專利名稱:控制器�����、控制方法���、計(jì)算機(jī)程序����、程序記錄介質(zhì)�、記錄裝置及記錄裝置的制造方法
技術(shù)領(lǐng)域:
本發(fā)明涉及與控制向存儲器的訪問并被組裝在記錄介質(zhì)裝置中的控制器相關(guān)的技術(shù)、以及由存儲器和控制器構(gòu)成的記錄裝置的制造方法��。
背景技術(shù):
數(shù)字內(nèi)容發(fā)布服務(wù)逐漸得到普及,該數(shù)字內(nèi)容發(fā)布服務(wù)是指�����,將作為電影或音樂等數(shù)字著作物的數(shù)字內(nèi)容經(jīng)由網(wǎng)絡(luò)向記錄裝置(例如KIOSK終端����、個人計(jì)算機(jī)等)數(shù)字發(fā)布,使用記錄裝置記錄在記錄介質(zhì)中�����,并通過再現(xiàn)裝置(例如音樂播放器��、影像顯示用便攜終端等)將記錄在記錄介質(zhì)中的內(nèi)容再現(xiàn)�����。這時�,為了保護(hù)數(shù)字內(nèi)容的著作權(quán)人的權(quán)利����,需要防止將記錄在記錄介質(zhì)中的數(shù)字內(nèi)容拷貝到其他記錄介質(zhì)中并再現(xiàn)的技術(shù)。根據(jù)專利文獻(xiàn)1��,在記錄介質(zhì)中儲存有該記錄介質(zhì)固有的不可重寫的唯一的介質(zhì)固有號碼。在授權(quán)側(cè)��,基于該記錄介質(zhì)的介質(zhì)固有號碼生成介質(zhì)固有密鑰����,使用該介質(zhì)固有密鑰將用于對加密數(shù)據(jù)進(jìn)行解密的解密密鑰加密,并作為授權(quán)信息寫入記錄介質(zhì)����。在使用側(cè),從記錄介質(zhì)讀入介質(zhì)固有號碼���,基于讀入的介質(zhì)固有號碼生成介質(zhì)固有密鑰�����,通過該介質(zhì)固有密鑰將作為授權(quán)信息的加密后的解密密鑰解密�,從而生成原來的解密密鑰�,通過該解密密鑰將加密數(shù)據(jù)解密,從而生成明文的電子化數(shù)據(jù)�。根據(jù)該技術(shù),即使將記錄在正規(guī)的記錄介質(zhì)中的加密數(shù)據(jù)及授權(quán)信息拷貝到其他不正當(dāng)?shù)挠涗浗橘|(zhì)中���,并試圖從不正當(dāng)?shù)挠涗浗橘|(zhì)對加密數(shù)據(jù)進(jìn)行解密���,由于無法將正規(guī)的記錄介質(zhì)的的介質(zhì)固有號碼拷貝到不正當(dāng)?shù)挠涗浗橘|(zhì)中�,所以無法從所述其他記錄介質(zhì)取得正規(guī)的記錄介質(zhì)的介質(zhì)固有號碼��,無法將作為授權(quán)信息的加密后的解密密鑰正確地解密����。其結(jié)果,無法將加密數(shù)據(jù)正確地解密�。在先技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1 日本特開平05-257816號公報(bào)發(fā)明的概要發(fā)明所要解決的技術(shù)問題在此,設(shè)想卡制造商在多個存儲卡中儲存同一媒體ID的情況�。S卩,由卡制造商在第一及第二存儲卡中儲存同一媒體ID����。此外,在第一存儲卡中儲存有正規(guī)的加密內(nèi)容����。該加密內(nèi)容是使用根據(jù)媒體ID生成的內(nèi)容密鑰對內(nèi)容進(jìn)行加密而生成的��。這種情況下�,假設(shè)儲存在第一存儲卡中的加密內(nèi)容被不正當(dāng)拷貝到第二存儲卡中。為了將拷貝到第二存儲卡中的加密內(nèi)容不正當(dāng)?shù)卦佻F(xiàn),從第二存儲卡取得媒體ID�,并根據(jù)取得的媒體ID生成內(nèi)容密鑰。由于儲存在第二存儲卡中的媒體ID與儲存在第一存儲卡中的媒體ID是相同的����,所以根據(jù)第二存儲卡的媒體ID生成的內(nèi)容密鑰與根據(jù)第一存儲卡的媒體ID生成的內(nèi)容密鑰是相同的。因此�,如果使用生成的內(nèi)容密鑰對拷貝到第二存儲卡中的加密內(nèi)容進(jìn)行解密,則解密能夠正確地進(jìn)行�。這樣,在現(xiàn)有技術(shù)中��,存在如下問題��,S卩�,在卡制造商進(jìn)行將同一媒體ID儲存到多個存儲卡中這一不正當(dāng)行為的情況下,無法保護(hù)數(shù)字內(nèi)容的著作權(quán)人的權(quán)利����。
發(fā)明內(nèi)容
本發(fā)明為了解決上述問題點(diǎn),其目的在于�,提供一種能夠使得無法在多個介質(zhì)中儲存同一密鑰信息的控制器、控制方法����、計(jì)算機(jī)程序����、程序記錄介質(zhì)�����、記錄裝置及記錄裝置的制造方法�。解決技術(shù)問題所采用的技術(shù)手段本發(fā)明為了解決上述問題點(diǎn),本發(fā)明是一種控制器����,控制向存儲器的訪問,并組裝在記錄介質(zhì)(媒體)裝置中��,其特征在于���,具備單獨(dú)密鑰生成單元����,生成分配給該控制器的單獨(dú)密鑰�����;解密單元��,取得加密密鑰信息���,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄介質(zhì)裝置的私有密鑰加密而生成的�����,使用生成的所述單獨(dú)密鑰���,將取得的所述加密密鑰信息解密來生成解密信息;私有密鑰驗(yàn)證單元�,驗(yàn)證生成的解密信息是否是所述私有密鑰;以及加密密鑰信息寫入單元�����,在判斷為生成的解密信息是所述私有密鑰的情況下�,將取得的所述加密密鑰信息寫入所述存儲器。發(fā)明的效果根據(jù)該結(jié)構(gòu)����,能夠取得如下的良好效果,即�,使用分配給該控制器的單獨(dú)密鑰將所述加密密鑰信息解密,在判斷為生成的解密信息是記錄介質(zhì)裝置的私有密鑰的情況下�����,將取得的所述加密密鑰信息寫入所述存儲器,所以能夠使得無法在多個記錄介質(zhì)裝置中儲存同一加密密鑰信息���。
本發(fā)明的目的�、效果及特征����,通過參照附圖閱讀以下說明能夠明了。附圖例示了本發(fā)明的一個方式�����。圖1是表示作為本發(fā)明的一個實(shí)施方式的制造系統(tǒng)10中的密鑰發(fā)放站裝置1100��、 控制器制造業(yè)者裝置1200����、媒體(介質(zhì))組裝業(yè)者裝置1400及密鑰發(fā)布服務(wù)器裝置1800 的整體結(jié)構(gòu)的框圖。圖2是表示密鑰發(fā)放站裝置1100的結(jié)構(gòu)的框圖��。圖3是表示密鑰發(fā)放站裝置1100所處理的數(shù)據(jù)的結(jié)構(gòu)圖����,(a)表示在密鑰發(fā)放站裝置1100中登記的登記信息301的數(shù)據(jù)結(jié)構(gòu)���,(b)表示媒體證書311的數(shù)據(jù)結(jié)構(gòu)����,(C)表示作為變形例的媒體證書321的數(shù)據(jù)結(jié)構(gòu),(d)表示主機(jī)(host)證書331的數(shù)據(jù)結(jié)構(gòu)��。圖4是密鑰發(fā)放站裝置1100所處理的數(shù)據(jù)的結(jié)構(gòu)圖�,(a)表示加密前的媒體密鑰 341的數(shù)據(jù)結(jié)構(gòu),(b)表示加密媒體密鑰351的數(shù)據(jù)結(jié)構(gòu)�����,(c)表示白名單361的數(shù)據(jù)結(jié)構(gòu)�。圖5表示控制器固有號碼的數(shù)據(jù)結(jié)構(gòu),(a)表示控制器固有號碼371的數(shù)據(jù)結(jié)構(gòu)��, (b)表示作為變形例的控制器固有號碼381的數(shù)據(jù)結(jié)構(gòu)�。圖6是表示由密鑰發(fā)放站裝置1100進(jìn)行的密鑰發(fā)放時的動作的流程圖。圖7是表示控制器制造業(yè)者裝置1200的結(jié)構(gòu)的框圖�。圖8是表示由控制器制造業(yè)者裝置1200進(jìn)行的控制器制造時的動作的流程圖。
圖9是表示記錄介質(zhì)裝置1500及寫入工具1600的結(jié)構(gòu)的框圖�。圖10表示記錄介質(zhì)裝置1500所處理的數(shù)據(jù)的結(jié)構(gòu),(a)表示解密媒體密鑰401的數(shù)據(jù)結(jié)構(gòu)�����,(b)表示作為變形例的解密媒體密鑰411的數(shù)據(jù)結(jié)構(gòu)。圖11表示寫入工具1600所處理的數(shù)據(jù)的結(jié)構(gòu)����,(a)表示控制器ID和控制器固有號碼的組421的數(shù)據(jù)結(jié)構(gòu),(b)表示作為變形例的控制器ID和控制器固有號碼的哈希 (hash)值的組431的數(shù)據(jù)結(jié)構(gòu)�����,(c)表示加密媒體密鑰和媒體證書的束441的數(shù)據(jù)結(jié)構(gòu)��。圖12是表示由媒體組裝業(yè)者進(jìn)行的記錄介質(zhì)裝置的組裝的流程圖���。圖13是表示由媒體組裝業(yè)者用寫入工具1600對記錄介質(zhì)裝置1500寫入的動作的流程圖��。圖14是表示密鑰發(fā)布服務(wù)器裝置1800及記錄介質(zhì)裝置1500的結(jié)構(gòu)的框圖��。圖15是表示主機(jī)/媒體認(rèn)證部AlOO及主機(jī)/媒體認(rèn)證部BlOO的結(jié)構(gòu)的框圖�����。圖16是密鑰發(fā)布服務(wù)器裝置1800及記錄介質(zhì)裝置1500之間的密鑰發(fā)布的動作的流程圖����。圖17是作為作為本發(fā)明的一個實(shí)施方式的再現(xiàn)系統(tǒng)20中的記錄介質(zhì)裝置1500 及再現(xiàn)裝置1900的連接的框圖。圖18是表示記錄介質(zhì)裝置1500及再現(xiàn)裝置1900的結(jié)構(gòu)的框圖����。圖19是表示記錄介質(zhì)裝置1500及再現(xiàn)裝置1900之間的再現(xiàn)的動作的流程圖。圖20是表示作為變形例的控制器500的結(jié)構(gòu)的框圖���。
具體實(shí)施例方式本發(fā)明的一實(shí)施方式為一種控制器,控制向存儲器的訪問���、并且組裝在記錄介質(zhì)裝置中��,其特征在于��,具備單獨(dú)密鑰生成單元�����,生成分配給該控制器的單獨(dú)密鑰�����;解密單元����,取得加密密鑰信息,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰對認(rèn)證所使用的所述記錄介質(zhì)裝置的私有密鑰進(jìn)行加密而生成的���,使用生成的所述單獨(dú)密鑰對取得的所述加密密鑰信息進(jìn)行解密�����,從而生成解密信息��;私有密鑰驗(yàn)證單元�����,驗(yàn)證生成的解密信息是否是所述私有密鑰�;以及加密密鑰信息寫入單元���,在判斷為生成的解密信息是所述私有密鑰的情況下����,將取得的所述加密密鑰信息寫入所述存儲器����。在此,也可以是,所述控制器還具備加密密鑰信息驗(yàn)證單元���,與所述加密密鑰信息一起取得對該加密密鑰信息實(shí)施數(shù)字簽名而生成的簽名數(shù)據(jù)�,使用取得的加密密鑰信息進(jìn)行取得的所述簽名數(shù)據(jù)的驗(yàn)證���,在簽名數(shù)據(jù)的驗(yàn)證成功的情況下�����,對所述解密單元許可解密���,在簽名數(shù)據(jù)的驗(yàn)證失敗的情況下����,對所述解密單元禁止解密,所述解密單元在獲得了解密的許可的情況下�����,將所述加密密鑰信息解密���,在未獲得解密的許可的情況下��,抑制所述加密密鑰信息的解密�。在此,也可以是�����,使用分配給該控制器的控制器固有號碼來生成部分媒體ID�����,所述部分媒體ID構(gòu)成識別所述記錄介質(zhì)裝置的識別信息的一部分���,媒體證書至少包含所述部分媒體ID����,還至少包含針對所述部分媒體ID生成的簽名數(shù)據(jù)��,所述控制器還具備媒體證書驗(yàn)證單元����,取得所述媒體證書,進(jìn)行取得的所述媒體證書中包含的所述簽名數(shù)據(jù)的驗(yàn)證��, 在所述簽名數(shù)據(jù)的驗(yàn)證成功的情況下��,許可所述媒體證書的寫入,在所述簽名數(shù)據(jù)的驗(yàn)證失敗的情況下�,不許可所述媒體證書的寫入;以及媒體證書寫入單元�����,在獲得了所述媒體證書的寫入的許可的情況下�����,向所述存儲器寫入所述媒體證書���,在未獲得許可的情況下�����,抑制所述媒體證書的寫入;所述加密密鑰信息寫入單元在未從所述媒體證書驗(yàn)證單元獲得所述媒體證書的寫入的許可的情況下���,禁止向所述存儲器寫入取得的所述加密密鑰信息�����。在此�����,也可以是����,所述控制器還具備信息存儲單元,預(yù)先記錄分配給該控制器的控制器密鑰和控制器固有號碼���,所述單獨(dú)密鑰生成單元使用存儲在所述信息存儲單元中的所述控制器密鑰和所述控制器固有號碼來生成所述單獨(dú)密鑰��。在此�,也可以是�,所述加密密鑰信息是對特定(指定)的字符串及所述私有密鑰進(jìn)行加密而生成的,所述私有密鑰驗(yàn)證單元判定在生成的所述解密信息中是否包含所述特定的字符串����,在判斷為包含所述特定的字符串的情況下,判斷為在所述解密信息中包含所述私有密鑰��。在此�,也可以是,所述私有密鑰驗(yàn)證單元將由所述解密單元生成的所述解密信息作為密鑰使用來實(shí)施數(shù)字簽名而生成簽名數(shù)據(jù)�,將與所述私有密鑰對應(yīng)的公開密鑰作為密鑰來使用,對生成的所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證�,在驗(yàn)證成功的情況下��,判斷為由所述解密單元生成的所述解密信息是所述私有密鑰��。(實(shí)施方式)以下參照
作為本發(fā)明的一個實(shí)施方式的制造系統(tǒng)10及再現(xiàn)系統(tǒng)20�����。<整體結(jié)構(gòu)>圖1是表示記錄介質(zhì)裝置1500的制造系統(tǒng)10的整體結(jié)構(gòu)的圖��。制造系統(tǒng)10如圖1所示�,由密鑰發(fā)放站裝置1100�、控制器制造業(yè)者裝置1200、媒體組裝業(yè)者裝置1400��、密鑰發(fā)布服務(wù)器裝置1800構(gòu)成�。另外,密鑰發(fā)放站��、控制器制造業(yè)者及媒體組裝業(yè)者分別具有密鑰發(fā)放站裝置1100�、控制器制造業(yè)者裝置1200、媒體組裝業(yè)者裝置1400��。以下說明記錄介質(zhì)裝置1500是存儲卡的情況���。<密鑰發(fā)放站的詳細(xì)結(jié)構(gòu)>圖2表示密鑰發(fā)放站裝置1100的詳細(xì)結(jié)構(gòu)����。如圖2所示�,密鑰發(fā)放站裝置1100由控制器ID接收部1110、控制器ID儲存部 1111����、控制器密鑰接收部1112、控制器密鑰儲存部1113���、控制器固有號碼接收部1114��、控制器固有號碼儲存部1115��、單獨(dú)密鑰生成部1116��、根密鑰對生成部1120�、根密鑰對儲存部 1121��、根公開密鑰發(fā)送部1122����、設(shè)備密鑰對生成部1130、設(shè)備密鑰對儲存部1131����、媒體固有密鑰生成部1132����、結(jié)合部1133��、加密部1134��、加密媒體密鑰發(fā)送部1135�、簽名部1136、簽名發(fā)送部1137��、部分媒體ID生成部1140����、結(jié)合部1141、證書生成部1142�����、證書發(fā)送部1143�、主機(jī)密鑰發(fā)送部1170、白名單生成部1190��、簽名部1191�、白名單發(fā)送部1192構(gòu)成??刂破鱅D接收部1110從控制器制造業(yè)者裝置1200接受控制器ID??刂破鱅D儲存部1111儲存由控制器ID接收部1110接受的控制器ID?����?刂破髅荑€接收部1112從控制器制造業(yè)者裝置1200接受與控制器ID對應(yīng)的控制器密鑰��?����?刂破髅荑€儲存部1113將由控制器密鑰接收部1112接受的控制器密鑰與由控制器ID接收部1110接受的控制器ID建立關(guān)聯(lián)��、即建立對應(yīng)地儲存��?�?刂破鞴逃刑柎a接收部1114從控制器制造業(yè)者裝置1200接受對每個控制器唯一的控制器固有號碼�。控制器固有號碼儲存部1115儲存由控制器固有號碼接收部1114接受的控制器固
有號碼����。單獨(dú)密鑰生成部1116根據(jù)控制器密鑰儲存部1113所儲存的控制器密鑰和控制器固有號碼儲存部1115所儲存的控制器固有號碼生成單獨(dú)密鑰�����。將控制器密鑰和控制器固有號碼代入算式���,能夠計(jì)算單獨(dú)密鑰。例如��,可以是對使用單向函數(shù)對控制器固有號碼進(jìn)行轉(zhuǎn)換而計(jì)算出的轉(zhuǎn)換值和控制器密鑰進(jìn)行M)R(異運(yùn)算)的方法�����。此外�����,也可以取代單向函數(shù)��,而是進(jìn)行哈希計(jì)算而計(jì)算出的的哈希值���。根密鑰對生成部1120生成作為記錄介質(zhì)裝置1500的制造系統(tǒng)10中的安全的根基的密鑰發(fā)放站裝置1100的根公開密鑰及根秘密密鑰的密鑰對�����。根密鑰對儲存部1121儲存根密鑰對生成部1120生成的根公開密鑰及根秘密密鑰的密鑰對����。根公開密鑰發(fā)送部1122將根密鑰對儲存部1121儲存的根公開密鑰發(fā)送給控制器制造業(yè)者裝置1200及密鑰發(fā)布服務(wù)器裝置1800。設(shè)備密鑰對生成部1130生成嵌入在記錄介質(zhì)裝置1500中的由媒體設(shè)備公開密鑰及媒體設(shè)備秘密密鑰(也稱為私有密鑰)構(gòu)成的媒體設(shè)備密鑰對���、以及嵌入在密鑰發(fā)布服務(wù)器裝置1800中的由主機(jī)設(shè)備公開密鑰及主機(jī)設(shè)備秘密密鑰(也稱為私有密鑰)構(gòu)成的主機(jī)設(shè)備密鑰對。設(shè)備密鑰對儲存部1131儲存設(shè)備密鑰對生成部1130生成的媒體設(shè)備密鑰對和主機(jī)設(shè)備密鑰對���。媒體固有密鑰生成部1132生成嵌入在記錄介質(zhì)裝置1500中的媒體固有密鑰��。作為媒體固有密鑰的生成方法����,可以采用由隨機(jī)數(shù)發(fā)生器生成隨機(jī)數(shù)�,并將生成的隨機(jī)數(shù)作為媒體固有密鑰的方法。這種情況下����,生成的媒體固有密鑰在統(tǒng)計(jì)學(xué)上是唯一的。此外���,作為媒體固有密鑰的生成方法����,也可以采用連續(xù)生成號碼的方法。這樣���,串行化的號碼成為媒體固有密鑰�����。此外�����,作為媒體固有密鑰的生成方法��,也可以采用將使用單向函數(shù)對串行化的號碼進(jìn)行轉(zhuǎn)換而計(jì)算出的唯一的值作為媒體固有密鑰的方法���。結(jié)合部1133將設(shè)備密鑰對儲存部1131儲存的媒體設(shè)備秘密密鑰和媒體固有密鑰生成部1132生成的媒體固有密鑰結(jié)合,生成媒體密鑰�����。另外�,結(jié)合部1133也可以僅將設(shè)備密鑰對儲存部1131儲存的媒體設(shè)備秘密密鑰作為媒體密鑰來生成。加密部1134使用單獨(dú)密鑰生成部1116生成的單獨(dú)密鑰�����,對結(jié)合部1133生成的媒體密鑰進(jìn)行加密,從而生成加密媒體密鑰����。加密媒體密鑰發(fā)送部1135將加密部1134生成的加密媒體密鑰發(fā)送給媒體組裝業(yè)者裝置1400。簽名部1136使用根密鑰對儲存部1121儲存的根秘密密鑰��,生成加密部1134生成的加密媒體密鑰的簽名�。另外�����,也可以取代加密部1134生成的加密媒體密鑰�,生成結(jié)合部 1133生成的媒體密鑰的簽名。但是��,這種情況下��,在接受加密媒體密鑰的簽名的媒體組裝業(yè)者裝置1400中�����,需要對將加密媒體密鑰解密而得到的媒體密鑰進(jìn)行簽名驗(yàn)證��。簽名發(fā)送部1137將簽名部1136生成的加密媒體密鑰的簽名發(fā)送給媒體組裝業(yè)者裝置1400。
部分媒體ID生成部1140生成使用控制器固有號碼儲存部1115儲存的控制器固有號碼嵌入到記錄介質(zhì)裝置1500而得到的識別信息(以后稱為媒體ID)的一部分中的部分媒體ID����。例如,作為部分媒體ID�,可以使用通過單向函數(shù)將控制器固有號碼轉(zhuǎn)換后的轉(zhuǎn)換值,也可以使用對控制器固有號碼進(jìn)行哈希計(jì)算而得到的哈希值���。結(jié)合部1141將控制器ID儲存部1111儲存的控制器ID�����、設(shè)備密鑰對儲存部1131 儲存的媒體設(shè)備公開密鑰��、部分媒體ID生成部1140生成的部分媒體ID�����、控制器固有號碼儲存部1115儲存的控制器固有號碼結(jié)合�����,生成媒體證書元數(shù)據(jù)�,并且使用設(shè)備密鑰對儲存部 1131儲存的主機(jī)設(shè)備公開密鑰生成主機(jī)證書元數(shù)據(jù)��。證書生成部1142使用根密鑰對儲存部1121儲存的根秘密密鑰,生成針對結(jié)合部 1141生成的媒體證書元數(shù)據(jù)的簽名��,對媒體證書元數(shù)據(jù)賦予生成的簽名��,生成媒體證書�,并且生成針對結(jié)合部1141生成的主機(jī)證書元數(shù)據(jù)的簽名,對主機(jī)證書元數(shù)據(jù)賦予生成的簽名����,生成主機(jī)證書。證書發(fā)送部1143將證書生成部1142生成的媒體證書發(fā)送給媒體組裝業(yè)者裝置 1400�����,將證書生成部1142生成的主機(jī)證書發(fā)送給密鑰發(fā)布服務(wù)器裝置1800��。另外���,證書發(fā)送部1143也向再現(xiàn)裝置1900發(fā)送主機(jī)證書。主機(jī)密鑰發(fā)送部1170將設(shè)備密鑰對儲存部1131儲存的主機(jī)秘密密鑰發(fā)送給密鑰發(fā)布服務(wù)器裝置1800及再現(xiàn)裝置1900�����。白名單生成部1190根據(jù)部分媒體ID生成部1140生成的部分媒體ID生成白名單���。在此說明白名單的目的�。在媒體組裝業(yè)者在記錄介質(zhì)裝置1500中正確地嵌入了媒體固有密鑰的情況下,白名單生成部1190生成白名單���,該白名單是表示哪個媒體固有密鑰以與哪個控制器固有號碼對應(yīng)的狀態(tài)被嵌入地��、與制造的所有記錄介質(zhì)裝置1500有關(guān)的對應(yīng)表��,并將該白名單提供給密鑰發(fā)布服務(wù)器裝置1800�����。密鑰發(fā)布服務(wù)器裝置1800在內(nèi)容購買或內(nèi)容再現(xiàn)等時�,在從再現(xiàn)裝置或記錄裝置接受了標(biāo)題密鑰的取得請求時�,在向記錄介質(zhì)裝置1500發(fā)布密鑰的處理的過程中,安全地接受儲存在記錄介質(zhì)裝置1500中的媒體固有密鑰的識別信息或媒體固有密鑰��,并確認(rèn)是否記載在白名單內(nèi)�����。由此��,記載在白名單內(nèi)的情況下����,能夠判斷要發(fā)布密鑰的記錄介質(zhì)裝置1500不是不正當(dāng)?shù)?���,是可以發(fā)布密鑰的狀態(tài)��。另一方面���,未記載在白名單內(nèi)的情況下����,能夠判斷存在同一媒體固有密鑰嵌入在不同的多個記錄介質(zhì)裝置1500中等不正當(dāng)利用的可能性��,是不應(yīng)該發(fā)布密鑰的狀態(tài)����。簽名部1191使用根密鑰對儲存部1121儲存的根秘密密鑰����,生成針對白名單生成部1190生成的白名單的簽名,并對白名單賦予生成的簽名���。白名單發(fā)送部1192將由簽名部1191賦予了簽名的白名單發(fā)送給密鑰發(fā)布服務(wù)器裝置1800���。圖3(a)表示控制器制造業(yè)者裝置1200在密鑰發(fā)放站裝置1100中登記的登記信息301的結(jié)構(gòu)例���、圖3(b)表示證書生成部1142生成的媒體證書311的結(jié)構(gòu)、圖3(c)也表示同一證書生成部1142生成的作為變形的媒體證書321的結(jié)構(gòu)���、圖3(d)表示證書生成部 1142生成的主機(jī)證書331的結(jié)構(gòu)���。圖3(a)在密鑰發(fā)放站裝置1100中登記的登記信息301由控制器ID(302)、控制器密鑰303和控制器固有號碼1(304) 控制器固有號碼N(306)構(gòu)成��?���?刂破鱅D(302)、控制器密鑰303以制造LSI時的制造的單位(數(shù)萬 數(shù)百萬個)成為固有的值�����。另一方面��,控制器固有號碼成為每個控制器固有的值����。因此�����,控制器制造業(yè)者以制造的單位制造例如 100萬個控制器的情況下�����,分別生成各1個控制器ID和控制器密鑰�,生成100萬個控制器固有號碼���。這樣��,生成包含100萬個控制器固有號碼的登記信息301���。圖3(b)媒體證書311由控制器ID(312)、部分媒體ID(313)����、控制器固有號碼 314、媒體設(shè)備公開密鑰315�����、以及對這4個數(shù)據(jù)整體生成的簽名316構(gòu)成����。圖3(c):作為變形的媒體證書321也可以取代圖3(b)的媒體證書311的控制器固有號碼314����,而使用控制器固有號碼的哈希值314a�。媒體證書321由控制器ID (312)��、部分媒體ID (313)����、控制器固有號碼的哈希值31 �、媒體設(shè)備公開密鑰315���、以及對這4個數(shù)據(jù)整體生成的簽名316a構(gòu)成��。另外�,也可以取代哈希值���,而使用通過單向函數(shù)轉(zhuǎn)換后的轉(zhuǎn)換值����。這種情況下����,具有防止在控制器固有號碼為連續(xù)性的值的情況下容易類推而單獨(dú)密鑰的保護(hù)強(qiáng)度變?nèi)醯男ЧD3 (d)主機(jī)證書331由識別主機(jī)密鑰的識別信息332�、主機(jī)設(shè)備公開密鑰333�����、 對這2個數(shù)據(jù)整體生成的簽名334構(gòu)成�����。圖4(a)表示結(jié)合部1133生成的加密前的媒體密鑰341的結(jié)構(gòu)����,圖4(b)表示由加密部1134進(jìn)行加密并由簽名部1136賦予了簽名的加密媒體密鑰351的結(jié)構(gòu)���,圖4(c)表示由白名單生成部1190生成并由簽名部1191賦予了簽名的白名單361的結(jié)構(gòu)�����。圖4(a)加密前的媒體密鑰341由密鑰識別信息342����、媒體設(shè)備秘密密鑰343、媒體固有密鑰344構(gòu)成�����。圖4 (b)加密媒體密鑰351由密鑰識別信息352����、(a)的媒體設(shè)備秘密密鑰343和媒體固有密鑰���;344的部分在加密部1134中加密而生成的加密部分353����、針對密鑰識別信息 352和加密部分353的簽名3M構(gòu)成���。圖4 (c):白名單361由依次記載有媒體固有密鑰(y)和部分媒體ID (y)的組合的 〈媒體固有密鑰(1) (362)��、部分媒體ID(I) (363)> 〈媒體固有密鑰(Y) (366)����、部分媒體 ID(Y) (367) >��、針對〈媒體固有密鑰(1) (362)��、部分媒體ID(I) (363) > 〈媒體固有密鑰(Y) (366)��、部分媒體ID(Y) (367) >的簽名368構(gòu)成��。圖5(a)表示控制器固有號碼371的整體是以隨機(jī)數(shù)生成的值的情況�����,圖5 (b)表示控制器固有號碼381的前半是以隨機(jī)數(shù)生成的值382而后半是連續(xù)性地設(shè)定的值383即混合型的例���。這些是與從控制器制造業(yè)者接受的控制器固有號碼的分配方法的設(shè)定相關(guān)的���,圖 5(a)中控制器固有號碼371整體由隨機(jī)數(shù)構(gòu)成。圖5 (a)及圖5(b)的情況下�,作為寫入圖 3(b)的媒體證書311的控制器固有號碼314,可以將控制器固有號碼整體寫入���,也可以將控制器固有號碼的一部分寫入�����。若控制器固有號碼被特定�����,則單獨(dú)密鑰的保護(hù)強(qiáng)度變?nèi)?��,所以通過僅寫入一部分而對媒體組裝業(yè)者公開控制器固有號碼的僅一部分,能夠保持單獨(dú)密鑰的保護(hù)強(qiáng)度�。但是,這種情況下��,由于以隨機(jī)數(shù)生成���,所以僅以控制器固有號碼的一部分無法保持唯一性���,存在錯誤地利用不同的媒體證書的可能性。因此���,通過具有如圖5(b)所示的部分連續(xù)性地決定的值383���,在控制器的制造的單位(批次,數(shù)萬 數(shù)百萬個)中,能夠僅以連續(xù)部分唯一地確定�。這樣,如果在圖3(b)的媒體證書311的控制器固有號碼314中不登記實(shí)際的控制器固有號碼整體�,而僅登記連續(xù)部,則能夠確定對應(yīng)的控制器����,并且能夠保持單獨(dú)密鑰的保護(hù)強(qiáng)度。
<密鑰發(fā)放站裝置1100的密鑰發(fā)放流程>圖6表示密鑰發(fā)放站裝置1100的密鑰發(fā)放流程�����。密鑰發(fā)放站裝置1100生成并儲存根公開密鑰及根秘密密鑰的根密鑰對����。進(jìn)而,按照請求將根公開密鑰發(fā)送給控制器制造業(yè)者裝置1200�����、密鑰發(fā)布服務(wù)器裝置 1800 (SlllO)��。密鑰發(fā)放站裝置1100生成并儲存媒體設(shè)備公開密鑰及媒體設(shè)備秘密密鑰的密鑰對和主機(jī)設(shè)備公開密鑰及主機(jī)設(shè)備秘密密鑰的密鑰對(S1120)����。S1130的虛線內(nèi)表示與從控制器制造業(yè)者接受的控制器1501對應(yīng)的控制器ID和控制器密鑰的接受流程���。控制器制造業(yè)者裝置1200將嵌入在制造的控制器1501中的控制器密鑰���、控制器 ID����、控制器固有號碼的組登記到密鑰發(fā)放站裝置1100中���,密鑰發(fā)放站裝置1100將控制器密鑰��、控制器ID、控制器固有號碼建立關(guān)聯(lián)����、即建立對應(yīng)并儲存(S1131)。S1140的虛線內(nèi)表示針對來自媒體組裝業(yè)者裝置1400的加密媒體密鑰及媒體證書的取得請求的密鑰發(fā)放流程�。密鑰發(fā)放站裝置1100接受來自媒體組裝業(yè)者裝置1400的加密媒體密鑰及媒體證書的取得請求。這種情況下���,由結(jié)合部1133將儲存在設(shè)備密鑰對儲存部1131中的媒體設(shè)備秘密密鑰和由媒體固有密鑰生成部1132生成的媒體固有密鑰結(jié)合�����,從而生成媒體密鑰�����。進(jìn)而���,加密部1134使用由單獨(dú)密鑰生成部1116根據(jù)儲存在控制器密鑰儲存部1113 中的控制器密鑰和儲存在控制器固有號碼儲存部1115中的控制器固有號碼生成的單獨(dú)密鑰�,對媒體密鑰進(jìn)行加密��,從而生成加密媒體密鑰(S1141)�����。結(jié)合部1141將儲存在設(shè)備密鑰對儲存部1131中的媒體設(shè)備公開密鑰����、儲存在控制器ID儲存部1111中的控制器ID、由部分媒體ID生成部1140生成的部分媒體ID��、儲存在控制器固有號碼儲存部1115中的控制器固有號碼這4個結(jié)合��,生成媒體證書元數(shù)據(jù)����,進(jìn)而證書生成部1142使用儲存在根密鑰對儲存部1121中的根秘密密鑰��,生成針對媒體證書元數(shù)據(jù)的簽名��,生成由媒體證書元數(shù)據(jù)和簽名構(gòu)成的媒體證書(S1142)�。將加密媒體密鑰和媒體證書發(fā)送給媒體組裝業(yè)者裝置 1400(S1143)��。S1150的虛線內(nèi)表示針對來自密鑰發(fā)布服務(wù)器裝置1800���、再現(xiàn)裝置1900的主機(jī)設(shè)備秘密密鑰及主機(jī)證書的取得請求的密鑰發(fā)放流程�����。密鑰發(fā)放站裝置1100若從密鑰發(fā)布服務(wù)器裝置1800或再現(xiàn)裝置1900接受了主機(jī)設(shè)備秘密密鑰及主機(jī)證書的取得請求�����,則使用儲存在根密鑰對儲存部1121中的根秘密密鑰,對于由識別信息和儲存在設(shè)備密鑰對儲存部1131中的主機(jī)設(shè)備公開密鑰構(gòu)成的主機(jī)證書元數(shù)據(jù)生成簽名��,生成由主機(jī)證書元數(shù)據(jù)和簽名構(gòu)成的主機(jī)證書(S1151)���。密鑰發(fā)放站裝置1100向密鑰發(fā)布服務(wù)器裝置1800或再現(xiàn)裝置1900安全地發(fā)送生成的主機(jī)證書和與主機(jī)證書成對的主機(jī)設(shè)備秘密密鑰(S1152)����。S1160的虛線內(nèi)表示白名單生成及發(fā)送的流程。若從密鑰發(fā)布服務(wù)器裝置180接受了白名單取得請求���,則白名單生成部1190使用由部分媒體ID生成部1140生成的部分媒體ID生成白名單��,簽名部1191使用儲存在根密鑰對儲存部1121中的根秘密密鑰��,生成針對白名單的簽名���,并對白名單賦予生成的簽名。另夕卜��,白名單中除了部分媒體ID外�����,也可以加入記錄在記錄介質(zhì)裝置1500中并對內(nèi)容加密用標(biāo)題密鑰進(jìn)行加密保護(hù)的媒體固有密鑰��、控制器固有號碼的一部分或控制器固有號碼的哈希值或從控制器固有號碼的一部分或整體自動生成的轉(zhuǎn)換值(S1161)����。白名單發(fā)送部1192 將白名單發(fā)送給密鑰發(fā)布服務(wù)器裝置1800(S1162)。<控制器制造業(yè)者裝置1200的詳細(xì)結(jié)構(gòu)>圖7表示控制器制造業(yè)者裝置1200的詳細(xì)結(jié)構(gòu)�����。如圖7所示,控制器制造業(yè)者裝置1200由控制器密鑰生成部1210���、控制器ID生成部1211��、根公開密鑰接收部1220�����、控制器制造部1231����、控制器固有號碼追加部1232��、控制器密鑰發(fā)送部1241�、控制器ID發(fā)送部1242、控制器固有號碼發(fā)送部1243����、控制器發(fā)送部 1M4、寫入工具生成部1260及寫入工具發(fā)送部1261構(gòu)成���。控制器密鑰生成部1210生成嵌入到控制器中的控制器密鑰�?�?刂破鱅D生成部1211生成與控制器建立關(guān)聯(lián)的�、換言之建立了對應(yīng)的控制器ID�。根公開密鑰接收部1220接受密鑰發(fā)放站裝置1100發(fā)放的根公開密鑰?���?刂破髦圃觳?231對于由控制器密鑰生成部1210生成的控制器密鑰、由控制器 ID生成部1211生成的控制器ID及由根公開密鑰接收部1220接收的根公開密鑰�,例如將它們的值預(yù)先嵌入到在LSI的制造等中利用的掩碼中等,從而設(shè)計(jì)為在控制器制造時嵌入�����, 制造控制器1501�����?��?刂破鞴逃刑柎a追加部1232在由控制器制造部1231制造的控制器1501中追加每個控制器固有的控制器固有號碼���。例如,可以通過將電路的一部分電燒結(jié),并刻上每個個體不同的號碼的EFUSE這樣的技術(shù)來追加控制器固有號碼���?��?刂破髅荑€發(fā)送部1241將控制器密鑰與對應(yīng)的控制器ID成對地發(fā)送給密鑰發(fā)放站裝置1100??刂破鱅D發(fā)送部1242將控制器ID與對應(yīng)的控制器密鑰成對地發(fā)送給密鑰發(fā)放站裝置1100。此外�����,向媒體組裝業(yè)者裝置1400發(fā)送控制器ID��?���?刂破鞴逃刑柎a發(fā)送部1243將控制器固有號碼與對應(yīng)的控制器密鑰和對應(yīng)的控制器ID成對發(fā)送給密鑰發(fā)放站裝置1100?���?刂破靼l(fā)送部1244將與對應(yīng)的控制器ID成對在制造后追加了固有號碼的控制器 1501運(yùn)送給媒體組裝業(yè)者。另外��,媒體組裝業(yè)者以比控制器1501的制造單位(批次)小的單位購買控制器的情況下����,為了識別在同一批次中購買的控制器,控制器固有號碼發(fā)送部1243可以與控制器ID成對將需要的數(shù)量的控制器固有號碼發(fā)送給媒體組裝業(yè)者裝置 1400���,也可以不向媒體組裝業(yè)者裝置1400發(fā)送控制器固有號碼�����。另外��,向媒體組裝業(yè)者裝置1400發(fā)送的控制器固有號碼除此之外�,也可以是將控制器固有號碼的一部分�、或控制器固有號碼的一部分的哈希值、控制器固有號碼的一部分自動轉(zhuǎn)換后的轉(zhuǎn)換值��。在將需要數(shù)量的控制器固有號碼發(fā)送給媒體組裝業(yè)者裝置1400的情況下����,媒體組裝業(yè)者裝置1400將與購買的控制器1501對應(yīng)的控制器ID發(fā)送給密鑰發(fā)放站裝置1100, 并請求媒體密鑰及媒體證書的發(fā)放�����。密鑰發(fā)放站裝置1100將與接受的控制器ID建立關(guān)聯(lián)的所有控制器固有號碼成對的媒體密鑰及媒體證書發(fā)送給媒體組裝業(yè)者裝置1400����。媒體組裝業(yè)者在未購買所有控制器固有號碼量的情況下�����,多余地接受媒體密鑰及媒體證書���,但是媒體密鑰被加密保護(hù),媒體組裝業(yè)者無法利用多余接受的媒體密鑰及媒體證書����,不發(fā)生安全上的問題。此外�����,在不向媒體組裝業(yè)者裝置1400發(fā)送控制器固有號碼的情況下�,媒體組裝業(yè)者裝置1400將控制器ID發(fā)送給密鑰發(fā)放站裝置1100,控制器制造業(yè)者裝置1200將控制器 ID發(fā)送給密鑰發(fā)放站裝置1100��,密鑰發(fā)放站裝置1100僅將與接受的控制器ID對應(yīng)的媒體密鑰及媒體證書發(fā)送給媒體組裝業(yè)者��。寫入工具生成部1260生成在媒體組裝業(yè)者裝置1400寫入密鑰時利用的寫入工具�����。寫入工具的詳細(xì)結(jié)構(gòu)在媒體組裝業(yè)者裝置1400的密鑰寫入處理的說明中記載。寫入工具發(fā)送部1261將寫入工具生成部1260生成的寫入工具發(fā)送給媒體組裝業(yè)者裝置1400���。<控制器制造業(yè)者的控制器的制造流程>圖8表示控制器制造業(yè)者的控制器的制造流程��。控制器制造業(yè)者裝置1200生成控制器ID及控制器密鑰(S1250)�。控制器制造業(yè)者裝置1200從密鑰發(fā)放站裝置1100接受根公開密鑰(S1251)�。控制器制造業(yè)者能夠?qū)⑸傻目刂破鱅D��、控制器密鑰���、及接受的根公開密鑰設(shè)計(jì)為嵌入到控制器1501中��,控制器制造業(yè)者裝置1200制造控制器(S1252)����??刂破髦圃鞓I(yè)者裝置1200使用EFuse等,在通過S1252 制造的控制器1501中追加能夠固體識別的控制器固有號碼(S1253)���?���?刂破髦圃鞓I(yè)者裝置1200將控制器ID、控制器密鑰�����、及控制器固有號碼發(fā)送給密鑰發(fā)放站裝置1100 (S12M)�����。 控制器制造業(yè)者若從媒體組裝業(yè)者接受控制器1501的訂單��,則向媒體組裝業(yè)者運(yùn)送控制器�,控制器制造業(yè)者裝置1200向媒體組裝業(yè)者裝置1400發(fā)送與運(yùn)送的控制器成對的控制器ID、及控制器固有號碼(S1255)��。通過該制造流程���,在用于制造控制器1501的掩碼中嵌入控制器ID�、控制器密鑰��、 及根公開密鑰�,例如設(shè)基于同一掩碼的控制器的制造數(shù)為100萬個,則每100萬個切換控制器密鑰及控制器ID的值�����。換言之,100萬個控制器具有同一控制器ID及控制器密鑰��。<媒體組裝業(yè)者裝置1400向記錄介質(zhì)裝置1500寫入密鑰的相關(guān)詳細(xì)結(jié)構(gòu)>圖9表示在媒體組裝業(yè)者裝置1400中使用寫入工具1600向記錄介質(zhì)裝置1500 寫入密鑰的相關(guān)詳細(xì)結(jié)構(gòu)�����。如圖9所示��,記錄介質(zhì)裝置1500由控制器1501及閃存器1502構(gòu)成����??刂破?501 具備控制器ID儲存部1510、控制器密鑰儲存部1511��、控制器固有號碼儲存部1512��、單獨(dú)密鑰生成部1525�、簽名驗(yàn)證部1522、解密部1523��、驗(yàn)證部1524��、寫入部1571、根公開密鑰儲存部1530����、驗(yàn)證部1531及寫入部1532。閃存器1502具備加密媒體密鑰儲存部1550及證書儲存部1551���。進(jìn)而��,此外���,寫入工具1600由控制器固有號碼接收部1610、控制器ID接收部 1611�、檢索部1620、加密媒體密鑰/證書儲存部1621����、加密媒體密鑰發(fā)送部1630及證書發(fā)送部1631構(gòu)成??刂破?501是從控制器制造業(yè)者接受的LSI設(shè)備,內(nèi)部處理被安全地保護(hù)���,從外部無法讀出值�??刂破鱅D儲存部1510儲存控制器ID���。控制器ID在批次單位中值是唯一的����。批次是指例如利用同一掩碼制造的制造單位,例如1批次包括1萬個控制器或100萬個控制
O控制器密鑰儲存部1511儲存控制器密鑰����。控制器密鑰在批次單位中值是唯一的��。 與控制器ID相同����,批次是指例如利用同一掩碼制造的制造單位�,例如1批次包括1萬個控制器或100萬個控制器。另外����,控制器ID和控制器密鑰是成對的?���?刂破鞴逃刑柎a儲存部1512儲存控制器固有號碼���。控制器固有號碼在每個個體中值是唯一的�����。單獨(dú)密鑰生成部1525根據(jù)儲存在控制器密鑰儲存部1511中的控制器密鑰和儲存在控制器固有號碼儲存部1512中的控制器固有號碼生成單獨(dú)密鑰��。例如��,單獨(dú)密鑰可以將控制器密鑰和控制器固有號碼代入某個算式中來計(jì)算�����。例如�����,可以是對使用單向函數(shù)將控制器固有號碼轉(zhuǎn)換后的轉(zhuǎn)換值和控制器密鑰進(jìn)行M)R的方法���。除了單向函數(shù)外��,也可以是使用進(jìn)行了哈希計(jì)算的哈希值來對哈希值和控制器密鑰進(jìn)行XOR的方法��。另外����,該單獨(dú)密鑰的生成算法必須與密鑰發(fā)放站裝置1100的單獨(dú)密鑰生成部1116的算法相同。簽名驗(yàn)證部1522對從寫入工具1600發(fā)送來的加密媒體密鑰的簽名進(jìn)行驗(yàn)證����。驗(yàn)證成功的情況下,許可解密部1523的解密處理����。驗(yàn)證失敗的情況下,不許可解密部1523的解密��。解密部1523從簽名驗(yàn)證部1522獲得了許可的情況下���,使用由單獨(dú)密鑰生成部 1525生成的單獨(dú)密鑰�,將從寫入工具1600發(fā)送來的加密媒體密鑰的一部分解密��。未能獲得簽名驗(yàn)證部1522的許可的情況下����,不將從寫入工具1600發(fā)送來的加密媒體密鑰解密�����。另外,簽名驗(yàn)證部1522和解密部1523的處理順序也可以相反�。這種情況下,對加密前的媒體密鑰賦予針對媒體密鑰的簽名�,簽名驗(yàn)證部1522對由解密部1523解密后的媒體密鑰進(jìn)行簽名驗(yàn)證。簽名驗(yàn)證部1522在簽名驗(yàn)證成功的情況下����,許可驗(yàn)證部15 的處理。簽名驗(yàn)證部1522在簽名驗(yàn)證失敗的情況下�����,不許可驗(yàn)證部15M的處理����。驗(yàn)證部15M對由解密部1523 —部分解密而生成的解密媒體密鑰進(jìn)行驗(yàn)證。例如����,可以是確認(rèn)在媒體密鑰的加密部分中預(yù)先嵌入的特定字符(例如0123456789這樣的字符串)在解密后正確地出現(xiàn)的方法,或使用解密后的媒體設(shè)備秘密密鑰對某一個值生成簽名�����、并使用記錄在媒體證書中的媒體設(shè)備公開密鑰對所述某一個值和簽名進(jìn)行簽名驗(yàn)證, 從而確認(rèn)驗(yàn)證成功的方法���。驗(yàn)證成功的情況下�,許可寫入部1571的寫入處理�����。驗(yàn)證失敗的情況下��,不許可寫入部1571的寫入�����。寫入部1571在從驗(yàn)證部15M獲得了許可的情況下�,不對從寫入工具1600發(fā)送來的加密媒體密鑰進(jìn)行再加密而直接記錄到加密媒體密鑰儲存部1550中。未獲得驗(yàn)證部 1524的許可的情況下���,不記錄從寫入工具1600發(fā)送來的加密媒體密鑰���。根公開密鑰儲存部1530儲存根公開密鑰。驗(yàn)證部1531使用儲存在根公開密鑰儲存部1530中的根公開密鑰�����,對從寫入工具 1600發(fā)送來的媒體證書的簽名進(jìn)行驗(yàn)證���。簽名驗(yàn)證成功的情況下���,許可寫入部1532的寫入處理。簽名驗(yàn)證失敗的情況下�����,不許可寫入部1532的寫入處理����。寫入部1532從驗(yàn)證部1531獲得了許可的情況下,將從寫入工具1600發(fā)送來的媒體證書記錄到證書儲存部1551中����。未獲得驗(yàn)證部1531的許可的情況下,不記錄從寫入工具1600發(fā)送來的媒體證書�����。另外���,關(guān)于媒體密鑰�、媒體證書的寫入,采用了單獨(dú)獲得許可的結(jié)構(gòu)�����,但是也可以是在未獲得任一個的許可的情況下不記錄加密媒體密鑰及媒體證書雙方的結(jié)構(gòu)����。加密媒體密鑰儲存部1550儲存加密媒體密鑰。另外���,加密媒體密鑰儲存部1550 位于控制器1501之外��,通常配置在閃存器上的區(qū)域���。
證書儲存部1551儲存媒體證書。另外�,證書儲存部1551位于控制器1501之外, 通常配置在閃存器上的區(qū)域���?���?刂破鞴逃刑柎a接收部1610執(zhí)行控制器固有號碼取得指令����,從控制器固有號碼儲存部1512接受控制器固有號碼?����?刂破鞴逃刑柎a是保護(hù)媒體密鑰的單獨(dú)密鑰的元數(shù)據(jù)��, 如果簡單地獲取控制器固有號碼��,則媒體密鑰的保護(hù)強(qiáng)度變?nèi)?�。為了保持保護(hù)強(qiáng)度��,也可以不公開控制器固有號碼取得指令����,僅寫入工具1600能夠使用控制器固有號碼取得指令,以通常不利用控制器固有號碼取得指令���。進(jìn)而���,也可以限定為向購買控制器1501的媒體組裝業(yè)者提供寫入工具1600。進(jìn)而��,控制器固有號碼取得指令是一般的指令之一的情況下,惡意的使用者對控制器1501或記錄介質(zhì)裝置1500執(zhí)行反復(fù)試驗(yàn)值而設(shè)定的指令(=攻擊)�����,其結(jié)果����,存在將控制器固有號碼取得指令提取出的可能性。因此���,也可以采用如下結(jié)構(gòu)��,制造控制器1501及寫入工具1600間的控制器固有號碼取得指令的事前認(rèn)證功能�����,如果事前認(rèn)證未完成則控制器固有號碼取得指令不執(zhí)行����,以在控制器固有號碼取得指令的執(zhí)行前����,在寫入工具1600和控制器1501之間進(jìn)行相互認(rèn)證,僅在認(rèn)證成功的情況下能夠利用控制器固有號碼取得指令。這種情況下��,成為一般無法利用控制器固有號碼取得指令��,而控制器固有號碼不泄露的結(jié)構(gòu)�。另外,控制器固有號碼接收部1610可以接受控制器固有號碼整體���,也可以接受控制器固有單獨(dú)號碼的一部分。例如����,圖5(b)所示的控制器固有號碼381的情況下,即使僅將連續(xù)部383發(fā)送給寫入工具1600側(cè)�,只要作為在制造單位(批次)之中能夠唯一確定的號碼賦予了連續(xù)部383,則作為下一步驟的���、檢索部1620所執(zhí)行的對應(yīng)加密媒體密鑰及對應(yīng)媒體證書的檢索能夠成功�。這種情況下,媒體組裝業(yè)者無法獲取未發(fā)送的隨機(jī)數(shù)部382, 其結(jié)果����,單獨(dú)密鑰的保護(hù)強(qiáng)度較高地保持。此外�,也可以不具有連續(xù)部�,而采用發(fā)送控制器固有號碼的一部分或控制器固有號碼的整體的哈希值的方法�,此外�,也可以是取代哈希值, 而發(fā)送使用單向函數(shù)轉(zhuǎn)換而得到的轉(zhuǎn)換值的方法��。無論是基于哈希值�、單向函數(shù)的轉(zhuǎn)換值的哪一個,都無法類推原來的控制器固有號碼�����,所以保護(hù)強(qiáng)度得以保持����。控制器ID接收部1611從控制器1501的控制器ID儲存部1510接收控制器ID�����。檢索部1620使用控制器ID接收部1611接收的控制器ID���、控制器固有號碼接收部1610接收的控制器固有號碼或控制器固有號碼的連續(xù)部����,從加密媒體密鑰/證書儲存部 1621檢索對應(yīng)的加密媒體密鑰及媒體證書。加密媒體密鑰/證書儲存部1621記錄加密媒體密鑰和媒體密鑰�。加密媒體密鑰發(fā)送部1630向控制器1501的簽名驗(yàn)證部1522、解密部1523����、寫入部1571發(fā)送加密媒體密鑰。證書發(fā)送部1631向控制器1501的驗(yàn)證部1531發(fā)送媒體證書����。圖10(a)表示解密媒體密鑰401的結(jié)構(gòu),圖10(b)表示作為變形的解密媒體密鑰 401的結(jié)構(gòu)����。圖10 (a)解密媒體密鑰401由密鑰識別信息402����、媒體設(shè)備秘密密鑰403、媒體固有密鑰404及簽名405構(gòu)成�。在解密媒體密鑰401中,以單獨(dú)密鑰加密的媒體設(shè)備秘密密鑰403及媒體固有密鑰404被解密而成為能夠直接利用的狀態(tài)�。圖10(b):解密媒體密鑰411是除了解密媒體密鑰401中包含的密鑰識別信息 402、媒體設(shè)備秘密密鑰403�����、媒體固有密鑰404及簽名405之外,還在解密對象中預(yù)先包含特定字符串412(例如0123…)的例子�。特定字符串412、媒體設(shè)備秘密密鑰403�����、及媒體固有密鑰404以單獨(dú)密鑰加密�,解密部1523將這些加密后的特定字符串412、媒體設(shè)備秘密密鑰403��、及媒體固有密鑰404解密��,生成圖10 (b)的解密媒體密鑰411���。圖11 (a)記載有控制器1501向?qū)懭牍ぞ?600提供的數(shù)據(jù)421��、圖11 (b)記載有控制器1501作為變形向?qū)懭牍ぞ?600提供的數(shù)據(jù)431��、圖11(c)記載有從密鑰發(fā)放站裝置 1100向媒體組裝業(yè)者裝置1400發(fā)放的加密媒體密鑰和媒體證書的束441��。圖11(a)控制器1501向?qū)懭牍ぞ?600提供的數(shù)據(jù)421包含控制器ID(422)和控制器固有號碼423��。圖11 (b)作為變形����,控制器1501向?qū)懭牍ぞ?600提供的數(shù)據(jù)431包含控制器 ID (432)和控制器固有號碼的哈希值433。由此�����,由于媒體組裝業(yè)者無法取得控制器固有號碼的值����,所以保護(hù)了單獨(dú)密鑰。圖11 (c)在從密鑰發(fā)放站裝置1100向媒體組裝業(yè)者裝置1400發(fā)放的加密媒體密鑰和媒體證書的束441中�����,例如在一個數(shù)據(jù)(文件)中按順序?qū)懭胗谐山M的加密媒體密鑰(η)和媒體證書(η)��。束441包含組442�、443�����、…����、444。各組包含加密媒體密鑰和媒體證書�����。<由媒體組裝業(yè)者進(jìn)行的記錄介質(zhì)裝置1500的制造流程>圖12表示由媒體組裝業(yè)者進(jìn)行的記錄介質(zhì)裝置1500的制造流程。媒體組裝業(yè)者若向控制器制造業(yè)者訂購了控制器1501�,則媒體組裝業(yè)者從控制器制造業(yè)者接受控制器1501,媒體組裝業(yè)者裝置1400從控制器制造業(yè)者裝置1200接受控制器1501(S1481)����。媒體組裝業(yè)者使用接受的控制器1501,組裝記錄介質(zhì)裝置1500���。通常將控制器1501�、閃存器和箱體組合��,從而組裝記錄介質(zhì)裝置1500(S1482)����。媒體組裝業(yè)者裝置 1400指定從控制器制造業(yè)者裝置1200接受的控制器ID,向密鑰發(fā)放站裝置1100請求加密媒體密鑰��、媒體密鑰的簽名�����、媒體證書的發(fā)放��,并接受密鑰發(fā)放站裝置1100發(fā)放的加密媒體密鑰、媒體密鑰的簽名����、媒體證書(S1483、S1485)���。另外�����,由于這些加密媒體密鑰���、媒體證書和控制器ID是成組的,所以在具有不同的控制器ID的控制器1501中無法利用��。另外���, 例如在從控制器制造業(yè)者購買了比制造單位(批次)數(shù)(例如1萬個或100萬個)少的數(shù)量的控制器1501的情況下,有時將購買的數(shù)量的控制器固有號碼與控制器ID成套地接受���, 并將其提供給密鑰發(fā)放站裝置1100而訂購控制器1501��。此外���,也可以取代控制器固有號碼����,而從控制器制造業(yè)者裝置1200接受由控制器制造業(yè)者裝置1200根據(jù)控制器固有號碼生成的哈希值�、或僅控制器固有號碼的連續(xù)部,并將其提供給密鑰發(fā)放站裝置1100而訂購控制器1051�。媒體組裝業(yè)者裝置1400從控制器制造業(yè)者裝置1200接受寫入工具1600,并將加密媒體密鑰���、媒體證書寫入記錄介質(zhì)裝置1500(S1486)�����。媒體組裝業(yè)者出售存儲卡等 (S1490)��。<由媒體組裝業(yè)者裝置1400進(jìn)行的密鑰寫入處理(S1486)的詳細(xì)流程>圖13表示由媒體組裝業(yè)者裝置1400進(jìn)行的密鑰寫入處理(圖12的S1486)的詳細(xì)流程����。寫入工具1600在媒體組裝業(yè)者裝置1400中動作�����。寫入工具1600在與記錄介質(zhì)裝置1500的控制器1501之間進(jìn)行相互認(rèn)證等前處理�����,僅在相互認(rèn)證成功的情況下,能夠進(jìn)行S1651的處理�����。在相互認(rèn)證失敗的情況下�,不可以執(zhí)行S1651的處理(S1650)。相互認(rèn)證成功的情況下�,寫入工具1600執(zhí)行控制器固有號碼取得指令,從控制器 1501取得控制器ID及控制器固有號碼(S1651)��。寫入工具1600使用取得的控制器ID及控制器固有號碼�,從加密媒體密鑰/證書儲存部1621之中檢索與取得的控制器ID及控制器固有號碼對應(yīng)的加密媒體、媒體證書(S1652)�����。將檢索得到的加密媒體密鑰及媒體證書發(fā)送給控制器1501���,并命令寫入(S1653)��?��?刂破?501進(jìn)行證書的簽名驗(yàn)證,簽名驗(yàn)證失敗的情況下���,向?qū)懭牍ぞ呋卮疱e誤���,不進(jìn)行以后的處理(S1661)?����?刂破?501進(jìn)行加密媒體密鑰的簽名驗(yàn)證���,簽名驗(yàn)證失敗的情況下�����,向?qū)懭牍ぞ呋卮疱e誤��,不進(jìn)行以后的處理(S166》�����?�?刂破?501使用根據(jù)控制器 ID和控制器固有號碼生成的單獨(dú)密鑰來將加密媒體密鑰解密(S1663)���?��?刂破?501進(jìn)行解密后的媒體密鑰的驗(yàn)證。例如�����,確認(rèn)特定字符串(作為字符串的例�����,01234…)在加密部分的特定字符串的區(qū)域是否正確地出現(xiàn)�,或者使用解密后的媒體設(shè)備秘密密鑰生成某個簽名,以在媒體證書中記載的媒體設(shè)備公開密鑰進(jìn)行簽名驗(yàn)證�,確認(rèn)是否正確地驗(yàn)證。確認(rèn)失敗的情況下�����,向?qū)懭牍ぞ呋卮疱e誤���,不進(jìn)行以后的處理(S1664)���。不將加密媒體密鑰解密而直接儲存到加密媒體密鑰儲存部1550中(S1665)�����。將媒體證書儲存到證書儲存部1551中 (S1666)。<密鑰發(fā)布服務(wù)器裝置1800和記錄介質(zhì)裝置1500的詳細(xì)結(jié)構(gòu)>圖14表示密鑰發(fā)布服務(wù)器裝置1800和記錄介質(zhì)裝置1500的詳細(xì)結(jié)構(gòu)�。記錄介質(zhì)裝置1500安裝在例如未圖示的便攜電話機(jī)中,記錄介質(zhì)裝置1500經(jīng)由便攜電話機(jī)�、便攜電話網(wǎng)及因特網(wǎng),與密鑰發(fā)布服務(wù)器裝置1800連接��。此外�����,也可以是�����,記錄介質(zhì)裝置1500安裝在例如未圖示的內(nèi)容記錄再現(xiàn)裝置中����,記錄介質(zhì)裝置1500經(jīng)由內(nèi)容記錄再現(xiàn)裝置及因特網(wǎng)與密鑰發(fā)布服務(wù)器裝置1800連接。如圖14所示��,密鑰發(fā)布服務(wù)器裝置1800由主機(jī)密鑰接收部1810、主機(jī)密鑰儲存部 1811��、主機(jī)/媒體認(rèn)證部1812�、解密部1813、根公開密鑰接收部1830�����、白名單接收部1831����、 白名單儲存部1832、媒體固有密鑰驗(yàn)證部1841�、標(biāo)題密鑰儲存部1851及加密部1852構(gòu)成。此外��,記錄介質(zhì)裝置1500由控制器1501及閃存器1502構(gòu)成�����?���?刂破?501具備 控制器密鑰儲存部1511、控制器固有號碼儲存部1512�����、根公開密鑰儲存部1530、單獨(dú)密鑰生成部1525�����、解密部巧41���、主機(jī)/媒體認(rèn)證部1542及加密部1543。閃存器1502具備力口密媒體密鑰儲存部1550�、證書儲存部1551及加密標(biāo)題密鑰儲存部1552。主機(jī)密鑰接收部1810從密鑰發(fā)放站裝置1100安全地接受針對主機(jī)設(shè)備公開密鑰的主機(jī)證書��、以及主機(jī)設(shè)備秘密密鑰�����。主機(jī)密鑰儲存部1811儲存主機(jī)密鑰接收部1810接受的針對主機(jī)設(shè)備公開密鑰的主機(jī)證書���、以及主機(jī)設(shè)備秘密密鑰���。主機(jī)/媒體認(rèn)證部1812使用主機(jī)密鑰儲存部1811儲存的針對主機(jī)設(shè)備公開密鑰的主機(jī)證書、以及主機(jī)設(shè)備秘密密鑰����,與記錄介質(zhì)裝置1500的控制器1501的主機(jī)/媒體認(rèn)證部1542進(jìn)行相互認(rèn)證���,生成共通密鑰。另外�����,相互認(rèn)證在后面敘述�。解密部1813使用由主機(jī)/媒體認(rèn)證部1812生成的共通密鑰,將由記錄介質(zhì)裝置 1500的控制器1501的加密部1543加密而生成的加密媒體固有密鑰解密�����。
根公開密鑰接收部1830從密鑰發(fā)放站裝置1100接受根公開密鑰���。白名單接收部1831從密鑰發(fā)放站裝置1100接受白名單�。白名單儲存部1832儲存白名單接收部1831接受的白名單��。媒體固有密鑰驗(yàn)證部1841確認(rèn)由解密部1813解密而取得的媒體固有密鑰是否記載在白名單儲存部1832儲存的白名單中���。記載了的情況下����,許可加密部1852的處理。未記載的情況下��,不許可加密部1852的處理�。標(biāo)題密鑰儲存部1851儲存用于內(nèi)容的加密保護(hù)的標(biāo)題密鑰。加密部1852使用由解密部1813解密而生成的媒體固有密鑰���,將儲存在標(biāo)題密鑰儲存部1851中的標(biāo)題密鑰加密����,從而生成加密標(biāo)題密鑰�?����?刂破?501是從控制器制造業(yè)者接受的LSI設(shè)備��,內(nèi)部處理被安全地保護(hù)�,從外部無法讀出值?�?刂破髅荑€儲存部1511儲存控制器密鑰��?��?刂破髅荑€在批次單位中其值是唯一的�。控制器固有號碼儲存部1512儲存控制器固有號碼���??刂破鞴逃刑柎a在每個個體中其值是唯一的��。根公開密鑰儲存部1530儲存根公開密鑰����。單獨(dú)密鑰生成部1525使用儲存在控制器密鑰儲存部1511中的控制器密鑰和儲存在控制器固有號碼儲存部1512中的控制器固有號碼,生成在控制器1501中唯一且從控制器1501的外部無法取得的單獨(dú)密鑰��。將控制器密鑰和控制器固有號碼代入算式��,能夠計(jì)算單獨(dú)密鑰��。例如��,可以是將使用單向函數(shù)對控制器固有號碼進(jìn)行轉(zhuǎn)換而計(jì)算出的轉(zhuǎn)換值和控制器密鑰進(jìn)行M)R(異運(yùn)算)的方法���。此外��,也可以取代單向函數(shù)而使用進(jìn)行哈希計(jì)算而計(jì)算出的哈希值�。另外,該單獨(dú)密鑰的生成算法需要與密鑰發(fā)放站裝置1100的單獨(dú)密鑰生成部1116的算法相同����。解密部1541使用由單獨(dú)密鑰生成部1525生成的單獨(dú)密鑰,將儲存在加密媒體密鑰儲存部1550中的加密媒體密鑰解密�,生成媒體密鑰。另外�,解密并生成的媒體密鑰僅在控制器1501內(nèi)被處理,所以從控制器1501的外部無法直接讀出����。主機(jī)/媒體認(rèn)證部1542使用由解密部1541解密并生成的媒體密鑰中包含的媒體設(shè)備秘密密鑰、儲存在證書儲存部1551中的主機(jī)證書���、儲存在根公開密鑰儲存部1530中的根公開密鑰��,與密鑰發(fā)布服務(wù)器裝置1800的主機(jī)/媒體認(rèn)證部1812進(jìn)行相互認(rèn)證。另外���, 相互認(rèn)證在后面敘述�。加密部1543使用根據(jù)主機(jī)/媒體認(rèn)證部1542進(jìn)行的相互認(rèn)證的結(jié)果生成的共通密鑰����,將由解密部1541解密并生成的媒體密鑰中包含的媒體固有密鑰加密����,從而生成加密媒體固有密鑰�����。加密媒體密鑰儲存部1550儲存由加密部15 生成的加密媒體固有密鑰��。另外��, 加密媒體密鑰儲存部1550存在于控制器1501之外�,通常配置在閃存器上的區(qū)域。證書儲存部1551儲存媒體證書��。加密標(biāo)題密鑰儲存部1552接受由密鑰發(fā)布服務(wù)器裝置1800的加密部1852加密并生成的加密標(biāo)題密鑰�,并儲存?��!聪嗷フJ(rèn)證〉
接著����,使用圖15說明主機(jī)/媒體認(rèn)證部AlOO及主機(jī)/媒體認(rèn)證部B100���。主機(jī)/ 媒體認(rèn)證部AlOO及主機(jī)/媒體認(rèn)證部BlOO分別是在第一裝置和第二裝置之間進(jìn)行相互認(rèn)證時����,在第一裝置及第二裝置中保持的用于相互認(rèn)證的單元。主機(jī)/媒體認(rèn)證部AlOO相當(dāng)于例如圖14所示的密鑰發(fā)布服務(wù)器裝置1800的主機(jī)/媒體認(rèn)證部1812�����,主機(jī)/媒體認(rèn)證部BlOO相當(dāng)于例如圖14所示的記錄介質(zhì)裝置1500的主機(jī)/媒體認(rèn)證部1542��。主機(jī)/媒體認(rèn)證部AlOO如圖15所示���,由隨機(jī)數(shù)生成部A10����、解密部A20���、隨機(jī)數(shù)比較部A30及加密部A40構(gòu)成�����,主機(jī)/媒體認(rèn)證部BlOO如圖15所示,由加密部B10����、隨機(jī)數(shù)生成部B20���、解密部B30及隨機(jī)數(shù)比較部B40構(gòu)成。使用圖15說明相互認(rèn)證的詳細(xì)順序�。例如如下所述。(a)主機(jī)/媒體認(rèn)證部AlOO的隨機(jī)數(shù)生成部AlO生成隨機(jī)數(shù)R1���,并發(fā)送給主機(jī)/ 媒體認(rèn)證部BlOO(b)主機(jī)/媒體認(rèn)證部BlOO的加密部BlO使用固有密鑰Ksc將隨機(jī)數(shù)Rl加密����,生成密文E (Ksc, Rl)����,并發(fā)送給主機(jī)/媒體認(rèn)證部AlOO(c)主機(jī)/媒體認(rèn)證部AlOO的解密部A20使用固有密鑰Ksc,將接收到的密文 E(Ksc, Rl)解密�����,生成解密文 D(Ksc, (E(Ksc, Rl))) ( = Rl)(d)主機(jī)/媒體認(rèn)證部AlOO的隨機(jī)數(shù)比較部A30確認(rèn)在(c)中解密的結(jié)果和在 (a)中生成的隨機(jī)數(shù)是否一致�����,在一致的情況下����,主機(jī)/媒體認(rèn)證部AlOO斷定為對方是正規(guī)的模塊(e)主機(jī)/媒體認(rèn)證部BlOO的隨機(jī)數(shù)生成部B20生成隨機(jī)數(shù)R2�,并發(fā)送給主機(jī)/ 媒體認(rèn)證部AlOO(f)主機(jī)/媒體認(rèn)證部AlOO的加密部A40使用固有密鑰Ksc將隨機(jī)數(shù)R2加密��,生成密文E (Ksc, R2)����,并發(fā)送給主機(jī)/媒體認(rèn)證部BlOO(g)主機(jī)/媒體認(rèn)證部BlOO的解密部B30使用固有密鑰Ksc將接收到的密文 E (Ksc,R2)解密���,生成解密文 D (Ksc����,(E (Ksc�����,R2))) ( = R2)(h)主機(jī)/媒體認(rèn)證部BlOO的隨機(jī)數(shù)比較部B40確認(rèn)在(g)中解密的結(jié)果和在 (e)中生成的隨機(jī)數(shù)是否一致��,在一致的情況下����,主機(jī)/媒體認(rèn)證部BlOO斷定為對方是正規(guī)模塊。主機(jī)/媒體認(rèn)證部AlOO及主機(jī)/媒體認(rèn)證部BlOO都將使用Ksc的單向函數(shù)作用于Rl I |R2�,將根據(jù)該結(jié)果得到的值作為共通密鑰���。在此��,Rl I R2表示將Rl及R2以該順序連結(jié)而得到的連結(jié)數(shù)據(jù)���。另外���,這里示出的相互認(rèn)證的順序是一例,也可以使用其他相互認(rèn)證方式�。<在密鑰發(fā)布服務(wù)器裝置1800和記錄介質(zhì)裝置1500間處理的密鑰發(fā)布流程>圖16表示在密鑰發(fā)布服務(wù)器裝置1800和記錄介質(zhì)裝置1500間處理的密鑰發(fā)布流程。密鑰發(fā)布服務(wù)器裝置1800從密鑰發(fā)放站裝置1100接受根公開密鑰(S1870)��。密鑰發(fā)布服務(wù)器裝置1800從密鑰發(fā)放站裝置1100接受白名單(S1871)�。密鑰發(fā)布服務(wù)器裝置1800儲存白名單(S1872)。密鑰發(fā)布服務(wù)器裝置1800從密鑰發(fā)放站裝置1100接受針對主機(jī)設(shè)備公開密鑰的主機(jī)證書和主機(jī)設(shè)備秘密密鑰(S1875)��。密鑰發(fā)布服務(wù)器裝置1800 儲存針對主機(jī)設(shè)備公開密鑰的主機(jī)證書和主機(jī)設(shè)備秘密密鑰(S1876)����。
記錄介質(zhì)裝置1500使用控制器密鑰和控制器固有號碼,生成單獨(dú)密鑰(S1880)��。 記錄介質(zhì)裝置1500使用單獨(dú)密鑰將加密媒體密鑰解密�,取得媒體密鑰(S1881)���。在密鑰發(fā)布服務(wù)器裝置1800和記錄介質(zhì)裝置1500之間進(jìn)行主機(jī)/媒體的相互認(rèn)證,在雙方生成共有密鑰(S188》����。記錄介質(zhì)裝置1500以相互認(rèn)證而生成的共通密鑰對已經(jīng)取得的媒體密鑰中包含的媒體固有密鑰進(jìn)行加密,生成加密媒體固有密鑰(S1890)�����。密鑰發(fā)布服務(wù)器裝置 1800從記錄介質(zhì)裝置1500接受加密媒體固有密鑰���,利用在密鑰發(fā)布服務(wù)器裝置1800中也已經(jīng)生成的共通密鑰解密��,取得媒體固有密鑰(S1891)�����。密鑰發(fā)布服務(wù)器裝置1800確認(rèn)在已經(jīng)取得的白名單中是否記載有取得的媒體固有密鑰���。記載了的情況下,許可標(biāo)題密鑰加密處理(S1893)���,未記載的情況下�����,不許可標(biāo)題密鑰加密處理(S189!3) (S1892)��。以媒體固有密鑰將用于內(nèi)容的加密保護(hù)的標(biāo)題密鑰加密���,生成加密標(biāo)題密鑰(S1893)。記錄介質(zhì)裝置 1500從密鑰發(fā)布服務(wù)器裝置1800接受并儲存加密標(biāo)題密鑰(S1894)�。圖17是表示本發(fā)明的實(shí)施方式1中的記錄介質(zhì)裝置1500的再現(xiàn)系統(tǒng)20的結(jié)構(gòu)的圖。記錄介質(zhì)裝置1500的再現(xiàn)系統(tǒng)20由記錄介質(zhì)裝置1500及再現(xiàn)裝置1900構(gòu)成��。<記錄介質(zhì)裝置1500和再現(xiàn)裝置1900的詳細(xì)結(jié)構(gòu)>圖18表示記錄介質(zhì)裝置1500和再現(xiàn)裝置1900的詳細(xì)結(jié)構(gòu)����。記錄介質(zhì)裝置1500由控制器1501及閃存器1502構(gòu)成?���?刂破?501具備控制器密鑰儲存部1511、控制器固有號碼儲存部1512����、根公開密鑰儲存部1530、單獨(dú)密鑰生成部1525���、解密部巧41��、主機(jī)/媒體認(rèn)證部巧42����、加密標(biāo)題密鑰接收部1561、解密部1562及加密部1563�����。閃存器1502具備加密媒體密鑰儲存部1550��、證書儲存部1551及加密標(biāo)題密鑰儲存部1552���。此外�,再現(xiàn)裝置1900由主機(jī)密鑰儲存部1911�、主機(jī)/媒體認(rèn)證部1912、加密標(biāo)題密鑰讀出部1921�����、解密部1922����、標(biāo)題密鑰儲存部1923及再現(xiàn)部1930構(gòu)成�����?�?刂破?501是從控制器制造業(yè)者接受的LSI設(shè)備����,內(nèi)部處理被安全地保護(hù)����,從外
部無法直接讀出值����。控制器密鑰儲存部1511儲存控制器密鑰����。控制器密鑰在批次單位中其值是唯一的�����?��?刂破鞴逃刑柎a儲存部1512儲存控制器固有號碼�。控制器固有號碼在每個個體中其值是唯一的��。根公開密鑰儲存部1530儲存根公開密鑰��。單獨(dú)密鑰生成部1525使用由控制器密鑰儲存部1511儲存的控制器密鑰和由控制器固有號碼儲存部1512儲存的控制器固有號碼��,生成在控制器1501中唯一且從控制器 1501的外部無法取得的單獨(dú)密鑰�。將控制器密鑰和控制器固有號碼代入某個算式,能夠計(jì)算單獨(dú)密鑰�����。例如��,可以是對使用單向函數(shù)將控制器固有號碼轉(zhuǎn)換并計(jì)算出的轉(zhuǎn)換值和控制器密鑰進(jìn)行M)R(異運(yùn)算)的方法���。此外����,也可以取代單向函數(shù)����,而采用對進(jìn)行哈希計(jì)算而計(jì)算出的哈希值和控制器密鑰進(jìn)行XOR的方法�。另外�����,該單獨(dú)密鑰的生成算法必須與密鑰發(fā)放站裝置1100的單獨(dú)密鑰生成部1116的算法相同����。解密部1541使用由單獨(dú)密鑰生成部1525生成的單獨(dú)密鑰,將儲存在加密媒體密鑰儲存部1550中的加密媒體密鑰解密����,生成媒體密鑰。另外����,解密并生成的媒體密鑰僅在控制器1501內(nèi)被處理�,從控制器1501的外部無法直接讀出。
主機(jī)/媒體認(rèn)證部1542使用由解密部1541解密并生成的媒體密鑰中包含的媒體設(shè)備秘密密鑰�����、儲存在證書儲存部1551中的主機(jī)證書��、儲存在根公開密鑰儲存部1530中的根公開密鑰,與再現(xiàn)裝置1900的主機(jī)/媒體認(rèn)證部1912進(jìn)行相互認(rèn)證�。加密媒體密鑰儲存部1550儲存加密媒體密鑰。另外����,加密媒體密鑰儲存部1550 存在于控制器1501之外,通常記錄在閃存器上的區(qū)域��。另外�����,不限于閃存器��,只要是HDD或 SSD等能夠記錄的設(shè)備即可����。證書儲存部1551儲存媒體證書。加密標(biāo)題密鑰儲存部1552儲存加密標(biāo)題密鑰����。加密標(biāo)題密鑰接收部1561從再現(xiàn)裝置1900接受加密標(biāo)題密鑰。解密部1562使用由單獨(dú)密鑰生成部1525生成的單獨(dú)密鑰將加密標(biāo)題密鑰解密�, 取得標(biāo)題密鑰。加密部1563使用由主機(jī)/媒體認(rèn)證部1542生成的共通密鑰���,將取得的標(biāo)題密鑰加密����,生成共通密鑰加密標(biāo)題密鑰。主機(jī)密鑰儲存部1911儲存從密鑰發(fā)放站裝置1100安全地接受的針對主機(jī)設(shè)備公開密鑰的主機(jī)證書���、以及主機(jī)設(shè)備秘密密鑰���。主機(jī)/媒體認(rèn)證部1912使用主機(jī)密鑰儲存部1911儲存的針對主機(jī)設(shè)備公開密鑰的主機(jī)證書、以及主機(jī)設(shè)備秘密密鑰�,與記錄介質(zhì)裝置1500的控制器1501的主機(jī)/媒體認(rèn)證部1542進(jìn)行相互認(rèn)證,生成共通密鑰��。加密標(biāo)題密鑰讀出部1821讀出儲存在記錄介質(zhì)裝置1500的控制器1501外的加密標(biāo)題密鑰���,向控制器1501請求加密標(biāo)題密鑰的解密��。解密部1922使用由主機(jī)/媒體認(rèn)證部1912生成的共通密鑰,將從控制器1501接受的共通密鑰加密標(biāo)題密鑰解密�,取得標(biāo)題密鑰。標(biāo)題密鑰儲存部1923儲存解密部1922取得的標(biāo)題密鑰��。再現(xiàn)部1930使用由標(biāo)題密鑰儲存部1923儲存的標(biāo)題密鑰��,將以標(biāo)題密鑰加密保護(hù)的內(nèi)容解密,并再現(xiàn)���。<在記錄介質(zhì)裝置1500和再現(xiàn)裝置1900之間處理的再現(xiàn)流程>圖19表示在記錄介質(zhì)裝置1500和再現(xiàn)裝置1900之間處理的再現(xiàn)流程�。再現(xiàn)裝置1900從記錄介質(zhì)裝置1500讀出加密標(biāo)題密鑰���,對記錄介質(zhì)裝置1500的控制器請求解密(S1901)��。記錄介質(zhì)裝置1500接受加密標(biāo)題密鑰的解密請求(S1902)����。記錄介質(zhì)裝置1500生成單獨(dú)密鑰(S1903)����。記錄介質(zhì)裝置1500使用生成的單獨(dú)密鑰將加密媒體密鑰解密,取得媒體密鑰 (S1904)��。在記錄介質(zhì)裝置1500和再現(xiàn)裝置1900間進(jìn)行主機(jī)/媒體間的相互認(rèn)證����,分別生成共通密鑰(S1905)。記錄介質(zhì)裝置1500使用媒體密鑰中包含的媒體固有密鑰將加密標(biāo)題密鑰解密����, 取得標(biāo)題密鑰(S1910)����。記錄介質(zhì)裝置1500使用共通密鑰將標(biāo)題密鑰加密��,生成共通密鑰加密標(biāo)題密鑰 (S1911)���。
再現(xiàn)裝置1900從記錄介質(zhì)裝置1500接受共通密鑰加密標(biāo)題密鑰��,使用通過相互認(rèn)證生成的共通密鑰來解密����,取得標(biāo)題密鑰(S1912)���。再現(xiàn)裝置1900使用取得的標(biāo)題密鑰將以標(biāo)題密鑰加密保護(hù)的內(nèi)容解密�,并再現(xiàn) (S1920)���。<變形例>(1)在上述實(shí)施方式中�����,作為密鑰信息以由秘密密鑰及公開密鑰構(gòu)成的密鑰對為前提,以使用公開密鑰及秘密密鑰的認(rèn)證為基礎(chǔ)��,但是除此之外也可以以 MediaKeyBlock(MKB)技術(shù)為基礎(chǔ),也可以使用其他加密方式的認(rèn)證技術(shù)����。(2)在上述實(shí)施方式中,作為記錄介質(zhì)裝置設(shè)想了 SD卡這樣的存儲卡��,但是本發(fā)明不限于此�����。也可以是在HDD這樣的存儲設(shè)備中組裝了控制LSI的結(jié)構(gòu)的設(shè)備�,也可以不是存儲卡這樣的拆裝式,而是在內(nèi)置于便攜電話���、電子書�、上網(wǎng)本等中的內(nèi)置型存儲設(shè)備中組裝了控制LSI的結(jié)構(gòu)���。(3)也可以如下構(gòu)成����。(a)如圖20所示���,控制向存儲器550的訪問并組裝在記錄介質(zhì)裝置中的控制器 500具備單獨(dú)密鑰生成部501�����、解密部502���、私有密鑰驗(yàn)證部503及加密密鑰信息寫入部 504����。單獨(dú)密鑰生成部501生成分配給控制器500的單獨(dú)密鑰�。解密部502取得加密密鑰信息,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄介質(zhì)裝置的私有密鑰加密而生成的�����,使用生成的所述單獨(dú)密鑰����,將取得的所述加密密鑰信息解密并生成解密信息。私有密鑰驗(yàn)證部503驗(yàn)證生成的解密信息是否是所述私有密鑰���。加密密鑰信息寫入部504在判斷為生成的解密信息是所述私有密鑰的情況下��,將取得的所述加密密鑰信息寫入存儲器陽0�。(b)控制器500也可以還具備加密密鑰信息驗(yàn)證部510 (未圖示)。加密密鑰信息驗(yàn)證部510與所述加密密鑰信息一起��,取得對該加密密鑰信息實(shí)施了數(shù)字簽名而生成的簽名數(shù)據(jù)�����,使用取得的加密密鑰信息進(jìn)行取得的所述簽名數(shù)據(jù)的驗(yàn)證�,在簽名數(shù)據(jù)的驗(yàn)證成功的情況下�����,對所述解密單元許可解密��,在簽名數(shù)據(jù)的驗(yàn)證失敗的情況下�����,對所述解密單元禁止解密�����。在此����,解密部502在獲得了解密的許可的情況下,將所述加密密鑰信息解密,在未獲得解密的許可的情況下�,抑制所述加密密鑰信息的解密。(c)也可以使用分配給控制器500的控制器固有號碼來生成部分媒體ID����。所述部分媒體ID構(gòu)成識別所述記錄介質(zhì)裝置的識別信息的一部分。媒體證書至少包含所述部分媒體ID��,還至少包含對所述部分媒體ID生成的簽名數(shù)據(jù)�����?�?刂破?00也可以還具備媒體證書驗(yàn)證部511(未圖示)及媒體證書寫入部 512(未圖示)��。媒體證書驗(yàn)證部511取得所述媒體證書���,進(jìn)行取得的所述媒體證書中包含的所述簽名數(shù)據(jù)的驗(yàn)證��,在所述簽名數(shù)據(jù)的驗(yàn)證成功的情況下����,許可所述媒體證書的寫入��,在所述簽名數(shù)據(jù)的驗(yàn)證失敗的情況下,不許可所述媒體證書的寫入�����。媒體證書寫入部512在獲得了所述媒體證書的寫入的許可的情況下�����,將所述媒體證書寫入所述存儲器�,在未獲得許可的情況下��,抑制所述媒體證書的寫入�����。在此�����,加密密鑰信息寫入部504在未從媒體證書驗(yàn)證部511獲得所述媒體證書的寫入許可的情況下���,禁止取得的所述加密密鑰信息向所述存儲器的寫入��。(d)控制器500也可以還具備信息存儲部521 (未圖示)���,該信息存儲部521 (未圖示)預(yù)先記錄分配給控制器500的控制器密鑰和控制器固有號碼���。在此,單獨(dú)密鑰生成部501使用存儲信息存儲部521中的所述控制器密鑰和所述控制器固有號碼��,生成所述單獨(dú)密鑰��。(e)所述加密密鑰信息也可以是將特定的字符串及所述私有密鑰加密而生成的�。在此,私有密鑰驗(yàn)證部503判斷在生成的所述解密信息中是否包含所述特定的字符串����,在判斷為包含所述特定的字符串的情況看下,判斷為在所述解密信息中包含所述私有密鑰�。(f)私有密鑰驗(yàn)證部503也可以是,將由解密部502生成的所述解密信息作為密鑰使用來實(shí)施數(shù)字簽名而生成簽名數(shù)據(jù)�,將與所述私有密鑰對應(yīng)的公開密鑰作為密鑰使用, 對生成的所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證���,驗(yàn)證成功的情況下��,判斷為由解密部502生成的所述解密信息是所述私有密鑰�。(4)也可以如下構(gòu)成����。本發(fā)明的一個方式為一種在控制器中使用的控制器的控制方法�����,該控制器控制向存儲器的訪問���,并組裝在記錄介質(zhì)裝置中,該控制方法的特征在于�,具備如下步驟單獨(dú)密鑰生成步驟,生成分配給該控制器的單獨(dú)密鑰���;解密步驟,取得加密密鑰信息��,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄介質(zhì)裝置的私有密鑰加密而生成的��,使用生成的所述單獨(dú)密鑰��,將取得的所述加密密鑰信息解密來生成解密信息�����;私有密鑰驗(yàn)證步驟�����,驗(yàn)證生成的解密信息是否是所述私有密鑰;以及加密密鑰信息寫入步驟�����,在判斷為生成的解密信息是所述私有密鑰的情況下����,將取得的所述加密密鑰信息寫入所述存儲器。此外�,本發(fā)明的一個方式為一種用于在控制器中使用的對控制器進(jìn)行控制的計(jì)算機(jī)程序,該控制器控制向存儲器的訪問�����,并組裝在記錄介質(zhì)裝置中�����,該計(jì)算機(jī)程序使作為計(jì)算機(jī)的控制器執(zhí)行如下步驟單獨(dú)密鑰生成步驟����,生成分配給該控制器的單獨(dú)密鑰;解密步驟����,取得加密密鑰信息��,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄介質(zhì)裝置的私有密鑰加密而生成的����,使用生成的所述單獨(dú)密鑰�,將取得的所述加密密鑰信息解密來生成解密信息;私有密鑰驗(yàn)證步驟�����,驗(yàn)證生成的解密信息是否是所述私有密鑰�����;以及加密密鑰信息寫入步驟���,在判斷為生成的解密信息是所述私有密鑰的情況下,將取得的所述加密密鑰信息寫入所述存儲器��。此外�����,本發(fā)明的一個方式為一種計(jì)算機(jī)可讀取的程序記錄介質(zhì),該計(jì)算機(jī)可讀取的程序記錄介質(zhì)記錄用于在控制器中使用的對控制器進(jìn)行控制的計(jì)算機(jī)程序����,該控制器控制向存儲器的訪問,并組裝在記錄介質(zhì)裝置中�����,該計(jì)算機(jī)程序使作為計(jì)算機(jī)的控制器執(zhí)行如下步驟單獨(dú)密鑰生成步驟�,生成分配給該控制器的單獨(dú)密鑰;解密步驟���,取得加密密鑰信息�,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄介質(zhì)裝置的私有密鑰加密而生成的��,使用生成的所述單獨(dú)密鑰��,將取得的所述加密密鑰信息解密來生成解密信息�;私有密鑰驗(yàn)證步驟,驗(yàn)證生成的解密信息是否是所述私有密鑰����;以及加密密鑰信息寫入步驟,在判斷為生成的解密信息是所述私有密鑰的情況下�����,將取得的所述加密密鑰信息寫入所述存儲器。此外����,本發(fā)明的一個方式為由存儲器和控制向該存儲器的訪問的控制器構(gòu)成的記錄裝置,其特征在于����,所述控制器具備單獨(dú)密鑰生成單元,生成分配給該控制器的單獨(dú)密鑰��;解密單元�,取得加密密鑰信息,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄裝置的私有密鑰加密而生成的�,使用生成的所述單獨(dú)密鑰,將取得的所述加密密鑰信息解密來生成解密信息����;私有密鑰驗(yàn)證單元���,驗(yàn)證生成的解密信息是否是所述私有密鑰�;以及加密密鑰信息寫入單元���,在判斷為生成的解密信息是所述私有密鑰的情況下�,將取得的所述加密密鑰信息寫入所述存儲器。此外�,本發(fā)明的一個方式為由存儲器和控制向該存儲器的訪問的控制器構(gòu)成的記錄裝置的控制方法,其特征在于����,具備如下步驟由控制器制造業(yè)者制造嵌入了控制器密鑰的所述控制器,在所述控制器的制造后在該控制器中附加固有的控制器固有號碼�����,將所述控制器密鑰和所述控制器固有號碼登記在密鑰發(fā)放站����,并將所述控制器提供給媒體組裝業(yè)者;由所述密鑰發(fā)放站將加密密鑰信息發(fā)放給所述媒體組裝業(yè)者�����,該加密密鑰信息是使用根據(jù)從所述控制器制造業(yè)者接受的所述控制器密鑰和所述控制器固有號碼生成的單獨(dú)密鑰將所述記錄裝置的私有密鑰加密而生成的�;由所述組裝業(yè)者使用從所述控制器制造業(yè)者接受的所述控制器和所述存儲器,組裝所述記錄裝置�����,并將從所述密鑰發(fā)放站接受的所述加密密鑰信息輸出給所述記錄裝置;由所述記錄裝置接受所述加密密鑰信息����,使用根據(jù)所述控制器密鑰和所述控制器固有號碼生成的單獨(dú)密鑰將所述加密密鑰信息解密,驗(yàn)證得到的解密信息是否是記錄裝置的私有密鑰����,在是所述私有密鑰的情況下,將所述加密密鑰信息寫入所述存儲器��。(5)也可以如下構(gòu)成�����。本發(fā)明的一個方式為由存儲器和控制向該存儲器的訪問的控制器構(gòu)成的記錄介質(zhì)裝置�,其特征在于,所述控制器具備信息存儲單元����,預(yù)先記錄分配給該控制器的控制器密鑰和控制器固有號碼;取得單元�����,取得加密媒體密鑰信息�����,該加密媒體密鑰信息是使用利用所述控制器密鑰和所述控制器固有號碼生成的單獨(dú)密鑰將應(yīng)該分配給所述記錄介質(zhì)裝置的媒體密鑰信息加密而生成的�;驗(yàn)證單元,若取得了所述加密媒體密鑰信息�,則使用記錄在所述信息存儲單元中的所述控制器密鑰和所述控制器固有號碼,生成與所述單獨(dú)密鑰相同的單獨(dú)密鑰�,使用生成的所述單獨(dú)密鑰將取得的所述加密媒體密鑰信息解密,并驗(yàn)證得到的媒體密鑰信息是否正確����;寫入單元,在驗(yàn)證為正確的情況下��,將取得的所述加密媒體密鑰信息寫入所述存儲器��。本發(fā)明的一個方式為由存儲器和控制向該存儲器的訪問的控制器構(gòu)成的記錄介質(zhì)裝置的制造方法�,其特征在于,具備以下步驟由控制器制造業(yè)者制造嵌入了控制器密鑰的所述控制器��,在所述控制器的制造后在該控制器中附加固有的控制器固有號碼����,將所述控制器密鑰和所述控制器固有號碼登記到密鑰發(fā)放站中,并將所述控制器提供給媒體組裝業(yè)者;由所述密鑰發(fā)放站將加密媒體密鑰信息發(fā)放給所述媒體組裝業(yè)者�����,該加密媒體密鑰信息是通過生成用于嵌入所述記錄介質(zhì)裝置的媒體密鑰信息����、使用根據(jù)從所述控制器制造業(yè)者接受的所述控制器密鑰和所述控制器固有號碼生成的單獨(dú)密鑰將生成的所述媒體密鑰信息加密而生成的;由所述媒體組裝業(yè)者使用從所述控制器制造業(yè)者接受的所述控制器和所述存儲器����,組裝所述記錄介質(zhì)裝置,并將從所述密鑰發(fā)放站接受的所述加密媒體密鑰信息輸出給所述記錄介質(zhì)裝置����;由所述記錄介質(zhì)裝置接受所述加密媒體密鑰信息,使用根據(jù)所述控制器密鑰和所述控制器固有號碼生成的所述單獨(dú)密鑰將所述加密媒體密鑰信息解密�,并驗(yàn)證得到的媒體密鑰信息是否正確,在得到的所述媒體密鑰信息正確的情況下����,將所述加密媒體密鑰信息寫入所述存儲器。本發(fā)明的一個方式為一種寫入裝置�,控制加密密鑰信息向包含存儲器和控制向該存儲器的訪問的控制器的記錄裝置的寫入,其特征在于�����,具備存儲單元,與識別所述控制器的識別信息建立對應(yīng)地存儲應(yīng)該分配給所述記錄裝置的加密密鑰信息��;取得單元���,從所述控制器取得所述識別信息;檢索單元��,從所述存儲單元檢索與取得的所述識別信息對應(yīng)的所述加密密鑰信息����;輸出單元,將得到的所述加密密鑰信息輸出給所述記錄裝置���。在此����,也可以是����,所述識別信息包含識別所述控制器的控制器ID及所述控制器固有的控制器固有號碼,所述檢索單元使用所述控制器ID及所述控制器固有號碼來檢索所述加密密鑰信息�����。在此,也可以是�����,所述識別信息包含識別所述控制器的控制器ID及所述控制器固有的控制器固有號碼的哈希值���,所述檢索單元使用所述控制器ID及所述哈希值來檢索所述加密密鑰信息���。在此,也可以是�����,所述識別信息包含識別所述控制器的控制器ID及所述控制器固有的控制器固有號碼����,所述控制器固有號碼包含連續(xù)號碼,所述檢索單元使用所述控制器 ID及所述連續(xù)號碼來檢索所述加密密鑰信息�����。在此����,也可以是���,所述寫入裝置還具備認(rèn)證單元,認(rèn)證控制器的正當(dāng)性��,所述控制器還認(rèn)證所述寫入裝置的正當(dāng)性����,所述取得單元在由所述認(rèn)證單元認(rèn)證為控制器是正當(dāng)?shù)?����、且由所述控制器認(rèn)證為所述寫入裝置是正當(dāng)?shù)那闆r下�,取得所述識別信息。本發(fā)明的一個方式為在寫入裝置中使用的控制方法��,該寫入裝置控制加密密鑰信息向由存儲器和控制向該存儲器的訪問的控制器構(gòu)成的記錄裝置的寫入�,該控制方法的特征在于,所述寫入裝置具備存儲單元�����,與識別所述控制器的識別信息建立對應(yīng)地存儲應(yīng)該分配給所述記錄裝置的加密密鑰信息�����,所述控制方法具備如下步驟取得步驟,從所述控制器取得所述識別信息���;檢索步驟�,從所述存儲單元檢索與取得的所述識別信息對應(yīng)的所述加密密鑰信息�;輸出步驟,將得到的所述加密密鑰信息輸出給所述記錄裝置���。本發(fā)明的一個方式為在寫入裝置中使用的控制程序�,該寫入裝置控制加密密鑰信息向由存儲器和控制向該存儲器的訪問的控制器構(gòu)成的記錄裝置的寫入��,該控制程序的特征在于��,所述寫入裝置具備存儲單元�����,與識別所述控制器的識別信息建立對應(yīng)地存儲應(yīng)該分配給所述記錄裝置的加密密鑰信息��,所述控制程序使作為計(jì)算機(jī)的所述寫入裝置執(zhí)行如下步驟取得步驟����,從所述控制器取得所述識別信息���;檢索步驟,從所述存儲單元檢索與取得的所述識別信息對應(yīng)的所述加密密鑰信息�;輸出步驟,將得到的所述加密密鑰信息輸出給所述記錄裝置����。本發(fā)明的一個方式為計(jì)算機(jī)可讀取的記錄介質(zhì),記錄在寫入裝置中使用的控制程序�,該寫入裝置控制加密密鑰信息向由存儲器和控制向該存儲器的訪問的控制器構(gòu)成的記錄裝置的寫入,該記錄介質(zhì)的特征在于���,所述寫入裝置具備存儲單元,與識別所述控制器的識別信息建立對應(yīng)地存儲應(yīng)該分配給所述記錄裝置的加密密鑰信息�,所述控制程序使作為計(jì)算機(jī)的所述寫入裝置執(zhí)行如下步驟取得步驟,從所述控制器取得所述識別信息�����;檢索步驟���,從所述存儲單元檢索與取得的所述識別信息對應(yīng)的所述加密密鑰信息��;輸出步驟�,將得到的所述加密密鑰信息輸出給所述記錄裝置。本發(fā)明的一個方式為一種寫入裝置����,控制媒體密鑰信息向由存儲器和控制向該存儲器的訪問的控制器構(gòu)成的記錄裝置的寫入,其特征在于�����,具備存儲單元��,與識別所述控制器的識別信息建立對應(yīng)地存儲應(yīng)該分配給所述記錄介質(zhì)裝置的加密媒體密鑰信息��;取得單元�,從所述控制器取得所述識別信息;檢索單元�,從所述存儲單元檢索與取得的所述識別信息對應(yīng)的所述加密媒體密鑰信息;輸出單元�,將得到的所述加密媒體密鑰信息輸出給所述記錄介質(zhì)裝置。在此���,也可以是����,所述識別信息包含識別所述控制器的控制器ID及所述控制器固有的控制器固有號碼,所述檢索單元使用所述控制器ID及所述控制器固有號碼來檢索所述加密媒體密鑰信息����。在此,也可以是���,所述識別信息包含識別所述控制器的控制器ID及所述控制器固有的控制器固有號碼的哈希值�,所述檢索單元使用所述控制器ID及所述哈希值來檢索所述加密媒體密鑰信息�。在此,也可以是���,所述識別信息包含識別所述控制器的控制器ID及所述控制器固有的控制器固有號碼�����,所述控制器固有號碼包含連續(xù)號碼����,所述檢索單元使用所述控制器 ID及所述連續(xù)號碼來檢索所述加密媒體密鑰信息���。在此,也可以是�,所述寫入裝置還具備認(rèn)證單元,認(rèn)證控制器的正當(dāng)性,所述控制器還認(rèn)證所述寫入裝置的正當(dāng)性�����,所述取得單元在由所述認(rèn)證單元認(rèn)證為控制器是正當(dāng)?shù)?�、且由所述控制器認(rèn)證為所述寫入裝置是正當(dāng)?shù)那闆r下�����,取得所述識別信息�。本發(fā)明的一個方式為一種發(fā)布用于加密內(nèi)容的解密的標(biāo)題密鑰的密鑰發(fā)布服務(wù)器裝置,其特征在于�����,具備白名單存儲單元�,記錄分配給正當(dāng)?shù)挠涗浗橘|(zhì)裝置的媒體固有密鑰;解密單元��,從記錄介質(zhì)裝置取得加密媒體固有密鑰��,將取得的加密媒體固有密解密�����, 從而生成媒體固有密鑰;驗(yàn)證單元�����,驗(yàn)證生成的所述媒體固有密鑰是否存儲在所述白名單存儲單元中�����;加密單元�,在判斷為存儲在所述白名單存儲單元中的情況下,將所述標(biāo)題密鑰加密并將加密標(biāo)題密鑰輸出給所述記錄介質(zhì)裝置���,在判斷為未存儲在所述白名單存儲單元中的情況下����,禁止所述標(biāo)題密鑰的輸出�。本發(fā)明的一個方式為一種在密鑰發(fā)布服務(wù)器裝置中使用的控制方法,該密鑰發(fā)布服務(wù)器裝置發(fā)布用于加密內(nèi)容的解密的標(biāo)題密鑰���,該控制方法的特征在于���,密鑰發(fā)布服務(wù)器裝置具備白名單存儲單元�����,記錄分配給正當(dāng)?shù)挠涗浗橘|(zhì)裝置的媒體固有密鑰,所述控制方法具備如下步驟解密步驟��,從記錄介質(zhì)裝置取得加密媒體固有密鑰��,將取得的加密媒體固有密鑰解密并生成媒體固有密鑰�;驗(yàn)證步驟,驗(yàn)證生成的所述媒體固有密鑰是否存儲在所述白名單存儲單元中���;加密步驟����,在判斷為存儲在所述白名單存儲單元中的情況下����,將所述標(biāo)題密鑰加密并將加密標(biāo)題密鑰輸出給所述記錄介質(zhì)裝置,在判斷為未存儲在所述白名單存儲單元中的情況下���,禁止所述標(biāo)題密鑰的輸出���。本發(fā)明的一個方式為一種在密鑰發(fā)布服務(wù)器裝置中使用的控制程序,該密鑰發(fā)布服務(wù)器裝置發(fā)布用于加密內(nèi)容的解密的標(biāo)題密鑰����,該控制程序的特征在于����,密鑰發(fā)布服務(wù)器裝置具備白名單存儲單元����,記錄分配給正當(dāng)?shù)挠涗浗橘|(zhì)裝置的媒體固有密鑰,所述控制程序使作為計(jì)算機(jī)的所述密鑰發(fā)布服務(wù)器裝置執(zhí)行如下步驟解密步驟����,從記錄介質(zhì)裝置取得加密媒體固有密鑰,將取得的加密媒體固有密鑰解密并生成媒體固有密鑰��;驗(yàn)證步驟���, 驗(yàn)證生成的所述媒體固有密鑰是否存儲在所述白名單存儲單元中��;加密步驟��,在判斷為存儲在所述白名單存儲單元中的情況下����,將所述標(biāo)題密鑰加密并將加密標(biāo)題密鑰輸出給所述記錄介質(zhì)裝置�,在判斷為未存儲在所述白名單存儲單元中的情況下,禁止所述標(biāo)題密鑰的輸出���。本發(fā)明的一個方式為一種計(jì)算機(jī)可讀取的記錄介質(zhì)�����,記錄在密鑰發(fā)布服務(wù)器裝置中使用的控制程序���,該密鑰發(fā)布服務(wù)器裝置發(fā)布用于加密內(nèi)容的解密的標(biāo)題密鑰,該記錄介質(zhì)的特征在于����,密鑰發(fā)布服務(wù)器裝置具備白名單存儲單元,記錄分配給正當(dāng)?shù)挠涗浗橘|(zhì)裝置的媒體固有密鑰�,所述控制程序使作為計(jì)算機(jī)的所述密鑰發(fā)布服務(wù)器裝置執(zhí)行如下步驟解密步驟,從記錄介質(zhì)裝置取得加密媒體固有密鑰���,將取得的加密媒體固有密鑰解密并生成媒體固有密鑰��;驗(yàn)證步驟�����,驗(yàn)證生成的所述媒體固有密鑰是否存儲在所述白名單存儲單元中�����;加密步驟�,在判斷為存儲在所述白名單存儲單元中的情況下,將所述標(biāo)題密鑰加密并將加密標(biāo)題密鑰輸出給所述記錄介質(zhì)裝置����,在判斷為未存儲在所述白名單存儲單元中的情況下,禁止所述標(biāo)題密鑰的輸出���。(6)也可以如下構(gòu)成��。本發(fā)明的一個方式的目的在于�����,提供一種記錄再現(xiàn)裝置及記錄介質(zhì)裝置的制造方法�����,控制器制造商預(yù)先將控制器的單獨(dú)號碼登記到密鑰發(fā)放站中��,并以僅每一個控制器能夠利用的方式加密�����,從而能夠防止記錄介質(zhì)裝置的制造商在多個記錄介質(zhì)裝置中儲存同一識別信息的不正當(dāng)行為����。本發(fā)明的一個方式的特征在于�����,具備密鑰發(fā)放單元�����,在密鑰發(fā)放站將媒體設(shè)備秘密密鑰�����、媒體固有密鑰等寫入記錄介質(zhì)裝置中的密鑰信息發(fā)放給媒體組裝業(yè)者時���,這些密鑰信息通過已經(jīng)與嵌入在控制器中的控制器密鑰和控制器固有號碼建立了關(guān)聯(lián)的單獨(dú)密鑰加密��,僅嵌入了對應(yīng)的控制器固有號碼的控制器能夠使用密鑰信息����;控制器制造單元�,將記錄介質(zhì)裝置的識別信息(媒體ID)的一部分嵌入到控制器中而制造���;寫入單元,對于通過以同一掩碼制造從而嵌入了同一控制器密鑰的控制器群�����,使用寫入工具�����,一邊將密鑰信息與記錄介質(zhì)裝置建立對應(yīng)一邊高速地寫入密鑰���;以及密鑰發(fā)布時的不正當(dāng)檢測單元���。根據(jù)本發(fā)明的一個方式,將控制器密鑰及媒體ID的一部分嵌入到控制器中而制造�����,從而制造具有以同一掩碼制造的同一控制密鑰的控制器�����。進(jìn)而,追加控制器唯一的控制器固有號碼�����。密鑰發(fā)放站使控制器密鑰與控制器固有號碼建立關(guān)聯(lián)并發(fā)放密鑰信息��,從而同一密鑰信息在唯一的控制器以外無法利用��,能夠發(fā)揮防止在多個卡中寫入同一媒體ID 的不正當(dāng)利用的效果�。以往的存儲卡為��,存儲卡的組裝業(yè)者購買控制器�、密鑰信息、閃存器并組裝后寫入媒體ID的制造方法��,媒體ID的保護(hù)級別較弱��,存在將閃存器上的數(shù)據(jù)整個拷貝這樣的制造不正當(dāng)復(fù)制卡的課題���。本發(fā)明的存儲卡是在以嵌入在控制LSI (控制器)中的控制器密鑰加密的狀態(tài)下發(fā)放密鑰的�,所以存儲卡的組裝業(yè)者無法不正當(dāng)?shù)乩妹荑€信息���,而且成為僅對應(yīng)的控制器能夠利用的結(jié)構(gòu)��,此外�����,通過將媒體ID的一部分嵌入到控制器中�,防止不正當(dāng)?shù)刂脫Q媒體ID。本發(fā)明的一個方式在由制造組裝到記錄介質(zhì)裝置中的控制器的控制器制造業(yè)者�����、發(fā)放寫入所述記錄介質(zhì)裝置的密鑰信息的密鑰發(fā)放站�����、使用所述控制器和儲存設(shè)備組裝所述記錄介質(zhì)裝置的媒體組裝業(yè)者構(gòu)成的制造系統(tǒng)中使用�����。所述控制器制造業(yè)者制造嵌入了控制器密鑰的所述控制器��,在制造后在所述控制器中追加固有的控制器固有號碼����,將所述控制器密鑰和所述控制器固有號碼登記到所述密鑰發(fā)放站中,將所述控制器提供給所述媒體組裝業(yè)者��。所述密鑰發(fā)放站生成用于嵌入所述記錄介質(zhì)裝置的所述密鑰信息,將生成的所述密鑰信息以根據(jù)從所述控制器制造業(yè)者接受的所述控制器密鑰和所述控制器固有號碼生成的單獨(dú)密鑰加密而成的加密密鑰信息發(fā)放給所述媒體組裝業(yè)者���。所述媒體組裝業(yè)者使用從所述控制器制造業(yè)者接受的所述控制器和所述儲存設(shè)備���,組裝所述記錄介質(zhì)裝置, 并將從所述密鑰發(fā)放站接受的所述加密密鑰信息寫入所述記錄介質(zhì)裝置�����。所述記錄介質(zhì)裝置將所述加密密鑰信息寫入所述記錄介質(zhì)裝置時�����,驗(yàn)證了使用根據(jù)所述控制器密鑰和所述控制器固有號碼生成的所述單獨(dú)密鑰將所述加密密鑰信息解密而得到的所述密鑰信息是否正確后����,在所述驗(yàn)證結(jié)果正確的情況下����,將所述加密密鑰信息記錄到所述儲存設(shè)備中。所述控制器制造業(yè)者提供向所述控制器寫入所述加密密鑰信息的寫入工具���。所述寫入工具從所述控制器取得所述控制器ID和所述控制器固有號碼��,使用取得的所述控制器ID和所述控制器固有號碼����,從多個所述加密密鑰信息中檢索與所述控制器對應(yīng)的所述加密密鑰信息,將檢索到的所述加密密鑰信息發(fā)送給所述控制器�����。所述媒體組裝業(yè)者使用所述寫入工具���,寫入所述加密密鑰信息�。所述寫入工具在從所述控制器取得所述控制器ID和所述控制器固有號碼之前���, 通過僅所述控制器和所述控制器制造業(yè)者知道的信息進(jìn)行相互認(rèn)證��,僅在成功的情況下����, 從所述控制器取得所述控制器ID和所述控制器固有號碼�����。所述控制器制造業(yè)者提供向所述控制器寫入所述加密密鑰信息的寫入工具���。所述寫入工具從所述控制器取得所述控制器ID和所述控制器固有號碼的哈希值���,使用取得的所述控制器ID和所述控制器固有號碼的哈希值�����,從多個所述加密密鑰信息中檢索與所述控制器對應(yīng)的所述加密密鑰信息���,將檢索到的所述加密密鑰信息發(fā)送給所述控制器。所述媒體組裝業(yè)者使用所述寫入工具���,寫入所述加密密鑰信息���。所述控制器制造業(yè)者提供向所述控制器寫入所述加密密鑰信息的寫入工具。所述控制器固有號碼由非連續(xù)的隨機(jī)數(shù)部和以連續(xù)性賦予了號碼的連續(xù)部構(gòu)成����。所述寫入工具從所述控制器取得所述控制器ID和所述控制器固有號碼的連續(xù)部�,使用取得的所述控制器ID和所述控制器固有號碼的連續(xù)部,從多個所述加密密鑰信息中檢索與所述控制器對應(yīng)的所述加密密鑰信息�����,并將檢索到的所述加密密鑰信息發(fā)送給所述控制器。所述媒體組裝業(yè)者使用所述寫入工具���,寫入所述加密密鑰信息��。所述控制器以所述單獨(dú)密鑰將所述加密密鑰信息解密�����,取得所述密鑰信息���,根據(jù)記載在所述密鑰信息中的特定字符串是否正確地解密,驗(yàn)證所述密鑰信息是否正確��。所述控制器以所述單獨(dú)密鑰將所述加密密鑰信息解密��,取得所述密鑰信息�,使用包含在所述密鑰信息中的私有密鑰生成簽名,使用與私有密鑰對應(yīng)的公開密鑰進(jìn)行所述簽名的驗(yàn)證��,從而驗(yàn)證所述密鑰信息是否正確�。所述密鑰發(fā)放站計(jì)算作為根據(jù)從所述控制器制造業(yè)者接受的所述控制器固有號碼自動生成的媒體ID的一部分的部分媒體ID,將所述部分媒體ID名單(列表)化而生成白名單�,并將所述白名單提供給密鑰發(fā)布服務(wù)器。所述密鑰發(fā)布服務(wù)器在與所述記錄介質(zhì)裝置通信時�,為了確認(rèn)所述記錄介質(zhì)的正當(dāng)性而使用所述白名單��。所述密鑰發(fā)放站計(jì)算作為根據(jù)從所述控制器制造業(yè)者接受的所述控制器固有號碼自動生成的媒體ID的一部分的部分媒體ID���,將所述部分媒體ID名單(列表)化而生成白名單,并將所述白名單提供給密鑰發(fā)布服務(wù)器��。所述密鑰發(fā)布服務(wù)器在與所述記錄介質(zhì)裝置通信時����,為了確認(rèn)所述記錄介質(zhì)的正當(dāng)性而使用所述白名單。所述密鑰發(fā)放站計(jì)算作為根據(jù)從所述控制器制造業(yè)者接受的所述控制器固有號碼自動生成的媒體ID的一部分的部分媒體ID�,另外,生成記錄在所述記錄介質(zhì)裝置中并用于對內(nèi)容加密用的標(biāo)題密鑰進(jìn)行加密保護(hù)的媒體固有密鑰��,將所述部分媒體ID和所述媒體固有密鑰名單(列表)化而生成白名單�����,將所述白名單提供給密鑰發(fā)布服務(wù)器��。所述密鑰發(fā)布服務(wù)器在與所述記錄介質(zhì)裝置通信時��,為了確認(rèn)所述記錄介質(zhì)的正當(dāng)性而使用所述白名單�。本發(fā)明的記錄介質(zhì)裝置�����,即使媒體組裝業(yè)者錯誤地將同一密鑰寫入多個記錄介質(zhì)裝置,在流通到市場前也能夠驗(yàn)證��。此外��,在流通到市場時���,也能夠使用白名單�,停止向相應(yīng)的記錄介質(zhì)裝置發(fā)布密鑰�����,從而將不正當(dāng)利用防止于未然�。(7)上述各裝置具體來說,是由微處理器���、ROM����、RAM��、硬盤單元等構(gòu)成的計(jì)算機(jī)系統(tǒng)。在所述RAM或所述硬盤單元中存儲有計(jì)算機(jī)程序�。在此,計(jì)算機(jī)程序?yàn)榱诉_(dá)成規(guī)定的功能�����,表示針對計(jì)算機(jī)的指令的命令碼是將多個組合而構(gòu)成的�。所述微處理器按照所述計(jì)算機(jī)程序進(jìn)行動作,從而各裝置達(dá)成其功能�����。即�,所述微處理器一個個地讀出包含在所述計(jì)算機(jī)程序中的各命令,解讀讀出的命令����,按照解讀結(jié)果進(jìn)行動作。另外�����,各裝置不限于全部包括微處理器��、ROM����、RAM��、硬盤單元、顯示器單元��、鍵盤����、鼠標(biāo)等的計(jì)算機(jī)系統(tǒng),也可以是由它們的一部分構(gòu)成的計(jì)算機(jī)系統(tǒng)�����。此外��,按照存儲在RAM硬盤單元中的計(jì)算機(jī)程序所包含的命令��,通過微處理器動作����,該計(jì)算機(jī)程序和微處理器構(gòu)成一個硬件電路,能夠看成是該硬件電路動作���。(8)構(gòu)成上述各裝置的結(jié)構(gòu)要素的一部分或全部也可以由1個系統(tǒng)LSI (Large Scale htegration:大規(guī)模集成電路)構(gòu)成���。系統(tǒng)LSI是將多個結(jié)構(gòu)部集成在1個芯片上而制造的超多功能LSI�����,具體來說�����,是包含微處理器�����、R0M����、RAM等而構(gòu)成的計(jì)算機(jī)系統(tǒng)�。在所述RAM中存儲有計(jì)算機(jī)程序。通過所述微處理器按照所述計(jì)算機(jī)程序動作��,系統(tǒng)LSI達(dá)成其功能����。此外,構(gòu)成上述各裝置的結(jié)構(gòu)要素的各部也可以單獨(dú)地1芯片化���,也可以包含一部分或全部地1芯片化����。此外,在此采用了 LSI���,但是根據(jù)集成度不同,有時也稱為IC�����、系統(tǒng) LSI���、超級LSI��、特級LSI��。LSI由多個電路塊構(gòu)成����。此外��,集成電路化的方法不限于LSI����,也可以通過專用電路或通用處理器實(shí)現(xiàn)�。LSI 制造后����,也可以利用可編程的FPGA (Field Programmable Ga te Array)或能夠?qū)SI內(nèi)部的電路單元的連接設(shè)定再構(gòu)成的可重組處理器。進(jìn)而����,隨著半導(dǎo)體技術(shù)的進(jìn)步或派生的其他技術(shù),如果出現(xiàn)能夠替換LSI的集成電路化的技術(shù)���,當(dāng)然也可以使用該技術(shù)來進(jìn)行功能塊的集成化�。也存在生物技術(shù)的應(yīng)用等的可能性��。(9)構(gòu)成上述各裝置的結(jié)構(gòu)要素的一部分或全部也可以由能夠向各裝置拆裝的IC卡或單體的模塊構(gòu)成��。所述IC卡或所述模塊是由微處理器���、R0M����、RAM等構(gòu)成的計(jì)算機(jī)系統(tǒng)���。所述IC卡或所述模塊也可以包含上述超多功能LSI���。通過微處理器按照計(jì)算機(jī)程序動作�����,所述IC卡或所述模塊達(dá)成其功能���。該IC卡或該模塊也可以具有防篡改性。(10)本發(fā)明也可以是上述所示的方法��。此外����,可以是通過計(jì)算機(jī)實(shí)現(xiàn)這些方法的計(jì)算機(jī)程序����,也可以是由所述計(jì)算機(jī)程序構(gòu)成的數(shù)字信號。此外��,本發(fā)明也將可以所述計(jì)算機(jī)程序或所述數(shù)字信號記錄在計(jì)算機(jī)可讀取的永久記錄介質(zhì)��、例如軟盤�����、硬盤、CD_R0M�����、M0�����、DVD��、DVD-R0M�、DVD-RAM、BD (Blu_rayDisc)����、半導(dǎo)體存儲器等中。此外�����,也可以是記錄在這些記錄介質(zhì)中的所述計(jì)算機(jī)程序或所述數(shù)字信號����。此外��,本發(fā)明也可以經(jīng)由電氣通信回線���、無線或有線通信回線、以因特網(wǎng)為代表的網(wǎng)絡(luò)�、數(shù)據(jù)廣播等傳輸所述計(jì)算機(jī)程序或所述數(shù)字信號。此外����,本發(fā)明也可以是具備微處理器和存儲器的計(jì)算機(jī)系統(tǒng),所述存儲器存儲上述計(jì)算機(jī)程序�,所述微處理器按照所述計(jì)算機(jī)程序動作。此外���,也可以是,通過將所述程序或所述數(shù)字信號記錄在所述記錄介質(zhì)中并移送��, 或?qū)⑺龀绦蚧蛩鰯?shù)字信號經(jīng)由所述網(wǎng)絡(luò)等移送��,通過獨(dú)立的其他計(jì)算機(jī)系統(tǒng)來實(shí)施����。(11)也可以將上述實(shí)施方式及上述變形例分別組合。以上��,使用附圖詳細(xì)說明了本發(fā)明,但是對于本領(lǐng)域技術(shù)人員來說�,當(dāng)然也可以進(jìn)行各種改良或變形。因此����,改良或變形只要不脫離本發(fā)明的范圍,也可以理解為包含在本發(fā)明中��。工業(yè)實(shí)用性本發(fā)明的控制器使用分配給該控制器的單獨(dú)密鑰將所述加密密鑰信息解密�����,在判斷為生成的解密信息是記錄介質(zhì)裝置的私有密鑰的情況下��,將取得的所述加密密鑰信息寫入所述存儲器����,所以能夠使得在多個記錄介質(zhì)裝置中不儲存同一加密密鑰信息,作為控制向存儲器的訪問����、并組裝在記錄介質(zhì)裝置中的控制器是有用的。附圖標(biāo)記說明1100密鑰發(fā)放站裝置1200控制器制造業(yè)者裝置1400媒體組裝業(yè)者裝置1500記錄介質(zhì)裝置1600寫入工具1800密鑰發(fā)布服務(wù)器裝置1900再現(xiàn)裝置
權(quán)利要求
1.一種控制器��,控制向存儲器的訪問,并被組裝在記錄介質(zhì)裝置中��,其特征在于���,具備單獨(dú)密鑰生成單元��,生成分配給該控制器的單獨(dú)密鑰����;解密單元�����,取得加密密鑰信息��,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄介質(zhì)裝置的私有密鑰加密而生成的�����,使用生成的所述單獨(dú)密鑰��, 將取得的所述加密密鑰信息解密來生成解密信息����;私有密鑰驗(yàn)證單元,驗(yàn)證生成的解密信息是否是所述私有密鑰��;以及加密密鑰信息寫入單元�,在判斷為生成的解密信息是所述私有密鑰的情況下,將取得的所述加密密鑰信息寫入所述存儲器����。
2.如權(quán)利要求1所述的控制器,其特征在于���, 所述控制器還具備加密密鑰信息驗(yàn)證單元�,與所述加密密鑰信息一起取得對該加密密鑰信息實(shí)施數(shù)字簽名而生成的簽名數(shù)據(jù)�,使用取得的加密密鑰信息進(jìn)行取得的所述簽名數(shù)據(jù)的驗(yàn)證,在簽名數(shù)據(jù)的驗(yàn)證成功的情況下����,對所述解密單元許可解密,在簽名數(shù)據(jù)的驗(yàn)證失敗的情況下��,對所述解密單元禁止解密�����;所述解密單元在獲得了解密的許可的情況下�����,將所述加密密鑰信息解密,在未獲得解密的許可的情況下���,抑制所述加密密鑰信息的解密�����。
3.如權(quán)利要求1所述的控制器��,其特征在于�,部分媒體ID被使用分配給該控制器的控制器固有號碼來生成��,所述部分媒體ID構(gòu)成識別所述記錄介質(zhì)裝置的識別信息的一部分����,媒體證書至少包含所述部分媒體ID,還至少包含針對所述部分媒體ID生成的簽名數(shù)據(jù)�����; 所述控制器還具備媒體證書驗(yàn)證單元���,取得所述媒體證書,進(jìn)行取得的所述媒體證書中包含的所述簽名數(shù)據(jù)的驗(yàn)證,在所述簽名數(shù)據(jù)的驗(yàn)證成功的情況下���,許可所述媒體證書的寫入��,在所述簽名數(shù)據(jù)的驗(yàn)證失敗的情況下��,不許可所述媒體證書的寫入�����;以及媒體證書寫入單元�,在獲得了所述媒體證書的寫入的許可的情況下�����,向所述存儲器寫入所述媒體證書�����,在未獲得許可的情況下��,抑制所述媒體證書的寫入��;所述加密密鑰信息寫入單元在未從所述媒體證書驗(yàn)證單元獲得所述媒體證書的寫入的許可的情況下����,禁止向所述存儲器寫入取得的所述加密密鑰信息����。
4.如權(quán)利要求1所述的控制器���,其特征在于����, 所述控制器還具備信息存儲單元���,預(yù)先記錄分配給該控制器的控制器密鑰和控制器固有號碼����; 所述單獨(dú)密鑰生成單元使用存儲在所述信息存儲單元中的所述控制器密鑰和所述控制器固有號碼����,生成所述單獨(dú)密鑰。
5.如權(quán)利要求1所述的控制器���,其特征在于�,所述加密密鑰信息是對指定的字符串及所述私有密鑰進(jìn)行加密而生成的�; 所述私有密鑰驗(yàn)證單元判斷在生成的所述解密信息中是否包含所述指定的字符串��,在判斷為包含所述指定的字符串的情況下���,判斷為在所述解密信息中包含所述私有密鑰���。
6.如權(quán)利要求1所述的控制器���,其特征在于,所述私有密鑰驗(yàn)證單元將由所述解密單元生成的所述解密信息用作密鑰來實(shí)施數(shù)字簽名而生成簽名數(shù)據(jù)����,將與所述私有密鑰對應(yīng)的公開密鑰用作密鑰,來對生成的所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證�,在驗(yàn)證成功的情況下,判斷為由所述解密單元生成的所述解密信息是所述私有密鑰�。
7.—種控制器的控制方法,在控制向存儲器的訪問并被組裝在記錄介質(zhì)裝置中的控制器中使用�,其特征在于,包括單獨(dú)密鑰生成步驟���,生成分配給該控制器的單獨(dú)密鑰�����;解密步驟�����,取得加密密鑰信息��,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄介質(zhì)裝置的私有密鑰加密而生成的��,使用生成的所述單獨(dú)密鑰��, 將取得的所述加密密鑰信息解密來生成解密信息����;私有密鑰驗(yàn)證步驟,驗(yàn)證生成的解密信息是否是所述私有密鑰���;以及加密密鑰信息寫入步驟���,在判斷為生成的解密信息是所述私有密鑰的情況下,將取得的所述加密密鑰信息寫入所述存儲器���。
8.一種計(jì)算機(jī)程序����,用于在控制向存儲器的訪問并被組裝在記錄介質(zhì)裝置中的控制器中使用的控制器的控制,使作為計(jì)算機(jī)的控制器執(zhí)行如下步驟單獨(dú)密鑰生成步驟���,生成分配給該控制器的單獨(dú)密鑰��;解密步驟�,取得加密密鑰信息�,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄介質(zhì)裝置的私有密鑰加密而生成的��,使用生成的所述單獨(dú)密鑰�, 將取得的所述加密密鑰信息解密來生成解密信息;私有密鑰驗(yàn)證步驟�,驗(yàn)證生成的解密信息是否是所述私有密鑰;以及加密密鑰信息寫入步驟����,在判斷為生成的解密信息是所述私有密鑰的情況下,將取得的所述加密密鑰信息寫入所述存儲器�。
9.一種程序記錄介質(zhì),是記錄計(jì)算機(jī)程序的計(jì)算機(jī)可讀取的程序記錄介質(zhì)�����,該計(jì)算機(jī)程序用于在控制向存儲器的訪問并被組裝在記錄介質(zhì)裝置中的控制器中使用的控制器的控制����,使作為計(jì)算機(jī)的控制器執(zhí)行如下步驟單獨(dú)密鑰生成步驟����,生成分配給該控制器的單獨(dú)密鑰��;解密步驟�,取得加密密鑰信息,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄介質(zhì)裝置的私有密鑰加密而生成的����,使用生成的所述單獨(dú)密鑰, 將取得的所述加密密鑰信息解密來生成解密信息���;私有密鑰驗(yàn)證步驟���,驗(yàn)證生成的解密信息是否是所述私有密鑰;以及加密密鑰信息寫入步驟��,在判斷為生成的解密信息是所述私有密鑰的情況下�,將取得的所述加密密鑰信息寫入所述存儲器。
10.一種記錄裝置���,由存儲器和控制向該存儲器的訪問的控制器構(gòu)成��,其特征在于��,所述控制器具備單獨(dú)密鑰生成單元�,生成分配給該控制器的單獨(dú)密鑰;解密單元�,取得加密密鑰信息,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄裝置的私有密鑰加密而生成的����,使用生成的所述單獨(dú)密鑰,將取得的所述加密密鑰信息解密來生成解密信息����;私有密鑰驗(yàn)證單元�����,驗(yàn)證生成的解密信息是否是所述私有密鑰�����;以及加密密鑰信息寫入單元��,在判斷為生成的解密信息是所述私有密鑰的情況下,將取得的所述加密密鑰信息寫入所述存儲器�����。
11. 一種制造方法�,是由存儲器和控制向該存儲器的訪問的控制器構(gòu)成的記錄裝置的制造方法,其特征在于�,包括以下步驟由控制器制造業(yè)者制造嵌入了控制器密鑰的所述控制器,在所述控制器的制造后附加該控制器固有的控制器固有號碼���,將所述控制器密鑰和所述控制器固有號碼登記到密鑰發(fā)放站�����,并將所述控制器提供給媒體組裝業(yè)者���;由所述密鑰發(fā)放站將加密密鑰信息發(fā)放給所述媒體組裝業(yè)者,該加密密鑰信息是使用單獨(dú)密鑰將所述記錄裝置的私有密鑰加密而生成的��,該單獨(dú)密鑰是根據(jù)從所述控制器制造業(yè)者接受的所述控制器密鑰和所述控制器固有號碼生成的����;由所述組裝業(yè)者使用所述存儲器和從所述控制器制造業(yè)者接受的所述控制器,組裝所述記錄裝置����,并將從所述密鑰發(fā)放站接受的所述加密密鑰信息輸出給所述記錄裝置�����;以及由所述記錄裝置接受所述加密密鑰信息�,使用根據(jù)所述控制器密鑰和所述控制器固有號碼生成的單獨(dú)密鑰將所述加密密鑰信息解密����,驗(yàn)證得到的解密信息是否是記錄裝置的私有密鑰,在得到的解密信息是所述私有密鑰的情況下���,將所述加密密鑰信息寫入所述存儲O
全文摘要
控制向存儲器的訪問并被組裝在記錄介質(zhì)裝置中的控制器具備單獨(dú)密鑰生成部(1525)�����,生成分配給該控制器的單獨(dú)密鑰;解密部(1523)����,取得加密密鑰信息,該加密密鑰信息是使用與所述單獨(dú)密鑰相同的單獨(dú)密鑰將用于認(rèn)證的所述記錄介質(zhì)裝置的私有密鑰加密而生成的��,使用生成的所述單獨(dú)密鑰���,將取得的所述加密密鑰信息解密來生成解密信息�����;驗(yàn)證部(1524)�,驗(yàn)證生成的解密信息是否是所述私有密鑰;以及寫入部(1571)����,在判斷為生成的解密信息是所述私有密鑰的情況下,將取得的所述加密密鑰信息寫入所述存儲器�。
文檔編號H04L9/08GK102473230SQ201180003088
公開日2012年5月23日 申請日期2011年6月2日 優(yōu)先權(quán)日2010年6月4日
發(fā)明者山口高弘, 山本雅哉 申請人:松下電器產(chǎn)業(yè)株式會社