用於運行拷貝受保護的軟體的設備的製作方法

2023-08-13 13:21:01

專利名稱：用於運行拷貝受保護的軟體的設備的製作方法
技術領域：
本發明涉及用於運行拷貝受保護的軟體的設備以及相應的用於運行拷貝受保護的軟體的方法。
通常把遊戲分送在CD-ROM和DVD-ROM盤上。PC以及諸如遊戲工作站(PlayStation)或Xbox之類的遊戲控制臺也可以使用DVD-ROM盤的變型。存儲在這種盤上用於遊戲的數據常常在沒有得到版權所有者同意的情況下被拷貝，從而降低了遊戲發布者的收益。這些非法拷貝分送在可記錄盤上，但是逐漸也可以經由網際網路分送。從而，需要防止遊戲盤被拷貝以及經由網際網路分送。利用當前的讀出裝置，可以很容易地在處理遊戲期間製作遊戲的拷貝。
本發明的目的是提供一種用於運行拷貝受保護的軟體的設備，所述設備使得更加難以拷貝所述軟體。
依照本發明此目的由如權利要求1所述的用於運行拷貝受保護的軟體的設備來實現，所述軟體包括在信息載體上所存儲的、加密的圖形數據和加密數據，所述設備包括-用於讀取所加密的圖形數據和所述加密數據的驅動器，-用於使用所述加密數據來解密所述圖形數據以便獲得所解密的圖形數據的裝置，-用於運行所述拷貝受保護的軟體的應用處理單元，-用於處理所解密的圖形數據的圖形處理單元，和-用於打開在所述驅動器和圖形處理單元之間的安全通信信道，以便把所述解密的圖形數據和/或加密數據從所述驅動器傳送到所述圖形處理單元的裝置。
可以通過加密圖形數據來防止拷貝在信息載體(例如，盤)上所存儲的依照本發明的軟體(優選地是，遊戲軟體)。所述軟體以下被稱作拷貝受保護的軟體。加密的圖形數據被存儲在信息載體上，例如像CD或DVD之類的光碟。用於解密所加密的圖形數據的加密數據也被存儲在信息載體上。所述加密數據的各種實施例都是可以的。所述加密數據可以被自身加密，或者它們可以在沒有被加密的情況下被存儲為可讀的加密數據。下面更詳細地描述所提及的實施例。
信息載體可以位於磁碟驅動器中，所述磁碟驅動器從信息載體讀出所加密的圖形數據和加密數據。所述驅動器可以是適於讀取光信息載體的光碟機動器。提供應用處理單元以便藉助於所述設備的子系統之間的應用軟體來控制數據傳送，所述子系統諸如驅動器和圖形處理單元(GPU)。應用處理單元、驅動器和GPU經由通信總線彼此連接。並不需要加密整個軟體來充分保護它，而只需加密部分數據，所述部分數據對運行所述軟體來說是必要的或至少是重要的。有益地是，只加密部分軟體來降低解密的時間。
依照本發明只加密所選擇的數據。以下這些數據被稱作圖形數據。所述圖形數據是由GPU處理的數據，但是應用處理單元並不處理或操縱該數據以便運行所述軟體。所述圖形數據適於在所述驅動器和所述圖形處理單元之間傳送。應用軟體控制所述圖形數據的傳送。這些圖形數據可以是結構映射、圖像、視頻數據或3D模型數據。
從而，不必向應用軟體公開加密數據。加密數據在由應用軟體單元控制的總線系統中是不可見的，這與現有技術相比是一種改進。當試圖使系統能夠抗篡改時，向應用軟體公開加密數據常常是一個最弱點。公開的加密數據不會受到保護並且可以連同加密的圖形數據一起被容易地記錄在另一張盤上。
此外，依照本發明提供了用於使用加密數據來解密所加密的圖形數據的裝置。一方面使用加密數據來解密所加密的圖形數據並且另一方面經由安全通信信道向GPU傳送所加密的圖形數據和/或加密數據的順序可以改變。
經由安全通信信道將圖形數據和/或加密數據從信息載體傳送到GPU，並且解密的圖形數據由GPU來處理。在任何情況下，拷貝完整的軟體要求拷貝解密的圖形數據或者連同加密數據一起拷貝加密的圖形數據。解密的圖形數據在讀出裝置的不安全的總線系統中一直都是不可見的。解密的圖形數據經由安全通信信道在信息載體和GPU之間傳送。從而，拷貝解密的圖形數據要求竊用安全通信信道。還經由相同的或另一安全通信信道傳送加密數據。從而，拷貝所述加密數據也要求竊用安全通信信道。可以使安全通信信道變得異常安全。從而，使用讀出裝置來獲得軟體的可讀版本可能變得異常困難。
用於產生安全通信信道的技術是已知的並且在這裡將不進行描述。例如，可以使用具有公鑰協議的安全認證信道。安全通信信道被安裝在所述設備的普通總線系統中。依照本發明，提供了用於打開安全通信信道的裝置。
在本發明的優選實施例中，把用於解密所述加密的圖形數據的裝置包括在圖形卡中，所述圖形卡包含GPU，並且安全通信信道適於傳送所述加密數據。在本發明的此實施例中，加密的圖形數據在被用於解密所述加密的圖形數據的裝置解密之前，可以經由總線系統傳送。用於解密所述加密的圖形數據的裝置連同GPU一起例如被布置在圖形卡上。圖形卡應當被廣義地理解為包括含有GPU的任何子系統。在本發明的此實施例中，加密數據可以以可讀版本被存儲在信息載體上。經由在信息載體和用於解密在圖形卡上的所述加密的圖形數據的裝置之間的安全通信信道傳送加密數據。在此實施例中，可以經由不安全信道將加密的圖形數據傳送到用於解密在所述圖形卡上的所述加密的圖形數據的裝置。
會話密鑰可以用於實現安全通信信道。數據在安全通信信道的輸入端被加密並且在所述安全通信信道的輸出端被解密。所述會話密鑰可以在每次重新啟動之後改變。應當注意，藉助於加密密鑰的加密/解密圖形數據通常獨立於藉助於安全通信信道的會話密鑰的加密/解密數據。可以使用相當不同的加密算法。在本發明的此實施例中，加密數據在安全通信信道的信息載體端被會話密鑰加密，並且經由安全通信信道被傳送到通信信道的GPU端。所述加密數據在到達用於解密所述加密的圖形數據的裝置之前，被再次解密。從而，所述加密數據在總線系統中是不可見的。獲得所述加密數據要求對安全通信信道的密碼攻擊。這使得很難獲得所述加密數據。
在本發明的另一優選實施例中，在所述驅動器中包括用於解密所述加密的圖形數據的裝置，並且所述安全通信信道適於傳送解密的圖形數據。在本發明的此實施例中，加密的圖形數據可以在經由在信息載體和GPU之間的安全通信信道傳送之前被解密。在驅動器中包括用於解密所述加密的圖形數據的裝置。在此實施例中，加密密鑰由用於解密所述加密的圖形數據的裝置應用於所述加密的圖形數據，並且所產生的解密圖形數據經由安全通信信道被傳送到所述GPU。在此實施例中，藉助於安全通信信道的信息載體端上的加密數據來解密所加密的圖形數據。所產生的解密圖形數據由安全通信信道的會話密鑰來加密和解密。在本發明的此實施例中，不必單獨地傳送所述加密密鑰。這可以改進用於運行軟體的速度。
如上所述，加密數據可以自身進行加密，這進一步改進了安全性。優選地是，所述加密數據包含密鑰箱數據(key locker data)和隱藏代碼數據，並且在所述驅動器中提供用於通過所述隱藏代碼數據來解鎖所述密鑰箱數據的裝置，以便獲得用於解密所述加密的圖形數據的加密密鑰數據。在本發明的此實施例中，在密鑰箱中隱藏所述加密密鑰數據。隱藏代碼可以用來解鎖所述密鑰箱數據。優選地是，在驅動器中包括用於解鎖的裝置。解鎖所述密鑰箱數據也是一種類型的解密。還可以把隱藏代碼存儲在信息載體上。在本發明的此實施例中，加密數據以加密形式存儲在信息載體上，藉此更增加了拷貝軟體的障礙。在本發明的另一實施例中，隱藏代碼被存儲在附於所述信息載體的集成電路(IC)中。因為必須對所述IC進行反向工程以便獲得所述隱藏代碼，所以這些盤內晶片更加昂貴並且更加能抵抗篡改。還可以獨立地從信息載體分送隱藏代碼，例如通過智慧卡。加密密鑰數據是上述加密數據的特例，並且可以依照與在上述實施例中加密數據一樣的方式來使用它們。
在本發明的另一優選實施例中，組合在信息載體上所存儲的加密數據和在所述驅動器內所存儲的秘密信息來計算所述加密密鑰數據。此實施例的優點在於所述信息載體可以只由包含秘密信息的特定驅動器讀出。
優選地是，所要求的設備是PC或諸如遊戲工作站或Xbox之類的遊戲控制臺。
本發明的目的還可以由如權利要求6所述的、用於運行拷貝受保護的軟體的方法來實現。此方法可以如上述執行。
現在參考附圖將更詳細地解釋本發明，其中

圖1示出了遊戲控制臺的體系結構的示意圖，
圖2示出了本發明第一實施例的示意圖，圖3示出了本發明第二實施例的示意圖，圖4示出了本發明第三實施例的示意圖，圖5示出了本發明第四實施例的示意圖，和圖6示出了組合第二和第四實施例的本發明實施例的示意圖。
在圖1中所示意性描述的遊戲控制臺或PC的體系結構包含光碟驅動器1，所述光碟驅動器1經由總線2(PC中的PCI總線)與圖形卡3和用於處理軟體的應用處理單元4連接。光碟驅動器1和圖形卡3包含用於打開它們之間的安全通信信道5的裝置。安全通信信道5使用現有的總線系統2。用於產生安全通信信道5的技術是已知的。一種方法是使用公鑰協議，但是使用對稱密鑰的協議也是可以的。藉助於安全通信信道5的會話密鑰，光碟驅動器1執行消息的加密，而圖形卡3執行消息的解密。在應用軟體的控制之下傳送所述消息。
圖形數據被加密並以加密形式存儲在盤6上以便防止遊戲被拷貝。並非所有遊戲數據都必須被加密，而只需加密那些為玩遊戲所必須的數據即可。選擇數據來加密，所述數據不會被應用軟體修改或操縱。要加密的數據可以是結構映射、3D模型、視頻數據或靜止圖片。所述數據應當被稱作加密的圖形數據7。為了解密加密的圖形數據7，提供了加密密鑰數據8。
依照在圖2中所示出的本發明第一實施例，盤6包含加密的圖形數據7和用於解密圖形數據7的加密密鑰數據8。在盤6上所加密的圖形數據7由光碟驅動器1讀出並且經由總線系統2發送到圖形卡3，在所述圖形卡3中，加密的圖形數據藉助於加密密鑰數據(k)8來解密。應用軟體4將加密的圖形數據7從圖形卡1傳送到磁碟驅動器3。加密的圖形數據7可以在不需要安全通信信道5的情況下，經由PC硬體總線系統傳送到圖形卡3。
用於解密所加密的圖形數據7的加密密鑰數據(k)8也被存儲在盤6上，並且經由安全通信信道5被傳送到圖形卡3。從而，如上所述在光碟機動器1上藉助於安全通信信道5的會話密鑰來加密所述加密密鑰數據(k)8。在應用軟體4的控制之下，所述加密密鑰數據(k)8在遊戲控制臺的硬體總線系統2內被發送到圖形卡3。這防止加密密鑰數據(k)8被拷貝以及連同包括加密的圖形數據7的遊戲一起被分送，例如在網際網路中分送。
在到達圖形卡3之後，加密密鑰自身藉助於安全通信信道5的會話密鑰被解密並被提供給用於解密所述加密的圖形數據的裝置9。形成用於解密的裝置9，以作為圖形卡3上的解密軟體。解密軟體使控制臺能夠藉助於所發送的加密密鑰數據8來解密經由總線系統2發送的加密的圖形數據7。解密的圖形數據16被提供給圖形處理單元(GPU)10以便處理遊戲所要求的圖形。
可以使在盤6上所存儲加密密鑰數據8對普通的PC來說是不可見的。因此，可以拷貝具有加密的圖形數據7的盤6，但是不能拷貝所述加密密鑰數據8。從而，盤的拷貝提供了具有加密數據的副本，但是其沒有所述加密密鑰數據8。這種拷貝無法被使用。
隱藏加密密鑰數據8的一個可能性是光記錄技巧，諸如在US 6,157,606中所描述的隱藏代碼。不太可能把秘密密鑰k1存儲在光碟機動器1內，並且把非秘密密鑰k2寫入盤6上。密鑰k2可以由正常的光碟機動器1讀取。藉助於散列函數的組合k1+k2獲取為圖形卡3所需的加密密鑰數據8。此方法的缺點在於可以拷貝密鑰k2，並且盤6可以在任何遊戲控制臺中運行，但是不能在普通PC中運行。
依照圖3，在本發明的第二實施例中，黑客拷貝在盤6上所存儲的遊戲還存在進一步的障礙。加密密鑰數據8被存儲在盤上的加密數據區域中，稱作密鑰箱數據(KL)11。例如使用隱藏代碼數據(hiddencode HC)12來把密鑰箱密鑰隱藏在盤上。光碟機動器1向用於解鎖所述密鑰箱數據11的裝置13提供了隱藏代碼數據12。隱藏代碼數據12應當被使用，而不能被記錄。
在本發明的此實施例中，密鑰箱數據11以編碼形式提供所述加密密鑰數據8，可以利用隱藏代碼數據12來解鎖所述加密密鑰數據8。然後解鎖的加密密鑰數據8經由安全通信信道5被發送到圖形卡3，在所述圖形卡3中，解鎖的加密密鑰數據8被提供給用於解密所加密的圖形數據7的裝置9。所解密的圖形數據16被發送到GPU 1O。
依照圖4，在本發明的第三實施例中，在控制臺的光碟機動器1中提供了用於解密的第一裝置9。加密密鑰數據8和加密的圖形數據7由光碟機動器1讀出並且提供給用於解密的裝置9。加密的圖形數據7被解密並提供到安全通信信道5的一端。在安全通信信道5的這端，藉助於安全通信信道5的會話密鑰來加密所解密的圖形數據16。然後在應用軟體4的控制之下，使用總線系統2經由安全通信信道將解密的圖形數據16發送到圖形卡3，在所述圖形卡3中進行藉助會話密鑰的解密。所解密的圖形數據16被提供給圖形卡3的GPU 10，並且圖形被處理。
依照圖5，在本發明的第四實施例中，在光碟機動器1中還提供了用於解密的裝置9。在盤6上所存儲的加密的圖形數據7由光碟機動器1讀出並且由用於解密的裝置9解密。解密的圖形數據16被提供到安全通信信道5的一端，這次它們被安全通信信道5的會話密鑰再次加密，並且在應用軟體4的控制之下經由安全通信信道5發送到安全通信信道5的另一端，以便在所述圖形卡3上被解密並提供到GPU 10。
在本發明的此實施例中，設置了區別於本發明第二實施例的附加障礙。加密密鑰數據8並沒有以可讀版本存儲在盤6上，而是所述加密密鑰數據8被加鎖、即被加密在密鑰箱數據11中。用於解鎖所述密鑰箱數據11的隱藏代碼數據12也存儲在盤6上。隱藏代碼數據12不能被記錄或拷貝。由用於解鎖的裝置13來解鎖所述密鑰箱數據11。這給黑客拷貝遊戲並且經由網際網路分送所述遊戲帶來了額外負擔。控制臺要求用於解鎖所述密鑰箱數據11的裝置13。
在圖6中，描述了組合的體系結構，其包括上述本發明的第二和第四實施例。
為所述組合的體系結構所必須的是在盤端，加密密鑰數據8以加密形式存儲在盤6上，藉助於隱藏代碼數據12來加鎖以及解鎖密鑰箱數據11。組合體系結構在驅動器端包含用於讀取隱藏密鑰的裝置，用於利用隱藏代碼數據12來解鎖密鑰箱數據11的裝置13，用於利用加密密鑰數據8來解密所加密的圖形數據7的裝置9，和用於打開或創建如安全通信信道5之類的那種安全認證信道。在此實施例中，ROM標記被用作隱藏代碼數據12。利用ROM標記12來加鎖密鑰箱數據11。在盤6上存儲的加密的圖形數據7可以利用在密鑰箱數據11中加鎖的加密密鑰數據8來解密。密鑰箱數據11包含由內核或偏置14所需要的許可串或其它數據，以便運行遊戲。許可串經由第二安全認證信道15發送到偏置或內核。許可串是附加安全性裝置。防止包含加密的圖形數據7、密鑰箱數據11和ROM標記12的盤6防止受黑客創建原始遊戲盤的加工拷貝的攻擊。
當加工原始盤並且製作新的壓模時，ROM標記對固有精度的損失較為敏感。
如果黑客獲得盤6的ISO鏡像，即包含為創建盤6所需要的所有信息的單個文件，其包括文件系統結構和必須被拷貝到所述盤上的所有文件，那麼黑客仍然必須獲得加密密鑰數據8或加密的密鑰箱數據11和匹配的ROM標記12。原則上，格式器(用於控制雷射記錄器的設備)可以產生玻璃主盤，所述玻璃主盤可以用來創建包括ROM標記的壓模。往往設置防護線來限制對格式器的訪問。
某些DVD記錄器也可以創建ROM標記12。防護線在於使用不能被記錄而只能被控制的ROM標記12。如果黑客可以獲得盤6的ISO鏡像、密鑰箱數據11和在正確位置具有受控制的ROM標記12的空白可記錄盤，並且如果他獲得用於解密密鑰箱數據11的方法，那麼密鑰箱11仍然可能位於盤6上現有的DVD記錄器無法寫入的區域。這阻止了黑客拷貝所述盤6。
不管怎樣，竊用都需要可讀的密鑰箱數據11。密鑰箱數據11不能被提供到諸如圖形卡3、內核14或應用軟體4之類的另一子系統，以便保護了該密鑰箱數據11。從而，在光碟機動器1外，加密密鑰數據8永不可見。只由安全通信信道5提供為內核14或圖形卡3所需要的秘密。結果，黑客將不能通過破壞另一子系統來獲取完整的密鑰箱數據11。那麼可能只能通過竊用光碟機動器1來提取密鑰箱數據11。必須向光碟機動器1的固件隱藏ROM標記12和加密密鑰數據8本身的值。可以在單個IC的硬體中進行ROM標記12的檢測和解密。因此，僅僅竊用光碟機動器1的固件是不夠的，而是必須重新設計光碟機動器IC。這使得黑客拷貝盤6變得更加困難。
本發明涉及一種用於在控制臺上運行拷貝受保護的遊戲的方法，其使黑客拷貝所述遊戲變得困難。在玩遊戲期間不必由應用軟體來操縱某些圖形數據7。所述圖形數據7以加密形式被存儲在盤6上。用於相應加密密鑰數據8的數據也存儲在所述盤6上。在圖形卡3和光碟機動器1之間建立安全通信信道5。經由安全通信信道5將加密密鑰數據8或解密的圖形數據從盤驅動器1傳送到圖形卡3。從而，不向應用軟體4公開所述加密密鑰數據8就使得黑客難於製作所述盤6的可讀拷貝。
權利要求
1.一種用於運行拷貝受保護的軟體的設備，所述軟體包括在信息載體(6)上存儲的加密的圖形數據(7)和加密數據(8，11，12)，所述設備包括-用於讀取所述加密的圖形數據(7)和所述加密數據(8，11，12)的驅動器(1)，-用於使用所述加密數據(8，11，12)來解密所述加密的圖形數據(7)以便獲得解密的圖形數據(16)的裝置(9)，-用於運行所述拷貝受保護的軟體的應用處理單元(4)，-用於處理所述圖形數據(16)的圖形處理單元(10)，-用於打開在所述驅動器(1)和所述圖形處理單元(10)之間的安全通信信道(5)，以便把所述解密的圖形數據(16)和/或所述加密數據(8，11，12)從所述驅動器(1)傳送到所述圖形處理單元(10)的裝置。
2.如權利要求1所述的設備，其特徵在於所述用於解密所述加密的圖形數據的裝置(9)被包括在包含所述圖形處理單元的圖形卡中，並且所述安全通信信道(5)適於傳送所述加密數據(8，11，12)。
3.如權利要求1所述的設備，其特徵在於所述用於解密所述加密的圖形數據的裝置(9)被包括在所述驅動器中，並且所述安全通信信道(5)適於傳送所述解密的圖形數據(16)。
4.如權利要求1所述的設備，其特徵在於所述加密數據(8，11，12)包含密鑰箱數據(11)和隱藏代碼數據(12)，並且在所述驅動器中提供了用於藉助所述隱藏代碼數據(12)來解鎖所述密鑰箱數據(11)的裝置(13)，以便獲得用於解密所述加密的圖形數據(7)的加密密鑰數據(8)。
5.如權利要求1所述的設備，其特徵在於所述設備包括遊戲控制臺。
6.一種用於運行拷貝受保護的軟體的方法，其中所述拷貝受保護的軟體被存儲在信息載體(6)上並且所述拷貝受保護的軟體包含加密的圖形數據(7)和加密數據(8，11，12)，所述方法包括步驟-從所述信息載體(6)讀取所述圖形數據(7)，-從所述信息載體(6)讀取所述加密數據(8，11，12)，-使用所述加密數據(8，11，12)來解密所述加密的圖形數據(7)以便獲得解密的圖形數據(16)，-經由安全通信信道(5)把所述解密的圖形數據(16)和/或所述加密數據(8，11，12)從所述驅動器(1)傳送到圖形處理單元(GPU)(10)，-由圖形處理單元(10)來處理所述解密的圖形數據(16)，並且-由應用處理單元(4)來處理所述拷貝受保護的軟體。
7.如權利要求6所述的方法，其特徵在於包括步驟使用所述加密數據(8，11，12)來解密所述加密的圖形數據(7)，並且經由安全通信信道(5)把解密的圖形數據(16)傳送到圖形處理單元(3)。
8.如權利要求6所述的方法，其特徵在於包括步驟經由安全通信信道(5)把加密數據(8，11，12)傳送到圖形處理單元(3)，把所述加密的圖形數據(7)傳送到所述圖形處理單元(3)，並且使用所述加密數據(8)來解密所述加密的圖形數據(7)。
9.如權利要求6所述的方法，其特徵在於所述加密數據(8，11，12)包含密鑰箱數據(11)和隱藏代碼數據(12)，並且讀出所述加密數據的步驟包括步驟從所述光信息載體(6)中讀取隱藏代碼數據(12)，從所述光信息載體(6)中讀取密鑰箱數據(11)，並且使用所述隱藏代碼數據(12)來解鎖所述密鑰箱數據(11)以便獲得用於解密所述加密的圖形數據(7)的加密密鑰(8)。
全文摘要
本發明涉及一種用於運行拷貝受保護的軟體的設備，其中所述軟體在信息載體(6)上存儲。本發明的目的是增加黑客製作信息載體(6)的可讀拷貝的障礙。為實現此目的，提供了一種設備，包括用於讀取加密的圖形數據(7)和加密數據(8，11，12)的驅動器(1)，用於使用所述加密數據(8，11，12)來解密所述加密的圖形數據(7)以便獲得所述解密的圖形數據(16)的裝置(9)，用於運行所述拷貝受保護的軟體的應用處理單元(4)，用於處理所述圖形數據(16)的圖形處理單元(10)，用於打開在所述驅動器(1)和圖形處理單元(10)之間的安全通信信道(5)，以便把所解密的圖形數據(16)和/或加密數據(8，11，12)從所述信息載體(6)傳送到所述圖形處理單元(10)的裝置。
文檔編號G06F21/10GK1816788SQ200480019088
公開日2006年8月9日 申請日期2004年7月1日 優先權日2003年7月4日
發明者M·A·特雷弗斯 申請人:皇家飛利浦電子股份有限公司