KR20040077713A - 멀티미디어 멀티캐스트 전송 리시버에 유일한 워터마크의생성 - Google Patents

멀티미디어 멀티캐스트 전송 리시버에 유일한 워터마크의생성 Download PDF

Info

Publication number
KR20040077713A
KR20040077713A KR10-2004-7010751A KR20047010751A KR20040077713A KR 20040077713 A KR20040077713 A KR 20040077713A KR 20047010751 A KR20047010751 A KR 20047010751A KR 20040077713 A KR20040077713 A KR 20040077713A
Authority
KR
South Korea
Prior art keywords
receiver
watermark
unique
source
data
Prior art date
Application number
KR10-2004-7010751A
Other languages
English (en)
Inventor
미쉘 반데빈
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20040077713A publication Critical patent/KR20040077713A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6405Multicasting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8358Generation of protective data, e.g. certificates involving watermark
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/103Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right

Abstract

멀티캐스트 전송을 사용하는 효율적인 방법에서 멀티미디어 데이터를 분산하기 위한 방법, 장치 및 시스템이며, 각 리시버는 그 자신의 유일한 인증을 워터마크의 형태 및 부가 정보에 제공하며, 이를테면 글로벌 정보는 같은 워터마크에서 DRM 법칙에 따른다.

Description

멀티미디어 멀티캐스트 전송 리시버에 유일한 워터마크의 생성{Generation of a watermark being unique to a receiver of a multicast transmission of multimedia}
멀티캐스트 전송은 일반적으로 인터넷 환경인 분산 네트워크(distribution network)에서 멀티미디어의 효율적 일대다(one-to-many) 또는 다대다(many-to-many) 전송을 제공한다. 소스(source)는 멀티미디어를 일반적으로 단일 IP 리시버 주소로 확인된 리시버(receiver)의 그룹에 패킷 데이터 형태로 전송한다. 멀티캐스트 전송들은 확장성 때문에 멀티-미디어(multi-media)의 큰 규모 전송에 잘 수행되며; 분산 네트워크에서 각 네트워크 링크는 많은 리시버에 상관없이 각 데이터 패킷의 한 카피만 전송한다.
인증과 비밀성은 데이터의 암호 수단으로 해결될 수 있지만 여전히 암호되지않은 데이터가 다른 리시버들에게 전송되는 리시버의 문제가 있다. 기본 암호는 정보를 보호하기에 충분하지 않다. 누가 불법적 카피를 생성하는지를 검출하는 한 방법은 핑거프린팅(fingerprinting), 즉, 일반적으로 리시버가 카피를 수신하는 것을 확인하는 최초 데이터의 각 카피에 유일한 정보를 삽입하는 워터마트이다.
유니캐스트(unicast) 전송에서, 요구된 많은 카피들은 많은 리시버들로 곱해지며 이 과정은 큰 규모 전송에 약점을 포함한다. 그러나 조금 차이나는 카피들이 각 리시버에 전송될 수 있기 때문에, 누가 불법적 카피를 생성하는지를 추적하기 쉽다.
2001년 컴퓨터 과학부/거리 스패닝 기술 센터(Centre for Distance Spanning Technology), 파너스 피터, 파비안니넨 로랄드, "암호를 통한 멀티캐스트 미디어의 큰 범의 분산된 워터마킹(Large Scale Distributed Watermarking of multicast media through encryption)"에서 멀티캐스트 세션(multicast session)의 각 리시버는 멀티캐스트 전송의 확장성이 여전히 유지되는 동안에 다른 유일한 워터마크를 가지는 데이터 스트림을 수신하는 방법이 개시되었다. 워터마크된 스트림들은 스트림의 불법 카피들을 만드는 리시버를 추적하기 위해 사용된다. 그러나 본 문서는 데이터 스트림에 어떻게 부가 정보(additional information)를 제공하는지 개시하지 않으며, 이를테면 디지털 저작권 관리(digital right management rules, DRM)와 동반하기 위해 요구된다. 부가 정보의 실행은 이미지, 비디오 시퀀스 또는 소리의 지각의 성질에 상당히 영향받지 않는 많은 수의 기본 요구들을 이행해야 하며, 이미지, 비디오 시퀀스 또는 칼러 변형, JPEG/MPEG, 잡음, D/A, A/D 변환, 이미지 평활 등과 같은 기하학적 변형, 번역에 적용 될 수 있는 변형 및/또는 동작에 강해야만 한다.
본 발명은 다중 리시버들에 대한 멀티미디어 전송 분야에 관한 것이며, 특히 그런 미디어의 멀티캐스트 전송 리시버에 유일한 워터마크들(watermarks)의 생성 방법과 장치에 관한 것이다. 여기에 사용된 용어 "멀티미디어(multimedia)"는 일반적으로 데이터 패킷 스트림의 형태로 분배되는 비디오, 사운드 등과 같은 어느 유형일 수 있다.
도 1은 본 발명의 최선의 실시예에 따른 시스템의 도시적 표현.
도 2는 소스로부터 전송된 데이터 패킷들의 미디어 스트림의 예를 설명.
도 3은 멀티미디어 멀티캐스트의 리시버로부터 전송할 수 있는 핑거프린티드 미디어 스트림의 예를 설명.
본 발명의 목적은 멀티미디어의 멀티캐스트 전송의 리시버에 유일한 신형 워터마크들(generation of watermarks)을 위한 방법을 제공하며, 또한 미디어에서 불요성분(artefacts)을 상당한 시각 및/또는 청각을 생성하지 않는 이를테면 DRM 법칙에 따르는 부가 정보를 제공한다.
본 발명에 따르면 데이터 패킷들의 형태에서 멀티미디어 데이터의 멀티-캐스트 전송 리시버에게 유일한 워터마크 생성 방법에 실현되며, 단일계층에 부가 정보를 저장하기 위해 멀티미디어 스트림을 멀티-비트 커패시티(multi-bit capacity)에 포함한다. 주요 장점은 저작권 정보(copyright information)와 같은 글로벌 정보(global information) 및 사용자 특정 정보(user specific information)의 워터마트들의 한 단일계층이 최소 신호 하락으로 삽입될 수 있다는 것이다. 본 방법에서, 일반적으로 다중 계층들에 다중 워터마크의 삽입은 피할 수 있다. 이것이 중요한 이유는 이를테면 그들을 각 다른 것에 쌓아 올림으로서 워터마크들을 삽입하는 것이 미디어 컨텐츠에서 상당한 정도의 불요성분의 도입을 위한 잠재적 소스이기 때문이다.
비-멀티캐스트 환경(non-multicast environments)에서 다른 솔루션은 부가 정보를 위한 워커마크 비트 부분과 일반적으로 핑거프린트 정보(fingerprint information)인 사용자 특정 정보를 위한 비트 부분을 간단히 할당함으로서 사용될수 있다. 그러나, 본 발명은 멀티캐스트 환경에서 어플리케이션을 찾기 때문에 그런 솔루션은 본 문서에서 더 토의하지 않을 것이다.
본 발명은 또한 위에 개시된 방법을 수행하기 위한 장치와 시스템을 제공한다.
몇몇 최선의 실시예의 제 1 특징에서, 본 발명은 멀티캐스트 환경에서 하나의 단일 워커마크 알고리즘(single watermark algorithm)을 사용해 핑거프린트 - 및 저작권 워터마크를 결합하기 위한 효율적인 방법을 제공한다. 본 발명의 다른 특징에서, 또한 많은 워터마크들이 배치될 수 있다. 예를 들어, 다른 데이터 패킷들은 다른 알고리즘으로부터 워터마크로 삽입된다. 이것은 여전히 단일계층 워터마크이지만 다른 워터마크 알고리즘을 가진다.
몇몇 최선의 실시예의 제 2 특징에서, 각 데이터 패킷의 카피를 리시버에 제공하는 본 발명은 랜덤 암호키들(random encryption keys)의 시퀀스로 결정된 접근을 가지며 전송에 앞서 보내진다.
몇몇 실시예의 제 3 특징에서, 본 발명은 각각 데이터 패킷의 둘 이상을 제공한다.
본 발명의 최선의 실시예에 따르면, 데이터 패킷의 형태에서 멀티미디어 데이터의 멀티캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법은,
-적어도 제 1 워터마크 및 제 2 워터마크가 각각 다른 워터마크를 가지는 각 데이터 패킷의 적어도 두 개의 상이한 카피들을 소스로부터 전송하는 단계,
-상기 카피들을 다른 암호키들을 사용하여 다르게, 보다 낫게 암호화하는 단계,
-각 리시버가 오직 상기 둘 카피 중 하나에 접근을 제공하며, 그 때문에 각 리시버를 제 1 및 제 2 워터마크들을 가지는 데이터 패킷들을 포함하는 유일한 결과적인 데이터 스트림(resulting data stream)에 제공하며, 상기 제 1 및 제 2 워터마크들이 결과적인 스트림에 표현하는 순서를 유일한 워터마크에 제공하는 단계,
-상기 데이터 스트림을 부가 정보를 저장하기 위해 단일계층에 멀티-비트 커패시티를 제공하는 단계를 포함하는 방법이 제공된다.
오히려, 상기 부가 정보는 저작권 정보, 생성자 정보(producer information) 및 소유자 정보(owner information)와 같은 글로벌 정보이다.
오히려, 상기 소스와 상기 리시버들은 인터넷과 같은 분산 네트워크를 사용하여 함께 연결되어 있다.
몇몇 최선의 실시예의 제 4 특징에서, 본 발명은 라디오, 일반적으로 GPRS-네트워크, 또는 3-G 네트워크와 같은 이동전화 네트워크(mobile telephone network)에 기반한 분산 네트워크와 함께 연결된 소스와 리시버들을 제공한다.
본 발명의 최선의 실시예에 따르면, 멀티미디어 데이터를 멀티-캐스트 전송의 리시버들에게 전송하기 위한 소스는,
-데이터 패킷 i를 읽고,
-데이터 패킷 i의 두 개의 워터마크된 카피들 V0[i], V1[i]을 생성하고,
-두개의 암호 키들 SK[2i-1] 및 SK[2i]를 얻고,
-데이터 패킷 i C0[i]=E(V0[i], SK[2i-1] 및 C1[i]=E(V1[i], SK[2i])의 워터마크된 카피들을 암호화 하고,
-통상적으로 상기 데이터 패킷들을 사용하여 저작권 같은 글로벌 정보인 부가 정보를 부가하고,
-네트워크를 통해 상기 리시버들(R1, R2,...Rn)에 i=1, 2,..,k,일때 i와 함께 C0[i] 및 C1[i]를 전송하는 전송 및 암호화 수단을 더 포함하거나 연결 가능한 운용 수단(operational means)을 포함하는 소스에 더 제공된다.
본 방법으로, 핑거프린트-및 글로벌 워터마크들은 한 단일 워터마크 알고리즘을 사용하는데 제공될 수 있거나 다중 워터마크 알고리즘들은 단일계층 워터마크를 여전히 삽입하는 동안에 사용될 수 있다.
몇몇 최선의 실시예의 제 5 특징에서, 본 발명은 소프트웨어로 구현된 동작 수단, 전송 수단, 및 암호 수단을 제공한다.
본 발명의 최선의 실시예에 따르면,
-두 패킷들, 즉 C0[i] 및 C1[i]를 수신하고,
-패킷 i, 즉 RKr[i]에 대한 복호화키를 얻고,
-키 RKr[i]로 양 패킷들의 복호화를 시도하고,
-글로벌 정보를 수신하며,
그럼으로써 오직 한 패킷이 적당한 데이터 패킷, 즉 Vji[i]=D(Cj[i], RKr[i]), ji ε{0,1}으로 복호화 하고,
- 또한, Vji[i]를 복호 및 부여하는, 수신 및 복호화 수단을 포함하는 멀티미디어 데이터를 수신하기 위한 리시버가 더 제공된다.
본 발명의 다른 최선의 실시예에 따르면, 수신 수단은 둘 이상의 데이터 패킷들을 수신하기 위해 배열되며 및/또는 암호 수단은 둘 이상의 데이터 패킷들을 암호하기 위해 배열된다.
본 발명의 최선의 실시예에 따르면, 소스, 리시버 및 데이터 패킷들 형태에서 멀티미디어 데이터의 멀티캐스트 전송의 리시버에게 유일한 워터마크의 생성 방법을 실현하기 위한 간섭 분산 네트워크(intervening distribution network)를 포함하는 시스템은,
-적어도 제 1 워터마크 및 제 2 워터마크가 각각 다른 워터 마크들을 가지는 각 데이터 패킷의 적어도 두 개의 상이한 카피를 소스로부터 전송하는 단계,
-상기 카피들을 다른 암호키를 사용하여 다르게, 보다 낫게 암호화하는 단계,
-각 리시버가 오직 상기 둘 카피들 중 하나에만 접근을 제공하며, 그 때문에 각 리시버를 제 1 및 제 2 워터마크들을 가지는 데이터 패킷들을 포함하는 유일한 결과적인 데이터 스트림에 제공하며, 상기 제 1 및 제 2 워터마크들이 상기 결과적인 스트림에 표현하는 순서를 유일한 워터마크에 제공하는 단계,
-상기 데이터 스트림을 단일계층에 부가 정보를 저장하기 위해 멀티-비트 수용력을 제공하는 단계를 포함하는 방법이 더 제공된다.
핑거프린티드 미디어 데이터 스트림(fingerprinted media data stream)은 미디어 스트림의 출처 또는 바이어가 동일시될 수 있기 때문에 미디어 컨텐츠의 불법적 카피를 감소할 수 있다. 이것은 변조 방지 하드웨어(tamper resistant hardware)가 구현이 불가능한 곳에서 오직 순수한 소프트웨어 솔루션을 위한 선택일 수 있다.
본 발명의 주요 특징은 트래킹(tracking)을 위한 확인 및 부가 정보의 포함을 제공하는 한 단일 워터마크를 제공하는 것이다. 본 발명의 상기 및 다른 특징은 다음에 설명된 실시예로부터 분명해지며 명료해질 것이다.
도 1은 소스(1), 이를테면 서버, 및 리시버들 R1, R2,...Rn, 이를테면 클라이언트들 포함하는 단지 3 개를 도시한 IP 멀티캐스팅을 위한 시스템을 보여준다. 리시버들의 수는 일반적 인터넷 멀티개스트 환경에서 100000개 보다 일반적으로 많다. 상기 소스(1) 및 상기 리시버들 R1, R2,...Rn은 인터넷과 같은 분산 네트워크(2)를 사용해 함께 연결된다. 네트워크의 다른 유형들 역시 가능하지만 본 실시예에 관련해서 더 개시하지 않는다.
소스(1)은 데이터 패킷들:P[1],P[2],...P[k]을 (k)에 접근해야하며 암호 알고리즘(E)는 전송 및 커버 오브젝트 P=D(E(P,K),K)와 같은 암호 수단(20)에 더 포함하거나 연결할 수 있는 동작 수단(10)에 제공된다. 즉, E(P,K)는 k번째 데이터 패킷 P[k]을 암호화/복호화 키 뱅크 (k)로 암호화하며 복호 수단(30)으로 D(P,K)은 커버 오브젝트 (P)를 복호화한다. 워터마킹 알고리즘 W: Pw=W(P,w), w=U(Pw) 및 적어도 두 개의 다른 워터마크인 제 1 워터마크 W0및 제 2 워터마크 w1(도 2에 도시됨)이 또한 요구된다. 많은 워터마크는 두 개로 제한되는 것이 아니라 어느 적당한 수 일수 있다. 그러나, 여기 오직 두 워터마크들은 단순함 때문에 설명되었다. 게다가, 상기 워터마크들은 일정할 필요가 없으며 본 발명의 최선의 실시예에 따라서, 상기 워터마크들은 그것들이 동일하지 않는 한 시간과 바꿀 수 있으며, 상기 소스는 그들을 감시한다.
상기 소스(1)은 각 데이터 패킷 P[1], P[2],...P[k]의 적어도 다른 카피 V0[i], V1[i]를 전송하며, 각각은 다른 워터마크 w0, w1을 가진다. 상기 데이터 패킷 P[1], P[2],...P[k]의 둘 카피 V0[i], V1[i]는 두 개의 다른, 랜덤 암호 키 SK[1], SK[2],... ,SK[2k]로 암호된다. 상기 암호된 데이터 패킷들은 그 때 오히려 아래 "IP 멀티캐스트(IP multicast)"라 불리는 인터넷 환경인, 분산 네트워크(2)를 통해 멀티캐스트 전송을 사용하여 모든 리시버들 R1, R2,...,Rk에 전송한다. 어느 주어진 리시버 R1, R2,...,Rk는 일 데이터 패킷의 암호 키의 하나에 접근해야 한다.
상기 워터마크 알고리즘 W는 워터마크 w를 커버 오브젝트 (P)로 끼워 넣고, 검출 알고리즘 U는 마크된 오브젝트 (P)로부터 상기 워터마크(w)를 추출한다. 상기 워터마크(w)가 여전히 표현되는 것을 검출하는 검출 알고리즘은 소스는 미디어 스트림의 데이터 패킷을 전송할 수 있는 2k 랜덤 암호키, SK[1], SK[2],... ,SK[2k]가 필요하다. 리시버 R1, R2,...,Rk는 이들 키 SK[1], SK[2],... ,SK[2k]의 (k)에 접근해야 하며 리시버 키 RKr은 RKr[i]=SK[2i-1] 또는 i=1,2,...,k인 RKr[i]=SK[2i]이다.
도 1에서, 암호키들의 전송은 자세히 도시되지 않았다. 다른 계획들은 이것을 위해 전개될 수 있다. 이를테면, 키들은 채널이 인증될 수 있다면 인터넷을 통해 전송될 수 있다.
본 발명의 최선의 실시예에 따라서, 데이터 패킷 (k)를 전송하기 위한 소스(1)는,
-데이터 패킷 i P[i]를 읽는 단계,
-데이터 패킷 i의 둘 워터마크된 카피 V0[i], V1[i]를 생성하는 단계,
- 두 개의 암호키 SK[2i-1] 및 SK[2i]를 얻는 단계,
-데이터 패킷 i C0[i]=E(V0[i], SK[2i-1] 및 C1[i]=E(V1[i], SK[2i])의 워터마크된 카피 V0[i], V1[i]를 암호하는 단계,
-상기 데이터 패킷을 사용하는 저작권 같은 부가 글로벌 정보를 첨가하는 단계,
-C0[i] 및 C1[i]을 i와 함께 전송하는 단계를 수행한다.
도 2는 소스 A로부터 전송된 데이터 패킷들의 미디어 스트림의 예를 설명한다. 제 1 패킷 P[1] 및 (k)번째 패킷 P[k]은 어떻게 각 패킷이 두 개의 다른 암호화된 패킷들 V0[i], V1[i]을 포함하는지를 설명하기 위해 도시되었으며, 상이한 2개의 워터마크들 w0및 w1으로 제공된다.
다시 도 1을 참조한다.
본 발명의 최선의 실시예에 따른 상기 리시버측에서, 각 리시버 R1, R2,...Rk는 패킷 둘을 수신하며 아래 방법으로:
-두 패킷들, 즉 C0[i] 및 C1[i]를 수신하고,
-패킷 i, 즉 RKr[i]에 대한 복호화키를 얻고,
-키 RKr[i]로 양 패킷들의 복호화를 시도하고,
-글로벌 정보를 수신하며,
그럼으로써 오직 한 패킷이 적당한 데이터 패킷, 즉 Vji[i]=D(Cj[i], RKr[i]), ji ε{0,1}으로 복호화 하고,
-또한 Vji[i]를 복호 및 부여하는 수단를 사용하여 그들을 암호를 시도한다.
각 데이터 패킷을 위해 리시버는 정확히 워터마크된 패킷들 중 하나를 디코드할 수 있을 것이다. 상기 둘 패킷 중 하나는 키로 결정되며 소스는 리시버에 지정된다.
도 3은 멀티미디어 멀티캐스트 전송의 리시버로부터 전송할 수 있는 핑거프린티드 미디어 스트림(S)의 예를 도시한다. 상기 미디어 스트림은 다른 워터마크를 가지는 데이터 패킷들을 포함한다. 제 1 리시버 R1의 스트림은 다른 리시버의 스트림에 일치하지 않는다. 그 결과, 각 리시버는 그 자신 핑거프린티드 결과적인 스트림(fingerprinted resulting stream)을 가질 것이다.
키가 접근해야만 하는 리시버가 모든 리시버들 사이에서 유일하며 소스에 알려진다면, 그 사용자를 위한 유일한 식별 문자열(identity string)이 정의될 수 있다: Idr=Br[1], Br[2],...Br[k], Br[i] ε(0,1).
상기 식별 문자열은 리시버와 상기 리시버로부터의 상기 결과적인 스트림에 주어진 둘 키들로부터 소스에 의해 파생될 수 있다. 상기 키로부터 상기 소스는 상기 리시버에 보내진다.
Br[i]=0, if RKr[i]=SK[2i-1]
Br[i]=1, if RKr[i]=SK[2i]
사용자를 위한 결과적인 스트림으로부터:
Br[i]=0, if U(Vji)=w0
Br[i]=1, if U(Vji)=w1
C0[i] 또는 C1[i]중 어느 것도 수신되거나 복호되지 않는다면, Br[i]=정의되지 않음
상기 리시버가 예를 들어 패킷 손실 또는 리시버가 늦게 동조로 인해 모든 패킷들을 수신할 수 없으면, 식별 문자열은 완전하게 매치 되지 않을 것이다. (n)이 충분히 크면, 부분적인 식별 문자열(partial identity string)은 몇 비트가 정의되지 않았지만 모든 리시버들 사이에서 유일할 정도로 길 것이다.
둘 카피들이 각 데이터 패킷을 위해 보내져야만 하기 때문에, 대역폭 용량(bandwidth usage)은 상기 소스와 상기 리시버들을 위해 두배가 된다. 오히려, 대역폭은 최적으로 줄일 수 있다. 물론 둘 카피보다 많이 보내지는 다른 요구가 발생하면, 그것은 본 발명의 범위 내에 있다.
어느 주어진 시간에, 둘 워터마크된 패킷 중 하나만이 단일 리시버에 대해서 실제로 유용한 이유는, 다른 패킷들이 복호될 수 없기 때문이다. 둘 카피가 다른 멀티캐스트 그룹에 보내진다면, 리시버들은 옳은 패킷이 변화되어 전송되는 그룹으로서 그들을 참여하고 떠남으로서 상기 그룹들 사이를 건너 뛸 수 있다. 이런 접근에서, 상기 키를 각 리시버에 전송이 필요할 뿐 아니라 스트림을 리시버에 전송하는; 이런 경우에서 각 키를 위한 여분 비트가 요구된다. 또한 이것은 본 발명의 범위 안에 있지만, 불행하게도 IP 멀티캐스트 전송을 위한 가입/탈퇴 레이턴시(latency)가 이 접근에서 일반적으로 너무 크기 때문이다. 또한 하나 이상의 리시버가 같은 네트워크 세그먼트상에 있다면, 대부분의 세이빙(saving)은 잃게 된다.
각 (x) 패킷에 워터마크 하나가 될 수 있는 워터마킹의 다른 대안은, 대역폭 요구를 최초 스트림의 대역폭 (1+1/x)번으로 줄이는 것이다. 불행하게도, 악의적 리시버는 이들 워터마크된 패킷들을 제거 할 수 있으며, (x)가 크다면 감소된 스트림 결과를 재전송한다. 감소가 워터마크된 패킷들의 제거를 단념하기에 충분히 크다. 이것의 한 예는 MPEG 비디오 스트림의 I 프레임에 오지 워터마크하거나 영화의마지막 10분에 워터마크한다. 또한 이것은 본 발명의 범위 안에 있다.
리시버는 사용자가 SSL/TLS로서 보다 보호된 파일을 다운로드할 수 있거나 사용자가 플로피나 시디롬에 전송된 것을 기록할 때 대역외(out-of-band)로 분포된 텀키(term key)를 길게 취급될 수 있다. 모든 이런 솔루션들은 접근 취소가 고려될 때 문제점들을 가진다. 상기 키들은 사용자에게 연속적으로 스트림될 수 있으며, 본 발명의 범위 안에 있다.
각 리시버가 요구하는 키 양은 요구된 보안에 의존한다. 한 리시버를 위한 키의 전체 크기는 키*키사이즈 이다. 암호 안전 랜덤 수 생성기(cryptographic secure random number generator)는 소스에서 필요한 저장을 더 줄이는 대신에 비트마스크(bitmask)를 또한 생성할 수 있다.
오히려, 침입자(attacker)가 미확인의 워터마크된 스트림을 생성하기 위해서 충분한 패킷들을 얻기 위해 충분한 양의 키들을 분해해야 한다. 어느 다른 적당한 비트 수는 본 발명과 벗어나지 않는 사용에서 이 분야에 숙련된 사람들을 위한 명백한 진행이다.
워터마크를 제거하거나 적당한 시간에 암호를 분해하는 것이 가능하지 않다는 것을 가정한다. 또한 침입자가 서버 안에 분해로서 소스로부터 비-워터마크된 스트림(non-watermarked stream)을 훔칠 수 없다는 것을 가정한다. 암호 알고리즘이 깨진다면, 침입자는 최종 워터마크된 스트림을 선택 할 수 있고 재분배 추적이 불가능할 수 있지만, 암호 알고리즘이 조심스럽게 및 크게 선택되면 충분한 키사이즈와 키들은 이것이 피할 수 있게 적당히 생성된다. 리시버를 위한 취소 접근의 문제는 고려되지 않지만 이것은 새로운 키가 전송되기를 요구한다.
많은 양의 리시버들이 협력하면, 스트림들의 하나로부터 초기 비트의 적어도 k/p인 (p)는 항상 남을 것이다. 이것은 해결될 수 있지만, 종래 기술에서 잘 설명되었기 때문에 본 문서에서는 토의하지 않는다.
본 발명은 이를테면 MPEG-1 오디오 압축 표준을 사용하는 멀티캐스트 상에서 오디오 전송을 위한 현존 자바 어플리케이션 시스템(Java application system)에서 구현될 수 있다. 가급적, "블루피쉬(Blowfish)"가 암호 알고리즘으로 선택된다.
어떤 능동 네트워크 요소들이 요구되거나 간섭-저항 스마트-카드(tamper-resistant smart-cards)가 아니다. 핑거프린트를 구성하는 워터마크는 비트 또는 포맷에 제한된 특정 수로 고정되지 않지만, 워터마킹 알고리즘이 견고성을 요구하는 어떤 포맷일 수 있다. 침입을 피하기 위해 한 미디어 스트림에서 워터마크의 수를 증가시키는 게 또한 가능하다.
이하의 청구항에서 사용된, 단어들 "포함하다(comprise)" 또는 "포함하다(include)" 또는 그들의 결합 의미 "포함하는(including)"은 반드시 제한되는 것은 아니다.

Claims (15)

  1. 데이터 패킷들의 형태로 멀티미디어 데이터의 멀티-캐스트(multi-cast) 전송의 리시버에 유일한 워터마크(watermark)를 생성하는 방법에 있어서,
    상이한 워터마크들 즉, 적어도 제 1 워터마크(w0) 및 제 2 워터마크(w1)를 각각 가지는 각 데이터 패킷(P[1], P[2],...,P[k])의 적어도 두 개의 상이한 카피들(V0[i], V1[i])을 소스로부터 전송하는 단계와,
    상기 카피들(V0[i], V1[i])을 상이하게, 바람직하게는 다른 암호 키들 SK[1], SK[2],... ,SK[2k]에 의해 암호화하는 단계와,
    상기 두 개의 암호화된 카피들 중 하나에 대한 액세스를 각 리시버(R1, R2,...,Rn)에 제공하여, 각 리시버(R1, R2,...,Rn)에 제 1 및 제 2 워터마크들(w0,w1)을 가지는 데이터 패킷들을 포함하는 유일한 결과적인 데이터 스트림(S)을 제공하는 단계로서, 상기 결과적인 스트림(S)에 존재하는 제 1 및 제 2 워터마크들(w0,w1)의 순서는 상기 유일한 워터마크를 제공하는, 상기 유일한 결과적인 데이터 스트림(S)을 제공하는 단계와,
    상기 데이터 스트림(S)에 부가 정보를 저장하기 위한 단일계층으로 멀티-비트 커패시티(multi-bit capacity)를 제공하는 단계를 포함하는, 멀티-캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법.
  2. 제 1 항에 있어서, 상기 부가 정보는 글로벌 정보(global information)인, 멀티-캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법.
  3. 제 2 항에 있어서, 상기 부가 정보는 저작권 정보(copyright information), 생산자 정보(producer information), 및 소유자 정보(owner information) 중 적어도 하나인, 멀티-캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법.
  4. 제 1 항에 있어서, 소스(1) 및 상기 리시버들(R1, R2,...,Rn)은 인터넷과 같은 분산 네트워크(distribution network, 2)에 의해 함께 연결된, 멀티-캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법.
  5. 제 1 항에 있어서, 리시버(1)가 접근하는 상기 카피(V0[i], V1[i])는 전송에 앞서 보내지는 랜덤 암호 키들(SK[1], SK[2],..., SK[2k])의 시퀀스로 결정되는, 멀티-캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법.
  6. 제 5 항에 있어서, 상기 키들(SK[1], SK[2],..., SK[2k])은 상기 소스의 전송에 앞서 생성되며 파일들로 저장되는, 멀티-캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법.
  7. 제 1 항에 있어서, 생성되는 상기 워터마크들은 그들이 동일하지 않는 한 시간에 따라 바뀌며, 상기 소스는 그들의 트랙을 유지하는, 멀티-캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법.
  8. 제 1 항에 있어서, 생성된 상기 워터마크들은 둘 보다 많은, 멀티-캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법.
  9. 제 1 항에 있어서, 상기 리시버에 주어진 키들 및 결과적인 스트림 양자로부터 상기 소스에 의해 유도되는 식별 문자열이 생성되는, 멀티-캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법.
  10. 제 1 항에 있어서, 대역폭 용량(bandwidth usage)을 최적화 함으로써, 이를테면 모든 패킷들을 워터마킹하지 않고, 이를테면 무비의 마지막 10분에 워터마킹함으로써 감소될 수 있는, 멀티-캐스트 전송의 리시버에 유일한 워터마크를 생성하는 방법.
  11. 멀티미디어 데이터를 멀티캐스트 전송의 리시버들(R1, R2,...,Rn)에게 전송하기 위한 소스(1)에 있어서,
    데이터 패킷 i P[i]를 읽고,
    데이터 패킷 i의 적어도 두 개의 워터마크된 카피들 V0[i], V1[i]을 생성하고,
    두 개의 암호 키들 SK[2i-1] 및 SK[2i]를 얻고,
    데이터 패킷 i C0[i]=E(V0[i], SK[2i-1] 및 C1[i]=E(V1[i], SK[2i])의 워터마크된 카피들 V0[i], V1[i]을 암호화 하고,
    통상적으로 상기 데이터 패킷들을 사용하여 저작권과 같은 글로벌 정보인 부가 정보를 부가하고,
    네트워크를 통해 상기 리시버들(R1, R2,...,Rn)에 i=1, 2,..,k,일때 i와 함께 C0[i] 및 C1[i]를 전송하는 전송 및 암호화 수단을 더 포함하거나 전송 및 암호 방법에 연결 가능한 운용 수단(operational means;10)을 포함하는, 소스(1).
  12. 제 11 항에 있어서, 상기 운용 수단(10), 전송 수단 및 암호화 수단(20)은 소프트웨어로서 구현되는, 소스.
  13. 리시버에 있어서,
    적어도 두 개의 패킷들, 즉 C0[i] 및 C1[i]를 수신하고,
    패킷 i, 즉 RKr[i]에 대한 복호화 키를 얻고,
    키 RKr[i]로 양 패킷들의 복호화를 시도하고,
    글로벌 정보를 수신하며,
    그럼으로써 오직 한 패킷이 적당한 데이터 패킷, 즉 Vji[i]=D(Cj[i], RKr[i]), ji ε{0,1}으로 복호화 하고,
    또한, Vji[i]를 복호 및 부여하는, 수신 및 복호화 수단(30)을 포함하는 멀티미디어 데이터를 수신하기 위한 리시버.
  14. 데이터 패킷의 형태로 멀티미디어 데이터의 멀티캐스트 전송의 리시버(R1, R2,...,Rn)에 유일한 워터마크를 생성하는 방법을 실현하기 위해 소스(1), 리시버들(R1, R2,...,Rn) 및 중재 분산 네트워크(intervening distribution network, 2)를 포함하는 시스템에 있어서, 상기 방법은,
    상이한 워터마크들, 즉 제 1 워터마크(w0) 및 제 2 워터마크(w1)를 각각 가지는 각 데이터 패킷(P[1], P[2],...,P[k])의 적어도 두 개의 상이한 카피들(V0[i], V1[i])를 소스로부터 전송하는 단계와,
    상기 카피들을 상이하게, 바람직하게는 상이한 암호키들 SK[1], SK[2],...,SK[2k]에 의해 암호화하는 단계와,
    상기 두개의 카피들(V0[i], V1[i]) 중 오직 하나에 대한 접근을 각 리시버(R1, R2,...,Rn)에 제공하여, 각 리시버에 제 1 및 제 2 워터마크를 가지는 데이터 패킷들을 포함하는 유일한 결과 데이터 스트림(S)을 제공하는 단계로서, 상기 결과적인 스트림(S)에 존재하는 상기 제 1 및 제 2 워터마크들(w0, w1)의 순서는 상기 유일한 워터마크를 제공하는, 상기 유일한 결과적인 데이터 스트림을 제공하는 단계와,
    상기 데이터 스트림(S)에 부가 정보를 저장하기 위한 단일계층으로 멀티-비트 커패시티를 제공하는 단계를 포함하는, 시스템.
  15. 제 14 항에 있어서, 상기 소스는 서버이며 상기 리시버들은 클라이언트인, 시스템.
KR10-2004-7010751A 2002-01-11 2002-12-09 멀티미디어 멀티캐스트 전송 리시버에 유일한 워터마크의생성 KR20040077713A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP02075093 2002-01-11
EP02075093.1 2002-01-11
PCT/IB2002/005273 WO2003058876A2 (en) 2002-01-11 2002-12-09 Generation of a watermark being unique to a receiver of a multicast transmission of multimedia

Publications (1)

Publication Number Publication Date
KR20040077713A true KR20040077713A (ko) 2004-09-06

Family

ID=8185519

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2004-7010751A KR20040077713A (ko) 2002-01-11 2002-12-09 멀티미디어 멀티캐스트 전송 리시버에 유일한 워터마크의생성

Country Status (9)

Country Link
US (1) US20050141704A1 (ko)
EP (1) EP1472815B1 (ko)
JP (1) JP2005514717A (ko)
KR (1) KR20040077713A (ko)
CN (1) CN1613228A (ko)
AT (1) ATE329427T1 (ko)
AU (1) AU2002353297A1 (ko)
DE (1) DE60212195T2 (ko)
WO (1) WO2003058876A2 (ko)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9520993B2 (en) * 2001-01-26 2016-12-13 International Business Machines Corporation Renewable traitor tracing
US20050193205A1 (en) * 2004-01-09 2005-09-01 Widevine Technologies, Inc. Method and system for session based watermarking of encrypted content
CN1320797C (zh) * 2004-04-23 2007-06-06 清华大学 一种数字内容大规模直播的方法
CN1965584A (zh) * 2004-06-08 2007-05-16 皇家飞利浦电子股份有限公司 补偿由移动的物体引起的水印不规律
US7904723B2 (en) * 2005-01-12 2011-03-08 Interdigital Technology Corporation Method and apparatus for enhancing security of wireless communications
US7630497B2 (en) * 2005-09-19 2009-12-08 International Business Machines Corporation System and method for assigning sequence keys to a media player to enable hybrid traitor tracing
US7711114B2 (en) * 2005-09-19 2010-05-04 International Business Machines Corporation System and method for assigning sequence keys to a media player to enable flexible traitor tracing
EP1941725B1 (en) * 2005-10-26 2010-04-07 Thomson Licensing A system and method for delivering satellite services at multiple security levels
CN103945169B (zh) * 2005-10-26 2018-09-28 汤姆森许可贸易公司 用于以多个安全等级传送卫星服务的系统和方法
EP2312470B1 (en) 2005-12-21 2018-09-12 Digimarc Corporation Rules driven pan ID metadata routing system and network
CN100442835C (zh) * 2005-12-27 2008-12-10 浪潮电子信息产业股份有限公司 一种视频节目的数字版权和数字水印保护方法
EP1997053A2 (en) * 2006-03-15 2008-12-03 Koninklijke Philips Electronics N.V. Digital rights management for retrieving medical data from a server
GB2452021B (en) * 2007-07-19 2012-03-14 Vodafone Plc identifying callers in telecommunication networks
US8805689B2 (en) 2008-04-11 2014-08-12 The Nielsen Company (Us), Llc Methods and apparatus to generate and use content-aware watermarks
US8122501B2 (en) * 2008-06-20 2012-02-21 International Business Machines Corporation Traitor detection for multilevel assignment
US8108928B2 (en) * 2008-06-20 2012-01-31 International Business Machines Corporation Adaptive traitor tracing
CN101635623B (zh) * 2008-07-25 2011-11-23 财团法人工业技术研究院 多层级数据加密与解密系统及其方法
US8422684B2 (en) * 2008-08-15 2013-04-16 International Business Machines Corporation Security classes in a media key block
CN102197623B (zh) 2008-09-03 2014-01-29 4473574加拿大公司 用于数字内容和访问保护的装置、方法和系统
WO2010025779A1 (en) 2008-09-08 2010-03-11 Telefonaktiebolaget L M Ericsson (Publ) Provision of marked data content to user devices of a communications network
US8571209B2 (en) 2009-01-19 2013-10-29 International Business Machines Recording keys in a broadcast-encryption-based system
US20110066437A1 (en) * 2009-01-26 2011-03-17 Robert Luff Methods and apparatus to monitor media exposure using content-aware watermarks
EP2341708B1 (en) 2010-01-05 2017-03-08 Irdeto B.V. Broadcasting variants of digital signals in a conditional access system
US8414391B2 (en) * 2010-03-22 2013-04-09 Igt Communication methods for networked gaming systems
US9165162B2 (en) * 2012-12-28 2015-10-20 Infineon Technologies Ag Processor arrangements and a method for transmitting a data bit sequence
US9628830B1 (en) 2014-12-22 2017-04-18 Sorenson Media, Inc. Automatic content recognition (ACR) fingerprinting and video encoding

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6983051B1 (en) * 1993-11-18 2006-01-03 Digimarc Corporation Methods for audio watermarking and decoding
US6233684B1 (en) * 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
US6141753A (en) * 1998-02-10 2000-10-31 Fraunhofer Gesellschaft Secure distribution of digital representations
WO2001045410A2 (en) * 1999-12-15 2001-06-21 Sun Microsystems, Inc. A method and apparatus for watermarking digital content
JP3748352B2 (ja) * 1999-12-16 2006-02-22 富士通株式会社 データ運用方法、画像生成方法のプログラムを記録する記録媒体、画像復元方法のプログラムを記録する記録媒体
WO2001057868A1 (en) * 2000-02-01 2001-08-09 Koninklijke Philips Electronics N.V. Embedding a watermark in an information signal
US7426750B2 (en) * 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
EP1134977A1 (en) * 2000-03-06 2001-09-19 Irdeto Access B.V. Method and system for providing copies of scrambled content with unique watermarks, and system for descrambling scrambled content

Also Published As

Publication number Publication date
DE60212195D1 (de) 2006-07-20
AU2002353297A1 (en) 2003-07-24
DE60212195T2 (de) 2007-04-19
ATE329427T1 (de) 2006-06-15
US20050141704A1 (en) 2005-06-30
EP1472815B1 (en) 2006-06-07
WO2003058876A2 (en) 2003-07-17
AU2002353297A8 (en) 2003-07-24
CN1613228A (zh) 2005-05-04
WO2003058876A3 (en) 2004-06-10
JP2005514717A (ja) 2005-05-19
EP1472815A2 (en) 2004-11-03

Similar Documents

Publication Publication Date Title
EP1472815B1 (en) Generation of a watermark being unique to a receiver of a multicast transmission of multimedia
Kundur et al. Video fingerprinting and encryption principles for digital rights management
KR101321971B1 (ko) 콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템
US7536470B2 (en) Random access read/write media format for an on-demand distributed streaming system
US9300465B2 (en) Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
US7958369B2 (en) Systems and methods for multiple level control of access of privileges to protected media content
Parviainen et al. Large scale distributed watermarking of multicast media through encryption
US20020150239A1 (en) Method for personalized encryption in an un-trusted environment
JP4907450B2 (ja) 完全性を保障するビデオストリームを提供する装置および方法
JP2001359070A (ja) データ処理装置、データ処理方法及びコンピュータ可読記憶媒体
CN101636739A (zh) 用于数字内容分发的装置和方法
KR20060064469A (ko) 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법
EP1499061A1 (en) Individual video encryption system and method
JP4098348B2 (ja) 端末装置、サーバ装置及びコンテンツ配信システム
Lin et al. An overview of security issues in streaming video
Wu et al. Run-time Performance Evaluation for a secure MPEG System Supporting Both Selective Watermarking and Encryption
Chang et al. Combined encryption and watermarking approaches for scalable multimedia coding
JP2005020218A (ja) ライセンス情報送信装置、ライセンス情報送信プログラム、ライセンス情報送信方法およびライセンス情報受信装置、ライセンス情報受信プログラム、ライセンス情報受信方法
JP2003249926A (ja) コンテンツの共通鍵の送信装置およびコンテンツの配信装置ならびにコンテンツの受信装置
JP2008118708A (ja) 端末装置及びサーバ装置
WO2011013196A1 (ja) 情報処理装置
JP2008048163A (ja) コンテンツ受信方法
Jie et al. A protection scheme based on online encryption for streaming media
EP1499062A1 (en) Individual video encryption system and method
Eskicioglu Multimedia content protection in digital distribution networks

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid