[发明专利]信息访问控制方法和装置以及一次写入介质

说明书

技术领域

本发明涉及使用加密密钥的信息访问控制。特别地，其涉及用于保护高度机密数据——其被记录在一次写入介质中——的密钥的文件控制方法(或一次写入介质中密钥的更新方法)。

背景技术

近些年来，已开发出多种数字装置，其访问记录在盘介质及其类似物上的内容。记录在由各个这种数字装置访问的盘中的数据受到加密处理，以防止不正当的访问或非法复制。当加密后的数据被记录在数字多功能盘(DVD)中时，主要使用内容干扰系统(CSS)的加密系统。

另一方面，作为更为先进的加密系统，提出了高级访问内容系统(AACS)(日本专利申请特开No.2005-39480)。当使用这种AACS系统时，例如，分组者(set maker)从被许可者拥有的密钥矩阵中获得特殊的密钥组，并对不同的密钥组合进行加密，以便将之包含在个体的装置中。

在AACS中，用授予每个装置——该装置正当记录并再现内容——的装置密钥以及随机产生的随机数对多个密钥中的每一个进行加密，且加密后的密钥与该随机数一起被登记在密钥文件中并被记录在该介质中。在内容被再现的情况下，用该随机数以及装置——该装置对内容进行再现——的装置密钥对登记在密钥文件中的加密后的密钥进行解密。于是，用解密后的密钥对内容进行解密，以便对内容进行再现。

在AACS中，要求关于加密的信息在记录介质的同一位置被改写(overwrite)。因此，为了在不能被改写的一次写入介质中使用AACS，需要一种设计方案。

发明内容

例如AACS的访问控制系统用于保护记录在一次写入介质中的高度机密数据，在一次写入介质中，任何文件不能被重写(rewrite)。

根据关于本发明一实施例的信息访问控制，在最初准备密钥(标题密钥或Kt)——其对由预定加密系统(AACS)保护免受不正当访问的内容(标题)进行加密——的文件(标题密钥文件)的情况下(当从图14的开始进入图17的处理时)，准备数量上与预定使用规则文件中的规则数一样多(密钥的数量对应于使用规则的组合数以及适当地对于ARF的标题密钥的数量。在AACS中，密钥的数量最大可被设置为1998，但该数量通常是由使用规则的组合数或其类似物决定的最小数量)的密钥(标题密钥或Kt)(图17的ST300到ST306)。以这种方式准备的密钥(标题密钥或Kt)被写入密钥的文件(标题密钥文件)(ST308)，并使用写在密钥的文件(标题密钥文件)中的密钥(图14的ST100)对内容进行加密(ST106)。然后，加密后的内容(标题)被记录在一次写入介质(HD_DVD-R或类似物)中(ST108到ST112)。

由于事先准备所需数量的密钥(标题密钥或Kt)，即使在任何文件不能被重写的一次写入介质中，可在实质上对密钥进行更新。

在下面的介绍中给出本发明的其他目的和优点，且这些目的和优点一部分将从说明书中显然得出，或者可从本发明的实践中学习。本发明的目的和优点可借助在下文中特别指出的手段和组合实现与获得。

附图说明

附图并入说明书并构成说明书的一部分，其示出了本发明的实施例，并与上面给出的一般介绍以及下面给出的对实施例的详细介绍一起用来阐释本发明的原理。

图1为根据本发明一实施例在介质(信息记录介质)中的数据(标题密钥文件)构成的典型图；

图2为处理实例的典型图，在该处理实例中，对记录在介质中的加密后的内容进行解密；

图3为处理实例的典型图，其中，内容被加密并被记录在DVD中；

图4为示出标题密钥文件的结构以及作为该标题密钥文件的备份文件的标题密钥文件的结构的典型图；

图5为示出用于记录与再现处理的介质上的数据的典型图，在该处理中，使用在本发明一实施例中采用的加密系统(AACS)；

图6为示出用于AACS的记录与再现处理的介质上的数据的典型图；

图7为示出用于AACS的记录与再现处理的介质上的数据的典型图；

图8为示出加密后的标题密钥文件(E-TKF)的结构实例的典型图；

图9为阐释可重写介质的标题密钥文件的更新过程的典型流程图；

图10为阐释一次写入介质的标题密钥文件的写入过程的典型流程图；

图11为根据本发明一实施例的数据结构实例的典型图；

图12为根据本发明一实施例的文件结构实例的典型图；

图13为阐释根据本发明一实施例的记录与再现装置(HD_DVD记录器)的构造实例的典型框图；

图14为阐释根据本发明一实施例的记录方法的典型流程图；