-
Die
vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung
zur Verschlüsselung
von Multimedia-Daten, insbesondere Multimedia-Daten, die vor der Übertragung
verschlüsselt
werden.
-
Hintergrund der Erfindung
-
Mit
der Entwicklung von Datennetzwerken wie beispielsweise dem Internet
und mit der großen Akzeptanz
von Breitbandverbindungen besteht seitens der Endverbraucher eine
Nachfrage nach Video- und Audio-Objekten (beispielsweise Fernsehprogrammen,
Kinofilmen, Videokonferenzen, Rundfunkprogrammen), die nach Bedarf
(„on
Demand") ausgewählt und über ein
Kommunikationsnetzwerk bereitgestellt werden können. Das Konzept (Netzwerkdesign)
eines solchen On-Demand-Bereitstellungssystems muss dementsprechend
Codecs (Codierer/Decodierer-Programme), die für die Bereitstellung von Multimedia-Objekten
verwendet werden, ebenso berücksichtigen
wie Fragen der Dienstgüte (Quality
of Service, QoS) bei der Darstellung der bereitgestellten Multimedia-Daten
und den Transport der Multimedia-Daten über Kommunikationsnetzwerke,
etwa Audio- und
Video-Daten, die in einem Signal übermittelt werden.
-
Codecs
sind in aller Regel als eine Kombination von Software und Hardware
implementiert. Dieses System wird dafür eingesetzt, Multimedia-Daten zu
codieren, die ein Medienobjekt auf einer Senderseite eines Kommunikationsnetzwerks
repräsentieren,
und Daten auf einer Empfängerseite
des Kommunikationsnetzwerks zu decodieren. Design-Überlegungen
in Bezug auf Codecs beinhalten Aspekte wie die Skalierbarkeit von
Bandbreite über
ein Netzwerk, die Komplexität
der Rechenoperationen beim Codieren/Decodieren von Daten, die Unempfindlichkeit
gegenüber
Verlusten im Netzwerk (Datenverlusten) sowie durch den Codierer/Decodierer
verursachte Verzögerungen
bei der Übertragung
von Daten, die Medien-Datenströme
repräsentieren.
Häufig
verwendete Codecs, die sowohl die diskrete Kosinustransformation
(Discrete Cosine Transformation, DCT) (beispielsweise ein Video-Codierer
wie in „Video
Coding for Low Bit Rate Communications H.263", veröffentlicht von der International
Telecommunications Union) als auch Nicht-DCT-Verfahren (beispielsweise
Wavelets und Fraktale) verwenden, sind Beispiele von Codecs, bei
denen die vorstehend ausgeführten
Aspekte berücksichtigt
sind. Darüber hinaus
werden Codecs dazu verwendet, wegen der begrenzt verfügbaren Bandbreite
in einem Kommunikationsnetzwerk Daten zu komprimieren und zu dekomprimieren.
-
Dienstgüteaspekte
(QoS) betreffen die Bereitstellung von Audio- und Video-Informationen
sowie die Gesamt-Erfahrung für
einen Benutzer, der ein Medienobjekt betrachtet. Medienobjekte werden über ein
Kommunikationsnetzwerk in einzelnen Einheiten, den so genannten
Datenpaketen, übermittelt. Diese
Informationseinheiten, die in der Regel in sequenzieller Folge übertragen
werden, werden über ein
Datennetzwerk mit Knoten gesendet, die allgemein als Server und
Router bekannt sind. Aus diesem Grund ist es möglich, dass zwei nacheinander übertragene
Datenpakete an einem Zielgerät
zu unterschiedlichen Zeitpunkten ankommen, da die Datenpakete unter
Umständen
auf verschiedenen Wegen durch das Internet reisen. Demzufolge kann
es zu einem Dienstgüteproblem
kommen, das als Dispersion bezeichnet wird und bei dem ein später gesendetes
Datenpaket von einem Zielgerät
vor einem früher übertragenen
Datenpaket verarbeitet und angezeigt wird, sodass die Reihenfolge
der angezeigten Ereignisse nicht mehr stimmt. In ähnlicher
Weise kann es vorkommen, dass Datenpakete bei der Übertragung
verloren gehen. Ein Zielgerät
führt üblicherweise
ein Fehlerverdeckungsverfahren aus, um den Datenverlust zu verbergen.
Verfahren zur Sicherstellung der Dienstgüte QoS über ein Netzwerk wie beispielsweise
die Über-Zuteilung
der Anzahl von übertragenen
Datenpaketen oder die Verbesserung der Qualität eines Netzwerks in einem
Lastzustand können
eingesetzt werden, allerdings bringen diese Verfahren zusätzliche
Overhead-Anforderungen mit sich, die sich auf die Leistung des Kommunikationsnetzwerks
auswirken.
-
Kommunikationsnetzwerke
steuern die Übermittlung
von Datenpaketen durch die Anwendung eines Schemas, das als Transportprotokoll
bekannt ist. Das Transmission Control Protocol (TCP), das in dem
Request for Comments (RFC) 793 der Internet Engineering Task Force
IETF beschrieben wird, ist ein ausreichend bekanntes Transportprotokoll,
das den Fluss von Informationen durch ein Kommunikationsnetzwerk
steuert. Ein Transportprotokoll versucht, ein Kommunikationsnetzwerk
zu stabilisieren, indem Parameter wie etwa Flusssteuerung, Fehlerüberwachung
und die zeitlich geregelte Zustellung von Datenpaketen gepflegt
werden. Diese Kontrollmöglichkeiten
werden mithilfe von Befehlen verwaltet, die in einem Kopfteil (Header)
eines Datenpakets enthalten oder aber von den Datenpaketen, die
zwischen Endgeräten über das
Kommunikationsnetzwerk übertragen
werden, getrennt sind. Diese Steuerinformationen sind ausreichend
für ein
Kommunikationsnetzwerk, das in einer „synchronen" Art und Weise arbeitet
und in dem die Datenpakete tendenziell in der richtigen Reihenfolge übertragen
werden.
-
Wenn
Multimedia-Daten über
ein Kommunikationsnetzwerk übertragen
werden, dann will der Produzent dieser Multimedia-Daten, dass das übertragene
Produkt ausschließlich
von solchen Benutzern empfangen und verwendet werden kann, die rechtmäßig Zugriff
auf solcherart übertragene
Daten haben. In vielen Fällen
werden Multimedia-Daten von Benutzern abgefangen und verwendet,
die als Piraten bezeichnet werden und nicht über eine entsprechende Berechtigung
zum Zugriff auf diese Daten verfügen.
Um die unberechtigte Nutzung von Multimedia-Daten auf ein Minimum
zu beschränken, schützt ein
Produzent seine Daten durch Mittel für den bedingten Zugriff, um
es einem unberechtigten Benutzer zu erschweren, auf solche Daten
zuzugreifen und sie zu nutzen.
-
Einige
gängige
Verfahren für
den bedingten Zugriff beinhalten die zwingende Verwendung eines Passworts
für den
Zugriff auf die Daten, das Verwürfeln
von Daten (Scrambling), die Verschlüsselung von Daten und ähnliche.
Aufgrund des häufigen
Einsatzes von bedingten Zugriffssystemen verfügen Piraten über ausgefeilte
Möglichkeiten
zum Durchbrechen solcher Systeme, um illegal auf die derart geschützten Daten
zugreifen zu können.
Dies ist der Fall, wenn ein Pirat im Voraus weiß, welche(s) Verfahren eingesetzt
wird/werden, um die Daten zu schützen.
-
Trotzdem
gibt der bisherige Stand der Technik einem Produzenten von Multimedia-Daten
keinerlei Anweisungen, wie Multimedia-Daten auf einfache Weise geschützt werden
können,
ohne für
einen Piraten preiszugeben, welches spezielle Verfahren für den Schutz
solcher Daten verwendet wird. Beispielsweise offenbart das Dokument
DE-U-29814544 von CM COMMUNITY
MEDIA GMBH & CO.
ET AL., das am 10. Dezember 1998 veröffentlicht wurde, eine Operation
zum Verschlüsseln
von Video-Datenströmen
mithilfe eines Schlüssels.
Dieser Schlüssel
wird seinerseits ebenfalls verschlüsselt und über Satellit an einen Kunden
gesendet. Der Kunde empfängt
den verschlüsselten
Schlüssel,
um derart verschlüsselte Daten
zu entschlüsseln.
-
US-5.285.497 beschreibt
eine Variante des herkömmlichen
dreischichtigen Verschlüsselungsschemas
zum Schützen
digitaler Inhalte in einem digitalen Transport-Datenstrom. Datenblöcke und
die zugehörigen
Paritätsdaten,
die sich aus der Vorwärtsfehlerkorrektur
ergeben, werden aufgeteilt und in jeden Datenblock wird ein Ein-Bit-Fehler
eingefügt, während die
Paritätsdaten
mit einem Codewort verschlüsselt
werden, das mit einem Multi-Session-Schlüssel verschlüsselt ist,
welcher wiederum mithilfe der geheimen Seriennummer des empfangenden
Decodierers verschlüsselt
ist. Die Datenblöcke,
verschlüsselten
Paritätsdaten,
verschlüsselten Codewörter und
verschlüsselten
Multi-Session-Keys werden dann gemultiplext und an den Decodierer
gesendet.
-
US-6.304.659 beschreibt
ein Verfahren zur Übermittlung
von Datenpaketen an Empfänger,
die jeweils eine individuelle Kennung haben. Die Daten sind in einem
Signal enthalten, das Zieladressen, welche mit Kontrollwörtern und
Empfängerkennungen
verschlüsselt
wurden, sowie Kontrollnachrichten, die verschlüsselte Kontrollwörter, Adress-Flags
und Kontroll-Flags enthalten, beinhaltet. Ein Empfänger konstruiert
Empfängeradressen
aus den Kontrollwörtern
und der Empfängerkennung,
kann unter Umständen
ein Empfängeradressregister
aktualisieren und akzeptiert Datenpakete mit einer Zieladresse, die
seiner Empfängeradresse
entspricht.
-
Zusammenfassung der Erfindung
-
Ein
Gegenstand der Erfindung ist ein Verfahren zum Schützen von
Multimedia-Daten, wobei es die folgenden Schritte umfasst:
Codieren
von Multimedia-Daten zu verschlüsselten Multimedia-Daten;
und
Multiplexen der codierten Multimedia-Daten mit Stream-Key-Daten und Entschlüsselungsinformationen,
dadurch gekennzeichnet, dass
der Schritt des Multiplexens mit
Blick auf die Stream-Key-Daten
und eine Geräte-Identifikationsnummer
ausgeführt
wird.
-
Ein
Aspekt der Erfindung stellt eine Vorrichtung zum Multiplexen von
Multimedia-Daten in einen gemultiplexten Datenstrom bereit.
-
Ein
Aspekt der Erfindung stellt ein Verfahren zum Demultiplexen eines
gemultiplexten Datenstroms mit Bezug auf Stream-Key-Daten, die in
dem Datenstrom enthalten sind, bereit
Ein Aspekt der Erfindung
stellt eine Vorrichtung zum Demultiplexen eines gemultiplexten Datenstroms
mit Bezug auf Stream-Key-Daten, die in dem Datenstrom enthalten
sind, bereit.
-
Kurze Beschreibung der Zeichnungen
-
Die
verschiedenen Merkmale und Vorteile der vorliegenden Erfindung sowie
ihre bevorzugten Ausführungsformen
werden nun unter Bezugnahme auf die beigefügten Zeichnungen beschrieben,
die lediglich der Veranschaulichung dienen und in keiner Weise den
Schutzbereich der vorliegenden Erfindung einschränken und in denen:
-
1 ein
Systemdiagramm eines Codierers ist, der Multimedia-Daten zu einem
geschützten
gemultiplexten Datenstrom verarbeitet, gemäß einer beispielhaften Ausführungsform
der vorliegenden Erfindung;
-
2 eine
Darstellung der Inhalte eines geschützten gemultiplexten Datenstroms
ist, gemäß einer
beispielhaften Ausführungsform
der vorliegenden Erfindung;
-
3 ein
Blockdiagramm eines Verfahrens zum Codieren von Multimedia-Daten
in einen geschützten
gemultiplexten Datenstrom ist, gemäß einer beispielhaften Ausführungsform
der vorliegenden Erfindung;
-
4 ein
Blockdiagramm eines Verfahrens zum Demultiplexen eines geschützten gemultiplexten
Datenstroms ist, gemäß einer
beispielhaften Ausführungsform
der vorliegenden Erfindung; und
-
5 ein
Systemdiagramm eines Decodierers ist, der einen gemultiplexten Datenstrom
in Multimedia-Daten demultiplext, gemäß einer beispielhaften Ausführungsform
der vorliegenden Erfindung.
-
Ausführliche Beschreibung der Erfindung
-
So,
wie der Begriff Multimedia-Daten hier verwendet wird, steht er für eine beliebige
Kombination aus Text-, Bild-, Video- und Audio-Daten. Streaming-Medien
umfassen Audio-, Video-, Multimedia-, Text- und interaktive Daten,
die über
das Internet oder ein anderes Kommunikationsdatennetzwerk an ein
Endgerät
eines Benutzers bereitgestellt werden, an dem derartige Medien unter
Umständen
wiedergegeben werden können,
bevor die gesamten Multimedia-Daten des Mediums vollständig empfangen worden
sind.
-
Die
beispielhafte Ausführungsform
gehört dem
Bereich eines Video-on-Demand-Servers an, der einem Benutzer Multimedia-Daten wie beispielsweise
einen Kinofilm, ein Fernsehprogramm, ein Rundfunkprogramm und Ähnliches über ein
Datennetzwerk bereitstellt. Die vorliegende Erfindung ist jedoch
nicht auf diese beispielhafte Ausführungsform beschränkt und
kommt für
jedes System zur Anwendung, in dem Multimedia-Daten an einen Benutzer, übertragen
werden und in dem diese Daten gegen den unberechtigten Zugriff durch
einen Dritten geschützt
werden müssen.
-
1 ist
ein Systemdiagramm eines Codierers, der Multimedia-Daten eines Medien-Objekts
zu einem geschützten
gemultiplexten Datenstrom verarbeitet, gemäß einer beispielhaften Ausführungsform der
vorliegenden Erfindung. In dieser Ausführungsform werden Multimedia-Daten
verarbeitet, um durch einen Diensteanbieter (Service Provider) an
einen Datenteilnehmer übertragen
zu werden, wobei diese Daten geschützt werden, um zu verhindern,
dass ein Dritter die Daten nutzt. Vorzugsweise betreibt der Datenteilnehmer
einen Decodierer, der eine eindeutige Identifikationsnummer (Unique
Identification Number, UID) trägt,
welche als Indikator zum Identifizieren des Datenteilnehmers verwendet
wird. Eine derartige Nummer kann dem Decodierer zugewiesen werden auf
Basis der Identifikationsnummer, die von einer Netzwerkkarte (Network
Interface Card, NIC) in einer mit IEEE 802.3 konformen Verbindung
zu einem Datennetzwerk verwendet wird, einer Adresse zur Medienzugangskontrolle
(Media Access Control, MAC), wie sie in einer Decodieroperation
verwendet wird, oder einer UID, die von einem Service Provider einem
Datenteilnehmer zugewiesen wird, oder ähnlich. Der Service Provider
nutzt optional die UID dazu, die Zugriffsrechte eines Datenteilnehmers,
der einer solchen UID entspricht, zu identifizieren und nachzuprüfen.
-
Der
Multimedia-Datenserver 110, der Teil des Codiersystems 100 ist,
speichert und überträgt Multimedia-Daten
vorzugsweise an einen Datenteilnehmer. Multimedia-Daten bedeutet
Audio- und/oder Video-Daten eines Medienobjektinhalts wie beispielsweise
Kinofilme, Fernsehprogramme, Rundfunkprogramme und ähnliche.
Der Multimedia-Datenserver 110 kann ein Festplattenlaufwerk
sein, eine auswechselbare Festplatte, eine Compact-Disc (CD), eine
Digital Versatile Disk (DVD) oder eine Mehrzahl davon sowie ein
beliebiges anderes Gerät sein,
das zum Speichern und Bereitstellen von Multimedia-Daten für eine Codieroperation
verwendet wird. In einer alternativen Ausführungsform der Erfindung wird
der Multimedia-Datenserver 110 ersetzt durch
eine Dateneinspeisung von in Echtzeit erzeugten Multimedia-Daten,
die schließlich
für die Übertragung
codiert werden.
-
Der
Codierer 120, der mit dem Multimedia-Datenserver 110 gekoppelt
ist, codiert Multimedia-Daten in ein für die Verarbeitung geeignetes
Format. Beispielsweise werden Multimedia-Daten, die der Codierer 120 empfängt, in
ein MPEG-2-kompatibles Format formatiert. Die Verwendung des Codierers 120 in
dieser Art von Codieroperation ist in der Technik bekannt, ebenso
wie die Verwendung des Codierers 120 für das Codieren von Multimedia-Daten
in ein anderes Multimedia-Format, etwa MPEG-2, MPEG-4, Joint Video
Team Compression und andere.
-
Der
Codierer 120 wird auch eingesetzt, um Multimedia-Daten
in einem Format zu schützen,
das es Dritten erschwert, auf derart geschützte Daten zuzugreifen. In
einer beispielhaften Ausführungsform verwendet
der Codierer 120 Codiertabellen zum Codieren von Daten
im MPEG-2-Format in ein verschlüsseltes
Format. Entsprechend wird für
einen Dritten die Möglichkeit
begrenzt, direkt auf das codierte Multimedia-Format zuzugreifen,
ohne zu wissen, auf welche Weise diese Daten verschlüsselt wurden.
Alternativ kann der Codierer 120 ein Verschlüsselungsverfahren
wie den Data Encryption Standard (DES), den International Data Encryption Algorithm
(IDEA), Secure and Fast Encryption Routine (SAFER) oder beliebige
andere Arten von Verschlüsselungsverfahren
nutzen, wie sie in der Technik für
das Verschlüsseln
von Multimedia-Daten bekannt sind. Das Produkt aus der Verschlüsselungsoperation
erzeugt Daten, die als verschlüsselte
Multimedia-Daten bezeichnet werden.
-
Als
nächstes
empfängt
der Paketmultiplexer 140 verschlüsselte Multimedia-Daten von
dem Codierer 120. Der Paketmultiplexer 140 führt einen zweiten
Schritt zum Schutz der Daten aus, indem er die verschlüsselten
Multimedia-Daten,
die er von dem Codierer 120 empfangen hat, mit anderen
Arten von Daten multiplext, wobei eine solche Multiplexing-Operation
als ein Multiplexpaket (MUXP) bezeichnet wird.
-
Dementsprechend
beginnt die MUXP-Operation damit, dass ein Service Provider willkürlich einen
Wert oder Term wählt,
der als Stream-Key bezeichnet wird, wie dies etwa durch den Stream-Key-Generator 115 erfolgt.
Zusätzlich
bezieht der Paketmultiplexer 140 eine UID, die einem Benutzer
oder einem Benutzerendgerät
entspricht, aus der Geräte-Identifikationsnummer 130.
Der Stream-Key und die UID werden von dem Paketmultiplexer 140 dazu
genutzt zu bestimmen, wie die Daten von dem Codierer 120 mit
dem Stream-Key und den Entschlüsselungsinformationen,
welche zum Entschlüsseln
der Daten von dem Codierer 120 verwendet werden, gemultiplext
werden sollen.
-
Das
Multiplexen eines Stream-Key, von Entschlüsselungsinformationen und verschlüsselten Multimedia-Daten
durch den Paketmultiplexer 140 erfolgt, indem der Stream-Key
und die UID als Startwerte in einer MUXP-Operation mit Blick auf
eine mathematische Formel verwendet werden, oder mithilfe eines
beliebigen anderen Verfahrens, das dazu dient, die Positionen von
mindestens drei verschiedenen Datentypen in einem Datenstrom zuzuweisen.
Beispielsweise ist ein MUXP, das von dem Paketmultiplexer 140 benutzt
wird, eine statistische Multiplexing-Operation, in der der Stream-Key
und die UID als Startwerte verwendet werden, obwohl andere Arten
von Formeln oder Verfahren zur Bestimmung des MUXP herangezogen
werden können.
Es ist wichtig, dass sich das MUXP-Paket ändert, wenn sich entweder der
UID-Wert oder der Stream-Key-Wert ändert.
-
Das
Produkt der MUXP-gesteuerten Multiplexing-Operation ist in 2 dargestellt
und repräsentiert
den Inhalt eines geschützten
gemultiplexten Datenstroms. In einer bevorzugten Ausführungsform wird
der geschützte
gemultiplexte Datenstrom 200 (im Folgenden Datenstrom 200 genannt)
in Form von Datenpaketen übertragen,
obwohl der Datenstrom 200 jedes beliebige Datenformat haben
kann. Die Zusammensetzung des Datenstroms 200 beinhaltet mindestens
drei verschiedene Datentypen: den Stream-Key 210, verschlüsselte Multimedia-Daten 220 und
Entschlüsselungsinformationen 230.
Der Stream-Key 210 steht für Stream-Key-Daten, die zum
Multiplexen und/oder Demultiplexen des Datenstroms 200 verwendet
werden. Vorzugsweise belegt der Stream-Key 210 immer dieselben
Datenpaketpositionen im Datenstrom 200, wobei diese Positionen entsprechend
einer vorab definierten Sequenz wiederholt werden können. Die
verschlüsselten
Multimedia-Daten 220 stellen
gemultiplexte Daten dar, welche von dem Codierer 120 empfangen
wurden.
-
Bei
den Entschlüsselungsinformationen 230 handelt
es sich um Daten, die zum Entschlüsseln der verschlüsselten
Multimedia-Daten 220 verwendet werden und Bestandteil des
Datenstroms 200 sind. Die Entschlüsselungsinformationen 230 werden
vorzugsweise dafür
genutzt, die Umkehroperation des Verschlüsselungsprozesses auszuführen, mit
dem die verschlüsselten
Multimedia-Daten 220 erzeugt wurden. Der Inhalt der Verschlüsselungsinformationen
kann aus Geheimtext-Informationen, Schlüsseln oder anderen Daten bestehen,
die zum Entschlüsseln
geschützter
Daten dienen.
-
Im
Anschluss an die Multiplexing-Operation wird der Datenstrom 200 von
dem Transport-Codierer 150 in ein für die Übertragung geeignetes Format formatiert,
beispielsweise Datenpakete, die über
ein TCP/IP-konformes Netzwerk übermittelt
werden. Der Transport-Codierer 150 überträgt die formatierten Daten über das
Datennetzwerk 160 zur Verwendung für eine Decodieroperation in
einem Decodierer.
-
In
einer optionalen Ausführungsform
der Erfindung wird das MUXP, das für die Verteilung der Daten
zum Erzeugen des Datenstroms 200 verwendet wird, entsprechend
der Anwendung für
die Wiedergabe oder Speicherung der decodierten Multimedia-Daten
gewählt.
Wenn beispielsweise beabsichtigt ist, die Multimedia-Daten während einer
Streaming-basierten Anwendung wiederzugeben, würde das MUXP-Paket dazu neigen,
den größten Teil
der Entschlüsselungsinformationen
an den Anfang des Datenstroms 200 zu platzieren, sodass
die Multimedia-Daten an einer späteren
Stelle in den Datenstrom 200 gemultiplext werden. Auf diese
Weise ist der Betrieb eines Decodierers mit Datenstrompufferung (Stream-Buffering) der Multimedia-Daten
effizienter, wenn eine derartige Anordnung beim Streaming von Multimedia-Daten
eingesetzt wird. Im Gegensatz zu einer Speicherlösung würde das MUXP die Entschlüsselungsdaten
gleichmäßig über den
Datenstrom 200 verteilen, da die Daten nicht unmittelbar
in einer Echtzeit-Operation wiedergegeben werden.
-
3 ist
ein Blockdiagramm eines Verfahrens zum Codieren von Multimedia-Daten
in einen geschützten
gemultiplexten Datenstrom gemäß einer beispielhaften
Ausführungsform
der vorliegenden Erfindung. In Schritt 310 werden Multimedia-Daten, die ein Audio-
und/oder Video-Objekt repräsentieren,
codiert und vorzugsweise gemäß den Prinzipien
der vorliegenden Erfindung von dem Codierer 120 (siehe 1)
zu verschlüsselten
Multimedia-Daten verschlüsselt.
Die Codier- und Verschlüsselungsprozesse
können
wie oben beschrieben von einem beliebigen Typ sein.
-
In
Schritt 320 werden die verschlüsselten Multimedia-Daten zu
einem bedingt zugänglichen geschützten gemultiplexten
Datenstrom mit Entschlüsselungsinformationen
und Stream-Key-Daten gemultiplext.
Wie vorstehend bereits beschrieben multiplext der Paketmultiplexer 140 die
drei Datentypen in einen geschützten
gemultiplexten Datenstrom 200 (siehe 2)
entsprechend einem MUXP in Abhängigkeit
von einem Stream-Key (von dem Stream-Key-Generator 115)
und einer UID aus der Geräte-Identifikationsnummer 130.
Die Position der jeweiligen Datentypen in dem gemultiplexten Datenstrom ändert sich,
wenn sich entweder die Stream-Key-Daten oder die UID ändern.
-
In
Schritt 330 wird der Datenstrom 200 von dem Transport-Codierer 150 in
ein für
den Transport über
das Datennetzwerk 160 geeignetes Format formatiert. Vorzugsweise
wird der Datenstrom 200 an einen Decodierer übertragen,
dem die UID entspricht.
-
4 ist
ein Blockdiagramm eines Verfahrens zum Demultiplexen eines bedingt
zugänglichen geschützten Datenstroms
gemäß einer
beispielhaften Ausführungsform
der vorliegenden Erfindung. In der bevorzugten Ausführungsform
wird der Datenstrom 200 in die folgenden Datentypen demultiplext: Stream-Key 210,
verschlüsselte
Multimedia-Daten 220 und
Entschlüsselungsinformationen 230.
Diese Datentypen werden anschließend dazu verwendet, die verschlüsselten
Multimedia-Daten 220 zu nicht verschlüsselten Multimedia-Daten zu
verarbeiten, die in einem für
die Wiedergabe oder Speicherung geeigneten Format vorliegen.
-
Die
Schritte von 4 werden mit Bezug auf das Decodiersystem 500 beschrieben,
das in 5 in Form eines Systemdiagramms eines Decodierers dargestellt
ist, der einen gemultiplexten Datenstrom in Multimedia-Daten demultiplext,
gemäß einer
beispielhaften Ausführungsform
der vorliegenden Erfindung.
-
In
Schritt 410 beginnt das Demultiplexing-Verfahren 400 mit
dem Empfangen eines gemultiplexten Datenstroms etwa von dem Datennetzwerk 560.
Vorzugsweise wird für
diesen Schritt ein Endgerät
eingesetzt, das in der Lage ist, Daten von einem Datennetzwerk zu
empfangen, etwa ein Transport-Decodierer 550, obwohl auch
jedes andere Endgerät
verwendet werden kann, das Daten empfangen kann. Der Transport-Decodierer 550 formatiert
den empfangenen Datenstrom für
die Verarbeitung durch den Paketdemultiplexer 540.
-
Der
empfangene gemultiplexte Datenstrom wird in Schritt 420 von
einem Paketdemultiplexer 540 (der die Umkehroperation eines
Paketmultiplexers 140 ausführt) demultiplext. Für den Demultiplexing-Prozess
werden Stream-Key-Daten genutzt, die als Bestandteil der Zusammensetzung
des gemultiplexten Datenstroms übertragen
wurden. Üblicherweise
weiß der Paketdemultiplexer 540 aufgrund
der Tatsache, dass Stream-Key-Daten üblicherweise
an vorab festgelegten Positionen in dem gemultiplexten Datenstrom
platziert werden, an welcher Stelle diese Stream-Key-Daten aus einem
empfangenen Datenstrom zu extrahieren sind. Zusätzlich verwendet der Paketdemultiplexer 540 die
UID, die ihm selbst oder einem angekoppelten Decodierer entspricht,
für die Demultiplexing-Operation.
-
Die
Demultiplexing-Operation ist die Umkehrung der Operation, mit der
der gemultiplexte Datenstrom erzeugt wird. Speziell verwendet der
Paketdemultiplexer 540 eine umgekehrte MUXP-Operation, bei
der der Stream-Key und die UID dazu genutzt werden, einen gemultiplexten
Datenstrom wieder in Entschlüsselungsinformationen
und verschlüsselte Multimedia-Daten
zurückzuverwandeln.
-
In
Schritt 430 werden die verschlüsselten Multimedia-Daten zu
einem Format verarbeitet, das für
die Wiedergabe und Speicherung geeignet ist. Durchgeführt wird
dieser Schritt unter Verwendung eines Decodiergeräts (welches
die Umkehroperationen von Codierung und Verschlüsselung im Codierer 120 ausführt), beispielsweise
etwa des Decodierers 520. Der Decodierer 520 nutzt
die Entschlüsselungsinformationen,
die aus dem gemultiplexten Datenstrom demultiplext wurden, um die
verschlüsselten Multimedia-Daten
zu codierten Multimedia-Daten zu entschlüsseln. Diese Daten werden anschließend in ein
Datenformat decodiert, das für
die Wiedergabe oder Speicherung auf einem Multimedia-Endgerät 510 wie
beispielsweise einem Fernsehgerät,
einem Computer, einem CD-Player und ähnlichen geeignet ist, wobei
solche Daten idealerweise Multimedia-Daten ähnlich den Daten von dem Multimedia-Datenserver 110 (aus 1)
darstellen.
-
Die
vorliegende Erfindung kann in der Form von auf einem Computer implementierten
Prozessen und einer Vorrichtung zum Ausführen dieser Prozesse ausgeführt werden.
Die vorliegende Erfindung kann ebenfalls in der Form von Computer-Programmcode
ausgeführt
werden, der auf physischen Datenträgern enthalten ist, beispielsweise
auf Disketten, Nur-Lesen-Speichergeräten (ROM), CD-ROM, Festplatten,
High-Density Disk
oder einem beliebigen anderen, computerlesbaren Speichermedium,
wobei, wenn der Computer-Programmcode
auf einen Computer geladen und von diesem ausgeführt wird, der Computer dadurch
zu einer Vorrichtung zum Ausführen
der Erfindung wird. Die vorliegende Erfindung kann außerdem in
der Form von Computer-Programmcode ausgeführt werden, der beispielsweise auf
einem Speichermedium gespeichert sein, auf einem Computer geladen
oder von diesem ausgeführt werden
oder über
ein Übertragungsmedium,
etwa elektrische Leitungen oder Kabel, Glasfaser oder mittels elektromagnetischer
Strahlung übertragen
werden kann, wobei, wenn der Computer-Programmcode auf einen Computer
geladen und von diesem ausgeführt
wird, der Computer dadurch zu einer Vorrichtung zum Ausführen der
Erfindung wird. Wenn die Implementierung auf einem Universal-Prozessor
erfolgt, konfigurieren die Segmente des Computer-Programmcodes den
Prozessor so, dass spezifische logische Schaltungen gebildet werden.