專利名稱:用于傳送數(shù)據(jù)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
0001本發(fā)明一般涉及用于傳送數(shù)據(jù)的方法和系統(tǒng)。更加具體地��,本發(fā)明涉及用于在記錄器之間或者從存儲裝置向記錄器/播放器傳送信息的協(xié)議,所述信息打算控制加密內(nèi)容數(shù)據(jù)的使用��。本發(fā)明還涉及處理所述協(xié)議的包括記錄器/播放器和存儲裝置的系統(tǒng)�����。
背景技術(shù):
0002當(dāng)諸如音樂數(shù)據(jù)或圖像數(shù)據(jù)之類的內(nèi)容數(shù)據(jù)具有版權(quán)時(shí)�����,存在版權(quán)持有者的權(quán)利被侵犯的風(fēng)險(xiǎn)��,除非采取用于版權(quán)保護(hù)的適當(dāng)措施。然而,如果應(yīng)予最優(yōu)先考慮的事被賦予版權(quán)保護(hù)并且內(nèi)容數(shù)據(jù)的流通被阻止�����,則這將證明對版權(quán)持有者是不利的,所述版權(quán)持有者能夠?qū)Π鏅?quán)所有的內(nèi)容的復(fù)制品收版稅�。
0003需要保護(hù)其版權(quán)的數(shù)據(jù)主要經(jīng)由數(shù)字通信網(wǎng)絡(luò)、廣播電波等遞送���。當(dāng)用戶使用這樣的數(shù)據(jù)時(shí)�����,用戶通常在用再現(xiàn)裝置開始再現(xiàn)之前將數(shù)據(jù)記錄到某種存儲介質(zhì)上���。當(dāng)前����,磁盤驅(qū)動器作為大容量和高存取性能的以控制為特征的存儲裝置是已知的��。大部分的磁盤驅(qū)動器被固定地內(nèi)置到記錄器/播放器中��,并且這樣的磁盤驅(qū)動器是未知的允許內(nèi)部數(shù)據(jù)用在其他再現(xiàn)裝置中��。然而�����,根據(jù)操作的便利性�,便攜式存儲裝置的使用很可能在將來增長�����。在這樣的環(huán)境下��,存儲卡作為便攜式存儲裝置是已知的,其盡管在容量方面低于磁盤驅(qū)動器��,但是具有版權(quán)保護(hù)功能�����。
0004使用用于接收遞送數(shù)據(jù)的記錄器/播放器或用于再現(xiàn)的便攜式專用裝置再現(xiàn)這樣的數(shù)據(jù)��。
為了保護(hù)可連接到記錄器/播放器的便攜式存儲裝置中記錄的數(shù)據(jù)的版權(quán)�,重要的是���,既向記錄器/播放器又向存儲裝置提供某種安全措施��,以便防止記錄的數(shù)據(jù)被再現(xiàn)超過版權(quán)持有者堅(jiān)決主張的條件的范圍��。向裝置提供安全保護(hù)需要的是����,對于從裝置的內(nèi)外可自由存取的區(qū)域中的數(shù)據(jù)交換,應(yīng)當(dāng)通過例如在將要交換數(shù)據(jù)的裝置之間實(shí)施認(rèn)證過程����,或者加密數(shù)據(jù)自身,來防止明文中的自由數(shù)據(jù)存取����。然而��,與此同時(shí)�����,隨著這些認(rèn)證或加密過程變得更加苛刻�����,從用戶發(fā)出數(shù)據(jù)使用請求時(shí)直到實(shí)際上已使數(shù)據(jù)對用戶可用為止所需的過程會增加�,并且很可能導(dǎo)致不能流暢地再現(xiàn)數(shù)據(jù)的情形。
0005例如專利參考文獻(xiàn)1和2提議了這樣的技術(shù)�����,在所述技術(shù)中,通過加密數(shù)據(jù)�����,并且與此同時(shí)��,防止用于解密加密數(shù)據(jù)的密鑰的以及加密數(shù)據(jù)的使用條款和條件的未被授權(quán)的獲取���、偽造等����,來保護(hù)與將要使用的數(shù)字?jǐn)?shù)據(jù)相關(guān)的版權(quán)����。同樣,專利參考文獻(xiàn)3披露了涉及存儲裝置的技術(shù)�,其中,從主設(shè)備發(fā)送的多個(gè)加密和輸入/輸出過程會被分成多個(gè)過程然后并行執(zhí)行�,以便當(dāng)以加密的形式輸入輸出數(shù)據(jù)時(shí),將在存儲裝置和主設(shè)備之間保密的數(shù)據(jù)的抗干擾性會改善��。
0006專利參考文獻(xiàn)1WO01/013358專利參考文獻(xiàn)2WO01/043339專利參考文獻(xiàn)3日本專利公開號2004-302701發(fā)明內(nèi)容本發(fā)明要解決的問題0007當(dāng)用于解密數(shù)字?jǐn)?shù)據(jù)的密鑰以及加密數(shù)據(jù)的使用條款和條件將要在兩個(gè)設(shè)備之間傳送時(shí)��,上述傳統(tǒng)技術(shù)中披露的方法需要處理負(fù)荷高的公共密鑰的加密和解密計(jì)算以及公共密鑰的證書驗(yàn)證�。然而���,已發(fā)現(xiàn)的是,專利參考文獻(xiàn)1和2中披露的技術(shù)具有下述幾個(gè)問題�。
0008首先,傳送目標(biāo)設(shè)備是否認(rèn)證傳送源設(shè)備的正確性未被考慮��,因此�,如果從未被授權(quán)的設(shè)備向傳送目標(biāo)傳輸密鑰和使用條款與條件,則不能防止未被授權(quán)的訪問����,因?yàn)槊荑€和使用條款與條件會被記錄���。
第二���,多個(gè)密鑰和使用條款與條件要被連續(xù)傳輸?shù)那樾挝幢贿m當(dāng)考慮,因此��,每次傳輸密鑰和使用條款與條件時(shí)��,都必須在傳送源設(shè)備和傳送目標(biāo)設(shè)備兩者之間進(jìn)行涉及高負(fù)荷的公共密鑰加密計(jì)算���。
0009第三�,當(dāng)各個(gè)證書鑒別設(shè)備的有效性時(shí),盡管在整個(gè)系統(tǒng)中和那些設(shè)備證書一起使用已撤銷證書的清單����,但是上述方法僅允許更新傳送目標(biāo)的證書撤銷清單。
第四�����,當(dāng)在兩個(gè)設(shè)備之間傳送密鑰和使用條款與條件時(shí)�����,密鑰和使用條款與條件的認(rèn)證過程和傳送方向是固定的���,并且為了進(jìn)行相反的傳送�,認(rèn)證過程必須也處于相反的方向�����,并且從頭重新開始�����。這向記錄器/播放器和存儲裝置兩者施加了大的負(fù)荷。
0010本發(fā)明的目標(biāo)是提供解決如上所述那樣的問題的數(shù)據(jù)傳送方法��、程序和系統(tǒng)���。
解決問題的方法0011根據(jù)本發(fā)明的傳送處理方法���,其打算從一個(gè)設(shè)備向另一個(gè)設(shè)備,除了用于加密內(nèi)容數(shù)據(jù)的解密的密鑰數(shù)據(jù)之外����,還傳送包括用于使用所述內(nèi)容數(shù)據(jù)的條件的需要的信息,包括在所述兩個(gè)設(shè)備之間進(jìn)行有效性的相互認(rèn)證�;用具有在所述認(rèn)證期間獲得的對稱密鑰數(shù)據(jù)的所述兩個(gè)設(shè)備中的一個(gè)加密所述需要的信息;選擇用于在所述兩個(gè)設(shè)備兩者之間傳送的多個(gè)預(yù)定處理方式中的一個(gè)�;以及根據(jù)所述選擇的傳送處理方式,將已用所述兩個(gè)設(shè)備中的一個(gè)加密的所述需要的信息到另一個(gè)設(shè)備�����。
在優(yōu)選的例子中�,所述多個(gè)傳送處理方式包括第一傳送方式��,用于從所述兩個(gè)設(shè)備中的一個(gè)向另一個(gè)設(shè)備單向傳送所述需要的信息�����;以及第二傳送方式,用于在所述兩個(gè)設(shè)備之間雙向傳送所述需要的信息�;并且已接收到根據(jù)任何一個(gè)選擇的傳送方式傳送的所述需要的信息的所述設(shè)備,用所述對稱密鑰數(shù)據(jù)解密所述需要的信息�����,并且用所述解密的信息解密所述獲取的內(nèi)容數(shù)據(jù)�����。
在另一個(gè)優(yōu)選的例子中���,用于從一個(gè)設(shè)備向另一個(gè)設(shè)備�,除了用于加密內(nèi)容數(shù)據(jù)的解密的密鑰數(shù)據(jù)之外��,還傳送包括用于使用所述內(nèi)容數(shù)據(jù)的條件的需要的信息的傳送處理方法���,被修改以包括對通過以控制所述兩個(gè)設(shè)備之間的數(shù)據(jù)傳送的處理裝置行使控制�;向所述兩個(gè)設(shè)備查詢關(guān)于用于所述設(shè)備的各自內(nèi)部數(shù)據(jù)的傳送功能�;作為所述查詢的結(jié)果,在所述兩個(gè)設(shè)備之間的所述數(shù)據(jù)傳送之前�,選擇第一傳送方式或者第二傳送方式��,該第一傳送方式用于從所述兩個(gè)設(shè)備中的一個(gè)向另一個(gè)設(shè)備單向傳送所述需要的信息����,該第二傳送方式用于在所述兩個(gè)設(shè)備之間雙向傳送所述需要的信息�����;在所述兩個(gè)設(shè)備之間進(jìn)行有效性的相互認(rèn)證��,并且如果認(rèn)證結(jié)果指示有效����,則在所述兩個(gè)設(shè)備之間共享密鑰數(shù)據(jù);通過使用所述共享的密鑰數(shù)據(jù)�,用所述兩個(gè)設(shè)備中的一個(gè)加密所述需要的信息;以及以所述選擇的傳送處理方式����,將已用所述兩個(gè)設(shè)備中的一個(gè)加密的所述需要的信息傳送到另一個(gè)設(shè)備。
在還有另一個(gè)優(yōu)選的例子中�����,在所述需要的信息的所述傳送期間�����,所述兩個(gè)設(shè)備兩者都生成與所述需要的信息的處理相關(guān)的事項(xiàng)記錄并將所述事項(xiàng)記錄存儲到存儲裝置中��,并且如果在所述有效性認(rèn)證期間丟失所述密鑰數(shù)據(jù)���,則所述兩個(gè)設(shè)備中的每一個(gè)查閱所述存儲裝置之內(nèi)存儲的所述適當(dāng)事項(xiàng)記錄����,然后生成將要共享的密鑰數(shù)據(jù)����,并且將所述共享的密鑰數(shù)據(jù)發(fā)送到另一個(gè)設(shè)備。
在仍然另一個(gè)優(yōu)選的例子中����,另一個(gè)設(shè)備查閱所述存儲裝置之內(nèi)存儲的所述事項(xiàng)記錄,連接所述事項(xiàng)記錄中記錄的處理階段信息和有關(guān)所述需要的信息的存在狀態(tài)信息���,并且傳輸所述連接的兩組信息��。另外��,在檢驗(yàn)接收的信息并確認(rèn)沒有進(jìn)行偽造之后�,所述兩個(gè)設(shè)備中的一個(gè)查閱所述存儲裝置之內(nèi)存儲的所述適當(dāng)事項(xiàng)記錄,并且用所述事項(xiàng)記錄中記錄的先前傳送數(shù)據(jù)的解密使能條件重寫所述現(xiàn)存的需要的信息���。
在進(jìn)一步優(yōu)選的例子中��,如果選擇了所述第二傳送方式����,則在所述有效性認(rèn)證期間另一個(gè)設(shè)備向所述兩個(gè)設(shè)備中的一個(gè)傳輸包括所述設(shè)備的固有公共密鑰的證書�����;所述兩個(gè)設(shè)備中的一個(gè)檢驗(yàn)所述接收的證書的有效性,生成第一質(zhì)詢密鑰(challenge key)��,其為用于臨時(shí)對稱密鑰加密的密鑰�,用所述接收的公共密鑰加密所述第一質(zhì)詢密鑰,將包括所述設(shè)備的固有公共密鑰的證書連接到生成的所述加密的數(shù)據(jù)����,并且傳輸所述連接的兩組數(shù)據(jù)��;另一個(gè)設(shè)備通過用所述設(shè)備的固有私有密鑰解密所述接收的數(shù)據(jù)來獲取所述第一質(zhì)詢密鑰���,生成第二質(zhì)詢密鑰,其為用于臨時(shí)對稱密鑰加密的密鑰����,連接所述第二質(zhì)詢密鑰和所述設(shè)備的固有信息區(qū)域中嵌入的公共密鑰,用所述接收的公共密鑰進(jìn)行加密,將所述設(shè)備的固有證書撤銷清單連接到已獲得的所述加密的數(shù)據(jù),用所述第一質(zhì)詢密鑰加密所述連接的兩組數(shù)據(jù),并且向所述兩個(gè)設(shè)備中的一個(gè)傳輸所述加密的數(shù)據(jù)����;所述兩個(gè)設(shè)備中的一個(gè)用所述第一質(zhì)詢密鑰解密所述接收的數(shù)據(jù),將所述證書撤銷清單中包含的清單發(fā)布日期信息與分配給所述設(shè)備的固有證書撤銷清單的確認(rèn)日期信息相比較,因此�,如果另一個(gè)設(shè)備的所述接收的證書撤銷清單的所述發(fā)布日期更新�����,則將另一個(gè)設(shè)備的所述證書撤銷清單更新為所述設(shè)備的固有清單;另外���,所述兩個(gè)設(shè)備中的一個(gè)用所述設(shè)備的固有私有密鑰解密除了所述證書撤銷清單之外的全部加密數(shù)據(jù)�,進(jìn)一步生成第零階第一會話密鑰����,其為用于臨時(shí)對稱密鑰加密的密鑰,用所述以前接收的公共密鑰和另一個(gè)設(shè)備的第二質(zhì)詢密鑰進(jìn)行加密����,并且向另一個(gè)設(shè)備傳輸所述加密的數(shù)據(jù);以及另一個(gè)設(shè)備通過使用所述第二質(zhì)詢密鑰解密接收的所述加密數(shù)據(jù)���,然后如果所述解密的數(shù)據(jù)包括所述兩個(gè)設(shè)備中的一個(gè)的所述證書撤銷清單�����,則通過使用所述接收的證書撤銷清單更新所述設(shè)備的固有證書撤銷清單���,并且通過用所述設(shè)備的固有信息區(qū)域中嵌入的所述私有密鑰解密除了所述證書撤銷清單之外的全部所述加密數(shù)據(jù)��,來獲取所述第零階第一會話密鑰�。
在進(jìn)一步優(yōu)選的例子中��,如果選擇了所述第二傳送方式���,則在所述需要的信息的傳送處理期間另一個(gè)設(shè)備生成第n階第二會話密鑰�����,通過使用以前生成的第n-1階第二會話密鑰和當(dāng)時(shí)最新的第m階第一會話密鑰來加密所述第n階第二會話密鑰����,并且將所述加密的數(shù)據(jù)傳輸?shù)剿鰞蓚€(gè)設(shè)備中的一個(gè)���;所述兩個(gè)設(shè)備中的一個(gè)在接收到所述加密數(shù)據(jù)之后�����,通過使用所述當(dāng)時(shí)最新的第m階第一會話密鑰和所述第n-1階第二會話密鑰來解密所述數(shù)據(jù)��,并且在所述事項(xiàng)記錄中記錄將要傳送的所述需要的信息的標(biāo)識符���、所述設(shè)備在傳送中的固有角色����、計(jì)劃傳輸?shù)乃鲂枰男畔⒁约傲硪粋€(gè)設(shè)備中的所述需要的信息的記錄目標(biāo)地址���;另外�,所述兩個(gè)設(shè)備中的一個(gè)向所述需要的信息連接指示其使用目的(亦即至少包括或復(fù)制�����、移動或再現(xiàn)/回放的目的)的參數(shù)和校驗(yàn)和���,用所述第n階第二會話密鑰和所述共享密鑰進(jìn)行加密���,并且將所述加密的數(shù)據(jù)傳輸?shù)搅硪粋€(gè)設(shè)備��;以及另一個(gè)設(shè)備�,在接收到所述加密數(shù)據(jù)之后,通過使用所述共享的密鑰和所述第n階第二會話密鑰來解密所述數(shù)據(jù)���,并且在另一個(gè)設(shè)備的內(nèi)部存儲區(qū)域中記錄所述解密的數(shù)據(jù)。
另外,優(yōu)選地���,所述需要的信息是許可信息,其包括用于允許內(nèi)容數(shù)據(jù)被解密的條件,并且另一個(gè)設(shè)備在接收到所述許可信息之后����,使用所述許可信息以解密從所述兩個(gè)設(shè)備中的一個(gè)傳輸?shù)牟⑶掖鎯υ谒龃鎯ρb置之內(nèi)的所述內(nèi)容數(shù)據(jù)�。
進(jìn)而,優(yōu)選地�,所述兩個(gè)設(shè)備中的一個(gè)是記錄器/播放器,其具有分別用于記錄和再現(xiàn)獲取的內(nèi)容數(shù)據(jù)的記錄模塊和回放模塊��,另一個(gè)設(shè)備是存儲裝置�,其連接到所述記錄器/播放器并適合于存儲從其中傳送的所述內(nèi)容數(shù)據(jù),當(dāng)所述記錄器/播放器獲取所述內(nèi)容數(shù)據(jù)時(shí)獲取所述需要的信息��,并且已被記錄在所述存儲裝置中的所述內(nèi)容數(shù)據(jù)被從其中傳送到所述記錄器/播放器���,然后由所述回放模塊再現(xiàn)����。
0012另外�,本發(fā)明提議了以下傳送方法作為其特有的傳送方法中的一個(gè)���。亦即,一種處理方法�����,用于除了用于加密內(nèi)容數(shù)據(jù)的解密的密鑰數(shù)據(jù)之外��,還處理包括用于使用所述內(nèi)容數(shù)據(jù)的條件的需要的信息���,并且從一個(gè)設(shè)備向另一個(gè)設(shè)備既傳送所述密鑰數(shù)據(jù)又傳送所述需要的信息����,所述處理方法包含(a)認(rèn)證步驟�,用于在所述兩個(gè)設(shè)備之間進(jìn)行有效性的相互認(rèn)證,并且如果認(rèn)證結(jié)果指示兩個(gè)設(shè)備都有效�,則在其間共享所述密鑰數(shù)據(jù);以及(b)傳送步驟����,用于用具有所述共享的密鑰數(shù)據(jù)的所述兩個(gè)設(shè)備中的一個(gè)加密所述需要的信息,并且從一個(gè)設(shè)備向另一個(gè)設(shè)備傳送所述加密的需要的信息���。
在認(rèn)證步驟(a)中另一個(gè)設(shè)備傳輸包括所述設(shè)備的固有公共密鑰的證書�����,所述兩個(gè)設(shè)備中的一個(gè)檢驗(yàn)所述接收的證書的有效性�,生成第一質(zhì)詢密鑰�,其為用于臨時(shí)對稱密鑰加密的密鑰,用所述接收的公共密鑰加密所述第一質(zhì)詢密鑰�����,將包括所述設(shè)備的固有公共密鑰的證書連接到生成的所述加密數(shù)據(jù)����,并且傳輸所述連接的兩組數(shù)據(jù),另一個(gè)設(shè)備通過用所述設(shè)備的固有私有密鑰解密所述接收的數(shù)據(jù)來獲取所述第一質(zhì)詢密鑰��,生成第二質(zhì)詢密鑰���,其為用于臨時(shí)對稱密鑰加密的密鑰�����,連接所述第二質(zhì)詢密鑰和所述設(shè)備的固有信息區(qū)域中嵌入的公共密鑰�����,用所述接收的公共密鑰進(jìn)行加密���,將所述設(shè)備的固有證書撤銷清單連接到已獲得的所述加密數(shù)據(jù)��,用所述第一質(zhì)詢密鑰加密所述連接的兩組數(shù)據(jù)�,并且將所述加密數(shù)據(jù)傳輸?shù)剿鰞蓚€(gè)設(shè)備中的一個(gè)��,
所述兩個(gè)設(shè)備中的一個(gè)用所述第一質(zhì)詢密鑰解密所述接收的數(shù)據(jù)�����,將所述證書撤銷清單中包含的清單發(fā)布日期信息與分配給所述設(shè)備的固有證書撤銷清單的確認(rèn)日期信息相比較���,因此��,如果另一個(gè)設(shè)備的所述接收的證書撤銷清單的所述發(fā)布日期更近���,則將另一個(gè)設(shè)備的所述證書撤銷清單更新為所述設(shè)備的固有清單,另外�����,所述兩個(gè)設(shè)備中的一個(gè)用所述設(shè)備的固有私有密鑰解密除了所述證書撤銷清單之外的全部加密數(shù)據(jù),進(jìn)一步生成第零階第一會話密鑰�,其為用于臨時(shí)對稱密鑰加密的密鑰,用所述以前接收的公共密鑰和另一個(gè)設(shè)備的第二質(zhì)詢密鑰進(jìn)行加密�����,并且向另一個(gè)設(shè)備傳輸所述加密的數(shù)據(jù)��;以及另一個(gè)設(shè)備解密接收的所述加密數(shù)據(jù)����,然后如果所述解密的數(shù)據(jù)包括所述兩個(gè)設(shè)備中的一個(gè)的所述證書撤銷清單�,則通過使用所述接收的證書撤銷清單更新所述設(shè)備的固有證書撤銷清單,并且通過用所述設(shè)備的固有信息區(qū)域中嵌入的所述私有密鑰解密除了所述證書撤銷清單之外的全部所述加密數(shù)據(jù)����,來獲取所述第零階第一會話密鑰。
在傳送步驟(b)中另一個(gè)設(shè)備生成第n階第二會話密鑰�����,通過使用以前生成的第n-1階第二會話密鑰和當(dāng)時(shí)最新的第m階第一會話密鑰來加密所述第n階第二會話密鑰�����,并且將所述加密的數(shù)據(jù)傳輸?shù)剿鰞蓚€(gè)設(shè)備中的一個(gè),所述兩個(gè)設(shè)備中的一個(gè)在接收到所述加密數(shù)據(jù)之后�����,通過使用當(dāng)時(shí)最新的第m階第一會話密鑰和所述第n-1階第二會話密鑰來解密所述數(shù)據(jù)����,并且在所述事項(xiàng)記錄中記錄將要傳送的所述需要的信息的標(biāo)識符、所述設(shè)備在傳送中的固有角色�����、計(jì)劃傳輸?shù)乃鲂枰男畔⒁约傲硪粋€(gè)設(shè)備中的所述需要的信息的記錄目標(biāo)地址����,另外,所述兩個(gè)設(shè)備中的一個(gè)向所述需要的信息連接指示其使用目的(亦即至少包括或復(fù)制�����、移動或再現(xiàn)/回放的目的)的參數(shù)和校驗(yàn)和�,用所述第n階第二會話密鑰和所述共享密鑰進(jìn)行加密,并且將所述加密的數(shù)據(jù)傳輸?shù)搅硪粋€(gè)設(shè)備��,以及另一個(gè)設(shè)備在接收到所述加密數(shù)據(jù)之后���,通過使用所述共享的密鑰和所述第n階第二會話密鑰來解密所述數(shù)據(jù)��,并且在另一個(gè)設(shè)備的內(nèi)部存儲區(qū)域中記錄所述解密的數(shù)據(jù)����。
在進(jìn)一步的例子中,所述需要的信息包括格式����,其指示所述信息自身能夠被輸出到哪種模塊��;標(biāo)識符�,其被唯一地分配給所述特殊信息;條件�����,用于限定所述內(nèi)容數(shù)據(jù)使用����;密鑰數(shù)據(jù),用于解密加密的內(nèi)容數(shù)據(jù)�����;標(biāo)識符,用于識別相關(guān)的內(nèi)容數(shù)據(jù)�����;以及有關(guān)內(nèi)容的版權(quán)信息����。
進(jìn)而,本發(fā)明能夠被理解為打算以上述方法中的任何一種執(zhí)行計(jì)算機(jī)處理的程序���。
此外�����,本發(fā)明能夠被理解為設(shè)計(jì)用來以上述方法中的任何一種執(zhí)行處理的系統(tǒng)�����。
本發(fā)明的效果0013根據(jù)本發(fā)明�,可以提供當(dāng)從一個(gè)設(shè)備向另一個(gè)設(shè)備�����,不僅傳送用于解密多組數(shù)據(jù)的密鑰���,而且還傳送有關(guān)每組數(shù)據(jù)的包括使用條件的控制信息時(shí)�,減少多個(gè)設(shè)備的加密計(jì)算上的負(fù)荷的適當(dāng)方法。
同樣�,能夠在有效設(shè)備之間安全地傳送控制信息。向無效設(shè)備傳送控制信息被傳送源設(shè)備拒絕�����,并且即使從無效設(shè)備傳送控制信息�����,傳送目標(biāo)設(shè)備也能夠拒絕接收信息�。
另外�����,在從一個(gè)設(shè)備向另一個(gè)設(shè)備傳送控制信息的系統(tǒng)中����,如果傳送目標(biāo)設(shè)備具有的撤銷證書清單比傳送源設(shè)備具有的清單新,則傳送源設(shè)備的清單能夠用于更新傳送目標(biāo)設(shè)備的清單���,同時(shí)在設(shè)備之間進(jìn)行相互認(rèn)證過程���。
圖1是顯示包括本發(fā)明的實(shí)施例應(yīng)用于其的記錄器/播放器的數(shù)據(jù)保護(hù)系統(tǒng)的示意性配置圖���。
圖2是根據(jù)上述實(shí)施例的可移動磁盤驅(qū)動器的配置圖。
圖3是列舉實(shí)施例中使用的數(shù)據(jù)���、信息���、編碼/解碼方案等的表格。
圖4是列舉對實(shí)施例中使用的數(shù)據(jù)的解密條件和解密密鑰的數(shù)據(jù)(使用通行證)結(jié)構(gòu)圖����。
圖5是顯示在實(shí)施例中的圖2的磁盤驅(qū)動器中實(shí)現(xiàn)UT方式的使用通行證傳送模塊530的示圖。
圖6是顯示在根據(jù)實(shí)施例的記錄器/播放器中實(shí)現(xiàn)UT方式的只記錄功能模塊的示圖�����。
圖7是顯示在根據(jù)實(shí)施例的記錄器/播放器中實(shí)現(xiàn)UT方式的只解密功能模塊的示圖�。
圖8是顯示用于記錄根據(jù)實(shí)施例的記錄器/播放器中在UT方式下使用的證書、公共密鑰�����、私有密鑰��、使用通行證傳送處理記錄信息以及其他私有信息的抗干擾靜態(tài)存儲區(qū)域的示圖。
圖9是顯示用于記錄根據(jù)實(shí)施例的磁盤驅(qū)動器中在UT方式下使用的證書�����、公共密鑰�����、私有密鑰����、使用通行證傳送處理記錄信息以及其他私有信息的抗干擾靜態(tài)存儲區(qū)域的示圖。
圖10是顯示用于記錄根據(jù)實(shí)施例的磁盤驅(qū)動器中的使用通行證的抗干擾靜態(tài)存儲區(qū)域的示圖����。
圖11是顯示在磁盤驅(qū)動器中實(shí)現(xiàn)BT方式的功能模塊的示圖����。
圖12是顯示在記錄器/播放器中實(shí)現(xiàn)BT方式下的使用通行證傳輸?shù)闹挥涗浌δ苣K的示圖。
圖13是顯示在記錄器/播放器中實(shí)現(xiàn)BT方式下的使用通行證傳輸?shù)闹唤饷芄δ苣K的示圖�。
圖14是顯示關(guān)于記錄器/播放器中的BT方式下的磁盤驅(qū)動器實(shí)現(xiàn)相互認(rèn)證的只解密功能模塊的示圖。
圖15是顯示用于記錄磁盤驅(qū)動器中在BT方式下使用的證書����、公共密鑰����、私有密鑰�、相互認(rèn)證處理記錄信息、使用通行證傳送處理記錄信息以及其他私有信息的抗干擾靜態(tài)存儲區(qū)域的示圖�����。
圖16是顯示用于記錄磁盤驅(qū)動器中在UT方式下使用的證書����、公共密鑰、私有密鑰�、相互認(rèn)證處理記錄信息、使用通行證傳送處理記錄信息以及其他私有信息的抗干擾靜態(tài)存儲區(qū)域的示圖��。
圖17是顯示用于實(shí)施例中的使用通行證傳送處理期間的訪問方式識別和設(shè)立的處理順序的示圖�。
圖18是顯示實(shí)施例中的UT方式下的記錄器/播放器和存儲裝置之間進(jìn)行的相互認(rèn)證處理順序的示圖。
圖19是顯示實(shí)施例中的UT方式下的記錄器/播放器和磁盤驅(qū)動器之間進(jìn)行的使用通行證傳送處理順序的示圖�����。
圖20是顯示實(shí)施例中的UT方式下的記錄器/播放器和磁盤驅(qū)動器之間進(jìn)行的簡化相互再認(rèn)證處理順序的示圖�����。
圖21是顯示實(shí)施例中的為了恢復(fù)丟失的使用通行證的UT方式下的記錄器/播放器和磁盤驅(qū)動器之間進(jìn)行的處理順序的示圖。
圖22是顯示實(shí)施例中的BT方式下的記錄器/播放器和磁盤驅(qū)動器之間進(jìn)行的相互認(rèn)證處理順序的示圖���。
圖23是顯示實(shí)施例中的BT方式下的從記錄器/播放器到磁盤驅(qū)動器的使用通行證傳輸?shù)膫魉吞幚眄樞虻氖緢D���。
圖24是顯示實(shí)施例中的BT方式下的從磁盤驅(qū)動器到記錄器/播放器的使用通行證傳輸?shù)膫魉吞幚眄樞虻氖緢D。
圖25是顯示實(shí)施例中的BT方式下的記錄器/播放器和磁盤驅(qū)動器之間進(jìn)行的簡化相互再認(rèn)證處理順序的示圖��。
圖26是顯示在實(shí)施例中的BT方式下進(jìn)行的處理順序的示圖�����,目的是為了恢復(fù)已在從記錄器/播放器向磁盤驅(qū)動器傳輸之后丟失的使用通行證���。
圖27是顯示在實(shí)施例中的BT方式下進(jìn)行的處理順序的示圖���,目的是為了恢復(fù)已在從磁盤驅(qū)動器向記錄器/播放器傳輸之后丟失的使用通行證。
圖28是顯示實(shí)施例中的主機(jī)模塊和設(shè)備2之間的指令傳送順序的示圖�。
具體實(shí)施例方式
0014在下文中將說明本發(fā)明的優(yōu)選實(shí)施例���。
下面的說明預(yù)先假定需要保護(hù)的數(shù)據(jù)被加密����;解密數(shù)據(jù)所需的密鑰數(shù)據(jù)和允許解密的條件被集成到一組數(shù)據(jù)中;并且該組數(shù)據(jù)存儲在從用戶不可自由訪問的存儲區(qū)域中����。由密鑰數(shù)據(jù)和允許解密的條件組成的相互關(guān)聯(lián)的一組數(shù)據(jù)將在下面的實(shí)施例中被稱作使用通行證(Usage Pass)。
本發(fā)明披露了應(yīng)用于從一個(gè)模塊向另一個(gè)模塊傳送使用通行證的各種過程和處理序列��。存在兩種處理序列�。它們中的一種是UT(單向傳送)方式,其中使用通行證的傳送方向被唯一確定�����,而另一種則是BT(雙向傳送)方式�,其中能夠雙向傳送使用通行證。以下作為優(yōu)選實(shí)施例說明用于在例如記錄器/播放器和存儲裝置的兩個(gè)設(shè)備之間傳送的這些截然不同的使用通行證的傳送方法的應(yīng)用�����。
0015在記錄器/播放器和存儲裝置之間使用通行證的傳送之前�����,依據(jù)兩種方式中的哪一種將要用于執(zhí)行使用通行證傳送��,首先選擇記錄器/播放器的適當(dāng)內(nèi)部處理器(在下面的實(shí)施例中為主機(jī)模塊)。然后將相關(guān)方式通知給將要發(fā)送或接收使用通行證的兩個(gè)設(shè)備的各個(gè)模塊���。下面首先來說明對使用通行證發(fā)送或接收模塊設(shè)置UT方式的情況下的傳送�。
0016當(dāng)設(shè)置UT方式時(shí)����,將要最終接收使用通行證的模塊向?qū)⒁l(fā)送使用通行證的模塊傳輸該模塊的數(shù)據(jù)中嵌入的設(shè)備類別證書。設(shè)備類別證書包括設(shè)備類別公共密鑰���。在UT方式下��,包括使用通行證發(fā)送模塊的設(shè)備會被稱作“原始設(shè)備(Primal Device)”�����,而包括接收模塊的設(shè)備則會被稱作“開始設(shè)備(Inceptive Device)”����。在這個(gè)意義下���,設(shè)備類別證書會被稱作“開始設(shè)備類別證書”�,而設(shè)備類別公共密鑰則會被稱作“開始設(shè)備類別公共密鑰”�。
0017原始設(shè)備檢驗(yàn)接收的證書的有效性,并且如果檢驗(yàn)結(jié)果指示了接收的證書的有效性��,則產(chǎn)生原始質(zhì)詢密鑰���,其為用于臨時(shí)對稱密鑰加密的密鑰����。在這之后��,原始設(shè)備通過使用接收的設(shè)備類別證書加密原始質(zhì)詢密鑰�����,向產(chǎn)生且加密的數(shù)據(jù)連接包括原始設(shè)備類別公共密鑰的原始設(shè)備類別證書�����,并且將連接的數(shù)據(jù)和證書發(fā)送到開始設(shè)備���。
0018開始設(shè)備通過使用它的固有設(shè)備類別私有密鑰來解密接收的數(shù)據(jù)�����,并且獲取原始質(zhì)詢密鑰����。下一步,開始設(shè)備產(chǎn)生第零階開始會話密鑰�,其為用于臨時(shí)對稱密鑰加密的密鑰。在產(chǎn)生這個(gè)密鑰之后�����,開始設(shè)備將該密鑰連接到設(shè)備的固有數(shù)據(jù)中嵌入的開始設(shè)備類別公共密鑰�,并且用接收的原始設(shè)備類別密鑰進(jìn)行加密。另外����,開始設(shè)備向如此獲得的數(shù)據(jù)連接設(shè)備自身中記錄的撤銷設(shè)備類別清單(開始RDCL),并且用接收的原始質(zhì)詢密鑰進(jìn)行加密��。在進(jìn)行上述過程步驟之后��,開始設(shè)備將獲得的數(shù)據(jù)發(fā)送到原始設(shè)備���。
0019然后原始設(shè)備使用原始質(zhì)詢密鑰解密接收的數(shù)據(jù)�����,并且從解密結(jié)果中取出開始RDCL����。由于RDCL包括數(shù)據(jù)的發(fā)布日期信息,所以原始設(shè)備將開始RDCL的發(fā)布日期信息與設(shè)備自身中記錄的RDCL(原始RDCL)的發(fā)布日期信息相比較����。結(jié)果�����,如果開始RDCL的發(fā)布日期更新�,則用開始RDCL重寫原始RDCL。在比較RDCL發(fā)布日期之后����,原始設(shè)備使用原始設(shè)備私有密鑰解密剩余的數(shù)據(jù)��。下一步����,原始設(shè)備產(chǎn)生第零階原始會話密鑰����,其為用于臨時(shí)對稱密鑰加密的密鑰��。在產(chǎn)生這個(gè)密鑰之后,原始設(shè)備用以前接收的第零階開始會話密鑰進(jìn)行加密���。此時(shí)�����,如果以前的對RDCL發(fā)布日期信息的比較指示原始RDCL的發(fā)布日期更新�����,則原始設(shè)備將原始RDCL連接到以前加密的數(shù)據(jù)����。下一步�,原始設(shè)備用以前接收的開始設(shè)備公共密鑰加密獲得的數(shù)據(jù)。在加密之后�����,原始設(shè)備將獲得的數(shù)據(jù)發(fā)送到開始設(shè)備���。
0020然后開始設(shè)備使用開始設(shè)備私有密鑰解密接收的數(shù)據(jù)�����。如果解密結(jié)果包括原始RDCL�����,則開始設(shè)備用原始RDCL重寫開始RDCL��。下一步�����,開始設(shè)備通過使用第零階開始會話密鑰來解密剩余的數(shù)據(jù)����,并且這樣一來就獲得了第零階原始會話密鑰�。
上面是UT方式下的認(rèn)證過程。這個(gè)過程被稱作“UT連接階段”�。第零階原始會話密鑰、第零階開始會話密鑰以及在用開始設(shè)備公共密鑰加密和用開始設(shè)備私有密鑰解密期間獲得的對稱開始設(shè)備密鑰���,在UT連接階段完成之后被共享���。
0021在認(rèn)證之后,能夠執(zhí)行使用通行證傳送����。以下述序列進(jìn)行UT方式下的使用通行證的傳送����。僅在從原始設(shè)備向開始設(shè)備的方向上進(jìn)行UT方式下的使用通行證傳送���。
首先����,原始設(shè)備在使用通行證傳送模塊中設(shè)立預(yù)期使用通行證����。下一步,主機(jī)模塊向開始設(shè)備發(fā)送UPID��,即用于識別預(yù)期使用通行證的標(biāo)識符���。
0022開始設(shè)備產(chǎn)生用于加密使用通行證的第n階開始會話密鑰��,并且將開始會話密鑰和UPID一起記錄在被稱作“開始事項(xiàng)記錄”的記錄中����。傳送過程階段(RP)也記錄在這個(gè)記錄中。該記錄用于恢復(fù)使用通行證的初始狀態(tài)�,如果使用通行證傳送過程獲致異常終止的話。在產(chǎn)生第n階開始會話密鑰之后���,開始設(shè)備用以前的使用通行證傳送期間產(chǎn)生的開始會話密鑰(第n-1階開始會話密鑰)和第零階原始會話密鑰進(jìn)行加密���,并且將加密結(jié)果傳輸?shù)皆荚O(shè)備。
0023原始設(shè)備通過使用第零階原始會話密鑰和第n-1階開始會話密鑰來解密接收的數(shù)據(jù)�。在那之后,原始設(shè)備在原始設(shè)備記錄中記錄以下數(shù)據(jù)將要傳送的使用通行證的UPID��;開始設(shè)備類別證書中包含的參數(shù)數(shù)據(jù)的部分���;在連接階段期間接收的開始設(shè)備公共密鑰;從上述解密結(jié)果中獲得的第n階開始會話密鑰�����;傳送過程階段(SP)��;將要傳送的使用通行證中包括的數(shù)據(jù)的解密使能條件����;以及已記錄使用通行證的地址。
下一步在從使用通行證發(fā)送模塊中設(shè)立的使用通行證中產(chǎn)生將要實(shí)際傳輸?shù)氖褂猛ㄐ凶C之后,原始設(shè)備將指示使用目的(或復(fù)制��、移動或再現(xiàn)/回放)的參數(shù)和“校驗(yàn)和”連接到將要傳輸?shù)氖褂猛ㄐ凶C�����,并且通過使用第n階開始會話密鑰和對稱開始設(shè)備密鑰來加密數(shù)據(jù)�����。在加密之后�����,原始設(shè)備將原始事項(xiàng)記錄之內(nèi)的傳送過程階段單元更新到SC�,并且將數(shù)據(jù)傳輸?shù)介_始設(shè)備。
0024開始設(shè)備用對稱開始設(shè)備密鑰和第零階開始會話密鑰解密接收的數(shù)據(jù)�����。下一步��,開始設(shè)備將開始事項(xiàng)記錄之內(nèi)的傳送過程階段單元更新到RC���,在開始事項(xiàng)記錄中記錄使用通行證的記錄目標(biāo)地址���,并且在使用通行證存儲區(qū)域中記錄數(shù)據(jù)��。
上面是UT方式下的使用通行證傳送過程�����。這個(gè)過程被稱作“UT傳送階段”�����。如上所述���,UT方式下的使用通行證傳送固定在從原始設(shè)備到開始設(shè)備的方向。
0025如果在使用通行證傳送過程的執(zhí)行期間���,在記錄器/播放器中發(fā)生諸如電源停止之類的異常��,并且在使用通行證傳送源和使用通行證傳送目標(biāo)兩者中丟失使用通行證,則通過進(jìn)行下面的過程步驟����,能夠恢復(fù)使用通行證的初始狀態(tài)。
如果發(fā)生異常�,則在UT連接階段期間共享的第零階原始會話密鑰��、第零階開始會話密鑰以及對稱設(shè)備密鑰����,全部都在記錄器/播放器和存儲裝置中丟失��。因此必須重新共享這些密鑰���。然而�����,UT連接階段并不需要重新執(zhí)行�,并且需要的全部只是執(zhí)行下述處理����。
0026首先,主機(jī)向原始設(shè)備傳輸將要恢復(fù)的使用通行證的UPID�。然后原始設(shè)備使用UPID搜索原始事項(xiàng)記錄。如果包括所述UPID的原始事項(xiàng)記錄從而被檢測到����,則原始設(shè)備產(chǎn)生新的第零階原始會話密鑰。下一步�,原始設(shè)備用檢測到的原始事項(xiàng)記錄中以前記錄的會話密鑰和開始設(shè)備公共密鑰加密產(chǎn)生的會話密鑰����,并且將加密數(shù)據(jù)傳輸?shù)介_始設(shè)備��。然后開始設(shè)備解密接收的數(shù)據(jù)并獲得新的第零階原始會話密鑰和對稱設(shè)備密鑰���。
上面是UT方式下的再認(rèn)證過程�����。這個(gè)過程被稱作“UT再連接階段”���。新的第零階原始會話密鑰以及在用開始設(shè)備公共密鑰加密和用開始設(shè)備私有密鑰解密期間獲得的新的對稱開始設(shè)備密鑰,在UT再連接階段完成之后被共享�����。
0027UT再連接階段的完成被繼之以原始設(shè)備中的以下使用通行證恢復(fù)過程主機(jī)向開始設(shè)備傳輸將要恢復(fù)的使用通行證的UPID��。然后開始設(shè)備使用接收的UPID搜索開始事項(xiàng)記錄��。如果包括所述UPID的開始事項(xiàng)記錄從而被檢測到���,則開始設(shè)備連接事項(xiàng)記錄中記錄的過程階段信息和使用通行證的存在狀態(tài)信息��,然后將如此連接的數(shù)據(jù)傳輸?shù)皆荚O(shè)備�����。在連接數(shù)據(jù)的傳輸之前����,已從數(shù)據(jù)自身中計(jì)算的散列值(Hashvalue)��、第零階原始會話密鑰以及開始事項(xiàng)記錄中記錄的開始設(shè)備會話密鑰�,也會進(jìn)一步連接到上述數(shù)據(jù)。
0028下一步���,原始設(shè)備檢查接收的散列值并檢驗(yàn)接收的數(shù)據(jù)未被偽造����。在檢驗(yàn)之后�����,原始設(shè)備搜索包括接收的UPID的原始事項(xiàng)記錄�。當(dāng)發(fā)現(xiàn)所述記錄時(shí),原始設(shè)備用現(xiàn)存的使用通行證重寫所述記錄中記錄的以前傳送的解密使能條件��。
上面是UT方式下的使用通行證恢復(fù)過程。這個(gè)過程被稱作“UT恢復(fù)階段”���。當(dāng)這個(gè)階段完成時(shí)��,進(jìn)行上述傳輸過程之前存在的使用通行證會存在于原始設(shè)備中�。
0029下一步��,下面將說明對使用通行證發(fā)送或接收模塊設(shè)置BT方式情況下的傳送�����。
在BT方式下����,使用通行證的傳送方向是不固定的,并且原始設(shè)備和開始設(shè)備兩者都能夠發(fā)送/接收使用通行證����。在BT方式下進(jìn)行相互認(rèn)證過程和使用通行證發(fā)送/接收過程的記錄器/播放器的內(nèi)部模塊被稱作開始設(shè)備,而進(jìn)行相互認(rèn)證過程和使用通行證發(fā)送/接收過程的存儲裝置的內(nèi)部模塊則被稱作原始設(shè)備��。設(shè)備類別證書被稱作開始設(shè)備類別證書���,而設(shè)備類別公共密鑰則被稱作開始設(shè)備類別公共密鑰���。
0030原始設(shè)備檢驗(yàn)接收的證書的有效性,并且如果檢驗(yàn)結(jié)果指示了接收的證書的有效性�,則產(chǎn)生原始質(zhì)詢密鑰,其為用于臨時(shí)對稱密鑰加密的密鑰���。在這之后�����,原始設(shè)備通過使用接收的設(shè)備類別公共密鑰來加密原始質(zhì)詢密鑰����,向產(chǎn)生并加密的數(shù)據(jù)連接包括原始設(shè)備類別公共密鑰的原始設(shè)備類別證書����,并且將連接的數(shù)據(jù)和證書發(fā)送到開始設(shè)備。
0031開始設(shè)備通過使用它的固有設(shè)備類別私有密鑰來解密接收的數(shù)據(jù)����,并且這樣一來就獲得了原始質(zhì)詢密鑰。
下一步��,開始設(shè)備產(chǎn)生開始會話密鑰,其為用于臨時(shí)對稱密鑰加密的密鑰�。在產(chǎn)生這個(gè)密鑰之后,開始設(shè)備將所述密鑰連接到設(shè)備的固有數(shù)據(jù)中嵌入的開始設(shè)備類別公共密鑰��,并且用接收的原始設(shè)備類別密鑰進(jìn)行加密��。另外���,開始設(shè)備向如此獲得的數(shù)據(jù)(亦即用原始設(shè)備類別密鑰加密的數(shù)據(jù))連接設(shè)備自身中記錄的撤銷設(shè)備類別清單(開始RDCL)��,并且用接收的原始質(zhì)詢密鑰進(jìn)行加密����。在進(jìn)行上述過程步驟之后��,開始設(shè)備將獲得的數(shù)據(jù)發(fā)送到原始設(shè)備���。
0032然后原始設(shè)備使用原始質(zhì)詢密鑰解密接收的數(shù)據(jù)(加密數(shù)據(jù))���,并且從解密結(jié)果中取出開始RDCL。由于RDCL包括數(shù)據(jù)的發(fā)布日期信息�,所以原始設(shè)備比較開始RDCL的發(fā)布日期信息和設(shè)備自身中記錄的RDCL(原始RDCL)的發(fā)布日期信息。結(jié)果�����,如果開始RDCL的發(fā)布日期更新,則用開始RDCL重寫原始RDCL����。在比較RDCL發(fā)布日期之后��,原始設(shè)備使用原始設(shè)備私有密鑰解密剩余的數(shù)據(jù)�。下一步,原始設(shè)備產(chǎn)生第零階原始會話密鑰�����,其為用于臨時(shí)對稱密鑰加密的密鑰�����。在產(chǎn)生這個(gè)密鑰之后��,原始設(shè)備用以前接收的第零階開始會話密鑰進(jìn)行加密���。此時(shí)����,如果以前的對RDCL發(fā)布日期信息的比較指示原始RDCL的發(fā)布日期更新,則原始設(shè)備將原始RDCL連接到以前加密的數(shù)據(jù)�。下一步,原始設(shè)備用以前接收的開始質(zhì)詢密鑰加密獲得的數(shù)據(jù)�����。在進(jìn)行加密之后��,原始設(shè)備將獲得的數(shù)據(jù)發(fā)送到開始設(shè)備�。
0033然后開始設(shè)備使用開始質(zhì)詢密鑰解密接收的數(shù)據(jù)。如果解密結(jié)果包括原始RDCL����,則開始設(shè)備用原始RDCL重寫開始RDCL。在這之后���,開始設(shè)備使用原始設(shè)備公共密鑰解密剩余的數(shù)據(jù)���,這樣一來就獲得了第零階原始會話密鑰。
然后原始設(shè)備通過用原始設(shè)備私有密鑰和第零階原始會話密鑰解密接收的數(shù)據(jù)來獲得第零階開始會話密鑰��。在這之后�,原始設(shè)備在原始連接記錄中記錄開始設(shè)備公共密鑰、第零階開始會話密鑰��、第零階原始會話密鑰以及開始設(shè)備類別證書中包括的參數(shù)的部分。
上面是BT方式下的認(rèn)證過程��。這個(gè)過程被稱作“BT連接階段”���。第零階原始會話密鑰�����、第零階開始會話密鑰�����、在用原始設(shè)備公共密鑰加密和用原始設(shè)備私有密鑰解密期間獲得的對稱原始設(shè)備密鑰、以及在用開始設(shè)備公共密鑰加密和用開始設(shè)備私有密鑰解密期間獲得的對稱開始設(shè)備密鑰�����,在BT連接階段完成之后被共享�。
0034
在認(rèn)證過程之后,能夠執(zhí)行使用通行證的傳送���。下面首先說明從原始設(shè)備到開始設(shè)備的使用通行證的傳送�。
首先���,原始設(shè)備在使用通行證發(fā)送模塊中設(shè)立預(yù)期使用通行證���。
在這之后���,開始設(shè)備產(chǎn)生用于加密使用通行證的第n階開始會話密鑰。在這個(gè)密鑰產(chǎn)生之后����,開始設(shè)備用緊接著以前的從原始設(shè)備向開始設(shè)備的使用通行證發(fā)送期間產(chǎn)生的開始會話密鑰(第n-1階開始會話密鑰),并且用那個(gè)時(shí)間點(diǎn)的最新原始會話密鑰�����,來進(jìn)行數(shù)據(jù)加密��,然后將加密的數(shù)據(jù)傳輸?shù)皆荚O(shè)備�。
0035已接收到加密數(shù)據(jù)的原始設(shè)備通過使用那個(gè)時(shí)間點(diǎn)的最新原始會話密鑰和第n-1階開始會話密鑰來解密數(shù)據(jù)。同樣��,原始設(shè)備在適當(dāng)?shù)氖马?xiàng)記錄中記錄將要傳送的使用通行證的UPID��、角色(原始設(shè)備自身作為傳送源的傳送功能)����、以及計(jì)劃傳輸?shù)氖褂猛ㄐ凶C���。在BT方式下,只有原始設(shè)備執(zhí)行事項(xiàng)記錄中的記錄��。
在這之后���,從已在使用通行證發(fā)送模塊中設(shè)立的使用通行證中產(chǎn)生將要實(shí)際傳輸?shù)氖褂猛ㄐ凶C���。下一步在事項(xiàng)記錄中記錄開始設(shè)備中的使用通行證的記錄目標(biāo)地址之后,原始設(shè)備將指示使用目的(復(fù)制���、移動或再現(xiàn)/回放)的參數(shù)和“校驗(yàn)和”連接到使用通行證�����,并且通過使用第n階開始會話密鑰和對稱開始設(shè)備密鑰來加密數(shù)據(jù)。在進(jìn)行加密之后��,原始設(shè)備將數(shù)據(jù)傳輸?shù)介_始設(shè)備����。
開始設(shè)備,在接收加密數(shù)據(jù)之后���,通過使用對稱開始設(shè)備密鑰和第n階開始會話密鑰來解密數(shù)據(jù)����,并且在開始設(shè)備內(nèi)部提供的使用通行證存儲區(qū)域中記錄數(shù)據(jù)。
上面是BT方式下從原始設(shè)備向開始設(shè)備的使用通行證傳送��。這個(gè)過程被稱作“BT PI傳送階段”�。
0036下面首先說明從開始設(shè)備向原始設(shè)備的使用通行證的傳送。首先����,開始設(shè)備在使用通行證傳送模塊中設(shè)立預(yù)期使用通行證。
在這之后���,開始設(shè)備用0替換使用通行證的加密數(shù)據(jù)密鑰部分�。下一步在連接使用通行證的狀態(tài)信息(該數(shù)據(jù)被稱作“屏蔽的使用通行證”)之后���,開始設(shè)備進(jìn)一步將最新的原始會話密鑰和開始會話密鑰連接到數(shù)據(jù)并計(jì)算散列值�����。開始設(shè)備將如此獲得的散列值連接到屏蔽的使用通行證��,并且將散列值傳輸?shù)皆荚O(shè)備�����。
0037原始設(shè)備檢查接收的散列值并檢驗(yàn)接收的數(shù)據(jù)未被偽造���。在檢驗(yàn)之后���,原始設(shè)備在適當(dāng)?shù)氖马?xiàng)記錄中記錄接收的使用通行證UPID、數(shù)據(jù)的解密使能條件���、以及開始設(shè)備中的使用通行證的記錄地址�����。在這之后��,原始設(shè)備產(chǎn)生第m階原始會話密鑰�����,然后用緊接著以前的從開始設(shè)備向原始設(shè)備的使用通行證發(fā)送期間產(chǎn)生的原始會話密鑰(第m-1階原始會話密鑰),并且用那個(gè)時(shí)間點(diǎn)的最新開始會話密鑰���,來進(jìn)行數(shù)據(jù)加密��,然后將加密的數(shù)據(jù)傳輸?shù)介_始設(shè)備���。
0038已接收到加密數(shù)據(jù)的開始設(shè)備通過使用那個(gè)時(shí)間點(diǎn)的最新開始會話密鑰和第m-1階原始會話密鑰來解密數(shù)據(jù)��。同樣�����,開始設(shè)備從使用通行證傳輸模塊中設(shè)置的使用通行證中產(chǎn)生將要實(shí)際傳輸?shù)氖褂猛ㄐ凶C�。下一步�����,開始設(shè)備將指示使用目的(復(fù)制�、移動或再現(xiàn)/回放)的參數(shù)和“校驗(yàn)和”連接到將要傳輸?shù)氖褂猛ㄐ凶C,并且通過使用第m階原始會話密鑰和對稱原始設(shè)備密鑰來加密數(shù)據(jù)�。在加密之后,開始設(shè)備將數(shù)據(jù)傳輸?shù)皆荚O(shè)備����。
原始設(shè)備,在接收到加密數(shù)據(jù)之后�,通過使用對稱原始設(shè)備密鑰和第m階原始會話密鑰來解密數(shù)據(jù)。
上面是BT方式下從開始設(shè)備向原始設(shè)備的使用通行證傳送。這個(gè)過程被稱作“BT IP傳送階段”�����。
0039如UT方式下那樣����,如果在記錄器/播放器中發(fā)生異常,并且在使用通行證傳送源和使用通行證傳送目標(biāo)兩者中丟失使用通行證��,則通過進(jìn)行下述過程步驟��,能夠恢復(fù)使用通行證的初始狀態(tài)��。BT方式下的再認(rèn)證稍微不同于UT方式��;BT PI傳送階段或BT IP傳送階段不需要的已在過去被執(zhí)行�,并且只有BT連接階段需要已完成。
如果發(fā)生異常�����,則在BT連接階段期間共享的第零階原始會話密鑰�����、第零階開始會話密鑰��、對稱原始設(shè)備密鑰以及對稱開始設(shè)備密鑰�,全部都在記錄器/播放器和存儲裝置中丟失。因此必須重新共享這些密鑰��。然而����,BT連接階段并不需要重新執(zhí)行,并且需要的全部只是執(zhí)行下述處理��。
0040首先�,原始設(shè)備重新產(chǎn)生第零階原始會話密鑰,并且在用原始連接記錄中記錄的開始會話密鑰和開始設(shè)備公共密鑰加密這個(gè)密鑰之后�,將獲得的數(shù)據(jù)傳輸?shù)介_始設(shè)備。
0041開始設(shè)備在接收到加密數(shù)據(jù)之后����,通過使用開始設(shè)備私有密鑰和開始連接記錄中記錄的開始會話密鑰來解密數(shù)據(jù)。下一步在生成新的第零階開始會話密鑰并且用開始連接記錄中記錄的原始會話密鑰和原始設(shè)備公共密鑰加密這個(gè)密鑰之后���,開始設(shè)備在開始連接記錄中通過重寫記錄接收的第零階原始會話密鑰和產(chǎn)生的第零階開始會話密鑰�����,并且將上述加密的數(shù)據(jù)傳輸?shù)皆荚O(shè)備�。
0042原始設(shè)備在接收到加密數(shù)據(jù)之后,通過使用原始設(shè)備私有密鑰和原始連接記錄中記錄的第零階原始會話密鑰來解密數(shù)據(jù)�����,并且在原始連接記錄中通過重寫記錄重新產(chǎn)生的第零階開始會話密鑰和上述產(chǎn)生的第零階原始會話密鑰����。
上面是BT方式下的再認(rèn)證過程。這個(gè)過程被稱作“BT再連接階段”����。新的第零階原始會話密鑰、新的第零階開始會話密鑰�、在用原始設(shè)備公共密鑰加密和用原始設(shè)備私有密鑰解密期間獲得的新的對稱原始設(shè)備密鑰、以及在用開始設(shè)備公共密鑰加密和用開始設(shè)備私有密鑰解密期間獲得的新的對稱開始設(shè)備密鑰�,在BT再連接階段完成之后被共享。
0043在BT連接階段或BT再連接階段之后�����,如果存在其傳送沒有獲致完成的過去的使用通行證�,則在開始傳送過程之前存在的使用通行證的狀態(tài)能夠使用下述方法恢復(fù)。首先說明BT PI傳送階段期間的恢復(fù)�����,然后說明BT IP傳送階段期間的恢復(fù)。
在BT PI傳送階段期間傳送的使用通行證被恢復(fù)到執(zhí)行傳送過程之前存在的狀態(tài)之前�����,主機(jī)向原始設(shè)備傳輸將要恢復(fù)的使用通行證的UPID���。
0044然后原始設(shè)備使用接收的UPID搜索原始事項(xiàng)記錄。如果包括所述UPID的原始事項(xiàng)記錄從而被檢測到��,則原始設(shè)備向開始設(shè)備傳輸記錄中記錄的開始設(shè)備中的使用通行證的記錄目標(biāo)地址(亦即接收的使用通行證計(jì)劃被記錄的地址)����。
開始設(shè)備訪問用接收的地址訪問的使用通行證存儲區(qū)域,并且在檢查使用通行證的記錄狀態(tài)之后���,設(shè)立使用通行證狀態(tài)中的結(jié)果�。下一步����,開始設(shè)備連接UPID、涉及被搜索的使用通行證的解密使能條件���、產(chǎn)生的使用通行證狀態(tài)和使用通行證的記錄目標(biāo)地址����,并且將連接的數(shù)據(jù)傳輸?shù)皆荚O(shè)備。在連接的數(shù)據(jù)的傳輸之前�,已從數(shù)據(jù)自身中計(jì)算的散列值、第m階原始會話密鑰以及開始事項(xiàng)記錄中記錄的第n階開始設(shè)備會話密鑰����,也會進(jìn)一步連接到上述數(shù)據(jù)。
0045原始設(shè)備檢查接收的散列值����,并且檢驗(yàn)接收的數(shù)據(jù)未被偽造而且以前向開始設(shè)備傳送的使用通行證并不存在。在檢驗(yàn)之后����,原始設(shè)備搜索包括接收的UPID的原始事項(xiàng)記錄。當(dāng)發(fā)現(xiàn)所述記錄時(shí)�����,原始設(shè)備用使用通行證發(fā)送模塊中現(xiàn)存的使用通行證重寫所述記錄中記錄的以前傳送的解密使能條件�。
上面是BT PI傳送階段期間的使用通行證恢復(fù)過程。這個(gè)過程自身被稱作BT PI恢復(fù)階段�����。當(dāng)這個(gè)階段完成時(shí),在進(jìn)行上述傳輸過程之前存在的使用通行證將存在于原始設(shè)備中���。
0046首先��,下面說明BT IP傳送階段期間的使用通行證的恢復(fù)。在BTIP傳送階段期間傳送的使用通行證被恢復(fù)到執(zhí)行傳送過程之前存在的狀態(tài)之前����,主機(jī)模塊向原始設(shè)備傳輸將要恢復(fù)的使用通行證的UPID。
然后原始設(shè)備使用接收的UPID搜索原始事項(xiàng)記錄��。如果包括所述UPID的原始事項(xiàng)記錄從而被檢測到���,則原始設(shè)備向開始設(shè)備傳輸記錄中記錄的開始設(shè)備中的使用通行證的記錄目標(biāo)地址(亦即指示初始記錄計(jì)劃傳送的使用通行證的區(qū)域的地址)�����。
0047開始設(shè)備訪問用接收的地址訪問的使用通行證存儲區(qū)域����,并且在檢查使用通行證的記錄狀態(tài)之后�,設(shè)立使用通行證狀態(tài)中的結(jié)果�����。下一步���,開始設(shè)備連接UPID、涉及被搜索的使用通行證的解密使能條件����、產(chǎn)生的使用通行證狀態(tài)和使用通行證的記錄目標(biāo)地址,并且將連接的數(shù)據(jù)傳輸?shù)皆荚O(shè)備��。在連接的數(shù)據(jù)的傳輸之前���,已從數(shù)據(jù)自身中計(jì)算的散列值��、第m階原始會話密鑰以及第n-1階開始設(shè)備會話密鑰��,也會進(jìn)一步連接到上述數(shù)據(jù)���。在這個(gè)時(shí)間點(diǎn)共享的最新開始會話密鑰將為第n-1階。
0048原始設(shè)備檢查接收的散列值�����,并且檢驗(yàn)接收的數(shù)據(jù)未被偽造而且以前向開始設(shè)備傳送的使用通行證在過去的傳送(傳輸)期間是否狀態(tài)已改變。與所述檢驗(yàn)同時(shí)��,開始設(shè)備產(chǎn)生第n階開始會話密鑰����。在產(chǎn)生這個(gè)密鑰之后,開始設(shè)備通過使用第n-1階開始會話密鑰和第m階原始會話密鑰來加密該密鑰���,并且將加密的數(shù)據(jù)傳輸?shù)皆荚O(shè)備���。
0049在接收到數(shù)據(jù)之后���,如果原始設(shè)備確認(rèn)���,在上述檢驗(yàn)期間,使用通行證的狀態(tài)已被過去傳輸?shù)膱?zhí)行改變�,則原始設(shè)備執(zhí)行下述使用通行證恢復(fù)過程。首先�,原始設(shè)備用第m階原始會話密鑰和第n-1階開始會話密鑰加密接收的數(shù)據(jù)。下一步��,原始設(shè)備向使用通行證的UPID連接已在以前的搜索期間檢測到的事項(xiàng)記錄中記錄的解密使能條件��,并且通過使用第n階開始會話密鑰和對稱開始設(shè)備密鑰來加密連接的數(shù)據(jù)。在加密之后����,原始設(shè)備將數(shù)據(jù)傳輸?shù)介_始設(shè)備。
0050然后開始設(shè)備通過使用對稱開始設(shè)備密鑰和第n階開始會話密鑰來解密接收的數(shù)據(jù)����。在那之后,開始設(shè)備確認(rèn)解密結(jié)果中包括的UPID是否與將要恢復(fù)的使用通行證的UPID一致�����。如果確認(rèn)了UPID之間的一致性�����,則在存在于開始設(shè)備中的使用通行證上通過重寫記錄解密結(jié)果中包括的解密使能條件���。
上面是BT方式的BT IP傳送階段期間的使用通行證恢復(fù)過程�����。這個(gè)過程自身被稱作BT IP恢復(fù)階段�。當(dāng)這個(gè)階段完成時(shí),進(jìn)行上述傳送過程之前存在的使用通行證將存在于原始設(shè)備中��。
檢驗(yàn)被繼之以搜索包括接收的UPID的原始事項(xiàng)記錄���。當(dāng)發(fā)現(xiàn)所述記錄時(shí)����,在使用通行證發(fā)送模塊中現(xiàn)存的使用通行證上重寫所述記錄中記錄的以前傳送的解密使能條件���。
上面是BT方式的BT PI傳送階段期間的使用通行證恢復(fù)過程�。這個(gè)過程自身被稱作BT PI恢復(fù)階段���。當(dāng)這個(gè)階段完成時(shí)���,在進(jìn)行上述傳輸過程之前存在的使用通行證將存在于原始設(shè)備中����。
0051在下文中對附圖進(jìn)行參考,來說明本發(fā)明的實(shí)施例���。
(系統(tǒng)配置)首先��,使用圖1和2�,在下面說明包括數(shù)據(jù)記錄/再現(xiàn)裝置(記錄器/播放器)和可與其連接的存儲裝置的實(shí)施例中的系統(tǒng)的總體配置。
下面說明的實(shí)施例是應(yīng)用于記錄/回放系統(tǒng)的例子�����,通過它����,廣播數(shù)字視頻數(shù)據(jù)、從分發(fā)服務(wù)器遞送的數(shù)字?jǐn)?shù)據(jù)��、或經(jīng)由連接到外部設(shè)備的數(shù)字信號線傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)�����,記錄在可移動的存儲裝置中�,并且使用記錄器/播放器的顯示裝置、揚(yáng)聲器�����、或其他組元再現(xiàn)存儲裝置之內(nèi)存儲的數(shù)字?jǐn)?shù)據(jù)�����。在下文中,這種數(shù)字?jǐn)?shù)據(jù)記錄器/播放器將被簡單地稱作記錄器/播放器�,并且記錄器/播放器接收的視頻、音樂素材����、文本和其他數(shù)字?jǐn)?shù)據(jù)將被稱作內(nèi)容數(shù)據(jù)。在本實(shí)施例中��,用于記錄內(nèi)容數(shù)據(jù)的可移動存儲裝置例如是磁盤驅(qū)動器��、半導(dǎo)體存儲裝置等��,并且這些元件中的任何一種都具有本發(fā)明特有的控制功能�����。下面給出的說明拿磁盤驅(qū)動器作為存儲裝置的例子�,但是并未限制本發(fā)明。具有下面將說明的本發(fā)明的特有功能的任何這樣的裝置���,作為除了磁盤驅(qū)動器之外的眾所周知的存儲裝置也能夠被應(yīng)用。
0052需要保護(hù)版權(quán)的內(nèi)容數(shù)據(jù)���,在經(jīng)由廣播電波被天線131接收之后�����,或者從分發(fā)服務(wù)器150經(jīng)由網(wǎng)絡(luò)接口100被接收之后�����,被獲取到記錄器/播放器112中��。遞送的內(nèi)容數(shù)據(jù)將會借助于需要的的加密方案已在廣播電波發(fā)送器130或分發(fā)服務(wù)器150中被加密��?�?梢愿鶕?jù)特殊內(nèi)容保護(hù)規(guī)格在它自己之上預(yù)先規(guī)定加密方案���。在上述獲取期間�,用于解密內(nèi)容數(shù)據(jù)的密鑰數(shù)據(jù)(在下文中被稱作“內(nèi)容密鑰”)和關(guān)于內(nèi)容數(shù)據(jù)的使用條件也從內(nèi)容數(shù)據(jù)分開地被傳輸?shù)接涗浧?播放器112�����。用于解密內(nèi)容數(shù)據(jù)的這些信息在下文中將被稱作“用于內(nèi)容數(shù)據(jù)的解密控制信息”����。解密控制信息可以從與內(nèi)容數(shù)據(jù)相同的傳輸源傳輸,或者可以從其他的傳輸源傳輸����。
0053構(gòu)造記錄器/播放器112����,以便允許例如磁盤驅(qū)動器125�����、126的可移動存儲裝置的連接��。用廣播電波傳輸?shù)幕蛘邚姆职l(fā)服務(wù)器150傳輸?shù)募用軆?nèi)容數(shù)據(jù)�����,以及用于內(nèi)容數(shù)據(jù)的解密控制信息�����,經(jīng)由記錄模塊102和保護(hù)信息傳輸模塊104��,記錄在磁盤驅(qū)動器125和126中���。同樣�����,加密內(nèi)容數(shù)據(jù)和用于內(nèi)容數(shù)據(jù)的解密控制信息被從可移動的磁盤驅(qū)動器125和126經(jīng)由保護(hù)信息傳輸模塊104傳輸?shù)交胤拍K103��。內(nèi)容數(shù)據(jù)經(jīng)由記錄器/播放器112之內(nèi)的回放模塊103被解密并再現(xiàn)�。
0054為了防止內(nèi)容數(shù)據(jù)的未被授權(quán)的使用����,解密控制信息中包括的內(nèi)容密鑰必須是這樣的所述密鑰不會以未被授權(quán)的形式或通過未被授權(quán)的手段被取出,或者是這樣的使用條件不會以未被授權(quán)的形式或通過未被授權(quán)的手段被復(fù)制或偽造����。因?yàn)檫@些原因,重要的是����,用于發(fā)送/接收解密控制信息以及記錄和讀出信息的部件應(yīng)當(dāng)安裝在記錄器/播放器112和可移動的磁盤驅(qū)動器125與126中以便具有抗干擾性。這樣的部件對應(yīng)于記錄器/播放器112中的主機(jī)安全管理器111或每個(gè)磁盤驅(qū)動器中的存儲安全管理器225���。主機(jī)安全管理器111之內(nèi)的保護(hù)信息存儲101的功能�����,以及每個(gè)都位于存儲安全管理器225里面的使用通行證傳送模塊221����、限定存儲控制器222和限定存儲器223的詳細(xì)功能,將在稍后說明��。根據(jù)本發(fā)明的實(shí)施例涉及傳送協(xié)議�����,用于在存在于主機(jī)安全管理器111和存儲安全管理器225里面的模塊之間交換解密控制信息�。順便提及,或者硬件或者軟件可以用于構(gòu)造記錄器/播放器112和磁盤驅(qū)動器125�����、126里面每個(gè)模塊的功能以及安全管理器等的功能����。
0055與此同時(shí),在記錄器/播放器112中���,用于連接到網(wǎng)絡(luò)的網(wǎng)絡(luò)接口100�����、網(wǎng)絡(luò)接口100和輸入裝置之間的接口網(wǎng)橋105���、用于連接到磁盤驅(qū)動器的接口106和107�、用于控制這些系統(tǒng)部件的處理器或處理單元(PU)���、以及其他部分,一起作用以控制系統(tǒng)之內(nèi)的數(shù)據(jù)流處理和遞送����。在這個(gè)意義下,在下文中����,這些組元將被集體地稱作主機(jī)模塊110。
0056(模塊間相互認(rèn)證和使用通行證傳送方案的綜述)
和廣播電波一起傳輸?shù)膬?nèi)容數(shù)據(jù)���,以及其他介質(zhì)之內(nèi)記錄的內(nèi)容數(shù)據(jù)����,典型地使用各自規(guī)定的方案被加密����。這樣種類的數(shù)據(jù)通常也包含各自的解密控制信息。當(dāng)記錄器/播放器112經(jīng)由天線131或數(shù)字信號線132獲取這些種類的數(shù)據(jù)時(shí)���,記錄模塊102根據(jù)規(guī)定的方案解密內(nèi)容數(shù)據(jù)并檢索解密控制信息����。檢索的解密控制信息被布置到具有本實(shí)施例中規(guī)定的特定格式的一組數(shù)據(jù)中。這組數(shù)據(jù)將在下文中被稱作使用通行證�����。稍后將使用圖4說明使用通行證的詳細(xì)結(jié)構(gòu)�����。
0057記錄模塊102在產(chǎn)生使用通行證之后將所述通行證傳輸?shù)酱疟P驅(qū)動器125或126�。然而,在傳輸能夠完成之前����,必須在記錄模塊102或保護(hù)信息傳輸模塊104和使用通行證傳送模塊221之間完成相互認(rèn)證。當(dāng)認(rèn)證過程完成時(shí)�,幾組密鑰數(shù)據(jù)被共享。在使用共享密鑰加密之后����,將要傳送的使用通行證被從記錄模塊102傳輸?shù)绞褂猛ㄐ凶C傳送模塊221。
0058本發(fā)明涉及認(rèn)證過程以密鑰共享的方法�����,并且涉及用認(rèn)證過程期間共享的密鑰加密使用通行證并傳送加密的使用通行證的處理方法。有兩種處理方法�。一種是這樣的方法,其中�,一旦任何兩個(gè)模塊之間的相互認(rèn)證已完成,就唯一地規(guī)定使用通行證的傳送方向����。另一種方法使得可以雙向傳送使用通行證����。在下文中,使用前者方法的相互認(rèn)證和使用通行證傳送方案將被稱作單向傳送方式(縮寫為UT方式)�,而使用后者方法的相互認(rèn)證和使用通行證傳送方案將被稱作雙向傳送方式(縮寫為BT方式)。這些方式將集體地被稱作限定訪問方式���。在記錄器/播放器的啟動期間��,主機(jī)模塊110確定兩種方式中的哪一種會被用于進(jìn)行相互認(rèn)證和當(dāng)在模塊之間傳送使用通行證時(shí)使用通行證的傳送��。
0059在磁盤驅(qū)動器中��,使用通行證傳送模塊221在接收到使用通行證之后將所述通行證傳輸?shù)较薅ù鎯刂破?22����。限定存儲控制器是控制限定存儲器223的模塊。使用通行證使它的主體最終記錄在限定存儲器223中����。當(dāng)分發(fā)服務(wù)器150向磁盤驅(qū)動器傳輸使用通行證時(shí),或者當(dāng)從一個(gè)磁盤驅(qū)動器向另一個(gè)磁盤驅(qū)動器傳送使用通行證時(shí)�����,依據(jù)本發(fā)明中規(guī)定的任一方案�����,用于傳送使用通行證的模塊也許能直接向傳送目標(biāo)磁盤驅(qū)動器之內(nèi)的使用通行證傳送模塊傳輸使用通行證��。在那種情況下���,記錄器/播放器112里面的網(wǎng)絡(luò)接口100和記錄模塊102僅控制數(shù)據(jù)從一個(gè)模塊向另一個(gè)模塊的傳送���,并且不直接涉及相互認(rèn)證或使用通行證的加密。
0060下一步��,下面參考圖2說明磁盤驅(qū)動器的構(gòu)造���。
數(shù)據(jù)經(jīng)由接口220被輸入到磁盤驅(qū)動器/從磁盤驅(qū)動器輸出���。當(dāng)除了要被保護(hù)的數(shù)據(jù)之外的數(shù)據(jù)���,諸如使用通行證之類,被從外面輸入時(shí)��,輸入的數(shù)據(jù)經(jīng)由控制器230從磁頭202記錄在磁盤200上����。加密的內(nèi)容數(shù)據(jù)根據(jù)數(shù)據(jù)的流動也記錄在磁盤200上。當(dāng)讀出時(shí)��,所述數(shù)據(jù)與上述說明相反地流動�?�?刂破?30自身由處理器或處理單元(PU)231控制���。使用通行證傳送模塊221���、限定存儲控制器222等也由處理器231控制。盡管限定存儲器223在圖2中獨(dú)立于磁盤200提供����,但是限定存儲器可以在磁盤200上提供�����,只要允許僅使用不同于讀寫加密內(nèi)容數(shù)據(jù)的特殊訪問方法的訪問�����,并且只要磁盤驅(qū)動器被構(gòu)造以便防止諸如其用于直接讀出內(nèi)部數(shù)據(jù)的反匯編之類的操作�����。
0061(系統(tǒng)密鑰和數(shù)據(jù)的結(jié)構(gòu))圖3顯示了當(dāng)使用通行證在記錄模塊102或回放模塊103和使用通行證傳送模塊221之間傳送時(shí)用于加密所述通行證的密鑰數(shù)據(jù)的清單����。這個(gè)清單還包含諸如遞送的數(shù)據(jù)之類的其他數(shù)據(jù)����。通常,當(dāng)密鑰數(shù)據(jù)X是用于對稱加密的密鑰數(shù)據(jù)時(shí)����,使用密鑰數(shù)據(jù)X加密將要加密的數(shù)據(jù),并且預(yù)期數(shù)據(jù)的解密也使用密鑰數(shù)據(jù)X���。然而�,當(dāng)密鑰數(shù)據(jù)X是用于非對稱加密的私有密鑰或公共密鑰時(shí),使用不同于密鑰數(shù)據(jù)X的相關(guān)公共密鑰或私有密鑰Y加密將要加密的數(shù)據(jù)�����。使用密鑰數(shù)據(jù)X解密使用私有密鑰Y加密的數(shù)據(jù)���。在下文中��,用于非對稱加密的公共密鑰數(shù)據(jù)將被簡單地稱作公共密鑰��,用于非對稱加密的私有密鑰數(shù)據(jù)被稱作私有密鑰�����,而用于對稱加密的密鑰數(shù)據(jù)則被稱作對稱密鑰�����。如果電子簽名伴隨著數(shù)據(jù),則這意味著其中的一部分包括所述數(shù)據(jù)的數(shù)據(jù)集的散列值用適合于公共密鑰X的私有密鑰Y加密�。
在這個(gè)說明書中表示K_x的地方,K_x中的“x”被表示為所有附圖中的下標(biāo)�����。
0062以下作為涉及內(nèi)容數(shù)據(jù)的加密、解密和再現(xiàn)��、涉及使用通行證的加密和解密�����、以及涉及記錄模塊102����、回放模塊103、磁盤驅(qū)動器125與126和分發(fā)服務(wù)器150的認(rèn)證的密鑰是可用的用于加密和解密內(nèi)容數(shù)據(jù)的密鑰是內(nèi)容密鑰K_c��。用于獨(dú)立認(rèn)證的特定的電子簽署的公共密鑰KP_dc被分配給每個(gè)分發(fā)服務(wù)器150�����、記錄模塊102����、回放模塊103和使用通行證傳送模塊221。然而�����,當(dāng)整個(gè)主機(jī)安全管理器111要被作為抗干擾的一個(gè)功能單元安裝時(shí),對于主機(jī)安全管理器111�����,一個(gè)KP_dc可以是可分配的�。
0063用公共密鑰KP_dc加密的數(shù)據(jù)能夠用相關(guān)的私有密鑰K_dc解密。一組私有密鑰數(shù)據(jù)被分配給明確數(shù)目的分發(fā)服務(wù)器150�����、記錄模塊102��、回放模塊103和使用通行證傳送模塊221中的每一個(gè)���。所述明確數(shù)目在這里是指服務(wù)器或模塊的數(shù)目能夠是一個(gè)或多個(gè)���。在KP_dc和K_dc之間共享的單元將被稱作類別。用于傳送或記錄使用通行證的部分的安全級別在安裝時(shí)必須滿足��,并且為一個(gè)類別規(guī)定一個(gè)使用通行證傳送方案����。換言之�����,屬于類別的多個(gè)模塊全部以這樣的形式安裝它們滿足為所述類別規(guī)定的安全級別,并且這些模塊中的每一個(gè)都具有用于實(shí)現(xiàn)一個(gè)共同的使用通行證傳送方法的功能�����。這樣的設(shè)備和模塊在下文中將被集體地稱作“設(shè)備”��。
0064在連接到其他通用信息之后��,KP_dc由需要的的證書機(jī)構(gòu)分配電子簽名�����,并且執(zhí)行用于每個(gè)設(shè)備的證書的功能�����。用于分配電子簽名的證書機(jī)構(gòu)的公共密鑰將被稱作KP_CA���,而與這個(gè)公共密鑰相關(guān)的私有密鑰則被稱作K_CA�。在下文中����,前者密鑰和后者密鑰將被分別稱作證書機(jī)構(gòu)公共密鑰和證書機(jī)構(gòu)私有密鑰�。證書中包含的通用信息是指證書中的發(fā)布源�、序列號和其他信息。指示KP_dc有效性的證書將被稱作設(shè)備類別證書��,公共密鑰KP_dc將被稱作設(shè)備類別公共密鑰�,而用于解密密鑰加密的數(shù)據(jù)的私有密鑰則將被稱作設(shè)備類別私有密鑰。設(shè)備類別證書和設(shè)備類別私有密鑰在發(fā)貨期間嵌入在每個(gè)設(shè)備的固有數(shù)據(jù)中�����。
獨(dú)立的公共密鑰KP_d和用于解密密鑰加密的數(shù)據(jù)的私有密鑰K_d也嵌入在每個(gè)設(shè)備的固有數(shù)據(jù)中��。在下文中�,前者密鑰和后者密鑰將被分別稱作設(shè)備公共密鑰和設(shè)備私有密鑰。嵌入的設(shè)備公共密鑰和設(shè)備私有密鑰將從設(shè)備到設(shè)備而變化�。
在用公共密鑰加密期間,從用于加密的公共密鑰中生成一個(gè)對稱密鑰����。這個(gè)對稱密鑰被表示為*KP_d。類似地�����,在用私有密鑰解密期間,從用于解密的私有密鑰中生成一個(gè)對稱密鑰���。這個(gè)對稱密鑰被表示為*K_d。事實(shí)上�,*KP_d和*K_d是相同的值,并且用*KP_d加密的數(shù)據(jù)能夠用*K_d解密����。所述兩個(gè)對稱密鑰將被分別稱作對稱設(shè)備公共密鑰和對稱設(shè)備私有密鑰。在公共密鑰加密方法的稍后說明期間將進(jìn)一步詳述生成這些密鑰的方法�����。
0065除了上述之外����,在圖1的系統(tǒng)中使用了對稱密鑰K_sn(n>/=0)和對稱密鑰K_ch。每次在兩個(gè)不同的設(shè)備之間傳送使用通行證�,K_sn(n>/=0)都主要在使用通行證傳送目標(biāo)處生成,以便加密使用通行證�,并且生成K_ch以加密設(shè)備之間的相互認(rèn)證的最終階段期間在兩個(gè)設(shè)備之間共享的K_s0。密鑰K_ch和K_s0在設(shè)備之間的相互認(rèn)證期間被共享�,并且不用于在其傳送期間加密使用通行證。然而����,K_sn(n>/=1)總是在每次傳送使用通行證時(shí)被從K_sn更新到K_sn+1之后使用�����。在下文中����,K_ch將被稱作質(zhì)詢密鑰�,而K_sn(n>/=0)則將被稱作會話密鑰。特別地�,具有“n”等于0的會話密鑰將被稱作第零階會話密鑰。
0066[P]或[I]的下標(biāo)被分配給每個(gè)密鑰����。所述下標(biāo)指示密鑰是已被原始設(shè)備還是開始設(shè)備生成(或嵌入)。原始設(shè)備在這里是指任何兩個(gè)設(shè)備中的這樣的設(shè)備�����,所述設(shè)備在當(dāng)在兩個(gè)設(shè)備之間進(jìn)行相互認(rèn)證時(shí)采取的第一個(gè)過程步驟中���,執(zhí)行從另一個(gè)設(shè)備傳輸?shù)脑O(shè)備類別證書的檢驗(yàn)���。類似地�,開始設(shè)備是指執(zhí)行其固有設(shè)備類別證書向另一個(gè)設(shè)備的傳輸?shù)脑O(shè)備����。
0067使用上述密鑰的加密被表示為E(X,Y)�����,其指示數(shù)據(jù)X使用密鑰數(shù)據(jù)Y被加密����。同樣地��,使用密鑰解密被表示為D(X����,Y),其指示數(shù)據(jù)Y使用密鑰數(shù)據(jù)X被解密��。同樣����,H(X)指示數(shù)據(jù)X的散列值,而X‖Y則指示數(shù)據(jù)X和數(shù)據(jù)Y被連接在一起�。這些表示對UT方式和BT方式兩者都是共同的����。
在UT方式下���,如前所述����,使用通行證的傳送方向被唯一規(guī)定��,并且這個(gè)方向總是從原始設(shè)備向開始設(shè)備��。因此��,在UT方式下��,記錄模塊102總是作為原始設(shè)備操作�,而回放模塊103則總是作為開始設(shè)備操作。與此同時(shí)��,磁盤驅(qū)動器當(dāng)磁盤驅(qū)動器記錄從記錄模塊傳輸?shù)氖褂猛ㄐ凶C時(shí)作為開始設(shè)備操作��,而當(dāng)磁盤驅(qū)動器自身為了例如解密/再現(xiàn)內(nèi)容數(shù)據(jù)起見而向回放模塊傳輸使用通行證時(shí)則作為原始設(shè)備操作��。
0068在BT方式下���,具有主機(jī)安全管理器的設(shè)備總是作為原始設(shè)備操作���,而磁盤驅(qū)動器則總是作為開始設(shè)備操作�,并且在這種方式下��,使用通行證能夠從原始設(shè)備向開始設(shè)備傳送��,或者從開始設(shè)備向原始設(shè)備傳送����。
0069
(使用通行證結(jié)構(gòu))下面使用圖4說明使用通行證的結(jié)構(gòu)�。
使用通行證包括使用通行證格式400,其指示使用通行證自身能夠被輸出到哪種模塊���;標(biāo)識符UPID 401�,其被唯一地分配給特殊的使用通行證�����;條件402和404�,用于限定將要傳送的內(nèi)容數(shù)據(jù)的使用;密鑰數(shù)據(jù)K_c 403��,用于譯解加密的內(nèi)容數(shù)據(jù);標(biāo)識符CID 405���,用于識別特殊的內(nèi)容數(shù)據(jù)�����;以及有關(guān)內(nèi)容的版權(quán)信息406���。存在兩種條件用于限定預(yù)期內(nèi)容數(shù)據(jù)的使用。一種是控制信息UR_s 4020��,其用于使用通行證的傳送源以翻譯其細(xì)節(jié)并控制其輸出(記錄模塊或磁盤驅(qū)動器通常能夠是使用通行證傳送源)�����。另一種是控制信息UR_p 4040�����,其用于回放模塊103以接收使用通行證和內(nèi)容數(shù)據(jù)�,然后在模塊中控制內(nèi)容數(shù)據(jù)解密過程?���?刂菩畔R_p 4040包括諸如以下之類的信息生成計(jì)數(shù)�,其指示有關(guān)使用通行證的復(fù)制的生成信息��;復(fù)制計(jì)數(shù)�,其指示模塊自身能夠如何頻繁地復(fù)制使用通行證;以及播放計(jì)數(shù)�����,其指示模塊能夠如何頻繁地使用其固有使用通行證解密內(nèi)容數(shù)據(jù)�。
0070(能夠在UT方式下執(zhí)行使用通行證傳送的使用通行證傳送模塊的結(jié)構(gòu))下面使用圖5說明能夠在UT方式下執(zhí)行使用通行證傳送的使用通行證傳送模塊221的結(jié)構(gòu)。
使用通行證傳送模塊530包含模塊500����,其具有用于在關(guān)于任何其他設(shè)備相互認(rèn)證之前模塊自身作為原始設(shè)備進(jìn)行需要的處理的功能;模塊501���,其具有用于模塊自身作為原始設(shè)備傳送使用通行證的功能;模塊502�,其具有用于模塊自身作為開始設(shè)備進(jìn)行需要的處理的功能;模塊503�����,其具有用于模塊自身作為開始設(shè)備接收使用通行證的功能�;靜態(tài)存儲區(qū)域504�����,其中用戶不能根據(jù)她/他的自行處理更新數(shù)據(jù)�����;模塊505���,其具有使用通行證恢復(fù)功能,以避免傳送源設(shè)備和傳送目標(biāo)設(shè)備兩者中使用通行證的丟失�,如果用于使用通行證的傳送過程的執(zhí)行獲致異常終止的話;以及使用通行證緩沖器510��,用于在使用通行證被傳輸?shù)较薅ù鎯刂破?22之前臨時(shí)存儲所述通行證����,并且用于臨時(shí)存儲已從限定存儲器中讀出的使用通行證。
用于認(rèn)證的模塊500和502�、用于加密并傳輸使用通行證的模塊501、用于接收并解密使用通行證的模塊503�����、用于恢復(fù)使用通行證的模塊505等等,每個(gè)都在需要的時(shí)訪問存儲區(qū)域504��。存儲區(qū)域504被稱作保護(hù)信息存儲區(qū)域���。
經(jīng)由接口520和總線540進(jìn)行磁盤驅(qū)動器的外面和這些模塊中的任何一個(gè)之間的數(shù)據(jù)交換��。PU 521與圖2的處理器231相同���。
0071在相互認(rèn)證過程和使用通行證傳送過程的進(jìn)一步的詳細(xì)說明中,將經(jīng)由附圖17至20詳述每個(gè)模塊實(shí)際具有的功能���。稍后使用圖9來說明保護(hù)信息存儲區(qū)域504中記錄的數(shù)據(jù)種類����。
0072(能夠在UT方式下執(zhí)行使用通行證傳輸?shù)挠涗浧?播放器的記錄模塊的結(jié)構(gòu))下面使用圖6說明能夠在UT方式下執(zhí)行使用通行證傳輸?shù)挠涗浤K102的結(jié)構(gòu)��。當(dāng)使用記錄器/播放器實(shí)現(xiàn)用于在UT方式下傳送使用通行證的功能時(shí)��,圖1中的保護(hù)信息傳輸模塊104未被顯示�����,因?yàn)檫@個(gè)模塊并不總是需要的����。
在UT方式下,記錄模塊總是作為原始設(shè)備操作���。因此�,記錄模塊625包含模塊600����,其具有用于在關(guān)于任何其他設(shè)備相互認(rèn)證之前模塊自身作為原始設(shè)備進(jìn)行需要的處理的功能;模塊601����,其具有用于模塊自身作為原始設(shè)備傳送使用通行證的功能;模塊605��,其具有使用通行證恢復(fù)功能����,以避免傳送源設(shè)備和傳送目標(biāo)設(shè)備兩者中使用通行證的丟失,如果用于使用通行證的傳輸過程的執(zhí)行獲致異常終止的話���;以及模塊606���,其具有以下功能從外面獲得內(nèi)容數(shù)據(jù)和使用權(quán)利信息��,然后在生成內(nèi)容密鑰并用所述密鑰加密內(nèi)容之后��,生成包括所述密鑰的使用通行證����。加密的內(nèi)容被從模塊606發(fā)送到數(shù)據(jù)總線640���,并且經(jīng)由外部存儲接口620記錄在磁盤驅(qū)動器中���。
0073包括記錄模塊的主機(jī)安全管理器630具有靜態(tài)存儲區(qū)域604,其中����,用戶不能根據(jù)她/他的自行處理更新數(shù)據(jù)。用于認(rèn)證的模塊600�、用于加密并傳輸使用通行證的模塊601、用于恢復(fù)使用通行證的模塊605等等�����,每個(gè)都在需要的時(shí)訪問所述存儲區(qū)域��。存儲區(qū)域604被稱作保護(hù)信息存儲區(qū)域�����。
在相互認(rèn)證過程和使用通行證傳送過程的進(jìn)一步的詳細(xì)說明中��,將經(jīng)由附圖17至20詳述每個(gè)模塊實(shí)際具有的功能�。稍后使用圖8來說明保護(hù)信息存儲區(qū)域504中記錄的數(shù)據(jù)種類。
0074(能夠在UT方式下執(zhí)行使用通行證接收的記錄器/播放器的回放模塊的結(jié)構(gòu))下面使用圖7說明能夠在UT方式下執(zhí)行使用通行證接收的回放模塊103的結(jié)構(gòu)�����。當(dāng)使用記錄器/播放器實(shí)現(xiàn)用于在UT方式下傳送使用通行證的功能時(shí)��,圖1中的保護(hù)信息傳輸模塊104未被顯示��,因?yàn)檫@個(gè)模塊并不總是需要的���。
0075在UT方式下����,回放模塊總是作為開始設(shè)備操作����。因此,回放模塊725包含模塊702�,其具有用于在關(guān)于任何其他設(shè)備相互認(rèn)證之前模塊自身作為開始設(shè)備進(jìn)行需要的處理的功能�;模塊703����,其具有用于模塊自身作為開始設(shè)備接收使用通行證的功能;模塊605����,其具有使用通行證恢復(fù)功能,以避免傳送源設(shè)備和傳送目標(biāo)設(shè)備兩者中使用通行證的丟失���,如果用于使用通行證的接收過程的執(zhí)行獲致異常終止的話�;以及模塊706��,其具有以下功能從接收的使用通行證中翻譯使用通行證中包括的UR_p中包含的數(shù)據(jù)�����,并且根據(jù)UR_p解密加密的內(nèi)容數(shù)據(jù)�����。
此時(shí)�����,加密的內(nèi)容數(shù)據(jù)經(jīng)由外部存儲接口720和數(shù)據(jù)總線740被傳輸?shù)侥K706。以通過保護(hù)數(shù)據(jù)通信路徑的通道的形式����,將解密的內(nèi)容數(shù)據(jù)從模塊706直接輸出到回放模塊的外面�����。
0076包括回放模塊的主機(jī)安全管理器730具有靜態(tài)存儲區(qū)域704���,其中���,用戶不能根據(jù)她/他的自行處理更新數(shù)據(jù)。用于認(rèn)證的模塊702���、用于接收并解密使用通行證的模塊703�、用于恢復(fù)使用通行證的模塊705等等�����,每個(gè)都在需要的時(shí)訪問所述存儲區(qū)域�����。存儲區(qū)域704被稱作保護(hù)信息存儲區(qū)域。
在相互認(rèn)證過程和使用通行證傳送過程的進(jìn)一步的詳細(xì)說明中�,將經(jīng)由附圖17至20詳述每個(gè)模塊實(shí)際具有的功能。稍后使用圖8來說明保護(hù)信息存儲區(qū)域504中記錄的數(shù)據(jù)種類���。
0077(在主機(jī)安全管理器中����,用于UT方式的保護(hù)信息存儲區(qū)域的結(jié)構(gòu))下面使用圖8說明記錄器/播放器中的用于UT方式的保護(hù)信息存儲區(qū)域的結(jié)構(gòu)��。存儲區(qū)域819是記錄模塊102訪問的區(qū)域���,而存儲區(qū)域839則是回放模塊103訪問的區(qū)域���。相同種類的數(shù)據(jù)保持或記錄在存儲區(qū)域819和839中。下面說明所述數(shù)據(jù)���。參考數(shù)字801和821指示設(shè)備類別清單�。設(shè)備類別證書801包括設(shè)備類別公共密鑰800��。類似地����,設(shè)備類別證書821包括設(shè)備類別公共密鑰820�����。設(shè)備類別清單用于證明證書中包括的設(shè)備類別公共密鑰的有效性�,并且這些證書每個(gè)都包括電子簽名�。電子簽名部分用證書機(jī)構(gòu)私有密鑰K_CA加密。
0078參考數(shù)字803和823指示證書機(jī)構(gòu)公共密鑰�����,804和824指示設(shè)備類別私有密鑰���,805和825指示設(shè)備公共密鑰,而806和826則指示設(shè)備私有密鑰�。
上述證書和密鑰信息在初始安裝期間嵌入,并且它們以后不被更新�。
0079與上面形成對照,被指示為802���、822�、810�����、811、830和831的信息���,在相互認(rèn)證過程和/或使用通行證傳送過程期間被更新���。被指示為802和822的信息是撤銷設(shè)備類別的清單。這個(gè)清單被稱作RDCL�����。如果設(shè)備類別公共密鑰KP_dc的安全性喪失�����,則在所述清單上登記包括KP_dc的證書的特征數(shù)��。當(dāng)已從任何其他設(shè)備發(fā)送的設(shè)備類別證書的有效性被檢驗(yàn)時(shí)��,使用電子簽名部分確認(rèn)證書是否被偽造�。是否在所述清單上登記了證書的特征數(shù)也被確認(rèn)。同樣地�����,參考數(shù)字810、811����、830、831指示被稱作“事項(xiàng)記錄”的存儲區(qū)域�����。事項(xiàng)記錄中的每一個(gè)都包含將要傳送的使用通行證的UPID�����,以及在相互認(rèn)證中從對方傳輸?shù)脑O(shè)備類別證書中包括的“有關(guān)可接收的使用通行證格式的信息”��。只有原始設(shè)備記錄涉及可接收的使用通行證格式的信息�,并且所述信息在下文中將被稱作“類型圖”��。執(zhí)行相互認(rèn)證的另一個(gè)設(shè)備的設(shè)備公共密鑰(只有開始設(shè)備記錄公共密鑰)��、傳送期間產(chǎn)生的會話密鑰���、被稱作“會話狀態(tài)”的使用通行證傳送過程的進(jìn)展����、在執(zhí)行傳送之前存在的UR_s信息(只有原始設(shè)備記錄UR_s信息)、以及使用通行證的當(dāng)前記錄地址或記錄目標(biāo)地址��,在執(zhí)行使用通行證傳送時(shí)被記錄�。在使用通行證傳送過程的每個(gè)階段記錄這些種類的數(shù)據(jù),使得即使使用通行證由于偶發(fā)事件等在傳送源和傳送目標(biāo)兩者中丟失��,也可以恢復(fù)使用通行證��。在相互認(rèn)證過程和使用通行證傳送過程的進(jìn)一步的詳細(xì)說明中���,將經(jīng)由附圖17至20詳述記錄這些種類的數(shù)據(jù)的時(shí)刻��。
0080下面說明類型圖�。如上所述��,類型圖指示“有關(guān)可接收的使用通行證格式的信息”��。所述信息包含在設(shè)備類別證書中����,并且在這個(gè)意義下,在認(rèn)證過程期間����,所述信息被發(fā)送到在認(rèn)證中成為對方的設(shè)備�����。在認(rèn)證中成為對方的設(shè)備使用類型圖判斷另一個(gè)設(shè)備在該設(shè)備是使用通行證傳送源時(shí)能夠接收什么種類的使用通行證��。例如��,如果使用通行證的使用通行證格式指示“類型0”��,則當(dāng)在認(rèn)證中從對方傳輸?shù)脑O(shè)備類別證書之內(nèi)的類型圖“不能接收類型0”時(shí)����,傳送使用通行證的設(shè)備不進(jìn)行使用通行證傳送過程����。
0081在圖8中,保護(hù)信息存儲區(qū)域被分成用于記錄模塊的存儲區(qū)域和用于回放的存儲區(qū)域�����,并且這些區(qū)域被構(gòu)造�����,以便設(shè)備類別證書�、證書機(jī)構(gòu)公共密鑰、設(shè)備類別私有密鑰��、設(shè)備公共密鑰�、設(shè)備私有密鑰、事項(xiàng)記錄的記錄區(qū)域���、撤銷設(shè)備類別清單等等記錄在特殊區(qū)域中��。然而�����,這些存儲區(qū)域不必需要以那種形式布置�����。換言之�����,存儲區(qū)域可以被布置�����,以便記錄模塊和回放模塊兩者使用一個(gè)設(shè)備類別證書�、一個(gè)證書機(jī)構(gòu)公共密鑰、一個(gè)設(shè)備類別私有密鑰��、一個(gè)設(shè)備公共密鑰和一個(gè)設(shè)備私有密鑰��,并且事項(xiàng)記錄的記錄區(qū)域和RDCL記錄區(qū)域可以被布置為可共享的區(qū)域�。
0082(存在于使用通行證傳送模塊中的保護(hù)信息存儲區(qū)域的結(jié)構(gòu))下面使用圖9說明磁盤驅(qū)動器中的用于UT方式的保護(hù)信息存儲區(qū)域的結(jié)構(gòu)。如顯示的那樣�����,使用通行證傳送模塊里面提供的保護(hù)信息存儲區(qū)域504中記錄的數(shù)據(jù)��,與圖8中的保持并記錄用于記錄模塊的保護(hù)信息819或者保持并記錄用于回放模塊的保護(hù)信息839相同�。換言之,提供了兩個(gè)區(qū)域���。一個(gè)是區(qū)域902�,用于嵌入一個(gè)設(shè)備類別證書901�、一個(gè)證書機(jī)構(gòu)公共密鑰903、一個(gè)設(shè)備類別私有密鑰904�、一個(gè)設(shè)備公共密鑰905和一個(gè)設(shè)備私有密鑰906����,并且記錄一個(gè)RDCL��。另一個(gè)是用于記錄適當(dāng)數(shù)目的事項(xiàng)記錄的區(qū)域���。使用設(shè)備類別證書901和密鑰903、904��、905�、906,而不管磁盤驅(qū)動器是成為原始設(shè)備還是成為開始設(shè)備�。同樣地也適用于事項(xiàng)記錄的記錄區(qū)域。RDCL更新能夠發(fā)生�,而不管磁盤驅(qū)動器是成為原始設(shè)備還是成為開始設(shè)備。稍后將使用圖17說明RDCL更新標(biāo)準(zhǔn)�����。
0083(限定存儲器223的結(jié)構(gòu))下面使用圖10說明限定存儲器223的結(jié)構(gòu)���。存在于磁盤驅(qū)動器中的限定存儲器223是用于記錄并保持從記錄模塊和其他磁盤驅(qū)動器發(fā)送的使用通行證的部分��。使用通行證記錄由限定存儲控制器222控制��。限定存儲器223包括例如區(qū)域1000��、1010�����、1020�����,每個(gè)用于記錄使用通行證的主體�,以及例如區(qū)域1001、1011��、1021�,每個(gè)用于記錄指示使用通行證的有效性的標(biāo)記。在下文中��,這些標(biāo)記將被稱作有效性指示器標(biāo)記��。區(qū)域1001中寫入的有效性指示器標(biāo)記指示區(qū)域1000中寫入的使用通行證的有效性�����,區(qū)域1011中寫入的有效性指示器標(biāo)記指示區(qū)域1010中寫入的使用通行證的有效性����,而區(qū)域1021中寫入的有效性指示器標(biāo)記則指示區(qū)域1020中寫入的使用通行證的有效性。用于記錄使用通行證的一個(gè)區(qū)域和用于記錄有效性指示器標(biāo)記的一個(gè)區(qū)域如上所述是成對的,并且類似于上面在限定存儲器223里面大量提供�。當(dāng)有效的使用通行證被寫入到與標(biāo)記成對的區(qū)域中時(shí)��,指示“有效”的值通過限定存儲控制器222記錄在每個(gè)有效性指示器標(biāo)記區(qū)域中。在寫入的使用通行證已被輸出到回放模塊或任何其他磁盤驅(qū)動器之后,在相關(guān)的區(qū)域中記錄指示“無效”的值����。在完全初始狀態(tài)下,記錄指示“未記錄”的值��。限定存儲器中記錄的使用通行證由限定存儲控制器222讀出�����。
0084(能夠在BT方式下執(zhí)行使用通行證傳送的使用通行證傳送模塊的結(jié)構(gòu))下面使用圖11說明能夠在BT方式下執(zhí)行使用通行證傳送的使用通行證傳送模塊的結(jié)構(gòu)�����。
在BT方式下����,磁盤驅(qū)動器總是作為開始設(shè)備操作���。因此�,使用通行證傳送模塊1130包含模塊1102,其具有用于在關(guān)于任何其他設(shè)備相互認(rèn)證之前模塊自身作為開始設(shè)備進(jìn)行需要的處理的功能�;模塊1103,其具有用于模塊自身作為開始設(shè)備傳送使用通行證的功能����;靜態(tài)存儲區(qū)域1104,其中用戶不能根據(jù)她/他的自行處理更新數(shù)據(jù)��;模塊1105��,其具有使用通行證恢復(fù)功能�,以避免傳送源設(shè)備和傳送目標(biāo)設(shè)備兩者中預(yù)期使用通行證的丟失,如果用于使用通行證的傳送過程的執(zhí)行獲致異常終止的話�����;以及使用通行證緩沖器1110���,用于在使用通行證被傳輸?shù)较薅ù鎯刂破?22之前臨時(shí)存儲所述通行證��,并且用于臨時(shí)存儲已從限定存儲器中讀出的使用通行證��。
靜態(tài)存儲區(qū)域1104被稱作保護(hù)信息存儲區(qū)域���,如UT方式下那樣。然而,這個(gè)區(qū)域中記錄的數(shù)據(jù)稍微不同于區(qū)域504中記錄的數(shù)據(jù)�����。用于認(rèn)證的模塊1100在需要的時(shí)訪問所述存儲區(qū)域����。
0085經(jīng)由接口1120和總線1140進(jìn)行磁盤驅(qū)動器的外面和這些模塊中的任何一個(gè)之間的數(shù)據(jù)交換����。PU 1121與圖2的處理器231相同。每個(gè)模塊實(shí)際上具有的功能����、保護(hù)信息存儲區(qū)域1104中記錄的數(shù)據(jù)種類、以及其他要素��,稍后使用圖15和圖21至26來說明��。
0086(能夠在BT方式下執(zhí)行使用通行證傳輸?shù)挠涗浧?播放器的記錄模塊的結(jié)構(gòu))下面使用圖12說明能夠在BT方式下執(zhí)行使用通行證傳輸?shù)挠涗浤K102的結(jié)構(gòu)�。
在BT方式下,整個(gè)主機(jī)安全管理器111總是作為原始設(shè)備操作�,并且使用通行證關(guān)于主機(jī)安全管理器111雙向流動。因此適合于構(gòu)造記錄模塊1225���,以便這個(gè)模塊僅包括輸出使用通行證所必須的功能����,并且以便保護(hù)信息傳輸模塊104包括其他功能,諸如關(guān)于開始設(shè)備進(jìn)行相互認(rèn)證之類���。因此�����,記錄模塊包含模塊1201���,其具有用于模塊自身作為原始設(shè)備傳輸使用通行證的功能;模塊1205�,其具有使用通行證恢復(fù)功能,以避免傳送源設(shè)備和傳送目標(biāo)設(shè)備兩者中使用通行證的丟失����,如果用于使用通行證的傳送過程的執(zhí)行獲致異常終止的話;以及模塊1206�����,其具有以下功能從外面獲得內(nèi)容數(shù)據(jù)和使用權(quán)利信息����,然后在生成內(nèi)容密鑰并用所述密鑰加密內(nèi)容之后�,生成包括所述密鑰的使用通行證�。加密的內(nèi)容被從模塊1206發(fā)送到數(shù)據(jù)總線1240,并且經(jīng)由外部存儲接口1220記錄在磁盤驅(qū)動器中�。
0087包括記錄模塊的主機(jī)安全管理器1230具有靜態(tài)存儲區(qū)域1204,其中�����,用戶不能根據(jù)她/他的自行處理更新數(shù)據(jù)�����。用于認(rèn)證的模塊1200����、用于加密并傳輸使用通行證的模塊1201���、用于恢復(fù)使用通行證的模塊1205等等�,每個(gè)都在需要的時(shí)訪問所述存儲區(qū)域�。存儲區(qū)域1204被稱作保護(hù)信息存儲區(qū)域。
在相互認(rèn)證過程和使用通行證傳輸過程的進(jìn)一步的詳細(xì)說明中����,將參考附圖22至27詳述每個(gè)模塊實(shí)際具有的功能���。稍后使用圖15來說明保護(hù)信息存儲區(qū)域1204中記錄的數(shù)據(jù)種類等。
0088(能夠在BT方式下執(zhí)行使用通行證接收的記錄器/播放器的回放模塊的結(jié)構(gòu))下面使用圖13說明能夠在BT方式下執(zhí)行使用通行證接收的回放模塊103的結(jié)構(gòu)�����。
在BT方式下���,如同記錄模塊一樣����,回放模塊總是作為原始設(shè)備操作��。如記錄模塊的說明中闡述的那樣��,保護(hù)信息傳輸模塊104承擔(dān)主機(jī)安全管理器的功能����,其作為原始設(shè)備操作以關(guān)于開始設(shè)備進(jìn)行相互認(rèn)證。因此���,回放模塊1325包含模塊1303��,其具有用于模塊自身作為原始設(shè)備接收使用通行證的功能���;模塊1305和1301���,兩者都具有使用通行證恢復(fù)功能,以避免傳送源設(shè)備和傳送目標(biāo)設(shè)備兩者中使用通行證的丟失�,如果用于使用通行證的接收過程的執(zhí)行獲致異常終止的話;以及模塊1306�,其具有以下功能從接收的使用通行證中翻譯使用通行證中包括的UR_p中包含的數(shù)據(jù),并且根據(jù)UR_p解密加密的內(nèi)容數(shù)據(jù)�����。此時(shí)��,加密的內(nèi)容數(shù)據(jù)經(jīng)由外部存儲接口1320和數(shù)據(jù)總線1340被傳輸?shù)侥K1306�����。以通過保護(hù)數(shù)據(jù)通信路徑的通道的形式��,將解密的內(nèi)容數(shù)據(jù)從模塊1306直接輸出到回放模塊的外面���。
0089包括回放模塊的主機(jī)安全管理器1330具有靜態(tài)存儲區(qū)域1304��,其中�����,用戶不能根據(jù)她/他的自行處理更新數(shù)據(jù)���。用于認(rèn)證的模塊1302、用于接收并解密使用通行證的模塊1303�、用于恢復(fù)使用通行證的模塊1305和1301等等,每個(gè)都在需要的時(shí)訪問所述存儲區(qū)域��。存儲區(qū)域1304被稱作保護(hù)信息存儲區(qū)域��。
在相互認(rèn)證過程和使用通行證傳送過程的進(jìn)一步的詳細(xì)說明中��,將經(jīng)由附圖22至27詳述每個(gè)模塊實(shí)際具有的功能����。稍后使用圖15來說明保護(hù)信息存儲區(qū)域1304中記錄的數(shù)據(jù)種類。
0090(用于BT方式的保護(hù)信息傳輸模塊的結(jié)構(gòu))下面使用圖14說明用于BT方式的保護(hù)信息傳輸模塊的結(jié)構(gòu)�����。
如記錄模塊和回放模塊的說明中闡述的那樣��,適合于構(gòu)造保護(hù)信息傳輸模塊,以便這個(gè)模塊關(guān)于開始設(shè)備執(zhí)行相互認(rèn)證���。因此�����,保護(hù)信息傳輸模塊1410包含模塊1400�,其作為原始設(shè)備操作�����,以關(guān)于開始設(shè)備執(zhí)行相互認(rèn)證��;以及模塊1405����,其臨時(shí)保持存在于回放模塊1416里面的使用通行證接收模塊1403所產(chǎn)生的最新會話密鑰����,并且進(jìn)行向記錄模塊之內(nèi)的使用通行證傳輸模塊1401的傳輸。使用通行證接收模塊1403中最新會話密鑰的產(chǎn)生時(shí)刻�����、在使用通行證傳輸模塊1401中使用這種會話密鑰的方法、以及其他要素���,將在使用圖23和24的處理順序的說明中詳述�����。
0091(在主機(jī)安全管理器中�,用于BT方式的保護(hù)信息存儲區(qū)域的結(jié)構(gòu))下面使用圖15說明記錄器/播放器中的用于BT方式的保護(hù)信息存儲區(qū)域的結(jié)構(gòu)����。BT方式是如此設(shè)計(jì)的方案,以致于不管使用通行證傳送方向�,整個(gè)主機(jī)安全管理器111和磁盤驅(qū)動器總是分別作為原始設(shè)備和開始設(shè)備操作。使用通行證因此在BT方式下能夠在兩個(gè)方向上傳送����。因?yàn)檫@個(gè)原因,通過安裝記錄模塊102和回放模塊103以便所述模塊兩者共享一個(gè)保護(hù)信息存儲區(qū)域���,記錄器/播放器中的靜態(tài)存儲區(qū)域通常能夠降低尺寸���。
0092
呈現(xiàn)這樣的情形的圖15顯示了具有保護(hù)信息存儲區(qū)域的內(nèi)部結(jié)構(gòu)。如對于UT方式說明的那樣,可以為記錄模塊102和回放模塊103每個(gè)提供獨(dú)立的存儲區(qū)域���,并且可以將設(shè)備類別證書和相互認(rèn)證所需的密鑰存儲到每個(gè)這樣的區(qū)域中��。在這種情況下�����,記錄模塊102和回放模塊103兩者都將不得不包括用于相互認(rèn)證的執(zhí)行模塊�����。這樣的情況因此沒有在本實(shí)施例中說明��。
0093參考數(shù)字1501指示設(shè)備類別證書����。設(shè)備類別證書1501包括設(shè)備類別公共密鑰1500�����。用于證明設(shè)備類別公共密鑰的有效性的設(shè)備類別證書還包括電子簽名�。電子簽名部分用證書機(jī)構(gòu)私有密鑰K_CA加密�����。
參考數(shù)字1503指示證書機(jī)構(gòu)公共密鑰。1504指示設(shè)備類別私有密鑰��,1505指示設(shè)備公共密鑰�,而1506則指示設(shè)備私有密鑰。
上述證書和密鑰信息在初始安裝期間嵌入�,并且它們以后不被更新。
0094與上面形成對照�,區(qū)域1502和1510中記錄的兩種信息分別是RDCL和連接記錄,其為在相互認(rèn)證期間被更新的信息����。RDCL中包含的數(shù)據(jù)的含意和功能與UT方式下的相同。連接記錄是BT方式的特征記錄信息���。在記錄中記錄在認(rèn)證中作為對方操作的設(shè)備的設(shè)備公共密鑰�、設(shè)備自身和另一個(gè)設(shè)備生成的第零階會話密鑰�、以及類型圖。如顯示的那樣��,連接記錄并不具有多個(gè)條目�。在相互認(rèn)證已在任何兩個(gè)設(shè)備之間執(zhí)行之后,如果設(shè)備中的一個(gè)再連接到不同的設(shè)備��,則會重寫連接記錄。
0095在區(qū)域1520和1521中記錄事項(xiàng)記錄���。盡管事項(xiàng)記錄是使用通行證傳送期間更新的信息��,但是記錄的數(shù)據(jù)不同于UT方式下記錄的數(shù)據(jù)��。在BT方式下被記錄為事項(xiàng)記錄的數(shù)據(jù)包括將要傳送的使用通行證的UPID����;傳送的種類(設(shè)備自身是使用通行證的傳送源還是傳送目標(biāo))�;在執(zhí)行傳送之前存在的UR_s(然而,這種情況下的UR_s信息���,僅當(dāng)原始設(shè)備是使用通行證的傳送源時(shí)才應(yīng)用)���;以及使用通行證的當(dāng)前記錄地址(然而,僅當(dāng)原始設(shè)備是傳送源時(shí))或者其記錄目標(biāo)地址(然而��,僅當(dāng)原始設(shè)備是使用通行證的傳送目標(biāo)時(shí))����。當(dāng)執(zhí)行使用通行證傳送時(shí),記錄全部上述數(shù)據(jù)����。在使用通行證傳送過程期間記錄全部上述數(shù)據(jù),使得即使使用通行證由于偶發(fā)事件等在傳送源和傳送目標(biāo)兩者中丟失��,也可以恢復(fù)使用通行證���。在使用通行證傳送過程的進(jìn)一步的詳細(xì)說明中����,將經(jīng)由附圖23���、24�����、26和27詳述記錄數(shù)據(jù)的時(shí)刻���。
0096(存在于使用通行證傳送模塊中的保護(hù)信息存儲區(qū)域的結(jié)構(gòu))下面使用圖16說明磁盤驅(qū)動器中的用于BT方式的保護(hù)信息存儲區(qū)域的結(jié)構(gòu)。如前所述����,BT方式是如此設(shè)計(jì)的方案,以致于不管使用通行證傳送方向��,整個(gè)主機(jī)安全管理器111和磁盤驅(qū)動器總是分別作為原始設(shè)備和開始設(shè)備操作。使用通行證因此在BT方式下能夠在兩個(gè)方向上傳送����。
如顯示的那樣,使用通行證傳送模塊的保護(hù)信息存儲區(qū)域中記錄的數(shù)據(jù)與主機(jī)安全管理器111中記錄的數(shù)據(jù)相同�,除了事項(xiàng)記錄之外。更加具體地�,參考數(shù)字1601指示包括設(shè)備類別公共密鑰1600的設(shè)備類別證書。參考數(shù)字1603指示證書機(jī)構(gòu)公共密鑰�,1604指示設(shè)備類別私有密鑰,1605指示設(shè)備公共密鑰����,1606指示設(shè)備私有密鑰,而1610則指示連接記錄的記錄區(qū)域��。
0097另外��,如顯示的那樣�,限定存儲器223中的保護(hù)信息存儲區(qū)域不包括事項(xiàng)記錄的記錄區(qū)域。這意味著當(dāng)傳送使用通行證時(shí)��,磁盤驅(qū)動器不記錄事項(xiàng)記錄�。存在下述特征由于記錄未被記錄,所以與UT方式下的磁盤驅(qū)動器的傳送處理負(fù)荷相比��,BT方式下的使用通行證傳送期間的磁盤驅(qū)動器的處理負(fù)荷相應(yīng)減少。
上述證書和密鑰信息在初始安裝期間嵌入����,并且它們以后不被更新。另外����,在關(guān)于將要執(zhí)行使用通行證的設(shè)備進(jìn)行相互認(rèn)證期間更新連接記錄��。這些方面與主機(jī)安全管理器111之內(nèi)的保護(hù)信息存儲器101的說明中闡述的那些相同��。
0098下一步��,參考圖17至27來詳細(xì)地說明主機(jī)模塊110�、原始設(shè)備和開始設(shè)備之間進(jìn)行的相互認(rèn)證過程和使用通行證傳送過程。這些附圖顯示了主機(jī)設(shè)備發(fā)布的指令��、與指令相關(guān)聯(lián)的沿著數(shù)據(jù)總線流動的數(shù)據(jù)�����、以及每個(gè)設(shè)備或模塊所需以接收或傳輸指令和數(shù)據(jù)并執(zhí)行相互認(rèn)證或使用通行證傳送的過程和功能��。
0099(使用通行證傳送方式設(shè)立)為了設(shè)備傳送使用通行證����,首先需要設(shè)立設(shè)備是要使用UT方式還是BT方式執(zhí)行使用通行證傳送�,以主機(jī)模塊110作為居間者(intervener)����,用于連接到設(shè)備的可移動存儲裝置125、126���,并且用于設(shè)備中固有的主機(jī)安全管理器111���。為了實(shí)現(xiàn)上述,從發(fā)自主機(jī)模塊的指令的觀點(diǎn)顯示了每個(gè)設(shè)備或模塊所需的過程和功能�,并且在圖17中顯示了與指令相關(guān)聯(lián)流動的數(shù)據(jù)流。
在圖17中��,為了方便起見�����,經(jīng)由主機(jī)模塊連接的兩個(gè)設(shè)備被稱作設(shè)備1和設(shè)備2��。所述兩個(gè)設(shè)備中的兩者��,或者是主機(jī)安全管理器(更加具體地����,根據(jù)功能�,可以代替地使用記錄模塊或回放模塊)��,或者是兩個(gè)可移動存儲裝置中的任何一個(gè)里面存在的使用通行證傳送模塊���。換言之����,設(shè)備1和2每個(gè)都能夠是這些模塊中的任何一個(gè)����。
0100首先�,主機(jī)模塊向設(shè)備2發(fā)布取得限定訪問方式指令17000。然后設(shè)備2發(fā)送響應(yīng)17001以向主機(jī)模塊110通知��,設(shè)備自身是具有在UT方式下執(zhí)行使用通行證傳送的功能����,還是具有在BT方式下執(zhí)行使用通行證傳送的功能,還是具有所述兩種功能中的兩者�。
下一步,主機(jī)模塊110也向設(shè)備1發(fā)布與上述指令相同的指令17010��。如同設(shè)備2一樣,然后設(shè)備1發(fā)送響應(yīng)17011以向主機(jī)模塊110通知��,設(shè)備自身是具有在UT方式下執(zhí)行使用通行證傳送的功能�����,還是具有在BT方式下執(zhí)行使用通行證傳送的功能����,還是具有所述兩種功能中的兩者。
0101用這種方法�,主機(jī)模塊110能夠知道設(shè)備2和1中提供的使用通行證方式的種類,并且主機(jī)模塊110選擇兩個(gè)設(shè)備的方式并為兩個(gè)設(shè)備設(shè)立方式�。用于設(shè)備2的開通信道指令17020和用于設(shè)備1的開通信道指令17030用于設(shè)立方式。與這些指令相關(guān)聯(lián)����,用于識別將要用于執(zhí)行使用通行證傳送的限定訪問方式的種類的標(biāo)識符,以及用于當(dāng)以同時(shí)/并行的方式執(zhí)行多個(gè)傳送過程時(shí)使多個(gè)傳送過程可分開的標(biāo)識符��,分別作為數(shù)據(jù)17021和數(shù)據(jù)17031被傳輸?shù)絻蓚€(gè)設(shè)備��。這些標(biāo)識符在下文中被稱作信道標(biāo)識符���。在圖17中�,為設(shè)備1設(shè)立的信道標(biāo)識符被顯示為ID_[D1],而為設(shè)備2設(shè)立的信道標(biāo)識符則被顯示為ID_[D2]����。
0102上述以同時(shí)/并行方式的傳輸是指例如下述情形下的傳輸。在建立認(rèn)證之后��,當(dāng)使用通行證要被傳送時(shí)��,信道ID被識別��,并且僅在該信道ID下進(jìn)行傳送����。具體地在UT方式下����,當(dāng)數(shù)據(jù)被從設(shè)備2(磁盤驅(qū)動器)讀取同時(shí)向其寫入時(shí),主機(jī)模塊發(fā)布的指令可以采取如交叉存取那樣的形式�����。在圖28中顯示了這種狀態(tài)���。
在圖28中����,提出使用通行證繼之以從主機(jī)模塊向設(shè)備2的使用通行證傳送,而獲取使用通行證則繼之以從設(shè)備2向主機(jī)模塊的使用通行證傳送��。用粗線顯示的指令(亦即被標(biāo)記為*1��、*2��、*3的指令)具有在它們自身中規(guī)定的處理順序��,并且即使在以不規(guī)則的順序接收這些指令之后�����,設(shè)備2也中止指令���。然而�����,即使在接收用細(xì)線顯示的指令(亦即被標(biāo)記為**1�、**2�����、**3的指令)之后,設(shè)備2也并不中止這些指令�。這是因?yàn)椋挥挟?dāng)與那些指令中規(guī)定的順序一致地向設(shè)備2發(fā)送用粗線顯示的指令時(shí)�,才不會發(fā)生問題。
在這樣的情形下���,設(shè)備2使用信道ID在用粗線顯示的處理系列和用細(xì)線顯示的處理系列之間區(qū)別���。換言之,以同時(shí)/并行方式處理呈現(xiàn)如上所述那樣的情形���。更加具體地���,指令不是以這樣的方式處理只有首先從頭至尾執(zhí)行用粗線顯示的指令,然后在已傳送使用通行證之后�����,才處理用細(xì)線顯示的指令���。代替地,如上所述,作為一個(gè)整體處理屬于設(shè)備的指令�����,同時(shí)一個(gè)指令組插在其他指令組之間��。上述不限于其中如上所述存在兩個(gè)處理系列的情況���,并且當(dāng)在相互插入的條件下執(zhí)行三個(gè)或更多處理系列時(shí)上述也適用���。
0103將說明返回到圖17。更加具體地�,信道標(biāo)識符被使用如下假定例如只有一個(gè)可移動存儲裝置連接到記錄器/播放器。在這種情形下��,為了在UT方式下將使用通行證從記錄模塊寫入到存儲裝置(例如125��;在下文中�����,存儲裝置是指裝置125)��,與此同時(shí)同樣在UT方式下將記錄的使用通行證從存儲裝置125讀出到回放模塊103中�����,存在下述需要存儲裝置125被如此構(gòu)造,以致于它能夠分開并管理用于所述兩個(gè)使用通行證的傳送過程���。分配不同的信道標(biāo)識符給這樣的兩個(gè)處理系列���,使得可移動存儲裝置可以判斷從主機(jī)模塊110傳輸?shù)闹噶钆c所述兩個(gè)處理系列中的哪個(gè)相關(guān)聯(lián)。
設(shè)備1和2�,在分別接收數(shù)據(jù)17021和數(shù)據(jù)17031之后,在步驟17022和17032中執(zhí)行設(shè)立信道標(biāo)識符和與這個(gè)標(biāo)識符相關(guān)聯(lián)的限定訪問方式的過程步驟�����。
0104在已設(shè)立信道標(biāo)識符和限定訪問方式之后����,進(jìn)行設(shè)備1和2之間的相互認(rèn)證17040,然后繼之以實(shí)際使用通行證傳送過程步驟17041的執(zhí)行��。使用圖18至27來說明這些過程步驟的細(xì)節(jié)���。
在完成需要的的使用通行證傳送處理之后�,主機(jī)模塊110分別向設(shè)備2和1發(fā)布關(guān)閉信道指令17050和17060�����。信道標(biāo)識符17051和17061進(jìn)一步被傳輸?shù)脚c這些指令相關(guān)聯(lián)的各自相關(guān)設(shè)備���。在接收到指令之后��,設(shè)備每個(gè)都復(fù)位涉及在指令的接收之后已接收到的信道標(biāo)識符所識別的處理系列的全部狀態(tài)信息���,并且同樣地釋放信道標(biāo)識符。
一旦信道標(biāo)識符已被釋放����,除非使用開通指令已重新設(shè)置信道標(biāo)識符和限定訪問方式,否則即使當(dāng)在主機(jī)設(shè)備發(fā)布以執(zhí)行認(rèn)證和使用通行證傳送的指令中指定信道標(biāo)識符時(shí)��,設(shè)備也會中止指令處理��。
0105(以公共密鑰加密的方式共享對稱設(shè)備公共密鑰的方法)在給出涉及相互認(rèn)證和使用通行證傳送的詳細(xì)處理順序的說明之前�,下面說明本發(fā)明的實(shí)施例中使用的公共密鑰加密方法。
在本實(shí)施例中��,橢圓編碼(elliptic coding)用作公共密鑰加密方法��。橢圓編碼是這樣的方法�,在所述方法中�����,向二維橢圓曲線的方程表達(dá)的曲線上的定點(diǎn)[基點(diǎn)G=(Gx���,Gy)]相加點(diǎn)多達(dá)“n”次、亦即重復(fù)G的相加“n”次的算術(shù)運(yùn)算��,在加密期間被使用�����。與常規(guī)十進(jìn)制加法不同�����,這里使用的加法是這樣的不同于橢圓曲線上的G的點(diǎn)被生成作為通過相加G整數(shù)次獲得的結(jié)果��。
0106在說明中假定了兩個(gè)設(shè)備�����,即設(shè)備1和設(shè)備2�。同樣假定的是,要被加密的消息M記錄在設(shè)備1中,并且與公共密鑰KPu成對的私有密鑰KPr記錄在設(shè)備2中�����。在這種假定下�,KPr是自然數(shù)��,KPu是橢圓曲線上的坐標(biāo)點(diǎn)(KPux����,KPuy),并且兩者和基點(diǎn)在KPu=KPr×G的關(guān)系下相連���。換言之�����,KPu是通過重復(fù)基點(diǎn)的相加KPr次獲得的點(diǎn)�����。
0107首先說明設(shè)備1中的加密過程步驟�。
(E1)設(shè)備2將KPu傳輸?shù)皆O(shè)備1�����。
(E2)設(shè)備1生成隨機(jī)自然數(shù)“r”。
(E3)計(jì)算“r×G=R=(Rx�����,Ry)”��。
(E4)計(jì)算“r×KPu=P=(Px���,Py)”��。
(E5)使用Px����、Py計(jì)算*KPu=f(Px����,Py),生成自然數(shù)*KPu���,其中函數(shù)“f”能夠是任何預(yù)定值���。
(E6)使用*KPu作為對稱密鑰,對稱地編碼要被加密的消息M,然后由此能夠獲得E(*KPu���,M)����。
(E7)在(E3)中獲得的數(shù)據(jù)連接到在(E6)中獲得的數(shù)據(jù)�,并且連接的數(shù)據(jù)被傳輸?shù)皆O(shè)備2。更加具體地����,傳輸?shù)臄?shù)據(jù)是Rx‖Ry‖E(*KPu��,M)�。*KPu被稱作“對稱設(shè)備公共密鑰”。
0108下一步說明設(shè)備2中的解密過程步驟�。
(D1)使用Rx、Ry��、KPr計(jì)算P��,然后由此能夠獲得“KPr×R=KPr×r×G=r×(KPr×G)=r×KPu=P=(Px�,Py)。
(D2)使用Px�、Py計(jì)算*KPr,其中*KPr恰好是與*KPu相同的值。前者被表示為*KPr以指示它已使用KPr獲得�。因此,*KPr=f(Px�,Py)。
(D3)計(jì)算“r×KPu=P=(Px����,Py)”。
(D4)使用*KPr作為對稱密鑰�����,對稱地編碼接收的數(shù)據(jù)���。因此�����,D(*KPr���,E(*KPu,M))�,其在本發(fā)明中被稱作D(KPr,E(KPu�,M))��,其中*KPr被稱作“對稱設(shè)備私有密鑰”�����。
用于共享對稱密鑰*KPu�、*KPr的上述算法通常被稱作ECDH算法��。
0109在這個(gè)說明書中�,包括從E2到E7的全部過程步驟的加密被稱作E(KPu,M)��。如果*KPu已經(jīng)被計(jì)算并且僅執(zhí)行過程步驟E6����,則這個(gè)過程被稱作E(*KPu�,M)。類似地�����,包括從D1到D4的全部過程步驟的解密被稱作D(KPr��,E(KPu�����,M))。如果*KPr已經(jīng)被計(jì)算并且僅執(zhí)行過程步驟D4����,則這個(gè)過程被稱作D(*KPr,E(*KPu����,M))。
0110(在圖18至27中出現(xiàn)的代碼名稱縮寫的說明)
圖18至27顯示了UT方式和BT方式下的相互認(rèn)證處理順序和使用通行證傳送處理順序�����。在這些附圖中�����,以下代碼表示作為縮寫而被使用ID使用通行證標(biāo)識符DCC設(shè)備類別證書PD.C.key原始設(shè)備產(chǎn)生的質(zhì)詢密鑰ID.C.key開始設(shè)備產(chǎn)生的質(zhì)詢密鑰PD.S.key原始設(shè)備產(chǎn)生的會話密鑰ID.S.key開始設(shè)備產(chǎn)生的會話密鑰RDCL撤銷設(shè)備類別清單UP使用通行證UPL使用通行證地點(diǎn)的簡稱�����。這個(gè)代碼表示已經(jīng)記錄在原始設(shè)備中或者計(jì)劃記錄在開始設(shè)備中的使用通行證的地址�。編址方法沒有在這里指定,因?yàn)樗鼜脑O(shè)備到設(shè)備而變化��。
MUP屏蔽的使用通行證。這個(gè)代碼指示通過將使用通行證狀態(tài)連接到其內(nèi)容密鑰部分用0替換的使用通行證獲得的使用通行證狀態(tài)�����。
AI行為指示器���。指示接收到了加密使用通行證復(fù)制����、移動和播放指令中的哪一種�。細(xì)節(jié)在圖19、23和24的說明中闡述����。
CKS校驗(yàn)和。從數(shù)據(jù)中計(jì)算然后連接到數(shù)據(jù)����,所述數(shù)據(jù)是在以加密的形式傳送使用通行證期間通過在傳送源處將使用通行證和行為指示器連接在一起而獲得的�。細(xì)節(jié)在圖19、23和24的說明中闡述�。
TL事項(xiàng)記錄CL連接記錄TS_UTUT方式下使用的事項(xiàng)狀態(tài)。細(xì)節(jié)在圖21的說明中闡述���。
TS_BTBT方式下使用的事項(xiàng)狀態(tài)��。細(xì)節(jié)在圖21的說明中闡述��。
狀態(tài)SS會話狀態(tài)�����。使用通行證傳送的進(jìn)展���。細(xì)節(jié)在圖21的說明中闡述����。
UPS使用通行證狀態(tài)�����。指示作為使用通行證搜索或讀出操作的結(jié)果而檢測到的記錄的使用通行證的狀態(tài)����。這個(gè)代碼采取與圖10中顯示的任一有效性指示器標(biāo)記相同的值?;蛘摺坝行А薄ⅰ盁o效”�����,或者“未記錄”被檢測作為UPS。
0111(UT方式下的設(shè)備間相互認(rèn)證處理順序)下面使用圖18說明用于UT方式下的原始設(shè)備和開始設(shè)備之間的相互認(rèn)證的處理順序��。
UT方式下的相互認(rèn)證處理階段在下文中被稱作“UT連接階段”�����。例如當(dāng)原始設(shè)備是存儲裝置125中的模塊500而開始設(shè)備是存儲裝置126中的模塊502時(shí)���,兩個(gè)可移動存儲裝置之間的使用通行證的傳送發(fā)生�����。例如�����,當(dāng)記錄模塊等已重新生成的使用通行證記錄在任一可移動存儲裝置中時(shí)�����,原始設(shè)備是模塊600而開始設(shè)備則是模塊502。例如����,當(dāng)存在于磁盤驅(qū)動器中的使用通行證被傳輸?shù)交胤拍K�����,并且對內(nèi)容數(shù)據(jù)執(zhí)行解密����、再現(xiàn)/回放等時(shí)���,原始設(shè)備是模塊500而開始設(shè)備則是模塊702���。這些關(guān)系在圖19至21中的UT方式下的每個(gè)處理順序的說明中也是相同的。
0112首先�,主機(jī)模塊向開始設(shè)備發(fā)布獲取設(shè)備類別證書指令18000。然后開始設(shè)備向主機(jī)模塊110傳輸設(shè)備自身的數(shù)據(jù)中嵌入的設(shè)備類別證書�����,如參考數(shù)字18001所指示的那樣�����。設(shè)備類別證書在下文中被稱作DCC(K_CA,KP_dc[I])�。用于證明KP_dc[I]的有效性的證書指示電子簽名部分使用K_CA被加密。
主機(jī)模塊110在接收到DCC(K_CA���,KP_dc[I])之后向原始設(shè)備發(fā)布驗(yàn)證設(shè)備類別證書指令18010�����,然后向原始設(shè)備傳輸DCC(K_CA�����,KP_dc[I])(見18012)�����。
原始設(shè)備在接收到DCC(K_CA��,KP_dc[I])之后�,執(zhí)行參考數(shù)字18012中顯示的一個(gè)過程(過程UT 1.1.1)�����。
過程UT 1.1.1被執(zhí)行以檢驗(yàn)DCC(K_CA���,KP_dc[I])�。
檢驗(yàn)通過以下完成檢查證書中包含的數(shù)據(jù)是否被偽造�,并且用于識別證書的DCC(K_CA,KP_dc[I])中包括的號碼是否存在于原始設(shè)備自身中記錄的RDCL_[P]中����。數(shù)據(jù)是否被偽造通過以下判斷計(jì)算除了電子簽名部分之外的包括KP_dc[I]的全部數(shù)據(jù)之內(nèi)的散列值,然后檢查散列值是否與當(dāng)DCC(K_CA�����,KP_dc[I])中的電子簽名部分用KP_CA解密時(shí)所獲得的結(jié)果一致�����。如果兩者一致�,則這表明證書中包含的數(shù)據(jù)未被偽造。如果識別證書的號碼存在于RDCL_[P]中����,則中止認(rèn)證。
0113當(dāng)原始設(shè)備在檢驗(yàn)DCC(K_CA����,KP_dc[I])時(shí),主機(jī)模塊110等待處理完成,并且向原始設(shè)備發(fā)布獲取原始設(shè)備質(zhì)詢密鑰UT連接指令18020�。原始設(shè)備在接收到所述指令之后,執(zhí)行參考數(shù)字18021中顯示的以下3個(gè)過程過程UT 1.2.1產(chǎn)生質(zhì)詢密鑰K_ch[P]�����。
過程UT 1.2.2使用DCC(K_CA��,KP_dc[I])之內(nèi)的KP_dc[I]加密在過程UT 1.2.1期間產(chǎn)生的K_ch[P]密鑰���。獲得的數(shù)據(jù)是E(KP_dc[I]�,K_ch[P])����。
過程UT 1.2.3將設(shè)備的固有數(shù)據(jù)中嵌入的設(shè)備類別證書連接到在過程UT 1.2.2期間獲得的數(shù)據(jù)。如此獲得的數(shù)據(jù)是E(KP_dc[I]����,K_ch[P])‖DCC(K_CA,KP_dc[P])��。
0114在過程UT 1.2.3期間產(chǎn)生E(KP_dc[I]�����,K_ch[P])‖DCC(K_CA,KP_dc[P])之后���,原始設(shè)備將所述數(shù)據(jù)傳輸?shù)街鳈C(jī)模塊(見參考數(shù)字18022)�。然后主機(jī)模塊接收E(KP_dc[I]��,K_ch[P])‖DCC(K_CA�����,KP_dc[P])���,并且在向開始設(shè)備發(fā)布提出原始設(shè)備質(zhì)詢密鑰UT連接指令18030之后,向其傳送接收的數(shù)據(jù)(見參考數(shù)字18031)��。
0115開始設(shè)備在接收到E(KP_dc[I]��,K_ch[P])‖DCC(K_CA���,KP_dc[P])之后��,執(zhí)行參考數(shù)字18032中顯示的以下3個(gè)過程過程UT 1.3.1被執(zhí)行以檢驗(yàn)DCC(K_CA���,KP_dc[P])��。使用與對過程UT 1.1.1說明的方法相同的方法進(jìn)行檢驗(yàn)�。然而查閱的RDCL是RDCL_[I]��。
過程UT 1.3.2分開并僅解密接收數(shù)據(jù)的E(KP_dc[I]��,K_ch[P])���。解密使用設(shè)備自身的保護(hù)信息存儲區(qū)域中嵌入的K_dc[I]����。
過程UT 1.3.3檢查過程UT 1.3.2的執(zhí)行結(jié)果�,K_ch[P]是否以恰當(dāng)?shù)男问桨āz查被進(jìn)行如下首先��,在過程UT 1.3.2的執(zhí)行之前�,特征數(shù)在其加密期間連接到K_ch[P]被指定,然后�,如果作為在過程UT 1.3.2中解密接收數(shù)據(jù)的結(jié)果而獲得所述特征數(shù),則判斷所述數(shù)據(jù)免于被破壞�����、析構(gòu)等��。
0116當(dāng)開始設(shè)備在執(zhí)行過程UT 1.3.1至UT 1.3.3時(shí),主機(jī)模塊110估計(jì)處理的完成時(shí)刻,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取開始設(shè)備會話密鑰UT連接指令18040。開始設(shè)備在接收到所述指令之后���,執(zhí)行參考數(shù)字18041中顯示的以下兩個(gè)過程過程UT 1.4.1產(chǎn)生第零階會話密鑰K_s[I]0����。
過程UT 1.4.2將設(shè)備的固有數(shù)據(jù)中嵌入的設(shè)備公共密鑰連接到設(shè)備在過程UT 1.4.1期間產(chǎn)生的K_s[I]0,并且用設(shè)備在UT 1.3.1中接收的KP_dc[P]進(jìn)行加密���。已經(jīng)記錄在設(shè)備的固有區(qū)域中的RDCL_[I]連接到通過加密獲得的數(shù)據(jù),并且使用在過程UT 1.3.3中獲得的K_ch[P]加密通過連接獲得的整個(gè)數(shù)據(jù)�����。最終獲得的數(shù)據(jù)是E(K_ch[P]���,E(KP_dc[P]��,K_s[I]0‖KP_d[I])‖RDCL_[I])����。
0117在E(K_ch[P]��,E(KP_dc[P],K_s[I]0‖KP_d[I])‖RDCL_[I])已在開始設(shè)備中產(chǎn)生之后����,設(shè)備將產(chǎn)生的數(shù)據(jù)傳輸?shù)街鳈C(jī)模塊(見參考數(shù)字18042)。
然后主機(jī)模塊接收E(K_ch[P]�,E(KP_dc[P],K_s[I]0‖KP_d[I])‖RDCL_[I])�����,并且在向原始設(shè)備發(fā)布提出開始設(shè)備會話密鑰UT連接指令18050之后�,向其傳送接收的數(shù)據(jù)(見參考數(shù)字18051)。
0118原始設(shè)備在接收到E(K_ch[P]���,E(KP_dc[P]�����,K_s[I]0‖KP_d[I])‖RDCL_[I])之后���,執(zhí)行參考數(shù)字18052中顯示的以下5個(gè)過程過程UT 1.5.1通過使用原始設(shè)備自身在過程UT 1.2.1期間生成的K_ch[P]解密接收的數(shù)據(jù)。
過程UT 1.5.2將RDCL_[I]從過程UT 1.5.1的執(zhí)行結(jié)果分開���,并且檢查RDCL_[I]是否以恰當(dāng)?shù)男问桨?���。檢查方法與對過程UT 1.3.3說明的方法相同。
過程UT 1.5.3將設(shè)備的固有區(qū)域中記錄的RDCL_[P]的發(fā)布日期信息與傳輸?shù)腞DCL_[I]的發(fā)布日期信息相比較��。比較假定RDCL的發(fā)布日期信息包括在其中��。作為比較的結(jié)果�,如果接收的RDCL_[I]的發(fā)布日期信息比設(shè)備的固有區(qū)域中記錄的RDCL_[P]的更新,則用RDCL_[I]重寫RDCL_[P]�����。
過程UT 1.5.4通過使用K_dc[P]解密剩余的數(shù)據(jù)E(KP_dc[P]�����,K_s[I]0‖KP_d[I])��。
過程UT 1.5.5檢查K_s[I]0‖KP_d[I]是否以恰當(dāng)?shù)男问桨ㄔ谶^程UT 1.5.4中獲得的數(shù)據(jù)中��。檢查方法與對過程UT 1.3.3說明的方法相同��。
0119當(dāng)原始設(shè)備在執(zhí)行過程UT 1.5.1至UT 1.5.5時(shí)�,主機(jī)模塊110估計(jì)處理的完成時(shí)刻�����,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取原始設(shè)備會話密鑰UT連接指令18060。原始設(shè)備在接收到所述指令之后�,執(zhí)行參考數(shù)字18061中顯示的以下兩個(gè)過程過程UT 1.6.1產(chǎn)生第零階會話密鑰K_s[P]0。
過程UT 1.6.2用在過程UT 1.5.5中接收的第零階會話密鑰K_s[I]0加密在過程UT 1.6.1中產(chǎn)生的K_s[P]0��。獲得的數(shù)據(jù)是E(K_s[I]0��,K_s[P]0)����。在這個(gè)過程步驟中,作為在過程UT 1.5.3中RDCL_[P]的發(fā)布日期信息和RDCL_[I]的發(fā)布日期信息之間比較的結(jié)果�,如果RDCL_[P]的發(fā)布日期信息比RDCL_[I]的更新,則RDCL_[P]連接到E(K_s[I]0��,K_s[P]0)�����,然后用在過程UT 1.5.5中獲得的KP_d[I]加密如此獲得的整個(gè)數(shù)據(jù)��。最終獲得的數(shù)據(jù)是E(KP_d[I]���,E(K_s[I]0���,K_s[P]0‖KP_d[P])‖RDCL_[P])����。
0120在E(KP_d[I]��,E(K_s[I]0�����,K_s[P]0‖KP_d[P])‖RDCL_[P])已在原始設(shè)備中產(chǎn)生之后�����,設(shè)備將產(chǎn)生的數(shù)據(jù)傳輸?shù)街鳈C(jī)模塊110(見參考數(shù)字18062)��。
然后主機(jī)模塊110接收E(KP_d[I]����,E(K_s[I]0��,K_s[P]0‖KP_d[P])‖RDCL_[P])��,并且在向開始設(shè)備發(fā)布提出原始設(shè)備會話密鑰UT連接指令18070之后,向其傳送接收的數(shù)據(jù)(見參考數(shù)字18071)�����。
0121開始設(shè)備在接收到E(KP_d[I]���,E(K_s[I]0����,K_s[P]0‖KP_d[P])‖RDCL_[P])之后����,執(zhí)行參考數(shù)字18072中顯示的以下5個(gè)過程過程UT 1.7.1通過使用設(shè)備的固有保護(hù)信息存儲區(qū)域中嵌入的K_d[I]解密接收的數(shù)據(jù)。
過程UT 1.7.2如果RDCL_[P]包括在過程UT 1.7.1中解密的數(shù)據(jù)中�,則RDCL_[P]數(shù)據(jù)被分開,并且檢查所述數(shù)據(jù)是否以恰當(dāng)?shù)男问桨?���。檢查方法與對過程UT 1.3.3說明的方法相同。
過程UT 1.7.3如果在過程UT 1.7.1和1.7.2的執(zhí)行之后����,RDCL_[P]包括在接收的數(shù)據(jù)中,并且如果RDCL_[P]以恰當(dāng)?shù)男问桨ǖ氖聦?shí)是可確定的����,則用接收的RDCL_[P]重寫設(shè)備的固有信息存儲區(qū)域中記錄的RDCL_[I]��。
過程UT 1.7.4通過使用開始設(shè)備自身在過程UT 1.4.1期間生成的密鑰數(shù)據(jù)K_s[I]0來解密剩余的數(shù)據(jù)E(K_s[I]0���,K_s[P]0)。
過程UT 1.7.5檢查K_s[P]0是否以恰當(dāng)?shù)男问桨ㄔ谶^程UT 1.7.4中獲得的數(shù)據(jù)中��。檢查方法與對過程UT 1.3.3說明的方法相同��。
0122當(dāng)上述直到UT 1.7.5的過程完成時(shí)���,這就意味著�,對稱設(shè)備公共密鑰*KP_d[I](與對稱設(shè)備私有密鑰*K_D[I]相同)���、K_s[I]0和K_s[P]0之間的共享已完成����。
0123(UT方式下的設(shè)備間使用通行證傳送處理順序)在UT方式下的原始設(shè)備和開始設(shè)備之間的相互認(rèn)證已完成之后��,能夠從原始設(shè)備向開始設(shè)備傳送使用通行證����。下一步使用圖19來說明使用通行證傳送處理順序。UT方式下的使用通行證傳送處理階段在下文中被稱作“UT傳送階段”�。
0124首先,主機(jī)模塊110向原始設(shè)備發(fā)布讀取使用通行證指令19000�。在這之后,將記錄現(xiàn)有使用通行證的地點(diǎn)和將要讀出的使用通行證的號碼通知給原始設(shè)備(見參考數(shù)字19001)���。原始設(shè)備在接收到上面的指令以及有關(guān)現(xiàn)有使用通行證的上述記錄地點(diǎn)和有關(guān)將要讀出的使用通行證的號碼的信息之后�,執(zhí)行參考數(shù)字19002中顯示的以下過程過程UT2.1.1在使用通行證傳輸模塊中設(shè)立將要傳送的使用通行證��。例如�,如果原始設(shè)備是磁盤驅(qū)動器,則將要傳送的使用通行證的設(shè)立相當(dāng)于將使用通行證從限定存儲器223經(jīng)由使用通行證緩沖器510發(fā)送到模塊501�。類似地,如果原始設(shè)備是記錄模塊��,則將要傳送的使用通行證的設(shè)立相當(dāng)于將使用通行證從限定存儲器223發(fā)送到使用通行證產(chǎn)生器和內(nèi)容加密器606�����。
0125在將要傳送的使用通行證已在使用通行證傳輸模塊中設(shè)立之后��,主機(jī)模塊110向原始設(shè)備發(fā)布獲取屏蔽使用通行證指令19010�����。原始設(shè)備在接收到這個(gè)指令之后,產(chǎn)生屏蔽的使用通行證并將數(shù)據(jù)傳輸?shù)街鳈C(jī)模塊110(見參考數(shù)字19011)����。如前所述,屏蔽的使用通行證是通過將使用通行證狀態(tài)連接到使用通行證中包括的0替換的內(nèi)容密鑰數(shù)據(jù)而獲得的數(shù)據(jù)����。在接收到屏蔽的使用通行證之后,主機(jī)模塊分析數(shù)據(jù)中包含的UR_s�,并且判斷是否能夠傳送已被讀出到使用通行證傳輸模塊中的使用通行證。如果判斷使用通行證是可傳送的����,則主機(jī)模塊繼續(xù)下述使用通行證傳送處理。
0126
當(dāng)繼續(xù)使用通行證傳送處理時(shí)�����,主機(jī)模塊110向開始設(shè)備發(fā)布產(chǎn)生開始設(shè)備會話密鑰UT傳送指令19020���。主機(jī)模塊向開始設(shè)備傳輸將要傳送的使用通行證的使用通行證標(biāo)識符(見參考數(shù)字19021)��。開始設(shè)備在接收到上述使用通行證標(biāo)識符之后����,執(zhí)行19022中顯示的以下3個(gè)過程過程UT 2.2.1產(chǎn)生會話密鑰K_s[I]n。會話密鑰是每次傳送使用通行證時(shí)產(chǎn)生的對稱密鑰�,并且在那個(gè)意義下�,K_s[I]n中的“n”是指密鑰已為第n個(gè)使用通行證傳送產(chǎn)生。在那種情況下�����,“n”>/=1�����。
過程UT 2.2.2產(chǎn)生事項(xiàng)記錄�����。在過程UT 2.2.2中記錄將要傳送的使用通行證的使用通行證標(biāo)識符��、在過程UT 2.2.1中產(chǎn)生的會話密鑰K_s[I]n和會話狀態(tài)���。在單元域(element field)中�����,設(shè)立“RP”(接收準(zhǔn)備好)以意指傳送目標(biāo)設(shè)備已變得準(zhǔn)備好接收使用通行證����,并且“U”(未指定)記錄在剩余的單元域中。
過程UT 2.2.3使用在緊接著以前的使用通行證傳送的執(zhí)行期間產(chǎn)生的K_s[I]n-1����,以及通過原始設(shè)備在連接階段產(chǎn)生的第零階會話密鑰K_s[P]0,加密在過程UT 2.2.1中產(chǎn)生的會話密鑰K_s[I]n�����。如果在這個(gè)過程的執(zhí)行之前�,沒有使用通行證已被傳送過,則開始設(shè)備使用設(shè)備自身在連接階段的過程UT 1.4.1中產(chǎn)生的第零階會話密鑰����。獲得的數(shù)據(jù)是E(K_s[P]0,E(K_s[I]n-1���,K_s[I]n))����。
0127當(dāng)開始設(shè)備在執(zhí)行過程UT 2.2.1和UT 2.2.2時(shí)�����,主機(jī)模塊估計(jì)處理的完成時(shí)刻,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取開始設(shè)備會話密鑰UT傳送指令19030�。開始設(shè)備接收所述指令,然后如參考數(shù)字19031所指示的那樣��,向主機(jī)模塊110傳輸在過程UT 2.2.3期間產(chǎn)生的數(shù)據(jù)��。
主機(jī)模塊110在接收到E(K_s[P]0�����,E(K_s[I]n-1��,K_s[I]n))之后�����,向原始設(shè)備發(fā)布提出開始設(shè)備會話密鑰UT傳送指令19040���,然后將使用通行證標(biāo)識符連接到接收的數(shù)據(jù),并且將連接的數(shù)據(jù)傳輸?shù)皆荚O(shè)備(見參考數(shù)字19041)���。更加具體地���,傳輸?shù)臄?shù)據(jù)是UPID‖E(K_s[P]0����,E(K_s[I]n-1����,K_s[I]n))。
0128原始設(shè)備在接收到UPID‖E(K_s[P]0�,E(K_s[I]n-1,K_s[I]n))之后���,執(zhí)行參考數(shù)字19042中顯示的以下5個(gè)過程過程UT 2.3.1檢查接收的UPID和在過程UT 2.1.1中的使用通行證傳輸模塊中設(shè)立的使用通行證的UPID之間的匹配�。如果兩個(gè)UPID失配����,則使用通行證傳送處理在這個(gè)階段中止。
過程UT 2.3.2用K_s[P]0和K_s[I]n-1解密接收的數(shù)據(jù)����,其中,K_s[P]0是由原始設(shè)備自身在過程UT 1.6.1中產(chǎn)生的會話密鑰�����,而K_s[I]n-1則是與過程UT 2.2.3的說明中提到的相同的會話密鑰。
過程UT 2.3.3檢查K_s[I]n是否以恰當(dāng)?shù)男问桨ㄔ谶^程UT 2.3.2中獲得的數(shù)據(jù)中���。檢查方法與對過程UT 1.3.3說明的方法相同�。
過程UT 2.3.4產(chǎn)生事項(xiàng)記錄�����。這個(gè)過程中記錄的數(shù)據(jù)包括將要傳送的使用通行證的使用通行證標(biāo)識符���、在過程UT 1.1.1中獲得的開始設(shè)備類別證書中包括的類型圖��、在過程UT 2.3.3中產(chǎn)生的會話密鑰K_s[I]n、會話狀態(tài)�����、將要傳送的使用通行證的UR_s�、以及在過程UT 2.1.1中讀出的使用通行證的使用通行證地點(diǎn)。在單元域中�����,設(shè)立“SP”(發(fā)送準(zhǔn)備好)以意指傳輸設(shè)備已變得準(zhǔn)備好傳輸使用通行證���。
0129當(dāng)原始設(shè)備在執(zhí)行過程UT 2.3.1至UT 2.3.4時(shí)���,主機(jī)模塊估計(jì)處理的完成時(shí)刻���,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布加密使用通行證復(fù)制、加密使用通行證移動或加密使用通行證播放指令19050��。指令的發(fā)布假定全部需要的信息都是預(yù)定的����。更加具體地,預(yù)定的信息是指���,例如�,在指令接收完成之后��,什么UR_s被分配給將要傳輸?shù)氖褂猛ㄐ凶C�����,并且在復(fù)制或回放之后會留在原始設(shè)備中的使用通行證的UR_s信息要被以什么形式改變��。在如此接收所述指令之后��,原始設(shè)備執(zhí)行19051中顯示的以下兩個(gè)過程0130過程UT 2.4.1從有關(guān)過程UT 2.1.1中的使用通行證傳輸模塊中設(shè)立的使用通行證的信息中生成將要向開始設(shè)備傳輸?shù)氖褂猛ㄐ凶C。諸如UPID和K_c之類的信息通常是復(fù)制原樣的�,而只有UR_s以預(yù)定形式改變。
過程UT 2.4.2指示對于過程UT 2.4.1中生成的使用通行證已接收的指令是加密使用通行證復(fù)制�、加密使用通行證移動還是加密使用通行證播放的行為指示器,以及用于使用通行證‖行為指示器的校驗(yàn)和�,被計(jì)算并連接。在連接之后�����,使用K_s[I]n和*KP_d[I]加密獲得的數(shù)據(jù)��。亦即����,用對稱密鑰雙重加密數(shù)據(jù)���。獲得的數(shù)據(jù)是E(*KP_d[I]�,E(K_s[I]n��,使用通行證‖行為指示器‖校驗(yàn)和))��。校驗(yàn)和例如將計(jì)算如下首先����,根據(jù)固定數(shù)據(jù)長度拆分將要計(jì)算的使用通行證‖行為指示器��。下一步在如此獲得的兩組數(shù)據(jù)塊相加之后���,所有的位值都在極性方面反相,然后進(jìn)一步加1��。這當(dāng)然就是指計(jì)算包括校驗(yàn)和的整個(gè)數(shù)據(jù)“使用通行證‖行為指示器‖校驗(yàn)和”的2的補(bǔ)碼���。在檢驗(yàn)期間�,根據(jù)與上述相同的固定數(shù)據(jù)長度拆分包括校驗(yàn)和的整個(gè)數(shù)據(jù)“使用通行證‖行為指示器‖校驗(yàn)和”���,然后在兩組數(shù)據(jù)塊之間進(jìn)行求和運(yùn)算����。如果相加導(dǎo)致0�����,則這表明在檢驗(yàn)期間尚未檢測到數(shù)據(jù)變化��。
0131當(dāng)原始設(shè)備在執(zhí)行過程UT 2.4.1和UT 2.4.2時(shí)�����,主機(jī)模塊110估計(jì)處理的完成時(shí)刻,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取使用通行證指令19060�����。在接收到這個(gè)指令之后��,原始設(shè)備執(zhí)行參考數(shù)字19062中顯示的以下3個(gè)過程過程UT 2.5.1更新事項(xiàng)記錄中的會話狀態(tài)�。在使用通行證傳輸完成時(shí),會話狀態(tài)被設(shè)置為“SC”(發(fā)送完成)��。
過程UT 2.5.2在過程UT 2.4.2中生成的數(shù)據(jù)E(*KP_d[I]��,E(K_s[I]n�����,使用通行證‖行為指示器‖校驗(yàn)和))被發(fā)送到主機(jī)模塊��。
過程UT 2.5.3如預(yù)定的那樣改變初始使用通行證中的UR_s���。如果原始設(shè)備是磁盤驅(qū)動器,則用限定存儲器中的使用通行證的初始記錄地點(diǎn)處的信息重寫其UR_s已被改變的使用通行證���。如果指令19050是加密使用通行證移動�����,則“無效”被設(shè)置作為有效性指示器標(biāo)記的值��。
0132
主機(jī)模塊110在接收到E(*KP_d[I]�����,E(K_s[I]n���,使用通行證‖行為指示器‖校驗(yàn)和))之后���,向開始設(shè)備發(fā)布提出使用通行證指令19070,并且向其傳輸E(*KP_d[I]���,E(K_s[I]n�����,使用通行證‖行為指示器‖校驗(yàn)和))(見19071)���。開始設(shè)備在接收到上述指令和數(shù)據(jù)之后�����,執(zhí)行19072中顯示的以下3個(gè)過程過程UT 2.5.1用K_d[I]和K_s[I]n解密接收的數(shù)據(jù)�,其中�����,K_d[I]是在過程UT 1.7.1中獲得的會話密鑰��,而K_s[I]n則是設(shè)備自身在過程UT 2.2.1中生成的會話密鑰�。
過程UT 2.5.2檢查使用通行證‖行為指示器‖校驗(yàn)和是否以恰當(dāng)?shù)男问桨ㄔ谶^程UT 2.5.1中獲得的數(shù)據(jù)中。通過檢驗(yàn)校驗(yàn)和并使用對過程UT 1.3.3說明的方法來進(jìn)行檢查���。使用校驗(yàn)和的檢驗(yàn)方法如對過程UT 2.4.2說明的那樣�����。
過程UT 2.5.3更新事項(xiàng)記錄中的會話狀態(tài)和使用通行證地點(diǎn)���。在會話狀態(tài)中,設(shè)立“RC”(接收完成)以意指使用通行證接收已完成��。在使用通行證地點(diǎn)域中設(shè)立使用通行證的記錄目標(biāo)地址�。
0133如果開始設(shè)備是磁盤驅(qū)動器,則接收的使用通行證在過程UT 2.5.3之后記錄在限定存儲器223中�����。在使用通行證記錄期間�����,有效性指示器標(biāo)記被設(shè)置為“有效”�����。
在這之后���,主機(jī)模塊110可以向開始設(shè)備發(fā)布檢查執(zhí)行狀態(tài)指令19080�����,以便確認(rèn)通過開始設(shè)備的使用通行證的接收或使用通行證在限定存儲器223中的記錄是否已獲致正常結(jié)束�����。在那種情況下��,執(zhí)行狀態(tài)被作為響應(yīng)19081從開始設(shè)備傳輸?shù)街鳈C(jī)模塊�����。
重復(fù)上述UT傳送階段使得可以連續(xù)地執(zhí)行使用通行證傳送而不用重復(fù)連接階段��。
0134(UT方式下的設(shè)備間相互再認(rèn)證處理順序)在UT傳送階段已在原始設(shè)備和開始設(shè)備之間重復(fù)至少一次�����、并且會話密鑰K_s[I]n已在兩個(gè)設(shè)備之間共享且記錄在事項(xiàng)記錄中之后�,如果記錄器/播放器變得異常,并且會話密鑰在使用通行證傳輸模塊和接收模塊兩者中丟失����,則相互認(rèn)證能夠在與連接階段相比的小的處理負(fù)荷下重新完成。
下一步使用圖20來說明這個(gè)相互再認(rèn)證處理順序��。這個(gè)UT方式下的處理階段在下文中被稱作“UT再連接階段”�����。
0135首先�����,假定這樣的情形給出說明,在所述情形下�����,在UT傳送階段�,開始設(shè)備在接收提出使用通行證指令20000及其后的使用通行證20001��。說明還假定在使用通行證接收處理被執(zhí)行到完成之前���,由于異常的發(fā)生而在原始設(shè)備和開始設(shè)備之間造成斷開����,因此��,用于加密在被接收的使用通行證20001的會話密鑰K_s[I]和對稱設(shè)備公共密鑰*KP_d[I]在兩個(gè)設(shè)備中丟失(見參考數(shù)字20010)�。
在上述情況下,主機(jī)模塊110首先向原始設(shè)備發(fā)布搜索事項(xiàng)記錄再連接指令20020���。在所述指令之后�����,發(fā)送在被傳輸?shù)氖褂猛ㄐ凶C20001的使用通行證標(biāo)識符(見參考數(shù)字20021)����。
原始設(shè)備在接收到所述標(biāo)識符之后,執(zhí)行參考數(shù)字20022中顯示的以下過程過程UT 3.1.1為了包含與所述標(biāo)識符相同的標(biāo)識符值的事項(xiàng)記錄而搜索保護(hù)信息存儲區(qū)域�����。
0136當(dāng)原始設(shè)備在執(zhí)行過程UT 3.1.1時(shí)��,主機(jī)模塊110估計(jì)處理的完成時(shí)刻����,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取原始設(shè)備會話密鑰UT再連接指令20030。在接收到這個(gè)指令之后���,原始設(shè)備執(zhí)行參考數(shù)字20031中顯示的以下兩個(gè)過程過程UT 3.2.1產(chǎn)生第零階會話密鑰K_s[P]0’���。
過程UT 3.2.2加密在過程UT 3.2.1期間產(chǎn)生的K_s[P]0’。加密使用在過程UT 3.1.1中檢測到的設(shè)備的固有事項(xiàng)記錄中記錄的會話密鑰K_s[I]TL和設(shè)備公共密鑰KP_d[I]TL���。密鑰K_s[I]TL和KP_d[I]TL指示密鑰數(shù)據(jù)記錄在事項(xiàng)記錄中�。最終獲得的數(shù)據(jù)是E(KP_d[I]TL��,E(K_s[I]TL�����,K_s[P]0’))。
在完成過程UT 3.2.2中的加密之后����,原始設(shè)備將加密數(shù)據(jù)傳輸?shù)街鳈C(jī)模塊(見20032)。
0137主機(jī)模塊110在接收到E(KP_d[I]TL�,E(K_s[I]TL�,K_s[P]0’))之后,向開始設(shè)備發(fā)布提出原始設(shè)備會話密鑰UT再連接指令20040���,并且在向接收的數(shù)據(jù)連接與向原始設(shè)備傳輸?shù)氖褂猛ㄐ凶C標(biāo)識符相同的標(biāo)識符之后���,將連接的數(shù)據(jù)傳輸?shù)介_始設(shè)備(見參考數(shù)字20041)。
開始設(shè)備在接收到E(KP_d[I]TL���,E(K_s[I]TL����,K_s[P]0’))之后���,執(zhí)行參考數(shù)字20042中顯示的以下3個(gè)過程過程UT 3.3.1為了包含與所述標(biāo)識符的值相同的標(biāo)識符值的事項(xiàng)記錄而搜索保護(hù)信息存儲區(qū)域���。
過程UT 3.3.2解密接收的數(shù)據(jù)����。解密使用開始設(shè)備的固有保護(hù)信息存儲區(qū)域中嵌入的K_d[I]�����,以及在過程UT 3.3.1中檢測到的事項(xiàng)記錄中包括的會話密鑰K_s[I]TL����。
過程UT 3.3.3檢查作為過程UT 3.3.2執(zhí)行的結(jié)果,K_s[P]0’是否以恰當(dāng)?shù)男问桨?����。檢查方法與對過程UT 1.3.3說明的方法相同��。當(dāng)過程UT 3.3.2完成時(shí)�����,這表明*KP_d[I](與*K_d[I]相同)和K_s[P]0’之間的共享已完成�。當(dāng)在上述過程完成之后執(zhí)行UT傳送階段時(shí),K_s[I]TL用作K_s[I]n-1�。
0138(UT方式下的使用通行證恢復(fù)處理順序)在UT傳送階段的使用通行證移動期間����,在諸如電源故障之類的記錄器/播放器異常的情況下���,在被傳送的使用通行證可能在原始設(shè)備和開始設(shè)備兩者中丟失����,或者當(dāng)將要傳送的使用通行證實(shí)際上從原始設(shè)備向開始設(shè)備傳送時(shí)��,盡管原始設(shè)備中的使用通行證的播放計(jì)數(shù)減少�����,但是使用通行證可能根本沒有在開始設(shè)備中再現(xiàn)�。以這樣的形式提供以使用通行證恢復(fù)為特征的系統(tǒng)是重要的提供初始存在于原始設(shè)備中的使用通行證的播放計(jì)數(shù)����。
下一步使用圖21來說明這樣的使用通行證恢復(fù)處理。這個(gè)UT方式下的處理階段在下文中被稱作“UT恢復(fù)階段”�。
0139首先,假定這樣的情形給出說明��,在所述情形下���,在UT傳送階段�,開始設(shè)備在接收提出使用通行證指令21000及其后的使用通行證21001。說明還假定在使用通行證接收處理被執(zhí)行到完成之前��,由于異常的發(fā)生而在原始設(shè)備和開始設(shè)備之間造成斷開����,因此,用于加密在被接收的使用通行證21001的會話密鑰K_s[I]在兩個(gè)設(shè)備中丟失(見參考數(shù)字21010)���。在這種情況下�����,首先執(zhí)行在上文中說明的UT再連接階段���,并且重新共享*KP_d[I](與*K_d[I]相同)、K_s[P]0’�。
0140在UT再連接階段之后,主機(jī)模塊110首先向開始設(shè)備發(fā)布搜索使用通行證UT恢復(fù)指令21020��。在所述指令之后�����,主機(jī)模塊110發(fā)送在被傳輸?shù)氖褂猛ㄐ凶C21001的使用通行證標(biāo)識符(見21021)。
開始設(shè)備在接收到所述標(biāo)識符之后����,執(zhí)行參考數(shù)字21022中顯示的以下4個(gè)過程過程UT 4.1.1為了包含與所述標(biāo)識符相同的標(biāo)識符值的事項(xiàng)記錄而搜索保護(hù)信息存儲區(qū)域。
過程UT 4.1.2通過在過程UT 4.1.1中檢測到的事項(xiàng)記錄中記錄的使用通行證地點(diǎn)指定�����,搜索限定存儲器中的使用通行證存儲區(qū)域����。
過程UT 4.1.3檢查與在過程UT 4.1.2中檢測到的使用通行證相關(guān)聯(lián)的有效性指示器標(biāo)記的值,并且在使用通行證狀態(tài)中設(shè)立“有效”���、“無效”或“未記錄”���。
過程UT 4.1.4產(chǎn)生用于UT方式的事項(xiàng)狀態(tài)�����。事項(xiàng)狀態(tài)是在將要傳送的使用通行證的“UPID‖事項(xiàng)記錄”中記錄的“會話狀態(tài)‖過程UT 4.1.3”中設(shè)立的“使用通行證狀態(tài)‖散列”值�。這里的散列值是從K_s[P]0’‖K_s[I]TL‖UPID‖會話狀態(tài)‖使用通行證狀態(tài)中計(jì)算的。已在這個(gè)過程期間生成的事項(xiàng)狀態(tài)在下文中被稱作“UT事項(xiàng)狀態(tài)”����。
0141當(dāng)開始設(shè)備在執(zhí)行過程UT 4.1.1至UT 4.1.4時(shí)�,主機(jī)模塊估計(jì)處理的完成時(shí)刻�,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取事項(xiàng)狀態(tài)UT恢復(fù)指令21030。開始設(shè)備接收所述指令�,然后如參考數(shù)字21031所指示的那樣,向主機(jī)模塊110傳輸在過程UT 4.1.4期間產(chǎn)生的UT事項(xiàng)狀態(tài)�����。
主機(jī)模塊110在接收到事項(xiàng)狀態(tài)之后�,向原始設(shè)備發(fā)布檢驗(yàn)事項(xiàng)狀態(tài)UT恢復(fù)指令21040,然后傳輸接收的數(shù)據(jù)(見21041)�。更加具體地,傳輸?shù)臄?shù)據(jù)是UT事項(xiàng)狀態(tài)�。
0142原始設(shè)備在接收到UT事項(xiàng)狀態(tài)之后,執(zhí)行參考數(shù)字21042中顯示的以下3個(gè)過程過程UT 4.2.1檢驗(yàn)UT事項(xiàng)狀態(tài)并確認(rèn)UT事項(xiàng)狀態(tài)中包括的使用通行證標(biāo)識符�����、會話狀態(tài)和使用通行證狀態(tài)����。通過從原始設(shè)備的固有信息區(qū)域中保持的K_s[P]0’和K_s[I]TL中計(jì)算數(shù)據(jù)中包含的散列值,完成UT事項(xiàng)狀態(tài)的檢驗(yàn)。如果計(jì)算結(jié)果匹配散列值���,則判斷數(shù)據(jù)未被偽造���。使用通行證標(biāo)識符用于確認(rèn)使用通行證是否是要被恢復(fù)的,而會話狀態(tài)和使用通行證狀態(tài)則用于判斷使用通行證是否是可恢復(fù)的����。如果會話狀態(tài)是“RP”,或者如果會話狀態(tài)是“RP”但是使用通行證狀態(tài)是“無效”或“未記錄”��,則進(jìn)行通過原始設(shè)備的恢復(fù)過程(下面的過程UT 4.2.2)��。
過程UT 4.2.2為了包含與所述標(biāo)識符相同的標(biāo)識符值的事項(xiàng)記錄而搜索保護(hù)信息存儲區(qū)域����。
過程UT 4.2.3執(zhí)行使用通行證恢復(fù)過程。通過以下完成使用通行證的恢復(fù)將預(yù)期使用通行證的有效性指示器標(biāo)記變?yōu)椤坝行А?如果“無效”的話)��,并且用在過程UT4.2.2中檢測到的事項(xiàng)記錄中記錄的UR_s重寫使用通行證的UR_s����。
0143在那之后��,主機(jī)模塊向原始設(shè)備發(fā)布檢查執(zhí)行狀態(tài)指令21050,以確認(rèn)使用通行證恢復(fù)是否從而已獲致正常結(jié)束���。從原始設(shè)備向主機(jī)模塊傳輸執(zhí)行狀態(tài)(見參考數(shù)字21051)�。
當(dāng)過程UT 4.2.2完成時(shí)��,在被傳輸之前存在的使用通行證將存在于原始設(shè)備中��。
0144(BT方式下的設(shè)備間相互認(rèn)證處理順序)下面使用圖22說明用于BT方式下的原始設(shè)備和開始設(shè)備之間的相互認(rèn)證的處理順序�����。BT方式下的相互認(rèn)證處理階段在下文中被稱作“BT連接階段”��。
如每個(gè)附圖11至13所述����,在BT方式下,記錄器/播放器里面的整個(gè)主機(jī)安全管理器111作為原始設(shè)備操作�����。在管理器的所有內(nèi)部模塊之中��,只有保護(hù)信息傳輸模塊1410里面的模塊1400承擔(dān)相互認(rèn)證�,并且分別只有記錄模塊或回放模塊里面的模塊1201或1303承擔(dān)使用通行證傳輸和/或接收過程。同樣,磁盤驅(qū)動器里面的使用通行證傳送模塊1130作為開始設(shè)備操作�。這些關(guān)系在圖22至27中的BT方式下的每個(gè)處理順序的稍后說明中也是相同的。
0145首先�����,主機(jī)模塊220向開始設(shè)備發(fā)布獲取設(shè)備類別證書指令22000�����。然后如參考數(shù)字22001所指示的那樣���,開始設(shè)備將設(shè)備的固有數(shù)據(jù)中嵌入的設(shè)備類別證書DCC(K_CA�����,KP_dc[I])傳輸?shù)街鳈C(jī)模塊110���。
主機(jī)模塊110在接收到DCC(K_CA,KP_dc[I])之后�,向原始設(shè)備發(fā)布檢驗(yàn)設(shè)備類別證書指令22010,然后向其傳輸DCC(K_CA���,KP_dc[I])(見22011)��。
0146原始設(shè)備在接收到DCC(K_CA�,KP_dc[I])之后���,執(zhí)行22012中顯示的以下4個(gè)過程過程BT 1.1.1被執(zhí)行以檢驗(yàn)DCC(K_CA����,KP_dc[I])���。檢驗(yàn)是指檢查證書中包含的數(shù)據(jù)是否被偽造�����,并且用于識別證書的DCC(K_CA����,KP_dc[I])中包括的號碼是否存在于原始設(shè)備自身中記錄的RDCL_[P]中��。檢驗(yàn)方法與對UT過程1.1.1說明的方法相同�。
過程BT 1.1.2產(chǎn)生質(zhì)詢密鑰K_ch[P]。
過程BT 1.1.3用DCC(K_CA�����,KP_dc[I])中包括的KP_dc[I]加密在過程BT 1.1.2期間產(chǎn)生的K_ch[P]。加密使用公共密鑰編碼方案����。獲得的數(shù)據(jù)是E(KP_dc[I],K_ch[P])���。
過程BT 1.1.4將設(shè)備的固有數(shù)據(jù)中嵌入的設(shè)備類別證書連接到在過程BT 1.1.3期間獲得的數(shù)據(jù)�����。獲得的數(shù)據(jù)是E(KP_dc[I]���,K_ch[P])‖DCC(K_CA,KP_dc[P])�����。
0147當(dāng)原始設(shè)備在執(zhí)行過程BT 1.1.1至1.1.4時(shí)�,主機(jī)模塊110等待處理完成,并且發(fā)布獲取原始設(shè)備質(zhì)詢密鑰BT連接指令22030���。原始設(shè)備在接收到所述指令之后�����,將在過程BT 1.1.4期間產(chǎn)生的數(shù)據(jù)傳輸?shù)街鳈C(jī)模塊(見參考數(shù)字22031)�。
然后主機(jī)模塊110接收E(KP_dc[I],K_ch[P])‖DCC(K_CA�,KP_dc[P]),并且在向開始設(shè)備發(fā)布提出原始設(shè)備質(zhì)詢密鑰BT連接指令22040之后����,向其傳送接收的數(shù)據(jù)(見參考數(shù)字22041)��。
0148開始設(shè)備在接收到E(KP_dc[I]���,K_ch[P])‖DCC(K_CA��,KP_dc[P])之后���,執(zhí)行參考數(shù)字22042中顯示的以下3個(gè)過程過程BT 1.2.1被執(zhí)行以檢驗(yàn)DCC(K_CA,KP_dc[P])��。檢驗(yàn)方法與對過程UT 1.1.1說明的方法相同��。然而查閱的RDCL是RDCL_[I]�。
過程BT 1.2.2分開并僅解密接收數(shù)據(jù)的E(KP_dc[I],K_ch[P])�����。解密使用設(shè)備自身的保護(hù)信息存儲區(qū)域中嵌入的K_dc[I]。
過程BT 1.2.3檢查過程BT 1.2.2的執(zhí)行結(jié)果�,K_ch[P]是否以恰當(dāng)?shù)男问桨āz查方法與對過程UT 1.3.3說明的方法相同���。
0149在過程BT 1.2.1至1.2.3的執(zhí)行期間����,主機(jī)模塊110估計(jì)處理的完成時(shí)刻����,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取開始設(shè)備質(zhì)詢密鑰BT連接指令22050。開始設(shè)備在接收到所述指令之后��,執(zhí)行參考數(shù)字22051中顯示的以下兩個(gè)過程過程BT 1.3.1產(chǎn)生質(zhì)詢密鑰K_ch[I]���。
過程BT 1.3.2將設(shè)備的固有信息存儲區(qū)域中嵌入的設(shè)備公共密鑰KP_d[I]連接到在過程BT 1.3.1期間產(chǎn)生的數(shù)據(jù)�,并且用在過程BT1.2.1中接收的KP_dc[P]進(jìn)行加密��。記錄在設(shè)備的固有信息區(qū)域中的RDCL_[I]連接到通過加密已獲得的數(shù)據(jù)��,并且使用在過程BT 1.2.3中獲得的K_ch[P]加密獲得的整個(gè)數(shù)據(jù)�����。最終獲得的數(shù)據(jù)是E(K_ch[P],E(KP_dc[P]����,K_ch[I]‖KP_d[I])‖RDCL_[I])。
0150在E(K_ch[P]���,E(KP_dc[P],K_ch[I]‖KP_d[I])‖RDCL_[I])已在開始設(shè)備中產(chǎn)生之后�����,設(shè)備將產(chǎn)生的數(shù)據(jù)傳輸?shù)街鳈C(jī)模塊(見參考數(shù)字22052)�����。
然后主機(jī)模塊110接收E(K_ch[P]�����,E(KP_dc[P]�����,K_ch[I]‖KP_d[I])‖RDCL_[I]),并且在向原始設(shè)備發(fā)布提出開始設(shè)備質(zhì)詢密鑰BT連接指令22060之后����,向其傳送接收的數(shù)據(jù)(見參考數(shù)字22061)。
0151原始設(shè)備在接收到E(K_ch[P]�,E(KP_dc[P],K_ch[I]‖KP_d[I])‖RDCL_[I])之后��,執(zhí)行參考數(shù)字22062中顯示的以下7個(gè)過程過程BT 1.4.1通過使用設(shè)備自身在過程BT 1.1.2期間生成的密鑰數(shù)據(jù)K_ch[P]解密接收的數(shù)據(jù)�。
過程BT 1.4.2將RDCL_[I]從過程BT 1.4.1的執(zhí)行結(jié)果分開,并且檢查RDCL_[I]是否以恰當(dāng)?shù)男问桨?�。檢查方法與對過程UT 1.3.3說明的方法相同�。
過程BT 1.4.3將設(shè)備的固有區(qū)域中記錄的RDCL_[P]的發(fā)布日期信息與傳輸?shù)腞DCL_[I]的發(fā)布日期信息相比較。比較假定RDCL的發(fā)布日期信息包括在其中��。作為比較的結(jié)果���,如果接收的RDCL_[I]的發(fā)布日期信息比設(shè)備的固有區(qū)域中記錄的RDCL_[P]的更新��,則用RDCL_[I]重寫RDCL_[P]��。
過程BT 1.4.4通過使用K_dc[P]解密剩余的數(shù)據(jù)E(KP_dc[P]�����,K_ch[I]‖KP_d[I])��。
過程BT 1.4.5檢查K_ch[I]‖KP_d[I]是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 1.4.4中獲得的數(shù)據(jù)中����。檢查方法與對過程UT 1.2.3說明的方法相同。
過程BT 1.4.6產(chǎn)生第零階會話密鑰K_s[P]0����。
過程BT 1.4.7將設(shè)備的固有信息存儲區(qū)域中嵌入的設(shè)備公共密鑰KP_d[P]連接到在過程BT 1.4.6期間產(chǎn)生的K_s[P]0,并且用在過程BT 1.4.5中接收的KP_d[I]進(jìn)行加密���。如此獲得的數(shù)據(jù)是E(KP_d[I],K_s[P]0‖KP_d[P])��。此時(shí)����,作為過程BT 1.4.3中RDCL_[P]和RDCL_[I]發(fā)布日期信息的比較結(jié)果,如果RDCL_[P]的發(fā)布日期更新�����,則RDCL_[P]連接到E(KP_d[I],K_s[P]0‖KP_d[P])��,然后使用在過程BT 1.4.5中獲得的K_ch[I]加密如此獲得的整個(gè)數(shù)據(jù)��。最終獲得的數(shù)據(jù)是E(K_ch[I]�����,E(KP_d[I]�����,K_s[P]0‖KP_d[P])‖RDCL_[P])���。
0152當(dāng)原始設(shè)備在執(zhí)行過程BT 1.4.1至1.4.7時(shí)��,主機(jī)模塊110估計(jì)處理的完成時(shí)刻�,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取原始設(shè)備會話密鑰BT連接指令22070���。原始設(shè)備在接收到所述指令之后�����,將在過程BT 1.4.7期間產(chǎn)生的數(shù)據(jù)E(K_ch[I]�,E(KP_d[I],K_s[P]0‖KP_d[P])‖RDCL_[P])傳輸?shù)街鳈C(jī)模塊(見參考數(shù)字22071)�����。
然后主機(jī)模塊110接收E(K_ch[I]����,E(KP_d[I],K_s[P]0‖KP_d[P])‖RDCL_[P])����,并且在向開始設(shè)備發(fā)布提出原始設(shè)備會話密鑰BT連接指令22080之后,向設(shè)備傳送接收的數(shù)據(jù)(見參考數(shù)字22081)��。
0153開始設(shè)備在接收到E(K_ch[I]���,E(KP_d[I]�,K_s[P]0‖KP_d[P])‖RDCL_[P])之后�,執(zhí)行參考數(shù)字22082中顯示的以下5個(gè)過程過程BT 1.5.1通過使用設(shè)備自身在過程BT 1.3.1期間生成的密鑰數(shù)據(jù)K_ch[I]解密接收的數(shù)據(jù)�����。
過程BT 1.5.2如果RDCL_[P]包括在過程BT 1.5.1的執(zhí)行結(jié)果中���,則RDCL_[P]數(shù)據(jù)被分開�,并且檢查所述數(shù)據(jù)是否以恰當(dāng)?shù)男问桨āz查方法與對過程UT 1.3.3說明的方法相同��。
過程BT 1.5.3如果在過程BT 1.5.1和1.5.2的執(zhí)行之后�,RDCL_[P]包括在接收的數(shù)據(jù)中,并且如果RDCL_[P]以恰當(dāng)?shù)男问桨ǖ氖聦?shí)是可確定的�����,則用接收的RDCL_[P]重寫設(shè)備的固有信息存儲區(qū)域中記錄的RDCL_[I]����。
過程BT 1.5.4通過使用設(shè)備的固有保護(hù)信息存儲區(qū)域中嵌入的K_s[I]0來解密剩余的數(shù)據(jù)E(KP_d[I],K_s[P]0‖KP_d[P])�。
過程BT 1.5.5檢查K_s[P]0‖KP_d[P]是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 1.5.4中獲得的數(shù)據(jù)中。檢查方法與對過程UT 1.3.3說明的方法相同�����。
0154當(dāng)開始設(shè)備在執(zhí)行過程BT 1.5.1至1.5.5時(shí)�,主機(jī)模塊估計(jì)處理的完成時(shí)刻,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取開始設(shè)備會話密鑰BT連接指令22090�。開始設(shè)備在接收到所述指令之后,執(zhí)行參考數(shù)字22091中顯示的以下3個(gè)過程過程BT 1.6.1產(chǎn)生第零階會話密鑰K_s[I]0��。
過程BT 1.6.2在連接記錄上記錄在過程BT 1.5.5期間接收的K_s[P]0和KP_d[P]、在過程BT 1.6.1期間產(chǎn)生的K_s[I]0���、以及在過程BT 1.2.1期間接收的DCC(K_CA���,KP_dc[P])中包括的原始設(shè)備的類型圖TM_[P]。
過程BT 1.6.3加密在過程BT 1.6.1期間產(chǎn)生的K_s[I]0�。加密使用在過程BT 1.5.5期間接收的K_s[P]0和KP_d[P]。將要產(chǎn)生的數(shù)據(jù)是E(KP_d[P]�,E(K_s[P]0,K_s[I]0))�。
0155在E(KP_d[P],E(K_s[P]0�����,K_s[I]0))已在開始設(shè)備中產(chǎn)生之后��,設(shè)備將產(chǎn)生的數(shù)據(jù)傳輸?shù)街鳈C(jī)模塊(見參考數(shù)字22092)����。
然后主機(jī)模塊110接收E(KP_d[P],E(K_s[P]0�����,K_s[I]0))����,并且在向原始設(shè)備發(fā)布提出開始設(shè)備會話密鑰BT連接指令22100之后,向其傳送接收的數(shù)據(jù)(見參考數(shù)字22101)����。
0156原始設(shè)備在接收到E(KP_d[P],E(K_s[P]0�,K_s[I]0))之后,執(zhí)行參考數(shù)字22102中顯示的以下3個(gè)過程過程BT 1.7.1通過使用K_d[P]和K_s[P]0來解密接收的數(shù)據(jù)�����,其中�����,K_d[P]是設(shè)備的固有保護(hù)信息區(qū)域中嵌入的密鑰數(shù)據(jù)�����,而K_s[P]0則是設(shè)備自身在過程BT 1.4.6期間生成的密鑰數(shù)據(jù)���。
過程BT 1.7.2檢查K_s[I]0是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 1.7.1中獲得的數(shù)據(jù)中����。檢查方法與對過程UT 1.3.3說明的方法相同。
過程BT 1.7.3在連接記錄上記錄在過程BT 1.4.5期間接收的KP_d[I]���、在過程BT 1.7.2期間接收的K_s[I]0���、以及在過程BT 1.1.1期間接收的DCC(K_CA,KP_dc[I])中包括的開始設(shè)備的類型圖TM_[I]�。
當(dāng)直到BT 1.7.3的每個(gè)過程完成時(shí),這就意味著��,對稱設(shè)備公共密鑰*KP_d[P](與對稱設(shè)備私有密鑰*K_d[P]相同)����、K_s[P]0和K_s[I]0之間的共享已完成。
0157(用于BT方式下的從原始設(shè)備向開始設(shè)備的使用通行證傳送的處理順序)在BT方式下的原始設(shè)備和開始設(shè)備之間的相互認(rèn)證已完成之后�����,使用通行證能夠從原始設(shè)備向開始設(shè)備傳送�����,或反之。
首先使用圖23來說明從原始設(shè)備向開始設(shè)備的使用通行證傳送����。當(dāng)記錄模塊102作為原始設(shè)備操作以向磁盤驅(qū)動器傳送使用通行證時(shí)���,一個(gè)這樣的例子適用��。BT方式下的從原始設(shè)備向開始設(shè)備的使用通行證傳送的處理階段在下文中被稱作“BT PI傳送階段”�。
0158首先�,主機(jī)模塊110向原始設(shè)備發(fā)布讀取使用通行證指令23000。在這之后��,將記錄現(xiàn)有使用通行證的地點(diǎn)和將要讀出的使用通行證的號碼通知給原始設(shè)備(見參考數(shù)字23001)��。原始設(shè)備在接收到上面的指令以及有關(guān)現(xiàn)有使用通行證的上述記錄地點(diǎn)和有關(guān)將要讀出的使用通行證的號碼的信息之后���,執(zhí)行參考數(shù)字23002中顯示的以下過程過程BT 2.1.1在使用通行證傳輸模塊中設(shè)立將要傳送的使用通行證�。如果原始設(shè)備是記錄模塊�,則將要傳送的使用通行證的設(shè)立相當(dāng)于將使用通行證從使用通行證產(chǎn)生器和內(nèi)容加密器606發(fā)送到模塊601。
0159在使原始設(shè)備執(zhí)行過程BT 2.1.1時(shí)����,主機(jī)模塊110向開始設(shè)備發(fā)布產(chǎn)生開始設(shè)備會話密鑰UT傳送指令19020。開始設(shè)備在接收到這個(gè)指令之后�,執(zhí)行參考數(shù)字23012中顯示的以下兩個(gè)過程過程BT 2.2.1產(chǎn)生會話密鑰K_s[I]n�,其中“n”是指���,這個(gè)過程是BT連接階段完成之后的第n個(gè)BT PI傳送階段�。
過程BT 2.2.2加密在過程BT 2.2.1期間產(chǎn)生的K_s[I]n��。加密使用緊接著以前的使用通行證傳送的執(zhí)行期間產(chǎn)生的會話密鑰K_s[I]n-1����,以及由原始設(shè)備產(chǎn)生的最新會話密鑰K_s[P]m。密鑰K_s[P]m在每次使用通行證從開始設(shè)備向原始設(shè)備傳送時(shí)生成�����,并且意味著傳送過程在BT連接階段完成之后已重復(fù)了“m”次��。稍后將使用圖24詳細(xì)地說明從開始設(shè)備向原始設(shè)備的使用通行證傳送的處理順序����。如果沒有使用通行證已從開始設(shè)備傳送到原始設(shè)備,則在BT連接階段共享的第零階會話密鑰K_s[P]0將用作K_s[P]m��。獲得的數(shù)據(jù)將會是E(K_s[P]m���,E(K_s[I]n-1���,K_s[I]n))�。
0160當(dāng)開始設(shè)備在執(zhí)行過程BT 2.2.1和2.2.2時(shí)���,主機(jī)模塊估計(jì)處理的完成時(shí)刻,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取開始設(shè)備會話密鑰BT傳送指令23020�����。開始設(shè)備在接收到所述指令之后��,將過程BT 2.2.2期間生成的數(shù)據(jù)E(K_s[P]m�����,E(K_s[I]n-1���,K_s[I]n))傳輸?shù)街鳈C(jī)模塊(見參考數(shù)字23021)�。
主機(jī)模塊110在接收到E(K_s[P]m�,E(K_s[I]n-1,K_s[I]n))之后�,向原始設(shè)備發(fā)布提出開始設(shè)備會話密鑰BT傳送指令22030,然后向其發(fā)送接收的數(shù)據(jù)(見參考數(shù)字23031)。
0161原始設(shè)備在接收到E(K_s[P]m��,E(K_s[I]n-1����,K_s[I]n))之后,執(zhí)行參考數(shù)字23032中顯示的以下3個(gè)過程過程BT 2.3.1通過使用K_s[P]m和K_s[I]n-1解密接收的數(shù)據(jù)�。兩組密鑰數(shù)據(jù)均如對過程BT 2.2.2說明的那樣。
過程BT 2.3.2檢查K_s[I]n是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 2.3.1中獲得的數(shù)據(jù)中����。檢查方法與對過程UT 1.3.3說明的方法相同。
過程BT 2.3.3產(chǎn)生事項(xiàng)記錄����。在BT方式下的使用通行證傳送過程期間,只有原始設(shè)備在事項(xiàng)記錄中記錄數(shù)據(jù)�����。BT方式下的事項(xiàng)記錄的單元是將要傳送的使用通行證的使用通行證標(biāo)識符���;原始設(shè)備在使用通行證傳送過程中的角色(亦即�,是作為使用通行證傳送“源”還是“目標(biāo)”操作)��;只有當(dāng)原始設(shè)備是使用通行證傳送目標(biāo)時(shí),在它到達(dá)計(jì)劃接收它的原始設(shè)備之前存在的使用通行證的UR_s���,或者只有當(dāng)原始設(shè)備是使用通行證傳送源時(shí)�,在從計(jì)劃傳送使用通行證的原始設(shè)備傳輸之前存在的使用通行證自身���;以及只有當(dāng)原始設(shè)備是使用通行證傳送目標(biāo)時(shí)�,傳送源處的使用通行證地點(diǎn)(讀出源地址)�����,或者只有當(dāng)原始設(shè)備是使用通行證傳送源時(shí)�����,傳送目標(biāo)處的使用通行證地點(diǎn)(記錄目標(biāo)地址)���。
在上述之中,只有以下單元記錄在事項(xiàng)記錄中將要傳送的使用通行證的使用通行證標(biāo)識符���;原始設(shè)備在使用通行證傳送過程中的角色�,亦即“源”(在圖23中�,以縮寫的形式顯示為“S”)�����;在傳輸之前存在的使用通行證自身�����;以及使用通行證的使用通行證地點(diǎn)(記錄目標(biāo)地址)�����。
0162當(dāng)原始設(shè)備在執(zhí)行過程BT 2.3.1至BT 2.3.3時(shí)��,主機(jī)模塊估計(jì)處理的完成時(shí)刻����,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布加密使用通行證復(fù)制�、加密使用通行證移動或加密使用通行證播放指令23040。在所述指令之后��,向原始設(shè)備傳輸對開始設(shè)備的使用通行證的記錄目標(biāo)地址信息(見參考數(shù)字23041)�。在BT方式下,如UT方式下那樣���,指令的發(fā)布假定所有的需要的信息都是預(yù)定的�����。更加具體地��,預(yù)定的信息是指����,例如,在指令接收完成之后�,什么UR_s被分配給將要傳輸?shù)氖褂猛ㄐ凶C,并且在復(fù)制或回放之后會留在原始設(shè)備中的使用通行證的UR_s信息要被以什么形式改變���。在如此接收所述指令之后�����,原始設(shè)備執(zhí)行參考數(shù)字23042中顯示的以下3個(gè)過程過程BT 2.4.1從有關(guān)過程BT 2.1.1中的使用通行證傳輸模塊中設(shè)立的使用通行證的信息中生成將要向開始設(shè)備傳輸?shù)氖褂猛ㄐ凶C。諸如UPID和K_c之類的信息通常是復(fù)制原樣的�,而只有UR_s以預(yù)定形式改變。
過程BT 2.4.2過程BT 23041期間接收的開始設(shè)備中的使用通行證記錄目標(biāo)地址記錄在事項(xiàng)記錄中的使用通行證地點(diǎn)處��。
過程BT 2.4.3指示對于過程BT 2.4.1中生成的使用通行證已接收的指令是加密使用通行證復(fù)制��、加密使用通行證移動還是加密使用通行證播放的行為指示器��,以及用于使用通行證‖行為指示器的校驗(yàn)和,被計(jì)算并連接在一起�����。在連接之后�����,使用K_s[I]n和*KP_d[I]加密獲得的數(shù)據(jù)�。亦即,用對稱密鑰雙重加密數(shù)據(jù)��。獲得的數(shù)據(jù)是E(*KP_d[I]���,E(K_s[I]n��,使用通行證‖行為指示器‖校驗(yàn)和))�。校驗(yàn)和的計(jì)算如對過程UT 2.4.2說明的那樣����。
0163當(dāng)原始設(shè)備在執(zhí)行過程BT 2.4.1至BT 2.4.3時(shí),主機(jī)模塊估計(jì)處理的完成時(shí)刻����,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取使用通行證指令23050����。在接收到這個(gè)指令之后��,原始設(shè)備將E(*KP_d[I]�����,E(K_s[I]n�,使用通行證‖行為指示器‖校驗(yàn)和))傳輸?shù)街鳈C(jī)模塊(見參考數(shù)字23052)。主機(jī)模塊110在接收到E(*KP_d[I]�����,E(K_s[I]n��,使用通行證‖行為指示器‖校驗(yàn)和))之后���,向開始設(shè)備發(fā)布提出使用通行證指令23060�,然后向其傳送E(*KP_d[I]�,E(K_s[I]n�����,使用通行證‖行為指示器‖校驗(yàn)和))(見參考數(shù)字23061)。
0164開始設(shè)備在接收到E(*KP_d[I]�,E(K_s[I]n,使用通行證‖行為指示器‖校驗(yàn)和))之后����,執(zhí)行參考數(shù)字23062中顯示的以下3個(gè)過程過程BT 2.5.1用*K_d[I]和K_s[I]n解密接收的數(shù)據(jù),其中���,*K_d[I]是在過程BT 1.5.4中獲得的對稱密鑰�����,而K_s[I]n則是設(shè)備自身在過程BT 2.2.1中生成的會話密鑰����。
過程BT 2.5.2檢查使用通行證‖行為指示器‖校驗(yàn)和是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 2.5.1中獲得的數(shù)據(jù)中�����。通過檢驗(yàn)校驗(yàn)和并使用對過程UT 1.3.3說明的方法來進(jìn)行檢查���。使用校驗(yàn)和的檢驗(yàn)方法如對過程UT 2.4.2說明的那樣�����。
過程BT 2.5.3在限定存儲器中記錄接收的使用通行證�����。在使用通行證記錄期間�����,有效性指示器標(biāo)記被設(shè)置為“有效”��。
在這之后�,主機(jī)模塊110可以向開始設(shè)備發(fā)布檢查執(zhí)行狀態(tài)指令23070,以便確認(rèn)通過開始設(shè)備的使用通行證的接收或使用通行證在限定存儲器223中的記錄是否已獲致正常結(jié)束���。在那種情況下��,執(zhí)行狀態(tài)被作為響應(yīng)23071從開始設(shè)備傳輸?shù)街鳈C(jī)模塊��。
重復(fù)上述BT傳送階段使得可以連續(xù)地執(zhí)行使用通行證傳送而不用重復(fù)連接階段���。
0165(用于BT方式下的從開始設(shè)備向原始設(shè)備的使用通行證傳送的處理順序)下一步,使用圖24來說明從開始設(shè)備向原始設(shè)備的使用通行證傳送。當(dāng)磁盤驅(qū)動器作為原始設(shè)備操作以向回放模塊104傳送使用通行證時(shí),一個(gè)這樣的例子適用��。BT方式下的從開始設(shè)備向原始設(shè)備的使用通行證傳送的處理階段在下文中被稱作“BT IP傳送階段”。
0166首先�����,主機(jī)模塊110向開始設(shè)備發(fā)布讀取使用通行證指令24000�����。在這之后�����,將記錄現(xiàn)有使用通行證的地點(diǎn)和將要讀出的使用通行證的號碼通知給開始設(shè)備(見參考數(shù)字24001)���。開始設(shè)備在接收到上面的指令以及有關(guān)現(xiàn)有使用通行證的上述記錄地點(diǎn)和有關(guān)將要讀出的使用通行證的號碼的信息之后����,執(zhí)行參考數(shù)字24002中顯示的以下過程過程BT 3.1.1從限定存儲器中的特定地址中讀出將要傳送的使用通行證�,并且將使用通行證傳輸?shù)绞褂猛ㄐ凶C緩沖器1110。
0167當(dāng)開始設(shè)備在執(zhí)行過程BT 3.1.1時(shí)����,主機(jī)模塊估計(jì)處理的完成時(shí)刻,并且在適當(dāng)?shù)臅r(shí)刻向開始設(shè)備發(fā)布獲取具有屏蔽散列的屏蔽使用通行證指令24010。開始設(shè)備在接收到這個(gè)指令之后����,執(zhí)行參考數(shù)字24011中顯示的以下兩個(gè)過程過程BT 3.2.1根據(jù)讀取使用通行證指令24000,從讀出自限定存儲器的使用通行證中的一個(gè)中����,產(chǎn)生屏蔽的使用通行證,并且從通過連接當(dāng)獲取具有屏蔽散列的屏蔽使用通行證指令24010被接收時(shí)存在的最新會話密鑰K_s[P]m-1和K_s[I]n而獲得的數(shù)據(jù)中�,計(jì)算該讀取使用通行證的散列值。如果根據(jù)讀取使用通行證指令24000一次讀出多個(gè)使用通行證����,則計(jì)算每個(gè)使用通行證的散列值。
過程BT 3.2.2在過程BT 3.2.1期間生成的散列值連接到各個(gè)屏蔽使用通行證���。獲得的數(shù)據(jù)是MUP‖H(K_s[P]m-1‖K_s[I]n‖MUP)��。
0168
在完成過程BT 3.2.2之后�����,開始設(shè)備將產(chǎn)生的數(shù)據(jù)MUP‖H(K_s[P]m-1‖K_s[I]n‖MUP)發(fā)送到主機(jī)模塊(見參考數(shù)字24012)�����。
主機(jī)模塊110在接收到MUP‖H(K_s[P]m-1‖K_s[I]n‖MUP)之后���,向原始設(shè)備發(fā)布提出具有屏蔽散列的屏蔽使用通行證指令���,然后向其傳輸數(shù)據(jù)���。
0169原始設(shè)備在接收到數(shù)據(jù)之后�,執(zhí)行參考數(shù)字24022中顯示的以下過程過程BT 3.3.1檢驗(yàn)接收的數(shù)據(jù)是否被偽造�����,并且使用接收的MUP以及設(shè)備自身保持的會話密鑰K_s[P]m-1和K_s[I]n�����,計(jì)算散列值H(K_s[P]m-1‖K_s[I]n‖MUP)�����。如果計(jì)算結(jié)果匹配接收的散列值�,則判斷接收的數(shù)據(jù)未被偽造。
當(dāng)原始設(shè)備在執(zhí)行過程BT 3.3.1時(shí)��,主機(jī)模塊估計(jì)處理的完成時(shí)刻,并且在適當(dāng)?shù)臅r(shí)刻向原始設(shè)備發(fā)布產(chǎn)生原始設(shè)備會話密鑰BT傳送指令24030之后����,傳輸將要傳送的使用通行證的使用通行證標(biāo)識符(見參考數(shù)字24031)。
0170原始設(shè)備在接收到上述指令和數(shù)據(jù)之后��,執(zhí)行參考數(shù)字24032中顯示的以下4個(gè)過程過程BT 3.4.1檢查在24031中接收的使用通行證標(biāo)識符和在24021中接收的屏蔽使用通行證的使用通行證標(biāo)識符之間的匹配���。
過程BT 3.4.2產(chǎn)生事項(xiàng)記錄���。在事項(xiàng)記錄中記錄的是將要傳送的使用通行證的使用通行證標(biāo)識符;原始設(shè)備在使用通行證傳送過程中的角色����,亦即“目標(biāo)”(在圖24中,以縮寫的形式顯示為“D”)�����;在參考數(shù)字24021中接收的屏蔽使用通行證中包括的UR_s��;以及開始設(shè)備的限定存儲器中的使用通行證地點(diǎn)(記錄源地址)�����。
過程BT 3.4.3產(chǎn)生會話密鑰K_s[P]m,其中“m”是指����,會話密鑰是在BT連接階段之后的第m個(gè)BT IP傳送階段產(chǎn)生的。
過程BT 3.4.4加密在過程BT 3.4.3期間產(chǎn)生的K_s[P]m�。加密使用在緊接著以前的使用通行證傳送的執(zhí)行期間產(chǎn)生的會話密鑰K_s[P]m-1,以及由開始設(shè)備產(chǎn)生的最新會話密鑰K_s[I]n��。密鑰K_s[I]n在每次執(zhí)行BT傳送階段時(shí)生成����,并且意味著傳送過程在BT連接階段完成之后已重復(fù)了“n”次�����。BT傳送階段已經(jīng)由圖23在上文中說明����。如果沒有使用通行證已從原始設(shè)備傳送到開始設(shè)備,則在BT連接階段共享的第零階會話密鑰K_s[I]0將用作K_s[I]n�。獲得的數(shù)據(jù)將會是E(K_s[I]n,E(K_s[P]m-1�,K_s[P]m))。
0171當(dāng)原始設(shè)備在執(zhí)行過程BT 3.4.1至3.4.4時(shí)��,主機(jī)模塊估計(jì)處理的完成時(shí)刻,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取原始設(shè)備會話密鑰BT傳送指令24040����。原始設(shè)備在接收到所述指令之后,將在過程BT 3.4.4期間產(chǎn)生的數(shù)據(jù)傳輸?shù)街鳈C(jī)模塊��,如參考數(shù)字24041所指示的那樣����。
主機(jī)模塊110在接收到E(K_s[I]n,E(K_s[P]m-1���,K_s[P]m))之后���,向開始設(shè)備發(fā)布提出原始設(shè)備會話密鑰BT傳送指令24050,然后向其傳輸接收的數(shù)據(jù)(見參考數(shù)字24051)�。
0172開始設(shè)備在接收到E(K_s[I]n,E(K_s[P]m-1��,K_s[P]m))之后�����,執(zhí)行參考數(shù)字24052中顯示的以下兩個(gè)過程過程BT 3.5.1通過使用K_s[I]n和K_s[P]m-1來解密接收的數(shù)據(jù)���。兩組密鑰數(shù)據(jù)均如對過程BT 3.2.1和3.4.4說明的那樣�。
過程BT 3.5.2檢查K_s[P]m是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 3.5.1中獲得的數(shù)據(jù)中。檢查方法與對過程UT 1.3.3說明的方法相同����。
0173當(dāng)開始設(shè)備在執(zhí)行過程BT 3.5.1和3.5.2時(shí),主機(jī)模塊估計(jì)處理的完成時(shí)刻��,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布加密使用通行證復(fù)制�、加密使用通行證移動或加密使用通行證播放指令24060。在BT方式下���,如UT方式下那樣,指令的發(fā)布假定所有的需要的信息都是預(yù)定的�。更加具體地,預(yù)定的信息是指����,例如,在指令接收完成之后���,什么UR_s被分配給將要傳輸?shù)氖褂猛ㄐ凶C��,并且在復(fù)制或回放之后會留在原始設(shè)備中的使用通行證的UR_s信息要被以什么形式改變����。在如此接收指令之后,開始設(shè)備執(zhí)行參考數(shù)字24061中顯示的以下兩個(gè)過程過程BT 3.6.1在模塊1103中����,從在過程BT 3.1.1中向使用通行證緩沖器發(fā)送的使用通行證中生成將要向原始設(shè)備傳輸?shù)氖褂猛ㄐ凶C。諸如UPID和K_c之類的信息通常是復(fù)制原樣的����,而只有UR_s以預(yù)定形式改變。
過程BT 3.6.2指示對于過程BT 3.6.1中生成的使用通行證已接收的指令是加密使用通行證復(fù)制���、加密使用通行證移動還是加密使用通行證播放的標(biāo)識符信息行為指示器����,以及用于使用通行證‖行為指示器的校驗(yàn)和�,被計(jì)算并連接在一起。在連接之后��,使用K_s[P]m和*KP_d[P]加密獲得的數(shù)據(jù)��。亦即�,用對稱密鑰雙重加密數(shù)據(jù)。獲得的數(shù)據(jù)是E(*KP_d[P],E(K_s[P]m�,使用通行證‖行為指示器‖校驗(yàn)和))。校驗(yàn)和的計(jì)算如對過程UT 2.4.2說明的那樣�。
0174當(dāng)開始設(shè)備在執(zhí)行過程BT 3.6.1和3.6.2時(shí),主機(jī)模塊估計(jì)處理的完成時(shí)刻���,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取使用通行證指令24070����。在接收到這個(gè)指令之后�����,開始設(shè)備執(zhí)行參考數(shù)字24071中顯示的以下過程過程BT 3.7.1如預(yù)定的那樣改變使用通行證緩沖器中的使用通行證的UR_s���。在這之后�,在它在限定存儲器中初始記錄的地方重寫使用通行證�����。如果指令24060是加密使用通行證移動���,則將有效性指示器標(biāo)記的值設(shè)置為“無效”。
0175開始設(shè)備在完成過程BT 3.7.1之后,將在所述過程期間已產(chǎn)生的數(shù)據(jù)傳輸?shù)街鳈C(jī)模塊�,如參考數(shù)字24072所指示的那樣。
主機(jī)模塊110在接收到E(*KP_d[P]�,E(K_s[P]m,使用通行證‖行為指示器‖校驗(yàn)和))之后��,向原始設(shè)備發(fā)布提出使用通行證指令24080�����,并且將E(*KP_d[P]���,E(K_s[P]m��,使用通行證‖行為指示器‖校驗(yàn)和))傳輸?shù)皆O(shè)備(見參考數(shù)字24081)�����。
0176原始設(shè)備在接收到上述指令和數(shù)據(jù)之后���,執(zhí)行參考數(shù)字24082中顯示的以下兩個(gè)過程過程BT 3.8.1用*K_d[P]和K_s[P]m解密接收的數(shù)據(jù),其中���,*K_d[P]是在過程BT 1.7.1中獲得的對稱密鑰���,而K_s[P]m則是設(shè)備自身在過程BT 3.4.3中生成的會話密鑰����。
過程BT 3.8.2檢查使用通行證‖行為指示器‖校驗(yàn)和是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 3.8.1中獲得的數(shù)據(jù)中���。通過檢驗(yàn)校驗(yàn)和并使用對過程UT 1.3.3說明的方法來進(jìn)行檢查���。使用校驗(yàn)和的檢驗(yàn)方法如對過程UT 2.4.2說明的那樣。
0177在上述之后����,主機(jī)模塊110可以向原始設(shè)備發(fā)布檢查執(zhí)行狀態(tài)指令24090,以便確認(rèn)通過開始設(shè)備的使用通行證的接收是否已獲致正常結(jié)束�����。執(zhí)行狀態(tài)被作為響應(yīng)24091從原始設(shè)備傳輸?shù)街鳈C(jī)模塊����。
重復(fù)上述BT傳送階段使得可以連續(xù)地執(zhí)行使用通行證傳送而不用重復(fù)連接階段。
0178(BT方式下的設(shè)備間相互再認(rèn)證處理順序)在原始設(shè)備和開始設(shè)備之間的一次BT連接階段的執(zhí)行已繼之以各個(gè)對稱設(shè)備公共密鑰KP_d[P]和KP_s[I]及第零階會話密鑰K_s[P]0和K_s[I]0之間的共享而且還有這些密鑰中的每一個(gè)在連接記錄中的記錄之后�,如果記錄器/播放器變得異常��,并且會話密鑰在使用通行證傳輸模塊和接收模塊兩者中丟失,則相互認(rèn)證能夠在與連接階段相比的小的處理負(fù)荷下重新完成��。這個(gè)相互再認(rèn)證處理順序?qū)⑹褂脠D25來說明��。BT方式下的這個(gè)處理階段在下文中被稱作“BT再連接階段”�����。
0179首先���,假定以下給出說明在參考數(shù)字25000中的BT連接階段完成之后���,由于異常的發(fā)生而在原始設(shè)備和開始設(shè)備之間造成斷開,因此�����,在那個(gè)時(shí)間點(diǎn)的最新會話密鑰K_s[P]m與K_s[I]n和/或?qū)ΨQ設(shè)備公共密鑰*KP_s[P]與*KP_d[I]在兩個(gè)設(shè)備中丟失����,如參考數(shù)字25001所指示的那樣。
在上述情況下���,主機(jī)模塊110首先向原始設(shè)備發(fā)布產(chǎn)生原始設(shè)備會話密鑰BT再連接指令25010����。
原始設(shè)備在接收到所述指令之后,執(zhí)行參考數(shù)字25011中顯示的以下兩個(gè)過程過程BT 4.1.1產(chǎn)生第零階會話密鑰K_s[P]0’�。
過程BT 4.1.2加密在過程BT 4.1.1期間產(chǎn)生的K_s[P]0’。加密使用設(shè)備的固有連接記錄中記錄的會話密鑰K_s[I]CL和設(shè)備公共密鑰KP_d[I]CL���。密鑰K_s[I]CL和KP_d[I]CL指示密鑰數(shù)據(jù)記錄在連接記錄中��。最終獲得的數(shù)據(jù)是E(KP_d[I]CL�����,E(K_s[I]CL��,K_s[P]0’))��。
0180當(dāng)原始設(shè)備在執(zhí)行過程BT 4.1.1和4.1.2時(shí)��,主機(jī)模塊估計(jì)處理的完成時(shí)刻��,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取原始設(shè)備會話密鑰BT再連接指令25020�����。原始設(shè)備在接收到所述指令之后��,將上述數(shù)據(jù)E(KP_d[I]CL���,E(K_s[I]CL,K_s[P]0’))傳輸?shù)街鳈C(jī)模塊�����。主機(jī)模塊110在接收到E(KP_d[I]CL�����,E(K_s[I]CL����,K_s[P]0’))之后,向開始設(shè)備發(fā)布提出原始設(shè)備會話密鑰BT再連接指令25030���,然后向其傳輸接收的數(shù)據(jù)(見參考數(shù)字25031)����。開始設(shè)備在接收到E(KP_d[I]CL���,E(K_s[I]CL�����,K_s[P]0’))之后����,執(zhí)行參考數(shù)字25032中顯示的以下兩個(gè)過程過程BT 4.2.1解密接收的數(shù)據(jù)。解密使用設(shè)備的固有保護(hù)信息區(qū)域中嵌入的K_d[I]和連接記錄中包括的會話密鑰K_s[I]CL�����。
過程BT 4.2.2檢查K_s[P]0’是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 4.2.1的執(zhí)行結(jié)果中���。檢查方法與對過程UT 1.3.3說明的方法相同��。
0181
在過程BT 4.2.1和4.2.2的執(zhí)行期間����,主機(jī)模塊估計(jì)處理的完成時(shí)刻���,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取開始設(shè)備會話密鑰BT再連接指令25040�。開始設(shè)備在接收到所述指令之后���,執(zhí)行參考數(shù)字25041中顯示的以下3個(gè)過程過程BT 4.3.1產(chǎn)生第零階會話密鑰K_s[I]0’���。
過程BT 4.3.2加密在過程BT 4.3.1期間產(chǎn)生的K_s[I]0’�����。加密使用設(shè)備的固有連接記錄中記錄的會話密鑰K_s[P]CL和設(shè)備公共密鑰KP_d[P]CL。密鑰K_s[P]CL和KP_d[P]CL指示密鑰數(shù)據(jù)記錄在連接記錄中����。最終獲得的數(shù)據(jù)是E(KP_d[P]CL,E(K_s[P]CL�,K_s[I]0’))。
過程BT 4.3.3通過重寫在連接記錄中記錄在過程BT 4.2.2期間接收的K_s[P]0’和在過程BT 4.3.1期間產(chǎn)生的K_s[I]0’兩者�����。在那時(shí)��,KP_d[P]和TM_[P]維持不變��。
0182開始設(shè)備在完成過程BT 4.3.3之后���,將在過程BT 4.3.2期間產(chǎn)生的數(shù)據(jù)E(KP_d[P]CL����,E(K_s[P]CL,K_s[I]0’))傳輸?shù)街鳈C(jī)模塊�����,如參考數(shù)字25042所指示的那樣�����。主機(jī)模塊110在接收到E(KP_d[P]CL����,E(K_s[P]CL,K_s[I]0’))之后�,向原始設(shè)備發(fā)布提出開始設(shè)備會話密鑰BT再連接指令25050,然后向其傳輸接收的數(shù)據(jù)(見參考數(shù)字25051)��。原始設(shè)備在接收到E(KP_d[P]CL��,E(K_s[P]CL��,K_s[I]0’))之后����,執(zhí)行參考數(shù)字25052中顯示的以下3個(gè)過程過程BT 4.4.1解密接收的數(shù)據(jù)。解密使用設(shè)備的固有保護(hù)信息區(qū)域中嵌入的K_d[P]和連接記錄中包括的會話密鑰K_s[P]CL。
過程BT 4.4.2檢查K_s[I]0’是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 4.4.1的執(zhí)行結(jié)果中���。檢查方法與對過程UT 1.3.3說明的方法相同��。
過程BT 4.4.3通過重寫在連接記錄中記錄在過程BT 4.4.2期間接收的K_s[I]0’和在過程BT 4.1.1期間產(chǎn)生的K_s[P]0’兩者��。在那時(shí)���,KP_d[I]和TM_[I]維持不變。
0183當(dāng)過程BT 4.4.3完成時(shí)����,這就表明*KP_d[I](與*K_d[I]相同)��、K_s[P]0’和K_s[I]0’之間的共享已完成����。當(dāng)在上述過程完成之后執(zhí)行BTPI傳送階段時(shí),密鑰K_s[I]0’用作K_s[I]n-1�����。當(dāng)在上述過程完成之后執(zhí)行BT IP傳送階段時(shí)����,密鑰K_s[P]0’用作K_s[P]m-1��。
0184(關(guān)于BT PI傳送階段的使用通行證恢復(fù)處理順序)如果在使用通行證在BT PI傳送階段的移動期間���,記錄器/播放器變得異常,并且在被傳送的使用通行證在原始設(shè)備和開始設(shè)備兩者中丟失���,則以這樣的形式恢復(fù)使用通行證以存在于原始設(shè)備中使用通行證具有與它初始具有的相同的UR_s�。這樣的使用通行證恢復(fù)處理將使用圖26來說明��。BT方式下的這個(gè)處理階段在下文中被稱作“BT PI恢復(fù)階段”����。
0185首先,假定以下給出說明在BT PI傳送階段期間��,開始設(shè)備在接收提出使用通行證指令26010及其后的使用通行證26011���。說明還假定在使用通行證接收處理被執(zhí)行到完成之前��,由于異常的發(fā)生而在原始設(shè)備和開始設(shè)備之間造成斷開�����,因此��,用于加密流動的使用通行證26011的會話密鑰K_s[I]n和*KP_d[I](*K_d[I])在兩個(gè)設(shè)備中丟失(見參考數(shù)字26020)���。在這樣的情況下���,首先,執(zhí)行在上文中說明的BT再連接階段���,并且重新共享*KP_d[P](與*K_d[P]相同)��、*KP_d[I](與*K_d[I]相同)���、K_s[P]0’和K_s[I]0’�����。
0186在完成BT再連接階段之后�����,主機(jī)模塊110首先向原始設(shè)備發(fā)布搜索事項(xiàng)記錄BT恢復(fù)指令26030����。下一步在發(fā)布所述指令之后�����,如參考數(shù)字26031所指示的那樣�,主機(jī)模塊發(fā)送在被傳輸?shù)氖褂猛ㄐ凶C21011的使用通行證標(biāo)識符�。原始設(shè)備在接收到標(biāo)識符之后,執(zhí)行參考數(shù)字26032中顯示的以下過程過程BT 5.1.1為了包含與所述標(biāo)識符相同的標(biāo)識符值的事項(xiàng)記錄而搜索保護(hù)信息區(qū)域�。
0187當(dāng)原始設(shè)備在執(zhí)行過程BT 5.1.1時(shí),主機(jī)模塊估計(jì)處理的完成時(shí)刻���,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取使用通行證地點(diǎn)指令26040��。原始設(shè)備在接收到所述指令之后����,將在過程BT5.1.1期間檢測到的事項(xiàng)記錄中記錄的使用通行證地點(diǎn)信息傳輸?shù)街鳈C(jī)模塊�,如參考數(shù)字26041所示。
主機(jī)模塊110在接收到使用通行證地點(diǎn)信息之后��,向開始設(shè)備發(fā)布搜索使用通行證恢復(fù)指令26050�����,然后向其發(fā)送接收的數(shù)據(jù)(見參考數(shù)字26051)。
0188開始設(shè)備在接收到使用通行證地點(diǎn)信息之后����,執(zhí)行參考數(shù)字26052中顯示的以下3個(gè)過程過程BT 5.2.1為了由接收的使用通行證地點(diǎn)指定的使用通行證存儲區(qū)域而搜索限定存儲器。
過程BT 5.2.2檢查過程BT 5.2.1期間檢測到的使用通行證的有效性指示器標(biāo)記的值�����,并且在使用通行證狀態(tài)中設(shè)立值“有效”�、“無效”或“未記錄”。
過程BT 5.2.3生成用于BT方式的事項(xiàng)狀態(tài)�����。事項(xiàng)狀態(tài)是“將要恢復(fù)的使用通行證的UPID‖在過程BT 5.2.1期間檢測到的使用通行證的UR_s‖過程BT 5.2.2期間設(shè)立的使用通行證狀態(tài)‖26041中接收到的使用通行證地點(diǎn)‖散列值”���。從K_s[P]m‖K_s[I]n‖UPID‖UR_s‖使用通行證狀態(tài)‖使用通行證地點(diǎn)中計(jì)算散列值���。這里使用的K_s[P]m‖K_s[I]n是當(dāng)連接階段或再連接階段完成時(shí)共享的最新會話密鑰��。這些密鑰指示���,在所述階段之后�,BT PI傳送階段和BT IP傳送階段已分別執(zhí)行了“m”次和“n”次。這個(gè)過程期間生成的事項(xiàng)狀態(tài)在下文中被稱作“BTPI傳送狀態(tài)”����。
0189當(dāng)開始設(shè)備在執(zhí)行過程BT 5.2.1至5.2.3時(shí),主機(jī)模塊估計(jì)處理的完成時(shí)刻���,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取事項(xiàng)狀態(tài)BT恢復(fù)指令26060�����。開始設(shè)備在接收到所述指令之后�����,將在過程BT 5.2.3期間生成的BT PI事項(xiàng)狀態(tài)傳輸?shù)街鳈C(jī)模塊����,如參考數(shù)字26061所示��。
主機(jī)模塊110在接收到BT PI事項(xiàng)狀態(tài)之后��,向原始設(shè)備發(fā)布檢驗(yàn)事項(xiàng)狀態(tài)BT PI恢復(fù)指令26070��,然后向其發(fā)送接收的BT PI事項(xiàng)狀態(tài)(見參考數(shù)字26071)��。
原始設(shè)備在接收到BT PI事項(xiàng)狀態(tài)之后,執(zhí)行參考數(shù)字26072中顯示的以下兩個(gè)過程過程BT 5.3.1檢驗(yàn)BT PI事項(xiàng)狀態(tài)����,并且確認(rèn)BT PI事項(xiàng)狀態(tài)中包括的使用通行證標(biāo)識符、使用通行證狀態(tài)和使用通行證地點(diǎn)��。通過從設(shè)備自身保持的K_s[P]m并且從K_s[I]n中計(jì)算數(shù)據(jù)包含的散列值����,完成BT PI事項(xiàng)狀態(tài)的檢驗(yàn)。如果計(jì)算結(jié)果匹配散列值�,則判斷數(shù)據(jù)未被偽造。同樣����,使用通行證標(biāo)識符用于確認(rèn)使用通行證是否是要被恢復(fù)的,使用通行證狀態(tài)用于判斷恢復(fù)是否是可能的�����,而使用通行證地點(diǎn)則用于確認(rèn)���,設(shè)備的固有區(qū)域中記錄的使用通行證地點(diǎn)所指定的限定存儲器中的使用通行證存儲區(qū)域是否已被恰當(dāng)?shù)厮阉鳌H绻褂猛ㄐ凶C狀態(tài)是“無效”或“未記錄”�,則用于使用通行證的恢復(fù)處理在原始設(shè)備中執(zhí)行��。然而��,如果使用通行證狀態(tài)不同于設(shè)備的固有事項(xiàng)記錄中記錄的信息����,則不執(zhí)行使用通行證恢復(fù)處理�。
過程BT 5.3.2執(zhí)行使用通行證恢復(fù)處理。通過以下完成使用通行證的恢復(fù)將預(yù)期使用通行證的有效性指示器標(biāo)記變?yōu)椤坝行А?如果“無效”的話)��,并且用事項(xiàng)記錄中記錄的使用通行證重寫這個(gè)使用通行證�。
當(dāng)過程BT 5.3.2完成時(shí),在傳輸之前存在的使用通行證將會存在于原始設(shè)備中�。
0190(關(guān)于BT IP傳送階段的使用通行證恢復(fù)處理順序)如果在使用通行證在BT IP傳送階段的移動期間,記錄器/播放器變得異常���,并且在被傳送的使用通行證在原始設(shè)備和開始設(shè)備兩者中丟失�����,則能夠以這樣的形式恢復(fù)使用通行證以存在于開始設(shè)備中使用通行證具有與它初始具有的相同的UR_s�。這樣的使用通行證恢復(fù)處理將使用圖27來說明��。BT方式下的這個(gè)處理階段在下文中被稱作“BTIP恢復(fù)階段”。
0191首先����,假定以下給出說明在BT IP傳送階段期間,原始設(shè)備在接收提出使用通行證指令27010及其后的使用通行證27011��。說明還假定在使用通行證接收處理被執(zhí)行到完成之前����,由于異常的發(fā)生而在原始設(shè)備和開始設(shè)備之間造成斷開,因此�,用于加密流動的使用通行證27011的會話密鑰K_s[P]n和*KP_d[P](*K_d[P])在兩個(gè)設(shè)備中丟失(見參考數(shù)字27020)。在這樣的情況下��,首先�����,執(zhí)行在上文中說明的BT再連接階段����,并且重新共享*KP_d[P](與*K_d[P]相同)、*KP_d[I](與*K_d[I]相同)����、K_s[P]0’和K_s[I]0’。
0192在完成BT再連接階段之后,主機(jī)模塊首先向原始設(shè)備發(fā)布搜索事項(xiàng)記錄BT恢復(fù)指令27030���。下一步在發(fā)布所述指令之后,如參考數(shù)字27031所指示的那樣���,主機(jī)模塊發(fā)送在被傳輸?shù)氖褂猛ㄐ凶C27011的使用通行證標(biāo)識符���。原始設(shè)備在接收到標(biāo)識符之后,執(zhí)行參考數(shù)字27032中顯示的以下過程過程BT 6.1.1為了包含與所述標(biāo)識符相同的標(biāo)識符值的事項(xiàng)記錄而搜索保護(hù)信息區(qū)域����。
0193當(dāng)原始設(shè)備在執(zhí)行過程BT 6.1.1時(shí),主機(jī)模塊估計(jì)處理的完成時(shí)刻���,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取使用通行證地點(diǎn)指令27040�����。原始設(shè)備在接收到所述指令之后��,將在過程BT 6.1.1期間檢測到的事項(xiàng)記錄中記錄的使用通行證地點(diǎn)信息傳輸?shù)街鳈C(jī)模塊����,如參考數(shù)字27041所示。
主機(jī)模塊110在接收到使用通行證地點(diǎn)信息之后�����,向開始設(shè)備發(fā)布搜索使用通行證恢復(fù)指令27050��,然后向其發(fā)送接收的數(shù)據(jù)(見參考數(shù)字27051)�����。
0194開始設(shè)備在接收到使用通行證地點(diǎn)信息之后����,執(zhí)行參考數(shù)字27052中顯示的以下3個(gè)過程
過程BT 6.2.1為了由接收的使用通行證地點(diǎn)指定的使用通行證存儲區(qū)域而搜索限定存儲器。
過程BT 6.2.2檢查過程BT 6.2.1期間檢測到的使用通行證的有效性指示器標(biāo)記的值�,并且在使用通行證狀態(tài)中設(shè)立值“有效”、“無效”或“未記錄”����。
過程BT 6.2.3生成用于BT方式的事項(xiàng)狀態(tài)。事項(xiàng)狀態(tài)是“將要恢復(fù)的使用通行證的UPID‖在過程BT 6.2.1期間檢測到的使用通行證的UR_s‖過程BT 6.2.2期間設(shè)立的使用通行證狀態(tài)‖27041中接收到的使用通行證地點(diǎn)‖散列值”�����。從K_s[P]m‖K_s[I]n-1‖UPID‖UR_s‖使用通行證狀態(tài)‖使用通行證地點(diǎn)中計(jì)算散列值��。這里使用的K_s[P]m‖K_s[I]n-1是當(dāng)連接階段或再連接階段完成時(shí)共享的最新會話密鑰。這些密鑰指示�,在所述階段之后,BT PI傳送階段和BT IP傳送階段已分別執(zhí)行了“m”次和“n-1”次�。這個(gè)過程期間生成的事項(xiàng)狀態(tài)在下文中被稱作“BT IP傳送狀態(tài)”。
0195當(dāng)開始設(shè)備在執(zhí)行過程BT 6.2.1至6.2.3時(shí)��,主機(jī)模塊估計(jì)處理的完成時(shí)刻���,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取事項(xiàng)狀態(tài)BT恢復(fù)指令27060。開始設(shè)備在接收到所述指令之后��,將在過程BT 6.2.3期間生成的BT IP事項(xiàng)狀態(tài)傳輸?shù)街鳈C(jī)模塊����,如參考數(shù)字27061所示。
主機(jī)模塊110在接收到BT IP事項(xiàng)狀態(tài)之后���,向原始設(shè)備發(fā)布檢驗(yàn)事項(xiàng)狀態(tài)BT IP恢復(fù)指令27070���,然后向其發(fā)送接收的BT IP事項(xiàng)狀態(tài)(見參考數(shù)字27071)。
0196原始設(shè)備在接收到BT IP事項(xiàng)狀態(tài)之后�����,執(zhí)行參考數(shù)字27072中顯示的以下過程過程BT 6.3.1檢驗(yàn)BT IP事項(xiàng)狀態(tài),并且確認(rèn)BT IP事項(xiàng)狀態(tài)中包括的使用通行證標(biāo)識符����、使用通行證狀態(tài)和使用通行證地點(diǎn)。通過從設(shè)備自身保持的K_s[P]m并且從K_s[I]n-1中計(jì)算數(shù)據(jù)包含的散列值��,完成BT IP事項(xiàng)狀態(tài)的檢驗(yàn)�。如果計(jì)算結(jié)果匹配散列值,則判斷數(shù)據(jù)未被偽造����。同樣,使用通行證標(biāo)識符用于確認(rèn)使用通行證是否是要被恢復(fù)的�,UR_s和使用通行證狀態(tài)用于判斷恢復(fù)是否是可能的,而使用通行證地點(diǎn)則用于確認(rèn)��,設(shè)備的固有區(qū)域中記錄的使用通行證地點(diǎn)所指定的限定存儲器中的使用通行證存儲區(qū)域是否已被恰當(dāng)?shù)厮阉?。使用通行證狀態(tài)可能是“無效”,或者����,在BT IP傳送狀態(tài)中包括的UR_s已核對過程BT 6.1.1期間檢測到的事項(xiàng)記錄中記錄的使用通行證的UR_s之后,開始設(shè)備中留下的預(yù)期使用通行證的UR_s可能發(fā)現(xiàn)已被改變���。在這樣的情況下���,對隨后的使用通行證執(zhí)行恢復(fù)處理���。
0197當(dāng)原始設(shè)備在執(zhí)行過程BT 6.3.1時(shí),主機(jī)模塊110并行地發(fā)布產(chǎn)生開始設(shè)備會話密鑰BT傳送指令27080���。開始設(shè)備在接收到所述指令之后����,執(zhí)行參考數(shù)字27081中顯示的以下兩個(gè)過程過程BT 6.4.1產(chǎn)生會話密鑰K_s[I]n�,其中“n”是指�����,這個(gè)過程是BT連接階段完成之后的第n個(gè)BT IP傳送階段�。
過程BT 6.4.2加密在過程BT 6.4.1期間產(chǎn)生的K_s[I]n。加密使用緊接著以前的使用通行證傳送的執(zhí)行期間產(chǎn)生的會話密鑰K_s[I]n-1���,以及由開始設(shè)備產(chǎn)生的最新會話密鑰K_s[P]m�����。密鑰K_s[P]m是指���,在BT連接階段完成之后�,BT IP傳送階段已重復(fù)了“m”次����。如果沒有使用通行證已從開始設(shè)備傳送到原始設(shè)備,則在BT連接階段共享的第零階會話密鑰K_s[P]0’將用作K_s[P]m����。獲得的數(shù)據(jù)將會是E(K_s[P]m,E(K_s[I]n-1���,K_s[I]n))��。
0198當(dāng)開始設(shè)備在執(zhí)行過程BT 6.4.1和6.4.2時(shí)�,主機(jī)模塊估計(jì)處理的完成時(shí)刻���,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取開始設(shè)備會話密鑰BT傳送指令27090����。開始設(shè)備在接收到所述指令之后����,將在過程BT 6.4.2期間產(chǎn)生的數(shù)據(jù)E(K_s[P]m�,E(K_s[I]n-1��,K_s[I]n))傳輸?shù)街鳈C(jī)模塊��,如參考數(shù)字27091所示��。
主機(jī)模塊110在接收到E(K_s[P]m�,E(K_s[I]n-1,K_s[I]n))之后���,向原始設(shè)備發(fā)布提出開始設(shè)備會話密鑰BT傳送指令27100�����,然后向其傳輸接收的數(shù)據(jù)(見參考數(shù)字27101)。
0199原始設(shè)備接收E(K_s[P]m�����,E(K_s[I]n-1����,K_s[I]n)),并且如果在過程BT 6.3.1中�����,開始設(shè)備中的使用通行證發(fā)現(xiàn)需要恢復(fù),則原始設(shè)備執(zhí)行參考數(shù)字27102中顯示的以下兩個(gè)過程過程BT 6.5.1通過使用K_s[P]m和K_s[I]n-1解密接收的數(shù)據(jù)�。兩組密鑰數(shù)據(jù)均如對過程BT 6.2.3說明的那樣。
過程BT 6.5.2檢查K_s[I]n是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 6.5.1中獲得的數(shù)據(jù)中�。檢查方法與對過程UT 1.3.3說明的方法相同。
0200當(dāng)原始設(shè)備在執(zhí)行過程BT 6.5.1和6.5.2時(shí)���,主機(jī)模塊估計(jì)處理的完成時(shí)刻���,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布加密使用通行證恢復(fù)指令27110。原始設(shè)備在接收到所述指令之后�����,執(zhí)行參考數(shù)字27111中顯示的以下兩個(gè)過程過程BT 6.6.1連接在過程BT 6.2.1期間檢測到的事項(xiàng)記錄中記錄的UPID和UR_s��,并且將連接的數(shù)據(jù)傳輸?shù)绞褂猛ㄐ凶C傳輸模塊1301����。
過程BT 6.6.2計(jì)算與過程BT 6.6.1期間的使用通行證傳輸模塊1301中設(shè)立的UPID‖UR_s相關(guān)聯(lián)的校驗(yàn)和,然后將校驗(yàn)和連接到接收的數(shù)據(jù)��,并且使用K_s[I]n和*KP_d[I]加密獲得的數(shù)據(jù)。亦即�,用對稱密鑰進(jìn)行雙重加密。獲得的數(shù)據(jù)是E(*KP_d[I]�����,E(K_s[I]n���,UPID‖UR_s‖校驗(yàn)和))�����。校驗(yàn)和的計(jì)算如對過程UT 2.4.2說明的那樣����。
0201當(dāng)原始設(shè)備在執(zhí)行過程BT 6.6.1和6.6.2時(shí)����,主機(jī)模塊估計(jì)處理的完成時(shí)刻,并且在適當(dāng)?shù)臅r(shí)刻發(fā)布獲取恢復(fù)使用通行證指令27120�����。原始設(shè)備在接收到所述指令之后��,將E(*KP_d[I]�,E(K_s[I]n,UPID‖UR_s‖校驗(yàn)和))傳輸?shù)街鳈C(jī)模塊(見參考數(shù)字27121)���。
主機(jī)模塊110在接收到E(*KP_d[I]����,E(K_s[I]n���,UPID‖UR_s‖校驗(yàn)和))之后����,向開始設(shè)備發(fā)布恢復(fù)使用通行證指令27130����,然后傳輸E(*KP_d[I],E(K_s[I]n��,UPID‖UR_s‖校驗(yàn)和))和數(shù)據(jù)寫入目標(biāo)使用通行證地點(diǎn)(見參考數(shù)字27131)����。
0202開始設(shè)備在接收到上述指令和數(shù)據(jù)之后,執(zhí)行參考數(shù)字27132中顯示的以下4個(gè)過程過程BT 6.7.1用*K_d[I]和K_s[I]n解密接收的數(shù)據(jù)E(*KP_d[I]�����,E(K_s[I]n,UPID‖UR_s‖校驗(yàn)和))����,其中,*K_d[I]是在再連接階段27021期間獲得的對稱密鑰���,而K_s[I]n則是設(shè)備自身在過程BT 6.4.1期間產(chǎn)生的會話密鑰�����。
過程BT 6.7.2檢查UPID‖UR_s‖校驗(yàn)和是否以恰當(dāng)?shù)男问桨ㄔ谶^程BT 6.7.1中獲得的數(shù)據(jù)中����。通過檢驗(yàn)校驗(yàn)和并使用對過程UT 1.3.3說明的方法來進(jìn)行檢查��。使用校驗(yàn)和的檢驗(yàn)方法如對過程UT 2.4.2說明的那樣����。
過程BT 6.7.3從接收的使用通行證地點(diǎn)所指定的限定存儲器的使用通行證存儲區(qū)域中讀出使用通行證,進(jìn)入到使用通行證緩沖器中�,并且檢查使用通行證的UPID是否與過程BT 6.7.2中的通過解密獲得的UPID相一致。如果兩個(gè)UPID不一致�����,則中止處理����。
過程BT 6.7.4在限定存儲器中記錄接收的使用通行證。在使用通行證的記錄期間�,將有效性指示器標(biāo)記設(shè)置為“有效”。
0203在上述之后�,主機(jī)模塊可以向開始設(shè)備發(fā)布檢查執(zhí)行狀態(tài)指令27140,以便確認(rèn)開始設(shè)備已恰當(dāng)?shù)赝瓿稍谙薅ù鎯ζ髦杏涗浭褂猛ㄐ凶C��。執(zhí)行狀態(tài)被作為響應(yīng)27141從開始設(shè)備傳輸?shù)街鳈C(jī)模塊��。當(dāng)過程BT 6.7.2完成時(shí)�����,在傳輸之前存在的使用通行證將會存在于開始設(shè)備中�。
0204盡管上面已說明了優(yōu)選實(shí)施例,但是本發(fā)明并不限于優(yōu)選實(shí)施例�����。另外�����,本發(fā)明可以容許實(shí)施例的各種方式,并且同樣可應(yīng)用于其他設(shè)備和系統(tǒng)�。
例如,已用在優(yōu)選實(shí)施例的說明中的指令�����、模塊以及其他的指示僅僅是一個(gè)例子���,并且不限于上述實(shí)施例�。例如��,上述實(shí)施例中的使用通行證可以被稱作許可信息或機(jī)密信息��。
參考數(shù)字解釋100網(wǎng)絡(luò)接口���,101保護(hù)信息區(qū)域��,102記錄模塊���,103回放模塊,105用戶接口網(wǎng)橋���,106���、107外部存儲器接口,108處理器��,110主機(jī)模塊�����,111主機(jī)安全管理器��,112記錄器/播放器�����,150分發(fā)服務(wù)器����,125、126����、240磁盤驅(qū)動器,221使用通行證傳送模塊��,222限定存儲控制器,223限定存儲器�,231處理器
權(quán)利要求
1.一種傳送處理方法,用于從一個(gè)設(shè)備向另一個(gè)設(shè)備傳送�����,除了用于加密內(nèi)容數(shù)據(jù)的解密的密鑰數(shù)據(jù)之外���,還傳送包括用于使用所述內(nèi)容數(shù)據(jù)的條件的需要的信息��,所述傳送處理方法包含在所述兩個(gè)設(shè)備之間進(jìn)行有效性的相互認(rèn)證���;用具有在所述認(rèn)證期間獲得的對稱密鑰數(shù)據(jù)的所述兩個(gè)設(shè)備中的一個(gè)加密所述需要的信息;選擇提供以在所述兩個(gè)設(shè)備兩者之間進(jìn)行數(shù)據(jù)傳送的多個(gè)預(yù)定處理方式中的一個(gè)�;以及根據(jù)所述選擇的傳送處理方式,將已用所述兩個(gè)設(shè)備中的一個(gè)加密的所述需要的信息傳送到另一個(gè)設(shè)備�����。
2.根據(jù)權(quán)利要求1所述的方法����,其中所述多個(gè)傳送處理方式包括第一傳送方式,用于從所述兩個(gè)設(shè)備中的一個(gè)向另一個(gè)設(shè)備單向傳送所述需要的信息�����;以及第二傳送方式,用于在所述兩個(gè)設(shè)備之間雙向傳送所述需要的信息�����;并且已接收到根據(jù)任何一個(gè)選擇的傳送方式傳送的所述需要的信息的所述設(shè)備�����,用所述對稱密鑰數(shù)據(jù)解密所述需要的信息����,并且用所述解密的需要的信息解密所述獲取的內(nèi)容數(shù)據(jù)��。
3.一種傳送處理方法��,用于從一個(gè)設(shè)備向另一個(gè)設(shè)備傳送�����,除了用于加密內(nèi)容數(shù)據(jù)的解密的密鑰數(shù)據(jù)之外��,還傳送包括用于使用所述內(nèi)容數(shù)據(jù)的條件的需要的信息��,所述傳送處理方法包含對通過以控制所述兩個(gè)設(shè)備之間的數(shù)據(jù)傳送的處理裝置行使控制;向所述兩個(gè)設(shè)備查詢關(guān)于用于所述設(shè)備的各自內(nèi)部數(shù)據(jù)的傳送功能�;作為所述查詢的結(jié)果,在所述兩個(gè)設(shè)備之間的所述數(shù)據(jù)傳送之前�,選擇或者第一傳送方式或者第二傳送方式中的一個(gè),所述第一傳送方式用于從所述兩個(gè)設(shè)備中的一個(gè)向另一個(gè)設(shè)備單向傳送所述需要的信息���,所述第二傳送方式用于在所述兩個(gè)設(shè)備之間雙向傳送所述需要的信息�;在所述兩個(gè)設(shè)備之間進(jìn)行有效性的相互認(rèn)證���,并且如果認(rèn)證結(jié)果指示有效���,則在所述兩個(gè)設(shè)備之間共享密鑰數(shù)據(jù);通過使用所述共享的密鑰數(shù)據(jù)����,用所述兩個(gè)設(shè)備中的一個(gè)加密所述需要的信息;以及以所述選擇的傳送處理方式��,將已用所述兩個(gè)設(shè)備中的一個(gè)加密的所述需要的信息傳送到另一個(gè)設(shè)備�。
4.根據(jù)權(quán)利要求3所述的方法,其中在所述需要的信息的所述傳送期間��,所述兩個(gè)設(shè)備兩者都生成與所述需要的信息的處理相關(guān)的事項(xiàng)記錄并將所述事項(xiàng)記錄存儲到存儲裝置中;并且如果在所述有效性認(rèn)證期間丟失所述密鑰數(shù)據(jù)����,則所述兩個(gè)設(shè)備中的每一個(gè)查閱所述存儲裝置之內(nèi)存儲的所述適當(dāng)事項(xiàng)記錄,然后生成將要共享的密鑰數(shù)據(jù)�,并且將所述共享的密鑰數(shù)據(jù)發(fā)送到另一個(gè)設(shè)備。
5.根據(jù)權(quán)利要求4所述的方法���,其中另一個(gè)設(shè)備查閱所述存儲裝置之內(nèi)存儲的所述事項(xiàng)記錄�,連接所述事項(xiàng)記錄中記錄的處理階段信息和有關(guān)所述需要的信息的存在狀態(tài)信息����,并且傳輸所述連接的兩組信息���;并且在檢驗(yàn)接收的信息并確認(rèn)沒有進(jìn)行偽造之后���,所述兩個(gè)設(shè)備中的一個(gè)查閱所述存儲裝置之內(nèi)存儲的所述適當(dāng)事項(xiàng)記錄,并且用所述事項(xiàng)記錄中記錄的先前傳送數(shù)據(jù)的解密使能條件重寫所述現(xiàn)存的需要的信息���。
6.根據(jù)權(quán)利要求2至5中任何一項(xiàng)所述的方法����,其中如果選擇了所述第二傳送方式,則在所述有效性認(rèn)證期間另一個(gè)設(shè)備向所述兩個(gè)設(shè)備中的一個(gè)傳輸包括所述設(shè)備的固有公共密鑰的證書���;所述兩個(gè)設(shè)備中的一個(gè)檢驗(yàn)所述接收的證書的有效性��,生成第一質(zhì)詢密鑰�,其為用于臨時(shí)對稱密鑰加密的密鑰�,用所述接收的公共密鑰加密所述第一質(zhì)詢密鑰,將包括所述設(shè)備的固有公共密鑰的證書連接到生成的所述加密的數(shù)據(jù)�,并且傳輸所述連接的兩組數(shù)據(jù);另一個(gè)設(shè)備通過用所述設(shè)備的固有私有密鑰解密所述接收的數(shù)據(jù)來獲取所述第一質(zhì)詢密鑰���,生成第二質(zhì)詢密鑰����,其為用于臨時(shí)對稱密鑰加密的密鑰���,連接所述第二質(zhì)詢密鑰和所述設(shè)備的固有信息區(qū)域中嵌入的公共密鑰�����,用所述接收的公共密鑰進(jìn)行加密�,將所述設(shè)備的固有證書撤銷清單連接到已獲得的所述加密的數(shù)據(jù)��,用所述第一質(zhì)詢密鑰加密所述連接的兩組數(shù)據(jù),并且向所述兩個(gè)設(shè)備中的一個(gè)傳輸所述加密的數(shù)據(jù)�����;所述兩個(gè)設(shè)備中的一個(gè)用所述第一質(zhì)詢密鑰解密所述接收的數(shù)據(jù)�����,將所述證書撤銷清單中包含的清單發(fā)布日期信息與分配給所述設(shè)備的固有證書撤銷清單的確認(rèn)日期信息相比較��,因此�����,如果另一個(gè)設(shè)備的所述接收的證書撤銷清單的所述發(fā)布日期是較新的��,則將另一個(gè)設(shè)備的所述證書撤銷清單更新為所述設(shè)備的固有清單���;另外,所述兩個(gè)設(shè)備中的一個(gè)用所述設(shè)備的固有私有密鑰解密除了所述證書撤銷清單之外的全部加密數(shù)據(jù)����,進(jìn)一步生成第零階第一會話密鑰,其為用于臨時(shí)對稱密鑰加密的密鑰��,用所述以前接收的公共密鑰和另一個(gè)設(shè)備的第二質(zhì)詢密鑰進(jìn)行加密,并且向另一個(gè)設(shè)備傳輸所述加密的數(shù)據(jù)��;以及另一個(gè)設(shè)備解密接收的所述加密數(shù)據(jù)����,然后如果所述解密的數(shù)據(jù)包括所述兩個(gè)設(shè)備中的一個(gè)的所述證書撤銷清單,則通過使用所述接收的證書撤銷清單更新所述設(shè)備的固有證書撤銷清單�����,并且通過用所述設(shè)備的固有信息區(qū)域中嵌入的所述私有密鑰解密除了所述證書撤銷清單之外的全部所述加密數(shù)據(jù)�,來獲取所述第零階第一會話密鑰。
7.根據(jù)權(quán)利要求2至6中任何一項(xiàng)所述的方法�,其中如果選擇了所述第二傳送方式,則在所述需要的信息的傳送處理期間另一個(gè)設(shè)備生成第n階第二會話密鑰����,通過使用以前生成的第n-1階第二會話密鑰和當(dāng)時(shí)最新的第m階第一會話密鑰來加密所述第n階第二會話密鑰,并且將所述加密的數(shù)據(jù)傳輸?shù)剿鰞蓚€(gè)設(shè)備中的一個(gè)���;所述兩個(gè)設(shè)備中的一個(gè)在接收到所述加密數(shù)據(jù)之后���,通過使用所述當(dāng)時(shí)最新的第m階第一會話密鑰和所述第n-1階第二會話密鑰來解密所述數(shù)據(jù),并且在所述事項(xiàng)記錄中記錄將要傳送的所述需要的信息的標(biāo)識符�、所述設(shè)備在傳送中的固有角色���、計(jì)劃傳輸?shù)乃鲂枰男畔⒁约傲硪粋€(gè)設(shè)備中的所述需要的信息的記錄目標(biāo)地址;另外�����,所述兩個(gè)設(shè)備中的一個(gè)向所述需要的信息連接指示其使用目的(亦即至少包括或復(fù)制��、移動或再現(xiàn)/回放的目的)的參數(shù)和校驗(yàn)和����,用所述第n階第二會話密鑰和所述共享密鑰進(jìn)行加密,并且將所述加密的數(shù)據(jù)傳輸?shù)搅硪粋€(gè)設(shè)備���;以及另一個(gè)設(shè)備在接收到所述加密數(shù)據(jù)之后�����,通過使用所述共享的密鑰和所述第n階第二會話密鑰來解密所述數(shù)據(jù)�,并且在另一個(gè)設(shè)備的內(nèi)部存儲區(qū)域中記錄所述解密的數(shù)據(jù)��。
8.根據(jù)權(quán)利要求1至7中任何一項(xiàng)所述的方法��,其中所述需要的信息是許可信息�,其包括用于允許內(nèi)容數(shù)據(jù)被解密的條件;并且另一個(gè)設(shè)備在接收到所述許可信息之后��,使用所述許可信息以解密從所述兩個(gè)設(shè)備中的一個(gè)傳輸?shù)牟⑶掖鎯υ谒龃鎯ρb置之內(nèi)的所述內(nèi)容數(shù)據(jù)����。
9.根據(jù)權(quán)利要求1至8中任何一項(xiàng)所述的方法,其中所述兩個(gè)設(shè)備中的一個(gè)是記錄器/播放器���,其具有分別用于記錄和再現(xiàn)獲取的內(nèi)容數(shù)據(jù)的記錄模塊和回放模塊�,另一個(gè)設(shè)備是存儲裝置����,其連接到所述記錄器/播放器并適合于存儲從其中傳送的所述內(nèi)容數(shù)據(jù),當(dāng)所述記錄器/播放器獲取所述內(nèi)容數(shù)據(jù)時(shí)獲取所述需要的信息��,并且已被記錄在所述存儲裝置中的所述內(nèi)容數(shù)據(jù)被從其中傳送到所述記錄器/播放器����,然后由所述回放模塊再現(xiàn)。
10.一種處理方法�����,用于處理除了用于對加密的內(nèi)容數(shù)據(jù)進(jìn)行解密的密鑰數(shù)據(jù)之外�����,還處理包括用于使用所述內(nèi)容數(shù)據(jù)的條件的需要的信息,并且從一個(gè)設(shè)備向另一個(gè)設(shè)備既傳送所述密鑰數(shù)據(jù)又傳送所述需要的信息�,所述處理方法包含(a)認(rèn)證步驟,用于在所述兩個(gè)設(shè)備之間進(jìn)行有效性的相互認(rèn)證����,并且如果認(rèn)證結(jié)果指示兩個(gè)設(shè)備都有效,則在其間共享所述密鑰數(shù)據(jù)��;以及(b)傳送步驟����,用于用具有所述共享的密鑰數(shù)據(jù)的所述兩個(gè)設(shè)備中的一個(gè)加密所述需要的信息,并且從一個(gè)設(shè)備向另一個(gè)設(shè)備傳送所述加密的需要的信息����;其中在認(rèn)證步驟(a)中,另一個(gè)設(shè)備傳輸包括所述設(shè)備的固有公共密鑰的證書���,所述兩個(gè)設(shè)備中的一個(gè)檢驗(yàn)所述接收的證書的有效性�,生成第一質(zhì)詢密鑰��,其為用于臨時(shí)對稱密鑰加密的密鑰,用所述接收的公共密鑰加密所述第一質(zhì)詢密鑰���,將包括所述設(shè)備的固有公共密鑰的證書連接到生成的所述加密數(shù)據(jù),并且將所述連接的兩組數(shù)據(jù)傳輸?shù)搅硪粋€(gè)設(shè)備�����,另一個(gè)設(shè)備通過用所述設(shè)備的固有私有密鑰解密所述接收的數(shù)據(jù)來獲取所述第一質(zhì)詢密鑰��,生成第二質(zhì)詢密鑰�����,其為用于臨時(shí)對稱密鑰加密的密鑰�����,連接所述第二質(zhì)詢密鑰和所述設(shè)備的固有信息區(qū)域中嵌入的公共密鑰��,用所述接收的公共密鑰進(jìn)行加密���,將所述設(shè)備的固有證書撤銷清單連接到已獲得的所述加密數(shù)據(jù)��,用所述第一質(zhì)詢密鑰加密所述連接的兩組數(shù)據(jù)����,并且將所述加密數(shù)據(jù)傳輸?shù)剿鰞蓚€(gè)設(shè)備中的一個(gè),所述兩個(gè)設(shè)備中的一個(gè)用所述第一質(zhì)詢密鑰解密所述接收的數(shù)據(jù)����,將所述證書撤銷清單中包含的清單發(fā)布日期信息與分配給所述設(shè)備的固有證書撤銷清單的確認(rèn)日期信息相比較,因此��,如果另一個(gè)設(shè)備的所述接收的證書撤銷清單的所述發(fā)布日期是較新的���,則將另一個(gè)設(shè)備的所述證書撤銷清單更新為所述設(shè)備的固有清單�����,另外����,所述兩個(gè)設(shè)備中的一個(gè)用所述設(shè)備的固有私有密鑰解密除了所述證書撤銷清單之外的全部加密數(shù)據(jù)�,進(jìn)一步生成第零階第一會話密鑰,其為用于臨時(shí)對稱密鑰加密的密鑰�����,用所述以前接收的公共密鑰和另一個(gè)設(shè)備的第二質(zhì)詢密鑰進(jìn)行加密�,并且向另一個(gè)設(shè)備傳輸所述加密的數(shù)據(jù);以及另一個(gè)設(shè)備解密接收的所述加密數(shù)據(jù),然后如果所述解密的數(shù)據(jù)包括所述兩個(gè)設(shè)備中的一個(gè)的所述證書撤銷清單�����,則通過使用所述接收的證書撤銷清單更新所述設(shè)備的固有證書撤銷清單��,并且通過用所述設(shè)備的固有信息區(qū)域中嵌入的所述私有密鑰解密除了所述證書撤銷清單之外的全部所述加密數(shù)據(jù)�,來獲取所述第零階第一會話密鑰���;并且在傳送步驟(b)中���,另一個(gè)設(shè)備生成第n階第二會話密鑰,通過使用以前生成的第n-1階第二會話密鑰和當(dāng)時(shí)最新的第m階第一會話密鑰來加密所述第n階第二會話密鑰��,并且將所述加密的數(shù)據(jù)傳輸?shù)剿鰞蓚€(gè)設(shè)備中的一個(gè)�,所述兩個(gè)設(shè)備中的一個(gè)在接收到所述加密數(shù)據(jù)之后,通過使用當(dāng)時(shí)最新的第m階第一會話密鑰和所述第n-1階第二會話密鑰來解密所述數(shù)據(jù)�,并且在所述事項(xiàng)記錄中記錄將要傳送的所述需要的信息的標(biāo)識符、所述設(shè)備在傳送中的固有角色�、計(jì)劃傳輸?shù)乃鲂枰男畔⒁约傲硪粋€(gè)設(shè)備中的所述需要的信息的記錄目標(biāo)地址,另外��,所述兩個(gè)設(shè)備中的一個(gè)向所述需要的信息連接指示其使用目的(亦即至少包括或復(fù)制�����、移動或再現(xiàn)/回放的目的)的參數(shù)和校驗(yàn)和,用所述第n階第二會話密鑰和所述共享密鑰進(jìn)行加密����,并且將所述加密的數(shù)據(jù)傳輸?shù)搅硪粋€(gè)設(shè)備,以及另一個(gè)設(shè)備在接收到所述加密數(shù)據(jù)之后���,通過使用所述共享的密鑰和所述第n階第二會話密鑰來解密所述數(shù)據(jù)��,并且在另一個(gè)設(shè)備的內(nèi)部存儲區(qū)域中記錄所述解密的數(shù)據(jù)����。
11.根據(jù)權(quán)利要求1至10中任何一項(xiàng)所述的方法���,其中所述需要的信息包括格式����,其指示所述信息自身能夠被輸出到哪種模塊��;標(biāo)識符��,其被唯一地分配給所述特殊信息�����;條件,用于限定所述內(nèi)容數(shù)據(jù)使用�����;密鑰數(shù)據(jù)���,用于解密加密的內(nèi)容數(shù)據(jù)���;標(biāo)識符����,用于識別相關(guān)的內(nèi)容數(shù)據(jù);以及有關(guān)內(nèi)容的版權(quán)信息�。
12.一種用于以根據(jù)權(quán)利要求1至11中任何一項(xiàng)所述的方法執(zhí)行計(jì)算機(jī)處理的程序。
13.一種傳送系統(tǒng)��,包含第一設(shè)備���,用于記錄/再現(xiàn)獲取的內(nèi)容數(shù)據(jù)��;第二設(shè)備����,用于存儲所述內(nèi)容數(shù)據(jù);以及主機(jī)�,其控制所述第一和第二設(shè)備兩者之間的數(shù)據(jù)傳送,并且傳送打算控制所述內(nèi)容數(shù)據(jù)的解密需要的信息��,所述系統(tǒng)包含這樣的裝置�����,其在所述主機(jī)的控制下�����,向所述第一和第二設(shè)備查詢關(guān)于用于所述設(shè)備的各自內(nèi)部數(shù)據(jù)的傳送功能����;這樣的裝置,其作為所述查詢的結(jié)果��,在所述第一和第二設(shè)備之間的所述數(shù)據(jù)傳送之前��,選擇第一傳送方式或者第二傳送方式的裝置��,所述第一傳送方式用于從所述第一設(shè)備向所述第二設(shè)備單向傳送所述需要的信息�,所述第二傳送方式用于在所述第一和第二設(shè)備兩者之間雙向傳送所述需要的信息����;這樣的裝置�����,其在所述第一和第二設(shè)備兩者之間進(jìn)行有效性的相互認(rèn)證��,并且如果認(rèn)證結(jié)果指示有效����,則在所述第一和第二設(shè)備兩者之間共享密鑰數(shù)據(jù);這樣的裝置��,其通過使用所述共享的密鑰數(shù)據(jù)�,用所述兩個(gè)設(shè)備中的一個(gè)加密所述需要的信息�����;以及這樣的裝置����,其以所述選擇的傳送方式,將已用所述兩個(gè)設(shè)備中的一個(gè)加密的所述需要的信息傳送到另一個(gè)設(shè)備����。
全文摘要
本發(fā)明是用于在設(shè)備之間傳送密鑰數(shù)據(jù)和相關(guān)控制信息并減少加密計(jì)算負(fù)荷的系統(tǒng)和方法����,包括第一設(shè)備�����,用于記錄/再生內(nèi)容數(shù)據(jù)�;第二設(shè)備,用于存儲內(nèi)容數(shù)據(jù)��;主處理器���,用于控制該兩個(gè)設(shè)備之間的數(shù)據(jù)傳送�����。主處理器用于控制系統(tǒng)以查詢兩個(gè)設(shè)備內(nèi)部數(shù)據(jù)的傳送功能����,然后根據(jù)查詢結(jié)果在數(shù)據(jù)傳送之前��,設(shè)立從第一設(shè)備向第二設(shè)備單向傳送控制信息的第一傳送方式��,或設(shè)立用于在設(shè)備之間雙向傳送控制信息的第二傳送方式,兩個(gè)設(shè)備相互認(rèn)證有效性�,認(rèn)證結(jié)果有效則共享密鑰數(shù)據(jù),使用該密匙數(shù)據(jù)來用任一設(shè)備加密控制信息�����,其在已設(shè)立的傳送方式下被傳送到另一設(shè)備����。第一設(shè)備如果已接收到控制信息,則使用對稱密鑰數(shù)據(jù)解密控制信息來用于解密內(nèi)容數(shù)據(jù)�����。
文檔編號H04L29/06GK101047495SQ20061015959
公開日2007年10月3日 申請日期2006年9月28日 優(yōu)先權(quán)日2005年9月29日
發(fā)明者平井達(dá)哉, 高野晴子 申請人:日立環(huán)球儲存科技荷蘭有限公司