技術領域

本發明涉及記錄介質中的密鑰信息的管理，特別地，涉及密鑰信息的更新。

背景技術

近年來，內容的著作權保護的必要性正在變高，并且正在通過地面數字廣播或因特網等來執行包含密鑰或權利信息的內容的廣播或分配。在將這樣的內容記錄在記錄介質上時，需要在對內容進行加密的同時安全地記錄密鑰或權利信息。伴隨著內容的高畫質化，內容的加密方式、密鑰長度、設備認證的方式等正在變得更為復雜。此外，正在陸續引入用于使內容的不正當拷貝(copy)或不正當利用變得困難的構造。

作為這樣的構造，存在CPRM(Content?Protection?for?Recordable?Media，針對可記錄介質的內容保護)、AACS(Advanced?Access?Content?System，高級訪問內容系統)等使用了MKB(Media?Key?Block，介質密鑰塊)的設備無效化。通過使用MKB，可以使得在由于密鑰的暴露等而被不正當使用的設備中無法進行內容的不正當利用。為了有意地進行設備無效化，需要通過網絡或認證設備將MKB總是保持為最新版本。由此，需要總是在設備與記錄介質之間對MKB的版本進行相互確認，并且進行MKB的共享或更新。也就是，需要在用戶沒有意識的情況下，安全且可靠地執行伴隨著MKB的更新的認證密鑰或內容密鑰等密鑰信息的更新的構造。

以前，通過在給定的定時(timing)批量執行伴隨著MKB的更新的密鑰信息的更新處理(密鑰的重新設定和重新加密)、以及將通過該更新處理而得到的更新信息寫入BD(Blu-ray?Disc，藍光光盤)或DVD(Digital?Versatile?Disc，數字通用盤)等光盤或硬盤等上的處理，來盡量避免伴隨著AACS的密鑰更新處理的用戶等待(例如，參照專利文獻1)。

專利文獻1：JP特開2008-22366號公報

作為內容記錄介質，除了光盤、硬盤以外還存在SD卡等存儲卡。由于到目前為止存儲卡的存儲容量比較小，因此存儲卡中所保存的內容是一段式廣播等容量較小的內容。但是，存儲卡的存儲容量正在飛躍性地增大，當前還出現了具有與光盤匹敵的幾十GB的記錄容量的存儲卡。因此，今后考慮在存儲卡中也保存高清電視畫質的內容。盡管現在作為存儲卡中的著作權保護采用了CPRM，但是今后在存儲卡中也需要采用如同用于光盤中的著作權保護那樣的更為高度的MKB更新處理。

當在存儲卡中執行MKB更新處理時，需要考慮與光盤等不同的存儲卡的使用方式的特殊性。也就是，光盤在用戶并未諸如按下設備的彈出按鈕就不退出，與此相對，存儲卡即便在訪問中，也能夠總是根據用戶的意向隨意地從設備中抽出。另外，由于存儲卡具有可移動性的優點、處理簡單等而多用于移動電話、數字靜態攝像機、數字視頻攝像機、車載導航等移動用途，這些存儲器設備存在無意中電源斷開的情況。當在數據寫入中強制地抽出存儲卡或存在設備電源斷開等時，存在由于數據的損壞而難以恢復的風險。特別地，當在MKB或內容密鑰等的密鑰信息的更新處理中發生了這樣的事態時，存在該存儲卡中所保存的加密內容全部不能利用的風險。對于光盤、硬盤等，當在密鑰信息的寫入中發生設備電源斷開等時，也存在同樣的結果。

例如，在AACS中，關于MKB或內容密鑰等的密鑰信息的更新，規定暫時對密鑰信息進行重復，以便即使更新處理失敗也可恢復。但是，當使密鑰信息發生重復時會發生密鑰信息文件的重命名處理，當在重命名處理中發生上述事態時，存在由于記錄介質的FAT(File?Allocation?Tables，文件分配表)信息受到破壞而記錄介質中所保存的文件全部不能利用的風險。

此外，伴隨著要管理內容數的增大，MKB更新處理中的內容密鑰的重新加密的時間較長正在成為問題。由此，正在研究不利用認證密鑰對內容密鑰進行加解密，而是在其間插入應用程序密鑰，利用認證密鑰對應用程序密鑰進行加解密，并且利用應用程序密鑰對內容密鑰進行加解密。當引入應用程序密鑰時，可以在MKB更新處理中不對內容密鑰的全部重新加密，而對應用程序密鑰重新加密即可。

發明內容

考慮到上述問題，本發明的課題在于安全且可靠地對記錄介質中的密鑰信息、特別是MKB和利用認證密鑰加密后的應用程序密鑰或內容密鑰等中間密鑰進行更新。