[发明专利]信息访问控制方法和装置

说明书

技术领域

本发明涉及使用加密密钥的信息访问控制。更具体地，其涉及恢复用于保护高度机密数据的密钥的方法。

背景技术

近年来，开发出了各种数字装置，其访问在磁盘介质等中记录的内容。对由各个这样的数字装置访问的在磁盘中记录的数据进行加密处理，以防止不正当访问或非法复制。当在数字通用光盘(DVD)中记录加密数据时，主要采用内容加扰系统(CSS)的加密系统。

另一方面，作为更先进的加密系统，已经提出了一种高级内容访问系统(AACS)(日本专利申请公开公报2005-39480)。当采用此AACS系统时，例如，接收机制造者从获许可的人所具有的密钥矩阵获得特定的密钥集，并且加密不同的密钥组合，以将它们集成在单个装置中。

在所述AACS中，利用给与各个正当地记录和再现所述内容的装置的装置密钥和随机生成的随机数来加密所述多个密钥中的每一个，并且将所述已加密密钥与所述随机数一起注册在密钥文件中，并记录在介质中。在再现所述内容的情况下，利用所述随机数和再现所述内容的装置的装置密钥对在密钥文件中注册的已加密密钥进行解密。然后，利用所述已解密密钥对所述内容解密，以再现所述内容。

发明内容

诸如AACS的访问控制系统被用于保护高度机密数据。

根据实施例的信息访问管理，通过给定的处理(例如，诸如图3中的MKB处理、Kpa处理、Tk处理)从可更新的三个密钥文件(例如，图4中的TKF1-TKF3)以及加密密钥源信息(例如，图3中的读写MKB、绑定当前值等)生成加密密钥(Kt或标题密钥)，并将所生成的加密密钥用于对将被管理的内容(标题)或对象(VOB/SOB)进行加密(AACS)。在所述信息访问管理的方法中，例如，倘若在由于停电导致的一次电源关闭之后的电源开启阶段存在所述加密密钥源信息的至少一部分(例如，读写MKB)的备份文件(图5中的介质密钥块(备份)，或图17中的MKB.BUP)，则利用所述加密密钥源信息的至少一部分(例如，读写MKB或MKB.NEW)或其备份文件(MKB.BUP)来执行所述给定处理(诸如MKB处理)(图17中的ST426或ST428)。所述给定的处理取决于所述三个密钥文件(TKF1-TKF3)的已更新代。(更具体地，其取决于所述密钥文件的代(generation)是否相同或者一个密钥文件的代是否大于剩余两个密钥文件的代。)然后，利用所述三个密钥文件(TKF1-TFK3)中的两个来恢复所述加密密钥(Kt或标题密钥)(图17中的ST430)。

即使当在加密密钥代的处理期间发生停电时，也可以减小丢失所述加密密钥(Kt或标题密钥)的可能性。

附图说明

现在将参考附图描述实现本发明各种特征的一般构造。提供所述附图和相关描述在于阐明本发明实施例，而不是限制本发明的范围。

图1是根据本发明一个实施例的介质(信息记录介质)中的数据(标题密钥文件)的构成的示例性视图；

图2是处理示例的视图，在该处理中，对介质中记录的加密内容进行解密；

图3是处理示例的视图，在该处理中，加密所述内容，并将它记录在DVD中；

图4是示例性视图，其示出了标题密钥文件的结构，以及作为该标题密钥文件的备份文件的标题密钥文件的结构；

图5是示例性示图，其示出了用于记录和再现处理的介质上的数据，其中，使用将在本发明的一种实施例中使用的加密系统(AACS)；

图6是示例性示图，其示出了用于AACS的记录和再现处理的介质上的数据；

图7是示例性示图，其示出了用于AACS的记录和再现处理的介质上的数据；

图8是示例性示图，其示出了加密的标题密钥文件(E-TKF)的结构示例；

图9是示例性流程图，其解释了可重写介质的标题密钥文件的更新流程；

图10是示例性流程图，其解释一次写入介质的标题密钥文件的写流程；

图11是根据本发明一个实施例的数据结构示例的示例性视图；

图12是根据本发明一个实施例的文件结构示例的示例性视图；

图13是示例性框图，其解释了根据本发明一个实施例的记录和再现装置(HD_DVD记录器)的构成示例；

图14是示例性流程图，其解释了根据本发明一个实施例的记录方法；

图15是示例性流程图，其解释了根据本发明一个实施例的再现方法；

图16是示例性流程图，其解释了根据本发明一个实施例的信息访问管理方法的准备和记录密钥文件的处理；