專利名稱:信息記錄/再生裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息記錄裝置、信息再生裝置���、信息記錄方法��、信息再生方法��、密鑰更新終端裝置�、世代管理密鑰更新方法���、信息記錄媒體�����、以及程序提供媒體���,特別是涉及對可記錄再生數(shù)據(jù)的記錄媒體寫入數(shù)據(jù)�����,可防止在數(shù)據(jù)再生處理中非法復(fù)制的信息記錄裝置����、信息再生裝置��、信息記錄方法����、信息再生方法、密鑰更新終端裝置��、世代管理密鑰更新方法����、信息記錄媒體、以及程序提供媒體�。
背景技術(shù):
隨著數(shù)字信號處理技術(shù)的進(jìn)步����、發(fā)展�����,近年越來越普及數(shù)字記錄信息的記錄裝置和記錄媒體�。根據(jù)這樣的數(shù)字記錄裝置和記錄媒體,可以例如不惡化圖像和語音而重復(fù)記錄�����、再生�。像這樣,由于數(shù)字?jǐn)?shù)據(jù)可以保持圖像質(zhì)量和聲音質(zhì)量而可以多次重復(fù)進(jìn)行復(fù)制�����,所以若在市場上流通非法復(fù)制的記錄媒體�����,則損害音樂�����、電影等各種內(nèi)容的著作權(quán)人員,或合法銷售商等的利益���。以前�,為了防止這樣的數(shù)字?jǐn)?shù)據(jù)的非法復(fù)制�,引進(jìn)了防止在數(shù)字記錄裝置和記錄媒體非法復(fù)制的各種結(jié)構(gòu)(系統(tǒng))。
例如����,MD(微小光盤)(MD為商標(biāo))裝置中�,作為防止非法復(fù)制的方法采用SCMS(Serial Copy Management System)。SCMS是通過在數(shù)據(jù)再生側(cè)從數(shù)字接口(DIF)與音頻數(shù)據(jù)一起輸出SCMS信號�����,在數(shù)據(jù)記錄側(cè)基于來自再生側(cè)的SCMS信號����,控制記錄來自再生側(cè)的音頻數(shù)據(jù),防止非法復(fù)制���。
具體說來�,SCMS信號是表示許可多次復(fù)制音頻數(shù)據(jù)的自由復(fù)制(copy free)數(shù)據(jù)��,許可只復(fù)制一次的(copy once allowed)數(shù)據(jù),或禁止復(fù)制的(copy prohibited)數(shù)據(jù)的信號����。在數(shù)據(jù)記錄側(cè),若從DIF接收音頻數(shù)據(jù)�,則檢測與該音頻數(shù)據(jù)一起發(fā)送的SCMS信號。在SCMS信號為自由復(fù)制(copy free)時���,將音頻數(shù)據(jù)與SCMS信號一起記錄到微小光盤���。在SCMS信號為許可只復(fù)制一次(copy onceallowed)時,將SCMS信號變更為禁止復(fù)制(copy prohibited)并與音頻數(shù)據(jù)一起記錄到微小光盤���。在SCMS信號為禁止復(fù)制(copyprohibited)時��,不記錄音頻數(shù)據(jù)�����。通過使用這樣的SCMS進(jìn)行控制��,微小光盤裝置利用SCMS防止非法復(fù)制具有著作權(quán)的音頻數(shù)據(jù)���。
但是��,如上所述��,由于SCMS以記錄數(shù)據(jù)的設(shè)備自身具有基于SCMS信號控制記錄來自再生側(cè)的音頻數(shù)據(jù)的結(jié)構(gòu)為前提�����,所以對于制造成不具有進(jìn)行SCMS控制的結(jié)構(gòu)的微小光盤裝置很難進(jìn)行處理��。因此�,例如DVD播放器通過采用內(nèi)容保密系統(tǒng)���,防止非法復(fù)制具有著作權(quán)的數(shù)據(jù)。
內(nèi)容保密系統(tǒng)中�����,在DVD-ROM(Read Only Memory)加密記錄視頻數(shù)據(jù)和音頻數(shù)據(jù)等����,將解密該加密的數(shù)據(jù)時所用的密鑰(解密密鑰)提供給授權(quán)的DVD播放器。將許可證授予設(shè)計為遵循不進(jìn)行非法復(fù)制等規(guī)定動作規(guī)則的DVD播放器�。從而,授權(quán)的DVD播放器通過利用給予的密鑰解密記錄在DVD-RAM的加密數(shù)據(jù)�����,可以從DVD-ROM再生圖像和語音。
另一方面�,沒有授權(quán)的DVD播放器由于沒有用于解密加密的數(shù)據(jù)的密鑰,所以不能解密記錄在DVD-ROM的加密數(shù)據(jù)����。像這樣,內(nèi)容保密系統(tǒng)結(jié)構(gòu)中����,不滿足授權(quán)時要求的條件的DVD播放器不能進(jìn)行記錄有數(shù)字?jǐn)?shù)據(jù)的DVD-ROM的再生,從而防止非法復(fù)制�。
但是,DVD-ROM采用的內(nèi)容保密系統(tǒng)以用戶不能寫入數(shù)據(jù)的記錄媒體(以下�,稱為ROM媒介)為對象,沒有考慮用戶可寫入數(shù)據(jù)的記錄媒體(以下��,稱為RAM媒介)�。
即,即使記錄在ROM媒介的數(shù)據(jù)被加密��,將該加密的數(shù)據(jù)原樣全部復(fù)制在RAM媒介的情況下��,可以生成在授權(quán)的合法裝置可再生的所謂盜版。
因此�,本發(fā)明人員在以前的專利申請,特開平11-224461號公報(特愿平10-25310號)中��,提出以將用于識別各記錄媒體的信息(以下��,稱為媒體識別信息)與其它數(shù)據(jù)一起記錄在記錄媒體�����,接受該媒體識別信息的許可證的裝置為條件��,只在滿足該條件時可訪問記錄媒體的媒體識別信息�。
該方法中,記錄媒體上的數(shù)據(jù)被通過媒體識別信息和授權(quán)而得到的私鑰(主密鑰)加密��,沒有授權(quán)的裝置即使讀取該加密的數(shù)據(jù)��,也不能得到有意義的數(shù)據(jù)�����。另外�,裝置在授權(quán)時�,規(guī)定不能進(jìn)行非法復(fù)制。
由于沒有授權(quán)的裝置不能訪問媒體識別信息,而且媒體識別信息在各媒體中的值不同��,所以沒有授權(quán)的裝置即使將記錄在記錄媒體的����、加密的所有數(shù)據(jù)復(fù)制到新的記錄媒體,不用說沒有授權(quán)的裝置���,即使授權(quán)的裝置也不能正確解密這樣生成的記錄在記錄媒體的數(shù)據(jù)��,所以實質(zhì)上防止非法復(fù)制����。
但是�,上述的利用許可證得到的私鑰(主密鑰)必需在整個設(shè)備通用。因為這是確保其它設(shè)備也可以再生規(guī)定設(shè)備記的記錄媒體的可互易運算性的必要條件�。
但是,由于是存儲該通用主密鑰的結(jié)構(gòu)�����,所以若1個設(shè)備受到攻擊者的攻擊而泄漏該設(shè)備保持的私鑰�����,則導(dǎo)致與所有設(shè)備的私鑰被泄漏同樣的結(jié)果,使用該泄漏的私鑰���,不用說私鑰泄漏之前所保存的數(shù)據(jù)�����,私鑰泄漏之后記錄的數(shù)據(jù)也被解密���。
因此,本申請人在上述特愿平11-294928號中提出世代管理上述主密鑰的方法�。即,通過從第1世代開始使用所有系統(tǒng)公共的主密鑰����,各設(shè)備組使用固有的私鑰,各設(shè)備可以從記錄媒體得到生產(chǎn)該記錄媒體時刻的最新主密鑰����。即,對于存儲密鑰的秘密被泄漏的組�����,對以后產(chǎn)生的記錄媒體不提供下一世代的主密鑰�。這樣,合法(沒有泄漏秘密)設(shè)備可以得到更新的世代的主密鑰�����,但泄漏秘密的設(shè)備在最后不能得到比某個世代的主密鑰更新的主密鑰��。
記錄設(shè)備在記錄媒體記錄數(shù)據(jù)時��,可以只使用與存儲在記錄媒體的主密鑰同一世代或更新世代的主密鑰進(jìn)行記錄�����,具有符合該條件的主密鑰的記錄設(shè)備使用自己具有的最新主密鑰加密記錄數(shù)據(jù)�。因此,即使舊的記錄媒體��,由于合法設(shè)備使用接近最新的主密鑰加密記錄數(shù)據(jù)���,所以可以防止得不到最新的主密鑰的�、秘密泄漏的設(shè)備讀取該數(shù)據(jù)����。
使用上述世代管理主密鑰的結(jié)構(gòu)中,記錄設(shè)備使用自身具有的最新世代的主密鑰加密記錄數(shù)據(jù)�����。為了使該記錄媒體被另一再生設(shè)備再生,需要知道再生設(shè)備記錄時使用的世代的主密鑰��,但由于不訪問最新世代的記錄媒體就得不到最新世代的主密鑰��,所以導(dǎo)致不能訪問的合法再生設(shè)備也不能再生記錄的數(shù)據(jù)����。
另外,在記錄時����,記錄設(shè)備需要具有比記錄媒體許可的世代更新的主密鑰,但由于某個設(shè)備組的秘密被泄漏����,所以有時會從記錄媒體的主密鑰表去除該組用的加密主密鑰,從而�,即使該記錄設(shè)備為合法設(shè)備,也不能在該記錄媒體記錄數(shù)據(jù)�����。
發(fā)明的內(nèi)容本發(fā)明是鑒于上述問題而提出的��,其目的在于提供保持防止非法復(fù)制數(shù)據(jù)的特征�,可以在確保更廣的可互易運算性的信息記錄裝置、信息再生裝置��、信息記錄方法����、信息再生方法、密鑰更新終端裝置�、世代管理密鑰更新方法、信息記錄媒體�、以及程序提供媒體。
本發(fā)明第1項中�,在記錄媒體記錄信息的信息記錄裝置的特征在于具有密碼處理單元,利用基于按世代更新�,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理;用戶接口����,比較存儲在上述信息記錄裝置的存儲單元的裝置存儲世代管理加密密鑰的世代信息和、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息����,在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息更新時輸出警告。
本發(fā)明的信息記錄裝置的一實施例中����,上述裝置存儲世代管理加密密鑰是在多個信息記錄裝置公共存儲的主密鑰��。
本發(fā)明的信息記錄裝置的一實施例中��,上述密碼處理單元具有在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息更新時��,對上述前世代信息所示的世代和該世代以后的世代管理加密密鑰進(jìn)行更新處理的更新單元�。
本發(fā)明的信息記錄裝置的一實施例中�����,上述密碼處理單元具有基于上述裝置存儲世代管理加密密鑰生成比上述裝置存儲世代管理加密密鑰的世代信息更舊的世代信息的世代管理加密密鑰的密鑰生成單元����。
本發(fā)明的信息記錄裝置的一實施例中,上述密碼處理單元具有在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息更新時����,對上述前世代信息所示的世代和該世代以后的世代管理加密密鑰進(jìn)行更新處理的更新單元,上述更新單元基于存儲在上述信息記錄裝置的設(shè)備密鑰����,對實施加密處理的更新用世代管理加密密鑰進(jìn)行解密處理,生成更新的世代管理加密密鑰。
本發(fā)明的信息記錄裝置的一實施例中��,上述密碼處理單元取得對應(yīng)實施上述加密處理的更新用世代管理加密密鑰和��、解密用的設(shè)備密鑰標(biāo)識符的密鑰表����,利用基于該密鑰表中的設(shè)備密鑰標(biāo)識符識別的設(shè)備密鑰�,對實施上述加密處理的更新用世代管理加密密鑰進(jìn)行解密處理。
本發(fā)明的信息記錄裝置的一實施例中���,上述設(shè)備密鑰區(qū)分信息記錄裝置的類型��,屬于同一類型的信息記錄裝置具有公鑰��。
本發(fā)明的信息記錄裝置的一實施例中�����,上述設(shè)備密鑰基于區(qū)分給予信息記錄裝置的序列號具有公鑰����。
本發(fā)明的信息記錄裝置的一實施例中����,上述信息記錄裝置具有構(gòu)成將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和�����、各信息記錄裝置固有的葉片密鑰����,上述世代管理加密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰�。
本發(fā)明的信息記錄裝置的一實施例中,上述世代管理加密密鑰是多個信息記錄裝置中的公共主密鑰�����。
本發(fā)明的信息記錄裝置的一實施例中���,上述節(jié)點密鑰為可更新的密鑰�,在更新處理時�,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息記錄裝置,上述信息記錄裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理加密密鑰的更新數(shù)據(jù)�����,利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰�,同時基于該取得的更新節(jié)點密鑰取得上述世代管理加密密鑰的更新數(shù)據(jù)。
本發(fā)明的信息記錄裝置的一實施例中,上述密鑰更新塊(KRB)存儲在記錄媒體�����,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理����。
本發(fā)明的信息記錄裝置的一實施例中,上述世代管理加密密鑰對應(yīng)附加有作為更新信息的世代序號��,上述密碼處理部在上述記錄媒體存儲加密數(shù)據(jù)時���,將使用的上述世代管理加密密鑰的世代序號作為記錄時世代序號存儲到上述記錄媒體。
本發(fā)明第2項中��,在記錄媒體記錄信息的信息記錄裝置的特征在于具有密碼處理單元�,利用基于按世代更新,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理�;密鑰取得單元,比較存儲在上述信息記錄裝置的存儲單元的裝置存儲世代管理加密密鑰的世代信息和��、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息����,在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息新時取得上述前世代信息所示的世代或該世代以后的世代管理加密密鑰。
本發(fā)明的信息記錄裝置的一實施例中,上述密鑰取得單元包含經(jīng)網(wǎng)絡(luò)可接收數(shù)據(jù)的通信接口���。
本發(fā)明的信息記錄裝置的一實施例中�,上述密鑰取得單元包含經(jīng)電話線路可接收數(shù)據(jù)的通信調(diào)制解調(diào)器�����。
本發(fā)明的信息記錄裝置的一實施例中�,上述密鑰取得單元包含經(jīng)IC卡可接收數(shù)據(jù)的I/C卡接口。
本發(fā)明的信息記錄裝置的一實施例中�,上述密碼處理單元在上述密鑰取得單元取得密鑰時,與密鑰提供單元進(jìn)行相互認(rèn)證處理�,上述密鑰取得單元以上述相互認(rèn)證處理成立為條件取得上述世代管理加密密鑰。
本發(fā)明的信息記錄裝置的一實施例中����,上述裝置存儲世代管理加密密鑰是在多個信息記錄裝置公共存儲的主密鑰。
本發(fā)明的信息記錄裝置的一實施例中�,上述密碼處理單元具有在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息新時,對上述前世代信息所示的世代和該世代以后的世代管理加密密鑰進(jìn)行更新處理的更新單元��。
本發(fā)明的信息記錄裝置的一實施例中�,上述密碼處理單元具有基于上述裝置存儲世代管理加密密鑰生成比上述裝置存儲世代管理加密密鑰的世代信息更舊的世代信息的世代管理加密密鑰的密鑰生成單元。
本發(fā)明的信息記錄裝置的一實施例中�,上述密碼處理單元具有在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息新時���,對上述前世代信息所示的世代和該世代以后的世代管理加密密鑰進(jìn)行更新處理的更新單元,上述更新單元基于存儲在上述信息記錄裝置的設(shè)備密鑰���,對實施加密處理的更新用世代管理加密密鑰進(jìn)行解密處理����,生成更新的世代管理加密密鑰�。
本發(fā)明的信息記錄裝置的一實施例中,上述密碼處理單元取得對應(yīng)實施上述加密處理的更新用世代管理加密密鑰和�����、解密用的設(shè)備密鑰標(biāo)識符的密鑰表�����,利用基于該密鑰表中的設(shè)備密鑰標(biāo)識符識別的設(shè)備密鑰���,對實施上述加密處理的更新用世代管理加密密鑰進(jìn)行解密處理。
本發(fā)明的信息記錄裝置的一實施例中�����,上述設(shè)備密鑰區(qū)分信息記錄裝置的類型,屬于同一類型的信息記錄裝置具有公鑰����。
本發(fā)明的信息記錄裝置的一實施例中,上述設(shè)備密鑰基于區(qū)分信息記錄裝置的序列號作為公鑰����。
本發(fā)明的信息記錄裝置的一實施例中,上述信息記錄裝置具有構(gòu)成將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和��、各信息記錄裝置固有的葉片密鑰�,上述世代管理加密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰。
本發(fā)明的信息記錄裝置的一實施例中��,上述世代管理加密密鑰是多個信息記錄裝置中的公共主密鑰���。
本發(fā)明的信息記錄裝置的一實施例中��,上述節(jié)點密鑰為可更新的密鑰�����,在更新處理時�����,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息記錄裝置����,上述信息記錄裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理加密密鑰的更新數(shù)據(jù),利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰���,同時基于該取得的更新節(jié)點密鑰取得上述世代管理加密密鑰的更新數(shù)據(jù)�����。
本發(fā)明的信息記錄裝置的一實施例中�,上述密鑰更新塊(KRB)存儲在記錄媒體�,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理。
本發(fā)明的信息記錄裝置的一實施例中����,上述世代管理加密密鑰對應(yīng)附加有作為更新信息的世代序號,上述密碼處理部在上述記錄媒體存儲加密數(shù)據(jù)時����,將使用的上述世代管理加密密鑰的世代序號作為記錄時世代序號存儲到上述記錄媒體����。
本發(fā)明第3項中���,在記錄媒體記錄信息的信息記錄裝置的特征在于具有密碼處理單元,利用基于按世代更新�,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理;密鑰更新終端連接接口���,比較存儲在上述信息記錄裝置的存儲單元的裝置存儲世代管理加密密鑰的世代信息和��、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息���,在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息新時,連接用于取得上述前世代信息所示的世代或該世代以后的世代管理加密密鑰的密鑰更新終端����。
本發(fā)明的信息記錄裝置的一實施例中,在從上述密鑰更新終端取得上述世代管理加密密鑰時�,與上述密鑰更新終端進(jìn)行相互認(rèn)證處理,上述信息記錄裝置以上述相互認(rèn)證處理成立為條件取得上述世代管理加密密鑰��。
本發(fā)明的信息記錄裝置的一實施例中���,上述信息記錄裝置具有將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和���、各信息記錄裝置固有的葉片密鑰����,上述世代管理加密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰�。
本發(fā)明的信息記錄裝置的一實施例中,上述世代管理加密密鑰是多個信息記錄裝置中的公共主密鑰�。
本發(fā)明的信息記錄裝置的一實施例中,上述節(jié)點密鑰為可更新的密鑰����,在更新處理時,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息記錄裝置���,上述信息記錄裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理加密密鑰的更新數(shù)據(jù)��,利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰�,同時基于該取得的更新節(jié)點密鑰取得上述世代管理加密密鑰的更新數(shù)據(jù)��。
本發(fā)明的信息記錄裝置的一實施例中�����,上述密鑰更新塊(KRB)存儲在記錄媒體��,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理���。
本發(fā)明的信息記錄裝置的一實施例中�����,上述世代管理加密密鑰對應(yīng)附加有作為更新信息的世代序號,上述密碼處理部在上述記錄媒體存儲加密數(shù)據(jù)時,將使用的上述世代管理加密密鑰的世代序號作為記錄時世代序號存儲到上述記錄媒體���。
本發(fā)明的第4項中�����,從記錄媒體再生信息的信息再生裝置的特征在于具有密碼處理單元,利用基于按世代更新,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對從上述記錄媒體讀取的信息進(jìn)行解密處理����;用戶接口����,比較存儲在上述信息再生裝置的存儲單元的裝置存儲世代管理解密密鑰的世代信息和�����、作為在上述記錄媒體記錄信息時使用的世代信息的記錄時世代信息��,在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息新時輸出警告�����。
本發(fā)明的信息再生裝置的一實施例中���,上述密碼處理單元比較作為在上述記錄媒體記錄信息時所用的世代信息的記錄時世代信息和���、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息�����,在上述前世代信息比上述記錄時世代信息新時不進(jìn)行解密處理����。
本發(fā)明的信息再生裝置的一實施例中,上述裝置存儲世代管理解密密鑰為在多個信息再生裝置公共存儲的主密鑰����。
本發(fā)明的信息再生裝置的一實施例中,上述密碼處理單元具有在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息新時�����,對上述記錄時世代信息所示的世代和該世代以后的世代管理解密密鑰進(jìn)行更新處理的更新單元����。
本發(fā)明的信息再生裝置的一實施例中,上述密碼處理單元具有基于上述裝置存儲世代管理解密密鑰生成比上述裝置存儲世代管理解密密鑰的世代信息更舊的世代信息的世代管理解密密鑰的密鑰生成單元�����。
本發(fā)明的信息再生裝置的一實施例中����,上述密碼處理單元具有在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時,對上述記錄時世代信息所示的世代和該世代以后的世代管理解密密鑰進(jìn)行更新處理的更新單元��,上述更新單元基于存儲在上述信息再生裝置的設(shè)備密鑰,對實施加密處理的更新用世代管理解密密鑰進(jìn)行解密處理���,生成更新的世代管理解密密鑰�����。
本發(fā)明的信息再生裝置的一實施例中���,上述密碼處理單元取得對應(yīng)實施上述加密處理的更新用世代管理解密密鑰和、解密用的設(shè)備密鑰標(biāo)識符的密鑰表��,利用基于該密鑰表中的設(shè)備密鑰標(biāo)識符識別的設(shè)備密鑰�,對實施上述加密處理的更新用世代管理解密密鑰進(jìn)行解密處理����。
本發(fā)明的信息再生裝置的一實施例中,上述設(shè)備密鑰區(qū)分信息再生裝置的類型��,屬于同一類型的信息再生裝置具有公鑰���。
本發(fā)明的信息再生裝置的一實施例中����,上述設(shè)備密鑰基于區(qū)分信息再生裝置的序列號作為公鑰。
本發(fā)明的信息再生裝置的一實施例中�����,上述信息再生裝置具有構(gòu)成將多個不同的信息再生裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和�����、各信息再生裝置固有的葉片密鑰�,上述世代管理解密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰。
本發(fā)明的信息再生裝置的一實施例中��,上述世代管理解密密鑰為在多個信息再生裝置中公共的主密鑰���。
本發(fā)明的信息再生裝置的一實施例中�,上述節(jié)點密鑰為可更新的密鑰�����,在更新處理時�,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息再生裝置,上述信息再生裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理解密密鑰的更新數(shù)據(jù)���,利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰���,同時基于該取得的更新節(jié)點密鑰取得上述世代管理解密密鑰的更新數(shù)據(jù)��。
本發(fā)明的信息再生裝置的一實施例中�,上述密鑰更新塊(KRB)存儲在記錄媒體���,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理�����。
本發(fā)明的信息再生裝置的一實施例中�����,上述世代管理解密密鑰對應(yīng)附加有作為更新信息的世代序號,上述密碼處理部在解密來自上述記錄媒體的加密數(shù)據(jù)時���,從上述記錄媒體讀取該加密數(shù)據(jù)的密碼處理時所用的世代管理加密密鑰的世代序號�,使用對應(yīng)該讀取的世代序號的世代管理解密密鑰進(jìn)行解密����。
本發(fā)明的第5項中,從記錄媒體再生信息的信息再生裝置的特征在于具有密碼處理單元�����,利用基于按世代更新,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對從上述記錄媒體讀取的信息進(jìn)行解密處理����;密鑰取得單元,比較存儲在上述信息再生裝置的存儲單元的裝置存儲世代管理解密密鑰的世代信息和��、作為在上述記錄媒體記錄信息時使用的世代信息的記錄時世代信息�����,在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時取得上述記錄時世代信息所示的世代或該世代以后的世代管理解密密鑰���。
本發(fā)明的信息再生裝置的一實施例中��,上述密碼處理單元比較作為在上述記錄媒體記錄信息時所用的世代信息的記錄時世代信息和���、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息,在上述前世代信息比上述記錄時世代信息新時不進(jìn)行解密處理�。
本發(fā)明的信息再生裝置的一實施例中,上述密鑰取得單元包含經(jīng)網(wǎng)絡(luò)可接收數(shù)據(jù)的通信接口�。
本發(fā)明的信息再生裝置的一實施例中,上述密鑰取得單元包含經(jīng)電話線路可接收數(shù)據(jù)的通信調(diào)制解調(diào)器。
本發(fā)明的信息再生裝置的一實施例中����,上述密鑰取得單元包含經(jīng)IC卡可接收數(shù)據(jù)的I/C卡接口。
本發(fā)明的信息再生裝置的一實施例中�,上述密碼處理單元在上述密鑰取得單元取得密鑰時,與密鑰提供單元進(jìn)行相互認(rèn)證處理���,上述密鑰取得單元以上述相互認(rèn)證處理成立為條件取得上述世代管理解密密鑰�。
本發(fā)明的信息再生裝置的一實施例中�����,上述裝置存儲世代管理解密密鑰為在多個信息再生裝置公共存儲的主密鑰�。
本發(fā)明的信息再生裝置的一實施例中,上述密碼處理單元具有在上述記錄時世代信息比上述裝置存儲世代管理解密信息的世代信息新時����,對上述記錄時世代信息所示的世代和該世代以后的世代管理解密密鑰進(jìn)行更新處理的更新單元。
本發(fā)明的信息再生裝置的一實施例中���,上述密碼處理單元具有基于上述裝置存儲世代管理解密密鑰生成比上述裝置存儲世代管理解密密鑰的世代信息更舊的世代信息的世代管理解密密鑰的密鑰生成單元。
本發(fā)明的信息再生裝置的一實施例中����,上述密碼處理單元具有在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時���,對上述記錄時世代信息所示的世代和該世代以后的世代管理解密密鑰進(jìn)行更新處理的更新單元,上述更新單元基于存儲在上述信息再生裝置的設(shè)備密鑰���,對實施加密處理的更新用世代管理解密密鑰進(jìn)行解密處理���,生成更新的世代管理解密密鑰。
本發(fā)明的信息再生裝置的一實施例中�����,上述密碼處理單元取得對應(yīng)實施上述加密處理的更新用世代管理解密密鑰和�、加密解密用的設(shè)備密鑰標(biāo)識符的密鑰表,利用基于該密鑰表中的設(shè)備密鑰標(biāo)識符識別的設(shè)備密鑰��,對實施上述加密處理的更新用世代管理解密密鑰進(jìn)行解密處理��。
本發(fā)明的信息再生裝置的一實施例中�����,上述設(shè)備密鑰區(qū)分信息再生裝置的類型��,屬于同一類型的信息記錄裝置具有公鑰。
本發(fā)明的信息再生裝置的一實施例中�����,上述設(shè)備密鑰基于區(qū)分信息再生裝置的序列號作為公鑰���。
本發(fā)明的信息再生裝置的一實施例中�,上述信息再生裝置具有將多個不同的信息再生裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和�����、各信息再生裝置固有的葉片密鑰��,上述世代管理解密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰�����。
本發(fā)明的信息再生裝置的一實施例中�,上述世代管理解密密鑰為在多個信息再生裝置中公共的主密鑰。
本發(fā)明的信息再生裝置的一實施例中�,上述節(jié)點密鑰為可更新的密鑰,在更新處理時�,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息再生裝置,上述信息再生裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理解密密鑰的更新數(shù)據(jù)��,利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰��,同時基于該取得的更新節(jié)點密鑰取得上述世代管理解密密鑰的更新數(shù)據(jù)�。
本發(fā)明的信息再生裝置的一實施例中,上述密鑰更新塊(KRB)存儲在記錄媒體�����,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理�。
本發(fā)明的信息再生裝置的一實施例中,上述世代管理解密密鑰對應(yīng)附加有作為更新信息的世代序號���,上述密碼處理部在解密來自上述記錄媒體的加密數(shù)據(jù)時��,從上述記錄媒體讀取該加密數(shù)據(jù)的密碼處理時所用的世代管理加密密鑰的世代序號��,使用對應(yīng)該讀取的世代序號的世代管理解密密鑰進(jìn)行解密��。
本發(fā)明的第6項中�,從記錄媒體再生信息的信息再生裝置的特征在于具有密碼處理單元��,利用基于按世代更新�����,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對從上述記錄媒體讀取的信息進(jìn)行解密處理;密鑰更新終端連接接口���,比較存儲在上述信息再生裝置的存儲單元的裝置存儲世代管理解密密鑰的世代信息和���、作為在上述記錄媒體記錄信息時使用的世代信息的記錄時世代信息,在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時�����,連接用于取得上述記錄時世代信息所示的世代或該世代以后的世代管理解密密鑰的密鑰更新終端��。
本發(fā)明的信息再生裝置的一實施例中��,在從上述密鑰更新終端取得上述世代管理解密密鑰時���,與上述密鑰更新終端裝置進(jìn)行相互認(rèn)證處理��,上述信息再生裝置以上述相互認(rèn)證處理成立為條件取得上述世代管理解密密鑰����。
本發(fā)明的信息再生裝置的一實施例中�,上述信息再生裝置具有將多個不同的信息再生裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和、各信息再生裝置固有的葉片密鑰�,上述世代管理解密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰��。
本發(fā)明的信息再生裝置的一實施例中�����,上述世代管理解密密鑰為在多個信息再生裝置中公共的主密鑰。
本發(fā)明的信息再生裝置的一實施例中����,上述節(jié)點密鑰為可更新的密鑰,在更新處理時���,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息再生裝置���,上述信息再生裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理解密密鑰的更新數(shù)據(jù),利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰��,同時基于該取得的更新節(jié)點密鑰取得上述世代管理解密密鑰的更新數(shù)據(jù)�。
本發(fā)明的信息再生裝置的一實施例中,上述密鑰更新塊(KRB)存儲在記錄媒體����,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理。
本發(fā)明的信息再生裝置的一實施例中���,上述世代管理解密密鑰對應(yīng)附加有作為更新信息的世代序號�����,上述密碼處理部在解密來自上述記錄媒體的加密數(shù)據(jù)時�����,從上述記錄媒體讀取該加密數(shù)據(jù)的密碼處理時所用的世代管理加密密鑰的世代序號�,使用對應(yīng)該讀取的世代序號的世代管理解密密鑰進(jìn)行解密。
本發(fā)明的第7項中�,在記錄媒體記錄信息的信息記錄方法的特征在于具有利用基于按世代更新,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理的密碼處理步驟����;比較存儲在上述信息記錄裝置的存儲單元的裝置存儲世代管理加密密鑰的世代信息和、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息的步驟��;在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息更新時輸出警告的警告輸出步驟�。
本發(fā)明的第8項中,在記錄媒體記錄信息的信息記錄方法的特征在于具有利用基于按世代更新�,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理的密碼處理步驟;比較存儲在上述信息記錄裝置的存儲單元的裝置存儲世代管理加密密鑰的世代信息和��、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息的步驟;在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息更新時取得上述前世代信息所示的世代或該世代以后的世代管理加密密鑰的密鑰取得步驟����。
本發(fā)明的信息記錄方法中,上述密鑰取得步驟包括使用將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和�����、各信息記錄裝置固有的葉片密鑰的至少一個進(jìn)行上述世代管理加密密鑰的更新處理的更新步驟和�����,基于在上述更新步驟更新的世代管理加密密鑰對存儲在上述記錄媒體的數(shù)據(jù)進(jìn)行加密處理的密碼處理步驟�����。
本發(fā)明的信息記錄方法中���,上述世代管理加密密鑰為在多個信息記錄裝置公共的主密鑰。
本發(fā)明的信息記錄裝置方法中����,上述節(jié)點密鑰為可更新的密鑰,在更新處理時���,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息記錄裝置��,上述更新步驟包括利用上述密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰的更新節(jié)點密鑰取得步驟和�����,基于取得的更新節(jié)點密鑰算出上述世代管理加密密鑰的更新數(shù)據(jù)的更新數(shù)據(jù)取得步驟��。
本發(fā)明的信息記錄方法中�����,上述世代管理加密密鑰對應(yīng)附加有作為更新信息的世代序號����,上述密碼處理步驟還包括在上述記錄媒體存儲加密數(shù)據(jù)時,將使用的上述世代管理加密密鑰的世代序號作為記錄時世代序號存儲到上述記錄媒體的步驟���。
本發(fā)明的第9項中��,從記錄媒體再生信息的信息再生方法的特征在于具有利用基于按世代更新���,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對上述記錄媒體存儲的信息進(jìn)行解密處理的解密處理步驟;比較存儲在上述信息再生裝置的存儲單元的裝置存儲世代管理解密密鑰的世代信息和��、作為在上述記錄媒體記錄信息時所用的世代信息的記錄時世代信息的步驟;在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時輸出警告的警告輸出步驟����。
本發(fā)明的第10項中,從記錄媒體再生信息的信息再生方法的特征在于具有利用基于按世代更新��,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對上述記錄媒體存儲的信息進(jìn)行解密處理的解密處理步驟���;比較存儲在上述信息再生裝置的存儲單元的裝置存儲世代管理解密密鑰的世代信息和�����、作為在上述記錄媒體記錄信息時所用的世代信息的記錄時世代信息的步驟;在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時取得上述記錄時世代信息所示的世代或該世代以后的世代管理解密密鑰的密鑰取得步驟�����。
本發(fā)明的信息再生方法中���,上述密鑰取得步驟包括使用將多個不同的信息再生裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和��、各信息記錄裝置固有的葉片密鑰的至少一個對存儲在記錄媒體的密碼數(shù)據(jù)進(jìn)行解密處理的世代管理解密密鑰進(jìn)行更新處理的更新步驟和��,基于在上述更新步驟更新的世代管理解密密鑰對存儲在上述記錄媒體的密碼數(shù)據(jù)進(jìn)行解密處理的解密處理步驟���。
本發(fā)明的信息再生方法中����,上述世代管理解密密鑰為在多個信息再生裝置公共的主密鑰�����。
本發(fā)明的信息再生裝置方法中�,上述節(jié)點密鑰為可更新的密鑰,在更新處理時�,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息再生裝置,上述更新步驟包括利用上述密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰的更新節(jié)點密鑰取得步驟和�,基于取得的更新節(jié)點密鑰算出上述世代管理解密密鑰的更新數(shù)據(jù)的更新數(shù)據(jù)取得步驟。
本發(fā)明的信息再生方法中���,上述世代管理解密密鑰對應(yīng)附加有作為更新信息的世代序號����,上述解密處理步驟在從上述記錄媒體解密加密數(shù)據(jù)時�,從上述記錄媒體讀取該加密數(shù)據(jù)的加密處理時使用的世代管理加密密鑰的世代序號,使用對應(yīng)該讀取的世代序號的世代管理解密密鑰進(jìn)行��。
本發(fā)明的第11項中���,一種可記錄信息的信息記錄媒體的特征在于具有存儲許可為對該信息記錄媒體寫入加密數(shù)據(jù)時可使用的加密密鑰���,或解密該信息記錄媒體存儲的數(shù)據(jù)時可使用的解密密鑰的密鑰的世代信息的前世代信息�����。
本發(fā)明的信息記錄媒體的一實施例中���,上述前世代信息記錄在上述信息記錄媒體的不可改寫的區(qū)域。
本發(fā)明的第12項中�����,一種對具有利用基于按世代更新�����,設(shè)定為不同密鑰的世代管理密鑰的處理加密存儲在記錄媒體的信息或解密從記錄媒體讀取的信息的密碼處理單元的信息記錄或再生裝置提供更新世代管理密鑰的密鑰更新終端裝置�,其特征在于具有可連接上述信息記錄或再生裝置的接口���;與外部進(jìn)行通信的通信單元�;控制經(jīng)上述接口從上述信息記錄或再生裝置取得裝置固有標(biāo)識符的取得處理��,經(jīng)該裝置固有標(biāo)識符的上述通信單元的發(fā)送處理,經(jīng)上述通信單元的更新世代管理密鑰的接收處理�,以及經(jīng)上述接口的上述信息記錄或再生裝置的更新世代管理密鑰的傳送處理的控制單元。
本發(fā)明第13項中�,一種對具有利用基于按世代更新,設(shè)定為不同的密鑰的世代管理密鑰的處理加密存儲在記錄媒體的信息或解密從記錄媒體讀取的信息的密碼處理單元的信息記錄或再生裝置提供更新世代管理密鑰的密鑰更新終端裝置����,其特征在于具有可連接上述信息記錄或再生裝置的接口;將用裝置固有的密鑰加密的世代管理密鑰存儲在對應(yīng)上述信息記錄或再生裝置的裝置固有標(biāo)識符的密鑰表的存儲單元�;控制經(jīng)上述接口從上述信息記錄或再生裝置取得裝置固有標(biāo)識符的取得處理,基于該裝置固有標(biāo)識符從上述存儲單元取得對應(yīng)于該裝置固有標(biāo)識符的加密世代管理密鑰的取得處理�����,以及經(jīng)上述接口對上述信息記錄或再生裝置傳送更新世代管理密鑰的控制單元�����。
本發(fā)明的密鑰更新終端裝置的一實施例中�����,與上述信息記錄或再生裝置進(jìn)行相互認(rèn)證處理�,上述密鑰更新終端裝置以上述相互認(rèn)證處理成立為條件,對上述信息記錄或再生裝置提供上述世代管理密鑰�����。
本發(fā)明的第14項中,一種對具有利用基于按世代更新�����,設(shè)定為不同密鑰的世代管理密鑰的處理加密存儲在記錄媒體的信息或解密從記錄媒體讀取的信息的密碼處理單元的信息記錄或再生裝置提供更新世代管理密鑰的世代管理密鑰更新方法���,其特征在于具有將具有可連接上述信息記錄或再生裝置的接口和����、與外部進(jìn)行通信的通信單元的密鑰更新終端裝置與上述信息記錄裝置或再生裝置連接的步驟��;經(jīng)上述接口從上述信息記錄或再生裝置取得裝置固有標(biāo)識符的步驟����;經(jīng)上述通信單元發(fā)送裝置固有標(biāo)識符的步驟;經(jīng)上述通信單元接收更新世代管理密鑰的步驟和�;經(jīng)上述接口對上述信息記錄或再生裝置傳送更新世代管理密鑰的步驟。
本發(fā)明的第15項中�����,一種對具有利用基于按世代更新�����,設(shè)定為不同密鑰的世代管理密鑰的處理加密存儲在記錄媒體的信息或解密從記錄媒體讀取的信息的密碼處理單元的信息記錄或再生裝置提供更新世代管理密鑰的世代管理密鑰更新方法���,其特征在于具有將具有可連接上述信息記錄或再生裝置的接口和����、用裝置固有的密鑰加密的世代管理密鑰存儲在對應(yīng)上述信息記錄或再生裝置的裝置固有標(biāo)識符的密鑰表的存儲單元的密鑰更新終端裝置與上述信息記錄或再生裝置連接的步驟�����;經(jīng)上述接口從上述信息記錄或再生裝置取得裝置固有標(biāo)識符的步驟���;基于裝置固有標(biāo)識符從上述存儲單元取得對應(yīng)該裝置固有標(biāo)識符的加密世代管理密鑰的步驟和����;經(jīng)上述接口對上述信息記錄或再生裝置傳送更新世代管理密鑰的步驟��。
本發(fā)明的世代管理密鑰更新方法具有與上述信息記錄或再生裝置進(jìn)行相互認(rèn)證的步驟���,以上述相互認(rèn)證處理成立為條件����,對上述信息記錄或再生裝置提供上述世代管理密鑰。
本發(fā)明的第16項中����,一種提供在計算機系統(tǒng)上執(zhí)行在記錄媒體記錄信息的信息記錄處理的計算機程序的程序提供媒體,其特征在于上述計算機程序具有比較在信息記錄裝置的存儲單元存儲的裝置存儲世代管理加密密鑰的世代信息和�����、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息的步驟和�����;利用基于按世代更新��,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理的密碼處理步驟���;在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息新時����,執(zhí)行警告輸出步驟�����,或取得上述前世代信息所示的世代或該世代以后的世代管理加密密鑰的密鑰取得步驟的至少一個步驟。
本發(fā)明的程序提供媒體的一實施例中����,上述計算機程序還包括使用將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點使用固有的節(jié)點密鑰和�、各信息記錄裝置固有的葉片密鑰的至少一個對記錄媒體存儲的數(shù)據(jù)進(jìn)行加密處理的世代管理加密密鑰的更新處理的更新步驟。
本發(fā)明的第17項中����,一種提供在計算機系統(tǒng)上執(zhí)行從記錄媒體再生信息的信息再生處理的計算機程序的程序提供媒體,其特征在于上述計算機程序具有比較在信息再生裝置的存儲單元存儲的裝置存儲世代管理解密密鑰的世代信息和���、作為在上述記錄媒體記錄信息時所用的世代信息的記錄時世代信息的步驟和��;利用基于按世代更新�,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對上述記錄媒體存儲的信息進(jìn)行解密處理的解密處理步驟�����;在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息新時�,執(zhí)行警告輸出步驟,或取得上述記錄時世代信息所示的世代或該世代以后的世代管理解密密鑰的密鑰取得步驟的至少一個步驟�����。
本發(fā)明的程序提供媒體的一實施例中,上述計算機程序還包括使用將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和���、各信息再生裝置固有的葉片密鑰的至少一個對記錄媒體存儲的密碼數(shù)據(jù)進(jìn)行解密處理的世代管理解密密鑰的更新處理的更新步驟�����。
本發(fā)明中�,在再生設(shè)備具有的主密鑰世代比記錄數(shù)據(jù)時所用的世代更舊而不能再生時��,催促用戶更新主密鑰��,可以得到所需的主密鑰進(jìn)行再生處理���。利用記錄數(shù)據(jù)的記錄媒體以外的媒體���,或網(wǎng)絡(luò)等傳送媒體取得主密鑰,并使用得到的主密鑰進(jìn)行再生處理��。
本發(fā)明中��,在記錄設(shè)備具有的主密鑰世代比記錄到記錄媒體所需世代更舊而不能記錄時��,催促用戶更新主密鑰���,可以得到所需的主密鑰進(jìn)行記錄處理��。利用記錄數(shù)據(jù)的記錄媒體以外的媒體����,或網(wǎng)絡(luò)等傳送媒體取得主密鑰��,并使用得到的主密鑰進(jìn)行記錄處理��。
本發(fā)明的第16項和第17項的程序提供媒體是例如將計算機程序以計算機可讀取的形式提供給可執(zhí)行各種程序代碼的通用計算機系統(tǒng)的媒體����,媒體為CD、FD和MO等記錄媒體����,或網(wǎng)絡(luò)等傳送媒體等,不特別限定其形態(tài)����。
這樣的程序提供媒體定義用于在計算機系統(tǒng)上實現(xiàn)規(guī)定的計算機程序功能的計算機程序和提供媒體的結(jié)構(gòu)上或功能上的共同工作關(guān)系。換言之���,通過經(jīng)該提供媒體將計算機程序安裝到計算機系統(tǒng)�,在計算機系統(tǒng)上發(fā)揮共同工作作用,可以得到與本發(fā)明的其它項相同的作用效果��。
通過基于本發(fā)明實施例和附圖下面進(jìn)行更具體的說明可以知道本發(fā)明的其它目的���、特征和優(yōu)點����。
附圖簡述
圖1是表示本發(fā)明的信息記錄再生裝置的密碼處理部結(jié)構(gòu)的框圖��。
圖2是表示本發(fā)明的信息記錄再生裝置的主密鑰管理結(jié)構(gòu)的圖��。
圖3是表示本發(fā)明的信息記錄再生裝置的主密鑰更新處理流程的圖���。
圖4是表示本發(fā)明的信息記錄再生裝置的主密鑰更新處理的框圖���。
圖5是表示本發(fā)明的信息記錄再生裝置的信息再生處理流程的圖。
圖6是表示本發(fā)明的信息記錄再生裝置(例1)的結(jié)構(gòu)的框圖���。
圖7是表示本發(fā)明的信息記錄再生裝置的可進(jìn)行嚴(yán)格的主密鑰世代管理的密碼處理部結(jié)構(gòu)的框圖����。
圖8是表示可進(jìn)行嚴(yán)格的主密鑰世代管理的信息記錄再生裝置的主密鑰管理結(jié)構(gòu)的圖�。
圖9是表示可進(jìn)行嚴(yán)格的主密鑰世代管理的信息記錄再生裝置的內(nèi)容記錄處理流程的圖����。
圖10是表示可進(jìn)行嚴(yán)格的主密鑰世代管理的信息記錄再生裝置的主密鑰更新處理流程的圖��。
圖11是表示可進(jìn)行主密鑰世代管理的信息記錄再生裝置的主密鑰世代信息存儲結(jié)構(gòu)的圖����。
圖12是表示可進(jìn)行嚴(yán)格的主密鑰世代管理的信息記錄再生裝置的內(nèi)容再生處理流程的圖。
圖13是表示本發(fā)明的信息記錄再生裝置(例2)的結(jié)構(gòu)的框圖�。
圖14是表示可進(jìn)行嚴(yán)格的主密鑰世代管理的信息記錄再生裝置(例2)的內(nèi)容記錄處理流程的圖����。
圖15是表示可進(jìn)行嚴(yán)格的主密鑰世代管理的信息記錄再生裝置(例2)的內(nèi)容再生處理流程的圖。
圖16是表示本發(fā)明的信息記錄再生裝置(例3)的結(jié)構(gòu)的框圖���。
圖17是表示可進(jìn)行嚴(yán)格的主密鑰世代管理的信息記錄再生裝置(例3)的內(nèi)容記錄處理流程的圖���。
圖18是表示可適用于本發(fā)明的信息記錄再生裝置的密鑰取得處理的認(rèn)證處理(公鑰方式)的處理次序的圖。
圖19是表示可適用于本發(fā)明的信息記錄再生裝置的密鑰取得處理的認(rèn)證處理(通用密鑰方式)的處理次序的圖���。
圖20是表示可適用于本發(fā)明的信息記錄再生裝置的密鑰取得處理的認(rèn)證處理所用的公鑰證明書的結(jié)構(gòu)的圖�。
圖21是表示本發(fā)明的信息記錄再生裝置的去除清單的結(jié)構(gòu)的圖�����。
圖22是表示本發(fā)明的信息記錄再生裝置的注冊清單的結(jié)構(gòu)的圖。
圖23是表示本發(fā)明的信息記錄再生裝置的內(nèi)容再生處理流程的圖����。
圖24是表示本發(fā)明的信息記錄再生裝置所用的密鑰更新終端的結(jié)構(gòu)的框圖。
圖25是說明本發(fā)明的信息記錄再生裝置使用了密鑰更新終端的密鑰更新處理的框圖(其中的1)���。
圖26是表示可適用于本發(fā)明的信息記錄再生裝置使用了密鑰更新終端的密鑰取得處理的認(rèn)證處理(公鑰方式)的處理次序的圖����。
圖27是表示可適用于本發(fā)明的信息記錄再生裝置使用了密鑰更新終端的密鑰取得處理的認(rèn)證處理(通用密鑰方式)的處理次序的圖�����。
圖28是表示本發(fā)明的信息記錄再生裝置使用了密鑰更新終端的密鑰取得處理中密鑰發(fā)行機關(guān)具有的密鑰表的例子的圖�����。
圖29是說明本發(fā)明的信息記錄再生裝置使用了密鑰更新終端的密鑰更新處理的框圖(其中的2)���。
圖30是說明本發(fā)明的信息記錄再生裝置使用了密鑰更新終端的密鑰更新處理的框圖(其中的3)�����。
圖31是說明本發(fā)明的信息記錄再生裝置使用了密鑰更新終端的密鑰更新處理的框圖(其中的4)���。
圖32是說明本發(fā)明的信息記錄再生裝置的主密鑰����、媒介密鑰等密鑰的加密處理的樹結(jié)構(gòu)圖��。
圖33A和圖33B是表示本發(fā)明的信息記錄再生裝置的主密鑰�����、媒介密鑰等密鑰的分配所用的密鑰更新塊(KRB)的例子的圖��。
圖34是表示本發(fā)明的信息記錄再生裝置使用了主密鑰的密鑰更新塊(KRB)的分配例和解密處理例的圖�����。
圖35是本發(fā)明的信息記錄再生裝置使用了主密鑰的密鑰更新塊(KRB)的解密處理流程的圖����。
圖36是表示本發(fā)明的信息記錄再生裝置中�,經(jīng)通信單元等從外部接收KRB并存儲到記錄媒體的處理的框圖。
圖37是表示本發(fā)明的信息記錄再生裝置中�,經(jīng)通信單元等從外部接收KRB并存儲到記錄媒體的處理流程的圖�。
圖38是說明本發(fā)明的信息記錄再生裝置中�,經(jīng)通信單元等從外部接收KRB并存儲到記錄媒體的處理的框圖。
圖39是表示在本發(fā)明的系統(tǒng)可利用的記錄媒體的例子的圖���。
圖40是表示本發(fā)明的信息記錄再生裝置中��,利用軟件進(jìn)行數(shù)據(jù)處理時的處理單元結(jié)構(gòu)的框圖�。
發(fā)明的最佳實施例〔1.主密鑰世代管理的基本結(jié)構(gòu)〕圖1是表示本發(fā)明的信息再生裝置100中以密碼處理部的處理功能為中心的一實施例結(jié)構(gòu)的框圖��。信息再生裝置的設(shè)備密鑰保持部101保持提供給該信息再生裝置100的設(shè)備密鑰DK_j���。密文保持部102保持加密主密鑰C(j���、i)(用設(shè)備密鑰DK加密的主密鑰MK_i)。將這樣的設(shè)備密鑰DK_j����、主密鑰MK_i、以及加密主密鑰C(j�、i)的關(guān)系表示為C(j、i)=Enc(DK_j���、MK_i)����。
另外,i表示主密鑰的世代序號����,j表示類型序號。該類型序號是分配給信息再生裝置等設(shè)備的序號����,按每一臺設(shè)備、每個設(shè)備廠商�����、或每個設(shè)備的調(diào)制解調(diào)器���、每個設(shè)備批量����、或預(yù)定個數(shù)的設(shè)備����,例如附在設(shè)備的序列號的各規(guī)定單位等分配���。以下����,在不需要使用類型號j區(qū)分設(shè)備密鑰DK_j時,只記為設(shè)備密鑰DK�����,同樣在不需要使用世代序號i區(qū)分主密鑰MK時����,只記為主密鑰MK。與這些相對應(yīng)�,加密主密鑰C(j、i)也只記為加密主密鑰C�。
從發(fā)行密鑰的密鑰發(fā)行機關(guān)將設(shè)備密鑰DK和加密主密鑰C提供給設(shè)備并被預(yù)先存儲。密鑰發(fā)行機關(guān)保管主密鑰MK�����,同時對應(yīng)類型號j秘密保管設(shè)備密鑰DK��。
主密鑰解密部103使用在設(shè)備密鑰保持部101保持的設(shè)備密鑰DK解密存儲在密文保持部102的加密主密鑰C并得到主密鑰MK��。即,若用DEC(Y�,X)表示用密鑰Y解密密文X的函數(shù),則在主密鑰解密部103運算式MK_i=DEC(DK_j�����、C(j�����、i))����。將得到的主密鑰MK提供給解密部104。
解密部104利用數(shù)據(jù)讀取部105使用主密鑰解密部103提供的主密鑰MK解密從記錄媒體(光盤)150等讀取的用主密鑰MK加密的數(shù)據(jù)�����。即���,在記錄媒體(光盤)150記錄有用主密鑰MK加密的數(shù)據(jù)����,解密部104用主密鑰MK解密(解密)該加密的數(shù)據(jù)�����。在解密的數(shù)據(jù)例如為圖像數(shù)據(jù)時���,輸出并顯示在顯示設(shè)備���。數(shù)據(jù)讀取部105利用后述的處理更新主密鑰MK時,從記錄有更新用數(shù)據(jù)的記錄媒體(光盤)150讀取用設(shè)備密鑰DK加密主密鑰MK的加密主密鑰C并輸出到密文保持部102����。
接著,說明信息再生裝置的主密鑰MK的更新�����。主密鑰MK的更新是世代i的主密鑰MK_i被攻擊者等泄漏時等不定期或以規(guī)定期間定期進(jìn)行的����。以下說明中,為了更新主密鑰_i��,從密鑰發(fā)行機關(guān)分配記錄有用所有設(shè)備的設(shè)備密鑰DK_j加密的主密鑰MK_i(加密主密鑰C(j�、i))的光盤。當(dāng)然也可以使用光盤以外的記錄媒體和因特網(wǎng)等網(wǎng)絡(luò)分配加密主密鑰C(j�、i)。記錄媒體(光盤)150不需要是專用于更新主密鑰MK_i的記錄媒體,也可以記錄有視頻數(shù)據(jù)和音頻數(shù)據(jù)等內(nèi)容的記錄媒體����,或可以繼續(xù)記錄內(nèi)容的記錄媒體。
圖2表示記錄在記錄媒體(光盤)150的加密主密鑰C(j�����、i)的例子��。該例子是將世代i的主密鑰MK_i更新為世代i+1的主密鑰MK_i+1時的例子�����。即���,在光盤150分別對應(yīng)記錄類型號j和����、基于類型號j的設(shè)備密鑰DK_j加密主密鑰MK_i+1的加密主密鑰C(j�����、i)�����。
如圖2所示���,在所有類型號j中��,主密鑰MK_i+1為公共的�����。像這樣����,通過使各設(shè)備的主密鑰MK為公共����,接受許可證而保持正式設(shè)備密鑰DK的設(shè)備間可共用主密鑰MK加密的數(shù)據(jù),即可保持可互易運算性�。另外,由于沒有保持正式設(shè)備密鑰DK的設(shè)備不能解密主密鑰MK����,所以不能解密用該主密鑰MK加密的數(shù)據(jù)。
例如����,在知道類型號2的設(shè)備被攻擊者攻擊而泄漏其設(shè)備密鑰DK_2時�����,如圖2所示�,主密鑰MK的更新用數(shù)據(jù)(加密主密鑰C(j�、j+1))中對應(yīng)類型號2的加密主密鑰C(2、j+1)的欄為空欄�����。這樣���,通過對泄漏了設(shè)備密鑰DK的設(shè)備不賦予新世代的主密鑰MK_i+1���,可以從具有合法利用權(quán)的組中排除具有設(shè)備密鑰DK 2的設(shè)備。
根據(jù)圖3的流程圖說明將世代i的主密鑰MK_i更新為世代i+1的主密鑰MK_i+1時的信息再生裝置的動作����。步驟S301中,用戶在信息再生裝置放置記錄有如上所述的主密鑰MK的更新用數(shù)據(jù)的記錄媒體(光盤)150�。信息再生裝置的數(shù)據(jù)讀取部105在步驟S302從放置的光盤讀取分配給自己類型號j(存儲的設(shè)備密鑰DK)的加密主密鑰C(j、i+1)�。例如����,在類型號j為3時���,讀取加密主密鑰C(3���、i+1)�����。
這樣讀取的加密主密鑰C(j�、i+1)在步驟S303中存儲到密文保持部102。在密文保持部102只存儲這樣更新的加密主密鑰C(j�����、i+1)�����。
這樣��,使用存儲在密文保持部102的加密主密鑰C(j�����、i+1)再生基于記錄在光盤150的主密鑰MK加密的數(shù)據(jù)時,如圖4所示����,通過主密鑰解密部103基于保持在設(shè)備密鑰保持部101的設(shè)備密鑰DK_j解密存儲在密文保持部102的加密主密鑰C(j、i+1)���,得到主密鑰MK_i+1���。之后,基于該主密鑰MK_i+1解密記錄在記錄媒體(光盤)150的加密的數(shù)據(jù)�。
圖5的流程圖示出該數(shù)據(jù)再生處理次序。首先��,在步驟S501信息再生裝置的數(shù)據(jù)讀取部105從放置的記錄媒體(光盤)150讀取數(shù)據(jù)����。在此,記錄媒體(光盤)150由讀入?yún)^(qū)域和數(shù)據(jù)區(qū)域構(gòu)成����,在讀入?yún)^(qū)域記錄有在數(shù)據(jù)區(qū)域記錄的數(shù)據(jù)的文件名和目錄信息等TOC(Table Of Contents)等。還有�,在讀入?yún)^(qū)域還記錄有表示數(shù)據(jù)區(qū)域的數(shù)據(jù)使用哪一世代的主密鑰MK加密的數(shù)據(jù)(世代信息)���。另外,由于該世代信息表示記錄數(shù)據(jù)時用于加密的主密鑰MK的世代�,以下稱為記錄時世代信息。
在步驟S501數(shù)據(jù)讀取部105讀取讀入?yún)^(qū)域的數(shù)據(jù)�,進(jìn)入步驟S502。在步驟S502主密鑰解密部103從經(jīng)密文保持部102提供的�����、數(shù)據(jù)讀取部105讀取的數(shù)據(jù)檢查加密數(shù)據(jù)區(qū)域的數(shù)據(jù)所用的主密鑰MK的世代i���。之后,進(jìn)入步驟S503���,主密鑰解密部103生成檢查出的主密鑰MK的世代i的主密鑰MK_i�。
例如��,在檢查出的主密鑰MK的世代為最新世代的世代i+1時���,主密鑰解密部103通過使用在設(shè)備密鑰保持部101保持的設(shè)備密鑰DK解密存儲在密文保持部102的加密主密鑰C(j���、i+1)�����,生成主密鑰MK_i+1�。
在檢查的主密鑰MK的世代為密文保持部102保持的以前世代時���,主密鑰解密部103從存儲在密文保持部102的加密主密鑰C生成該世代的主密鑰MK�。即�,主密鑰解密部103首先如上述解密主密鑰MK_i+1。主密鑰解密部103保持有單向函數(shù)f��,通過對該單向函數(shù)f適用對應(yīng)該主密鑰MK_i+1的世代和����、檢查出的主密鑰MK的世代之差的次數(shù)的主密鑰MK_i+1,生成檢查出的世代的主密鑰MK�����。
例如�����,當(dāng)存儲在密文保持部102的主密鑰MK的世代為世代i+1,讀取的主密鑰MK的世代為i-1時�����,通過在主密鑰解密部103使用2次單向函數(shù)f計算f(f(MK_i+1))而生成主密鑰MK_i-1��。當(dāng)存儲在密文保持部102的主密鑰MK的世代為世代i+1�,讀取的主密鑰MK的世代為i-2時,通過使用3次單向函數(shù)f計算f(f(f(MK_i+1)))而生成主密鑰MK_i-2����。
在此,單向函數(shù)例如可以使用哈希(hash)函數(shù)��。具體說來��,可以采用例如MD5(Message Digest 5)或SHA-1(Secure HashAlgorithm-1)等�����。發(fā)行密鑰的密鑰發(fā)行機關(guān)使用這些單向函數(shù)預(yù)先求出可生成自己世代前的世代的主密鑰MK_1���,MK_2,…�,MK_N。即,首先設(shè)定第N世代的主密鑰MK_N����,通過對該主密鑰MK_N逐次適用單向函數(shù),依次生成前世代的主密鑰MK_N-1�,MK_N-2,…�,MK_1。接著�,從小(前)世代的主密鑰MK_1依次使用。另外���,用于生成比自身世代前的世代的主密鑰的單向函數(shù)設(shè)定在所有信息再生裝置的主密鑰解密部103�。
作為單向函數(shù)例如還可以采用公鑰加密技術(shù)��。此時��,密鑰發(fā)行機關(guān)具有公鑰加密方式的私鑰�,將該私鑰的公鑰提供給所有信息再生裝置。接著��,密鑰發(fā)行機關(guān)設(shè)定第1世代的主密鑰MK_1�,從該主密鑰MK_1開始使用。即���,密鑰發(fā)行機關(guān)若需要第2世代以后的主密鑰MK_i�����,則通過用私鑰變換其前一世代的主密鑰MK_i-1生成并使用���。此時�,密鑰發(fā)行機關(guān)不需要使用單向函數(shù)預(yù)先生成N世代的主密鑰����。還有,根據(jù)該方法�����,在理論上可以生成無限世代的主密鑰�。
另外,若在信息再生裝置具有某個世代的主密鑰MK���,則通過用公鑰變換該主密鑰MK,可以得到其前一世代的主密鑰�。
如上所述,由于主密鑰解密部103使用最新世代的主密鑰MK的加密主密鑰C可以生成前一世代的主密鑰MK�,所以密文保持部102只存儲最新世代的主密鑰MK的加密主密鑰C即可。
若在步驟S503生成(解密)檢查出的世代的主密鑰MK,則在步驟S504�����,數(shù)據(jù)讀取部105從記錄媒體(光盤)150的數(shù)據(jù)區(qū)域讀取數(shù)據(jù)�。接著,在步驟S504中���,解密部104使用在步驟S503得到的主密鑰MK解密數(shù)據(jù)讀取部105讀取的數(shù)據(jù)����。解密的數(shù)據(jù)例如為圖像數(shù)據(jù)時���,在步驟S505輸出并顯示在顯示設(shè)備���。
如上所述,通過利用各設(shè)備保持的設(shè)備密鑰DK加密并分配可生成自身世代前的世代的主密鑰MK�����,更新主密鑰MK�,所以可以原樣保持可互易運算性而更新主密鑰MK和,可以排除保持泄漏的設(shè)備密鑰DK的設(shè)備�。還有�,各設(shè)備若通過使用單向函數(shù)f保持最新世代的主密鑰MK���,則由于可以生成指定的主密鑰MK��,所以可以減少設(shè)備必需保持的存儲器容量��。
在此�����,在信息再生裝置中�,在解密結(jié)束之后丟棄用于解密數(shù)據(jù)的主密鑰MK�����。在再次需要主密鑰MK時��,通過基于設(shè)備密鑰DK解密加密主密鑰C來生成�����。信息再生裝置這樣防止因放置沒有加密的主密鑰MK使隱秘性惡化���。
在上述的情況下�,在密文保持部102只存儲更新后的世代的加密主密鑰C�����,但在密文保持部102還可以存儲各世代的加密主密鑰C��。此時�,由于不需要計算各世代的主密鑰MK,所以可以減輕相應(yīng)的處理負(fù)擔(dān)����。
如上所述,對于使用單向函數(shù)可生成自身世代前的世代的主密鑰MK_1����,MK_2,…���,MK_N��,由于不能相反生成自身世代后的世代��,所以不會通過從舊世代的主密鑰MK生成新世代的主密鑰MK解密非法數(shù)據(jù)�����。
但是���,上述結(jié)構(gòu)中�����,通過更新主密鑰MK可以保護(hù)基于該更新后的主密鑰MK加密的數(shù)據(jù)���,但依然不能保護(hù)基于更新前的主密鑰MK加密的數(shù)據(jù)。即�����,上述的主密鑰的更新處理方法也可以適用于用主密鑰加密并記錄數(shù)據(jù)的記錄裝置,在記錄裝置中,若使用前世代的主密鑰MK進(jìn)行加密�����,則如上所述,即使是被攻擊者攻擊而不能得到新世代的主密鑰的信息再生裝置(即����,應(yīng)被去除的設(shè)備),只要具有其前世代的主密鑰MK,就可以從記錄媒體再生�����。
從而��,若長時間使用利用前世代的主密鑰MK進(jìn)行加密處理的記錄裝置�,即���,沒有或不能更新主密鑰MK的記錄裝置���,則期間非法信息再生裝置,即��,沒有給予新世代的主密鑰MK的信息再生裝置解密數(shù)據(jù)�。
〔2.可進(jìn)行嚴(yán)格的主密鑰世代管理的結(jié)構(gòu)〕(2.1記錄再生裝置結(jié)構(gòu))圖6示出具有解決上述問題的結(jié)構(gòu)的記錄再生裝置600的一實施例的結(jié)構(gòu)例?���?偩€610相互連接數(shù)字I/F(Interface)620,MPEG(Moving Picture Experts Group)編碼/譯碼器630���,例如由加密/解密LSI(Large Scale Integrated Curcuit)構(gòu)成的密碼處理單元650�����,CPU(Central Processing Unit)670�,存儲器680、記錄媒體I/F690��,以及用戶I/F660�����。
數(shù)字I/F620從外部接收作為內(nèi)容的數(shù)字信號并輸出到總線610上����,同時接收總線610上的數(shù)字信號并輸出到外部。MPEG編碼/譯碼器630譯碼經(jīng)總線610提供的MPEG編碼的數(shù)據(jù)��,并輸出到A/D����、D/A轉(zhuǎn)換器635,同時對從A/D��、D/A轉(zhuǎn)換器635提供的數(shù)字信號進(jìn)行MPEG編碼并輸出到總線610上��。
A/D��、D/A轉(zhuǎn)換器635通過對來自MPEG編碼/譯碼器630的MPEG譯碼的數(shù)字信號進(jìn)行D/A(Digital Analog)變換取得模擬信號并提供給模擬I/F640,同時通過對來自模擬I/F640的模擬信號進(jìn)行A/D(Analog Digital)變換取得數(shù)字信號并輸出到MPEG編碼/譯碼器630����。模擬I/F640從外部接收作為內(nèi)容的模擬信號并輸出到A/D、D/A轉(zhuǎn)換器635���,同時將來自A/D�、D/A轉(zhuǎn)換器635的模擬信號輸出到外部�。
密碼處理單元650例如由單片LSI(Large Scale IntegratedCurcuit)構(gòu)成���,加密或解密經(jīng)總線610提供的作為內(nèi)容的數(shù)字信號�����,并輸出到總線610上���。另外,密碼處理單元650不限于單片LSI�����,也可以通過組合各種軟件或硬件的結(jié)構(gòu)來實現(xiàn)�。以后說明軟件結(jié)構(gòu)的處理單元結(jié)構(gòu)。
CPU670通過執(zhí)行存儲在存儲器680的程序,控制MPEG編碼/譯碼器630和密碼處理單元650等����,同時進(jìn)行各種處理。存儲器680例如為不易失性存儲器�����,存儲CPU670執(zhí)行的程序和CPU670的工作所需的數(shù)據(jù)�����。記錄媒體I/F690例如從光盤等記錄媒體200讀取(再生)數(shù)字?jǐn)?shù)據(jù)并輸出到總線610上��,同時提供經(jīng)總線610提供的數(shù)字?jǐn)?shù)據(jù)并記錄在記錄媒體200�����。
用戶I/F660具有未圖示的顯示部和輸入部����,向用戶提示信息或接收來自用戶的指示而輸出到總線610。
(2.2.密碼處理部結(jié)構(gòu))下面���,根據(jù)圖7說明圖6所示的密碼處理單元650(ex.加密/解密LSI)的具體結(jié)構(gòu)��。另外�,圖中,對與圖1的信息再生裝置的相應(yīng)部分附上同一標(biāo)號�,以下不作說明。
編碼部701通過基于主密鑰解密部103輸出的主密鑰MK加密經(jīng)總線610提供的明文的內(nèi)容(明文內(nèi)容)成為明文(加密內(nèi)容)����,并將該加密內(nèi)容輸出到總線610上。譯碼部702通過基于主密鑰解密部103輸出的主密鑰MK解密經(jīng)總線610提供的加密內(nèi)容成為明文內(nèi)容���,并將該明文內(nèi)容輸出到總線610上��。主密鑰更新部703控制存儲在密文保持部102的主密鑰MK的更新。
(2.3.密鑰表格式)下面��,圖8示出圖6的記錄再生裝置600作為記錄再生的對象的記錄媒體200格式的例子��。圖8所示的實施例示出存儲了與圖2的記錄媒體(光盤)150同樣的��、將世代i的主密鑰MK_i更新為世代i+1的主密鑰MK_i+1的密鑰表的記錄媒體200����,在記錄媒體200記錄有與上述光盤150同樣的、類型號j和加密主密鑰C(j��,j+1)分別對應(yīng)的表(密鑰表)。在記錄媒體200還記錄有表示對該記錄媒體200記錄和再生數(shù)據(jù)所需的主密鑰MK的最小世代的世代信息Generation#n��。在此��,該世代信息Generation#n為例如在制造記錄媒體200時預(yù)先記錄的信息�����,為了與上述記錄時世代信息區(qū)分����,以下稱為前記錄世代信息(Pre Recording Generation#n)。
對該圖8所示的記錄媒體200記錄和再生數(shù)據(jù)所需的主密鑰MK的最小世代為世代序號n����。例如作為序列世代序號給予世代序號n。在記錄再生裝置600自身存儲單元存儲的主密鑰的世代為n以前的世代時��,拒絕記錄到圖8所示的記錄媒體200�����,和從記錄媒體200再生�。
圖8所示的記錄媒體200通過利用存儲在各記錄再生裝置的設(shè)備密鑰DK解密存儲在密鑰表的加密主密鑰C(i+1),可以取得主密鑰MK_i+1�。
密鑰表不是存儲在所有記錄媒體���,在記錄再生裝置裝入只記錄有世代序號(前記錄世代序號)的記錄媒體200并進(jìn)行記錄或再生時,在記錄再生裝置600比較世代序號(前記錄世代序號)和�、存儲在各記錄再生裝置的主密鑰的世代序號,在記錄再生裝置600自身存儲單元的存儲主密鑰的世代比記錄媒體的世代序號(前記錄世代序號)n舊時���,不能進(jìn)行圖8所示的對記錄媒體200記錄�、和從記錄媒體200再生�。
圖8所示的對記錄媒體200記錄和再生數(shù)據(jù)所需的主密鑰MK的最小世代為n。記錄再生裝置600在自身存儲單元存儲的主密鑰的世代與n相同或更新的記錄再生裝置對記錄媒體200進(jìn)行記錄���。但是�,記錄再生裝置600在存儲在自身存儲單元的主密鑰的世代比n舊時�,不允許對記錄媒體200記錄數(shù)據(jù),即使非法裝置使用舊的主密鑰進(jìn)行記錄�,合法再生裝置也不再生該數(shù)據(jù)�。另外,由于合法記錄在記錄媒體200的數(shù)據(jù)基于必需與n相同或更新的世代的主密鑰加密并記錄�,所以記錄再生裝置在自身存儲單元存儲的主密鑰的世代比n舊時,該記錄再生裝置不能解密(再生)記錄媒體的數(shù)據(jù)����。
密鑰表和前記錄世代信息Generation#n記錄在記錄媒體200中的不可改寫的區(qū)域例如讀入?yún)^(qū)域��,這樣�,可以防止非法改寫密鑰表和前記錄世代信息Generation#n��。
在該記錄媒體200沒有前記錄世代信息表示的世代以后的世代的主密鑰MK時不能(不許可)對圖8所示的記錄媒體200記錄數(shù)據(jù)��。從而���,通過流通記錄有某個世代n表示的前記錄世代信息Generation#n的記錄媒體200���,促進(jìn)更新對記錄媒體200進(jìn)行記錄的記錄裝置和、可以進(jìn)行該記錄再生的圖6的記錄再生裝置的主密鑰�����,這樣���,減少使用前世代主密鑰MK的記錄裝置和記錄再生裝置��,其結(jié)果��,防止解密非法數(shù)據(jù)���。
即���,對于使用沒有記錄前記錄世代信息的、例如使用上述圖4說明的記錄媒體(光盤)150��,如上所述����,可以利用沒有更新主密鑰的記錄裝置記錄數(shù)據(jù),這樣�����,沒有更新主密鑰的信息再生裝置可以再生記錄有數(shù)據(jù)的光盤150����,另一方面,對于記錄有前記錄世代信息的使用圖8說明的記錄媒體200��,若沒有前記錄世代信息表示的世代以后的世代的主密鑰MK���,則不許可記錄數(shù)據(jù)。即��,要對記錄媒體200記錄數(shù)據(jù)���,則由于需要記錄的前記錄世代信息表示的世代以后的世代的主密鑰MK��,所以防止沒有更新主密鑰的記錄裝置記錄數(shù)據(jù)���。
另外���,本實施例中,作為前記錄世代信息Generation#n記錄在記錄媒體200記錄的密鑰表的主密鑰的世代�����。但是���,記錄在記錄媒體200的密鑰表的主密鑰的世代和�����、前記錄世代信息Generation#n表示的世代n不需要一定一致��。
(2.4.主密鑰更新處理)下面�����,根據(jù)圖9至12說明圖6的記錄再生裝置的各種處理��。首先根據(jù)圖9的流程圖說明為了記錄或再生數(shù)據(jù)��,將記錄媒體200放置到記錄再生裝置時等進(jìn)行的主密鑰更新處理��。
若在記錄再生裝置放置記錄媒體200����,則首先在步驟S901中,記錄媒體I/F690(參考圖6)從記錄媒體200讀取密鑰表世代信息Generation#i+1��,并提供給密碼處理單元650的主密鑰更新部703(參考圖7)�。主密鑰更新部703讀取存儲在密文保持部102的加密主密鑰C,在步驟S902比較該加密主密鑰世代和�����、密鑰表世代信息Generation#i+1表示的世代i+1�,判斷該世代的前后。
在步驟S902判斷為密鑰表世代信息Generation#i+1表示的世代i+1不在存儲在密文保持部102的加密主密鑰C的世代之后(不新)時�����,即����,存儲在密文保持部102的加密主密鑰C的世代與密鑰表世代信息Generation#i+1表示的世代i+1相同或在其之后時,跳過步驟S903至S905�����,結(jié)束主密鑰更新處理�����。
即����,此時由于不需要更新存儲在密文保持部102的主密鑰MK(加密主密鑰C),所以不進(jìn)行該更新�����。
另一方面��,在步驟S902判斷為密鑰表世代信息Generation#i+1表示的世代i+1在存儲在密文保持部102的加密主密鑰C的世代之后(新)時��,即�,存儲在密文保持部102的加密主密鑰C的世代在密鑰表世代信息Generation#i+1表示的世代i+1之前時,進(jìn)入步驟S903�,記錄媒體I/F690從記錄媒體200(參考圖8)讀取密鑰表,提供給密碼處理單元650(參考圖7)的主密鑰更新部703。
主密鑰更新部703中��,在步驟S904判斷在密鑰表是否存在分配給自身的設(shè)備序號j的加密主密鑰C��,在判斷為不存在時���,跳過步驟S905����,結(jié)束主密鑰更新處理��。
即���,例如參考圖2所述�,知道記錄再生裝置被攻擊者攻擊而泄漏其設(shè)備密鑰DK_j時����,由于密鑰表的對應(yīng)類型號j的加密主密鑰C(j,i+1)欄為空欄�����,所以不(不能)更新主密鑰MK��。
另一方面,在步驟S904判斷為在密鑰表存在分配給自身的設(shè)備序號j的加密主密鑰C時���,進(jìn)入步驟S905���,主密鑰更新部703將該加密主密鑰C提供給密文保持部102�,替換存儲在密文保持部102的加密主密鑰,結(jié)束主密鑰更新處理���。
(2.5.內(nèi)容記錄處理)下面����,根據(jù)圖10的流程圖說明對記錄媒體200記錄數(shù)據(jù)時的記錄再生裝置的處理����。
首先,在步驟S1001中��,記錄媒體/F690從記錄媒體200讀取前記錄世代信息Generation#n并提供給CPU670�。CPU670識別存儲在密碼處理單元650(圖7)的密文保持部102的加密主密鑰C的世代,在步驟S1002比較該加密主密鑰的世代和��、前記錄世代信息Generation#n表示的世代n����,判斷該世代的前后�。
在步驟S1002判斷為存儲在密文保持部102的加密主密鑰C的世代不在前記錄世代信息Generation#n表示的世代n之后時�,即,存儲在密文保持部102的加密主密鑰C的世代為比前記錄世代信息Generation#n表示的世代n更舊的世代時�����,進(jìn)入步驟S1005��。
另一方面���,在步驟S1002判斷為存儲在密文保持部102的加密主密鑰C的世代在前記錄世代信息Generation#n表示的世代n之后時���,即,存儲在密文保持部102的加密主密鑰C的世代與比前記錄世代信息Generation#n表示的世代n相同或更新時�,進(jìn)入步驟S1003,CPU670通過控制記錄媒體I/F690�,將表示存儲在密文保持部102的加密主密鑰C的世代的世代信息作為記錄時世代信息,并記錄在記錄媒體200(參考圖8)��。
若將應(yīng)記錄在記錄媒體200的內(nèi)容輸入到記錄再生裝置���,則在步驟S1004在密碼處理單元650加密該內(nèi)容����,并經(jīng)總線610提供給記錄媒體I/F690。
即�����,在將作為應(yīng)記錄在記錄媒體200的內(nèi)容的數(shù)字信號提供給數(shù)字I/F620時�,數(shù)字I/F620將該數(shù)字信號經(jīng)總線610提供給密碼處理單元650(參考圖7)的編碼部701。另外�����,在將作為應(yīng)記錄在記錄媒體200的內(nèi)容的模擬信號提供給模擬I/F640時�����,該模擬信號經(jīng)轉(zhuǎn)換器635成為數(shù)字信號��,并提供給MPEG編碼/譯碼器630�。接著�,在MPEG編碼/譯碼器630 MPEG編碼來自轉(zhuǎn)換器635的數(shù)字信號,經(jīng)總線610提供給密碼處理單元650的編碼部701����。
在密碼處理單元650中���,在主密鑰解密部103中,存儲在密文保持部102的加密主密鑰C基于存儲在設(shè)備密鑰保持部101的設(shè)備密鑰DK解密成主密鑰MK����,并提供給編碼部701。編碼部701使用來自主密鑰解密部103的主密鑰MK加密提供的明文數(shù)字信號(內(nèi)容)�����,將這樣得到的加密內(nèi)容經(jīng)總線610提供給記錄媒體I/F690�����。
在步驟S1004中����,記錄媒體I/F690得到來自密碼處理單元650的加密內(nèi)容并記錄到記錄媒體200,結(jié)束處理�����。
例如���,在記錄媒體200為光盤等盤狀記錄媒體時����,如圖11所示,記錄時世代信息例如記錄在扇區(qū)的扇區(qū)頭等����。即,扇區(qū)由扇區(qū)頭和用戶數(shù)據(jù)部構(gòu)成���,記錄時世代信息記錄到將用該記錄時世代信息表示的世代的主密鑰MK加密的加密內(nèi)容記錄在用戶數(shù)據(jù)部的扇區(qū)的扇區(qū)頭�。在此�����,對于這樣的世代信息的記錄方法����,本申請人在以前提出的特愿平10-352975號中有詳細(xì)記載���。
另外����,在將加密內(nèi)容作為文件記錄到記錄媒體200時����,記錄時世代信息以可對應(yīng)該文件管理的形式記錄在記錄媒體200���。
在此,在上述情況下�,使用存儲在密文保持部102的世代的主密鑰加密并記錄內(nèi)容,此外�,例如還可以從記錄在密文保持部102的世代的主密鑰生成記錄媒體200記錄的前記錄世代信息表示的世代的主密鑰,使用該主密鑰加密并記錄內(nèi)容��。此時���,由于加密記錄在記錄媒體200的內(nèi)容所用的主密鑰的世代一定與記錄在該記錄媒體200的前記錄世代信息表示的世代一致�,所以記錄時世代信息不需要記錄在記錄媒體200���。
另一方面����,在進(jìn)入步驟S1005時����,存儲在密文保持部102的加密主密鑰C的世代為比前記錄世代信息Generation#n表示的世代n舊的世代時,不許可(不能)對記錄媒體200記錄數(shù)據(jù)。
因此���,在步驟S1005中�,經(jīng)用戶I/F660向用戶顯示催促更新為更新世代的主密鑰的消息�,或利用輸出聲音等,輸出警告音�、警告顯示并結(jié)束處理。
這樣�����,用戶根據(jù)該消息�,通過例如將設(shè)備拿到設(shè)備廠商的服務(wù)站更新主密鑰,或利用以下實施例中所述的方法更新主密鑰����,可以對該記錄媒體200記錄數(shù)據(jù)。
(2.6.內(nèi)容再生處理)下面�����,參考圖12的流程圖說明從記錄媒體200再生數(shù)據(jù)時的記錄再生裝置的工作����。
首先,在步驟S1201中��,記錄媒體I/F690從記錄媒體200讀取前記錄世代信息Generation#n并提供給CPU670�。接著,記錄媒體I/F690進(jìn)入步驟S1202�����,從記錄媒體200讀取加密要再生的內(nèi)容(數(shù)據(jù))所用的主密鑰MK的世代信息(記錄時世代信息)�����,并提供給CPU670�。
在步驟S1203中,CPU670比較來自記錄媒體I/F690的前記錄世代信息Generation#n表示的世代n和�、記錄時世代信息表示的世代m,判斷該世代的前后����。
在步驟S1203判斷為記錄時世代信息表示的世代m不在前記錄世代信息Generation#n表示的世代n之后時,即����,記錄時世代信息表示的m為比前記錄世代信息Generation#n表示的世代n更舊的世代時,跳過步驟S1204至S1206結(jié)束處理����。
從而��,在記錄在記錄媒體200的內(nèi)容為基于比前記錄世代信息Generation#n表示的世代n更舊的世代的主密鑰MK加密的內(nèi)容時�����,不進(jìn)行再生(不許可再生)���。
即,由于此時與發(fā)現(xiàn)非法而不給予最新世代的主密鑰的非法記錄裝置中��,基于舊世代的主密鑰加密數(shù)據(jù)而記錄到記錄媒體200的情況相同���,所以利用這樣非法裝置記錄了數(shù)據(jù)的記錄媒體200不能再生�����,這樣�,可以排除使用非法記錄裝置��。
另一方面����,在步驟S1203判斷為記錄時世代信息表示的世代m在前記錄世代信息Generation#n表示的世代n之后時,即�,記錄時世代信息表示的m為與前記錄世代信息Generation#n表示的世代n相同或更新的世代,從而�����,記錄在記錄媒體200的內(nèi)容為基于比前記錄世代信息Generation#n表示的世代n以后的世代的主密鑰MK加密的內(nèi)容時��,進(jìn)入步驟S1204����,CPU670識別存儲在密碼處理部650(圖7)的密文保持部102的加密主密鑰C的世代,比較該加密主密鑰的世代和����、記錄時世代信息表示的世代m,判斷該世代的前后�。
在步驟S1204判斷為存儲在密文保持部102的加密主密鑰C的世代不在記錄時世代信息表示的世代m之后時,即���,存儲在密文保持部102的加密主密鑰C的世代為比記錄時世代信息表示的世代m更舊的世代時�����,進(jìn)入步驟S1207����。
另一方面,在步驟S1204判斷為存儲在密文保持部102的加密主密鑰C的世代在記錄時世代信息表示的世代m之后時�����,即�����,存儲在密文保持部102的加密主密鑰C的世代與記錄時世代信息表示的世代m相同或更新時�,進(jìn)入步驟S1205,在密碼處理單元650(參考圖7)的主密鑰解密部103中����,基于存儲在設(shè)備密鑰保持部101的設(shè)備密鑰DK,將存儲在密文保持部102的加密主密鑰C解密為主密鑰MK���。主密鑰解密部103在該解密的主密鑰MK的世代比記錄時世代信息表示的世代m新時���,如上所述,從解密的主密鑰MK生成記錄時世代信息表示的世代m的主密鑰MK���,并提供給譯碼部702�����。
接著�,進(jìn)入步驟S1206�,記錄媒體I/F690從記錄媒體200讀取加密內(nèi)容,并經(jīng)總線610提供給密碼處理單元650�����。在步驟S1206中�����,在密碼處理單元650的譯碼部702基于在步驟S1205得到的主密鑰MK解密來自記錄媒體200的加密內(nèi)容并結(jié)束處理���。
如上解密的內(nèi)容經(jīng)總線610和數(shù)字I/F620輸出到外部���。或內(nèi)容在MPEG編碼/譯碼器630被MPEG編碼�,經(jīng)轉(zhuǎn)換器635成為模擬信號,并經(jīng)模擬I/F640輸出到外部����。
另一方面���,在步驟S1207中,由于存儲在密文保持部102的加密主密鑰C的世代為比記錄時世代信息表示的世代m更舊的世代����,所以不許可從記錄媒體200再生數(shù)據(jù)。即���,在加密主密鑰C的世代為比記錄時世代信息表示的世代m更舊的世代時�����,如上所述����,由于不能從加密主密鑰C得到的主密鑰MK生成比該世代更新的世代m的主密鑰MK��,所以不能從該記錄媒體200再生數(shù)據(jù)���。
因此���,在步驟S1207中,經(jīng)用戶I/F660向用戶顯示催促更新成更新世代的主密鑰的消息并結(jié)束處理。即�����,經(jīng)用戶I/F660向用戶顯示催促更新成更新世代的主密鑰的消息����,或利用輸出聲音等�,輸出警告音、警告顯示而結(jié)束處理���。
這樣�����,用戶根據(jù)該消息����,通過例如將設(shè)備拿到設(shè)備廠商的服務(wù)站更新主密鑰���,或利用以下實施例中所述的方法更新主密鑰���,可以從該記錄媒體200再生數(shù)據(jù)。
如上所述����,在記錄時世代信息表示的世代不是前記錄世代信息表示的世代以后的世代時���,不能進(jìn)行再生,所以可以強制更新主密鑰����,這樣,可以間接排除利用非法裝置記錄的記錄媒體的流通�。
另外,在因設(shè)備不存儲最新的主密鑰而不能對某個記錄媒體記錄或再生數(shù)據(jù)時��,向用戶顯示催促更新主密鑰的消息���,可以進(jìn)一步加速整個系統(tǒng)的主密鑰的更新作業(yè)��。
〔3.其它實施例〕(3.1.IC卡的主密鑰更新結(jié)構(gòu))下面�,圖13示出了本發(fā)明的記錄再生裝置的另一實施例的結(jié)構(gòu)例����。
圖13的各結(jié)構(gòu)要素的大部分與圖6相同,不作說明�。圖13中,在總線610連接有IC(Integrated Curcuit)卡I/F1301。IC卡I/F1301是用于與可脫離記錄再生裝置的IC卡1302交換數(shù)據(jù)的接口�����。
記錄媒體200放置在該記錄再生裝置時等進(jìn)行的主密鑰的更新處理與圖9相同���。
接著�,參考圖14的流程圖說明對記錄媒體200記錄數(shù)據(jù)時的記錄再生裝置的工作�����。
圖14中�,由于步驟S1401至S1405的處理與圖10的步驟S1001至S1005的各處理相同��,所以不作說明�。但是,在步驟S1405向用戶顯示催促更新主密鑰的消息之后進(jìn)入步驟S1406��。即����,經(jīng)用戶接口I/F660向用戶顯示催促更新成更新世代的主密鑰的消息,或利用輸出聲音等���,輸出警告音��、警告顯示并進(jìn)入步驟S1406��。
在步驟S1406中��,等待用戶將IC卡1302放入裝置����,并使用IC卡1302更新主密鑰。即����,在IC卡1302存儲有與使用圖8說明的記錄媒體200記錄的密鑰表同樣的密鑰表,通過使用上述方法處理該密鑰表�,記錄再生裝置可以得到最新世代的加密主密鑰。
上述例子中��,在IC卡1302存儲有與使用圖8所述的記錄媒體200記錄的密鑰表相同的密鑰表���,但該密鑰表也可以是如下的表���。
即,在記錄再生設(shè)備的存儲器680存儲有用于識別各記錄再生設(shè)備的識別信息(設(shè)備ID)和��,對應(yīng)各設(shè)備ID的設(shè)備密鑰,在IC卡1302存儲有設(shè)備ID和�,用對應(yīng)于各設(shè)備ID的設(shè)備密鑰加密最新世代的主密鑰的加密主密鑰。通過與存儲在記錄媒體200的密鑰表進(jìn)行同樣處理�,記錄再生裝置可以得到最新世代的加密主密鑰。
由于IC卡容易采用密鑰發(fā)行機關(guān)對各用戶存儲并郵寄各數(shù)據(jù)等方法����,所以通過這樣使用IC卡,具有可以更細(xì)致管理密鑰����,密鑰表不會消耗記錄媒體的記錄容量的優(yōu)點。
接著����,在步驟S1407檢查是否經(jīng)IC卡51取得步驟S1406所需世代的加密主密鑰。
若取得所需世代的加密主密鑰����,則進(jìn)入步驟S1403���,最終將數(shù)據(jù)記錄到記錄媒體200���。
若沒有取得所需世代的加密主密鑰��,則不記錄數(shù)據(jù)而結(jié)束處理��。另外�,此時也可以向用戶顯示沒有取得所需世代的加密主密鑰的消息�����。
接著����,參考圖15的流程圖說明再生記錄在記錄媒體200的數(shù)據(jù)時的記錄再生裝置的工作。
圖15中�����,由于步驟S1501至1507的處理與圖12的步驟S1201至S1207的處理相同�����,所以不作說明�。但是,在步驟S1507中���,向用戶顯示催促更新主密鑰的消息之后進(jìn)入步驟S1508����。即,利用經(jīng)用戶I/F接口660向用戶顯示催促更新成更新世代的主密鑰的消息���,或輸出聲音等����,輸出警告音��、警告顯示并進(jìn)入步驟S1508�����。
步驟S1508與圖14的步驟S1406同樣�,從IC卡51取得所需世代的加密主密鑰。之后進(jìn)入步驟S1509�。
在步驟S1509檢查在步驟S1508是否取得了所需世代的加密主密鑰。
若取得所需世代的加密主密鑰���,則進(jìn)入步驟S1505,最終從記錄媒體200再生數(shù)據(jù)�。
若沒有取得所需世代的加密主密鑰,則不記錄數(shù)據(jù)而結(jié)束處理�����。另外,此時也可以向用戶顯示沒有取得所需世代的加密主密鑰的消息�。
(3.2.經(jīng)調(diào)制解調(diào)器的主密鑰更新結(jié)構(gòu))下面,圖16示出了本發(fā)明的記錄再生裝置的另一實施例的結(jié)構(gòu)例���。
圖16的記錄再生裝置1600的各結(jié)構(gòu)要素的大部分與圖6相同�,不作說明��,但在存儲器680存儲有記錄再生裝置固有的識別信息(設(shè)備ID)���、各設(shè)備ID固有的通用密鑰加密系統(tǒng)的密鑰或公鑰加密系統(tǒng)的私鑰和公鑰證明書等��、圖16中���,在總線610連接有調(diào)制解調(diào)器1601,調(diào)制解調(diào)器1601與電話線路連接���。
接著�,參考圖17的流程圖說明對具有圖16的結(jié)構(gòu)的記錄再生裝置1600的記錄媒體200記錄數(shù)據(jù)時的記錄再生裝置1600的工作�����。
圖17中,由于步驟S1701至S1704的處理與圖10的步驟S1001至S1004的處理相同���,所以不作說明���。
在步驟S1702判斷為自身存儲的加密主密鑰的世代比前記錄世代信息舊時,在步驟S1705中�����,記錄再生裝置使用調(diào)制解調(diào)器1601經(jīng)電話線路與密鑰發(fā)行機關(guān)鏈接���,接收并取得密鑰發(fā)行機關(guān)發(fā)送的最新世代的加密主密鑰����。
此時���,記錄再生裝置和密鑰發(fā)行機關(guān)也可以為了相互確認(rèn)對方的合法性而執(zhí)行相互認(rèn)證的協(xié)議��。作為相互認(rèn)證協(xié)議的例子可以舉出使用ISO/IEC 9798-2的公鑰密碼�����,使用ISO/IEC 9798-3的公開密鑰密碼���,使用ISO/IEC9798-4的加密學(xué)的校驗函數(shù)等。
圖18是在本實施例使用加密學(xué)的校驗函數(shù)的相互認(rèn)證和用于共有密鑰的一個方法��。
圖18中�,記錄再生設(shè)備(表示為Device B)存儲固有的設(shè)備IDID_B和、私鑰DK_B���。密鑰發(fā)行機關(guān)A保存各設(shè)備的設(shè)備ID和����、與各設(shè)備ID對應(yīng)的私鑰的表�����。
首先��,記錄再生裝置產(chǎn)生隨機數(shù)R_B��,與ID_B一起發(fā)送給密鑰發(fā)行機關(guān)���。圖18的記號“‖”表示連結(jié)����。
接著,密鑰發(fā)行機關(guān)生成隨機數(shù)R_A��、S_A��,將MAC(DK_B����,R_A‖R_B‖S_A)與R_A、S_A�����、ID_A一起發(fā)送給記錄再生裝置�。ID_A為表示密鑰發(fā)行機關(guān)的識別信息,MAC(DK_B����,R_A‖R_B‖S_A)為對加密學(xué)的校驗函數(shù)作為密鑰輸入DK_B,作為數(shù)據(jù)輸入R_A‖R_B‖S_A�。加密學(xué)的校驗函數(shù)如ISO/IEC 9797所示,可以使用FIPS 46-2的數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard�,DES)構(gòu)成。此時從存儲的表以IC_B為檢索密鑰檢索使用的DK_B�。
記錄再生裝置使用接收的數(shù)據(jù)自己計算MAC(DK_B,R_A‖R_B‖S_A),檢查是否與接收的一致�����。若一致�����,則認(rèn)為密鑰發(fā)行機關(guān)合法并繼續(xù)進(jìn)行處理�����,若不一致��,則判斷密鑰發(fā)行機關(guān)非法并中止處理���。
接著,記錄再生裝置生成隨機數(shù)S_B�����,將該隨機數(shù)S_B與MAC(DK_B�,R_A‖R_B‖S_A)發(fā)送給密鑰發(fā)行機關(guān)。
密鑰發(fā)行機關(guān)也使用接收的數(shù)據(jù)自己計算MAC(DK_B����,R_A‖R_B‖S_A)����,確認(rèn)是否與接收的一致�。若一致,則認(rèn)為記錄再生裝置合法并繼續(xù)進(jìn)行處理�,若不一致,則判斷記錄再生裝置非法并中止處理����。
最后,雙方計算MAC(DK_B�����,S_A‖S_B)�,并用于該會話的會話密鑰。
通過如上所述�����,由于密鑰發(fā)行機關(guān)和記錄再生裝置可以相互檢查合法性���,并可以安全共有會話密鑰���,所以例如將該會話密鑰作為密鑰用DES等加密最新世代的主密鑰��,密鑰發(fā)行機關(guān)可以安全地發(fā)送給記錄再生設(shè)備�。
圖19是將使用公鑰的認(rèn)證技術(shù)適用于本實施例的圖���。
圖19中����,密鑰發(fā)行機關(guān)A和記錄再生裝置B分別具有自己的識別信息ID�����、自己的公鑰證明書���、以及去除清單或注冊清單。如圖20所示��,公鑰證明書是對實體ID和公鑰署名中心(密鑰發(fā)行機關(guān))的數(shù)據(jù)����。
去除清單也稱為非法人員清單或黑名單,如圖21所示��,將泄漏其裝置的私鑰的ID編入清單,與單調(diào)增加的版本號一起進(jìn)行中心(密鑰發(fā)行機關(guān))的數(shù)字署名���。
與此不同�,注冊清單也稱為合法清單或登錄清單�����,如圖22所示��,將在該時刻可靠(沒有泄漏秘密)的裝置的ID編入清單�����,與單調(diào)增加的版本號一起進(jìn)行中心(密鑰發(fā)行機關(guān))的數(shù)字署名��。
圖19中����,記錄再生裝置產(chǎn)生隨機數(shù)R_B并發(fā)送給密鑰發(fā)行機關(guān)。
密鑰發(fā)行機關(guān)產(chǎn)生隨機數(shù)K_A和R_A���,乘以在橢圓曲線E上作為系統(tǒng)公共點(基點)的G和K_A計算出V_A��,將公鑰證明書(Cert_A���、R_A�����、R_B���、V_A)與使用自己的私鑰(PriKey_A)對數(shù)據(jù)R_A‖R_B‖V_A實施的署名一起發(fā)送給記錄再生裝置。
記錄再生裝置檢查密鑰發(fā)行機關(guān)的公鑰證明書的合法性��、密鑰發(fā)行機關(guān)生成的署名的合法性��。接著���,若自己存儲有去除清單,則確認(rèn)在去除清單沒有對方的ID��,另外��,若自己存儲有注冊清單��,則確認(rèn)在注冊清單注冊有對方的ID��。若上述確認(rèn)沒有正常進(jìn)行����,則記錄再生裝置判斷密鑰發(fā)行機關(guān)非法并結(jié)束處理�。若上述確認(rèn)正常���,則記錄再生裝置生成隨機數(shù)K_B����,與密鑰發(fā)行機關(guān)進(jìn)行相同計算�����,將對數(shù)據(jù)R_B‖R_A‖V_B實施的署名與公鑰證明書(Cert_A���、R_A���、R_B、V_A)一起發(fā)送給密鑰發(fā)行機關(guān)��。
密鑰發(fā)行機關(guān)對接收的數(shù)據(jù)進(jìn)行與上述記錄再生裝置相同的檢查���,只在所有檢查正常結(jié)束時繼續(xù)處理�。
之后�����,分別在橢圓曲線E上,對于密鑰發(fā)行機關(guān)乘以K_A和V_B����,對于記錄再生裝置乘以K_B和V_A得到會話密鑰K_S。會話密鑰的使用方法與上述圖18相同�����。
另外����,對于橢圓曲線上的乘法和數(shù)字署名的生成以及檢查方法,當(dāng)前在IEEE P1363規(guī)格指定中����,在其草案有具體記述���。
返回圖17進(jìn)入步驟S1706���,檢查記錄再生裝置是否得到所需世代的主密鑰。若得到���,則進(jìn)入步驟S1703����,對記錄媒體記錄數(shù)據(jù)。
若沒有取得所需世代的加密主密鑰�����,則不記錄數(shù)據(jù)而結(jié)束處理����。此時,也可以向用戶顯示沒有取得所需世代的加密主密鑰的消息���。
上述例子中�,在步驟S1705使用調(diào)制解調(diào)器1601�,使用電話線路從密鑰發(fā)行機關(guān)得到主密鑰,但也可以從其它記錄再生裝置取得主密鑰�����,也可以不用調(diào)制解調(diào)器52而經(jīng)數(shù)字I/F620鏈接�����。在不從密鑰發(fā)行機關(guān),而從其它記錄再生裝置接受主密鑰時����,適合采用如圖19所示的使用公鑰的認(rèn)證方法。
接著��,參考圖23的流程圖說明再生記錄在記錄媒體200的數(shù)據(jù)時的���、圖16所示的記錄再生裝置1600的工作�。
圖23中�,由于步驟S2301至步驟S2306的處理與圖12的步驟S1201至S1206的各處理相同,所以不作說明�����。但是�����,在步驟S2304存儲在再生裝置的加密主密鑰的世代比記錄時世代信息表示的世代更舊時�����,進(jìn)入步驟S2307�。
在步驟S2307中,使用與圖17的步驟S1705相同的方法取得最新世代的加密主密鑰��。即�,記錄再生裝置1600使用調(diào)制解調(diào)器1601經(jīng)電話線路與密鑰發(fā)行機關(guān)鏈接,接收并取得密鑰發(fā)行機關(guān)發(fā)送的最新世代的加密主密鑰�。此時,最好記錄再生裝置和密鑰發(fā)行機關(guān)執(zhí)行上述的相互認(rèn)證協(xié)議�����。
接著�,在步驟S2308中,若在步驟S2307取得所需世代的加密主密鑰���,則進(jìn)入步驟S2305���,從記錄媒體200讀取數(shù)據(jù)。另一方面����,若沒有取得所需世代的加密主密鑰,則不讀取數(shù)據(jù)而結(jié)束處理���。此時���,也可以向用戶顯示沒有取得所需世代的加密主密鑰的消息�。
在使用上述圖13至圖15所述的IC卡的主密鑰更新處理中����,記錄再生裝置1300和IC卡1302間進(jìn)行設(shè)備間相互認(rèn)證處理,以認(rèn)證成立為條件取得更新主密鑰�。對于具有上述圖6的結(jié)構(gòu)的記錄再生裝置600,最好例如在通過經(jīng)數(shù)字I/F620的網(wǎng)絡(luò)通信取得主密鑰時�����,進(jìn)行上述認(rèn)證處理�,只在該認(rèn)證成立時取得更新主密鑰。
(3.3.經(jīng)密鑰更新終端的主密鑰更新結(jié)構(gòu))下面����,作為本發(fā)明的實施例說明構(gòu)成為與信息記錄或再生裝置獨立的設(shè)備的密鑰更新終端的結(jié)構(gòu)例。具體說來���,上述圖10的S1005中����,在顯示催促取得最新主密鑰的消息時,為了更新主密鑰��,使用特殊工具��,即密鑰更新終端更新主密鑰����。在密鑰更新終端有例如從服務(wù)中心派遣的服務(wù)員��。本實施例的結(jié)構(gòu)為使用這樣的密鑰更新終端�����。
如上所述���,在使用記錄媒體的密鑰更新結(jié)構(gòu)為多個例如幾千臺裝置屬于一個類型的結(jié)構(gòu)�。從而����,只要有屬于一個類型的多個記錄再生裝置中的一臺泄漏應(yīng)安全存儲在內(nèi)部的設(shè)備密鑰時,必需從系統(tǒng)排除包含在該類型的所有裝置����。本實施例的密鑰更新結(jié)構(gòu)為在系統(tǒng)內(nèi)恢復(fù)被排除的裝置中的不應(yīng)排除的裝置���,即,通過利用密鑰更新終端更新主密鑰來再次可以正常記錄再生的結(jié)構(gòu)���。以下�,說明利用了密鑰更新終端的主密鑰更新結(jié)構(gòu)的多個形態(tài)����。
(3.3.1.經(jīng)密鑰更新終端的主密鑰更新結(jié)構(gòu)例-1)首先,說明具有與上述圖6相同結(jié)構(gòu)的信息記錄或再生裝置經(jīng)密鑰更新終端更新主密鑰的結(jié)構(gòu)���。但是����,本實施例結(jié)構(gòu)中�,信息記錄或再生裝置除了存儲有裝置所屬的類型號和,作為與其對應(yīng)的密鑰的設(shè)備密鑰�,還安全存儲有作為裝置固有的識別號的設(shè)備ID(Device ID)和,作為與設(shè)備ID對應(yīng)的裝置固有密鑰的設(shè)備固有密鑰(DeviceUnique Key)����。設(shè)備固有密鑰例如存儲在上述的圖1的密碼處理部內(nèi)。
本實施例的結(jié)構(gòu)中�����,為了更新信息記錄或再生裝置的主密鑰,使用密鑰更新用的信息處理裝置(以下稱為密鑰更新終端)����。圖24示出表示密鑰更新終端的結(jié)構(gòu)例的框圖�����。
如圖24所示��,密鑰更新終端2400具有控制部2401���、調(diào)制解調(diào)器2402��、數(shù)字接口(I/F)2403��。圖24的密鑰更新終端2400例如在上述通常的使用記錄媒體的密鑰更新中�,該裝置所屬的類型被去除���,利用識別類型從更新對象排除��,該裝置不能得到新的主密鑰時�,提供各記錄再生裝置直接從密鑰發(fā)行機關(guān)得到主密鑰的通信線路。
圖25示出確立信息記錄或再生裝置使用圖24的密鑰更新終端從密鑰發(fā)行機關(guān)得到主密鑰的通信線路的處理結(jié)構(gòu)���。記錄再生裝置2500具有數(shù)字I/F2501���。該數(shù)字I/F2501通常用于傳送音樂和電影等內(nèi)容數(shù)據(jù),但從密鑰發(fā)行機關(guān)取得主密鑰時�,連接該數(shù)字I/F2501和、密鑰更新終端2400的數(shù)字I/F2403�����,利用密鑰更新終端2400的調(diào)制解調(diào)器2402確立經(jīng)電話線路至密鑰發(fā)行機關(guān)的通話線路��?�?刂撇?401進(jìn)行通信控制��、通信數(shù)據(jù)的格式變換處理控制��、通信數(shù)據(jù)的選擇處理控制等����。
經(jīng)密鑰更新終端2400,記錄再生裝置2500確立與密鑰發(fā)行機關(guān)的通信線路之后�����,圖26所示的使用公鑰密碼技術(shù)的相互認(rèn)證和密鑰共有協(xié)議,或圖27所示的使用公開密鑰密碼技術(shù)的相互認(rèn)證和密鑰共有協(xié)議�����,密鑰發(fā)行機關(guān)和記錄再生裝置相互確認(rèn)合法性之后�����,密鑰發(fā)行機關(guān)將最新的主密鑰提供給記錄再生裝置���。
圖26、圖27是與上述的圖18的使用公鑰密碼技術(shù)的相互認(rèn)證和密鑰共有協(xié)議�,圖19的使用公開密鑰密碼技術(shù)相互認(rèn)證和密鑰共有協(xié)議相同的處理次序,所以具體說明最好參考圖18��、圖19����。但是,圖26所示的使用公開密鑰密碼技術(shù)的相互認(rèn)證和密鑰共有協(xié)議中���,代替圖18的處理次序中作為私鑰使用的設(shè)備密鑰(DK)�,作為私鑰處理作為各記錄再生裝置固有的密鑰的設(shè)備固有密鑰(DUK)。從而����,密鑰發(fā)行機關(guān)具有各記錄再生裝置的設(shè)備ID和對應(yīng)的設(shè)備固有密鑰的表。
經(jīng)圖25所示的密鑰更新終端2400在記錄再生裝置2500和密鑰發(fā)行機關(guān)之間執(zhí)行圖26或圖27的相互認(rèn)證�����、密鑰共有協(xié)議�����。對于在這些處理之后發(fā)送更新主密鑰���,通過用上述協(xié)議共有的會話密鑰K_S加密發(fā)送更新主密鑰�����,可以安全傳送更新主密鑰��。
另外�,密鑰發(fā)行機關(guān)不是對記錄再生裝置進(jìn)行認(rèn)證之后傳送更新主密鑰�����,而是省略相互認(rèn)證,從要求更新的記錄再生裝置接收只接收記錄再生裝置的設(shè)備ID(Device ID)�����,從密鑰發(fā)行機關(guān)具有的�����、設(shè)備ID和設(shè)備固有密鑰的表取出各記錄再生裝置的設(shè)備固有密鑰(DUKDevice Unique Key)�,用設(shè)備固有密鑰(DUK)加密主密鑰并發(fā)送給各記錄再生裝置。接收加密的主密鑰的記錄再生裝置用自身具有的設(shè)備固有密鑰(DUK)解密并取得更新主密鑰�。此時,記錄再生裝置通信的對方不需要像密鑰發(fā)行機關(guān)那樣可靠的裝置�����,也可以是存儲如圖28的主密鑰表的服務(wù)器等����。圖28的表是對應(yīng)一個類型內(nèi)的各記錄再生裝置生成的表����,對應(yīng)存儲作為記錄再生裝置的設(shè)備ID的裝置固有識別號和、用對應(yīng)的記錄再生裝置的設(shè)備固有密鑰(DUK)加密的第n世代的主密鑰(MK_n)的表。更新主密鑰的記錄再生裝置經(jīng)密鑰更新終端訪問存儲了圖28所示的表的服務(wù)器���,取得用自身的設(shè)備固有密鑰(DUK)加密的第n世代的主密鑰(MK_n)��。
(3.3.2.經(jīng)密鑰更新終端的主密鑰更新結(jié)構(gòu)例-2)下面���,作為經(jīng)密鑰更新終端的主密鑰更新結(jié)構(gòu)例的實施例2說明在記錄再生裝置的通信接口(I/F)連接密鑰更新終端取得更新主密鑰的結(jié)構(gòu)例。
如圖29所示����,本實施例的記錄再生裝置經(jīng)記錄再生裝置2900的通信I/F2901連接密鑰更新終端2950的通信I/F2951,與上述例同樣��,在控制部2951的控制下經(jīng)調(diào)制解調(diào)器2952與密鑰發(fā)行機關(guān)連接����,執(zhí)行上述的相互認(rèn)證處理、密鑰共有協(xié)議取得更新主密鑰�。記錄再生裝置2900的通信I/F2901也可以利用紅外線通信或藍(lán)牙(Bluetooth)等無線通信方式。
(3.3.3.經(jīng)密鑰更新終端的主密鑰更新結(jié)構(gòu)例-3)上述2個例子中�,利用經(jīng)密鑰更新終端確立與密鑰發(fā)行中心的通信線路進(jìn)行通信取得更新主密鑰。第3例中�,密鑰更新終端不是確立記錄再生裝置和密鑰發(fā)行機關(guān)間的通信線路,而其自身作為密鑰發(fā)行機關(guān)或上述服務(wù)器工作��。即,在密鑰更新終端具有存儲單元��,在存儲單元存儲例如圖28所示的主密鑰表���。
圖30和圖31是表示取得本結(jié)構(gòu)例的更新主密鑰的圖����。圖30中�,記錄再生機裝置3000具有數(shù)字I/F3001。該數(shù)字I/F3001通常用于傳送音樂和電影等內(nèi)容數(shù)據(jù)�����,但在從密鑰更新終端3050取得主密鑰時���,連結(jié)該數(shù)字I/F3001和��、密鑰更新終端3050的數(shù)字I/F3053�����,從存儲在密鑰更新終端3050的記錄媒體3053的、例如圖28所示的加密主密鑰存儲表取得對應(yīng)自身設(shè)備ID的加密主密鑰��。控制部3051進(jìn)行記錄再生裝置3000和密鑰更新終端3050間的通信控制等�。
如圖31所示,經(jīng)記錄再生裝置3100的通信I/F3101與密鑰更新終端3150的通信I/F3151連接����,在控制部3151的控制下與上述例同樣從存儲在密鑰更新終端3150的記錄媒體3153的、例如圖28所示的加密主密鑰存儲表取得對應(yīng)自身設(shè)備ID的加密主密鑰�。記錄再生裝置3100的通信I/F3101也可以采用紅外線通信或藍(lán)牙(Bluetooth)等無線通信方式。
本例中�����,也可以是密鑰更新終端和記錄再生裝置執(zhí)行相互認(rèn)證和密鑰交換協(xié)議并確認(rèn)相互的合法性之后����,使用上述協(xié)議共有的密鑰,密鑰更新終端向記錄再生裝置安全地傳送主密鑰�����。此時的處理也可以適用上述的基于圖26的公鑰密碼技術(shù)的認(rèn)證和密鑰交換協(xié)議�����、或基于圖27的公開密鑰密碼技術(shù)的認(rèn)證和密鑰交換協(xié)議����。
在使用基于圖26的公鑰密碼技術(shù)的認(rèn)證和密鑰交換協(xié)議時�,使密鑰更新終端具有設(shè)備固有密鑰(DUKDevice Unique Key)表��,對知道泄漏設(shè)備固有密鑰(DUK)的記錄再生裝置的設(shè)備ID(Device ID)附上標(biāo)號�,不傳送主密鑰。
在使用基于圖27的公開密鑰密碼技術(shù)的認(rèn)證和密鑰交換協(xié)議時���,密鑰更新終端不需要設(shè)備固有密鑰(DUKDevice Unique Key)表�����,但為了仍然對知道泄漏設(shè)備固有密鑰(DUK)的記錄再生裝置不傳送主密鑰����,在密鑰更新終端存儲將這些設(shè)備ID(Device ID)作為清單的去除清單����,只給在清單沒有與有密鑰更新要求的記錄再生裝置的設(shè)備ID對應(yīng)的裝置傳送主密鑰。
像這樣���,通過采用經(jīng)密鑰更新終端的主密鑰更新結(jié)構(gòu)�,可以得到與記錄再生器獨立構(gòu)成的密鑰更新終端裝置的更新密鑰���,例如���,因?qū)儆谕活愋偷牧硪辉O(shè)備的設(shè)備密鑰泄漏而需要更新主密鑰的設(shè)備經(jīng)密鑰更新終端與密鑰發(fā)行機關(guān)確立通信線路,或從密鑰更新終端可以直接得到主密鑰���,可以對屬于同一類型的終端中的各終端進(jìn)行不同處理�。另外����,密鑰更新終端與記錄再生設(shè)備不同,只在需要更新處理時與記錄再生器連接并使用就可以經(jīng)記錄再生裝置通常具有的接口交換信息��,所以不需要在記錄再生裝置安裝調(diào)制解調(diào)器等����,具有不增加成本的優(yōu)點。
〔4.作為密鑰分配結(jié)構(gòu)的樹結(jié)構(gòu)〕下面�,說明圖6所示的記錄再生裝置使用樹結(jié)構(gòu)的密鑰分配結(jié)構(gòu)將在記錄媒體記錄數(shù)據(jù),或從記錄媒體再生時所需的主密鑰分配給各設(shè)備的結(jié)構(gòu)���。圖32是表示采用本方式的記錄系統(tǒng)的記錄再生裝置的密鑰分配結(jié)構(gòu)的圖�。圖32的最底層表示的號0~15為各記錄再生裝置��。即,圖32所示的樹結(jié)構(gòu)的各葉片(leaf)相當(dāng)于各記錄再生裝置���。
各設(shè)備0~15在制造時(出廠時)自身存儲分配給預(yù)定的初期樹中的從自己葉片至根的節(jié)點的密鑰(節(jié)點密鑰)和����、各葉片的葉片密鑰�。圖32的最底層表示的K0000~1111為分別分配給各設(shè)備0~15的葉片密鑰,將記載在最上層的KR至第2個底層的節(jié)點的密鑰KR~K111作為節(jié)點密鑰����。
圖32所示的樹結(jié)構(gòu)中,例如設(shè)備0具有葉片密鑰K000和節(jié)點密鑰K000���、K00���、K0。設(shè)備5具有K0101�����、K010�、K01、K0、KR�����。設(shè)備15具有K1111��、K111�����、K11�、K1��、KR��。在圖32的樹只記載0~15的16個設(shè)備��,樹結(jié)構(gòu)為4級結(jié)構(gòu)的均衡的左右對稱結(jié)構(gòu)�����,但在樹中也可以有更多的設(shè)備�����,樹的各部具有不同級�����。
在圖32的樹結(jié)構(gòu)中所包含的各記錄再生器包括使用各種記錄媒體,例如DVD��、CD�、MD、存儲棧(商標(biāo))等的各種類型記錄再生器���。假設(shè)各種應(yīng)用服務(wù)共存��。在這樣的不同設(shè)備����、圖32所示的密鑰分配結(jié)構(gòu)適用于不同應(yīng)用共存的結(jié)構(gòu)��。
這些各種設(shè)備�、應(yīng)用共存的系統(tǒng)中,例如將圖32的點劃線所圍的部分�����,即將設(shè)備0�、1、2、3設(shè)定為使用同一記錄媒體的一個組�����。例如����,對于包含在該點劃線所圍的組內(nèi)的設(shè)備��,從供應(yīng)者發(fā)送綜合加密通用內(nèi)容�����,或發(fā)送通用的主密鑰�,或各設(shè)備仍然加密內(nèi)容費用的支付數(shù)據(jù)并輸出給供應(yīng)者或結(jié)算機關(guān)等。內(nèi)容供應(yīng)者或結(jié)算處理機關(guān)等與各設(shè)備收發(fā)數(shù)據(jù)的機關(guān)將圖32的點劃線所圍的部分�����,即設(shè)備0����、1、2���、3作為1組匯總發(fā)送數(shù)據(jù)���。在圖32的樹中存在多個這樣的組����。
另外����,也可以密鑰管理中心統(tǒng)括管理節(jié)點密鑰、葉片密鑰�����,也可以與各組之間收發(fā)各種數(shù)據(jù)的供應(yīng)者利用結(jié)算機關(guān)等按組管理�����。這些節(jié)點密鑰����、葉片密鑰例如在密鑰泄漏時進(jìn)行更新處理,密鑰管理中心�����、供應(yīng)者、結(jié)算機關(guān)等進(jìn)行該更新處理�����。
該樹結(jié)構(gòu)中���,從圖32可知���,包含在1組的3個設(shè)備0、1���、2、3作為節(jié)點密鑰具有公鑰K00����、K0、KR��。通過利用該節(jié)點密鑰共有結(jié)構(gòu)��,例如可以將公共主密鑰只提供給設(shè)備0�����、1、2�、3。例如�����,若將公共具有的節(jié)點密鑰K00自身設(shè)定為主密鑰���,則不發(fā)送新的密鑰而只有設(shè)備0���、1、2�����、3可以設(shè)定公共主密鑰�����。另外�����,將用節(jié)點密鑰K00加密了新的主密鑰Kmaster的值Enc(K00����,Master)經(jīng)網(wǎng)絡(luò)或分配給存儲在記錄媒體的設(shè)備0�����、1��、2�����、3�,則只有設(shè)備0���、1�、2�����、3可以使用設(shè)備具有的共有節(jié)點密鑰K00解密Enc(K00����,Master)得到主密鑰Kmaster��。另外,Enc(Ka���,Kb)表示用Ka加密Kb的數(shù)據(jù)�����。
在某個時刻t發(fā)現(xiàn)設(shè)備3具有的密鑰K0011����、K001�����、K00��、K0�����、KR被攻擊者(黑客)解析而泄漏時����,為了維護(hù)此后系統(tǒng)(設(shè)備0、1�、2���、3)收發(fā)的數(shù)據(jù),需要將設(shè)備3從系統(tǒng)脫離����。為此,需要將節(jié)點密鑰K001���、K00�、K0���、KR分別更新為新的密鑰K(t)001�、�����、K(t)00�、K(t)0、K(t)R�����,向設(shè)備0��、1�����、2傳送該更新密鑰�����。在此����,K(t)aaa表示密鑰Kaaa的世代(Generation)t的更新密鑰。
說明更新密鑰的分配處理����。密鑰的更新通過例如將由圖33(A)所示的稱為密鑰更新塊(KRBKey Renewal Block)的塊數(shù)據(jù)構(gòu)成的表例如存儲在網(wǎng)絡(luò)或記錄媒體并提供給設(shè)備0、1���、2來進(jìn)行的����。
圖33(A)所示的密鑰更新塊(KRB)構(gòu)成為只有更新節(jié)點密鑰所需的設(shè)備具有可更新的數(shù)據(jù)結(jié)構(gòu)的塊數(shù)據(jù)��。圖33的例子是在圖32所示的樹結(jié)構(gòu)中的設(shè)備0、1�、2中以分配世代t的更新節(jié)點密鑰為目的形成的塊數(shù)據(jù)。從圖32可知���,設(shè)備0�����、設(shè)備1作為更新節(jié)點密鑰需要K(t)00�����、K(t)0����、K(t)R���,設(shè)備2作為更新節(jié)點密鑰需要K(t)001�����、K(t)00��、K(t)0��、K(t)R��。
如圖33(A)的KRB所示���,在KRB含有多個加密密鑰。最底層的加密密鑰為Enc(K0010��,K(t)001)�。這是利用設(shè)備2具有的葉片密鑰K0010加密的更新節(jié)點密鑰K(t)001,設(shè)備2可以利用自身具有的葉片密鑰解密該加密密鑰得到K(t)001���。另外��,使用通過解密得到的K(t)001可以解密圖33(A)的第2底層的加密密鑰Enc(K(t)001���,K(t)00),可以得到更新節(jié)點密鑰K(t)00���。以下����,依次解密圖33(A)的第2上層的加密密鑰Enc(K(t)00�,K(t)0),得到更新節(jié)點密鑰K(t)0,解密圖33(A)的最上層的加密密鑰Enc(K(t)0���,K(t)R)得到K(t)R��。另一方面��,設(shè)備0��、1中����,節(jié)點密鑰K000不包含在更新的對象��,作為更新節(jié)點密鑰所需的是K(t)00�����、K(t)0�、K(t)R。設(shè)備0�����、1解密圖33(A)第3上層的加密密鑰Enc(K000�,K(t)00)取得K(t)00���,解密圖33(A)的第2上層的加密密鑰Enc(K(t)00,K(t)0)取得新節(jié)點密鑰K(t)0����,解密圖33(A)的最上層的加密密鑰Enc(K(t)0����,K(t)R)取得K(t)R。這樣��,設(shè)備0���、1��、2可以得到更新的密鑰K(t)00����、K(t)0��、K(t)R�����。另外,圖33(A)的索引表示作為解密密鑰使用的節(jié)點密鑰����、葉片密鑰的絕對地址。
在不需要更新圖32所示的樹結(jié)構(gòu)的最上層節(jié)點密鑰K0��,KR�����,只需要更新節(jié)點密鑰K00時����,通過使用圖33(B)的密鑰更新塊(KRBKey Renewal Block)可以將更新節(jié)點密鑰K(t)00分配給設(shè)備0、1�、2。
例如在分配特定組共有的新的主密鑰時可以利用圖33(B)所示的KRB����。作為具體例,圖32中點劃線所示的組內(nèi)的設(shè)備0��、1��、2��、3使用某個記錄媒體,需要新的公共主密鑰K(t)master��。此時����,與圖33(B)所示的KRB一起分配使用更新了設(shè)備0、1��、2����、3的公共節(jié)點密鑰K00的K(t)00加密新的公共更新主密鑰K(t)master的數(shù)據(jù)Enc(K(t)��,K(t)master)�。通過該分配,可以分配設(shè)備4等其它組的設(shè)備不能解密的數(shù)據(jù)���。
即�,設(shè)備0���、1���、2只要使用處理KRB得到的K(t)00解密上述密文��,就可以得到t時刻的主密鑰K(t)master�����。
圖34示出作為得到t時刻的主密鑰K(t)master的處理例��,經(jīng)記錄媒體接收了使用K(t)00加密了新的公共主密鑰K(t)master的數(shù)據(jù)Enc(K(t)00���,K(t)master)和圖33(B)所示的KRB的設(shè)備0的處理。
如圖34所示�,設(shè)備0使用存儲在記錄媒體的世代t時刻的KRB和自己預(yù)先存儲的節(jié)點密鑰K000進(jìn)行與上述相同的處理生成節(jié)點密鑰K(t)00。接著���,使用解密的更新節(jié)點密鑰K(t)00解密更新主密鑰K(t)master�,為了之后使用該主密鑰��,用自身具有的葉片密鑰K0000加密并存儲��。另外�����,設(shè)備0可以將更新主密鑰K(t)master安全地存儲在自身內(nèi)時���,不需要用葉片密鑰K0000加密��。
根據(jù)圖35的流程圖說明取得該更新主密鑰的處理�。另外,記錄再生裝置在出廠時得到該時刻最新的主密鑰K(c)master��,安全(具體說來���,例如用自身的葉片密鑰加密)存儲在自身存儲器中�����。
若在記錄再生裝置放置存儲有更新主密鑰K(n)master和KRB的記錄媒體,則首先在步驟S3501�,記錄再生裝置從記錄媒體讀取存儲在記錄媒體的主密鑰K(n)master的世代序號n(稱為前(pre-recording)記錄世代信息(Generation#n))。在記錄媒體預(yù)先存儲主密鑰K(n)master的世代序號n����。接著,讀取自身保持的加密主密鑰C�,在步驟S3502比較該加密主密鑰的世代c和、前記錄世代信息Generation#n表示的世代n�,判斷其世代的前后。
在步驟S3502判斷為前記錄世代信息Generation#n表示的世代n不在存儲在自身存儲器的加密主密鑰C的世代c之后(不新)時��,即,存儲在存儲器的加密主密鑰C的世代c與前記錄世代信息Generation#n表示的世代n相同或之后時�����,跳過步驟S3503至S3508結(jié)束主密鑰更新處理���。即�����,此時�����,由于不需要更新存儲在自身存儲器的主密鑰K(c)master(加密主密鑰C)�����,所以不進(jìn)行更新���。
另一方面,在步驟S3502判斷為前記錄世代信息Generation#n表示的世代n在存儲在存儲器的加密主密鑰C的世代c之后(新)時�����,即,存儲在存儲器的加密主密鑰C的世代為比前記錄世代信息Generation#n表示的世代n前的世代時�����,進(jìn)入步驟S3503�,記錄再生裝置從記錄媒體讀取密鑰更新塊(KRBKey Renewal Block)。
在步驟S3504中�,記錄再生裝置使用在步驟S3503讀取的KRB和、存儲在自身存儲器的葉片密鑰(圖32的設(shè)備0的K0000)和節(jié)點密鑰(圖32的設(shè)備0的K000�����,K00…)�,計算前記錄世代信息Generation#n(圖34的t)的節(jié)點00的密鑰K(t)00。
在步驟S3505檢查在步驟3504是否得到K(t)00�����。在沒有得到時�,由于表示在該時刻該記錄再生裝置被樹結(jié)構(gòu)的組排除���,所以跳過步驟S3506至S3508結(jié)束主密鑰更新處理����。
在得到K(t)00時,進(jìn)入步驟S3506����,使用Enc(K(t)00,K(t)master)��,即K(t)00從記錄媒體讀取t時刻的加密了主密鑰的值�����。接著��,在步驟S3507使用K(t)00解密該密文并計算K(t)master�����。
在步驟S3508使用只有自身具有的葉片密鑰(圖32的設(shè)備0的K0000)加密K(t)master并存儲到存儲器���。以上完成主密鑰的更新處理�。
但是��,從世代0按照上升順序使用主密鑰���,但最好是從新世代的主密鑰計算舊世代的主密鑰求出系統(tǒng)內(nèi)的各設(shè)備的結(jié)構(gòu)���。即���,記錄再生裝置保持單向函數(shù)f,對該單向函數(shù)f適用對應(yīng)該主密鑰世代和所需的主密鑰世代之差的次數(shù)的自身具有的主密鑰��,生成檢查出的世代的主密鑰���。
具體說來��,例如存儲在記錄再生裝置的主密鑰MK的世代為世代i+1��,再生某個數(shù)據(jù)所需的(記錄時使用的)主密鑰MK的世代為i-1時�����,通過在記錄再生裝置使用2次單向函數(shù)f�,計算f(f(K(i+1)master))來生成主密鑰K(i-1)master���。
另外,在存儲在記錄再生裝置的主密鑰的世代為世代i+1����,所需的主密鑰的世代為i-2時�����,通過使用3次單向函數(shù)f��,計算f(f(f(K(i+1)master)))來生成主密鑰K(i-2)master�。
在此�����,作為單向函數(shù)例如可以使用哈希(hash)函數(shù)�。具體說來,例如可以采用MD5(Message Digest 5)和��,SHA-1(Secure HashAlgorithn-1)等����。發(fā)行密鑰的密鑰發(fā)行機關(guān)使用這些單向函數(shù)預(yù)先求出可生成自身世代之前世代的主密鑰K(0)master、K(1)master��、K(2)master…����、K(N)master�。即��,首先設(shè)定第N世代的主密鑰K(N)master���,通過對該主密鑰K(N)master逐次適用單向函數(shù)�����,依次生成其前世代的主密鑰K(N-1)master����、K(N-2)master���、…�����、K(1)master����、K(0)master�。接著,從世代小(前)的主密鑰K(0)master依次使用���。另外�,用于生成比自身世代前的世代的主密鑰的單向函數(shù)設(shè)定在所有記錄再生裝置�����。
另外�,作為單向函數(shù)例如也可以采用公開密鑰密碼技術(shù)。此時�����,密鑰發(fā)行機關(guān)具有公開密鑰密碼方式的私鑰���,將該私鑰的公鑰提供給所有再生裝置���。接著,密鑰發(fā)行機關(guān)設(shè)定第0世代的主密鑰K(0)master�,從該主密鑰K(0)master開始使用。即�,密鑰發(fā)行機關(guān)若需要第1世代以后的主密鑰K(i)master,則通過用私鑰變換前一世代的主密鑰K(i-1)master生成并使用���。此時���,密鑰發(fā)行機關(guān)不需要使用單向函數(shù)預(yù)先生成N世代的主密鑰�。另外�,根據(jù)該方法,理論上可以生成無限世代的主密鑰���。另外�����,在記錄再生裝置中�,若具有某個世代的主密鑰��,則通過用公鑰變換該主密鑰����,可以得到其前世代的主密鑰。
〔5.記錄再生裝置對記錄媒體的密鑰更新塊(KRB)存儲處理〕但是�����,上述例子中示出將密鑰更新塊KRB(Key Renewal Block)預(yù)先存儲到記錄媒體的例子�,但記錄再生裝置最初在記錄媒體記錄數(shù)據(jù)時,或每次在記錄媒體記錄數(shù)據(jù)時也可以記錄經(jīng)輸入輸出I/F、IC卡或調(diào)制解調(diào)器等從其它設(shè)備接收的KRB(Key Renewal Block)�����。
即�,如圖36所示,記錄再生裝置預(yù)先經(jīng)輸入輸出I/F����、IC卡或調(diào)制解調(diào)器等得到密鑰更新塊KRB(Key Renewal Block)和用節(jié)點密鑰加密主密鑰的密文�,并存儲到自身的存儲單元,在對記錄媒體記錄內(nèi)容數(shù)據(jù)時��,根據(jù)圖37所示的流程圖進(jìn)行處理���。
說明圖37的處理流程�����。在步驟S3701檢查在要記錄數(shù)據(jù)的記錄媒體是否已記錄密鑰更新塊KRB(Key Renewal Block)�����。在記錄媒體已記錄密鑰更新塊KRB(Key Renewal Block)時�����,跳過步驟S3702并結(jié)束(進(jìn)入數(shù)據(jù)的記錄處理)�,在沒有記錄時,進(jìn)入步驟S3702�����,如圖38所示��,在記錄媒體記錄自身存儲單元存儲的密鑰更新塊KRB(Key Renewal Block)和加密主密鑰的密文��。在該處理之后���,進(jìn)入內(nèi)容數(shù)據(jù)的記錄處理�����。
圖39示出本實施例的記錄媒體的結(jié)構(gòu)例��。在圖39所示的記錄媒體存儲有記錄媒體世代序號�。在該記錄媒體3900記錄有表示對該記錄媒體3900記錄數(shù)據(jù)和再生所需的主密鑰MK的最小世代的世代序號(Generation#n)�����。在此,該世代序號(Generation#n)例如在制造記錄媒體3900時預(yù)先記錄���,與上述前記錄世代信息(Pre RecordingGeneration#n)相同���。
對該圖39所示的記錄媒體3900記錄或再生數(shù)據(jù)所需的主密鑰MK的最小世代為世代序號n。例如作為序列世代序號給予世代序號n�����。記錄再生裝置在自身存儲單元存儲的主密鑰的世代在n之前時����,拒絕對圖39所示的記錄媒體3900記錄或從記錄媒體3900再生�����。
在將記錄有世代序號(前記錄世代序號)的記錄媒體3900安裝到記錄再生裝置并進(jìn)行記錄或再生時�,在記錄再生裝置比較世代序號(前記錄世代序號)和存儲在各記錄再生裝置的主密鑰的世代序號,記錄再生裝置在自身存儲單元的存儲主密鑰的世代比記錄媒體的世代序號(前記錄世代序號)n舊時����,不能對圖39所示的記錄媒體3900進(jìn)行記錄,或不能從記錄媒體3900再生����。
對圖39所示的記錄媒體3900記錄數(shù)據(jù)和再生所需的主密鑰MK的最小世代為n����。記錄再生裝置在存儲在自身存儲單元的主密鑰世代與n相同或更新時��,對記錄媒體3900進(jìn)行記錄���。但是��,記錄再生裝置在存儲在自身存儲單元的主密鑰世代比n舊時�����,不許可對記錄媒體3900記錄數(shù)據(jù)���,即使非法裝置使用舊的主密鑰進(jìn)行了記錄,合法再生裝置也不再生該數(shù)據(jù)��。另外�,由于在記錄媒體3900合法記錄的數(shù)據(jù)必需基于與n相同或更新世代的主密鑰加密并記錄,所以記錄再生裝置3900在存儲在自身存儲單元的主密鑰世代比n舊時�����,該記錄再生裝置不能解密(再生)記錄媒體的數(shù)據(jù)。
另外�����,前記錄世代信息Genration#n在記錄媒體3900中記錄在不可改寫的區(qū)域例如讀入?yún)^(qū)域�����,這樣���,可以防止非法改寫密鑰表和前記錄世代信息Generation#n�。
在沒有該記錄媒體3900的前記錄世代信息表示的世代以后的世代的主密鑰MK時不能對圖39所示的記錄媒體3900記錄數(shù)據(jù)�����。從而�����,通過流通記錄有表示某個世代n的前記錄世代信息Generation#n的記錄媒體3900����,促進(jìn)對記錄媒體3900進(jìn)行記錄的記錄裝置和���,可以進(jìn)行該記錄再生的圖6的記錄再生裝置更新主密鑰的�����。這樣�,減少使用前世代的主密鑰MK的記錄裝置和記錄再生裝置,其結(jié)果��,防止解密非法數(shù)據(jù)��。
即�����,對于沒有記錄前記錄世代信息的例如使用上述圖4說明的記錄媒體(光盤)150���,如上所述���,利用沒有更新主密鑰的記錄裝置可以記錄數(shù)據(jù),可以在沒有更新主密鑰的信息再生裝置再生這樣記錄了數(shù)據(jù)的光盤150��,另一方面����,對于記錄有前記錄世代信息的使用圖39說明的記錄媒體3900�����,若沒有前記錄世代信息表示的世代以后的世代的主密鑰MK��,則不許可記錄數(shù)據(jù)���。即,由于要對記錄媒體3900記錄數(shù)據(jù)需要所記錄的前記錄世代信息表示的世代以后的主密鑰MK��,所以可以防止對沒有更新主密鑰的記錄裝置記錄數(shù)據(jù)����。
另外,主密鑰的更新處理是經(jīng)輸入輸出I/F���、IC卡��、調(diào)制解調(diào)器等得到密鑰更新塊KRB(Key Renewal Block)和用節(jié)點密鑰加密了更新主密鑰的密文,利用KRB(Key Renewal Block)的處理可以得到更新的主密鑰��??蛇M(jìn)行KRB(Key Renewal Block)處理的設(shè)備由于如上述限制于可進(jìn)行KRB解密處理的具有節(jié)點密鑰、葉片密鑰的設(shè)備���,所以在發(fā)送KRB(Key Renewal Block)時不需要進(jìn)行相互認(rèn)證��,只有合法設(shè)備可以取得更新的主密鑰�����。
〔6.數(shù)據(jù)處理單元的結(jié)構(gòu)〕上述一系列處理當(dāng)然可以用硬件進(jìn)行�����,也可以用軟件進(jìn)行���。即����,例如密碼處理單元650也可以構(gòu)成為加密/解密LSI���,但也可以構(gòu)成為通過使通用計算機或單片小型計算機運行程序進(jìn)行上述處理�����。利用軟件進(jìn)行一系列處理時��,將構(gòu)成該軟件的程序安裝到通用計算機或單片小型計算機等��。圖40表示安裝有執(zhí)行上述一系列處理的程序的計算機的一實施例的結(jié)構(gòu)例�。
程序可以預(yù)先記錄在作為計算機內(nèi)置的記錄媒體的硬盤4005或ROM4003?�;蛘?��,程序可以暫時或永久存儲(記錄)在軟盤��、CD-ROM(Compact Disc Read Only Memory)�����、MO(Megneto optical)盤��、DVD(Digital Versatile Disc)�����、磁盤�����、半導(dǎo)體存儲器等可移記錄媒體4010����??梢宰鳛樗^軟件包提供這樣的可移記錄媒體4010。
另外��,程序也可以除了從上述的可移記錄媒體4010安裝到計算機之外����,還可以從下載側(cè)經(jīng)數(shù)字衛(wèi)星廣播用的人工衛(wèi)星無線傳送給計算機,或經(jīng)LAN(Local Area Network)��、因特網(wǎng)的網(wǎng)絡(luò)有線傳送給計算機�����,計算機在通信部4008接收這樣傳來的程序并可以安裝到內(nèi)置硬盤4005�。
計算機內(nèi)置CPU(Central Processing Unit)4002。在CPU4002經(jīng)總線4001連接有輸入輸出接口4011����,CPU4002經(jīng)輸入輸出接口4010,用戶操作由鍵盤和鼠標(biāo)等構(gòu)成的輸入部4007輸入指令時�����,運行存儲在ROM(Read Only Memory)4003的程序。
或者�,CPU4002將存儲在硬盤4005的程序,從衛(wèi)星或網(wǎng)絡(luò)傳來���,在通信部4008接收并安裝到硬盤4005的程序��,或者從安裝在驅(qū)動器4009的可移記錄媒體4010讀取并安裝到硬盤4005的程序裝入RAM(Random Acees Memory)4004并運行�。
這樣��,CPU4002根據(jù)上述流程圖進(jìn)行處理����,或根據(jù)上述框圖結(jié)構(gòu)進(jìn)行處理。接著���,CPU4002將該處理結(jié)果根據(jù)需要例如經(jīng)輸入輸出接口4011從由LCD(Liquid Crystal Display)和揚聲器等構(gòu)成的輸出部4006輸出��,或從通信部4008發(fā)送�����,之后記錄在硬盤4005���。
在此,本說明書中,記述使計算機進(jìn)行各種處理的程序的處理步驟不需要一定按照流程圖順序依次進(jìn)行�����,也可以并行或獨立進(jìn)行(例如���,并行處理或根據(jù)對象的處理)。
另外����,程序也可以由1個計算機處理,也可以由多個計算機分散處理��。而且�����,程序也可以從遠(yuǎn)端計算機傳來并執(zhí)行�����。
另外���,本實施例中重點說明了以單片加密/解密LSI構(gòu)成進(jìn)行內(nèi)容加密/解密的塊的例子���,但也可以作為CPU執(zhí)行的1個軟件模塊實現(xiàn)進(jìn)行內(nèi)容加密/解密的塊����。
以上���,參考特定實施例具體說明了本發(fā)明����。但在不脫離本發(fā)明要旨的范圍內(nèi)���,工作人員可以對本實施例進(jìn)行修改和代替�。即����,例示的實施例不過是公開本發(fā)明,而不限定本發(fā)明�。為了判斷本發(fā)明的要旨,應(yīng)參見權(quán)利要求范圍����。
產(chǎn)業(yè)上的可用性根據(jù)本發(fā)明的信息記錄再生裝置和方法,在裝置沒有記錄或再生時所需世代的第1密鑰時�,通過向用戶顯示催促更新密鑰的消息促進(jìn)整個系統(tǒng)的密鑰更新�,可以防止非法復(fù)制數(shù)據(jù)�。
根據(jù)本發(fā)明的信息記錄再生裝置和方法,在裝置沒有記錄或再生時所需世代的第1密鑰時��,通過從外部裝置取得所需世代的密鑰�,促進(jìn)整個系統(tǒng)的密鑰更新,可以防止非法復(fù)制數(shù)據(jù)��。
根據(jù)本發(fā)明的信息記錄再生裝置和方法����,在密碼處理單元可以基于裝置存儲的世代的密鑰生成前世代的密鑰����,保持可互易運算性,可以有效防止非法復(fù)制數(shù)據(jù)�。
根據(jù)本發(fā)明的信息記錄媒體,記錄有表示可用于加密或解密處理的密鑰的世代的世代信息�,信息記錄再生裝置通過比較自身存儲的密鑰的世代和存儲在記錄媒體的世代信息,確定是否可以記錄再生�����。從而�,可以防止利用無效的過去密鑰非法復(fù)制數(shù)據(jù)���。
根據(jù)本發(fā)明的密鑰更新終端裝置和密鑰更新方法,經(jīng)與記錄再生器獨立構(gòu)成的密鑰更新終端裝置可以得到更新密鑰����,例如,因?qū)儆谕活愋偷钠渌O(shè)備的設(shè)備密鑰被泄漏而需要更新主密鑰的設(shè)備經(jīng)密鑰更新終端確立與密鑰發(fā)行機關(guān)的通信線路��,或從密鑰更新終端可以直至得到主密鑰�����,可以對屬于同一類型的終端中的各終端進(jìn)行相應(yīng)處理����。
根據(jù)本發(fā)明的信息記錄再生裝置和方法,利用樹結(jié)構(gòu)的密鑰分配結(jié)構(gòu)�,由于與更新塊(KRB)一起發(fā)送主密鑰的更新數(shù)據(jù),所以在傳送或分配時只有需要密鑰更新的設(shè)備可以解密�����,可以將消息量抑制得小����?��?梢苑峙渲挥欣脴浣Y(jié)構(gòu)規(guī)定的特定組可以解密的密鑰,從而不屬于組的其它設(shè)備不能解密�,確保發(fā)送或分配密鑰的安全性。
權(quán)利要求
1.一種在記錄媒體記錄信息的信息記錄裝置�,其特征在于具有密碼處理單元,利用基于按世代更新�,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理;用戶接口���,比較存儲在上述信息記錄裝置的存儲單元的裝置存儲世代管理加密密鑰的世代信息和��、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息,在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息更新時輸出警告�����。
2.如權(quán)利要求1所述的信息記錄裝置�,其特征在于上述裝置存儲世代管理加密密鑰是在多個信息記錄裝置公共存儲的主密鑰。
3.如權(quán)利要求1所述的信息記錄裝置�,其特征在于上述密碼處理單元具有在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息更新時,對上述前世代信息所示的世代和該世代以后的世代管理加密密鑰進(jìn)行更新處理的更新單元�����。
4.如權(quán)利要求1所述的信息記錄裝置,其特征在于上述密碼處理單元具有基于上述裝置存儲世代管理加密密鑰生成比上述裝置存儲世代管理加密密鑰的世代信息更舊的世代信息的世代管理加密密鑰的密鑰生成單元��。
5.如權(quán)利要求1所述的信息記錄裝置�,其特征在于上述密碼處理單元具有在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息更新時,對上述前世代信息所示的世代和該世代以后的世代管理加密密鑰進(jìn)行更新處理的更新單元�����,上述更新單元基于存儲在上述信息記錄裝置的設(shè)備密鑰����,對實施加密處理的更新用世代管理加密密鑰進(jìn)行解密處理,生成更新的世代管理加密密鑰���。
6.如權(quán)利要求5所述的信息記錄裝置�����,其特征在于上述密碼處理單元取得對應(yīng)實施上述加密處理的更新用世代管理加密密鑰和����、解密用的設(shè)備密鑰標(biāo)識符的密鑰表�����,利用基于該密鑰表中的設(shè)備密鑰標(biāo)識符識別的設(shè)備密鑰,對實施上述加密處理的更新用世代管理加密密鑰進(jìn)行解密處理�。
7.如權(quán)利要求5所述的信息記錄裝置,其特征在于上述設(shè)備密鑰區(qū)分信息記錄裝置的類型�,屬于同一類型的信息記錄裝置具有公鑰。
8.如權(quán)利要求5所述的信息記錄裝置���,其特征在于上述設(shè)備密鑰基于區(qū)分信息記錄裝置的序列號具有公鑰�。
9.如權(quán)利要求1所述的信息記錄裝置�,其特征在于上述信息記錄裝置具有構(gòu)成將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和、各信息記錄裝置固有的葉片密鑰�,上述世代管理加密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰。
10.如權(quán)利要求9所述的信息記錄裝置�����,其特征在于上述世代管理加密密鑰是多個信息記錄裝置中的公共主密鑰���。
11.如權(quán)利要求9所述的信息記錄裝置,其特征在于上述節(jié)點密鑰為可更新的密鑰��,在更新處理時���,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息記錄裝置��,上述信息記錄裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理加密密鑰的更新數(shù)據(jù)����,利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰,同時基于該取得的更新節(jié)點密鑰取得上述世代管理加密密鑰的更新數(shù)據(jù)�。
12.如權(quán)利要求9所述的信息記錄裝置,其特征在于上述密鑰更新塊(KRB)存儲在記錄媒體����,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理。
13.如權(quán)利要求9所述的信息記錄裝置����,其特征在于上述世代管理加密密鑰對應(yīng)附加有作為更新信息的世代序號,上述密碼處理部在上述記錄媒體存儲加密數(shù)據(jù)時���,將使用的上述世代管理加密密鑰的世代序號作為記錄時世代序號存儲到上述記錄媒體���。
14.一種在記錄媒體記錄信息的信息記錄裝置,其特征在于具有密碼處理單元����,利用基于按世代更新,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理;密鑰取得單元���,比較存儲在上述信息記錄裝置的存儲單元的裝置存儲世代管理加密密鑰的世代信息和����、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息�����,在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息新時取得上述前世代信息所示的世代或該世代以后的世代管理加密密鑰���。
15.如權(quán)利要求14所述的信息記錄裝置���,其特征在于上述密鑰取得單元包含經(jīng)網(wǎng)絡(luò)可接收數(shù)據(jù)的通信接口。
16.如權(quán)利要求14所述的信息記錄裝置����,其特征在于上述密鑰取得單元包含經(jīng)電話線路可接收數(shù)據(jù)的通信調(diào)制解調(diào)器。
17.如權(quán)利要求14所述的信息記錄裝置�����,其特征在于上述密鑰取得單元包含經(jīng)IC卡可接收數(shù)據(jù)的I/C卡接口���。
18.如權(quán)利要求14所述的信息記錄裝置�����,其特征在于上述密碼處理單元在上述密鑰取得單元取得密鑰時�,與密鑰提供單元進(jìn)行相互認(rèn)證處理���,上述密鑰取得單元以上述相互認(rèn)證處理成立為條件取得上述世代管理加密密鑰�。
19.如權(quán)利要求14所述的信息記錄裝置�����,其特征在于上述裝置存儲世代管理加密密鑰是在多個信息記錄裝置公共存儲的主密鑰���。
20.如權(quán)利要求14所述的信息記錄裝置�,其特征在于上述密碼處理單元具有在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息新時�,對上述前世代信息所示的世代和該世代以后的世代管理加密密鑰進(jìn)行更新處理的更新單元。
21.如權(quán)利要求14所述的信息記錄裝置����,其特征在于上述密碼處理單元具有基于上述裝置存儲世代管理加密密鑰生成比上述裝置存儲世代管理加密密鑰的世代信息更舊的世代信息的世代管理加密密鑰的密鑰生成單元。
22.如權(quán)利要求14所述的信息記錄裝置��,其特征在于上述密碼處理單元具有在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息新時,對上述前世代信息所示的世代和該世代以后的世代管理加密密鑰進(jìn)行更新處理的更新單元���,上述更新單元基于存儲在上述信息記錄裝置的設(shè)備密鑰����,對實施加密處理的更新用世代管理加密密鑰進(jìn)行解密處理���,生成更新的世代管理加密密鑰��。
23.如權(quán)利要求22所述的信息記錄裝置�,其特征在于上述密碼處理單元取得對應(yīng)實施上述加密處理的更新用世代管理加密密鑰和��、解密用的設(shè)備密鑰標(biāo)識符的密鑰表��,利用基于該密鑰表中的設(shè)備密鑰標(biāo)識符識別的設(shè)備密鑰�,對實施上述加密處理的更新用世代管理加密密鑰進(jìn)行解密處理。
24.如權(quán)利要求22所述的信息記錄裝置�,其特征在于上述設(shè)備密鑰區(qū)分信息記錄裝置的類型,屬于同一類型的信息記錄裝置具有公鑰��。
25.如權(quán)利要求22所述的信息記錄裝置�,其特征在于上述設(shè)備密鑰基于區(qū)分信息記錄裝置的序列號作為公鑰。
26.如權(quán)利要求14所述的信息記錄裝置�����,其特征在于上述信息記錄裝置具有構(gòu)成將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和���、各信息記錄裝置固有的葉片密鑰�����,上述世代管理加密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰�����。
27.如權(quán)利要求26所述的信息記錄裝置�����,其特征在于上述世代管理加密密鑰是多個信息記錄裝置中的公共主密鑰�����。
28.如權(quán)利要求26所述的信息記錄裝置�����,其特征在于上述節(jié)點密鑰為可更新的密鑰����,在更新處理時,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息記錄裝置�����,上述信息記錄裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理加密密鑰的更新數(shù)據(jù)��,利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰���,同時基于該取得的更新節(jié)點密鑰取得上述世代管理加密密鑰的更新數(shù)據(jù)����。
29.如權(quán)利要求26所述的信息記錄裝置��,其特征在于上述密鑰更新塊(KRB)存儲在記錄媒體�,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理。
30.如權(quán)利要求26所述的信息記錄裝置����,其特征在于上述世代管理加密密鑰對應(yīng)附加有作為更新信息的世代序號,上述密碼處理部在上述記錄媒體存儲加密數(shù)據(jù)時���,將使用的上述世代管理加密密鑰的世代序號作為記錄時世代序號存儲到上述記錄媒體�。
31.一種在記錄媒體記錄信息的信息記錄裝置,其特征在于具有密碼處理單元�,利用基于按世代更新,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理����;密鑰更新終端連接接口��,比較存儲在上述信息記錄裝置的存儲單元的裝置存儲世代管理加密密鑰的世代信息和�、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息,在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息新時�����,連接用于取得上述前世代信息所示的世代或該世代以后的世代管理加密密鑰的密鑰更新終端��。
32.如權(quán)利要求31所述的信息記錄裝置����,其特征在于在從上述密鑰更新終端取得上述世代管理加密密鑰時,與上述密鑰更新終端進(jìn)行相互認(rèn)證處理��,上述信息記錄裝置以上述相互認(rèn)證處理成立為條件取得上述世代管理加密密鑰����。
33.如權(quán)利要求31所述的信息記錄裝置�,其特征在于上述信息記錄裝置具有將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和��、各信息記錄裝置固有的葉片密鑰�,上述世代管理加密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰。
34.如權(quán)利要求33所述的信息記錄裝置���,其特征在于上述世代管理加密密鑰是多個信息記錄裝置中的公共主密鑰����。
35.如權(quán)利要求33所述的信息記錄裝置�����,其特征在于上述節(jié)點密鑰為可更新密鑰�����,在更新處理時�����,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息記錄裝置���,上述信息記錄裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理加密密鑰的更新數(shù)據(jù)�,利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰,同時基于該取得的更新節(jié)點密鑰取得上述世代管理加密密鑰的更新數(shù)據(jù)����。
36.如權(quán)利要求33所述的信息記錄裝置,其特征在于上述密鑰更新塊(KRB)存儲在記錄媒體�,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理。
37.如權(quán)利要求33所述的信息記錄裝置���,其特征在于上述世代管理加密密鑰對應(yīng)附加有作為更新信息的世代序號,上述密碼處理部在上述記錄媒體存儲加密數(shù)據(jù)時��,將使用的上述世代管理加密密鑰的世代序號作為記錄時世代序號存儲到上述記錄媒體�。
38.一種從記錄媒體再生信息的信息再生裝置,其特征在于具有密碼處理單元��,利用基于按世代更新����,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對從上述記錄媒體讀取的信息進(jìn)行解密處理;用戶接口�,比較存儲在上述信息再生裝置的存儲單元的裝置存儲世代管理解密密鑰的世代信息和、作為在上述記錄媒體記錄信息時使用的世代信息的記錄時世代信息����,在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息新時輸出警告���。
39.如權(quán)利要求38所述的信息再生裝置,其特征在于上述密碼處理單元比較作為在上述記錄媒體記錄信息時所用的世代信息的記錄時世代信息和�����、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息����,在上述前世代信息比上述記錄時世代信息新時不進(jìn)行解密處理。
40.如權(quán)利要求38所述的信息再生裝置�,其特征在于上述裝置存儲世代管理解密密鑰為在多個信息再生裝置公共存儲的主密鑰。
41.如權(quán)利要求38所述的信息再生裝置��,其特征在于上述密碼處理單元具有在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息新時��,對上述記錄時世代信息所示的世代和該世代以后的世代管理解密密鑰進(jìn)行更新處理的更新單元��。
42.如權(quán)利要求38所述的信息再生裝置�,其特征在于上述密碼處理單元具有基于上述裝置存儲世代管理解密密鑰生成比上述裝置存儲世代管理解密密鑰的世代信息更舊的世代信息的世代管理解密密鑰的密鑰生成單元。
43.如權(quán)利要求38所述的信息再生裝置�����,其特征在于上述密碼處理單元具有在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時,對上述記錄時世代信息所示的世代和該世代以后的世代管理解密密鑰進(jìn)行更新處理的更新單元�����,上述更新單元基于存儲在上述信息再生裝置的設(shè)備密鑰�,對實施加密處理的更新用世代管理解密密鑰進(jìn)行解密處理,生成更新的世代管理解密密鑰��。
44.如權(quán)利要求43所述的信息再生裝置��,其特征在于上述密碼處理單元取得對應(yīng)實施上述加密處理的更新用世代管理解密密鑰和����、解密用的設(shè)備密鑰標(biāo)識符的密鑰表,利用基于該密鑰表中的設(shè)備密鑰標(biāo)識符識別的設(shè)備密鑰����,對實施上述加密處理的更新用世代管理解密密鑰進(jìn)行解密處理�。
45.如權(quán)利要求43所述的信息再生裝置,其特征在于上述設(shè)備密鑰區(qū)分信息再生裝置的類型�����,屬于同一類型的信息再生裝置具有公鑰��。
46.如權(quán)利要求43所述的信息再生裝置,其特征在于上述設(shè)備密鑰基于區(qū)分信息再生裝置的序列號作為公鑰���。
47.如權(quán)利要求38所述的信息再生裝置�,其特征在于上述信息再生裝置具有構(gòu)成將多個不同的信息再生裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和�����、各信息再生裝置固有的葉片密鑰�����,上述世代管理解密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰�����。
48.如權(quán)利要求47所述的信息再生裝置�,其特征在于上述世代管理解密密鑰為在多個信息再生裝置中公共的主密鑰。
49.如權(quán)利要求47所述的信息再生裝置�����,其特征在于上述節(jié)點密鑰為可更新的密鑰�����,在更新處理時,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息再生裝置��,上述信息再生裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理解密密鑰的更新數(shù)據(jù)�,利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰,同時基于該取得的更新節(jié)點密鑰取得上述世代管理解密密鑰的更新數(shù)據(jù)���。
50.如權(quán)利要求47所述的信息再生裝置����,其特征在于上述密鑰更新塊(KRB)存儲在記錄媒體���,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理����。
51.如權(quán)利要求47所述的信息再生裝置�,其特征在于上述世代管理解密密鑰對應(yīng)附加有作為更新信息的世代序號,上述密碼處理部在解密來自上述記錄媒體的加密數(shù)據(jù)時����,從上述記錄媒體讀取該加密數(shù)據(jù)的密碼處理時所用的世代管理加密密鑰的世代序號��,使用對應(yīng)該讀取的世代序號的世代管理解密密鑰進(jìn)行解密�。
52.一種從記錄媒體再生信息的信息再生裝置,其特征在于具有密碼處理單元,利用基于按世代更新��,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對從上述記錄媒體讀取的信息進(jìn)行解密處理����;密鑰取得單元,比較存儲在上述信息再生裝置的存儲單元的裝置存儲世代管理解密密鑰的世代信息和��、作為在上述記錄媒體記錄信息時使用的世代信息的記錄時世代信息��,在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時取得上述記錄時世代信息所示的世代或該世代以后的世代管理解密密鑰����。
53.如權(quán)利要求52所述的信息再生裝置,其特征在于上述信息再生裝置比較作為在上述記錄媒體記錄信息時所用的世代信息的記錄時世代信息和����、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息,在上述前世代信息比上述記錄時世代信息新時不進(jìn)行再生處理�����。
54.如權(quán)利要求52所述的信息再生裝置����,其特征在于上述密鑰取得單元包含經(jīng)網(wǎng)絡(luò)可接收數(shù)據(jù)的通信接口���。
55.如權(quán)利要求52所述的信息再生裝置,其特征在于上述密鑰取得單元包含經(jīng)電話線路可接收數(shù)據(jù)的通信調(diào)制解調(diào)器�����。
56.如權(quán)利要求52所述的信息再生裝置�,其特征在于上述密鑰取得單元包含經(jīng)IC卡可接收數(shù)據(jù)的I/C卡接口。
57.如權(quán)利要求52所述的信息再生裝置����,其特征在于上述密碼處理單元在上述密鑰取得單元取得密鑰時,與密鑰提供單元進(jìn)行相互認(rèn)證處理���,上述密鑰取得單元以上述相互認(rèn)證處理成立為條件取得上述世代管理解密密鑰�。
58.如權(quán)利要求52所述的信息再生裝置���,其特征在于上述裝置存儲世代管理解密密鑰為在多個信息再生裝置公共存儲的主密鑰�。
59.如權(quán)利要求52所述的信息再生裝置�,其特征在于上述密碼處理單元具有在上述記錄時世代信息比上述裝置存儲世代管理解密信息的世代信息新時,對上述記錄時世代信息所示的世代和該世代以后的世代管理解密密鑰進(jìn)行更新處理的更新單元��。
60.如權(quán)利要求52所述的信息再生裝置���,其特征在于上述密碼處理單元具有基于上述裝置存儲世代管理解密密鑰生成比上述裝置存儲世代管理解密密鑰的世代信息更舊的世代信息的世代管理解密密鑰的密鑰生成單元�����。
61.如權(quán)利要求52所述的信息再生裝置�����,其特征在于上述密碼處理單元具有在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時��,對上述記錄時世代信息所示的世代和該世代以后的世代管理解密密鑰進(jìn)行更新處理的更新單元�,上述更新單元基于存儲在上述信息再生裝置的設(shè)備密鑰,對實施加密處理的更新用世代管理解密密鑰進(jìn)行解密處理���,生成更新的世代管理解密密鑰。
62.如權(quán)利要求61所述的信息再生裝置����,其特征在于上述密碼處理單元取得對應(yīng)實施上述加密處理的更新用世代管理解密密鑰和、加密解密用的設(shè)備密鑰標(biāo)識符的密鑰表�����,利用基于該密鑰表中的設(shè)備密鑰標(biāo)識符識別的設(shè)備密鑰����,對實施上述加密處理的更新用世代管理解密密鑰進(jìn)行解密處理��。
63.如權(quán)利要求61所述的信息再生裝置��,其特征在于上述設(shè)備密鑰區(qū)分信息再生裝置的類型����,屬于同一類型的信息記錄裝置具有公鑰��。
64.如權(quán)利要求61所述的信息再生裝置���,其特征在于上述設(shè)備密鑰基于區(qū)分信息再生裝置的序列號作為公鑰��。
65.如權(quán)利要求52所述的信息再生裝置��,其特征在于上述信息再生裝置具有將多個不同的信息再生裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和��、各信息再生裝置固有的葉片密鑰��,上述世代管理解密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰�����。
66.如權(quán)利要求6 5所述的信息再生裝置���,其特征在于上述世代管理解密密鑰為在多個信息再生裝置中公共的主密鑰。
67.如權(quán)利要求65所述的信息再生裝置��,其特征在于上述節(jié)點密鑰為可更新的密鑰�����,在更新處理時�����,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息再生裝置�,上述信息再生裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理解密密鑰的更新數(shù)據(jù),利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰�����,同時基于該取得的更新節(jié)點密鑰取得上述世代管理解密密鑰的更新數(shù)據(jù)���。
68.如權(quán)利要求65所述的信息再生裝置���,其特征在于上述密鑰更新塊(KRB)存儲在記錄媒體,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理��。
69.如權(quán)利要求65所述的信息再生裝置,其特征在于上述世代管理解密密鑰對應(yīng)附加有作為更新信息的世代序號�����,上述密碼處理部在解密來自上述記錄媒體的加密數(shù)據(jù)時�����,從上述記錄媒體讀取該加密數(shù)據(jù)的密碼處理時所用的世代管理加密密鑰的世代序號�,使用對應(yīng)該讀取的世代序號的世代管理解密密鑰進(jìn)行解密。
70.一種從記錄媒體再生信息的信息再生裝置��,其特征在于具有密碼處理單元�����,利用基于按世代更新�����,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對從上述記錄媒體讀取的信息進(jìn)行解密處理�����;密鑰更新終端連接接口,比較存儲在上述信息再生裝置的存儲單元的裝置存儲世代管理解密密鑰的世代信息和��、作為在上述記錄媒體記錄信息時使用的世代信息的記錄時世代信息����,在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時,連接用于取得上述記錄時世代信息所示的世代或該世代以后的世代管理解密密鑰的密鑰更新終端����。
71.如權(quán)利要求70所述的信息再生裝置�����,其特征在于在從上述密鑰更新終端取得上述世代管理解密密鑰時�,與上述密鑰更新終端裝置進(jìn)行相互認(rèn)證處理,上述信息再生裝置以上述相互認(rèn)證處理成立為條件取得上述世代管理解密密鑰���。
72.如權(quán)利要求70所述的信息再生裝置�����,其特征在于上述信息再生裝置具有將多個不同的信息再生裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和�����、各信息再生裝置固有的葉片密鑰�����,上述世代管理解密密鑰使用上述節(jié)點密鑰或葉片密鑰的至少一個作為可更新密鑰����。
73.如權(quán)利要求72所述的信息再生裝置,其特征在于上述世代管理解密密鑰為在多個信息再生裝置中公共的主密鑰���。
74.如權(quán)利要求72所述的信息再生裝置�����,其特征在于上述節(jié)點密鑰為可更新的密鑰���,在更新處理時,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息再生裝置��,上述信息再生裝置的上述密碼處理單元接受用上述更新節(jié)點密鑰加密處理的上述世代管理解密密鑰的更新數(shù)據(jù)�����,利用密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰�,同時基于該取得的更新節(jié)點密鑰取得上述世代管理解密密鑰的更新數(shù)據(jù)�����。
75.如權(quán)利要求72所述的信息再生裝置��,其特征在于上述密鑰更新塊(KRB)存儲在記錄媒體���,上述密碼處理單元對從上述記錄媒體讀取的密鑰更新塊(KRB)進(jìn)行密碼處理。
76.如權(quán)利要求72所述的信息再生裝置���,其特征在于上述世代管理解密密鑰對應(yīng)附加有作為更新信息的世代序號,上述密碼處理部在解密來自上述記錄媒體的加密數(shù)據(jù)時�,從上述記錄媒體讀取該加密數(shù)據(jù)的密碼處理時所用的世代管理加密密鑰的世代序號,使用對應(yīng)該讀取的世代序號的世代管理解密密鑰進(jìn)行解密��。
77.一種在記錄媒體記錄信息的信息記錄方法��,其特征在于具有利用基于按世代更新�����,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理的密碼處理步驟��;比較存儲在上述信息記錄裝置的存儲單元的裝置存儲世代管理加密密鑰的世代信息和���、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息的步驟����;在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息更新時輸出警告的警告輸出步驟。
78.一種在記錄媒體記錄信息的信息記錄方法���,其特征在于具有利用基于按世代更新�,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理的密碼處理步驟��;比較存儲在上述信息記錄裝置的存儲單元的裝置存儲世代管理加密密鑰的世代信息和��、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息的步驟��;在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息更新時取得上述前世代信息所示的世代或該世代以后的世代管理加密密鑰的密鑰取得步驟����。
79.如權(quán)利要求78所述的信息記錄方法,其特征在于上述密鑰取得步驟包括使用將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和�、各信息記錄裝置固有的葉片密鑰的至少一個進(jìn)行上述世代管理加密密鑰的更新處理的更新步驟和,基于在上述更新步驟更新的世代管理加密密鑰對存儲在上述記錄媒體的數(shù)據(jù)進(jìn)行加密處理的密碼處理步驟�����。
80.如權(quán)利要求79所述的信息記錄方法����,其特征在于上述世代管理加密密鑰為在多個信息記錄裝置公共的主密鑰��。
81.如權(quán)利要求79所述的信息記錄方法���,其特征在于上述節(jié)點密鑰為可更新的密鑰,在更新處理時�,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息記錄裝置,上述更新步驟包括利用上述密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰的更新節(jié)點密鑰取得步驟和����,基于取得的更新節(jié)點密鑰算出上述世代管理加密密鑰的更新數(shù)據(jù)的更新數(shù)據(jù)取得步驟。
82.如權(quán)利要求79所述的信息記錄方法��,其特征在于上述世代管理加密密鑰對應(yīng)附加有作為更新信息的世代序號�����,上述密碼處理步驟還包括在上述記錄媒體存儲加密數(shù)據(jù)時��,將使用的上述世代管理加密密鑰的世代序號作為記錄時世代序號存儲到上述記錄媒體的步驟�����。
83.一種從記錄媒體再生信息的信息再生方法���,其特征在于具有利用基于按世代更新���,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對上述記錄媒體存儲的信息進(jìn)行解密處理的解密處理步驟;比較存儲在上述信息再生裝置的存儲單元的裝置存儲世代管理解密密鑰的世代信息和�����、作為在上述記錄媒體記錄信息時所用的世代信息的記錄時世代信息的步驟和��;在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時輸出警告的警告輸出步驟����。
84.一種從記錄媒體再生信息的信息再生方法,其特征在于具有利用基于按世代更新�,設(shè)定為不同密鑰的世代管理解密密鑰的解密處理對上述記錄媒體存儲的信息進(jìn)行解密處理的解密處理步驟;比較存儲在上述信息再生裝置的存儲單元的裝置存儲世代管理解密密鑰的世代信息和��、作為在上述記錄媒體記錄信息時所用的世代信息的記錄時世代信息的步驟���;在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息更新時取得上述記錄時世代信息所示的世代或該世代以后的世代管理解密密鑰的密鑰取得步驟����。
85.如權(quán)利要求84所述的信息再生方法�����,其特征在于上述密鑰取得步驟包括使用將多個不同的信息再生裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和、各信息記錄裝置固有的葉片密鑰的至少一個對存儲在記錄媒體的密碼數(shù)據(jù)進(jìn)行解密處理的世代管理解密密鑰進(jìn)行更新處理的更新步驟和���,基于在上述更新步驟更新的世代管理解密密鑰對存儲在上述記錄媒體的密碼數(shù)據(jù)進(jìn)行解密處理的解密處理步驟�。
86.如權(quán)利要求85所述的信息再生方法����,其特征在于上述世代管理解密密鑰為在多個信息再生裝置公共的主密鑰。
87.如權(quán)利要求85所述的信息再生方法�����,其特征在于上述節(jié)點密鑰為可更新的密鑰���,在更新處理時����,將利用包含下級節(jié)點密鑰或葉片密鑰的至少一個的密鑰加密更新節(jié)點密鑰的密鑰更新塊(KRB)分配給成為更新對象的葉片信息再生裝置�,上述更新步驟包括利用上述密鑰更新塊(KRB)的密碼處理取得上述更新節(jié)點密鑰的更新節(jié)點密鑰取得步驟和���,基于取得的更新節(jié)點密鑰算出上述世代管理解密密鑰的更新數(shù)據(jù)的更新數(shù)據(jù)取得步驟��。
88.如權(quán)利要求85所述的信息再生方法��,其特征在于上述世代管理解密密鑰對應(yīng)附加有作為更新信息的世代序號����,上述解密處理步驟在從上述記錄媒體解密加密數(shù)據(jù)時,從上述記錄媒體讀取該加密數(shù)據(jù)的加密處理時使用的世代管理加密密鑰的世代序號��,使用對應(yīng)該讀取的世代序號的世代管理解密密鑰進(jìn)行��。
89.一種可記錄信息的信息記錄媒體�����,其特征在于具有存儲許可為對該信息記錄媒體寫入加密數(shù)據(jù)時可使用的加密密鑰���,或解密該信息記錄媒體存儲的數(shù)據(jù)時可使用的解密密鑰的密鑰的世代信息的前世代信息����。
90.如權(quán)利要求89所述的信息記錄媒體�,其特征在于上述前世代信息記錄在上述信息記錄媒體的不可改寫的區(qū)域。
91.一種對具有利用基于按世代更新�����,設(shè)定為不同密鑰的世代管理密鑰的處理加密存儲在記錄媒體的信息或解密從記錄媒體讀取的信息的密碼處理單元的信息記錄或再生裝置提供更新世代管理密鑰的密鑰更新終端裝置,其特征在于具有可連接上述信息記錄或再生裝置的接口���;與外部進(jìn)行通信的通信單元��;控制經(jīng)上述接口從上述信息記錄或再生裝置取得裝置固有標(biāo)識符的取得處理���,經(jīng)該裝置固有標(biāo)識符的上述通信單元的發(fā)送處理,經(jīng)上述通信單元的更新世代管理密鑰的接收處理����,以及經(jīng)上述接口的上述信息記錄或再生裝置的更新世代管理密鑰的傳送處理的控制單元。
92.一種對具有利用基于按世代更新�,設(shè)定為不同密鑰的世代管理密鑰的處理加密存儲在記錄媒體的信息或解密從記錄媒體讀取的信息的密碼處理單元的信息記錄或再生裝置提供更新世代管理密鑰的密鑰更新終端裝置,其特征在于具有可連接上述信息記錄或再生裝置的接口����;將用裝置固有的密鑰加密的世代管理密鑰存儲在對應(yīng)上述信息記錄或再生裝置的裝置固有標(biāo)識符的密鑰表的存儲單元;控制經(jīng)上述接口從上述信息記錄或再生裝置取得裝置固有標(biāo)識符的取得處理�����,基于該裝置固有標(biāo)識符從上述存儲單元取得對應(yīng)于該裝置固有標(biāo)識符的加密世代管理密鑰的取得處理�����,以及經(jīng)上述接口對上述信息記錄或再生裝置傳送更新世代管理密鑰的控制單元�����。
93.如權(quán)利要求92所述的密鑰更新終端裝置����,其特征在于與上述信息記錄或再生裝置進(jìn)行相互認(rèn)證處理,上述密鑰更新終端裝置以上述相互認(rèn)證處理成立為條件��,對上述信息記錄或再生裝置提供上述世代管理密鑰���。
94.一種對具有利用基于按世代更新�����,設(shè)定為不同密鑰的世代管理密鑰的處理加密存儲在記錄媒體的信息或解密從記錄媒體讀取的信息的密碼處理單元的信息記錄或再生裝置提供更新世代管理密鑰的世代管理密鑰更新方法�����,其特征在于具有將具有可連接上述信息記錄或再生裝置的接口和�����、與外部進(jìn)行通信的通信單元的密鑰更新終端裝置與上述信息記錄裝置或再生裝置連接的步驟���;經(jīng)上述接口從上述信息記錄或再生裝置取得裝置固有標(biāo)識符的步驟�;經(jīng)上述通信單元發(fā)送裝置固有標(biāo)識符的步驟�����;經(jīng)上述通信單元接收更新世代管理密鑰的步驟和���;經(jīng)上述接口對上述信息記錄或再生裝置傳送更新世代管理密鑰的步驟����。
95.一種對具有利用基于按世代更新����,設(shè)定為不同密鑰的世代管理密鑰的處理加密存儲在記錄媒體的信息或解密從記錄媒體讀取的信息的密碼處理單元的信息記錄或再生裝置提供更新世代管理密鑰的世代管理密鑰更新方法,其特征在于具有將具有可連接上述信息記錄或再生裝置的接口和�����、用裝置固有的密鑰加密的世代管理密鑰存儲在對應(yīng)上述信息記錄或再生裝置的裝置固有標(biāo)識符的密鑰表的存儲單元的密鑰更新終端裝置與上述信息記錄或再生裝置連接的步驟�����;經(jīng)上述接口從上述信息記錄或再生裝置取得裝置固有標(biāo)識符的步驟;基于裝置固有標(biāo)識符從上述存儲單元取得對應(yīng)該裝置固有標(biāo)識符的加密世代管理密鑰的步驟和���;經(jīng)上述接口對上述信息記錄或再生裝置傳送更新世代管理密鑰的步驟。
96.如權(quán)利要求95所述的世代管理密鑰更新方法���,其特征在于還具有與上述信息記錄或再生裝置進(jìn)行相互認(rèn)證的步驟�����,以上述相互認(rèn)證處理成立為條件�����,對上述信息記錄或再生裝置提供上述世代管理密鑰.
97.一種提供在計算機系統(tǒng)上執(zhí)行在記錄媒體記錄信息的信息記錄處理的計算機程序的程序提供媒體�,其特征在于上述計算機程序具有比較在信息記錄裝置的存儲單元存儲的裝置存儲世代管理加密密鑰的世代信息和���、作為預(yù)先存儲在上述記錄媒體的記錄媒體世代信息的前世代信息的步驟����;利用基于按世代更新�,設(shè)定為不同密鑰的世代管理加密密鑰的密碼處理對上述記錄媒體存儲的信息進(jìn)行密碼處理的密碼處理步驟,在上述前世代信息比上述裝置存儲世代管理加密密鑰的世代信息新時����,執(zhí)行警告輸出步驟�,或取得上述前世代信息所示的世代或該世代以后的世代管理加密密鑰的密鑰取得步驟的至少一個步驟��。
98.如權(quán)利要求97所述的程序提供媒體�����,其特征在于上述計算機程序還包括使用將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點使用固有的節(jié)點密鑰和�����、各信息記錄裝置固有的葉片密鑰的至少一個對記錄媒體存儲的數(shù)據(jù)進(jìn)行加密處理的世代管理加密密鑰的更新處理的更新步驟�����。
99.一種提供在計算機系統(tǒng)上執(zhí)行從記錄媒體再生信息的信息再生處理的計算機程序的程序提供媒體����,其特征在于上述計算機程序具有比較在信息再生裝置的存儲單元存儲的裝置存儲世代管理解密密鑰的世代信息和、作為在上述記錄媒體記錄信息時所用的世代信息的記錄時世代信息的步驟和����;利用基于按世代更新,設(shè)定為不同密鑰的世代管理解密密鑰的解述記錄媒體密處理對上述記錄媒體存儲的信息進(jìn)行解密處理的解密處理步驟��;在上述記錄時世代信息比上述裝置存儲世代管理解密密鑰的世代信息新時,執(zhí)行警告輸出步驟����,或取得上述記錄時世代信息所示的世代或該世代以后的世代管理解密密鑰的密鑰取得步驟的至少一個步驟。
100.如權(quán)利要求99所述的程序提供媒體���,其特征在于上述計算機程序還包括使用將多個不同的信息記錄裝置作為葉片的分級樹結(jié)構(gòu)的各節(jié)點固有的節(jié)點密鑰和、各信息再生裝置固有的葉片密鑰的至少一個對記錄媒體存儲的密碼數(shù)據(jù)進(jìn)行解密處理的世代管理解密密鑰的更新處理的更新步驟��。
全文摘要
在再生設(shè)備具有的主密鑰的世代比記錄數(shù)據(jù)時所用的世代舊而不能再生時,以及記錄設(shè)備具有的主密鑰的世代比記錄到記錄媒體所需的世代舊而不能記錄時,催促用戶更新主密鑰,得到所需的主密鑰可以進(jìn)行再生處理或記錄處理����。使用記錄媒體、網(wǎng)絡(luò)��、IC卡����、電話線路等傳送媒體,例如采用樹形密鑰分配結(jié)構(gòu),以只有特定設(shè)備可以進(jìn)行處理的形式分配更新主密鑰。
文檔編號G06F21/24GK1383643SQ01801593
公開日2002年12月4日 申請日期2001年4月6日 優(yōu)先權(quán)日2000年4月6日
發(fā)明者淺野智之, 大澤義知, 石黑隆二, 光澤敦, 大石丈于, 瀧隆太 申請人:索尼公司