WO2003019552A1 - Vorrichtung zum kopierschutz - Google Patents

Vorrichtung zum kopierschutz Download PDF

Info

Publication number
WO2003019552A1
WO2003019552A1 PCT/EP2002/009392 EP0209392W WO03019552A1 WO 2003019552 A1 WO2003019552 A1 WO 2003019552A1 EP 0209392 W EP0209392 W EP 0209392W WO 03019552 A1 WO03019552 A1 WO 03019552A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
additional
digital
data carrier
coding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2002/009392
Other languages
English (en)
French (fr)
Other versions
WO2003019552A8 (de
Inventor
Erland Wittkötter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brainshield Technologies Inc
Original Assignee
Brainshield Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brainshield Technologies Inc filed Critical Brainshield Technologies Inc
Priority to US10/487,293 priority Critical patent/US20050027996A1/en
Publication of WO2003019552A1 publication Critical patent/WO2003019552A1/de
Publication of WO2003019552A8 publication Critical patent/WO2003019552A8/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00884Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy

Definitions

  • the present invention relates to a device for copy protection of data carrier units carrying digital documents, in particular of optically readable data carriers such as CDs or DVDs, with the features of the preamble of patent claim 1.
  • Such a device is known, for example, from German Offenlegungsschrift 43 11 683.
  • Data carrier IDs on the relevant data carrier unit e.g. the pits or lands on a CD
  • the object of the present invention is therefore to further develop a device for copy protection of data carrier units carrying digital documents according to the preamble of patent claim 1 in such a way that, in particular, a fully automated or computerized and digital check for unauthorized copying or forgery is also possible, which furthermore is not visible and has easily identifiable security features, in particular can also be used in a mobile or portable environment, at the same time the requirements for the manufacture of such data protection units provided with a protective effect are simplified with regard to the necessary manufacturing infrastructure.
  • the object is achieved by the device with the features of claim 1;
  • protection is claimed for using the device according to claim 1 in the particularly relevant use cases CD and DVD, further for a method for producing a digital data carrier unit that is suitable for operating the device according to the main claim, and a method for verifying potentially fake data carriers , which is suitable for operating the device according to the main claim.
  • Advantageous developments of the invention are described in the subclaims.
  • the means for applying the additional coding apply such individualizing features to the data carrier unit that are not effective in terms of content and thus, particularly when the digital content is played or displayed as intended, do not influence the content.
  • the additional coding enables an unauthorized (i.e.
  • an unauthorized copy is determined by the fact that the verification means according to the invention allow a direct and therefore automated verification process that is accessible to machine processing by direct access to the additional coding, not only with the possibility that Determine the presence or absence of the additional coding and thus immediately allow the conclusion of a forgery, but in particular also to determine a possible variation or change in the additional coding compared to a predetermined and stored (and thus securely stored) original coding according to the invention.
  • the verification means according to the invention allow a direct and therefore automated verification process that is accessible to machine processing by direct access to the additional coding, not only with the possibility that Determine the presence or absence of the additional coding and thus immediately allow the conclusion of a forgery, but in particular also to determine a possible variation or change in the additional coding compared to a predetermined and stored (and thus securely stored) original coding according to the invention.
  • such (advanced) attempts at misuse were immediately recognizable, in which a (partial or varied) copy of the additional coding was also made as part of an attempt
  • the verification means have direct access to the additional coding and traditional mechanisms, which typically ensure that the additional coding is not taken into account during regular playback or reading of the digital content and has no influence on the content, namely otherwise known error correction or filter modules, so that for the Verification process according to the invention makes this distinction possible using the detected additional coding.
  • the general lack of transparency of such a procedure from a user or copy point of view is a major advantage of this technology.
  • the verification unit can be published, since a relationship can be established within an additional coding by means of public / private key methods, without the information disclosed in this way leading to a reduction in the security method or to its compromise.
  • digital documents or electronic document includes not only the music (audio) and video files that are particularly at risk of error from the current point of view, but in particular also (interactive) computer games, computer software, digital text, Image or multimedia data, which are typically of copyright significance and thus represent a property that is worth protecting.
  • additional coding within the scope of the present invention, a rough division into two can first be made:
  • additional coding according to the invention is possible within the logical structure of a data carrier unit, the logical structure being the format structure or organization of the data carrier unit as it is in the form of frames, sectors, tracks etc. exists in the intended manner and is typically predetermined by norms or similar conventions (e.g. Red Book for CDs or CD-DA or music CDs in the narrower sense or Yellow Book for CD-XA or CD-ROMs).
  • the additional coding according to the invention can be provided in a variety of ways, for example in the user data area (provided that the original digital content remains unchanged as a result of additional correction mechanisms, ie the original is reconstructed, corrected, calculated or interpolated), further in ( error correction and / or control data areas (also known as subcode data areas), which are typically provided redundantly anyway, furthermore in any additional header data provided or in lead-in lead-out data areas (ie in input or output areas), etc It is correct that when the additional coding is applied in this way, the condition according to the invention is maintained that the digital content signals to be output by a user from This additional coding remains unaffected, that is, the corresponding targeted additional coding measures in the logical structure are either suppressed within the framework of the existing error correction and redundancy structures, as far as content is concerned, or are otherwise ignored.
  • the additional data suppressed in the context of the logical structure can be corrected before output by the inherent redundancy data, on the other hand data fields can be used without further error correction, which are provided for future extensions of the standard according to the corresponding specification and are only active from these extended formats are used, such as the subcode channels R to W in the corresponding control data area of a CD.
  • a second essential solution aspect of the provision of the additional coding according to the invention is to provide it within the physical structure of the data carrier unit, but outside of the logical structure. This means that, according to the invention, modifications are made to the data carrier identifications, readable by reading units, which lie outside the format and organizational structure of the data carrier unit.
  • physically very short markings are on the CD relative to pits or lands of a CD Data carrier surface, which lead to correspondingly different (short) detection signals and which, in terms of signal, have more of a defect character, so that they are suppressed or masked by traditional error correction mechanisms during playback, but can be read or evaluated by the verification means according to the invention.
  • the playback or display unit is also a means for outputting, storing, copying, processing and transferring data via a data transmission network such as the Internet, as well as typical consumer playback unit for reproducing the digital content to understand, that is, in the case of CD or DVD, a respective commercially available CD or DVD player, or of CD-ROM or DVD-RO, which are contained in commercially available PCs, and which are otherwise known (laser) scanning units with subsequent digitization, buffering and error correction in order to reproduce even poor quality data media in a usable manner.
  • a data transmission network such as the Internet
  • typical consumer playback unit for reproducing the digital content to understand, that is, in the case of CD or DVD, a respective commercially available CD or DVD player, or of CD-ROM or DVD-RO, which are contained in commercially available PCs, and which are otherwise known (laser) scanning units with subsequent digitization, buffering and error correction in order to reproduce even poor quality data media in a usable manner.
  • error correction and filter units typically consist of known mechanisms to compensate for data or surface errors (caused by pressing errors), including scratches, dust, hair, fingerprints or the like, whereby, in addition to mechanical effects, the standard for CD in particular and DVD provided error corrections, based on a very high redundant data volume, are provided.
  • Common error corrections start with CRC, with suitable coding (ECC or EDC) or with specifically used reconstruction methods such as CIRC or ACIRC.
  • the application means according to the invention consist of (typically implemented in terms of software) devices for introducing or anchoring the additional coding for the production of a CD or DVD (ie there is then a common step for producing the glass master of the die as a production template ), or the application of the Additional coding is carried out independently of the otherwise known production of the matrix with the digital original content, by prior or subsequent manipulation of either the matrix or the respective pressed end product, for example by means of a laser or magnetic unit to produce the modifications according to the invention of the physical structure of the data carrier unit.
  • the procedure according to the invention corresponds to the production of a digitally effective watermark for copy protection or for authenticity control, wherein, according to the further development, a plurality of such digital watermarks can be ascertained and ascertained by suitable assignment of content or linkage of data with the additional coding, so that As provided in accordance with the invention, hierarchically effective security over several security levels (preferably distinguished by a degree of confidentiality of the respective digital links with the additional coding) is possible.
  • each data set individualizing CD, for. B. in the form of an otherwise known manner to produce serial number, and thus a check for the multiple presence of the same digital identifier, derived from the serial number and additional coding, is already possible in analogy to the detection of counterfeit money.
  • the present invention for the first time creates the possibility of reliably detecting unauthorized copies of data carrier units manufactured professionally in large numbers with little additional manufacturing and, above all, monitoring, and thus promptly triggering control measures without it being necessary to detect a illegal copy, as required in the prior art, requires special optically effective instruments or a specially trained eye, or even in a laboratory environment, the copy proof must first be carried out at great expense.
  • the device according to the present invention allows a simple to automate verification infrastructure to be created, which offers the potential to ultimately suppress the copiousness that is harmful to the general public, particularly on the popular CD and DVD market, since it hinders performance.
  • 1 is a schematic block diagram of the manufacturing, playback and verification units contained in the main claim according to a first preferred embodiment of the invention
  • FIG. 2 shows a schematic block diagram of a playback unit and a verification device according to a first preferred embodiment of the invention
  • CD-DA a schematic structure of a music CD (CD-DA), which is composed of music tracks
  • FIG. 13 shows a schematic block diagram of the units which are suitable for producing the CD with the additional codings according to a first, preferred embodiment of the invention
  • FIG. 14 shows a schematic block diagram of the components with the individual units which are suitable for producing the CD with the additional codings according to a preferred embodiment of the invention
  • FIG. 16 shows a schematic block diagram for the construction of the driver for reading the additional digital coding according to a first preferred embodiment for the invention
  • 17 shows a schematic block diagram for describing a watermark separating unit with which a plurality of watermarks can be formed from the additional coding data which are contained on the CD
  • 18 shows a schematic block diagram of a method for producing a watermark, in which a watermark is linked in terms of data to a serial number
  • 20 shows a schematic block diagram of a security platform in which security-enhancing components can be replaced.
  • FIG. 1 shows the schematic block diagram of a first preferred embodiment with the essential main functional components of the present invention, namely a manufacturing unit (1) with, on the one hand, means for applying digital documents, realized in an otherwise known manner as technology for producing the digital data carriers, about by means of a glass master, and on the other hand means (3) for applying the additional coding, these means either acting directly on the data carrier unit (10), or by means of the connection (7) to the unit (2), at a suitable point in the logical structure of the digital document before the final creation of the data carrier unit, the additional codes are introduced into the application unit (2).
  • a manufacturing unit (1) with, on the one hand, means for applying digital documents, realized in an otherwise known manner as technology for producing the digital data carriers, about by means of a glass master, and on the other hand means (3) for applying the additional coding, these means either acting directly on the data carrier unit (10), or by means of the connection (7) to the unit (2), at a suitable point in the logical structure of the digital document before the final creation of the data carrier unit, the additional codes are
  • the data carrier unit produced according to the invention with a digital document and additional coding works in an otherwise known manner together with means for output (15), which can be implemented, for example, as a CD or DVD player and, typically by mixing hardware and / or software components, reproduce the pure content of the digital document and hide, correct and interpolate physical and / or logical errors or modifications.
  • means for verification (20) are provided for use by authorized users within the scope of the invention, which, in the following, refer to Descriptive way, have a functionality that goes well beyond the playback means (15) and are in particular able, within the scope of the invention, to extract the additional coding in the desired manner in order to find copies made without authorization.
  • Fig. 1 also shows that the playback and display unit (15) can be expanded by means of communication and operational control (9), which can query the means for verification (20) in a manner protected against manipulation as to whether the data carrier is an authorized one Copy is.
  • further control information can be extracted from the additional coding data via the unit (20) and transmitted to the communication and operational control (9), e.g. the limitation of the usage rights, such as a limitation on the number of copies that can be legally produced from the data carrier, or the right to offer the digital document for exchange on the Internet, or the like.
  • the output means were activated or suppressed these usage rights or usage rights restrictions associated with the electronic document within the playback, display, copy or data transfer modes.
  • FIG. 2 shows on the basis of a single-user computer system how the present invention can be implemented and expanded with assemblies and components of a commercially available PC.
  • a digital document (5) is read in accordance with FIG. 2 by a data carrier unit (10) by a data carrier reading device (12).
  • the reading device is read by a laser and by a photodiode or the like for recognizing signal identifications which are applied to the data carrier unit and which are represented as digital data.
  • the measured analog signal is transformed into a digital signal by means of an AD converter and converted into a sequence of 1 or 0.
  • the errors are corrected by special error correction processes of a correction unit (14) implemented in hardware immediately after reading.
  • An example of this error correction implemented in hardware would be the use of a low-pass filter to eliminate errors in the reflection or absorption zones, which are smaller than the typical pit lengths or their intermediate areas, the so-called lands.
  • the conversion of digital signals using EFM signaling can be implemented in terms of hardware so that the byte data can be correctly reconstructed even in the event of individual bit errors.
  • correction unit (16) implemented in software, which can be used to detect further errors in the digital data in each case by processor operations and which is also able to add the corresponding defective data depending on the severity of the error correct.
  • the software-based error correction is used when different physical and logical structure formats can be contained in the data carrier reading unit.
  • corrections to the smallest completed data units, the frames can also be carried out automatically in the correction unit (14) close to the hardware. Since the function of error detection and error correction can be contained both in the software and in the hardware, these can be offered and used in an interchangeable manner in both variants.
  • the hardware detection and correction method implemented in hardware can be used to increase performance and relieve the load on the processor, while software implemented error detection and correction can be used to improve flexibility in reading various formats.
  • Hybrid software and hardware implementations are also used, in which the error detection in a hardware implementation is carried out automatically, while the somewhat less frequent error corrections are carried out in software.
  • the data are then transmitted for output by a regular driver (18) which is adapted to the special software interfaces of the hardware, or in accordance with a processor-centered sequence, the driver (18) is outputted by means of output, storage or processing (15). prompted by means of appropriate software components and calls in the driver interface for data acquisition from the data carrier (10) contained in the data carrier reading device (12).
  • the extended data carrier reading device (26) reads the data contained on the data carrier unit (10) without the error correction methods contained in normal operation and / or with a higher sensitivity, so that the defective signal coding can also be registered.
  • the data read by the extended data carrier reading device (26) can be improved and made more precisely detectable by additional low-pass filters or the like and / or immediately converted into a digital signal, so that a digital signal essentially unaffected by error correction measures is sent to the extended driver (24 ) is transferred or the data is requested from the driver (24) in the usual way.
  • the data is requested in the verification device (20) by a validity checking unit (22) and processed further.
  • the additional coding is separated from the content-related coding and watermark data and / or additional serial number and / or encrypted additional data is extracted in order to subsequently obtain the information regarding the validity or forgery of the hidden security features by using additional verification methods.
  • the tester can be prompted to take further measures.
  • the data obtained during the test can be stored in an archiving unit (30) for the purpose of preserving evidence.
  • further data can be obtained through a Input unit (32) can be added to the evidence preservation protocol.
  • a digital signature unit connected to the verification module can be digitally signed with qualified time stamps and an additional smart card to increase the data integrity of the evidence preservation protocols before the test protocol data are stored in an archive data storage unit.
  • different parameters or extraction methods for the validity checking unit (22) can be loaded from the parameter storage unit (34) or different drivers from the driver storage unit (36) instead of the driver (24) .
  • the selection process can also take place automatically after reading less identifying data from the digital document.
  • FIG. 3 shows a CD or DVD with a center hole (42) and an area for the drive and pressure mechanism (44) of the player.
  • the user data contained on the data carrier unit are stored on a track that begins from the inside and runs spirally outwards in the so-called user data area (40).
  • Each CD also has an entrance area or lead-in area (46) in which tax or meta information is stored.
  • the user data area is closed by an output area (lead-out area) (48) before the non-writable edge (41) of the CD is reached.
  • the multisession CD allows the CD-ROM to contain several lead-in and lead-out areas, so that a CD cannot be burned in one process step, but can also be created in several steps, one in each case new lead-in / lead-out area must be written on the CD. Since these areas can each be several MB in size and the data contained therein are subject to a strict format, whereby the data area is not fully utilized, some of the additional coding can be integrated into these areas without the software that evaluates these areas additional coding data registered.
  • the table in FIG. 4 contains an assignment of byte data to a 14 bit wide data modulation for a single data byte according to the EFM (Eight-in-Fourteen Modulation).
  • the values contained under the EFM column contain only 256 combinations, out of a total of 16384 possible bit combinations.
  • Individual bit errors in the 14-bit representation can be converted to the data bit using corresponding assignment methods, which then corresponds to the associated data byte with a high degree of probability. For example, 1000010 0100000 corresponds to byte value 1.
  • the assignment procedures are designed so that they can also assign the byte values of 1 to a 1100010 0100000.
  • a regular driver with a corresponding error correction would not make a distinction between the two EFM encodings and was accordingly passed the byte value 1 to the requesting components. Since 1 pit error can have various causes, 2 or 3 pit changes can be used to hide additional codes, so that a reliable assignment to the original byte is still possible for regular error correction. On the other hand, a more sensitive data carrier reading unit (26) can extract these additional data from the EFM modulation if circumventing any error corrections that may be present. Since a large part of the pit / lands and thus the EFM changes can be traced back to actual reading and material errors, the hidden additional coding data is to be seen in a quantity of further data which can be traced back to real errors and impurities.
  • the finally digital signal data (52) in the form of an unstructured linear chain (54) of bits (“0” and “1 ”) arises while a synchronization identifier consisting of 24 bits as a pits / country chain makes it possible to divide the bit sequence by subsequently using a division method.
  • a synchronization identifier consisting of 24 bits as a pits / country chain makes it possible to divide the bit sequence by subsequently using a division method.
  • 3-bit wide "merging bits” (55) can then be used to extract the 14-bit modulated data (56).
  • the 14-bit data (56 ) the 8 bit data are finally obtained as byte values (58).
  • the pits have a width (-66) of approximately 0.5-0.6 ⁇ m and a length (62) of 0.83-3.05 ⁇ m.
  • the distance between the tracks (64) is 1.5-1.6 ⁇ m.
  • the focused laser (68) with red light has a wavelength of 780 nm.
  • the depth of field of the laser beam is approx. 2 ⁇ m, so that due to the diameter of the laser beam (68) of a regular CD drive, the defects of type (71), ( 72) and (73) cannot be registered. These defective markings can be on the track (71) in a lands area, between the tracks (72) and in the vicinity of a pit start or end area (73).
  • the defective pits can, however, be registered by a laser beam with a shorter wavelength or with a non-linear focusing method or a non-linear photodetection device and can be used as additional coding independently of the coding used with the digital document.
  • each frame begins with a 24-bit synchronization area (81) and 3 merging bits. This is followed by 1 control byte (82), which, like all the following bytes, is shown in an EFM representation and is separated from 3 merging bits.
  • the first user data area (84) consists of 12 bytes followed by 1 (l st) Level EDC / ECC correction data (85), consisting of 4 bytes.
  • the second user data area (86) also consists of 12 bytes followed by the second (2 nd) Level EDC / ECC correction data (4 bytes) (87). This frame creates a sector (90) by lining up 98 frames.
  • FIG. 8 describes the schematic structure of the sector (90), the 2,352 bytes of user data contained in the useful data area (94) being distributed in accordance with the frame areas (84) and (86) described in FIG. 7.
  • the EDC / ECC data area (95) the l st level EDC / ECC and EDC / ECC data area (97) the 2 nd level EDC / ECC data are included.
  • the 98 byte control data (92), which are also distributed, are also called subcode channels
  • Figure 9 contains a single subcode byte (82) contained in each frame. According to the convention, the bits are marked with P to W.
  • the subcode channel P (82p) contains a flag which indicates at which address within the track the music or the data begin.
  • the subcode Channel Q (82q) allows the addressing of a sector on a disc in a manner specified in the Red Book.
  • the error detection and correction bytes contained in (95) and (97) and the CRC bits (93c) contained in the subcode channel allow the user and control data to be changed so that a regular driver receives the data without errors in the case of automated error correction, while the presence of an error and the resulting additional information can be extracted as additional coding by a verification unit.
  • the verification unit cannot recognize the error bits that are attributable to the additional coding without additional data.
  • the subcode channels R to W are not used on a music or data CD (CD-ROM), so that almost 12 MB can be stored in these areas, based on the entire CD.
  • a music CD is constructed in accordance with FIG. 11, in which the CD is constructed in tracks by means of the subcode channel P. It contains a lead-in area (46) at the beginning and a lead-out area (48) at the end. There can be up to 99 music tracks (100) in between. Individual free or empty sectors (101) which do not contain any useful data, but instead additional coding data, can be stored between the pieces of music / tracks.
  • FIG. 12 describes the schematic structure of a CD-ROM sector (HO) in accordance with Mode 1 of the Yellow Book specification. Due to the higher requirements with regard to freedom from errors in the user data, the user data area (94) is further divided. In addition, a 12 byte sync data field (102), a 4 byte header data field (104) and a data area for user data (105) limited to 2048 bytes are introduced. The remaining 288 bytes are used for additional CD-ROM-specific error detection and correction (106).
  • the user and header data provided with the additional coding are replaced by the data fields (95), (97) and ( 106), a regular driver being able to ignore this additional information contained therein and output it correspondingly corrected for errors, while the verification unit (20) can recognize the additional data and, together with others, also accidentally also extract error and defect data contained therein.
  • FIG. 13 contains a block diagram for the description of the production of a code provided with additional codes Disk unit (10).
  • the additional coding data is generated as a watermark, as a serial number or as an encrypted character string in the additional coding data creation unit (130).
  • the parameters used and / or the data resulting therefrom are stored in a parameter data storage unit (132) and / or transferred to a unit for generating verification parameters (126), from which the verification unit (20) either via the Internet or via data carriers corresponding data can be updated promptly.
  • the content of the music data completed for publication is e.g. fetched from a music data storage unit (125) by a merging unit (120) which is responsible for the overall production of the data contained on the data carrier units, this unit thus for merging the music data and the additional coding data before the creation of a corresponding glass master or a die is responsible.
  • the EFM codings that have not yet been carried out take place.
  • the EDC / ECC error correction values are then calculated in the creation unit (122) and a corresponding pit coding is generated on the glass master (die), so that the CDs are produced using the injection molding method according to the production method for CDs known from the prior art or DVDs are produced, in which the CDs are each made of polycarbonate with a reflective metal layer, the additional, including The identification and recognition of pirate goods, encodings are contained in the redundancy area of the data.
  • an input unit (135) is provided in which additional administration data for the watermarks, serial numbers or encrypted additional data can be entered in the data memory and for controlling the generation of the corresponding data ,
  • a postprocessing unit (124) can be carried out in an additional step, for example by a laser which .die additional signaling indicator burns on the optical data carrier at previously calculated positions, so as to create the situation of a defective signaling.
  • FIG. 14 shows a block diagram consisting of components in which several additional coding data output units (144) can be provided and the production of watermarks (150) behind a specially protected security installation, e.g. an optional firewall (145), with the delivery of the corresponding additional coding data only on request by a data entry station (142).
  • a specially protected security installation e.g. an optional firewall (145)
  • the protection of the components behind the firewall arises from the need to protect particularly critical data from copying the watermark or the like and possibly a pirate product that appears legal from being passed on or betrayed.
  • the data are fetched via the session management of the server (140), a user having to be known to the user management (146) before further user actions in the session are carried out after the user password has been checked by the user access management (148).
  • Management (140) can be unlocked.
  • the data output on the output unit (144) can possibly be automatically processed there, transformed and further calculated as part of a workflow.
  • the additional coding data come from the additional coding data generator unit (150) or from a buffer, e.g. from that of session management (140) or the like.
  • a key generation and use unit (154) is provided for generating and using private or public keys, in which either the additional coding data generator unit (150) is supplied with key data or the private key data are applied to watermark parameters, serial numbers or the like.
  • a log file generator and storage unit (164), an external monitoring unit (162) being added to further increase security, the data of which are also not subsequently alterable in the log file.
  • the resulting data can be used as a qualified protocol in a certified log file output unit (160) to demonstrate the integrity and freedom from manipulation of the server unit.
  • the component model allows the processes to be distributed to individual, independent computers that communicate with each other via a network, it makes sense to combine individual tasks on a smaller number of computers, so that the associated flexible distribution through suitable configuration management (165) , as in the example described, can find a corresponding application.
  • FIG. 15 shows a comparison of schematic structures on a data carrier unit realized in the present example as a CD or DVD in two reading or viewing levels:
  • the left-hand view illustrates a data carrier unit (10) with a digital data area (171) and an additionally provided area (180) with serial number or other encrypted additional data; the reference numerals (170) indicate two otherwise known watermark data areas.
  • FIG. 15 illustrates a deeper technical reading level of the data carrier unit (10), namely without (largely hardware-based or automated) cleaning of the user interface in the area of the digital data 172 in order to always have existing, randomly arranged defects, errors, local deviations or the like (hereinafter also referred to as "white noise” (175)).
  • the reference numerals (170 a ) and (180 a ) designate the additional coding data which are also present, as are contained in the left view, but these cannot be distinguished directly from the data of the white noise (175) in the right representation.
  • FIG. 16 With a schematic view of a driver unit combining hardware and software elements for implementing the verification means (20) (cf. FIG. 2), it is now possible to display the physical conditions that are inevitably present on a data carrier unit (FIG. 15). to be used selectively and thus to ensure the desired verification purpose within the scope of the invention.
  • units (188) and (189) offer the possibility of hardware-based (i.e. real-time, however comparatively inflexible) error detection and correction, but this is done selectively according to an additional coding applied, i.e. selectable or switchable.
  • a device (200) for filtering out the white noise (FIG. 15) cleans up the data carrier (10), controlled by a suitable parameter and storage unit (215).
  • the data-based output product of the storage unit (200), namely the data carrier image (202) adjusted for the white noise, which still contains the additional coding data (204) according to the invention, is then selectively applied to the relevant unit (205) Coding information is examined, and it is then converted into independent verification criteria (depending on the unit (215)) divided and stored in the table (210), as shown schematically.
  • FIG. 18 and 19 illustrate the generation (FIG. 18) of the multiple watermark information or its evaluation and checking (FIG. 19) on the basis of the flowchart diagrams shown there; reference is made in each case to the associated explanations of the method steps in the attached reference symbol table, which, like the other explanations of the reference numerals, is to be considered as belonging to the invention in the present description.
  • the selection of the keys establishing a relationship between the watermarks or the serial number can be variable, randomized or in particular also rule-based, as can the selection or positioning of the specific one Application pattern of the additional coding.
  • FIG. 20 again uses the concrete verification process
  • the additional coding data are divided into 3 categories: the watermark-like, the serial number-like and the encrypted additional data-like data.
  • the serial number data or unencrypted additional data that can be added to the serial numbers as additional identifiers are data that e.g. at a defined location (data position), in a defined sector or the like in a preferably coherent form on the data carrier in unencrypted form.
  • the meaning of the data that can be read in these fields is made known to the verification unit by method instructions and / or by parameter sets.
  • the encrypted additional data are also in defined data carrier positions and / or sectors or the like saved, the only difference being the encryption of the corresponding data record.
  • Additional data such as parameters, procedural instructions or the like, can be contained in both the unencrypted and the encrypted additional coding data sets, with which the hidden watermarks can then be extracted.
  • the decrypted encoding data records can either be decrypted using publicly available public key keys, for example in the case of data to be protected against manipulation, such as to limit the use of the data carrier. To increase the security and reliability of the method, further keys can also later be applied to other fields that have already been prepared, so that a check can still be carried out if appropriate secret information for the exact implementation of the device has become known.
  • the parameters obtained in this way from the additional coding data in unencrypted and encrypted form can be converted into watermark data, and the data carrier reading device can then search for this data accordingly without the need for all data that is detected as white noise, and possibly originated from real material or surface defects from which data carriers must be read.
  • the watermark is a signal that arises in the white noise when reading the data uncorrected, i.e. with unintended material or surfaces or sensory errors.
  • the added additional coding data are to be regarded as watermarks because they are imperceptible when the surface of the data carrier is scanned very precisely and also when the data carrier format is known.
  • any naturally existing defect that can be detected or read out by the verification unit in a reproducible manner can be used to determine the authenticity of a CD or DVD and by linking it within a predetermined method, for example with a serial number or with other additional ones encrypted data if necessary.
  • the additional identifiers do not have to be applied artificially as defect-like identifiers, but they can also be selected and thus defined by defining a predetermined selection and detection method from inherently existing defect locations (data carrier identifiers or defective signal elements within the meaning of the invention).
  • a watermark can already be defined and distinguished, which, as in the watermarks known in the prior art, does not arise only through data or identifiers additionally added externally.
  • the defects which in principle occur randomly, create a clear watermark, which is naturally hidden without additional effort, but if knowledge of predetermined parameters, instructions and use of suitable verification or sensor means is known.
  • the parameters used can also be stored on the CD or DVD, as their meaning is only determined by the Verification unit is manufactured. Through the variation of different verification methods, it can also be determined very quickly which methods for recognizing additional markings have become known, since a very small number of successful matches with a simultaneous mismatch of the markings within other verification methods is a clear indication that it is very likely that pirates' unmatched labeling procedures have been exposed.
  • the watermark that has become recognizable through the use of the parameters then represents a document that can be digitally signed by using known digital signature methods and whose values have been stored within a predetermined and possibly even published area of the CD.
  • the defective data used or contained in a watermark or in the additional coding can also be subject to change due to contamination, scratches or other environmental factors, so that the added and used defective additional characteristics can also have an internal redundancy, which is due to an EFM-type Coding or modulation, by means of CRC or EDC / ECC-like correction data or by means of CIRC or ACIRC-like reconstruction methods, the reliability of their data-based detectability can be increased.
  • the reliability of the copy protection method according to the invention results from the fact that even a CD pirate equipped with professional manufacturing technology and copying technology is not able to error-free clone all defective signals, be they of physical origin or based on the deviation from the logical format.
  • the absence of the additional encodings immediately gives an indication of illegal copies of an unauthorized data carrier.
  • Disk Unit 2 means for applying digital documents to a. Disk Unit
  • control and control bytes of a frame which is also referred to as a subcode channel
  • Frames of a sector of user data of a frame 84 1. 85 l st level EDC / ECC error detection and a frame -korrektur Scheme
  • 90 sector which is composed of 98 frames as a data unit 92 control data that arises from the control bytes of the frames that form a common sector 93s synchronization bits from the 82Q bit chain 93j type information on the content of the 82Q bit chain 93k control bits from the 82Q bit chain 93i data content bits from the 82Q bit chain 93c CRC error detection bit chain within the 82Q bit chain
  • Level EDC / ECC Data area of a sector which is formed from the data areas (85) of all frames that belong to a common sector
  • 135 input unit Means for entering additional data during manufacture for the purpose of administration or rights administration or the like.
  • 155 data storage unit Means for storing data which are directly related to the generation of the additional coding.
  • 170a watermark data on a CD 170a watermark data on a CD; Additional coding data that is hidden on a data carrier in additional random additional data resulting from faulty data
  • 180 serial number data and encrypted data may be the, preferably in continuous manner, contained on a data carrier and 'the knowledge of the corresponding parameters read at defined locations / sectors / positions and as a serial number data od. Like. Identifies 180a serial number data, and Encrypted data on a CD without applying error correction; additional co- dation data that is hidden on a data carrier in other random faulty data
  • Interface for fetching data from a data carrier
  • Data read from a data carrier 202 Mapping the data from a data carrier unit after filtering out the white noise
  • Process step Calculation of the watermark with the values or processes selected in (222) - (228), set or entered as standard.
  • Verification criterion matches.
  • 262 Means for offering, using and selecting various methods for generating watermarks, serial numbers and other (encrypted) additional data
  • 264 Means for offering, applying and selecting various methods of calculating application points or application patterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

Die Erfindung betrifft eine Vorrichtung zum Kopierschutz von insbesondere optischen Datenträgen wie CD/DVD. Durch das Aufbringen von zusätzlichen Kodierungsdaten innerhalb des Redundanzbereiches des logischen und/oder physikalischen Datenträgerformates erhält der Datenträger zusätzliche identifizierende Kennzeichen, wie Wasserzeichen. Aufgrund der automatisierten Fehlerkorrektur werden die zusätzlichen Kodierungsdaten von der Abspiel- und Darstellungseinheit nicht ausgegeben. Eine geeigneten Verifikationseinheit kann durch das Umgehen der Fehlerkorrektur die Kodierungsdaten aus den zufälligen Fehlerdaten, das sich als digitales weisses Rauschen zeigt, extrahiert werden. Das Kopieren des Datenträgers durch illegale, professionelle Kopiereinrichtungen würde zu einem Entfernen dieser zusätzlichen Kodierung führen, und damit ein klares Kriterium für eine illegale Kopie sein.

Description

Vorrichtung zum Kopierschutz
Die vorliegende Erfindung betrifft eine Vorrichtung zum Kopierschutz von digitale Dokumente tragenden Datenträgereinheiten, insbesondere von optisch lesbaren Datenträgern wie CDs oder DVDs, mit den Merkmalen des Oberbegriffs des Patentanspruchs 1.
Eine derartige Vorrichtung ist beispielsweise aus der deutschen Offenlegungsschrift 43 11 683 bekannt.
Dieser Schrift liegt das sich zunehmend verschärfende Problem der planmäßigen Fälschung bzw. Piraterie von urheberrechtlich wertvollem Inhalt auf gattungsgemäßen Datenträgereinheiten, etwa CDs oder DVDs, zugrunde. Im Gegensatz zu von Einzelpersonen in Einzelstücken bzw. Kleinstauflagen gefertigten Kopien mittels sogenannter beschreibbarer Datenträgereinheiten, welche bereits aufgrund des Charakters der benutzten Schreibmedien problemlos als Fälschungen erkannt werden können, besteht gerade bei in großer Auflage und mittels professioneller Fertigungstechnik gefertigten Datenträgerkopien das generelle Problem, dass so hergestellte Fälschungen, insbesondere bei Verifikationsversuchen außerhalb einer Laborumgebung, nur schwer als Fälschungen erkennbar sind und dementsprechend ein wirkungsvolles Vorgehen gegen Piraterieversuche erschweren.
Beim gattungsbildenden Stand der Technik wird dieses Problem dadurch gelöst, dass durch geeignete Veränderung der Signalbzw. Datenträgerkennungen auf der betreffenden .Datenträgereinheit, also etwa der Pits bzw. Lands auf einer CD, eine charakteristische und damit authentifizierende Kennzeichnung eines — legal gefertigten — Datenträgers hergestellt werden kann, die sich typischerweise bei einer illegal gefertigten Kopie nicht so übernehmen lässt und damit als Fälschungshinweis wirkt. Im gattungsgemäßen Stand der Technik gemäß DE 43 11 683 geschieht dies durch vorbestimmte Variationen der Tiefe und Breite der Datenträgerkennungen, die sich entsprechend durch geeignete visuelle Prüfungsverfahren, insbesondere auch mit bloßem Auge oder mit einem Mikroskop, erkennen lassen, während gleichzeitig die zu Authentifizierungszwecken planmäßig vorgenommenen Modifikationen an den Datenträgerkennungen den eigentlichen digitalen Inhalt, also etwa das Musikstück, unbeeinflusst lassen.
Der Umstand, dass derartige Modifikationen nicht ohne weiteres für eine (illegale) Kopie übernommen werden können, liegt darin, dass illegale Kopien typischerweise dadurch gefertigt werden, dass zunächst in der ansonsten bekannten Weise der digitale (Nutz-) Inhalt des Datenträgers ausgelesen wird und mit diesen Nutzdaten dann wiederum eine neue Datenträgermatrize für das Herstellen der Fälschungskopien erzeugt wird. Da jedoch die gattungsgemäß vorgenommenen Modifikationen der Datenträgerkennungen nicht inhaltswirksam sind, sich also beim regulären Auslesen des digitalen Inhalts der Datenträgereinheit nicht bemerkbar machen, werden diese nicht entsprechend zur Herstellung der (Fälschungs-) Matrize übernommen.
Gleichwohl erscheint es bei dem gattungsgemäßen Stand der Technik für eine weite Verbreitung prinzipiell problematisch, dass das Herstellen der schutzerhöhenden visuell sichtbaren Markierungen mit vergleichsweise hohem Fertigungsaufwand verbunden ist, dementsprechend beträchtliche Investitionen in eine Fertigungsinfrastruktur verlangt und damit nicht allen potentiell bedürftigen Interessenkreisen zugänglich ist. Darüber hinaus besteht ein prinzipielles Problem der aus der DE 43 11 683 bekannten Technologie darin, dass insbesondere mit gängigen Lesemitteln für eine CD oder DVD die zu Sicherungszwecken vorgenommenen Modifikationen nicht elektronisch bzw. digital les- und damit auswertbar sind. Ersichtlich findet bereits eine Unterdrückung der (sich lediglich visuell auswirkenden) Modifikation gemäß gattungsgemäßem Stand der Technik durch den rein digitalen Lese- bzw. Abtastvorgang der gattungsgemäß beschriebenen CD statt. Insbesondere dieser Umstand macht dann jedoch das planmäßige Prüfen und Testen von DVDs, insbesondere auch bei schlechter Umgebungshelligkeit und bei einer großen Stuckzahl zu testender potentieller Fälschungen, aufwendig und wenig praktikabel.
Auch ist damit zu rechnen, dass die Produzenten illegaler CDs innerhalb kurzer Zeit nach Bekanntgabe eines sichtbaren Sicherheitsmerkmales ebenfalls in der Lage sein werden, dieses Sicherheitsmerkmal zu kopieren. Es besteht dann die Gefahr, dass die Zuverlässigkeit dieses Verfahrens nur von begrenzter Zeit sein wird. Nach einer Verbreitung der Technologie bei den CD- Piraten wurde die Wirkung dieses Sicherheitsmerkmals in sein Gegenteil verkehrt, so dass bei den Kaufern die Sicherheit leicht vorgetauscht werden kann, dass es sich beim Produkt um kein Piratenprodukt handelt, obwohl es als illegale Kopie hergestellt worden ist.
Aufgabe der vorliegenden Erfindung ist es daher, eine Vorrichtung zum Kopierschutz von digitale Dokumente tragenden Datentragereinheiten nach dem Oberbegriff des Patentanspruchs 1 dahingehend weiterzuentwickeln, dass insbesondere auch eine vollautomatisierte bzw. computerisierte und digitale Überprüfung auf unberechtigte Kopie bzw. Fälschung möglich ist, die ferner keine sichtbare und leicht feststellbare Sicherheitsmerkmale aufweist, insbesondere auch in einem mobilen bzw. portablen Umfeld eingesetzt werden kann, wobei gleichzeitig die Voraussetzungen für das Herstellen derartiger mit Schutz erhöhender Wirkung versehener Datentragereinheiten im Hinblick auf die notwendige Herstellungsinfrastruktur vereinfacht sind.
Die Aufgabe wird durch die Vorrichtung mit den Merkmalen des Patentanspruchs 1 gelost; zusatzlich wird Schutz beansprucht für eine Verwendung der Vorrichtung nach Patentanspruch 1 auf die besonders relevanten Anwendungsfalle CD und DVD, ferner für ein Verfahren zum Herstellen einer digitalen Datentragereinheit, die sich zum Betrieb der Vorrichtung gemäß Hauptanspruch eignet, sowie ein Verfahren zum Verifizieren von potentiell gefälschten Datenträgern, welches sich zum Betrieb der Vorrichtung gemäß Hauptanspruch eignet. Jeweils vorteilhafte Weiterbildungen der Erfindung sind m den Unteranspruchen beschrieben. In erfindungsgemaß vorteilhafter Weise werden durch die Mittel zum Aufbringen der zusatzlichen Codierung solche individualisierenden Merkmale auf die Datentragereinheit aufgebracht, die nicht inhaltswirksam sind und damit insbesondere auch bei einem bestimmungsgemaßen Abspielen bzw. Darstellen des digitalen Inhaltes keine Inhaltsbeeinflussung bewirken. Gleichzeitig ermöglicht dadurch jedoch die zusätzliche Codierung, dass bei einer unberechtigten (d. h. auf den digitalen Inhalt beschrankten) Kopie der Datentragereinheit mit nachfolgender Vervielfältigung genau diese zusatzliche Codierung im unberechtigten Kopiervorgang unberücksichtigt bleibt und damit für spatere Verifizierungszwecke als zuverlässiges und unmittelbar aktionsfahiges Unterscheidungsmerkmal zuganglich ist. Diese Technologie steht bewusst im Gegensatz zu sonstigen, möglichen Codierungsdaten, die Bestandteil des digitalen Inhalts sind und damit auch über einen unberechtigten Auslese- und Kopiervorgang ausgelesen und kopiert werden.
In erfindungsgemaßer Weise und in Abgrenzung vom gattungsbildenden Stand der Technik geschieht die Feststellung einer unberechtigten Kopie dadurch, dass die erfindungsgemaßen Verifizierungsmittel einen unmittelbaren und damit automatisierten, einer maschinellen Verarbeitung zuganglichen Uberprufungsvorgang durch unmittelbaren Zugriff auf die zusatzliche Codierung erlauben, nicht nur mit der Möglichkeit, das Vorliegen oder Nicht-Vorliegen der zusatzlichen Codierung festzustellen und damit unmittelbar den Schluss auf eine Fälschung zuzulassen, sondern insbesondere auch eine mögliche Variation oder Veränderung der zusatzlichen Codierung gegenüber einer vorbestimmten und erfindungsgemaß gespeicherten (und damit gesichert abgelegten) ursprunglichen Codierung festzustellen. Hiermit waren insbesondere auch solche (fortgeschrittenen) Missbrauchsversuche unmittelbar erkennbar, bei welchen bereits eine (teilweise oder variierte) Kopie auch der zusatzlichen Codierung im Rahmen eines Missbrauchsversuchs vorgenommen worden ist. Wichtig ist dabei, dass die Verifizierungsmittel den unmittelbaren Zugriff auf die zusatzliche Codierung vornehmen können und dabei traditionelle Mechanismen, die typischerweise dafür sorgen, dass bei einem regulären Abspielen bzw. Auslesen des digitalen Inhaltes die zusatzliche Codierung unberücksichtigt bleibt und keinen Einfluss auf den Inhalt nimmt, nämlich ansonsten bekannte Fehlerkorrektur- oder Filtermodule, umgangen werden, so dass für den erfindungsgemaßen Verifizierungsvorgang genau diese Unterscheidung mittels der erfassten zusätzlichen Codierung möglich ist. Die generelle Intransparenz eines solchen Vorgehens aus Nutzer- oder Kopiersicht macht einen wesentlichen Vorteil dieser Technologie aus .
Der Umstand, dass erfindungsgemaß eine automatisierbare, digitale Verifizierung durch das direkte Auslesen der zusätzlichen Codierung möglich ist, gestattet es dann, auf einfache und insbesondere auch mobile und portable Weise in großen Umfange Überprüfungen bei potentiell verdachtigen Datentragereinheiten vorzunehmen, so dass insbesondere auch geeigneten Vollstreckungsbehorden ein Werkzeug zur Verfugung steht, mit welchem unmittelbar, beweisbar und kausal eine rechtswidrige Verletzung feststellbar ist, welche dann die Grundlage für unmittelbar folgende, wirksame Vorgehensmaßnahmen gegen Verletzer, z. B. Durchsuchungen, welche nur bei einem konkreten Nachweis einer Rechtswidrigkeit möglich sein können, erlaubt .
In einer bevorzugten Ausfuhrungsform der Erfindung kann die Verifizierungseinheit publiziert werden, da durch Public- /Private Key Verfahren eine Beziehung innerhalb einer zusatzlichen Kodierung hergestellt werden kann, ohne dass die so bekannt gegebenen Informationen zu einer Verringerung des Sicherheitsverfahrens bzw. zu dessen Kompromittierung fuhrt.
Im Rahmen der vorliegenden Erfindung umfasst dabei der Begriff der digitalen Dokumente oder des elektronischen Dokuments nicht nur die aus aktueller Sicht besonders falschungsgefahrdeten Musik- (Audio-) und Video-Dateien, sondern insbesondere auch (interaktive) Computerspiele, Computersoftware, digitale Text-, Bild- oder Multimediadaten, die typischerweise urheberrechtliche Bedeutung besitzen und damit einen schützenswerten Besitzstand darstellen.
Als Datenträger der vorliegenden Erfindung eignet sich nicht nur die beispielhaft bereits herangezogene CD, DVD oder Mini-Disc; potentiell geeignet für die vorliegende Erfindung sind dabei auch Bänder mit Digitaldaten (z. B. DAT) oder sonstige digitale platten- oder bandförmige Speichermedien, die typischerweise zur Distribution urheberrechtlich wertvoller digitaler Dateien benutzt werden, eingeschlossen zukünftig denkbare holographische od. dgl . Speichermedien.
Als zusätzliche Codierung im Rahmen der vorliegenden Erfindung lässt sich zunächst eine grobe Zweiteilung vornehmen: Zum einen ist eine erfindungsgemäße zusätzliche Codierung im Rahmen der logischen Struktur einer Datenträgereinheit möglich, wobei als logische Struktur diejenige Formatstruktur bzw. Organisation der Datenträgereinheit gemeint ist, wie sie in Form von Frames, Sektoren, Tracks usw. in jeweils vorgesehener Weise vorliegt und typischerweise durch Normen od. dgl. Konventionen vorbestimmt ist (etwa Red Book für CDs bzw. CD-DA bzw. Musik CDs im engeren Sinne oder Yellow-Book für CD-XA bzw. CD-ROMs) .
Innerhalb einer derartigen logischen Struktur ist das Vorsehen der erfindungsgemäßen zusätzlichen Codierung auf vielfältige Weise möglich, etwa im Nutzdatenbereich (sofern durch zusätzlich vorhandene Korrekturmechanismen der originale digitale Inhalt im Ergebnis unverändert bleibt, d. h. original rekonstruiert, korrigiert, berechnet oder interpoliert wird) , ferner in (typischerweise ohnehin redundant vorgesehenen) Fehlerkorrektur- und/oder Kontrolldatenbereichen (auch sog. Subcode- Datenbereichen) , ferner in ggf. vorgesehenen zusätzlichen Header-Daten oder in Lead-In-Lead-Out-Datenbereichen (d.h. in Eingangs- bzw. Ausgangsbereichen) usw.. Richtig ist, dass bei einem Aufbringen der zusätzlichen Codierung auf diese Weise erfindungsgemäß die Bedingung jeweils erhalten bleibt, dass die für einen Nutzer auszugebenden digitale Inhaltssignale von dieser zusätzlichen Codierung unbeeinflusst bleibt, d. h. die entsprechenden gezielt vorgenommenen zusätzlichen Codierungsmaßnahmen in der logischen Struktur entweder im Rahmen der vorhandenen Fehlerkorrektur- und Redundantsstrukturen, was Inhalt anbelangt, unterdrückt werden, oder auf sonstige Weise unberücksichtigt bleiben.
Die im Rahmen der logischen Struktur unterdrückten zusätzlichen Daten können vor der Ausgabe einerseits durch die inhärenten Redundanzdaten korrigiert werden, andererseits können Datenfelder ohne weitere Fehlerkorrektur genutzt werden, die laut der entsprechenden Spezifikation für zukünftige Erweiterungen des Standards vorgesehen sind und auch nur von diesen erweiterten Formaten aktiv verwendet werden, wie beispielsweise die Subcode-Channel R bis W in den entsprechenden Kontrolldatenbereich einer CD.
Dagegen besteht ein zweiter wesentlicher Lösungsaspekt des Vorsehens der erfindungsgemäßen zusätzlichen Codierung darin, diese innerhalb der physikalischen Struktur der Datenträgereinheit, jedoch außerhalb der logischen Struktur vorzusehen. Dies bedeutet, dass erfindungsgemäß Modifikationen der Datenträgerkennungen, für Leseeinheiten lesbar, vorgenommen werden, die außerhalb der Format- und Organisationsstruktur -der Datenträgereinheit liegen. Dies könnten beispielsweise zusätzlich eingebrachte, von einem gattungsgemäßen (Laser-) Lesekopf detektierbare Pits bzw. Lands oder Abweichungen von diesen sein, welche außerhalb der logischen Formatstruktur einer CD oder DVD liegen, oder aber solche Datenkennungen, die hinsichtlich der Abmessungen von Pits oder Lands gegenüber dem standardisierten Format abweichen, und damit nicht mehr als normgemäße digitale Kennungen gelten, gleichwohl jedoch (und in Abgrenzung vom gattungsbildenden Stand der Technik) von der typischen Lesesensorik einer CD oder DVD als Signale erfasst und zur Auswertung im Rahmen der Verifizierung bzw. durch die Verifizierung detektiert werden können. Als typisches Realisierungsbeispiel sind relativ zu Pits oder Lands einer CD physikalisch sehr kurze Markierungen (Kennungen) auf der Datenträgeroberfläche, die zu entsprechend anderen (kurzen) Detektionssignalen führen und signalmäßig eher Defektcharakter haben, so dass sie von traditionellen Fehlerkorrekturmechanismen beim Abspielen unterdrückt bzw. ausgeblendet werden, dagegen jedoch durch die erfindungsgemäßen Verifizierungsmittel les- oder für Verifizierungszwecke auswertbar sind.
Im Rahmen der vorliegenden Erfindung ist zudem die Abspiel- bzw. Darstellungseinheit ein Mittel zum Ausgeben, zum Abspeichern, zum Kopieren, zum Verarbeiten und zum Transferieren von Daten über ein Datenübertragungsnetzwerk wie das Internet, das als auch typische Consumer-Abspieleinheit zur Wiedergabe des digitalen Inhalts zu verstehen, also im Fall von CD oder DVD ein jeweiliger handelsüblicher CD-, DVD-Player, oder von CD-ROM bzw. DVD-RO, welche in handelsüblichen PCs enthalten sind, und welcher in ansonsten bekannter Weise eine (Laser-) Abtasteinheit mit nachgeschalteter Digitalisierung, Pufferung und Fehlerkorrektur aufweist, um selbst Datenträger schlechter Qualität noch in brauchbarer Weise wiederzugeben. In diesem Kontext bestehen erfindungsgemäße Fehlerkorrektur- und Filtereinheiten typischerweise in bekannten Mechanismen, (durch Pressfehler bedingte) Daten- oder Oberflächenfehler, eingeschlossen Kratzer, Staub, Haare, Fingerabdrücke od. dgl., auszugleichen, wobei neben mechanischen Effekten hier vor allem die normgemäß für CD und DVD vorgesehenen Fehlerkorrekturen, basierend auf einem sehr hohen redundanten Datenvolumen, vorgesehen sind. Gängige Fehlerkorrekturen beginnen etwa bei der CRC, bei der geeigneten Codierung (ECC bzw. EDC) bzw. bei konkret verwendeten Rekonstruktionsverfahren wie CIRC oder ACIRC.
Je nach Vorgehensweise der vorliegenden Erfindung bestehen dabei die erfindungsgemäßen Aufbringungsmittel in (typischerweise softwaretechnisch implementierten) Vorrichtungen zum Einbringen bzw. Verankern der zusätzlichen Codierung für die Herstellung einer CD oder DVD (d. h. es findet dann ein gemeinsamer Schritt zur Herstellung des Glasmasters der Matrize als Herstellungsvorlage statt) , oder aber das Aufbringen der zusatzlichen Codierung erfolgt unabhängig von dem ansonsten bekannten Herstellen der Matrize mit dem digitalen Originalinhalt, durch vorheriges oder nachtragliches Manipulieren entweder der Matrize oder des jeweiligen gepressten Endprodukts, etwa mittels Laser oder Magneteinheit zum Herstellen der erfmdungsgemaßen Modifikationen der physikalischen Struktur der Datentragereinheit.
Insoweit entspricht dann auch das erfindungsgemaße Vorgehen dem Herstellen eines digital wirksamen Wasserzeichens zum Kopierschutz bzw. zur Authentizitatskontrolle, wobei wei- terbildungsgemaß durch geeignete inhaltliche Zuordnung bzw. Verknüpfung von Daten mit der zusatzlichen Codierung eine Mehrzahl derartiger digitaler Wasserzeichen ermittel- und feststellbar ist, so dass, wie erfindungsgemaß vorgesehen, eine hierarchisch wirksame Sicherung über mehrere Sicherheitsebenen (bevorzugt unterschieden durch einen Geheimhaltungsgrad der jeweiligen digitalen Verknüpfungen mit der zusatzlichen Codierung) möglich sind.
Wie weiterbildungsgemaß vorgesehen, ist die Realisierung dieser Weiterbildung der Erfindung besonders elegant, wenn zusatzlich eine jede CD individualisierender Datensatz, z. B. in Form einer ansonsten bekannter Weise herzustellender Seriennummer, vorliegt und damit bereits in der Analogie zur Erkennung von Falschgeld eine Überprüfung auf das mehrfache Vorliegen derselben digitalen Kennung, hergeleitet aus Seriennummer und zusatzlicher Codierung, möglich ist.
Dieser Gedanke lasst sich bei Konzeption der einzelnen Was- serzeichen-Erfassungs- und Berechnungsmethoden als System bis hin zu einer Plattform entwickeln, welche dann nahezu beliebige, weiter Schutz erhöhend wirksame Kombinationen und Schutzebenen gestattet, so dass selbst dann, wenn die erfindungsgemaße Sicherheitsarchitektur durch auf tieferen Ebenen wirksame Kopiermechanismen teilweise unterlaufen werden sollte, hier trotzdem das zuverlässige Erkennen von Fälschungen möglich ist. Im Ergebnis wird durch die vorliegende Erfindung erstmals die Möglichkeit geschaffen, mit geringem zusatzlichen herstellungstechnischen und vor allem in der Überwachung pruftechnischen Aufwand, unberechtigte Kopien auch von professionell in großer Stuckzahl hergestellten Datentragereinheiten zuverlässig zu erkennen und damit zeitnah Bekampfungsmaßnahmen auszulosen, ohne dass es zum Nachweis einer widerrechtlichen Kopie, wie im Stand der Technik notwendig, besonderer optisch wirksamer Instrumente oder eines speziell geschulten Auges bedarf, oder gar in einer Laborumgebung erst aufwendig der Kopiernachweis gefuhrt werden muss. Vielmehr gestattet es die Vorrichtung gemäß der vorliegenden Erfindung, eine einfach automatisierbare Verifikationsinfrastruktur herzustellen, welche das Potential bietet, das letztendlich auch für die Allgemeinheit schädliche da leistungshinderliche Kopierunwesen, gerade auf dem populären CD- und DVD-Markt, zu unterdrucken .
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung bevorzugter Ausfuhrungsbeispiele sowie anhand der Zeichnungen; diese zeigen in:
Fig. 1: ein schematisches Blockschaltbild der in dem Hauptanspruch enthaltenen Herstellungs-, Abspiel und Verifizierungseinheiten gemäß einer ersten, bevorzugten Ausführungsform der Erfindung,
Fig. 2: ein schematisches Blockschaltbild einer Abspieleinheit und einer Verifikationsvorrichtung gemäß einer ersten, bevorzugten Ausfuhrungsform der Erfindung,
Fig. 3: eine schematische Darstellung der CD/DVD mit den Lead-In/Lead-Out und Nutzdaten Bereichen,
Fig. 4: einen exemplarischer Auszug aus der EFM Codetabelle,
Fig. 5: eine schematische Darstellung zur Konversion von Bytes zu den auf der CD enthaltenen Pits, Fig. 6: eine schematische Darstellung der CD/DVD mit einer Beschreibung der Pits/Lands und von darin enthaltenen defektartigen Signalelementen,
Fig. 7: einen schematischer Aufbau eines einzelnen Frames auf einer CD,
Fig. 8: einen schematischer Aufbau der Datenbereiche eines Sektors einer CD,
Fig. 9: ein schematischer Aufbau eines Subcode Channel Bytes auf einer CD,
Fig. 10: ein schematischer Aufbau eines Subcode Channel Q über einen Sektor,
Fig. 11: ein schematischer Aufbau einer Musik CD (CD-DA) , der aus Musik-Tracks aufgebaut ist,
Fig. 12: eine schematische Darstellung der CD mit den zusätzlichen Header Daten entsprechend des CD-ROM (Yellow-Book) Formates,
Fig. 13: ein schematisches Blockschaltbild der Einheiten, die zur Herstellung der CD mit den zusätzlichen Kodierungen gemäß einer ersten, bevorzugten Ausführungsform der Erfindung geeignet sind,
Fig. 14: ein schematisches Blockschaltbild der Komponenten mit den einzelnen Einheiten, die zur Herstellung der CD mit den zusätzlichen Kodierungen gemäß einer bevorzugten Ausführungsform der Erfindung geeignet sind,
Fig. 15: eine schematische Darstellung von zusätzlichen Kodierungen, die in Form von Wasserzeichen, einer Seriennummer oder dergleichen auf einer CD enthalten sein können,
Fig. 16: ein schematisches Blockschaltbild zum Aufbau des Treibers zum Lesen der zusätzlichen digitalen Kodierung gemäß einer ersten, bevorzugten Ausführungsform für die Erfindung,
Fig. 17: ein schematisches Blockschaltbild zur Beschreibung einer Wasserzeichentrenneinheit, mit der mehrere Wasserzeichen aus den zusätzlichen Kodierungsdaten, die auf der CD enthalten sind gebildet werden kann, Fig. 18: ein schematisches Blockschaltbild eines Verfahrens zur Herstellung eines Wasserzeichens, bei der ein Wasserzeichen mit einer Serien-Nummer datenmäßig verbunden ist,
Fig. 19: ein schematisches Blockschaltbild eines Verfahrens zur Auswertung eines Wasserzeichens, bei der ein Wasserzeichen mit einer Serien-Nummer datenmäßig verbunden ist,
Fig. 20: ein schematisches Blockschaltbild einer Sicherheitsplattform, bei der sicherheitserhöhende Komponenten ausgetauscht werden können.
Die Fig. 1 zeigt das schematische Blockschaltbild einer ersten bevorzugten Ausführungsform mit den wesentlichen Haupt- Funktionskomponenten der vorliegenden Erfindung, nämlich eine Herstellungseinheit (1) mit einerseits Mitteln zum Aufbringen von digitalen Dokumenten, realisiert in ansonsten bekannter Weise als Technologie zum Produzieren der digitalen Datenträger, etwa mittels Glasmaster, und andererseits Mittel (3) zum Aufbringen der zusätzlichen Codierung, wobei diese Mittel entweder unmittelbar auf die Datenträgereinheit (10) wirken, oder aber mittels der Verbindung (7) zur Einheit (2) , bei der an geeigneter Stelle in der logischen Struktur des digitalen Dokumentes vor dem abschließenden Erstellen der Datenträgereinheit die zusätzlichen Codierungen in die Aufbringungseinheit (2) eingebracht werden.
Wie zudem aus der Fig. 1 erkennbar ist, wirkt die erfindungsgemäß produzierte Datenträgereinheit mit digitalem Dokument und zusätzlicher Codierung in ansonsten bekannter Weise zusammen mit Mitteln zur Ausgabe (15) , die etwa beispielhaft als CD- oder DVD-Spieler realisiert sein können und, typischerweise durch Mischung von Hardware- und/oder Softwarekomponenten, den reinen Inhalt des digitalen Dokumentes wiedergeben und dabei physische und/oder logische Fehler oder Modifikationen ausblenden, korrigieren und interpolieren. Zusätzlich sind zur Benutzung durch jeweils autorisierte Benutzer im Rahmen der Erfindung Mittel zur Verifizierung (20) vorgesehen, die, in nachfolgend zu beschreibender Weise, eine deutlich über die Abspielmittel (15) hinausgehende Funktionalitat aufweisen und insbesondere in der Lage sind, im Rahmen der Erfindung die zusatzliche Codierung, in der gewünschten Weise zum Auffinden von unberechtigt hergestellten Kopien zu extrahieren.
Zudem verdeutlicht Fig. 1, das die Abspiel und Darstellungseinheit (15) durch Mittel zur Kommunikations- und Betriebssteuerung (9) erweitert werden kann, die die Mittel zur Verifizierung (20) in einer vor Manipulation abgesicherten Weise abfragen kann, ob der Datenträger ein autorisiertes Exemplar ist. Außerdem können über die Einheit (20) weitere Steuerungsinformationen aus den zusätzlichen Kodierungsdaten extrahiert und an die Kommunikations- und Betriebssteuerung (9) übertragen werden, wie z.B. die Beschrankung der Benutzungsrechte, wie eine Beschrankung bei der Anzahl der Kopien, die Legal von dem Datenträger erzeugt werden dürfen oder dem Recht, das digitale Dokument eine festgelegte Anzahl im Internet zum Tausch anzubieten oder dergleichen. Die Ausgabemittel wurden diese dem elektronischen Dokument zugeordnete Nutzungsrechte bzw. Nutzungsrechtsbeschrankungen innerhalb des Abspiel-, Darstellungs-, Kopier- oder Datenuber- tragungsmodi entsprechend aktivieren oder unterdruckt.
Die Figur 2 verdeutlicht anhand eines Einplatz-Computersystems, wie die vorliegende Erfindung mit Baugruppen und Komponenten eines handelsüblichen PCs realisiert und erweitert werden kann. Ein digitales Dokument (5) wird entsprechend der Fig.2 von einer Datentragereinheit (10) durch eine Datentragerlesevorrichtung (12) gelesen. So wird bei einer CD oder einer DVD die Lesevorrichtung durch einen Laser und durch eine Photodiode od. dgl. zur Erkennung von Signalkennungen, die auf der Datentragereinheit aufgebracht sind und sich als digitale Daten repräsentieren, gelesen. Das gemessene analoge Signal wird mittels eines AD Wandlers in ein digitales Signal transformiert und in eine Sequenz von 1 oder 0 umgewandelt . Damit der Prozessor eines PCs oder eines Players von der Korrektur durch Hardware- und Datentragernahen Fehlern, Defekten oder Verunreinigungen befreit ist, werden die Fehler durch spezielle Fehlerkorrekturprozesse einer in Hardware implementierten Korrektureinheit (14) unmittelbar nach dem Lesen korrigiert. Ein Beispiel dieser in Hardware implementierten Fehlerkorrektur wäre die Anwendung eines Tiefpassfilters zur Beseitigung von Fehlern m den Reflexions- oder Absorptionszonen, die dabei kleiner sind, als die typischen Pitlangen oder deren Zwischenbereiche, die sogenannten Lands. Außerdem kann eine Umsetzung von digitalen Signalen mittels EFM Signalisierung so hardwaremaßig implementiert werden, dass die Byte Daten auch bei einzelnen Bitfehlern korrekt rekonstruiert werden können.
Weitere Korrekturen können durch eine in Software implementierte Korrektureinheit (16) durchgeführt werden, die dazu verwendet werden kann, weitere Fehler in den digitalen Daten jeweils durch Prozessoroperationen zu detektieren und welches zudem in der Lage ist, je nach Schwere des Fehlers die entsprechenden defekten Daten zu korrigieren. Die softwaremaßige Fehlerkorrektur wird verwendet, wenn in der Datentragerleseeinheit verschiedene physikalische und logische Strukturformate enthalten sein können.
Je nach verwendetem Datentragerlesehardware können auch Korrekturen an den kleinsten abgeschlossenen Dateneinheiten, den Frames, hardwarenah in der Korrektureinheit (14) automatisch durchgeführt werden. Da die Funktion der Fehlerdetektion und der Fehlerkorrektur, sowohl in der Soft- als auch auf der in Hardware enthaltenen sein können, können diese in austauschbarer Weise in beiden Varianten angeboten und verwendet werden. Das in Hardware implementierte Fehlerdetektion- und -korrekturverfahren kann zur Steigerung der Performance und zur Entlastung des Prozessors verwendet werden, wahrend eine Softwareimplementierte Fehlerdetektion und -korrektur zur Verbesserung der Flexibilität in Bezug auf das Lesen verschiedener Formate verwendet werden kann.
Auch sind hybride Soft- und Hardware Implementationen im Einsatz, bei denen die Fehlerdetektion bei einer Hardware Imlementation automatisch durchgeführt wird, wahrend die etwas seltener vorkommenden Fehlerkorrekturen softwaremaßig durchgeführt werden. Die Daten werden nach der Korrektur anschließend zur Ausgabe durch einen regulären, auf die besonderen softwareseitigen Schnittstellen der Hardware angepassten Treiber (18) übertragen, oder entsprechend eines Prozessorzentrierten Ablauf wird der Treiber (18) durch Mittel zur Ausgabe-, Speicherung oder Verarbeitung (15) mittels entsprechender Softwarekomponenten und Aufrufe in der Treiberschnittstelle zur Datenaufnahme von dem im Datenträgerlesevorrichtung (12) enthaltenen Datenträger (10) aufgefordert .
Bei der erfindungsgemäßen Verifikationseinheit (20) liest die erweiterte Datenträgerlesevorrichtung (26) die auf der Datenträgereinheit (10) enthaltenen Daten ohne die im regulären Betrieb enthaltenen Fehlerkorrekturverfahren und/oder mit einer höheren Empfindlichkeit, so dass die defektartigen Signalkodierungen ebenfalls registriert werden können.
Die von der erweiterten Datenträgerlesevorrichtung (26) gelesenen Daten können durch zusätzliche Tiefpassfilter oder dergleichen verbessert und genauer detektierbar gemacht werden und/oder sofort in ein digitales Signal- umgesetzt werden, so dass ein im wesentlichen durch Fehlerkorrekturmaßnahmen unberührtes digitales Signal an den erweiterten Treiber (24) übergeben wird oder die Daten wie in sonst üblicher Weise vom Treiber (24) angefordert werden.
Die Daten werden in der Verifikationsvorrichtung (20) von einer Gültigkeitsüberprüfungseinheit (22) angefordert und weiterverarbeitet. Dabei wird die zusätzliche Kodierung von der inhaltsbezogenen Kodierung getrennt und Wasserzeichendaten und/oder zusätzliche Serien-Nummer und/oder verschlüsselte Zusatzdaten extrahiert, um anschließend durch die Anwendung zusätzlicher Verifikationsverfahren die Informationen zur Gültigkeit oder zur Fälschung der versteckten Sicherheitsmerkmale zu erhalten.
Durch die anschließende Ausgabe des Verifikationsergebnis in einer Ausgabeeinheit (28) kann der Prüfer zu weiteren Maßnahmen veranlasst werden. So können die bei der Prüfung gewonnenen Daten im Falle einer detektierten illegalen Kopie aus Gründen der Beweissicherung in einer Archivierungseinheit (30) abgespeichert werden. Ferner können weitere Daten durch eine Eingabeeinheit (32) zu dem Beweissicherungsprotokoll hinzugefügt werden. Ferner kann eine mit dem Verifikationsmodul verbundene digitale Signatureinheit zur Erhöhung der Datenintegrität der Beweissicherungsprotokolle zusätzlich mit qualifizierten Zeitstempel und zusätzlicher Smart-Card digital signiert werden, bevor die Prüfprotokolldaten in einer Archivdatenspeichereinheit abgelegt werden.
Auch kann ja nach detektiertem digitalen Dokument oder je nach benutzerseitiger Eingabe in (32) verschiedene Parameter bzw. Extraktionsverfahren für die Gültigkeitsüberprüfungseinheit (22) aus der Parameterspeichereinheit (34) oder verschiedene Treiber aus der Treiberspeichereinheit (36) anstelle des Treibers (24) geladen werden. Entsprechend ausgestaltet kann der Auswahlprozess nach Lesen weniger identifizierender Daten aus dem digitalen Dokument auch automatisch geschehen.
Die Figur 3 zeigt eine CD bzw. DVD mit einem Mittelloch (42) und einem Bereich für den Antrieb und Andruckmechanismus (44) des Players. Die auf der Datenträgereinheit enthaltenen Nutzdaten werden auf einer von innen beginnenden und spiralförmig nach außen laufenden Spur im sogenannten Nutzdatenbereich (40) abgelegt. Jede CD hat zudem einen Eingangbereich oder Lead-In Bereich (46) in der Steuer oder Metainformationen abgelegt werden. Der Nutzdatenbereich wird entsprechend der Red-book Spezifikation von einem Ausgangsbereich (Lead-Out-Bereich) (48) abgeschlossen, bevor der nichtbeschreibbare Rand (41) der CD erreicht wird. Die Multisession CD erlaubt, dass die CD-ROM mehrere Lead-In und Lead-Out Bereiche enthält, so dass ein Brennen einer CD nicht in einem Prozessschritt durchgeführt werden uss, sondern auch in mehreren Schritten entstehen kann, wobei in einem solchen Fall jeweils ein neuer Lead-In/Lead-Out Bereich mit auf die CD geschrieben werden muss. Da diese Bereiche jeweils mehrere MB groß sein können und die darin enthaltenen Daten einem strengen Format unterliegen, wobei der Datenbereich nicht komplett ausgenutzt wird, kann ein Teil der zusätzlichen Kodierung in diese Bereiche integriert werden, ohne dass die Software, die diese Bereiche auswertet, diese zusätzlichen Kodierungsdaten registriert. Die Tabelle in Fig. 4 enthalt eine Zuordnung von Byte Daten auf eine 14 Bit breite Datenmodulation für ein einzelnes Datenbyte entsprechend der EFM (Eight-in-Fourteen Modulation) . Die unter der EFM Spalte enthaltenen Werte sind nur 256 Kombinationen enthalten, von den insgesamt 16384 möglichen Bitkombinationen. Einzelne Bitfehler in der 14 bit Darstellung können mit entsprechenden Zuordnungsverfahren auf das Datenbit umgesetzt werden, was mit der hoher Wahrscheinlichkeit dem zugehörigen Datenbyte dann entspricht. So entspricht 1000010 0100000 dem Bytewert 1. Die Verfahren zur Zuordnung sind z.B. so ausgelegt, dass sie auch einer 1100010 0100000 den Bytewerte einer 1 ebenfalls zuweisen können.
Ein regulärer Treiber mit einer entsprechenden Fehlerkorrektur wurde keinen Unterscheid zwischen den beiden EFM Kodierungen machen und wurde entsprechend den Bytewert 1 an die anfordernden Komponenten übergeben. Da 1 Pit-Fehler möglicherweise verschiedenste Ursachen haben kann, kann zum Verstecken von zusatzlichen Kodierungen 2 oder 3 Pit Änderungen verwendet werden, so dass immer noch eine zuverlässige Zuordnung auf das Origmalbyte für die reguläre Fehlerkorrektur möglich ist. Dagegen kann eine empfindlichere Datentragerleseeinheit (26) bei Umgehung eventuell vorhandener Fehlerkorrekturen diese zusatzlichen Daten aus der EFM Modulation extrahieren. Da ein Grossteil der Pit/Lands und damit der EFM Änderungen auf tatsachliche Lese- und Materialfehler zurück zufuhren ist, sind die verborgenen zusatzlichen Kodierungsdaten in einer als weißes Rauschen anzusehen Menge weiterer, auf echte Fehler und Verunreinigungen zurückzuführenden Datenmenge enthalten.
Die Fig. 5 zeigt, wie auf den Pits (50) als Kette von Reflexions- und Absorptionszonen auf der CD, die schließlich digitalen Signaldaten (52) in Form einer unstrukturiert erscheinenden linearen Kette (54) von Bits („0" und „1") entsteht, wahrend ein Synchronisations-Kennzeichen bestehend aus 24 Bit als Pits/Land Kette eine Einteilung der Bitfolge dadurch möglich macht, dass anschließend ein Einteilungsverfahren angewandt werden kann. Durch die Synchronisierung und durch die Auftrennung in 14 Bit modulierten Daten mit zusätzlichen sogenannten 3 Bit breiten „Merging-Bits" (55) können anschließend die 14 Bit modulierten Daten (56) extrahiert werden. Durch eine Zuordnung und mit einer darin enthaltenen Bitfehlerkorrektur können aus den 14 Bit Daten (56) schließlich die 8 bit Daten als Bytewerte (58) gewonnen werden.
In Fig. 6 sind die Spuren (65) von Pits (60) und Lands (70) auf einem vergrößerten Ausschnitt einer CD dargestellt, die sich in Richtung des Pfeils (75) dreht. Die Pits haben eine Breite (-66) von ca. 0,5-0,6 μm und eine Länge (62) von 0,83- 3,05 um. Der Abstand zwischen den Spuren (64) beträgt 1,5-1,6 μm. Der fokussierte Laser (68) mit rotem Licht hat eine Wellenlänge von 780 nm. Die Schärfentiefe des Laserstrahls ist ca. 2 μm, so dass aufgrund des Durchmessers des Laserstrahls (68) eines regulären CD-Laufwerks die Defekte der Art (71), (72) und (73) nicht registriert werden können. Diese defektartigen Kennzeichen können auf der Spur (71) in einem Lands-Bereich, zwischen den Spuren (72) und in der Nähe eines Pit Anfang- bzw. Endbereichs (73) sein.
Durch einen Laserstrahl mit einer geringeren Wellenlänge oder mit einem nichtlinearen Fokussierungsverfahren oder einer nichtlinearen Photodetektionsvorrichtung können die defektartigen Pits aber registriert werden und als zusätzliche Kodierung unabhängig von der mit dem Digitalen Dokument verwendeten Kodierung genutzt werden.
Die Daten auf der CD sind, wie in Figur 7. beschrieben, in der kleinsten Datenorganisationseinheit, den Frames (80), zusammengefasst . Jedes Frame beginnt mit einem 24bit Synchronisationsbereich (81) und 3 Merging-bits . Anschließend folgt 1 Steuerungsbyte (82) , das wie alle folgenden Bytes in einer EFM Darstellung dargestellt ist und jeweils von 3 Merging- Bits getrennt wird. Der erste Nutzdatenbereich (84) besteht aus 12 Byte gefolgt von dem 1. (lst) Level EDC/ECC Korrekturdaten (85), bestehend aus 4 Bytes. Der zweite Nutzdatenbereich (86) besteht ebenfalls aus 12 Byte, gefolgt von dem 2.(2nd) Level EDC/ECC Korrekturdaten (4 Byte) (87) . Dieses Frame erzeugt durch das Aneinanderreihen von 98 Frames ein Sektor (90) .
Die Figur 8 beschriebt den schematischen Aufbau der Sektors (90), wobei die im Nutzdatenbereich (94) enthalten 2.352 Byte Nutzdaten entsprechend der in Fig. 7 beschriebenen Framebereiche (84) und (86) verteilt sind. In dem EDC/ECC Datenbereich (95) sind die lst Level EDC/ECC und im EDC/ECC Datenbereich (97) sind die 2nd Level EDC/ECC Daten enthalten. Die ebenfalls verteilten 98 Byte Kontrolldaten (92) werden auch Subcode Channel genannt
Die Figur 9 enthält einen einzelnen in jedem Frame enthaltenen Subcode Byte (82). Entsprechend der Konvention werden die Bits mit P bis W markiert. Der Subcode-Channel P (82p) enthält ein Flag, das angibt an welcher Adresse innerhalb des Tracks die Musik oder die Daten beginnen. Der Subcode Channel Q (82q) erlaubt die Adressierung eines Sektors auf einer Disk entsprechend einer im Red-book spezifizierten Weise.
Die Fig. 10 beschriebt den 98bit langen Subcode Channel Q (82Q) , der aus 2 Synchronisationsbits (93s), einer 4 Bit langen Typ Information (93j) zum Inhalt und 4 Kontrollbits (93k) zum dann folgenden 72 Bit langen Datenbit-Inhalt (93i) besteht. Abschließend werden 16 Bit zur Error Detektion (CRC) (93c) pro Kanal angehängt.
Die in (95) und (97) enthaltenen Fehlerdetektions und -korrektur Bytes und die in den Subcode Channel enthaltenen CRC Bits (93c) erlauben eine Änderung der Nutz- und Kontrolldaten, so dass bei einer automatisierten Fehlerkorrektur ein regulärer Treiber die Daten fehlerlos erhält, während das Vorhandensein eines Fehlers und die daraus entstehenden Zusatzinformationen als zusätzliche Kodierung durch eine Verifikationseinheit extrahiert werden kann.
Wie bei der EFM Fehlersituation kann die Verifikationseinheit ohne zusätzliche Daten nicht die Fehlerbits erkennen, die auf die zusätzliche Kodierung zurückzuführen sind. Außerdem werden bei einer Musik- oder Daten-CD (CD-ROM) die Subcode-Channel R bis W nicht verwendet, so dass in diesen Bereichen, bezogen auf die gesamte CD, fast 12 MB abgelegt werden können.
Eine Musik-CD ist entsprechend der Figur 11 aufgebaut, bei der durch die Subcode Channel P die CD in Tracks aufgebaut ist. Sie enthält am Anfang einen Lead-In Bereich (46) und am Ende einen Lead-Out Bereich (48) . Dazwischen können bis zu 99 Musik-Tracks (100) befinden. Zwischen den Musikstücken /-tracks können einzelne freie bzw. leere Sektoren (101) abgelegt werden, die keine Nutzdaten enthalten, aber dafür zusätzliche Kodierungsdaten .
Die Figur 12 beschreibt den schematischen Aufbau eines CD-ROM Sektors (HO) entsprechend des Mode 1 der Yellow-Book Spezifikation. Durch die höheren Anforderungen in Bezug auf Fehlerfreiheit der Nutzdaten ist der Nutzdatenbereich (94) weiter aufgeteilt. Zusätzlich wird ein 12 Byte Sync Datenfeld (102), ein 4 Byte Header Datenfeld (104) und ein auf 2048 Byte beschränkter Datenbereich für Nutzdaten (105) eingeführt. Die restlichen 288 Bytes dienen der zusätzlichen CD-ROM-spezifischen Fehlerdetektion und -korrektur (106).
Wie bei der absichtlichen Änderung von Originaldaten bei der Herstellung und der Beschreibung dieser Situation in den beiden vorher dargestellten Beispielen werden bei der Benutzung der inhärenten Fehlerkorrekturen die mit der zusätzlichen Kodierungen versehenen Nutz- und Headerdaten durch die Datenfelder (95), (97) und (106) rekonstruiert, wobei ein regulärer Treiber diese darin enthaltenen Zusatzinformationen ignorieren und entsprechend Fehlerkorrigiert ausgeben kann, während die Verifikationseinheit (20) die Zusatzdaten erkennen kann und zusammen mit anderen zufälligerweise ebenfalls mit darin enthaltenen Fehler- und Defektdaten entsprechend extrahiert .
Figur 13 enthält ein Blockschaltbild zur Beschreibung der Herstellung einer mit zusätzlichen Kodierungen versehenen Datenträgereinheit (10) . Die zusätzlichen Kodierungsdaten werden als Wasserzeichen, als Serien-Nummer oder als verschlüsselte Zeichenkette in der Zusatzkodierungsdaten-Erstellungseinheit (130) erzeugt. Die dabei verwendeten Parameter und/oder die daraus entstehenden Daten werden in einer Parameter- Datenspeichereinheit (132) abgelegt und/oder einer Einheit zur Erzeugung von Überprüfungsparameter (126) übergeben, von der die Verifikationseinheit (20) entweder über dass Internet oder über Datenträger die entsprechenden Daten zeitnah aktualisiert werden kann.
Die inhaltlich zur Publikation fertiggestellten Musikdaten werden z.B. aus einer Musikdatenspeichereinheit (125) durch eine Merging-Einheit (120) geholt, die für die Gesamtherstellung der auf dem Datenträgereinheiten enthaltenen Daten zuständig ist, wobei diese Einheit somit für das Zusammenführen der Musikdaten und der zusätzlichen Codierungsdaten vor der Erstellung eines entsprechenden Glasmasters bzw. einer Matrize zuständig ist. Dabei finden die noch nicht durchgeführten EFM Kodierungen statt. Anschließend werden in der Erstellungseinheit (122) die EDC/ECC Fehlerkorrekturwerte berechnet und eine entsprechende Pit-Kodierung auf dem Glasmaster (Matrize) erzeugt, so dass nach dem aus dem Stand der Technik bekannten Herstellungsverfahren für CDs mit einem Spritz-Preß-Verfahren die CDs bzw. DVDs hergestellt werden, bei der die CDs jeweils aus Polycarbonat mit einer reflektierenden Metallschicht ausgestattet werden, wobei die zusätzlichen, u.a. der Identifizierung und Erkennung von Piratenware dienenden, Kodierungen in dem Redundanzbereich der Daten enthalten sind.
Zur Vereinfachung der Verwaltung dieser zusätzlichen Kodierungen bei der Herstellung und der späteren Verifikation ist eine Eingabeeinheit (135) vorgesehen, in der zusätzliche Verwaltungsdaten zu den Wasserzeichen, Serien-Nummern oder verschlüsselten Zusatzdaten in dem Datenspeicher und zur Steuerung der Erzeugung der entsprechenden Daten eingegeben werden können.
Alternativ zum Einfügen von zusätzlichen Kodierungen in der Merging-Einheit (120) kann eine Nachbearbeitungseinheit (124) in einem zusätzlichen Schritt z.B. durch einen Laser, der .die zusätzlichen Signalisierungskennzeichen auf den optischen Datenträger an vorher berechneten Positionen brennt, durchgeführt werden, um so die Situation einer defektartigen Signalisierung herzustellen.
Die Figur 14 zeigt ein Blockschaltbild bestehend aus Komponenten, bei dem mehrere Zusatzkodierungsdaten- Ausgabeeinheiten (144) vorgesehen werden können und die Herstellung von Wasserzeichen (150) hinter einer besonders geschützten Sicherheitsinstallation, z.B. einer optionalen Firewall (145) , wobei die Auslieferung der entsprechenden zusätzlichen Kodierungsdaten erst auf Anforderung durch eine Dateneingabestation (142) erfolgt. Der Schutz der Komponenten hinter der Firewall entsteht aus der Notwendigkeit, besonders kritische Daten, die ein Kopieren der Wasserzeichen oder dergleichen und eventuell ein legal erscheinendes Piratenprodukt erst möglich macht, vor einer Weitergabe bzw. Verrat entsprechend zu schützen.
Die Daten werden über das Session-Management des Servers (140) geholt, wobei ein Benutzer dem User-Management (146) bekannt sein muss, bevor nach Überprüfung des Benutzerpasswortes durch das User-Access-Management (148) weitere Benutzeraktionen in dem Session-Management (140) freigeschalt werden können. Die auf der Ausgabeeinheit (144) ausgegeben Daten können dort eventuell automatisch weiterverwertet, transformiert und im Rahmen eines Workflows weiterberechnet werden. Die zusätzlichen Kodierungsdaten stammen aus der Zusatzkodierungsdaten-Generatoreinheit (150) oder aus einem Zwischenspeicher, z.B. aus dem des Session Managements (140) oder dergleichen.
Zum beweisfähigem Ablegen der in der Zusatzkodierungsdaten- Generatoreinheit (150) enthaltenen Daten werden die Daten in dem in Figur 14 enthaltenen Beispiel durch eine weitere Zertifizierungseinheit (152) signiert, bevor sie in dem Datenspeicher (155) abgelegt werden, wobei dieser Schritt auch optional übergangen werden kann. Zur Generierung und zur Benutzung von Privaten bzw. Öffentlichen Schlüsseln ist eine Schlüsselerzeugungs- und Benutzungseinheit (154) vorgesehen, bei der entweder der Zusatzkodierungsdaten-Generatoreinheit (150) mit Schlüsseldaten versorgt wird oder die Private Key Daten auf Wasserzeichenparameter, Serien-Nummer oder dergleichen angewendet werden.
Zusätzlich können alle wichtigen Vorgänge durch ein Log-File Generator und Speichereinheit (164) aufgezeichnet werden, wobei zur zusätzlichen Erhöhung der Sicherheit eine externe Überwachungseinheit (162) hinzugefügt wird, deren Daten ebenfalls nicht nachträglich veränderbar in dem Log-File enthalten sind. Die dabei entstehenden Daten können als ein qualifiziertes Protokoll in einer zertifizierten Log-File Ausgabeeinheit (160) lückenlos die Integrität und Manipulationsfreiheit der Servereinheit nachweisen.
Obwohl das Komponentenmodell die Verteilung der Prozesse auf einzelne unabhängige Rechner erlaubt, die über ein Netzwerk miteinander kommunizieren, so ist doch eine Zusammenlegung von einzelnen Aufgaben auf eine geringere Anzahl von Rechnern sinnvoll, so dass die damit verbundene flexible Verteilung durch ein geeignetes Konfigurationsmanagement (165) , wie im beschriebenen Beispiel, eine entsprechende Anwendung finden kann.
Die Fig. 15 zeigt in der Gegenüberstellung schematisch Strukturen auf einer im vorliegenden Beispiel als CD oder DVD realisierter Datenträgereinheit in zwei Lese- bzw. Betrachtungsebenen: Die linksseitige Ansicht verdeutlicht eine Datenträgereinheit (10) mit einem digitalen Datenbereich (171) sowie einem zusätzlich vorgesehenen Bereich (180) mit Seriennummer bzw. anderen verschlüsselten Zusatzdaten; die Bezugszeichen (170) geben zwei in ansonsten bekannter Weise hergestellte Wasserzeichendatenbereiche an.
Die rechte Ansicht der Fig. 15 verdeutlicht eine tiefere technische Leseebene der Datenträgereinheit (10) , nämlich ohne (weitgehend hardwarebasiert bzw. automatisiert) durchgeführte Bereinigung speziell der Nutzoberfläche im Bereich der digitalen Daten 172 um stets vorhandene, randomisiert angeordnete Störstellen, Fehler, lokale Abweichungen od. dgl. (im weiteren auch als „weißes Rauschen" (175) bezeichnet) . Die Bezugszeichen (170a) und (180a) bezeichnen die ebenfalls vorhandenen zusätzlichen Kodierungsdaten, wie sie in der linken Ansicht enthalten sind, jedoch können diese in der rechten Darstellung nicht unmittelbar von den Daten des weißen Rauschen (175) unterschieden werden.
Wie die Fig. 16 mit einer schematischen Ansicht einer Hard- und Softwareelemente kombinierenden Treibereinheit zur Implementierung der Verifizierungsmittel (20) (vgl. Fig. 2) verdeutlicht, ist es nunmehr möglich, die zwangsläufig vorhandenen physikalischen Gegebenheiten auf einer Datentragereinheit (Fig.15) selektiv zu verwerten und so den gewünschten Verifizierungszweck im Rahmen der Erfindung sicherzustellen.
So bieten insbesondere die Einheiten (188) und (189) die Möglichkeit, hardwarebasiert (d.h. in Echtzeit, gleichwohl vergleichsweise unflexibel) Fehlerdetektion und -korrektur vorzunehmen, dies jedoch gemäß einer jeweils aufgebrachten zusatzlichen Codierung selektiv, d.h. gezielt anwahl- bzw. abschaltbar. Entsprechendes gilt für die mit dem Bezugszeichen (186) und (187) bezeichnete softwareimplementierte Fehlerdetektion und -korrektur, so dass mit der gezeichneten Einheit und für ein nachgeschaltetes Dateninterface (185) für eine erweiterte Datentragerleseeinheit (26) in äußerst flexibler Weise eine Infrastruktur zum maximalen Nutzen der physischen Gegebenheiten auf der Datentrageroberflache zur Verfugung steht.
Die Fig. 17 verdeutlicht den Systemzusammenhang: Eine Vorrichtung (200) zum Herausfiltern des weißen Rauschens (Fig. 15) bereinigt den Datenträger (10), gesteuert durch eine geeignete Parameter- und Speichereinheit (215) . Das datenmaßige Ausgangsprodukt der Speichereinheit (200) , nämlich die um das weiße Rauschen bereinigte Datentragerabbildung (202) , welches nach wie vor jedoch die erfindungsgemäßen zusatzlichen Codierungsdaten (204) enthalt, wird dann in der Einheit (205) .selektiv auf die betreffenden zusatzlich aufgebrachten Codierungsinformationen untersucht, und es werden diese dann in unabhängige Uberprufungskriterien (abhangig von der Einheit (215) ) aufgeteilt und in der Tabelle (210) , wie schematisch gezeigt, abgelegt. Genauer gesagt erfolgt hier eine Erfassung entlang unabhängiger Überprüfungskriterien bestehend aus Parameter zur Kennzeichnung von Wasserzeichen (207) , Serien- Nummern (208) und zusätzlichen Spalten (209) mit der vorteilhaften Wirkung, dass somit eine klar definierte logische Struktur der verschiedenen Wasserzeichen bzw. Markierungen und deren jeweils zugehörige Prüfkriterien zur Verfügung stehen. Es ergibt sich, dass damit die Sicherheit des vorliegenden Kopierschutzverfahrens selbst dann gewährleistet ist, wenn einzelne der zusätzlichen Datenkomponenten bzw. Wasserzeichen entschlüsselt oder offenbart sein sollten, da die in der Tabelle (210) zusammengefassten Inhalt stets durch weitere Überprüfungskriterien erweitert werden, welche üblicherweise nicht vollständig und sämtlichst missbräuchlich realisiert sein können.
Die Fig. 18 und 19 verdeutlichen anhand der dort gezeigten Flussablaufdiagramme die Erzeugung (Fig. 18) der Mehrfach- Wasserzeicheninformationen bzw. deren Auswertung und Überprüfung (Fig. 19), es wird jeweils auf die zugehörigen Erläuterungen der Verfahrensschritte in der anliegenden Bezugszeichentabelle verwiesen, die, wie auch die weiteren Bezugszeichenerläuterungen, in die vorliegende Beschreibung als zur Erfindung gehörig einbezogen gelten soll.
Soweit die Verfahren nach Fig. 18 und 19 betroffen sind, ist bemerkenswert, dass die Auswahl der eine Beziehung zwischen den Wasserzeichen bzw. der Seriennummer herstellenden Schlüssel variabel, randomisiert bzw. insbesondere auch regelbasiert sein kann, ebenso wie die Auswahl bzw. Positionierung des konkreten Aufbringungsmusters der zusätzlichen Codierung.
Diese Variabilität findet sich auch im konkreten Verifizierungsverfahren (Fig. 19) , mit den parallel durchgeführten Schritten (242) bis (246), die entsprechend in das tatsächliche Extrahieren und darauf folgende Verifizieren als Eingangsgrößen eingehen. Die Fig. 20 schließlich setzt wiederum die anhand der Fig. 18,
19 verdeutlichten Herstellungs- bzw. Verifizierungsschritte um in eine entsprechend spezialisierte Vorrichtung gemäß einer weiteren bevorzugten Ausführungsform der vorliegenden Erfindung, die, in Weiterbildung der generischen Strukturen gemäß Fig. 1, spezielle Einheiten zur Variabilität in der Erstellung der Wasserzeichen bzw. deren Zuordnung sowie entsprechend auf der Verifizierungsseite eine große Einfluss- und Parameterbreite zur Maximierung der Sicherheitserhöhenden Maßnahmen ermöglicht. Eine notwendige und, angesichts der Komplexität und Variantenbreite gemäß Fig. 20, durchaus komplexe Kommunikation zwischen den Einheiten wird erfindungsgemäß durch eine geeignete, bevorzugt mobil realisierte Kommunikationsschnittstelle (270) und (275) realisiert, welche insbesondere auch im Hinblick auf missbräuchliche Zugriffe bei dieser Kommunikation geeignet abgesichert ist. Im Datenspeicher (266) laufen so die jeweils konkret eingestellten sicherheitsrelevanten Parameter zusammen und werden zur äquivalenten Einheit 280 auf der Seite der Verifizierungseinheit
20 übertragen.
Die zusätzlichen Kodierungsdaten unterteilen sich in 3 Kategorien: den Wasserzeichen-artigen, den Serien-Nummernartigen und den verschlüsselten Zusatzdatenartigen Daten. Die Serien-Nummern Daten oder unverschlüsselte Zusatzdaten, die als zusätzliche Kennzeichen den Serien-Nummern hinzugefügt werden können, sind Daten, die z.B. an einer definierten Stelle (Datenposition) , in einem definierten Sektor oder dergleichen in bevorzugter Weise zusammenhängender Form auf dem Datenträger unverschlüsselt abgelegt sind. Die Bedeutung der Daten, die in diesen Feldern gelesen werden können, werden der Verifikationseinheit durch Verfahrensanweisungen und/oder durch Parametersätze kenntlich gemacht.
Die verschlüsselten Zusatzdaten sind wie die unverschlüsselten Serien-Nummer-artigen Daten ebenfalls in definierten Datenträgerpositionen und/oder Sektoren oder dergleichen abgespeichert, wobei der einzige Unterschied in der Verschlüsselung des entsprechenden Datensatzes liegt. Sowohl in den unverschlüsselten als auch den verschlüsselten zusätzlichen Kodierungsdatensätzen können Zusatzdaten, wie Parameter, Verfahrensanweisungen oder dergleichen, enthalten sein, mit der die versteckten Wasserzeichen anschließend extrahiert werden können.
Die Entschlüsselung der verschlüsselten Kodierungsdatensätze kann entweder durch öffentlich zugängliche Publik-Key Schlüssel geschehen, so etwa im Fall von vor Manipulation zu schützenden Daten, wie etwa zur Nutzungsbeschränkung des Datenträgers. Weitere Schlüssel können zur Erhöhung der Sicherheit und Zuverlässigkeit des Verfahrens auch später auf andere, bereits auf Vorrat vorbereitete, Felder angewendet werden, so dass auch dann noch eine Überprüfung durchgeführt werden kann, wenn entsprechende geheime Hinweise zur genauen Implementation der Vorrichtung bekannt wurden.
Die so aus den zusätzlichen Kodierungsdaten in unverschlüsselter und verschlüsselter Form gewonnenen Parameter können in Wasserzeichen Daten umgerechnet werden, und es kann anschließend von der Datenträgerlesevorrichtung entsprechend gezielt nach diesen Daten gesucht werden, ohne das alle Daten, die als weißes Rauschen detektiert, und dabei ggf. aus echten Material- oder Oberflächenfehlern entstanden sind, von dem Datenträger gelesen werden müssen.
Das Wasserzeichen ist ein Signal, dass sich in dem weißen Rauschen beim unkorrigierten, also mit nichtbeabsichtigten Material oder Oberflächen oder sensorischen Fehlern behafteten, Lesen der Daten entsteht. In diesem Sinne sind die hinzugefügten zusätzlichen Kodierungsdaten, deshalb als Wasserzeichen anzusehen, da sie bei einer sehr genauen Abtastung der Oberfläche des Datenträgers und auch bei Kenntnis des Datenträgerformates, nicht-wahrnehmbar sind.
Die Verwendung eines robusten Wasserzeichens ergibt sich aus der Anwendung eines aus der im Stand der Technik hinreichend bekannten Wasserzeichen-Generierungsverfahren . Die Serien-Nummer-artigen und die verschlüsselten Zusatzdaten müssen nicht zwingend notwendig im Redundanzbereich des CD/DVD Datenträgers enthalten sein, sondern können z.B. auch in den zusätzlichen Subcode-Channel R bis W oder in den Lead-In oder Lead-Out Bereichen außerhalb der Auswertungsbereiche anderer Programme/Prozesse abgelegt werden. Obwohl dieses Vorgehen auch für das Wasserzeichen möglich wäre, bietet sich jedoch in einer sicherheitserhöhenden Weise zumindest das teilweise Abspeichern des Wasserzeichens in dem Redundanzbereich des Datenträgers an, so dass bei einer automatischen Korrektur der Fehlerdaten durch eine nichtautorisierte und über das Vorhandensein eines Wasserzeichens nicht informierte Kopierstelle auch das Wasserzeichen beschädigt sein würde.
Außerdem können sehr wenige Daten, die z.B. nach dem CD Pressprozess durch die im Stand der Technik hinreichend bekannte Verfahren, hinzugefügt werden und eventuell durch eine zusätzliche Verschlüsselung der so aufgebrachten Daten einer vor Manipulation freien Individualisierung einer einzelnen CD erreicht werden, so dass diese Zusatzdaten in erfindungsgemäßer Weise unabhängig von einer Laborumgebung durch die Verifizierungseinheit überprüft werden kann.
Für die Verifizierungseinheit gibt es kein offensichtliches Unterscheidungsmerkmal zwischen einem Material- oder Oberflächendefekt und einem möglicherweise künstlich hinzugefügten zusätzlichen Kennzeichen oder einer entsprechenden zusätzlichen Kodierung, die innerhalb eines Wasserzeichens od. dgl. verwendet werden können.
Daher kann auch jeder natürlich vorhandene Defekt, der von der Verifizierungseinheit in reproduzierbarer Weise detektiert oder ausgelesen werden kann, für die Feststellung der Authentizität einer CD bzw. -DVD herangezogen werden und durch die Verknüpfung innerhalb eines vorbestimmten Verfahrens z.B. mit einer Seriennummer oder mit anderen zusätzlichen ggf. verschlüsselten Daten verknüpft werden. In diesem Sinne müssen die zusätzlichen Kennzeichen nicht künstlich als defektartige Kennzeichen aufgebracht werden, sondern sie können auch durch die Definition eines vorbestimmten Auswahl- und Detektierungsverfahrens selektiv aus inhärent vorhandenen Defektstellen (Datenträgerkennungen bzw. defektartige Signalelemente im Sinne der Erfindung) ausgewählt und damit festgelegt werden. Somit kann bereits durch die Festlegung von Parametern innerhalb des Auswahlverfahrens ein Wasserzeichen definiert und ausgezeichnet sein, welches nicht, wie bei den im Stand der Technik bekannten Wasserzeichen, erst durch extern zusätzlich hinzugefügte Daten oder Kennzeichen entsteht. Durch die prinzipiell zufällig entstehenden Defekte entsteht ein eindeutiges und ohne zusätzlichen Aufwand natürlich verstecktes, aber bei Kenntnis vorbestimmter Parameter, Anweisungen und Benutzung geeigneter Verifizierungs- oder Sensormittel, ein leicht auffindbares Wasserzeichen.
Neben die bereits vorhandenen Defekten können ggf. zusätzliche gezielt platzierte künstliche Kennzeichen eingefügt werden, die dann aber in nicht erkennbarer Weise mit den natürlich vorhandenen Defekten ein, ohne genaue Kenntnis des Auswahlprozesses, prinzipiell nicht erkennbares Muster oder eine nicht erkennbare innere mathematische Relation aufweisen.
Im Gegensatz zu der schnellen leicht automatisierbaren Festlegung, welche Bereiche Wasserzeichencharakteristika haben sollen bzw. welche Bereiche dazu verwendet werden sollen, stellt die Kopie von vorhandenen Oberflächendefekten eine produktionstechnisch wesentliche größere technische Herausforderung für den CD Piraten dar, als für den autorisierten Originalhersteller der CD.
Durch die Nutzung vorhandener Material- oder Oberflächendefekt in der Definition des Wasserzeichens kann eine prinzipiell nicht materiell reproduzierbare Definition oder Version eines Wasserzeichens geschaffen werden, da die eigentliche Definition innerhalb eine's geheimen und durch Parameter leicht zu ändernden Definitionsverfahrens liegt.
Die verwendeten Parameter können ebenfalls auf der CD bzw. DVD abgelegt werden, da deren Bedeutung erst durch die Verifizierungseinheit hergestellt wird. Durch die Variation verschiedener Verifizierungsverfahren kann zudem sehr schnell festgestellt werden, welche Verfahren zur Erkennung von zusätzlichen Kennzeichnungen bekannt wurden, da eine sehr geringe Anzahl von erfolgreichen Übereinstimmungen bei einer gleichzeitigen Nichtübereinstimmung der Kennzeichen innerhalb anderer Verifizierungsverfahren ein klares Anzeichen dafür ist, dass mit großer Wahrscheinlichkeit die übereingestimmten Kennzeichnungsverfahren von Piraten enttarnt wurden.
Das durch die Verwendung der Parameter erkennbar gewordene Wasserzeichen stellt dann ein Dokument dar, dass durch die Verwendung bekannter digitaler Signaturverfahren digital signiert werden kann und dessen Werte innerhalb eines vorbestimmten und ggf. sogar veröffentlichten Bereichs der CD abgelegt wurde.
Die in einem Wasserzeichen oder in der zusätzlichen Kodierung verwendeten oder enthaltenen defektartigen Daten können ebenfalls einer Änderung durch Verschmutzung, Kratzer oder sonstiger Umweltfaktoren unterliegen, so dass auch die hinzugefügten und verwendeten defektartigen, zusätzlichen Kennzeichen eine innere Redundanz aufweisen können, die durch eine EFM-artige Kodierung oder Modulation, durch CRC oder EDC/ECC -artige Korrekturdaten oder durch CIRC oder ACIRC - artige Rekonstruktionsverfahren in der Zuverlässigkeit ihrer datenmäßigen Detektierbarkeit erhöht werden kann.
Eine illegale Kopie eines digitalen Mediums wie einer CD oder DVD bleibt durch die erfindungsgemäße Vorrichtung, Verwendung derselben und durch die Anwendung des erfindungsgemäßen Verfahrens für immer als illegale Kopie erkennbar und dieses unabhängig von zukünftigen Fortschritten bei den Herstellungsverfahren von CD bzw. DVD. Aus diesem Grunde Kann durch Anwendung der Erfindung zugrundeliegenden Technologie das produktionstechnische Wettrennen zwischen Originalherstellern und organisierten Piraten technisch als vorläufig und möglicherweise aufgrund der hohen Kosten der technischen Umgehung dieses Schutzverfahrens sogar als dauerhaft entschieden betrachtet werden. Angesichts der leichten Handhabung einer entsprechenden Überprüfungstechnologie, realisiert insbesondere mit konventioneller PC Technik, kann im Rahmen der Sorgfaltspflicht von Verkäufern, Wiederverkäufer oder Zwischenhändler die stichprobenartige Überprüfung der zum Verkauf angebotenen CD/DVD Produkte erwartet werden, um festzustellen, ob es sich ' um illegale Ware handelt. Somit kann zusätzlich der Markt für entsprechende illegale digitale Güter mit bestehenden Mitteln beschränkt werden.
Die Zuverlässigkeit des erfindungsgemäßen Kopierschutzverfahrens ergibt sich aus der Tatsache, dass auch ein mit professioneller Fertigungstechnik und Kopiertechnik ausgestatteter CD Pirat nicht in der Lage ist, alle defektartigen Signale, seien sie physikalischen Ursprungs oder in der Abweichung vom logischen Format begründet, fehlerfrei zu klonen. Das Fehlen der zusätzlichen Kodierungen ergibt somit unmittelbar einen Hinweis auf illegale Exemplare eines nichtautorisiert hergestellten Datenträgers .
Bezugszeichentabelle
Die folgende Tabelle enthält eine ergänzende Beschreibung der Bezugszeichen zu den Figuren 1 bis 20 und ist ein Bestandteil der vorliegenden Erfindung und Offenbarung.
BezugsZeichenerklärung (Beschreibung)
1 Herstellungseinheit; Mittel zur Herstellung einer Datenträgereinheit mit zusätzlichen Kodierungsdaten
2 Mittel zum Aufbringen von digitalen Dokumenten auf eine. Datenträgereinheit
3 Mittel zum Aufbringen von zusätzlichen Kodierungsdaten auf eine Datenträgereinheit
5 Digitales Dokument; Elektronisches Dokument
7 Mittel zum Einfügen der zusätzlichen Kodierungsdaten in eine logischen Datenstruktur
8 Mittel zum direkten Aufbringen von zusätzlichen Kodierungsdaten auf eine Datenträgereinheit
9 Mittel zur Kommunikations- oder Betriebssteuerung
10 Datenträgereinheit; Mittel zur Speicherung von elektronischen Dokumenten und von zusätzlichen Kodierungsdaten
12 Datenträgerlesevorrichtung; Mittel zum Lesen von digitalen ' Daten von einer Datenträgereinheit.
14 Mittel zur Fehlerdetektion und -korrektur, die in Hardware implementiert ist
15 Mittel zur Ausgabe und zur Darstellung von digitalen Dokumenten
16 Mittel zur Fehlerdetektion und -korrektur, die in Software implementiert ist
18 Treiber der Datenträgerlesevorrichtung (12); Mittel zum Lesen von Daten aus dem digitalen Dokumentes
20 Verifikationsmittel; Mittel zur Verifikation eines autorisiert gefertigten Exemplars einer Datenträgereinheit; Mittel zur Feststellung einer illegalen, nicht- autorisierten Anfertigung eines zu testenden Datenträgers
22 Gültigkeitsüberprüfungseinheit; Mittel zur Überprüfung der Kriterien, die mit und in den zusätzlichen Kodierungsdaten verknüpft und enthalten sind
24 Erweiteter Treiber von (26) ; Softwareschnittstelle zum Lesen von zusätzlichen Kodierungsdaten Erweiteter Datenträgerlesevorrichtung; Mittel zum Lesen von zusätzlichen Kodierungsdaten von einer Datenträgereinheit Ausgabeeinheit; Mittel zur Ausgabe von Daten der Verifikationseinheit Archivierungseinheit; Mittel zur Abspeicherung von Ergebnissen eines Überprüfungsvorgangs Eingabeeinheit; Mittel zur Eingabe von Daten in die Verifikationseinheit Parameterspeichereinheit; Mittel zur Speicherung von
Parameterdaten, die von (22) und (24) benutzt werden können Treiberspeichereinheit; Mittel zur Speicherung von
Treiberdaten, die in, von und anstelle (ersetzend) von (22) benutzt werden können Nutzungsdatenbereich einer CD bzw. DVD Nichtbeschreibbarer Rand der CD bzw. DVD Mittelloch der CD/DVD Bereich für den Antriebs- und Andrückmechanismus des
Players auf der CD/DVD Eingangsbereich (Lead-In) einer Musik-CD Ausgangsbereich (Lead-Out) einer CD Kette von Pits- und Lands auf einer CD Spur Digitales Signal nach Transformation der Pits/Lands durch einen AD Wandler Lineare Kette von Bits, das sich aus dem digitalen Signal ergibt Segmentierte Darstellung von EFM Daten mit 3 Merging-Bits Darstellung von Bytedaten in einer 8 in 14 Modulation Bytedaten (8 Bit) , die bitfehlerkorrigiert sind und an weitere Fehlerdetektion und -korrektur-Einheiten weitergegeben werden können Einzelnes Pit auf einer CD/DVD Länge eines Pits auf einer CD Abstand zwischen 2 Spuren auf einer CD Spur einer CD, auf der die Pits und Lands aneinander gereiht sind Breite eines Pits auf einer CD Durchmesser eines fokussierten Laserstrahls eines CD- Players Lands auf einer CD/DVD Defektartiges Signalelement auf der Spur einer CD Defektartiges Signalelement zwischen den Spuren einer CD 73 Defektartiges Signalelement in der Nähe eines Pits, also an dessen Anfang bzw. Ende 75 Drehrichtung einer CD 80 Frame, als kleinste strukturierte Dateneinheit einer CD, die mit einem EDC/ECC artigen Fehlerkorrektur Mechanismus ausgestattet ist
81 Synchronisationsdatenbereich eines Frames
82 Steuer- und Kontrollbyte eines Frames, der auch als Subcode Channel bezeichnet wird
82p P Bit des Subcode Channel Bytes 82q Q Bit des Subcode Channel Bytes 82Q 98 bit langes Bitfeld, bestehend aus den 82q Bits aller
Frames eines Sektors 84 1. Nutzdatenbereich eines Frames 85 lst Level EDC/ECC Fehlerdetektions und -korrekturbereich eines Frames
86 2. Nutzdatenbereich eines Frames
87 2nd Level EDC/ECC Fehlerdetektions und -korrekturbereich eines Frames
90 Sektor, der als Dateneinheit aus 98 Frames zusammengesetzt ist 92 Kontrolldaten, die aus den Steuerbytes der Frames entsteht, die ein gemeinsamen Sektor bilden 93s Synchronisationsbits aus der 82Q Bitkette 93j Typ-Informationen zum Inhalt der 82Q Bitkette 93k Kontrollbits aus der 82Q Bitkette 93i Dateninhaltsbits aus der 82Q Bitkette 93c CRC Error Detection Bitkette innerhalb der 82Q Bitkette
94 Nutzungsdatenbereich eines Sektors, der aus den Nutzungsdatenbereichen (84), (85) aller Frames, die ein gemeinsamen Sektor bilden zusammengefasst wurden
95 Zusammengefasster lst Level EDC/ECC Datenbereich eines Sektors, der aus den Datenbereichen (85) aller Frames gebildet wird, die zu einem gemeinsamen Sektor gehören
97 Zusammengefasster 2nd Level EDC/ECC Datenbereich eines Sektors
100 Musik-Track auf einer CD
101 Optionale leere/freie Sektoren zwischen den Musik— racks
102 Sync-Datenfeld eines CD-ROM Mode 1 Sektors
104 Header Datenfeld eines CD-ROM Mode 1 Sektors
105 Nutzdatenfeld eines CD-ROM Mode 1 Sektors, das aus 2048 Byte Nutzdaten besteht
106 CD-ROM Mode 1 spezifische Fehlerdetektion und Korrekturdaten, die die Fehlerfreiheit der Nutzdaten in 105 sicherstellt
110 Sektor-Aufbau einer CD-ROM Mode 1 Dateneinheit
120 Merging Einheit; Mittel zum Zusammenführen von digitalen Dokumenten und von zusätzlichen Kodierungsdaten, die innerhalb der logischen Struktur des Dokumentenformates, eingefügt werden
122 Erstellungseinheit; Mittel zur Erstellung der Datenträgereinheit
124 Nachbearbeitungseinheit; Mittel zum nachträglichen Aufbringen von zusätzlichen Kodierungsdaten
125 Musikdatenspeichereinheit; Mittel zur Speicherung des digitalen Dokumentes
126 Einheit zur Erzeugung von Überprüfungsparameter
130 Erstellungseinheit für die zusätzlichen Kodierungsdaten.
132 Parameter-Datenspeichereinheit; Mittel zum Abspeichern von Parameterdaten, die entweder von der Einheit (130) erzeugt wurden oder an die Einheit (130) zur Erzeugung von zusätzlichen Kodierungsdaten übergeben werden
135 Eingabeeinheit; Mittel zur Eingabe von zusätzlichen Daten bei der Herstellung zum Zwecke der Verwaltung oder der Rechteverwaltung oder dergleichen.
140 Session Management; Mittel zur Verwaltung verschiedener Benutzerabfragen und Datenanforderungen.
142 Dateneingabestation; Mittel zur Anforderung von zusätzlichen Kodierungsdaten und zur Eingabe von zusätzlichen Daten zur Verwaltung, zur Festlegung von Nutzungsrechten oder dergleichen.
144 Ausgabeeinheit für Zusatzkodierungsdaten; Mittel zum Empfang, zur Konvertierung und zur automatischen Weiterleitung der Daten
145 Firewall; Mittel zum Schutz von vertraulichen und geheimen Daten
146 User-Management;
148 User-Access-Management; Mittel zur Freigabe eines Benutzers mittels Kennzeichen wie Passwort oder dergleichen.
150 Generatoreinheit; Mittel zur Erzeugung von Zusatzkodierungsdaten
152 Zertifizierungseinheit; Mittel zur digitalen Signatur von digitalen Daten zwecks der Erhöhung der Beweisfähigkeit
154 Schlüsselerzeugungs- und Benutzungseinheit; Mittel zur Erzeugung von Private/Public Key Paaren, so wie der Anwendung der Schlüssel auf digitale Daten.
155 Datenspeichereinheit; Mittel zum Abspeichern von Daten, die mit der Erzeugung der zusätzlichen Kodierung in direkten Zusammenhang stehen.
160 Zertifizierte Log-File Ausgabeeinheit; Mittel zur Ausgabe von Daten, die mit einer (qualifizierten) digitalen Signatur versehen sind
162 Externe Überwachungseinheit; Mittel zur direkten (Video-) Überwachung aller Sicherheitsrelevanten Einrichtungen
164 Log-File Generator; Mittel zur Erzeugung von wichtigen benutzerseitigen Dateneingaben oder automatischen Statusmeldungen
165 Konfigurationsmanagement; Mittel zur Konfiguration der Komponenten in der Herstellungseinheit
170 Wasserzeichendaten; zusätzliche Kodierungsdaten, die als Daten nicht wahrnehmbar sind und in anderen Daten versteckt sein können
170a Wasserzeichendaten auf einer CD; zusätzliche Kodierungsdaten, die auf einem Datenträger in weiteren zufälligen durch fehlerbehaftete Daten entstehenden Zusatzdaten versteckt sind
171 Digitale Daten mit Zusatzkodierungen ohne die zusätzlichen, zufälligen Fehlerdaten, also bei Anwendung einer Fehlerkorrektur entstehen
172 Digitale Daten mit Zusatzkodierungen und einer Menge von zufälligen Fehlerdaten, die als weißes Rauschen betrachtet werden kann
175 Weißes Rauschen; zusätzliche fehlerbehaftete Daten, die auf einem Datenträger durch die fehlende Fehlerkorrektur erst sichtbar werden
180 Serien-Nummer-Daten und Verschlüsselte Daten; Daten, die an definierten Stellen/ Sektoren/ Positionen, bevorzugt in zusammenhängender Weise, auf einem Datenträger enthalten sind und' nach Kenntnis der entsprechenden Parameter gelesen und als Serien-Nummer-Daten od. dgl. identifiziert werden können 180a Serien-Nummer-Daten und Verschlüsselte Daten auf einer CD ohne Anwendung der Fehlerkorrektur; zusätzliche Ko- dierungsdaten, die auf einem Datenträger in andern zufälligen fehlerbehafteten Daten versteckt sind
185 Treiberinterface; Schnittstelle zum Holen von Daten von einem Datenträger
186 Mittel zur Fehlerkorrektur; Mittel, das als Software realisiert ist
187 Mittel zur Fehlerdetektion; Mittel, das als Software realisiert ist
188 Mittel zur Fehlerkorrektur; Mittel, das als Hardware realisiert ist
189 Mittel zur Fehlerdetektion; Mittel, das als Hardware realisiert ist 190a Lesen von Datenträgerdaten ohne EDC/ECC und Weitergabe der
Daten in die Treiberschnittstelle (185) 190b Lesen von Datenträgerdaten nur mit Softwarebasierter Fehlerdetektion und Weitergabe der Daten in die Treiberschnittstelle (185) in nicht-korrigierter Form 190c Lesen von Datenträgerdaten nur mit Hardwarebasierter Fehlerdetektion und Weitergabe der Daten in die Treiberschnittstelle (185) in nicht-korrigierter Form 200 Vorrichtung zum Herausfiltern von weißem Rauschen von
Daten, die von einem Datenträger gelesen werden 202 Abbildung der Date von einer Datenträgereinheit nach dem Herausfiltern des weißen Rauschen
204 Zusätzliche Kodierungsdaten, die auf einer vom weißen Rauschen gereinigten Datenträgerabbildung enthalten sind
205 Vorrichtung zum Trennen der Kodierungsdaten in unabhängige Überprüfungskriterien
207 Spalte zum Eintragen von Parameter, die die Wasserzeichen kennzeichnen können
208 Spalte zum Eintragen von Serien-Nummern Daten
209 Spalte zum Eintragen von zusätzlichen Daten als Parametrisierte Werte
210 Tabelle mit unabhängigen Überprüfungskriterien
215 Datenspeicher für Parameter, Treiber und Verfahren, die in den Einheiten (200), (205) und (210) benutzt werden
222 Verfahre sschritt : Eingabe einer Zeichenkette
224 Verfahrensschritt: Eingabe, Erzeugung und Einbringung von Serien-Nummer-Daten
226 Verfahrensschritt: Auswahl der verwendeten Schlüssel, mit der die zusätzlichen Kodierungsdaten erzeugt und als unabhängige Überprüfungskriterien instanziiert werden können oder Benutzung des Standardschlüssels.
228 Verfahrensschritt: Auswahl der Regeln zur Erstellung der zusätzlichen Kodierung, zur Aufbringung der Kodierung und zur Festlegung des Verifikationsverfahrens oder Benutzung der entsprechenden Standardregeln
230 Verfahrensschritt: Berechnung des Wasserzeichens mit den in (222) - (228) ausgewählten, als Standard festgelegten oder eingegebenen Werte bzw. Verfahren.
232 Verfahrensschritt: Auswahl eines Aufbringungsmusters
234 Verfahrensschritt Erzeugung der Gesamtmenge der zusätzlichen Kodierungsdaten inklusive der Positionierungsdaten
236 Verfahrensschritt: Zusammenfassung der zusätzlichen Kodierungsdaten mit den Daten des elektronischen Dokumentes inklusive Modulation durch eine Kodetabelle od. dgl. und der Erstellung der auf den Datenträger aufzubringenden logischen Struktur
238 Verfahrensschritt: Test der Aufbringung und der Ausführung einer Verifizierung zur Überprüfung der Korrektheit
240 Verfahrensschritt: Lesen der zusätzlichen Kodierungsdaten und der Daten, die durch das weiße Rauschen entstanden sind
242 Verfahrensschritt: Auswahl des Verifikationsverfahrens und der Verifikationskriterien oder Benutzung der Standardwerte
244 Verfahrensschritt: Auswahl des Wasserzeichenextraktionsverfahrens oder Benutzung der Standardverfahrens
246 Verfahrensschritt: Auswahl des Serien-Nummerextraktionsverfahrens oder Benutzung der Standardverfahrens
248 Verfahrensschritt: Extrahieren des Wasserzeichens entsprechend des gewählten Verfahrens
250 Verfahrensschritt: Extrahieren der Serien-Nummer und / oder zusätzlicher verschlüsselter Kodierungen entsprechend des gewählten Verfahrens
252 Verfahrensschritt: Verifizieren, ob Wasserzeichen mit
Serien-Nummer oder sonstigen Zusatzdaten innerhalb des . Verifikationskriteriums übereinstimmt .
254 Verfahrensschritt: Ausgabe des Ergebnisses der Überprüfung.
260 Mittel zum Anbieten, Anwenden und Auswählen verschiedener Schlüsseldaten
262 Mittel zum Anbieten, Anwenden und Auswählen verschiedener Verfahren zur Erzeugung von Wasserzeichen, Serien-Nummer und sonstiger (verschlüsselter) Zusatzdaten 264 Mittel zum Anbieten, Anwenden und Auswählen verschiedener Verfahren zur Berechnung der Aufbringungspunkte oder Aufbringungsmuster
266 Datenspeicher zur Ausgabe/Abspeicherung verschiedener Parameter/Verfahren
268 Mittel zum Anbieten, Anwenden und Auswählen verschiedener Ausgabe-Templates
270 Herstellerseitige Kommunikationsschnittstelle für die mobilen Stationen
275 Kommunikationsschnittstelle mit dem Server
280 Datenspeicher zur Abspeicherung verschiedener Archivierungstemplates, Wasserzeichen-, Serien-Nummer und Zusatzdaten-Extraktionsverfahren, Parameter und Schlüssel; Datenspeicher für spezielle Treiber, Verifikationsverfahren und Ausgabe-Templates
282 Mittel zum Anbieten, Anwenden und Auswählen verschiedener Verfahren zur Verifikation und zur Anwendung auf und von Überprüfungskriterien
284 Mittel zum Anbieten, Anwenden und Auswählen verschiedener Verfahren zur Extraktion von Wasserzeichen und Serien- Nummern
286 Mittel zum Anbieten, Anwenden und Auswählen verschiedener Treiber
288 Mittel zum Anbieten, Anwenden und Auswählen verschiedener Ausgabe-Templates
290 Management-Einheit zur Steuerung des Anbietens, des
Anwendens, der Auswahl, der Aktualisierung der Daten im Datenspeicher und der Kommunikation mit dem Benutzer.

Claims

PATENTANSPRÜCHE
1. Vorrichtung zum Kopierschutz von digitale Dokumente tragenden Datenträgereinheiten (10), insbesondere von optisch lesbaren Datenträgern, mit
Mitteln zum Aufbringen eines digitalen Inhalts (2) des digitalen Dokuments auf die Datenträgereinheit in einer der Datenträgereinheit zugeordneten physikalischen oder logischen Struktur und Mitteln zum Aufbringen einer zusätzlichen Codierung (3) auf die Datenträgereinheit durch vorbestimmtes Ändern der physikalischen Struktur und/oder der logischen Struktur so, dass bei einem bestimmungsgemäßen Abspi'el- und/oder Darstellungsprozess der digitalen Datenträgereinheit (10) durch eine für eine Datenträgereinheit bestimmungsgemäß vorgesehene Abspiel- und/oder Darstellungseinheit (15) die zusätzliche digitale Codierung nicht erfasst wird und keinen Einfluss auf den auszugehenden oder darzustellenden digitalen Inhalt des digitalen Dokuments nimmt, dadurch gekennzeichnet, dass zur Erkennung eines autorisiert gefertigten Exemplars der Datenträgereinheit Verifizierungsmittel (20) vorgesehen sind, die unter Umgehung möglicher, bei der für eine Datenträgereinheit bestimmungsgemäß vorgesehenen Abspiel- und/oder Darstellungseinheit vorhandener Fehlerkorrekturoder Filtereinheiten, einen unmittelbaren Lesezugriff auf die zusätzliche Codierung ermöglicht und insbesondere eine Feststellung ermöglicht, ob die zusätzliche Codierung vorhanden ist und der zusätzlichen Codierung, wie durch die Aufbringungsmittel aufgebracht, entspricht.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Mittel zum Aufbringen der zusätzlichen Codierung so ausgebildet sind, dass sie innerhalb der logischen Struktur vorbestimmte digitale Änderungen, insbesondere innerhalb eines der strukturinhärenten Redundanzbereichs, vornimmt, wobei die vorbestimmten digitalen Änderungen so eingebracht sind, dass eine Fehlerkorrektur oder Filterung den digitalen Inhalt des elektronischen Dokuments unbeeinflusst lässt.
Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Mittel zum Aufbringen der zusätzlichen Codierung (3) so ausgebildet sind, dass sie zusätzliche Daten als vorbestimmte digitale Änderungen von einer oder mehreren der folgenden Arten erzeugen:
- in Nutzdatenfeldern einer CD oder DVD enthaltende zusätzliche Daten, in Kontrollfeldern (Subcode) einer CD oder DVD enthaltende zusätzliche Daten,
- in redundanten EFM-artigen Byte-Darstellungen einer auf CD oder DVD abgelegten zusätzliche Daten, in FDC-FCC-Korrekturfeldern abgelegte zusätzliche Daten, in eine Lead-in-Lead-Out-Area einer CD oder DVD eingefügte zusätzliche Daten, zur Änderung von Header-, Nutz- oder Kontrolldaten in vorgestimmter Weise.
Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Mittel zum Aufbringen der zusätzlichen Codierung (3) so ausgebildet sind, dass sie in der physikalischen Struktur vorbestimmte Änderungen außerhalb der logischen Struktur in Form von nicht standardisierten Abmessungen entsprechenden Datenträgerkennungen, insbesondere defektartigen Signalelementen, vornehmen und/oder derartige defektartige, in der physikalischen Struktur, inhärent vorhandene Signalelemente detektieren, wobei die Datenträgerkennungen bzw. die Signalelemente so ausgebildet sind, dass eine Fehlerkorrektur oder Filterung den digitalen Inhalt des elektronischen Dokuments unbeeinflusst lässt.
5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Mittel zum Aufbringen der zusätzlichen Codierung (3) so ausgebildet sind, dass sie als zusätzliche Codierung zusätzliche Daten zur Abwandlung einer Frame- und/oder Sektor- und/oder Trackeinteilung einer CD oder DVD erzeugen.
6. Verwendung der Vorrichtung nach einem der Ansprüche 1 'bis 5 zum Kopierschutz von digitalen Dokumenten auf CDs, DVs und digitalen Bandmedien.
7. Verfahren zum Herstellen einer digitale Dokumente tragenden Datenträgereinheit, insbesondere Verfahren zum Betreiben der Vorrichtung nach einem der Ansprüche 1 bis 5, gekennzeichnet durch die Schritte:
Auslesen des digitalen Inhalt eines digitalen Dokuments aus einer Dokumentspeichereinheit; Erzeugen von Daten einer zusätzlichen Codierung und Ablegen der Daten in einer Codierungsspeichereinheit; Aufbringen des digitalen Inhalts auf die Datenträgereinheit und
Aufbringen der zusätzlichen Codierung auf die Datenträgereinheit, wobei die Daten der zusätzlichen Codierung so erzeugt sind, dass sie eine der Datenträgereinheit zugeordnete physikalische und/oder logische Struktur so ändern, dass bei einem bestimmungsgemäßen Abspiel- und/oder Darstellungsprozess der digitalen Datenträgereinheit durch eine für eine Datenträgereinheit bestimmungsgemäß vorgesehenen Abspiel- und/oder Darstellungseinheit die zusätzliche digitale Codierung nicht erfasst wird und keinen Einfluss auf den auszugebenden und darzustellenden digitalen Inhalt des digitalen Dokuments nimmt.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass das Aufbringen des digitalen Inhalts auf die Datenträgereinheit vor oder nach dem Aufbringen der zu- sätzlichen Codierung, insbesondere in Form von zwei getrennten Herstellungsschritten, erfolgt.
9. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass das Aufbringen des digitalen Inhalts zusammen mit dem Aufbringen der zusätzlichen Codierung erfolgt, wobei durch eine auf die Datenträgereinheit physikalisch wirkende Aufbringungseinheit ein gemeinsamer, Daten des digitalen Dokuments und Daten der zusätzlichen Codierung enthaltener Datensatz, bevorzugt in einem einzigen Bearbeitungsvorgang, aufgebracht wird.
10. Verfahren nach einem der Ansprüche 1 bis 7 zur Herstellung einer die digitalen Dokumente tragenden CD oder DVD, dadurch gekennzeichnet, dass der Schritt des Aufbringens der zusätzlichen Codierung das physikalische Verändern einer Signalcodierung auf einer zur Herstellung der CD oder DVD benutzten Matrize, das unmittelbare Verändern einer Signalcodierung auf einer hergestellten CD oder DVD selbst innerhalb einer logischen Datenstruktur der CD oder DVD, oder das unmittelbare Verändern der Signalstruktur der CD oder DVD außerhalb der logischen Struktur der CD oder DVD aufweist.
11. Verfahren zum Verifizieren einer digitale Dokumente tragenden Datenträgereinheit, insbesondere Verfahren zum Betreiben der Vorrichtung nach einem der Ansprüche 1 'bis 5, gekennzeichnet durch den Schritt des Erfassens einer zusätzlichen Codierung auf der Datenträgereinheit, die durch vorbestimmtes Ändern der physikalischen und/oder der logischen Struktur der Datenträgereinheit so gebildet ist, dass bei einem bestimmungsgemäßen Abspiel- und/oder Darstellungsprozess der digitalen Datenträgereinheit durch eine für eine Datenträgereinheit bestimmungsgemäß vorgesehene Abspiel- und/oder Darstellungseinheit die zusätzliche digitale Codierung nicht erfasst wird und keinen Einfluss auf den auszugebenden oder darzustellenden digitalen Inhalt des digitalen Dokuments nimmt, und
Ausüben einer Mehrzahl von digitalen Rechnungsoperationen auf die Daten der erfassten zusätzlichen Codierung zum Erhalten einer Mehrzahl von voneinander unterschiedlichen digitalen Wasserzeichen.
12. Verfahren nach Anspruch 11, gekennzeichnet durch den Schritt des zusätzlichen Verknüpfens von mindestens einem der berechneten digitalen Wasserzeichen mit einem individualisierenden Kenner der Datenträgereinheit, wobei weiter bevorzugt der individualisierende Kenner in Form einer Seriennummer durch ein Private-/Public-Key- Verfahren in Beziehung mit dem Wasserzeichen gesetzt wird.
13. Vorrichtung nach einem der Ansprüche 1 bis 6, gekennzeichnet durch Mittel zur Kommunikations- oder Betriebssteuerung (9) der abspiel- und/oder Darstellungseinheit so ausgebildet sind, dass abhängig von einem als Reaktion auf die Feststellung von erzeugten Ausgangssignal der Verifizierungsmittel bestimmte Abspiel-, Dar- stellungs-, Kopier- oder Datenübertragungsmodi der Abspiel- und/oder Darstellungseinheit aktiviert oder unterdrückt werden können.
14. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Mittel zum Aufbringen einer zusätzlichen Codierung so ausgebildet sind, dass die zusätzliche digitale Codierung Informationen über dem elektronischen Dokument zugeordnete Nutzungsrechte bzw. Nutzungsrechtsbeschränkungen enthält .
PCT/EP2002/009392 2001-08-22 2002-08-22 Vorrichtung zum kopierschutz Ceased WO2003019552A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US10/487,293 US20050027996A1 (en) 2001-08-22 2002-08-22 Device for copy protection

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10140237A DE10140237A1 (de) 2001-08-22 2001-08-22 Vorrichtung zum Kopierschutz
DE10140237.6 2001-08-22

Publications (2)

Publication Number Publication Date
WO2003019552A1 true WO2003019552A1 (de) 2003-03-06
WO2003019552A8 WO2003019552A8 (de) 2003-11-06

Family

ID=7695656

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2002/009392 Ceased WO2003019552A1 (de) 2001-08-22 2002-08-22 Vorrichtung zum kopierschutz

Country Status (3)

Country Link
US (1) US20050027996A1 (de)
DE (1) DE10140237A1 (de)
WO (1) WO2003019552A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1353332A1 (de) * 2002-04-12 2003-10-15 Hudson Soft Co., Ltd. Appareil et procédé de préparation des données modifiées pour empêcher la lecture ou l'exécution non-authorisée des données originelles
GB2421350A (en) * 2004-12-20 2006-06-21 Macrovision Europ Ltd Copy protection for optical discs
WO2007069164A3 (en) * 2005-12-15 2007-11-22 Koninkl Philips Electronics Nv Method for recording data having a distinctive feature
US7391691B2 (en) 2003-08-29 2008-06-24 General Electric Company Method for facilitating copyright protection in digital media and digital media made thereby

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070220537A1 (en) * 2003-06-16 2007-09-20 Microsoft Corporation Counterfeit-resistant portable storage media with embedded security device
US7086073B2 (en) * 2003-06-16 2006-08-01 Microsoft Corporation Optical storage media with embedded security device
WO2005078721A1 (en) * 2004-02-12 2005-08-25 Koninklijke Philips Electronics N.V. Reproduction apparatus and method for reproducing a unique medium identifier
US11734393B2 (en) 2004-09-20 2023-08-22 Warner Bros. Entertainment Inc. Content distribution with renewable content protection
US8190918B2 (en) 2006-11-13 2012-05-29 Disney Enterprises, Inc. Interoperable digital rights management
JP5461436B2 (ja) * 2008-02-11 2014-04-02 セキュアー コンテント ストレージ アソシエイション, リミテッド ライアビリティ カンパニー 簡易非自律ピアリング環境透かし、認証、及びバインド
WO2011121928A1 (ja) * 2010-03-31 2011-10-06 日本電気株式会社 デジタルコンテンツ管理システム、検証装置、そのプログラムおよびデータ処理方法

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0637023A1 (de) * 1993-07-29 1995-02-01 Victor Company Of Japan, Limited Optische Scheibe, Gerät zur Prüfung der optischen Scheiben und Gerät zur Aufzeichnung von Informationen auf eine optische Scheibe
WO1998001852A1 (en) * 1996-07-05 1998-01-15 Ifunga Test Equipment B.V. Method of providing an optical data carrier with identity information
WO1998052114A1 (en) * 1997-05-16 1998-11-19 Imation Corp. Arrangement for preventing use of unauthorized duplicates of a data storage medium using subcode and method therefor
EP0899733A1 (de) * 1997-08-28 1999-03-03 Sony DADC Austria AG System zur Kopierverwaltung einer optischen Platte
EP0901122A2 (de) * 1997-09-05 1999-03-10 Pioneer Electronic Corporation Informationserzeugungs- und -wiedergabeverfahren und -gerät sowie Informationsaufzeichnungsmedium
EP0908881A2 (de) * 1997-09-16 1999-04-14 Kabushiki Kaisha Toshiba Optische Platte mit elektronischem Wasserzeichen, Wiedergabegerät dafür und Kopierschutzverfahren damit
US5930209A (en) * 1996-07-24 1999-07-27 U.S. Philips Corporation Optical disc with sector address irregularities to prevent copying, and apparatus for recording and detecting such copy protection
WO1999063538A1 (en) * 1998-06-01 1999-12-09 Enterprise Corporation International Apparatus and method for copy protection for recordable digital media
US6076165A (en) * 1998-01-16 2000-06-13 Sony Corporation Method for authenticating digital recording devices
GB2348585A (en) * 1999-01-26 2000-10-04 Ibm Method and apparatus for watermarking digital data
WO2000062293A1 (en) * 1999-04-12 2000-10-19 Macrovision Corporation Copy protection signature for compact disks
WO2000074053A1 (en) * 1999-05-26 2000-12-07 Macrovision Europe Limited The copy protection of digital audio compact discs
WO2001061696A1 (en) * 2000-02-15 2001-08-23 Macrovision Corporation The copy protection of digital audio compact discs

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5943422A (en) * 1996-08-12 1999-08-24 Intertrust Technologies Corp. Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels
US6684199B1 (en) * 1998-05-20 2004-01-27 Recording Industry Association Of America Method for minimizing pirating and/or unauthorized copying and/or unauthorized access of/to data on/from data media including compact discs and digital versatile discs, and system and data media for same
ATE404970T1 (de) * 2000-12-14 2008-08-15 Ecd Systems Inc Verfahren zur authentifizierung eines optischen aufzeichnungsmediums und ein optisches aufzeichnungsmedium

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0637023A1 (de) * 1993-07-29 1995-02-01 Victor Company Of Japan, Limited Optische Scheibe, Gerät zur Prüfung der optischen Scheiben und Gerät zur Aufzeichnung von Informationen auf eine optische Scheibe
WO1998001852A1 (en) * 1996-07-05 1998-01-15 Ifunga Test Equipment B.V. Method of providing an optical data carrier with identity information
US5930209A (en) * 1996-07-24 1999-07-27 U.S. Philips Corporation Optical disc with sector address irregularities to prevent copying, and apparatus for recording and detecting such copy protection
WO1998052114A1 (en) * 1997-05-16 1998-11-19 Imation Corp. Arrangement for preventing use of unauthorized duplicates of a data storage medium using subcode and method therefor
EP0899733A1 (de) * 1997-08-28 1999-03-03 Sony DADC Austria AG System zur Kopierverwaltung einer optischen Platte
EP0901122A2 (de) * 1997-09-05 1999-03-10 Pioneer Electronic Corporation Informationserzeugungs- und -wiedergabeverfahren und -gerät sowie Informationsaufzeichnungsmedium
EP0908881A2 (de) * 1997-09-16 1999-04-14 Kabushiki Kaisha Toshiba Optische Platte mit elektronischem Wasserzeichen, Wiedergabegerät dafür und Kopierschutzverfahren damit
US6076165A (en) * 1998-01-16 2000-06-13 Sony Corporation Method for authenticating digital recording devices
WO1999063538A1 (en) * 1998-06-01 1999-12-09 Enterprise Corporation International Apparatus and method for copy protection for recordable digital media
GB2348585A (en) * 1999-01-26 2000-10-04 Ibm Method and apparatus for watermarking digital data
WO2000062293A1 (en) * 1999-04-12 2000-10-19 Macrovision Corporation Copy protection signature for compact disks
WO2000074053A1 (en) * 1999-05-26 2000-12-07 Macrovision Europe Limited The copy protection of digital audio compact discs
WO2001061696A1 (en) * 2000-02-15 2001-08-23 Macrovision Corporation The copy protection of digital audio compact discs

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1353332A1 (de) * 2002-04-12 2003-10-15 Hudson Soft Co., Ltd. Appareil et procédé de préparation des données modifiées pour empêcher la lecture ou l'exécution non-authorisée des données originelles
US7391691B2 (en) 2003-08-29 2008-06-24 General Electric Company Method for facilitating copyright protection in digital media and digital media made thereby
GB2421350A (en) * 2004-12-20 2006-06-21 Macrovision Europ Ltd Copy protection for optical discs
GB2421350B (en) * 2004-12-20 2007-05-02 Macrovision Europ Ltd Copy protection for optical discs
WO2007069164A3 (en) * 2005-12-15 2007-11-22 Koninkl Philips Electronics Nv Method for recording data having a distinctive feature

Also Published As

Publication number Publication date
WO2003019552A8 (de) 2003-11-06
US20050027996A1 (en) 2005-02-03
DE10140237A1 (de) 2003-03-27

Similar Documents

Publication Publication Date Title
DE69831275T2 (de) Kopierschutzverfahren für einen Aufzeichnungsträger mit einem Muster von logischen Fehlern
DE60109160T2 (de) Beschreibbares speichermedium mit geschütztem datenbereich
DE69704352T2 (de) System zur Kopierverwaltung einer optischen Platte
DE4308680B4 (de) Verfahren und Vorrichtung zum Verhindern einer unberechtigten Benutzung eines Aufzeichnungsmediums
DE60017877T2 (de) Rekorder zur aufzeichnung von produktionskopien auf basis eines kopierattributes das eingebettet ist als elektronisches wasserzeichen in der produktion, wiedergabevorrichtung zur wiedergabe von aufgezeichneten kopien, aufgezeichnungsmedium, aufzeichungsverfahren und wiedergabeverfahren.
DE10194725B3 (de) Datenaufzeichnungs- und Wiedergabegerät mit Kopierschutzfunktion
AT404644B (de) System zum kodieren einer glas-vaterplatte, um eine gefälschte cd-rom zu erkennen
DE69807807T2 (de) Verfahren und vorrichtung zur übertragung von inhaltsinformation und darauf bezogener zusatzinformation
DE60029371T2 (de) Informationsaufzeichnungsvorrichtung und Informationswiedergabevorrichtung mit Lizenzverwaltung
DE60019546T2 (de) Medium mit aufgezeichneten daten, datenwiedergabeverfahren und wiedergabegeraet
DE69703155T2 (de) Verfahren zum versehen eines optischen datenträgers mit identitätsinformationen
DE69932695T2 (de) Technik zur Datenkopiersteuerung
DE69635069T2 (de) Wiedergabe von Daten
DE60011958T2 (de) Optische Platte, optisches Plattenaufzeichnungs- und wiedergabegerät, und Verfahren zur Aufzeichnung und Wiedergabe
DE69834604T2 (de) System zum kopierschutz von aufgezeichneten signalen
EP1944716B1 (de) Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
DE69915446T2 (de) System und Verfahren zum Datenkopieren, Einrichtung zum Ablesen von Daten sowie Einrichtung zum Abschreiben von Daten, Datenaufzeichnungsmedium zur optionalen Verhinderung einer digitalen Kopie der dritten Generation von einer ROM-Platte
DE60129326T2 (de) Datenaufzeichnungsmedium und wiedergabevorrichtung daf r
DE60108692T2 (de) Schutz eines inhalts vor unrechtmässiger wiedergabe durch den existenzbeweis eines kompletten datensatzes mit hilfe von selbstreferenzierenden sektionen
DE69836100T2 (de) Verfahren und vorrichtung zur bestimmung der herkunft einer datenträgerplatte
WO2003019552A1 (de) Vorrichtung zum kopierschutz
DE60130265T2 (de) Sichere superverteilung von benutzerdaten
DE60208707T2 (de) Verfahren und gerät zur verhinderung von unautorisierten kopien von digitaler information
DE60006538T2 (de) Beschreibbare optische Platte
DE60318458T2 (de) Zugangsgeregelter optischer datenträger und verfahren dafür

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BY BZ CA CH CN CO CR CU CZ DE DM DZ EC EE ES FI GB GD GE GH HR HU ID IL IN IS JP KE KG KP KR LC LK LR LS LT LU LV MA MD MG MN MW MX MZ NO NZ OM PH PL PT RU SD SE SG SI SK SL TJ TM TN TR TZ UA UG US UZ VN YU ZA ZM

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LU MC NL PT SE SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ UG ZM ZW AM AZ BY KG KZ RU TJ TM AT BE BG CH CY CZ DK EE ES FI FR GB GR IE IT LU MC PT SE SK TR BF BJ CF CG CI GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
CFP Corrected version of a pamphlet front page
CR1 Correction of entry in section i

Free format text: IN PCT GAZETTE 10/2003 UNDER (81) DELETE "ALL DESIGNATIONS EXCEPT US" AND UNDER (84) "ALL DESIGNATIONS EXCEPT EUROPEAN PATENT"

Free format text: IN PCT GAZETTE 10/2003 UNDER (81) DELETE "ALL DESIGNATIONS EXCEPT US" AND UNDER (84) "ALL DESIGNATIONS EXCEPT EUROPEAN PATENT"

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

WWE Wipo information: entry into national phase

Ref document number: 10487293

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: JP