TW558903B

TW558903B - System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media

Info

Publication number: TW558903B
Application number: TW090130439A
Authority: TW
Inventors: Bahman Qawami; Farshid Sabet-Sharghi; Robert C Chang
Original assignee: Sandisk Corp
Priority date: 2000-12-07
Filing date: 2001-12-07
Publication date: 2003-10-21
Also published as: EP2357651A3; EP2357651A2; KR20030060981A; WO2002047080A3; TW544579B; WO2002047080A2; US20020186842A1; WO2002047081A2; JP2005506590A; US8443208B2; US20080137865A1; US20110191600A1; JP4219681B2; US7840818B2; CN1720578A; US20020176575A1; AU2002230658A1; AU2002232494A1; EP1512147A2; WO2002047081A3

Description

558903 A7 B7_ 五、發明説明（i ) 相互參考 (請先閱讀背面之注意事項再填寫本頁) 本申請案係與主張優先權之2000年12月7日申請之美國臨時申請案序號60/25 1，731有關，該臨時申請案之案名爲"SECURE SOFTWARE SYSTEM FOR PLAYING BACK RECORDED AUDIO, VIDEO OR OTHER CONTENT FROM NON-VOLATILE MEMORY CARDS, COMPACT DISK OR OTHER MEDIA” ，並與美國申請案相關，其案名爲” SYSTEM, METHOD, AND DEVICE FOR PLAYING BACK RECORDED AUDIO, VIDEO OR OTHER CONTENT FROM NON-VOLATILE MEMORY CARDS, COMPACT DISKS OR OTHER MEDIA” ，美國代理人槽案號M-9913 US ，及與美國代理人檔案號M-9913-2-US之美國申請案相關，其案名爲” SYSTEM, METHOD, AND DEVICE FOR PLAYING BACK RECORDED AUDIO, VIDEO OR OTHER CONTENT FROM NON-VOLATILE MEMORY CARDS, COMPACT DISKS OR OTHER MEDIA”，此二申請案與與本案同日申請並爲相同發明人。這些申請案此處一倂列入參考。經濟部智慧財產局員工消骨合作社印製根據37 CFR 1_ 52以光碟片作爲附件呈送之原始碼含有下述檔案，每一檔案於此一倂列入參考：本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -4 · 558903 A7 B7 五、發明説明（2)

Sd_security\Sd_oem\Makefile7 11/05/01, 2KB; Sd_secuxity\Sd_oern\Readnie, 11/05/2001, 3KB; Sd一security\Sd—oem\Sd—oein.c，11/05/2001，6KB;

Sd一securityXSd—oeinASd^oem·!), 11/05/2001，1KB; Sd—security\Sd—oem\Sd—oemJbac， 11/05/2001,1KB; Sd_securiiy\Sd_oem\Sdtypes.h, 11/05/2001, 3KB; Sd^security^d^oemWssver.scc, 11/05/2001, 1KB; Sd__security\Security\Tstsampl\Dotestc, 11/05/2001，8KB; Sd—security\SecurityVTs【sampl\Make£ik, 11/05/2001，4KB; Sd_security\Security\TstsarQpl\Reac3ine, 11/05/20017 3KB; Sd_security\Security\Tstsainpl\Regress.c7 11/05/2001, 26 KB; Sd_security\Secuiity\Tstsampl\Sdlsx3 11/05/2001, 10KB; Sd_security\Security\Tstsaiiipl\Sdiin.c, 11/05/2001, 5KB; Sd_security\Secuiity\Tstsampl\Secumiiiic,c3 11/05/2001, 6KB;

Sd_secmity\Security\Tstsampl\Tstsampl.inc, 11/05/2001, 1KB; 丨

Sd_security\Security\Tstsampl\vssver-scc, 11/05/2001, 1KB; Sd_seciuity\Secuiity\Eir.h, j 11/05/2001, 1KB; Sd^securityXSecurityVFsentry.c, 11/05/2001, 7KB; |

Sd—security\Sqcinity\keyiiifb·!!，11705/2001，84KB; Sd__secority\Secuiity\Makefile， 11/05/2001, 3KB; Sd_security\Seciirity\Readme, 11/05/2001, 4KB;

Sd_securi1y\Secimty\Scdrv.c3 11/05/2001, 29 KB; Sd^securityVSecurityNScdrvJi, 11/05/2001, 5KB; Sd_seciirity\Security\Scfs.c, 11/05/2001, 13KB; Sd_security\Seciiiity\Scfs.hi 11/05/2001, 4KB; Sd^secxirityNSecurityXSdsec.h, 11/05/2001, 5KB;

Sd^securityVSecuriiy^dsys.c, 11/05/2001, 2KB; Sd_security\Security\Seciirity.c, 11/05/2001, 64KB; Sd_security\Security\Smanager.c, 11/05/2001, 7KB;

Sd_secimty\Security\Sinaiiager.li, 11/05/2001, 2KB; Sd_security\Security\Ssmapix, 11/05/2001, 3KB; Sd_security\Security\vssver.scc, 11/05/2001, iKBjSdaudlibVHostFunc.c, 11/05/2001, 3KB; SdaudlibMnpoutp.c, 11/05/2001,1KB; SdaudlibNmssccpij.scc, 11/05/2001, 1KB; Sdaadlib\pImInfo.li, 11/05/2001, 16KB; Sdaudlib^djlm.h, 11/05/2001, 5KB; SdaudliMSdJkmiu U/05/2001，4KB; SdaudlibNSdLiypes.b 11/05/200]，2KB; Sdaudlib\Sdapi.li, 11/05/2001, 2KB; SdaudHb\Sdaudapi.c, 11/05/2001, 91KB; SdaudHb\Sdaudapi.h, 11/05/2001, 8KB; SdaadUb\Sdaudlib.dsp, 11/05/2001,4KB; S4audlib\Sdaud]ib.dsw, 11/05/2001,1KB; Sdaudlib\vssver.scc, 11/05/2001, 1KB. 本纸張尺度適用中國國家標準（CNS ) A4規格（21 OX 297公釐） rl·----l#i r青s'c主t夢咦帋真寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 558903 A7 _____B7 五、發明説明（3) 發明背景發明頜域 (請先閱讀背面之注意事項再填寫本頁) 發明大體上及特別地關於從記憶卡、光碟或其它媒體安全地播放數位音頻、視頻或其它內容。相關技藝網際網路上有著作權的音樂由其它通訊系統或經由零售攤位電子散佈的可能性會受未經授權的音樂重製限制。其它音頻以及視頻內容也有相同情形。內容典型上係以加密形式提供給最終的消費者，且消費者會將加密的內容歸檔於諸如個人電腦記憶體、可攜式播放裝置的記憶體、可寫式光碟（CD )或非揮發性記憶卡。內容供應者會要消除未經授權的內容重製之可能性但又必須採取令人滿意之的步驟以使重製數量最少。這包含提供記錄媒體上的內容之保護。此處將說明特定實施例之儲存於非揮發性記憶卡上的內容之保護，但是，相同的內容保護技術可以應用至光碟或其它可記錄媒體。經濟部智慧財產局員工消費合作社印製有數種商業上可取得之適於作爲內容資料儲存媒體之非揮發性記憶卡。一者爲小巧型快閃（CF )卡，另一者爲多媒體卡（MMC )，又有一者爲安全（SD )記憶卡，其與MMC卡有緊密關係。所者這三者及其它者均可從加州Sunyvale之SanDisk公司取得不同的儲存容量，該公司係本發明的受讓人。MMC之實體及電規格載於加州 Cupertino的多媒體協會（MMCA)時常更新及出版之「多本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公餐Ί -6 - 558903 A 7 B7 五、發明説明（4) 媒體卡系統規格（The MultiMediaCard System Specification)」。該規格書之2.11及2.2版，日期爲 1 999年6月及2000年1月，於此一倂列入參考。MMC產品也分別載於SanDisk公司2000年4月出版之「多媒體卡產品手冊（MultiMediaCard Product Manual)」版本 2 中，於此一倂列入參考。MMC產品某些態樣之電操作也說明於讓渡予SanDisk公司，Thomas N. Toombs及Micky Holtzman於1 99 8年11月4日申請之序號09/1 85,649及 09/1 86,064之專利申請案中。實體的卡結構及其製造方法說明於讓渡給SanDisk公司之美國專利號6,040,622中。這些申請案及專利一倂列入參考。在平面視圖上，較新的SD卡類似於MMC卡。它們之間的主要差異在於SD卡包含增加的資料接點以便能夠在卡與主機之間更快速地傳送資料。SD卡的其它接點與 MMC卡的接點相同，以便設計用以接收SD卡之腳座也能接受MMC卡。與SD卡的電介面又製成爲大部份可以與上述的規格2.11版中所述的MMC產品背向並容，以便於主機操作要作一些改變以容納此二型的卡。S D卡的電介面及其操作說明於2000年8月17日申請之專利申請序號 09/64 1,023中，此處將其一倂列入參考。發明槪述經過加密的內容難以接取，且具有加密內容之記憶卡或光碟均具有需要特定命令及常式以接取加密及未加密的本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） Γ-----f, 一· (請先閲讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 558903 A7 B7 五、發明説明（5) 內容之特定結構。本發明的軟體係一簡單的解決之道，任何原始設備製造商（OEM)可以安裝及在具有多種不同型式的微處理器之各種不同型式的裝置上執行。這些裝置從個人電腦至可攜式裝置至汽車音響，並包含任何人可從其中接取可能加密的內容之任何裝置。可攜式裝置可爲可攜式曰W播放益或丫了動電g舌或可搶式電子記事本（〇rganizer )或任何微處理器控制的可攜式裝置。儲存媒體可爲快閃記憶體或任何型式的可記錄碟片。裝置可具有簡單強力的微處理，帶小或大量記憶體。軟體僅利用及要求小量緩衝器以用於加密之用並設計成即使在具有有限的處理力及記憶體之環境中，仍能有效率地執行。其可由任何型式一般用途的微處理器、或諸如DSP或ASIC等特別用途之微處理器所執行。此外，在計算上需要諸如加密及解密（安全 )引擎等部份軟體可由DSP執行，而其它部份軟體可由另一處理器或ASIC執行。軟體具有音頻、視頻及影像介面以接收用於每一個別型式檔案之命令。這些介面可以組織播放及記錄，包含管理淸單及其它便利特徵。因此，不管裝置爲何，其僅需發出命令給介面且軟體會從安全媒體讀取及寫入資料，並在音頻、視頻或影像引擎內，以任何習知的音頻、視頻或影像檔案格式，解碼及解壓縮資料。在難以接取及因而隔離任何未經授權的人員嘗試接取加密鑰以從媒體或裝置重製檔案之隔離的模組中，發生加密及解密。內容僅會小部份地被解密，且動態鑰產生及刪本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 衣· 訂經濟部智惡財產局員工消費合作社印製 558903 A7 B7 五、發明説明（7) 經濟部智慧財產局員工消費合作社印^ 19 卡寫入器 / 讀取器 21 串列匯流排連接 23 系統匯流排 25 計算 α 口早元 25A 非揮發性記憶體 27 系統記憶體 29 介面電路 31 數位訊號處理器 31 A 隨機存取記憶體 32 唯讀記憶體 39 裝置驅動器 105 頻介面 110 視頻介面 115 影像介面 130 命令派送器 130A jm 用程式介面 140 安全數位頻引擎 140A 安全 jm "CU、用程式介面 140B 非安全應用程式介面 150 安全數位視頻引擎 150A 安全 Μ 用程式介面 150B 非安全 (ffi htlx、用程式介面 160 安全數位影像引擎 160A 安全 Jffi 用程式介面 (請先閱讀背面之注意事項再填寫本頁) ，裝· 、-口本紙張尺度適用中國國家標準（CNS ) A4規格（21〇X 297公釐） -10- 558903 A7 B7 五、發明説明（8) 160B 非安全應用程式介面 170 非安全檔案介面 175 安全數位保全引擎 180 安全管理員 190 裝置驅動器 190A 安全裝置驅動器介面 190B 非安全裝置驅動器介面發明詳述參考圖1，其說明舉例說明之系統，於其中對諸如音樂等音頻內容施加內容保護。主電腦裝置11可爲所示之位於零售店中散佈音樂或其它內容的個人電腦（PC )、攤位、等等。在本實施例中，使用SD記憶卡1 3儲存音樂。卡13可插入公用裝置，在此情形中爲可攜式裝置 (PD) 15，其能以電池操作以經由個人耳機播放記錄在卡 13上的音樂或其它音頻內容。藉由諸如電腦通用串列匯流排（USB)連接17以將裝置15連接至主機11，當卡13 插入裝置1 5中時，音樂可記錄於卡1 3上。或者，假使播放裝置15未具有記錄內容於卡13上之能力，或假使其爲其它情形所需，則卡寫入器/讀取器19可以經由USB連接2 1連接至電腦，且卡1 3插入於其中以記錄音樂於卡上。接著，從寫入器/讀取器1 9移除卡1 3並將其入可攜式裝置15以播放記錄於卡上之音頻內容。當主機11包含根據4C實體及SD族的安全及鑑定協定對卡13讀寫資料所本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁) ··裝· 經濟部智慧財產局員工消費合作社印製 -11 - 558903 A7 ___B7 五、發明説明（9) 需之軟體時，主機11係稱爲符合授權的模組（LCM)。 (請先閱讀背面之注意事項再填寫本頁) 在可攜式公用裝置1 5的實施例中的電子系統顯示於圖2中。較佳地具有某些非揮發性快閃記憶體2 5 A之計算單元（MCU)25、系統記憶體27(較佳地爲高速隨機存取記憶體（RAM))、及用於與記憶卡13連接之介面電路29，在操作上經由匯流排23連接在一起。USB連接17也可選加地提供給MCU 25。於需要時也包含數位訊號處理器 (DSP) 31，以將諸如音頻或視頻資料等以壓縮及/或加密形式儲存之內容資料解壓縮及/或解密。DSP 31也具有其自己的RAM記憶體3 1 A作爲處理器的一部份。可包含或不包含DSP 31。此外，假使包含DSP處理器，則其可執行MCU 25的功能，且因而可免除MCU 25。唯讀記憶體（ROM) 32儲存發明的所有或部份軟體。R〇M 32中的軟體指令及資料會直接從ROM 32中被執行或讀取，或是首先隱藏於被包含於裝置電路中的RAM記憶體中。

Intel. IBM. Matsushita Electric Industrial Co., Ltd. 經濟部智慧財產局員工消費合作社印^ 及Toshiba聯合建立可記錄媒體上的內容保護規格（4C實體）。與此處特別相關的是下述二個4C實體公告，它們一倂列入參考：Content Protection for Recordable Media Specification, Introduction and Common Cryptographic Elements” 校正版 0.94，2000 年 10 月， “Content Protection for Recordable Media Specification, SD Memory Card Book，”修正版 0.95，200 1 年 5 月，及 ” C2 Block Cipher Specfication，” 修正版 0.9，2000 年 1 月，以及本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) 經濟部智慧財產局員工消費合作社印災 558903 A7 B7 五、發明説明（10) nContent Protection for Recordable MediaSpecification, DVD Book,” 修正版 0.95，2001 年 5 月。Matsushita Electric Industrial Co.，Ltd. (MEI)、SanDisk 公司及 Toshiba公司建立在SD記憶卡上實施這些4C實體規格之其它細部規格（S D族）。參考圖3 A，記憶卡3被視爲具有四個不同層。這些層也出現於其它型式之安全媒體中。在其最基本的一級中，資料記錄於以簇集配置於記憶卡13的實體層13d上之記憶胞中。資料假使爲有版權的材料或其它値得加密者，則會被加密或安全化。用以將安全內容加密及解密之鑰也會被加密及儲存於實體層的安全區中。本發明的軟體在裝置內執行，允許裝置儲存及取還加密資訊，製造商（OEM)無須程式化特定的指令以接取含有加密資料及鑰之記憶胞。其含有傳送加密資料至裝置之方法、在裝置內將資料解密之方法、及應裝置請求以解壓縮和播放音頻、視頻及影像檔案之方法。簡而言之，裝置僅需要傳送諸如「播放軌」等命令。軟體將接收命令，取還儲存於記憶胞中的加密資料，取還加密鑰、組織及解密資料、將其解壓縮及格式化，並播放歌曲。邏輯層1 3c含有用於實體層1 3d的記憶胞及簇之組織結構。二層1 3 c及1 3 d含有及邏輯地結構化卡1 3的記憶體。S卡1 3爲安全卡時，安全層1 3 b會控制及限制容納於下方的層中之安全資料之接取。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ' " -13 - (請先閱讀背面之注意事項再填寫本頁) ，裝_ 訂 558903 A 7 B7 五、發明説明（11) 應用層1 3 a係記憶卡1 3與接取儲存在卡中的內容之裝置通訊的部份。其經由裝置介面或接點39以達成此功能。記憶卡1 3較佳地包含控制器，控制器與卡的所有層 13a-d之控制一起管理應用層13的卡及功能之操作。根據上述說明書及對應於圖3A之層13c及13d，記錄媒體的實體及邏輯結構顯示於圖3B中。卡包含記憶胞陣列33及記憶體控制器35。使用者資料、命令及狀態訊號會於電路37上，在控制器35與記憶陣列33之間通訊。控制器35會與連接至腳座的主裝置通訊，卡係經由卡上的序列電接點3 9而插入於插座中。陣列33的記憶胞分成四個非重疊的胞區，它們個別地用以儲存不同型式的資料。在此情形中，最大的儲存容量區4 1係設計成儲存使用者資料、加密的音頻、視頻或其它資料。使用者資料可以包含也可以不用包含未經加密的資料。記憶體的系統區43儲存卡製造商的64位元媒體識別標記（Idmedia)、4C實體提供的16媒體鑰區（MKB) ，每一 MKB具有4k位元組的最大尺寸，所有這些資料均由卡製造商預先記錄。16 MKB之一被指定爲用於音頻使用者資料，另一者用於視頻使用者資料，又另一者用於影像資料、等等。系統區4 3係防寫區，可從卡的外部讀取。隱藏區45載有對應於儲存在系統區43中的16個不同的媒體鑰區（MKB)之16個預先記錄的媒體獨特鑰（Kmu)。隱藏區45係僅能由記憶卡本身接取之保護區。保護區47 係僅在成功的明確相互鑑定發生之後才可接取之讀/寫區本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) £ 訂經濟部智慈財產局員工消費合作社印製 -14- 558903 A7 B7 五、發明説明（id 。被隨機拾訊之標題鑰（Kt)及重製控制資訊（CCI)以加密形式儲存於保護區47中。儲存於使用者資料區41中之每一件（檔案）內容會以獨特的標題鑰加密，標題鑰亦以加密形式儲存於保護區47中。儲存在保護區47中的標題鑰及 CCI會由媒體獨有的鑰一起連鎖及加密，媒體獨有的鑰對於每一記憶卡及而言是特有的並儲存於其隱藏區45中。使用者資料區41的檔案系統典型上爲一般FAT檔案系統〇當儲存於卡記憶體的系統區43中時，媒體鑰區（ MKB )包含相鄰記錄序列，一此種記錄顯示於圖4中。整個MKB影像49係64 K位元組。其會分成128塊，每塊 512位元組，於圖中以MKB塊50標示之塊1會被放大以顯示其組成部份。第一欄5 1含有記錄型式，第二欄5 3含有總記錄長度，其餘欄5 5含有鍵本身。記錄型式及長度欄5 1和53中的資料未被加密。MKB的每一記錄總長度係4位元組的倍數。如同圖5的區57所示，MKB鍵記錄會由使用記憶卡以讀取或程式化儲存在卡上的內容資料之可攜式裝置（PD)、符合授權模組（LCM)或其它裝置中儲存的裝置鑰解密。裝置鑰Kdl、Ku、Kd3、…會由裝置製造商寫入至公用裝置的記憶體中，舉例而言，公用裝置的記憶體如圖2的可攜式音頻播放器之MCU 25內的非揮發性快閃記憶體。裝置鑰會被提供給4C實體之製置製造商，並維持保密。儲存於給定的公同裝置中之裝置鑰的數目取決於裝置的型式。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） " " ' -15- (請先閲讀背面之注意事項再填寫本頁) ·1· 訂經濟部智慧財產局員工消費合作社印製經濟部智慧財產局員工消費合作社印製 558903 A7 B7 五、發明説明（13) 執行圖5的處理之公用裝置（pd、LCM或其它裝置）會 5十算媒體繪Km作爲區57解密的部份，將參考圖9及10 ，進一步說明。通常以此方式處理從插入的記憶卡之系統區讀取之MKB的每一記錄（圖4)，最近算出的Km値會被當作區57的秘密媒體鑰輸出。如圖5之區59所示，此媒體鑰Km及媒體標記Idwdia係藉由使用C2單向功能以合倂，而產生媒體獨特鑰Kmu。此處理的其它細節可參考先前列入參考之4C實體文獻。圖6係顯示當記錄音頻內容至圖3之具有記憶空間分配的記憶卡1 3或從其中播放音頻內容時，所發生的所有鑑定及加密處理。發生於個人電腦或其它LCM 63中的處理顯示爲用於記錄音頻或其它內容至卡1 3。同樣地，可攜式音頻或其它公用裝置65之處理顯示爲用於從卡1 3讀取記錄的內容。包含於二者中的係參考圖5說明之處理，處理區57及59係公用裝置65的部份，而對應的處理區 57’及59M系內容記錄系統63之部份。關於記錄內容之一部份，任意指定的標題鑰K 1會於加密模組69所使用的線67輸入以將線7 1處的音頻或其它內容輸入之一檔案（件）加密。經過加密的檔案接著儲存於記憶卡1 3的使用者資料區4 1中。爲了使鑰可用於解密記錄的內容，如前所述，標題鑰（Kt)的加密版會被儲存於受保護的卡記憶體區47。標題鑰（Kt)的加密版本也會儲存於系統記憶體27、MCU 25之RAM記憶體25A ’或是DSP 31的RAM記憶體31A。將經過加密的標題鑰（Kt)儲存於本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁}

-16 - 558903 A7 B7 五、發明説明（14) 裝置的記憶體中可免除接取受保護的卡記憶體區47。由於這種功能相對於每一次讀取要接取保護區47，可以節省可觀的時間及處理容力，所以，其是很重要的。稍後將參考圖9以說明此點。標題鑰Kt及重製控制資訊CCI會由LCM模組63中一序列加密模組75、77及79、以及記憶卡6 1上的模組8 1加密。媒體獨有鑰K m u會由模組7 7 使用。鑑定鑰交換（AKE)模組83會結合模組5V算出及儲存於卡61的隱藏區45中之媒體獨有鑰KmU，以產生由模組79及81使用的任務鑰Ks。爲了使公用裝置65將記錄之加密內容解密，由相同代號但加上分號 Γ)所標示之對應模組係用於執行加密處理的反處理。圖7係顯示用於接取記憶卡的保護區47之技術，其利用卡與某些LCM或公用裝置之間的鑑定及鑰交換（AKE) 挑戰-回應協定。當此鑑定成功時，卡及其它模組或裝置會共用安全共同任務鑰Ks。上述處理及協定的其它細節可參考先前列入參考之4C實體文獻。執行SD記憶卡的鑑定區之接取會要求使用如上所述之OEM必須從4C實體授權之安全裝置鑰。保護這些鑰値及限制它們在SDK SW內的曝露係軟體設計的中心考量之一。以堅固及安全的介面方法，在單一內部模組內隔離這些鑰（及諸如任務鑰等其它所造成的値）並使得諸如SD記憶卡裝置驅動器等安全媒體能夠取決於這些値而執行操作。再度使用SD記憶卡以說明發明；但是，發明可以用於諸如CD或卡中、甚至是遠方儲存裝置中的其它安全記憶本紙張尺度適用中國國家標準（CNS )八4規格（210X 297公釐） ' -17- (請先閱讀背面之注意事項再填寫本頁) 1·裝· 訂經濟部智慈財產局員工消費合作社印製 558903 A7 B7 五、發明説明（id 體上。圖8顯示用以在可攜式裝置或LCM中執行以便以上述處理接取經過加密的資訊之軟體系統實施例。SanDisk 軟體，SW1 00係完全啓動即用的軟體，使得〇em音樂播放器及記錄器能夠輕易地支援包含安全數位（SD)記憶卡之安全媒體。在圖8中，SW 100顯示載入於可攜式裝置15之內以便接取SD卡13。SW 100也可安裝於諸如個人電腦等任何符合授權的模組中。音頻介面105、視頻介面110、及影像介面1 1 5係通訊至裝置的點。這些裝置提供單點通訊給裝置並通常從裝置接收簡單命令，以致於裝置不須涉入從安全媒體取得加密資料、接著解密及處理資料之交介功能。所有這些複雜的處理係由SW 100處理。介面105、 110、及115也會管理播放安配，舉例而言，管理播放淸單及諸如歌曲之藝術家和不同的播放淸單等影像相關性。應用程式介面（API) 130A位於命令派送器（CD) 130內。

CD 130及API 130A會從介面105、110、及115接收命令，將資訊轉送至介面，及以所有必要的加密、解密、及壓縮演繹法，將發生於SW 1 00中的所有處理組織化，所有處理係指與儲存於安全媒體上的內容之播放及記錄有關的裝置1 5之處理。有關此無縫介面及控制的更多資訊，請參考美國代理人檔案號M-9913 US，與本案同日申請且爲相同發明人之” SYSTEM, METHOD, AND DEVICE FOR PLAYING BACK RECORDED AUDIO, VIDEO OR OTHER 本紙張尺度適用中國國家標準（CNS ) A4規格（21 OX29?公釐） (請先閱讀背面之注意事項再填寫本頁) c· 訂經濟部智惡財產局員工消費合作社印製 -18- 經濟部智慧財產局員工消費合作社印製 558903 A7 B7_ ___ 五、發明説明（16) CONTENT FROM NON-VOLATILE MEMORY CARDS, COMPACT DISKS 〇R OTHER MEDIA”。在收到來自CD 130的指令時，SD音頻引擎（SDAE )140、SD視頻引擎（SDVE) 150、及SD影像引擎（ SDIE) 160分別地處理位於安全媒體上音頻、視頻、及影像內容。此意指SDAE 140可以處理用於影像夾之任何習知的格式，舉例而言，視窗（Windows)媒體檔案或真實網路檔案MPEG或任何其它習知型式的視頻檔案。最後， SDIE160可以處理諸如TIF、GIF、JPEG、位元映射 (bhmap)、等任何習知型式的影像檔案。處理的內容會被加密或不被加密。經由SAPI 140A、150A、及160A接取被加密之內容。這些SAPI會與SanDisk安全管理員 (SSM) 180通訊。所有必須處理安全內容之命令會通過 SSM 180。稍後更詳細說明之安全數位保全引擎（SDSE ) 175處理所有加密及解密處理。用以鑑定媒體及將內容解密之鑰會包含於SDSE 175內並由其獨占地處理。經由 NSAPI 140B、150B、及160B，接取位於卡上之未經加密的內容。這些NSAPI會與非安全檔案介面（NSFI) 170通訊以便接取媒體上未經加密的內容。爲了讀取或寫入資料於儲存媒體中，NSFI 170及 SDSE 175會與裝置驅動器190通訊。在SD卡的實施例中之裝置驅動器190會管理及驅動往來於SD卡13的裝置介面39的接點之訊號。裝置驅動器190將修改成不同裝置或媒體的特定型式之裝置介面39。在記憶卡裝置的情本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） ' ---~ -19- C請先閎讀背面之注意事項再填寫本頁} 訂 558903 經濟部智慧財產局員工消费合作社印製 A7 B7 五、發明説明（17) 形中，驅動器190會管理及驅動往來於裝置1 5上的接點之訊號。在光媒體的情形中，裝置驅動器190會管理及驅動往來於包含光學拾訊單元等不同硬體元件之訊號。裝置驅動器190含有安全裝置驅動器介面（SDDI) 190A，及非安全裝置驅動器介面（NSDDI)190B。SDDI 190A及NSDDI 190B在裝置驅動器190之內彼此隔離。SDDI 190A會與 SDSE 175獨占地通訊，而NSDDI 190B會與NSFI 170獨占地通訊。 SD-音頻安全設計的中心之裝置鑰及其它値係容納於一限定的安全軟體模組SD安全引擎（SDSE) 175內。這些値的所有操作僅限定於此模組。値絕不會進出SDSE 175以上的軟體層。所有用於關於這些鑰的安全服務之請求會由屏蔽此安全模組之SSM 180控制及監視。在安全模組之下，SD記憶卡裝置驅動器1 90會執行安全接取。經由僅爲安全模組所知之私有驅動器安全介面（安全裝置驅動器介面（SDDI)190A)，請求這些驅動器服務。SDSE 175使用此介面190A以執行諸如Get Media Key Block(MKB)等特別安全命令。非安全裝置驅動器介面（ NSDDI) 190B也會利用裝置驅動器190以接取卡13的使用者區4 1中任何未加密的檔案。 SW 1 00架構的安全性在於其鑰的安全性。由於會增加危及鑰的可能性及因而危及加密內容，所以，秘密的「軟鑰」未長期地儲存在暫時安全區中。SW 100利用SDSE 1 7 5內的設計，動態產生所需的鑰（或「軟鑰」）及當未 (請先閱讀背面之注意事項再填寫本頁) 一裝 -訂 i# 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -20- 558903 A7 B7 五、發明説明（18) 立即需要這些特定鑰時將它們刪除。現在更詳細地說明SW 100的操作。在丨⑼內，命令會發給要求OEM的4C授權裝置鑰被使用之裝置。所有這些鐘的處理僅限於容納於s S Μ 1 8 0下方的s D S E 1 7 5 模組。當SSM 180接收用於安全服務的請求時，其會藉由傳送命令請求分封給SDSE 175內的process —security功能而執行它。鑰値絕不會包含於請求分封內或曝露於s D S e 175上的軟體層。當由S D S E 1 7 5內部地需求時，能裝置鑰會經由功能呼叫而被取還至〇E Μ供應的資料庫內。s D S E 1 7 5的資料庫security.lib含有下述API，這些API係設計用以減少位於系統安全區中解密鑰之時間： SEC_AKE API ; SEC_ENC_TKEY API ; SEC_DEC_TKEY API ; SEC_ GETCCI API ; SEC_UPDATECCI API ;及 SEC_PUTENCTKEY API。 S W 1 0 0的功能及結構說明於本申請案的文中，特別地，API 1-6的功能顯示於圖9的流程圖中。API顯示爲跟隨於它們實施之對應功能之後。這些API以及SW 100 實施的進一步細節見於本案附件之源始碼中。該原始碼形成本案的部份，於此說明上一倂列入參考。本紙張尺度適用中國國家標準（CNS ) A4規格（210x 297公釐） (請先閲讀背面之注意事項再填寫本頁) ，裝· 訂經濟部智慧財產局員工消費合作社印製 -21 - 558903 A7 B7 五、發明説明（19) 一旦取得時，裝置鑰會與來自SD記憶卡之媒體鑰區 (MKB)合倂以形成「媒體鑰」。此値會保持於SDSE 175 之內以用於處理後續請求。注意，但是「專有媒體鑰」（ Kmu)絕不會保持在SDSE 175之內。此値係形成所有安全接取之基礎，其總是以即時爲基礎被計算（且絕不會被快取）以作爲額外的安全防護。於下詳細說明SDSE 175內的鑰處理。加密處理一般設計成停止未經授權重製安全媒體上的內容。發明有很多態樣以達成此目的。首先，諸如歌曲等整個檔案絕不會一次被解密並儲存於易受攻擊的記憶體中。可攜式裝置會分配緩衝器，且SDSE 175 —次讀取成塊的加密內容、將其解密、然後一再地寫於相同的緩衝器上直到檔案結束爲止。如同圖6及7所示般，媒體專有鑰（)及標題鑰 (Kt )最後被用於將內容解密。有很多方式保護標題鑰。一方式係將鑰儲存於裝置15非常安全的區域中，另一方式係每當加密的緩衝器被讀取及解密時，從卡1 3的保護區47讀取標題鑰。回至圖9，在步驟205中，MKB影像如同圖4所示爲 64仟位元組，如圖6所示，其會被讀取以處理媒體鑰（ Km)而產生媒體獨有鑰（K”）。此步驟進一步詳述於圖10 中，稍後說明之。在步驟205中裝置及媒體的相互認證完成之後，進行AKE處理以造成任務鑰（Ks)，任務鑰（K〇係在步驟2 1 0中僅能於任務期間被使用（只要裝置開啓或是本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） --------裝-- *r (請先閱讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消费合作社印製 -22- 558903 A 7 B7____ 五、發明説明（2(ί 處於主動狀態）。再度參考圖6，以瞭解ΑΚΕ處理。在步驟213中，刪除媒體專有鑰（Kmu)。在步驟215中’使用任務鑰（Ks )以將儲存於記憶卡1 3的保護區47中之雙重加密的標題鑰EiEd))解密。結果係單一加密的標題鑰 (Ε(Κ:))。在步驟220中，加密的標題鑰（E(Kt))會被儲存於裝置15的記憶體中。（E(Kt))可儲存於系統記憶體27 、MCU 25的RAM記憶體25A、或DSP 31的RAM記憶體 3 1 A中。標題鑰1係特定用於每一標題，在音頻領域中稱爲軌道並顯示於用以說明發明之圖9上。在長的古典歌曲之情形中，每一軌道由多個檔案構成。對於大的影像夾而言，標題可能包括很多檔案。因此，對於軌道之加密內容的所有後續讀取及解密而言，由於標題鑰係儲存於本地記憶體中，所以，無須從記憶卡中取還標題鑰，並可節省寶貴的時間及計算資源，同時，標題鑰可因安全目的而維持加密。在步驟225中，軌道的一部份會被播放。此部份可能是在包括軌道之任何檔案中。在步驟225a中，再度計算媒體專有鑰（Kmu)。在步驟225b中，儲存於本地記憶體中的加密標題鑰會被解密。然後，在步驟225c中，標題鑰會被用以將含有來自記憶卡1 3的使用者區4 1的內容之裝置1 5的緩衝器之內容解密。緊接在緩衝器被解密之後，標題鑰會於步驟225中被刪除且媒體專有鑰會於步驟 225e中被刪除。步驟225d及225e的次序並不重要，重要的是此二鑰僅於讀取軌道的一部份時曝露。此部份可爲從本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ' "~ -23- (請先閱讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 558903 A7 ________B7_ __ 五、發明説明（21) 播放（解密、解壓縮、及解碼）內容、音頻、或其它之數分之一秒至約十秒。較佳的是其爲二秒。用以讀取部份之時間係取決於很多因素，包含裝置的處理速度及緩衝器大小。如前所述般，SW 100可由MCU 25或DSP 31執行並儲存於裝置15的任一記憶體27、25A、31A、或32中，因此，處理時間會變化。這一直重覆直到軌道的所有部份如同步驟230所示般被讀取爲止。一旦所有的部份被讀取時，假使繼續播放，則如同步驟235所示般，系統會移動至下一軌道。舉例而言，此可能爲假使使用者選擇播放整個播放淸單之情形。當軌道的所有部份被讀取且下一軌道的讀取要開始時，處理將會再度於步驟2 1 5開始並從卡1 3的保護區47取還下一雙重加密標題鑰。此通常爲使用者設定裝置作動以播放包含多個軌道之整個播放淸單之情形。假使任務結束 (亦即，裝置1 5開啓或關閉），則必須產生新的任務鑰且處理將於步驟210初始化。假使移除或重新插入記憶卡時，將必須重新鑑定裝置及媒體且處理將於步驟205再度開始以讀取軌道。圖10係說明上述圖9之步驟205的處理媒體鑰塊之操作。如圖4所示，MKB影像49係64仟位元組長。一次讀取整個影像49以計算MKB是沒效率的，會需要大的 RAM及長的處理時間。本系統會減少RAM的需求並減少處理時間。MKB影像49會分成塊1至128。每一塊係512 位元組且包含四個不同型式的MKB記錄之一：驗證媒體本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) " ' -24- (請先閲讀背面之注意事項再填寫本頁) -裝·

、1T 經濟部智慧財產局員工消費合作社印製 558903 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（22) 鑰記錄（VMKR)，爲0x81 ;計算媒體鑰記錄（CMKR)，爲 0x01 ;有條件地計算媒體鑰記錄（CCMKR)，爲0x82 ; 或是結束媒體鑰記錄（EMKR)，爲〇X〇2。這些記錄係說明於上述4C實體的可記錄媒體（CPRM )規格之內容保護中〇在本實施例中，塊長度及緩衝器長度相同。但是，緩衝器長度及塊長度均爲25 6位元組至4096位元組之範圍。每一記錄會被檢查以根據記錄型式執行特定操作且儲存某些資料以便稍後用於取得媒體鑰。每當記錄被識別時，記錄長度會加至緩衝器偏移的總長度。以總長度除以塊長度，計算塊號數。塊號數係選取的塊資料之媒體鑰塊之索引。總長度的其餘部份係選取的塊資料之偏移。列及行會被用以計算加密的媒體鑰及有條件的加密媒體鑰在何處。這些加密鑰會被儲存且電子碼簿模式（Electronic Codebook Mode)演繹法中的解密C2密碼會被執行以取得媒體鑰。此媒體鑰接著被驗證以作爲正確的最後媒體鑰（)。每一 MKB塊所需之用於從與記錄數目有關的MKB取得媒體鑰（Km )之讀取次數T顯示如下z 記錄數目< T < (記錄數目*2) T:接取MKB塊所需之次數每一記錄具有不同的長度及資料値。每一記錄的資訊可以在二讀取內取得。由於有四個記錄，所以，在4與8 (請先閱讀背面之注意事項再填寫本頁) 一^

、1T .加本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） -25- 558903 A7 五、發明説明（23) 曰賣取之間’將需要處理MKB塊及取得記錄因此，讀取次數T爲： 4 < T < 假設要耗掉N ms以接取512位元組的MKB資料。則將耗費（128*N)ms以接取整個64K MKB影像以從第一方法取得媒體鑰。第二方法對於最壞的情形僅耗費（8*N)ms以取得媒體鑰。因此，使用此設計，可節省相當可觀的時間 °平均而言，爲取得媒體鑰（Km)，讀取次數在4至6之範圍’且所需時間成比例地小於上述。圖9的步驟205，此處於圖10中展開，其會被執行直至在步驟205.75中產生最終媒體鑰或媒體於步驟 205.80中被拒絕爲止。並非所有的128塊需要被讀取，且非每塊所有的5 1 2位元組需要被讀取以計算媒體鑰。處理 MKB資料係需要一次請求資料塊之操作，其指向該特定塊內之所需區域及計算取得的値。並非所有的MKB資料都需要。圖1 0中所述的演繹法將提供數學計算以正確地算出需要什麼MKB資料塊，什麼記錄應被處理及加密資料位於何處。在步驟205.5中，緩衝器指標器設定於資料緩衝器且緩衝器偏移被淸除。接著，在步驟205.1 0中，檢查塊號以看看其是否等於或大於最大塊號。假使是，則於步驟 20 5.1 5中歸還錯誤。假使爲否，則塊號將被增量且於步驟本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 -26- 558903 經濟部智慧財產局員工消费合作社印災 A7 _B7_五、發明説明（24) 205.20中新資料會被載入緩衝器中。然後，緩衝器偏移會於步驟205.25中被更新。因此，指標器可以被設定至正確位置（塊號加上偏移）。在步驟20 5.30中，緩衝器指標器會被設定至緩衝器偏移。在步驟205.40中，緩衝器會從指標器所處之偏移開始被讀取。系統接著判斷其正讀取何種型式的記錄。如同步驟205.40所見般，系統將首先檢查何種型式的記錄正被讀取，及何種型式的記錄與該記錄相關連。後續之動作將視記錄的型式及長度而不同。每一記錄的記錄長度將被用以決定緩衝器指標器於讀取後續的記錄時應位於何處。此由步驟205.49反映，更新緩衝器偏移及將緩衝器指標器設定在新偏移。假使如同步驟205.42所示，記錄爲CMKR，則系統會於步驟205.49中更新緩衝器塊號數及對加密媒體鑰所處之正確的MKB位置的偏移。因此，系統將取得加密媒體鑰所處之偏移、前進至特定的MKB塊號數、分配緩衝器 (1 6區塊X 5 1 2位元組）、及前進至每一區塊內的偏移以讀取加密的媒體鑰。然後，系統於步驟205.50中使用從裝置15供應的裝置鑰（Kd)以將媒體鑰解密（計算）。一旦計算出媒體鑰，則下一步驟係驗證媒體鑰。假使記錄係於步驟205.44中被驗證爲VMKR，則先前在步驟205.50第一次嘗試、或是步驟205.65中後續嘗試算出的媒體鑰將於步驟205.5 5中與參考媒體鑰（Km)相比。爲了執行此點，參考媒體鑰將首先被儲存於本地。假使鑰相同’則發還以16進位DEAD BEEF表示之通行證，且系本紙張尺度適用中國國家標準（CNS ) A4規格（210X29*7公釐1 (請先閲讀背面之注意事¾再填寫本頁} 一裝· -訂- 0 -27- 558903 A7 B7 五、發明説明（2d 統無需有條件地計算媒體鑰。爲了算出從何處開始讀取下一記錄，VMKR的記錄長度會被用以移動緩衝器指標器至下一記錄。假使其不相同，則當CCMKR記錄在步驟 205.46中被讀取時，其會再度被計算。當此記錄被讀取時，在步驟205.49中設定緩衝器指標器以在更新的緩衝器偏移處讀取之後，再次計算媒體鑰，接著，當VMKR被讀取時，其將接著被驗證。CCMKR被計算的最多次數會由系統設定且較佳地爲一。 , 第一次計算發生於CMKR被發現時。假使其被成功地計算出來，如同VMKR被發現時驗證處理被初始化期間所決定般，則將不需有條件地計算媒體鑰（Κπ〇。假使驗證不成功，則當CCMKR被發現時，則媒體鑰將再度被計算及再被驗證。此意指有二次機會以計算媒體鑰。最後，假使如同步驟205.48中驗證般記錄爲EMKR，則在步驟 205.75中，系統將驗證記錄結束時有效的媒體鑰（Km)存在，在步驟20 5.49中將緩衝器指標器設定於用於此型記錄之適當偏移處之後，產生最終的媒體鑰（Km)。但是，假使有效的媒體鑰未於步驟205.70中被歸還，則媒體將於步驟205.80中被拒絕。假使最終媒體鑰於步驟205.70中被歸還，則如同步驟205.85所示般，處理將於圖9的步驟 2 1 0繼續。

SDSE 175內的功能會藉由使用裝置驅動器190的安全裝置驅動器介面（SDDI)190A以執行諸如Get MKB等安全接取。此相同的裝置驅動器SDDI 190A也會使用SDSE 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） -------—-- (請先閱讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 -28- 558903 A7 B7 經濟部智慧財產局員工消f合作社印製五、發明説明（26) 175內其能直接呼叫的功能。舉例而言，在發出鑑定區讀取之前，SDDI 190a必須首先呼叫SDSE 175內的sec__ake 功能。sec_ake功能將接著回呼SDSI 190A。此「雙向呼叫關係」便於SDSE 175內的裝置鑰之隔離’其係SD-音頻標準的SW 100之實施所獨有。由於SDSE 175處理所有的鑰導向處理，且當某些SD 命令由音頻介面105、視頻介面110、或影像介面115接收時需要這些値，所以，裝置驅動器必須使用其直接呼叫昀SDSE 175內之功能。當執行功能時，SDSE模組175必須接著回呼裝置驅動器190的私有安全介面SDDI 190A中。此「雙向呼叫關係」允許在SDSE 175與裝置驅動器 1 90之間交織請求，因而使得鑰値能被隔離於安全模組內〇軟體層的SDSE 175藉由初始化安全驅動器請求分封及呼叫通過請求分封指標器之安全驅動器介面進入點，經由私有介面，請求安全裝置驅動器服務。提供下述表格，以使倂入參考之附件原始碼更加淸楚〇請求分封（sdapi.h中所界定）係由資料型SSMSERVE 組成’其疋義如下· (請先閱讀背面之注意事項再填寫本頁) 裝·

，1T 参本紙張尺度適用中國國家標準（CNS ) A4規格（210X29*7公4 ) -29 - 558903

7 B 五、發明説明（21)

Variable Variable name Typedef struct _mySecuredDrv { 、 Data buffer UCHAR ^buffer Number of data blocks UINT16 noBlocks Application unique Number UINT16 mkb^ID Stan address UINT16 lba Security flag INT16 securityFlag Drive number INTI 6 driveNo Command index INT16 opCode 命令索引（INT 16 opCode)持有用於被請求的服務之命 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製令。支援的命令包含： Command Functional Code Routine Device identify #define SDDRVJDENT 0 Security identify #defincSDDRV一SECIDENT 1 Secure read #define SDDRV^SECRD 2 Secure write #define SDDRV一SECWR 3 Secure erase #define SDDRV一SECERASE 4 RcadMKB #define SDDRV^RDMKB 5 Get MID #define SDDRV^GETMID 6 Set challenge #define SDDRV一SETCHALGE 7 Get challenge #defhie SD—DRV一GETCHALGE 8 Set response gdefineSDDRy^SETRESP 9 Get response #defineSDDRV一GETRESP 10 Change size of protected area #defme SDDRV^CHANGESA 11 安全裝置驅動器服務請求從SDSE 175模組發出。舉例而言，產生挑戰1功能送出如下所述之挑戰1 : 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -30 - 558903

7 7 A B 五、發明説明（2今產生挑戰i Commaud Operation Call security routine SDSECURITYDRV mySecDrv Set drive number xnySecDrv.diiveNo = (INTl6)drv Set memory address within media mySecDrvJba ~ 0 Number of data blocks mySecDrv.noBlocks = 1 Set challenge mySecDrv. opCode = SDDRV一 SETCHALGE Send challenge 1、 raySecDrv.buffer^ Chlgl Call to device driver scDDHandIer(&myS ecDrv) 經濟部智总財產局員工消費合作社印製由於所有的鑰操作被侷限於SDSE 175，所以，SSDI 190A必須依賴SDSE 175功能以執行鑑定鑰交換（AKE)或用於將透過匯流排傳送的資料解密（注意，使用從每一 AKE產生的「任務鑰」，將透過匯流排傳送的所有資料首先加密）。當執行AKE時，SDSE 175必須傳送命令給SD記憶卡13，因此，其必須接著呼叫SDDI 190A。此呼叫關係槪述於圖7中，其說明處理鑑定區的讀取所需之步驟。注意，SDSE 175內的sec_ake功能，當由安全SDDI 190A呼叫時，經由私有驅動器介面，對安全裝置驅動器執行四個回呼。這四個請求包含：SDDRV__SETCHALGE、 SDDR一GETCHALGE、 SDDRV_SETRESP、及 SDDRV_GETRESP。這將使得安全模組能夠執行圖7中所示之必要的設定挑戰/取得挑戰、設定回應/取得回應。所造成的任務鑰會儲存於安全模組內。當安全裝置驅動器回 (請先閱讀背面之注意事項再填寫本頁)

本紙浪尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -31 - 558903 A7 B7 五、發明説明（2$ 呼SDSE 175的bus_decrypt功能以從SDDI 190A取得資訊時，這會被用以將資料解密。隨機號碼產生圖6及7中所見的AKE處理83要求產生隨機號碼。 SD隨機號碼產生的實施（RNG)要求根據先前的隨機號碼 Vt以計算隨機號碼Seed V(t+1)。隨機號碼Seed V(t+1)需要儲存於快閃記憶體中並將作爲產生下一隨機號碼之種子。此隨機號及種子會用於C2 —G中，C2_G係C2_Cipher單向功能。在不能改寫Random Number Seed Vt+Ι之低成本計算平台中（亦即，無EEPR0M設計用於Seed儲存），RNG 實施可能產生問題。假使程式使用固定號碼或可預測的號碼作爲隨機號碼產生器的種子，則駭客可能會衝破重製保護或偷取鑰。對於固定的種子而言，假使相同的SD卡位址要被存取，則第一隨機號碼及挑戰也會固定。藉由追蹤回應，專有的媒體鑰可能被偷。此處，我們利用系統計時器作爲PC應用的解決之道。爲了確保計時器產生的種子不可預測，我們使計算器洗牌，以致於每一位元組的隨機號碼種子是隨機的。在諸如Microchip PIC 16χχχ之系統上，Timerl係被執行的指令數目，其可作爲洗牌之後的隨機號碼產生的種子。主要思想係使用多於一個總是增量之計時器，並操縱本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） --------—— 9 m (請先閱讀背面之注意事項再填寫本頁) 、11 .参經濟部智&財產局員工消費合作社印製 -32- 558903 A7 B7 五、發明説明（3〇最慢的更新（最高效）位元組之頻率以致於它們會以較高頻率更新。最慢更新的（最高效）位元件之値將被計算成最快更新的（最低效）位元組之函數。隨機號碼產生之一方法係利用系統計時器。其使用4位元組的處理器時計及 4位元組的通用協調時間。自程式開始之後，處理器時計係處理器時間的數目。此時間會純化爲 CL〇CKS_PER_SEC〇NDS，在本應用中爲60。其可經由微軟C + +執行時間函數「clock()」取得。通用協調時間可經由微軟C + +執行時間函數「time()」。其係從1 899年12 月3 1日午夜開始之秒數。處理器時計會被讀入位元組0-3，及通用協調時間會被讀入位元組4-7。位元組0及1會快速改變，而位元組 2及3會較不快速地改變。因此，以位元組0及1的改變速度爲基礎之速度，改變位元組2及3，我們可以增加位元組2及3的改變速率。此可以藉由一些方式完成。舉例而言，藉由互斥OR函數： vt_l[2] = vt一l[2]Avt—l[0] vt一 1[3] = vt一l[3]Avt一l[l]Avt一1[0] 同樣地，位元組6及7可以藉由下述實例以較快速度改變： vt一1[6] = vt一l[0]Avt-l[l] Avt—1[2] Avt_l[3] Λνί一1[4] 本紙張尺度適用中國國家標準（cns ) A4規格（2ιοχ297公釐） — -33- (請先閱讀背面之注意事項再填寫本頁) 裝·

、1T 經濟部智慧財產局員工消費合作社印說 558903 A 7 B7 五、發明説明（31) Λνί一1[5] Avt一1[6] vt一 1[7] = vt一l[0]Avt一1[1] Avt一i[2] Avt—1[3] Avt—1[4]

Avt一1[5] Avt—l[6]Avt一1[7] 藉由使用某些位元組區的多個計時器値，或是藉由視較快移動的位元組而製成緩慢移動位元組之其它方法，也可增加改變速度。詳而言之，請參考構成本申請案的部份之原始碼。結果，應用C2 Cipher單向功能於固定種子上將產生新的隨機號碼種子V(t+1)。C2_G係C2 Cipher單向功能。其會將隨機號數鍵“ c Γ應用於固定的種子” v〇”上以產生用於第一 AKE之不同的初始種子vl。

CurrentTime係使用DOS軟體間斷”1A”功能”0”以讀取計時器標記。下述係_CurrentTime PR〇C NEAR的碼：push cx; mo v ax,0 ； int lah; mo v ax,dx ； mo v dx,cx ； pop cx ； ret ; __CurrentTime ENDP o 優點本發明的系統及方法在很多方面均較習知技藝有利。在非常隔離的及保護的軟體層中，操作裝置鑰及所造成的任務鑰。這些絕對不會曝露在較上層中。即使較低的裝置驅動器層也不會被授予直接接取鑰之權。當產生媒體鑰時，從OEM供應資料庫中取還裝置鑰。此鑰會被固持在安全引擎內，但是，絕對不儲存安全設計心臟之媒體獨有输本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) -裝·

、1T 經濟部智慈財產局員工消費合作社印製 -34- 558903 A7 _____B7 五、發明説明（均 (Kmu) °安全引擎的私有介面使得安全引擎能夠取得記憶卡之低階接取並使所有的安全有關之鑰（舉例而言，裝置鑰、媒體鑰、任務鑰）之曝露侷限於安全引擎內。「雙向呼叫關係」允許安全引擎及安全裝置驅動器交織使用彼此的服務。雖然已顯示及說明本發明的特別實施例及其優點，但是’在不悖離後附申請專利範圍中所界定的發明之精神及範圍下’可以作不同的改變、取代、及變更。舉例而言，雖然顯示使用SD記憶卡以說明發明的作用，但是，發明也可用於任何具有加密內容之媒體。其也可由任何型式的裝置使用。 (請先閱讀背面之注意事項再填寫本頁) -裝·

、1T 經濟部智慧財產局員工消费合作社印製本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） -35 -

Claims

558903 A8 B8 C8 D8 V·月口修正補充六、申請專利範圍附件4A :第090 1 30439號專利申請案中文申請專利範圍替換本 (請先閲讀背面之注意事項再填寫本頁} 民國92年7月7曰修正 1. 一種以裝置接取可移式媒體上的加密軌道之方法，該軌道包括具有內容之框，該方法包括：授櫂媒體；以處理將軌道解密，該處理包括： (a) 計算媒體專有鑰；隨後· (b) 以該媒體專有鑰，將儲存於裝置的記憶體中之標題鑰解密；接著 (c) 將框組解密；隨後 (d) 刪除該加密的標題鑰； (e) 刪除該媒體專有鑰；及 (f) 重覆（a)至（〇直到整個該軌道完成爲止。 2·如申請專利範圍第1項之方法，其中授權該媒體包括：經濟部智慧財產局員工消費合作社印製計算媒體鑰；隨後從該媒體鑰計算媒體專有鑰；隨後刪除該媒體鑰；隨後從該媒體專有鑰計算任務鑰；隨後刪除該媒體專有鑰。 3 ·如申請專利範圍第1項之方法，又包括：以授權該媒體以產生單一加密標題鑰時所計算的任務鑰，將儲存在該媒體中的雙重加密的標題鑰解密；及本紙張尺度適用中國國家標準（€阳）八4規格（210\297公釐）—" 558903

A8 B8 C8 D8 六、申請專利範圍將該單一加密的標題鑰從該媒體重製至該裝置的記憶體中。 (請先閲讀背面之注意事項再填寫本頁) 4.如申請專利範圍第2項之方法，其中計算該媒體鑰包括： (a) 從緩衝器讀取媒體鑰塊的第一記錄； (b) 根據該第一記錄的長度及型式，更新該緩衝器偏移； (c) 讀取該更新的緩衝偏移處之媒體鑰區的另一記錄 ;及 (d) 重覆（a)-(c)直至讀取所有需要的媒體鑰區之記錄及 S亥媒體鑛被計算爲止。 5·如申請專利範圍第i項之方法，其中該框組包括小於1至約5秒的已解碼或已解壓縮之內容。 6 ·如申請專利範圍第1項之方法，其中將軌道解密包括將一或更多包括框之檔案解密。 7.如申請專利範圍第1項之方法，又包括解碼及解壓縮該軌道。經濟部智慧財產局員工消費合作社印製 8 · —種以裝置接取可移式媒體上的加密資料檔案之方法，該資料檔案包括具有內容之框，該方法包括：以處理授權媒體用於使用者時段，該處理包括· 計算媒體鑰；隨後從該媒體鑰計算媒體專有鑰；隨後刪除媒體鑰；隨後從媒體專有鑰計算任務鑰；隨後本紙張尺度適用中國國家榡準（CNS ) A4規格（210 X 297公釐） -2- 558903 ABICD 7 i 夂、申請專利範圍 _除媒體專有鑰； (請先閱讀背面之注意事項再填寫本頁) 以該任務鑰將儲存於該媒體中的雙重加密的標題鑛解密以產生單一加密的標題鑰；將該單一加密的標題鑰從媒體重製至該裝置的記憶體中；及以處理將該檔案解密，該處理包栝： (a) 計算媒體專有鑰；隨後 (b) 以該媒體專有鑰，將儲存於裝置的記憶體中之標題鑰解密；接著 _ (c) 將框組解密；隨後 (d) 刪除該加密的標題鑰； (e) 刪除該媒體專有鑰；及 (f) 重覆U)至（e)直到整個該檔案完成爲止。 9 ·如申請專利範圍第8項之方法，其中計算媒體鑰，包括：將媒體鑰區塊分成節段，節段包括複數個位元組的加密資料；及經濟部智慧財產局員工消費合作社印製藉由設定緩衝器以在該區塊的特定節段內的偏移處讀取，以將該媒體鑰區塊內的鑰加密。 1 〇·如申請專利範圍第9項之方法，其中計算媒體專有鑰，包括： (a) 從第一記錄計算媒體鑰；及 (b) 更新緩衝器偏移；及 (c) 讀取更新的緩衝器偏移處的第二記錄；及本紙張尺度適用中國國家標準（CNS ) A4規格（21〇 X 297公釐） -3- 558903 A8 92.,7.1 修 Π:,」 B8 i H i C8 i 六 D8 ! 个ΜΊ i__________ 3 六、申請專利範圍 (d)藉由比較該計算的媒體鑰與參考媒體鑰，以第二 g己錄驗證計算的鍮。 1 1.如申請專利範圍第1 〇項之方法，其中該緩衝器偏移係由該媒鑰區塊的第一記錄之型式及長度所決定。 1 2 ·如申請專利範圍第8項之方法，其中該框組包括小於1至約5秒的已解壓縮及已解碼之音頻內容。 1 3. —種用於使裝置能夠從媒體讀取具有加密內容的加密檔案及寫入具有加密內容的加密檔案至媒體之系統，該系統包括： ‘ 計算單元，及系統記憶體；用於從裝置接收命令之介面機構；安全動態解密機構，用以： (a) 將加密的標題鑰從媒體重製至裝置的記憶體； (b) 將加密的標題鑰解密； (c) 以解密的標題鑰，將加密內容的部份解密； (d) 刪除解密的標題鑰；及 (e) 重覆（a)-(d)直至檔案的所有內容被解密爲止，其中該解密的標題鑰位於系統的安全機構中並僅有系統的安全機構可以接取。 i 4.如申請專利範圍第1 3項之系統，其中，於播放時，該標題鑰在其將處於已解壓縮及已解碼狀態的5秒或更少的內容解密所花費的時間期間係處於解密狀態。 1 5.如申請專利範圍第1 3項之系統，又包括數位訊號處理器。本紙張尺度適用ϋΐ國家標準（CNS ) A4規格（21〇X297公^ l·---^------------—1T-------^ (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 -4 -

558903 六、申請專利範圍 16·如申請專利範圍第13項之系統，其中該介面機及女全動態解密機構儲存於該裝置的系統記憶體中。 (請先閲讀背面之注意事項再填寫本頁) 1 7·如申請專利範圍第i 6項之系統，其中該介面機構及安全動態解密機構由該計算單元執行。 18.如申請專利範圍第χ 5項之系統，其中該安全動態解密機構儲存於該數位訊號處理器的記憶體中，並由該數位訊號處理器執行。 1 9 ·如申請專利範圍第1 8項之系統，其中該介面機構係由該數位訊號處理器執行。 · 2 0. —種使裝置能夠將安全媒體上具有加密內容之檔案解密之系統，該系統包括： ’ 一或更多使用者介面模組，用於從該裝置接收命令；應用程式介面，用於從該一或更多使用者介面模組接收命令及管理來自該安全媒體之加密內容的取還及儲存；安全引擎，用於將從該安全媒體送至該裝置的記億體之该加密的內容及一或更多加密_解密，該解密的鑛係用以將該加密內容解密，其中經濟部智慧財產局員工消費合作社印製該一或更多鑰包含於加密的資料區段中，及該安全引擎（a)—或更多該鑰解密，（b)使用一或更多解密的鑰，將部份該加密的內容解密，及（c)刪除該一或更多解密的鑰，及（d)重覆（a)-(c )直至該內容的所有部份被解密爲止。 21 ·如申請專利範圍第2 〇項之系統，其中該內容係以AAC、MP3或WMA格式編碼。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） «5-

六、申請專利範圍 558903 2 2 ·如申請專利範圍第2 1項之系統，其中，該一或更多繪在其將小於i秒至約5秒的已解碼的內容解密所花費的時間期間係處於解密狀態。 2 3.如申請專利範圍第2 0項之系統，其中，包括該一或更多加密鑰之該資料區段會以分段的部份被緩衝及解密。 24·如申請專利範圍第2 3項之系統，其中，該分段的部份約5 1 2位元組。 2 5 ·如申請專利範圍第2 〇項之系統，其中，該裝置包括計算單元、系統記憶體、及硬體介面。 2 6.如申請專利範圍第2 〇項之系統，其中，該裝置又包括數位訊號處理器。 2 7.如申請專利範圍第2 5項之系統，其中，該系統儲存於該裝置的該系統記憶體中。 2 8.如申請專利範圍第2 7項之系統，其中，儲存於該系統記憶體中的軟體系統會由該計算單元執行。 29·如申請專利範圍第2 6項之系統，其中，該系統儲存於該數位訊號處理器的隨機存取記憶體中。 3 0.如申請專利範圍第2 6項之系統，其中，該系統的部份儲存於該裝置的系統記憶體中及該系統的部份儲存於該數位訊號處理器的隨機存取記憶體中。 31·如申請專利範圍第3 〇項之系統，其中，儲存於該數位訊號處理器中的隨機存取記憶體中的該系統的該部份會由該數位訊號處理器執行。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公嫠） L.---^------------、w------0,0, (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 -6 - Α8 Β8 等修正: J* -1: 一> C8 D8 558903 六、申請專利範圍 (請先閱讀背面之注意事項再填寫本頁) 32·如申請專利範圍第3 0項之系統，其中，儲存於該數位訊號處理器中的隨機存取記憶體中的該系統的該部份包括該安全引擎。 33. 如申請專利範圍第2 0項之系統，又包括用於處理及傳送音頻、視頻或影像之一或更多引擎，每一引擎包括安全應用程式介面、用於接取該媒體之該加密的內容及鑰之該安全介面、及用於接取該媒體的未加密內容之該非安全介面。 34. 如申請專利範圍第3 3項之系統，又包括安全'管理器模組。 3 5.如申請專利範圍第3 4項之系統，其中，該安全’ 介面會與該安全管理器模組通訊及模組會與安全引擎通訊〇 3 6.如申請專利範圍第3 3項之系統，又包括裝置驅動器，該安全引擎經由該裝置驅動器接取該內容及鑰。經濟部智慧財產局員工消費合作社印製 37·如申請專利範圍第3 3項之系統，其中，用於處理及傳送音頻、視頻或影像之該一或更多引擎中的每一引擎又包括非安全應用程式以接取該媒體之未加密內容。 3 8.如申請專利範圍第2 0項之系統，其中，該安全引擎又包括隨機號碼產生器，該產生器使用二或更多系，統計時器以產生該隨機號碼。 39.如申請專利範圍第3 8項之系統，其中，該產生器增加用以產生該隨機號碼之計時器標記的自然頻率更新: 本紙張尺度適用中國國家標準（CNS ) A4規格（21〇Χ297公釐） -7 -