專利名稱:保護(hù)內(nèi)容不被非法復(fù)制的制作方法
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明主要涉及消費(fèi)電子領(lǐng)域���,并尤其涉及對(duì)復(fù)制受保護(hù)的內(nèi)容材料的保護(hù)���。
2.相關(guān)技術(shù)描述版權(quán)材料的非法發(fā)行奪去了版權(quán)持有人對(duì)這種材料的合法版稅,并為非法發(fā)行這種材料的供應(yīng)商提供利益而鼓勵(lì)其繼續(xù)進(jìn)行非法發(fā)行�。由于因特網(wǎng)可提供靈活的信息轉(zhuǎn)移,所以要被進(jìn)行復(fù)制保護(hù)的內(nèi)容材料��,例如藝術(shù)再現(xiàn)或其它已經(jīng)限制發(fā)行權(quán)利的材料����,容易被大范圍的非法發(fā)行。用來存儲(chǔ)和轉(zhuǎn)移壓縮的音頻文件的MP3格式已經(jīng)使音頻錄音的大范圍發(fā)行切實(shí)可行����,因?yàn)橐皇赘璧?0或40兆字節(jié)的數(shù)字音頻錄音能夠壓縮成一個(gè)3或4兆字節(jié)的MP3文件。使用一般的到因特網(wǎng)的56kbps撥號(hào)連接���,這個(gè)MP3文件就可在幾分鐘內(nèi)下載到用戶的計(jì)算機(jī)上�。因此一個(gè)惡意團(tuán)伙可從一個(gè)原版合法的CD上讀取歌曲,將該歌曲編碼成MP3格式���,并把經(jīng)MP3編碼后的歌曲放到因特網(wǎng)上進(jìn)行大范圍的非法發(fā)行�����?;蛘邜阂鈭F(tuán)伙能提供一個(gè)直接的撥入服務(wù)用來下載經(jīng)MP3編碼后的歌曲。該經(jīng)MP3編碼后的歌曲的非法拷貝可隨后通過軟件或硬件設(shè)備再生,或可被解壓縮并存儲(chǔ)在可記錄的CD上以便在普通的CD播放機(jī)上重放�。
已提出多個(gè)方案來限制復(fù)制受保護(hù)的內(nèi)容材料的復(fù)制��。安全數(shù)字音樂倡導(dǎo)(SDMI)和其它方案提倡使用“數(shù)字水印”來識(shí)別授權(quán)的內(nèi)容材料����。于2000年3月1日公布的EP 0981901“Embedding auxiliary data ina signal(在信號(hào)里嵌入輔助數(shù)據(jù))”公開了一種水印電子材料的技術(shù)��。類似于它的紙水印副本��,數(shù)字水印被嵌入內(nèi)容材料中以便于檢測(cè)�����,但它并不顯眼��。例如一個(gè)包含水印的數(shù)字音樂唱片的音頻重放與一個(gè)不包含水印的相同唱片的重放將基本上無法區(qū)別��。然而�,一個(gè)水印檢測(cè)設(shè)備能夠基于有無水印來區(qū)分這兩個(gè)唱片。由于某些內(nèi)容材料可能不是復(fù)制受保護(hù)的且因此可能不包含水印��,所以沒有水印也不能被用來區(qū)別合法和非法材料�����。反之����,沒有水印表示內(nèi)容材料可以被自由合法地拷貝。
其它的復(fù)制受保護(hù)方案也可得到��。例如公布于1999年4月7日的歐洲專利EP 0906700“Method and system for transferring contentinformation and supplemental information related thereto(轉(zhuǎn)移內(nèi)容信息及相關(guān)的補(bǔ)充信息的方法和系統(tǒng))”���,提出一種通過使用可控制受保護(hù)材料再生次數(shù)的水印“票”來保護(hù)版權(quán)材料的技術(shù)��。
加水印材料的精確復(fù)制可使該水印在該加水印材料的拷貝里被復(fù)制���。然而����,加水印材料的不精確或有損耗的復(fù)制在該材料的有損耗拷貝中不能提供該水印的復(fù)制����。包括SDMI的那些在內(nèi)的多個(gè)保護(hù)方案已經(jīng)利用有損耗復(fù)制的特征來基于有無正確的水印去區(qū)別合法與非法材料。在SDMI的情形中���,定義了兩種水印“魯棒”水印和“脆弱”水印���。魯棒水印是指預(yù)計(jì)經(jīng)受得起有損耗復(fù)制的一種水印,它被設(shè)計(jì)為保留原始內(nèi)容材料的基本部分�,例如一個(gè)音頻唱片的MP3編碼。就是說����,如果復(fù)制品保留充足的信息來允許合理地再生該原始唱片,那么該魯棒水印也將保留下來���。另一方面,脆弱水印是指預(yù)計(jì)會(huì)被有損耗復(fù)制或其它非法損害所破壞的水印����。
在SDMI方案中����,有魯棒水印就表示此內(nèi)容材料是復(fù)制受保護(hù)的���,并且當(dāng)有魯棒水印時(shí)����,相應(yīng)的脆弱水印不存在或遭到破壞就表示該復(fù)制受保護(hù)材料已經(jīng)被以某種方式所損害���。SDMI兼容設(shè)備會(huì)被配置成拒絕對(duì)含有遭破壞水印或有可檢測(cè)到的魯棒水印但缺少脆弱水印的材料進(jìn)行再生���,除非通過“SDMI-鑒定”過程證明水印的破壞或不存在是有理由的,例如在便攜播放器上使用的復(fù)制受保護(hù)材料的SDMI壓縮���。為便于參考和理解�,在這里使用的術(shù)語“再生”包括象播放����、錄音、轉(zhuǎn)換����、驗(yàn)證�、存儲(chǔ)����、加載等等的內(nèi)容材料的任何處理或轉(zhuǎn)移。這個(gè)方案用于限制經(jīng)MP3或其它壓縮技術(shù)的內(nèi)容材料的發(fā)行�����,但并不能影響內(nèi)容材料的偽造�、未改變(未壓縮)復(fù)制品的發(fā)行。這種有限的保護(hù)被認(rèn)為在商業(yè)上是可行的�����,因?yàn)橄螺d一個(gè)極其大的文件來獲得一首歌的花費(fèi)和不便會(huì)阻止對(duì)未壓縮內(nèi)容材料的盜竊�����。
發(fā)明概述本發(fā)明的目的是將對(duì)復(fù)制受保護(hù)材料的保護(hù)進(jìn)行擴(kuò)展以包括未壓縮內(nèi)容材料的保護(hù)����。為此,本發(fā)明提供了如獨(dú)立權(quán)利要求中定義的一種用于發(fā)現(xiàn)盜竊的方法����、一種編碼方法、一種存儲(chǔ)介質(zhì)��、一種編碼器和解碼器���。有利的實(shí)施方案定義在獨(dú)立權(quán)利要求中�。
通過選出足夠數(shù)目的數(shù)據(jù)項(xiàng)用于包含在一個(gè)數(shù)據(jù)集中可以阻止整個(gè)數(shù)據(jù)集在例如因特網(wǎng)的帶寬有限的通信路徑上傳輸��。每個(gè)數(shù)據(jù)項(xiàng)包括一個(gè)或多個(gè)的段����,全體段組成該完整的數(shù)據(jù)集。數(shù)據(jù)集的每個(gè)段鏈接到該數(shù)據(jù)集的另一個(gè)段����,通過使用一個(gè)或多個(gè)水印將每個(gè)段的鏈接捆綁到該段上。當(dāng)給出材料用于再生時(shí)���,通過確認(rèn)被鏈接到段的存在而檢驗(yàn)數(shù)據(jù)集完整性的存在�。為了進(jìn)一步的安全�,通過隨機(jī)選擇每個(gè)被鏈接到段而形成段間的鏈接。為了檢驗(yàn)每個(gè)被鏈接到段與被鏈接到的最初段對(duì)應(yīng)��,每個(gè)鏈接包括一個(gè)被鏈接到段標(biāo)識(shí)符��,用于判定被鏈接到段的重現(xiàn)與最初分配的被鏈接到段相對(duì)應(yīng)。如果與被鏈接到段相關(guān)聯(lián)的標(biāo)識(shí)符不能正確地匹配當(dāng)前被鏈接到段����,則數(shù)據(jù)集的數(shù)據(jù)項(xiàng)的再生被阻止。在一個(gè)優(yōu)選實(shí)施方案中�,如果需要,則形成一個(gè)閉合鏈接列表�,以便數(shù)據(jù)集的每個(gè)段能被包含在檢驗(yàn)過程中。
附圖簡述通過例子和參考附圖����,將進(jìn)一步詳細(xì)解釋本發(fā)明,其中
圖1示出了一個(gè)按照本發(fā)明的用于保護(hù)復(fù)制受保護(hù)內(nèi)容材料的示例系統(tǒng)���;圖2示出了一個(gè)按照本發(fā)明的便于判定數(shù)據(jù)集完整性是否存在的示例數(shù)據(jù)結(jié)構(gòu)���;圖3示出了一個(gè)按照本發(fā)明的便于判定數(shù)據(jù)集完整性是否存在以及檢驗(yàn)數(shù)據(jù)集中段的示例可選數(shù)據(jù)結(jié)構(gòu);圖4示出了一個(gè)按照本發(fā)明的便于根據(jù)統(tǒng)計(jì)確定度判定數(shù)據(jù)集完整性的存在的示例可選數(shù)據(jù)結(jié)構(gòu)��。
在這些附圖中���,同樣的參考數(shù)字代表同樣的或相應(yīng)的特性或功能����。
發(fā)明詳述為了便于理解,此處本發(fā)明在數(shù)字記錄的歌曲的環(huán)境中給出����。正如對(duì)本領(lǐng)域中的一個(gè)技術(shù)人員顯而易見的�,本發(fā)明適用于任何預(yù)計(jì)要通過帶寬有限的路徑傳送的記錄信息。例如���,單個(gè)內(nèi)容材料項(xiàng)可以是一個(gè)大的數(shù)據(jù)庫中的數(shù)據(jù)記錄�����,而不是一個(gè)歌曲集��。
通過使得盜竊消耗的時(shí)間比盜用項(xiàng)的價(jià)值更多或使其更不方便���,可阻止對(duì)一個(gè)項(xiàng)的盜竊。例如���,螺栓固定的(bolted-down)保險(xiǎn)箱經(jīng)常被用來保護(hù)小價(jià)值物品�,因?yàn)楸I竊這個(gè)保險(xiǎn)箱所需要的努力通常將超過盜竊該保險(xiǎn)箱期望得到的收益��。Micheal Epstein于2001年3月28日提交的、序列號(hào)為09/537,815��、代理人案號(hào)為US000035(公開內(nèi)容709999B)的共同未決的美國專利申請(qǐng)“Protecting Content from IllicitReproduction by Proof of Existence of a Complete Data Set(通過驗(yàn)證完整數(shù)據(jù)集的存在來保護(hù)內(nèi)容不被非法復(fù)制)”����,教導(dǎo)選擇和捆綁數(shù)據(jù)項(xiàng)到尺寸足夠大的數(shù)據(jù)集,以阻止該數(shù)據(jù)集通過例如因特網(wǎng)的帶寬有限的通信系統(tǒng)傳送�。這個(gè)共同未決的申請(qǐng)教導(dǎo)數(shù)據(jù)集中數(shù)據(jù)項(xiàng)的捆綁要通過創(chuàng)建一個(gè)包含數(shù)據(jù)集完整性參數(shù)的水印并將這個(gè)水印嵌入到每一個(gè)數(shù)據(jù)項(xiàng)的每個(gè)段中來進(jìn)行。該共同未決的申請(qǐng)也教導(dǎo)在水印中包含段特定的參數(shù)(為每個(gè)段分配的一個(gè)隨機(jī)數(shù))����。
該參考的共同未決申請(qǐng)教導(dǎo)使用“帶外數(shù)據(jù)”去包含該完整性參數(shù)或可用于判定完整性參數(shù)的信息。段水印被與該完整性參數(shù)相比以保證它們是用于創(chuàng)建數(shù)據(jù)集和此完整性參數(shù)的同樣的段�����。為了使偽造的可能性最小��,完整性參數(shù)是基于段特定標(biāo)識(shí)符合成的散列����。該參考的共同未決申請(qǐng)還教導(dǎo)使用數(shù)字簽名證書和其它依賴于密碼技術(shù)的技術(shù),如散列法等��。
按照本發(fā)明��,在此一個(gè)自指的數(shù)據(jù)集被使用以便于判定是否存在數(shù)據(jù)集的完整性,而不使用帶外數(shù)據(jù)和密碼函數(shù)�,如散列函數(shù)。如果數(shù)據(jù)集完整性不存在�,則隨后的對(duì)數(shù)據(jù)集數(shù)據(jù)項(xiàng)的處理被終止。在數(shù)字音頻記錄的環(huán)境中�����,在缺少完整CD內(nèi)容的條件下��,一個(gè)兼容的重放或錄音設(shè)備被配置為拒絕再生一個(gè)單獨(dú)的歌曲�����。下載一個(gè)CD上未壓縮數(shù)字形式的完整歌曲集所需的時(shí)間�����,即使以DSL和電纜調(diào)制解調(diào)器的速度�,預(yù)計(jì)也會(huì)大于一個(gè)小時(shí)�����,這依賴于網(wǎng)絡(luò)的負(fù)荷和其它因素��。因此,通過要求給出CD的完整內(nèi)容���,以超過一個(gè)小時(shí)為下載“代價(jià)”�����,盜竊歌曲通過因特網(wǎng)大范圍分發(fā)的可能性基本上降低了�����。
圖1示出了按照本發(fā)明的保護(hù)系統(tǒng)100的示例框圖��。該保護(hù)系統(tǒng)100包含一個(gè)將內(nèi)容材料編碼到介質(zhì)130的編碼器110�;一個(gè)從介質(zhì)130再生該內(nèi)容材料的解碼器120�����。編碼器110包括一個(gè)從源SRC中選擇內(nèi)容材料的選擇器112�����,一個(gè)用于建立完整性檢驗(yàn)結(jié)構(gòu)的捆綁器116����,以及一個(gè)將內(nèi)容材料記錄到介質(zhì)130上的記錄器114�����。選擇器112例如可能配置為選擇與已編輯成一個(gè)歌曲集的歌曲相對(duì)應(yīng)的內(nèi)容材料���。為了參考方便,每個(gè)被選中的內(nèi)容材料項(xiàng)被稱作“數(shù)據(jù)項(xiàng)”��,而數(shù)據(jù)項(xiàng)的整體形成一個(gè)“數(shù)據(jù)集”���。每個(gè)數(shù)據(jù)項(xiàng)包括形成該數(shù)據(jù)項(xiàng)的一個(gè)或多個(gè)數(shù)據(jù)段�,該數(shù)據(jù)段的全體又形成“數(shù)據(jù)集”�。捆綁器116創(chuàng)建一個(gè)由“數(shù)據(jù)集”段間鏈接組成的數(shù)據(jù)結(jié)構(gòu)����,通過它可檢驗(yàn)數(shù)據(jù)集的完整性。優(yōu)選地����,通過使用一個(gè)或多個(gè)水印,每個(gè)段鏈接被捆綁到該段����。使用本領(lǐng)域中的普通技術(shù)��,記錄器114就可以適當(dāng)?shù)匕言撔畔⒏袷交?����、編碼和存儲(chǔ)到介質(zhì)130上���。
依照本發(fā)明,選擇器112選擇將被加入到數(shù)據(jù)集的數(shù)據(jù)項(xiàng)���,直到該數(shù)據(jù)集的尺寸被認(rèn)為是足夠大�,可阻止該數(shù)據(jù)集后來通過帶寬有限的通信信道傳輸�。這個(gè)“阻止尺寸”是一個(gè)主觀的數(shù)值,并將依賴于假設(shè)的可用通信帶寬�、傳輸造成的損耗等等。也可以使用其它標(biāo)準(zhǔn)來決定是否增加額外的數(shù)據(jù)項(xiàng)到該數(shù)據(jù)集中���。例如����,如果數(shù)據(jù)項(xiàng)對(duì)應(yīng)于現(xiàn)有歌曲集中的歌曲�,則不管該數(shù)據(jù)集的大小是否已經(jīng)超過所確定的阻止尺寸,而典型地將所有歌曲添加到該數(shù)據(jù)集中����。如果該歌曲集中的所有歌曲已經(jīng)被選擇并且還沒有達(dá)到阻止尺寸的標(biāo)準(zhǔn)�����,則其它數(shù)據(jù)項(xiàng)被選擇以累積達(dá)到所需的阻止尺寸�。例如�����,為了增加長度��,包含隨機(jī)數(shù)據(jù)比特的數(shù)據(jù)項(xiàng)可能被加入到數(shù)據(jù)集中��。這些隨機(jī)比特通常作為帶外數(shù)據(jù)���、CD-ROM數(shù)據(jù)等等存儲(chǔ),以防止它被普通的CD播放機(jī)作為可聞聲音再生���?���;蛘?,該數(shù)據(jù)項(xiàng)可能包含為了鼓勵(lì)其它與該記錄內(nèi)容材料相關(guān)的歌曲集����、圖片和錄象片段的出售而提供的其它的樣品歌曲��。同樣�����,其他促進(jìn)材料�,例如因特網(wǎng)接入預(yù)訂程序也可以包括在記錄介質(zhì)上的記錄信息中。根據(jù)本發(fā)明���,使數(shù)據(jù)集增加尺寸的這些或其它方式�����,對(duì)本領(lǐng)域的一個(gè)普通技術(shù)人員而言是顯而易見的�����。
依照本發(fā)明���,解碼器120包含一個(gè)再生器122和一個(gè)由完整性檢查器126控制的門124。該再生器122被配置為從介質(zhì)讀設(shè)備���,例如CD讀取器132中檢索數(shù)據(jù)���。正如本領(lǐng)域中較普通地���,再生器122通過指定一個(gè)位置索引來檢索信息,以及對(duì)其響應(yīng)��,讀取器132提供位于介質(zhì)130上指定位置索引處的數(shù)據(jù)����。在介質(zhì)130的連續(xù)位置上數(shù)據(jù)的成塊讀取受到指定的位置索引和塊大小的影響。
圖1中的虛線說明了一個(gè)示例的歌曲提取器142�����,它從介質(zhì)130提取歌曲�����,并將其傳給示例的CD模仿器144��,后者代表可能的通過因特網(wǎng)非法下載歌曲��。該CD模仿器144代表例如一個(gè)軟件程序�,它響應(yīng)于普通的CD讀命令而提供信息。另外���,從歌曲提取器接收的信息可以被寫入CD介質(zhì)并提供給傳統(tǒng)的CD讀取器132����。如上面強(qiáng)調(diào)的����,由于假設(shè)介質(zhì)130中有意的大尺寸內(nèi)容使得介質(zhì)130的整個(gè)內(nèi)容的傳輸被阻止,因此該歌曲提取器142很可能被使用����。
依照本發(fā)明,完整性檢查器126被配置為典型地通過再生器122從介質(zhì)130中獲得數(shù)據(jù)以判定整個(gè)數(shù)據(jù)集是否存在���。
圖2說明了用于將數(shù)據(jù)項(xiàng)存儲(chǔ)在數(shù)據(jù)集中的一個(gè)示例數(shù)據(jù)結(jié)構(gòu)200�,它便于判定原始數(shù)據(jù)集的完整性是否存在�����。軌道210和段220的結(jié)構(gòu)被說明�,這與傳統(tǒng)的CD和其它存儲(chǔ)介質(zhì)的存儲(chǔ)結(jié)構(gòu)一致。正如所示的,每個(gè)軌道T210包括不同數(shù)量的段S220�。在該示例數(shù)據(jù)結(jié)構(gòu)200中,每個(gè)段S220包含一個(gè)到數(shù)據(jù)結(jié)構(gòu)220中另一個(gè)段S的鏈接230����。在優(yōu)選實(shí)施方案中,每個(gè)段220的鏈接230是基于可得到的其它鏈接的隨機(jī)選擇��。例如軌道T0處的第一段S(0��,0)�����,即段S(0��,0)220a有一個(gè)“鏈接”到軌道T1處的段S(1�����,1)�,即段S(1,1)220f的相關(guān)聯(lián)鏈接La230a���。該段220f有一個(gè)鏈接到軌道Tm處的段(m����,0)的相關(guān)聯(lián)鏈接Lf230f����。在優(yōu)選實(shí)施方案中,鏈接形成一個(gè)閉合鏈接列表���,使得從鏈接到鏈接貫穿數(shù)據(jù)集形成一個(gè)閉環(huán)��。當(dāng)隨機(jī)選擇過程經(jīng)每一個(gè)被鏈接到段推進(jìn)通過數(shù)據(jù)集時(shí)�����,接收隨機(jī)的被鏈接到段的第一段(在本例中�,段S(0����,0)220a)被保持備用并給每一個(gè)被鏈接到段分配一個(gè)隨機(jī)選擇的可獲得的段。當(dāng)所有的段被分配作為被鏈接到段時(shí)���,第一個(gè)段被分配作為最后段的被鏈接到段����。例如,圖2所示的示例數(shù)據(jù)結(jié)構(gòu)200中的段S(1��,n1)220h代表數(shù)據(jù)集200的最后一個(gè)被鏈接到段���,且它的被鏈接到段Lh230h是第一個(gè)段S(0�����,0)220a��,從而構(gòu)成該數(shù)據(jù)集200的所有段220的閉合鏈接列表�����。以經(jīng)鏈接L230推進(jìn)通過數(shù)據(jù)集200和檢驗(yàn)每個(gè)被鏈接到段存在的方式檢驗(yàn)數(shù)據(jù)集200的完整性��。通過提供一個(gè)隨機(jī)鏈接列表����,創(chuàng)建包含一首完整歌曲的偽造縮短列表的困難增加了����。為了防止鏈接分配的替代,每個(gè)段220的鏈接L230被優(yōu)選地編碼為魯棒及脆脆弱水印的混合�����,例如被鏈接到軌道號(hào)被編碼成魯棒水印,以及該軌道中的被鏈接到段被編碼成脆弱水印����。如上述提到的��,魯棒水印就是其去除會(huì)引起它所嵌入的數(shù)據(jù)的基本損害或破壞的水印���,脆弱水印就是如果它所嵌入的數(shù)據(jù)被修改或刪除(如被壓縮)會(huì)引起其損害或破壞的水印�。
圖3示出了一個(gè)便于進(jìn)一步檢驗(yàn)鏈接列表以及每個(gè)被鏈接到段還沒有被修改或替代的示例可選數(shù)據(jù)結(jié)構(gòu)300���。在數(shù)據(jù)結(jié)構(gòu)300中���,一個(gè)隨機(jī)數(shù)R(T,S)332被分配給每個(gè)軌道T210的每個(gè)段S220���,如在該參考的共同未決申請(qǐng)中一樣�����,并且每個(gè)段的被鏈接到段R(L)336的隨機(jī)數(shù)也被分配給每個(gè)段S220����。當(dāng)經(jīng)過與段220相關(guān)聯(lián)的鏈接230貫穿隨機(jī)閉合鏈接列表時(shí),將該分配的被鏈接到段的隨機(jī)數(shù)R(L)336與被鏈接到段處的隨機(jī)數(shù)R(T�����,S)332相比較���。這些隨機(jī)數(shù)也被編碼作為嵌入段220的水印����。優(yōu)選地��,這些數(shù)被編碼為脆弱水印��,因?yàn)榇嗳跛∠牡馁Y源比魯棒水印少��,以及脆弱水印對(duì)它所嵌入的段數(shù)據(jù)的修改(如壓縮)敏感����。對(duì)于本發(fā)明,魯棒和脆弱水印的其它安排對(duì)本領(lǐng)域的一個(gè)普通技術(shù)人員而言是顯而易見的���。同樣地����,可以使用在每個(gè)段中創(chuàng)建標(biāo)識(shí)符的其它方法,如將一個(gè)數(shù)放到一個(gè)段中��,以及將該數(shù)的函數(shù)值放到它的被鏈接到段��。
在此�����,實(shí)施方案被討論用于創(chuàng)建圖3的示例數(shù)據(jù)結(jié)構(gòu)300����。數(shù)據(jù)項(xiàng)累積以形成足夠大的數(shù)據(jù)集��,以至于可阻止經(jīng)帶寬有限的通信信道傳輸數(shù)據(jù)集�,例如從因特網(wǎng)下載。當(dāng)每個(gè)數(shù)據(jù)項(xiàng)被選擇時(shí)�����,組成該數(shù)據(jù)項(xiàng)的每個(gè)段被分配給一個(gè)用于標(biāo)識(shí)該段的隨機(jī)數(shù)����,并且它的尺寸被加到該數(shù)據(jù)集的累積尺寸�。在累積一個(gè)足夠尺寸的數(shù)據(jù)集后�,如上所討論的,該數(shù)據(jù)集的段的隨機(jī)閉合鏈接列表被創(chuàng)建�����。為每個(gè)數(shù)據(jù)段創(chuàng)建一個(gè)或多個(gè)水印����,包括分配給該段的隨機(jī)數(shù)、被鏈接到段以及分配給被鏈接到段的隨機(jī)數(shù)��。如上所述�,魯棒和脆弱水印的組合被優(yōu)選地用于對(duì)關(guān)聯(lián)每個(gè)段的信息編碼。該段和它的嵌入水印被記錄到記錄介質(zhì)����,如一個(gè)CD上。
在此�,討論依賴于數(shù)據(jù)集完整性的存在來再生數(shù)據(jù)集的數(shù)據(jù)項(xiàng)的實(shí)施方案,使用圖3的示例數(shù)據(jù)結(jié)構(gòu)300判定數(shù)據(jù)集完整性的存在����。假定例如經(jīng)檢測(cè)材料的水印或其它標(biāo)記,再生設(shè)備已檢測(cè)到復(fù)制受保護(hù)材料的存在�。開始段S被優(yōu)選地隨機(jī)選定�。開始段S的水印被讀取��。該水印包含一個(gè)指定軌道和另一個(gè)段段號(hào)的鏈接地址�����,以及包含與鏈接地址處的段相關(guān)聯(lián)的隨機(jī)數(shù)���。被鏈接到段的水印被讀取�。該水印包含分配到被鏈接到段的隨機(jī)數(shù)��,以及它的鏈接地址和相關(guān)聯(lián)的隨機(jī)數(shù)�����。被包含在開始段中的與被鏈接到段有關(guān)聯(lián)的隨機(jī)數(shù)與被包含在被鏈接到段中的隨機(jī)數(shù)作比較�����。如果隨機(jī)數(shù)不相等��,則數(shù)據(jù)集中數(shù)據(jù)項(xiàng)的隨后處理如歌曲的再生被終止��。如上所提到的�����,其它鏈接標(biāo)識(shí)符技術(shù)也可以被使用�����,如將隨機(jī)數(shù)存入一個(gè)段中��,以及將該數(shù)的函數(shù)如散列函數(shù)存入該被鏈接到段中���。如果使用一個(gè)替代的編碼方案�����,則比較要作相應(yīng)的修改�。
如果段標(biāo)識(shí)符被發(fā)現(xiàn)是等價(jià)的�,則處理通過前進(jìn)到被鏈接到段而繼續(xù)。上述的段標(biāo)識(shí)符匹配繼續(xù)為每個(gè)隨后的被鏈接到段進(jìn)行�����,直到得到有關(guān)數(shù)據(jù)集完整性存在的足夠把握�����。在本實(shí)施方案中,絕對(duì)把握可以通過繼續(xù)直到被鏈接到段為最初的開始段而得到�����,這表明閉合鏈接列表中的所有鏈接已被處理過�。然而,讀取每個(gè)水印是耗時(shí)的��,以及再生一首歌曲之前的大量延時(shí)對(duì)消費(fèi)者來說是難以接受的����。在一個(gè)優(yōu)選實(shí)施方案中,在一些隨機(jī)數(shù)成功匹配之后立刻開始再生歌曲���。其后��,如果再生系統(tǒng)能比再生該材料所要求更快地從介質(zhì)讀取信息���,則附加的被鏈接到段水印被讀出和檢驗(yàn)��,以及如果且當(dāng)一個(gè)錯(cuò)誤匹配被發(fā)現(xiàn)時(shí)則終止再生��。
對(duì)于本發(fā)明,其它的結(jié)構(gòu)和相應(yīng)的編碼和解碼處理對(duì)本領(lǐng)域的一個(gè)普通技術(shù)人員來說是顯而易見的����。圖4示出了一個(gè)使用隨機(jī)的被鏈接到段來檢驗(yàn)數(shù)據(jù)集完整性存在的可選數(shù)據(jù)結(jié)構(gòu)600。在圖4中���,每個(gè)段620有一個(gè)相關(guān)聯(lián)的被鏈接到段L634和一個(gè)相關(guān)聯(lián)的隨機(jī)數(shù)R636����。在該示例的可選實(shí)施方案中�,被鏈接到段620’有一個(gè)指回到被鏈接自段620的被鏈接到段L634’。也就是��,被鏈接到地址L634���、634’形成段620�����、620’的鏈接對(duì)����。在本數(shù)據(jù)結(jié)構(gòu)中��,一個(gè)公共的隨機(jī)數(shù)R636被分配給段620、620’鏈接對(duì)的每個(gè)段����。為了判定數(shù)據(jù)集完整性是否存在,以檢驗(yàn)每個(gè)段的隨機(jī)數(shù)等于它的被鏈接到段處的隨機(jī)數(shù)的方式��,測(cè)試隨機(jī)選擇的段�����。在此假定段地址的范圍或大致范圍可確定����,使得第一個(gè)“隨機(jī)選擇段”是記錄介質(zhì)上的可實(shí)施段。例如���,介質(zhì)內(nèi)容表可用于判定可實(shí)施軌道地址���,假設(shè)該內(nèi)容表有一個(gè)嵌入的脆弱水印,或其它安全設(shè)備��,則它們被用于判定內(nèi)容表的合法性��。如果范圍不能確定�����,則第一個(gè)隨機(jī)選擇段將被從軌道中選擇用于再生�。以這種方式,如果一個(gè)惡意團(tuán)伙使用歌曲提取器142(圖1)從CD“撕裂”一首歌曲�,并經(jīng)因特網(wǎng)以壓縮或非壓縮的形式傳輸它,則鏈接檢驗(yàn)將導(dǎo)致對(duì)于鏈接到原始數(shù)據(jù)集中另一首歌曲內(nèi)段的歌曲段中的任何鏈接����,來自CD讀取器132或CD模仿器144的均為“軌道-段未發(fā)現(xiàn)”響應(yīng)。如果響應(yīng)該檢驗(yàn)請(qǐng)求��,模仿器144替代偽造段�����,則該偽造段將不包含合適的隨機(jī)數(shù)字水印�,且完整性檢查器126將阻止被撕裂歌曲的進(jìn)一步再生。
不管選定的歌曲是否被用于產(chǎn)生用于檢驗(yàn)的第一段����,可以通過維持一個(gè)被測(cè)試段列表而得到所有段存在的絕對(duì)確定,并且檢驗(yàn)繼續(xù)直到所有段-對(duì)經(jīng)過測(cè)試���。這個(gè)方法假設(shè)段地址的范圍可被確定或估計(jì)����,以至于數(shù)據(jù)集的截?cái)嗫杀粰z測(cè)到。在被選歌曲用于啟動(dòng)檢驗(yàn)的情況下��,段地址的范圍被假設(shè)持續(xù)不斷地通過被選擇歌曲中的鏈接地址范圍����。例如,如果其中一個(gè)鏈接地址是段9���,軌道10���,則要對(duì)軌道10的0到9的每個(gè)段進(jìn)行檢驗(yàn),以及檢驗(yàn)軌道0到10的段0�����。對(duì)于本公開內(nèi)容�����,這些和那些用于填寫搜索區(qū)域的技術(shù)對(duì)本領(lǐng)域的一個(gè)普通技術(shù)人員來說是顯而易見的����。
在優(yōu)選實(shí)施方案中�����,為了最小化影響有關(guān)數(shù)據(jù)集完整性存在判定所需的時(shí)間,隨機(jī)段對(duì)被測(cè)試直到得到足夠的把握以結(jié)合基本的統(tǒng)計(jì)可靠性證明該判定�����。也就是���,例如���,僅當(dāng)一半的數(shù)據(jù)集實(shí)際存在時(shí),從所有段的總體范圍內(nèi)隨機(jī)選擇第一段���,可能檢測(cè)到在50%的時(shí)間內(nèi)該段不存在��;如果這個(gè)段存在�����,則它的被鏈接到段存在的可能性是50%����。因此,一個(gè)成功的成對(duì)測(cè)試可提供對(duì)至少一半數(shù)據(jù)集存在的75%的把握��。每個(gè)連續(xù)的測(cè)試增加置信度或增加數(shù)據(jù)集存在的期望比例��,或者兩者都增加����。統(tǒng)計(jì)測(cè)試通常可用于判定合適數(shù)目的成對(duì)測(cè)試以得到有關(guān)給定數(shù)據(jù)集部分存在的期望置信度��。在典型實(shí)施方案中�����,至少5個(gè)隨機(jī)選擇對(duì)的檢驗(yàn)被認(rèn)為足以判定數(shù)據(jù)集完整性的存在或不存在����。
前面僅僅示明本發(fā)明的原理。因此可以理解本領(lǐng)域的技術(shù)人員能設(shè)計(jì)出各種安排�����,盡管在此沒有明確地描述或展示這些安排�����,但是它們具體體現(xiàn)了本發(fā)明的原理并且因而在本發(fā)明的精神和范圍內(nèi)。例如��,上面所舉的示例說明被記錄材料的每個(gè)部分是數(shù)據(jù)集的一部分��。在可選的實(shí)施方案中���,為了效率的目的,選擇可被用于形成數(shù)據(jù)集的數(shù)據(jù)項(xiàng)或數(shù)據(jù)項(xiàng)部分���。例如�����,歌曲尾部不是這里定義的“數(shù)據(jù)集”的一部分�,因?yàn)閷?duì)于每個(gè)水印或水印的每個(gè)冗余拷貝�,水印處理可能基于一個(gè)固定的塊尺寸。例如�,如果水印或其它參數(shù)需要一個(gè)10秒的記錄來進(jìn)行可靠嵌入,則((歌曲的長度)模(10秒))的余數(shù)將記錄到介質(zhì)上����,但不被包括到已經(jīng)檢驗(yàn)過完整性的“數(shù)據(jù)集”中。以相似的方式,某些促進(jìn)的材料可能會(huì)包括到記錄介質(zhì)中�,但故意從數(shù)據(jù)集中排除,這樣它就可以在別處被隨意拷貝和再生了�。也要注意,示例的流程圖是為了便于理解而給出的�,并且特定的設(shè)備和步驟順序是用來作說明的。例如���,簡單相等在確定一致性的判決方框里被闡明��,但是依靠用于編碼或解碼該參數(shù)的特定技術(shù)���,關(guān)于讀取項(xiàng)是否與被確定項(xiàng)相符的評(píng)估可包括各種中間過程。這些過程可能包括����,例如,基于特定鍵�����、模糊邏輯或統(tǒng)計(jì)測(cè)試的項(xiàng)解碼以確定兩個(gè)值是否“足夠接近”到意味一致的程度等等�。對(duì)于本發(fā)明,諸如這些和其他的變換對(duì)本領(lǐng)域中的一個(gè)普通技術(shù)人員是顯而易見的���,并且它們被包括在以下權(quán)利要求的范圍中���。在權(quán)利要求中�,任何在圓括弧中放置的參考符號(hào)將不被認(rèn)為是限制本權(quán)利要求�����。單詞“包括”不排除權(quán)利要求中列出之外的其它元素或步驟的存在��。本發(fā)明的實(shí)施可以借助于包括幾個(gè)獨(dú)立元素的硬件來進(jìn)行��,也可以借助于合適地編程計(jì)算機(jī)來進(jìn)行����。在列舉幾種裝置的設(shè)備權(quán)利要求中�����,可以用同一個(gè)硬件項(xiàng)實(shí)現(xiàn)這些裝置中的幾個(gè)��。某種方法在彼此不同的從屬權(quán)利要求中敘述的事實(shí)并不表明不可以用這些方法的組合來得益�。
權(quán)利要求
一種阻止盜竊內(nèi)容材料的方法包括1.聚集組成該內(nèi)容材料的多個(gè)數(shù)據(jù)項(xiàng)(210)以形成一個(gè)尺寸足夠大的數(shù)據(jù)集,使得可阻止該數(shù)據(jù)集通過帶寬有限的通信信道的后續(xù)傳輸��,該數(shù)據(jù)項(xiàng)(210)的每個(gè)數(shù)據(jù)項(xiàng)包括一個(gè)或多個(gè)段(220),由此形成組成該數(shù)據(jù)集的多個(gè)段(220)��,把一個(gè)鏈接地址(230)分配給多個(gè)段(220)的每個(gè)段�����,該鏈接地址(230)與該多個(gè)段(220)的另一段相關(guān)聯(lián)���,以便于根據(jù)一個(gè)被鏈接到段的不存在來隨后檢測(cè)該數(shù)據(jù)集完整性的不存在�,該被鏈接到段與多個(gè)段(220)的一個(gè)或多個(gè)選定段的鏈接地址(230)對(duì)應(yīng)��。
2.權(quán)利要求1的方法��,進(jìn)一步包括編碼每個(gè)段的鏈接地址(230)作為嵌入該段的一個(gè)或多個(gè)水印�����。
3.權(quán)利要求2的方法�����,其中一個(gè)或多個(gè)水印包括一個(gè)魯棒水印�,它被配置成使得去除該魯棒水印會(huì)引起該段包含的數(shù)據(jù)的破壞,以及一個(gè)脆弱水印�,它被配置成使得修改該段包含的數(shù)據(jù)會(huì)引起該脆弱水印的破壞��。
4.權(quán)利要求1的方法��,其中分配鏈接地址(230)給每個(gè)段包括創(chuàng)建經(jīng)每個(gè)段的鏈接地址(230)鏈接全體段的一個(gè)閉合鏈接列表����。
5.權(quán)利要求4的方法���,其中創(chuàng)建閉合鏈接列表包括一個(gè)隨機(jī)選擇����。
6.權(quán)利要求1的方法����,其中分配鏈接地址(230)給每個(gè)段包括選擇一個(gè)隨機(jī)的其它段以經(jīng)鏈接地址(230)鏈接到該段�����。
7.權(quán)利要求1的方法����,進(jìn)一步包括分配檢驗(yàn)參數(shù)(332)給多個(gè)段(220)的每一個(gè)段,以便于隨后檢驗(yàn)對(duì)應(yīng)每個(gè)鏈接地址(230)的每個(gè)段是有效段��。
8.權(quán)利要求7的方法,進(jìn)一步包括編碼每個(gè)段的鏈接地址(230)和檢驗(yàn)參數(shù)(332)作為嵌入該段的一個(gè)或多個(gè)水印��。
9.權(quán)利要求8的方法�,其中該一個(gè)或多個(gè)水印包括一個(gè)魯棒水印,它被配置成使得去除該魯棒水印會(huì)引起該段包含的數(shù)據(jù)的破壞��,以及一個(gè)脆弱水印����,它被配置成使得修改該段包含的數(shù)據(jù)會(huì)引起該脆弱水印的破壞。
10.一種對(duì)來自源中的內(nèi)容材料進(jìn)行解碼的方法包括讀取與數(shù)據(jù)集的第一段(220)相關(guān)聯(lián)的一個(gè)或多個(gè)第一完整性參數(shù)(230���,332��,336)����,該一個(gè)或多個(gè)第一完整性參數(shù)(230����,332,336)包括到該數(shù)據(jù)集的一個(gè)第二段的鏈接地址(230)�,讀取與該數(shù)據(jù)集的第二段(220)相關(guān)聯(lián)的一個(gè)或多個(gè)第二完整性參數(shù)(230,332�,336)�,以及依賴于該一個(gè)或多個(gè)第二完整性參數(shù)(230����,332,336)的讀取解碼該數(shù)據(jù)集的后續(xù)段�。
11.權(quán)利要求10的方法,其中一個(gè)或多個(gè)第二完整性參數(shù)(230�,332,336)包括一個(gè)段檢驗(yàn)參數(shù)(332)��,以及解碼后續(xù)段要依賴于該段檢驗(yàn)參數(shù)(332)�。
12.權(quán)利要求11的方法,其中段檢驗(yàn)參數(shù)(332)包括在數(shù)據(jù)集創(chuàng)建時(shí)與第二段相關(guān)聯(lián)的一個(gè)隨機(jī)數(shù)�����。
13.權(quán)利要求10的方法����,進(jìn)一步包括基于第二完整性參數(shù)(230,332�����,336)的讀取����,讀取與該數(shù)據(jù)集的其它段相關(guān)聯(lián)的后續(xù)完整性參數(shù)(230,332���,336)��,其中數(shù)據(jù)集后續(xù)段的解碼進(jìn)一步依賴于隨后完整性參數(shù)(230�����,332����,336)的讀取��。
14.權(quán)利要求13的方法�,進(jìn)一步包括判定后續(xù)完整性參數(shù)(230,332����,336)的讀取何時(shí)包括數(shù)據(jù)集所有段的讀取完成。
15.權(quán)利要求10的方法���,進(jìn)一步包括再生對(duì)應(yīng)數(shù)據(jù)集后續(xù)段的內(nèi)容材料���。
16.權(quán)利要求10的方法�,其中該一個(gè)或多個(gè)第二完整性參數(shù)(230�,332,336)被嵌入到第二段作為一個(gè)或多個(gè)水印�。
17.權(quán)利要求16的方法,其中該一個(gè)或多個(gè)水印包括一個(gè)魯棒水印�����,它被配置成使得去除該魯棒水印會(huì)引起第二段包含的數(shù)據(jù)的破壞�,以及一個(gè)脆弱水印,它被配置成使得修改第二段包含的數(shù)據(jù)會(huì)引起該脆弱水印的破壞���。
18.一種被配置成包含內(nèi)容材料的存儲(chǔ)介質(zhì)(130)�,該存儲(chǔ)介質(zhì)(130)包括一個(gè)數(shù)據(jù)結(jié)構(gòu)(200����,300)包括多個(gè)段(220),以及一個(gè)或多個(gè)對(duì)應(yīng)于該多個(gè)段(220)的每個(gè)段的完整性參數(shù)(230�����,332����,336),其中該一個(gè)或多個(gè)完整性參數(shù)(230����,332,336)包括一個(gè)鏈接地址�,它鏈接對(duì)應(yīng)段到該多個(gè)段(220)的另一個(gè)段,以便于判定在該多個(gè)段(220)至少一部分的隨后拷貝上是否存在該多個(gè)段(220)的完整性�。
19.一種編碼器(110)包括一個(gè)選擇器(112),它被配置成選擇組成一個(gè)數(shù)據(jù)集的數(shù)據(jù)項(xiàng)(210)�����,使得數(shù)據(jù)集的累積尺寸足以阻止經(jīng)帶寬有限的通信信道傳輸該數(shù)據(jù)集��,該數(shù)據(jù)項(xiàng)(210)的每個(gè)數(shù)據(jù)項(xiàng)包括一個(gè)或多個(gè)段(220)�,一個(gè)被配置成將鏈接地址(230)關(guān)聯(lián)到組成數(shù)據(jù)集的數(shù)據(jù)項(xiàng)(210)的每個(gè)段的捆綁器(116),該鏈接地址(230)對(duì)應(yīng)于組成數(shù)據(jù)集的數(shù)據(jù)項(xiàng)(210)的另一個(gè)段�,以及一個(gè)記錄器(114),它被配置成記錄每個(gè)段和每個(gè)相關(guān)聯(lián)的鏈接地址(230)到介質(zhì)(130)��,以便于根據(jù)該數(shù)據(jù)項(xiàng)(210)的一個(gè)或多個(gè)其它段的存在而隨后再生該數(shù)據(jù)項(xiàng)(210)�,所述的一個(gè)或多個(gè)其它段對(duì)應(yīng)于該數(shù)據(jù)集的一個(gè)或多個(gè)段(220)的鏈接地址(230)。
20.權(quán)利要求19的編碼器(110),其中捆綁器(116)被進(jìn)一步配置成經(jīng)隨機(jī)處理而將鏈接地址(230)關(guān)聯(lián)到每個(gè)段���。
21.權(quán)利要求19的編碼器(110)�����,其中捆綁器(116)被進(jìn)一步配置成將一個(gè)段檢驗(yàn)參數(shù)(332)關(guān)聯(lián)到每個(gè)段�,以及記錄器(114)被進(jìn)一步配置成記錄每個(gè)段的段檢驗(yàn)參數(shù)(332)�����,以便于檢驗(yàn)在數(shù)據(jù)項(xiàng)(210)的隨后再生中存在該段�����。
22.權(quán)利要求19的編碼器(110)��,其中捆綁器(116)基于隨機(jī)處理將該段檢驗(yàn)參數(shù)(332)關(guān)聯(lián)到每個(gè)段�。
23.一種解碼器(120)包括一個(gè)再生器(122),它被配置成接收對(duì)應(yīng)數(shù)據(jù)集的數(shù)據(jù)項(xiàng)(210)���,以及從此產(chǎn)生對(duì)應(yīng)選擇數(shù)據(jù)項(xiàng)的再生�,該數(shù)據(jù)項(xiàng)(210)的每個(gè)數(shù)據(jù)項(xiàng)包括一個(gè)或多個(gè)段(220)�����,由此形成組成該數(shù)據(jù)集的多個(gè)段(220),多個(gè)段(220)的每個(gè)段包括對(duì)應(yīng)數(shù)據(jù)集的另一個(gè)段的鏈接地址(230)���,以及一個(gè)完整性檢查器(126),可操作地耦合到再生器(122)��,被配置成基于一個(gè)或多個(gè)其它段的存在而排除對(duì)應(yīng)選擇數(shù)據(jù)項(xiàng)的再生�����,所述一個(gè)或多個(gè)其它段對(duì)應(yīng)于多個(gè)段(220)的一個(gè)或多個(gè)段(220)的鏈接地址(230)��。
24.權(quán)利要求23的解碼器(120)���,其中該完整性檢查器(126)被進(jìn)一步配置成判定對(duì)應(yīng)多個(gè)段(220)的所有段鏈接地址(230)的所有其它段的存在���。
25.權(quán)利要求23的解碼器(120),其中該完整性檢查器(126)被進(jìn)一步配置成基于關(guān)聯(lián)每個(gè)段的檢驗(yàn)參數(shù)(332)而檢驗(yàn)一個(gè)或多個(gè)其它段的存在�����。
全文摘要
選出(112)足夠數(shù)目的數(shù)據(jù)項(xiàng)用于包含在一個(gè)數(shù)據(jù)集,使得可以阻止整個(gè)數(shù)據(jù)集在例如因特網(wǎng)的帶寬有限的通信路徑(130)上傳輸����。每個(gè)數(shù)據(jù)項(xiàng)包括一個(gè)或多個(gè)的段,它們一起組成該完整的數(shù)據(jù)集�。數(shù)據(jù)集的每個(gè)段鏈接到該數(shù)據(jù)集的另一個(gè)段,并且通過使用一個(gè)或多個(gè)水印將每個(gè)段的鏈接捆綁到該段上���。當(dāng)給出材料用于再生時(shí),通過確認(rèn)被鏈接到段的存在而檢驗(yàn)(126)該數(shù)據(jù)集完整性的存在�。為了進(jìn)一步的安全,通過隨機(jī)選擇每個(gè)被鏈接到段而形成段間的鏈接�。為了檢驗(yàn)每個(gè)被鏈接到段與被鏈接到的最初段對(duì)應(yīng),每個(gè)鏈接包括一個(gè)被鏈接到段標(biāo)識(shí)符,用于判定被鏈接到段的重現(xiàn)與最初分配的被鏈接到段相對(duì)應(yīng)。如果與被鏈接到段相關(guān)聯(lián)的標(biāo)識(shí)符不能正確地匹配當(dāng)前被鏈接到段,則數(shù)據(jù)集的數(shù)據(jù)項(xiàng)的再生被阻止���。在一個(gè)優(yōu)選實(shí)施方案中,如果需要,則形成一個(gè)閉合鏈接列表,以便數(shù)據(jù)集的每個(gè)段能被包含在檢驗(yàn)過程中�。
文檔編號(hào)G11B20/00GK1381047SQ01800849
公開日2002年11月20日 申請(qǐng)日期2001年2月5日 優(yōu)先權(quán)日2000年2月7日
發(fā)明者A·A·M·斯塔林, M·A·埃普斯坦 申請(qǐng)人:皇家菲利浦電子有限公司