KR20020026373A - 다중 제어 시나리오하에서의 완전한 데이터 세트의 존재확인 - Google Patents

다중 제어 시나리오하에서의 완전한 데이터 세트의 존재확인 Download PDF

Info

Publication number
KR20020026373A
KR20020026373A KR1020027002025A KR20027002025A KR20020026373A KR 20020026373 A KR20020026373 A KR 20020026373A KR 1020027002025 A KR1020027002025 A KR 1020027002025A KR 20027002025 A KR20027002025 A KR 20027002025A KR 20020026373 A KR20020026373 A KR 20020026373A
Authority
KR
South Korea
Prior art keywords
data set
section
sections
data
identifier
Prior art date
Application number
KR1020027002025A
Other languages
English (en)
Inventor
에스테인마이클
로즈너마틴
Original Assignee
요트.게.아. 롤페즈
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 요트.게.아. 롤페즈, 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 요트.게.아. 롤페즈
Publication of KR20020026373A publication Critical patent/KR20020026373A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00884Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

확인 시스템(120)은, 세트 내의 개개의 데이터 항목들이 재생 또는 다른 처리를 위해 액세스될 수 있기 전에 전체 데이터 세트의 존재를 확인하도록 구성된다. 데이터 세트 내의 각 데이터 항목은 하나 이상의 섹션들(220)을 포함하며, 전체 섹션들은 완전한 데이터 세트를 구성한다. 데이터 세트의 각 섹션(220)은 원래 기록되어 있는 것으로서 섹션(220)의 존재를 확인하는 식별자(232)를 포함하는 워터마크를 포함한다. 데이터 세트의 존재는, 데이터 세트가 형성된 원래의 섹션들이 존재하는 것을 확인하기 위해 랜덤하게 선택된 섹션들의 워터마크들을 검사하고, 데이터 세트의 상당 부분이 존재하는 것을 확인하기 위해 액세스된 섹션들의 레코드를 유지함으로써, 또는 데이터 세트의 상당 부분의 수신에 기초하여 확인된다.

Description

다중 제어 시나리오하에서의 완전한 데이터 세트의 존재 확인{Confirming the existence of a complete data set under multiple control scenarios}
저작권 자료의 불법 배포는 저작권 보유자에게서 이러한 자료에 대한 합법적인 저작권 사용료를 빼앗고, 계속적인 불법 배포를 조장하는 이러한 불법 배포된 자료의 공급자에게 이득을 제공할 수 있었다. 인터넷에 의해 제공되는 정보 전송의 용이성의 견지에서, 광범위한 불법 배포에 영향을 받을 수 있는 제한된 배포 권한들을 갖는 예술적인 번역물(artistic renderings) 또는 다른 자료와 같은 컨텐트 자료는 복제-방지되어야 한다. 압축 오디오 파일들을 저장 및 전송하기 위한 MP3 포맷은 가능한 오디오 기록의 광범위한 배포로 이루어졌는데, 이는 30 또는 40 메가바이트 디지털 오디오 기록의 노래가 3 또는 4 메가바이트의 MP3 파일로 압축될 수 있기 때문이다. 인터넷에 대한 전형적인 56kbps 다이얼-업(dial-up) 접속을 사용하면, 이러한 MP3 파일은 몇 초 내에 사용자의 컴퓨터로 다운로드될 수 있다. 따라서, 부당한 사용자가(malicious party) 원래의 합법적인 CD로부터 노래들을 판독하여, 이 노래들을 MP3 포맷으로 인코딩하고, MP3 인코딩된 노래를 광범위한 위법적인 배포를 위해 인터넷에 배치시킬 수 있었다. 대안적으로, 부당한 사용자는 MP3 인코딩된 노래를 다운로드하기 위한 직접적인 다이얼-인 서비스를 제공할 수 있었다. MP3 인코딩된 노래의 불법 복제는 이어서 소프트웨어나 하드웨어 장치들에 의해 렌더링(render)될 수 있거나, 또는 종래의 CD 플레이어에서의 재생을 위해 기록 가능한 CD 상에 압축 저장될 수 있다.
복제-방지된 컨텐트 자료의 재생을 제한하기 위한 다수의 방법들이 제안되어 있다. SDMI(Secure Digital Music Initiative) 및 다른 것들은 승인된 컨텐트 자료를 식별하기 위해 "디지털 워터마크들"의 사용을 지지한다. 안티우스 에이.씨.엠. 캘커(Antonius A.C.M Kalker)에 의한 2000년 3월 1일 발행된 EP 0981901, "신호에 보조 데이터 삽입(Embedding auxiliary data in a signal)"은 전자 자료를 워터마킹하기 위한 기술을 개시하고 있다. 그 종이 워터마크 사본에서와 같이, 디지털 워터마크는 검출할 수 있지만 두드러지지 않도록 컨텐트 자료에 삽입된다. 예를 들어, 워터마크를 포함하는 디지털 음악 기록의 오디오 재생은 워터마크를 갖지 않은 동일한 기록의 재생과 실질적으로는 구별할 수 없을 것이다. 그러나, 워터마크 검출 장치는 워터마크가 존재하는지 또는 존재하지 않는지에 기초하여 이들 두개의 기록들을 구별할 수 있다. 일부 컨텐트 자료는 복제-방지되지 않을 수도 있고 따라서 워터마크를 포함하지 않을 수도 있기 때문에, 워터마크의 부재는 합법적인 자료와 불법 자료를 구별하는데 사용될 수 없다. 반대로, 워터마크의 부재는 컨텐트 자료가 합법적으로 자유롭게 복제될 수 있다는 것을 나타낸다.
다른 복제 보호 방법들도 사용할 수 있다. 예를 들어, 1999년 4월 7일, 조한 피.엠.지. 리나르츠(Johan P.M.G. Linnartz) 등에 의한 유럽 특허 EP0906700, "컨텐트 정보를 전달하기 위한 방법 및 시스템, 및 그에 관련된 보완 정보(Method and system for transferring content information and supplemental information related thereto)"에는 보호된 자료가 렌더링될 수 있는 회수를 제어하는 워터마크 "티켓(ticket)"을 사용하여 저작권 자료를 보호하기 위한 기술이 개시되어 있다.
워터마크된 자료의 정확한 재생은 워터마크가 워터마크된 자료의 복제시 재생되도록 할 것이다. 그러나, 워터마크된 자료의 부정확하거나 손실된 재생은 자료의 손실 복제시 워터마크의 재생을 제공하지 않을 수도 있다. SDMI의 방법을 포함하는 다수의 보호 방법들은 적절한 워터마크의 존재 또는 부재에 기초하여, 합법적인 자료와 불법 자료를 구별하기 위해 이러한 손실 재생 특징의 이점을 취한다. SDMI 시나리오에서는 2개 유형의 워터마크들, 즉, "견고한(robust)" 워터마크들과 "약한(fragile)" 워터마크들이 정의된다. 견고한 워터마크는, 오디오 기록의 MP3 인코딩과 같은 원래의 컨텐트 자료의 상당 부분(substantial portion)을 계속 유지하도록 설계되는 손실 재생을 극복하도록 예상되는 것이다. 즉, 재생이 원래 기록의 정당한 렌더링을 허용하기에 충분한 정보를 유지한다면, 견고한 워터마크 또한 유지될 것이다. 한편, 약한 워터마크는 손실 재생 또는 다른 불법 변경에 의해 변조될 것으로 예상되는 것이다.
SDMI 방법에서, 견고한 워터마크의 존재는 컨텐트 자료가 복제 방지되는 것을 나타내고, 견고한 워터마크가 존재할 때 대응하는 약한 워터마크의 부재 또는 변조(corruption)는 복제 방지된 자료가 일부 방법으로 변경되었다는 것을 나타낸다. SDMI에 따른 장치는, 휴대용 플레이어에 사용하기 위한 복제 방지된 자료의 SDMI 압축과 같이, 워터마크의 변조 또는 부재가 "SDMI-확인(SDMI-certified)" 처리에 의해 정당화되는 것 외에, 변조된 워터마를 갖거나, 검출된 견고한 워터마크이지만 부재의 약한 워터마크를 갖는 워터마크된 자료를 렌더링하는 것을 거부하도록 구성된다. 참조 및 이해를 용이하게 하기 위해서, 용어 "렌더링하다(render)"는 본 명세서에서, 재생, 기록, 변환, 유효화(validating), 저장, 로딩 등과 같은 컨텐트 자료의 임의의 처리 또는 전달을 포함하는 것으로 사용된다. 이 방법은 MP3 또는 다른 압축 기술들을 통한 컨텐트 자료의 배포를 제한하기 위해 이용되지만, 컨텐트 자료의 위조의 변경되지 않은(압축되지 않은) 재생들의 배포에 영향을 미치지 않는다. 이러한 제한된 보호책은 상업적으로 실행가능한 것으로 여겨지는데, 이는 노래를 얻기 위한 매우 큰 파일의 다운로드 비용 및 불편이 압축되지 않은 컨텐트 자료의 절도(theft)를 중지시키도록 할 것이다.
본 발명은 주로 소비자 전자공학 분야에 관한 것으로, 특히, 복제-방지된 컨텐트 자료(copy-protected content material)의 보호에 관한 것이다.
도 1은 본 발명에 따라 복제-방지된 컨텐트 자료를 보호하기 위한 예시적인 시스템을 도시하는 도면.
도 2는 본 발명에 따라 전체 데이터 세트의 존재의 결정을 용이하게 하는 예시적인 데이터 구조를 도시하는 도면.
도 3은 본 발명에 따라 전체 데이터 세트의 존재에 의존하여 컨텐트 자료에 대한 액세스를 제어하기 위한 확인 시스템의 예시적인 흐름을 도시하는 흐름도.
본 발명의 목적은 복제-방지된 자료의 보호를 압축되지 않은 컨텐트 자료의 보호를 포함하도록 확장하는 것이다. 본 발명의 또다른 목적은 자료를 제공하는 액세스 장치의 제어 정도에 독립적인 이러한 보호책을 제공하는 것이다.
이러한 목적 및 다른 목적들은 전체 데이터 세트 내의 개개의 데이터 항목들이 재생 또는 다른 처리를 위해 액세스될 수 있기 전에 전체 데이터 세트의 존재를 확인하도록 구성되는 확인 시스템(verification system)을 제공함으로써 달성된다. 데이터 세트 내의 각 데이터 항목은 하나 이상의 섹션들(sections)을 포함하며, 전체 섹션들이 완전한 데이터 세트를 구성한다. 데이터 세트의 각 섹션은 원래 기록되어 있는 것으로서 섹션의 존재를 확인하는 워터마크 또는 다른 식별자를 포함한다. 데이터 세트의 존재는 데이터 세트를 형성하는 원래의 섹션들이 존재한다는 것을 확인하기 위해 랜덤하게 선택된 섹션들의 워터마크들을 검사하거나, 또는 데이터 세트의 상당 부분이 존재하는 것을 확인하기 위해 액세스된 섹션들의 레코드를 유지함으로써 확인된다. 하나 이상의 워터마크들의 가능한 노이즈-변조(noise-corruption)를 허용하기 위해서, 확인 시스템은 절대치 미만의 확인(less-than-absolute verification)을 허용하도록 구성된다. 랜덤하게 선택된 섹션들을 요구한 대로 얻도록 하는 무능(inability)을 허용하기 위해서, 확인 시스템은 또한 데이터 세트의 상당 부분을 수신하는 것에 기초하여 데이터 세트의 존재를 확인하도록 구성된다. 확인 시스템은 기록 또는 다른 렌더링 시스템과 상호 작용하도록 구성되어, 컨텐트 자료는 확인 시스템이 액세스를 허용하는 키(key)를 제공할 때까지 추가 액세스를 방지하는 보안 포맷(secure format)으로 저장된다. 바람직한 실시에에서, 식별자들은 견고한 워트마크와 약한 워터마크의 조합으로서 저장된다.
본 발명은 첨부 도면을 참조하여 예시적으로서 더 상세히 설명된다.
도면 전체에 있어서 동일한 참조부호들은 유사하거나 또는 대응하는 특징들 또는 기능들을 나타낸다.
이해를 용이하게 하기 위해서, 본 발명은 여기서 디지털적으로 기록된 노래들로 제공된다. 이 기술분야에 숙련된 사람들에게 명백해질 것과 같이, 본 발명은 제한된 대역폭 통신 경로를 통해 송신될 것으로 예상되는 임의의 기록 정보에 적용할 수 있다. 예를 들어, 개개의 컨텐트 자료 항목들은 노래들의 앨범보다는 더 큰 데이터베이스 내의 데이터 레코드들일 수도 있다.
항목의 절도는 훔친 항목의 가치보다 더 많은 시간을 소비하거나 불편한 절도를 만듦으로써 중지시킬 수 있다. 예를 들어, 빗장이 걸린 금고(bolted-down safe)는 종종 작은 귀중품들을 보관하기 위해 사용되는데, 이는 금고를 훔치기 위해 필요한 노력이 일반적으로 금고를 훔침으로써 기대될 수 있는 이득을 초과할 것이기 때문이다. 대리 일람표(Attorney Docket) US000035, 마이클 에이. 에스테인(Michael A. Epstein)에 의해 2000년 3월 28일 출원된 미국 출원 번호 09/537,815의 계류중인 미국 특허 출원 "완전한 데이터 세트의 존재의 증명에 의한 불법 재생으로부터의 컨텐트 보호(Protecting Content from Illicit Reproduction by Proof of Existence of a Complete Data Set)"는 충분히 큰 크기의 데이터 세트를 선택하여 그에 데이터 항목들을 바인딩하여, 인터넷과 같은 대역폭이 제한된 통신 시스템을 통한 데이터 세트의 송신을 중지시키도록 하는 것이 교시하고 있다. 이 계류중인 출원은 데이터 세트 전체(data-set-entirety) 파라미터를 포하마는 워터마크를 생성하여 이 워터마크를 각 데이터 항목의 각 섹션에 삽입함으로써 데이터 세트에 데이터 항목들을 바인딩하는 것을 교시하고 있다. 이 계류중인 출원은 또한 워터마크에 섹션-고유의(section-specific) 파라미터(각 섹션에 할당된 랜덤 번호)를 포함하는 것을 교시하고 있다. 참조된 계류중인 출원은 전체 파라미터 또는 전체 파라미터를 결정하기 위해 사용될 수 있는 정보를 포함하기 위한 "대역 외의 데이터(out of band data)"의 사용을 교시하고 있다. 섹션 워터마크들은 그들이 데이터 세트와 이 전체 파라미터를 생성하기 위해 사용된 동일한 섹션들이라는 것을 보장하기 위해 이 전체 파라미터와 비교된다. 위조의 가능성을 최소화하기 위해서, 전체 파라미터는 섹션-고유의 식별자들의 복합물(hash of a composite)에 기초한다. 참조된 계류중인 출원은 또한 디지털적으로 서명된 증명서들의 사용 및 해싱(hashing) 등과 같은 암호화 기술들에 따른 다른 기술들을 교시하고 있다.
대리 일람표 US000088, 안토니우스 에이.엠. 스타링(Antonius A.M. Staring) 및 마이클 에이. 에스테인에 의해 2000년 3월 28일 출원된 미국 출원 번호 09/537,079의 계류중인 미국 특허 출원 "링크드 리스트를 통한 완전한 데이터 세트의 존재의 증명에 의한 불법 재생으로부터의 컨텐트 보호(Protecting Content from Illicit Reproduction by Proof of Existence of a Complete Data Set via a Linked List)"은, 대역 외의 데이터를 사용하지 않고 그리고 해시 함수와 같은 암호화 함수들을 사용하지 않는, 전체 데이터 세트가 존재하는지 여부의 결정을 용이하게 하는 자기-참조(self-referential) 데이터 세트를 교시하고 있다. 이 계류중인 출원은 데이터 세트의 섹션들의 링크드 리스트를 생성하여, 각 섹션의 워터마크로서 링크 어드레스를 인코딩하며, 데이터 세트의 일부 또는 모든 섹션들의 링크된 섹션들의 존재를 확인함으로써 전체 데이터 세트의 존재를 확인한다.
대리 일람표 US000040, 안토니우스 에이.엠. 스타링, 마이클 에이. 에스테인 및 마틴 로즈너(Martin Rosner)에 의해 2000년 3월 28일 출원된 미국 출원 번호 09/536,944의 계류중인 미국 특허 출원 "자기-참조 섹션을 통한 완전한 데이터 세트의 존재의 증명에 의한 불법 재생으로부터의 컨텐트 보호(Protecting Content from Illicit Reproduction by Proof of Existence of a Complete Data Set via Self-Referencing Sections)"은, 자기-참조 데이터 세트를 교시하고 있으며, 데이터 세트의 각 섹션은 유일하게 식별되고, 이 섹션 식별자는 안전한 방법으로 각 섹션과 연관된다. 섹션들의 집합은 모두 동일한 데이터 세트로부터 온다는 것을 보장하기 위해서, 데이터 세트의 식별자는 또한 각 섹션에 대해 안전하게 인코딩된다. 바람직하게, 섹션 식별자와 데이터 세트 식별자는 각 섹션에 삽입된 워터마크로서 인코딩되며, 바람직하게는 견고한 워터마크와 약한 워터마크의 조합으로서 인코딩된다. 철저한 또는 랜덤 샘플링을 사용하여, 전체 데이터 세트의 존재가 절대적이거나 통계적인 확실성으로 결정된다.
상기 계류중인 각각의 출원들에 있어서, 전체 데이터 세트가 존재하지 않는다면, 데이터 세트의 데이터 항목들의 후속 처리는 종료된다. 디지털 오디오 기록들에 있어서, 유순한(compliant) 재생 또는 기록 장치는 CD의 전체 컨텐트들의 부재시 개개의 노래를 렌더링하는 것을 거부하도록 구성된다. DSL 속도 또는 케이블 모뎀 속도에서도, 압축되지 않은 디지털 형태의 CD 상의 전체 앨범을 다운로드하기 위해 필요한 시간은 네트워크 부하 또는 다른 요인들에 따라 1시간 이상 걸릴 것으로 예상될 수 있다. 따라서, 1시간 이상의 다운로드 "비용(cost)"으로, CD의 전체 컨텐트들을 표시할 것을 요구함으로써, 인터넷 상의 광범위한 배포를 통한 노래의 절도 가망성은 실질적으로 감소된다.
상술된 함께 계류중인 출원들 각각은, 확인 장치가 데이터 항목들을 액세스하는 장치에 집적되며, 이러한 액세스 장치는 확인 장치로부터의 특정 요청들에 응답하는 것을 가정한다. 즉, 예를 들어, 상술된 계류중인 출원 09/537,079의 링크드-리스트 인코딩 방법에서, 확인 장치는 실질적으로 각 이전 섹션에서 식별된 섹션을 요청한다. 이에 응답하여, 액세스 장치는 요청된 섹션을 액세스하여, 요청된 섹션에 대응하는 워터마크나 워터마크의 디코딩, 또는 전체의 요청된 섹션과 같은 확인 정보를 확인 시스템에 제공한다. 적절한 확인이 수신되면, 다음 링크-어드레스된 섹션이 요청된다. 유사하게, 랜덤 선택 방법에 있어서는, 확인 시스템은 선택된 섹션을 랜덤하게 요청하고, 액세스 시스템은 이 랜덤 선택에 대응하는 확인 정보를 제공하는 것으로 예상된다. 이러한 함께 계류중인 출원들 각각에 있어서, 확인 처리는, 전체 데이터 세트가 존재하는지의 여부에 의존할 뿐만 아니라, 확인 시스템으로부터의 각 요청에 대한 액세스 시스템으로부터의 정확한 응답에 의존한다.
본 발명은 확인 시스템으로부터의 요청들에 필수적으로 응답하는 액세스 시스템에 의존하지 않는 전체 데이터 세트의 확인을 허용하는 확인 시스템 및 방법을 제공한다. 액세스 시스템이 확인 시스템의 요청들에 응답하면, 확인 처리는 더 빠르고 효과적으로 이루어지지만, 적절하지 않거나 또는 정확하지 않은 응답으로 인해 확인은 단지 실패하지 않는다. 액세스 시스템이, 예를 들어, 확인 시스템과 액세스 시스템 사이에 제어 채널이 없는 것으로 인해 확인 시스템에 응답하지 않지만, 전체 데이터 세트가 존재하는 것을 증명하는 증거가 제공되면, 본 발명의 확인 시스템은 수신된 데이터 항목들에 대한 후속 액세스 또는 상기 항목들의 처리를 허용할 것이다. 적절한 응답의 수신과 전체 데이터 세트의 존재를 구별함으로써, 본 발명의 확인 시스템은 확인 시스템과 액세스 시스템간의 요청-응답 통신 채널의 효과에 의해 덜 영향을 받도록 구성될 수 있으며, 그에 의해 전체 데이터 세트의 증명된 존재에 더 민감하게 된다.
도 1은 불완전한 데이터 세트로부터의 자료의 승인되지 않은 렌더링에 대항하여 보호하는 보호 시스템(100)의 예시적인 블록도를 도시한다. 보호 시스템(100)은 매체(130) 상의 컨텐트 자료를 인코딩하는 인코더(110), 및 매체(130)로부터 컨텐트 자료를 렌더링하는 디코더(120)를 포함한다. 인코더(110)는 소스로부터 컨텐트 자료를 선택하는 선택기(112), 전체 확인 구조체를 구성하는 바인더(116), 및 전체 확인 구조체를 갖는 컨텐트 자료를 매체(130) 상에 기록하는 기록기(114)를 포함한다. 예를 들어, 선택기(112)는 앨범으로 편집되는 노래들에 대응하는 컨텐트 정보를 선택하도록 구성될 수도 있다. 각 선택된 컨텐트 자료 항목은 데이터 항목이라고 하며, 각 데이터 항목은 데이터 항목을 포함하는 하나 이상의 데이터 섹션들을 포함한다. 바인더(116)는, 데이터 세트의 데이터 항목이 렌더링을 위해 표시될 때, 예를 들어, 선택된 노래가 재생용 표현 장치에 표시될 때 전체 데이터 세트가 존재하는지 여부의 결정을 용이하게 하기 위해, 각 섹션을 데이터 세트에 바인딩하도록 구성된다. 기록기(114)는, 이 기술분야의 공통 기술들을 사용하여, 정보를 포매팅하고 인코딩하여 매체(130) 상에 저장한다.
선택기(112)는, 데이터 세트의 크기가 제한된 대역폭 통신 채널을 통해 데이터 세트의 후속 송신을 중지시키기에 충분히 큰 것으로 간주될 때까지 데이터 세트에 부가될 데이터 항목들을 선택한다. 이 "중지 크기(discoraging size)"는 주관적인 값이며, 가정된 이용가능한 통신 대역폭, 송신에 의해 발생된 손실 등에 의존할 것이다. 또한, 부가 데이터 항목들을 데이터 세트에 부가해야 하는지를 결정하기 위해 다른 기준이 사용될 수도 있다. 예를 들어, 데이터 항목들이 존재하는 앨범 컬렉션의 노래들(songs of an existing album collection)에 대응하면, 데이터 세트의 크기가 결정된 중지 크기를 초과했는지의 여부에 관계없이, 일반적으로 모든 노래들은 데이터 세트에 부가될 것이다. 앨범 컬렉션의 모든 노래들이 선택되었고 중지 크기 기준에 아직 도달하지 않았다면, 요구되는 중지 크기를 축적하기 위해 다른 데이터 항목들이 선택된다. 예를 들어, 랜덤 데이터 비트들을 포함하는 데이터 항목들이 그 크기를 증가시키기 위해 데이터 세트에 부가될 수도 있다. 이러한 랜덤 비트들은 일반적으로 종래의 CD 플레이어로 청취할 수 있는 사운드들로서 렌더링되는 것을 방지하기 위해 대역 외의 데이터, CD-ROM 데이터 등으로서 저장될 것이다. 대안적으로, 데이터 항목들은 다른 앨범들의 판매를 촉진하기 위해제공되는 다른 샘플 노래들, 또는 기록된 컨텐트 자료에 관련된 이미지들 및 비디오 섹션들을 포함할 수도 있다. 유사하게, 인터넷 액세스 가입자 프로그램들과 같은 촉진 자료 또한 기록 매체 상의 기록 정보에 포함될 수도 있다. 데이터 세트에 대한 크기를 부가하는 상기 및 다른 수단은 본 발명의 관점에서 이 기술분야에 숙련된 사람들에게 명백할 것이다.
인코더(110)는 전체 데이터 세트의 존재의 확인을 용이하게 하는 각 섹션에 대한 식별자를 생성하는 바인더(116)를 포함한다. 임의의 다양한 기술들은, 상술된 계류중인 출원들의 기술을 포함하는, 이러한 식별자들을 생성하기 위해 사용될 수도 있다. 바람직하게, 식별자들은 약한 워터마크와 견고한 워터마크의 조합을 사용하여 인코딩되며, 견고한 워터마크는 자료가 복제 방지되는 제거할 수 없는 표시를 제공하고, 약한 워터마크는 자료의 승인되지 않은 수정을 검출하기 위한 수단을 제공한다. 참조를 용이하게 하기 위해서, 본 발명이 이러한 특정 인코딩 또는 바인딩 방법에 제한되지 않는다는 것이 이 기술분야에 숙련된 사람들에게 명백할지라도, 본 명세서에서는 상술된 계류중인 출원 09/536,944에 개시된 바와 같은 인코딩 방법이 본 발명의 원리들을 설명하기 위해 사용된다.
참조된 09/536,944의 개시에 따라서, 각 섹션의 식별자는 특정 섹션을 액세스하기 위해 사용되는 어드레스이며, 데이터 세트 식별자는 동일한 식별자를 갖는 상이한 데이터 세트들의 가능성을 감소시키는 어느 정도 유일한(somewhat-uniqe) 식별자이며, 그에 의해 상이한 데이터 세트들로부터 섹션들의 불법 대체의 가능성을 감소시킨다. 바람직한 실시예에서, 예를 들어, 데이터 세트 식별자는 데이터세트의 총 크기를 결정하기 위해 사용될 수 있는 파라미터와 64비트의 랜덤 번호를 포함한다. 바인더(116)는, 각 섹션의 유일한 식별자 및 데이터 세트 식별자를 매체(130) 상에 기록하기 위한 기록기(114)에 전한다.
본 발명에 따른 디코더(120)는 렌더러(renderer)(122) 및 전체 확인기(entirety verifier)(126)에 의해 제어되는 게이트(124)를 포함한다. 렌더러(122)는, 독립적인 장치, 멀티미디어 시스템의 구성요소, 고체-상태(solid-state) 또는 디스크 메모리 장치 등일 수도 있는 매체 액세스 장치(132)로부터 정보를 수신하도록 구성된다. 편의를 위해, CD 판독기가 액세스 장치(132)의 예로서 사용된다.
도 1의 점선들은, 인터넷을 통해 노래의 가능한 불법 다운로드를 나타내는, 매체(130)로부터 노래를 추출하여 예시적인 CD 이미테이터(imitator)(144)에 전하는 노래 추출기(142)의 예를 도시한다. CD 이미테이터(144)는, 예를 들어, 종래의 CD 출력 포맷으로 정보를 제공하는 소프트웨어 프로그램을 나타낸다. 대안적으로, 노래 추출기(142)는 승인되지 않은 편집의 노래들을 포함하는 불법 CD를 생성하기 위한 다양한 소스들로부터의 노래들을 기록하는 장치일 수도 있다. 이 경우에, 불법 CD가 종래의 액세스 장치(132)에 제공된다.
액세스 장치(132)의 특정 능력들 및 디코더(120)와 액세스 장치(132) 사이의 제어 채널에 의존하여, 액세스 장치(132)는 디코더(120)에 독립적으로 또는 디코더(120)로부터의 명령들에 응답하여 동작할 수도 있다. 독립적인 액세스 장치(132)는 일반적으로, 예를 들어, 액세스 장치(132)에서의 사용자의 제어 활성화를 통해 "재생(play)" 명령에 응답하여 매체로부터 정보를 제공한다. 한편, 제어된 액세스 장치(132)는 렌더러(122)로부터의 특정 요청에 기초하여 특정 자료를 제공한다. 렌더러(122)는 위치 인덱스를 명시함으로써 자료를 검색하고, 그에 응답하여 액세스 장치(132)는 매체(130) 상의 특정 위치 인덱스에 위치된 데이터를 제공한다. 트랙들과 섹션들을 포함하는 전형적인 메모리 구조에 있어서, 데이터의 섹션은 트랙과 섹션 어드레스, 또는 트랙과 시간 오프셋을 명시함으로써 검색된다.
전체 확인기(126)는, 전체 데이터 세트가 존재하는지의 여부를 결정하기 위해, 일반적으로 렌더러(122)를 통해 매체(130)로부터 데이터를 얻도록 구성된다. 워터마크들에 기초한 바람직한 시스템에 있어서, 렌더러(122)는 매체(130)로부터 판독되는 데이터의 각 섹션과 관련된 워터마크를 결정하도록 구성된다. 이하 설명되는 바와 같이, 전체 확인기(126)는 전체 데이터 세트를 렌더러(122)에서 이용할 수 있는지의 여부를 결정하기 위해 워터마크들을 사용한다. 본 발명에 따라, 이 전체 확인은, 액세스 장치(132)가 렌더러(122)의 특정 요청들에 응답하는지의 여부, 또는 액세스 장치(132)가 독립적으로 자료를 제공하는지의 여부와 상관없이 제공된다. 액세스 장치(132)가 렌더러(122)에 응답하면, 확인은, 예를 들어, 통계적 검사들을 사용하여 일반적으로 더 효과적으로 수행될 수 있다. 액세스 장치의 응답 양상은 자동화된 응답, 또는 사용자 간섭에 기초한 응답 모두를 포함한다는 것을 유념해야 한다. 즉, 예를 들어, 렌더러(122)로부터 액세스 장치(132)로의 제어 채널이 없는 시스템들에 있어서, 렌더러(122)는 매체(130) 상의 특정 노래에 대한 요청과 같은 특정 자료에 대한 요청을 디스플레이할 수도 있고, 사용자는 요청된자료를 제공하기 위해 액세스 장치(132)를 수동으로 제어할 수도 있다. 이러한 방식으로, 사용자는 전체 데이터 세트의 존재의 신속한 확인을 용이하게 할 수 있다.
디코더(120)의 특정 기능에 의존하여, 전체 확인기(126)와 게이트(124)는 렌더링된 컨텐트 자료에 대해 상이한 제어를 행할 수 있다. 디코더(120)가 기록기이면, 예를 들어, 렌더러(122)는 전체 확인기(126)가 게이트(124)에 키를 제공할 때까지 자료의 후속 렌더링을 방해하는 보안("락(locked)") 형태로, 수신된 컨텐트 자료를 저장하도록 구성될 수도 있다. 이러한 방식으로, 자료의 기록은 확인 처리가 발생하는 동안 행해질 수 있으며, 단지 본 발명에 의해 야기된 지연은 후속 렌더링을 위해 자료를 언락(unlock)하는데 필요한 시간이다. 효과적인 락킹(locking) 및 언락킹(unlocking) 방법을 행하기 위해 임의의 다양한 인코딩 기술들이 채용될 수 있다. 디코더(120)가 재생 장치이면, 렌더링된 컨텐트는 확인 처리가 자료에 대한 첫 번째 액세스동안 발생하는 동안 제공될 수도 있으며, 확인이 실패하면 후속 렌더링은 방해된다. 즉, 바람직한 실시예에서, 확인기(126)는 확인된 데이터 항목 및 확인되지 않은 데이터 항목의 메모리를 유지한다. 확인된 항목이 후속하여 표시되면, 확인 처리는 바이패스될 수 있다. 확인되지 않은 데이터 항목이 후속하여 표시되면, 확인기(126)는 전체 데이터 세트의 존재를 확인할 때까지 후속하는 렌더링을 방지할 것이다. 검사되지 않았거나 아직까지 알려지지 않은 자료를 렌더링하기 위한 효과적인 처리를 여전히 제공하는 동안, 의심스러운 자료(suspect material)의 렌더링을 방해하는 상기 및 다른 방법들이 이 기술분야에 숙련된 사람들에게 명백할 것이다.
도 2는 전체 원래의 데이터 세트가 존재하는지 여부의 결정을 용이하게 하는 데이터 세트에 데이터 항목들을 저장하기 위한 데이터 구조체(200)의 예를 도시한다. 트랙(210)과 섹션(220)이 도시되어 있으며, 종래의 CD 및 다른 저장 매체의 메모리 구조체와 일치한다. 도시된 바와 같이, 각 트랙(210)은 상이한 수의 섹션들(220)(n0, n1, 등)을 가질 수도 있다. 예시적인 데이터 구조체(200)에 있어서, 각 섹션은 전체 데이터 세트가 존재하는지를 확인하기 위해 유순한 렌더링 장치에 의해 사용되는 보조 정보(230)를 포함한다. 상기 설명된 바와 같이, 본 발명에 따라, 각 섹션(220)의 보조 정보(230)는 섹션의 유일한 식별자와 데이터 세트의 유일한 식별자를 포함한다. 상기 설명된 바와 같이, 데이터 세트의 유일한 식별자는 각 섹션과 함께 인코딩되는 CDID(232) 파라미터로서 도시되어 있다. 각 섹션의 유일한 식별자는 증가하는 인덱스(incremental index)(234)로서 도시되어 있다. 또한, 데이터 세트에서의 섹션들의 총 수 N(238)은, 선택 데이터 항목이 디코더(120)에 표시될 때 적어도 상기 N개의 섹션들의 상당 부분이 존재하는지에 대한 결정을 용이하게 하기 위해 포함된다. 바람직하게, 이러한 식별자들을 포함하는 보조 정보(230)는 각 섹션(220)과 함께 인코딩되는 견고한 워터마크와 약한 워터마크의 조합으로서 인코딩된다.
도 3은 본 발명에 따른 확인 처리의 예시적인 흐름도를 도시한다. 확인기는, 예를 들어, 액세스된 자료에 워터마크가 존재하는지에 기초하여 인에이블되고, 확인기는 인에이블된 (이하 설명되는) 통계적 검사 능력(statistical test capability)으로 "게이트-락(gate-locked)" 상태로 디폴트된다. 확인 처리가 블록310에서 개시하거나 계속되며, 확인을 위해 다음 섹션이 수신된다. 용어 "NULL" 상태(301)는 여기서 확인의 계속적인 상태를 표시하기 위해 사용되며, 여기서는 "PASS"(303) 또는 "FAIL"(304) 상태가 달성될 때가지 어떠한 행동들도 취해지지 않는다. 통계적 검사가 인에이블되면, 확인기는 액세스된 자료의 특정 섹션에 대한 특정 액세스 요청을 전달한다. 바람직하게, 이 요청은 액세스된 자료의 랜덤 샘플링을 구성한다.
320에서, 수신된 섹션은 유효한지 검사된다. 이 검사는, 예를 들어, 데이터 세트의 식별자(예를 들어, 도 2의 CDID(232) 및/또는 N(238))가 각 수신된 섹션에 대해 변경되지 않고 유지되는지, 유효한 섹션 식별자(예를 들어, 도 2의 식별자(234))가 존재하는지를 검사하는 것을 포함한다. 섹션이 유효하지 않은 것으로 간주되면, ERR(에러) 상태(302)로 들어간다. 본 발명에 따라서, 노이즈 인자들, 워터마크 인코딩 또는 디코딩시의 에러들 등을 고려하기 위해서, 하나의 에러가 반드시 FAIL 상태(304)를 발생시키지는 않는다. 380에서, FAIL 상태(304)는 에러들의 수, 또는 엄격한 특정 에러가 에러 한계를 넘어설 때에만 발생한다. 바람직한 실시예에서는, 유효한 섹션을 식별하고 검출하는데 사용되는 수단의 예상 신뢰도에 의존하여, 에러들의 수의 카운트가 결정되어 소정 한계와 비교되며, 더 복잡한 실시예에서는 다른 에러 한계 기준이 설정될 수도 있다. 380에서, 에러 한계가 초과되지 않으면, 시스템은 NULL 상태(301)로 복귀하고, 310에서 다음 섹션을 기다리거나, 또는 (이하 설명되는) 390에서 데이터 세트에 대한 액세스를 종료한다.
320에서 섹션이 유효한 것으로서 확인되고, 통계적 검사(330)가 인에이블되면, 340에서 섹션 식별자는 요청된 섹션 식별자와 비교된다. 340에서 섹션 식별자가 요청된 섹션에 대응하면, 344에서 정확한 섹션들의 카운트가 증가되고, 그렇지 않으면 정확하지 않은 섹션들의 카운트가 증가된다. 요청 및 대응하는 응답 사이의 가능한 지연 시간(possible lag time)을 조정하기 위해서, 비교(340)는 알맞은 때에 또는 각 특정 섹션의 수신과 비동기적으로 오프셋될 수도 있다. 예를 들어, 비교(340)는, 적당한 시간 기간 내에서, 요청된 섹션에 대응하는 후속 섹션인 정확한 카운트 및 정확하지 않은 카운트를 갱신하도록 구성될 수도 있다. 통계적 검사(350)는 섹션 요청들에 대한 정확한 및/또는 정확하지 않은 응답들의 카운트에 기초한 임의의 다양한 형식적이거나 또는 비형식적인 검사들일 수도 있다. 형식적인 검사들은, 예를 들어, 정확한 카운트와 정확하지 않은 카운트의 비율과 이와 같은 비율이 검사되는 기준 이외의 인자들로 인해 발생할 수도 있는 가능성을 비교하는 연속 확률 검사(SPRT, Sequential Probability Ratio Test)를 포함한다. 예를 들어, 전체 데이터 세트가 실제로 존재하지 않고, 확인 시스템이 이상적인 것이었다면, 어떠한 정확하지 않은 카운트들도 예상되지 않았을 것이다. 실제로는, 종래의 노이즈 및 다른 인자들이 정확하지 않은 카운트들을 도입할 수도 있다. SPRT에서, 실질적으로 관찰된 응답이 노이즈나 다른 랜덤 인자들로 인한 것일 가능성을 최소로 하기 위해서, 한쪽(PASS) 또는 다른쪽(FAIL)에서, 카운트들의 비율이 매우 극단적일 때까지 검사는 계속된다. 또한, 유사한 방식으로, 정학하거나 정학하지 않은 응답들의 비가 통계적으로 의미있는지의 여부를 결정하기 위해 종래의 2항 검사(Binomial test)가 사용될 수도 있다. 예를 들어, 비형식적인 검사들은 "4 중 3(three out of four)" 검사와 같은 발견적인 "n 중 m" 검사를 포함하며, 여기서, 4개의 요청들 중 3개의 정확한 응답들이 검출되면, 데이터 세트의 존재가 확인된 것으로 간주되며, 검사는 종료된다. 대안적으로, "n 중 m" 검사는 검사의 실패를 선언하기 위해 정확하지 않은 응답들의 카운트를 사용할 수도 있다. 또한, 연속 패턴의 검출 등과 같은 다른 검사들이, 액세스 장치가 응답하지 않은 것을 결정하기 위해 사용될 수도 있다. 성공한 또는 실패한 상태 결과들이 아니라면, 통계적 검사(350)는 다른 것, 바람직하게는 랜덤 섹션에 대한 요청을 발행하도록 구성된다.
본 명세서에서 용어 "통계적 검사"가 사용되었지만, 이 검사는 특정 특징들과 에러의 결정 가능한 가능성들을 갖는 "형식적인" 통계적 검사들에 제한되는 것은 아니다. 용어 통계치(statistic)는 여기서 일반적인 형태로 사용되며, 숫자 데이터의 집합을 의미한다. 통계적 검사(350)는 성공 또는 실패 또는 다른 결과들의 패턴 또는 수에 기초한 결정을 용이하게 하기 위해 공식화되고 발생하는 특별하고 발견적인 검사들을 포함한다. 본 발명에 있어서, 통계적 검사(350)는 이하 설명되는 수량 검사(quantity test)(360)보다 적은 샘플들에 기초한 결정을 잠재적으로 제공하도록 된 검사이며, 그에 의해, 컨텐트 자료의 유효성의 보다 신속한 확인을 허용하는 상태들에 대한 확인 처리의 효율성을 향상시킨다.
통계적 검사(350)가 성공하면, 처리는 PASS 상태(303)로 들어가고, 370에서 도 1의 상술된 게이트(124)에 대응하는 게이트가 "언락"되며, 그에 의해 현재의 데이터 항목뿐만 아니라 이 동일한 데이터 세트로부터의 후속 데이터 항목들의 방해없는 렌더링을 허용한다. 상기 기술된 바와 같이, 도 1의 디코더(120)가 기록기이면, 게이트를 언락된 상태로 설정하는 것은 보안 포맷으로 저장되어 있는 이전 데이터 항목들을 후속 렌더링에 적합한 포맷으로 변환하도록 한다.
본 발명에 따라, 통계적 검사의 실패는, 전체 데이터 세트의 결여(lack), 또는 확인기의 특정 요청들에 응답하기 위한 능력의 결여, 또는 비교(340)에 의해 조정되지 않는 응답의 시간 지연, 또는 상기 및 다른 요인들의 조합으로 인한 것일 수도 있다는 것이 인식되어야 한다. 따라서, 통계적 검사(350)가 비-통과 상태(non-pass state)(즉, 어느 쪽이든 간에 결정하기에 불충분한 정보)가 되거나, 실패된 상태(즉, 응답들이 요청들에 대응하지 않는다는 것을 선언하기에 충분한 정보)가 되면, 확인은 아직 실패되지 않은 것으로 선언된다. 통계적 검사(350)가 실패된 상태가 되면, 355에서 통계적 검사는 디스에이블되며, 그 후에, 340에서의 수신된 섹션이 요청된 섹션에 대응하는지의 상술된 검사 및 350에서의 검사는 바이패스된다.
통계적 검사(350)가 PASS 상태(303)가 되지 않거나 검사(350)가 바이패스되면, 수량 검사(360)가 수행된다. 상기 설명된 바와 같이, 도 1의 전체 확인기(126)는 데이터 항목이 원래의 데이터 세트의 일부인 것을 확인하도록 구성되며, 이 확인의 의미는 데이터 세트로부터의 개개의 데이터 항목들의 추출과 후속 배포를 중지시키는 것이다. 수량 검사(360)는, 충분한 양의 원래 데이터 세트가, 전체 데이터 세트가 존재한다는 결론을 정당화하기 위해 존재한다는 것을 결정하기위해 제공된다. 원하는 보증의 레벨에 의존하여, 수량 검사(360)는 소모적인 검사(exhaustive test)로서 구성될 수 있으며, 여기서, 데이터 세트의 모든 섹션들은 검사(360)가 성공으로 선언되기 전에 액세스되어야 한다. 상술된 에러 한계 검사(380)에 일관되게, 상기 논의된 수량 검사(360)는 고장 방지(fault tolerant)되도록 구성될 수 있으며, 통계적 검사(350)와 일관되게, 수량 검사(360)는 "N 중 m" 검사와 같은 형식적인 또는 비형식적인 검사 기준을 사용하도록 구성될 수 있으며, 여기서 m은 액세스된 상이한 섹션들의 수이고, N은 데이터 세트를 포함하는 섹션들의 총 수이다. 상기 논의된 바와 같이, 충분한 수의 상이한 섹션들이, 전체 데이터 세트가 고도로 존재될 수도 있다는 결정을 보증하도록 액세스되면, 수량 검사(360)는 "PASS" 출력을 제공하도록 구성되며, 처리는 PASS 상태(303)로 들어가고 370에서 게이트를 언락한다. 그렇지 않으면, 처리는 NULL 상태(301)로 계속되며, 310에서 다음 섹션을 수신하기 위해 대기한다.
수량 검사(360)는 연속적으로 검사될 필요가 없다. 일부 환경에서, 확인 처리는 시간 또는 자원을 소비하며, 각 섹션의 확인은 비실용적이거나 비효과적일 수도 있다. 다수의 데이터 세트가 존재하는지를 결정하기 위해, 하나 걸러 하나씩의 섹션, 매 다섯 번째 섹션, 매 10번째 섹션 등의 확인이 채용될 수도 있다. 바람직한 실시예에서, 섹션들의 랜덤 선택, 또는 섹션들간의 증분들의 랜덤 선택이 수량 검사(360)에서 확인될 섹션들을 식별하는데 사용되어, 불법 사용자는 어떤 특정 섹션들이 확인 처리되는지를 예측할 수 없다.
NULL 상태(301)에 있는 동안, 확인 처리는, 액세스 처리가 390에서의 종료검사 이후에 NULL 상태(301)로 반복 입력되는 것으로 나타낸 바와 같이 390에서 종료되었는지의 여부를 결정하기 위해 연속적으로 또는 주기적으로 검사하도록 구성된다. PASS 상태(303)가 결정되기 전에 액세스가 종료되면, FAIL 상태(304)가 표명되고 확인 처리가 종료된다. 게이트는 락된 상태로 초기화되고 PASS 상태(303)가 표명될 때에만 언락되기 때문에, FAIL 상태(304)에서의 확인 처리의 종료는 락된 게이트 상태가 계속된다. 상기 설명된 바와 같이, 도 1의 디코더(120)가 기록기이면, 이 락된 게이트 상태는 렌더링을 불가능하게 하는 상술된 보안 상태로 저장되는 데이터 항목들의 후속 렌더링을 방지한다. 디코더(120)가 재생 장치이면, 락된 게이트 상태는, 불완전한 것으로 결정될 데이터 세트의 후속 렌더링들을 불가능하게 하기 위해 데이터 세트의 식별자와 관련된다. 310에서 다음 섹션이 수신될 때까지, NULL 상태(301)에 있는 동안 390에서의 주기적이거나 연속적인 검사가 계속되며, 상기 기술된 처리는 이 새로운 섹션에 대해 반복된다.
본 발명에 제시된 유효화 기술들은 다른 유효화 및 확인 기술들을 배제하지 않는다는 것을 유념해야 한다. 예를 들어, "통과 및 스위치" 시나리오를 방지하기 위해서, 확인 시스템이 자료를 "통과"시키도록 충분한 유효 컨텐트 자료가 제공되고, 유효하지 않은 컨텐트 자료가 이후 제공되며, 유효화 시스템은 초기의 "통과" 결정 이후에 부가 검사들이 적용되도록 구성될 수도 있다. 예를 들어, 바람직한 실시예에서, 도 1의 디코더(120)는 도 2의 CDID와 같은 일관된 세트-식별자에 대해 컨텐트 자료를 주기적으로 또는 랜덤하게 검사하도록 구성된다. 이 검사는 컨텐트 자료의 렌더링동안 발생한다. 렌더링되는 자료가 확인된 세트로부터의 것이 아니라는 것을 나타내는 것으로서 세트-식별자가 변경되면, 디코더(120)는 렌더링을 종료하고 및/또는 게이트 상태를 "락"되도록 리셋하고 도 3의 유효화 처리로 다시 들어간다. 본 개시의 관점에서 이 기술분야에 숙련된 사람에게는, 렌더링되는 자료와 렌더링에 동의된 자료 사이의 대응성을 확인하는 다른 검사들이 명백할 것이다.
상술된 것은 단지 본 발명의 원리들을 설명한다. 따라서, 이 기술분야에 숙련된 사람들은, 본 명세서에 명시적으로 기술되거나 도시되지는 않았지만, 본 발명의 원리들을 구체화하여 이하 청구항의 정신 및 범위 내에 있는 다양한 협의들을 고안해낼 수 있을 것이다.

Claims (10)

  1. 데이터 세트에 대응하는 다수의 데이터 항목들 중 하나 이상의 선택 데이터 항목들을 수신하도록 구성되는 시스템(120)에 있어서:
    상기 다수의 데이터 항목들의 선택 서브세트의 존재의 제 1 확인(350)과,
    상기 다수의 데이터 항목들의 실질적 대부분의 수신의 제 2 확인(360)을 통해,
    상기 데이터 세트의 존재 확인을 제공하도록 구성되는 확인기(verifier)(126)를 포함하며,
    상기 확인기(126)는 상기 제 1 확인(350) 또는 상기 제 2 확인(360) 중 하나가 발생하는 경우에 상기 데이터 세트의 존재 확인을 제공하는, 시스템(120).
  2. 제 1 항에 있어서,
    상기 데이터 항목들을 수신하도록 구성되는 렌더러(renderer)(122), 및
    상기 렌더러(122)와 상기 확인기(126)에 동작가능하게 연결되는 게이트(124)로서, 상기 데이터 세트의 존재 확인에 기초하여, 상기 데이터 항목에 대응하는 상기 렌더러(122)의 출력에 대한 액세스를 선택적으로 금지하거나 허용하도록 구성되는, 상기 게이트(124)를 더 포함하는, 시스템(120).
  3. 제 2 항에 있어서,
    상기 렌더러(122)는 또한 상기 데이터 항목들의 후속 렌더링을 금지하는 보안 포맷(secure format)으로 상기 하나 이상의 선택 데이터 항목들을 저장하도록 구성되고,
    상기 게이트(124)는 또한 상기 보안 포맷으로부터 상기 데이터 항목들의 후속 렌더링을 허용하도록 구성되는, 시스템(120).
  4. 제 1 항에 있어서,
    상기 다수의 데이터 항목들의 각 데이터 항목은 하나 이상의 섹션들(220)을 포함하여, 상기 데이터 세트를 포함하는 다수의 섹션들을 형성하고,
    상기 다수의 섹션들의 각 섹션(220)은 상기 섹션(220)에 대응하는 섹션 식별자(234)와 상기 데이터 세트에 대응하는 데이터 세트 식별자(232)를 포함하며,
    상기 제 1 확인(350)은 상기 다수의 섹션들의 특정 섹션들에 대한 요청들에 대한 하나 이상의 응답들에 기초하는, 시스템(120).
  5. 제 4 항에 있어서,
    각 섹션(220)의 상기 데이터 세트 식별자(232)와 상기 섹션 식별자(234) 중 적어도 하나의 식별자가 적어도 하나의 워터마크로서 상기 섹션(220)에 삽입되는, 시스템(120).
  6. 제 1 항에 있어서,
    상기 다수의 데이터 항목들의 각 데이터 항목은 하나 이상의 섹션들(220)을 포함하여, 상기 데이터 세트를 포함하는 다수의 섹션들을 형성하고,
    상기 다수의 섹션들의 각 섹션(220)은 상기 섹션(220)에 대응하는 섹션 식별자(234)와 상기 데이터 세트에 대응하는 데이터 세트 식별자(232)를 포함하며,
    상기 제 2 확인(360)은, 상기 데이터 세트를 포함하는 섹션들의 총 수와 비교되는, 수신된 상이한 섹션들의 수에 기초하는, 시스템(120).
  7. 제 1 항에 있어서,
    상기 다수의 데이터 항목들의 각 데이터 항목은 하나 이상의 섹션들(220)을 포함하여, 상기 데이터 세트를 포함하는 다수의 섹션들을 형성하고,
    상기 다수의 섹션들의 각 섹션(220)은 상기 섹션(220)에 대응하는 섹션 식별자(234)와 상기 데이터 세트에 대응하는 데이터 세트 식별자(232)를 포함하며,
    상기 제 2 확인(360)은 랜덤하게 선택된 섹션들의 상기 섹션 식별자(234)와 상기 데이터 세트 식별자(232) 중 적어도 하나의 식별자의 확인에 기초하는, 시스템(120).
  8. 데이터 세트의 데이터 항목들의 렌더링을 제어하는 방법에 있어서:
    상기 데이터 세트의 섹션들(220)을 수신하는 단계(310),
    상기 데이터 세트의 랜덤하게 선택된 섹션들(220)의 수신에 기초하여 전체 데이터 세트의 존재에 대한 제 1 검사를 수행하는 단계(350),
    상기 데이터 세트의 다수의 상이한 섹션들(220)의 수신에 기초하여 상기 전체 데이터 세트의 존재에 대한 제 2 검사를 수행하는 단계(360), 및
    상기 제 1 검사 또는 제 2 검사 중 한 검사의 결과에 따라 상기 데이터 항목들의 렌더링을 제어하는 단계(370)를 포함하는, 데이터 세트의 데이터 항목의 렌더링 제어 방법.
  9. 제 8 항에 있어서,
    상기 데이터 세트의 각 섹션(220)에 포함되는 데이터 세트 식별자(232) 중의 대응성에 기초하여 상기 전체 데이터 세트의 존재에 대한 제 3 검사를 수행하는 단계(320)를 더 포함하는, 데이터 세트의 데이터 항목의 렌더링 제어 방법.
  10. 제 8 항에 있어서,
    각 섹션(220)은 섹션 식별자(234)를 더 포함하고,
    상기 섹션 식별자(234)와 상기 데이터 세트 식별자(232) 중 적어도 하나의 식별자는 하나 이상의 워터마크들로서 각 섹션(220)에 포함되는, 데이터 세트의 데이터 항목의 렌더링 제어 방법.
KR1020027002025A 2000-06-16 2001-06-14 다중 제어 시나리오하에서의 완전한 데이터 세트의 존재확인 KR20020026373A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US21199700P 2000-06-16 2000-06-16
US60/211,997 2000-06-16
US09/848,885 2001-05-04
US09/848,885 US20010054144A1 (en) 2000-06-16 2001-05-04 Confirming the existence of a complete data set under multiple control scenarios
PCT/EP2001/006759 WO2001096989A2 (en) 2000-06-16 2001-06-14 Protecting audio data by proof of the existence of a complete data set using watermarking

Publications (1)

Publication Number Publication Date
KR20020026373A true KR20020026373A (ko) 2002-04-09

Family

ID=26906667

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027002025A KR20020026373A (ko) 2000-06-16 2001-06-14 다중 제어 시나리오하에서의 완전한 데이터 세트의 존재확인

Country Status (6)

Country Link
US (1) US20010054144A1 (ko)
EP (1) EP1320792A2 (ko)
JP (1) JP2004503856A (ko)
KR (1) KR20020026373A (ko)
CN (1) CN1454339A (ko)
WO (1) WO2001096989A2 (ko)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8505108B2 (en) 1993-11-18 2013-08-06 Digimarc Corporation Authentication using a digital watermark
US7054462B2 (en) 1995-05-08 2006-05-30 Digimarc Corporation Inferring object status based on detected watermark data
US6744906B2 (en) 1995-05-08 2004-06-01 Digimarc Corporation Methods and systems using multiple watermarks
US6788800B1 (en) 2000-07-25 2004-09-07 Digimarc Corporation Authenticating objects using embedded data
US7006661B2 (en) 1995-07-27 2006-02-28 Digimarc Corp Digital watermarking systems and methods
US6850626B2 (en) 1998-01-20 2005-02-01 Digimarc Corporation Methods employing multiple watermarks
US6608911B2 (en) 2000-12-21 2003-08-19 Digimarc Corporation Digitally watermaking holograms for use with smart cards
US6865676B1 (en) * 2000-03-28 2005-03-08 Koninklijke Philips Electronics N.V. Protecting content from illicit reproduction by proof of existence of a complete data set via a linked list
US20020141582A1 (en) * 2001-03-28 2002-10-03 Kocher Paul C. Content security layer providing long-term renewable security
US20030053656A1 (en) * 2001-04-06 2003-03-20 Levy Kenneth L. Digitally watermarking physical media
US7248715B2 (en) * 2001-04-06 2007-07-24 Digimarc Corporation Digitally watermarking physical media
US7546464B2 (en) * 2001-06-26 2009-06-09 Canon Kabushiki Kaisha Network access terminal, network system, method of network system, storage medium, and program code
US7194617B2 (en) * 2001-11-05 2007-03-20 Koninklijke Philips Electronics N.V. Method and apparatus to prevent the unauthorized copying of digital information
US7728048B2 (en) 2002-12-20 2010-06-01 L-1 Secure Credentialing, Inc. Increasing thermal conductivity of host polymer used with laser engraving methods and compositions
US7752446B2 (en) * 2002-05-15 2010-07-06 International Business Machines Corporation System and method for digital watermarking of data repository
US7978874B2 (en) 2002-10-21 2011-07-12 Digimarc Corporation Digital watermarking for workflow by tracking content or content identifiers with respect to time
CN1768386A (zh) * 2003-04-08 2006-05-03 皇家飞利浦电子股份有限公司 与隐藏数据信道有关的脆弱音频水印
DE602004030434D1 (de) 2003-04-16 2011-01-20 L 1 Secure Credentialing Inc Dreidimensionale datenspeicherung
US7610627B1 (en) 2004-01-23 2009-10-27 Acxiom Corporation Secure data exchange technique
US7809700B2 (en) * 2004-04-09 2010-10-05 Capital One Financial Corporation Methods and systems for verifying the accuracy of reported information
JP4498970B2 (ja) * 2005-04-15 2010-07-07 三菱電機株式会社 符号化データの変更装置、変更方法及び変更プログラム
IL171963A0 (en) * 2005-11-14 2006-04-10 Nds Ltd Secure read-write storage device
DE102005058006A1 (de) * 2005-12-05 2007-06-06 Siemens Ag Verfahren und Peer-Netzwerk zur Ermittlung der Peer-Netzwerk-Herkunftsstadion einer Datei
CN113297547B (zh) * 2021-05-24 2022-07-08 上海大学 数据集的后门水印添加方法、验证方法及系统
CN117014906A (zh) * 2022-04-29 2023-11-07 维沃移动通信有限公司 数据的处理方法及通信设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5953415A (en) * 1996-03-25 1999-09-14 Sun Microsystems, Inc. Fingerprinting plain text information
CN1591634A (zh) * 1996-12-19 2005-03-09 松下电器产业株式会社 光盘、信息记录方法及再生方法
US6185312B1 (en) * 1997-01-28 2001-02-06 Nippon Telegraph And Telephone Corporation Method for embedding and reading watermark-information in digital form, and apparatus thereof
JP4456185B2 (ja) * 1997-08-29 2010-04-28 富士通株式会社 コピー防止機能を持つ見える透かし入り動画像記録媒体とその作成・検出および録画・再生装置
US6076165A (en) * 1998-01-16 2000-06-13 Sony Corporation Method for authenticating digital recording devices
US6785815B1 (en) * 1999-06-08 2004-08-31 Intertrust Technologies Corp. Methods and systems for encoding and protecting data using digital signature and watermarking techniques
US7228425B1 (en) * 2000-02-07 2007-06-05 Koninklijke Philips Electronics N. V. Protecting content from illicit reproduction by proof of existence of a complete data set via self-referencing sections

Also Published As

Publication number Publication date
EP1320792A2 (en) 2003-06-25
WO2001096989A3 (en) 2003-04-10
US20010054144A1 (en) 2001-12-20
CN1454339A (zh) 2003-11-05
WO2001096989A2 (en) 2001-12-20
JP2004503856A (ja) 2004-02-05

Similar Documents

Publication Publication Date Title
KR20020026373A (ko) 다중 제어 시나리오하에서의 완전한 데이터 세트의 존재확인
US7587603B2 (en) Protecting content from illicit reproduction by proof of existence of a complete data set via self-referencing sections
JP2011061845A (ja) セキュリティ識別子を使用しての完全なデータセットの存在の証明による違法な複製からのコンテンツの保護
WO2000075925A1 (en) Method and systems for protecting data using digital signature and watermark
US6865676B1 (en) Protecting content from illicit reproduction by proof of existence of a complete data set via a linked list
US20020144130A1 (en) Apparatus and methods for detecting illicit content that has been imported into a secure domain
AU784650B2 (en) Protecting content from illicit reproduction by proof of existence of a complete data set
EP1218884A2 (en) Protecting content from illicit reproduction
US20020183967A1 (en) Methods and apparatus for verifying the presence of original data in content while copying an identifiable subset thereof
US6976173B2 (en) Methods of attack on a content screening algorithm based on adulteration of marked content
US20020199107A1 (en) Methods and appararus for verifying the presence of original data in content
US20020143502A1 (en) Apparatus and methods for attacking a screening algorithm using digital signal processing

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid