信息处理设备与另一个存储密钥管理信息和至少一个设备机密密钥的信息处理设备一起执行交互认证,该密钥管理信息包含加密的机密密钥,每个加密的机密密钥是用被分别分配到信息处理设备的设备机密密钥中不同的一个加密的机密密钥。设备将指示信息发送至另一个设备,指示信息从另一个装置中存储的密钥管理信息中包含的加密的机密密钥中指定至少一个能用该设备机密密钥进行解密的加密的机密密钥,从另一个设备接收加密的机密密钥,加密的机密密钥由指示信息从存储在另一个设备中的密钥管理信息中包含的加密的机密密钥中指定,用设备机密密钥解密加密的机密密钥而获取机密密钥;和基于机密密钥与另一个设备一起执行认证。本发明专利技术还提供通信处理的方法。
【技术实现步骤摘要】
本专利技术涉及一种用于通过使用能够被更新的密钥管理信息来执行交互认证处理以使 非法的装置和/或非法的储存媒体无效的信息处理设备和信息处理方法。
技术介绍
传统地, 一种称作可记录媒体内容保护(CPRM)的内容保护技术已经作为保护写入 SD卡和从SD卡读取的内容的机制被应用到SD存储卡(SD卡)。另外,认证方法被用作向 SD卡写入管理信息和从SD卡读取管理信息的机制,该管理信息包括,例如为保护内容而 在加密处理中使用的密钥。另外,使用被称作媒体密钥块(MKB)的密钥管理信息作为使 非法装置无效的机制的技术被应用于SD卡。在这种情况下,非法的装置包括移除通过内容 保护技术实现并应用于内容的保护的装置,篡改内容的装置和能够篡改内容的装置。该密 钥管理信息是用于使非法装置不能解密在诸如SD卡的储存媒介中存储的加密内容(也就 是,使该非法装置无效或者除去该非法装置)的管理信息,非法装置在技术许可机构发布 密钥管理信息时被认为是非法装置。更具体地,密钥管理信息包含多个加密的媒体密钥, 每个加密的媒体密钥通过使用多个装置密钥中不同的一个来加密特定的媒体密钥而获得。 该媒体密钥是在相互通信的装置和存储介质之间执行的认证处理中使用的密钥信息。该装 置密钥是唯一地分配给每个装置的密钥信息。在每个装置中存储至少一个装置密钥。当已 经生成使被机密密钥解密的媒体密钥无效的新密钥管理信息,并且通过使用新密钥管理信 息执行交互认证处理时,非法的装置将使认证处理失败。这样可以使非法的装置无效。因 此,在这种情况中使用的密钥管理信息需要是反映在制造该存储媒介的时间点己知是非法 的非法装置的信息的最近更新的密钥管理信息。否则,将不能以合适的并且有效的方式执 行非法装置无效处理。因此, 一种机制已经被引入SD卡以便能够用较新的信息来更新密钥 管理信息。与诸如多功能数码光盘(DVD)的磁光盘不同,SD卡除了具有用于存储数据的闪存还 具有内置的控制器。该控制器与信息处理设备一起执行交互认证处理以便只有合法的装置(即不是非法装置的装置)能够向SD卡写入和从SD卡读取诸如加密密钥和密钥管理信息 的数据。另一方面, 一种称为高级内容访问系统(AACS)的内容保护技术被应用于高密 度DVD (HDDVD)和蓝光盘(例如见高级内容访问系统(AACS)(http:〃www.aacsla.com/specifications/specs091 /AACS—Spec—Common—0.91 .pdf))。这禾中技术使用具有与上述MKB相同目的和相同名称但具有完全不同数据结构的密钥管理信息。但是实际上,即使用以CPRM或者AACS实施的内容保护技术,也不容易使已经被非法 制造的存储媒体无效。例如,尽管可以通过识别在各个储存媒体中存储的机密密钥能够使 已经非被法制造的装置和储存媒体无效,但是事实上,识别在已经非法制造的各个装置和 储存媒体中存储的机密密钥还是很困难的。因此,需要一种有效地使已经非法制造的装置 和储存媒体无效的方法。
技术实现思路
根据本专利技术的一个方面, 一种信息处理设备,其与另一个存储密钥管理信息和多个设 备机密密钥中至少一个的信息处理设备一起执行交互认证处理,该密钥管理信息包括多个 加密的机密密钥,每个加密的机密密钥是通过使用分别分配到信息处理设备的设备机密密 钥中不同的一个来加密的机密密钥,该设备包括第一发送单元,将指示信息发送给另一个 信息处理设备,该指示信息从能被信息处理设备使用的密钥管理信息中包含的加密的机密 密钥中指定至少一个能通过使用该设备机密密钥而解密的加密的机密密钥;第一接收单 元,从另一个信息处理设备接收加密的机密密钥中的一个,该加密的机密密钥中的一个是 由该指示信息从存储在另一个信息处理设备中的密钥管理信息中包含的加密的机密密钥 中指定的;获取单元,通过使用设备机密密钥将第一接收单元接收的加密的机密密钥解密 而获取机密密钥;和基于该机密密钥与另一个信息处理设备一起执行认证处理的认证单 元。根据本专利技术的另一个方面, 一种信息处理设备,包括存储密钥管理信息和多个设备机 密密钥中至少一个设备机密密钥的存储单元,该密钥管理信息包含多个加密的机密密钥, 每个密钥是通过使用分别分配到信息处理设备的设备机密密钥中不同的一个而加密的机 密密钥;第一接收单元,从另一个信息处理设备接收指示信息,该指示信息从能被另一个 信息处理设备使用的密钥管理信息中包含的加密的机密密钥中指定至少一个能通过使用 设备机密密钥而进行解密的加密的机密密钥;第一发送单元,将加密的机密密钥中的一个 发送给另一个信息处理设备,该加密的机密密钥中的一个是由指示信息从存储在储存单元9的密钥管理信息中包含的加密的机密密钥中指定的;和基于该机密密钥与另一个信息处理 设备一起执行认证处理的认证单元。根据本专利技术的另一个方面, 一种在信息处理设备中执行的信息处理方法,该信息处理 设备与存储密钥管理信息及多个设备机密密钥中至少一个的另一个信息处理设备一起执 行交互认证处理,该密钥管理信息包括多个加密的机密密钥,每个加密的机密密钥是通过 使用分别分配到信息处理设备的设备机密密钥中不同的一个而进行加密的机密密钥,该方 法包括将指示信息发送给另一个信息处理设备,该指示信息从能被信息处理设备使用的密钥 管理信息中包含的加密的机密密钥中指定至少一个能通过使用设备机密密钥而解密的加 密的机密密钥;从另一个信息处理设备接收加密的机密密钥中的一个,该加密的机密密钥中的一个是 由指示信息从存储在另一个信息处理设备的密钥管理信息中包含的加密的机密密钥中指 定;通过使用设备机密密钥将第一接收单元接收的加密的机密密钥解密而获取机密密钥; 和基于该机密密钥与另一个信息处理设备一起执行认证处理。附图说明图1是根据本专利技术的实施例的主机和存储卡的示意图; 图2是根据本实施例的MKB的典型的数据结构的视图; 图3是根据本实施例的主机和存储卡执行的处理中的程序的流程图; 图4是根据本实施例更新处理中的程序的流程图; 图5是根据本专利技术的实施例的变型例的主机和存储卡的示意图;和 图6是根据本专利技术的实施例的另一个变型例的主机和存储卡的示意图。具体实施例方式根据本专利技术的一个实施例,AACS等中使用的MKB被作为密钥管理信息使用。下文将基于以下实例进行说明,在该实例中执行交互认证处理的两个信息处理设备分别是包括 控制器及存取控制作为安全功能被应用到其上的存储区域的诸如SD卡的存储卡;和执行应 用的程序(application program)(下文称作"应用程序(application)")以向存储卡写 入和从存储卡读取数据的主机。该主机至少包括诸如控制该设备的全部控制的中央处理单元(CPU)的控制装置;诸如只读存储器(ROM)和随机访问存储器(RAM)的存储装置,该存储装置在其中存储 各种不同类型的数据和包括各种不同类型应用程序的各种不同类型的计算机程序(下文称 作"程序");和使这些组成元件相互连接的总线。该主机具有能被通用计算机应用的硬 件构造。另外,显示信息的显示装置,诸如接收用户指令的输入的键盘和鼠标的输入装置, 和控制与以有线或者无线方式被连接到主机的外部设备通信的通信接口 (I/F)。另一方面, 该存储卡包括具本文档来自技高网...
【技术保护点】
一种信息处理设备,其特征在于,所述信息处理设备与存储密钥管理信息及多个设备机密密钥中至少一个的另一个信息处理设备一起执行交互认证处理,所述密钥管理信息包括多个加密的机密密钥,多个所述加密的机密密钥的每一个是通过使用分别被分配到所述信息处理设备的所述设备机密密钥中不同的一个而被加密的机密密钥,所述信息处理设备包括: 第一发送单元,将指示信息发送给所述另一个信息处理设备,所述指示信息从能被所述信息处理设备使用的所述密钥管理信息中包含的所述加密的机密密钥中指定至少一个能通过使 用所述设备机密密钥而解密的所述加密的机密密钥; 第一接收单元,从所述另一个信息处理设备接收所述加密的机密密钥中的一个,所述加密的机密密钥中的一个由所述指示信息从在所述另一个信息处理设备中存储的所述密钥管理信息中包含的所述加密的机密密钥 中指定; 获取单元,通过使用所述设备机密密钥将所述第一接收单元接收的所述加密的机密密钥解密而获得所述机密密钥;和 认证单元,基于所述机密密钥与所述另一个信息处理设备一起执行认证处理。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:加藤拓,佐藤顺,松川伸一,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。