CZ20041220A3 - Způsob a zařízení pro ochranu uživatelské informace před manipulací - Google Patents

Způsob a zařízení pro ochranu uživatelské informace před manipulací Download PDF

Info

Publication number
CZ20041220A3
CZ20041220A3 CZ20041220A CZ20041220A CZ20041220A3 CZ 20041220 A3 CZ20041220 A3 CZ 20041220A3 CZ 20041220 A CZ20041220 A CZ 20041220A CZ 20041220 A CZ20041220 A CZ 20041220A CZ 20041220 A3 CZ20041220 A3 CZ 20041220A3
Authority
CZ
Czechia
Prior art keywords
user
information
user channel
packets
channel
Prior art date
Application number
CZ20041220A
Other languages
English (en)
Inventor
Wilhelmus F. J. Fontijn
Original Assignee
Koninklijke Philips Electronics N.V.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics N.V. filed Critical Koninklijke Philips Electronics N.V.
Publication of CZ20041220A3 publication Critical patent/CZ20041220A3/cs

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00369Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein a first key, which is usually stored on a hidden channel, e.g. in the lead-in of a BD-R, unlocks a key locker containing a second

Description

Vynález se týká způsobu a zařízení pro ochranu uživatelské informace před manipulací. Dále se vynález týká způsobu a zařízení pro čtení uživatelské informace, která je chráněna před manipulací. Dále se vynález týká počítačového programu, který tyto způsoby implementuje, a také nosiče záznamu.
Dosavadní stav techniky
Před narušováním a ilegálnímu kopírování uloženého obsahu je chráněno čím dál více nosičů záznamu. U CD se ochrana používá stále více a pro DVD je už typickým znakem. Nabízí se mnoho různých způsobů ochrany před kopírováním. Na média se proto umistují bezpečnostní informace, jako jsou kopírováním a další druhy
Přepisovatelné optické disky data ochrany před administrativních dat například obsahují ve své adaptační vrstvě bezpečnostní informace. U každého zapisovatelného média však hrozí riziko, že nevyhovující systémy selektivně přepíší část bezpečnostní informace, čímž umožní narušení a nelegální kopírování obsahu uloženého na tomto médiu.
Stav paketů obsahujících bezpečnostní informace je proto užitečné zaznamenávat. Stanou-li se pakety nestabilní, tento stav se mění. Sledování tohoto stavu zlepšuje
OS 88077 (0988077_CZ.doc) 17.11.2004 • · · · spolehlivost a robustnost, protože nestabilní pakety, tedy pakety v předem určeném nebo nepovoleném stavu, mohou být snadno identifikovány.
Nenabízí se však žádný zřejmý způsob, jak stavové informace paketu ukládat. Je to sice mozne provést explicitně, tedy uložením do souboru, což by vsak bylo náchylné vůči manipulaci a zvyšovalo režii. Použití podkanálů k ukládání stavové informace s sebou nese riziko, že toto řešení nebude kompatibilní se všemi ostatními aplikacemi podkanálů. Navíc se dá s informací v podkanálech v zásadě dobře manipulovat. V současnosti pouze některé zapisovače CD a zapisovací programy podporují zápis do všech polí sektoru a do všech podkanálů. Proto nelze při použití zastaralých zařízení ukládat informaci, která kvalifikuje sektory, způsobem bezpečným před manipulací.
Podstata vynálezu
Je tedy předmětem tohoto vynálezu poskytnout způsob a zařízení pro ochranu uživatelské informace před manipulací, především zaznamenáváním stavu paketu obsahujícího uživatelskou informaci způsobem, který je bezpečný před manipulací, a to bez významného navyšování potřebné režie. Dále budou popsány odpovídající způsob čtení a zařízení pro čtení uživatelské informace tímto způsobem chráněné.
Tohoto předmětu je dosaženo způsobem podle nároku 1, který obsahuje:
uložení uživatelské informace do paketů uživatelského kanálu přiřazení stavové informace paketům uživatelského kanálu, přičemž tato stavová informace se používá k indikaci
88077 (0988077_CZ.doc) 17.11.2004 • · · · •· · ···· ··· • · · ····· toho, zda bylo paketem uživatelského kanálu manipulováno a/nebo toho, zda je či není nestabilní, dále uložení stavové informace přiřazené paketům uživatelského kanálu do dodatečného skrytého kanálu začleněném v uživatelském kanálu, přičemž stavová informace přiřazená paketu uživatelského kanálu se uloží do odpovídajícího paketu skrytého kanálu.
Vynález je založen na myšlence použití skrytého kanálu, což je způsob, jakým skrývat informace způsobem, aby nebyly dostupné zastaralým zařízením ani při čtení ani při zápisu, pro uložení informace, která kvalifikuje sektor nebo skupinu sektorů. Tak může být stav paketů, tj . sektoru nebo skupiny sektorů, uložen bez rizika manipulace.
Koncept skrytého kanálu pro ukrývání informací před nepovoleným přístupem je sám o sobě znám. Jsou navrženy různé způsoby implementace takového skrytého kanálu. Jedna z možností uveřejněná ve WO 02/15185 spočívá v detekci polarity běhu na první předem určené pozici v kódovém slově RLL kódu a v nastavení parametru zachycujícího stupeň volnosti kódu RLL, např. výběr modelu umístění merging bitů podle standardu CD, na základě detekované polarity, aby bylo dosaženo předem určené polarity běhu na další předem určené pozici v kódovém slově kódu RLL. Tato předem určená polarita pak odpovídá binární hodnotě sekundární informace. K dispozicí je pak nízkokapacitní skrytý kanál, který je umístěn velmi blízko k fyzickému kanálu a u kterého se sekundární informace z bitového toku kódu EFM obtížně zjišťuje. Další možností je použití kývavého signálu, tedy odchylování záznamové stopy na optickém disku v radiálním směru, pro uložení informace pomocí tohoto odchylování. Informaci kódovanou pomocí tohoto odchylování jsou schopna
88077 (0988077_CZ.doc) 17.11.2004 ····· · · ♦ ··· • · · ···· ··· přečíst pouze vyhovující zařízení.
Vynález se dále týká způsobu čtení uživatelské informace chráněné před manipulací výše popsaným způsobem, kde je tato uživatelská informace uložena v paketech uživatelského kanálu, paketům uživatelského kanálu je přiřazena stavová informace, která se používá k indikaci, zda bylo paketem uživatelského kanálu manipulováno a/nebo zda je či není nestabilní, a tato stavová informace přiřazená paketům uživatelského kanálu se uloží do dodatečného skrytého kanálu začleněného v uživatelském kanálu, přičemž se stavová informace přiřazená paketu uživatelského kanálu uloží do odpovídajícího paketu skrytého kanálu, a tento způsob čtení obsahuje tyto kroky:
čtení uživatelské informace z jednoho nebo více paketů uživatelského kanálu, čtení příslušné stavové informace z odpovídajících paketů skrytého kanálu, ověření toho, zda přečtená stavová informace indikuje manipulaci nebo nestabilitu odpovídajících paketů uživatelského kanálu, ignorování uživatelské informace načtené z manipulovaných nebo nestabilních paketů uživatelského kanálu.
Dále se tento vynález týká zařízení pro ochranu uživatelské informace před manipulací, které obsahuje:
první úložný prostředek pro uložení uživatelské informace do paketů uživatelského kanálu přiřazovací prostředek pro přiřazení stavové informace paketům uživatelského kanálu, přičemž stavová informace se používá k indikaci toho, zda bylo paketem uživatelského kanálu manipulováno a/nebo zda je či není nestabilní,
OS 88077 (0988077_CZ.doc) 17.11.2004 • · · ·
• · dále druhý úložný prostředek pro uložení stavové informace přiřazené paketům uživatelského kanálu do dodatečného skrytého kanálu začleněného v uživatelském kanálu, přičemž stavová informace přiřazená paketu uživatelského kanálu se ukládá do odpovídajícího paketu skrytého kanálu.
Dále se tento vynález týká zařízení pro čtení uživatelské informace chráněné před manipulací výše popsaným způsobem, kdy tato uživatelská informace je uložena v paketech uživatelského kanálu, paketům uživatelského kanálu je přiřazena stavová informace, která se používá k indikaci toho, zda bylo paketem uživatelského kanálu manipulováno a/nebo toho, zda je či není nestabilní, a tato stavová informace přiřazená paketům uživatelského kanálu je uložena v dodatečném skrytém kanálu začleněném v uživatelském kanálu, přičemž stavová informace přiřazená paketu uživatelského kanálu se ukládá v odpovídajícím paketu skrytého kanálu, které obsahuje:
první prostředek pro čtení uživatelské informace z jednoho nebo více paketů uživatelského kanálu, druhý prostředek pro čtení příslušné stavové informace z odpovídajících paketů skrytého kanálu, ověřovací prostředek pro ověření toho, zda přečtená stavová informace indikuje manipulaci nebo nestabilitu odpovídajících paketů uživatelského kanálu, dále řídicí prostředek pro ignorování uživatelské informace načtené z manipulovaných nebo nestabilních paketů uživatelského kanálu.
Z jiného hlediska se vynález týká počítačového programu obsahujícího programové prostředky pro řízení počítače tak, aby prováděl kroky výše popsaného způsobu, pokud je tento
88077 (0988077_CZ.doc) 17.11.2004
počítačový program na počítači spuštěn.
Vynález se dále týká nosiče záznamu, především optického nosiče záznamu, který obsahuje:
uživatelskou informaci uloženou v paketech uživatelského kanálu, stavovou informaci pro ochranu uživatelské informace před manipulací, která je uložena v dodatečném skrytém kanálu začleněném v uživatelském kanálu, přičemž se stavová informace používá k indikaci toho, zda bylo paketem uživatelského kanálu manipulováno a/nebo zda je či není nestabilní, a kde stavová informace je uložena v odpovídajícím paketu skrytého kanálu přiřazeném paketu uživatelského kanálu, kde tento paket uživatelského kanálu obsahuje uživatelskou informaci.
Optické disky, jako např. CD-RW, které vyhovují tzv. specifikaci bezpečné digitální úschovy dat označované Sapphire, obsahují tzv. oblast trezoru klíčů, což je rezervovaná oblast v zaváděcí oblasti (lead-in) pro ukládání určitých uživatelských informací, jako jsou kryptografické klíče, práva použití a další bezpečnostní a administrativní informace. Způsob ochrany uživatelských dat podle tohoto vynálezu se přednostně používá právě k ochraně dat, která budou uložena v oblasti klíčů na optickém disku. Povšimněme si, že vynález lze použít na libovolný optický disk, tj . disk pouze pro čtení, zapisovatelný a přepisovatelný disk.
Z jiného hlediska tohoto vynálezu obsahuje stavová informace předem určené hodnoty stavů přiřazované k paketům uživatelského kanálu a ukládané do paketů skrytého kanálu. Tyto stavové hodnoty indikují aktuální stav paketu
88077 (0988077__CZ.doc) 17.11.2004 ověření toho, zda zda ie či není
- 7 uživatelského kanálu a mohou být použity k bylo tímto paketem manipulováno a toho, nestabilní. Dále mohou tyto stavové hodnoty být nastaveny na předem určené stavové hodnoty k indikaci, jaký druh informace je uložen v odpovídajícím paketu uživatelského kanálu. Povšimněme si, že absence stavové informace obecně indikuje manipulaci nebo nestabilní paket.
Jak již bylo zmíněno, způsob ochrany uživatelské informace před manipulací se přednostně používá k ochraně administrativních a/nebo bezpečnostních informací, především informací ochrany před kopírováním, práv použití, registračních kódů, seznamů zamítaných zařízení, ukazatelů klíčů a/nebo kryptografických klíčů. Tyto informace se ukládají v oblasti trezoru klíčů na optickém disku.
V upřednostňovaném provedení tohoto vynálezu se navrhuje model, ve kterém se paketu uživatelského kanálu obsahujícímu administrativní a/nebo bezpečnostní informace přiřazuje stavová hodnota $00, tzv. panenským paketům uživatelského kanálu neobsahujícím žádnou uživatelskou informaci se přiřazuje stavová hodnota předem určené bitové sekvence, paketům uživatelského kanálu obsahujícím práva použití, registrační kódy a především trezor klíčů se přiřazuje kryptografický klíč, především klíč trezoru klíčů, a nestabilním nebo manipulovaným paketům uživatelského kanálu se nepřiřazuje hodnota žádná. Rozlišujeme tak čtyři různé typy paketů uživatelského kanálu obsahujících různé typy informace, přičemž se různým typům paketů uživatelského kanálu přiřazují různé typy stavových hodnot. Použitím odlišných stavových hodnot přiřazených těmto různým typům paketů a uložených v příslušných paketech skrytého kanálu může čtecí zařízení identifikovat a odlišit stav
88077 (0988077_CZ.doc) 17.11.2004 • · · · · ····
• »· odpovídajících paketů uživatelského kanálu a zjistit tak, zda bude informace uložená v paketu uživatelského kanálu použita nebo ne. To může ve čtecím zařízení probíhat na úrovni hardwaru bez účasti firmwaru nebo hostitelského zařízení, což je pro hackera velkou překážkou.
Administrativní a/nebo bezpečnostní informace se přednostně ukládají do prvního platného paketu uživatelského kanálu v oblasti trezoru klíčů, která jek dispozici v rámci zaváděcí oblasti optického disku, a práva použití, registrační kódy a především trezor klíčů se ukládají v alespoň jednom paketu uživatelského kanálu, přednostně 10. až 19. paketu uživatelského kanálu v oblasti trezoru klíčů. Stanou-li se kterékoli z těchto paketů nestabilními nebo manipulovanými, uživatelská informace se přesune do nejbližšího předchozího volného paketu.
Další upřednostňovaná provedení tohoto vynálezu jsou definována v závislých nárocích.
Přehled obrázků na výkresech
Vynález bude blíže vysvětlen prostřednictvím konkrétních příkladů provedení znázorněných na výkresech, na kterých představuje obr. 1 blokový diagram zařízení pro ochranu uživatelské informace podle tohoto vynálezu obr. 2 blokový diagram zařízení pro čtení uživatelské informace podle vynálezu
88077 (0988077_CZ.doc) 17.11.2004
obr. 3 provedení datové struktury v oblasti trezoru klíčů
Příklady provedení vynálezu
Obr. 1 představuje blokový diagram zařízení pro ochranu uživatelské informace podle tohoto vynálezu. Uživatelská informace U, jako např. administrativní nebo bezpečnostní informace, např. pro ochranu obsahu před kopírováním, uložená na stejném médiu nebo přenášena zároveň s uživatelskou informací, je uložena pomocí prvního úložného prostředku 3. v uživatelském kanálu. Uživatelský kanál je rozdělen na pakety uživatelského kanálu, přičemž každý paket obsahuje jeden nebo více sektorů. Uživatelská informace U je tedy rozdělena a uložena v těchto paketech. V přiřazovací jednotce 2 se těmto paketům přiřadí stavová informace o těchto paketech. Podle definice se různé typy stavů těchto paketů rozlišují použitím předem určených typů stavové informace. Tato stavová informace se následně uloží pomocí druhého úložného prostředku 3_ v dodatečném skrytém kanálu, který není pro zastaralá zařízení přístupný, což ztěžuje nebo vylučuje narušení této stavové informace. Ještě výhodněji se stavová informace ukládá v paketech skrytého kanálu, přičemž je každý z paketů skrytého kanálu přiřazen příslušnému paketu uživatelského kanálu, čímž se dosahuje korelace 1:1. Nakonec se uživatelská data uložená v uživatelském kanálu a stavová informace uložená ve skrytém kanálu zaznamenají záznamovou jednotkou 4 na záznamové médium _5, jako např. optický disk. Povšimněme si, že médiem _5 může být libovolný druh záznamového média, jako CD, DVD, zapisovatelné DVD, pevný disk, magnetooptický disk nebo magnetická páska. Vynález lze použít i když se uživatelská
88077 (0988077. CZ.cioc) 17.11.2004 na médium, ale
Internet.
informace a stavová informace nezaznamenávaji přenášejí se jako datový proud přes síť, např
Obr. 2 předsavuje blokový diagram zařízení pro čtení uživatelské informace podle, jak bylo výše popsáno. V prvním kroku se přečte uživatelská informace prvním čtecím prostředkem 6 z nosiče 5_ záznamu, přičemž uživatelská informace se čte především z jednoho nebo více paketů uživatelského kanálu. Současně nebo následně přečte druhý čtecí prostředek 7 stavovou informaci odpovídající těmto paketům uživatelského kanálu, tj. přistupuje k paketům skrytého kanálu, aby z nich získal stavovou informaci v nich uloženou. Tato stavová informace se ověří ověřovací jednotkou 8, aby se ověřilo, zda stavová informace indikuje či neindikuje manipulaci nebo nestabilitu příslušného paketu uživatelského kanálu. V zobrazeném provedení čtecího zařízení je k dispozici řídicí jednotka 9, která řídí výstup načtených uživatelských dat pomocí ověřené stavové informace. Uživatelská data, která byla přečtena z manipulovaných nebo nestabilních paketů uživatelského kanálu by přednostně neměla být odeslána na výstup, nýbrž ignorována, zatímco data přečtená z platných paketů uživatelského kanálu by měla být odeslána na výstup.
S odkazem na obr. 3 bude nyní vysvětleno upřednostňované provedení tohoto vynálezu použité k ochraně bezpečnostních informací uložených v oblasti KLA trezoru klíčů v zaváděcí oblasti přepisovatelného optického CD (CD-RW). Na obrázku je znázorněna datová struktura této oblasti trezoru klíčů. V konkrétním provedení formátovaného disku CD-RW je pro oblast KLA trezoru klíčů vyhrazen prostor o předem určené délce, např. 10 sekund, který začíná na předem určeném čase, např. 90 sekund, před začátkem
88077 (0988077_CZ.doc) 17.11.2004 programové oblasti PA. KLA např. začíná v čase 98:30:00 a končí v čase 98:34:74. V našem příkladě se do této oblasti během formátování zapíše 19 paketů po 64 KB (celkem 1216 KB), a to na počátku KLA. Zbývající vyhrazený prostor se nevyužívá. Při formátování se všechny bajty uživatelských dat v KLA nastaví na $AA.
V prvním bloku prvního platného paketu PÍ v KLA se nachází prostor ALP parametrů adaptační oblasti. Tato struktura obsahuje ukazatele trezoru klíčů, přičemž se trezor klíčů používá jako kontejner pro práva použití a registrační kódy. ALP se nešifruje. Ihned po ALP se s počátkem ve stejném sektoru umisťuje černá listina BL, neboli seznam zamítaných zařízení, tj. seznam identifikátorů zařízení, která byla prohlášena za neplatná. BL se nešifruj e.
Velikost BL je nejvýše 3,5 KB. Pro ALP a BL se dohromady alokuje nejméně jeden sektor. Dále se do KLA ihned po BL s počátkem v prvním dalším sektoru umisťuje blok EKB zpřístupňujících klíčů, což je datová struktura, která se používá k předání tajného kryptografického klíče množině autorizovaných zařízení nebo počítačových aplikací. EKB se nešifruje. Velikost EKB je nejvýše 60 KB (30 sektorů) . ALP, BL a EKB dohromady zabírají 1 paket (Pl). Částečně obsazené nebo zcela prázdné sektory se doplňují hodnotou $00.
Zobrazené provedení přepisovatelného disku dále obsahují dvě identické instance trezoru KL klíčů, které zabírají nejméně jeden paket a nejvíce dva pakety. Jejich umístění se zaznamenávají v ALP, a to v KLI, resp. KL2. Oba duplikáty KL se šifrují pomocí stejného náhodného klíče. Částečně obsazené nebo zcela prázdné sektory se doplňují
OS 88077 (0988077_CZ.doc) 17.11.2004
hodnotou $00. Původní umístění první instance KL (KLI) je 10. paket P10 v KLA. Původní umístění druhé instance KL (KL2) je 19. paket P19 v KLA. V zobrazeném provedení však byly obě instance KL (KLI a KL2) přemístěny do paketů P9 a P18, tedy do nejbližšího předcházejícího volného paketu, protože původní pakety P10 a P19 se staly nestabilními, jak je znázorněno křížky v těchto paketech. Všechny ba j ty uživatelských dat v těchto nestabilních paketech P10 a P19 byly nastaveny na $FF, zatímco byl úplný obsah těchto paketů přesunut do paketů P8 a P18 uživatelského kanálu.
Všechny ostatní pakety, tj . pakety P2-P18 a P11-P17 jsou prázdné pakety a jsou k dispozici k ukládání dat.
Pro indikaci stavu paketu se zavádí dodatečný skrytý kanál a začleňuje se do uživatelského kanálu. Tento skrytý kanál je rozdělen do paketů skrytého kanálu, které udržují stavovou informaci o každém z paketů uživatelského kanálu zvlášť. Možné hodnoty uložené ve skrytém kanálu pro provedení zobrazené na obr. 3 jsou tyto:
• nevyplněno: v paketu skrytého kanálu není zaznamenána žádná hodnota, což znamená, že odpovídající paket uživatelského kanálu není využit a nebude využit záznamovým zařízením k ukládání administrativních a bezpečnostních informací;
• předem určená bitová sekvence, přednostně $(12 04 07 DO 17 0E 0A 06) následovaná samými nulami: indikuje panenský paket, který je k dispozici pro použiti záznamovou jednotkou • $00 indikuje paket uživatelského kanálu, který obsahuje aktuální administrativní data, především ALP, BL a EKB;
• klíč, např. 128-bitové číslo: indikuje, že paket
OS 88077 (0988077_CZ.doc) 17.11.2004
skrytého kanálu obsahuje klíč skrytého kanálu a že příslušný paket uživatelského kanálu obsahuje trezor klíčů
Při inicializaci se všechny pakety v KLA kromě prvního paketu PÍ označí jako panenské sektory zaznamenáním předem určené bitové sekvence (viz výše bod b) v odpovídajících paketech skrytého kanálu. Tím, že se používá rozpoznatelný řetězec následovaný samými $00, je shoda se zaznamenaným klíčem málo pravděpodobná. Možnost shody lze zcela odstranit požadavkem poloviční nenulovosti klíče ve skrytém kanálu.
V prvním paketu PÍ v KLA jsou zaznamenána administrativní data (ALP, BL a EKB) . Odpovídající paket skrytého kanálu obsahuje $00.
Zaznamenává-li se trezor klíčů, jak je znázorněno na obr. 3 pro pakety P9 a P18, kde se zaznamenávají dvě instance KLI a KL2 trezoru klíčů, pak se do paketů skrytého kanálu odpovídajících paketům P9 a P18 uživatelského kanálu zaznamená klíč trezoru klíčů, tedy kryptografický klíč, kterým je trezor klíčů zašifrován.
Stane-li se libovolný blok paketu Pl, který obsahuje ALP, nestabilní, přesune se úplný obsah paketu do dalšího volného paketu v KLA. Volné pakety se vybírají na základě přítomnosti bitové sekvence příslušející prázdným paketům (viz výše b) ve skrytém kanálu. Hodnota všech bajtů uživatelské informace v nestabilních paketech se nastaví na $FF a do odpovídajícího paketu skrytého kanálu se žádná informace nezapíše.
Pakety uživatelského kanálu, jimž přísluší pakety
88077 (0988077_CZ.doc) 17.11.2004
skrytého kanálu, které neobsahují žádnou informaci, se čtecím zařízením ignorují, což může být součástí bezpečnostního systému pro přístup k takovému nosiči záznamu. Vyhovující čtecí zařízení tedy nijak nepoužije pakety, které jsou nestabilní, nebo jimiž bylo manipulováno. Navíc se nestabilní pakety obvykle vůbec nečtou. Pokud se v KLA nevyskytuje žádný paket skrytého kanálu s hodnotou $00, pak je buďto KLA poškozena, nebo s ní bylo neautorizované manipulováno. Umístění platných trezoru klíčů se zjistí procházením KLA. Platné pakety trezoru klíčů mají v příslušném paketu skrytého kanálu hodnotu různou od $00 nebo bitové sekvence indikující prázdný paket. Paket uživatelského kanálu obsahující administrativní data (ALP, BL, EKB) se rekonstruuje a zaznamená do prvního panenského paketu od počátku KLA.
Pokud není přítomen žádný paket skrytého kanálu s hodnotou různou od $00, kromě paketů skrytého kanálu neobsahujících hodnotu žádnou, pak není přítomen ani žádný platný trezor klíčů. Pokud je ovšem trezor klíčů přítomen, pak je neopravítělně poškozen a/nebo jím bylo manipulováno.
Pokud se v žádném paketu skrytého kanálu v oblasti rezervované pro KLA nevyskytují vůbec žádná stavová informace, pak není KLA vůbec zaznamenána.
Podle tohoto vynálezu mohou stavovou informaci zapisovat pouze vyhovující zařízení. Pokud zapíše paket do KLA nevyhovující zařízení, např. zastaralé zařízení, pak bude skrytý kanál prázdný.
Tento vynález poskytuje zvýšenou bezpečnost, protože pakety uživatelského kanálu obsahující ALP nebo trezor
88077 (0988077_CZ.doc) 17.11.2004
klíčů, jimiž bylo manipulováno, jsou ignorovány, protože v odpovídajících paketech skrytého kanálu neobsahují platnou stavovou informaci. Dále tento vynález poskytuje zvýšenou spolehlivost, protože rozlišování mezi starými trezory klíčů bez odpovídající stavové informace ve skrytém kanálu a panenskými sektory s předem určenou bitovou sekvencí ve skrytém kanálu brání opětnému použití nestabilních paketů. Dále tento vynález přispívá ke zvýšení robustnosti, protože usnadňuje nalezení platného trezoru klíčů, je-li ALP ztracen: před prvním platným trezorem klíčů se nachází panenský blok nebo samotný ALP. Vynález je tedy pojat tak, že spoléhá na stavové informace uložené v dodatečném skrytém kanálu, ze kterého mohou číst pouze vyhovující zařízení.
Zastupuj e:
Dr. Pavel Zelený v.r.
88077 (0988077_CZ.doc) 17.11.2004
- 16 .Λ·Λ<·(.' - ý/·:
JUDr. Pavel Zelený advokát
120 00 Praha 2, Hálkova 2

Claims (13)

  1. PATENTOVÉ NÁROKY
    1. Způsob ochrany uživatelské informace před manipulacemi obsahující kroky:
    uložení uživatelské informace do paketů uživatelského kanálu, přiřazení stavové informace paketům uživatelského kanálu, přičemž tato stavová informace se používá k indikaci toho, zda bylo paketem uživatelského kanálu manipulováno a/nebo toho, zda je či není nestabilní, uložení stavové informace přiřazené paketům uživatelského kanálu do dodatečného skrytého kanálu začleněného v uživatelském kanálu, přičemž stavová informace přiřazená paketu uživatelského kanálu se uloží do odpovídajícího paketu skrytého kanálu.
  2. 2. Způsob podle nároku 1, vyznačující se tím, že uživatelská informace se uloží do oblasti trezoru klíčů, která je přednostně uložena v zaváděcí oblasti optického nosiče dat.
  3. 3. Způsob podle nároku 1, vyznačující se tím, že stavová informace obsahuje předem určené stavové hodnoty přiřazené paketům uživatelského kanálu a uložené v paketech skrytého kanálu.
  4. 4. Způsob podle nároku 1, vyznačující se tím, že uživatelská informace obsahuje administrativní a/nebo bezpečnostní informace, především informace ochrany před kopírováním, práva použití, registrační kódy, seznamy zamítaných zařízení, ukazatele trezoru klíčů a/nebo
    09 88077 (0988077_CZ.doc) 17.11.2004 kryptografické klíče.
    vyznačující se kanálu obsahujícímu informace přiřazuje
  5. 5. Způsob podle nároků 3 a 4, tím, že se paketu uživatelského administrativní a/nebo bezpečnostní stavová hodnota $00, tzv. panenským paketům uživatelského kanálu neobsahujícím žádnou uživatelskou informaci se přiřazuje stavová hodnota předem určené bitové sekvence, paketům uživatelského kanálu obsahujícím práva použití, registrační kódy a především trezor klíčů se přiřazuje kryptografický klíč, především klíč trezoru klíčů, a nestabilním nebo manipulovaným paketům uživatelského kanálu se nepřiřazuje hodnota žádná.
  6. 6. Způsob podle nároků 2 a 4, vyznačující se tím, že se administrativní a/nebo bezpečnostní informace ukládají do prvního platného paketu uživatelského kanálu v oblasti trezoru klíčů, která je k dispozici v rámci zaváděcí oblasti optického disku, a práva použití, registrační kódy a především trezor klíčů se ukládají v alespoň jednom paketu uživatelského kanálu, přednostně 10. až 19. paketu uživatelského kanálu v oblasti trezoru klíčů.
  7. 7. Způsob čtení uživatelské informace chráněné před manipulací podle nároku 1, vyznačující se tím, že tato uživatelská informace se uloží do paketů uživatelského kanálu, paketům uživatelského kanálu se přiřadí stavová informace, která se používá pro indikaci toho, zda bylo paketem uživatelského kanálu manipulováno a/nebo toho, zda je či není nestabilní, a tato stavová informace přiřazená paketům uživatelského kanálu se uloží do dodatečného skrytého kanálu začleněného v uživatelském kanálu, přičemž stavová informace přiřazená paketu uživatelského kanálu se
    08 88077 (0988077_CZ.doc) 17.11.2004 • · uloží do odpovídajícího paketu skrytého kanálu, a tento způsob čtení obsahuje kroky čtení uživatelské informace z jednoho nebo více paketů uživatelského kanálu, čtení příslušné stavové informace z odpovídajících paketů skrytého kanálu, ověření toho, zda přečtená stavová informace indikuje manipulaci nebo nestabilitu odpovídajících paketů uživatelského kanálu, ignorování uživatelské informace načtené z manipulovaných nebo nestabilních paketů uživatelského kanálu.
  8. 8. Způsob čtení uživatelské informace podle nároku 7, vyznačující se tím, že ověření se provádí zjištěním toho, zda byla přečtenému paketu uživatelského kanálu přiřazena platná stavová hodnota uložená v odpovídajícím paketu skrytého kanálu a/nebo zda existuje alespoň jeden paket uživatelského kanálu, kterému byla přiřazena stavová hodnota s předem určenou hodnotou a/nebo zda existuje alespoň jeden paket uživatelského kanálu, kterému nebyla přiřazena žádná stavová hodnota.
  9. 9. Způsob čtení uživatelské informace podle nároku 7, vyznačující se tím, že ověření se používá pro zamezení výstupu a/nebo kopírování uživatelské informace uložené v manipulovaných nebo nestabilních paketech uživatelského kanálu.
  10. 10. Zařízení pro ochranu uživatelské informace před manipulací, vyznačující se tím, že obsahuje:
    první úložný prostředek pro uložení uživatelské informace do paketů uživatelského kanálu
    OS 88077 (0988077_CZ.doc) 17.11.2004 • · • · · « · • · · ····· • · · · přiřazovací prostředek pro přiřazení stavové informace paketům uživatelského kanálu, přičemž stavová informace se používá k indikaci toho, zda bylo paketem uživatelského kanálu manipulováno a/nebo toho, zda je či není nestabilní, dále druhý úložný prostředek pro uložení stavové informace přiřazené paketům uživatelského kanálu do dodatečného skrytého kanálu začleněného v uživatelském kanálu, přičemž stavová informace přiřazená paketu uživatelského kanálu se ukládá do odpovídajícího paketu skrytého kanálu.
  11. 11. Zařízení pro čtení uživatelské informace chráněné před manipulací podle nároku 1, kde tato uživatelská informace je uložena v paketech uživatelského kanálu, paketům uživatelského kanálu je přiřazena stavová informace, která se používá k indikaci toho, zda bylo paketem uživatelského kanálu manipulováno a/nebo toho, zda je či není nestabilní, a tato stavová informace přiřazená paketům uživatelského kanálu je uložena v dodatečném skrytém kanálu začleněném v uživatelském kanálu, přičemž stavová informace přiřazená paketu uživatelského kanálu je uložena v odpovídajícím paketu skrytého kanálu, vyznačující se tím, že obsahuje:
    první prostředek pro čtení uživatelské informace z jednoho nebo více paketů uživatelského kanálu, druhý prostředek pro čtení příslušné stavové informace z odpovídajících paketů skrytého kanálu, ověřovací prostředek pro ověření toho, zda přečtená stavová informace indikuje manipulaci nebo nestabilitu odpovídajících paketů uživatelského kanálu, řídicí prostředek pro ignorování uživatelské informace načtené z manipulovaných nebo nestabilních paketů uživatelského kanálu.
    OS 88077 (0988077_CZ.doc) 17.11.2004
  12. 12. Počítačový program, vyznačující se obsahuje programové prostředky pro řízení počítače prováděl kroky způsobu podle nároku 1 nebo 7, když počítačový program na počítači spuštěn.
    tím, že tak, aby je tento
  13. 13. Nosič záznamu, především optický nosič záznamu, vyznačující se tím, že obsahuje:
    uživatelskou informaci uloženou v paketech uživatelského kanálu, stavovou informaci uloženou v dodatečném skrytém kanálu začleněném v uživatelském kanálu pro ochranu uživatelské informace před manipulací, přičemž stavová informace se používá k indikaci toho, zda bylo paketem uživatelského kanálu, jemuž byla stavová informace přiřazena, manipulováno a/nebo toho, zda je či není nestabilní, a kde stavová informace je uložena v odpovídajícím paketu skrytého kanálu přiřazeném paketu uživatelského kanálu uvedené uživatelské informace.
    Zastupuj e:
    Dr. Pavel Zelený v.r.
    09 88077 (0988077_CZ.doc) 17.11.2004 /2 20
    ALP
    BL
    EKB
    KL
    KLI
    KL2
    KLA
    Pn
    PA
    U
    Seznam vztahových značek první úložný prostředek přiřazovací jednotka druhý úložný prostředek z á znamová j e dno t ka záznamové médium první čtecí prostředek druhý čtecí prostředek ověřovací jednotka řídicí jednotka prostor parametrů adaptační oblasti (Adaption Layer Parameter area) černá listina / seznam zamítaných zařízení (Black List / device revocation list) blok zpřístupňujících klíčů (Enabling Key Block) trezor klíčů (Key Locker)
    1. instance trezoru klíčů
    2. instance trezoru klíčů oblast trezoru klíčů (Key Locker Area) n-tý paket KLA, n e <1;19>
    programová oblast (Program Area) uživatelská informace
CZ20041220A 2002-06-20 2003-06-11 Způsob a zařízení pro ochranu uživatelské informace před manipulací CZ20041220A3 (cs)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP02077453 2002-06-20

Publications (1)

Publication Number Publication Date
CZ20041220A3 true CZ20041220A3 (cs) 2005-03-16

Family

ID=29797212

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20041220A CZ20041220A3 (cs) 2002-06-20 2003-06-11 Způsob a zařízení pro ochranu uživatelské informace před manipulací

Country Status (12)

Country Link
US (1) US7624285B2 (cs)
EP (1) EP1518237A2 (cs)
JP (1) JP2005530263A (cs)
CN (1) CN100416687C (cs)
AR (1) AR041791A1 (cs)
AU (1) AU2003233133A1 (cs)
CZ (1) CZ20041220A3 (cs)
MX (1) MXPA04012735A (cs)
PL (1) PL372448A1 (cs)
RU (1) RU2005101210A (cs)
TW (1) TW200413922A (cs)
WO (1) WO2004001746A2 (cs)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1518237A2 (en) * 2002-06-20 2005-03-30 Koninklijke Philips Electronics N.V. Method and device for protecting user information against manipulations
KR20050096040A (ko) * 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
CN114553589B (zh) * 2022-03-14 2024-02-06 杭州电子科技大学 一种基于多级加密的云端文件安全传输方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE327552T1 (de) * 1997-01-27 2006-06-15 Koninkl Philips Electronics Nv System zum kopierschutz von aufgezeichneten signalen
KR100403270B1 (ko) * 1997-12-29 2004-03-20 삼성전자주식회사 디지털기록매체의저작권을보호하는방법및장치,그리고,그디지털기록매체
WO2000007183A1 (fr) * 1998-07-29 2000-02-10 Matsushita Electric Industrial Co., Ltd. Appareil de reproduction et support enregistre
CN1477630A (zh) * 1998-09-21 2004-02-25 日本胜利株式会社 信息记录方法与装置、重放装置、及信息保护方法
JP4698840B2 (ja) 1999-03-15 2011-06-08 ユーキューイー,エルエルシー 蓄積媒体上でコピー保護を提供するための方法及びシステム及び、そのようなシステムで使用される蓄積媒体
TWI239447B (en) * 2000-06-02 2005-09-11 Koninkl Philips Electronics Nv Recordable storage medium with protected data area
PL353622A1 (en) 2000-08-14 2003-12-01 Koninklije Philips Electronics N.V.Koninklije Philips Electronics N.V. Method of device for adding or extracting a secondary information signal to/from a rll code sequence
JP2004507017A (ja) * 2000-08-16 2004-03-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ デジタル創作物の流通と使用を制御する方法および装置
JP2002150675A (ja) * 2000-11-06 2002-05-24 Sony Corp 記録装置及び方法、再生装置及び方法、並びに記憶媒体
EP1518237A2 (en) * 2002-06-20 2005-03-30 Koninklijke Philips Electronics N.V. Method and device for protecting user information against manipulations

Also Published As

Publication number Publication date
WO2004001746A2 (en) 2003-12-31
RU2005101210A (ru) 2005-06-10
MXPA04012735A (es) 2005-03-23
JP2005530263A (ja) 2005-10-06
TW200413922A (en) 2004-08-01
WO2004001746A3 (en) 2004-07-01
CN1662981A (zh) 2005-08-31
EP1518237A2 (en) 2005-03-30
US7624285B2 (en) 2009-11-24
US20050235142A1 (en) 2005-10-20
CN100416687C (zh) 2008-09-03
PL372448A1 (en) 2005-07-25
AR041791A1 (es) 2005-06-01
AU2003233133A1 (en) 2004-01-06

Similar Documents

Publication Publication Date Title
KR101082267B1 (ko) 디지털 매체의 복사 관리를 위해 rfid를 사용하는 시스템
US6748537B2 (en) System and method for controlling the use and duplication of digital content distributed on removable media
KR100580572B1 (ko) 매체에 저장된 컨텐츠의 비인증 사본의 재생을 방지하기위해 판독-전용 매체의 검증 영역을 이용한 키 재료의검증 방법 및 장치
CZ2002408A3 (cs) Způsob ukládání dat na předpisovatelné záznamové médium, záznamové zařízení a přehrávací zařízení
JP2005502975A (ja) 媒体のカッティング領域に妥当性検査データを格納することによるメディア・キー・ブロックの保全性の検証
US20060200414A1 (en) Methods of copy protecting software stored on portable memory
US20060123483A1 (en) Method and system for protecting against illegal copy and/or use of digital contents stored on optical or other media
TWI239479B (en) Record carrier for storing a digital work
EP1650758B1 (en) Method of managing copy protection information of a recording medium, recording medium with copy protection information for contents recorded thereon, and reproducing apparatus for the recording medium
CZ20041220A3 (cs) Způsob a zařízení pro ochranu uživatelské informace před manipulací
US20070056040A1 (en) Data carrier belonging to an authorized domain
US20030105970A1 (en) Systems and methods for enforcing single computer use of software
EP2120236B1 (en) Optical media with control data in wobble
KR20050016577A (ko) 사용자 정보의 부정조작을 방지하는 방법 및 장치
JP2009520309A (ja) 弁別的特徴を持つデータを書き込む方法