特許第5757538号(P5757538)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > マイクロソフト テクノロジー ライセンシング,エルエルシー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ マイクロソフト テクノロジー ライセンシング,エルエルシーの特許一覧

特許5757538偽造を減らすためのディスクリプタを追加した光媒体
<>
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000009
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000010
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000011
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000012
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000013
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000014
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000015
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000016
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000017
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000018
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000019
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000020
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000021
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000022
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000023
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000024
  • 特許5757538-偽造を減らすためのディスクリプタを追加した光媒体 図000025
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5757538
(24)【登録日】2015年6月12日
(45)【発行日】2015年7月29日
(54)【発明の名称】偽造を減らすためのディスクリプタを追加した光媒体
(51)【国際特許分類】
   G11B 20/10 20060101AFI20150709BHJP
   G11B 20/12 20060101ALI20150709BHJP
   G11B 7/007 20060101ALI20150709BHJP
   G06F 12/14 20060101ALI20150709BHJP
   G06F 21/10 20130101ALI20150709BHJP
【FI】
   G11B20/10 H
   G11B20/12
   G11B7/007
   G06F12/14 510
   G06F21/10
【請求項の数】14
【全頁数】31
(21)【出願番号】特願2012-519608(P2012-519608)
(86)(22)【出願日】2010年7月2日
(65)【公表番号】特表2012-532402(P2012-532402A)
(43)【公表日】2012年12月13日
(86)【国際出願番号】US2010040853
(87)【国際公開番号】WO2011003049
(87)【国際公開日】20110106
【審査請求日】2013年6月25日
(31)【優先権主張番号】12/497,571
(32)【優先日】2009年7月3日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】314015767
【氏名又は名称】マイクロソフト テクノロジー ライセンシング,エルエルシー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
(72)【発明者】
【氏名】ダーコ キロフスキ
(72)【発明者】
【氏名】デイビッド イー.エバンス
【審査官】 堀 洋介
(56)【参考文献】
【文献】 米国特許出願公開第2009/0158044(US,A1)
【文献】 特開2005−209308(JP,A)
【文献】 特表2008−523537(JP,A)
【文献】 特開2003−331528(JP,A)
【文献】 特開2001−357533(JP,A)
【文献】 特開2008−056613(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G11B 20/10
G06F 12/14
G06F 21/10
G11B 7/007
G11B 20/12
(57)【特許請求の範囲】
【請求項1】
真正性情報を光媒体に追加して前記光媒体の偽造的な複製を減らす方法であって、
複数回読み取られると非決定的な解釈をもたらす長さを有する少なくとも1つのデータ・レベル領域を提供する目的で生成された、複数のディスクリプタ要素を有するディスクリプタを前記光媒体に追加するステップと、
前記ディスクリプタを前記光媒体から複数回読み取り、前記ディスクリプタに関連付けられた各ディスクリプタ要素が、その解釈結果が1つの値になる決定的な要素またはその解釈結果が1つの値にならない確率的な要素の何れであるかを伝達する要素タイプ情報を含む参照ディスクリプタ情報を前記ディスクリプタに基づいて作成するステップと、
前記参照ディスクリプタ情報を署名して真正性情報を提供するステップと、
前記真正性情報を前記光媒体に追加するステップと、
を含み、
前記参照ディスクリプタ情報が、前記要素タイプ情報を1組のデータ項目として表現するベクトルを含み、各データ項目が2つの値のうち1つを有し、第1の値が、ディスクリプタ要素が決定的な要素であることを示し、第2の値が、ディスクリプタ要素が確率的な要素であることを示す、
ことを特徴とする方法。
【請求項2】
前記ディスクリプタを追加する前記ステップが、複数のディスクリプタを前記光媒体に追加するステップを含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記ディスクリプタを読み取る前記ステップが、前記複数のディスクリプタを読み取って、参照ディスクリプタ情報の複数の項目と真正性情報の複数の対応する項目とを提供するステップを含むことを特徴とする請求項2に記載の方法。
【請求項4】
前記ディスクリプタを読み取る前記ステップが、少なくとも2つの環境条件に基づいて前記ディスクリプタを読み取って、参照ディスクリプタ情報の少なくとも2つの項目と真正性情報の少なくとも2つの対応する項目とを提供するステップを含むことを特徴とする請求項1に記載の方法。
【請求項5】
前記少なくとも2つの環境条件が、前記光媒体に関して各々がレーザの方位に対応する2つの傾き条件に対応する、請求項4に記載の方法。
【請求項6】
前記真正性情報を追加した前記光媒体を別個の製品に関連付けてユーザに供給するステップをさらに備え、前記光媒体が前記製品の真正性の証明書としての役割を果たすことを特徴とする請求項1に記載の方法。
【請求項7】
前記真正性情報を提供する条件として、
ユーザがアクセス可能なコンテンツに関連付けられるデジタル権限を評価して、権限情報を提供するステップと、
前記権限情報の制約の下、コンテンツを前記光媒体にユーザのサイトでコピーするステップと、
をさらに備え、
前記権限情報の制約の下、前記ユーザが前記コンテンツの正当なコピーを提供できるようにすることを特徴とする請求項1に記載の方法。
【請求項8】
前記参照ディスクリプタ情報が、前記要素タイプ情報を1組の読取値として表すベクトルを含み、各読取値が、ディスクリプタ要素が特定の値として解釈された回数を示し、当該特定の値が、前記ディスクリプタ要素が決定的な要素であるかまたは確率的な要素であるかを示すことを特徴とする請求項1に記載の方法。
【請求項9】
真正性情報を光媒体から読み取るように構成したコード読取コンポーネントと、
複数のディスクリプタ要素を有するディスクリプタを前記光媒体から複数回読み取って、前記ディスクリプタの各ディスクリプタ要素が、その解釈結果が1つの値になる決定的な要素またはその解釈結果が1つの値にならない確率的な要素の何れであるかを示す要素タイプ情報を含むインフィールド・ディスクリプタ情報を前記ディスクリプタに基づいて作成するように構成した試験コンポーネントと、
前記インフィールド・ディスクリプタ情報を前記真正性情報から取得した参照ディスクリプタ情報と比較することによって前記光媒体が正当であるかどうかを判定するように構成した比較コンポーネントと、
を備え、
前記参照ディスクリプタ情報が、前記要素タイプ情報を1組のデータ項目として表現するベクトルを含み、各データ項目が2つの値のうち1つを有し、第1の値が、ディスクリプタ要素が決定的な要素であることを示し、第2の値が、ディスクリプタ要素が確率的な要素であることを示す、
ことを特徴とする電子ディスクリプタ・チェック・システム。
【請求項10】
前記光媒体が複数のディスクリプタを含み、前記比較コンポーネントが、前記光媒体が正当であることを前記複数のディスクリプタの少なくとも1つに関して実施される比較動作に基づいて判定するように構成されたことを特徴とする請求項に記載の電子ディスクリプタ・チェック・システム。
【請求項11】
前記参照ディスクリプタ情報が参照ディスクリプタ情報の複数の項目を含み、前記比較コンポーネントが、前記光媒体が正当であることを参照ディスクリプタ情報の前記複数の項目の少なくとも1つに関して実施される比較動作に基づいて判定するように構成されたことを特徴とする請求項に記載の電子ディスクリプタ・チェック・システム。
【請求項12】
参照ディスクリプタ情報の前記複数の項目が、前記光媒体に関して各々がレーザの方位に対応する、様々な傾き条件に関連する参照ディスクリプタ情報の少なくとも2つの項目を含むことを特徴とする請求項11に記載の電子ディスクリプタ・チェック・システム。
【請求項13】
前記光媒体が正当であるかどうかを前記真正性情報の暗号分析に基づいて判定するように構成された、第1の結果を生成する暗号コンポーネントであって、前記比較コンポーネントが第2の結果を生成する、暗号コンポーネントと、
前記光媒体が全体として正当であるかどうかを前記第1の結果と前記第2の結果に基づいて評価するように構成された、最終評価コンポーネントと、
をさらに備えることを特徴とする請求項に記載の電子ディスクリプタ・チェック・システム。
【請求項14】
前記比較コンポーネントが、前記インフィールド・ディスクリプタ情報と前記参照ディスクリプタ情報の間の距離を決定して前記距離を閾値と比較することによって、前記インフィールド・ディスクリプタ情報を前記参照ディスクリプタ情報と比較するように構成されたことを特徴とする請求項に記載の電子ディスクリプタ・チェック・システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、偽造を減らすためのディスクリプタを追加した光媒体に関する。
【背景技術】
【0002】
不正な複製や製品販売のため、製造業者は多大な収入を失っている。消費者も、かかる偽造の結果に悩まされている。例えば、消費者が真性品と信じた偽造品にほぼ正規価格を支払い、後でその製品が本物でないことに気づくケースがある。さらに、偽造品が基準を満たしておらず、または、全く動作しないことが判明することもある。最初に真性品でないと分かっていたならば、多くの消費者はそのような製品を購入しないはずである。
【0003】
光ディスクはしばしば偽造の対象となる。光ディスクには、DVDタイプのディスク、CDタイプのディスク、Blu−Rayディスク、等が含まれる。典型的な偽造の手口においては、偽造者は、例えばデジタル・コンテンツを格納した正規または不正なバージョンのディスクから、正規または不正なバージョンの当該コンテンツを取得する。次いで偽造者は、当該ディスクのコンテンツを多数に及ぶおそれのある偽造ディスクに複製する。かかるコンテンツには、映画、ソフトウェア、ゲーム、または他の任意の種類のデジタル・コンテンツが含まれうる。
【0004】
当然のことながら、産業界において光ディスクおよび他の製品の偽造を減らそうという動機は依然として強い。1つのアプローチでは、製品の製造業者が一意なIDを当該製品に追加することができる。しかし、かかるアプローチが常に有効であるわけではない。予防的な取組みにもかかわらず、偽造者が当該IDを発見し、当該IDを偽造品に複製するおそれがある。
【0005】
一般に、既知の偽造防止技法は製品の不正な複製を減らすのに役立つかもしれない。しかし、かかる取組みには依然として解決されていない問題が残っており、改良の余地は十分にある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】米国特許出願第11/689,741号明細書
【特許文献2】米国特許出願第12/389,611号明細書
【発明の概要】
【0007】
1つの例示的な実装形態では、真正性情報を光媒体に追加して当該光媒体の偽造的複製を減らすための方法(と関連する機能)を説明する。光媒体は、例えば、任意の種類の記録不可光ディスクまたは任意の種類の記録可能光ディスクに対応することができる。1つのケースでは、当該方法は、複数回読み取ったときに非決定的な解釈をもたらす長さを有する少なくとも1つのデータ・レベル領域を提供する目的で、物理ディスクリプタを光媒体に意図的に追加することを含む。次いで、当該ディスクリプタを光媒体から読み取って、当該ディスクリプタに基づいて参照ディスクリプタ情報(fref)を作成する。次いで、当該参照ディスクリプタ情報を署名して真正性情報を生成し、当該真正性情報を光媒体に追加する。
【0008】
任意の使用時点で、当該方法では、真正性情報を光媒体から読み取る。最初のチェックとして、暗号的に署名した参照ディスクリプタ情報(fref)を含む真正性情報の暗号分析に基づいて、光媒体の正当性を評価する。光媒体が暗号的に正当であると判定した場合には、物理ディスクリプタを光媒体から読み取ってインフィールド・ディスクリプタ情報(ffield)を生成する。インフィールド・ディスクリプタ情報を、真正性情報から取得した参照ディスクリプタ情報(fref)と比較する。
【0009】
ディスクリプタは、複数のディスクリプタ要素を用いて情報を伝達することができる。参照ディスクリプタ情報(fref)とインフィールド参照情報(ffield)は、ディスクリプタに関連付けられた各要素が決定的な要素または確率的な要素の何れであるかを伝達する要素タイプ情報を含む。決定的な要素を解釈すると1つの値になる。確率的な要素を解釈すると1つの値にはならない。確率的な要素は、非決定性をもたらす上述の意図した長さを実現する要素に対応する。かかる長さを本明細書では非決定性誘導長と称する。参照ディスクリプタ情報はまた、各要素の適切な長さに関連する追加の情報を含むこともできる。当該追加の情報は、生成時に決定され、フィールド内における読み取られる長さの期待分布を決定するために使用することができる。
【0010】
光媒体に追加した物理ディスクリプタは、偽造者が複製することが困難な光媒体向けの指紋として動作する。偽造者が当該ディスクリプタの確率的な要素を複製することは特に困難である。なぜならば、これらの要素は、その中間的な読出し結果を比較的狭い許容度で生成するからである。データ・レベル領域の長さが少々逸脱すると、偽造者は確率的な要素ではなく決定的な要素を生成することになろう。
【0011】
別の例示的な態様によれば、意図的にディスクリプタを光媒体の特定領域内で生成してもよい。この場合、当該指定領域をスキャンすることによってディスクリプタを比較的迅速に読み取ることができる。
【0012】
別の例示的な態様によれば、使用時のディスクリプタ情報の読取りと処理は光媒体の磨耗や裂傷に対して抵抗力を有する。当該方法では、複数のディスクリプタを光媒体に追加することによってこの機能を強化することができる。追加または代替として、参照ディスクリプタ情報の複数の項目を(傾いている状況のような)様々な環境条件下または劣化モデルにおいて記録することができる。定義されたマッチング・ルールに基づいてインフィールド・ディスクリプタ情報が参照ディスクリプタ情報とマッチした場合に、光媒体は正当とみなされる。様々な条件下で取得した複数のディスクリプタおよび/または参照情報の複数の項目を用いて、光媒体の磨耗や裂傷の影響を予測することができ、場合によっては弱めることができる。
【0013】
別の例示的な態様によれば、上述の方法を、光媒体を再生する既存の装置を修正することによって実現することができる。かかる修正を、効率的、経済的に行うことができる。
【0014】
様々な最終用途のシナリオが、上で要約した方法に基づいて開発される。1つのアプローチでは、本発明の方法を用いて、スタンピング・プロセス(stamping process)で製造された不正な光媒体の複製を減らすことができる。別のアプローチでは、本発明の方法を用いて、コンテンツ焼きプロセス(content−burning process)を用いた光媒体の複製を制御することができる。別のアプローチでは、本発明の方法を用いて、任意の種類の物理製品、例えば、コンピュータ、衣服、等に関する真正性の証明書としての役割を果たす光媒体を提供することができる。本発明の方法のさらに他の応用例が想定される。
【0015】
上述の発明を、様々な種類のシステム、装置、コンポーネント、方法、コンピュータ可読媒体(例えば、ディスク、等)、データ構造、製品、等で表現することができる。
【0016】
本発明の概要は、選択した概念を簡潔な形で導入するために与えたものである。その概念は、後の発明を実施するための形態においてさらに説明する。本発明の概要は、クレーム主題の主要な特徴または本質的な特徴を特定しようとするものではなく、クレーム主題の範囲を限定するために使用しようとするものでもない。
【図面の簡単な説明】
【0017】
図1】光媒体の不正な複製を減らすための例示的なシステムの概要を示す図である。
図2図1のシステムで動作できる例示的な光媒体を示す図である。
図3】光ディスクの表面に作成したデータ・レベル領域を読み取ることによって生成した、例示的なエンコードされた出力を示す図である。
図4】製造プロセスにおける変動の結果としての、データ・レベル領域の長さの確率分布を示すグラフである。
図5】決定的な要素をL回読み取った例示的な結果を示すグラフである。
図6】確率的な要素をL回読み取った例示的な結果を示すグラフである。
図7図1のシステムで使用できる例示的な真正性情報作成システムを示す図である。
図8図1のシステムで使用できる例示的なディスクリプタ・チェック・システムを示す図である。
図9図7の真正性情報作成システムと図8のディスクリプタ・チェック・システムで使用できる例示的な試験コンポーネントを示す図である。
図10図1のシステムを用いて真正性情報を作成するための例示的なプロセスを示す図である。
図11図10の方法のように真正性情報を追加した光媒体を検証するための例示的なプロセスを示す図である。
図12図10の方法を製造工場等で光媒体を大量生産する際に使用する例示的なプロセスを示す図である。
図13図10の方法を使用してコンテンツをユーザのサイト等で光媒体に焼く例示的なプロセスを示す図である。
図14】光媒体を別の製品に対する真正性の証明書として用いる例示的なプロセスを示す図である。
図15】様々なディスクリプタおよび/または様々な環境条件に基づいてディスクリプタ情報の様々な項目を明示する例示的な表である。
図16】参照ディスクリプタ情報の複数のインスタンスに基づいて光媒体を検証するためのプロセスを示すことにより図15を補完することを示す図である。
図17】以上の図面に示した機能の任意の態様を実装するために使用できる例示的な処理機能を示す図である。
【発明を実施するための形態】
【0018】
本開示と図にわたって同一の番号を用いて同一のコンポーネントおよび機能を参照する。100番台はもともと図1に見出される機能を参照し、200番台はもともと図2に見出される機能を参照し、300番台はもともと図3に見出される機能を参照する、等である。
【0019】
本開示では、光ディスクのような製品の不正な複製を減らすための機能を説明する。セクションAでは、この結果を実現するための例示的なシステムを説明する。セクションBでは、セクションAのシステムの動作を説明する例示的な方法を説明する。セクションCでは、セクションAおよびセクションBで説明した機能の任意の態様を実装するために使用できる例示的な処理機能を説明する。
【0020】
本開示は、2007年3月22日出願の発明の名称が「光DNA」である、発明者がKirovskietらである同一出願人による特許文献1(‘741)に関連する。本開示はまた、2009年2月20日出願の発明の名称が「非決定的なエラーに基づく光DNA」である、発明者がDarko Kirovskiである同一出願人による特許文献2(‘611)にも関連する。これらの特許出願(’741および‘611)の両方は参照により夫々全体として本明細書に取り込まれる。
【0021】
予備的事項として、各図の幾つかは、諸概念を1つまたは複数の構造的なコンポーネントのコンテキストで説明する。当該構造的なコンポーネントは、機能、モジュール、特徴、要素、等と様々に称する。各図で示す様々なコンポーネントを任意の方法で、例えば、ソフトウェア、ハードウェア(例えば、離散論理コンポーネント、等)、ファームウェア、等、またはこれらの実装形態の任意の組合せで実装することができる。1つのケースでは、各図の中の様々なコンポーネントを図示したように相違なるユニットに分割することが、対応する相違なるコンポーネントを実際の実装形態において使用することを反映してもよい。代替または追加として、各図に示した任意の1つのコンポーネントを複数の実際のコンポーネントによって実装してもよい。代替または追加として、各図において任意の複数の別個のコンポーネントを図示したことにより、1つの実際のコンポーネントが実行する様々な機能を反映してもよい。図17では、後で論ずるが、各図に示した機能の1つの例示的な実装形態に関する追加の詳細を提供する。
【0022】
他の図は、上記の諸概念を流れ図の形態で説明する。この形態では、特定の順序で実行される相違なるブロックを特定の動作が構成するとして説明する。かかる実装形態は例示的であり非限定的である。本明細書で説明する特定のブロックをグループ化して1つの動作で実行することができ、特定のブロックを複数のコンポーネント・ブロックに分割することができ、特定のブロックを、本明細書で示したものと異なる順序(並列にブロックを実行することを含む)で実行することができる。流れ図で示したブロックを、ソフトウェア、ハードウェア(例えば、離散論理コンポーネント、等)、ファームウェア、手動処理、等、またはこれらの実装形態の任意の組合せで実装することができる。
【0023】
用語に関して、「〜のように構成」は、任意の種類の機能を構成して特定の動作を実行できる任意の方法を包含する。例えば、ソフトウェア、ハードウェア(例えば、離散論理コンポーネント、等)、ファームウェア、等、および/またはそれらの任意の組合せを用いて当該動作を実行するように構成することができる。
【0024】
「論理コンポーネント」という用語は、作業を実施するための任意の機能を包含する。例えば、流れ図で示した各動作は当該動作を実行するための論理コンポーネントに対応する。動作を、例えば、ソフトウェア、ハードウェア(例えば、離散論理コンポーネント、等)、ファームウェア、等、および/またはそれらの任意の組合せを用いて実行することができる。任意の種類の電子装置(例えば、コンピュータまたは光ディスク・プレイヤ)で実装する場合、論理コンポーネントは、実装方法に関わらず、電子装置の物理的な部分である電子コンポーネントを表す。
【0025】
A.例示的なシステム
A.1.概要
図1は、記録媒体の不正な複製を減らすための例示的なシステム100を示す。1つのケースでは、記録媒体は光ディスクの形態の光記録媒体に対応する。例えば、光ディスクをDVD関連規格、CD関連規格、Blu−Ray規格、等に従って作成することができる。別のケースでは、光媒体が他の形態、例えば、光カード、等であることができる。しかし、議論を容易にするため、以降の説明では、光ディスクに適用した偽造防止手段のコンテキストで構成する。図1は1つのかかる例示的な光ディスク102を示す。
【0026】
光ディスク102は任意の種類のコンテンツを格納することができる。当該コンテンツとしては例えば、ビデオ・コンテンツ(例えば、映画)、ソフトウェア・コンテンツ、ゲーム関連コンテンツ、データ・コンテンツ(例えば、財務表、等)、等があるがこれらに限らない。後のセクションA.2では、光ディスク102の物理特性をさらに説明する。これらの特性が、システム100が使用する偽造防止手段に関連するからである。
【0027】
システム100は2つのサイトで動作する。ディスク作成サイト104は、光ディスク102が作成される場所である。例えば、1つのケースでは、ディスク作成サイト104は多数の記録不可光ディスクが、例えば従来のスタンピング・プロセスで製造される場所に対応する。あるいは、ディスク作成サイト104は、ユーザまたは他のエンティティがコンテンツを記録可能光ディスクに焼く場所に対応する。ディスク作成サイト104のさらに他の解釈および実装形態が可能である。
【0028】
ディスク利用サイト106は、光ディスク102が読み取られまたは利用される任意の場所である。例えば、ディスク利用サイト106は、ユーザが光ディスク102を再生装置にロードし、光ディスク102上のコンテンツにアクセスすること、例えば、映画を視聴すること、ゲームをプレイすること、ソフトウェア・プログラムをロードすること、等を試みる場所である。ディスク利用サイト106のさらに他の解釈および実装形態が可能である。
【0029】
1つのケースでは、ディスク作成サイト104はディスク利用サイト106とは異なる。さらに、これらの2つのサイト(104、106)が相違なる機能を利用することができる。別のケースでは、ディスク作成サイト104は少なくとも部分的にディスク利用サイト106と重複することができる。さらに、これらの2つのサイト(104、106)は少なくとも幾つかの機能を共有することができる。例えば、ディスク作成サイト104は、ディスク焼き機能を有する装置を利用することができる。コンテンツをディスクに追加した後、ユーザが同じ装置を用いてコンテンツにアクセスすることができる。このように、上記装置がディスク作成サイト104とディスク利用サイト106の両方の一部を実装する。
【0030】
ディスク作成サイト104はディスクリプタ印字コンポーネント108を備える。ディスクリプタ印字コンポーネント108は1つまたは複数の物理ディスクリプタを光ディスク102に追加する。この説明の時点で、ディスクリプタ印字コンポーネント108が1つのディスクリプタを光ディスク102に追加すると仮定する。
【0031】
ディスクリプタは光ディスク102の物理的なデータ焼き機能に対応する。一例では、ディスクリプタは光ディスク102の表面上に作成されたランドとピットを用いてバイナリ・データ、例えば、1と0を表す。これらのランドとピットを一般に本明細書ではデータ・レベル領域と称する。次のセクションでは、ディスクリプタの物理的特徴を詳細に説明する。この時点では、ディスクリプタがB個の複数のディスクリプタ要素を含むと言うに留めておく。それとともに、これらのディスクリプタ要素を比喩的に光ディスクの「指紋」と考えることができる。
【0032】
指紋と同様に、ディスクリプタは光ディスクごとに一意である。より具体的には、一実装形態では、ディスクリプタ印字コンポーネント108は、一般には非決定性誘導長(後述)と呼ばれる、複数回読まれたときに非決定的な解釈をもたらす長さを有するディスクリプタ要素を生成するという目的をもって動作する。しかし、印字プロセスを粒度の細かいレベルで制御するのが困難であるため、ディスクリプタ印字コンポーネント108は指定の長さから少々外れたディスクリプタ要素を生成する。各光ディスクは、指定の長さから一意に変動するディスクリプタ要素を含む。この特性により、各光ディスクに印字されたディスクリプタの一意性が確立される。
【0033】
光ディスク102がスタンピング・プロセスで作成される場合は、ディスクリプタ印字コンポーネント108は、光ディスク102にスタンプする任意の製造コンポーネントに対応する。換言すれば、ディスクリプタはスタンピング・プロセスによって光ディスク102にスタンプされる別のデータにすぎない。光ディスク102がコンテンツ焼きプロセスによって作成される場合には、ディスクリプタ印字コンポーネント108はコンテンツを光ディスクに焼く任意のプレイヤ・コンポーネントに対応する。換言すれば、ディスクリプタは焼きプロセスによって光ディスク102に焼かれる別のデータにすぎない。さらに他のアプローチを使用して、ディスクリプタを光ディスク102に作成することができる。要約すると、一実装形態では、ディスクリプタ印字コンポーネント108はディスクリプタを光ディスク102に追加し、さらに、ディスクリプタ印字コンポーネント108は非決定性誘導長(セクションA.2.で後述)を有するディスクリプタ要素を生成することを試みる。後の種々の例の多くでは、ディスクリプタ印字コンポーネント108は明示的にディスクリプタを光ディスク102に追加する。しかし、セクションBでは、光ディスク102に現れる自然発生的なエラーからディスクリプタが少なくとも部分的には構成される代替的な実装形態を提示することをもって、締めくくることとする。
【0034】
ディスク作成サイト104はまた、真正性情報作成システム110(以下では、簡略化のため「作成システム」110と称する)を備える。作成システム110は、試験コンポーネント112、発行コンポーネント114、および追加コンポーネント116を備える。試験コンポーネント112は光ディスク102上に作成されるディスクリプタを読み取って、参照ディスクリプタ情報(fref)を生成する。参照ディスクリプタ情報は、後述するようにディスクリプタの特徴を表す。発行コンポーネント114は参照ディスクリプタ情報を暗号的に署名して真正性情報を提供することができる。追加コンポーネント116は当該真正性情報を光ディスク102に印字する。したがって、全体としては、作成システム110は光ディスク102に印字されるディスクリプタの特徴を把握して、かかる特性を表す情報を光ディスク102に追加する。セクションA.3では、作成システム110の一実装形態をさらに説明する。
【0035】
ディスク利用サイト106はディスクリプタ・チェック・システム118(以下では簡略化のため「チェック・システム」118と称する)を備える。チェック・システム118は、コード読取コンポーネント120、試験コンポーネント122、検証コンポーネント124、およびアクション実行コンポーネント126を備える。コード読取コンポーネント120は、追加コンポーネント116により印字された真正性情報を光ディスク102から読み取る。この情報に基づいて、コード読取コンポーネントは、作成システム110が生成した参照ディスクリプタ情報(fref)を取得することができる。試験コンポーネント122は作成システム110の同じ名前のコンポーネントと同様に動作する。すなわち、試験コンポーネント122は光ディスク102に追加された物理ディスクリプタを読み取る。このコンテキストでは、試験コンポーネント122はインフィールド・ディスクリプタ情報(ffield)を生成する。
【0036】
検証コンポーネント124は光ディスク102が正当であるかどうかを2種類のテストに基づいて判定する。先ず、検証コンポーネント124は真正性情報に関する分析を行って、光ディスク102が暗号的に正当であるかどうかを(後述のように)判定する。このテストに合格した場合は、検証コンポーネント124はディスクリプタ検証テストを行って、参照ディスクリプタ情報(fref)がインフィールド・ディスクリプタ情報(ffield)と受容可能な許容度でマッチするかどうかを判定する。これらの2つのテストによって光ディスク102が正当であることが示された場合には、検証コンポーネント124は光ディスク102を全体として正当であると宣言する。アクション実行コンポーネント126は、検証コンポーネント124が行った決定に基づいて任意の種類のアクションを実行する。例えば、アクション実行コンポーネント126は、光ディスク102が提供するコンテンツへのアクセスを有効または無効にすることができる。アクション実行コンポーネント126はまた、検証コンポーネント124が行った決定に関する通知を適切なエンティティ(例えば、発行エンティティ)に送信することができる、等である。セクションA.4では、チェック・システム118の一実装形態をさらに説明する。
【0037】
以上の説明では、ディスク作成サイト104で処理した光ディスク102が、ディスク利用サイト106で処理した光ディスク102と同じであると仮定した。この場合、参照ディスクリプタ情報はおそらくインフィールド・ディスクリプタ情報とマッチし、検証コンポーネント124はおそらく光ディスク102が正当であると宣言するであろう。しかし、次に、偽造光ディスク128が不正に製造されたと仮定する。このプロセスでは、偽造者は光ディスク上のコンテンツと付随するディスクリプタの両方をコピーしようとしているかもしれない。後に詳述する理由により、偽造者が、(少なくとも偽造の試みを正当化するのに十分なほど安価に)frefがffieldとマッチするように偽造光ディスク128を十分な正確さで複製するのは非常に困難である。したがって、この偽造光ディスク128に関して、参照ディスクリプタ情報はインフィールド・ディスクリプタ情報とはマッチせず、検証コンポーネント124はこの偽造光ディスク128が正当でないと宣言するであろう。さらに、システム100が提供する暗号的保護により、潜在的な偽造者が乗り越えるべき別のハードルがもたらされる。
【0038】
これにより、システム100は真性品と偽造品を区別するための十分な改竄防止方法を提供する。かかる知識を有せば、業者やエンド・ユーザは偽造品を特定し拒絶できるようになる。発行者や他のエンティティもまた、偽造品の存在をより効果的に知らされ、この知識に基づいて適切な措置をとることができる。
【0039】
最後に、以上の議論では、ディスクリプタの目的は光ディスク102自体によってエンコードされたデジタル・コンテンツの不正な複製を減らすことであると仮定した。しかし、光ディスク102に印字したディスクリプタには他の利用方法もありうる。別のシナリオでは、任意の種類の製品130を販売または提供するエンティティがディスクリプタ付き光ディスク102をユーザに提供してもよい。このシナリオにおける光ディスク102は、製品130の正当性を保証する真正性の証明書としての役割を果たす。ユーザは光ディスク102を任意のプレイヤにロードして、製品130が正当であるかどうかを判定することができる。例えば、製品130はコンピュータ、衣服、法律文書、等に対応することができる。
【0040】
A.2.例示的なディスクリプタ
【0041】
システム100の概要を提示したので、その後のセクションでは光ディスク102とディスクリプタの物理的特性を説明する。このセクションではまた、ディスクリプタの物理的特性の関連性を全体としてのシステム100の動作と関連して説明する。一例では、光ディスク102はECMA−267(「120mm DVD―読取専用ディスク」、第3版、2001年)で規定されたDVD規格に従う。しかし、本明細書に記載の原理を他の規格に従う光媒体を用いて実装することができる。
【0042】
図2は光ディスク102の1実装形態を示す。光ディスク102は円形で、センタ穴202を備える。光ディスク102は、デジタル・コンテンツを従来式でエンコードできる螺旋経路(図示せず)を提供する。
【0043】
1つのケースでは、(図1の)ディスクリプタ印字コンポーネント108がディスクリプタを光ディスク102の所定の位置に印字することができる。例えば、ディスクリプタ印字コンポーネント108はディスクリプタを、従来は光ディスク102の目次を格納するために使用されてきた光ディスク102の領域204に追加することができる。例えば、ディスクリプタ印字コンポーネント108はディスクリプタを目次に関連付けられたデータの前後に印字することができる。このように、ディスクリプタは、光ディスク102が保持する主要なコンテンツに関連付けられたペイロード・データに干渉しない。他の実装形態では、ディスクリプタを光ディスク102の他の位置に格納することができる。さらに、後述するように、ディスクリプタ印字コンポーネント108は複数のディスクリプタを光ディスク102に、場合によっては光ディスク102の各々相違なる領域内に、印字することができる。最後に、セクションBでは、光ディスク102にエンコードしたデータ内の自然発生的なエラーからディスクリプタが構成される別の実装形態を提示する。
【0044】
追加コンポーネント116は同様に、真正性情報を光ディスク102の所定の領域に追加することができる。コンテンツ焼き動作の場合は、追加コンポーネント116は真正性情報を、コンテンツを光ディスク102に焼く過程で光ディスク102の任意の所定の領域に追加することができる。このケースでは、再び、ディスクリプタは光ディスク102に追加される他の任意のデータと同様に扱われる。スタンピング動作の場合は、追加コンポーネント116は真正性情報を、スタンピング・プロセス後にデータを格納できる指定領域206に追加することができる。スタンピング後の格納を行うための技術が市場には存在する。かかる技術の1つには、日本の、東京都港区のソニー株式会社が提供するPostscribedID「登録商標」がある。1つのケースでは、スタンピング後の格納はコンテンツ焼き動作と類似しているが、光ディスク102の指定領域206にのみ適用される。
【0045】
あるいは、追加コンポーネント116は非光技術(non−optical technology)を使用して真正性情報を光ディスク102に記録することができる。例えば、追加コンポーネント116は真正性情報を磁気の形で光ディスク102の適切な磁気的部分に格納することができる、等である。さらに別の代替手段では、追加コンポーネント116は真正性情報を(任意の種類の技術を用いて)光ディスク102とは別個の指定領域に追加することができる。例えば、追加コンポーネント116は真正性情報を光ディスク102に関連付けられた筐体または包装に追加することができる。
【0046】
図3は、複数のディスクリプタ要素を含むディスクリプタ302の一部を示す。高レベルに見ると、ディスクリプタ302は2つの異なるデータ・レベル、換言すればランドとピットを有する一連のデータ・レベル領域を含む。データ・レベル領域304は第1のデータ・レベルに関連付けられたデータ・レベル領域に対応し、データ・レベル領域306は第2のデータ・レベルに関連付けられたデータ・レベル領域に対応する。
【0047】
図3はまた、試験コンポーネント(112、122)が、例えば従来の方式で光ディスク102の表面にレーザを照射し表面からのレーザの反射を測定することによって、ディスクリプタ302を読み取るときに生成されるエンコードされた出力を示す。一実装形態では、26.1MHzのクロックで駆動して、エンコードされた出力により生のセンサ信号をNRZI(on−return−to−zero−inverted)フォーマットに従うように調節する。ここで、エンコードされた出力は、レーザが光ディスク102の第1のデータ・レベル領域を読み取っているか第2のデータ・レベル領域を読み取っているかに応じて高状態または低状態に存在する。さらに、試験コンポーネント(112、122)は状態間の遷移、すなわち、高から低または低から高の何れかへの遷移があったときは1を生成する。試験コンポーネント(112、122)は、連続した1の間のクロック・サイクルに0を割り当てる。
【0048】
NRZI符号化は、エンコードされた出力が、当該エンコードされた出力における連続する1の間の整数k個のクロック・サイクルに対して同じレベルにあるようにするものである。例えば、kECC≡{3,4,5,6,7,8,9,10,11,14}である。例えば、図3では、状態遷移308と状態遷移310の間に4個のクロック・サイクルがある。その結果、当該規格では、物理データ・レベル領域が所望のエンコードされた出力を生成するための補完的な物理長を有することが期待される。議論を容易にするために、幾つかの事例では、データ・レベル領域の物理長を当該長さの解釈に関連付けられた幾つかのクロック・サイクル数を参照することにより関連させて説明する。例えば、図3では、一般に、データ・レベル領域304が4個のクロック・サイクルを有すると言うことができる。なぜならば、データ・レベル領域304が4個のクロック信号に跨る解釈をもたらしているからである。様々なプレイヤがデータ・レベル領域を様々に解釈することができる。したがって、あるプレイヤを用いて4サイクルのデータ・レベル領域として評価されるデータ・レベル領域を、場合によっては別のプレイヤにより5サイクルのデータ・レベル領域として解釈することができる。
【0049】
製造の非効率性に起因して、2つの信号フロア変化の間の距離がマスタ・クロック・サイクルの倍数とは厳密にはならない。むしろ、その長さはランダムなスカラ変数tiであり、以下のようにモデル化することができる。
【0050】
【数1】
【0051】
この式において、kiはクロック・サイクル数であり、1組の許容可能なサイクルCから選択される。mi≡N(0, σM)は光ディスク102の製造に関わる製造ノイズを表す。製造ノイズは、標準偏差がσMである、ランダムな互いに独立で同一の分布に従う平均ゼロのガウス変数としてモデル化することができる。ノイズが低い高品質の製造プロセスではσMは小さいと期待される。
【0052】
図4は、所望の長さであるE C個のクロック・サイクルに対する、製造後のデータ・レベル領域の長さの確率密度関数を示す。期待エラー率peは以下のようにσMと関連する。
【0053】
【数2】
【0054】
記号δは、エラーを定義するための閾値として使用される、平均からの正規化距離である。本例では、δは半サイクルに等しい。xサイクルの長さのデータ・レベル領域に対して、試験コンポーネント(112、122)は(例えば、図3に示すように)2つの1の間に(x−1)個の0を生成すると期待される。読取動作により他の任意の列が生成される場合にはエラーが起こる。その2つの最も一般的な結果は、(x−2)個の0とx個の0である。ここで、製造後のデータ・レベル領域の長さの確率分布関数が正規分布に従うと仮定する。
【0055】
実際のエラー率は製造ノイズ以外の他の要因に依存する。すなわち、実際のエラー率は、リーダの実装における変動、光ディスク102のそのプレースホルダ内の配置、温度や湿度のような環境要因、ディスクの劣化(光ディスクに対する任意の種類の障害を含む)、等に依存する。これらの要因は光ディスク102の寿命の間に様々な規模で生ずる可能性がある。
【0056】
測定値に影響を及ぼす追加のノイズを2つの部分でモデル化することができる。第1の部分は、劣化に起因する恒久的な変化を含み、この変化がエンコードされたデータに対する障害の原因となりうる。第1の部分はまた、挿入された光ディスクを読み取るために特定のリーダが使用される場合に、一定のノイズを含む。第1の部分を、正規分布Ci≡N(0, σC)を用いてモデル化することができる。このノイズは、大まかに劣化ノイズと呼ばれるが、着目する全てのインフィールドの測定値に対して一定である。
【0057】
第2の部分は、読取り毎の測定値の分散を含む。この部分も正規分布Vi≡N(0, σv)としてモデル化することができ、測定ノイズと呼ばれる。この部分は可変であり、着目する全ての相違なるインフィールドの測定値に関して互いに独立で同一の分布に従う。分散σc2とσv2はそれぞれ、劣化ノイズと測定ノイズに対して上限を統計的に設定する。
【0058】
纏めると、tiのモデルは最終的に以下で与えられる。
【0059】
【数3】
【0060】
実際のエラー率paは以下で求めることができる。
【0061】
【数4】
【0062】
要約すると、変数miは製造ノイズであり、変数ciは劣化ノイズであり、変数viは測定ノイズである。
【0063】
・製造ノイズ 製造ノイズmiは光ディスク102の製造時に設定され、その寿命を通じて一定である。
【0064】
・劣化ノイズ 最悪ケースの分析では、劣化ノイズciは、光ディスク102が出荷されると、劣化ノイズci自体がそのピークがサポートされた統計値(peak supported statistic)σcにあることを明示すると仮定できる。換言すると、劣化ノイズは一旦設定されると光ディスク102の寿命にわたって一定であることが前提である。実際、劣化ノイズciは時間とともに増大するが、このノイズをσcの最悪ケースの上限値に基づいてモデル化することができる。上述のように、着目するインフィールド・テストの観点から、リーダ不変ノイズ(reader−constant noise)を劣化ノイズと組み合わせて1つの変数ciとしてモデル化することができる。このように、このノイズはリーダ固有である。
【0065】
・測定ノイズ 測定ノイズviは当初から、着目するインフィールド測定値ごとに独立に導入される。このノイズは着目する個々のインフィールドの測定値に対して一意である。したがって、このノイズはデータ・レベル領域の長さには依存しない。
【0066】
ディスクリプタ自体の具体的な特徴をシステム100のコンテキストで説明する前に、コンテンツが光ディスク102から読み出される通常の読取動作を考える。かかる動作では、上述のノイズ寄与の種類に起因してエラーが生じうる。上述のモデルでは、ti>ki+0.5または
【0067】
【数5】
【0068】
である場合は1回の読出し毎にエラーが生ずる。より具体的には、試験コンポーネント(112、122)が個々のデータ・レベル領域を読み取ることができ、そのデータ・レベル領域によって生成されるセンサ信号を解釈することができると仮定する。上述のように、エンコードされた出力が、データ・レベル領域のk個のサイクルの長さに対応して、1、次に(k−1)個の0、最後に別の1を含む。このコンテキストでは、試験コンポーネント(112、122)は解釈したデータが正しいか(k個のサイクルか)または正しくないか(k−1個のサイクルまたはk+1個のサイクルか)を確立する。
【0069】
上述のように、tiの1つまたは複数のコンポーネントを、データ・レベル領域の長さと独立なノイズの属性とすることができる。この種のノイズを分離するため、試験コンポーネント(112、122)を、ディスクリプタを複数回(L回)読み取るように構成することができる。これにより、試験コンポーネント(112、122)は測定ノイズviの効果を特定し統計的に薄めることができる。(この時点で、劣化ノイズciは有意ではなく、かつ/または、劣化ノイズciを後述のように容易に考慮できると仮定できる。)
【0070】
例えば、データ・レベル領域が厳密にti=5.5の長さのサイクルを生成すると仮定する。この場合、試験コンポーネント(112、122)が約半数の場合でデータを正しく読み取ることが期待される。すなわち、半数の場合で、試験コンポーネント(112、122)は長さが5.0サイクルのデータ・レベル領域を読むことができ、その他半数の場合で、試験コンポーネント(112、122)は長さが6.0サイクルのデータ・レベル領域を読むことができる。(実際のケースでは、試験コンポーネント(112、122)は場合によっては、時々他の長さ、例えば、4または7、等の長さのデータ・レベル領域を読むこともできる。しかし、これらは一般的ではなく有効に無視することができる。)反対に、データ・レベル領域の長さが実際にti=5.0のサイクルであると仮定する。ここで、試験コンポーネント(112、122)が主に、5サイクルの長さを有するデータ・レベル領域を読むと期待することができる。これらは、データ・レベル領域を繰り返し読むことが実際のデータ・レベル領域の長さをどのように明らかにしうるかを実証する例である。
【0071】
より形式的に述べると、特定のδi=ti−kiに対して、実際の読出しエラーの確率pa(δi)を、式(4)を用いて計算することができる。すなわち、L回の試行で試験コンポーネント(112、122)がM個のエラーを検出する確率はポアソン分布に従う。すなわち、
【0072】
【数6】
【0073】
である。
【0074】
ここで、ζ = Lpである。式(4)および(5)で表されるモデルは、観測されたエラーの数Mと試験コンポーネント(112、122)が把握したδiの値との間の関係を確立する。
【0075】
上の導入的な分析により、ディスクリプタ印字コンポーネント108の動作の仕方をさらに詳細に説明することができる。従来のコンテキストでは、出力を不安定にさせる長さの偏差は望ましくない現象であるという仮定が実用的である。対照的に、一実装形態では、ディスクリプタ印字コンポーネント108は意図的にディスクリプタを異常な長さで印字して、エンコードされた出力に非決定性を誘導する。以下では、これらの長さを簡単に非決定性誘導長と称する。これらの長さに関連付けられた実際の長さの値は、様々な再生装置の間で変化してもよい。
【0076】
例えば、図3に戻って、状態遷移308と状態遷移310によって区切られたデータ・レベル領域304を考える。このデータ・レベル領域304はディスクリプタ要素に対応し、または、ディスクリプタ要素の少なくとも一部である。従来のケースでは、データ・レベル領域304を生成して、それにより生成されたセンサ信号が4個のクロック・サイクルに跨るようにすることが一般に望ましいはずである。本ケースでは、エンコードされた出力において非決定性を誘導する長さを有するデータ・レベル領域304を生成しようとするものである。図3は、データ・レベル領域304から伸びる矢印312を用いてこの概念をグラフィカルに示すものである。データ・レベル領域304は一般に、4.5個のクロック・サイクルの長さであると言うことができ、これは、それが誘導する出力が2つの値に跨ることを意味する。幾つかのケースでは、試験コンポーネント(112、122)が4個のクロック・サイクルの長さを読み、他のケースでは、試験コンポーネント(112、122)が5個のクロック・サイクルの長さを読む、等である。
【0077】
長さは非決定性を生み出す意図で生成されたものであるが、意図的に「不正確な」ディスクリプタ要素は他の任意のデータ・レベル領域と同様に製造時エラーの影響を受ける。例えば、ディスクリプタ印字コンポーネント108は、ディスクリプタ要素の各々が4から5の間の値をとる非決定性を誘導する目的で、B個のディスクリプタ要素を有するディスクリプタを生成する。実際、B個の要素のうち幾つかはこの効果を達成するであろう。しかし、B個の要素のうち幾つかが主に4の出力を生成する長さを有し、その他が主に5の出力を生成する長さを有するかもしれない。
【0078】
ディスクリプタ要素を、その解釈が1つの値になる場合には、決定的な要素と定義することができる。ディスクリプタ要素を、その解釈が1つの値にならない場合には、確率的な要素と定義することができる。例えば、上の例では、試験コンポーネント(112、122)が主にデータ・レベル領域304を4サイクルとして読む場合には、このデータ・レベル領域304は決定的であるディスクリプタ要素に対応する。対照的に試験コンポーネント(112、122)がデータ・レベル領域304を4サイクルの半分と5サイクルの半分だけ読む場合は、このデータ・レベル領域304は確率的なディスクリプタ要素に対応する。図5図6は以上の例をグラフィカルな形で示すものである。すなわち、図5は決定的な要素に対してL回の試行を行った結果を示し、この試行のうち80%が4サイクルで読まれている。ここで、結果は1つの値、すなわち4になる。図6は確率的な要素に対してL回の試行を行った結果を示し、この試行のうち50%が4サイクルで読まれ、この試行のうち50%が5サイクルで読まれ、ここでは、結果は1つの値にならない。
【0079】
より形式的に述べると、決定的な要素は、M<αLまたはM>(1−α)Lで定義されるように決定的な読取値を生成する要素である。ここでも、Mは特定の値に対する読取値の数であり、Lは行った試行の数に対応する。確率的な要素は、
【0080】
【数7】
【0081】
で定義されるように確率的な読取値を生成する要素である。所望の選択範囲でディスクリプタ要素を分類するようにパラメータαを選択することができる。
【0082】
試験コンポーネント(112、122)は上述のディスクリプタ要素の統計的な特性を以下のように利用する。先ず、試験コンポーネント(112、122)はディスクリプタをL回読み取る。読み取った結果に基づいて、試験コンポーネント(112、122)はディスクリプタの各要素をディスクリプタ要素または確率的な要素の何れかとして分類する。次いで、試験コンポーネント(112、122)は、ディスクリプタ要素の分類結果を伝達するディスクリプタ情報を生成する。
【0083】
例えば、作成システム110の試験コンポーネント112が、参照ディスクリプタ情報frefを生成することを考える。試験コンポーネント112は各ディスクリプタ要素をL回読み取る。特定の要素ごとに、試験コンポーネント112は、この要素が一貫して1つの値として解釈されたか(この場合、当該要素は決定的な要素である)またはこの要素が一貫して一貫性のない値を生成したか(この場合、当該要素は確率的な要素である)を判定する。次いで、試験コンポーネント112は参照ディスクリプタ情報frefを2値ベクトルとして生成することができる。ここで、当該ベクトルの各要素は、対応するディスクリプタ要素が決定的な要素または確率的な要素のどちらであるかを示す。代替または追加として、試験コンポーネント112は参照ディスクリプタ情報を多値ベクトルとして生成することができる。ここで、当該ベクトルの各要素は、対応するディスクリプタ要素が特定の値を有すると解釈された回数を示す。例えば、4と5の間の非決定的な結果を生成するように指定されたデータ・レベル領域に対して、多値ベクトルの各要素は、各対応するディスクリプタ要素が4サイクルとして解釈された回数を示すことができる。チェック・システム118の試験コンポーネント122は同様に動作してインフィールド・ディスクリプタ情報ffieldを生成する。
【0084】
場合によっては、参照ディスクリプタ情報がディスクリプタ要素に関する追加の情報を格納することができる。例えば、参照ディスクリプタ情報に、データ・レベル領域の大凡の長さに関する情報を生成時に格納することができる。これにより、当該フィールドにおける長さの読取値の期待分布を、例えば光ディスク102の使用中に明らかにすることができる。
【0085】
チェック・システム118の検証コンポーネント124は、任意の種類の距離測定値を用いて、参照ディスクリプタ情報frefをインフィールド・ディスクリプタ情報ffieldと比較することができる。例えば、検証コンポーネント124は2値ベクトルの間の差分をハミング距離として比較することができる。検証コンポーネント124は多値の読取値を有するベクトル間の差分をユークリッド距離のメトリックを用いて計算することができる。場合によっては検証コンポーネント124がfrefとffield内の項目を任意の方法で重み付けすることによって、重み付きの距離測定値を計算することができる。
【0086】
ディスクリプタを偽造動作で複製するのは困難である。より具体的には、偽造者がディスクリプタ内の決定的な要素の複製に成功することは可能かもしれない。しかし、偽造者が非決定性を誘導する確率的な要素を安価に複製するのは極めて困難である。これは、確率的な要素は狭い範囲の長さの値において生じ、実現するのが困難であるからである。製造プロセスが非決定性を誘導する対象が少量だけ変化する流さを生成する場合には、確率的な要素ではなく決定的な要素が生成される(なぜならば、この要素を解釈すると、主に他の値に対して或る値が優先されるからである)。これにより、ディスクリプタに関連する指紋が変更される。より形式的に述べると、非決定性を誘導する対象を複製する際における許容範囲が厳しいため、偽造者の製造プロセスの分散σM2は元の製造プロセスに比べて大幅に小さくなければならない。この目的を実現しようとすると、偽造者は企業として経済的に成り立たなくなることが想定される。元の製造者は、参照ディスクリプタ情報が光ディスクの製造後に作成されるのでこれらの問題には直面せず、したがって、確率的な要素をマッチまたは複製する作業の代わりに、元の製造者は単に既存の確率的な要素を読むだけである。
【0087】
別の可能な利点によれば、非決定性を誘導するディスクリプタ要素を光ディスク102の指定領域(例えば、領域204)内に集中的に印字することによって、上述の認証技法を、通常の劣化に関連して、光ディスク102の磨耗や裂傷に対して比較的抵抗力を有するものとすることができる。この理由は、本実装形態では、認証技法が、光ディスク102のコンテンツ所持面全体にわたって分布するランダムな(意図的でない)エラーの存在ではなく、意図的な要素の印字と読取りに依拠するからである。
【0088】
別の可能な利点によれば、決定性を誘導するディスクリプタ要素を集中的に印字することによって、試験コンポーネント(112、122)は、複数のディスクリプタが光ディスク102上に印字された場合であっても、要素を効率的な時間内に読むことができる(後述)。これは、光ディスク102のコンテンツ所持面の任意の場所に発生するランダムな(意図的でない)エラーに基づいてディスクリプタが構築される場合と対照的である。
【0089】
上の説明は、特定の標準に関連付けられた非決定的な条件を統計的に利用するために、非決定性誘導長を有する要素からディスクリプタを構築する一実装形態に関する。他の実装形態では、他の各標準に関連付けられた他の非決定的な条件を利用することができる。換言すれば、他の実装形態では上述したもの以外の基準を用いて決定的な要素および確率的な要素を特定することができる。
【0090】
A.3.例示的な真正性情報作成システム
図7は、上で導入した真正性情報作成システム110に関する追加の詳細を示す。上で提供した導入的な説明を繰り返すと、試験コンポーネント112は光ディスク102上に作成したディスクリプタを読んで参照ディスクリプタ情報(fref)を生成する。発行コンポーネント114は参照ディスクリプタ情報を暗号的に署名して真正性情報を提供することができる。追加コンポーネント116は真正性情報を光ディスク102に印字する。
【0091】
発行コンポーネント114は上で要約した署名動作を様々な方法で実施することができる。1つのアプローチでは、結合コンポーネント702が参照ディスクリプタ情報を任意のテキストと連結する。当該テキストは、特定の最終利用シナリオにおける光ディスク102の使用に関連しうる任意の情報を提供することができる。例えば、当該テキストは光ディスク102に関連付けられたID、光ディスク102に関連付けられた任意のライセンスの有効期限日、光ディスク102の利用に関連付けられた許可オプションのリスト、光ディスク102を利用できる権限のリスト、等を提供することができる。1つのケースでは、光ディスク102を、光ディスク102が提供するコンテンツの1つまたは複数のコピーを光ディスク102の譲受人が作成できるようにするマーケテイング・プログラムに基づいて配布することができる。その場合は、当該テキストは、光ディスク102に関連付けられた複製関連の権限に関する情報を提供することができる。要するに、当該テキストが伝達しうる情報には何らの制限も課せられないということである。結合コンポーネント702によって実行される照合動作によって、結合された出力wが生成される。
【0092】
場合によっては、ハッシュ・コンポーネント704が結合コンポーネント702の出力をハッシュ化してハッシュ化された出力を生成する。署名コンポーネント706はハッシュ化された出力に署名して署名された出力を提供する。署名動作においては、ハッシュ化された出力を、光ディスク102にエンコードされたコンテンツを提供する発行エンティティ、または、他の何らかの適切なエンティティに関連付けられた秘密鍵で署名することができる。後述するように、署名コンポーネント706を代替的に別の場所で実装して、例えば秘密鍵の秘密性をより効果的に維持することができる。
【0093】
別の結合コンポーネント708が出力w、出力s、および場合によっては証明書を連結する。証明書は発行エンティティと当該発行エンティティに関する他の情報とに関連付けられた公開鍵を提供することができる。証明書を、信頼された認証局(CA)によって従来の方法で署名することができる。結合コンポーネント708の連結された出力は集合的に真正性情報を構成する。真正性情報の任意のコンポーネントをその任意の準備段階で圧締することができる。追加コンポーネント116は、(スタンプした記録不可媒体に対しては)ソニーのPostscribedID「登録商標」を用いて、(記録可能媒体に対しては)コンテンツ焼き機能を用いて、または他の何らかのアプローチを用いて、真正性情報を光ディスク102に印字する。
【0094】
図7はまた、作成システム110の任意の機能が任意のリモート・エンティティ710とネットワーク712を介して任意の目的で対話できることを示す。1つのケースでは、ユーザはリモート・エンティティ710と連絡して、光ディスク102が提供するコンテンツの1つまたは複数のコピーを作成する権限を購入したいかもしれない。この方法でコピーした任意の光ディスクを、上述したのと同じディスクリプタ・ベースのアプローチを用いて参照ディスクリプタ情報を生成して当該参照ディスクリプタ情報を署名することにより、保護することができる。これにより、正当なコピーを偽造コピーから区別する方法が提供される。後述するが、このマーケテイング・アプローチに関する追加の情報を図13に関連して提供する。
【0095】
別の例では、ソフトウェア・ベンダまたは他の発行エンティティが、その署名鍵をディスク製造者に開示しないと決定することができる。その代り、ソフトウェア・ベンダは、ディスク製造者が製造したディスクごとに必要に応じて署名を提供するとしてもよい。このアプローチでは、ディスク製造者は上述のように参照ディスクリプタ情報を生成して、それをソフトウェア・ベンダに転送することができる。ソフトウェア・ベンダ(またはその代りとして行動する任意のエージェント)は参照情報を署名して、署名した情報をディスク製造者に返すことができる。これにより、ソフトウェア・ベンダはディスク製造者が製造できる真性品のディスクの数を制限することができる。なぜならば、例えば、ディスク製造者は鍵を所有しておらず、したがって、ソフトウェア・ベンダの支援がなければ署名された情報を生成できないからである。
【0096】
A.4.例示的なディスクリプタ・チェック・システム
図8は、上で導入したディスクリプタ・チェック・システム118に関する追加の詳細を示す。上で提供した導入的な説明を繰り返すと、コード読取コンポーネント120は、追加コンポーネント116が印字した真正性情報を光ディスク102から読み取る。試験コンポーネント122は、光ディスク102に追加された物理ディスクリプタを読み取る。このコンテキストでは、試験コンポーネント122がインフィールド・ディスクリプタ情報(ffield)を生成する。検証コンポーネント124が、光ディスク102が正当であるかどうかを、暗号テストおよびディスクリプタ検証テストに基づいて判定する。アクション実行コンポーネント126は任意の種類のアクションを、検証コンポーネント124が行った決定に基づいて実行する。
【0097】
検証コンポーネント124に関して、分離コンポーネント802が真正性情報内の様々な情報項目を分離する。かかる情報部分の1つには作成システム110が生成した参照ディスクリプタ情報(fref)が含まれる。別の情報部分には任意のテキストが含まれる。
【0098】
暗号コンポーネント804は、真正性情報の分析を行って、光ディスク102が暗号的に正当であるかどうかを判定する。この分析では、信頼された機関が提供する証明書の適切性を評価すること、真正性情報の一部を発行エンティティの公開鍵を用いて復号化すること、等を行ってもよい。
【0099】
比較コンポーネント806はディスクリプタ検証テストを行って、参照ディスクリプタ情報(fref)がインフィールド・ディスクリプタ情報(ffield)と受容可能な許容度でマッチするかどうかを判定する。一例では、比較コンポーネント806は、frefとffieldで表されたベクトル間の距離をハミング距離アプローチ、ユークリッド距離アプローチ、または他の何らかのアプローチを用いて計算する。比較コンポーネント806は次いで結果の距離を閾値と比較する。当該距離が所定の閾値基準を満たす場合は、比較コンポーネント806は読み取ったディスクリプタが真正であると結論付ける。
【0100】
最終評価コンポーネント808が、光ディスク102の正当性に関して最終的な評価をする。すなわち、最終評価コンポーネント808は、光ディスク102が暗号コンポーネント804の暗号テストと比較コンポーネント806のディスクリプタ検証テストの両方に合格した場合に光ディスク102が正当であると判定する。何れかのテストに不合格である場合は、最終評価コンポーネント808は光ディスク102が正当でないと宣言する。
【0101】
図8はまた、チェック・システム118の任意の機能が任意のリモート機能とネットワーク810を介して任意の目的で対話できることを示す。例えば、光ディスク102上に提供されたコンテンツと対話する過程で、ユーザはリモート・エンティティ812(例えば、発行エンティティに関連付けられたウェブ・サイト)の追加の機能を購入することを選択してもよい。さらに、ユーザは図7に関して上述したようにコピー動作を開始することができる。
【0102】
1つのアプローチでは、図8のチェック・システム118を、DVDプレイヤ、コンピュータ、等のような既存の光再生装置で提供される制御コンポーネントを修正することによって実装することができる。このアプローチでは、チェック・システム118は当該装置が既に提供した特定のハードウェア・コンポーネントをリダイレクトして新たな機能を実行することができる。この実装形態は、コストをかけて既存の装置が提供するハードウェア・コンポーネントを再設計することが回避されるので、有利であろう。同様に、一実装形態では、コンテンツを記録可能光ディスクに焼く既存の装置が提供する制御コンポーネントを修正することによって作成システム110を実装することができる。
【0103】
A.5.例示的な試験コンポーネント
図9は、作成システム110によって実装される試験コンポーネント112とチェック・システム118によって実装される試験コンポーネント122に関する追加の詳細を提供する。説明を容易にするため、図9では試験コンポーネント(112、122)にラベルを付し直して試験コンポーネント902とする。試験コンポーネント902の主な作業は、光ディスク102上の物理ディスクリプタ904を読み取って、ディスクリプタ情報(frefまたはffield)をそれに基づいて生成することである。
【0104】
試験コンポーネント902はディスクリプタを読み取るための読取りコンポーネント906を備える。読取りコンポーネント906は図3に示すエンコードされた出力を生成し、この場合に、光ディスク102上のデータ・レベル領域が高レベル状態と低レベル状態をエンコードされた出力内に生成する。読取りコンポーネント906はまた、上述のようにクロック信号に基づいて1と0をエンコードされた出力に割り当てることができる。1つの特定の標準では、読取りコンポーネント906はその動作に基づいて16ビットの符号語を出力する。
【0105】
復号コンポーネント908は、読取りコンポーネント906が提供する符号語を8ビットの記号に変換する。1つのケースでは、復号コンポーネント908は、記号参照情報910の記憶域を参照して符号語を解釈する。記号参照情報910は1群の正当な記号を定義する。記号参照情報910内に対応するものがない任意のエンコードされた出力を、不正とみなすことができる。エラー処理コンポーネント912は、光ディスク102から読み取ったデータ内のエラーを訂正することを試みる。エラー処理コンポーネント912は任意のエラー訂正アルゴリズムまたはエラー訂正アルゴリズムの組合せを用いてこの機能を実行することができる。
【0106】
ディスクリプタ情報作成コンポーネント914(簡略化のため、「作成コンポーネント」)はディスクリプタ情報、例えば、frefとffieldの何れかを生成する。作成コンポーネント914は、読取りコンポーネント906のエンコードされた出力と直接関連付けられる生の1および0ではなく、復号コンポーネント908によって提供される復号化された記号で動作する。この中間的関係のため、復号動作とエラー訂正動作は、読取りコンポーネント906の出力における有意な低レベルの機能を潜在的に隠蔽することができる。試験コンポーネント902は、これが生ずるのを防止するように構成される。
【0107】
例えば、データ・レベル領域が、3の出力と4の出力の間で揺れ動くように設計されると仮定する。すなわち、読取りコンポーネント906が、このデータ・レベル領域が幾つかのケースでは3サイクルの長さであり、他のケースでは4サイクルの長さであると解釈すると期待することができる。試験コンポーネント902は、復号コンポーネント908がこれらの低レベルの測定結果を代表的な記号に対応付けるように構成される。作成コンポーネント914を、復号コンポーネント908によって提供される記号を介して、読取りコンポーネント906によって提供される有意な低レベルのデータに結びつけることができる。例えば、試験コンポーネント902を、3サイクルの読取値が第1の記号Xに変換され、4サイクルの読取値が第2の記号Yに変換されるように構成することができる。または、試験コンポーネント902を、3サイクルの読取値が正当な記号に変換され、4サイクルの読取値が不正な記号に変換されるように構成することができる、等である。
【0108】
一実装形態では、試験コンポーネント902はエラー処理コンポーネント912を停止することができる。これにより、(ディスクリプタを読むときに)読取りコンポーネント906が生成する有意な低レベルの測定結果を試験コンポーネント902が訂正(したがって、隠蔽)することを防止する。別の実装形態では、エラー処理コンポーネント912がオフにされず、むしろその動作の効果が、読取りコンポーネント906によって生成される有意な低レベルの測定結果の公開において考慮される。
【0109】
一般的に言うと、関連する低レベルの測定結果を作成コンポーネント914に伝達する作業は、特定の実装形態のアプリケーション固有な性質に依存する、多数の因子が絡む作業である。この目標は一般に、データ・レベル領域の印字された長さ、復号コンポーネント908のアプリケーション固有な動作、エラー処理コンポーネント912のアプリケーション固有な動作、等に関して適切な選択を行うことで達成することができる。
【0110】
制御コンポーネント916は、試験コンポーネント902の上述の機能の動作を制御する。例えば、制御コンポーネント916は光ディスク102上の1つまたは複数のディスクリプタを複数回(L回)読み取るよう試験コンポーネント902に指示することができる。さらに、制御コンポーネント916は、有意な低レベルの測定結果を示すディスクリプタ情報を格納するよう試験コンポーネント902に指示することができる。さらに、制御コンポーネント916は、場合によってはエラー処理コンポーネント912を停止するよう試験コンポーネント902に指示することができる。
【0111】
B.例示的なプロセス
図10乃至図16は、システム100の様々な態様を実装するための手続きを示す。これらの図はまた、システム100の様々な適用例を示す。システム100の動作の基礎となる原理はセクションAで既に説明したので、本セクションでは特定の動作を要約して述べる。
【0112】
図10から始める。この図は、作成システム110が真正性情報を光ディスク102に追加できる手続き1000を示す。
【0113】
ブロック1002で、ディスクリプタ印字コンポーネント108が1つまたは複数のディスクリプタを光ディスク102に、例えばスタンピング動作、コンテンツ焼き動作、等で追加する。複数のディスクリプタを追加できるが、議論を容易にするために図10では1つのディスクリプタのコンテキストで説明する。この動作では、ディスクリプタ・コンポーネントは意図的にディスクリプタを光ディスク102に追加する。しかし、このセクションでは、図10の代替的な解釈で締めくくる。当該解釈では、ディスクリプタは自然発生的な非決定性誘導データ・レベル領域から構築される。
【0114】
ブロック1004で、作成システム110がディスクリプタを光ディスク102から読み取る。作成システム110はまた、参照ディスクリプタ情報(fref)を上述のように作成する。
【0115】
ブロック1006で、作成システム110は参照ディスクリプタ情報を、例えば公開エンティティまたは他の適切なエンティティに関連付けられた秘密鍵で署名する。または、参照ディスクリプタ情報を作成システム110に代って別のエンティティにより署名することができる。これにより、真正性情報が生成される。
【0116】
ブロック1008で作成システム110が真正性情報を光ディスク102に追加する。
【0117】
図11は、チェック・システム118が真正性情報を光ディスク102から取り出して分析できる手続き1100を示す。
【0118】
ブロック1102で、チェック・システム118が真正性情報を光ディスク102から読み取る。
【0119】
ブロック1104で、チェック・システム118が物理ディスクリプタを光ディスクから読み出し、インフィールド・ディスクリプタ情報(ffield)を作成する。
【0120】
ブロック1106で、チェック・システム118が、光ディスク102が正当であるかどうかを、暗号テストおよび(frefがffieldと比較される)ディスクリプタ検証テストに基づいて判定する。一実装形態では、チェック・システム118が暗号テストを最初に実行する。チェック・システム118はブロック1104のみを実行し、暗号テストに合格した場合にはディスクリプタ検証テストに進む。
【0121】
ブロック1108で、チェック・システム118はブロック1106で到達した結論に基づいて行動を取る。例えば、チェック・システム118は光ディスク102が保持するコンテンツへのアクセスを許可または拒否することができる。チェック・システム118はまた、疑いのある偽造の具体例を適切なエンティティに報告することができる。
【0122】
図12は、製造工場等において行われるスタンピング動作のコンテキストで図10の方法を実施するための手続き1200を示す。この手続き1200は記録不可のタイプの光ディスクで動作する。
【0123】
ブロック1202で、ディスクリプタ印字コンポーネント108はスタンパを用いて公知の方法で光ディスク102にスタンプする。光ディスク102が保持する任意のペイロード・データとともに、ディスクリプタ印字コンポーネント108はディスクリプタを光ディスク102にスタンプする。
【0124】
ブロック1204で、作成システム110は、例えばソニーのPostscribedID「登録商標」技術を用いて、図10で説明したように真正性情報を生成し、当該真正性情報を光ディスク102に追加する。
【0125】
ブロック1206で、光ディスク102をエンド・ユーザに提供する。
【0126】
図13は、コンテンツ焼き動作がユーザのサイト等で行われるコンテキストで図10の方法を実施するための手続き1300を示す。この手続き1300を記録可能なタイプの光ディスクで行うことができる。この手続き1300では、ユーザが映画、ゲーム、ソフトウェア、等のようなコンテンツへの正当なアクセス権を有することが仮定されている。ユーザは自分が使用するために、または、他人のために、コンテンツの真正なコピーを作成したいと思っている。
【0127】
ブロック1302で、場合によっては作成システム110が関連する機関に問い合わせてコピー動作に関する権限情報を判定することができる。1つのケースでは、作成システム110がこの機能を、コピーされているコンテンツにエンコードされた権限情報に基づいて実行することができる。代替または追加として、作成システム110が、例えばネットワーク712を介して、図7のリモート・エンティティに問い合わせてこの判定を行うことができる。
【0128】
権限情報がコピー動作の任意の態様を制御してもよい。例えば、権限情報により、コピーが許可されるか否か、ならびに、どの条件および条項の下でコピーが許可されるかを記述してもよい。権限情報により、コピーの受取人のものになる権限を記述してもよい。1つのケースでは、コピーの受取人の権限が、当該コピーを作成しているユーザと同じであってもよい。別のケースでは、権限が何らかの点で異なってもよい。
【0129】
ブロック1304で、ブロック1302で評価した権限情報により制御されるように、作成システム110がコンテンツを光ディスク102にユーザのサイトまたは他の場所でコピーすることができる。コンテンツはディスクリプタとともに通常のペイロード・データを含む。(このコンテキストでは、ディスクリプタ印字コンポーネント108を作成システム110の一部と考えることができる。)
【0130】
ブロック1306で、作成システム110が(例えば、ディスクリプタ情報を光ディスク102から読み取って参照ディスクリプタ情報frefを生成することによって)図10で上述したように真正性情報を生成することができる。場合によっては、作成システム110が、この作業を実施する際に、リモート・エンティティ710または他の適切なエージェントと対話することができる。例えば、場合によっては作成システム110がリモート・エンティティ710と協調して、コピーに対する新たな署名を提供することができる。
【0131】
ブロック1306で、作成システム110はまた、真正性情報を光ディスク102に追加する。この場合、ペイロード・データを焼き、ディスクリプタを焼き、真正性情報を生成し、真正性情報を焼くプロセスが、光ディスク102を焼く1つの統合的なプロセスを構成することができる。
【0132】
一般に、上述の手続き1300はコンテンツをコピーする効率的な方法である。発行者は、コピー生成コストを生じさせることなく、安全にコピーの作成をエンド・ユーザに委譲することができる。さらに、発行者は多すぎるコピーまたは少なすぎるコピーを作成するリスクに直面しない。なぜならば、エンド・ユーザの決定により、オンデマンドで、必要に応じて、分散的にコピーが実施されるからである。
【0133】
実際、手続き1300で説明したコピー動作は、1つの光媒体に関連付けられたライセンス権限を、場合によっては当該権限を任意の方法で当該プロセスにおいて変更して、1つまたは複数の追加の光媒体に拡張する。このために、ライセンスを他のコンテキストにおいて転送するために使用される任意の管理技術をシステム100と統合することができる。
【0134】
図14は、光ディスク102自体に提供されるコンテンツではなく、別個の製品130に関する真正性の証明書としての役割を光ディスク102が果たす手続き1400を示す。製品130は任意の有形または無形の資産、例えば、コンピュータ、衣服、法律文書、等に対応することができる。
【0135】
ブロック1402で、システム100は光ディスク102を任意の認可されたサイトで、例えば、製造工場またはローカルで、ユーザ・サイトで、等において作成する。
【0136】
ブロック1404で、システム100は図10のアプローチを用いて真正性情報を光ディスク102に追加する。
【0137】
ブロック1406で、手続き1400は光ディスク102を製品130と関連してユーザに提供する。例えば、販売場所で、販売者が、購入されている製品に対する真正性の証明書として光ディスク102をユーザに提供することができる。手続き1400ではまた、ユーザに光ディスク102を郵便、宅配便、等で送信することができる。
【0138】
ブロック1408で、チェック・システム118が、ユーザに提供されている光ディスク102を受け取る。
【0139】
ブロック1410で、チェック・システム118が、図11で説明した検証テストを実施する。ユーザはこの動作を購入場所で(購入前に)、または、後に実施することができる。
【0140】
ブロック1412で、チェック・システム118はユーザに、光ディスク102が正当であるかどうかを示す結果と、示唆により、製品130が正当であるかどうかを示す結果を提供する。
【0141】
以上では、システム100を、1つのディスクリプタを印字し読み取って参照ディスクリプタ情報frefの1つのインスタンスを生成するコンテキストで説明した。このアプローチを様々に拡張することができる。例えば、図15は、D1、D2、...Dnで示した複数のディスクリプタの可能な利用方法を示す表を示す。当該表はまた、複数のディスクリプタに基づいて、場合によっては様々な環境条件または劣化モデル(A、B、C、等で示す)のような様々な要因に基づいて生成しうるディスクリプタ情報の複数の項目(f)を示す。
【0142】
より具体的には、第1のシナリオでは、ディスクリプタ印字コンポーネント108が複数のディスクリプタを光ディスク102に、1つの指定領域内で印字し、または、場合によっては複数の指定領域に分散させて印字する。各ディスクリプタは上述の特徴を有する。例えば、各ディスクリプタは、ディスクリプタ要素に非決定性誘導長を提供する目的で作成される。1つのケースでは、ディスクリプタの全てが同一である。例えば、ディスクリプタの全てがB個の要素を含み、夫々が3.5サイクルの非決定性誘導長を有することができる。別のケースでは、ディスクリプタは同一ではない。例えば、ディスクリプタの幾つかが3.5サイクルの非決定性誘導長を有する1群の要素を含み、他のディスクリプタが4.5サイクルの非決定性誘導長を有する1群の要素を含んでもよい。
【0143】
次いで、作成システム100が複数のディスクリプタを読み取って参照ディスクリプタ情報の複数の項目(またはインスタンス)を生成する。例えば、ディスクリプタD1でf1Aを生成し、ディスクリプタD2でf2Aを生成する、等である。作成システム110は独立にfrefのインスタンスの各々を署名して、真正性情報の複数の項目(またはインスタンス)を生成する。このプロセスでは、場合によっては作成システム110がテキスト情報をfrefインスタンスのサブセットと照合することができる。実際、1つのケースでは、作成システム110がテキスト情報を真正性情報の1つの項目のみに取り込むことができる。換言すれば、テキストが同一であるので、テキストの冗長なインスタンスを排除または削減することができる。次いで、作成システム110が真正性情報の項目の全てを上述の方法の何れかにより光ディスク102に格納する。
【0144】
第2のシナリオでは、ディスクリプタ印字コンポーネント108が1つのディスクリプタ(例えば、D1)を上述の方法で光ディスク102に印字する。しかし、参照ディスクリプタ情報frefの1つのインスタンスを作成するのではなく、作成システム110は様々な環境条件または劣化モデル(A、B、C、等)に基づいて参照ディスクリプタ情報の複数の項目(例えば、f1A、f1B、f1C、等)を作成する。例えば、作成システム110は様々な傾き条件の下でディスクリプタを読み取って、frefの複数のインスタンスを生成することができる。かかる傾き条件には、例えば、3つの傾き条件(例えば、−Δの傾き、0の傾き、および+Δの傾き)があるがこれは限定ではない。傾き条件は、光ディスク102の表面に関してレーザ光の方位を記述する。
【0145】
代替または追加として、作成システム110は、一般的な条件下でfrefを作成して、劣化モデルをこのfrefに適用してfrefの特定のインスタンスを生成することができる。当該劣化モデルは劣化の影響をシミュレートすることができる。劣化モデルを使用して、フィールド内の測定した環境条件に応じて少々異なる値を動的にとりうる変数バージョンのfrefを生成することも可能である。
【0146】
第3のシナリオでは、第1のシナリオの特徴と第2のシナリオの特徴を組み合わせることができる。すなわち、図15の表に表すように、ディスクリブタ印字コンポーネント108は複数のディスクリブタを光ディスク102に印字することができる。さらに、作成システム110はこれらの複数のディスクリブタのうち1つまたは複数を様々な環境条件下で読み取って、参照ディスクリブタ情報の複数の項目を提供することができる。例えば、f3Bで示す参照情報の項目は、環境条件または劣化モデルBの下での第3のディスクリブタD3の読取値に対応する。
【0147】
複数のディスクリプタを使用するのは潜在的に有利である。なぜならば、当該複数のディスクリプタは、通常の利用で磨耗や裂傷を受けた後に光ディスク102が(実際に正当である場合には)正当であるとチェック・システム118が正しく認識できることを保証するのに役立つからである。例えば、光ディスク102の使用中に、引っ掻き傷により1つまたは複数のディスクリプタが壊れる可能性がある。しかし、(場合によっては光ディスク102の他の領域で提供される)他のディスクリプタが壊れていない限り、チェック・システム118は依然として光ディスクを正しく処理することができる。
【0148】
同様に、様々な条件またはモデルの下でfrefの複数のインスタンスを作成することは、劣化の様々な影響を弱めることに役立つ。例えば、高温または他の環境条件に晒されたため、光ディスク102が幾分歪んでしまったとする。さらに、参照情報の複数の項目が、物理的なまたはモデル化された様々な傾き条件の下で生成されたとする。歪みが発生した後、チェック・システム118が、非傾き条件の下で作成されたfrefのインスタンスとffieldをマッチさせることに失敗するかもしれない。しかし、チェック・システム118は、傾き条件の下で作成されたfrefのインスタンスとffieldをマッチさせることには成功することができる。この理由は、傾き条件により歪み条件を近似できるからである。この意味で、frefの複数のインスタンスを作成することで、将来の何らかの時点で、場合によっては上述のように磨耗や裂傷を受けた後に、光ディスク102を読み取ることができる様々な条件が予測される。
【0149】
図16は、上述の原理を流れ図の形で記述する手続き1600を示す。
【0150】
ブロック1602で、ディスクリプタ印字コンポーネント108が1つまたは複数のディスクリプタ、例えば、D1、D2、...Dnを印字する。
【0151】
ブロック1604で、作成システム110が1つまたは複数のディスクリプタに基づいて真正性情報の複数の項目を生成する。作成システム110は、場合によっては様々な環境条件またはモデルの下で真正性情報のこれらのインスタンスを作成することができる。作成システム110は真正性情報のこれらの複数の項目を光ディスク102に追加する。
【0152】
ブロック1606で、チェック・システム118は、ブロック1604により提供された真正性情報の複数の項目を読み取り、frefの複数のインスタンスを生成する。チェック・システム118はまた、ブロック1602により光ディスク102に印字されたディスクリプタの全てを読み取り、(実際に光ディスク102が複数のディスクリプタを含む場合には)ffieldの複数のインスタンスを生成する。
【0153】
ブロック1608で、チェック・システム118は、図12の2段階のテストにより光ディスク102が正当であるかどうかを判定する。ディスクリプタ検証テストに関して、チェック・システム118は参照ディスクリプタ情報がインフィールド・ディスクリプタ情報とマッチするかどうかを任意の種類のマッチング・ルールに基づいて判定する。1つのケースでは、チェック・システム118は、frefの任意のインスタンスがffieldの任意のインスタンスにマッチする場合には光ディスク102が正当であると判定する。チェック・システム118はfrefのインスタンスを対応するffieldの相手方のインスタンスと比較することができ、または、チェック・システム118はfrefの全てのインスタンスを区別なしにffieldの全てのインスタンスと比較することができる。別のケースでは、チェック・システム118は、frefの複数のインスタンスとffieldの複数のインスタンスの間の一致が指定のマッチング閾値(例えば、T%のインスタンスがマッチすべきと指定すること)を満たす場合には、光ディスク102が正当であると判定する。一実装形態では、チェック・システム118はマッチング・ルール(マッチング閾値を含む)を1つまたは複数の動的な要因に基づいて調整することができる。例えば、チェック・システム118が、歪みが生じていると判定した場合には、チェック・システム118は、例えば、より自由なマッチング閾値を提供すること、等によってこの効果を弱めようとする特定のマッチング・ルールを採用することができる。
【0154】
最後に、以上の説明では、ディスクリプタ印字コンポーネント108は非決定性誘導データ・レベル領域を意図的に印字する。代替または追加として、ディスクリプタは、少なくとも部分的には、光ディスク102の製造過程(スタンピング・プロセス、コンテンツ焼きプロセス、または他の何らかのプロセス)で生成される自然発生的なエラーに基づくことができる。このコンテキストでは、ディスクリプタ印字コンポーネント108は、コンテンツを印字する一般的な機能に含まれる。
【0155】
上述の実装形態を、図10を再度参照することによって説明することができる。ブロック1002で、ディスクリプタを光ディスク102に追加する動作は、コンテンツを光ディスク102に印字することを伴う。このデータのサブセットには、ディスクリプタを構築するために掘り下げることができるエラーが含まれる。
【0156】
ブロック1004で、ディスクリプタを読み取る動作は、光ディスク102を検索して、自然に発生する非決定性誘導領域の存在を求めることを含む。これらは、上述のように、繰り返し読み取ると非決定的な結果をもたらす領域である。作成システム110はこれらの種類の確率的なディスクリプタ要素に基づいて参照ディスクリプタ情報frefを構築することができる。例えば、参照ディスクリプタ情報により、光ディスク102上のこれらの要素の位置を特定することができる。あるいは、参照ディスクリプタ情報はまた、自然に発生する決定的な要素を特定することができる。代替または追加として、参照ディスクリプタ情報により、意図的に追加したディスクリプタ要素を特定することもできる。1つのケースでは、作成システム110は、自然に発生するディスクリプタ要素を光ディスク102のコンテンツ所持面全体にわたって検索する。別のケースでは、作成システム110は、自然に発生するディスクリプタ要素を光ディスク102の指定のコンテンツ所持部にわたって検索する。さらに他の変形も可能である。
【0157】
チェック・プロセスのブロック1104で、チェック・システム118は自然に発生するディスクリプタ要素を上述したのと同様に読み取ることでffieldを構築する。
【0158】
C.代表的な処理機能
図17は、上述の機能の任意の態様を実装するために使用できる例示的な電気的データ処理機能1700を説明する。例えば、図1を参照すると、図17に示す種類の処理機能1700を使用して、作成システム110の任意の態様、および/またはチェック・システム118の任意の態様を実装することができる。1つのケースでは、処理機能1700は任意の種類のコンピューティング装置または光媒体再生装置に対応してもよい。
【0159】
処理機能1700は、RAM1702およびROM1704のような揮発性メモリおよび不揮発性メモリ、ならびに、1つまたは複数の処理装置1706を備えることができる。処理機能1700はまた、ハード・ディスク・モジュール、光ディスク・モジュール、等のような様々な媒体装置1708を備える。処理機能1700は、メモリ(例えば、RAM1702、ROM1704、または他の場所)で保持される命令を処理装置(複数可)1706が実行したときに、上述の様々な動作を実行することができる。より一般的には、命令および他の情報を任意のコンピュータ可読媒体1710に格納することができる。このコンピュータ可読媒体1710には、静的メモリ記憶装置、磁気記憶装置、光記憶装置、等が含まれるがこれらに限らない。コンピュータ可読媒体という用語には、複数の記憶装置も含まれる。コンピュータ可読媒体という用語にはまた、第1の場所から第2の場所へ、例えば有線、ケーブル、無線送信、等を介して送信される信号が含まれる。
【0160】
処理機能1700はまた、様々な入力を(入力モジュール1714を介して)ユーザから受け取り、様々な出力を(出力モジュールを介して)ユーザに提供するための入出力モジュール1712を備える。1つの具体的な出力機構には、表示モジュール1716と関連するGUI(graphical user interface)1718とを含めてもよい。処理機能1700はまた、データを1つまたは複数の通信路1722を介して他の装置と交換するための1つまたは複数のネットワーク・インタフェース1720を備えることができる。1つまたは複数の通信バス1724が上述のコンポーネントを互いに通信可能に接続する。
【0161】
本発明の主題を構造的な機能および/または方法論的動作に固有な言葉で説明したが、特許請求の範囲で定義した本発明の主題は上述の特定の機能または動作に必ずしも限定されないことは理解されよう。そうではなく、上述の特定の機能および動作は特許請求の範囲を実装する例示的な形態として開示されている。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.