專(zhuān)利名稱(chēng):用于處理信息的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于通過(guò)使用能夠被更新的密鑰管理信息來(lái)執(zhí)行交互認(rèn)證處理以使 非法的裝置和/或非法的儲(chǔ)存媒體無(wú)效的信息處理設(shè)備和信息處理方法。
背景技術(shù):
傳統(tǒng)地��, 一種稱(chēng)作可記錄媒體內(nèi)容保護(hù)(CPRM)的內(nèi)容保護(hù)技術(shù)已經(jīng)作為保護(hù)寫(xiě)入 SD卡和從SD卡讀取的內(nèi)容的機(jī)制被應(yīng)用到SD存儲(chǔ)卡(SD卡)��。另外���,認(rèn)證方法被用作向 SD卡寫(xiě)入管理信息和從SD卡讀取管理信息的機(jī)制���,該管理信息包括,例如為保護(hù)內(nèi)容而 在加密處理中使用的密鑰����。另外,使用被稱(chēng)作媒體密鑰塊(MKB)的密鑰管理信息作為使 非法裝置無(wú)效的機(jī)制的技術(shù)被應(yīng)用于SD卡���。在這種情況下���,非法的裝置包括移除通過(guò)內(nèi)容 保護(hù)技術(shù)實(shí)現(xiàn)并應(yīng)用于內(nèi)容的保護(hù)的裝置,篡改內(nèi)容的裝置和能夠篡改內(nèi)容的裝置�。該密 鑰管理信息是用于使非法裝置不能解密在諸如SD卡的儲(chǔ)存媒介中存儲(chǔ)的加密內(nèi)容(也就 是��,使該非法裝置無(wú)效或者除去該非法裝置)的管理信息����,非法裝置在技術(shù)許可機(jī)構(gòu)發(fā)布 密鑰管理信息時(shí)被認(rèn)為是非法裝置。更具體地,密鑰管理信息包含多個(gè)加密的媒體密鑰����, 每個(gè)加密的媒體密鑰通過(guò)使用多個(gè)裝置密鑰中不同的一個(gè)來(lái)加密特定的媒體密鑰而獲得�����。 該媒體密鑰是在相互通信的裝置和存儲(chǔ)介質(zhì)之間執(zhí)行的認(rèn)證處理中使用的密鑰信息�����。該裝 置密鑰是唯一地分配給每個(gè)裝置的密鑰信息。在每個(gè)裝置中存儲(chǔ)至少一個(gè)裝置密鑰�����。當(dāng)已 經(jīng)生成使被機(jī)密密鑰解密的媒體密鑰無(wú)效的新密鑰管理信息���,并且通過(guò)使用新密鑰管理信 息執(zhí)行交互認(rèn)證處理時(shí),非法的裝置將使認(rèn)證處理失敗�����。這樣可以使非法的裝置無(wú)效���。因 此��,在這種情況中使用的密鑰管理信息需要是反映在制造該存儲(chǔ)媒介的時(shí)間點(diǎn)己知是非法 的非法裝置的信息的最近更新的密鑰管理信息。否則���,將不能以合適的并且有效的方式執(zhí) 行非法裝置無(wú)效處理。因此�����, 一種機(jī)制已經(jīng)被引入SD卡以便能夠用較新的信息來(lái)更新密鑰 管理信息��。
與諸如多功能數(shù)碼光盤(pán)(DVD)的磁光盤(pán)不同�����,SD卡除了具有用于存儲(chǔ)數(shù)據(jù)的閃存還 具有內(nèi)置的控制器�。該控制器與信息處理設(shè)備一起執(zhí)行交互認(rèn)證處理以便只有合法的裝置(即不是非法裝置的裝置)能夠向SD卡寫(xiě)入和從SD卡讀取諸如加密密鑰和密鑰管理信息 的數(shù)據(jù)���。另一方面�����, 一種稱(chēng)為高級(jí)內(nèi)容訪問(wèn)系統(tǒng)(AACS)的內(nèi)容保護(hù)技術(shù)被應(yīng)用于高密 度DVD (HDDVD)和藍(lán)光盤(pán)(例如見(jiàn)高級(jí)內(nèi)容訪問(wèn)系統(tǒng)(AACS)
(http:〃www.aacsla.com/specifications/specs091 /AACS—Spec—Common—0.91 .pdf))�。這禾中技術(shù)
使用具有與上述MKB相同目的和相同名稱(chēng)但具有完全不同數(shù)據(jù)結(jié)構(gòu)的密鑰管理信息。
但是實(shí)際上�,即使用以CPRM或者AACS實(shí)施的內(nèi)容保護(hù)技術(shù)��,也不容易使已經(jīng)被非法 制造的存儲(chǔ)媒體無(wú)效。例如,盡管可以通過(guò)識(shí)別在各個(gè)儲(chǔ)存媒體中存儲(chǔ)的機(jī)密密鑰能夠使 已經(jīng)非被法制造的裝置和儲(chǔ)存媒體無(wú)效,但是事實(shí)上����,識(shí)別在已經(jīng)非法制造的各個(gè)裝置和 儲(chǔ)存媒體中存儲(chǔ)的機(jī)密密鑰還是很困難的�。因此����,需要一種有效地使已經(jīng)非法制造的裝置 和儲(chǔ)存媒體無(wú)效的方法。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)方面�����, 一種信息處理設(shè)備,其與另一個(gè)存儲(chǔ)密鑰管理信息和多個(gè)設(shè) 備機(jī)密密鑰中至少一個(gè)的信息處理設(shè)備一起執(zhí)行交互認(rèn)證處理,該密鑰管理信息包括多個(gè) 加密的機(jī)密密鑰�,每個(gè)加密的機(jī)密密鑰是通過(guò)使用分別分配到信息處理設(shè)備的設(shè)備機(jī)密密 鑰中不同的一個(gè)來(lái)加密的機(jī)密密鑰����,該設(shè)備包括第一發(fā)送單元����,將指示信息發(fā)送給另一個(gè) 信息處理設(shè)備,該指示信息從能被信息處理設(shè)備使用的密鑰管理信息中包含的加密的機(jī)密 密鑰中指定至少一個(gè)能通過(guò)使用該設(shè)備機(jī)密密鑰而解密的加密的機(jī)密密鑰��;第一接收單 元��,從另一個(gè)信息處理設(shè)備接收加密的機(jī)密密鑰中的一個(gè)����,該加密的機(jī)密密鑰中的一個(gè)是 由該指示信息從存儲(chǔ)在另一個(gè)信息處理設(shè)備中的密鑰管理信息中包含的加密的機(jī)密密鑰 中指定的����;獲取單元����,通過(guò)使用設(shè)備機(jī)密密鑰將第一接收單元接收的加密的機(jī)密密鑰解密 而獲取機(jī)密密鑰�;和基于該機(jī)密密鑰與另一個(gè)信息處理設(shè)備一起執(zhí)行認(rèn)證處理的認(rèn)證單 元�。
根據(jù)本發(fā)明的另一個(gè)方面, 一種信息處理設(shè)備�����,包括存儲(chǔ)密鑰管理信息和多個(gè)設(shè)備機(jī) 密密鑰中至少一個(gè)設(shè)備機(jī)密密鑰的存儲(chǔ)單元���,該密鑰管理信息包含多個(gè)加密的機(jī)密密鑰, 每個(gè)密鑰是通過(guò)使用分別分配到信息處理設(shè)備的設(shè)備機(jī)密密鑰中不同的一個(gè)而加密的機(jī) 密密鑰;第一接收單元�����,從另一個(gè)信息處理設(shè)備接收指示信息���,該指示信息從能被另一個(gè) 信息處理設(shè)備使用的密鑰管理信息中包含的加密的機(jī)密密鑰中指定至少一個(gè)能通過(guò)使用 設(shè)備機(jī)密密鑰而進(jìn)行解密的加密的機(jī)密密鑰��;第一發(fā)送單元�����,將加密的機(jī)密密鑰中的一個(gè) 發(fā)送給另一個(gè)信息處理設(shè)備�,該加密的機(jī)密密鑰中的一個(gè)是由指示信息從存儲(chǔ)在儲(chǔ)存單元
9的密鑰管理信息中包含的加密的機(jī)密密鑰中指定的;和基于該機(jī)密密鑰與另一個(gè)信息處理 設(shè)備一起執(zhí)行認(rèn)證處理的認(rèn)證單元��。
根據(jù)本發(fā)明的另一個(gè)方面��, 一種在信息處理設(shè)備中執(zhí)行的信息處理方法,該信息處理 設(shè)備與存儲(chǔ)密鑰管理信息及多個(gè)設(shè)備機(jī)密密鑰中至少一個(gè)的另一個(gè)信息處理設(shè)備一起執(zhí) 行交互認(rèn)證處理���,該密鑰管理信息包括多個(gè)加密的機(jī)密密鑰,每個(gè)加密的機(jī)密密鑰是通過(guò) 使用分別分配到信息處理設(shè)備的設(shè)備機(jī)密密鑰中不同的一個(gè)而進(jìn)行加密的機(jī)密密鑰,該方 法包括
將指示信息發(fā)送給另一個(gè)信息處理設(shè)備��,該指示信息從能被信息處理設(shè)備使用的密鑰 管理信息中包含的加密的機(jī)密密鑰中指定至少一個(gè)能通過(guò)使用設(shè)備機(jī)密密鑰而解密的加 密的機(jī)密密鑰�;
從另一個(gè)信息處理設(shè)備接收加密的機(jī)密密鑰中的一個(gè),該加密的機(jī)密密鑰中的一個(gè)是 由指示信息從存儲(chǔ)在另一個(gè)信息處理設(shè)備的密鑰管理信息中包含的加密的機(jī)密密鑰中指 定;通過(guò)使用設(shè)備機(jī)密密鑰將第一接收單元接收的加密的機(jī)密密鑰解密而獲取機(jī)密密鑰�; 和基于該機(jī)密密鑰與另一個(gè)信息處理設(shè)備一起執(zhí)行認(rèn)證處理。
圖1是根據(jù)本發(fā)明的實(shí)施例的主機(jī)和存儲(chǔ)卡的示意圖�����; 圖2是根據(jù)本實(shí)施例的MKB的典型的數(shù)據(jù)結(jié)構(gòu)的視圖���; 圖3是根據(jù)本實(shí)施例的主機(jī)和存儲(chǔ)卡執(zhí)行的處理中的程序的流程圖; 圖4是根據(jù)本實(shí)施例更新處理中的程序的流程圖�; 圖5是根據(jù)本發(fā)明的實(shí)施例的變型例的主機(jī)和存儲(chǔ)卡的示意圖�����;和 圖6是根據(jù)本發(fā)明的實(shí)施例的另一個(gè)變型例的主機(jī)和存儲(chǔ)卡的示意圖。
具體實(shí)施例方式
根據(jù)本發(fā)明的一個(gè)實(shí)施例����,AACS等中使用的MKB被作為密鑰管理信息使用�。下文將
基于以下實(shí)例進(jìn)行說(shuō)明,在該實(shí)例中執(zhí)行交互認(rèn)證處理的兩個(gè)信息處理設(shè)備分別是包括 控制器及存取控制作為安全功能被應(yīng)用到其上的存儲(chǔ)區(qū)域的諸如SD卡的存儲(chǔ)卡;和執(zhí)行應(yīng) 用的程序(application program)(下文稱(chēng)作"應(yīng)用程序(application)")以向存儲(chǔ)卡寫(xiě) 入和從存儲(chǔ)卡讀取數(shù)據(jù)的主機(jī)����。
該主機(jī)至少包括諸如控制該設(shè)備的全部控制的中央處理單元(CPU)的控制裝置����;諸如只讀存儲(chǔ)器(ROM)和隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)的存儲(chǔ)裝置,該存儲(chǔ)裝置在其中存儲(chǔ) 各種不同類(lèi)型的數(shù)據(jù)和包括各種不同類(lèi)型應(yīng)用程序的各種不同類(lèi)型的計(jì)算機(jī)程序(下文稱(chēng) 作"程序")���;和使這些組成元件相互連接的總線���。該主機(jī)具有能被通用計(jì)算機(jī)應(yīng)用的硬 件構(gòu)造���。另外�����,顯示信息的顯示裝置�,諸如接收用戶指令的輸入的鍵盤(pán)和鼠標(biāo)的輸入裝置, 和控制與以有線或者無(wú)線方式被連接到主機(jī)的外部設(shè)備通信的通信接口 (I/F)���。另一方面�����, 該存儲(chǔ)卡包括具有CPU�、 ROM、 RAM和在其中存儲(chǔ)各種不同類(lèi)型數(shù)據(jù)和各種不同類(lèi)型程 序的存儲(chǔ)區(qū)域的控制器。
圖l是根據(jù)本實(shí)施例的主機(jī)和存儲(chǔ)卡的示意圖。首先���,關(guān)于密鑰管理信息的使用,下 文將說(shuō)明存儲(chǔ)卡50中存儲(chǔ)的數(shù)據(jù)和主機(jī)100中存儲(chǔ)的數(shù)據(jù)�。作為存儲(chǔ)區(qū)域����,存儲(chǔ)卡50包括 可更新存儲(chǔ)器51,不可更新存儲(chǔ)器52和存取控制應(yīng)用至其的存儲(chǔ)區(qū)域(未顯示)��。該可更 新存儲(chǔ)器51是在其中以可以更新數(shù)據(jù)的方式存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)域?����?筛麓鎯?chǔ)器51在其中 存儲(chǔ)MKBe和媒體唯一密鑰KmUc�。不可更新存儲(chǔ)器52是在其中以不能更新數(shù)據(jù)的方式存儲(chǔ) 數(shù)據(jù)的存儲(chǔ)區(qū)域�����。不可更新存儲(chǔ)器52在其中存儲(chǔ)媒體ID���,裝置密鑰集和被稱(chēng)作裝置信息 (device—info)(裝置節(jié)點(diǎn))的裝置信息號(hào)。媒體ID是能夠唯一地識(shí)別存儲(chǔ)卡50的媒體識(shí) 別信息并且與識(shí)別信息相對(duì)應(yīng)。MKBe是包括多個(gè)加密的媒體密鑰(即加密的機(jī)密密鑰) 的密鑰管理信息�,每個(gè)加密的媒體密鑰是通過(guò)使用多個(gè)裝置密鑰中不同的裝置密鑰來(lái)加密 的媒體密鑰(即機(jī)密密鑰)�����。裝置密鑰集是被分配到諸如存儲(chǔ)卡50和主機(jī)100的各個(gè)信息 處理設(shè)備的密鑰信息����。裝置密鑰集是包括至少一個(gè)裝置密鑰的密鑰信息并且與設(shè)備機(jī)密密 鑰相對(duì)應(yīng)����,利用該裝置密鑰可以解密加密的媒體密鑰���。在下文的說(shuō)明中��,假設(shè)裝置密鑰集 被唯一地分配到每個(gè)信息處理設(shè)備�。裝置信息號(hào)是能夠識(shí)別裝置密鑰集的索引信息���。裝置 信息號(hào)與指示信息相對(duì)應(yīng)并且被用于指定MKB中包含的加密的媒體密鑰。加密的媒體唯一 密鑰通過(guò)利用媒體ID加密媒體密鑰而獲取的并且與機(jī)密唯一密鑰相對(duì)應(yīng)。
在下文的說(shuō)明中,當(dāng)需要區(qū)分存儲(chǔ)卡50中存儲(chǔ)的密鑰管理信息與主機(jī)100中存儲(chǔ)的密 鑰管理信息時(shí)�,把前者稱(chēng)為MKBc,而把后者稱(chēng)為MKBH����。當(dāng)不需要將它們彼此區(qū)分開(kāi)時(shí)����, 它們中的每個(gè)將被簡(jiǎn)單地稱(chēng)為MKB。另外����,當(dāng)需要區(qū)分存儲(chǔ)卡50中存儲(chǔ)的裝置密鑰集與主 機(jī)100中存儲(chǔ)的裝置密鑰集時(shí)����,把前者稱(chēng)為Kda���,而把后者稱(chēng)為KdHi��。此外����,當(dāng)需要區(qū)分基 于MKBc被解密的媒體密鑰與基于MKBH被解密的媒體密鑰時(shí),把前者稱(chēng)為Kmc,而把后者 稱(chēng)為KmH�����。當(dāng)不需要將它們彼此區(qū)分開(kāi)時(shí)�,它們中的每個(gè)將被簡(jiǎn)單地稱(chēng)為Km����。同樣�����,當(dāng) 需要區(qū)分基于MKBc生成的媒體唯一密鑰與基于MKBH生成的媒體唯一密鑰時(shí)����,把前者稱(chēng) 為Kmuc���,而把后者稱(chēng)為KmuH�。當(dāng)不需要將它們彼此區(qū)分開(kāi)時(shí)�,它們中的每個(gè)將被簡(jiǎn)單地稱(chēng)為Kmu����。
接下來(lái)���,將參考圖2說(shuō)明MKB的數(shù)據(jù)結(jié)構(gòu)�。如圖2所示��,MKB包括版本號(hào)��,媒體密鑰 驗(yàn)證目的記錄(verification-purposerecord)和多個(gè)加密的媒體密鑰�。版本號(hào)表明MKB的版 本并且是可以比較MKB的新舊等級(jí)(level of newness)的信息(稱(chēng)作比較管理信息)��。當(dāng) 存儲(chǔ)卡50已經(jīng)從主機(jī)100接收到MKB時(shí)��,媒體密鑰驗(yàn)證目的記錄被用于驗(yàn)證MKB�����。更具體 地,媒體密鑰驗(yàn)證目的記錄是通過(guò)使用媒體密鑰Km加密固定數(shù)據(jù)(例如諸如"01234XXX" 的數(shù)字序列)而獲得的。在加密的媒體密鑰的記錄對(duì)應(yīng)于每個(gè)磁盤(pán)信息號(hào)或者每個(gè)磁盤(pán)信 息號(hào)組被彼此分開(kāi)的同時(shí)����,加密的媒體密鑰被包含在MKB中�����。例如�����,對(duì)應(yīng)于磁盤(pán)信息號(hào)"l" 的加密的媒體密鑰和對(duì)應(yīng)于磁盤(pán)信息號(hào)從"100"到"199"的加密的媒體密鑰作為單獨(dú)的 記錄被包含在MKB中���。如上所述��,裝置密鑰集與各個(gè)磁盤(pán)信息號(hào)相對(duì)應(yīng)。因此���,可以通過(guò) 使用對(duì)應(yīng)于磁盤(pán)信息號(hào)的裝置密鑰集中包含的一個(gè)裝置密鑰來(lái)解密每個(gè)加密的媒體密鑰�。
返回到圖l的說(shuō)明�����,與存儲(chǔ)卡50類(lèi)似��,主機(jī)100包括可更新的存儲(chǔ)器101和不可更新的 存儲(chǔ)器102�����。在可更新存儲(chǔ)器101中存儲(chǔ)MKBh�����。在編寫(xiě)(或者加載)由主機(jī)100執(zhí)行的應(yīng)用 程序時(shí)MKBH可以被寫(xiě)入到主機(jī)100中或者在已經(jīng)加載應(yīng)用的程序后MKBH可以通過(guò)網(wǎng)絡(luò) 或其它媒介被分配到主機(jī)100。不可更新存儲(chǔ)器102在其中存儲(chǔ)解密可更新存儲(chǔ)器101中存 儲(chǔ)的MKBH所必需的裝置密鑰集Kdffi���。
然后�,當(dāng)存儲(chǔ)卡50中的CPU (控制器)執(zhí)行在ROM和存儲(chǔ)區(qū)域中存儲(chǔ)的各種不同類(lèi)型 的程序時(shí)�����,在上述硬件構(gòu)造中實(shí)現(xiàn)了各種不同類(lèi)型的功能,下文將說(shuō)明其中作為本實(shí)施例 特征的一些功能���。在下面的說(shuō)明中�,假設(shè)存儲(chǔ)卡50使用存儲(chǔ)于可更新存儲(chǔ)器51中的MKBc 作為可以被存儲(chǔ)卡50使用的密鑰管理信息��。存儲(chǔ)卡50實(shí)現(xiàn)發(fā)送單元53,解密單元54��,單向 函數(shù)(one-way flmction)單元55�,單向函數(shù)單元56����, MKB驗(yàn)證/更新單元57和認(rèn)證/密鑰交 換執(zhí)行單元58的功能��。發(fā)送單元53將在可更新存儲(chǔ)器51中存儲(chǔ)的MKBc以及在不可更新存 儲(chǔ)器52中存儲(chǔ)的媒體ID和裝置信息號(hào)發(fā)送給主機(jī)100��。在MKBc比在主機(jī)100中存儲(chǔ)的 MKBh舊的情況下���,解密單元54從主機(jī)100接收構(gòu)成MKBH的一部分記錄(下文稱(chēng)作"部分 記錄")并且由它的裝置信息號(hào)指定的加密的媒體密鑰(即與被其裝置信息號(hào)識(shí)別的裝置 密鑰集Kda相對(duì)應(yīng)的加密的媒體密鑰)��。隨后�,解密單元54通過(guò)使用裝置密鑰集Kda中包 含的裝置密鑰中的一個(gè)而解密收到的加密的媒體密鑰并且獲得媒體密鑰KmH。單向函數(shù)單 元55通過(guò)使用媒體ID并執(zhí)行單向函數(shù)計(jì)算來(lái)轉(zhuǎn)換媒體密鑰KmH而獲得媒體唯一密鑰 KmuH�����。單向函數(shù)單元56通過(guò)使用媒體唯一密鑰KmuH并執(zhí)行單向函數(shù)計(jì)算來(lái)轉(zhuǎn)換己經(jīng)被解 密單元54接收的加密的媒體密鑰,以便生成響應(yīng)數(shù)據(jù)Krc和向主機(jī)100發(fā)送該生成的響應(yīng)數(shù)據(jù)Krc����。根據(jù)主機(jī)100執(zhí)行的驗(yàn)證處理的結(jié)果�����,MKB驗(yàn)證/更新單元57從主機(jī)100接收全部的 MKBH并且驗(yàn)證接收的MKBH�����。然后����,根據(jù)這個(gè)驗(yàn)證處理的結(jié)果,MKB驗(yàn)證/更新單元57用 MKBH替換在可更新存儲(chǔ)器51中存儲(chǔ)的MKBc���,并且同時(shí)�����,用已經(jīng)由單向函數(shù)單元55基于 MKBH獲得的媒體唯一密鑰KmuH替換在可更新存儲(chǔ)器51中儲(chǔ)存的媒體唯一密鑰Kmuc���。認(rèn) 證/密鑰交換執(zhí)行單元58通過(guò)使用在存儲(chǔ)卡50和主機(jī)100之間共享的媒體唯一密鑰Knm來(lái)執(zhí) 行用于實(shí)現(xiàn)加密通信的認(rèn)證和密鑰交換處理����。
然后,在由當(dāng)主機(jī)100中的控制裝置執(zhí)行在存儲(chǔ)裝置和外部存儲(chǔ)裝置中存儲(chǔ)的各種不 同類(lèi)型的程序時(shí)實(shí)現(xiàn)的各種不同類(lèi)型的功能中����,下文將說(shuō)明其中作為本實(shí)施例特征的一些 功能�����。主機(jī)100實(shí)現(xiàn)MKB驗(yàn)證/更新單元103��, MKB處理單元I04���,單向函數(shù)單元105,指定 記錄選擇處理單元106�,單向函數(shù)單元107�,數(shù)據(jù)驗(yàn)證處理單元108和認(rèn)證/密鑰交換執(zhí)行單 元109的功能�����。當(dāng)已經(jīng)從存儲(chǔ)卡50接收到MKBc、媒體ID和裝置信息號(hào)時(shí)�,MKB驗(yàn)證/更新 單元103在使用不可更新存儲(chǔ)器102中存儲(chǔ)的裝置密鑰集Kdm的同時(shí)驗(yàn)證MKBc的正確性���。 同時(shí),MKB驗(yàn)證/更新單元103將MKBc與在可更新存儲(chǔ)器101中存儲(chǔ)的MKBH的新舊等級(jí)進(jìn) 行比較��。在MKBh比MKBc舊的情況下��,MKB驗(yàn)證/更新單元103用MKBc替換在可更新存儲(chǔ) 器101中存儲(chǔ)的MKBh。相反地���,在MKBh比MKBc新的情況下,MKB驗(yàn)證/更新單元103將 裝置信息號(hào)發(fā)送給指定記錄選擇處理單元106���。
指定記錄選擇處理單元106向存儲(chǔ)卡50發(fā)送加密的媒體密鑰�����,該加密的媒體密鑰構(gòu)成 可更新存儲(chǔ)器101中存儲(chǔ)的MKBH的部分記錄并且被從MKB驗(yàn)證/更新單元103接收的裝置 信息號(hào)指定(即對(duì)應(yīng)于由接收的裝置信息號(hào)識(shí)別的裝置密鑰集Kdci的加密的媒體密鑰)。 MKB處理單元104通過(guò)使用在不可更新存儲(chǔ)器102中存儲(chǔ)的裝置密鑰集KdHi中包含的裝置 密鑰中的一個(gè)解密已經(jīng)被指定記錄選擇處理單元106發(fā)送到存儲(chǔ)卡50的加密的媒體密鑰并 且獲取媒體密鑰KmH���。單向函數(shù)單元105通過(guò)使用從存儲(chǔ)卡50接收的媒體ID及執(zhí)行單向函 數(shù)計(jì)算將己經(jīng)被MKB處理單元104獲取的媒體密鑰KmH轉(zhuǎn)換并且獲取媒體唯一密鑰KmuH。 單向函數(shù)單元107通過(guò)使用已經(jīng)被單向函數(shù)單元105獲取的媒體唯一密鑰KmuH及執(zhí)行單向 函數(shù)計(jì)算將已經(jīng)被指定記錄選擇處理單元106發(fā)送到存儲(chǔ)卡50的加密的媒體密鑰轉(zhuǎn)換并且 獲取轉(zhuǎn)換的數(shù)據(jù)Krh�����。當(dāng)已經(jīng)從存儲(chǔ)卡50接收到對(duì)被指定的記錄選擇處理單元106執(zhí)行的加 密的媒體密鑰的傳送做出響應(yīng)的響應(yīng)數(shù)據(jù)Krc時(shí)�,數(shù)據(jù)驗(yàn)證處理單元108通過(guò)將響應(yīng)數(shù)據(jù) Krc與轉(zhuǎn)換的數(shù)據(jù)Krh比較來(lái)驗(yàn)證響應(yīng)數(shù)據(jù)Krc����。然后���,根據(jù)驗(yàn)證處理的結(jié)果��,數(shù)據(jù)驗(yàn)證處 理單元108將全部MKBH發(fā)送給存儲(chǔ)卡50 �����。
下文將參考圖3說(shuō)明根據(jù)本實(shí)施例的主機(jī)100和存儲(chǔ)卡50執(zhí)行的處理中的程序���。存儲(chǔ)卡
1350向主機(jī)100發(fā)送存儲(chǔ)于其中的MKBc��、媒體ID和裝置信息號(hào)(步驟S1)����。當(dāng)主機(jī)100已經(jīng) 從存儲(chǔ)卡50收到MKBc���、媒體ID和裝置信息號(hào)時(shí)(步驟S2)��,主機(jī)100通過(guò)使用在不可更新 存儲(chǔ)器102中存儲(chǔ)的裝置密鑰集KdHi驗(yàn)證MKBc的正確性并且同時(shí)將MKBc與在可更新存儲(chǔ) 器101中存儲(chǔ)的MKBH的新舊等級(jí)進(jìn)行比較(步驟S3和S4)�??梢酝ㄟ^(guò)利用裝置密鑰集中包 含的裝置密鑰中的一個(gè)裝置密鑰解密MKBH而獲得媒體密鑰Kmc來(lái)驗(yàn)證MKBc的正確性。同 時(shí)�,可以通過(guò)比較在其中包含的版本號(hào)而將MKBc與MKBH的新舊等級(jí)相比較��。包含更新 的版本號(hào)的MKB被認(rèn)為是更新的MKB����。作為比較處理的結(jié)果��,在MKBc與MKBh就其新舊
等級(jí)方面彼此相等的情況下(步驟S4:否����;步驟S5:是)����,主機(jī)100通過(guò)使用在步驟S2已
經(jīng)接收的媒體ID以及執(zhí)行單向函數(shù)計(jì)算來(lái)轉(zhuǎn)換在步驟S3已經(jīng)獲取的媒體密鑰Kmc并且獲 取媒體唯一密鑰Kmuc (步驟S6)。然后����,處理進(jìn)行到步驟SIO。在MKBh比MKBc舊的情 況下(步驟S4:否����;步驟S5:否),主機(jī)100以與步驟S6相同的方式獲取媒體唯一密鑰Kmuc (步驟S7)并且用MKBC替換在可更新存儲(chǔ)器101中存儲(chǔ)的MKBH (步驟S8)�,然后處理進(jìn) 行到步驟SIO。
與此相反�����,在MKBh比MKBc新的情況下(步驟S4:是)�,主機(jī)100執(zhí)行更新處理以更 新在存儲(chǔ)卡50中存儲(chǔ)的MKBc (步驟S9)�。圖4是更新處理中的程序的流程圖����。首先,主機(jī) 100向存儲(chǔ)卡50發(fā)送加密的媒體密鑰�����,該加密的媒體密鑰構(gòu)成MKBH的部分記錄并且由在步 驟S2已經(jīng)接收的裝置信息號(hào)指定(即對(duì)應(yīng)于由接收的裝置信息號(hào)識(shí)別的裝置密鑰集Kdci的 加密的媒體密鑰)(步驟S20)����。當(dāng)存儲(chǔ)卡50已經(jīng)接收到加密的媒體密鑰時(shí)(步驟S21), 存儲(chǔ)卡50通過(guò)使用在不可更新存儲(chǔ)器52中存儲(chǔ)的裝置密鑰集Kda中包含的裝置密鑰中的一 個(gè)裝置密鑰來(lái)解密該接收到的加密的媒體密鑰并且獲取媒體密鑰KmH���。然后����,存儲(chǔ)卡50通 過(guò)使用在不可更新存儲(chǔ)器52中存儲(chǔ)的媒體ID以及執(zhí)行單向函數(shù)計(jì)算來(lái)轉(zhuǎn)換媒體密鑰并且 獲取媒體唯一密鑰KimiH (步驟S22)�。隨后,存儲(chǔ)卡50通過(guò)使用在步驟S22獲取的媒體唯 一密鑰KmuH以及執(zhí)行單向函數(shù)計(jì)算來(lái)轉(zhuǎn)換在步驟S21接收的加密的媒體密鑰并且生成響 應(yīng)數(shù)據(jù)Krc��。然后存儲(chǔ)卡50將生成的響應(yīng)數(shù)據(jù)Krc發(fā)送給主機(jī)100 (步驟S23)�����。響應(yīng)數(shù)據(jù)Krc 用于通知主機(jī)100存儲(chǔ)卡50已經(jīng)正確地獲取了與在步驟20由主機(jī)100發(fā)送的加密的媒體密 鑰相一致的媒體唯一密鑰��。在本實(shí)例中����,假設(shè)響應(yīng)數(shù)據(jù)Krc是除非在步驟S22獲取的媒體密 鑰KmH是己知的否則不能被獲取的這樣的數(shù)據(jù)。同時(shí)也假設(shè)在步驟S22獲取的媒體密鑰 KmH或者媒體唯一密鑰KmuH是不能向第三方透露的這樣的數(shù)據(jù)�����。因此�,即使在步驟S23媒 體唯一密鑰KmuH被用于生成響應(yīng)數(shù)據(jù)Krc,也能夠通過(guò)使用將媒體唯一密鑰KmuH作為密鑰 的單向函數(shù)來(lái)轉(zhuǎn)換響應(yīng)數(shù)據(jù)Krc�。通過(guò)這種配置,可以通知主機(jī)100在步驟S20發(fā)送的加密的媒體密鑰已經(jīng)被正確地接收而沒(méi)有向第三方透露并且儲(chǔ)存卡50已經(jīng)正確地獲取了與加 密的媒體密鑰相一致的媒體唯一密鑰KmUH��。
另一方面��,主機(jī)100通過(guò)使用在可更新存儲(chǔ)器101中存儲(chǔ)的裝置密鑰集KdHi中包含的裝 置密鑰中的一個(gè)裝置密鑰來(lái)解密已經(jīng)在步驟S20被發(fā)送到存儲(chǔ)卡50的加密的媒體密鑰并且 獲取媒體密鑰KmH (步驟S24)�����。然后����,主機(jī)100通過(guò)使用在步驟S2已經(jīng)從存儲(chǔ)卡50接收到 的媒體ID及執(zhí)行單向函數(shù)計(jì)算來(lái)轉(zhuǎn)換媒體密鑰KmH并且獲取媒體唯一密鑰KmuH����。隨后����, 主機(jī)100通過(guò)使用媒體唯一密鑰KmuH并執(zhí)行單向函數(shù)計(jì)算來(lái)轉(zhuǎn)換在步驟S20已經(jīng)被發(fā)送到 存儲(chǔ)卡50的加密的媒體密鑰并且獲取轉(zhuǎn)換的數(shù)據(jù)Krh (步驟S25)。然后����,當(dāng)主機(jī)100已經(jīng) 接收到在步驟S23從存儲(chǔ)卡50發(fā)送的響應(yīng)數(shù)據(jù)Krc時(shí)(步驟S26),主機(jī)100將該響應(yīng)數(shù)據(jù)Krc 與在步驟S24獲取的轉(zhuǎn)換數(shù)據(jù)Krh進(jìn)行比較以驗(yàn)證該響應(yīng)數(shù)據(jù)Krc (步驟S27)��。在響應(yīng)數(shù)據(jù) Krc與轉(zhuǎn)換數(shù)據(jù)Krh不匹配的情況下(步驟S28:否)�����,主機(jī)100確定存儲(chǔ)卡50是無(wú)效的或者 發(fā)生了錯(cuò)誤并且結(jié)束該處理�。與此相反,在響應(yīng)數(shù)據(jù)Krc與轉(zhuǎn)換數(shù)據(jù)Krh相匹配的情況下(步 驟S28:是)�����,主機(jī)100確定存儲(chǔ)卡50不是無(wú)效的而是合法的存儲(chǔ)卡并且向存儲(chǔ)卡50發(fā)送在 步驟S20僅發(fā)送了部分記錄的MKBH的全部(步驟S29)���。
另一方面��,當(dāng)存儲(chǔ)卡50接收到MKBH時(shí)(步驟S30)�,存儲(chǔ)卡50通過(guò)使用MKBH中包含 的媒體密鑰驗(yàn)證目的記錄來(lái)進(jìn)行檢査以核實(shí)(即執(zhí)行驗(yàn)證處理)MKBH是否包含作為其部 分記錄的在步驟S21接收到的加密的媒體密鑰(步驟S31)。換句話說(shuō)����,存儲(chǔ)卡50判斷在步 驟S21接收到的加密的媒體密鑰是否是作為在步驟S30接收的MKBH中包含的加密的媒體密 鑰中的至少一個(gè)加密的媒體密鑰而被發(fā)送的加密的機(jī)密密鑰�。更具體地,存儲(chǔ)卡50通過(guò)使 用在步驟S21接收的加密的媒體密鑰中獲取的媒體密鑰KmH來(lái)解密媒體密鑰驗(yàn)證目的記錄 而獲取固定數(shù)據(jù)���。在獲取的固定數(shù)據(jù)與預(yù)先存儲(chǔ)的數(shù)據(jù)相匹配的情況下��,存儲(chǔ)卡50確定已 在步驟S30接收到的MKBH包含在步驟S21接收到的作為其部分記錄的加密的媒體密鑰�����。在 這種情況下�,在步驟S32判斷處理的結(jié)果是肯定的���。因此�,存儲(chǔ)卡50用在步驟S30接收的 MKBH替換在可更新存儲(chǔ)器51中存儲(chǔ)的MKBc�。同時(shí),存儲(chǔ)卡50通過(guò)使用在裝置密鑰集KdCi 中包含的裝置密鑰中的一個(gè)來(lái)解密MKBH中包含的加密的媒體密鑰中的一個(gè)并且獲取媒體 密鑰KmH�,該加密的媒體密鑰與不可更新存儲(chǔ)器52中存儲(chǔ)的裝置密鑰集Kdci相對(duì)應(yīng)����。此外����, 存儲(chǔ)卡50通過(guò)使用不可更新存儲(chǔ)器52中存儲(chǔ)的媒體ID并執(zhí)行單向函數(shù)計(jì)算來(lái)轉(zhuǎn)換媒體密 鑰KmH并且獲取媒體唯一密鑰KmuH。然后存儲(chǔ)卡50用該媒體唯一密鑰KmuH替換可更新存 儲(chǔ)器51中存儲(chǔ)的媒體唯一密鑰Kmuc (步驟S33)�。與此相反,在步驟S32判斷處理的結(jié)果 是否定的情況下�,存儲(chǔ)卡50確定已經(jīng)發(fā)生了錯(cuò)誤并且結(jié)束該處理。這就是主機(jī)100和存儲(chǔ)卡50如何執(zhí)行該處理以更新MKBh的��。
換句話說(shuō)����,在MKBh比MKBc新的情況下,主機(jī)100與存儲(chǔ)卡50共享作為上述更新處理 結(jié)果的媒體唯一密鑰KmuH����。另一方面,在MKBh比MKBc舊的情況下或者在MKBh與MKBc 就其新舊等級(jí)而言彼此相等的情況下�,在步驟S6已經(jīng)執(zhí)行處理后主機(jī)100與存儲(chǔ)卡50共享 媒體唯一密鑰Kmuc。在這種情況下���,在如圖3所示的步驟S10����,主機(jī)100和存儲(chǔ)卡50通過(guò)使 用在它們之間共享的媒體唯一密鑰,執(zhí)行用于生成在加密通信中使用的會(huì)話密鑰的認(rèn)證與 密鑰交換處理�。為了生成該會(huì)話密鑰,可以使用諸如在傳統(tǒng)存儲(chǔ)卡中使用的密鑰交換方法 的各種方法中的任何一個(gè)方法�。當(dāng)在認(rèn)證與密鑰交換處理中成功地執(zhí)行了認(rèn)證處理時(shí),主 機(jī)100就能夠向以及從存取控制應(yīng)用于其的存儲(chǔ)卡50中的存儲(chǔ)區(qū)域?qū)懭胍约白x取數(shù)據(jù)�����。當(dāng) 數(shù)據(jù)寫(xiě)入到該存儲(chǔ)區(qū)域以及從該存儲(chǔ)區(qū)域讀取數(shù)據(jù)時(shí)�����,主機(jī)100和存儲(chǔ)卡50通過(guò)使用生成 的會(huì)話密鑰來(lái)執(zhí)行加密的通信����。
在MKBc比MKBh新的情況下(步驟S4:否����;步驟S5:否),在步驟S8用MKBc替換 MKBH����。但是�,如果MKBc使主機(jī)100無(wú)效���,則在步驟S7已經(jīng)被主機(jī)100獲取的媒體唯一密 鑰與已經(jīng)被存儲(chǔ)卡50獲取的媒體唯一密鑰不相匹配��。在那種情況下�,步驟S10的認(rèn)證與密 鑰交換處理中的認(rèn)證處理將不能被成功地執(zhí)行���。因此��,在那種情況下����,已經(jīng)被無(wú)效的非法 的主機(jī)將不能向存儲(chǔ)卡50寫(xiě)入數(shù)據(jù)也不能從存儲(chǔ)卡50讀取數(shù)據(jù)�����。
如上所述�,包含解密MKB所需的裝置密鑰的裝置密鑰集(即密鑰管理信息)不僅存儲(chǔ) 在主機(jī)100中而且也存儲(chǔ)在內(nèi)置有控制器的存儲(chǔ)卡50中。主機(jī)100和存儲(chǔ)卡50分別通過(guò)使用 在其內(nèi)部存儲(chǔ)的裝置密鑰集��,各自解密由MKB保密的媒體密鑰���。此外���,只有在媒體唯一密 鑰是當(dāng)主機(jī)100和存儲(chǔ)卡50通過(guò)使用媒體ID匹配來(lái)轉(zhuǎn)換媒體密鑰時(shí)而獲取的情況下����,主機(jī) 100和存儲(chǔ)卡50才能繼續(xù)交互認(rèn)證處理��。此外����,作為許可管理實(shí)體的機(jī)制,提供附加的功 能用于請(qǐng)求主機(jī)100執(zhí)行部分處理以解密MKB���,該管理實(shí)體管理內(nèi)容保護(hù)系統(tǒng)以有效地生 成用于使在存儲(chǔ)卡50中機(jī)密地存儲(chǔ)的裝置密鑰集無(wú)效的MKB。通過(guò)這種配置����,即使在對(duì)已 經(jīng)被合法地制造的存儲(chǔ)卡50執(zhí)行反向工程(reverse engineering)以便從存儲(chǔ)卡50提取包括 裝置密鑰集的所有信息并且通過(guò)使用該提取的信息制造非法的存儲(chǔ)卡(即克隆儲(chǔ)存媒介) 的情況下,管理實(shí)體也可以有效地識(shí)別在仿制存儲(chǔ)媒介中存儲(chǔ)的裝置密鑰集����。
換句話說(shuō),根據(jù)本實(shí)施例�����,在諸如儲(chǔ)存卡的存儲(chǔ)媒介已經(jīng)被非法地制造出來(lái)的情況下, 可實(shí)現(xiàn)有效地使非法的存儲(chǔ)媒介無(wú)效的功能��,另外也可實(shí)現(xiàn)使在CPRM或者AACS中實(shí)現(xiàn)的
非法的裝置無(wú)效的功能����。
在上述實(shí)施例中, 一種配置是可以接受的����,在該配置中由主機(jī)100或者存儲(chǔ)卡50執(zhí)行的各種類(lèi)型的程序被存儲(chǔ)在連接到諸如互聯(lián)網(wǎng)的網(wǎng)絡(luò)的計(jì)算機(jī)中,以便提供作為通過(guò)網(wǎng)絡(luò) 下載的各種類(lèi)型的程序����。此外,另一種配置也是可以接受的����,在該配置中主機(jī)包括從諸如 壓縮光盤(pán)只讀存儲(chǔ)器(CD-ROM)、軟盤(pán)(FD)�、可寫(xiě)壓縮光盤(pán)(CD-R)和多功能數(shù)碼 光盤(pán)(DVD)等的計(jì)算機(jī)可讀存儲(chǔ)媒介中讀取數(shù)據(jù)的驅(qū)動(dòng)器,以便在存儲(chǔ)媒介中存儲(chǔ)的各 種類(lèi)型的程序作為通過(guò)該驅(qū)動(dòng)器可讀的程序被提供并且安裝��。
在上述實(shí)施例中�����,說(shuō)明了將主機(jī)100和存儲(chǔ)卡50作為執(zhí)行交互認(rèn)證處理的兩個(gè)信息處 理設(shè)備的實(shí)例。但是����,執(zhí)行交互認(rèn)證處理的兩個(gè)信息處理設(shè)備的實(shí)例并不局限于這些。另 外�,在上述實(shí)施例中,存儲(chǔ)卡50用作一個(gè)信息處理設(shè)備預(yù)先在其內(nèi)存儲(chǔ)MKB�、裝置密鑰集、 媒體ID和媒體唯一密鑰���。但是�,另外一種配置也是可以接受的��,在該配置信息處理設(shè)備中 的一個(gè)在其中不存儲(chǔ)所有的這些信息段�����,但是在其中存儲(chǔ)例如裝置密鑰�,并且從可移除地 附接于該信息處理設(shè)備的存儲(chǔ)媒介上獲取MKB����、媒體ID和媒體唯一密鑰并且在其中存儲(chǔ)這 些信息段����。換句話說(shuō)�,在該配置中,其中的一個(gè)信息處理設(shè)備使用在存儲(chǔ)媒介中存儲(chǔ)的MKB 作為可被該信息處理設(shè)備使用的密鑰管理信息�����。
此外����,另外一種配置也是可以接受的,在該配置中執(zhí)行交互認(rèn)證處理的兩個(gè)信息處理 設(shè)備是驅(qū)動(dòng)器和信息處理設(shè)備(即安裝在個(gè)人計(jì)算機(jī)[PC]中的應(yīng)用程序)�,該驅(qū)動(dòng)器向/ 從諸如DVD的磁光盤(pán)寫(xiě)入/讀取數(shù)據(jù),該信息處理設(shè)備通過(guò)該驅(qū)動(dòng)器向/從磁光盤(pán)寫(xiě)入/讀取 數(shù)據(jù)����。在這種情況下,在其中安裝能被更容易地復(fù)制的應(yīng)用程序的信息處理設(shè)備被構(gòu)造為 實(shí)現(xiàn)與上述存儲(chǔ)卡50相同的功能�,而驅(qū)動(dòng)器被構(gòu)造為實(shí)現(xiàn)與上述主機(jī)100相同的功能。在 此配置中�,應(yīng)用程序向驅(qū)動(dòng)器發(fā)送與保密的裝置密鑰相對(duì)應(yīng)的裝置信息號(hào),以便使得該驅(qū) 動(dòng)器獲取與從在磁光盤(pán)上記錄的MKB中接收的裝置信息號(hào)相對(duì)應(yīng)的加密的媒體密鑰�����,并且 將加密的媒體密鑰發(fā)送回到應(yīng)用程序側(cè)。通過(guò)此配置�,在可以通過(guò)非法地復(fù)制應(yīng)用程序而 獲得非法的應(yīng)用程序的情況下,管理實(shí)體能夠識(shí)別在非法的應(yīng)用程序中存儲(chǔ)的裝置密鑰 集����。
作為附加信息,該驅(qū)動(dòng)器不僅能夠從磁光盤(pán)中不斷地讀取MKB�����,而且還能夠在其中包 括的非易失性存儲(chǔ)器中存儲(chǔ)MKB�,并且通過(guò)使用從磁光盤(pán)和應(yīng)用程序發(fā)送的MKB來(lái)保持 在非易失性存儲(chǔ)器中存儲(chǔ)的MKB處于最新的更新?tīng)顟B(tài)。
在上述實(shí)施例中�,存儲(chǔ)卡50在其中存儲(chǔ)媒體唯一密鑰,但是本發(fā)明并不限于該實(shí)例�。 另一種配置也是可以接受的,在該配置中存儲(chǔ)卡50在其中存儲(chǔ)媒體密鑰��。在這種情況下��, 存儲(chǔ)卡50在步驟S22沒(méi)有獲取媒體唯一密鑰�����,但是通過(guò)使用媒體密鑰轉(zhuǎn)換加密的媒體密鑰��, 生成響應(yīng)數(shù)據(jù)Krc�,并且在步驟S23將生成的響應(yīng)數(shù)據(jù)Krc發(fā)送給主機(jī)100。另一方面�����,主機(jī)100在步驟S24沒(méi)有獲取媒體唯一密鑰��,但是通過(guò)使用媒體密鑰轉(zhuǎn)換加密的媒體密鑰����,并且 在步驟S25生成轉(zhuǎn)換的數(shù)據(jù)Krh。然后主機(jī)100將響應(yīng)數(shù)據(jù)Krc與轉(zhuǎn)換的數(shù)據(jù)Krh進(jìn)行比較�����, 然后根據(jù)比較處理的結(jié)果主機(jī)100將全部MKBH發(fā)送給存儲(chǔ)卡50�。隨后,主機(jī)100通過(guò)使用 在主機(jī)100與存儲(chǔ)卡50之間共享的媒體密鑰在步驟S10執(zhí)行認(rèn)證和密鑰交換處理�。通過(guò)這種 配置,管理實(shí)體也能夠有效地識(shí)別在非法的存儲(chǔ)卡中存儲(chǔ)的裝置密鑰集�。
在上述實(shí)施例中,主機(jī)100在步驟S20向存儲(chǔ)卡50發(fā)送通過(guò)加密媒體密鑰而獲取的加密 的媒體密鑰�����,但是本發(fā)明并不限于該實(shí)例。另一種配置也是可以接受的���,例如在該配置中 主機(jī)100每次生成一個(gè)隨機(jī)數(shù)并且將用裝置密鑰加密該隨機(jī)數(shù)和媒體密鑰而獲取的數(shù)據(jù) (即加密的數(shù)據(jù))發(fā)送給存儲(chǔ)卡50��。在這種情況下�����,如圖5所示�,主機(jī)100包括隨機(jī)數(shù)生成 器112��。指定記錄選擇處理單元106通過(guò)使用由隨機(jī)數(shù)生成器112生成的隨機(jī)數(shù)�、MKBh和在 可更新存儲(chǔ)器101中存儲(chǔ)的裝置信息號(hào)來(lái)生成加密數(shù)據(jù),并且將該生成的加密數(shù)據(jù)發(fā)送給 存儲(chǔ)卡50�。通過(guò)這種配置,主機(jī)100每次都可以改變將要被發(fā)送到存儲(chǔ)卡50的數(shù)據(jù)��,以使 對(duì)應(yīng)于裝置信息號(hào)的加密的媒體密鑰是相同的�。在存儲(chǔ)卡50以上述同樣的方式通過(guò)使用媒 體唯一密鑰轉(zhuǎn)換數(shù)據(jù)后,發(fā)送到主機(jī)100的響應(yīng)數(shù)據(jù)每次都可能是不同的����。因此,通過(guò)這 種配置,即使存儲(chǔ)卡50非法地獲取和發(fā)送響應(yīng)數(shù)據(jù)�,主機(jī)100也能夠確定該存儲(chǔ)卡50是非 法的裝置并且制止將全部MKB發(fā)送給存儲(chǔ)卡50��。在這種情況下���,另一種配置也是可以接受 的��,在該配置中MKBH預(yù)先包括作為其記錄的數(shù)據(jù)���,該數(shù)據(jù)是通過(guò)使用各個(gè)裝置密鑰來(lái)加 密媒體密鑰和隨機(jī)數(shù)而獲取的。
此外�,另一種配置也是可以接受的,在該配置中主機(jī)100將通過(guò)使用裝置密鑰來(lái)加密 版本號(hào)和在MKBH中包含的媒體密鑰而獲取的數(shù)據(jù)發(fā)送給存儲(chǔ)卡50����。在這種情況下, 一種 另外的配置也是可以接受的�,在該配置中MKBH預(yù)先包含作為其記錄的數(shù)據(jù),該數(shù)據(jù)是通 過(guò)使用各個(gè)裝置密鑰來(lái)加密媒體密鑰和版本號(hào)而獲取的�����。此外��,另一種配置也是可以接受 的,在該配置中主機(jī)100將通過(guò)加密隨機(jī)數(shù)和版本號(hào)以及在MKBH中包含的媒體密鑰而獲取 的數(shù)據(jù)發(fā)送給存儲(chǔ)卡50����。在這種情況下, 一種另外的配置也是可以接受的���,在該配置中 MKBH預(yù)先包含作為其記錄的數(shù)據(jù)����,該數(shù)據(jù)是通過(guò)使用各個(gè)裝置密鑰來(lái)加密隨機(jī)數(shù)��、版本 號(hào)和媒體密鑰獲取的����。
在上述實(shí)施例中,版本號(hào)作為比較管理信息而被使用�,該比較管理信息被包含在MKBs 中,并且該比較管理信息可以比較MKBs的新舊等級(jí)��;但是本發(fā)明并不限于該實(shí)例��。另一 種配置也是可以接受的��,例如可以將創(chuàng)建每個(gè)MKB時(shí)的日期作為比較管理信息來(lái)使用�����。
在上述實(shí)施例中,在MKBc與MKBH就其新舊等級(jí)而言彼此相等的情況下���,主機(jī)100在
18步驟S6基于MKBc獲取媒體唯一密鑰Kmu;但是本發(fā)明并不限于該實(shí)例。另一種配置也是 可以接受的����,在該配置中主機(jī)100基于MKBH獲取媒體唯一密鑰。
在上述實(shí)施例中����,另一種配置也是可以接受的,在該配置中存儲(chǔ)卡50在步驟S1加密裝 置信息號(hào)并且將該加密的裝置信息號(hào)發(fā)送給主機(jī)IOO����,其中主機(jī)100在步驟S20通過(guò)使用媒 體唯一密鑰Kmuc來(lái)對(duì)加密媒體密鑰進(jìn)行加密并且將該已經(jīng)被加密的加密媒體密鑰發(fā)送給 存儲(chǔ)卡50。圖6是根據(jù)這種配置的主機(jī)100和存儲(chǔ)卡50的示意圖���。如圖6所示��,主機(jī)100進(jìn)一 步實(shí)現(xiàn)了加密單元59與解密單元60的功能�。加密單元59通過(guò)使用在可更新存儲(chǔ)器51中存儲(chǔ) 的媒體唯一密鑰Kmuc來(lái)加密在不可更新存儲(chǔ)器52中存儲(chǔ)的裝置信息號(hào)并且將該加密的裝 置信息號(hào)發(fā)送給發(fā)送單元53�����。然后發(fā)送單元53將已經(jīng)被加密的裝置信息號(hào)(即加密的裝置 信息號(hào))、在可更新存儲(chǔ)器51中存儲(chǔ)的MKBc和在不可更新存儲(chǔ)器52中存儲(chǔ)的媒體ID發(fā)送 給主機(jī)IOO�。解密單元60接收第二加密媒體密鑰,該第二加密媒體密鑰是通過(guò)使用媒體唯 一密鑰Kmuc來(lái)對(duì)加密媒體密鑰進(jìn)行進(jìn)一步加密而獲取的�,然后通過(guò)使用在可更新存儲(chǔ)器51 中存儲(chǔ)的媒體唯一密鑰Kmuc解密該第二加密媒體密鑰,以獲取加密媒體密鑰并將該獲取的 加密媒體密鑰發(fā)送給解密單元54���。 '
另一方面�����,主機(jī)100進(jìn)一步實(shí)現(xiàn)解密單元110和加密單元111的功能�����。解密單元110通過(guò) 使用媒體唯一密鑰Kmuc對(duì)己經(jīng)從存儲(chǔ)卡50發(fā)送來(lái)的加密的裝置信息號(hào)進(jìn)行解密�����,以便獲取 裝置信息號(hào)并且將該獲取的裝置信息號(hào)發(fā)送給指定記錄選擇處理單元106�,其中該媒體唯 一密鑰Kmuc是基于MKBc被單向函數(shù)單元105獲取的���,而該MKBc是被MKB驗(yàn)證/更新單元 103從存儲(chǔ)卡50接收的���。然后指定的記錄選擇處理單元106將加密的媒體密鑰發(fā)送給加密單 元l 11 �����,該加密的媒體密鑰構(gòu)成在可更新存儲(chǔ)器101中存儲(chǔ)的MKBH的部分記錄并且對(duì)應(yīng)于 由從解密單元110接收的裝置信息號(hào)指定的裝置密鑰集Kdci�。加密單元lll通過(guò)使用媒體唯 一密鑰Kmuc對(duì)從指定記錄選擇處理單元106接收的加密的媒體密鑰進(jìn)行加密并且將該已經(jīng) 被加密的加密的媒體密鑰發(fā)送給存儲(chǔ)卡50����,其中該媒體唯一密鑰Kmuc是基于MKB驗(yàn)證/更 新單元103從存儲(chǔ)卡50接收的MKBc通過(guò)單向函數(shù)單元105而獲取的���。
通過(guò)這種配置����,可以在提高主機(jī)與存儲(chǔ)卡之間通信的信息的機(jī)密等級(jí)的同時(shí)有效地使 已經(jīng)非法地制造的存儲(chǔ)卡無(wú)效��。
在上述實(shí)施例中����,存儲(chǔ)卡50包括單向函數(shù)單元55和56,以便通過(guò)單向函數(shù)計(jì)算轉(zhuǎn)換數(shù) 據(jù)�����,但是本發(fā)明并不限于該實(shí)例。另一種配置也是可以接受的�����,在該配置中存儲(chǔ)卡50包括 通過(guò)其它計(jì)算處理轉(zhuǎn)換數(shù)據(jù)的轉(zhuǎn)換單元�。類(lèi)似地,將主機(jī)100構(gòu)造為包括通過(guò)其它計(jì)算處 理轉(zhuǎn)換數(shù)據(jù)的轉(zhuǎn)換單元來(lái)取代單向函數(shù)單元105和107也是可以接受的���。在上述實(shí)施例中��,媒體ID被用作識(shí)別信息��,但是本發(fā)明并不限于該實(shí)例���。該識(shí)別信息 可以是能唯一地識(shí)別每個(gè)信息處理設(shè)備的每一個(gè)的信息。此外����,在上述實(shí)施例中,裝置密 鑰被作為設(shè)備機(jī)密密鑰而使用���,但是本發(fā)明并不限于該實(shí)例�。該設(shè)備機(jī)密密鑰可以是被分 配到每個(gè)信息處理設(shè)備的任何一個(gè)密鑰信息��。此外,在上述實(shí)施例中���,裝置信息號(hào)被作為 指示信息而使用��,但是本發(fā)明并不限于該實(shí)例�����。指示信息可以是能夠指定在MKB中包含的 加密的媒體密鑰的任何一個(gè)信息���。
另外的優(yōu)點(diǎn)和更改對(duì)于本領(lǐng)域的技術(shù)人員而言是容易想到的。因此�,本發(fā)明就其更廣 的范圍而言����,并不局限于在此所述的代表性實(shí)施例及其具體細(xì)節(jié)。相應(yīng)地�����,可進(jìn)行各種修 改��,而這些并不超出所附權(quán)利要求書(shū)及其等同替換所限定的本發(fā)明的總體概念的精神和范 圍�。
權(quán)利要求
1. 一種信息處理設(shè)備���,其特征在于,所述信息處理設(shè)備與存儲(chǔ)密鑰管理信息及多個(gè)設(shè)備機(jī)密密鑰中至少一個(gè)的另一個(gè)信息處理設(shè)備一起執(zhí)行交互認(rèn)證處理����,所述密鑰管理信息包括多個(gè)加密的機(jī)密密鑰,多個(gè)所述加密的機(jī)密密鑰的每一個(gè)是通過(guò)使用分別被分配到所述信息處理設(shè)備的所述設(shè)備機(jī)密密鑰中不同的一個(gè)而被加密的機(jī)密密鑰���,所述信息處理設(shè)備包括第一發(fā)送單元�����,將指示信息發(fā)送給所述另一個(gè)信息處理設(shè)備��,所述指示信息從能被所述信息處理設(shè)備使用的所述密鑰管理信息中包含的所述加密的機(jī)密密鑰中指定至少一個(gè)能通過(guò)使用所述設(shè)備機(jī)密密鑰而解密的所述加密的機(jī)密密鑰����;第一接收單元���,從所述另一個(gè)信息處理設(shè)備接收所述加密的機(jī)密密鑰中的一個(gè)�����,所述加密的機(jī)密密鑰中的一個(gè)由所述指示信息從在所述另一個(gè)信息處理設(shè)備中存儲(chǔ)的所述密鑰管理信息中包含的所述加密的機(jī)密密鑰中指定���;獲取單元�����,通過(guò)使用所述設(shè)備機(jī)密密鑰將所述第一接收單元接收的所述加密的機(jī)密密鑰解密而獲得所述機(jī)密密鑰�����;和認(rèn)證單元�����,基于所述機(jī)密密鑰與所述另一個(gè)信息處理設(shè)備一起執(zhí)行認(rèn)證處理�。
2. 根據(jù)權(quán)利要求l所述的信息處理設(shè)備�,其特征在于,所述第一發(fā)送單元將所述指示信息及能被所述信息處理設(shè)備使用的所述密鑰管理信 息發(fā)送給所述另一個(gè)信息處理設(shè)備��,和所述第一接收單元根據(jù)由所述第一發(fā)送單元發(fā)送的所述密鑰管理信息和在所述另一 個(gè)信息處理設(shè)備中存儲(chǔ)的所述密鑰管理信息的新舊等級(jí)���,從所述另一個(gè)信息處理設(shè)備接收 所述加密的機(jī)密密鑰。
3. 根據(jù)權(quán)利要求2所述的信息處理設(shè)備�,其特征在于,所述第一發(fā)送單元將所述指示 信息和包含能夠比較所述密鑰管理信息的新舊等級(jí)的比較管理信息發(fā)送給所述另一個(gè)信 息處理設(shè)備。
4. 根據(jù)權(quán)利要求l所述的信息處理設(shè)備��,其特征在于���,進(jìn)一步包括生成單元�,通過(guò)使用由所述獲取單元獲取的所述機(jī)密密鑰轉(zhuǎn)換所述第一接收單元接收的所述加密的機(jī)密密鑰而生成響應(yīng)數(shù)據(jù)�;和第二發(fā)送單元,將所述響應(yīng)數(shù)據(jù)發(fā)送給所述另一個(gè)信息處理設(shè)備�����。
5. 根據(jù)權(quán)利要求l所述的信息處理設(shè)備����,其特征在于,進(jìn)一步包括根據(jù)所述響應(yīng)數(shù)據(jù) 接收在所述另一個(gè)信息處理設(shè)備中存儲(chǔ)的并且從所述另一個(gè)信息處理設(shè)備發(fā)送的所述密 鑰管理信息的全部的第二接收單元����。
6. 根據(jù)權(quán)利要求5所述的信息處理設(shè)備,其特征在于�����,進(jìn)一步包括存儲(chǔ)所述密鑰管理 信息和能夠解密至少一個(gè)在所述密鑰管理信息中包含的所述加密的機(jī)密密鑰的所述設(shè)備 機(jī)密密鑰的儲(chǔ)存單元���,其中所述第一發(fā)送單元將所述指示信息和所述密鑰管理信息發(fā)送給所述另一個(gè)信息處理 設(shè)備�,所述指示信息指定至少一個(gè)所述加密的機(jī)密密鑰,所述加密的機(jī)密密鑰能夠通過(guò)使 用在所述儲(chǔ)存單元中存儲(chǔ)的所述設(shè)備機(jī)密密鑰而解密���,所述密鑰管理信息作為可被所述信 息處理設(shè)備使用的所述密鑰管理信息在所述儲(chǔ)存單元中存儲(chǔ)�����。
7. 根據(jù)權(quán)利要求6所述的信息處理設(shè)備�,其特征在于���,進(jìn)一步包括根據(jù)所述響應(yīng)數(shù)據(jù)接收在所述另一個(gè)信息處理設(shè)備中存儲(chǔ)的所述密鑰管理信息的第 二接收單元�;和用所述第二接收單元接收的所述密鑰管理信息替換在所述儲(chǔ)存單元中存儲(chǔ)的所述密 鑰管理信息的第一替換單元�。
8. 根據(jù)權(quán)利要求7所述的信息處理設(shè)備,其特征在于����,進(jìn)一步包括判斷單元,判斷所 述第一接收單元接收的所述加密的機(jī)密密鑰是否是作為包含在由所述第二接收單元接收 到的所述密鑰管理信息中的所述加密的機(jī)密密鑰中至少的一個(gè)而發(fā)送的所述加密的機(jī)密 密鑰�����,其中當(dāng)所述判斷單元的判斷結(jié)果是肯定的時(shí)���,所述第一替換單元用所述第二接收單元接收 的所述密鑰管理信息替換在所述存儲(chǔ)單元中存儲(chǔ)的所述密鑰管理信息�����。
9. 根據(jù)權(quán)利要求8所述的信息處理設(shè)備�,其特征在于����,當(dāng)所述判斷單元的所述判斷結(jié) 果是否定的時(shí),所述認(rèn)證單元不執(zhí)行認(rèn)證處理�。
10. 根據(jù)權(quán)利要求8所述的信息處理設(shè)備,其特征在于�, 所述儲(chǔ)存單元進(jìn)一步存儲(chǔ)能夠唯一地識(shí)別所述信息處理設(shè)備的識(shí)別信息; 所述設(shè)備機(jī)密密鑰分別被唯一地分配給所述信息處理設(shè)備����;所述第一發(fā)送單元將所述指示信息、能被所述信息處理設(shè)備使用的所述密鑰管理信息 和所述識(shí)別信息發(fā)送給所述另一個(gè)信息處理設(shè)備����,其中所述指示信息指定能通過(guò)使用分配 到所述信息處理設(shè)備的所述設(shè)備機(jī)密密鑰被解密的所述加密的機(jī)密密鑰中的至少一個(gè);和所述生成單元通過(guò)使用由所述獲取單元獲取的所述機(jī)密密鑰與所述識(shí)別信息生成機(jī) 密唯一密鑰�����,并且通過(guò)使用生成的機(jī)密唯一密鑰轉(zhuǎn)換由所述第一接收單元接收的所述加密 的機(jī)密密鑰來(lái)生成所述響應(yīng)數(shù)據(jù)。
11. 根據(jù)權(quán)利要求10所述的信息處理設(shè)備��,其特征在于�,所述儲(chǔ)存單元進(jìn)一步存儲(chǔ)通過(guò)使用在所述儲(chǔ)存單元中存儲(chǔ)的所述密鑰管理信息和所 述識(shí)別信息生成的所述機(jī)密唯一密鑰;和所述信息處理設(shè)備進(jìn)一步包含第二替換單元�,當(dāng)所述判斷單元的所述判斷結(jié)果是肯定 的時(shí),所述第二替換單元用通過(guò)使用所述密鑰管理信息和所述識(shí)別信息而生成的所述機(jī)密 唯一密鑰替換在所述存儲(chǔ)單元中存儲(chǔ)的所述機(jī)密唯一密鑰����。
12. 根據(jù)權(quán)利要求10所述的信息處理設(shè)備,其特征在于��,所述認(rèn)證單元通過(guò)使用基于 所述機(jī)密密鑰生成的所述機(jī)密唯一密鑰來(lái)執(zhí)行所述認(rèn)證處理�。
13. —種信息處理設(shè)備,其特征在于�����,包括存儲(chǔ)密鑰管理信息和多個(gè)設(shè)備機(jī)密密鑰中的至少一個(gè)的儲(chǔ)存單元��,所述密鑰管理信息 包含多個(gè)加密的機(jī)密密鑰����,每個(gè)所述加密的機(jī)密密鑰是通過(guò)使用分別分配給所述信息處理 設(shè)備的所述設(shè)備機(jī)密密鑰中不同的一個(gè)而加密的機(jī)密密鑰;第一接收單元���,從另一個(gè)信息處理設(shè)備接收指示信息����,所述指示信息從能被所述另一 個(gè)信息處理設(shè)備使用的所述密鑰管理信息中包含的所述加密的機(jī)密密鑰中指定至少一個(gè) 能通過(guò)使用所述設(shè)備機(jī)密密鑰而解密的所述加密的機(jī)密密鑰����;第一發(fā)送單元,將所述加密的機(jī)密密鑰中的一個(gè)發(fā)送給所述另一個(gè)信息處理設(shè)備��,所 述加密的機(jī)密密鑰中的一個(gè)由所述指示信息從所述存儲(chǔ)單元中存儲(chǔ)的所述密鑰管理信息中包含的所述加密的機(jī)密密鑰中指定�����;和認(rèn)證單元����,基于所述機(jī)密密鑰與所述另一個(gè)信息處理設(shè)備一起執(zhí)行認(rèn)證處理。
14. 根據(jù)權(quán)利要求13所述的信息處理設(shè)備���,其特征在于����,所述第一接收單元從所述另一個(gè)信息處理設(shè)備接收所述指示信息和能夠被所述另一 個(gè)信息處理設(shè)備使用的所述密鑰管理信息�����;所述信息處理設(shè)備進(jìn)一步包含第一比較單元,其將所述第一接收單元接收的所述密鑰 管理信息與在所述存儲(chǔ)單元中存儲(chǔ)的所述密鑰管理信息根據(jù)兩者的新舊等級(jí)進(jìn)行比較�;和所述第一發(fā)送單元,根據(jù)所述第一比較單元進(jìn)行比較的結(jié)果�����,將通過(guò)使用對(duì)應(yīng)于所述 指示信息的所述設(shè)備機(jī)密密鑰加密所述機(jī)密密鑰而獲取的所述加密的機(jī)密密鑰中的一個(gè) 發(fā)送到所述另一個(gè)信息處理設(shè)備�����,其中所述加密的機(jī)密密鑰中的一個(gè)是從存儲(chǔ)在所述存儲(chǔ) 單元中的所述密鑰管理信息中包含的所述加密的機(jī)密密鑰中選出的�。
15. 根據(jù)權(quán)利要求14所述的信息處理設(shè)備,其特征在于���,所述第一接收單元從所述另 一個(gè)信息處理設(shè)備接收所述指示信息和作為能夠被所述另一個(gè)信息處理設(shè)備使用的所述 密鑰管理信息在所述另一個(gè)信息處理設(shè)備中存儲(chǔ)的所述密鑰管理信息�����。
16. 根據(jù)權(quán)利要求14所述的信息處理設(shè)備�,其特征在于�����,所述儲(chǔ)存單元存儲(chǔ)包含能夠比較所述密鑰管理信息新舊等級(jí)的比較管理信息的所述 密鑰管理信息;所述第一接收單元從所述另一個(gè)信息處理設(shè)備接收所述指示信息和包含能夠比較所 述密鑰管理信息的所述新舊等級(jí)的管理信息的所述密鑰管理信息����;和所述第一比較單元通過(guò)基于在內(nèi)部包含的所述比較管理信息比較所述新舊等級(jí),而將 由所述發(fā)送單元發(fā)送的所述密鑰管理信息與在所述儲(chǔ)存單元中存儲(chǔ)的所述密鑰管理信息 根據(jù)兩者的新舊等級(jí)進(jìn)行比較���。
17. 根據(jù)權(quán)利要求14所述的信息處理設(shè)備,其特征在于�,進(jìn)一步包括第一替換單元, 當(dāng)作為所述第一比較單元進(jìn)行比較的結(jié)果���,所述第一接收單元接收的所述密鑰管理信息比 在所述儲(chǔ)存單元中存儲(chǔ)的所述密鑰管理信息新時(shí)��,所述第一替換單元用所述第一接收單元 接收的所述密鑰管理信息替換在所述儲(chǔ)存單元中存儲(chǔ)的所述密鑰管理信息��。
18. 根據(jù)權(quán)利要求14所述的信息處理設(shè)備���,其特征在于,進(jìn)一步包括 第二接收單元�,從所述另一個(gè)信息處理設(shè)備接收通過(guò)使用所述機(jī)密密鑰轉(zhuǎn)換所述加密的機(jī)密密鑰而獲取的響應(yīng)數(shù)據(jù);獲取單元���,通過(guò)使用在所述儲(chǔ)存單元中存儲(chǔ)的所述設(shè)備機(jī)密密鑰解密在所述儲(chǔ)存單元 中存儲(chǔ)的所述密鑰管理信息中包含的加密的機(jī)密密鑰中的一個(gè)而獲取所述機(jī)密密鑰�;生成單元,通過(guò)使用由所述獲取單元獲取的所述機(jī)密密鑰轉(zhuǎn)換所述第一發(fā)送單元發(fā)送 的所述加密的機(jī)密密鑰而生成轉(zhuǎn)換數(shù)據(jù)����;第二比較單元,比較所述轉(zhuǎn)換數(shù)據(jù)和所述響應(yīng)數(shù)據(jù)�����;和第二發(fā)送單元���,當(dāng)作為所述第二比較單元比較的結(jié)果����,所述轉(zhuǎn)換數(shù)據(jù)與所述響應(yīng)數(shù)據(jù) 匹配時(shí)�,所述第二發(fā)送單元將在所述儲(chǔ)存單元中存儲(chǔ)的并且包含所述第一發(fā)送單元發(fā)送的 所述加密的機(jī)密密鑰的所述密鑰管理信息的全部發(fā)送給所述另一個(gè)信息處理設(shè)備。
19. 根據(jù)權(quán)利要求18所述的信息處理設(shè)備��,其特征在于����,所述第一接收單元,從所述另一個(gè)信息處理設(shè)備接收所述指示信息����,能夠被所述另一 個(gè)信息處理設(shè)備使用的所述密鑰管理信息和能夠唯一地識(shí)別所述另一個(gè)信息處理設(shè)備的 識(shí)別信息�;和所述生成單元通過(guò)使用由所述獲取單元獲取的所述機(jī)密密鑰與所述識(shí)別信息生成機(jī) 密唯一密鑰��,并且通過(guò)使用生成的所述機(jī)密唯一密鑰轉(zhuǎn)換由所述第一發(fā)送單元發(fā)送的所述 加密的機(jī)密密鑰來(lái)生成轉(zhuǎn)換數(shù)據(jù)�����。
20. 根據(jù)權(quán)利要求19所述的信息處理設(shè)備����,其特征在于�,所述儲(chǔ)存單元存儲(chǔ)通過(guò)使用在所述儲(chǔ)存單元中存儲(chǔ)的所述密鑰管理信息和所述識(shí)別 信息生成的所述機(jī)密唯一密鑰,和所述設(shè)備進(jìn)一步包含第二替換單元��,當(dāng)作為所述第一比較單元比較的結(jié)果�,所述第一 接收單元接收的所述密鑰管理信息比在所述儲(chǔ)存單元中存儲(chǔ)的所述密鑰管理信息新時(shí),所述第二替換單元用通過(guò)使用所述密鑰管理信息和所述識(shí)別信息而生成的所述機(jī)密唯一密鑰替換在所述儲(chǔ)存單元中存儲(chǔ)的所述機(jī)密唯一密鑰����。
21. 根據(jù)權(quán)利要求19所述的信息處理設(shè)備,其特征在于����,所述認(rèn)證單元通過(guò)使用基于所述機(jī)密密鑰生成的所述機(jī)密唯一密鑰來(lái)執(zhí)行所述認(rèn)證處理。
22. 根據(jù)權(quán)利要求17所述的信息處理設(shè)備,其特征在于���,當(dāng)作為所述第二比較單元比 較的結(jié)果�,所述轉(zhuǎn)換數(shù)據(jù)與所述響應(yīng)數(shù)據(jù)不匹配時(shí)�����,所述認(rèn)證單元不執(zhí)行所述認(rèn)證處理�。
23. —種在信息處理設(shè)備中執(zhí)行的信息處理方法,其特征在于��,所述信息處理設(shè)備與 存儲(chǔ)密鑰管理信息及多個(gè)設(shè)備機(jī)密密鑰中至少一個(gè)的另一信息處理設(shè)備一起執(zhí)行交互認(rèn) 證處理����,所述密鑰管理信息包括多個(gè)加密的機(jī)密密鑰,多個(gè)所述加密的機(jī)密密鑰的每一個(gè) 是通過(guò)使用分別分配到信息處理設(shè)備的設(shè)備機(jī)密密鑰中不同的一個(gè)而加密的機(jī)密密鑰�����,所 述方法包括將指示信息發(fā)送給所述另一個(gè)信息處理設(shè)備��,所述指示信息從能被所述信息處理設(shè)備 使用的所述密鑰管理信息中包含的所述加密的機(jī)密密鑰中指定至少一個(gè)能通過(guò)使用所述 設(shè)備機(jī)密密鑰而解密的所述加密的機(jī)密密鑰���;從所述另一個(gè)信息處理設(shè)備接收所述加密的機(jī)密密鑰中的一個(gè)�,所述加密的機(jī)密密鑰 中的一個(gè)由所述指示信息從存儲(chǔ)于所述另一個(gè)信息處理設(shè)備中的所述密鑰管理信息中包 含的所述加密的機(jī)密密鑰中指定;通過(guò)使用所述設(shè)備機(jī)密密鑰將所述第一接收單元接收的所述加密的機(jī)密密鑰解密而 獲取所述機(jī)密密鑰�����;和基于所述機(jī)密密鑰與所述另一個(gè)信息處理設(shè)備一起執(zhí)行認(rèn)證處理���。
全文摘要
信息處理設(shè)備與另一個(gè)存儲(chǔ)密鑰管理信息和至少一個(gè)設(shè)備機(jī)密密鑰的信息處理設(shè)備一起執(zhí)行交互認(rèn)證�����,該密鑰管理信息包含加密的機(jī)密密鑰��,每個(gè)加密的機(jī)密密鑰是用被分別分配到信息處理設(shè)備的設(shè)備機(jī)密密鑰中不同的一個(gè)加密的機(jī)密密鑰��。設(shè)備將指示信息發(fā)送至另一個(gè)設(shè)備��,指示信息從另一個(gè)裝置中存儲(chǔ)的密鑰管理信息中包含的加密的機(jī)密密鑰中指定至少一個(gè)能用該設(shè)備機(jī)密密鑰進(jìn)行解密的加密的機(jī)密密鑰,從另一個(gè)設(shè)備接收加密的機(jī)密密鑰��,加密的機(jī)密密鑰由指示信息從存儲(chǔ)在另一個(gè)設(shè)備中的密鑰管理信息中包含的加密的機(jī)密密鑰中指定����,用設(shè)備機(jī)密密鑰解密加密的機(jī)密密鑰而獲取機(jī)密密鑰;和基于機(jī)密密鑰與另一個(gè)設(shè)備一起執(zhí)行認(rèn)證�。本發(fā)明還提供通信處理的方法。
文檔編號(hào)G11B20/00GK101533654SQ20091012762
公開(kāi)日2009年9月16日 申請(qǐng)日期2009年3月13日 優(yōu)先權(quán)日2008年3月14日
發(fā)明者佐藤順, 加藤拓, 松川伸一 申請(qǐng)人:株式會(huì)社東芝