CN1922679A - 鉴别信息载体的散斑图 - Google Patents
鉴别信息载体的散斑图 Download PDFInfo
- Publication number
- CN1922679A CN1922679A CNA200580005956XA CN200580005956A CN1922679A CN 1922679 A CN1922679 A CN 1922679A CN A200580005956X A CNA200580005956X A CN A200580005956XA CN 200580005956 A CN200580005956 A CN 200580005956A CN 1922679 A CN1922679 A CN 1922679A
- Authority
- CN
- China
- Prior art keywords
- inquiry
- information carrier
- response
- authentication information
- optical identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B42—BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
- B42D—BOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
- B42D25/00—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
- B42D25/30—Identification or security features, e.g. for preventing forgery
- B42D25/328—Diffraction gratings; Holograms
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
- G11B20/00123—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers the record carrier being identified by recognising some of its unique characteristics, e.g. a unique defect pattern serving as a physical signature of the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00166—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
- G11B20/00173—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software wherein the origin of the content is checked, e.g. determining whether the content has originally been retrieved from a legal disc copy or another trusted source
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
- G11B20/00347—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein the medium identifier is used as a key
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Optical Recording Or Reproduction (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明涉及一种包括具有光学标识符(12)的信息载体(11)和设备(10)的系统,其中该设备在访问信息载体之前核对是否该光学标识符的光学行为与存在于信息载体中的鉴别信息(17)一致。通过向光学标识符发出至少一个光束(14)、检测在检测器(15)上作为对应的响应得到的散斑图(16)并且将其与鉴别信息(17)进行比较,来执行该鉴别。可以以成功鉴别为条件进行信息载体的访问,特别是通过加密存在于信息载体中的用户信息(20),由此提供强的拷贝保护方案。例如可以将本发明应用于光盘或智能卡。本发明进一步涉及信息载体、设备,鉴别方法和计算机程序。
Description
本发明涉及一种包括信息载体的系统,以及一种访问该信息载体的设备。
本发明进一步涉及信息载体,访问该信息载体的设备,访问该信息载体的方法,以及实现该方法的计算机程序。
从文章“Physical one-Way Functions”,Ravikanth Pappu etal.,Vol.297 SCIENCE 20/09/2002,pages2026-2030已知包括信息载体的系统和访问该信息载体的设备的实施方式。根据该文章,可以照射实质上透明的非均质材料标记(token),例如包含玻璃球、气泡或任何类型的散射粒子的环氧树脂,以便产生散斑图,这取决于该标记的内部微观结构以及入射辐射。
这种标记在下文称作“光学标识符”,其表示物理的单向函数,并且以物理方式或者在构建其数学模型的意义上很难克隆。而且,由于入射在光学标识符上的照射光束即询问(challenges)是可以变化的,以便产生大量对应的散斑图即响应,因而也可以使光学标识符的输入一输出模型不受影响(impervious)。由于这些特征,一种可能的应用是信用卡的鉴别。最初,将具有这种独特的光学标识符的信用卡在安全终端登记,通过向光学标识符发出一组询问,检测对应的响应,并且将该询问和对应的响应发送到服务器,以便存储在数据库中。然后,当将信用卡插入连接到服务器的安全终端时,通过向光学标识符发出存在于数据库中的询问,检测响应,以及核对其是否与存储的对应响应相配,可以鉴别信用卡。
已知系统的缺点在于:仅在终端连接到服务器时鉴别信息载体,因此不是一种独立的构造。
本发明的第一个目的是提供一种包括信息载体的系统,以及一种访问该信息载体的设备,其允许以独立的构造进行信息载体的鉴别。
本发明的第二个目的是提供一种信息载体,其允许通过以独立的构造访问的设备进行其鉴别。
本发明的第三个目的是提供一种访问信息载体的设备,其允许以独立的构造进行该信息载体的鉴别。
本发明的第四个目的是提供一种访问信息载体的方法,其中在没有借助于外部信息的情况下鉴别该信息载体,以及一种实施该方法的计算机程序。
根据本发明,第一个目的通过具有权利要求1的特征的系统实现。
由于在根据本发明的系统中,鉴别信息存在于信息载体中,因而,在不借助于外部信息的情况下,并且因此以独立的构造,通过比较根据向光学标识符发出询问而获得的响应与从信息载体读取的鉴别信息,访问信息载体的设备可以鉴别该信息载体,即评定是否该信息载体是可信的。在二者之间的匹配是信息载体为可信的指示的意义上,获得的响应与鉴别信息之间的比较是可靠性的评定,因为普通用户不具有以可控方式产生或修改光学标识符的装置,也不具有确定和记录鉴别信息的装置。
存在于信息载体中的鉴别信息不必包括响应的精确拷贝,而是应用于询问的数学函数的结果,该数学函数可以是公用的,或者是在设备和该信息载体生产者之间享有的秘密。在这种情况下,核对单元将数学函数应用于获得的响应,并且将其与存在于鉴别信息中的结果比较。优选地,为了进一步加强这种系统的安全性,应用于该响应的数学函数是单向函数,例如无用信号单向函数或密码单向函数,以便甚至当具有使用的单向函数的知识时,也不能从应用于其的单向函数的结果重建该响应。
在优选的实施方式中,根据本发明的系统具有权利要求2的特征,在这种情况下解密单元还执行条件访问单元的函数。该实施方式具有强大的优点:将用户信息的按位拷贝加密到第二信息载体,该第二信息载体根本不具有光学标识符或具有不同的光学标识符,这将导致第二信息载体具有不可访问的用户信息,因为该设备在向第二信息载体发出询问的同时不能检测提取解密钥所需的响应。而且,用户信息的加密还表示对非应允(non-compliant)设备访问的有效防御,非应允设备也就是即使当发现该信息载体是不可信的时试图访问存在于信息载体上的用户信息的设备。
在进一步的实施方式中,根据本发明的系统具有权利要求3的特征。在这种情况下,该设备能够提供一组询问,每个询问产生对应的响应,并且该鉴别信息进一步与对应的响应有关。该组询问可以看作是询问的空间,该设备能够提供向该光学标识符发出询问,并且该鉴别信息与对应的响应有关。
具有权利要求3的特征的系统进一步可以具有权利要求4的特征。在这种情况下,在鉴别阶段期间,该设备可以通过该组询问的子组向光学标识符发出询问,并且实际上仅将该组询问的子组用于向光学标识符发出,检测对应的响应,并且将它们与鉴别信息比较。
在本实施方式中,以实现鉴别的方式引入自由度。该组询问可以包括从数百到数千的询问,或者甚至更多,同时该在鉴别阶段期间使用子组询问可以相当小,典型地是几个询问或者甚至是单个询问。优选地以这样的方式选择该子组:在鉴别阶段使用的询问不可能与随后的鉴别阶段中的重复,以便破坏者没有动机去试图学习对使用的询问的响应,因为这些是不可能重复的。该子组询问例如可以通过设备从该组询问随机地选择。
具有权利要求3的特征的系统还可以具有权利要求5的特征。该鉴别信息例如可以包含什么询问属于该组询问的指示,并且该鉴别信息与对应的响应有关,即该设备可以向该光学标识符发出的询问。
具有权利要求5的特征的系统可以进一步具有权利要求6的特征,其中该鉴别信息具有表的形式,该表具有属于不同询问组的每一询问的记录,该记录在第一字段中具有应用于每个询问的第一单向函数的结果,并且在第二字段中具有应用于对应的响应的第二单向函数的结果。
具有权利要求6的特征的系统可以进一步具有权利要求7的特征,由此该鉴别单元可以对各个询问核对是否应用于对应的响应的单向函数的结果与存在于与该询问相关的记录中的值匹配。
产生该询问的光源例如可以是激光,其能够在光学标识符上产生具有波长、波阵面,入射角和入射区的光束。
例如可以通过设备产生不同的询问,其中该激光是可控制的,以便改变至少波长和波阵面之一。在可选方案中或另外,该设备可以包括定向该激光的装置,以便改变在该光学标识符上的至少入射角和入射区之一。
可以进一步通过设备产生不同的询问,该设备包括空间光解调器(SLM),以便空间调制该光束。该SLM由透明/黑象素阵列构成,该象素分别确定激光束的什么部分是透明的或者是阻塞的。可选地,SLM可以由相位变化象素阵列,或者微反射镜阵列构成。
在还进一步的实施方式中,根据本发明的系统具有权利要求8的特征。这样,可以核对在向该光学标识符发出询问和检测散斑图之间流逝的时间即响应时间是否符合预期值或者在预期范围内,并且准予访问信息载体,如果仅考虑这种条件。这表示对欺骗系统的尝试的进一步预防,由于预期这种尝试有可能导致响应时间不同于当真实地检测响应时流逝的响应时间。必须略述,该响应时间不仅仅是由光源产生的光束物理上到达检测器所需的时间,而是散斑图被检测器足够清楚地得到的时间,与通过数字摄像机得到图像的方式相同。该时间最初取决于接受的光的强度,除此之外还取决于检测器的强度和其它特征。
根据本发明,通过如权利要求9和10所述的信息载体实现第二个目标,通过如权利要求11所述的设备实现第三个目标,并且通过如权利要求12所述的方法和如权利要求13所述的计算机程序实现第四个目标,如从前面的讨论显而易见的。
参照附图进一步阐明和描述根据本发明的系统、信息载体,设备和方法的这些和其它方面。在附图中:
附图1表示根据本发明的系统的第一个实施方式,
附图2表示根据本发明的系统的第二个实施方式,
附图3表示根据本发明的系统的第三个实施方式,
附图4表示采用表格形式的鉴别信息,
附图5表示根据本发明的方法的第一个实施方式,以及
附图6表示根据本发明的方法的第二个实施方式。
在附图1中,其表示根据本发明的系统的第一个实施方式,可以看到信息载体11,其包括具有光学标识符12的用户信息20,以及访问信息载体11的设备10。设备10包括:向光学标识符12发出询问的光源13,当信息载体11位于设备10中时,通过将入射在光学标识符12上的光束14作为询问产生;将通过由光学标识符12根据发出的光束14产生的散斑图16作为响应进行检测的检测器15;以及获得用户信息20的读取单元18。信息载体11进一步包括鉴别信息17,其与响应有关并且通过设备10借助读取单元18获得。核对单元19将响应与鉴别信息17比较,并且根据是否具有匹配,评定信息载体11是否可信。不必将通过核对单元进行的比较作为两个值的纯比较,而是严格来说在进行比较之前可以包括例如响应和鉴别信息的至少一个的处理。
这种系统可以适用于任何类型的信息载体,对该信息载体来说,评定包含在其中的信息载体和/或用户信息20是否伪造是非常重要的:例如智能卡如信用卡、银行信用卡、客户卡或者用于拷贝保护内容等的信息载体例如包含音乐或电影的光盘如CD或DVD。
信息载体还可以是用户可记录的信息载体,类似于CD-R或CD-RW,由于该系统允许拷贝保护材料的可控拷贝,因而可能以并入空白可记录的信息载体的价格中的征税(levies)作为交换。
可以通过条件访问单元21利用通过核对单元19进行的信息载体11是否可信的评定,该条件访问单元仅在评定信息载体是可信的条件下才准许访问存在于信息载体11上的用户信息20,例如使其再现,或者在信息载体11是可记录的信息载体的情况下,能够实现读/写访问。作为条件访问单元21的可选方案,可以产生报警消息,或者仅为随后的使用存储关于信息载体11的可靠性的信息。
也可以仅一部分用户信息服从条件访问,而对剩余用户信息来说,预知自由无条件的访问。如果信息载体11想要持有者执行特定的操作,例如从银行帐户提取钱,则条件访问单元21能够实现这种操作。
信息载体11想要的用户信息20可以是例如录音、电影、计算机程序或者特别是在智能卡的情况下,卡持有者的详情或卡识别号,以便使该卡持有者执行特定的操作。
在附图中,其表示通过完整的读取单元18读取用户信息20和鉴别信息17,然而,读取单元18也可以由两个不同的子单元形成,一个用于用户信息20,而另一个用于鉴别信息17,两个不同的子单元可以包括不同的信号处理或者甚至不同的光、电或机械组件。
存在于信息载体11中的辨别信息17不必包括响应的精确拷贝,而是应用于询问的数学函数的结果,该数学函数优选地是设备10和信息载体11的生产者之间享有的秘密。在这种情况下,在计算单元将数学函数应用于获得的响应之后核对单元19进行比较操作。优选地,为了进一步加强这种系统的安全性,该数学函数是单向函数。
鉴别信息17可以仅与响应有关,即与存在于信息载体11上的任何其它数据无关,特别是与用户信息20无关,或者可以进一步与存在于信息载体11上的其他数据有关。例如,如果信息载体是包含持有者的个人详情的智能卡,则鉴别信息17可以是个人详情和响应的密码概要。
在登录阶段将其最初确定之后,通过向光学标识符12发出询问,检测响应,并且如果适当地将单向函数应用于该响应,可以在其上预记录存在于信息载体11上的鉴别信息17。
鉴别信息17可以占用存储空间的预定义部分,该存储空间还设计成包含用户信息20,该预定义部分优选地是不会出现对任何用户访问造成干扰的部分,更优选地是以对用户完全不可见的方式处理,在光盘的情况下,该部分可以由引入或引出区域中的部分表示。由于可以将鉴别信息17的可选方案存储在与信息载体中的第二信道关联的笫二存储空间中,因而在光盘的情况下,其可以由摆动信道表示,即嵌入在螺旋轨道的径向调制中的信息的信道。
光学标识符12可以由实质上透明的非均质材料的标记构成,例如标记具有圆形或矩形形状,实质上透明的非均质材料例如为包含玻璃球、气泡或任何类型的散射粒子的环氧树脂,可以照射该标记以便产生取决于照射和内部微结构的散斑图。这种标识符通常是不受控制的过程的结果,这意味着两个光学标识符必然不同,因而引起不同的响应和不同的鉴别信息,因此每个信息载体具有可能不同的和独特的鉴别信息。这种结果可能为存储个人详情的智能卡所接受,因为存储的信息也是独特的,因此鉴别信息17是独特的结果不会较大地增加存储全部信息、个人详情和鉴别信息的过程的复杂性。相同的结果替代是不能为压缩(pressed)的光盘所接受的,其总必须将内容例如音乐,电影或软件在大量的光盘上复制:在这种情况下,实际上,一部分信息、鉴别信息的存在是随光盘不同的,这使存储过程变得非常复杂。
有趣地,由相同的申请人(NL031268)申请的非预先公开的欧洲专利申请03103800.3公开了一种利用非受控过程获得的标志(stamp)产生多个具有相等的光学标识符的信息载体的方法,其中以可控制的方式使用该标志,以便印刷可印刷的材料,从而获得相等的光学标识符。与该技术结合,可以方便地将本发明应用于信息载体是压缩的光盘的系统中。实施光学标识符12的可选方式是全息图。
可以将检测器15定位于面向信息载体11与光源13的相同侧或相对侧上。可以以不同的方式定位光源13和检测器15,仅注意:在存在信息载体11的情况下,由光源13产生的光束14照射光学标识符12,并且检测器15捕获由光束14与光学标识符12的相互作用得到的散斑图16。然而,光源13和检测器15相对于光学标识符12的位置必须固定,并且在所有设计成访问信息载体11的类型的设备中精确再现,以便始终如一地获得对询问的相同响应。
由于通过光束14照射光学标识符12形成在检测器15上的散斑图16或光图案,作为光学标识符12内部发生的光学现象例如反射、折射和衍射的结果,取决于入射光束14以及光学标识符12的内部微结构的特征。微结构中的微小变化会导致不同的散斑图。而且,散斑图16的分析不允许利用计算推断光学标识符的内部微结构,即使当知道光束14的特征时也是如此。因此,通过光束14照射的光学标识符12表示物理单向函数,其输入是内部微结构和光束14,其输出是散斑图16。光学标识符12的特性以及其在系统内的处理方式使得光学标识符12实质上不可能克隆,如在上面引用的“SCIENCE”文章中所详细描述的。
由于光学标识符12的不可克隆性,因而利用根据本发明的系统,可以鉴别伪造的信息载体,并且可以通过应允设备阻止它们的使用。例如,可以将访问伪造光盘的内容封锁在应允的重放装置中。
在有利的实施方式中,存在于信息载体11上的用户信息20是加密的。可以通过存在于设备10中的解密钥提取单元从响应中提取解密钥。然后通过解密单元使用提取的解密钥,以便解密加密的用户信息。在最简单的实施中,可以使用对称解密运算,并且在登录阶段与鉴别信息17一起确定加密/解密钥,在其之后,解密用户信息20,然后将其存储在信息载体11中。
本实施方式具有强大的优点:第二信息载体中的加密用户信息的按位拷贝不具有光学标识符或者不具有伪造的以及因此不同的光学标识符,是不能甚至通过非应允设备访问的。
该系统可以通过本领域中已知的技术加强,例如,在声音或视频内容的情况下,在安全环境之外仅以模拟形式提供该内容,例如,通过解密该加密的用户信息的芯片,或者通过将装载拷贝控制信息(CopyControl Information)的水印嵌入用户信息20中。
附图2表示根据本发明的系统的第二个实施方式。光源13是激光,其能够在光学标识符12上产生具有波长、波阵面,入射角和入射区的光束14。波阵面是连接所有具有相同的相位点的表面,例如对平面波来说是平面,对发散波来说是球面,以及按照光沿其传播的方向的任何其它可能的表面轮廓。
该激光是可控制的,以便改变产生的光束14的波长和/或波阵面,因此可以产生向光学标识符12发出的一组不同的询问。通过对存在于设备10中的并支撑该激光器的定向装置22起作用,可以通过改变光束14的光学标识符12上的入射角和/或入射区进一步扩大产生的询问的数量。定向装置22允许在以一定方式选择的范围内相对于参考定向以可变的角度定向激光,以便光束14仍然入射在光学标识符12上。
因此,设备10能够提供一组询问,并且对每个向光学标识符12发出的单独询问来说,检测对应的响应。鉴别信息17与对应的询问有关,并且对每个或一些属于该组询问的询问来说,可以包含应用于对应的响应的单向函数的结果。核对单元19将鉴别信息17与通过设备10获得的对应响应比较,如果可适用的,在计算单元23之后对它们应用单向函数,该计算单元可以在核对单元19之内或之外。
在这种情况下,与通过设备10完成的方式相同的方式,通过对光学标识符12发出属于该询问组的询问和检测对应的响应,在登录阶段确定鉴别信息17,以便访问信息载体11。
因此,可以将询问组固定,并且符合所有类型的设备10和信息载体11。作为可选方案,信息载体11可以具有与通过特定组询问获得的响应有关的鉴别信息17,特定组询问小于并且包含在由设备产生的询问组中。在这种情况下,鉴别信息17可以进一步包含信息,该信息指示什么询问组成由此设备10为了鉴别而需要向光学标识符12发出的特定组询问。
在鉴别阶段期间,通常不需要通过所有属于询问组的询问向光学标识符12发出询问,由于一些响应或者甚至单个响应与鉴别信息17的匹配已经对信息载体11的可靠性给予了足够的信任。因此,特别是如果该询问组包括大量的询问时,例如数百或数千,则在登录阶段期间,则向光学标识符12可以发出仅包括几个单位的小子组询问。优选地确定该子组询问,以便在随后的鉴别阶段,使用不同的子组,例如通过随机选择该组询问之外的子组。
附图3表示根据本发明的第三个实施方式。设备10能够提供一组询问,在这种情况下,由于SLM24的存在,由此可以从恒定的光束14产生大量截然不同的询问。
在本实施方式中,至少一部分用户信息20是加密的,并且对应的响应不仅用于信息载体11的鉴别,而且通过解密钥提取单元25提取解密钥,这对解密单元26是必要的,以便解密加密的用户信息20。还通过读取单元18读取加密的用户信息20,并且将其转移到解密单元26,其中通过解密钥解密。
如果该询问组包括大量的询问,则仅将固定子组的询问组用于提取解密钥。因此,在鉴别阶段期间,可以向光学标识符12发出用于钥提取所需的固定子组的询问,并且可以向光学标识符12发出仅包括一些单位的附加子组的询问用于鉴别。然而,也可以完全跳过附加子组的询问,因为有效解密钥的钥提取已经表示了一种形式的鉴别。
继向光学标识符12发出询问之后的散斑图的检测需要一些时间,这取决于光学标识符12(例如其光的吸收)和设备10(例如产生的光束14的强度和检测器15的灵敏度)。该时间属于一定范围,特别地具有很大的值,其可以利用在不同的操作条件下的计算和观察评定。
存在进一步的单元,该进一步的单元包括在向光学标识符12发出挑询问和检测散斑图16之间监视时间流逝27的装置,并且如果该时间超过预定最大值或者在预定范围之外该进一步的单元产生报警信号,可以将报警信号用于妨碍对用户信息20的访问。这种单元的存在为系统带来了进一步的安全等级,因为可以通过为其提供对询问的仿真响应揭露欺骗核对单元19的尝试。
附图4以表30的形式表示鉴别信息,其中每行表示与属于询问组的询问有关的记录31。记录31在第一字段32具有应用于询问的第一单向函数的结果,而在第二字段中具有应用于对应的响应的第二单向函数的结果。
如参照附图2介绍的,表30可以包含限于属于特定组询问的询问的记录31,该特定组的询问小于并且包含在询问组中。该特定组的询问随信息载体不同而不同,在这种情况下,该鉴别信息17可以进一步包含信息,该信息指示什么询问组成由此设备10为鉴别需要向光学标识符12发出的特定组的询问。
附图5表示根据本发明的方法的第一个实施方式。该方法可以通过设备10应用,以便访问具有光学标识符12和鉴别信息17的信息载体11,该鉴别信息与根据用光束14向光学标识符12发出询问获得的响应有关。该方法包括:读取步骤41,发出询问的步骤42,检测步骤43和核对步骤44。在读取步骤41期间,从信息载体11读取鉴别信息17;然后,在发出询问的步骤42期间,通过光束14询问光学标识符12,以便在随后的检测步骤43中,可以将随后的散斑图16作为响应检测,该散斑图由通过光束14照射光学标识符12产生;最后,在核对步骤44期间,将鉴别信息17与该响应比较,以便评定信息载体11是否可信。
如果鉴别信息17包括应用于该响应的数学函数例如单向函数的结果,则该方法进一步包括计算步骤,其中在核对步骤44之前将该数学函数应用于该响应。
附图6表示根据本发明的方法的第二个实施方式,其可以通过能够产生一组询问的设备10应用,以便访问具有光学标识符12和鉴别信息17的信息载体11,该鉴别信息与对应的响应有关。该方法在鉴别信息17具有在附图4中所示的特征的情况下应用是特别适当的,并且包括:读取步骤41,子组确定步骤45和核对块46。
在子组确定步骤45中,确定向光学标识符12发出的子组询问,例如通过随机或者以任何不重复的方式选择询问组之外的一些询问;然后在核对块46中使用子组询问,以便评定信息载体11是否可信;使用每个属于该子组询问的询问向光学标识符12发出询问,并且核对是否对应的响应与在读取步骤41中得到的鉴别信息17匹配,并且更特别地是否应用于对应的响应的单向函数的计算结果等于预定值,将该预定值存储在表示鉴别信息17的表30的相关记录31中。
因此,核对块46的内环对每个单独的询问来说包括:发出询问的步骤42,检测步骤43,第一计算步骤47,第二计算步骤48,查找步骤49和核对步骤50。在发出询问的步骤42中向光学标识符12发出每个询问并且在检测步骤43中检测对应的响应之后,在第一计算步骤47和第二计算步骤48,分别将第一和第二单向函数应用于该询问和对应的响应,以便获得第一和第二结果。在查找步骤49期间,在表30中查找在第一字段32中具有等于第一结果的值的记录31,并且核对步骤中,读取存在于鉴别的记录31的第二字段33中的值,并且将其与第二结果比较。如果比较结果匹配,则检查是否已使用了所有属于该子组询问的询问,并且通过剩余询问之一重复核对决46的内部循环或者因此终止。
如果已经使用了所有属于子组询问的询问,并且核对步骤50总是匹配,则认为信息载体11是可信的,否则,如果对任何询问来说,核对步骤50导致失配,则认为信息载体11是不可信的。
虽然已经参照包括具有光学标识符的信息载体和用于其访问的设备的系统阐明了本发明,其中该信息载体是光盘或智能卡,但是显然,可选地可以使用其它实施方式来实现相同的目标。因此,本发明的范围不限于上述实施方式,作为标识符,可以将其应用于其它类型的信息载体或其它类型的物理单向函数,甚至非光学的。
进一步应当注意到,术语“包括”当在说明书包括权利要求中使用时指的是存在规定的特征、整体、步骤或组件,但是不排除存在一个或多个其它的特征、整体、步骤、组件或其组合。还应当注意到,在权利要求中的元件前面的词语“一个”不排除存在多个这种元件。而且,任何参考标记都不会限制权利要求的范围;可以通过硬件和软件实施本发明,并且几个“装置”可以通过相同的硬件零件表示。而且,本发明在于每个新颖性特征或特征的结合。
本发明可以总结如下。本发明涉及一种包括具有光学标识符的信息载体和设备的系统,其中该设备在访问信息载体之前核对是否光学标识符的光学行为与存在于该信息载体中的鉴别信息一致。通过向该光学标识符发出至少一个光束、在检测器上检测作为对应响应的结果散斑图、以及将其与鉴别信息进行比较,执行该鉴别。可以以成功鉴别为条件进行信息载体的访问,特别是通过加密存在于信息载体中的用户信息,并且由此提供强的拷贝保护方案。例如可以将本发明应用于光盘或智能卡。本发明进一步涉及信息载体、设备,鉴别方法和计算机程序。
Claims (13)
1.一种具有用于包括用户信息(20)的信息载体(11)和用于访问所述信息载体的设备(10)的系统,所述信息载体包括表示物理单向函数的光学标识符(12)和鉴别信息(17),所述设备包括:
用于向所述光学标识符发出询问的光源(13),当所述信息载体存在于所述设备中时,通过产生入射在所述光学标识符上的光束(14)作为询问,
用于检测由所述光学标识符根据发出的所述光束产生的作为响应的散斑图(16)的检测器(15),
用于读取所述鉴别信息的读取单元(18),以及
用于将所述响应与所述鉴别信息比较的核对单元(19),所述鉴别信息与所述响应有关。
2.如权利要求1所述的系统,其中加密存在于所述信息载体(11)中的用户信息(20),并且在所述设备(10)中:
所述读取单元(18)进一步能够读取所述用户信息,
具有解密钥提取单元(25),用于从所述响应提取解密钥,以及
具有解密单元(26),用于通过所述解密钥来解密加密的用户信息。
3.如权利要求1所述的系统,其中:
所述设备(10)能够提供一组询问,所述询问产生对应的响应,并且检测所述对应的响应,
所述鉴别信息(17)进一步与所述对应的响应有关,以及
所述核对单元(19)能够将所述对应的响应与所述鉴别信息进行比较。
4.如权利要求3所述的系统,其中所述设备(10)能够从所述询问组选择一子组询问,以便向所述光学标识符(12)发出属于所述子组询问的询问,并且检测一子组对应的响应。
5.如权利要求3所述的系统,其中所述鉴别信息(17)进一步与所述询问组有关。
6.如权利要求5所述的系统,其中所述鉴别信息(17)采用表(30)的形式,所述表对于属于所述不同询问组的每个询问具有记录(31),所述记录在第一字段(32)中具有应用于每个询问的第一单向函数的结果,并且在第二字段(33)中具有应用于所述对应的响应的第二单向函数的结果。
7.如权利要求6所述的系统,其中所述核对单元(19)能够对每个询问执行下面的步骤:
将所述第一单向函数应用于每个询问,以便获得第一结果,
将所述第二单向函数应用于对应的响应,以便获得第二结果,
鉴别表(30)中的记录(31)在所述第一字段(32)中具有等于所述第一结果的值,以及
从所述鉴别的记录(31)读取存在于所述第二字段(33)中的值,并且将所述值与所述第二结果进行比较。
8.如权利要求1所述的系统,其中所述设备(10)包括用于在向所述光学标识符(12)发出询问和检测所述散斑图(16)之间监视时间(27)流逝的装置。
9.一种用于包括用户信息(20)的信息载体(11),所述信息载体包括表示物理单向函数的光学标识符(12),所述物理单向函数能够根据发出光束(14)作为询问来产生作为响应的散斑图(16),并且进一步地包括与该响应有关的鉴别信息(17)。
10.如权利要求9所述的信息载体(11),其中加密所述用户信息,并且能用从所述响应提取的解密钥进行解密。
11.一种用于访问包括用户信息(20)的信息载体(11)的设备(10),所述信息载体包括表示物理单向函数的光学标识符(12)和鉴别信息(17),所述设备包括:
用于向所述光学标识符发出光束(14)作为询问的光源(13),
用于检测由所述光学标识符根据发出所述光束产生的作为响应的散斑图(16)的检测器(15),
用于读取所述鉴别信息的读取单元(18),以及
用于将所述响应与所述鉴别信息比较的核对单元(19),所述鉴别信息与所述响应有关。
12.一种访问包括用户信息的信息载体(11)的方法,所述信息载体包括表示物理单向函数的光学标识符(12)和鉴别信息(17),所述方法包括:
发出询问的步骤(42),用于向所述光学标识符发出光束(14)作为询问,
检测步骤(43),用于检测由所述光学标识符根据发出所述光束产生的作为响应的散斑图(16),
读取步骤(41),用于读取所述鉴别信息,以及
核对步骤(44),用于将所述响应与所述鉴别信息进行比较,所述鉴别信息与所述响应有关。
13.一种实现权利要求12所述的方法的计算机程序。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP04100710 | 2004-02-24 | ||
EP04100710.5 | 2004-02-24 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1922679A true CN1922679A (zh) | 2007-02-28 |
Family
ID=34917180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200580005956XA Pending CN1922679A (zh) | 2004-02-24 | 2005-02-16 | 鉴别信息载体的散斑图 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20080149700A1 (zh) |
EP (1) | EP1721318A1 (zh) |
JP (1) | JP2007527669A (zh) |
KR (1) | KR20060135774A (zh) |
CN (1) | CN1922679A (zh) |
WO (1) | WO2005086158A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9214183B2 (en) | 2007-06-12 | 2015-12-15 | Nxp B.V. | Secure storage |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
JP2006525613A (ja) | 2003-04-29 | 2006-11-09 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 情報担体のコピー防止に関するシステム |
JP5148996B2 (ja) | 2004-03-12 | 2013-02-20 | インジェニア・テクノロジー・(ユーケイ)・リミテッド | 認証可能な印刷物品を作成し、その後に検証するための方法および装置 |
EP2131315A3 (en) | 2004-03-12 | 2011-01-26 | Ingenia Technology Limited | Authenticity verification by large scale illumination |
GB2417592B (en) | 2004-08-13 | 2006-07-26 | Ingenia Technology Ltd | Authenticity verification of articles |
WO2006071380A2 (en) | 2004-11-12 | 2006-07-06 | Pufco, Inc. | Securely field configurable device |
GB2426100B (en) * | 2005-05-11 | 2007-08-22 | Ingenia Technology Ltd | Authenticity vertification |
WO2007006084A1 (en) * | 2005-07-08 | 2007-01-18 | Smarq Pty Ltd | Card processing apparatus and method |
EP1907963A1 (en) * | 2005-07-27 | 2008-04-09 | Ingenia Technology Limited | Prescription authentication using speckle patterns |
GB2428948B (en) * | 2005-07-27 | 2007-09-05 | Ingenia Technology Ltd | Keys |
RU2417448C2 (ru) | 2005-07-27 | 2011-04-27 | Инджениа Холдингс Лимитед | Верификация аутентичности |
CN101243513A (zh) * | 2005-08-23 | 2008-08-13 | 皇家飞利浦电子股份有限公司 | 使用物理单向函数的信息载体鉴别 |
WO2007072044A1 (en) | 2005-12-23 | 2007-06-28 | Ingenia Holdings (Uk) Limited | Optical authentication |
EP1977370A4 (en) * | 2006-01-23 | 2011-02-23 | Digimarc Corp | METHODS, SYSTEMS AND SUB-COMBINATIONS USEFUL WITH PHYSICAL ARTICLES |
US8224018B2 (en) * | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
JP5248328B2 (ja) | 2006-01-24 | 2013-07-31 | ヴェラヨ インク | 信号発生器をベースとした装置セキュリティ |
US7900045B2 (en) | 2006-12-28 | 2011-03-01 | Motorola Mobility, Inc. | Method to authenticate an accessory |
EP2214117B1 (en) | 2007-09-19 | 2012-02-01 | Verayo, Inc. | Authentication with physical unclonable functions |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
GB2466465B (en) | 2008-12-19 | 2011-02-16 | Ingenia Holdings | Authentication |
GB2466311B (en) | 2008-12-19 | 2010-11-03 | Ingenia Holdings | Self-calibration of a matching algorithm for determining authenticity |
US8079529B2 (en) * | 2009-03-30 | 2011-12-20 | Visa International Service Association | EMF signature device |
US7793837B1 (en) * | 2009-03-30 | 2010-09-14 | Visa International Service Association | Authentication using physical characteristics of tokens |
GB2476226B (en) | 2009-11-10 | 2012-03-28 | Ingenia Holdings Ltd | Optimisation |
WO2011123553A2 (en) | 2010-04-02 | 2011-10-06 | Visa International Service Association | Crack embossing using diamond technology |
US9332011B2 (en) * | 2013-04-09 | 2016-05-03 | Yash Karakalli Sannegowda | Secure authentication system with automatic cancellation of fraudulent operations |
KR102255303B1 (ko) * | 2014-10-13 | 2021-05-24 | 삼성전자주식회사 | 대상물을 인증하기 위한 구조 및 방법과 이를 적용한 장치 |
IL240872A (en) | 2015-08-27 | 2016-11-30 | Elbit Systems Land & C4I Ltd | A method and system for discovering object authenticity |
US10860746B2 (en) * | 2016-04-07 | 2020-12-08 | The Johns Hopkins University | System and method for physical one-way function authentication via chaotic integrated photonic resonators |
IL245932A (en) | 2016-05-30 | 2017-10-31 | Elbit Systems Land & C4I Ltd | System and methods for determining the authenticity of an object that includes a reference image acquisition and a user unit |
US10311219B2 (en) * | 2016-06-07 | 2019-06-04 | Vocalzoom Systems Ltd. | Device, system, and method of user authentication utilizing an optical microphone |
US10721082B2 (en) | 2016-07-18 | 2020-07-21 | International Business Machines Corporation | Screen printed phosphors for intrinsic chip identifiers |
US10643006B2 (en) * | 2017-06-14 | 2020-05-05 | International Business Machines Corporation | Semiconductor chip including integrated security circuit |
US10852694B2 (en) * | 2018-02-28 | 2020-12-01 | Charles Northrup | NB controller and form factors |
US20230222501A1 (en) * | 2022-01-10 | 2023-07-13 | International Business Machines Corporation | Authentication card degradation security |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4395628A (en) * | 1979-04-23 | 1983-07-26 | Daniel Silverman | Access security control |
US4318554A (en) * | 1979-09-10 | 1982-03-09 | Microseal Corporation | Combined medical and/or informational identification credit card |
GB8812890D0 (en) * | 1988-05-31 | 1988-07-06 | De La Rue Co Plc | Security device & methods & apparatus for verification |
JP3469650B2 (ja) * | 1994-09-13 | 2003-11-25 | ソニー株式会社 | 光学記録媒体及び信号記録方法 |
DE19632025C2 (de) * | 1996-08-08 | 1998-07-23 | Daimler Benz Ag | Authentikationseinrichtung mit elektronischer Authentikationskommunikation |
EP0997899B1 (en) * | 1998-09-22 | 2005-05-04 | Matsushita Electric Industrial Co., Ltd. | Optical disk, method for reproducing additional information from optical disk, reproducing apparatus for optical disk, and recording and reproducing apparatus for optical disk |
JP2002358484A (ja) * | 2001-05-31 | 2002-12-13 | Pioneer Electronic Corp | 情報再生装置 |
SE520748C2 (sv) * | 2001-12-27 | 2003-08-19 | Anoto Ab | Aktivering av produkter med inbäddad funktionalitet i ett informationshanteringssystem |
JP2006525613A (ja) * | 2003-04-29 | 2006-11-09 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 情報担体のコピー防止に関するシステム |
-
2005
- 2005-02-16 KR KR1020067017027A patent/KR20060135774A/ko not_active Application Discontinuation
- 2005-02-16 WO PCT/IB2005/050583 patent/WO2005086158A1/en active Application Filing
- 2005-02-16 CN CNA200580005956XA patent/CN1922679A/zh active Pending
- 2005-02-16 US US10/598,066 patent/US20080149700A1/en not_active Abandoned
- 2005-02-16 EP EP05702987A patent/EP1721318A1/en not_active Withdrawn
- 2005-02-16 JP JP2007500329A patent/JP2007527669A/ja not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9214183B2 (en) | 2007-06-12 | 2015-12-15 | Nxp B.V. | Secure storage |
Also Published As
Publication number | Publication date |
---|---|
JP2007527669A (ja) | 2007-09-27 |
EP1721318A1 (en) | 2006-11-15 |
US20080149700A1 (en) | 2008-06-26 |
KR20060135774A (ko) | 2006-12-29 |
WO2005086158A1 (en) | 2005-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1922679A (zh) | 鉴别信息载体的散斑图 | |
US10803900B2 (en) | Method and apparatus for information carrier authentication | |
KR101168001B1 (ko) | 인증 확인 방법, 제품 및 장치 | |
EP1745420B1 (en) | Identification system using mechanical vibrations on identifier | |
US8447038B2 (en) | Method and systems using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects | |
US9313025B2 (en) | Generating and processing an authentication certificate | |
US8235286B2 (en) | Card capable of authentication | |
US20110052096A1 (en) | Techniques for generating and using a fingerprint for an article | |
CN101326551A (zh) | 加密密钥的分发 | |
JP2003534753A (ja) | オリジナルのドキュメントを作成する及び認証するシステムと方法 | |
CN1695159A (zh) | 安全设备和系统 | |
TW200907864A (en) | Authenticity validation subject, authenticity validation chip reader, and authenticity judging method | |
JP2002504272A5 (zh) | ||
JP2004171109A (ja) | デバイス認証システム | |
CN1922614A (zh) | 数据验证方法和设备 | |
CN1781114A (zh) | 用于确定对象的真实性的方法和设备 | |
WO2023067430A1 (en) | System for authentication and authentication method | |
WO2006046183A1 (en) | Optical identifier comprising an identification layer and a sensor layer | |
JP4355585B2 (ja) | 個人認証方法、個人認証システム及び光情報記録媒体 | |
JP3947027B2 (ja) | 認証システム及び認証方法 | |
US20120021818A1 (en) | System and Method for Validating Credit-Giving Unit Used on Gaming Machine | |
CN100592330C (zh) | 使用关于标识符的机械振动的识别系统 | |
Kim et al. | Lens-Free Optical Physical Unclonable Function with Native Fibrous Media | |
Lee et al. | Lens-Free Optical Physical Unclonable Function with Native Fibrous Media | |
JPWO2005010821A1 (ja) | 認証物の真贋を判定するコンピュータシステム。認証物 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070228 |