-
BEREICH DER ERFINDUNG
-
Die
vorliegende Erfindung bezieht sich auf das Gebiet der Übertragung
von Multimediadaten zu mehreren Empfängern und insbesondere auf
ein Verfahren und ein Gerät
zum Erzeugen von Wasserzeichen, die für einen Empfänger einer
Mehrfachübertragung
derartiger Medien einzigartig sind. Der hier verwendete Term "Multimedia" kann jeder beliebige Typ
von Medien sein, wie Video, Audio, usw., die typischerweise in Form
eines Stromes von Datenpaketen verteilt werden.
-
HINTERGRUND
-
Mehrfachsendungen
schaffen effiziente Ein-zu-Vielen- oder Viele-zu-Vielen-Übertragungen von Multimedia
in einem Verteilungsnetzwerk, typischerweise in einer Internet-Umgebung.
Eine Quelle überträgt Multimedia
in Form von Paketdaten zu einer Gruppe von Empfängern, typischerweise durch eine
einzige IP Bestimmungsadresse identifiziert. Mehrfachsendungen sind
für großräumige Übertragungen
von Multimedia durchaus geeignet, und zwar wegen der Skalierbarkeit;
jede Netzwerkkopplung in dem Verteilungsnetzwerk braucht nur eine
Kopie jedes Datenpakets zu transportieren, ungeachtet der Anzahl
Empfänger.
-
Authentifizierung
und Diskretion kann mit Hilfe von Verschlüsselung der Daten gelöst werden;
es gibt aber noch ein Problem mit Empfängern, die nicht verschlüsselte Daten
zu anderen Empfängern
neu übertragen.
Basisverschlüsselung
reicht nicht aus um Information zu schützen. Eine Art und Weise zum Detektieren,
von wem die illegale Kopie herrührte
ist "Fingerprinting", d.h. das Einbetten
einzigartiger Information, typischerweise eines Wasserzeichens,
in jede Kopie der ursprünglichen
Daten, die den Empfänger
identifiziert, der die Kopie empfängt.
-
Bei
Einfachsendungen wird die Anzahl Kopien, die erforderlich sind,
mit der Anzahl Empfänger multipliziert,
was selbstverständlich
Nachteile für weiträumige Übertragungen
mit sich bringt. Aber es ist leicht ausfindig zu machen, von wem
eine illegale Kopie herrührte,
da jedem Empfänger
einigermaßen verschiedene
Kopien zugeführt
werden können.
-
In
dem Artikel: "Large
Scale Distributed Watermarking of multicast media through encryption" von Parvianninen
Roland, Parnes Peter, Department of Computer Science/Centre for
Distance Spanning Technology, 2001 wird ein Verfahren beschrieben, wobei
jeder Empfänger
einer Mehrfachsendung einen Strom von Daten mit einem verschiedenen
einzigartigen Wasserzeichen empfängt,
während
die Skalierbarkeit einer Mehrfachsendung dennoch beibehalten wird.
Die mit einem Wasserzeichen versehenen Ströme können dazu verwendet werden,
nicht autorisierte Kopien des Stromes ausfindig zu machen. Aber
dieses Dokument beschreibt nicht, wie zusätzliche Information in dem
Datenstrom vorgesehen wird, die beispielsweise zum Erfüllen digital
richtiger Verwaltungsregeln (DRM) erforderlich sind. Die Implementierung
zusätzlicher
Information muss eine Anzahl Basisanforderungen erfüllen, wie
eine nicht wesentliche Beeinträchtigung
der Wahrnehmungsqualität
eines Bildes, einer Videosequenz oder eines Tones; sie soll auch
beständig
sein gegen Transformationen und/oder Vorgängen, die auf das Bild, die Videosequenz
oder den Ton, wie Farbtransformation, geometrische Transformation,
Translation oder Rotation, Datenkompression wie JPEG/MPEG, Rauschen,
D/A-, A/D-Umwandlung, Bildglättung
usw. angewandt werden können.
-
US
2001/0012377 A1 beschreibt ein Verfahren, wobei Mehrbithilfsinformation
in der Bildformung, wie digitalen Fotos oder Video versteckt wird, und
zwar unter Anwendung von Steganographietechniken. Nicht aber wird
gesagt über
den Schutz von Mehrfachsendung von Multimedia und Hinzufügung von
zusätzlicher
Information.
-
JIAN
ZHAO: "Applying
Digital Watermarking Techniques to Inline Multimedia Commerce" "PROCEEDINGS OF THE INTERNATIONAL CONFERENCE
ON IMAGING SCHIENCE, SYSTEMS AND APPLICATIONS, XX, XX, 30 JUNE 1997 (1997-06-30), – 3 JULY
1997 (1997-07-03) XP002221738 USA. Dieses Dokument beschreibt ein
Schema zum effizienten Anwenden der digitalen Wasserzeichentechnologie
auf Online-Dienste für Multimediadaten.
Nichts aber wird gesagt über
den spezifischen Punkt des Schutzes von Mehrfachsendungen von Multimedia
und zusätzlicher
Information.
-
WO
01/45410 beschreibt ein Verfahren und ein Gerät zur Markierung digitaler
Daten mit einem Wasserzeichen, wobei die digitalen Daten in eine
Anzahl ursprüngliche
Datensegmente zerlegt werden, wobei ein oder mehrere der ursprünglichen
Datensegmente wenigstens einmal kopiert werden zum Erzeugen von
Replikdatensegmente, wobei ein Satz mit Wasserzeigen erzeugt wird,,
wobei jedes Wasserzeichen einem betreffenden Datensegment zugeführt wird
zum Erzeugen von mit Datensegment zugeführt wird zum Erzeugen von mit
einem Wasserzeichen markierten Datensegmenten, wobei die Datensegmente
unter Anwendung von Verschlüsselungsschlüsseln verschlüsselt werden,
und zwar zum Erzeugen verschlüsselter
Datensegmente. Nichts aber wird gesagt über den speziellen Punkt des
Schutzes von Mehrfachsendungen von Multimedia und über Hinzufügung von
zusätzlicher
Information.
-
US
2001/032313 A1 beschreibt ein Verfahren und eine Anordnung zum Einbetten
eines Wasserzeichens in ein Informationssignal. Das Verfahren basiert
auf Modifikation der Größe (nicht
der Phase) von Fourier-Koeffizienten und erfordert nicht das ursprüngliche
Signal zur Detektion. Nichts aber wird gesagt über den speziellen Punkt Drain-Elektrode Schutzes
von Mehrfachsendungen von Multimedia und das Hinzufügen von
zusätzlicher
Information.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Es
ist nun u. a. eine Aufgabe der vorliegenden Erfindung, ein Verfahren
zu schaffen zum Erzeugen von Wasserzeichen, die einzigartig sind
für einen Empfänger einer
Mehrfachübertragung
von Multimediadaten, wobei das Verfahren auch zusätzliche
Information schafft, beispielsweise zum Erfüllen von DRM Regeln, ohne dass
wesentlich sichtbare und/oder hörbare
Artefakte in den Medien erzeugt werden.
-
Nach
der vorliegenden Erfindung wird dies verwirklicht mit Hilfe eines
Verfahrens zum Erzeugen eines Wasserzeichens, das für einen
Empfänger
einer Mehrfachsendung von Multimediadaten in Form von Datenpaketen
einzigartig ist, mit einem Multimediastrom mit einer Multibitkapazität in einer
einzigen Schicht zur Speicherung zusätzlicher Information. Der größte Vorteil
ist, dass mit einer einzigen Schicht mit Wasserzeichen globale Information,
wie Copyright-Information, und benutzerspezifische Information mit
minimaler Signaldegradation eingebettet werden kann. Auf diese Weise
kann Einbettung von vielen Wasserzeichen typischerweise in vielen
Schichten vermieden werden. Dies ist von Bedeutung, da Einbettung
von Wasserzeichen beispielsweise dadurch, dass sie aufeinander gestapelt
werden, eine mögliche
Quelle der Einführung
von Wahrnehmungsartefakten in den Content der Medien.
-
In
einer Nicht-Mehrfachsendungsumgebung kann eine andere Lösung verwendet
werden, und zwar dadurch, dass auf einfache Art und Weise ein Teil
der Wasserzeichenbits für
die zusätzliche
Information und ein teil der Bits für benutzerspezifische In formation
typischerweise Fingerabdruckinformation zugeordnet wird. Da aber
die vorliegende Erfindung Anwendung in einer Mehrfachsendungsumgebung findet,
wird eine derartige Lösung
in diesem Dokument nicht weiter beschrieben.
-
Die
vorliegende Erfindung schafft ebenfalls eine Anordnung und ein System
zum Durchführen des
oben beschriebenen Verfahrens.
-
In
einem ersten Aspekt einiger bevorzugter Ausführungsformen davon schafft
die vorliegende Erfindung ein effizientes Verfahren zum Kombinieren von
Fingerabdruck- und Copyrightwasserzeichen mit Hilfe eines einzigen
Wasserzeichenalgorithmus in einer Mehrfachsendungsumgebung. In einem
anderen Aspekt der vorliegenden Erfindung können auch mehr Wasserzeichen
angewandt werden. So können beispielsweise
verschiedene Datenpakete mit Wasserzeichen von verschiedenen Algorithmen
eingebettet werden. Dies ist dennoch ein Einschichtwasserzeichen,
aber mit verschiedenen Wasserzeichenalgorithmen.
-
In
einem zweiten Aspekt einiger bevorzugter Ausführungsformen davon schafft
die vorliegende Erfindung eine Kopie jedes Datenpakets, auf das
ein Empfänger
Zugriff hat, bestimmt durch eine Folge beliebiger Verschlüsselungsschlüssel, die
vor der Übertragung
gesendet wurden.
-
In
einem dritten Aspekt einiger Ausführungsformen davon schafft
die vorliegende Erfindung mehr als zwei Kopien von jedem Datenpaket.
-
Nach
einer bevorzugten Ausführungsform der
vorliegenden Erfindung wird ein Verfahren geschaffen zum Erzeugen
eines Wasserzeichens, das für
einen Empfänger
einer Mehrfachübertragung
von Multimediadaten in Form von Datenpaketen einzigartig ist, wobei
das genannte Verfahren die nachfolgenden Verfahrensschritte umfasst:
- – das
von einer Quelle aus Übertragen
von wenigstens zwei verschiedenen Kopien von jedem Datenpaket mit
verschiedenen Wasserzeichen, und zwar mit wenigstens einem ersten
Wasserzeichen bzw. einem zweiten Wasserzeichen,
- – das
unterschiedlich Verschlüsseln
der genannten Kopien, vorzugsweise mit Hilfe verschiedener Verschlüsselungsschlüssel'
- – das
Bieten der Möglichkeit,
dass jeder Empfänger
auf nur eine der genannten zwei verschlüsselten Kopien zugreifen kann,
wodurch jedem Empfänger
mit einem einzigartigen resultierenden Datenstrom versehen wird,
der Datenpakete aufweist, die ein erstes und ein zweites Wasserzeichen
haben, wobei die Reihenfolge, in der das erste und das zweite Was serzeichen
in dem resultierenden Strom vorhanden sind, das einzigartige Wasserzeichen
liefert,
- – das
Versehen des Datenstroms mit einer Multibitkapazität in einer
einzigen Schicht zur Speicherung zusätzlicher Information.
-
Vorzugsweise
ist die zusätzliche
Information allgemeine Information, wie die Copyrightinformation,
Produzenteninformation und Inhaberinformation. Vorzugsweise sind
die Quelle und die Empfänger über ein
Verteilungsnetzwerk, wie das Interner, miteinander gekoppelt.
-
In
einem vierten Aspekt einiger bevorzugter Ausführungsformen davon schafft
die vorliegende Erfindung eine Quelle und Empfänger, die durch ein Verteilungsnetzwerk
auf Basis von Funktechnik, typischerweise ein mobiles Telefonnetzwerk,
wie ein GPRS-Netzwerk, oder 3-G Netzwerk miteinander gekoppelt sind.
-
Weiterhin
wird nach einer bevorzugten Ausführungsform
der vorliegenden Erfindung eine Quelle zum Übertragen von Multimediadaten
zu Empfängern
einer Mehrfachsendung geschaffen, wobei die genannte Quelle Operationsmittel
aufweist, die weiterhin Übertragungs-
und Verschlüsselungsmittel aufweisen
oder damit verbunden werden können, um:
- – das
Datenpaket i auszulesen,
- – zwei
mit einem Wasserzeichen versehene Kopien V0[i],
V1[i] des Datenpakets i zu schaffen,
- – zwei
Verschlüsselungsschlüssel SK[2i-1],
...., SK[2i] zu erhalten,
- – die
mit einem Wasserzeichen versehenen Kopien V0[i],
V1[i] des Datenpakets i C0[i]
= E(V0[i], SK[2i-1] und C1[i]
= E(V1[i], SK[2i], zu verschlüsseln,
- – C0[i] und C1[i] zusammen
mit i zu übertragen, wobei
i = 1, 2, ..., k ist, und zwar über
ein Netzwerk zu den Empfängern.
-
Mit
Hilfe dieses Verfahrens können
Fingerabdruck- und allgemeine Wasserzeichen vorgesehen werden, wobei
nur ein einziger Wasserzeichenalgorithmus verwendet wird, oder es
können
mehrere Wasserzeichenalgorithmen verwendet werden, während dennoch
ein Einzelschichtwasserzeichen eingebettet wird.
-
In
einem fünften
Aspekt einiger bevorzugter Ausführungsformen
davon schafft die vorliegende Erfindung die Operationsmitel, die Übertragungsmittel und
die Verschlüsselungsmittel,
die als Software implementiert sind.
-
Weiterhin
wird entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung ein Empfänger
zum Empfangen von Multimediadaten mit Empfangs- und Verschlüsselungsmitteln geschaffen, die
zusammen
- – zwei
Datenpakete C0[i] und C1[i]
empfangen,
- – den
Entschlüsselungsschlüssel für das Datenpaket
i: RKr[i] erhalten,
- – versuchen,
die beiden Datenpakete mit dem Schlüssel: RKr[i] zu entschlüsseln,
- – zusätzliche
Information empfangen, die in einer Mehrbitkapazität in einer
Einzelschicht der genannten Datenpakete gespeichert ist,
wobei
nur ein einziges Datenpaket in ein richtiges Datenpaket:
Vji[i]
= D(Cj[i], RKr[i], ji ε {0,1}
entschlüsselt
wird,
- – Vji[i]
decodieren und aufbereiten.
-
Nach
einer anderen bevorzugten Ausführungsform
der vorliegenden Erfindung sind die Empfangsmittel vorgesehen um
mehr als zwei Datenpakete zu empfangen und/oder die Entschlüsselungsmittel
sind vorgesehen um mehr als zwei Datenpakete zu entschlüsseln.
-
Weiterhin
wird nach einer bevorzugten Ausführungsform
der vorliegenden Erfindung ein System geschaffen mit einer Quelle,
mit Empfängern
und mit einem dazwischen liegenden Verteilungsnetzwerk zum Verwirklichen
eines Verfahrens zum Erzeugen eines Wasserzeichens, das für einen
Empfänger
einer Mehrfachsendung von Multimediadaten in Form von Datenpaketen
einzigartig ist, wobei das genannte Verfahren die nachfolgenden
Verfahrensschritte umfasst:
- – das von
einer Quelle aus Übertragen
von wenigstens zwei verschiedenen Kopien von jedem Datenpaket mit
verschiedenen Wasserzeichen, und zwar mit wenigstens einem ersten
Wasserzeichen bzw. einem zweiten Wasserzeichen,
- – das
Verschlüsseln
der genannten Kopien, vorzugsweise mit Hilfe verschiedener Verschlüsselungsschlüssel,
- – das
Bieten der Möglichkeit,
dass jeder Empfänger
auf nur eine der genannten zwei verschlüsselten Kopien zugreifen kann,
wodurch jedem Empfänger
mit einem einzigartigen resultierenden Datenstrom versehen wird,
der Datenpakete aufweist, die ein erstes und ein zweites Wasserzeichen
haben, wobei die Reihenfolge, in der das erste und das zweite Wasserzeichen
in dem resultierenden Strom vorhanden sind, das einzigartige Wasserzeichen
liefert,
- – das
Versehen des Datenstroms mit einer Multibitkapazität in einer
einzigen Schicht zur Speicherung zusätzlicher Information.
-
Ein
mit einem Fingerabdruck versehener Mediendatenstrom kann illegale
Kopien des Medieninhaltes verringern, da der Ursprung oder der Käufer des
Medienstroms identifiziert werden kann. Dies kann die einzige Option
für reine
Softwarelösungen sein,
in Fällen,
wo fälschungsbeständige Hardware sich
unmöglich
implementieren lässt.
-
Ein
grundsätzlicher
Aspekt der vorliegenden Erfindung ist ein einziges Wasserzeichen
zu schaffen, das Identifizierer zur Verfolgung liefert und zusätzliche
Information enthält.
Diese und andere Aspekte dürften
aus den nachstehend beschriebenen Ausführungsformen einleuchten.
-
KURZE BESCHREIBUNG DER
ZEICHNUNG
-
Ausführungsbeispiele
der Erfindung sind in der Zeichnung dargestellt und werden im Folgenden näher beschrieben.
Es zeigen:
-
1 eine
schematische Darstellung eines Systems nach einer bevorzugten Ausführungsform der
vorliegenden Erfindung,
-
2 eine
Darstellung eines Beispiels eines Medienstroms von Datenpaketen,
die von der Quelle aus übertragen
werden,
-
3 eine
Darstellung eines Beispiels eines mit einem Fingerabdruck versehenen
Medienstroms, der von einem Empfänger
einer Multimedia-Mehrfachsendung übertragen werden können.
-
BESCHREIBUNG BEVORZUGTER
AUSFÜHRUNGSFORMEN
-
1 zeigt
ein System für
IP Mehrfachsendung mit einer Quelle 1, beispielsweise einem
Server, und mit Empfängern
R1, R2, ... Rn, beispielsweise Kunden, von denen nur Drei
Stück dargestellt
sind. Die Anzahl Empfänger
ist typischerweise mehr als 100000 in einer typischen Internet Mehrfachsendungsumgebung,
ist aber keineswegs darauf begrenzt. Die Quelle 1 und die
Empfänger
R1, R2, ... Rn werden mit Hilfe eines Verteilungsnetzwerkes 2,
wie Internet, miteinander gekoppelt. Andere Typen von Netzwerken
sind selbstverständlich
auch möglich, wird
aber im Zusammenhang mit der vorliegenden Ausführungsform nicht näher erläutert.
-
Die
Quelle 1 soll auf k Datenpakete zugreifen: P[1], O[2],
...P[k] und auf einen Verschlüsselungsalgorithmus
E, vorgesehen in Operationsmitteln 10, die weiterhin Übertragungs-
und Verschlüsselungsmittel 20 aufweisen
bzw. damit verbunden werden können,
so dass ein Deckungsobjekt P = D(E(P, K),K) ist. Das bedeutet, E(P,
K) verschlüsselt
das k. Datenpaket P[k] mit einer Verschlüsselungs-/Entschlüsselungsschlüsselbank
k und D(P, K) entschlüsselt
mit Hilfe der Entschlüsselungsmittel 30 das
Deckungsobjekt P. Erforderlich sind auch ein Wasserzeichenalgorithmus
W: Pw = W(P, w), w = U(Pw)
und wenigstens zwei verschiedene Wasserzeichen, ein erstes Wasserzeichen
w0 und ein zweites Wasserzeichen w1 (dargestellt in 2). Die
Anzahl Wasserzeichen ist nicht auf zwei begrenzt, sondern kann jede beliebige
geeignete Anzahl sein. In dem vorliegenden Fall sind aber der Einfachheit
halber nur zwei beschrieben worden. Weiterhin brauchen die Wasserzeichen
nicht konstant zu sein und nach einer bevorzugten Ausführungsform
der vorliegenden Erfindung können
die Wasserzeichen mit der Zeit sich ändern, solange sie nur nicht
identisch sein und die Quelle ihnen folgt.
-
Die
Quelle 1 sendet wenigstens zwei verschiedene Kopien V0[i], V1[i] von jedem
Paket P[1], P[2], ... P[k], die je ein anderes Wasserzeichen w0, w1 haben. Die
beiden Kopien V0[i], V1[i]
der Datenpakete P[1], P[2], ... P[k] werden mit zwei verschiedenen
beliebigen Verschlüsselungsschlüsseln SK[1],
SK[2], ..., SK[2k] verschlüsselt.
Die verschlüsselten
Datenpakete werden danach durch Mehrfachsendungsübertragung über ein Verteilungsnetzwerk 2,
vorzugsweise über
eine Internetumgebung allen Empfängern R1, R2, ... Rn zugeführt,
was nachstehend als "IP
multicast" bezeichnet
wird. Jeder beliebige Empfänger R1, R2, ..., Rk hat auf nur einen der Verschlüsselungsschlüssel eines
einzigen Datenpakets zugriff.
-
Der
Wasserzeichenalgorithmus W bettet das Wasserzeichen w in das Deckungsobjekt
P ein und der Detektionsalgorithmus U extrahiert das Wasserzeichen
(w) aus dem markierten Objekt P. Ein Detektionsalgorithmus, der
detektiert, ob das Wasserzeichen (w) noch immer vorhanden ist, kann
stattdessen verwendet werden: U(Pw, w) = B, B ε ≺ wahr, falsch ≻. Die Quelle
braucht 2k beliebige Verschlüsselungsschlüssel, SK[1],
SK[2], ..., SK[2k] um imstande zu sein, die Datenpakete des Medienstroms
zu übertragen.
Ein Empfänger
R1, R2, ..., Rn hat Zugriff auf k von diesen Schlüsseln SK[1],
SK[2], ..., SK[2k]: ein Empfängerschlüssel RKr ist entweder RKr[i]
= SK[2i-1] oder RKr[i] = SK[2i], i = ≺ 1, 2, ...,
k ≻.
-
In 1 ist
die Übertragung
der Verschlüsselungsschlüssel nicht
detailliert dargestellt. Dazu können
verschiedene Strategien entwickelt werden. So können beispielsweise Schlüssel übers Internet übertragen
werden, wenn ein Kanal legalisiert werden kann.
-
Um
das Datenpaket k zu übertragen
führt nach
einer bevorzugten Ausführungsform
der vorliegenden Erfindung die Quelle 1 die nachfolgenden Verfahrensschritte
durch:
- – das
Datenpaket i P[i] auszulesen,
- – zwei
mit einem Wasserzeichen versehene Kopien V0[i],
V1[i] des Datenpakets i schaffen,
- – zwei
Verschlüsselungsschlüssel SK[2i-1],
...., SK[2i] erhalten,
- – die
mit einem Wasserzeichen versehenen Kopien V0[i],
V1[i] des Datenpakets i C0[i]
= E(V0[i], SK[2i-1] und C1[i]
= E(V1[i], SK[2i], verschlüsseln,
- – zusätzliche
allgemeine Information, wie Copyright unter Verwendung der Datenpakete
hinzufügen,
- – C0[i] und C1[i] zusammen
mit i zu übertragen.
-
2 zeigt
ein Beispiel eines Medienstroms von Datenpaketen, die von der Quelle
aus übertragen
werden. Ein erstes Paket P[1] und ein k. Paket P[k] sind dargestellt
um zu zeigen, wie jedes Paket zwei verschiedene verschlüsselte Pakete
V0[i], V1[i] enthält, die
mit zwei verschiedenen Wasserzeichen w0 bzw.
w1 versehen sind.
-
Nun
wird wieder auf 1 verwiesen.
-
An
der Empfängerseite
empfängt
nach einer bevorzugten Ausführungsform
der vorliegenden Erfindung jeder Empfänger R1,
R2, ... Rk die beiden
Pakete und versucht sie auf die nachfolgende Art und Weise mit Hilfe
der nachfolgenden Verfahrensschritte zu entschlüsseln:
- – das Empfangen
von zwei Datenpaketen C0[i] und C1[i],
- – das
Erhalten des Entschlüsselungsschlüssels für das Datenpaket
i: RKr[i],
- – versuchen,
die beiden Datenpakete mit dem Entschlüsselungsschlüssel: RKr[i]
zu entschlüsseln,
- – das
Empfangen zusätzlicher
Information,
wobei nur ein einziges Datenpaket in ein richtiges Datenpaket:
Vji[i]
= D(Cj[i], RKr[i], ji ε {0,1}
entschlüsselt
wird,
- – das
Decodieren und Aufbereiten von Vji[i].
-
Für jedes
Datenpaket wird der Empfänger imstande
sein, genau eines der mit einem Wasserzeichen versehenen Pakete
zu decodieren. Welches der zwei Pakete das ist, wird entschieden
durch die Schlüssel,
die die Quelle dem Empfänger
zugeordnet hat.
-
3 zeigt
ein Beispiel eines mit einem Fingerabdruck versehenen Medienstroms
S, der von einem Empfänger
einer Multimediamehrfachsendungsübertragung übertragen
werden kann. Die Medienströme
umfassen Datenpakete mit verschiedenen Wasserzeichen. Ein Strom
von einem ersten Empfänger
R1 entspricht nicht einem Strom von einem
anderen Empfänger.
Deswegen wird jeder Empfänger
den eigenen mit einem Fingerabdruck versehenen resultierenden Strom
haben.
-
Wenn
die Schlüssel,
auf die ein Empfänger zugreifen
kann, unter allen Empfängern
einzigartig und bei der Quelle bekannt ist, kann eine einzigartige Identitätszeichenfolge
definiert werden:
Idr = Br[1], Br[2], ... Br[k], Br[i] ε 1).
-
Die
Identitätszeichenfolge
kann durch die Quelle aus den beiden Schlüsseln, die dem Empfänger gegeben
wurden, und dem resultierenden Strom von dem Empfänger hergeleitet
werden. Aus den Schlüsseln,
die die Quelle dem Empfänger
zugesendet hat:
Br[i] = 0, wenn RKr[i] = SK[2i-1]
Br[i]
= 1, wenn RKr[i] = SK[2i]
Aus dem resultierenden Strom für den Benutzer:
Br[i]
= 0, wenn U(Vji) = w0
Br[i] = 1, wenn
U(Vji) = w1
Br[i] = undefiniert, wenn
weder C0[i] noch C1[i]
empfangen oder entschlüsselt
wurde.
-
Wenn
der Empfänger
nicht alle Pakete empfängt,
und zwar beispielsweise wegen Paketverlust oder wegen der Tatsache,
dass der Empfänger
zu spät
abgestimmt wurde, werden die Identitätszeichenfolgen nicht völlig übereinstimmen.
Wenn n groß genug
ist, wird die teilweise Identitätszeichenfolge lang
genug sein um unter allen Empfängern
einzigartig zu sein, obschon einige Bits nicht identifiziert wurden.
-
Da
zwei Kopien für
jedes Datenpaket gesendet werden müssen, soll die Bandbreitenverwendung für die Quelle
und die Empfänger
verdoppelt werden. Vorzugsweise kann die Bandbreite durch Optimierungen
reduziert werden. Es treten selbstverständlich andere Anforderungen
auf, wenn mehr als zwei Kopien gesendet werden, was im Rahmen der
vorliegenden Erfindung liegt.
-
Zu
einem bestimmten Zeitpunkt ist nur eines der zwei mit einem Wasserzeichen
versehenen Pakete wirklich nützlich
für einen
einzigen Empfänger, da
das andere Paket nicht entschlüsselt
werden kann. Wenn zwei Kopien in zwei verschiedenen Mehrfachsendungsgruppen
gesendet werden, können
die Empfänger
zwischen den Gruppen hin und her springen indem sie sich der Gruppe
anschließen oder
diese verlassen, wenn die Gruppe, in der das einwandfreie Paket übertragen
wird, sich ändert.
In dieser Annäherung
ist es nicht nur notwendig, die Schlüssel jedem Empfänger zuzusenden,
sondern auch welcher Strom empfangen werden soll; in einem derartigen
Fall ist für
jeden Schlüssel
ein zusätzliches
Bit erforderlich. Auch dies ist innerhalb des Rahmens der vorliegenden
Erfindung, wird aber nicht weiter beschrieben, da unglücklicherweise
die Anschluss/Verlass-Wartezeit für IP multicast Übertragung
zur Zeit für
diese Annäherung
zu groß ist.
Auch wenn mehr als nur ein Empfänger
in demselben Netzwerksegment empfangen wird, geht die größte Ersparnis
verloren.
-
Eine
alternative Art und Weise ein Wasserzeichen anzubringen könnte sein,
dass in jedem x. Paket ein einziges Wasserzeichen angebracht wird, wodurch
auf diese Weise die Bandbreitenanforderung auf das (1 + 1/x)fache
der Bandbreite des ursprünglichen
Stroms reduziert wird. Unglücklicherweise
könnte
ein böswilliger
Empfänger
diese mit einem Wasserzeichen versehenen Pakete entfernen und den
resultierenden degradierten Strom neu übertragen, wenn x groß ist. Deswegen
ist es notwendig, sicher zu sein, dass die Degradation groß genug
ist um eine Entfernung mit einem Wasserzeichen versehener Pakete
zu entmutigen. Ein Beispiel davon ist, nur die I Frames eines MPEG
Videostroms mit einem Wasserzeichen zu versehen oder nur die letzten zehn
Minuten eines Films mit einem Wasserzeichen zu versehen. Auch dies
liegt im Rahmen der vorliegenden Erfindung.
-
Der
Empfänger
kann als Langzeitschlüssel behandelt
werden, der von Mitteln außerhalb
des Bandes geliefert wird, wenn der Benutzer registriert, oder als
eine herunter ladbare Datei, vorzugsweise geschützt durch SSL/TLS oder dem
Benutzer auf einem Floppy oder einer CD-ROM zur Verfügung gestellt.
All diese Lösungen
haben Probleme, wenn Annullierung des Zugriffs betrachtet wird.
Die Schlüssel können auch
den Benutzern kontinuierlich zugeführt werden, was im Rahmen der
vorliegenden Erfindung liegt.
-
Der
Betrag an Schlüsseln,
den jeder Empfänger
braucht, ist abhängig
von der erforderlichen Sicherheit. Die gesamte Größe der Schlüssel für einen
Empfänger
ist dann Schlüssel*Schlüsselgröße. Ein
kryptographischer sicherer beliebiger Zahlengenerator kann auch
die Bitmasken erzeugen stattdessen, dass die Speicherbedürfnisse
an der Quelle reduziert werden.
-
Vorzugsweise
ist der Schlüssel
ein 56 Bitschlüssel,
da ein Angreifer einen ausreichenden Betrag an Schlüsseln aufbrechen
soll um genügend
Pakete zu erhalten um einen nicht identifizierten mit einem Wasserzeichen
versehenen Strom zu erlangen. Es dürfte dem Fachmann einleuchten,
dass im Rahmen der vorliegenden Erfindung jede andere beliebige
Anzahl Bits verwendet werden kann. Vorzugsweise werden die Schlüssel vor
der Übertragung
durch die Quelle erzeugt und in Dateien gespeichert.
-
Es
wird vorausgesetzt, dass es nicht möglich ist, in einer ziemlich
kurzen Zeit entweder das Wasserzeichen zu entfernen oder die Verschlüsselung aufzubrechen.
Es wird ebenfalls vorausgesetzt, dass der Angreifer den nicht mit
einem Wasserzeichen versehenen Strom durch Einbruch in den Server nicht
von der Quelle stehlen kann. Wenn der Verschlüsselungsalgorithmus aufgebrochen
ist, kann ein Angreifer den schlussendlichen mit einem Wasserzeichen
versehenen Strom wählen
und die Verfolgung des Verräters
unmöglich
machen, aber wenn der Verschlüsselungsalgorithmus
mit Sorgfalt und mit genügend
Schlüsselgröße gewählt wird
und die Schlüssel
auf geeignete Weise erzeugt werden, kann dies vermieden werden.
Das Problem der Annullierung des Zugriffs für einen Empfänger wird
nicht in betracht gezogen; aber dies würde erfordern, dass neue Schlüssel übertragen
werden.
-
Wenn
eine ausreichend große
Anzahl Empfänger
miteinander zusammenarbeiten, p, wird wenigstens k/p der ursprünglichen
Bits von einem der Ströme
immer bleiben. Dies kann gelöst
werden, wird aber in dem vorliegenden Dokument nicht beschrieben,.
Da es in dem Stand der Technik ausreichend beschrieben worden ist.
-
Die
vorliegende Erfindung kann beispielsweise in einem bestehenden Java-Applikationssystem
für Audioübertragung über Mehrfachsendung unter
Anwendung des MPEG-1 Audiokompressionsstandards angewandt werden.
Vorzugsweise wird "Blowfish" als Verschlüsselungsalgorithmus
gewählt.
-
Es
sind dazu weder aktive Netzwerkelemente, noch fälschungsbeständige Chipkarten
erforderlich. Die Wasserzeichen, die die Fingerabdrucke bilden,
sind nicht mit einer bestimmten Anzahl Bits fest verbunden oder
im Format begrenzt, sondern können
jedes Format haben, das der Wasserzeichenalgorithmus zur Robustheit
erfordert. Um An griffe zu vermeiden ist es ebenfalls möglich, die
Anzahl Wasserzeichen in einem Medienstrom zu vergrößern.
-
In
den nachfolgenden Patentansprüchen
bedeuten die Wörter "umfassen" oder "enthalten" oder deren Konjunktionen
ausweisen, sind aber nicht darauf begrenzt.