Método y dispositivo de control de acceso a medio de almacenamiento fiable.

Un método para dar acceso a contenido en un medio de almacenamiento (101), que comprende

obtener datos criptográficos

(Y) a partir de variaciones en un parámetro físico del medio de almacenamiento (101), donde las variaciones en el parámetro físico (102) del medio de almacenamiento (101) son variaciones que suceden de modo natural en el parámetro físico,

leer datos de ayuda (W) del medio de almacenamiento (101), y

dar el acceso basándose en una aplicación de una función contractiva de delta a los datos criptográficos (Y) y los datos de ayuda (W).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2003/006322.

Solicitante: INTRINSIC ID B.V.

Nacionalidad solicitante: Países Bajos.

Dirección: HIGH TECH CAMPUS 9 5656 AE EINDHOVEN PAISES BAJOS.

Inventor/es: LINNARTZ, JOHAN, P., M., G..

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > REGISTRO DE LA INFORMACION > REGISTRO DE LA INFORMACION BASADO EN UN MOVIMIENTO... > G11B20/00 (Tratamiento de la señal, no específica del procedimiento de registro o reproducción; Circuitos correspondientes)

PDF original: ES-2510642_T3.pdf

 

google+ twitter facebookPin it
Método y dispositivo de control de acceso a medio de almacenamiento fiable.
Método y dispositivo de control de acceso a medio de almacenamiento fiable.

Fragmento de la descripción:

Método y dispositivo de control de acceso a medio de almacenamiento fiable

La presente invención se refiere a un procedimiento y dispositivo para dar acceso a contenido de un medio de almacenamiento en el que datos criptográficos utilizados para determinar si se debe dar acceso se obtienen a partir de una propiedad del medio de almacenamiento.

La presente invención se refiere además a un aparato de reproducción y/o grabación que comprende tal dispositivo, y a un producto de programa informático dispuesto para hacer que un procesador ejecute el método de acuerdo con la invención.

Para proteger el contenido de medios de almacenamiento como CD, DVD, etc. contra copias no autorizadas, el contenido se suele almacenar de manera cifrada. Esto significa que un aparato de reproducción autorizado necesita poder obtener las claves de descifrado necesarias, preferentemente de tal forma que los aparatos de reproducción no autorizados no puedan obtener estas claves. Normalmente, estas claves de descifrado se generan basándose en datos escondidos en el medio de almacenamiento, preferentemente junto con datos escondidos en el reproductor. Los reproductores autorizados se proveen con tales datos durante su fabricación. Este sistema se usa, por ejemplo, para los vídeos en DVD.

En lo anteriormente referido, existe la posibilidad de un ataque de clonación en el que el contenido cifrado y los datos de descifrado escondidos en el medio de almacenamiento pueden copiarse por completo sobre un segundo medio de almacenamiento. La protección contra este tipo de ataque de clonación se puede lograr escondiendo los datos de descifrado en el disco mismo, en vez de almacenarlos como datos en el medio de almacenamiento. Una forma de realizar esto es mediante el uso de la denominada "fluctuación". Los datos de descifrado se obtienen del medio de almacenamiento como variaciones en un parámetro físico del medio de almacenamiento. Distintos medios tendrán una fluctuación distinta o estarán desprovistos de fluctuación, de manera que se generarán distintas claves de descifrado para ese disco, lo que significa que fallará el descifrado del contenido. Se hace referencia a la patente US 5.724.327 (expediente del mandatario PHN 13922) del mismo cesionario que la presente invención, en la cual se describen varias técnicas para crear dicha "fluctuación" y almacenar información en la misma.

Las aberraciones que suceden de modo natural que se producen en el proceso de estampado de discos CD o DVD grabables pueden usarse para crear una clave criptrográfica para el cifrado del contenido que se va a grabar en estos discos. Se hace referencia al documento EP-A- 76 174 como ejemplo del uso de propiedades que suceden de modo natural de un disco para generar un identificador único. Un problema conocido con este tipo de planteamientos es que pequeñas desviaciones en la medición de las propiedades físicas pueden producir la clave equivocada. Normalmente esto se evita usando, en vez de propiedades que suceden de modo natural, identificadores medibles con fiabilidad, realizados intencionadamente. Se hace referencia a la patente US 6.29.92 (expediente del mandatario PHN 16372) del mismo cesionario y del mismo inventor que la presente invención, que describe una técnica para deducir un identificador criptográfico a partir de datos complementarios escritos intencionadamente. Esto requiere un procesamiento adicional del disco, lo cual complica y encarece el proceso.

Es un objetivo de la presente invención proporcionar un método de acuerdo con el preámbulo, que tolere pequeñas desviaciones en el valor medido de la propiedad del medio de almacenamiento.

Este objetivo se logra de acuerdo con la invención mediante un método que comprende obtener datos criptográficos a partir de una propiedad del medio de almacenamiento, leer datos de ayuda del medio de almacenamiento, y dar el acceso basándose en una aplicación de una función contractiva de delta a los datos criptográficos y los datos de ayuda.

Una función contractiva de delta es una función que tiene una entrada primaria (los datos criptográficos), una entrada secundaria (los datos de ayuda) y que genera una salida basándose en las entradas primaria y secundaria. La entrada secundaria es una entrada de control en el sentido de que define intervalos de valores para la señal de entrada primaria y el valor de salida correspondiente para cada intervalo de valores de entrada primarios.

Más concretamente, para cualquier valor de entrada original arbitrario, la función contractiva de delta permite elegir un valor adecuado para la entrada secundaria, de manera que cualquier valor de la entrada primaria lo suficientemente parecido a dicho valor de entrada primaria original lleva al mismo valor de salida. Por otro lado, valores sustancialmente diferentes de la entrada primaria llevan avalores diferentes de la salida.

El valor medido ha de cuantificarse en valores discretos antes de poder procesarse criptográficamente. Puesto que es probable que toda medida contenga algo de ruido, el resultado de la cuantificación puede diferir de un experimento a otro. En particular, si un parámetro físico adopta un valor cercano a un umbral de cuantificación, cantidades mínimas de ruido podrían cambiar el resultado. Tras la aplicación de los datos cuantificados a una función criptográfica, los cambios mínimos se verán magnificados y el resultado no se parecerá en absoluto al resultado previsto. Esto es fundamentalmente una propiedad necesaria de las funciones criptográficas.

La función contractiva de delta mejora la fiabilidad de los datos criptográficos obtenidos porque permite elegir los datos de ayuda de manera adecuada para adaptar los datos criptográficos que estén demasiado cerca de un umbral de cuantificación a una portadora es particular. Entonces es posible usar medidas de aberraciones que suceden de modo natural aunque tales medidas sean poco fiables.

Tanto en la solicitud de patente internacional WO /51244 como el artículo correspondiente, "A Fuzzy Commitment Scheme", de An Juels y Martin Wattenberg, publicado en G. Tsudik, ed., Sixth ACM Conference on Computer and Communications Security, págs. 28-36, ACM Press, 1999, se divulga el denominado sistema de asignación difusa que autentica a las personas basándose en un valor biométrico cercano a, pero no necesariamente igual que, un valor de referencia. El sistema evita cualquier aprendizaje acerca del valor de referencia por parte de un agresor. El artículo se limita a describir aplicaciones biométricas del sistema y no divulga, insinúa ni sugiere la aplicación del sistema a la protección contra copias, ni mucho menos a la autenticación basada en fluctuación de los medios de almacenamiento.

En las reivindicaciones dependientes se exponen varios modos de realización ventajosos.

Es otro objetivo de la presente invención proporcionar un dispositivo de acuerdo con el preámbulo, que pueda tolerar pequeñas desviaciones en el valor medido de la propiedad del medio de almacenamiento.

Este objetivo se logra de acuerdo con la invención mediante un dispositivo dispuesto para dar acceso al contenido de un medio de almacenamiento, que comprende unos primeros medios de lectura para obtener datos criptográficos a partir de una propiedad del medio de almacenamiento, unos segundos medios de lectura para leer datos de ayuda del medio de almacenamiento, y medios de control de acceso para dar el acceso basándose en una aplicación de una función contractiva de delta a los datos criptográficos y los datos de ayuda.

Estos y otros aspectos de la invención serán evidentes y se dilucidarán con referencia a los modos de realización representados en los dibujos, en los que:

la figura 1 muestra una representación esquemática... [Seguir leyendo]

 


Reivindicaciones:

1. Un método para dar acceso a contenido en un medio de almacenamiento (11), que comprende

obtener datos criptográficos (Y) a partir de variaciones en un parámetro físico del medio de almacenamiento (11), donde las variaciones en el parámetro físico (12) del medio de almacenamiento (11) son variaciones que suceden de modo natural en el parámetro físico, leer datos de ayuda (W) del medio de almacenamiento (11), y

dar el acceso basándose en una aplicación de una función contractiva de delta a los datos criptográficos (Y) y los datos de ayuda (W).

2. El método de la reivindicación 1, que comprende deducir una clave de descifrado (K) para descifrar el contenido al menos de la aplicación de la función contractiva de delta.

3. El método de la reivindicación 2, que comprende deducir la clave de descifrado (K) adicionalmente a partir de datos suministrados por un aparato de reproducción o de grabación (4).

4. El método de la reivindicación 1, en el que se da el acceso si la salida de la función contractiva de delta corresponde a un valor de control (V).

5. El método de la reivindicación 4, que comprende aplicar una función criptográfica a la salida de la función contractiva de delta y comparar la salida de la función criptográfica con el valor de control (V).

6. El método de la reivindicación 5, en el que la función criptográfica es una función de troceo unidireccional.

7. El método de la reivindicación 4, donde el valor de control se almacena en una tarjeta inteligente.

8. El método de la reivindicación 4, donde el valor de control se graba en el medio de almacenamiento (11).

9. El método de la reivindicación 1, en el que la función contractiva de delta implica una combinación de uno o más de: una multiplicación de matrices sobre los datos criptográficos (Y), una suma lineal de al menos una porción de los datos de ayuda (W), una cuantificación en la cual las áreas de cuantificación las define una porción de los datos de ayuda (W), y decodificación de corrección de errores.

1. El método según una cualquiera de las reivindicaciones anteriores, donde los datos de ayuda definen intervalos de valores para los datos criptográficos y el valor de salida correspondiente para cada intervalo de los datos criptográficos.

11. El método según una cualquiera de las reivindicaciones anteriores, donde la función contractiva de delta aplica un esquema de corrección de errores y donde los datos de ayuda contienen redundancia, cuantificándose los datos criptográficos en valores discretos.

12. El método según la reivindicación 1, donde

- el medio de almacenamiento es un medio de almacenamiento estampado y el parámetro físico del medio de almacenamiento es una aberración producida durante el proceso de estampado del medio de almacenamiento.

13. Un método para calcular bits fiables a partir de datos criptográficos, que comprende obtener los datos criptográficos (Y) a partir de variaciones en un parámetro físico (12) de un medio de almacenamiento (11), donde las variaciones en el parámetro físico (12) del medio de almacenamiento (11) son variaciones que suceden de modo natural en el parámetro físico, leer datos de ayuda (W) del medio de almacenamiento (11), y calcular los bits fiables basándose en una aplicación de una función contractiva de delta a los datos criptográficos (Y) y los datos de ayuda (W).

14. Un dispositivo (11) dispuesto para dar acceso a contenido en un medio de almacenamiento (11), que comprende unos primeros medios de lectura (112) para obtener datos criptográficos (Y) a partir de variaciones en un parámetro físico del medio de almacenamiento (11), donde las variaciones en el parámetro físico (12) del medio de almacenamiento (11) son variaciones que suceden de modo natural en el parámetro físico, unos segundos medios de lectura (112) para leer datos de ayuda (W) del medio de almacenamiento (11), y unos medios de control de acceso para dar el acceso basándose en una aplicación de una función contractiva de delta a los datos criptográficos (Y) y los datos de ayuda (W).

15. Un aparato de reproducción y/o grabación (4) que comprende un dispositivo (11) según la reivindicación 14 y dispuesto para realizar la reproducción y/o grabación si el dispositivo (11) da acceso.

16. Un dispositivo (11) dispuesto para calcular bits fiables a partir de datos criptográficos, que comprende unos primeros medios de lectura (112) para obtener los datos criptográficos (Y) a partir de variaciones en un parámetro

físico (12) del medio de almacenamiento (11), donde las variaciones en el parámetro físico (12) del medio de almacenamiento (11) son variaciones que suceden de modo natural en el parámetro físico, unos segundos medios de lectura (112) para leer datos de ayuda (W) del medio de almacenamiento (11), y calcular los bits fiables basándose en una aplicación de una función contractiva de delta a los datos criptográficos (Y) y los datos de ayuda 5 (W).

17. Un producto de programa informático dispuesto para hacer que un procesador ejecute el método de la reivindicación 1,2,3, 4, 5, 6, 7, 8, 9,1, 11,12 y/o 13.