JP2008517359A - 制御値をチェックおよび決定するための装置および方法 - Google Patents

制御値をチェックおよび決定するための装置および方法 Download PDF

Info

Publication number
JP2008517359A
JP2008517359A JP2007536012A JP2007536012A JP2008517359A JP 2008517359 A JP2008517359 A JP 2008517359A JP 2007536012 A JP2007536012 A JP 2007536012A JP 2007536012 A JP2007536012 A JP 2007536012A JP 2008517359 A JP2008517359 A JP 2008517359A
Authority
JP
Japan
Prior art keywords
control value
partial
data set
determining
comparison
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007536012A
Other languages
English (en)
Inventor
シュテファン クレーゲロウ
イェルク ピッケル
ラルフ クレス
パトリック アイヒロート
カート ミヒャエル クラウス
イェンス ハッセルバッハ
シュテファン プフタ
マルク ゲイヤー
ハラルド ポップ
Original Assignee
フラウンホッファー−ゲゼルシャフト ツァ フェルダールング デァ アンゲヴァンテン フォアシュンク エー.ファオ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by フラウンホッファー−ゲゼルシャフト ツァ フェルダールング デァ アンゲヴァンテン フォアシュンク エー.ファオ filed Critical フラウンホッファー−ゲゼルシャフト ツァ フェルダールング デァ アンゲヴァンテン フォアシュンク エー.ファオ
Publication of JP2008517359A publication Critical patent/JP2008517359A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

データセット(112)をチェックするための装置であって、データセット(112)は複数の部分セットと部分セット毎の部分制御値(114)とを有し、その装置は、制御値を決定するための手段(102)と比較手段(103)とを含む。制御値を決定するための手段(102)は、部分セットの部分制御値(114)から共通制御値(116)を決定するように形成される。比較手段(103)は、共通制御値(116)と比較手段(103)に提供される比較値(118)とを比較するように形成される。
【選択図】図1

Description

本発明は、制御値を用いてデータセットをチェックするための装置および方法と、たとえばコンピュータファイルとすることができるデータセットに対する比較制御値を決定するための装置および方法とに関する。
大部分の多様なアプリケーションに対して、たとえばデジタル著作権管理において、ファイルまたはビットストリームを使用する前に、その信頼性や完全性をチェックすることが要求されまたは必要となっている。データセットの完全性についてのチェックに関して、これは、たとえば、コンピュータのRAMまたはROM、または、大容量記憶装置中のファイルにおいてチェックされる領域に対するものとなりうる。チェックの間、データを処理する前に、データに加えられた操作を発見することができ、または、メモリまたは書き込みエラーを識別することができる。
特に、オーディオアプリケーションまたはビデオアプリケーションについては、データが圧縮された形になっていても、そのデータセットは非常に大きい。たとえば、典型的なMP3符号化ソングは、再生時の1分あたりに1MBのデータセットを生成する。
たとえば、ハッシュアルゴリズムを用いてファイルの完全性をチェックするために、通常ファイル全体に対してハッシュアルゴリズムが計算されて、得られた結果すなわちハッシュ値が参照値と比較される。
以下に、このような暗号化ハッシュ法によるデータセットの完全性のチェックについて説明する。暗号化ハッシュ法は、チェックサムとも呼ばれている。ハッシュ法は、定義済みの固有のやり方で、不確定長さの入力値から確定した出力値いわゆるハッシュを計算する。ハッシュ値は、たとえば20バイトの文字列である。ハッシュ関数の個別の文字は、各々の任意の入力値に対して固有の関連出力値を決定し、これから入力値を逆に計算することはできない。
ハッシュ値が計算される全体のデータセットは、データセットのハッシュを形成するように、最初にハッシュアルゴリズムで処理される。完全性の後でのチェックについて、テストされるデータセットは、再度全体がハッシュアルゴリズムで処理される。参照照合において、テストされるデータセットが同一のハッシュを提供する場合には、そのデータセットには変更が加えられなかったと推測することができる。
ハッシュ関数の主目的は、デジタルデータの完全性をチェックし保証することである。アプリケーションは、チェックサムの計算から署名法へと進む。すなわち、ハッシュは、チェックサムとして直接的に使用されるか、または、元のデータセットであることを表す署名が加えられて使用される。完全性のチェックについて、ハッシュ値はチェックサムとして直接的に使用される。
ハッシュ関数の要件は、実質的に、次の3つの点に絞ることができる。1つには、各ハッシュ値は同じ頻度で生成されなければならない。すなわち、ハッシュ値の確率は、各種入力値に対して異なってはならない。さらに、入力値の小さな変化に対しても全く異なるハッシュ値が生成されなければならない。さらに、衝突を生成するためには、多大な労力がかかるようにする必要がある。すなわち、所定の入力値に対して、同一のハッシュ値を有する第2の入力値を見付けることは、できるだけ困難にする必要がある。上記の3つの要件を満たすハッシュ関数を暗号化ハッシュ関数という。
最も重要な暗号化ハッシュ関数として、SHA−1、MD4、MD5およびRIPE−MD−160がある。近年最も重要視されている暗号化ハッシュ関数SHA−1(SHA=Secure Hash Algorithm(安全なハッシュアルゴリズム))は、512ビット長のブロックを処理し、160ビット長のハッシュ値を生成する。SHA−1では、5つの32ビット変数いわゆる連鎖変数のほか、いわゆる圧縮関数が重要な役割を演ずる。
ハッシュ関数SHA−1では、入力値はまず512ビット長のブロックに分割される。次に、圧縮関数が、5つの連鎖変数と512ビットのブロックとを取り込み、これらを次の5つの32ビット値上に再生する。次に、その関数を使って、各20の同一の演算が4回行われ、所定の算術演算の後、個々のビットがシフトされる。最後に、5つの連鎖変数の内容がハッシュ値として出力される。
完全性をチェックするためのハッシュ法の使用については、たとえば、「オープン・モバイル・アライアンス(Open Mobile Alliance)、OMA DRM仕様V2.0(OMA DRM Specification V2.0)、ドラフトバージョン2.0−2004年4月10日」に記載されている。さらなるチェック方法が、たとえば、「インターネット・ストリーミング・メディア・アライアンス(Internet Streaming Media Alliance)、暗号化および認証仕様(Encryption and Authentication Specification)、バージョン1.0、2004年2月」に記載されている。
通常、データセットの完全性のチェックは、それ自体が目的となることはない。反対に、完全性のチェックは、データセットを実際に用いる前にだけ行われるものである。したがって、完全性をチェックするための作業は、データセットを使用する上では不都合な作業であり、その理由は、完全性のチェックがデータセットの使用にさらなるコストと時間遅れとを引き起こすさらなる複雑性を伴うからである。
完全性のチェックのために高い時間コストおよび資源の利用が必要となり、具体的には、チェックサムの計算を実施するための算術遂行が大きな不利な点となる。これらの多量の作業量は特に大きな負担であり、その理由は、必ず、最初にデータセット全体をチェックして、そのデータセットが完全性を保持しているかどうかを提示できなければならないからである。これにより、データセットが非常に大きな場合に特に影響があり、たとえば、オーディオおよびビデオファイルのオーディオデータまたはビデオデータを再生する際に開始が遅れることがある。
さらなる大きな不利な点は、高いエネルギー消費にあり、これは必ず最初に全体のデータセットをチェックする必要があることから来るものである。データのごく一部しか使わない場合であっても多分このチェックが必要となる。このように、たとえば、携帯プレイヤーで、DRM保護された音オーディオ作品またはビデオ作品の短い部分を再生したり、早送りまたは巻き戻しをしたりする場合でも、まずは全体のオーディオ作品またはビデオ作品のチェックを行うことが必要となる。特に、携帯機器の場合、このことは電池の寿命の低下につながる。
別の不利な点は、データの一部しか存在しない場合に、データセットに対する判定ができないことにある。これは不便であり、その理由は、これによりテストが不合格になった場合、ほとんどの場合では、実際の取扱いが停止されることになるからである。
別の不利な点は、データの部分的な使用に対しても、データ全体の使用と同じチェック作業が必要なことである。オーディオ/ビデオ作品の短い部分だけを再生する場合にも、また作品の中で早送りまたは巻き戻しを行う場合にも、開始が遅れる。
オープン・モバイル・アライアンス(Open Mobile Alliance)、OMA DRM仕様V2.0(OMA DRM Specification V2.0)、ドラフトバージョン2.0−2004年4月10日 インターネット・ストリーミング・メディア・アライアンス(Internet Streaming Media Alliance)、暗号化および認証仕様(Encryption and Authentication Specification)、バージョン1.0、2004年2月
本発明の目的は、データセットをチェックするための装置および方法であって、複雑性を低減することにより、速い制御操作を可能にする制御値を決定するための装置および方法を創造することである。
この目的は、請求項1に記載のデータセットをチェックするための装置、請求項10に記載の制御値を決定するための装置、請求項15に記載のデータセットをチェックするための方法、請求項16に記載の制御値を決定するための方法、さらに、請求項17に記載のコンピュータプログラムによって解決される。
本発明は、データセットをチェックするための装置を創造し、データセットは、複数の部分セットと部分セット毎の部分制御値とを有し、その装置は、
制御値を決定するための手段であって、部分セットの提供された部分制御値から共通制御値を決定するように形成されている手段と、
比較手段であって、共通制御値と比較手段に提供される比較制御値とを比較するように形成されている手段とを備える。
さらに、本発明は、複数の部分セットを有するデータセットから比較制御値を決定するための装置を創造し、その装置は、
部分セット毎の部分制御値を決定するための手段と、
部分セットの部分制御値から比較制御値を決定するための手段とを備える。
本発明は、セクション毎のチェック、すなわちデータセットの完全性を部分部分でチェックすることによって、完全性のチェックまたは制御値の形成に必要な複雑性が低減される、という知見に基づいている。
本発明のアプローチによれば、全体のデータセットに対して制御値は形成されずに、データセットの部分セットに対して制御値が形成される。これらの部分セットに対する制御値は、データセットの中にまたはこれと別個に格納される。さらに、部分制御値に対して追加制御値が形成される。これには利点があり、その理由は、データセットの完全性をチェックするために、まず、その追加制御値と対比して部分制御値をチェックすることができるからである。その後、個別の部分領域に対するチェックサムによって、その個別の部分領域をチェックすることができる。
本発明のアプローチにより、セクション毎に完全性をチェックすることができることで一連の利点がもたらされる。具体的には、データセットの第1セクションがチェックされただけの時点で、全体のデータセットがまだチェックされていなくても、データの使用がもう可能になる。たとえば、これによりオーディオ/ビデオ作品をほとんど何の時間遅れもなく再生することができる。さらに、全体のデータセットがチェックされていなくても、その代わりに、データストリームの部分だけを用いることができる。たとえば、ある音オーディオ/ビデオ作品内で早送りおよび巻き戻しする場合、または、作品内でジャンプする場合、セクション毎のチェックは好都合である。セクション毎のチェックのおかげで必要ないセクションのチェックが省略される。そのため、時間および資源が節減される。
さらなる例示的な実施の形態において、完全性のチェックと並行して、いくつかのセクションにおいてデータを実際に使用することができる。したがって、データセクションは、セクションの完全性をチェックしてそれを直ちに処理するために、たとえばディスクから1回ロードされなければならないだけである。これにより、時間、資源およびエネルギーが節減される。
さらなる例示的な実施の形態によれば、チェックを後回しにすることもできる。これは、チェックせずにファイルの個別の作品を使用できる場合に可能である。たとえば、音楽ファイルの最初の作品またはその後の作品が使用され、これと並行してその使用がチェックされる。これには、チェックされるデータがその実行中にチェックされるという利点がある。さらに、使用されるデータは、ハードディスクから1回だけ読み出す必要があるだけである。チェックに合格すれば、その次の作品の処理が許される。不合格であれば、現在実行中の作品の実行後に処理は停止される。
さらに、本発明によるアプローチによって、データセットの部分セクションの制御値を事前チェックすることによって、データセットの素早い事前チェックが可能になる。このようなやり方で、たとえば、多数のデータセットの素早い概観を行うことができる。制御値のチェックの後、制御値を用いてデータセット自体の実際のチェックが行われる。
さらなる例示的な実施の形態によれば、個別の部分セットの部分制御値から追加中間制御値を形成することができる。中間制御値の個数は部分制御値の個数よりも少なく、これから次いで共通制御値が形成される。これには、共通制御値と中間制御値から決定される制御値とを比較することによって、多数の部分セットに対し素早い事前チェックを実施できるという利点がある。その後で、部分制御値は、対応する中間制御値と対比される。中間制御値からの共通制御値の決定は、共通制御値を部分制御値から計算しなければならない場合よりも、関連する複雑性は大幅に低くなる。
本発明のアプローチを、DCFフォーマット(DCF=DRM コンテント・フォーマット)に関連して効果的に使用することができる。DCFフォーマットは、「オープン・モバイル・アライアンス(Open Mobile Alliance)、DRMコンテント・フォーマットV2.0、ドラフトバージョン2.0−2004年4月20日」に記載されており、MPEG−4データフォーマットの暗号化オーディオ/ビデオデータに用いられている。
本発明の好適な例示的な実施の形態が添付図面を参照してより以下に詳細に説明されるが、これらの図面としては:
図1は、本発明の例示的な実施の形態によるデータセットをチェックするための装置のブロック図を示し、
図2は、本発明のさらなる例示的な実施の形態による制御値を決定するための装置のブロック図を示す。
本発明の好適な例示的な実施の形態の以下の説明において、同一または類似の参照数字は、各種図面に示される類似のエレメントに対して用いられ、これらのエレメントについての繰り返し説明は省略する。
図1は、データセットをチェックするための装置の概略図を示し、その装置は、制御値を決定するための手段102、比較手段103およびデータセットを使用するための手段104を含む。このデータセットをチェックするための装置は、データセットを使用する前に、部分制御値および比較制御値を用いて、データセットをチェックするように形成されている。部分制御値および比較制御値は、データセットとともに、データセットをチェックするためのその装置に提供される。
制御値を決定するための手段102は、データセット112を受信するように形成されている。データセット112は、複数の部分セット(図示せず)にサブ分割されている。部分制御値114が、データセット112の部分セットの各々に対して計算されている。部分制御値114も、制御値を決定するための手段102に提供される。さらに、部分制御値114から比較制御値118が形成され、これも、データセットをチェックするための装置に提供される。部分制御値114および比較制御値118は、データセットとともに、たとえば、図2に示すデータセットから制御値を決定するための装置の中に一時的に格納されている。
制御値を決定するための手段102は、部分制御値114から共通制御値116を計算し、それを比較手段103に提供するように形成されている。さらに、比較手段103は、比較制御値118を受信するように形成されている。また、比較制御値118も、部分制御値114から既に形成されている。比較制御値118を形成するためにも、共通制御値116を形成するためにも、同一の計算関数が用いられている。比較手段103は、共通制御値116と比較制御値118とを比較するように形成されている。この例示的な実施の形態によれば、比較手段103は、共通制御値116と比較制御値118との間の比較結果に応じて、制御値を決定するための手段102に比較信号120を提供するように形成されている。比較信号120は、比較制御値118が共通制御値116と一致しているかどうかを示す。共通制御値116と比較制御値118とが一致していれば、共通制御値116が形成された部分制御値114は、比較制御値118が形成された時点から変更されなかったと推定することができる。
この例示的な実施の形態によれば、制御値を決定するための手段102は、比較信号120が比較制御値118と共通制御値116との一致を示している場合、データセット112の第1部分セットから、第1の追加部分制御値122を計算し、それを比較手段103に提供するように形成されている。また、比較手段103は、部分制御値114を受信するようにも形成されている。比較手段103は、追加部分制御値122の受信に反応して、追加部分制御値122と、その追加部分制御値122と同じ部分セットから形成される対応する部分制御値114とを比較するように形成されている。比較手段103は、部分制御値114と追加部分制御値122との比較結果に応じて、チェック結果124を、データセットを使用するための手段に提供するように形成されている。チェック結果124は、部分制御値114が対応する追加部分制御値122と一致するかどうかを示す。追加部分制御値122は、対応する部分セットから、部分制御値114と同じアルゴリズムに従って、既に形成されている。このように、部分制御値114と追加部分制御値122とが一致する場合、追加部分制御値122が計算された部分データセットは、対応する部分制御値114が計算された時点から変更されなかったと想定することができる。
データセットを使用するための手段104は、チェック結果124が部分制御値114と追加部分制御値122との間の一致を示す場合、追加部分制御値122が形成され比較手段103で比較されたデータセット112の部分セットを使用するように形成されている。
この代わりに、制御値を決定するための手段102を、比較信号120の結果を受けるのと並行して、データセット112の部分セットの追加部分制御値122を決定し、それを比較手段103に提供するように形成することができる。さらに、制御値102を決定するための手段を、共通制御値116が比較制御値118と比較される前に、追加部分制御値122を形成するように形成することができる。
部分制御値114を、データセット112と別個に制御値を決定するための手段102に送ることができる。この代わりに、部分制御値をデータセット112に統合する(114)こともできる。同様に、比較制御値118を、データセット112と一緒に、データセットをチェックするための装置に提供することができる。
データセット112の部分セットが制御値を決定するための手段102に提供された後にだけ、部分制御値114がデータセットをチェックするための装置に提供される場合には、既に受信された部分セットの追加部分制御値122を前もって形成しておくように、制御値を決定するための手段102を形成することができる。この場合、制御値を決定するための手段102から、部分制御値114が受信された後においてのみ、共通制御値116が決定される。
データセットを使用するための手段104については、チェック結果124が受信される前に、データセット112またはデータセット112の部分セットを使用し始めるように形成することができる。この場合、部分制御値114と追加部分制御値122との間の不一致または共通制御値116と比較制御値118との間の不一致を示すチェック結果124が受信された場合に、データセットの使用を中断するようにデータセットを使用するための手段104を形成することができる。
図2は、本発明の例示的な実施の形態による制御値を決定するための装置の概略図を示す。
具体的には、制御値を決定するための装置は、データセットの完全性をチェックするために、図1に示すデータセットをチェックするための装置によって使用することができる部分制御値114および比較制御値118を提供するように形成されている。
制御値を決定するための装置は、部分制御値を決定するするための手段206、比較制御値を決定するための手段207および統合するための手段208を含む。制御値を決定するための装置は、データセット112を受信するように形成されている。データセット112は、複数の部分セットを含む。部分制御値を決定するための手段206は、受信したデータセット112の部分セットから部分制御値114を形成し、それを比較制御値を決定するための手段207に提供するように形成されている。このように、データセット112の各部分セットに対して、部分制御値114が、比較制御を決定するための手段207に提供される。部分制御値114は、所定の決定アルゴリズムに従って、部分セットから、部分制御値を決定するための手段206によって決定される。
データセット112が部分セットに分割されていない場合、部分制御値を決定するための手段206には、データセットを複数の部分セットにサブ分割するための手段(図示せず)を含めることができる。
比較制御値を決定するための手段207は、所定の決定ルールに従って、部分制御値114から、比較制御値118を決定し、それを提供するように形成されている。
部分制御値114および比較制御値118の双方は、格納されるか、または、後続処理のために使用できるようになっている。この例示的な実施の形態では、部分制御値114は、統合するための手段208に提供される。統合するための手段208は、データセット112を受信し、利用可能なデータセット112をデータセット112に統合し、それを部分制御値を有するデータセット212として提供するように形成されている。
ある例示的な実施の形態によれば、部分制御値114は、統合するための手段208によってデータセット112に統合され、これらは、可能ならば、データセット212中に均一に分布するように配置される。この代わりに、部分制御値114を、所定の位置でデータセット212にまとめて配置することもできる。
部分制御値114がデータセット212に散在されている場合、部分制御値をチェックすることによって、データセット212の格納または伝送中にエラーが生じたかどうかを高い確率ですぐに判定することができる。部分制御値114をデータセット212の一定の位置に格納することには、後続のデータセット212のチェックにおいて、最初に部分制御値を読み取って比較制御値118と比較することができるという利点がある。
この代わりに、部分制御値114を、データセット112とは別個に格納することができる。同様に、比較制御値118を、データセット112に統合することもでき、別個に格納することもできる。
ある例示的な実施の形態によれば、制御値は、暗号化ハッシュ関数を用いて決定される。この実施の形態によれば、MP3フォーマットにおいて、たとえばソングのような大きなファイルに対する完全性のセクション毎のチェックは、ハッシュアルゴリズム、ハッシュ値または「オンザフライ」チェックを用いて行われる。MPG−4符号化オーディオデータの場合、データは、たとえばチャンクまたはアクセスユニットといったセクションに分割され、そのセクションが部分セットに相当する。
制御値を決定するための装置におけるハッシングは、個々のセクションに対する別々のハッシングを通して行われる。次に、各セクションに対して決定されたハッシュ値が、テーブルに、たとえばデータと一緒に格納される。このハッシュ値のテーブルに対して新規のハッシュが形成され、実際のハッシュ、いわゆるマスターハッシュとして用いられる。ハッシュ値は部分制御値と対応し、マスターハッシュは比較制御値と対応する。
セクションへの分割は、適切または所望のサイズのセクションが得られるように行われる。精度と、追加されるハッシュ値に対する余分に必要なメモリ空間との間で折り合い調整が行われる。セクションのハッシング後、セクションのハッシュ値は1つ以上のテーブルに格納される。次に、この部分ハッシュ値を有する1つ以上のテーブルから、1つのハッシュ値が形成される。このマスターハッシュ値を外部に格納し、後に行われるチェックに対する基準とすることができる。
データセットをチェックするための装置でハッシュをチェックするために、最初に、マスターハッシュに照らしてハッシュを有するテーブルの事前チェックが行われ、すなわち、部分ハッシュ値を有する1つ以上のテーブルに対してハッシュが計算され、マスターハッシュと比較される。次に、テーブル中のハッシュ値を用いて個々のセクションのチェックが行われる。そのためには、テーブル中の部分ハッシュ値を用いて、ファイルのセクションが個別にチェックされる。このように、この例示的な実施の形態では、マスターハッシュと部分ハッシュ値から計算されたハッシュとが一致した場合に、部分セクションに対するチェックが行われる。このようにして、他のセクションがまだチェックされていなくても、チェックされたセクションから使用することができる。
別の例示的な実施に形態によれば、あまりにも多くのセクションが形成されて、部分ハッシュ値を有するテーブルが大きくなりすぎる。この場合、いくつかのハッシュテーブルを階層的に用いることができる。これは、第1のテーブルが、下位のテーブルのためのマスターハッシュとして順に用いられるハッシュ値を含むことを意味する。特殊な場合として、シーケンシャルなリストを設定することができる。これは、テーブル中の最後のハッシュ値が次のテーブルのマスターハッシュとなることを意味する。
DCF(DCF=DRM コンテント・フォーマット)に従って暗号化されるオブジェクトは、多くの場合MPEG−4データフォーマットに符号化されたオーディオ/ビデオデータを含むが、これに対するハッシュテーブルおよびマスターハッシュについて、別の例示的な実施の形態に従って説明する。DCFオブジェクトは、所望の数のセクション、いわゆるチャンクといわれるその都度グループ化される1つ以上のアクセスユニットにサブ分割される。この情報を有するチャンクテーブルは、DCFオブジェクトの中に挿入される。ハッシュは、ハッシュアルゴリズムSHA−1を用いてチャンク群において毎回計算される。テーブルが計算された全てのハッシュから形成され、このテーブルはMpeg−4アトムとしてDCFオブジェクトに挿入される。マスターハッシュは、ハッシュ値のテーブルに形成され、基準値としてDCFオブジェクトの外部に格納される。
完全性のチェックは、DCFオブジェクトから、ハッシュ値のテーブルを有するMpeg−4アトムを読み取ることによって行われる。次に、ハッシュ値が、テーブルで計算され、マスターハッシュと比較される。一致する場合には、DCFオブジェクトの使用を継続することができ、一致しなければ、DCFオブジェクトは変更されたとして使用拒否される。DCFオブジェクトの使用が継続される場合、DCFオブジェクト中の必要なチャンクが探査され、このチャンク中のハッシュのチェックと同時に、チャンクの処理、例えば、再構成が行われる。対応するチャンクのハッシュの同時並行チェックを「オンザフライ」でのチェックという。チャンクのハッシュ値が、ハッシュテーブルの対応する値と一致すれば、別のチャンクを処理することができる。一致しなければ、DCFオブジェクトは変更されているとしてさらなる処理は拒否される。
前述の記載では、ハッシュアルゴリズムを用いて制御値の計算を説明したが、本発明によるアプローチは、ハッシュ関数に限定されず、任意の種類の制御値またはチェックサムを形成できることは明らかである。たとえば、パリティ計算を行うことができる。さらに、本発明のアプローチを、データの完全性をチェックする必要がある全てのアプリケーションに対して用いることができる。このようなアプリケーションについては、たとえば、コンピュータシステムまたはデジタルメッセージ伝送システムとすることができる。コンピュータシステムにおいては、たとえば、データを格納する際に、制御値を生成し、データと一緒に格納することができる。後でのデータの読み出しおよび使用において、制御値も読み出し、これを用いてデータをチェックすることができる。伝送システムにおいては、データ伝送の前に直接制御値を計算し、この制御値をデータと一緒に送信し、受信側で評価することができる。このようにして、データが正しく送信されたことを保証することができる。
デジタル情報の完全性をセクション毎にチェックするために、データは部分セットにサブ分割される。部分セットは、相互に分離することもでき、オーバーラップさせることもできる。具体的には、部分セットは、単独的に符号化可能とすることもでき、構文的に解析可能とすることもできる。データセットをチェックするための装置についてはエンコーダの一部とし、制御値を決定するための装置についてはデコーダの一部とすることができる。
状況によっては、本発明によるデータセットを検証するための方法および本発明による制御値を決定するための方法は、ハードウエアまたはソフトウエアで実施しうる。この実施は、対応する方法が実行されるように、プログラム可能なコンピュータシステムと協働する、電子的に読み取り可能な制御信号を有する、デジタル記憶媒体、特に、ディスクまたはCD上で実行することができる。そのため、本発明は、一般に、コンピュータプログラム製品がコンピュータ上で実行されるときに、機械で読み取り可能なキャリアに格納された本発明による方法を実行するためのプログラムコードを有するコンピュータプログラム製品にも存在する。言い換えると、本発明は、コンピュータプログラムがコンピュータ上で実行されるときに、この方法を実行するためのプログラムコードを有するコンピュータプログラムとして実現することができる。
図1は、本発明の例示的な実施の形態によるデータセットをチェックするための装置のブロック図を示す。 図2は、本発明のさらなる例示的な実施の形態による制御値を決定するための装置のブロック図を示す。

Claims (17)

  1. データセットをチェックするための装置であって、前記データセットは、複数の部分セットと部分セット毎の部分制御値とを有し、前記装置は、
    制御値を決定するための手段(102)であって、前記データセット(112)の前記部分セットの前記提供された部分制御値(114)から共通制御値(116)を決定するように形成されている手段と、
    比較手段(103)であって、前記共通制御値(116)と前記比較手段に提供される比較制御値(118)とを比較するように形成されている手段とを備える、装置。
  2. 決定するための前記手段(102)は、さらに、前記データセット(112)の前記部分セットの1つに対する追加部分制御値(122)を決定するように形成され、さらに
    前記比較手段(103)は、さらに、前記追加部分制御値と前記対応する部分セットの前記提供された部分制御値(114)とを比較するように形成されている、請求項1に記載のチェックするための装置。
  3. 前記比較手段(103)は、前記共通制御値(116)と前記比較制御値(118)との比較に応じて比較信号(120)を提供するように形成され、さらに
    決定するための前記手段(102)は、さらに、前記比較信号に応じて前記追加部分制御値(122)を決定するように形成されている、請求項2に記載のチェックするための装置。
  4. 前記提供された部分制御値(114)と前記追加部分制御値(122)とのチェック結果(124)に応じて前記部分セットの1つの前記データを使用するように形成される、前記部分セットの前記データを使用するための手段(104)をさらに備える、請求項2または請求項3に記載のチェックするための装置。
  5. 使用するための前記手段(104)は、前記チェック結果(124)が一致を示す場合に、前記チェック結果(124)の結果として前記部分セットを使用するように形成されている、請求項4に記載のチェックするための装置。
  6. 使用するための前記手段(104)は、前記チェック結果が不一致を示す場合に、前記チェック結果(124)の結果として前記部分セットの使用を中断するように形成されている、請求項4に記載のチェックするための装置。
  7. 前記データセット(112)はさらに複数の中間制御値を有し、その中間制御値の各々は複数の前記部分制御値(114)から形成され、さらに
    決定するための前記手段は、さらに、前記提供された複数の中間制御値から前記共通制御値を決定するように形成され、さらに、前記共通制御値と前記提供された制御値との前記比較に応じて、前記複数の部分制御値から複数の追加中間制御値を決定するように形成されている、請求項1ないし請求項6のいずれかに記載のチェックするための装置。
  8. 前記比較手段は、さらに、前記追加中間制御値と前記提供された中間制御値とを比較するように形成されている、請求項7に記載のチェックするための装置。
  9. 前記制御値はハッシュ値であり、さらに、決定するための前記手段(102)は、所定のハッシュアルゴリズムを用いて前記ハッシュ値を決定するように形成されている、請求項1ないし請求項8のいずれかに記載のチェックするための装置。
  10. 複数の部分セットを有するデータセットから比較制御値を決定するための装置であって、前記装置は、
    部分セット毎の部分制御値(114)を決定するための手段(206)と、
    前記部分セットの前記部分制御値(114)から比較制御値(118)を決定するための手段(207)とを備える、装置。
  11. 前記データセット(112)を前記複数の部分セットに分割するための手段をさらに備える、請求項10に記載の決定するための装置。
  12. 前記複数の部分制御値(114)を前記データセット(112)に統合し、さらに制御値を含むデータセット(212)を提供するための手段(208)をさらに備える、請求項10または請求項11に記載の決定するための装置。
  13. 統合するための前記手段(208)は、前記複数の部分制御値(114)を前記データセット(112)から一緒に読み取れるように、前記複数の部分制御値(114)をテーブルとして前記データセット(112)に統合するように形成されている、請求項12に記載の決定するための装置。
  14. 統合するための前記手段(208)は、前記部分制御値が前記データセット(112)中に均一に分布して配置されるように、前記複数の部分制御値(114)を前記データセット(112)に統合するように形成されている、請求項12に記載の決定するための装置。
  15. データセットをチェックするための方法であって、前記データセットは、複数の部分セットと部分セット毎の部分制御値とを有し、前記方法は、
    前記部分セットの前記提供された部分制御値(114)から共通制御値(116)を決定するステップと、
    前記共通制御値(116)と提供された比較制御値(118)とを比較するステップとを備える、方法。
  16. 複数の部分セットを有するデータセットから比較制御値を決定するための方法であって、前記方法は、
    部分セット毎の部分制御値(114)を決定するステップと、
    前記部分セットの前記提供された部分制御値(114)から前記比較制御値(118)を決定するステップとを備える、方法。
  17. コンピュータ上で実行されるときに、請求項15または請求項16に記載の前記方法を実行するためのプログラムコードを有するコンピュータプログラム。
JP2007536012A 2004-10-15 2005-09-12 制御値をチェックおよび決定するための装置および方法 Pending JP2008517359A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004051771A DE102004051771A1 (de) 2004-10-15 2004-10-15 Vorrichtungen und Verfahren zum Prüfen und Ermitteln von Prüfwerten
PCT/EP2005/009783 WO2006042593A1 (de) 2004-10-15 2005-09-12 Vorrichtungen und verfahren zum prüfen und ermitteln von prüfwerten

Publications (1)

Publication Number Publication Date
JP2008517359A true JP2008517359A (ja) 2008-05-22

Family

ID=35788918

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007536012A Pending JP2008517359A (ja) 2004-10-15 2005-09-12 制御値をチェックおよび決定するための装置および方法

Country Status (8)

Country Link
US (1) US20070282924A1 (ja)
EP (1) EP1817711A1 (ja)
JP (1) JP2008517359A (ja)
CN (1) CN101073086B (ja)
AU (1) AU2005297525C1 (ja)
CA (1) CA2583755C (ja)
DE (1) DE102004051771A1 (ja)
WO (1) WO2006042593A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006057297A1 (de) * 2006-12-05 2008-06-12 Giesecke & Devrient Gmbh Verfahren zur Überwachung des Ablaufs eines Programms
DE102008010787B4 (de) * 2008-02-22 2016-06-09 Fachhochschule Schmalkalden Verfahren zur Sicherung der Integrität von Daten
US8452736B2 (en) 2008-03-05 2013-05-28 Ca, Inc. File change detection
US8549322B2 (en) 2010-03-25 2013-10-01 International Business Machines Corporation Secure data scanning method and system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS57143799A (en) * 1981-02-27 1982-09-06 Hitachi Ltd Storage device
JPS63121933A (ja) * 1986-11-12 1988-05-26 Hitachi Ltd エラ−検出・訂正システム
JPH06324943A (ja) * 1993-05-17 1994-11-25 Hitachi Ltd 主記憶制御方法
US5907619A (en) * 1996-12-20 1999-05-25 Intel Corporation Secure compressed imaging

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5970143A (en) * 1995-11-22 1999-10-19 Walker Asset Management Lp Remote-auditing of computer generated outcomes, authenticated billing and access control, and software metering system using cryptographic and other protocols
JPH10124366A (ja) * 1996-10-18 1998-05-15 Nec Corp ファイルデータ格納機構の並列管理方式
US5958051A (en) * 1996-11-27 1999-09-28 Sun Microsystems, Inc. Implementing digital signatures for data streams and data archives
DE19811593C1 (de) * 1997-12-19 1999-05-06 V & S Datentechnik Und Softwar Matrixgesteuerte Hashfunktion
WO2000036755A1 (en) * 1998-12-15 2000-06-22 Tiernan Communications, Inc. Method and apparatus for backward-compatible error correction for real time communication link
DE19906449C1 (de) * 1999-02-16 2000-08-10 Fraunhofer Ges Forschung Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Abspielen eines verschlüsselten Nutzdatenstroms
US7478243B2 (en) * 2001-03-21 2009-01-13 Microsoft Corporation On-disk file format for serverless distributed file system with signed manifest of file modifications

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS57143799A (en) * 1981-02-27 1982-09-06 Hitachi Ltd Storage device
JPS63121933A (ja) * 1986-11-12 1988-05-26 Hitachi Ltd エラ−検出・訂正システム
JPH06324943A (ja) * 1993-05-17 1994-11-25 Hitachi Ltd 主記憶制御方法
US5907619A (en) * 1996-12-20 1999-05-25 Intel Corporation Secure compressed imaging

Also Published As

Publication number Publication date
CN101073086B (zh) 2011-11-16
DE102004051771A1 (de) 2006-04-20
WO2006042593A1 (de) 2006-04-27
CN101073086A (zh) 2007-11-14
CA2583755A1 (en) 2006-04-27
US20070282924A1 (en) 2007-12-06
EP1817711A1 (de) 2007-08-15
AU2005297525B2 (en) 2009-12-03
CA2583755C (en) 2013-01-15
AU2005297525A1 (en) 2006-04-27
AU2005297525C1 (en) 2011-06-02

Similar Documents

Publication Publication Date Title
US7937371B2 (en) Ordering compression and deduplication of data
US9547709B2 (en) File upload based on hash value comparison
KR100671920B1 (ko) 복호 장치
JP4864284B2 (ja) データストリームヘッダオブジェクトの保護
US8055633B2 (en) Method, system and computer program product for duplicate detection
JP5644777B2 (ja) ファイル群整合性検証システム、ファイル群整合性検証方法およびファイル群整合性検証用プログラム
US20130067237A1 (en) Providing random access to archives with block maps
US20180183577A1 (en) Techniques for secure message authentication with unified hardware acceleration
US8819361B2 (en) Retaining verifiability of extracted data from signed archives
CN105264600A (zh) 分层音频编码和传输
JP2008517359A (ja) 制御値をチェックおよび決定するための装置および方法
JP2007514971A5 (ja)
WO2016171900A1 (en) Gapless media generation
CN111211966B (zh) 一种用于存储聊天工具中传输文件的方法及系统
TWI307850B (en) Apparatus and methods for processing an amount of data and a computer-readable medium
US20030088773A1 (en) Method of and apparatus for preventing illicit copying of digital content
CN113472818B (zh) 一种版权音频数据处理方法、服务器及移动终端
US20060195908A1 (en) Data processing circuit, reproduction apparatus, data processing method, reproduction method, storage medium in which data processing program is stored, and storage medium in which reproduction program is stored
Steinebach et al. Advanced multimedia file carving
JP2013232134A (ja) データ記録装置、データ記録システム、およびデータ記録方法、並びにプログラム
KR101098761B1 (ko) 컨텐츠 재생 방법 및 장치
TW201324156A (zh) 資料備份還原系統及其方法
IT201800005409A1 (it) Sistema, apparecchiatura e metodo per gestire in modo efficiente la memoria di dispositivi elettronici
WO2014156764A1 (ja) ファイル検索システム、ファイル検索方法およびファイル検索プログラム
JP2008293550A (ja) オーディオ装置及びそのデータベース作成方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100914

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110322