TW588275B

TW588275B - System, method and device against CD duplication

Info

Publication number: TW588275B
Application number: TW091120777A
Authority: TW
Inventors: Guo-Zua Wu; Yi-Yan Lin; Wen-Hsing Hsu
Original assignee: Ind Tech Res Inst
Priority date: 2002-09-11
Filing date: 2002-09-11
Publication date: 2004-05-21
Also published as: US7162646B2; US20040049689A1

Description

588275 發明說明（1) 【發明領域】本發明係為一種金鑰管理系統（Key Management

System) ’特別係指一種應用在數位裝置與數位記錄媒體之間，利用對預製在裝置中的裝置金鑰組表（Device Key Table，Kd Table)，以及預錄在碟片中媒體金鑰區塊 (Media Key Block，MKB)進行固定的加、解密程序，來達到碟片防拷的系統。【發明背景】 CPPM(Content Protection 隨著電腦軟硬體技術與步’連帶著使得對於數位資受到重視，但是由於數位資在記錄媒體上的數位資料保易，因此相關的智慧財產權數位資料的隱密性及其安全也越來越多。一般的防拷系統在應用一是加解密演算法（Cipher (Key Management)的部分，加解密演算法上的改良，但又在在很少者墨，然而僅有進的防拷系統，又非常容易立一套強韌而完整的金鑰管位資料儲存安全性及隱密性數位多媒體應用的不斷蓬勃進料儲存技術的發展也開始慢慢料的易拷貝性，使得對於儲存護不再如同傳統著作般地容問題也備受關注，而為了保障性，目前因應而生的防拷系統技術領域上可分為兩個部分： Algorithm)，另一是金鑰管理然而習知的技術大多強調其在 ^對於在金鑰管理的系統上卻單純在加解密演算法上尋求精遭到破解，所以進一步朝向^ 理機制，才是真正能夠維護數的最佳方式。 for Pre-recorded

第4頁 588275 五、發明說明（2)

Media)及 CPRM(Content Protection for Recorded

Media)是目前兩種分別應用在唯讀式記錄媒體及可讀寫式記錄媒體上的防拷系統標準，兩者在加解密演算法以及金鍮管理上均採取新一代的技術，其主要的運作模式都是利用在裝置製造時藏入裝置金錄組表（Device Key Table，

Kd Table)’再利用預錄（Pre-recorded)在記錄媒體中的媒體金输區塊（Media Key Block，MKB)來達到碟片防拷的目的’其概念如「第3圖」所示。然而兩者目前的做法卻都同樣存在有Key- Meet - in-the - Middle的問題，所以只要假以時日就很容易被有心人士破解。因此，要如何發展一套能夠完整的金鑰管理系統（Key

Management System)，在既有的裝置金鑰組表（Device Key Table，Kd Table)以及媒體金鑰區塊（Media Key

Block, MKB)上作充分的改良，能夠降低被破解的機率、增加記錄媒體資料内容的隱密性及安全性，應是目前發展數位 > 料儲存技術中很重要的一環。【發明目的及概述】有鑑於此，本發明乃為解決上述問題而提出一種碟片防拷系統、方法及其裝置，以分層金鑰的概念，藉由改良式的裝置金鑰組表（Device Key Table，Kd Table)以及碟片（記錄媒體）中的媒體金鑰區塊（Media Key Block, MKB)，達到降低破解機率、增加碟片隱密性及安全性的主要目的。另外，本發明之另一目的係希望透過金鑰管理系統

第5頁 588275 五、發明說明（3) (Key Management System)的統一管理，可以提供對裝置中裝置金鑰組表（Device Key Table, Kd Tabled及記錄 I媒體中媒體金鑰區塊（Media Key Block，MKB)的維護與 I理’增加整個碟片防拷機制的強韌性與使用彈性。有關本發明之詳細内容及技術，茲就配合圖式說明如【發明實施例詳細說明】本务明係為一種碟片防拷系統、方法及其，裝置，其 |所稱的碟片1 00即所謂的「記錄媒體」，而「記錄媒體」 |的基本形式更包含「唯讀式」及「可覆寫式」兩大類型J ·，另外，所稱的裝置5 0則係泛指可以用來對碟片i 〇〇 (記錄媒體）進行讀取的軟、硬體（例如：影音多媒體播放軟體、' 本' 丨碟機…）。首先，針對本發明所提出的碟片防拷系統作一說明 (請參+閱「第1圖」），所提出的碟片防拷系統基本上其範圍涵蓋了加解密演算法（Cipher Algori thm)以及金鑰管理 |系統（Key Management System)的部分，但加解密演算法的部分並非本發明之重點，可由相關的習知技術揭露中進一步了解’因此本發明將特別著重在金鑰管理系統2 〇〇的部勿，整個金鑰管理系統2 〇〇的功能在於進行裝置5 〇中預製裝置金鑰組表（Device Key Table，Kd Table)以及碟片 10 0中預錄（Pre-recorded)媒體金鑰區塊（Media Key

Block， MKB)的加密防拷作業，概念如「第4圖」，其架構 I上包括： 588275 五、發明說明（4) 声二)Λ料:「存資料庫21G，負責儲存多個裝置金输組 =/弟5a圖」），所儲存的每個裝置金鑰組表均會對應到一個裝置5 〇。入ί壯媒體金錄區塊產生模組2 2 0，可以根據裝置 "Λ 衣置金鑰（Device Key，Kd)之數量，決定第一媒體金錄區塊（Μ K B)上ph信^ q X , 鑰區塊的攔位i “二第-媒體金請參閱「第5b圖乂‘、、、後產生出弟-媒體金餘區塊(形式 (3)第二媒體金鑰區塊產生模組23〇，可以逐一置金输組表中的多個裝置金餘，肖其所對應之各個特殊值 PValUe)所對應之各個亂數數列作解密演算程序運管，運异的結果再與數字〇進行邏輯運算（即n x〇R，，互斥運算存=列（Ktemp)，用金鑰暫存數列跟媒；金鑰 (Kmedi a)進订别述同樣的邏輯運算，產生一個新的金鈐靳存數列結果，再以附加裝置金鑰（Kaddit ion)對金鈐暫"存曰數列作加密演算程序運算產生加密數列（Dt2)，並^力^ 數列儲存至第二媒體金鑰區塊（MKB2)*附加特殊值、… (SaddUion)的攔位中，完成單一裝置5〇之第二媒區塊的資料填入作業，並且依據裝置5 〇之數量重/覆豆王^ 序，產生第二媒體金鑰區塊（形式請參閱「第5 c圖 P壬一抑（4)運算模組24 0，可以用來產生亂數數列，^ 订遴輯運异、加密演算程序運算及解密演算程序瞀/、使用的加解密演算法可以係習知的，但是其中以= 588275

新一代加解密技術標準（AES)為較佳之加解密演算法。 (5)錄製模組2 5 0,可以將各裝置金鑰組表^製至對應之裝置5 0上，以及將第一媒體金鑰區塊、第二媒體金區塊預錄至碟片1〇〇中，其中預錄的位置是在碟片中的辨識區（Lean- i n Area)。接著「第2圖」的部分，則用來說明本發明對裝置5 〇及碟片1 0 0的解密防拷作業流程，說明如下：

首先，透過裝置50先讀取碟片100中第一媒體金鑰區塊（MKB1)、第二媒體金鑰區塊（MKB2)及對應裝置5〇之裝置金鑰組表（步驟3 0 0 );然後進一步讀取裝置金鑰組表之多個裝置金鑰（Device Key，Kd)、對應各個裝置金鑰之多個特殊值（Svalue)及第一媒體金鑰區塊中對應各個特殊值，之多個亂數數列（Dtl)(步驟310);接著依序運算產生出各個裝置金鑰對各個亂數數列之多個解密結果，並進行各個解密結果與0之邏輯運算（即” X0R”互斥運算），產生出一個金输暫存數列（Ktemp)(步驟32 0);讀取裝置金鑰組表之附加装置金鑰（Kaddit ion)及對應之附加特殊值 (Saddit ion)，並利用附加特殊值擷取第二媒體金鑰區塊中對應之加密數列（Dt 2)(步驟3 3 0 );運算產生附加裝置 ^输對加密數列之加密結果並與金鑰暫存數列進行邏輯運 # ’知出最後的媒體金餘（Kmedia)進行碟片資料内定的讀取作業（步驟3 4 0 )。、 _ 事實上，本發明的運作可以透過數學運算式來進一步况明。假設有m個裝置5 0，且每個裝置5 〇的裝置金鑰組均

第8頁 ^275

^含η支金鑰，則對於每個i裝置5〇來說，其在「第i圖」宓=揭路之金鑰管理系統2 〇〇所執行的裝置5 〇及碟片1 〇〇加山防拷作業中，均可以用下列的運算式來表示： (1)令 Ktemp = 0。 (2)Kt empη — 1 〇

Ktemp ㊉ D(Ki，Dtl 一 Si)，f〇r i = 0，l···， (3)々 Ktemp - Ktemp ㊉ Kinedia’ 則得 j)t2 = E(Kadditi〇n，Ktemp)。 U)將Dt2填入第Saddi t ion位置。

至此算是完成1裝置5 0的防拷加密作業，因此只要重 i m次上述（1)到（4)的步驟，即可完成整個mkb2。同樣地，當i裝置50讀取碟片100進行如「第2圖」中所揭露之裝置50及碟片100解密防拷作業時，則可以用下列的運算式來表示：、 (1 )令 Ktemp = 0。 (2) Ktemp = Ktemp ㊉ D(Ki，Dtl—Si)，for 卜〇，1··· π - 1 〇 (3) 讀取MKB2中第Saddition位置，即

Dt2_Saddition°

(4) 得到 Kmedia = Ktemp ㊉ E(Kadditi〇n，Dt2一Saddition)。利用所得到的Kmed i a， i裝置5 0即可將碟片中的資料内容給讀取出來。【達成功效】

第9頁 588275 五、發明說明（7) 本發明之磲片防拷系統、方法及其裝置，利用改良式的装置金鑰組表（DeviCe Key Table，Kd Table)以及媒體金，區，（Media Key Block，MB)，採取分層金鑰的概念使彳于加您程序更為複雜，相同的也使得在解密程序中已知條件有限、、所需的變數眾多的情況之下，可以大幅降低被破解的機率丄大幅增加碟片資料内容的隱密性及安全性。另外i藉由本發明之金鑰管理系統（Key Management

Syste'，可以隨時提供對各個裝置中的裝置金鑰組表 (Device Key Table ν ^ τ ui 、 ^ . ^ ^ ^ ^ Μί ^ · ，Kd Tabl叫以及各個記綠媒體中的媒

體金鑰 £ 塊（Medla Key Bl〇ck，MKB)的進而增加整個碟片防拷機制的強作業雖然本發明以前诚夕&杜者p , ^ ^ f 用以限定本發"任= 露如上，然其並非之精神和範…當可2不二離本發明之保護範圍當視後附之申社專二硝飾’因此本發明 <节5月專利耗圍所界定者為準。

第10頁 588275 圖式簡單說明第1圖係本發明之防拷系第2圖係本發明之防捂二統架構圖；第3圖係習知技術之法流程圖；第4圖係本發明之碟片業f防拷概念圖；第5a圖係本發明之、/署防^概念圖； Table)資料結構示意^金瑜組表（DeviCe Key Table，第5 b圖係本發明之楚° ^ ^ 媒體金鑰區塊（MKB1)資料結構示意圖，及第5 c圖係本發明之笛_ ^ $二媒體金鑰區塊（MKB2)資料結構示意

Kd 圖圖式符號s兄明

50 100 200 210 220 230 240 250 裝置碟片 ^ '^糸、统（Key Management System) =料儲存資料庫弟媒體金輪區塊（Media Key Block Typel， MKB1)產生模組第二媒體金輸區塊（Media Key Block Type2, MKB2)產生模組運算模組錄製模組

第11頁

Claims

588275 六、申請專利範圍 1. 一種碟片防拷系統，係於一裝置中預製一裝置金输組表（Device Key Table， Kd Table)並於一碟片中預錄 (Pre-recorded)複數個媒體金鑰區塊（Media Key Block，MKB)，藉以有效達到對該裝置的控管及該碟片的防拷，該系統包含·· 一資料儲存資料庫，用以儲存各該裝置金鑰組 | 表’且母個該裝置金錄組表均對應至一個該裝置；一運算模組，用以產生一亂數數列，提供一邏輯運算、一加密演算程序及一解密演算程序之運算；

一第一媒體金鑰區塊（MKBi)產生模組，用以根據該裝置金鑰組表中複數個裝置金鑰（DeviceKey，Kd) 之數5 ’決定該第一媒體金输區塊之一上限值（gmax) 大小’並在該第一媒體金錄區塊的攔位中填入經過該運算模組亂數運算後所產生之該亂數數列，完成產生該第一媒體金鑰區塊；一第二媒體金鑰區塊（MKB 2)產生模組，用以逐一將該裝置金鑰組表中複數個裝置金鑰，對其所對應之各為特殊值（S v a 1 u e )所對應之各該亂數數列（d 11 )，作為解密演算程序運算，再與〇進行該邏輯運算，產出金輸暫存數列（K t e m p ) ’以該金錄暫存數列跟 :媒體金鑰（Kmedi a)進行該邏輯運算產生一個新的該二，暫存數列，再以一附加裝置金鑰（Kaddit ion)對孟輪暫存數列作該加密演算程序運算產生一加密數列（!Η2)，並將該加密數列儲存至該第二媒體金鑰區

588275 六 2· 3. 4. 5 6. 申請專利範圍 _ 塊中一附加特殊值（Saddition)的攔位該裝置之該第二媒體金鑰區塊的資，完成皁一置之數量重覆進行程序，產媒=，依據該裝及弟—媒體金鑰區塊；一錄製模組，用以提供將各該至對應之該裝置上，以及將該第—媒髀^鑰組表預製第二媒體金鍮區塊預錄至該碟片中。"主鑰區塊、該如申請專利範圍第丨項所述之碟片防碟片係利用其辨識區（Lean_ln Al_ea $j\，其中該體金鑰區塊及該第二媒體金鑰區塊。鍺存該第一媒如申請專利範圍第丨項所述之碟片防拷系裝置金鑰組表主要包含裝置金鑰（Device ’^ ，殊值（Svalue)兩個欄位，共有裝置金鑰（ = Γ:，力錄内容’其中最後一筆記錄係用以存放附加衣置金鑰（Kaddition)及附加特殊值 (Saddition)之内容。如申請專利範圍第丨項所述之碟片防拷系統，立中該加密演算，序及該解密演算程序，係遵循Rijdae^^ 一代加解密技術標準（A e s )。如申請專利範圍第丨項所述之碟片防拷系統，其中該上限值付合0$特殊值（Svalue)各上限值（Smax)的條件。如申請專利範圍第丨項所述之碟片防拷系統，其中該邏輯運算係為一種互斥（X0R)運算。

第13頁

7· 一種碟片防拷方法，係透過一解密演算程序，對一裝置中預製一裝置金錄組表（Device Key Table， Kd Table)並於一碟片中預錄（Pre-recorded)經過一加禮硬异程序之複數個媒體金錄區塊（M e d i a κ e y Block，MKB)進行解密，使該裝置得以對該碟片進行讀取，該方法包含下列步驟：透過该裝置讀取該碟片中一第一媒體金鑰區塊 (MKB1)、一第二媒體金鑰區塊（MKB2)及對應該裝置之該裝置金输組表；。買取違裝置金输組表之複數個裝置金餘 Key，Kd)、對應各該裝置金鑰之複數個特殊值 (S v a 1 u e )及該第一媒體金鑰區塊中對應各該特殊複數個亂數數列（D11 ); 依序運算產生各該裝置金鑰對各該亂數數列，個解密結果，並進行各該解密結果與〇之一邏輯异’產生一金鑰暫存數列（Ktemp); 續取該裝置金输組表之一附加裝置金繪 (Kaddition)及對應之一附加特殊值（Sad(Jti〇利用該附加特殊值擷取該第二媒體金鑰區塊々一加密數列（Dt2); τ m ^ 加密一媒運算產生該附加裝置金鑰對該加密數列之一結果並與該金鑰暫存數列進行該邏輯運算，體金输（Kmed i a);及于讀取該碟片之資料内容。 588275 8. 9_ 11 申請專利範圍 2，專利範圍第7項所述之碟片防碟片係利用其辨識區ae _ 其中°亥體令鑰F檢芬兮〜 Area)來儲存該第一媒耻至鑰&塊及該第二媒體金鑰區塊。 :!”利；圍第7項所述之碟片防拷方法，… 二Πί該解密演算程序係涵蓋任-種加解密係Ϊ循1拓該加密演算程序及該解密演算程序， n如 ae新一代加解密技術標準（AES)。 = ί = 項所述之碟片防拷方法;其中該及特殊i丨糸土要包含裝置金鑰（Device Key，Kd) Key KdU^aUe)兩個欄位，共有裝置金鑰（Device I 錄内容，其中最後一筆記錄係用以存、口衣金鑰（Kaddi t i on)及附加特殊值 (Sadditi〇n)之内容。 f Ϊ f利範圍第7項所述之碟片防拷方法，其中該璉軏運异係為一種互斥（X0R)運算。 )$碟片防拷裝置，係記錄經由一預製程序，儲存於衣置中之—裝置金錄組表（Device Key Table，Kd Talkie) ’且該裝置須配合一碟片中一加密演算程序後 <複彰1個媒體金錄區塊（Media Key Block，MKB)，透過一解密演算程序方能進行該碟片之讀取，該碟片防拷裝置包含下列步驟·· 透過該裝置讀取該碟片中一第一媒體金鑰區塊 12.

(MKM)、一第二媒體金鑰區塊（MKB2)及對應該裝置之該裝置金輪組表；

第15頁 588275 六、申請專利範圍讀取該裝置金鑰組表之複數個裝置金鑰（Device Key, Kd)、對應各該裝置金鑰之複數個特殊值 (Svalue)及該第一媒體金鑰區塊中對應各該特殊值之複數個亂數數列（Dtl); 依序運算產生各該裝置金鑰對各該亂數數列之〜數個解密結果，並進行各該解密結果與〇之一邏輯设算，產生一金输暫存數列（Ktemp); 運讀取該裝置金鑰組表之一附加裝置金输並之

(Kaddition)及對應之一附加特殊值（sadditi〇n) 利用該附加特殊值擷取該第二媒體金鑰區塊中對應、一加密數列（Dt2) ; ~ 加密 —媒運算產生該附加裝置金餘對該加密數列之— 結果並與該金鑰暫存數列進行該邏輯運算，得出體金输（K m e d i a );及讀取該碟片之資料内容。 1 3 ·如申請專利範圍第1 2項所述之碟片防拷裝置，其中上裝置係指可以進行讀取該碟片資料内容之軟體 _ (software)及硬體（hardware)。

1 4 ·如申請專利範圍第1 2項所述之碟片防拷裴置，其中^ 碟片係利用其辨識區（Lean- in Are a)來儲存該第〜读體金鑰區塊及該第二媒體金錄區塊。媒 1 5 ·如申請專利範圍第1 2項所述之碟片防拷裝置，复心加密演算程序及該解密演算程序，係遵循R i j dae 一代加解密技術標準（AES)。

第16頁 588275 六、申請專利範圍 1 6.如申請專利範圍第1 2項所述之碟片防拷裝置，其中該裝置金餘組表係主要包含裝置金鑰（Device Key, Kd) 及特殊值（Svalue)兩個欄位，共有裝置金输（Device Key， Kd) + 1筆記錄内容，其中最後一筆記錄係用以存放附加裝置金錄（K a d ^ i ΐ i ο η )及附加特殊值 (Sadd i t i on )之内容。 1 7 .如申請專利範圍第1 2 j員所述之碟片防拷裝置，其中該邏輯運算係為一種互斥（X0R)運算。

第17頁