NL2000041C2 - Inrichting en werkwijze voor het opbouwen van een dynamisch datanetwerk. - Google Patents

Inrichting en werkwijze voor het opbouwen van een dynamisch datanetwerk. Download PDF

Info

Publication number
NL2000041C2
NL2000041C2 NL2000041A NL2000041A NL2000041C2 NL 2000041 C2 NL2000041 C2 NL 2000041C2 NL 2000041 A NL2000041 A NL 2000041A NL 2000041 A NL2000041 A NL 2000041A NL 2000041 C2 NL2000041 C2 NL 2000041C2
Authority
NL
Netherlands
Prior art keywords
data
network
routines
reading
connection
Prior art date
Application number
NL2000041A
Other languages
English (en)
Inventor
Ronald Hendrik Van Herk
Original Assignee
Aht Europ Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aht Europ Ltd filed Critical Aht Europ Ltd
Priority to NL2000041A priority Critical patent/NL2000041C2/nl
Application granted granted Critical
Publication of NL2000041C2 publication Critical patent/NL2000041C2/nl

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Description

Inrichtingen werkwijze voor het opbouwen van een dynamisch datanetwerk
De uitvinding heeft betrekking op een inrichting voor het opbouwen van een dynamisch digitaal datanetwerk. De uitvinding betreft eveneens een werkwijze voor het opbouwen 5 van een dergelijk digitaal datanetwerk, en een computerprogramma dat programma-instructies bevat voor het door een computer uit laten voeren van de werkwijze.
Het internet is uitermate geschikt om grote hoeveelheden data van een server naar een (doorgaans) groot aantal ontvangende cliënt computers te zenden. De dataoverdracht 10 vindt hierbij over het algemeen plaats tussen een server en een aantal clients en/of tussen verschillende clients, bijvoorbeeld in de vorm van zogenaamde peer-to-peer netwerken. De inhoud (“content”) van de data kan hierbij betrekking hebben op bijvoorbeeld muziek (“audio”) en/of beelden (“video”) in digitale vorm, op databank gegevens, op programmatuur, televisie- en radioprogramma’s, enzovoorts. Bij 15 zogenaamde streaming video en/of audio is het van bijzonder belang dat de dataverbinding van goede kwaliteit is. Zo is het bijvoorbeeld noodzakelijk dat de dataoverdracht, die doorgaans in de vorm van een reeks opeenvolgende datapakketten plaatsvindt, ononderbroken gebeurt, zodat een video- en/of audio-uitzending niet wordt verstoord of vertraagd. Hiervoor is onder andere nodig dat de overdrachtssnelheid van 20 de data voldoende hoog is. Verder is het van belang dat een gebruiker weet of de door hem ontvangen en bekeken content betrouwbaar is. De uitwisseling van data in het datanetwerk dient dus bij voorkeur beveiligd te worden, waarbij het van bijzonder belang is dat de autoris atieprocedure snel kan plaatsvinden, zonder dat een gebruiker hier omslachtige handelingen voor moet verrichten. Bestaande autorisatieprocedures 25 maken bijvoorbeeld gebruik van kryptografische algoritmes die geheime gegevens gebruiken, zoals bijvoorbeeld een geheime code of sleutel, die zich in de programmatuur van de cliënt computer bevindt. Omdat een inrichting volgens de uitvinding deel uitmaakt van een dynamisch netwerk, waarop een groot aantal gebruikers kan zijn aangesloten, is een dergelijke tijdrovende autorisatieprocedure 30 minder geschikt, onder andere omdat zij onbetrouwbaar is en omslachtig.
De uitvinding stelt zich ten doel in een inrichting en werkwijze te voorzien voor het betrouwbaar en snel via een netwerk naar ontvangende partijen doorzenden van digitale data, in het bijzonder streaming video en/of audio data.
2
De inrichting volgens de uitvinding heeft daartoe de kenmerken zoals beschreven in conclusie 1. Door volgens de uitvinding in een inrichting te voorzien die ten minste één dataverwerkingseenheid omvat en ten minste één dataverbinding met het datanetwerk 5 waaraan meerdere inrichtingen voorzien van een dataverwerkingseenheid verbonden zijn middels een dataverbinding, welke inrichting tevens programmatuur omvat met ontvangroutines voor het ontvangen van data van tenminste één verzendende inrichting in het datanetwerk, verzendroutines voor het verzenden van data, die worden ontvangen van de verzendende inrichting of inrichtingen in het datanetwerk naar ten minste één 10 ontvangende inrichting welke verbonden is aan het datanetwerk, onafhankelijk van de verzendende inrichting of inrichtingen, evenals leesroutines om de data te kunnen lezen en tonen, en waarbij de inrichting verder verifieermiddelen omvat om de authenticiteit van de leesroutines na te kunnen gaan, kan er ondermeer voor worden gezorgd dat een eerste zelfstandige inrichting (een eerste “peer”) volgens de uitvinding een tweede 15 zelfstandige inrichting (een tweede “peer”) volgens de uitvinding van data kan voorzien. De eerste zelfstandige inrichting kan hierbij de data hebben ontvangen van nog een andere zelfstandige inrichting volgens de uitvinding. Ook is het mogelijk dat de eerste zelfstandige inrichting het beginpunt van het dynamisch netwerk betreft, van waaruit bepaalde content wordt gegenereerd. De door het beginpunt van het netwerk ter 20 beschikking gestelde content is dus snel toegankelijk voor het gedeelte van de netwerkgebruikers dat is geautoriseerd. Doordat volgens de uitvinding op een bepaald moment een peer als server kan optreden (zendende peer) en op een ander moment als cliënt (ontvangende peer) ontstaat een zichzelf corrigerend datanetwerk met een lage storingsgevoeligheid. Valt immers een peer uit dan kan de dataoverdracht desgewenst 25 vanuit een andere peer plaatsvinden. Bij een traditioneel (hiërarchisch) server-client netwerk is dit niet mogelijk omdat bij uitvallen van de server dit onmiddellijk gevolgen heeft voor de cliënt, die immers geen toegang meer heeft tot de server data.
Een verder voordeel van de inrichting volgens de uitvinding is dat de dataoverdracht 30 niet wordt beïnvloed of verstoord door het al of niet geautoriseerd zijn van een peer. Zo is het mogelijk dat een bepaalde peer als server voor de data optreedt zonder dat de betreffende peer geautoriseerd is om de content of gedeeltes ervan te bekijken. De verifieermiddelen van de inrichting volgens de uitvinding zorgen er onder andere voor dat de data enkel kunnen worden gelezen door geautoriseerde gebruikers.
3
In een voorkeursuitvoering van de inrichting volgens de uitvinding omvatten de verifieermiddelen middelen voor het bepalen van een reeks controle-instructies, die een uitvoerbaar certificaat vormen voor de leesroutines; middelen voor het uitvoeren van de 5 te verifiëren leesroutines waarbij het hiervoor bepaalde uitvoerbaar certificaat wordt ontvangen en de hierbij horende reeks controle-instructies worden uitgevoerd; middelen voor het vergelijken van het door uitvoeren van de reeks controle-instructies verkregen resultaat met het resultaat dat hoort bij een authentieke leesroutine; en middelen voor het verder uitvoeren van de leesroutines bij positief resultaat van de vergelijking.
10
Door bij voorkeur op gezette tijden de reeks controle-instructies van het uitvoerbare certificaat te vernieuwen, met andere woorden te wijzigen wordt bovendien bereikt dat het voor kwaadwillende personen bijzonder moeilijk wordt de autorisatieprocedure te omzeilen. Op deze wijze wordt dus een dynamisch datanetwerk opgebouwd dat 15 enerzijds in staat is door het inschakelen van een grote hoeveelheid peers snel content te verspreiden, doch waarbij anderzijds een hoge mate van veiligheid wordt bereikt tegen ongeautoriseerd gebruik, zonder dat hiervoor cijfercodes en/of andere hulpmiddelen zoals bijvoorbeeld een smartcard nodig zijn. De inrichting volgens de uitvinding levert een oplossing voor deze op zich tegenstrijdige doelstellingen.
20
Onder dynamisch digitaal netwerk wordt in het kader van deze aanvrage bedoeld een digitaal netwerk met een dynamische topologie. Onder dataverwerkingseenheid wordt in het kader van onderhavige uitvinding elke digitale processor verstaan, zoals die zich bijvoorbeeld kan bevinden in een personal computer, een mobiele telefoon, een decoder 25 voor een televisie, een multimedia speler, een spelcomputer, en andere soortgelijke apparatuur. Onder een datanetwerk of kortweg netwerk wordt in het kader van onderhavige uitvinding verstaan elk middels bekabeling en/of middels een gasvormig medium onderling verbonden reeks dataverbindingen. De verbindingen kunnen hierbij bijvoorbeeld zijn gevormd door optische kabels, elektriciteitskabels, of een andere 30 elektromagnetische verbinding, en/of door een draadloze verbinding, waarbij deze bijvoorbeeld door infrarood of radiogolven tot stand wordt gebracht. Bij het verifiëren van de leesroutines wordt onder positief resultaat van de vergelijking verstaan dat elke verandering in door de te verifiëren leesroutines gebruikte gegevens overeenkomt met de verandering die zou optreden bij gebruik van de authentieke leesroutines.
In een voorkeursuitvoering van de inrichting wordt de reeks controle-instructies die het uitvoerbare certificaat vormen, gecodeerd in een computertaal die door de verwerkingseenheid van de inrichting kan worden gelezen.
4 5
Bij voorkeur omvat elk knooppunt van het dynamisch netwerk een inrichting volgens de uitvinding. Een dergelijke inrichting kan hardware omvatten die met de benodigde programmatuur een knooppunt kan vormen. Ook is het mogelijk een knooppunt via het netwerk zelf te voorzien van de benodigde programmatuur.
10
In een verdere voorkeursvariant van de inrichting volgens de uitvinding is de programmatuur verder voorzien van testroutines voor het testen van verbindingen met andere inrichtingen van het datanetwerk. Het testen kan bijvoorbeeld worden uitgevoerd met betrekking tot de overdrachtssnelheid van de betreffende verbinding of met 15 betrekking tot de stabiliteit ervan.
In nog een verdere voorkeursuitvoering omvat de inrichting volgens de uitvinding programmatuur die is voorzien van evaluatieroutines voor het nagaan van de kwaliteit van verbindingen met andere inrichtingen van het datanetwerk. Hierbij heeft het extra 20 voordelen als de evaluatieroutines tevens het uitproberen van een andere verbinding omvatten wanneer de kwaliteit van een willekeurige verbinding beneden een ingestelde drempelwaarde is.
Een verdere voorkeursuitvoering omvat een inrichting waarvan de programmatuur 25 verder is voorzien van opslaggeheugen voor data en/of datanetwerkadressen van ten minste een andere inrichting. Zo wordt het mogelijk in geval een verbinding met een andere inrichting van het netwerk om bijvoorbeeld kwaliteitsredenen werd afgesloten, deze in een later stadium opnieuw te maken om na te gaan of de dataoverdracht is verbeterd. Bij voorkeur wordt de inrichting volgens de uitvinding gekenmerkt doordat 30 de programmatuur verder is voorzien van beslisroutines die een verbinding kunnen laten maken met een andere inrichting op basis van vooraf bepaalde criteria, zoals bijvoorbeeld de kwaliteit van de verbinding, de eigenschappen van de betreffende inrichting, de authenticiteit van het betreffende knooppunt, enzovoorts. Het moge duidelijk zijn dat de vakman verschillende criteria tot zijn beschikking heeft.
5
De uitvinding betreft eveneens een werkwijze voor het opbouwen van een dynamisch digitaal datanetwerk en het verifiëren van via het datanetwerk te lezen content. Hierbij is althans een gedeelte van de knooppunten van het datanetwerk voorzien van 5 inrichtingen volgens de uitvinding, die elk ten minste één dataverwerkingseenheid omvatten en programmatuur met ontvangroutines voor het ontvangen van data van tenminste één verzendende inrichting in het datanetwerk, verzendroutines voor het verzenden van data, die worden ontvangen van de verzendende inrichting of inrichtingen in het datanetwerk naar ten minste één ontvangende inrichting welke 10 verbonden is aan het datanetwerk, onafhankelijk van de verzendende inrichting of inrichtingen, leesroutines om de data te kunnen lezen en tonen, en verifieermiddelen om de authenticiteit van de leesroutines na te kunnen gaan, en waarbij de programmatuur van een inrichting content ontvangt en/of ophaalt van ten minste één zendende inrichting, en, onafhankelijk van de zendende inrichting, content levert aan ten minste 15 één ontvangende inrichting, en waarbij voor althans een gedeelte van de knooppunten wordt geverifieerd of via het datanetwerk ontvangen content door de betreffende inrichting mag worden gelezen of bekeken.
Een voorkeursvariant van de uitgevonden werkwijze voor het verifiëren van de cliënt 20 software, die toelaat de content te bekijken (hierna de “leesroutines”), omvat het bepalen van een reeks controle-instructies, die een uitvoerbaar certificaat vormen voor de leesroutines; het uitvoeren van de te verifiëren leesroutines waarbij het hiervoor bepaalde uitvoerbaar certificaat wordt ontvangen en de hierbij horende reeks controle-instructies worden uitgevoerd; het vergelijken van het door uitvoeren van de reeks 25 controle-instructies verkregen resultaat met het resultaat dat hoort bij een authentieke leesroutine; en, bij positief resultaat van de vergelijking, het verder uitvoeren van de leesroutines.
De reeks controle-instructies, die een uitvoerbaar certificaat vormen voor de 30 leesroutines kunnen bijvoorbeeld worden bepaald aan de hand van de waarde(n) van een geheugenkaart van de te verifiëren software. Het uitvoeren van de te verifiëren leesroutines waarbij het hiervoor bepaalde uitvoerbaar certificaat wordt ontvangen en de hierbij horende reeks controle-instructies worden uitgevoerd resulteert bij voorkeur in een handtekening, die dient te worden geverifieerd. Deze handtekening wordt in een 6 voorkeursvariant berekend door de reeks controle-instructies uit te voeren waarbij de waarde(n) van de geheugenkaart van de te verifiëren software worden gebruikt.
In een andere voorkeursuitvoering worden de reeks controle-instructies die het 5 uitvoerbare certificaat vormen opgehaald van een beveiligd netwerk en/of van een smartcard. De te verifiëren software retourneert vervolgens aan de smartcard en/of het beveiligd netwerk een ten gevolge van de reeks controle-instructies geproduceerde handtekening, waarbij de smartcard en/of het beveiligde netwerk is voorzien van verificatieprogrammatuur, die de geproduceerde handtekening vergelijkt met een vooraf 10 vastgestelde en in de smartcard en/of het beveiligd netwerk opgeslagen handtekening.
In nog een andere voorkeursuitvoering van de werkwijze wordt bij een negatieve vergelijking van de opgeslagen en geproduceerde handtekening de verdere uitvoering van de leesroutines verhinderd. De betreffende gebruiker is dan niet in staat de content 15 te lezen, echter het betreffende knooppunt kan wel blijven functioneren als dataverstrekker voor een ander knooppunt.
Om de beveiliging van het dynamische netwerk verder te verbeteren heeft het de voorkeur meerdere uitvoerbare certificaten te bepalen, die onderling in de tijd 20 verschillen.
Een verdere voorkeursuitvoering van de werkwijze volgens de uitvinding wordt gekenmerkt doordat de programmatuur van ten minste één inrichting het adres van ten minste een andere, van het netwerk onderdeel uitmakende inrichting opvraagt, een 25 verbinding hiermee tot stand brengt en eventueel data hiervan ontvangt, een en ander afhankelijk van de kwaliteit van de verbinding met de betreffende andere inrichting. Dit proces kan zich desgewenst herhalen totdat de dataoverdracht naar de betreffende inrichting van het datanetwerk dusdanig is dat aan de gestelde criteria wordt voldaan.
30 De werkwijze volgens de uitvinding wordt bij voorkeur dusdanig uitgevoerd dat de programmatuur van ten minste één inrichting de verbinding met een andere inrichting van het netwerk verbreekt wanneer de kwaliteit van deze verbinding beneden een ingestelde drempelwaarde ligt of komt te liggen. Om de overdrachtssnelheid van de data verder te verhogen heeft het voordelen wanneer de programmatuur van ten minste één 7 inrichting de verbinding met een andere inrichting van het netwerk uitprobeert op basis van vooraf ingestelde criteria, en desgewenst bij voldoen aan een of meerdere van de criteria via de betreffende verbinding data ophaalt.
5 De uitvinding heeft tevens betrekking op een computerprogramma dat programma-instructies bevat voor het door een computer uit laten voeren van de hierboven beschreven werkwijze volgens de uitvinding. De voordelen hiervan zullen hier niet verder worden besproken daar zij grotendeels overeenkomen met de hierboven in het kader van de inrichting en werkwijze reeds besproken voordelen. Bij voorkeur is het 10 computerprogramma aangebracht op een fysieke drager of is het computerprogramma tenminste gedeeltelijk opgeslagen in een computergeheugen. De uitvinding betreft eveneens een computer of inrichting die is ingericht voor het uitvoeren van het computerprogramma volgens de uitvinding.
15 De uitvinding zal nu verder worden verduidelijkt aan de hand van de in volgende figuren weergegeven uitvoeringsvoorbeelden, zonder overigens hiertoe te worden beperkt. Hierin toont: figuur 1 schematisch een uitvoeringsvorm van een inrichting overeenkomstig de uitvinding; 20 figuur 2 een overzicht van een uitvoeringsvorm van de werkwijze volgens de uitvinding; figuur 3 een blokdiagram van de verifieermiddelen van de inrichting volgens de uitvinding.
25 Onder verwijzing naar figuur 1 wordt een inrichting 10 volgens de uitvinding getoond die is voorzien van een input/output eenheid 1, waarin de programmatuurroutines zijn opgenomen die de inkomende en de uitgaande stroom content regelen. De inrichting omvat verder een routeringseenheid 2, die de routines omvat die de inkomende content desgewenst doorzenden naar een bepaalde andere inrichting van het dynamische 30 datanetwerk. Desgewenst is de inrichting 10 voorzien van een of meerdere tijdelijke dataopslag eenheden 3 waarin bijvoorbeeld datapakketten kunnen worden verzameld en opgeslagen voor dat deze worden doorgezonden. De inrichting is verder voorzien van een productie eenheid 4 die te verzenden content gereed maakt, en van een afspeeleenheid 5 die de programmatuurroutines bevat om verzamelde content af te 8 kunnen spelen en dusdoende te bekijken. Het moge duidelijk zijn dat niet elke inrichting 10 die onderdeel uitmaakt van het datanetwerk dient te zijn voorzien van alle van de hierboven besproken eenheden. Een dynamisch digitaal netwerk kan inderdaad meerdere types inrichting 10 omvatten, waarbij elk knooppunt van het netwerk zijn 5 eigen functionaliteit kan bezitten. Zo zal een dynamisch datanetwerk ten minste één knooppunt bevatten van waaruit de content zal worden aangeboden en verzonden naar alle andere knooppunten die daarom verzoeken. Elk knooppunt van het netwerk kan in principe een dergelijk productieknooppunt vormen, wanneer het betreffende knooppunt althans een gedeelte van de door haar ontvangen content doorstuurt naar een ander 10 knooppunt. Ook is het mogelijk dat het netwerk knooppunten omvat die het toevoegen van nieuwe knooppunten (gebruikers) aan het netwerk regelt (toegangsknooppunten).
De meeste knooppunten van het netwerk zullen gebruikersknooppunten zijn. Deze bevatten inrichtingen die in ieder geval in staat zijn content te ontvangen en desgevraagd door te sturen naar een ander gebruikersknooppunt. Bij voorkeur zijn 15 inrichtingen 10 voor gebruikersknooppunten eveneens voorzien van programmatuurroutines om de kwaliteit van een verbinding met een ander knooppunt na te gaan met betrekking tot de kwaliteit ervan, en/of een verbinding met een ander knooppunt te verbreken en/of juist weer aan te gaan. Sommige knooppunten in het netwerk zullen enkel dienen om ontvangen content onmiddellijk door te sturen naar 20 andere knooppunten. Een dergelijk routingknooppunt zal doorgaans slechts zijn voorzien van een routeringseenheid 2.
Figuur 2 toont een mogelijke wijze waarop een dynamisch netwerk kan ontstaan. Productieknooppunt 11 levert via het internet een bepaalde content, bijvoorbeeld een 25 streaming video uitzending aan een aantal gebruikersknooppunten 12, 12’ en 12” via verbindingen 22, 22’ en 22”. Elk knooppunt is voorzien van een inrichting 10 volgens de uitvinding. Aan gebruikersknooppunt 12 is een andere gebruikersknooppunt 13 verbonden via verbinding 23, aan gebruikersknooppunt 12’ voorlopig geen ander gebruikersknooppunt, en aan gebruikersknooppunt 12” is gebruikersknooppunt 13” 30 verbonden via verbinding 23”. Via de verbindingen wordt vanuit productieknooppunt 11 content geleverd via knooppunten 12 en 12” aan respectievelijk knooppunten 13 en 13”. Knooppunt 13” verkrijgt hierbij zijn data via knooppunt 12”, welke verbinding 23” echter van beduidend slechtere kwaliteit is (bijvoorbeeld veel trager is) dan de verbinding 23 tussen knooppunten 12 en 13. Zoals getoond zal op een gegeven moment 9 knooppunt 13” de verbinding 25 met knooppunt 12 testen. Omdat knooppunt 12 nog voldoende overdrachtscapaciteit over heeft zal knooppunt 13” een verbinding 25 tot stand brengen met knooppunt 12. Deze verbinding is in figuur 2 aangegeven met stippellijn. Omdat nu knooppunt 13” sneller content binnenkrijgt van knooppunt 12 dan 5 van knooppunt 12” kan een situatie ontstaan waarbij de verbinding 23” tussen knooppunten 13” en 12” door knooppunt 13” wordt verbroken, in figuur 2 weergegeven met een kruisteken. Gebruikersknooppunt 14 ontvangt in de situatie zoals aangegeven in figuur 2 nog geen content. Knooppunt 14 vraagt op een zeker moment informatie aan met betrekking tot de aanwezigheid van hem omringende knooppunten en test 10 bijvoorbeeld de verbinding 26 met knooppunt 13. Informatie over het bestaan van knooppunt 13 kan hierbij eventueel ook van andere knooppunten zijn verkregen. Als blijkt dat knooppunt 13 voldoende zendcapaciteit overheeft zal knooppunt 13 content gaan sturen naar knooppunt 14 via verbinding 26, zoals opnieuw is aangegeven met stippellijn. Deze content wondt verstuurd aan knooppunt 14, onafhankelijk van 15 productieknooppunt 11, of van andere knooppunten 12 en 12” die als productieknooppunt fungeren. Desgewenst kan knooppunt 14 ook content verkrijgen van gebruikersknooppunt 12’ door hiermee een verbinding 27 te openen, indien de overdrachtsnelheid tussen dit knooppunt 12’ en knooppunt 14 voldoende hoog is. Bij positief testen van deze verbinding 27 komt ook deze tot stand, waarbij knooppunt 14 20 per saldo dus nog sneller de content op kan halen. Uit het weergegeven eenvoudige voorbeeld blijkt het dynamisch karakter van het datanetwerk. Het moge duidelijk zijn dat de snelheid waarmee de overdracht van content binnen het digitale datanetwerk plaats kan vinden zich in hoofdzaak zal verhouden tot het aantal (gebruikers)knooppunten. Het zal tevens duidelijk zijn dat de overdracht van data van 25 een knooppunt naar een ander knooppunt onafhankelijk kan gebeuren van het feit of een bepaalde gebruiker de content ook daadwerkelijk kan bekijken, met andere woorden of de betreffende gebruiker is geautoriseerd.
Een mogelijke uitvoeringsvorm van een verifieermiddel om de authenticiteit van een 30 leesroutine van een willekeurige inrichting in het datanetwerk na te gaan wordt in figuur 3 schematisch weergegeven. Hierin wordt een te verifiëren programmatuurroutine 30, in het bijzonder een routine die er voor zorgt dat de content in een bepaald knooppunt kan worden gelezen en/of bekeken via afspeeleenheid 5, getoond. De te verifiëren leesroutine(s) 30 maakt of maken onderdeel uit van de inrichting 10 volgens de 10 uitvinding, bijvoorbeeld een decodeereenheid voor digitale televisie, een multimedia speler, een PDA, enzovoort. De leesroutine 30 kan door de inrichting 10 ontvangen beschermde data 31, zijnde de beschermde content, afkomstig van een productieknooppunt of een ander gebruikersknooppunt lezen via stap 45. De content 31 5 is echter niet leesbaar zolang een reeks controle-instructies, die een uitvoerbaar certificaat vormen voor de leesroutine 30 deze niet hebben geauthenticeerd. De beschermde content 31 omvat 40 een uitvoerbaar certificaat 32 dat een reeks onbeschermde controle-instructies omvat, die door de te verifiëren leesroutine 30 worden uitgevoerd 41. Bij voorkeur worden de controle-instructies van het uitvoerbaar 10 certificaat 32 gecodeerd in de computertaal die door de verwerkingseenheid van de inrichting 10 kan worden gelezen (in machinetaal). De controle-instructies van het uitvoerbaar certificaat 32 worden gebruikt om een handtekening 33 te berekenen 42 voor de te verifiëren leesroutine 30, waarbij gebruik wordt gemaakt 44 van de geheugencontext van de te verifiëren leesroutine 30. Dit gebeurt door de waarden van 15 bepaalde variabelen van de leesroutine 30 op te halen tijdens de uitvoering ervan. De geproduceerde handtekening 33 zal derhalve afhangen van de geheugencontext van de leesroutine 30 en gebruikt de handtekening om de bescherming 43 van de content 31 op te heffen. Als de in de inrichting 10 van het betreffende gebruikersknooppunt aanwezige leesroutine 30 authentiek is wordt de beschermde content 31 vrijgegeven en zal de 20 behandeling 45 ervan door de te verifiëren leesroutine 30 eenzelfde resultaat geven als de behandeling door een authentieke leesroutine.
In een ander uitvoeringsvoorbeeld kan de reeks controle-instructies die het uitvoerbare certificaat 32 vormen desgewenst worden opgehaald van een beveiligd netwerk en/of een smartcard 50 via verbinding 51 tussen netwerk 50 en te verifiëren leesroutine 30.
25 De smartcard 50 draagt een uitvoerbaar certificaat 32 over dat de reeks controle- instructies omvat die worden uitgevoerd 41 door de leesroutine 30. Hierbij wordt de ten gevolge van de reeks controle-instructies geproduceerde handtekening 33 aan de smartcard en/of het beveiligd netwerk 50 geretourneerd, waarbij de smartcard en/of het beveiligde netwerk is voorzien van verificatieprogrammatuur, geschikt voor het 30 vergelijken van de geproduceerde handtekening 33 en een vooraf vastgestelde en in de smartcard en/of beveiligd netwerk opgeslagen handtekening. Bij een negatieve vergelijking van de handtekeningen wordt de verdere uitvoering 45 van de leesroutine 30 verhinderd waardoor de content 31 niet te bekijken is door de gebruiker van het betreffende knooppunt 11
De inrichting volgens de uitvinding is in het bijzonder geschikt voor toepassing in het ter beschikking stellen van content aan bijvoorbeeld mobiele communicatieapparatuur, zoals mobiele telefoons, zakcomputers, PDA’s, en spelcomputers; en mediaspelers, 5 zoals digitale televisie- en radiospelers, personal computers, DVD spelers, en meer van dergelijke apparaten. De inrichting volgens de uitvinding maakt het mogelijk peer-to-peer video en televisiesignalen weer te geven, content vanaf het datanetwerk af te spelen, bij voorkeur enkel voor geautoriseerde gebruikers, internet radio signalen weer te geven, web-televisiekanalen weer te geven, evenals audio en video content te 10 downloaden en desgewenst te kopiëren naar externe inrichtingen zoals bijvoorbeeld naar een iPod en/of een mp3 speler.
Een bijzonder geschikte toepassing omvat het ter beschikking stellen van content in de vorm van videobeelden van verschillende locaties van een autosport racebaan. Door de 15 digitale videobeelden vanuit de racewagens, de pits, langs het circuit opgestelde camera’s vanuit een productieknooppunt het netwerk op te sturen, kan een gebruiker in een bepaald knooppunt onder gebruikmaking van de uitgevonden inrichting de beelden selecteren die hij wenst te bekijken. Zo kan deze geautoriseerde gebruiker desgewenst een bepaalde racewagen volgen, of een positie innemen in de pits, beelden van een 20 bepaalde bocht in het circuit bekijken, enzovoorts. Dit wordt mogelijk gemaakt door de snelheid waarmee de data via het dynamische netwerk kunnen worden verzonden. Andere bijzonder geschikte toepassingen behelzen beelden van meersport evenementen, zoals bijvoorbeeld de Olympische Spelen, waarbij de geautoriseerde gebruiker beelden van zijn favoriete sport kan ontvangen en bekijken, zonder afhankelijk te zijn van 25 hetgeen de televisieomroepen hem aanbieden, en het opzetten van een eigen televisiekanaal dat content via het netwerk verspreidt.
De inrichting volgens de uitvinding kan in beginsel worden aangesloten op elk type beeldscherm en/of geluidsinstallatie en bevat software applicaties, die afzonderlijk of in 30 combinatie streaming internet televisie kanalen kunnen weergeven, streaming internet radio kanalen kunnen afspelen, mogelijkheden bieden tot het downloaden van content, gratis of aangeboden via commercieel downloadportal, en het spelen van (interactieve) spelletjes mogelijk maken.
12
De content kan daarbij worden aangeboden tegen vergoeding, en desgewenst worden afgeleverd via een peer-to-peer netwerk door middel van file-sharing of live video streaming. Bovendien kan volgens de uitvinding live streaming video en/of audio content worden beschermd tegen illegaal kopiëren middels de hierboven beschreven 5 verifieermiddelen (“conditional access”). Verder wordt bij voorkeur file-sharing content beschermd tegen illegaal kopiëren middels DRM (“digital rights management”). De content wordt bij voorkeur op een interactieve manier via twee-weg internet verkeer beschikbaar gemaakt, waarbij alle bovenstaande functies eveneens, afzonderlijk van het apparaat, als software applicatie op andere apparaten kunnen worden toegepast.
10 15

Claims (27)

1. Inrichting voor het opbouwen van een dynamisch digitaal datanetwerk, welke 5 inrichting ten minste één dataverwerkingseenheid omvat en ten minste één dataverbinding met het datanetwerk waaraan meerdere inrichtingen voorzien van een dataverwerkingseenheid verbonden zijn middels een dataverbinding, welke inrichting tevens programmatuur omvat met - ontvangroutines voor het ontvangen van data van tenminste één verzendende 10 inrichting in het datanetwerk, - verzendroutines voor het verzenden van data, die worden ontvangen van de verzendende inrichting of inrichtingen in het datanetwerk naar ten minste één ontvangende inrichting welke verbonden is aan het datanetwerk, onafhankelijk van de verzendende inrichting of inrichtingen, 15. leesroutines om de data te kunnen lezen en tonen, waarbij de inrichting verder verifieermiddelen omvat om de authenticiteit van de leesroutines na te kunnen gaan.
2. Inrichting volgens conclusie 1, met het kenmerk, dat de verifieermiddelen 20 omvatten: - middelen voor het bepalen van een reeks controle-instructies, die een uitvoerbaar certificaat vormen voor de leesroutines; - middelen voor het uitvoeren van de te verifiëren leesroutines waarbij het hiervoor bepaalde uitvoerbaar certificaat wordt ontvangen en de hierbij horende reeks 25 controle-instructies worden uitgevoerd; - middelen voor het vergelijken van het door uitvoeren van de reeks controle-instructies verkregen resultaat met het resultaat dat hoort bij een authentieke leesroutine; - en middelen voor het verder uitvoeren van de leesroutines bij positief resultaat van 30 de vergelijking.
3. Inrichting volgens conclusie 2, met het kenmerk, dat de reeks controle-instructies die het uitvoerbare certificaat vormen, zijn gecodeerd in een computertaal die door de verwerkingseenheid van de inrichting kan worden gelezen.
4. Inrichting volgens conclusie 2 of 3, met het kenmerk, dat deze middelen omvat om de reeks controle-instructies die het uitvoerbare certificaat vormen op te halen van een beveiligd netwerk en/of een smartcard.
5. Inrichting volgens conclusie 4, met het kenmerk, dat deze middelen omvat voor 10 het retourneren aan de smartcard en/of het beveiligd netwerk van een ten gevolge van de reeks controle-instructies geproduceerde handtekening, waarbij de smartcard en/of het beveiligde netwerk is voorzien van verificatieprogrammatuur, geschikt voor het vergelijken van de geproduceerde handtekening en een vooraf vastgestelde en in de smartcard en/of beveiligd netwerk opgeslagen handtekening. 15
6. Inrichting volgens conclusie 5, met het kenmerk, dat deze middelen omvat die bij negatieve vergelijking de verdere uitvoering van de leesroutines verhinderen.
7. Inrichting volgens één der voorgaande conclusies, met het kenmerk, dat de 20 verifieermiddelen middelen omvatten voor het bepalen van meerdere uitvoerbare certificaten, die onderling in de tijd verschillen.
8. Inrichting volgens één der voorgaande conclusies, met het kenmerk, dat de programmatuur verder is voorzien van testroutines voor het testen van verbindingen met 25 andere inrichtingen van het datanetwerk.
9. Inrichting volgens één der voorgaande conclusies, met het kenmerk, dat de programmatuur verder is voorzien van evaluatieroutines voor het nagaan van de kwaliteit van verbindingen met andere inrichtingen van het datanetwerk. 30
10. Inrichting volgens conclusie 9, met het kenmerk, dat de evaluatieroutines tevens omvatten het uitproberen van een andere verbinding wanneer de kwaliteit van een willekeurige verbinding beneden een ingestelde drempelwaarde is.
11. Inrichting volgens één der voorgaande conclusies, met het kenmerk, dat de programmatuur verder is voorzien van opslaggeheugen voor data en/of datanetwerkadressen van ten minste een andere inrichting.
12. Inrichting volgens één der voorgaande conclusies, met het kenmerk, dat de programmatuur verder is voorzien van beslisroutines die een verbinding kunnen laten maken met een andere inrichting op basis van vooraf bepaalde criteria.
13. Werkwijze voor het opbouwen van een dynamisch digitaal datanetwerk, 10 waarvan althans een gedeelte van de knooppunten is voorzien van een inrichting volgens één der voorgaande conclusies, waarbij de programmatuur van een inrichting content ontvangt en/of ophaalt van ten minste één zendende inrichting, en, onafhankelijk van de zendende inrichting, content levert aan ten minste één ontvangende inrichting, en waarbij voor althans een gedeelte van de knooppunten wordt 15 geverifieerd of via het datanetwerk ontvangen content door de betreffende inrichting mag worden gelezen of bekeken.
14. Werkwijze volgens conclusie 13, met het kenmerk dat de verificatie omvat: - het bepalen van een reeks controle-instructies, die een uitvoerbaar certificaat 20 vormen voor de leesroutines; - het uitvoeren van de te verifiëren leesroutines waarbij het hiervoor bepaalde uitvoerbaar certificaat wordt ontvangen en de hierbij horende reeks controle-instructies worden uitgevoerd; - het vergelijken van het door uitvoeren van de reeks controle-instructies verkregen 25 resultaat met het resultaat dat hoort bij een authentieke leesroutine; - en het verder uitvoeren van de leesroutines bij positief resultaat van de vergelijking.
15. Werkwijze volgens conclusie 14, met het kenmerk dat de reeks controle-instructies die het uitvoerbare certificaat vormen, zijn gecodeerd in een computertaal die 30 door de verwerkingseenheid van de inrichting worden gelezen.
16. Werkwijze volgens conclusie 15, met het kenmerk dat de reeks controle-instructies die het uitvoerbare certificaat vormen worden opgehaald van een beveiligd netwerk en/of een smartcard.
17. Werkwijze volgens conclusie 16, met het kenmerk dat ten gevolge van de reeks controle-instructies een handtekening wordt geproduceerd die vervolgens wordt geretourneerd aan de smartcard en/of het beveiligd netwerk, waarbij de smartcard en/of het beveiligde netwerk vervolgens de geproduceerde handtekening vergelijkt met een vooraf vastgestelde en in de smartcard en/of beveiligd netwerk opgeslagen 10 handtekening.
18. Werkwijze volgens conclusie 17, met het kenmerk dat bij negatieve vergelijking de verdere uitvoering van de leesroutines wordt verhinderd.
19. Werkwijze volgens één der voorgaande conclusies 13-18, met het kenmerk, dat meerdere uitvoerbare certificaten worden bepaald, die onderling in de tijd verschillen.
20. Werkwijze volgens één der voorgaande conclusies 13-19, met het kenmerk, dat de programmatuur van ten minste één inrichting het adres van ten minste een andere, 20 van het netwerk onderdeel uitmakende inrichting opvraagt, een verbinding hiermee tot stand brengt en eventueel data hiervan ontvangt, een en ander afhankelijk van de kwaliteit van de verbinding met de betreffende andere inrichting.
21. Werkwijze volgens één der voorgaande conclusies 13-20, met het kenmerk, dat 25 de programmatuur van ten minste één inrichting de verbinding met een andere inrichting van het netwerk verbreekt wanneer de kwaliteit van een willekeurige verbinding beneden een ingestelde drempelwaarde is.
22. Werkwijze volgens één der voorgaande conclusies 13-21, met het kenmerk, dat 30 de programmatuur van ten minste één inrichting de verbinding met een andere inrichting van het netwerk uitprobeert op basis van vooraf ingestelde criteria.
23. Computerprogramma dat programma-instructies bevat voor het door een computer uit laten voeren van de werkwijze volgens één der conclusies 13- 22.
24. Computerprogramma volgens conclusie 23, met het kenmerk, dat het computerprogramma is aangebracht op een fysieke drager.
25. Computerprogramma volgens conclusie 23, met het kenmerk, dat het computerprogramma tenminste gedeeltelijk is opgeslagen in een computergeheugen.
26. Computer ingericht voor het uitvoeren van een computerprogramma volgens één der conclusies 16 -18. 10
27. Mediaspeler die een inrichting volgens één der conclusies 1-22 omvat.
NL2000041A 2006-03-29 2006-03-29 Inrichting en werkwijze voor het opbouwen van een dynamisch datanetwerk. NL2000041C2 (nl)

Priority Applications (1)

Application Number Priority Date Filing Date Title
NL2000041A NL2000041C2 (nl) 2006-03-29 2006-03-29 Inrichting en werkwijze voor het opbouwen van een dynamisch datanetwerk.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL2000041 2006-03-29
NL2000041A NL2000041C2 (nl) 2006-03-29 2006-03-29 Inrichting en werkwijze voor het opbouwen van een dynamisch datanetwerk.

Publications (1)

Publication Number Publication Date
NL2000041C2 true NL2000041C2 (nl) 2007-10-03

Family

ID=37116144

Family Applications (1)

Application Number Title Priority Date Filing Date
NL2000041A NL2000041C2 (nl) 2006-03-29 2006-03-29 Inrichting en werkwijze voor het opbouwen van een dynamisch datanetwerk.

Country Status (1)

Country Link
NL (1) NL2000041C2 (nl)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040230800A1 (en) * 2003-04-14 2004-11-18 Yuichi Futa Apparatus authentication system, server apparatus, and client apparatus
EP1484701A1 (en) * 2002-03-13 2004-12-08 Matsushita Electric Industrial Co., Ltd. Service execution module

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1484701A1 (en) * 2002-03-13 2004-12-08 Matsushita Electric Industrial Co., Ltd. Service execution module
US20040230800A1 (en) * 2003-04-14 2004-11-18 Yuichi Futa Apparatus authentication system, server apparatus, and client apparatus

Similar Documents

Publication Publication Date Title
JP6790169B2 (ja) 繰り返されるライセンス更新によるメディアセッション同時性管理のためのシステム、方法およびコンピュータプログラム
US10979468B2 (en) Limiting key request rates for streaming media
US8850054B2 (en) Hypertext transfer protocol live streaming
CN103957436B (zh) 一种基于ott业务的视频防盗链方法
WO2011063731A1 (zh) 一种接入视频服务的方法及视频播放系统
KR20090080051A (ko) P2p 네트워크에서 가상 피어를 호스팅하는 스폰서 노드, 및 방법
US20170034554A1 (en) Method of delivering and protecting media content
CN103229186A (zh) 数字权利管理服务提供方法和设备
US20220286300A1 (en) Systems and methods to evaluate client device trust in a distributed computing system
KR20050061595A (ko) 디지털 권리 관리
Mercan et al. Blockchain‐based video forensics and integrity verification framework for wireless Internet‐of‐Things devices
Aked An investigation into darknets and the content available via anonymous peer-to-peer file sharing
TWI640194B (zh) Content delivery network audio and video service anti-theft connection method
JP2008305371A (ja) 分散処理により膨大なコンテンツの検査を行う装置と方法、およびコンテンツの検査結果にもとづいて利用者間の自律的なコンテンツ流通とコンテンツ利用を制御するコンテンツ配信システム
KR102084962B1 (ko) Qr 코드를 이용하여 콘텐츠 스트리밍 서비스를 제공하고, 유저의 데이터 통계를 관리하는 방법 및 프로그램
NL2000041C2 (nl) Inrichting en werkwijze voor het opbouwen van een dynamisch datanetwerk.
CN107743623B (zh) 用于具有循环许可证更新的媒体会话并发管理的系统、方法和介质
Haber Copyrights in the stream: The battle on webcasting
US20140053233A1 (en) Online media policy platform
CN116685968A (zh) 在分布式计算系统中在客户端认证过程期间交付内容的系统和方法
CN113141542A (zh) 基于区块链的视频流安全播放系统、方法、介质及服务端
JP2019191877A (ja) Qrコード(登録商標)を用いてコンテンツストリーミングサービスを提供し、ユーザのデータ統計を管理する方法及びプログラム
US12081533B2 (en) System and method for converting RTMP stream into HLS format for livestream
US20220321549A1 (en) System and method for converting rtmp stream into hls format for livestream
US12056217B2 (en) Multimedia piracy detection with multi-phase sampling and transformation

Legal Events

Date Code Title Description
PD2B A search report has been drawn up
VD1 Lapsed due to non-payment of the annual fee

Effective date: 20091001