專利名稱：用驗證完整數據集的存在來保護內容不受非法復制的制作方法
技術領域：
本發明主要涉及消費者電子設備領域，而更具體地涉及防復制內容材料的保護。
有版權材料的非法散布剝奪了版權所有人對該材料的合法版稅，并能向這一非法散布材料的供應者提供助長繼續非法散布的收益。由于因特網所提供的信息傳輸便利，諸如藝術繪畫或其它具有限制散布權的材料等旨在防復制的內容材料是易受大規模非法散布的。用于存儲與傳輸壓縮音頻文件的MP3格式已使音頻錄音的大規模散布成為可行，因為可將一首歌的30或40兆字節的數字音頻錄音壓縮成3或4兆字節的MP3文件。使用對因特網的典型的56kbps撥號連接，能在幾分鐘內將這一MP3文件下載到用戶的計算機。從而，惡意方能夠從原版與合法CD讀取歌曲，將這些歌曲編碼成MP3格式，并將MP3編碼的歌曲放在因特網上供大規模非法散發。此外，惡意方能夠提供用于下載MP3編碼的歌曲的直接撥號服務。隨后能用軟件或硬件設備復制MP3編碼的歌曲的非法拷貝，或能將其解壓縮并存儲到可錄音的CD上供在傳統的CD機上播放。
已提出過若干限制復制防拷貝內容材料的方案。安全數字音樂原創作品(SDMI)及其它提倡利用“數字水印”來標識核準的內容材料。歐洲專利申請EP 0 981 901“在信號中嵌入輔助數據”的文章中公開了在電子材料上加水印的技術，并引用在此供參考。當在其紙上水印對應物中，嵌入內容材料中的數字水印是可檢測但不引人注意的。例如，包含水印的數字音樂錄音的音頻播放與沒有水印的同一錄音的播放實際上無法區別。然而，水印檢測裝置能根據水印的存在與否區別這兩種錄音。由于某些內容材料可能不是防拷貝的因而可能不包含水印，不能利用水印的不存在來區分合法與非法材料。反之，水印的不存在表示能合法地自由復制的內容材料。
也可利用其它復制方案。例如，歐洲專利申請EP 0 906 700的“傳輸內容信息及與其相關的輔助信息的方法及系統”提出了通過使用控制復制受保護的材料的次數的水印“票據”來保護有版權的材料的技術，引用在此供參考。
加水印材料的精確復制將導致在加水印的材料中復制水印。然而，加水印材料的有損失的拷貝中并不提供在該材料的丟失復制中的水印復制。包含SDML的那些在內的若干保護方案已利用有損失的復制的這一特征根據適當的水印的存在與否來區分合法與不合法材料。在SDMI標準中，定義了兩種水印“堅固的”水印及“脆弱的”水印。堅固的水印便是期望能在設計成保持原始內容材料的實質性部分的有損耗的復制(諸如音頻錄音的MP3編碼)中繼續存在的水印。這便是，如果復制保持足夠的信息來允許原始錄音的合理再生，也會保持堅固的水印。反之，脆弱的水印便是被預期有損耗的復制或其它非法竄改破壞的水印。
在SDMI方案中，堅固水印的存在表示該內容材料是防拷貝的，而當存在堅固的水印但不存在或破壞了對應的脆弱的水印則表示已以某種方式竄改了該防拷貝的材料。將遵守SDMI的裝置配置成拒絕再生帶損壞水印的或者帶檢測到的堅固水印但不存在脆弱的水印的加水印的材料，除非水印的損壞或不存在是經“SDMI認證”過程證明是正當的，諸如供在便攜式播放機上使用的防拷貝材料的SDMI壓縮。為了便于參考與理解，這里使用名詞“再生”來包括內容材料的任何處理或傳送，諸如播放、錄制、轉換、驗證、存儲、加載、等。該方案用于限制通過MP3或其它壓縮技術的內容材料的散布，但并不影響內容材料的偽造的未改動(未壓縮)的復制品的散布。這種有限的保護被認為是商業上可行的，因為下載一個極大的文件來獲取一首歌曲的成本與不便會挫傷盜竊未壓縮的內容材料的企圖。
本發明的目的是將防拷貝材料的保護延伸到包含保護未壓縮的內容材料。這一與其它目的是這樣實現的，即選擇包含在一個數據集中的足夠數目的數據項，從而挫敗在諸如因特網等有限帶寬通信路徑上傳輸整個數據集的企圖。將數據集的各部分捆綁在該整個數據集上以便能區分獨立分發的數據集的部分。例如在音頻錄音的情況中，該數據集包含整個唱片集，唱片集上的單首歌曲構成這一數據集的部分。通過將各歌曲捆綁在該唱片集上，能將順從的播放機配置成在沒有完整的數據集時拒絕再生項目。以這一方式，盜竊一首歌曲需要盜竊整個唱片集。整個唱片集的未壓縮的數字錄音耗費數百兆字節數據，期望下載數百兆字節數據的不可行性或不現實性足以挫敗未壓縮內容材料的盜竊。在一個較佳實施例中，為數據集的各段建立包含與該數據集關聯的“整體參數”的水印。該整體參數是基于存儲在各段的水印中的隨機數的散列值。當提供再生時，讀取該整體參數，并將數據集內的段的隨機選擇的水印與這一整體參數比較以統計學必然性確保存在完整的數據集。
參照附圖并用示例更詳細地說明本發明，附圖中

圖1說明按照本發明的用于保護防拷貝內容材料的示例系統。
圖2說明按照本發明的方便確定存在整個數據集的示例數據結構。
圖3說明按照本發明的建立數據集與伴隨的參數來方便確定存在整個數據集的編碼器的示例流程圖。
圖4說明按照本發明的依賴于整個數據集的存在的再生數據集的數據項的解碼器的示例流程圖。
所有附圖中，相同的標號指示類似或對應的特征或功能。
使盜竊比所盜竊的物品的價值更費時或費力能防止物品被盜。例如，通常用螺栓緊固的保險箱來保護小的貴重物品，因為盜竊保險箱需要化費的力氣通常超過盜竊保險箱能預期的所得。
取決于網絡負荷與其它因素，使用56kbs調制解調器從因特網下載一般歌曲的MP3編碼所需的時間大約是15分鐘。雖然也許不可能對下載持續時間定義具體的“價值”，但相信許多人會愿意承擔15分鐘下載持續時間來接收一首感興趣的歌曲。另一方面，用56kbs調制解調器下載一首一般歌曲的非壓縮的數字錄音大約需要兩個小時，相信很少有人會愿意承擔兩小時下載持續時間來接收一首感興趣的歌曲。雖然有人可能偶而承擔兩小時下載時間來接收一首歌曲，預期兩小時下載成為盜竊一首歌曲的普遍手段的可能性是極小的。為此，傳統的保護方案曾經是基于利用上面討論的堅固的與脆弱的水印的組合來標識受保護的材料的壓縮的拷貝的要求的。
為了方便參考與理解，這里將“無損失”與“未壓縮”兩詞作為同義詞使用。對于本技術中的普通技術人員顯而易見，本發明與所傳遞的信息是否壓縮無關，并且與壓縮是否有損失無關。這里使用詞語“壓縮的”與“未壓縮的”，因為存在著用于檢測諸如MP3等有損失的編碼的傳統解決方案，并且就是MP3的有損失的編碼所達到壓縮程度已使得大規模散布受保護的材料變得方便。如本技術中所知，存在著無損失的壓縮。然而，無損失壓縮方案達不到普通有損失壓縮所達到的數據減少，并為了理解本發明的目的并不認為充分“壓縮的”與“未壓縮的”有所區別。
也是為了便于理解，這里是在可從因特網下載的數字錄制的歌曲的上下文中提出本發明的。對于本技術中的普通技術人員顯而易見，本發明適用于預期經由有限帶寬通信路徑傳輸的任何記錄的信息。例如，單個的內容材料項可以是較大數據庫中的數據記錄，而不是唱片集中的歌曲。
某人非法下載歌曲的可能性能預期為與實現下載所需的時間成反比。本發明的前提在于假設存在著某一閾值下載持續時間，在該閾值以上認為由非法下載造成的預期收入損失是可接受的。可執行實驗與觀察來確定足以挫敗非法下載歌曲的下載持續時間，或者能估計這一挫敗持續時間并可能在1/2至1小時的數量級上。這便是，如果持續時間小于半小時，有可能出現流行歌曲的“許多”非法下載，而如果持續時間大于一小時，即使該歌曲非常流行也“很少”出現非法下載。
隨著技術的進步及備擇的通信方案的成為能夠獲得，預期能減少下載未壓縮的文件所需的時間。例如，取決于網絡負荷與其它因素，使用DSL或電纜連接到因特網上，將傳遞一首未壓縮的數字歌曲所需的時間減少到少于5分鐘。如上面所指出的，大多數存在的保護方案不能區別數字數據的無損失拷貝與原始拷貝。因此，在高速數據傳輸環境中，由非法下載未壓縮的數字歌曲引起的收入損失的可能性預期會明顯增加。
按照本發明，將緊致盤(CD)或其它介質上的單首歌曲捆綁在CD的整個內容上，并將順從的播放或錄音裝置配置成在不存在該CD的完整內容時拒絕再生單首歌曲。即使在DSL與電纜調制解調器速度上，以未壓縮數字格式下載CD上的整個唱片集所需的時間，取決于網絡負荷及其它因素，能預期為大于一小時。從而，通過要求存在CD的整個內容，在一個小時以上的“下載”成本上，經由因特網上的大規模散布盜竊一首歌曲的可能性大為減小。
圖1說明按照本發明的保護系統100的示例框圖。保護系統100包括將內容材料編碼到介質130上的編碼器110、及從介質130上再生內容材料的解碼器120。編碼器110包含從源選擇內容材料的選擇器112、及將這一材料記錄到介質130上的記錄器114。例如可將選擇器112配置成選擇對應于正在編輯到唱片集中的歌曲的內容信息。記錄器114利用本技術中公用的技術適當地格式化、編碼及存儲信息在介質130上。
按照本發明，編碼器110包含將選擇器112所選擇的各項捆綁到記錄器114記錄在介質130上的信息的整體上的捆綁器116。一般地說，存儲在介質130上的信息構成數據項，存儲在介質130上的信息整體構成數據集，并且各數據項是捆綁在數據集上的。
按照本發明的解碼器120包括再生器122及受整體檢驗器126控制的門124。將再生器122配置成從諸如CD閱讀器132等介質閱讀裝置檢索信息。如本技術中常用的，再生器122通過指定位置索引來檢索信息，作為應答，閱讀器132提供位于介質130上該指定的位置索引上的數據。通過指定位置索引與塊大小來實現介質上連續位置上的成塊數據的讀取。
圖1的虛線說明示例歌曲抽取器142從介質130上抽取歌曲及將其傳遞給示例CD模擬器144，表示通過因特網的歌曲的可能非法下載。例如，CD模擬器144表示響應傳統的CD讀命令提供信息的軟件程序。作為替代，可將從歌曲抽取器接收的信息寫到CD介質上，并提供給傳統CD閱讀器132。如上面指出的，有可能使用歌曲抽取器142，因為假設傳輸介質130的整體內容是受到介質130的有目的的大規模內容所阻礙的。
按照本發明，將整體檢驗器126配置成通常通過再生器122從介質130獲取數據，來確定是否存在整個數據集。可利用本技術中通用的任何數目的各式各樣的技術來檢驗整個數據集的存在。例如，通過在再生器112可獲得的數據項上計算校驗和并將這一校驗和與對應于該數據集的原始整體的校驗和進行比較，能利用對應于數據集中的數據項的校驗和來檢驗所有數據項都存在。可在這一校驗和上數字簽名，將其與數據集一起傳遞，及隨后用密鑰證明。
在諸如音頻CD播放裝置等消費者裝置的范圍內，基于校驗和的方法可能是行不通的。音頻CD播放機包含糾錯及其它允許每次閱讀CD時有變化的解碼方案。例如，音頻CD播放機沒有必要精確地在同一點上開始播放一首歌曲。類似地，如果正在讀取CD時檢測到錯誤，通常用重復前一節來替代有錯誤的節。歌曲開始時的少數字節變化或重復相當于毫秒的字節不會引起可覺察的聽覺差別，但存在不存在這些字節在與該歌曲關聯的校驗和上具有重大的影響。
水印及對應的水印檢測設備配置成在各種環境中提供精確的與可重復的水印讀取。例如，通常在比記錄音頻信號的位速率實質上更低的位速率上記錄水印，并采用冗余記錄的水印來進一步增進讀取精確值作為水印的似然性。如上面指出的，通常通過改變記錄水印的位速率與冗余度能改變水印的堅固性。即使“脆弱的”水印也通常配置成能經受從傳統的消費者CD播放裝置讀取信息時常見的次要變化與異常。如這里所用的，水印一詞包含一或多個水印編碼一個水印可包含例如一個脆弱分量及一個堅固分量。取決于水印生成方法，這些分量可獨立地嵌在節中，或作為公共的實體。為了方便理解，名詞水印、脆弱水印與堅固水印這里是與在水印生成過程中集中或分離單個分量的方法無關地使用的。
圖2說明方便檢驗存在原始數據集的整體的用于在數據集中存儲數據項的示例數據結構200。示出了與傳統CD及其它存儲介質相符的道210與節220結構。在一個較佳實施例中，該數據集是自我參考的數據集包含能用來檢驗該數據集的其它成員的存在的一或多個參數。在示例數據結構200中，賦予數據集的各節220隨機值R(i)234。最好作為“帶外”數據(OBD)240將各該隨機值R(i)的散列H(R(i))存儲在介質上。例如，可將這一數據240存儲在典型的CD的內容表內，作為混合音頻-數據CD中的“CD-ROM”數據，作為獨立的與唯一的數據節，作為只包含數據的偽歌曲，等等。利用散列H(H(RO)，H(R1)，…H(Rn))240的組合的散列作為識別數據集的整體性的檢驗值CHK。檢驗值CHK232與隨機值R(i)234構成與該數據集的各節220關聯的水印230。這便是，在一個較佳實施例中，圖1的CD130是以具有包含CD上的數據集的完整性的標識符CHK232及節220的標識隨機數234的水印230的各記錄的節220形成的。采用散列值是因為散列計算通常是不可逆的。不能確定用來產生散列值的值，也不能確定用來構成散列值的一或多個項的改變的后果。(這里是在密碼學的意義上使用“不能確定”一詞該值的確定預期要耗費比實際能進行的更多的時間與資源。)節水印可以是堅固的或脆弱的水印。在一個較值實施例中，檢驗值CHK232是作為堅固的水印編碼的，以確保該材料的標識作為受保護的材料，而隨機數R(i)234是作為脆弱的水印編碼的。如上所述，堅固的水印是在較低的位速率上記錄的或比較脆弱的水印有更多的冗余度。換一種說法，脆弱的水印比堅固的水印耗費較少的資源。也如上所述，脆弱的水印提供諸如受保護的數據的壓縮等其它形式的竄改的指示。檢驗值CHK也可以是組合的散列的一部分，諸如較低的m位。雖然部分散列值的安全性小于完整散列值，但存儲這一值的資源的節省使安全性的這一降低成為有理的。
圖3說明按照本發明在介質上建立數據集的編碼器110的示例流程圖。在310上，選擇數據項供加入到數據集中。這一數據項可以是選擇加入到唱片集中的一首歌曲，選擇加入到數據庫中的數據記錄，等等。該數據項包含一或多個數據節。例如，歌曲可劃分成多個等時段節，各數據記錄可構成單個的節，等。在320上，將隨機數R(i)賦予該數據項的各節，并在330上將該數據項的大小加在整個數據集的累計大小上。按照本發明，將數據項加到數據集上直到認為該數據集的大小大到足以阻礙以后通過有限帶寬通信信道傳輸該數據集為止。這一“阻礙大小”是一個主觀的值，并取決于假設的可利用的通信帶寬、傳輸引起的損失、等等。在335上如果阻礙大小尚未達到，則通過分支返回到框310，選擇另一數據項供加入到該數據集中。在圖3的示例流程圖中未示出，也可利用其它標準來確定是否增加附加數據項到數據集中。例如，如果數據項對應于已存在的唱片集收集的歌曲，無論該數據集的大小是否已超過確定的阻礙大小，通常將所有歌曲都加到該數據集中。如果已選擇了唱片集收集的所有歌曲而尚未達到阻礙大小標準，則選擇其它數據項來累積所要求的阻礙大小。例如，可將包括隨機數據位的數據項加到該數據集上來增加其大小。這些隨機位通常是作為帶外數據、CD-ROM數據等存儲的，以防止傳統的CD播放機將其作為可聽見的聲音再生。作為替代，這些數據項可包括為促銷其它唱片集而提供的其它樣品歌曲，或與所記錄的內容材料有關的圖像與視頻節。類似地，諸如因特網接入預訂程序等促銷材料也可包含在記錄介質的記錄的信息中。根據本發明，本技術中的普通技術人員對增加數據集的大小的這些與其它措施是容易理解的。按照本發明，將各該選擇的數據項捆綁在數據集上，使得消除或改變包含為了增加該數據集的大小而加入的任何隨機節、促銷材料等在內的任何數據項能用來排除以后從這一數據集再生數據項。
在選擇數據項來提供足夠大小的數據集之后，在340上根據賦予各數據項的節的隨機數的組合計算檢驗值CHK。這一組合可包含諸如對應于這些隨機數的校驗和、對應于各隨機數的諸如散列函數等函數的校驗和等。如上所述，這一CHK值最好是隨機值的組合的散列，或這一散列的一部分。在350上為包含這一CHK值并且還包含賦予該節的隨機數R(i)的數據集的各節建立水印。如上面指出的，最好作為堅固的水印編碼該CHK值而作為脆弱的水印編碼該隨機數。在360上將各節記錄到帶有這一組合水印的介質上，并在370上將各節的隨機數的散列存儲在介質上，最好作為帶外數據(OBD)。以這一方式通過CHK值將單個數據項捆綁到整個數據集上，并且能通過用來建立該CHK值的隨機數的自我參考的散列值來檢驗這一完整值的有效性。鑒于本公開，將單個數據項捆綁到數據集上的其它編碼方案對本技術中的普通技術人員是顯而易見的。
圖4說明配置成依賴于與這一數據項關聯的整個數據集的存在再生諸如選擇的歌曲等選擇的數據項的解碼器120的示例流程圖。這一流程圖假設已用圖3的編碼方法建立了數據項與數據集的原始拷貝。如果采用另一捆綁方案，本技術中的普通技術人員將能根據本示例性實施例適當地修改圖4的示例流程圖。假設圖4的流程是在通過檢測到諸如防拷貝水印或其它標識機制而判定所選擇的數據項為防拷貝項時調用的。在410上，從介質上讀取數據集中的數據項的各節所關聯的隨機數的散列值，它可以是從記錄的內容材料的真實拷貝(圖1的130)的讀取，或者來自非法的源(圖1的144)。在420上，用圖3的340上所用的同一算法根據這些散列值的組合計算散列來產生包含在內容材料的真實拷貝的各節的水印中的CHK值。在430上選擇該數據集的隨機節，并在440上讀取該水印的檢驗值作為CHK’。作為替代，選擇用于驗證的第一節可以是來自選擇用于再生的數據項內的一節，以便立即驗證所選擇的數據項便是原始數據集的一部分。在錄音的歌曲的上下文中，數據節通常對應于歌曲的15秒節。在455上，如果計算的檢驗值CHK不等于讀取的檢驗值CHK’，指示對隨機數的散列的集合的修改，在480上解碼器配置成拒絕再生該內容材料。
為了驗證該數據節并未實質性修改，在450上讀取賦予隨機選擇的節Sx的隨機數作為R’(x)。如上所述，該隨機數最好存儲在脆弱的水印中，脆弱的水印的特征在于對包含該水印的數據的實質性修改會導致該脆弱的水印的損壞或破壞。在450上還計算所讀取的隨機值的散列H(R’(x))，并將這一散列H(R’(x))與在框410上讀取并隨后用來建立驗證檢驗值CHK的對應散列值H’(R(x))進行比較。如果在455上這兩個散列值不匹配，將解碼器配置成在480上拒絕再生該內容材料。如果這兩個散列值匹配，則可通過循環465-430類似地測試其它的節，直到得出該內容材料并未曾從其真實拷貝實質性修改的充分可信度為止。在一個較佳實施例中，只測試一或兩節，以便減少由這一數據集完整性驗證過程引入的延時。在465上得出存在整個數據集的充分可信度時，便在470上再生所選擇的歌曲。對于本技術中的普通技術人員顯而易見，隨后可施行附加的驗證檢驗。最好，在讀取該歌曲的每一節時驗證所選擇的歌曲的每一節的水印，以便通過檢驗包含在各節中的各CHK’值對應于驗證檢驗值CHK而驗證該歌曲的各節為原始數據集的有效成員。
上文只說明了本發明的原理。從而應理解熟悉本技術的人員有能力設計各種配置，這里雖然沒有明確地描述或展示它們，但仍然體現本發明的原理，從而在其精神與范圍之內。例如，上面提出的示例說明所記錄的材料的各部分便是數據集的部分。在另一實施例中，為了效率的目的，可以用選擇的數據項或數據項的選擇部分來構成數據集。例如，歌曲的尾端可以不是這里所定義的“數據集”的部分，因為水印過程可基于各水印的固定的塊大小或者水印的各冗余拷貝。例如，如果水印或其它參數的可靠嵌入需要10秒的記錄，則可將((歌曲的長度)mod(10秒))的余數記錄在介質上，但不包含在正在檢驗其完整性的“數據集”中。以類似的方式，一些促銷材料可包含在記錄介質上，但有意識地排除在數據集之外，以便隨時隨地能免費拷貝與再生它們。注意示例流程圖也是為了方便理解而提出的，步驟的具體布置與序列是為說明而提出的。例如，在判定框中為了確定一致性而示出簡單的等式，然而取決于用于編碼或解碼這些參數的特定技術，所讀取的項是否對應于確定的項的判定可包含各式各樣的中間過程。這些過程中可包含諸如根據特定密鑰解密項、模糊邏輯或統計學測試來判定兩個值是否“足夠接近”而蘊含一致性，及諸如此類。根據本發明，諸如此類的變形對于本技術中的普通技術人員是顯而易見的，并且它們都包含在下面的權利要求的精神與范圍之中。
權利要求
1.一種挫敗盜竊內容材料的方法，包括集中(310-335)多個包含該內容材料的數據項(210)以構成將其大小定得充分大的數據集(335)以便阻礙隨后經由有限帶寬的通信信道傳輸該數據集，以及將該多個數據項(210)的各數據項捆綁(350-360)到該數據集上以方便在不存在整個數據集的情況下阻止處理各數據項。
2.如權利要求1的方法，其中捆綁多個數據項(210)包括建立(350)一或多個與各數據項關聯的水印(230)。
3.如權利要求2的方法，其中該一或多個水印(230)包含堅固的水印，配置成消除該堅固的水印將導致其相關數據項的破壞，及脆弱的水印，配置成修改相關數據項將導致該脆弱的水印破壞。
4.如權利要求1的方法，其中捆綁多個數據項(210)包含建立(340)對應于該多個數據項(210)的整體參數(232)。
5.如權利要求4的方法，其中該整體參數(232)是基于散列函數的。
6.如權利要求4的方法，其中各數據項包含一或多個數據節(220)，該一或多個數據節(220)的各數據節具有關聯的節參數(234)，及該整體參數(232)包含與各數據項的一或多個數據節(220)關聯的節參數(234)的組合的散列。
7.如權利要求6的方法，其中該一或多個數據節(220)的節參數(234)包含隨機數。
8.如權利要求6的方法，其中這些節參數(234)的組合包含各節參數(234)的散列。
9.如權利要求1的方法，其中該多個數據項(210)包含下述至少一種中的多個數據編碼的音頻內容、及數字編碼的視頻內容。
10.如權利要求1的方法，其中捆綁該多個數據項(210)的各數據項包含賦予(320)各數據項的各節一隨機數(234)，建立對應于各節的隨機數(234)的散列的節散列參數(240)，將各節的節散列參數(240)存儲(370)在介質上，建立(340)對應于各節的節散列參數(240)的組合的整體參數(232)，根據整體參數(232)與各節的隨機數(234)建立(350)對應于該節的一或多個水印(230)，及將各數據項的各節連同其對應的一或多個水印(230)存儲(360)在介質上。
11.如權利要求10的方法，其中該一或多個水印(230)包含堅固的水印，配置成消除該堅固的水印將導致其關聯的數據項的破壞，及脆弱的水印，配置成修改其關聯的數據項將導致該脆弱的水印的破壞。
12.一種編碼內容材料的方法包括編碼多個數據項(210)以構成便于在以后的數據集拷貝中確定是否存在整個數據集的自我參考數據集。
13.如權利要求12的方法，其中該自我參考的數據集包含對應于該多個數據項(210)的數據項的一或多個散列值(240)。
14.如權利要求12的方法，其中該自我參考數據集包含對應于該多個數據項(210)的散列值(232)。
15.如權利要求12的方法，其中該多個數據項(210)包含下述至少一種中的多個數字編碼的音頻內容、及數字編碼的視頻內容。
16.如權利要求12的方法，其中該自我參考的數據集包含至少一個散列值(232，240)的編碼作為水印(230)。
17.如權利要求16的方法，其中該水印(230)包含水印(230)的堅固的分量，配置成消除該堅固的分量將導致相關數據項的破壞，及水印(230)的脆弱的分量，配置成修改相關數據項將導致該脆弱的分量的破壞。
18.一種解碼來自源的內容材料的方法，包括確定(410-465)該內容材料的整體是否存在在該源上，及取決于該內容材料的整體是否存在在該源上解碼(470)該內容材料。
19.如權利要求18的方法，其中確定該內容材料的整體是否存在包含讀取(440)對應于該內容材料的整體參數(232)，讀取(410)對應于該內容材料的項的多個項參數(240)，從該多個項參數(240)確定(420)一整體值，及比較該整體參數(232)與該整體值。
20.如權利要求19的方法，其中該整體參數(232)包含對應于該內容材料的散列參數，及該整體參數的確定包含計算對應于該多個項參數(240)的散列值以構成該整體值。
21.如權利要求19的方法，其中確定該內容材料的整體是否存在還包含從構成該內容材料的各個項選擇中讀取(450)標識參數(234)，及將該項選擇的各項的標識參數(234)與基于該多個項參數(240)的對應項參數的標識符進行比較(455)。
22.如權利要求21的方法，其中該多個項參數(240)包含多個散列參數，該多個散列參數的各散列參數對應于構成該內容材料的各項的標識參數(234)的散列。
23.如權利要求18的方法，其中確定該內容材料的整體是否存在包含從該內容材料的第一項讀取(440)第一數據集標識符(232)，從該內容材料的第二項讀取(440)第二數據集標識符(232)，及確定該第一數據集標識符與該第二數據集標識符之間的一致性。
24.如權利要求18的方法，其中將該整體參數(232)與該多個項參數(240)中至少一個嵌入作為水印(230)。
25.如權利要求24的方法，其中該水印(230)包含該水印(230)的堅固的分量，配置成消除該堅固的分量將導致相關數據項的破壞，及該水印(230)的脆弱的分量，配置成修改相關數據項將導致該脆弱的分量的破壞。
26.如權利要求18的方法，其中確定該內容材料的整體是否存在在該源上包含從該源讀取(410)多個節散列參數(240)，根據該多個節散列參數(240)計算(430)整體值，選擇(430)該內容材料的至少一個選擇節(220)，從該源讀取(440)該至少一個隨機節的水印值(232)，及將該整體值與該水印值(232)進行比較(445)。
27.如權利要求26的方法，其中確定該內容材料的整體是否存在該源上還包含從該源讀取(450)該至少一個選擇節(220)的第二水印值(234)，散列(450)該第二水印值(234)以產生散列的水印值，及將該散列的水印值與對應于該至少一個隨機節的該多個節散列參數(240)的一個節散列參數進行比較(455)。
28.一種配置成包含內容材料的存儲介質(130)，包括配置成包含對應于該內容材料的數據集的多個數據項(210)的自我參考的數據結構(200)，其中各數據項包含一或多個數據節(220)，該一或多個數據節(220)的各數據節具有一關聯的節參數(234)，其中該整體參數(232)是基于該多個數據項(210)的節參數(234)的組合的，并便于確定在從該存儲介質(130)獲得的材料的以后的拷貝中是否存在該數據集的整體。
29.如權利要求28的存儲介質(130)，其中該節參數(234)的組合是基于各節參數(234)的散列的。
30.如權利要求28的存儲介質(130)，其中將該整體參數(232)與各數據項的節參數(234)中至少一個嵌入與該數據項關聯的至少一個水印(230)中。
31.如權利要求30的存儲介質(130)，其中該至少一個水印(230)包含堅固的水印，配置成使消除該堅固的水印將導致該相關數據項破壞，及脆弱的水印，配置成使修改該相關數據項將導致該脆弱的水印破壞。
32.如權利要求28的存儲介質(130)，其中該多個數據項(210)包含下述至少一種的集合數字編碼的音頻內容、及數字編碼的視頻內容。
33.一種編碼器(110)，包括選擇器(112)，配置成選擇多個數據項(210)來構成具有阻礙通過有限帶寬通信路徑傳遞該數據集的最小大小的數據集，捆綁器(116)，配置成建立對應于該多個數據項(210)的以便確定在解碼器(120)上是否存在該數據集的整體的一或多個參數(230，240)，及記錄器(114)，配置成組合該一或多個參數(230，240)與該多個數據項(210)以構成存儲在記錄介質上的自我參考的數據集。
34.如權利要求33的編碼器(110)，其中該記錄器(114)配置成將該一或多個參數(230，240)存儲在該記錄介質上作為與該多個數據項(210)的一或多個數據項關聯的一或多個水印(230)。
35.如權利要求33的編碼器(110)，其中該一或多個水印(230)包含堅固的水印，配置成使消除該堅固水印將導致該相關數據項的破壞，及脆弱的水印，配置成使修改該相關數據項將導致該脆弱的水印的破壞。
36.如權利要求33的編碼器(110)，其中該一或多個參數(230，240)包含對應于該多個數據項(210)的整體參數(232)。
37.如權利要求33的編碼器(110)，其中該一或多個參數(230，240)包含對應于該多個數據項(210)的多個節參數(234，240)。
38.如權利要求37的編碼器(110)，其中該一或多個參數(230，240)還包含基于該多個節參數(234)的組合的整體參數(232)。
39.如權利要求38的編碼器(110)，其中該多個節參數(234)的組合包含各節參數的散列。
40.如權利要求37的編碼器(110)，其中各該多個節參數(234)包含與該對應數據項關聯的隨機數。
41.如權利要求33的編碼器(110)，其中該多個數據項(210)包含下述至少一種中的多個數字編碼的音頻內容、及數字編碼的視頻內容。
42.一種解碼器(120)，包括再生器(122)，配置成接收對應于自我參考數據集的數據項(210)，及從中產生對應于至少一個數據項(210)的再生品，及整體檢驗器(126)，可操作地耦合在再生器(122)上，配置成取決于是否存在整體數據集排除該至少一個數據項(210)的再生。
43.如權利要求42的解碼器(120)，其中該整體檢驗器(126)配置成讀取對應于該數據集的整體參數(232)，讀取對應于該數據集的項的多個項參數(240)，從該多個項參數(240)確定一整體值，及比較該整體參數(232)與該整體值。
44.如權利要求43的解碼器(120)，其中該整體檢驗器(126)進一步配置成從構成該數據集的項的各選擇品中讀取標識參數(234)，及將項選擇品的各項的標識參數(234)與基于該多個項參數(240)的對應項參數的標識符進行比較。
45.如權利要求44的解碼器(120)，其中該整體參數(232)包含對應于該數據集的散列參數，及該整體值包含對應于該多個項參數(240)的散列值。
46.如權利要求44的解碼器(120)，其中該多個項參數(240)包含多個散列參數，該多個散列參數的各散列參數對應于與該數據集的項的各項關聯的值的散列。
47.如權利要求44的解碼器(120)，其中將至少一個整體參數(232)與該多個項參數(240)編碼成嵌入該數據集中的一或多個水印(230)。
48.如權利要求47的解碼器(120)，其中該一或多個水印(230)包含堅固的水印，配置成使消除該堅固水印將導致該相關數據項的破壞，及脆弱的水印，配置成使修改該相關數據項將導致該脆弱的水印的破壞。
49.如權利要求42的解碼器(120)，其中該整體檢驗器(126)配置成從數據項(210)的第一項讀取第一數據集標識符(232)，從數據項(210)的第二項讀取第二數據集標識符(232)，及取決于該第一數據集標識符(232)與第二數據集標識符(232)之間的一致性排除至少該第二項的再生。
50.如權利要求42的解碼器(120)，其中該數據項(210)包含下述至少一種中的多個數據編碼的音頻內容、及數據編碼的視頻內容。
全文摘要
選擇若干數據項供加入到數據集中以便阻礙在諸如因特網等有限帶寬的通信路徑上傳輸整個集。將數據集的各部分捆綁在該數據集整體上，從而能區分獨立散布的數據集的部分。例如，在音頻錄音的情況中，該數據集包含整個唱片集，唱片集上的單首歌曲構成該數據集的部分。通過將各歌曲捆綁在唱片集上，能將順從的播放機配置成在沒有完整的數據集時拒絕再生這些項。以這一方式，盜竊一首歌曲需要盜竊整個唱片集。整體唱片集的未壓縮的數字記錄消耗數百兆字節數據，預期下載數百兆字節數據的不可行與不現實性足以挫敗盜竊未壓縮的內容材料。在較佳實施例中，為數據集的各節建立包含與該數據集關聯的“整體參數”的水印。該整體參數是基于存儲在各節的水印中的隨機數的散列值的。在提供再生時，讀取該整體參數，并將數據集內的隨機選擇的節的水印與這一整體參數比較以便以統計學必然性確保存在該數據集的整體。
文檔編號G11B20/10GK1539142SQ01800765
公開日2004年10月20日 申請日期2001年1月30日 優先權日2000年2月1日
發明者M·A·埃普斯坦, M A 埃普斯坦 申請人:皇家菲利浦電子有限公司