在多控制情景下确认存在完整数据集的利记博彩app

专利名称：在多控制情景下确认存在完整数据集的利记博彩app
技术领域：
本发明主要涉及消费电子领域，特别是涉及版权保护的内容材料的保护。
相关技术说明版权材料的非法发行，剥夺了版权持有人对这个材料的合法使用费，并可能提供这个非法发行的材料的供应者以收益，这又鼓励持续的非法发行。鉴于因特网提供的信息传送的便利性，想要受到版权保护的内容材料，诸如艺术表演或其它具有有限发行权利的材料，容易遭受大规模的非法发行。用于存储和传送压缩音频文件的MP3格式，已经使大规模发行音频录音制品(recording)可行，因为可以将一首歌的30或40MB数字音频录音压缩成一个3或4MB的MP3文件。用典型的56kbps的因特网拨号连接，这个MP3文件几分钟就能被下载到用户的计算机中。所以，恶意方可能从原版或合法CD中读出歌曲，将这些歌曲编码成MP3格式，将编码成MP3格式的歌曲放到因特网上用于大规模的非法发行。或者，恶意方可能提供下载MP3编码的歌曲的直接拨入服务。MP3编码的歌曲的非法版本随后能被软件或硬件设备再现出来，或者能被解压并存储到可记录CD上，供在常规的CD播放器上回放。
已经有人提出了许多方案，用来限制对受版权保护的内容材料的复制。安全数字音乐倡议(SDMI)和其他人提倡使用“数字水印”来标识授权的内容材料。2000年3月1日授权给Antonius A.C.M Kaller的EP 0981901“在信号中内置辅助数据”，披露了一种对电子材料上水印的技术。如在纸张水印技术中那样，将数字水印内置在内容材料中，使得水印能检测到，但不具有妨碍性。音频回放例如含有水印的数字音乐录音时，将几乎分辨不出不是在回放没有水印的相同录音。然而，水印检测设备却能根据存在还是不存在水印而分辨这两种录音。因为有些内容材料可能是不受版权保护的，因此可以不含有水印，水印的不存在并不能用来区分合法的材料与非法的材料。相反，水印的不存在是能被免费地合法复制的内容材料的表示。
也有其它的复制保护方案。例如，欧洲专利EP09067000“发送内容信息及其相关补充信息的方法和系统”(1999年4月7日授权给JohanP.M.G Linnartz等)，提出了一种通过使用水印“标签”来保护版权材料的技术，该水印标签控制被保护材料可以被再现(render)的次数。
带水印材料的精确复制，将导致水印被复制在带水印材料的副本中。然而，带水印材料的不精确的即有损(lossy)复制，可能不在该材料的有损副本中提供对该水印的复制。许多保护方案，包括SDMI的保护方案，都已经利用了有损复制的这个特点来根据出现还是不出现适当的水印来区分合法的材料与非法的材料。在SDMI情形中，定义了两种类型的水印“强固”水印和“弱脆”水印。强固水印是预期能经受旨在保留原版材料的实质部分-诸如音频录音的MP3编码-的有损复制而保留下来的水印。就是说，如果复制保留了足以能够合理地再现原版录音的信息，则强固水印也将被保留。而弱脆水印则是预期要被有损复制或其它非法窜改破坏的水印。
在SDMI方案中，强固水印的出现表明内容材料是受复制保护的，当强固水印出现时对应的弱脆水印的不出现或破坏则表明受复制保护的材料已经被以某种方式窜改。将符合SDMI的设备配置得拒绝再现这样的有水印材料，即水印遭破坏的、或者检测到强固水印但不出现弱脆水印的-除非水印的破坏或不出现被一个“SDMI验证的”过程证明是正当的，诸如用于便携式播放器上使用的受复制保护材料的SDMI压缩。为便于参考和理解，属于“再现”在这里用来包括内容材料的任何处理或传输，诸如播放、录制、转换、确认、存储、装载等等。这个方案的作用是限制内容材料通过MP3或其它压缩技术的发行，但是不影响内容材料的假冒的未加改变的(未压缩的)复制。这个有限的保护，相信在商业上是可行的，因为为获得一首歌曲而下载极其庞大的文件的成本和不便，将会阻碍对未压缩内容材料的盗用。
发明综述本发明的一个目的是把受复制保护的材料的保护扩展到对未压缩材料的保护。本发明的进一步的目的是不依赖提供材料的访问设备的控制程度而提供这种保护。
这个目的和其它目的是通过提供一个验证系统而实现的，该系统被设置得先验证出现一个整个数据集合，然后该集合内的各个数据项才能被访问，用于回放或处理。该数据集合内的每个数据项包含一个或多个分段(section)，各分段的总和构成完全的数据集合。数据集合中的每个分段含有一个水印或其它标识符，用于证实该分段是如原版记录的那样存在的。证实该数据集合存在的方法，一是检查随机选择的分段的水印，以验证构成该数据集合的原版分段是存在的；二是保持一个被访问分段的记录，以验证该数据集合的一个实质部分是存在的。考虑到可能的一个或多个水印的噪声破坏，验证系统被设置得便于一个小于绝对的(less-than-absolute)验证。为了不能随选(on-demand)获得随机选择的分段，验证系统也被设置得根据对数据集合的一个实质部分的接收而证实该数据集合的存在。该验证系统被设置得与一个记录或其它再现系统交互作用，使得将内容材料以安全的格式存储起来，以防止在验证系统提供允许访问的密钥之前的进一步访问。在最佳实施例中，将标识符以强固水印和弱脆水印的组合的形式存储起来。
附图简介通过举例并结合以下各附图进一步详细地解释本发明

图1表示按照本发明的一例用于保护受复制保护的内容材料的系统。
图2表示便于按照本发明确定存在一个完整数据集合的一例数据结构。
图3表示用于按照本发明根据一个完整数据集合的存在控制对内容材料的访问的验证系统的一例流程图。
所有附图中，相同的标注号表示类似的或对应的特征或功能。
发明详述为便于理解，本文以数码录制的歌曲作为背景来说明本发明。对于本领域的熟练人员来说，显然本发明适用于任何预期要通过有限带宽通信路径传送的录制信息。例如，各个内容材料可以是大型数据库中的数据记录，而不是一个唱片的歌曲。
通过使偷盗与所偷盗的物品的价值相比更费时间或更不方便，可以阻止对物品的偷盗。例如，通常用上锁的保险柜来保护小型的珍贵物品，因为偷保险柜需费的努力一般将超过偷保险柜的预期所获。共同待审的美国专利申请“通过证明存在完整的数据集合而保护内容不受非法复制”(申请号09/537,815，申请日2000年3月28日，发明人Michael A.Epstein，律师案卷号US000053)教导选择数据项并将数据项组合到一个数据集合，该数据集合之大，足以阻止通过诸如因特网的有限带宽的通信系统传送该数据集合。这个共同待审的申请教导了通过创建一个含有数据集合整体参数(entirety parameter)的水印并将这个水印内置到每个数据项的每个分段而在数据集合中组合数据项的方法。该共同待审的申请也教导了在水印中包括一个特定于分段的参数(一个赋予每个分段的随机数)。所引用的共同待审的申请教导了用“带外数据”(out of band data)来容纳该整体参数，或者使用能用来确定该整体参数的信息。将分段水印与这个整体参数比较，以确保它们是被用来创建数据集合和这个整体参数的相同分段。为了最可能地减少伪造的可能性，整体参数以混合的分段特定的参数的混列(hash)为基础。所引用的共同待审的申请也教导采用数字签名证书和依赖加密技术的其它技术，诸如杂凑法(hashing)等等。
共同待审的美国专利申请“通过以链接列表证明存在完整的数据集合而保护内容不受非法复制”(申请号09/537,079，申请日2000年3月28日，发明人Antonius A.M.Staring和Michael A.Epstein，律师案卷号US000088)教导一种自我参考的(self-referential)数据集合，该数据集合便于确定数据集合的整体是否存在，而不用带外数据，也不用加密功能，诸如哈希函数(hash function)。这个共同待审申请创建数据集合的分段的链接列表，将链接地址编码为每个分段的水印，并通过验证有些或所有的数据集合分段的被链接到的分段的存在而验证数据集合的整体的存在。
共同待审美国专利申请“通过以自我参考分段证明存在完整的数据集合而保护内容不受非法复制”(申请号09/536,944，申请日2000年3月28日，发明人Antonius A.M.Staring、Michael A.Epstein和Martin Rosner，律师案卷号US000040)教导一种自我参考的数据集合，其中数据集合的每个分段被唯一地标识，而且这个分段标识符以安全方式与每个分段相关联。为保证一系列分段都来自相同的数据集合，将分段标识符和数据集标识符编码作为内置在每个分段中的水印，最好是作为强固和弱脆水印的组合。采用穷举或随机采样，确定数据集合的整体的存在，这种确定或者是绝对的，或者具有统计性的确定性。
在这些共同待审申请的每个中，如果数据集合的整体不存在，对数据集合的数据项的随后处理就停止。在数字音频录音的环境中，将符合规定的回放或记录设备配置得拒绝在CD的整个内容不存在的情况下再现个别的歌曲。下载CD上未压缩数字形式的整个专集所需的时间，及时以DSL和电缆调制解调器的速度来算，预期也会大于一个小时，具体视网络装载和其它因素而定。所以，由于要求存在CD的整个内容，而这要付出超过一小时的下载“代价”，所以能大大地降低通过在因特网上的广泛发行而盗取歌曲的可能性。
上述的共同待审申请每个假设验证设备是访问数据项的设备的整体的一部分，这样，访问设备响应验证设备的特定全球。就是说，例如，在上述共同待审申请09/537,079的链接列表编码方案中，验证设备顺序地请求在每个在先分段中标识的分段。访问设备的响应是，访问所请求的分段，并把对应于所请求分段或所请求分段的整体的验证信息，诸如水印或水印的解码，提供给验证系统。如果接收到正确的验证，就请求下一个链接寻址的(link-addressed)分段，如此等等。类似地，在随机选择方案中，验证系统请求一个随机选择的分段，并且预期由访问系统提供对应于这个随机选择的验证信息。在这些共同待审申请的每个申请中，验证过程不但与数据集合整体是否出现有关，也与访问系统对来自验证系统的每个请求的准确响应有关。
本发明提供的验证系统和方法，便于验证数据集合的整体，而不依赖于必定要响应来自验证系统的请求的访问系统。如果访问系统响应验证系统的请求，验证过程发生得更快更有效，但是验证不会仅仅由于不正确或不准确的响应而失败。如果访问系统例如由于在验证系统与访问系统之间缺少控制渠道而对验证系统没有响应，但是有证据表明数据集合整体是存在的，本发明的验证系统将允许随后对所接收的数据的访问或处理。通过区分接收到正确的响应和数据集合整体的存在，本发明的验证系统可以被设置得较少地受验证系统与访问系统之间请求-响应通信渠道的有效性的影响，由此对数据集合整体的明显存在更敏感。
图1表示一例保护系统100的框图，该系统保护不完全数据集合中的材料，防止其受到非授权的再现。保护系统100包含一个把内容材料编码到介质130上的编码器110，和一个从介质130再现内容材料的解码器120。编码器100包括一个从一个源选择内容材料的选择器112，一个建立一个整体验证结构的结合器(binder)116，以及一个把具有整体验证结构的内容材料记录到介质130上的记录器(recorder)114。例如可以将选择器112设置得能选择对应于正被编成专集的歌曲的内容信息。每个被选择的内容材料项被称为数据项；每个数据项包括一个或多个包含该数据项的数据分段。将结合器114设置得把每个分段结合到数据集合，以便于在将数据集合的某数据项提交供再现时，例如将某选定的歌曲提交给再现装置去回放时，确定数据集合整体是否存在。记录器114用现有技术中普遍采用的技术适当地将信息格式化、编码和存储在介质130上。
选择器112选择要被添加到数据集合的数据项，直到认为数据集合的规模大得足以阻碍随后通过有限带宽的通信通道传送该数据集合。这个“令人灰心的规模”是一个主观值，取决于假设的可用通信带宽、因传送而招致的损失，等等。也可以采用其它标准来确定是否要向数据集合添加另外的数据项。例如，如果数据项对应于某现有专集的歌曲，则要把所有歌曲添加到数据集合中，无论数据集合的规模是否已经超过了所确定的令人灰心的规模。如果专集的所有歌曲都已经被选择，而令人灰心的规模标准尚未达到，则选择其它的数据项来增加所要求的令人灰心的规模。例如，可以将包含随机数据位的数据项添加到数据集合中，以增加其规模。这些随机位通常将以带外数据、CD-ROM数据之类的形式存储，以防止其被常规CD播放器作为可听声音而再现。或者，数据项可以包含提供用来鼓励其它专集的销售的样品歌曲，或者与所记录的内容材料有关的图象和视频分段。类似地，在记录介质上记录的信息中也可以包括促销材料，诸如因特网访问订阅程序。鉴于本发明，这些和其它增加数据集合规模的方法对于本领域的普通技术人员来说是显而易见的。
编码器110包括结合器116，该结合器为每个分段创建一个标识符，以便于验证数据集合整体的存在。可以采用各种技术中的任何技术来创建这些标识符，包括前述的共同待审申请中的技术。最好用弱脆和强固水印的组合将这些标识符编码，强健水印提供表示该材料受复制保护的永久性标志，而弱脆水印则提供一种用于检测对材料的非授权修改的方法。为方便参考，这里采用诸如前文所述的共同待审申请09/536,944中提出的编码方案来解释本发明的原理，不过对于本领域的一般熟练人员来说，显然本发明并不仅仅限于这个特定的编码或结合(binding)方案。
按照所引用文件09/536,944的披露，每个分段道的标识符是用于访问该特定分段的地址，数据集合标识符是有些独特的标识符，能降低不同数据集合有相同标识符的可能性，由此降低不同数据集合中的分段的非法置换的可能性。在最佳实施例中，例如，数据集合标识符包括一个64位的随机号码和一个能被用来确定数据集合的总规模的参数。结合器116向记录器114传送数据集合标识符和每个分段的独有标识符，用于记录到介质130上。
按照本发明的解码器120包含一个再现器(renderer)122和一个被整体验证器(entirety verifier)126控制的门124。再现器122被设置得接收来自介质访问装置132的信息，介质访问装置可以是独立的装置、多媒体系统的组件、固态或盘存储器，等等。为方便起见，用CD读盘器作为访问装置132的例子。
图1的虚线表示一例歌曲提取器(extractor)142，它从介质130提取歌曲并将其传送给一例CD模仿器144，这代表着一个可能的通过因特网对该歌曲的非法下载。CD模仿器144例如代表一个提供常规CD输出格式的信息的软件程序。或者，歌曲提取器142可以是这样一种装置，它记录来自各种来源的歌曲，以产生一个含有未授权的歌曲集的非法CD。在这种情形中，非法CD被提供给常规的访问装置132。
根据访问装置132的特定功能，以及解码120与访问装置132之间的控制通道，访问装置132可以独立于解码器120或者响应解码器120的命令而操作。独立的访问装置132一般响应例如用户启动该装置132上的控制发出的“播放”命令而提供来自介质的信息。而受控的访问装置132则根据再现器122的特定请求而提供特定的材料。再现器122通过指定一个位置索引(location index)来检索该材料，作为响应，访问装置132提供位于介质130上该指定位置索引的数据。在包含道(track)和分段(section)的典型存储器结构中，通过指定一个道和分段地址或者一个道和时间偏移(time offset)可检索一个分段的数据。
整体验证器126被设置得一般通过再现器122从介质130获得数据，以确定是否整个数据集合都存在。在基于水印的最佳实施例中，再现器122被设置得确定与从介质130读取的每个数据分段相关联的水印。整体验证器126用这些水印来确定数据集合的整体是否可用于再现器122，如下文所讨论的那样。按照本发明，不管访问装置132是响应再现器122的特定请求，还是独立地提供材料，都要提供这种整体验证。如果访问装置132是响应再现器122的，则利用例如统计测试一般能更有效地执行验证。注意访问这种的响应方面包括自动化响应或基于用户干预的响应。就是说，例如，对于缺少从再现器122至访问装置132的控制通道的系统来说，再现器122可以显示对特定材料的请求，例如对介质130上某特定歌曲的请求，而用户可以手动地控制装置132，以提供所请求的材料。这样，用户能帮助快速地验证数据集合的整体的存在。
视解码器120的特定功能而定，整体验证器126和门124对再现的内容材料实施不同的控制。如果解码器120例如是个记录器，则可以将再现器122设置得以安全的、“锁定的”形式存储所接收的内容材料，这种形式能防止随后再现该材料，一直到整体验证器126向门124提供一个密钥。这样，就能在验证过程发生的同时实施对材料的记录，由本发明引起的延迟仅仅是为随后的再现而对材料解锁所需要的时间。可以采用各种编码技术中的任何技术来实现有效的锁定和解锁方案。如果解码器120是个回放装置，则可以在第一次访问该材料期间验证过程发生的同时提供所再现的内容，然后，如果验证失败，就阻碍其随后的再现。就是说，在最佳实施例中，验证器126保持对验证过数据项和未验证过数据项的记忆。如果随后提交验证过的项，验证过程就可以省略。如果随后提交未验证过的项，验证器126将阻止随后的再现，直到它验证数据集合整体的存在。这些和其它的干涉可疑材料的再现、与此同时仍然提供有效的过程用于再现未检测或还未知的材料的方法，对于本领域的普通技术人员来说将是显而易见的。
图2表示的一例数据结构200，用于在数据集合中存储数据项，该结构便于确定原版数据集合的整体是否存在。图中所示的道210和分段220与常规CD或其它存储介质的存储结构是一致的。如图所示，每个道210可以有不同数量的分段(n0、n1等)。在这个举例的数据结构200，每个分段含有被应允的再现装置用来验证数据集合的整体的存在的辅助信息230。如以上讨论的那样，按照本发明，每个分段220的辅助信息230含有该分段的独有标识符和该数据集合的独有标识符。数据集合的独有标识符在图中表示为CDID 232参数，是与每个分段一起编码的，如以上讨论的那样。每个分段的独有标识符在图中表示为递增的索引(index)234。数据集合的分段的总数N238也包括在内，以便于在将选择的数据项提交给解码器120时确定至少这些N分段的实质部分是存在的。最好将含有这些标识符的辅助信息230编码为与每个分段220内置在一起的强固和弱脆水印的组合。
图3表示按照本发明的验证过程的一例流程图。假设验证器已经被启动-例如根据被访问材料中水印的存在，同时假设验证器一开始处于“门被锁定”的状态，而(以上讨论的)统计检测功能是启动的。验证过程始于方框310或在此处继续，在此，受到下一个要验证的分段。这里用术语“空”状态301来表示验证的继续状态，其中不采取行动，直到达到“通过”状态303或“失败”状态304。如果统计检测是启动的，验证器发送一个对被访问材料的特定分段的特定访问请求。该请求最好构成对被访问材料的随机采样。
在320，检查所收到的分段的有效性。这个检查例如包括，对每个收到的分段检查数据集合的标识符(例如图2中的CDID 232和/或N238)保持不变，存在有效的分段标识符(例如图2中的标识符234)，等等。如果该分段被视为无效，就进入错误状态302。按照本发明，考虑到噪声因素、水印编码或解码中的误差等等，单单一个错误并非一定要导致进入失败状态304。在380，只有当至此为止的错误总数或者某特定错误的严重程度超过错误限度时，失败状态304才发生。在直接了当的实施例中，保持对错误数量的计数，并将该计数与预定的限值比较，预定限值的选择，视用来确定和检测有效分段的方法的预期可靠性而定。在更复杂的实施例中，可以设置其它的错误限值标准。如果错误限值没有被超过，在380，系统返回到空状态301，并在310等待下一个分段，或者在390结束对数据集合的访问(下文进一步讨论)。
如果该分段在320被验证是有效的，并且统计检测是启动的，则在340将分段标识符与所请求的分段比较。如果在340该分段标识符对应于所请求的分段，则在344将正确分段的计数递增；否则，就递增不正确分段的计数。为了允许在请求与对应的响应之间的可能的延迟时间，比较340可以在时间上偏移，或者与每个特定分段的接收异步。例如，比较340可以被设置得如果在合理的时间期间内某随后的分段对应于一个被请求分段，就更新正确的计数和不正确的计数。统计检测350可以是根据对分段请求的正确和/不正确响应的计数的各种正规或非正规检测中的任何一种。正规检测例如包括顺序概率比率检测(SPRT)，该检测把正确和不正确计数的比率与这样一个比率可能由于正被检测的标准以外的因素而发生的可能性作比较。例如，如果数据集合整体实际是存在的，验证系统是理想的，则人们预期没有不正确的计数。实际上，环境噪声和其它因素可能会引起不正确的计数。在SPRT中，检测一致继续，直到在一方面(通过)或另一方面(失败)的计数的比率极端到了实质上使所观察响应是由于噪声或其它随机因素的概率最小化的地步。类似地，也可以用常规的二项式(Binomial)检测来决定正确和不正确响应的比例是否有重要的统计意义。非正规检测例如包括试探性的“n中的m”检测，诸如“4中的3”检测，其中，如果检测到4个请求中的3个正确响应，则数据集合的存在视为得到验证，于是检测结束。或者，“n中的m”检测可以用不正确响应的计数来宣布检测的失败。其它检测，诸如顺序模式(sequentialpattern)的检测等等，也可以被用来确定访问装置是非响应性的。统计检测350被设置得发出对另一个、最好是随机的分段的请求，除非结果是成功或失败的状态。
尽管这里使用的是术语“统计检测”，检测并不仅仅限于具有特定特征和可确定的错误可能的“正规”统计检测。术语统计在这里是以通用的形式使用的，意思是一系列数值数据。统计检测350包括针对性的和试探性的检测，这些检测是为了便于根据所发生的成功或失败的数量或模式或其它结果作决定而制定的。在本发明的上下文中，统计检测350是这样一个检测，它旨在有可能根据比下文讨论的数量检测360更少的样本提供一个决定，由此改善便于更迅速地验证内容材料的有效性的情形的验证过程的效率。
如果统计检测350的结果是成功，过程进入通过状态303，在370，门被“解锁”，对应于前述的图1的门124，由此允许当前的数据项以及随后的来自这个相同数据集合的数据项的无妨碍的再现。如上文指出的那样，如果图1的解码器120是个记录器，将门设置到解锁状态，导致以安全格式存储的先前的数据项转换为适合于随后再现的格式。
按照本发明，认识到统计检测的失败可能是因为数据集合整体的缺少，或因为响应验证器的特定请求的能力的缺少，或因为响应的时间延迟为比较340所不允许，或因为这些或其它因素的组合。因此，如果检测350产生一个非通过状态(即，信息不足以决定一种方式或另一种方式)或一个失败状态(即，信息足够得能宣布响应与请求不对应)，验证还没有被宣布为已经失败。如果统计检测350产生一个失败状态，在355，统计检测被关闭；然后，在340的前述对所接收分段是否对应于所请求的分段的检测以及在350的检测被忽略。
如果统计检测350不产生通过状态303，或者检测350被忽略，就执行数量检测360。如上文讨论大那样，图1的整体验证器126被设置得能确定数据项是原版数据集合的一部分；这个验证的目的是阻碍个别数据项被从数据集合提取和随后发行。数量检测360被提供用来确定存在足够数量的原版数据集合，足以证明整个数据集合是存在的的结论。根据所需的保证程度的，可以将数量检测360设置成穷举性的检测，必须在访问了数据集合的所有分段后才能宣布成功。按照上文讨论的错误限度检测380，数量检测360可以被设置成是容错的；按照统计检测350，数量检测360可以被设置成使用正规或非正规检测标准，诸如“N中的m”检测，其中m是所访问的不同分段的数量，N是构成数据集合的分段的总数。如果访问足够数量的不同分段，足以保证能确定整个数据集合的存在的可能性很高，数量检测360就被设置得提供一个“通过”输出，然后过程进入通过状态303并在370将门解锁，如以上讨论的那样。否则，过程继续处于空状态301，在310等待接收下一个分段。
数量检测360不需要是连续的检测。在有些情形中，验证过程是耗费时间和资源的，对每个分段都要验证可能是不切实际或者效率不高的。可以采用验证每个相隔一个、相隔5个或相隔10个的分段的方法，来确定数据集合的一定数量的存在。在最佳实施例中，用随机选择的分段或随机选择分段之间的相隔数来确定将要在数量检测360中验证的分段，这样，非法用户就不能预测哪些特定分段将要收到验证过程的验证。
处于空状态301中时，验证过程被设置得连续地或定时地检查，以确定访问过程是否在390结束，如由在390的结束检查后重复进入空状态301所指示的那样。如果在确定一个通过状态303之前，访问结束，则产生一个失败状态，然后，验证过程结束。注意，因为门的状态被初始化为锁定状态，并且只有在产生通过状态303是才被解锁，所以，验证过程在失败状态304中结束的结果是锁定门状态的继续。如上所讨论的那样，如果图1的解码器120是记录器，这个锁定门状态就阻止在前述的防止再现的安全状态中存储的数据项的随后再现。如果解码器120是回放装置，锁定门状态就与数据集合的标识符相关联，以防止对已经被确定为不完全的数据集合的随后再现。在390处的定时或连续检查，在处于空状态301期间一直继续，直到在310接收到下一个分段，然后对这个新的分段重复上述的过程。
要指出的是，本发明中提出的验证技术并不排斥其它的验证技术。例如，为防止“通过和切换”情形(其中，先提供足够的有效内容材料，使验证系统“通过”该材料，然后提供无效的内容材料)，可以将验证系统设置得在初始的“通过”确定之后应用另外的检测。例如，在最佳实施例中，将图1的解码器120设置得定时地或随机地检测内容材料的一个一致的集合标识符，诸如图2的DCID。这种检测在内容材料的整个再现过程中都进行。如果集合标识符改变，说明正在再现的内容材料不是来自结果验证的集合，解码器120就停止再现，和/或把门状态重新设定到“锁定”，并再次进入图3的验证过程。对于本领域的一般熟练人员来说，鉴于本说明书披露的内容，其它用于验证正在再现的材料与被允许再现的材料之间的对应性的检测将是显而易见的。
以上只是说明了本发明的原理。因此要指出的是，本领域的熟练人员将能采用本发明的原理设计出各种即使在本文中没有明示的方案，这些方案因此也不超出后附的权利要求的精神和范围。
权利要求
1.一种系统(120)，被设置得接收对应于某数据集合的多个数据项中的一个或多个选定的数据项，该系统包含验证器(126)，被设置得通过下述步骤验证该数据集合的存在对该多个数据项的一个选择子集的存在的第一个验证(350)，和对该多个数据项的实质多数的接收的第二个验证(360)，其中，如果第一个验证(350)或第二个验证(360)发生，验证器(126)提供该数据集合的存在的验证。
2.权利要求1的系统(120)，进一步包括再现器(122)，被设置得接收数据项，和门(124)，与再现器(122)和验证器(126)可操作连接，被设置得根据该数据集合的存在的验证，有选择地禁止或允许对对应于该数据项的再现器(122)的一个输出的访问。
3.权利要求2的系统(120)，其中再现器(122)进一步被设置得以一个安全的格式存储一个或多个选择数据项，该格式禁止数据项的随后再现，和门(124)被进一步设置得允许安全格式中的数据项的随后再现。
4.权利要求1的系统(120)，其中多个数据项的每个数据项包括一个或多个分段(220)，由此构成形成数据集合的多个分段，多个分段的每个分段(220)包括一个对应于该分段(220)的分段标识符(234)和一个对应于该数据集合的数据集合标识符(232)，和第一个验证(350)根据的是对多个分段的特定分段的请求的一个或多个响应。
5.权利要求4的系统(120)，其中每个分段的数据集合标识符(232)和分段标识符(234)的至少之一被内置在分段(220)中作为至少一个水印。
6.权利要求1的系统(120)，其中多个数据项的每个数据项包括一个或多个分段(220)，由此构成形成数据集合的多个分段，多个分段的每个分段(220)包括一个对应于该分段(220)的分段标识符(234)和一个对应于该数据集合的数据集合标识符(232)，和第二个验证(350)根据的是与构成数据集合的分段总数相比的、所接收的不同分段的数目。
7.权利要求1的系统(120)，其中多个数据项的每个数据项包括一个或多个分段(220)，由此构成形成数据集合的多个分段，多个分段的每个分段(220)包括一个对应于该分段(220)的分段标识符(234)和一个对应于该数据集合的数据集合标识符(232)，和第二个验证(350)根据的是随机选择的分段的分段标识符(234)和数据集合标识符(232)的至少之一的验证。
8.一种控制数据集合的数据项的再现的方法，包含接收(310)数据集合的分段(220)，进行(350)根据接收的数据集合的随机选择的分段(220)对数据集合整体的存在的第一个检测，进行(360)根据接收的数据集合的不同分段(220)的数量对数据集合整体的存在的第二个检测，和根据第一或第二检测的结果控制(370)数据项的再现。
9.权利要求8的方法，进一步包括进行(320)根据包含在数据集合的每个分段(220)中的数据集标识符(232)的对应性对数据集合整体的存在的第三检测。
10.权利要求8的方法，其中每个分段(220)进一步包括一个分段标识符(234)，和分段标识符(234)和数据集合标识符(232)的至少之一被包含在每个分段(220)中作为一个或多个水印。
全文摘要
一个验证系统(120)，被设置成在某数据集合内的个别数据项能被访问用于回放或其它处理之前验证整体数据集合的存在。该数据集合中的每个数据项包含一个或多个分段(220)，各分段的总和构成完全的数据集合。数据集合的每个分段(220)含有水印，水印包括一个证明存在如原版记录的分段(220)的标识符(232)。确认数据集合的存在的方法是检查随机选择的分段的水印而验证构成该数据集合的原版分段是存在的，或者保持一个被访问分段的记录来验证数据集合的实质部分是存在的，或者根据对数据集合的实质部分的接收。
文档编号G10L11/00GK1454339SQ01802435
公开日2003年11月5日 申请日期2001年6月14日 优先权日2000年6月16日
发明者M·埃普斯坦, M·罗斯纳 申请人:皇家菲利浦电子有限公司