TW200413922A - Method and device for protecting user information against manipulations - Google Patents

Description

200413922 玖、發明說明： 【發明所屬之技術領域】 本發明係關於一種保護使用者資訊免於不法竄改之方法 14裝置。此外，本發明還係關於一種讀取免於不法竄改之 又保邊使用者資訊之相應方法與裝置。此外，本發明還係 關於一種用於實現該方法之電腦程式及一種記錄載體。 【先前技術】 越來越多的儲存於各類記錄載體之内容需要受到保護， 以免於受到不法竄改與不法複製。此種保護越來越常應用 於CD，並且是£^〇中的一個典型特色。人們已經提出了多 種提供複製保護之不同方法。因此，在媒體上提供了諸如 複製保護資料及其他管理資料等安全資訊。例如，可重複 讀寫光碟在一協調層中包含有安全資訊。但是，因為非相 容系統可以有選擇性地重寫該安全資訊之部分内容，從而 可此使儲存於泫媒體之内容受到不法竄改與不法複製，所 以各種可寫入媒體類型都有特有之風險。 因此，對包含有安全資訊之封包狀態進行記錄非常有 用。當封包變得不穩定時，其狀態會發生變化。因為可以 很容易地識別不穩定封包或具有預定或不法狀態之封包， 所以跟蹤這一狀態可以提高可靠性與穩固性。 但是’並沒有-種用於儲存—封包狀態之明顯方法。狀 態之儲存可以利用明確方式完成，即將其儲存於—個權案 中’但這樣做非常容易受到不法竄改，並會增大线開銷。 使用子碼通道儲存該狀態具有駿，即該方案不能與該子 碼通道之所有已有應用相容。另夕卜儲存於該子碼通道之 85840 200413922 資机通#很谷易受到不法竄改。目削，〜此CD寫入器與寫 入器軟體支援在該區段之所有區段以及所有子通道内窝人 内容。因此，當使用舊裝置時，就不可能以一種免受不法 竄改之安全方式儲存限定區段之資訊。 【發明内容】 因此，本發明之一個目的就是提供一種保護使用者資气 免於不法竄改之方法與裝置，具體而言，就是以一種免於 不法竄改之方式記錄一包含有使用者資訊之封包狀態，並 且不會顯著增加所需之系統開銷。此外，還將提供一種讀 取受此方式保護之使用者資訊之相應方法與裝置。 此目的由申請專利範圍第1項之方法實現，其包括以下步 驟： -將該使用者資訊儲存於一使用者通道之使用者通道封 包内， - 為該使用者通道封包指派狀態資訊，該狀態資訊用於指 示一使用者通道封包是否已經被不法竄改及/或不穩定，及 - 將指派給該使用者通道封包之該狀態資訊儲存於一個 嵌於該使用者通道之額外隱藏通道内，被指派給一使用者 通道封包之該狀態資訊被儲存於一個相關隱藏通道封包 内。 本發明之基礎是應用一隱藏通道之概念，這種方法以— 種舊裝置不能存取（既不能讀取也不能寫入）之方式隱藏資 訊’儲存限定一個區段或一組區段之資訊。因此，封包之 狀態，即一個區段或一組區段之狀態可以很安全地儲存起 85840 200413922 來，免於不法竄改。 本質上，.人們已經知道用於隱藏資訊免於不法存取之p 藏通道概念。已經提出了使用隱藏通道之不同方式。w〇 02/15 1 85中揭示的一種f能方法是在游程長度受限的程式 碼序列中第一預定位置檢測游程長度的極性，並設置一個 反映存在於游程長度受限通道碼之中的自由度的參數，例 如’基於已檢測的極性在CD標準中的一組合併位元圖形的 選擇，以便在游程長度受限碼序列的後續第二預定位置處 獲得游程長度的預定極性。該預定極性對應於該輔助資訊 的一個二進位值。這樣，就提供了一個容量很小之隱藏通 道，其位置非常接近於實際通道，使得難以從該EFM位元 流中檢測得到該輔助資訊。另一種可能之方法是使用一顫 動信號，即一光碟徑向上記錄軌道之變化，將資訊儲存於 該變化信號内。只有相容驅動器才能讀取編碼於該變化信 號内之資訊。 本發明還係關於一種讀取受上述方法保護，免於不法竄 改之使用者資訊之方法，其中該使用者資訊儲存於一使用 者通道之一使用者通道封包中，狀態資訊被指派給該使用 者通道封包，該狀態資訊被用於表示一個使用者通道封包 是否已經被不法竄改及/或不穩定，而且被指派於該使用者 通道封包之該狀態資訊被儲存於一嵌於該使用者通道之額 外隱藏通道内，被指派於一使用者通道封包之該狀態資訊 儲存於該相關隱藏通道封包内，該方法包括以下步驟： -從該使用者通道之一或多個使用者通道封包内讀取該 85840 200413922 使用者資訊5 -從儲存於該隱藏通遒内之各別隱藏通道封包内讀取相 關狀態資訊， -檢驗所讀取該狀態資訊是否指示各使用者通道封包已 被不法竄改或已不穩定，及 -忽略從已竄改或不穩定使用者通道封包中讀取之使用 者資訊。 此外，本發明·還係關於一種保護使用者資訊免於不法竄 改之裝置，其包括： -第一儲存構件，用於將該使用者資訊儲存於一使用者通 道之使用者通道封包内， -扎派構件，用於將狀態資訊指派給該使用者通道封包， 該狀態資訊用於指示一使用者通道封包是否已經被不法竄 改及/或不穩定，及 -第一儲存構件，用於將指派於該等使用者通道封包之狀 態資訊儲存於内嵌於該使用者通道内之額外隱藏通道内， 被扣派於一使用者通道封包之狀態資訊被儲存於一相關隱 藏通道封包内。 此外本發明還係關於一種讀取受上述方法保護以免於 不法竄改之使用者資訊之裝置，其中該使用者資訊被儲存 万；—使用者通道之使用者通道封包内，狀態資訊被指派給 d等使用者通道封包，該狀態資訊被用於指示一使用者通 〔子匕疋否已經被不法竄改及/或不穩定，被指派給該等使 ' 、于匕•之違狀悲貝訊被儲存於内嵌於該使用者通道 85840 200413922 之一額外隱藏通道内，被指派於一使用者通道封包之該狀 悲男成儲*存於一相關隱藏通道封包内，該裝置包括： " 弟一項取構件’用於從該使用者通道之一或多個使用者 通道封包内讀取該使用者資訊， -第二讀取構件，用於讀取儲存於該隱藏通道内之各別隱 藏通道封包之相關儲存資訊， -檢驗構件，用於檢驗所讀取之狀態資訊是否指示各別使 用者通遒封包已被不法竄改或不穩定，及 -控制構件，用於忽略從已被不法竄改或不穩定之使用者 通道封包内所讀取之使用者資訊。 另 方面’本發明係關於一電腦程式，其中包括電腦程 式碼構件，當該電腦程式運行於一電腦上時，該構件使電 腦執行上述之方法步驟。 最後’本發明係關於一種記錄載體，具體而言是一種光 學記錄載體，其包括： -儲存於一使用者通道之使用者通道封包内之使用者資 訊， -儲存於一内嵌於該使用者通道内之額外隱藏通道内之 狀態資訊’用於保護該使用者資訊免於不法竄改，其中該 狀怨資訊被用於指示一使用者通道封包（該狀態資訊即被 指派給該封包）是否已經被不法竄改及/或不穩定，且其中 該狀態資訊被儲存於一隱藏通道封包内，該封包與該使用 者資訊之使用者通道封包相關。 光碟（例如符合所謂的“藍寶石（Sapphire)”安全數位儲存 85840 200413922 =:)中包括有所謂的密鑰箱區域，該區 入 =;:Γ域’用於儲存特定使用者資訊，如密瑜、 、没W、 飞5理貝訊。根據本發明之使用者資 好用於保護應儲存於_個光碟密鑰箱區域内 (使用者具訊。應·/王意，本發明可以應用於任何光碟，即 唯讀光碟、可記錄光碟或可重複讀寫光碟。 在本發明之另一方面’該狀態資訊包括有被指派給該使 用者通道之骸狀態值，並且被料㈣隱藏通道封包 内。該狀態值指明該使用者通道之—封包之當前狀態，可 以檢驗該狀態值以確定封包是否已經被不法竄改或不穩 定。而且’該狀態值還可以被設定為預定值，以指明哪類 貝afl被儲存於相應使用者通道封包内。應當注意，缺少狀 態資訊通常意謂著封包已被不法竄改或不穩定。 如前面所述，此保護使用者資訊免於不法竄改之方法最 好用於保護管理及/或安全資訊，具體而言是複製保確資 訊、使用權限、資產密鑰、裝置報廢清_單、密鑰箱指標及/ 或密鑰等。此類資訊被儲存於一光碟之密瑜箱區域内。 在一較佳實施例中，建議將一狀態值$00指派給一包含管 理及/或安全資訊之使用者通道封包’將一預定數位序列的 狀態值指派給未曾包含使用者資訊之使用者通道封包，將 一密鑰，具體而言即一密鑰箱密鑰’指派給一包含使用權 限與資產密鑰之使用者通道封包’具體而言即一密鑰箱， 對於不穩定或被不法竄改之使用者通道封包，不設定任何 值。這樣，就可以區別四種包含有不同類型資訊之不同使 85840 -10- 200413922 用者通道封包，不同類型之狀態值被指派給該不同類型之 使用者通道封包。利用這些被指派給該不同類型封包並儲 存於各自隱藏通道封包内之不同狀態值，讀取裝置就可以 識別並區分相應使用者通道之狀態，並可以檢驗儲存於一 使用者通道封包内之使用者資訊是否將被使用。可以利用 硬脱等級之璜取設備來芫成這一任務，而不用涉及任何 軔體或主機裝置，從而形成抵擋駭客之堅固屏障。

忒f理及/或安全資訊最好被儲存於一密鑰箱區域之第 一有效使用者通道封包内，該密鑰箱區域位於一光碟之導 入區域内。使用權限與資產密鑰，具體而言即一密鑰箱^ 儲存於至少一個使用者通道封包内，具體言之為該密鑰箱 區域之第ίο個與第19個使用者通道封包。如果該等封^中 的任-封包變為不穩定或被不法竄改，則該使用者 轉移至前面第一個可用封包内。 一被 本發明之其他較佳實施例係定義於附屬申請專利 内。 _

【實施方式】 下面將參照圖式詳細解釋本發明。 圖1是根據本發明之一種保護使用者資訊裝置之方 圖。使用者資訊U，例如管理及/或安全資訊（如用於儲 同-媒體之上或與該使用者資訊—起傳送之内容之 護），被儲存於-使用者通道之第—儲存構件⑺“ 者通適被分解為使用者通道封包，各封包包括_或多個 段°运樣’該使用者資料w分解並儲存於這些封包内。 85840 -11 - 200413922 一指派單元2内，狀態資訊，即該使用者通道封包之狀態被 指派給這些封包。通過定義這些封包狀態之不同類型，就 可以利用狀態資訊之預定類型來區分這些封包。然後，該 狀態資訊被第二儲存構件3儲存於一額外隱藏通道内，舊裝 置不能存取該通道，從而防止對該狀態資訊進行不法竄 改，或者使其難度增大。更具體地，該狀態資訊被儲存於 該隱藏通道之隱藏通道封包内，其各隱藏通道封包最好被 分別指派於一使用者通道封包内，從而產生一 1:1相關性。 最後，儲存於該使用者通道之使用者資料與儲存於該隱藏 通迢（狀態資訊被一記錄單元4記錄於一記錄媒體5 (如一 光碟）内。應注意，該媒體5可以為任何一種記錄媒體，如 CD、DVD、DVR媒體、硬式磁碟機、M〇磁光碟機或磁帶。 此外，如果該使用者資料及該狀態資訊不是記錄於一媒體 内，而是作為一資料串流在一網路（如網際網路）上傳送 時，也可應用本發明。 士圖是根據本發明之一種讀取裝置之方塊圖，該裝置用於 碩取文上所述保護免於不法竄改之使用者資訊。在第一步 驟内，第一讀取構件6從該記綠載體5内讀取該使用者資 訊體而言，是從—或多個使用者通道封包内讀取該使 用者貝訊。在此同時或稍後，一第二讀取構件7讀取這些使 用者通道封包之相關狀態資訊，即存取相應隱藏通道封 匕、取得儲存於該處之狀悲貝訊。一檢驗單位8對該狀態 資訊進行檢驗，以確定該狀態資訊是否指示各別使用者通 运封包已被不法竄改或不穩足。在該讀取裝置之所示實施 85840 200413922 例中，提供了一控制單元9，用於利用所檢驗之狀態資訊控 制所讀取使用者資料之輸出。從已被不法竄改或不穩定使 用者通道封包内讀取之使用者資料最好被忽略而不被輸 出，而從有效使用者通道封包内讀取之使用者資料則應當 被輸出。 現在參考圖3解釋本發明之一較佳實施例，該實施例用於 保護儲存於一可重複讀寫光學CD (CD-RW)導入區域内之一 密鑰箱區域（KLA)内的安全資訊。圖中顯示了位於一 CD-RW 之該密鑰箱區域之資料結構。在這樣一個CD-RW格式光碟 之具體實施例中，在程式區域PA開始之前一預定時間（如90 秒），該密鑰箱區域KLA具有一預定長度（如10秒）之保留空 間。例如，該KLA在98:30:00開始，在98:39:74結束。舉例而 言，在格式化過程中，從該KLA之起始端開始，寫入了 19 個大小各為64 KB之封包（總共為1216 KB)。剩餘保留空間未 被佔用。在格式化過程中，KL A内的所有使用者資料位元 組皆被設置為$AA。 - 在該KLA第一有效封包P1的第一區塊中，有一協調層參數 空間（ALP)。此結構包含有密鑰箱指標，該密鑰箱係使用權 限與資產密鑰的一個容器。此ALP未被加密。在同一區段之 開始位置，與該ALP相鄰處有一黑名單（BL)或裝置報廢清 單，即包含有已被聲明無效之裝置識別符之清單。該BL未 被加密。 該BL之大小至多為3.5 KB。至少有一個區段被分配給組合 在一起之ALP與BL。此外，在該KLA中與BL相鄰之後面第一 85840 -13 - 200413922 個區段内，還有一個啟動密鑰區塊（ΕΚΒ)，也就是一個將秘 密密鑰傳遞至一組經授權裝置或PC應用程式之資料結構。 該EKB之大小至多為60 KB (30個區段）。此等ALP、BL與EKB 組合起來佔用一個封包（P1)。被部分佔用之區段或者空區段 皆以$00填補。 該可重複讀寫光碟之所示實施例還包含該密鑰箱KL之兩 個相同實例，各實例至少佔用一個封包，最多佔用兩個封 包。這些位置被分別記錄於該ALP、KL1與KL2中。利用相 同隨機密鑰對該KL之兩個副本進行了加密。被部分佔用之 區段或者空區段皆被設置為$00。該第一 KL實例（KL1)之初 始位置為該KLA之第10個封包P10。該第二KL實例（KL2)之初 始位置為該KLA之第19個封包P19。但是，在所示實施例中， 兩個KL實例KL1與KL2被重新定位至封包P9與P18,即前面最 近的未被佔用之封包，這是因為該初始封包P10與P19已經 變得不穩定了，如這些封包内之交叉記號所示。這些不穩 定封包P10與P19中之全部使用者資料位元組已經被設置為 $FF，而這些封包内的完整内容則被全部重新定位至使用者 通道封包P9與P18。 所有其他封包，即封包P2至P8與P11至P17都是空封包，可 用於儲存内容。 為了指示一封包之狀態，導入了一額外隱藏通道，並將 其嵌於該使用者資料通道内。該隱藏通道被分解為隱藏通 道封包，以分別儲存每個使用者通道封包之狀態資訊。圖3 所示實施例之隱藏通道内所包含之可能值為： 85840 -14- 200413922 )工在此1¾藏通迢封包内沒有記錄值，這意謂著相對應 (使用者itit封包純使用，並且残被—記錄裝置用來 儲存管理或安全資訊； b) -預定位元序列，具體為$(12 04 07 〇0170£从岣，後 面全部為零：^旨示這是—個可被該儲存單元使用之未經使 用封包； C) $〇〇指示一包含有當前管理資料（具體*ALp、&與£冗則 之使用者通道封包； d) —密鑰，例如一 128位元數字：指示該隱藏通道包含一隱 藏通道密鑰，並且該相關使用者通道封包包含一密鑰箱。 在初:L化時，藉由在相應隱藏通道封包内記錄該預定位 元序列（見上面的b項），將KLA中的所有封包（第一封包…除 外）都標記為未經使用區段。採用後面跟有$〇〇之可認知字 串後，與一個記錄下來之密鑰相匹配的可能性非常小。如 果要求該隱藏通道密鑰不能有一半為零，那麼就可以完全 消除匹配之可能性。 在該KLA之第一封包P1中，記錄有管理資料（ALp、机與 EKB)。其相應隱藏通道封包包含$〇〇。 如圖3所示，如果為封包P9與P18記錄了一密鑰箱（其中記 錄有該密鑰箱之兩個實例，即KL1與KL2)，那麼在該使用者 通道封包P9與P18之相應隱藏通道封包内就記錄了該密鑰 箱密鑰，即用於對該密鑰箱進行加密之密鑰。 如果包含有泫ALP之封包？1之任一區塊變為不穩定，那麼 該封包之全部内容都將被重新定位於該KLA中下一個空閒 85840 -15 - 200413922 封包。可用封包之選擇是根據該隱藏通道内空封包之位元 序列（見上面之b項）進行的。在不穩定封包内的所有使用者 資料位元組都被設置為$FF，並且不會有資訊被寫入到相關 隱藏通道封包内。 如果相關隱藏通道封包内未包含值，這樣的使用者通道 封包將被讀取裝置忽略，該讀取裝置可能是用於對此 錄載體進行存取之安全系統的一部分。因而，不穩定戋已 被不法竄改之封包不會被一相容讀取裝置以任何方式使 用。而且，典型情況下’不穩定封包可能根本就不會被讀 取。如果在孩KLA中沒有包含值$00的隱藏通道封包，那麼 該KLA不是已被損壞，就是已被以一種未獲授權方式進行 了不法竄改。有效密鑰箱之位置藉由對該KLA之掃描來: 定。有效密鑰箱封包有一個位於相關隱藏通道封包内之 值，它不等於$00,也不等於表示空封包之位元序列。包人 有管理資料（ALP、BL、EKB)之使用者通道封包被重建，二 被記錄於從該KLA開始起記數的第—個未經使用封包内。 如果除了不包含值的隱藏通道封包之外，任何隱藏通道 封包的隱藏通道值都不外乎$00,那就說明沒有有效之密鈐 箱。然而，如果存在一個密鑰箱，它就是已被破壞、二: 修復及/或已被不法竄改。 ^ 如果在為KLA保留之區域内的任意隱藏通道封包都不 含狀態資訊值，那麼就是根本未曾記錄kla。 根據本發明’該狀態資訊通常只能由相容裝置寫入。如 果—非相容裝置（如-舊裝置）在該KLA中寫入—封包，那麼 85840 -16- 200413922 該隱藏通道將是無效的。 如果包含有ALP或密鑰箱的使用者通道被不法竄改，那麼 在該等相關隱藏通道封包内就沒有包含有效狀態資訊，所 以這些封包將被忽略，因此本發明提高了安全性。此外， 在舊密鑰箱之隱藏通道内沒有狀態資訊值，在未經使用區 段之隱藏通道内包含有預定位元序列，它們之間的這一區 別防止了對不穩定封包的重新使用，⑯而提高了可靠性。 此外，如果該ALP被丟失，彳以很容易地找到該有效密瑜 ::該第-有效密輪箱之前是一未經使用區塊或該alp本 額二==了穩固性。本發明之概念依賴於儲存於-額外fe、滅通道内之壯能次^ 、 【圖式簡單說明】…它只能由相容裝置讀取。 本太發明之一種保護使用者資訊裳置之方塊圖， 圖，及 纟月< 種項取使用者資訊裝置之方塊 圖3顯示-密鑰箱區域内之 【圖式代表符號說明】 再—％她例。 2 3 4 6 7 第一儲存構件 指派單元 第一儲存構件 記錄單元 記錄媒體 第一讀取構件 第二讀取構件 85840 -17 - 200413922 8 檢驗構件 9 控制構件 KL1 第一 KL實例 KL2 第二KL實例 KLA 密鑰箱區域 P1-P19 封包 PA 程式區域 U 使用者資訊 -18- 85840

Claims (1)

1. 200413922 拾、申請專利範圍： 1· 一種保瘦使用者資訊免於不法竄改之方法，其包括以下 步驟： -將該使用者資訊儲存於一使用者通道之使用者通道 封包内， -為該等使用者通道封包指派狀態資訊，該狀態資訊用 於指示一使用者通道封包是否已經被不法竄改及/或不 穩定，及 -將指派給該等使用者通道封包之該狀態資訊儲存於 一喪於該使用者通道内之額外隱藏通道内，被指派給一 使用者通道封包之该狀態資訊被儲存於相關隱藏通道封 包内。 2·根據申請專利範圍第1項之方法，其中該使用者資訊被儲 存於一密鑰箱區域，具體而言是位於一光學記錄載體之 導入區域内。 3·根據申請專利範圍第1項之方法，其中該狀態資訊包括被 指派給該等使用者通道封包之預定肤態值，並被儲存於 該等隱藏通道封包内。 4·根據申請專利範圍第1項之方法，其中該使用者資訊包含 管理及/或安全資訊，具體而言是複製保護資訊、使用權 限、資產密鑰 '裝置報廢清單、密鑰箱指標及/或密鑰。 5·根據申請專利範圍第3與第4項之方法，其中一狀態值$〇〇 被指派給一包含管理及/或安全資訊之使用者通道封 包，一預定位元序例之狀態值被指派給不包含使用者資 訊且未經使用之使用者通道封包，一密鑰，具體而含即 85840 200413922 -密鑰箱密鑰被指派給一包含使用權限與資產密鑰(具 體而言係-密鑰II)之使用者通道封包，而對於不穩定或 已被不法竄改之使用者通道封包則不指派值。 6·根據申請專利範圍第2虚第4項> 士、土 、、 闺矛々、罘4 f爻万法，其中該管理及/ 或安全資訊被儲存於該密鑰箱區域之第一有效使用 道封包内，且其中使用權限與資產密輪（具體而言即一密 鑰箱）被儲存於至少一使用者通道封包内，具體而言是該 密鑰箱區域之·第10個與第19個使用者通道封包内。 7· —種讀取受申請專利範圍第丨項之方法保護以免於不法 竄改 < 使用者資訊之方法，其中該使用者資訊被儲存於 一使用者通道之使用者通道封包内，狀態資訊被指派給 該等使用者通道封包，該狀態資訊被用於指示一使用者 通道封包是否已被不法竄改及/或不穩定，將指派給該等 使用者通道封包之該狀態資訊被儲存於一内嵌於該使用 者通道内之額外隱藏通道内，被指派給一使用者通道封 包之$亥狀悲貝訊被儲存於相關隱藏通道封包内，該方法 包括以下步驟： - 從該使用者通道之一或多個使用者通道封包内讀取 該使用者資訊， - 從儲存於該隱藏通道内之各別隱藏通道封包内讀取 相關狀態資訊， - 檢驗該讀取狀態資訊是否指示各別使用者通道封包 已被不法竄改或已不穩定，及 - 忽略從已被竄改或不穩定之使用者通道封包中讀取 85840 200413922 之使用者資訊。 8·根據申請專利範圍第7項之讀取使用者資訊之方法，其中 該檢驗通過以下方式完成：檢驗是否有一有效狀態值产 派給一讀取使用者通道封包並儲存於各別隱藏通道封^ 内，及/或是否至少存在一被指派有預定值之狀態值之使 用者通道封包，及/或是否至少有一未指派狀態值之使用 者通道封包。 9·根據申請專利範圍第7項之讀取使用者資訊之方法，其中 該檢驗係用於防止儲存於被不法竄改及/或不穩定之使 用者通道封包内之使用者資訊之輸出及/或複製。 10.一種保護使用者資訊免於不法竄改之裝置，其包括： •第一儲存構件，用於將該使用者資訊儲存於一使用者 通道之使用者通道封包内， -指派構件，用於將狀態資訊指派給該等使用者通道封 包，孩狀態資訊用於指示一使用者通道封包是否已經被 不法竄改及/或不穩定，及 -第二儲存構件，用於將指派於該等使用者通道封包之 彥狀怨資訊儲存於一内嵌於該使用者通道内之額外隱藏 通迢内，被指派於一使用者通道封包之該狀態資訊被儲 存於相關隱藏通道封包内。 " u. 一種讀取受申請專利範圍第1項之方法保護以免於不法 竄改之使用者資訊之裝置，其中該使用者資訊被儲存於 一 1吏用者通遏之使用者通遒封包内，狀態資訊被指派給 藏等使用者通道封包，該狀態資訊被用於指示-使用者 85840 200413922 通道封包是否已被不法竄改及/或不穩定，將指派給該等 使用暑通道封包之該狀態資訊被儲存於一内嵌於該使用 者通道内之額外隱藏通道内，被指派給一使用者通道封 包之該狀態資訊被儲存於相關隱藏通道封包内，該裝置 包括· - 弟 項取構件’用於從該使用者通道之一或多個使用 者通道封包内讀取該使用者資訊， - 第二讀取構件，用於讀取儲存於該隱藏通道内之各別 隱藏通道封包之相關狀態資訊， - 檢驗構件，用於檢驗所讀取之狀態資訊是否指示各使 用者通道封包已被不法竄改或不穩定，及 - 控制構件，用於忽略從已被不法竄改或不穩定之使用 者通道封包内讀取之使用者資訊。 12· —種包括電腦程式碼構件之電腦程式，當該電腦程式運 行於一電腦中時，該程式會使電腦執行如申請專利範圍 第1項或第7項之方法步驟。 13· —種記錄載體，具體而言係一種光學七錄載體，其包括： - 儲存於一使用者通道之使用者通道封包内之使用者 資訊， _儲存於一内嵌於該使用者通道内之額外隱藏通道内 之狀態資訊，用於保護該使用者資訊免於不法竄改，其 中該狀態資訊被用於指示其所被指派的—使用者通道封 包是否已被不法霞改及/或不穩定，且其中該狀態資=被 儲存於與該使用者資訊之使用者通道封包相關之—隱 通道封包内。 心& 85840