[发明专利]管理和生成用于密码通信的设备密钥的系统和方法

说明书

技术领域

本发明涉及密码通信。具体地说，本发明涉及一种用于在密码通信中管理和生成设备密钥的方法。

背景技术

广播加密被用作一种用于允许所广播的加密内容仅仅由某组用户解密的方法。在广播加密的情况下，每个用户的通信装置存储了一组不同于其它用户的设备密钥，而且管理这些设备密钥使其不被从外面读取。管理装置的密钥存储部分存储所有用户的设备密钥。在内容创建者希望传递加密内容的情况下，他/她首先利用任意加密密钥(下面称作标题密钥)加密内容，然后将加密的内容和标题密钥发送到管理装置，从而向管理装置请求传递加密的内容。

管理装置利用仅由被允许解密的用户拥有的每个设备密钥加密所接收的标题密钥，并且生成一组加密的标题密钥(称作介质密钥块(MKB))。然后，管理装置向与该组加密的标题密钥相关的用户广播加密的内容。这样，广播加密具有在不限制内容传送的目的地的情况下可以任意选择被允许解密的用户的特性。此外，由于广播加密基于公共密钥密码系统，所以广播加密具有加密仅要求数据长度轻微增加，以及加密与解密的处理负荷较小的优点。事实上，该加密方法已被投入预记录介质(CPPM)的内容保护、可记录介质(CPRM)的内容保护等的实际运用中。

专利文件1和2是本发明的参考技术的例子。在专利文件1和2所描述的技术的情况中，当生成与诸如树结构的分层结构中的相应节点相对应的设备密钥时，与下层中的节点相对应的设备密钥通过利用与上层中的节点相对应的设备密钥来生成。这实现了通过选择数据的树结构中的任意子树只使某些用户能解密加密的内容的功能，以及在减少预先准备的设备密钥的数量的同时，实现等价功能。

[专利文献1]日本专利申请待审公开说明书No.2005-051727

[专利文献2]日本专利译文公开说明书No.2005-539423

发明内容

本发明要解决的问题

在广播加密的情况中，加密内容通常只能够由管理装置传送，所述管理装置管理所有用户的设备密钥。因此，当内容创建者希望传送内容时，通过发送内容到管理装置，创建者必须请求管理装置对内容执行加密处理。而且，由于可能存在多个内容创建者，加密的处理负荷很可能被集中到管理装置上。此外，当由于维护而使得管理装置不能工作时，加密被延迟，直到管理装置重新启动操作。

这些问题可以通过以管理装置给其它装置提供设备密钥的复本的方式分散处理来加以解决。然而，多个装置共享设备密钥复本可能会增加泄露设备密钥的风险，并且还可能难以识别泄露装置。例如，假定存储在母公司的管理装置中的设备密钥被复制到子公司的装置中，并且其中所复制的设备密钥被进一步复制到子子公司的装置中的情况。在该情况下，当泄露了一个设备密钥时，难以确定设备密钥是从子公司被泄露还是从子子公司泄露。而且，由于难以改变存储在用户的通信装置中的设备密钥，停止使用泄露的设备密钥可能造成正常密码通信变得不可能。

上述参考技术被用于生成一组以树结构管理的设备密钥，并且这被用于在广播加密中生成应当被存储在用户的通信装置中的设备密钥的处理中。因此，该参考技术不能实现减少集中到管理装置的负载，或减小密钥泄露的风险。

在这个背景下，本发明的目的是提供一种系统、管理装置、第一通信装置、第二通信装置、方法和程序产品，其能够解决上述的问题。通过组合在独立权利要求中所述的特征来实现该目的。而且，从属权利要求定义了本发明的更有利的特定例子。

用于解决问题的手段

为了解决上述问题，本发明的一个方面是一个系统，其包括第一通信装置和允许第一通信装置与外部第二通信装置执行密码通信的管理装置。管理装置包括密钥存储部分、密钥生成部分和密钥输出部分。密钥存储部分存储与第二通信装置共享的第一设备密钥。密钥生成部分通过传送从密钥存储部分读取的第一设备密钥到密钥控制的单向函数(keyed one way function)来执行计算，从而生成作为第二设备密钥的计算结果。密钥输出部分将第二设备密钥和单向函数的密钥输出到第一通信装置。同时，第一通信装置包括密钥生成控制部分和密码通信部分。密钥生成控制部分将从管理装置接收的单向函数的密钥发送到第二通信装置，并且使得第二通信设备通过将存储的第一设备密钥传送到密钥控制的单向函数来执行计算，从而生成第二设备密钥。密码通信部分通过利用从管理装置接收的第二设备密钥执行与第二装置的密码通信。而且，本发明的另一个方面提供了用于使信息系统用作上述系统的程序产品和方法。