JP2009520309A - How to write data with distinctive features - Google Patents

How to write data with distinctive features Download PDF

Info

Publication number
JP2009520309A
JP2009520309A JP2008545233A JP2008545233A JP2009520309A JP 2009520309 A JP2009520309 A JP 2009520309A JP 2008545233 A JP2008545233 A JP 2008545233A JP 2008545233 A JP2008545233 A JP 2008545233A JP 2009520309 A JP2009520309 A JP 2009520309A
Authority
JP
Japan
Prior art keywords
data
writing
fingerprint data
writing pattern
record carrier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008545233A
Other languages
Japanese (ja)
Inventor
ホランダー ヤコブス エム デン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips NV, Koninklijke Philips Electronics NV filed Critical Koninklijke Philips NV
Publication of JP2009520309A publication Critical patent/JP2009520309A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B19/00Driving, starting, stopping record carriers not specifically of filamentary or web form, or of supports therefor; Control thereof; Control of operating function ; Driving both disc and head
    • G11B19/02Control of operating function, e.g. switching from recording to reproducing
    • G11B19/12Control of operating function, e.g. switching from recording to reproducing by sensing distinguishing features of or on records, e.g. diameter end mark
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00369Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein a first key, which is usually stored on a hidden channel, e.g. in the lead-in of a BD-R, unlocks a key locker containing a second
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00572Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which change the format of the recording medium
    • G11B20/00586Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which change the format of the recording medium said format change concerning the physical format of the recording medium
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00572Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which change the format of the recording medium
    • G11B20/00586Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which change the format of the recording medium said format change concerning the physical format of the recording medium
    • G11B20/00594Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which change the format of the recording medium said format change concerning the physical format of the recording medium wherein the shape of recording marks is altered, e.g. the depth, width, or length of pits
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00572Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which change the format of the recording medium
    • G11B20/00586Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which change the format of the recording medium said format change concerning the physical format of the recording medium
    • G11B20/00601Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which change the format of the recording medium said format change concerning the physical format of the recording medium wherein properties of tracks are altered, e.g., by changing the wobble pattern or the track pitch, or by adding interruptions or eccentricity
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00797Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of times a content can be reproduced, e.g. using playback counters
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/28Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs

Abstract

コンテンツ配信の分野において、典型的な課題は、コンテンツに付記され、対応する書込パターンの形態で記録担体に書き込まれるデジタル権利情報(DRM)を悪意のあるユーザによる不正使用から保護することである。ある既知のスキームによれば、前記保護は、DRMと、前記対応する書込パターンのある物理的な弁別的特徴とを関連付けることにより実施される。この弁別的特徴から、フィンガープリントデータが、ある従来の方法によって抽出され、DRMの認証に用いられることができる。本発明は、形成された書込パターンが半径方向オフセットを持ち、このオフセットは制御ができない実質的にランダムの処理の結果として書き込み中に形成される、データ書込方法を提案する。対応するデータ書込装置、フィンガープリントデータ抽出方法及び装置、並びに記録担体も記載されている。  In the field of content distribution, a typical challenge is to protect digital rights information (DRM) appended to content and written on the record carrier in the form of a corresponding writing pattern from unauthorized use by malicious users. . According to one known scheme, the protection is implemented by associating DRM with certain physical distinguishing features of the corresponding writing pattern. From this distinguishing feature, fingerprint data can be extracted by some conventional method and used for DRM authentication. The present invention proposes a data writing method in which the formed writing pattern has a radial offset, which is formed during writing as a result of a substantially random process that cannot be controlled. Corresponding data writing devices, fingerprint data extraction methods and devices, and record carriers are also described.

Description

本発明は、記録担体にデータを書き込む方法、及びフィンガープリントデータを抽出する対応した方法に関する。   The invention relates to a method for writing data to a record carrier and a corresponding method for extracting fingerprint data.

本発明はさらに、記録担体にデータを書き込む装置、及びフィンガープリントデータを抽出する対応した装置に関する。   The invention further relates to a device for writing data on a record carrier and a corresponding device for extracting fingerprint data.

本発明はさらに、フィンガープリントデータを抽出可能なデータが記録された記録担体に関する。   The invention further relates to a record carrier on which data from which fingerprint data can be extracted is recorded.

iTunes、MusicMatch、PressPlay、Windows(登録商標)-Media等の新しいオンラインコンテンツ配信チャネルの出現とともに、デジタルライトマネージメント(Digital Rights Management (DRM))が、ますます重要な役割を果たし始めている。現在、3つのカテゴリのDRMが用いられている。これらは、使用権(usage rights)("コピー一回"、"水曜日まで視聴"等)を格納する及び保護するやり方によって区別され得る。   With the advent of new online content distribution channels such as iTunes, MusicMatch, PressPlay, and Windows®-Media, Digital Rights Management (DRM) is starting to play an increasingly important role. Currently, three categories of DRM are used. These can be distinguished by the way they store and protect usage rights ("copy once", "watch until Wednesday", etc.).

1.ネットワーク中心:権利が、ネットワーク内の専用サーバにセキュアに格納される。コンテンツにアクセスすることを望むデバイスは、権利を得るため(及び必要ならば更新するため)サーバと相談する。サーバは、インターネット上のどこか(例えば、コンテンツオーナのところ)、またはホームネットワーク内にあるかもしれない。このDRMカテゴリは、デバイスが、コンテンツにアクセスする際(ほとんど)常にオンラインにあることを要求する。   1. Network-centric: Rights are securely stored on a dedicated server in the network. A device that wants to access the content consults with the server to obtain rights (and update if necessary). The server may be somewhere on the Internet (eg, at the content owner) or in the home network. This DRM category requires that the device be (almost) always online when accessing content.

2.(パーソナル)カード中心:権利が、リムーバルカードまたはトークン、例えば、smart-card、SD card、MemoryStick等にセキュアに格納される。コンテンツにアクセスすることを望むデバイスは、権利を得るため(及び必要ならば更新するため)リムーバルセキュリティカードにコンタクトする。このDRMカテゴリは、デバイスが、プラグインカード用のスロットを持つことを要求する。   2. (Personal) card-centric: Rights are securely stored on a removable card or token, eg, smart-card, SD card, MemoryStick, etc. Devices that wish to access the content contact the removable security card to obtain rights (and update if necessary). This DRM category requires that the device have a slot for a plug-in card.

3.デバイス中心:権利が、固定再生又は記憶装置(例えば、コンテンツが存するPC)にセキュアに格納される。コンテンツにアクセスすることを望むデバイスが、権利自体を管理する。このDRMカテゴリの結果は、コンテンツが常に1つのデバイスにロックされることである。MusicMatch及びオリジナルのWindows(登録商標)のDRMサービスが、このようなシステムの例である。   3. Device-centric: Rights are securely stored in a fixed playback or storage device (eg, a PC where the content resides). The device that wants to access the content manages the rights themselves. The result of this DRM category is that content is always locked to one device. MusicMatch and the original Windows® DRM service are examples of such systems.

ここ数年、4つ目の種類が開発されている。これは、現在の光学媒体コンテンツ配信ビジネスモデルとDRMとを組み合わせることを本質的な目的とし、光ディスクにSD-cardまたはMemoryStick等のフラッシュメモリカードとほとんど同じ機能を与える。   In the last few years, a fourth type has been developed. This essentially aims to combine the current optical media content distribution business model with DRM, giving the optical disc almost the same function as a flash memory card such as SD-card or MemoryStick.

4.媒体中心:権利が、記録可能な媒体自体にセキュアに格納される。コンテンツにアクセスすることを望むデバイスは、媒体上の権利を取り出すため(及び必要ならば更新するため)特別な回路を持つ。このDRMカテゴリの結果は、コンテンツが、いかなる(媒体中心DRMと互換性のある)デバイスにおいても消費され得る(権利がコンテンツについて回る)ことである。   4). Medium-centric: Rights are stored securely on the recordable medium itself. A device that wants to access content has special circuitry to retrieve the rights on the media (and update if necessary). The result of this DRM category is that content can be consumed on any device (compatible with media-centric DRM) (rights turn around for content).

最後のカテゴリが消費者の観点から非常に魅力的に見えるが、技術的にもっとも複雑なものである。なぜなら、光学媒体のレイアウトは標準化されていて、攻撃者に、システムシークレットの認証及び知識をさらに必要とすること無く全てのビット及びバイトへのダイレクトアクセスを与えているからである。無論、例えばディスクベースのコピープロテクションシステム(DVD、CD等)から、暗号化(暗号、鍵配信スキーム、ブロードキャスト暗号化等)及びディスクマーク(disc-mark)/ROMサイドチャネル(ROM side-channel)(ウォブル、固有の媒体IDを持つBCA等)からのツールを用いた、そのようなビットがコピーされることを防ぐやり方がよく知られている。しかしながら、これらシステムのいずれも、消費可能な権利(consumable rights)を持つDRMシステムに固有の、とりわけ悪意のあるセーブ−リストア攻撃(save-and-restore attack)と争う必要が無かった。   The last category looks very attractive from the consumer's perspective, but is technically the most complex. This is because the layout of the optical media is standardized, giving the attacker direct access to all bits and bytes without requiring further authentication and knowledge of the system secret. Of course, for example, from disk-based copy protection systems (DVD, CD, etc.), encryption (encryption, key distribution scheme, broadcast encryption, etc.) and disc-mark / ROM side-channel (ROM side-channel) ( It is well known how to prevent such bits from being copied using tools from wobbles, BCAs with unique media IDs, etc.). However, none of these systems had to contend with the particularly malicious save-and-restore attacks inherent in DRM systems with consumable rights.

静的な権利(コピーネバー、コピーフリー、EPN(encryption plus non-assertion state))とは対照的に、消費可能な権利は、典型的にはコンテンツが消費されるたびにより限定的になる権利、例えば、再生4回または記録3回である。セーブ−リストア攻撃は、以下のように行われる。
− 対応するデジタル権利(digital rights)を持つコンテンツが購入され、合法的に記憶媒体にダウンロードされる。
− 攻撃者は、記憶媒体の一時的なビットコピー("イメージ")をハードディスクドライブ(HDD)等のある他の記憶媒体に作成する。
− オリジナルの記憶媒体は、"消費される"、すなわち、普通に使用され、これは、権利がある意味デクリメントすることを意味する。
− 任意の時点で、攻撃者は、イメージを代替記憶装置(HDD)からコピーしなおすことによりオリジナルの権利をリストアすることができる。この処理において、オリジナルの権利は、コピーしなおされた(暗号化された)ビットが何を意味しているかを攻撃者が知らなくても、同様にリストアされる。すなわち、媒体は単にその未使用の状態に戻されることとなる。これは、"ディスクマーク(Disc Mark)"(例えば、BCAにおける固有であるが固定された媒体識別子)等のいかなるROMサイドチャネルの使用とも無関係である。 In contrast to static rights (copy never, copy free, EPN (encryption plus non-assertion state)), consumable rights are typically rights that are more limited each time content is consumed, For example, 4 playbacks or 3 recordings. The save-restore attack is performed as follows.
-Content with corresponding digital rights is purchased and legally downloaded to a storage medium.
-The attacker creates a temporary bit copy ("image") of the storage medium on some other storage medium such as a hard disk drive (HDD).
-The original storage medium is "consumed", i.e. used normally, which means decrementing in the right way.
-At any point in time, the attacker can restore the original rights by copying the image back from the alternate storage device (HDD). In this process, the original right is restored in the same way even if the attacker does not know what the re-copied (encrypted) bit means. That is, the medium is simply returned to its unused state. This is independent of the use of any ROM side channel such as “Disc Mark” (eg, a unique but fixed media identifier in BCA).

このハックを解決する方法が国際特許出願公開第WO02/015184 A1号に開示されている。この方法によれば、サイドチャネルとしての隠れチャネル(hidden channel (HC))が導入される。サイドチャネルは、多くの読出信号は同一のユーザデータパターン(ユーザに利用可能なデータ)を表すという事実を利用することにより記録媒体に付加的な情報を格納する方法である。例えば、付加的なメッセージが、誤り訂正パリティ内に符号化されてもよい。誤り訂正機構は、ユーザが違いに何も気づかないようにこれらパリティを除去するであろうが、誤り訂正機構に先立つ専用回路が気づく。無論、この例では、媒体の情報容量が、システムの誤り訂正能力の低下を犠牲にして増加されている。   A method for solving this hack is disclosed in International Patent Application Publication No. WO02 / 015184 A1. According to this method, a hidden channel (hidden channel (HC)) as a side channel is introduced. Side channel is a method of storing additional information on a recording medium by taking advantage of the fact that many read signals represent the same user data pattern (data available to the user). For example, additional messages may be encoded within the error correction parity. The error correction mechanism will remove these parities so that the user is not aware of the difference, but a dedicated circuit prior to the error correction mechanism will notice. Of course, in this example, the information capacity of the medium is increased at the expense of a reduced system error correction capability.

国際特許出願公開第WO02/015184 A1号によれば、HCは、ユーザにより書き込まれ得ないが、ある準拠したDRMアプリケーションによってのみ書き込まれ得る制約を順守する情報を含む記憶媒体上のサイドチャネルであり、それゆえ、ビットコピーで失われる。単純な例は、セクタヘッダ及びリードインエリアのある部分に格納されるデータである。より洗練された例は、記憶媒体に対する標準規格における冗長性であり、この例では、情報が、そのような冗長性に対する特定の選択をなすことにより、例えば、CDのあるマージングビットパターン、例えば米国特許第US 5,828,754号に記載されるようなDVDのDSV(digital sum value、チャネルビットのランニングサム)における特別な傾向、または(冗長なECCシンボルによって訂正され得る)セクタデータ内の意図的な誤りを選択することにより格納される。さらに他の例は、例えば米国特許第US 5,737,286号に記載されるようなチャネルビットクロックの遅いバリエーションに格納される情報である。   According to International Patent Application Publication No. WO02 / 015184 A1, HC is a side channel on a storage medium that contains information that cannot be written by a user but can only be written by a compliant DRM application. , Hence lost in bit copy. A simple example is data stored in a certain part of the sector header and lead-in area. A more sophisticated example is the redundancy in the standard for storage media, in which the information makes a particular choice for such redundancy, for example, a merging bit pattern on a CD, such as the US Special trends in DVD DSV (digital sum value, channel bit running sum) as described in US Pat. No. 5,828,754, or intentional errors in sector data (which can be corrected by redundant ECC symbols) Stored by selecting. Yet another example is information stored in a slow variation of the channel bit clock as described, for example, in US Pat. No. 5,737,286.

権利の更新の際、HCは以下のように用いられる。
1.デジタル権利が更新される(生成されるまたは上書きされる)際、データストリングが選択され、HCに記録される。
2.デジタル権利の新しい値が、(とりわけ)HCに書き込まれたデータストリングと暗号法的に結び付けられる。一例は、HCのペイロードに依存する鍵を構築し、この鍵を持つデジタル権利にデジタル署名を与えること、または代替的に、この鍵を持つデジタル権利を暗号化することであろう。署名は、対称鍵暗号(いわゆるメッセージ認証コード(MAC(Message Authentication Code))、または公開鍵暗号(例えばDSAまたはRSAベースの署名)のいずれかに基づくことができる。 When updating the rights, HC is used as follows.
1. When the digital right is updated (generated or overwritten), a data string is selected and recorded in the HC.
2. The new value of the digital right is cryptographically associated (among other things) with the data string written to the HC. An example would be to build a key that depends on the HC payload and give a digital signature to the digital right with this key, or alternatively encrypt the digital right with this key. The signature can be based on either symmetric key cryptography (so-called Message Authentication Code (MAC)) or public key cryptography (eg DSA or RSA based signature).

権利の読出し中、以下のチェックがHCを用いて実行される。
(i) デジタル権利が読み出される際、新しいランダムなデータストリングがHCから取り出される。
(ii) HCデータストリングに依存する上記ステップ2からの鍵が、再製され、デジタル権利とHCとの間の暗号関係を確認する(デジタル権利上の署名をチェックする、またはデジタル権利を解読する)ために用いられる。 While reading the rights, the following checks are performed using the HC.
(I) When a digital right is read, a new random data string is retrieved from the HC.
(Ii) The key from step 2 above that relies on the HC data string is recreated to verify the cryptographic relationship between the digital right and the HC (check the signature on the digital right or decrypt the digital right) Used for.

ステップ(ii)は、セーブ−リストア攻撃を防止する。すなわち、オリジナルのデジタル権利を含むイメージが攻撃者によりリストアされるかもしれないが、HCはリストアされ得ず、それゆえ、ステップ(ii)におけるチェックが失敗する。権利及びコンテンツ鍵は、鍵ロッカー(Key Locker)で保護されることができ、鍵ロッカーは、HCのペイロードに(部分的に)依存する鍵ロッカー鍵(Key Locker Key)により保護される。さらに、HC内のデータは秘密である必要は無いが、これらビットを修正することは攻撃者にとって非常に困難なはずである。   Step (ii) prevents save-restore attacks. That is, the image containing the original digital rights may be restored by the attacker, but the HC cannot be restored, so the check in step (ii) fails. Rights and content keys can be protected with a Key Locker, which is protected by a Key Locker Key that depends (partially) on the HC payload. Furthermore, the data in the HC need not be secret, but modifying these bits should be very difficult for an attacker.

しかしながら、国際特許出願公開第WO02/015184号から既知のシステムは、この既知のシステムがどのコンシューマデバイスにも存する汎用シークレット(universal secret)、すなわち、ビットを隠れチャネルに格納するアルゴリズムを頼りにしているため、不利を被る。それゆえ、攻撃者は、隠れ情報を操作できるように、隠れ情報にアクセス可能にする非準拠装置を構築でき、ゆえに、いかなるデジタル権利も操作することにより暗号化されたコンテンツへの違法アクセスを備えるであろう。それゆえ、汎用シークレットの存在に依存しない、そのような理由のためのデバイスを構築することを非常に困難、高価または不可能にさえする対策を講じることが望ましい。   However, the known system from WO 02/015184 relies on a universal secret that exists in every consumer device, ie an algorithm that stores bits in a hidden channel. Thus suffering a disadvantage. Therefore, an attacker can build a non-compliant device that allows access to hidden information so that the hidden information can be manipulated, thus providing illegal access to the encrypted content by manipulating any digital rights Will. Therefore, it is desirable to take measures that make it very difficult, expensive or even impossible to build a device for such a reason that does not depend on the presence of a universal secret.

この不利な点は、(本願出願人により2004年12月13日に出願された)未公開の欧州出願第04106504.6号により解消される。これは、デジタルワーク(Digital Work(DW))の配信及び使用を制御する方法を記載している。ここでは、DWが、該DWにアクセスできる条件を指定する付記使用権情報(Usage Right Information (URI))と共に、記録担体に記録される。上記方法は、ユーザが、URIを検出すること無く該URIをそれほど限定的でない他のURIと交換できることを防止するように、
− URIが記録担体に記録される、
− フィンガープリントデータが記録されたURIから抽出される、及び
− フィンガープリントデータから得られる認証データも、後のURIの認証のため記録担体に記録される、
ことを見越している。 This disadvantage is overcome by the unpublished European application No. 04106504.6 (filed by the applicant on December 13, 2004). This describes a method for controlling the distribution and use of Digital Work (DW). Here, the DW is recorded on the record carrier together with additional right-of-use information (Usage Right Information (URI)) that specifies conditions for accessing the DW. The method prevents the user from exchanging the URI with another less restrictive URI without detecting the URI,
The URI is recorded on the record carrier,
The fingerprint data is extracted from the recorded URI, and the authentication data obtained from the fingerprint data is also recorded on the record carrier for later URI authentication,
I anticipate that.

この方法は、記録担体に記録されたパターンからフィンガープリントデータを抽出することを頼りにしている。とりわけ、"フィンガープリント(指紋)"として当業界に知られている書込パターンの弁別的特徴(distinctive feature)が、当該記録担体に記録された所定のデータのチャネルビットエラーにより、当該記録担体に記録された所定のデータのチャネルビット境界に対する読出し信号のゼロクロシングの位置から、または当該記録担体に記録された所定のデータの所定位置におけるそれぞれ最高若しくは最低の値から表されることができる。言い換えれば、書込パターンの"フィンガープリント"は、該書込パターンが、同一のデータを表している場合でさえ他の如何なる書込パターンとも区別され得る特徴である。さらに、フィンガープリントは、この場合には書込処理に固有のある非制御処理の結果として得られ、ゆえに、所望のフィンガープリントを持つパターンを記録することは不可能であるか、あるいは実現できない。   This method relies on extracting fingerprint data from a pattern recorded on a record carrier. In particular, a distinctive feature of the writing pattern known in the art as "fingerprint" is caused by the channel bit error of certain data recorded on the record carrier. It can be represented from the position of the zero crossing of the read signal with respect to the channel bit boundary of the predetermined data recorded or from the highest or lowest value at a predetermined position of the predetermined data recorded on the record carrier. In other words, a “fingerprint” of a writing pattern is a feature that can be distinguished from any other writing pattern even if the writing pattern represents the same data. Furthermore, the fingerprint is obtained in this case as a result of a non-control process inherent in the writing process, and therefore it is impossible or impossible to record a pattern with the desired fingerprint.

本発明の第1の目的は、フィンガープリントデータが代替的なやり方で抽出され得る、記録担体にデータを書き込む方法、及びフィンガープリントデータを抽出する対応した方法を提供することにある。   It is a first object of the invention to provide a method for writing data to a record carrier, and a corresponding method for extracting fingerprint data, in which fingerprint data can be extracted in an alternative manner.

本発明の第2の目的は、フィンガープリントデータが代替的なやり方で抽出され得る、記録担体にデータを書き込む装置、及びフィンガープリントデータを抽出する対応した装置を提供することにある。   It is a second object of the invention to provide a device for writing data to a record carrier, and a corresponding device for extracting fingerprint data, in which fingerprint data can be extracted in an alternative manner.

本発明の第3の目的は、フィンガープリントデータが代替的なやり方で抽出され得る、記録データを持つ記録担体を提供することにある。   A third object of the invention is to provide a record carrier with recorded data from which fingerprint data can be extracted in an alternative manner.

本発明によれば、第1の目的は、請求項1に記載のデータを書き込む方法により、及び請求項7に記載のフィンガープリントデータを抽出する対応した方法により達成される。   According to the invention, the first object is achieved by a method for writing data according to claim 1 and by a corresponding method for extracting fingerprint data according to claim 7.

それゆえ、本発明によれば、フィンガープリントデータが抽出される書込パターンの弁別的特徴が、記録トラックからの半径方向オフセットである。従来技術によれば、弁別的特徴が、書込処理の副次的作用としての結果の、書込パターン間のやむを得ない違いに見つけられる一方、その代わりの本発明による方法では、弁別的特徴が故意に生成される。これは、フィンガープリントデータの抽出をよりロバストで信頼できるものとする利点がある。なぜなら、書込処理は、弁別的特徴を検出することが十分容易である、すなわち、半径方向オフセットが十分に高い振幅を持つ書込パターンを生成するため、言い換えれば、弁別的特徴が十分に高い信号対雑音比を持って検出され得る書込パターンを生成するために適応され得るからである。さらに、弁別的特徴は、制御ができない実質的にランダムな処理によって生成され、ゆえに、所定のフィンガープリントを持つパターンを記録することは一般に不可能であろう。この場合、フィンガープリントデータは、例えば複数の固定のサンプリング位置における半径方向変位を測定することによりこの再現不可能な特徴(irreproducible feature)から抽出され得る。   Therefore, according to the present invention, the distinguishing feature of the writing pattern from which the fingerprint data is extracted is the radial offset from the recording track. According to the prior art, discriminative features are found in the unavoidable differences between writing patterns as a result of side effects of the writing process, whereas in the alternative method according to the invention, the discriminating features are Generated deliberately. This has the advantage of making fingerprint data extraction more robust and reliable. Because the writing process is easy enough to detect the discriminating features, i.e. it produces a writing pattern with a sufficiently high amplitude of the radial offset, in other words the discriminating features are high enough This is because it can be adapted to generate a writing pattern that can be detected with a signal-to-noise ratio. Furthermore, the distinguishing features are generated by a substantially random process that cannot be controlled, so it will generally not be possible to record a pattern with a given fingerprint. In this case, fingerprint data can be extracted from this irreproducible feature, for example by measuring radial displacement at a plurality of fixed sampling positions.

本発明によるデータを書き込む方法及びフィンガープリントデータを抽出する方法の種々の有利な実施例が、従属請求項に記載されている。   Various advantageous embodiments of the method for writing data and the method for extracting fingerprint data according to the invention are described in the dependent claims.

上述した記載から明らかなように、第2の目的は、本発明によれば、請求項13に記載のデータを書き込む装置、及び請求項14に記載のフィンガープリントデータを抽出する対応した装置により達成される。同様に、第3の目的は、請求項15に記載の記録担体により達成される。   As is clear from the above description, the second object is achieved according to the invention by a device for writing data according to claim 13 and a corresponding device for extracting fingerprint data according to claim 14. Is done. Similarly, the third object is achieved by a record carrier according to claim 15.

本発明による方法及び装置のこれらの及びその他の態様は、図面を参照してさらに詳述されるであろう。   These and other aspects of the method and apparatus according to the present invention will be further detailed with reference to the drawings.

図1は、データを書き込む既知の方法、対応した書込パターン及びフィンガープリントデータを抽出する既知の方法の概略図を示す。データ10は、書込処理11の入力であり、これにより、書込パターン12が記録担体に形成される。書込パターン12は、第2の領域14によってインタリーブされた第1の領域13のシーケンスからなる。第2の領域14は、物理パラメータ、例えば、反射率、磁化状態又は電荷に基づいて第1の領域13と区別可能である。第1の領域13及び第2の領域14は、記録トラック15に沿って存在し、2つの慣習のうちの採用されるものに応じて、それぞれ論理値1及び0またはその逆に対応する。一般に、書込パターン12は、例えば領域の幅または長さ、及び第1の領域から第2の領域へまたはその逆への遷移の急峻さ(steepness)に影響を及ぼす、関連する記録担体の形式に与えられるある標準規格を順守しなければならない。如何なる書込パターンも順守しなければならないこれら標準規格にもかかわらず、人間の指紋と同様に、書込パターンがその他の如何なる書込パターンとも異なることが大いに起こり得るようないくつかの特性を規定することが可能である。これらの特性は、例えば、
− 標準規格がない1つ以上のパラメータ、または
− 標準規格があるが、当該標準規格で用いられるものよりも高い分解能レベルで順守される1つ以上のパラメータ、
と呼ぶことができる。これらの特性は、従来技術から知られているフィンガープリントデータ17を抽出するためのフィンガープリント抽出処理16において書込パターン12の弁別的特徴、すなわち、"フィンガープリント"として用いられ得る。 FIG. 1 shows a schematic diagram of a known method for writing data, a corresponding writing pattern and a known method for extracting fingerprint data. The data 10 is the input of the writing process 11, whereby a writing pattern 12 is formed on the record carrier. The write pattern 12 consists of a sequence of first areas 13 interleaved by the second area 14. The second region 14 is distinguishable from the first region 13 based on physical parameters such as reflectance, magnetization state or charge. The first area 13 and the second area 14 exist along the recording track 15 and correspond to logical values 1 and 0 or vice versa, respectively, depending on which of the two conventions is employed. In general, the writing pattern 12 is related to the type of record carrier that affects the width or length of the region and the steepness of the transition from the first region to the second region or vice versa, for example. Must comply with certain standards given to Despite these standards that any writing pattern must be adhered to, as well as human fingerprints, it defines several characteristics that make it highly possible that the writing pattern will differ from any other writing pattern Is possible. These characteristics are, for example,
One or more parameters that do not have a standard, or one or more parameters that have a standard but are adhered to at a higher resolution level than that used in the standard,
Can be called. These characteristics can be used as a distinguishing feature of the writing pattern 12, ie a “fingerprint”, in the fingerprint extraction process 16 for extracting the fingerprint data 17 known from the prior art.

図2は、本発明によるデータを書き込む方法、対応した書込パターン及びフィンガープリントデータを抽出する方法の概略図を示す。書込処理21は、制御ができない摂動(uncontrollable perturbation)を、記録担体に形成される書込パターン22が記録トラック15からの半径方向オフセット25を持つように課すための摂動ステップ23を有する点で、既知の書込処理11と異なる。図示の寸法は、単に理解を目的として選ばれたものであり、例えば、第1の領域13及び第2の領域14の大きさに関与する比率や半径方向オフセット25及びその変化率の描画は現実的に反映していない。この半径方向オフセット25は、斯かる仕様が与えられているならば、最大の半径方向オフセットの境界内になければならない。このようにして、半径方向オフセット25の全体の傾向が、相補的フィンガープリント抽出処理26において書込パターン22の"フィンガープリント"として用いられ得る。このフィンガープリント抽出処理26は、フィンガープリントデータ17が、書込パターン22の記録トラック15からの半径方向オフセット24からフィンガープリントデータを決定するステップにおいて得られるという点で、既知のフィンガープリント抽出処理16と異なる。フィンガープリントデータ17は、例えば、所定のサンプリング点において測定される、半径方向オフセット25の振幅のサンプルの収集からなってもよい。これら所定のサンプリング点は、記録可能な光ディスクの場合のように、記録トラック15に存在するタイミング及び/又は同期情報に基づいて決定されてもよい。タイミング及び/又は同期情報は、トラックのウォブル周波数及び/又はエンコードされた情報の形態で記録トラック15に存在する。   FIG. 2 shows a schematic diagram of a method for writing data according to the present invention, a corresponding writing pattern and a method for extracting fingerprint data. The writing process 21 has a perturbation step 23 for imposing uncontrollable perturbation so that the writing pattern 22 formed on the record carrier has a radial offset 25 from the recording track 15. This is different from the known writing process 11. The dimensions shown are merely selected for the purpose of understanding. For example, the ratios related to the sizes of the first region 13 and the second region 14, the radial offset 25, and the rate of change thereof are actually drawn. Is not reflected. This radial offset 25 must be within the bounds of the maximum radial offset if such a specification is given. In this way, the overall tendency of the radial offset 25 can be used as the “fingerprint” of the writing pattern 22 in the complementary fingerprint extraction process 26. This fingerprint extraction process 26 is a known fingerprint extraction process 16 in that the fingerprint data 17 is obtained in the step of determining the fingerprint data from the radial offset 24 from the recording track 15 of the writing pattern 22. And different. The fingerprint data 17 may, for example, consist of a collection of samples with a radial offset 25 amplitude measured at a given sampling point. These predetermined sampling points may be determined based on the timing and / or synchronization information existing on the recording track 15 as in the case of a recordable optical disc. Timing and / or synchronization information is present on the recording track 15 in the form of track wobble frequency and / or encoded information.

図3は、本発明によるフィンガープリントデータを抽出する方法の一実施例を示す。この実施例においては、図2に示されるフィンガープリントデータ17を抽出する方法が、認証データ31がフィンガープリントデータ17に基づいて生成される、とりわけ、認証データ31がデータ10にも依存して生成される、後続の認証データ獲得ステップ30によって強化されている。例えばハッシュ関数すなわち暗号化の概要(cryptographic summary)のような一方向性関数が、この認証データ獲得ステップ30における使用に適している。   FIG. 3 shows an embodiment of a method for extracting fingerprint data according to the present invention. In this embodiment, the method for extracting the fingerprint data 17 shown in FIG. 2 is such that the authentication data 31 is generated based on the fingerprint data 17, in particular the authentication data 31 is also generated depending on the data 10. Enhanced by a subsequent authentication data acquisition step 30. For example, a one-way function such as a hash function or a cryptographic summary is suitable for use in this authentication data acquisition step 30.

図4は、本発明よるデータを書き込む方法の一実施例を示す。書込処理21によって生成される書込パターン22は、フィンガープリントデータ17を抽出するための後続のフィンガープリント抽出プロセス26において用いられる。次いで、フィンガープリントデータ17は、格納ステップ40において、データ10の認証にその後使用するため、基準フィンガープリントデータ41として格納される。とりわけ、基準フィンガープリントデータ41も、記録担体に記録されてもよい。   FIG. 4 illustrates one embodiment of a method for writing data according to the present invention. The writing pattern 22 generated by the writing process 21 is used in a subsequent fingerprint extraction process 26 for extracting the fingerprint data 17. The fingerprint data 17 is then stored as reference fingerprint data 41 for subsequent use in authentication of the data 10 in a storing step 40. In particular, the reference fingerprint data 41 may also be recorded on the record carrier.

基準フィンガープリントデータ41は、図5に概略的に示されるような認証方法においてその後用いられることができる。この目的は、書込パターン22の形態で記録担体に記録されたデータ10が、関係者、例えば、データ10のオーナまたはデータ10のコンテンツを制御する機関(authority)の意図に恐らくは反して、改ざんされているかどうかを確証することにある。   The reference fingerprint data 41 can then be used in an authentication method as schematically illustrated in FIG. The purpose of this is that the data 10 recorded on the record carrier in the form of a writing pattern 22 is altered, possibly contrary to the intentions of the parties involved, for example the owner of the data 10 or the authority controlling the content of the data 10. It is to confirm whether it is done.

この方法において、フィンガープリント抽出処理26において書込パターン22から抽出されるフィンガープリントデータ17は、整合性チェックステップ50において基準フィンガープリントデータ41との整合性についてチェックされる。この方法は、これらの認証が確認された場合、データ10の使用またはフルアクセスの許諾が続く。この方法は、記録担体に記録されたデータ10は容易に上書きされるかもしれないが、基準フィンガープリントデータ41を更新する際に克服すべき技術的な障害が少なくともあるという事実を頼りにしている。それゆえ、データ10は容易に改ざんされてしまい得るが、オリジナルのデータ10から獲得する基準フィンガープリントデータ41は改ざんされ得ない。それゆえ、基準フィンガープリントデータ41と、書込パターン22から抽出されるフィンガープリントデータ17との整合性をチェックすることにより、データ10がオリジナルのものかどうかが確証され得る。   In this method, the fingerprint data 17 extracted from the writing pattern 22 in the fingerprint extraction process 26 is checked for consistency with the reference fingerprint data 41 in a consistency check step 50. This method is followed by the use of data 10 or permission for full access if these authentications are confirmed. This method relies on the fact that the data 10 recorded on the record carrier may be easily overwritten, but there are at least technical obstacles to be overcome when updating the reference fingerprint data 41. . Therefore, the data 10 can be easily falsified, but the reference fingerprint data 41 obtained from the original data 10 cannot be falsified. Therefore, by checking the consistency between the reference fingerprint data 41 and the fingerprint data 17 extracted from the writing pattern 22, it can be confirmed whether the data 10 is original.

上記方法は、ヘルパーデータ(helper data)の使用により強化され得る。ヘルパーデータの使用により、比較が、フィンガープリント抽出ステップ26の各時点においてより確実に整合性があるフィンガープリントデータ17の部分に対してなされる。   The above method can be enhanced by the use of helper data. Through the use of helper data, comparisons are made to portions of the fingerprint data 17 that are more reliably consistent at each point in the fingerprint extraction step 26.

明らかに、フィンガープリントデータを抽出する方法が、図3に示される認証データ獲得ステップ30を有する場合、整合性チェックステップ50は、認証データ31及び基準認証データを伴うように仕向けられなければならない。   Obviously, if the method of extracting fingerprint data has the authentication data acquisition step 30 shown in FIG. 3, the consistency check step 50 must be directed to accompany the authentication data 31 and the reference authentication data.

図6は、本発明を用いてDRMデータが保護される記録担体にアクセスする方法を示す。この実施例においては、例えば著作権が施された映画のようなデジタルワーク(DW)、及びDWが利用され得る程度及び条件を指定するデジタルライトマネージメント(DRM)情報が記録された記録担体がアクセスされる。DRM情報は、例えば視聴は最大3回、視聴は一ヶ月、コピーワンス等の条件を有してもよい。オリジナルのDRM情報が、悪意のあるユーザによって、当該オリジナルのDRM情報に指定されているものよりも限定的でない条件を指定する他のDRM情報と置換されることを防止するため、オリジナルのDRM情報は、本発明による方法によってデータ10としてDRM情報を書き込むことにより、及び後の認証のための、当該DRM情報に対応する書込パターン22から本発明によって抽出される、基準フィンガープリントデータ41を格納しておくことにより保護される。   FIG. 6 illustrates a method for accessing a record carrier on which DRM data is protected using the present invention. In this embodiment, for example, a digital work (DW) such as a copyrighted movie, and a record carrier on which digital light management (DRM) information specifying the degree and conditions under which the DW can be used are accessed. Is done. The DRM information may have conditions such as viewing up to three times, viewing for one month, and copy once. In order to prevent the original DRM information from being replaced by other DRM information specifying conditions that are less restrictive than those specified in the original DRM information by a malicious user, Stores the reference fingerprint data 41 extracted by the present invention from the writing pattern 22 corresponding to the DRM information by writing the DRM information as data 10 by the method according to the present invention and for later authentication. It is protected by keeping.

それゆえ、この方法は、DRM情報に対応する書込パターン22にアクセスするためのDRMアクセスステップ60から始まる。次いで、DRM情報は、認証ステップ61において、図5に記載の方法により認証される。認証ステップ61が成功裏に終わらない場合、当該方法は終了する。そうではない場合、当該方法は、DRMチェックステップ62が続く。DRMチェックステップ62において、この時点では認証済みと見なされるDRM情報が、DWへのアクセスを許可するかどうかが確認される。DWへのアクセスが許可されない場合、当該方法は終了する。そうでなければ、当該方法は、DWアクセスステップ63が続く。DRM情報は、利用可能なアクセス数が指定されていて、それゆえ、斯かる回数がデクリメントされなければならない場合等、ある更新を要求するかもしれないので、当該方法は、DRM更新ステップ64が続いてもよい。DRM更新ステップ64においては、DRM情報が更新され、記録担体に元々書き込まれていたDRM情報が、新しい書込パターン22'を生成するように、本発明による書込方法によって更新されたDRM情報でもって上書きされる。次いで、新しいフィンガープリントデータ17'が、フィンガープリントデータ抽出ステップ26において新しい書込パターン22'から抽出され、新しいフィンガープリントデータ17'は、記録担体にアクセスするこの方法の後の時点における認証のために、格納ステップ40において、新しい基準フィンガープリントデータ41'として格納される。DRM更新ステップ64、フィンガープリントデータ抽出ステップ26及び格納ステップ40は、DWアクセスステップ63と一緒に永続的に行われるべきである。   Therefore, the method begins with a DRM access step 60 for accessing the writing pattern 22 corresponding to the DRM information. Next, the DRM information is authenticated by the method described in FIG. If the authentication step 61 does not end successfully, the method ends. If not, the method continues with a DRM check step 62. In the DRM check step 62, it is confirmed whether the DRM information that is considered to be authenticated at this point permits access to the DW. If access to the DW is not permitted, the method ends. Otherwise, the method is followed by a DW access step 63. Since the DRM information may require a certain update, such as when the number of available accesses is specified and therefore such times must be decremented, the method is followed by a DRM update step 64. May be. In the DRM update step 64, the DRM information is updated and the DRM information originally written on the record carrier is the DRM information updated by the writing method according to the present invention so as to generate a new writing pattern 22 ′. It will be overwritten. New fingerprint data 17 ′ is then extracted from the new writing pattern 22 ′ in the fingerprint data extraction step 26, and the new fingerprint data 17 ′ is for authentication at a later time in this method of accessing the record carrier. In the storing step 40, the new reference fingerprint data 41 'is stored. The DRM update step 64, the fingerprint data extraction step 26 and the storage step 40 should be performed permanently together with the DW access step 63.

本発明は、図7に示されるような記録担体に記録されたデータを保護する代替的な方法においても用いられ得る。この方法によれば、フィンガープリントデータ17は、暗号鍵71を得るための鍵抽出ステップ70において用いられる。次いで、暗号鍵71は、DW73を暗号化するための暗号化ステップ72において用いられ、これにより、暗号化されたDW74を得る。データ10は、書込パターン22を生成するために用いられることだけを目的としたランダムデータであってもよいが、任意の補助データ、例えば、DRM情報も、データ10として用いられ得るであろう。鍵抽出ステップ70においては、一方向性関数が、フィンガープリントデータ17から暗号鍵71を得るために用いられることが好ましい。しかしながら、フィンガープリントデータ抽出ステップ26は、一方向性関数の性質を本質的に持つので、フィンガープリントデータ17は、明らかにフィンガープリントデータ17のサイズについて考慮することを条件として、暗号鍵71として直接用いられることができる。   The invention can also be used in an alternative way of protecting data recorded on a record carrier as shown in FIG. According to this method, the fingerprint data 17 is used in the key extraction step 70 for obtaining the encryption key 71. The encryption key 71 is then used in an encryption step 72 for encrypting the DW 73, thereby obtaining an encrypted DW 74. The data 10 may be random data intended only to be used to generate the writing pattern 22, but any auxiliary data, for example DRM information, could also be used as the data 10. . In the key extraction step 70, a one-way function is preferably used to obtain the encryption key 71 from the fingerprint data 17. However, since the fingerprint data extraction step 26 essentially has the property of a one-way function, the fingerprint data 17 is directly used as the encryption key 71 on condition that the size of the fingerprint data 17 is clearly taken into account. Can be used.

図8は、記録担体にデータを書き込むための既知の装置におけるトラッキング制御ループの概略図を示す。記録トラック15からの書込手段の変位を反映するトラッキング信号86が、設定値80と比較される。その結果のトラッキングエラー81がコントローラ82に供給される。コントローラ82は、いくつかの制御パラメータ83に応じて動作し、制御信号84を生成する。制御信号84は、アクチュエータ85に供給される。アクチュエータ85は、書込手段を物理的に位置決めする。光ディスクシステムに関して、トラッキング信号86は、例えば、プッシュプル(Push-Pull)信号であってもよい。   FIG. 8 shows a schematic diagram of a tracking control loop in a known device for writing data to a record carrier. A tracking signal 86 reflecting the displacement of the writing means from the recording track 15 is compared with a set value 80. The resulting tracking error 81 is supplied to the controller 82. The controller 82 operates in response to several control parameters 83 and generates a control signal 84. The control signal 84 is supplied to the actuator 85. The actuator 85 physically positions the writing means. With respect to the optical disc system, the tracking signal 86 may be, for example, a push-pull signal.

図9は、図8に示される制御ループが、本発明による装置の一実施例においてどのように変形されているかを示す。書込手段の可変の変位を発生させるため、外乱(disturbance)90が制御信号に加えられる。この外乱は、雑音発生器91、とりわけ、ホワイトノイズ発生器を用いることにより生成されることができる。バンドパスフィルタ92が、アクチュエータ85が既に雑音の特別な整形をもたらすので一般には必要ないが、存在してもよい。明らかに、外乱90は、制御ループの帯域幅外の周波数成分を有することが好ましいであろう。   FIG. 9 shows how the control loop shown in FIG. 8 is modified in one embodiment of the device according to the invention. In order to generate a variable displacement of the writing means, a disturbance 90 is added to the control signal. This disturbance can be generated by using a noise generator 91, in particular a white noise generator. A bandpass filter 92 is generally not required because the actuator 85 already provides a special shaping of noise, but may be present. Obviously, the disturbance 90 will preferably have frequency components outside the bandwidth of the control loop.

さらに、記録トラック15が、記録可能な光ディスクの場合が一般的である、ウォブルを持つ場合、外乱90は、半径方向オフセット25がウォブルのスペクトルと区別されるスペクトルを持つように設計されることが好ましい。   Further, when the recording track 15 has wobble, which is generally a recordable optical disc, the disturbance 90 may be designed to have a spectrum in which the radial offset 25 is distinguished from the wobble spectrum. preferable.

本発明による装置の代替的な実施例が、図10に示されている。この場合、書込手段の変位は、制御パラメータ変動ユニット100によってコントローラ82の制御パラメータ83を操作することによりもたらされる。この施される操作は、以下の任意の組合せを有してもよい。
− 制御パラメータ83に最適ではない値を意図的に用いる、
− 制御パラメータ83の値を一時的に変える、及び
− 擬似ランダム的に生成される可変成分を制御パラメータ83の値に加える。 An alternative embodiment of the device according to the invention is shown in FIG. In this case, the displacement of the writing means is brought about by operating the control parameter 83 of the controller 82 by the control parameter changing unit 100. This applied operation may have any of the following combinations.
-Intentionally using a non-optimal value for the control parameter 83;
-Temporarily changing the value of the control parameter 83; and-adding a pseudo-randomly generated variable component to the value of the control parameter 83.

図9及び図10に示される両実施例において、達成されるものは、書込手段が、トラック上に一貫してあり続けることはできないが、ある時点において半径方向変位を持つであろうということである。しかしながら、所与の点における半径方向変位の正確な値は制御されない。結果として、半径方向変位の全体的な傾向が、制御されず且つ再現不可能な処理の結果として見られることができる。   In both the embodiments shown in FIGS. 9 and 10, what is achieved is that the writing means cannot remain consistently on the track but will have a radial displacement at some point. It is. However, the exact value of radial displacement at a given point is not controlled. As a result, the overall tendency of radial displacement can be seen as a result of uncontrolled and non-reproducible processing.

請求の範囲を含むこの明細書で用いられる場合の"有する"という用語は、言及されているフィーチャ、整数、ステップ又は構成部品の存在を特定するものとして捉えられるが、一つ以上のその他のフィーチャ、整数、ステップ、構成部品又はこれらの集合の存在又は追加を排除するものではないことにも留意されなければならない。請求項内で単数様に表される語が複数の斯かる構成要素の存在を除外するものではないことにも留意されなければならない。さらに、如何なる参照符号も請求の範囲を制限するものではない。本発明は、ハードウェア及びソフトウェアの両方によって実現され得る。また、幾つかの"手段"は、ハードウェアの同一アイテムによって表されるかもしれない。さらに、本発明は、如何なる新規のフィーチャ又はこれらフィーチャの組合わせにも存在する。   The term “having” as used in this specification, including the claims, is taken as identifying the presence of the feature, integer, step or component referred to, but one or more other features It should also be noted that this does not exclude the presence or addition of integers, steps, components or collections thereof. It should also be noted that the singular terms in the claims do not exclude the presence of a plurality of such components. Furthermore, any reference signs do not limit the scope of the claims. The present invention can be realized by both hardware and software. Several "means" may also be represented by the same item of hardware. Furthermore, the present invention exists in any new feature or combination of features.

本発明は以下のように要約できる。コンテンツ配信の分野において、典型的な課題は、コンテンツに付記され、対応する書込パターンの形態で記録担体に書き込まれるデジタル権利情報(DRM)を悪意のあるユーザによる不正使用から保護することである。ある既知のスキームによれば、前記保護は、DRMと、前記対応する書込パターンのある物理的な弁別的特徴とを関連付けることにより実施される。この弁別的特徴から、フィンガープリントデータが、ある合意された方法によって抽出され、DRMの認証に用いられることができる。本発明は、形成された書込パターンが半径方向オフセットを持ち、このオフセットは制御ができない実質的にランダムの処理の結果として書き込み中に形成される、データ書込方法を提案する。対応するデータ書込装置、フィンガープリントデータ抽出方法及び装置、並びに記録担体も記載されている。   The present invention can be summarized as follows. In the field of content distribution, a typical challenge is to protect digital rights information (DRM) appended to content and written on the record carrier in the form of a corresponding writing pattern from unauthorized use by malicious users. . According to one known scheme, the protection is implemented by associating DRM with certain physical distinguishing features of the corresponding writing pattern. From this discriminative feature, fingerprint data can be extracted by some agreed method and used for DRM authentication. The present invention proposes a data writing method in which the formed writing pattern has a radial offset, which is formed during writing as a result of a substantially random process that cannot be controlled. Corresponding data writing devices, fingerprint data extraction methods and devices, and record carriers are also described.

図1は、データを書き込む既知の方法、対応した書込パターン及びフィンガープリントデータを抽出する既知の方法の概略図を示す。FIG. 1 shows a schematic diagram of a known method for writing data, a corresponding writing pattern and a known method for extracting fingerprint data. 図2は、本発明によるデータを書き込む方法、対応した書込パターン及びフィンガープリントデータを抽出する方法の概略図を示す。FIG. 2 shows a schematic diagram of a method for writing data according to the present invention, a corresponding writing pattern and a method for extracting fingerprint data. 図3は、本発明によるフィンガープリントを抽出する方法の一実施例を示す。FIG. 3 shows an embodiment of a method for extracting a fingerprint according to the present invention. 図4は、本発明よるデータを書き込む方法の一実施例を示す。FIG. 4 illustrates one embodiment of a method for writing data according to the present invention. 図5は、本発明を用いる認証方法の概略図を示す。FIG. 5 shows a schematic diagram of an authentication method using the present invention. 図6は、本発明を用いてDRMデータが保護される記録担体にアクセスする方法を示す。FIG. 6 illustrates a method for accessing a record carrier on which DRM data is protected using the present invention. 図7は、本発明を用いる記録担体に記録されたデータを保護する代替的な方法を示す。FIG. 7 shows an alternative method of protecting data recorded on a record carrier using the present invention. 図8は、既知の装置におけるトラッキング制御ループの概略図を示す。FIG. 8 shows a schematic diagram of a tracking control loop in a known device. 図9は、本発明による装置におけるトラッキング制御ループの一実施例を示す。FIG. 9 shows an embodiment of the tracking control loop in the device according to the invention. 図10は、本発明による装置におけるトラッキング制御ループの他の実施例を示す。FIG. 10 shows another embodiment of the tracking control loop in the device according to the invention.

Claims (16)

書込パターンを生成するように、記録トラックに沿って記録担体にデータを書き込む方法であって、前記書込パターンからフィンガープリントデータが抽出され得、当該方法は、
− 前記データを書き込む書込手段を用いる、及び
− 前記データを書き込む一方、前記記録トラックに沿って前記書込手段を維持するトラッキング手段を用いる、
方法であって、
制御ができない摂動が、前記書込パターンが前記記録トラックからの半径方向オフセットを持つように前記トラッキング手段に課されることを特徴とする方法。 A method of writing data on a record carrier along a recording track so as to generate a writing pattern, wherein fingerprint data can be extracted from the writing pattern, the method comprising:
Using a writing means for writing the data; and- using a tracking means for writing the data while maintaining the writing means along the recording track.
A method,
A method in which an uncontrollable perturbation is imposed on the tracking means such that the writing pattern has a radial offset from the recording track. アクチュエータ、及びいくつかの制御パラメータに応じて動作するコントローラであって、前記アクチュエータに制御信号を供給するコントローラを有するトラッキング手段が用いられることを特徴とする請求項1に記載の方法。   2. A method according to claim 1, characterized in that a tracking means is used which comprises an actuator and a controller which operates in response to several control parameters and which supplies a control signal to the actuator. 前記制御ができない摂動は、前記制御信号に雑音を加えることにより課されることを特徴とする請求項2に記載の方法。   The method of claim 2, wherein the uncontrollable perturbation is imposed by adding noise to the control signal. 前記雑音は、雑音発生器により生成されることを特徴とする請求項3に記載の方法。   The method of claim 3, wherein the noise is generated by a noise generator. 前記制御ができない摂動は、前記コントローラにおける前記制御パラメータに最適ではない値を意図的に設定することにより課されることを特徴とする請求項2に記載の方法。   The method of claim 2, wherein the uncontrollable perturbation is imposed by intentionally setting a non-optimal value for the control parameter in the controller. 前記制御ができない摂動は、前記コントローラにおける前記制御パラメータの値を一時的に変えることにより課されることを特徴とする請求項2に記載の方法。   The method of claim 2, wherein the uncontrollable perturbation is imposed by temporarily changing a value of the control parameter in the controller. 書込パターンの形態で記録トラックに沿って記録担体に記録されたデータからフィンガープリントデータを抽出する方法であって、
前記フィンガープリントデータは、前記記録担体から前記書込パターンの半径方向オフセットに基づいて決定され、前記半径方向オフセットは、前記書込パターンの弁別的特徴であることを特徴とする方法。 A method for extracting fingerprint data from data recorded on a record carrier along a recording track in the form of a writing pattern,
The method wherein the fingerprint data is determined based on a radial offset of the writing pattern from the record carrier, the radial offset being a distinguishing feature of the writing pattern. 前記フィンガープリントデータに基づいて認証データを生成することを特徴とする請求項7に記載のフィンガープリントデータを抽出する方法。   8. The method of extracting fingerprint data according to claim 7, wherein authentication data is generated based on the fingerprint data. 前記認証データは、前記データに依存して前記フィンガープリントデータに基づき生成されることを特徴とする請求項8に記載のフィンガープリントデータを抽出する方法。   The method of claim 8, wherein the authentication data is generated based on the fingerprint data depending on the data. 前記記録担体に記録された前記データからフィンガープリントデータを抽出する請求項7に記載の方法を用いる、及び
前記データの後の認証のため前記フィンガープリントデータを基準フィンガープリントデータとして格納する、
ことを特徴とする請求項1に記載の方法。 Using fingerprint data from the data recorded on the record carrier, and storing the fingerprint data as reference fingerprint data for later authentication of the data,
The method according to claim 1. 前記基準フィンガープリントデータは、前記記録担体に格納されることを特徴とする請求項10に記載の方法。   The method of claim 10, wherein the reference fingerprint data is stored on the record carrier. 書込パターンの形態で記録トラックに沿って記録担体に書き込まれたデータを認証する方法であって、前記書込パターンからフィンガープリントデータが抽出され得、基準フィンガープリントデータが認証目的のために利用可能であり、当該方法は、
− 前記フィンガープリントデータを抽出する、
− 前記基準フィンガープリントデータを獲得する、及び
− 前記フィンガープリントデータが前記基準フィンガープリントデータと整合性が取れているかチェックする、
方法であって、
前記書込パターンが、前記記録トラックからの半径方向オフセットを持ち、前記半径方向オフセットが、前記書込パターンの弁別的特徴であり、前記フィンガープリントデータを抽出する際、請求項7に記載の方法が用いられることを特徴とする方法。 Method for authenticating data written on a record carrier along a recording track in the form of a writing pattern, wherein fingerprint data can be extracted from said writing pattern, and the reference fingerprint data is used for authentication purposes Yes, and the method is
-Extracting the fingerprint data;
-Obtaining the reference fingerprint data; and-checking whether the fingerprint data is consistent with the reference fingerprint data;
A method,
8. The method of claim 7, wherein the writing pattern has a radial offset from the recording track, the radial offset being a distinguishing feature of the writing pattern and extracting the fingerprint data. Is used. 書込パターンを生成するように、記録トラックに沿って記録担体にデータを書き込む装置であって、前記書込パターンからフィンガープリントデータが抽出され得、当該装置は、
− 前記データを書き込む書込手段、及び
− 前記データを書き込む一方、前記記録トラックに沿って前記書込手段を維持するトラッキング手段、
を有する、装置であって、
制御ができない摂動を、前記書込パターンが前記記録トラックからの半径方向オフセットを持つように前記トラッキング手段に課す手段が存在することを特徴とする装置。 An apparatus for writing data to a record carrier along a recording track so as to generate a writing pattern, wherein fingerprint data can be extracted from the writing pattern, the apparatus comprising:
A writing means for writing the data; and a tracking means for writing the data while maintaining the writing means along the recording track;
A device comprising:
An apparatus wherein there is means for imposing uncontrollable perturbations on the tracking means such that the writing pattern has a radial offset from the recording track. 書込パターンの形態で記録トラックに沿って記録担体に記録されたデータからフィンガープリントデータを抽出する装置であって、
当該装置は、前記書込パターンの前記記録トラックからの半径方向オフセットに基づいて前記フィンガープリントデータを決定するように構築され、前記半径方向オフセットは、前記書込パターンの弁別的特徴であることを特徴とする装置。 An apparatus for extracting fingerprint data from data recorded on a record carrier along a recording track in the form of a writing pattern,
The apparatus is constructed to determine the fingerprint data based on a radial offset from the recording track of the writing pattern, wherein the radial offset is a distinguishing feature of the writing pattern. Features device. 書込パターンの形態で記録トラックに沿ってデータが記録された記録担体であって、前記書込パターンからフィンガープリントデータが抽出され得、前記書込パターンは、前記記録トラックからの半径方向オフセットを持ち、前記半径方向オフセットは、前記書込パターンの弁別的特徴であることを特徴とする記録担体。   A record carrier in which data is recorded along a recording track in the form of a writing pattern, wherein fingerprint data can be extracted from the writing pattern, the writing pattern having a radial offset from the recording track And the radial offset is a distinguishing feature of the writing pattern. 請求項7に記載の方法を用いて前記データから抽出されるフィンガープリントデータとして得られた基準フィンガープリントデータが格納されることを特徴とする請求項15に記載の記録担体。   16. The record carrier according to claim 15, wherein reference fingerprint data obtained as fingerprint data extracted from the data using the method according to claim 7 is stored.
JP2008545233A 2005-12-19 2006-12-14 How to write data with distinctive features Withdrawn JP2009520309A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP05111999 2005-12-19
PCT/IB2006/054848 WO2007072351A2 (en) 2005-12-19 2006-12-14 Method for writing data having a distinctive feature

Publications (1)

Publication Number Publication Date
JP2009520309A true JP2009520309A (en) 2009-05-21

Family

ID=38189051

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008545233A Withdrawn JP2009520309A (en) 2005-12-19 2006-12-14 How to write data with distinctive features

Country Status (6)

Country Link
EP (1) EP1966795A2 (en)
JP (1) JP2009520309A (en)
KR (1) KR20080078726A (en)
CN (1) CN101341538A (en)
TW (1) TW200802313A (en)
WO (1) WO2007072351A2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8467278B2 (en) 2008-10-06 2013-06-18 Microsoft Corporation Protecting optical media using random, moving radio frequency scatterers

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69233335T2 (en) * 1991-12-02 2005-02-10 Koninklijke Philips Electronics N.V. Closed information system with copy protection
JPH08147704A (en) * 1994-11-18 1996-06-07 Sony Corp Disk-shaped recording medium, and disk reproduction method and device
US5699434A (en) * 1995-12-12 1997-12-16 Hewlett-Packard Company Method of inhibiting copying of digital data
US6029259A (en) * 1998-06-15 2000-02-22 T.T.R. Technologies Ltd. Method and system for authenticating digital optical media
CN1770299B (en) * 2000-08-16 2012-12-12 Uqe有限责任公司 Method and device for controlling distribution and use of digital works.
CA2318310A1 (en) * 2000-09-01 2002-03-01 Oleg Saliahov Cd-disk identification through a pattern analysis
WO2003015088A1 (en) * 2001-08-10 2003-02-20 Durand Technology Limited Method of authenticating cds
JP2003228284A (en) * 2002-01-31 2003-08-15 Fujitsu Ltd Data retention device, data retention method, data verification device, data access permission device, program, recording medium
US7649824B2 (en) * 2002-07-01 2010-01-19 Panasonic Corporation Optical storage medium control data region

Also Published As

Publication number Publication date
WO2007072351A3 (en) 2007-10-25
KR20080078726A (en) 2008-08-27
CN101341538A (en) 2009-01-07
TW200802313A (en) 2008-01-01
WO2007072351A2 (en) 2007-06-28
EP1966795A2 (en) 2008-09-10

Similar Documents

Publication Publication Date Title
KR100580572B1 (en) Validating keying material by using a validation area of read-only media to prevent playback of unauthorized copies of content stored on the media
US6738878B2 (en) Verifying the integrity of a media key block by storing validation data in the cutting area of media
JP5612054B2 (en) Method, storage medium, recording apparatus, and reproducing apparatus for verifying system data
TW563319B (en) Method and device for controlling distribution and use of digital works
US20090276635A1 (en) Controlling distribution and use of digital works
JP2005502975A (en) Verification of media key block integrity by storing validation data in the media cutting area
US20060123483A1 (en) Method and system for protecting against illegal copy and/or use of digital contents stored on optical or other media
KR20120026974A (en) Non volatile storage device for copy protection and authentication method thereof
JP2005512258A (en) System data integrity verification method and apparatus
US20080304389A1 (en) Method for Recording Data Having a Distinctive Feature
US20100271914A1 (en) Drive apparatus
JP3965961B2 (en) Recording medium, recording method, recording apparatus, reproducing method, and reproducing apparatus
JP2009520309A (en) How to write data with distinctive features
US7624285B2 (en) Method and device for protecting user information against manipulations
US20060253722A1 (en) Uncopyable optical media through sector errors
KR20050016577A (en) Method and device for protecting user information against manipulations
JP2005158135A (en) Information recording apparatus, information reproducing apparatus, information recording medium, method, and computer program
WO2007148433A1 (en) Recording medium fixed-data area forming method

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100302