DE19950267C2 - Device and method for the copy-protected distribution of electronic documents - Google Patents
Device and method for the copy-protected distribution of electronic documentsInfo
- Publication number
- DE19950267C2 DE19950267C2 DE19950267A DE19950267A DE19950267C2 DE 19950267 C2 DE19950267 C2 DE 19950267C2 DE 19950267 A DE19950267 A DE 19950267A DE 19950267 A DE19950267 A DE 19950267A DE 19950267 C2 DE19950267 C2 DE 19950267C2
- Authority
- DE
- Germany
- Prior art keywords
- document
- electronic
- unit
- data
- reconstruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000009826 distribution Methods 0.000 title claims description 21
- 238000000034 method Methods 0.000 title claims description 18
- 230000008569 process Effects 0.000 claims description 8
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 6
- 238000004088 simulation Methods 0.000 claims description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 claims 1
- 230000004044 response Effects 0.000 claims 1
- 230000000875 corresponding effect Effects 0.000 description 7
- 230000005236 sound signal Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000012549 training Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 101100149256 Mus musculus Sema6b gene Proteins 0.000 description 1
- 208000037855 acute anterior uveitis Diseases 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000005755 formation reaction Methods 0.000 description 1
- ZNNLBTZKUZBEKO-UHFFFAOYSA-N glyburide Chemical compound COC1=CC=C(Cl)C=C1C(=O)NCCC1=CC=C(S(=O)(=O)NC(=O)NC2CCCCC2)C=C1 ZNNLBTZKUZBEKO-UHFFFAOYSA-N 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000002156 mixing Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 108090000623 proteins and genes Proteins 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/122—Online card verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4622—Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
- H04N21/4782—Web browsing, e.g. WebTV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8106—Monomedia components thereof involving special audio data, e.g. different tracks for different languages
- H04N21/8113—Monomedia components thereof involving special audio data, e.g. different tracks for different languages comprising music, e.g. song in MP3 format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8358—Generation of protective data, e.g. certificates involving watermark
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
- G11B20/00123—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers the record carrier being identified by recognising some of its unique characteristics, e.g. a unique defect pattern serving as a physical signature of the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00884—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Description
Die vorliegende Erfindung betrifft eine Vorrichtung zum ko piergeschützten Verteilen elektronischer Dokumente in einem öffentlich zugänglichen, elektronischen Datennetz, insbe sondere dem Internet, nach dem Oberbegriff des Patentan spruchs 1. Ferner betrifft die vorliegende Erfindung ein Verfahren zum kopiergeschützten Verteilen elektronischer Dokumente, insbesondere zum Betreiben einer solchen Vor richtung.The present invention relates to a device for knockout distribution of electronic documents in one publicly accessible, electronic data network, esp especially the Internet, according to the generic term of the patent Proverb 1. The present invention further relates to Process for the copy-protected distribution of electronic Documents, in particular for operating such a pre direction.
Durch die sich rasant ausbreitende Nutzung des Internets als Medium zur Distribution, zum Austausch und zum Vertrieb elektronischer Dokumente - dazu werden im vorliegenden Fall neben Textdateien insbesondere auch Audio-, Video-, Animations-, Simulations- und Programmdateien sowie Misch formen von diesen gezählt - stellt sich zunehmend das Pro blem einer wirksamen Zugriffskontrolle insbesondere auf wertvolle, urheberrechtsgeschützte Dateien sowie einer Ver hinderung unauthorisierter Weitergabe unberechtigt gefer tigter Kopien.Due to the rapidly expanding use of the Internet as a medium for distribution, exchange and distribution electronic documents - this will be discussed in the present Case in addition to text files in particular audio, video, Animation, simulation and program files as well as mixing forms counted from these - increasingly turns the pro effective access control in particular valuable, copyrighted files and a ver prevention of unauthorized disclosure without authorization copies.
Bisherige, gängige Verfahren, den Urheberrechtsschutz von elektronisch über öffentliche Datennetze verteilten elek tronischen (Nutzer-)Dateien zu verbessern, betreffen einer seits klassische Formen der Verschlüsselung solcher Benut zerdateien, andererseits ist es mittlerweile auch üblich, in (rechtmäßig in den Verkehr gebrachte) Kopien eines elek tronischen Dokuments sogenannte elektronische Wasserzeichen einzubringen, nämlich individualisierende elektronische Markierungen, die - für einen Benutzer des Dokuments im normalen Gebrauch unsichtbar - gleichwohl das genaue Iden tifizieren eines vorliegenden Dokuments ermöglichen (mit dem möglichen Ziel, den Ursprung für unberechtigt verbrei tete Kopien feststellen zu können). Current common procedures, the copyright protection of electronically distributed over public data networks Improving tronic (user) files affects one on the one hand, classic forms of encryption of such users files, on the other hand it is now also common in (legally placed on the market) copies of an elec tronic document so-called electronic watermark to introduce, namely individualizing electronic Markings that - for a user of the document in the normal use invisible - nevertheless the exact iden enable an existing document (with the possible goal of spreading the origin for unjustified to be able to identify copies).
Beide Vorgehensweisen besitzen jedoch den Nachteil, dass insbesondere gegenüber privaten Endnutzern eine einmal (unverschlüsselt bzw. entschlüsselt) in den Verkehr ge brachte Dokumentkopie vom Endnutzer für private Zwecke ar chiviert und benutzt wird, mit dem Ergebnis, dass dem Urhe ber des sich in einer elektronischen Datei widerspiegelnden Werkes ein beträchtlicher Schaden durch solche Nutzer ent steht, die im Besitz einer unberechtigt (und üblicherweise auch vergütungsfrei) erworbenen Kopie sind, und ein wirt schaftlicher Vorteil (Belohnung) gegenüber denen entsteht, die ansonsten das Dokument ordnungsgemäß erworben hätten.However, both approaches have the disadvantage that especially once towards private end users (unencrypted or decrypted) in traffic brought document copy from end user for private purposes chiven and used, with the result that the Urhe About that is reflected in an electronic file Works considerable damage from such users that is owned by an unauthorized (and usually copy also purchased free of charge, and a landlord economic advantage (reward) over those that arise who would otherwise have acquired the document properly.
Ein besonderes Problem bietet dabei die Distribution von Musikdateien über öffentliche Datennetze, insbesondere das Internet, und es ist davon auszugehen, dass nicht nur das Internet zu einem wichtigen (wenn nicht dominierenden) Me dium für den elektronischen Vertrieb von Musikwerken werden wird, auch wächst mit der Attraktivität dieses Vertriebswe ges das potentielle Risiko und der Schaden durch Raubkopie rer, die selbst wiederum das Internet benutzen, um Raubko pien vergütungsfrei der Öffentlichkeit zugänglich zu ma chen.The distribution of Music files over public data networks, especially that Internet, and it is assumed that not only that Internet to an important (if not dominant) me dium for the electronic distribution of musical works will also grow with the attractiveness of this sales channel the potential risk and damage from piracy rer, who in turn use the Internet to Raubko pien open to the public free of charge to ma chen.
Konkret hat sich, etwa im Fall von elektronisch über das Internet zu verteilender Audiodateien, das Dateiformat MP3 als Standard entwickelt, wobei sowohl legal erworbene, als auch als Raubkopien von sog. Piraten-Sites (also unauthori siert betriebenen, Raubkopien anbietenden Servern im Inter net) heruntergeladene MP3-Dateien mittels Zusatzprogrammen gängiger Internet-Serviceprogramme, sog. Viewer (also Ab spielgeräte für eine solche elektronische Datei), von einem Betrachter benutzt werden können.Specifically, for example in the case of electronically via the Audio files to be distributed on the Internet, the MP3 file format developed as a standard, both legally acquired, as also as pirated copies of so-called pirate sites (i.e. unauthori operated, pirated servers on the Internet net) downloaded MP3 files using additional programs common Internet service programs, so-called viewers (i.e. from play equipment for such an electronic file), from one Viewers can be used.
Die sich explosionsartig ausbreitende Anzahl der Piraten- Sites, die oftmals von geographischen Serverstandorten aus betrieben werden, wo ein Vorgehen mit Mitteln des Urheber rechts impraktikabel ist, verschärft das Bedürfnis nach wirksamen Möglichkeiten zum kontrollierten Verteilen elektronischer Dokumente, insbesonders urheberrechtlich rele vanter Werke, wie etwa Musikstücke, Videoclips, Filme usw., damit nicht eine Unkontrollierbarkeit der elektronischen Verbreitung derartiger Dokumente die zugrundeliegenden, künstlerischen und kreativen Tätigkeiten unattraktiv machen und zum Erliegen bringt.The explosively expanding number of pirate Sites that are often based on geographic server locations be operated where a procedure with means of the author on the right is impractical, exacerbates the need for effective options for the controlled distribution of electronic Documents, especially copyright rele vanter works, such as pieces of music, video clips, films etc., thus not an uncontrollability of the electronic Dissemination of such documents the underlying, make artistic and creative activities unattractive and brings it to a standstill.
Verschärft wird das Problem einer kopiergeschützten Distri bution von elektronischen Dokumenten im Internet dadurch, dass eine wirksame Kontrolle der Abspieleinheiten auf Be nutzerseite praktisch unmöglich ist. Wiederum am Beispiel von Musikdateien (MP3-Format) zeigt sich, dass praktisch das Erstellen von elektronischen Dateien (Dokumenten) im MP3-Format von digitalen Tonträgern (CD) nicht zu vermeiden ist, ebenso wie umgekehrt das Erzeugen von Musik-CDs aus MP3-Dateien. Eine wirksame Funktionsbeschränkung eines MP3- Players ist zudem allein schon deswegen nicht möglich, als stets bei einmaligen Öffnen (Abspielen) eines elektroni schen Dokuments der direkte Zugriff auf den digitalen Da tenstrom erfolgt und damit bereits eine Kopie (digital und damit ohne Qualitätsverlust) erstellt werden kann, das sog. Local-loopback-Problem.The problem of a copy-protected distri is exacerbated bution of electronic documents on the Internet by that effective control of the playback units on Be user side is practically impossible. Again using the example of music files (MP3 format) shows that practical the creation of electronic files (documents) in the Unavoidable MP3 format from digital sound carriers (CD) is, just like the other way around, creating music CDs from MP3 files. An effective functional limitation of an MP3 Players alone is not possible because always when opening (playing) an electroni the direct access to the digital data tenstrom and thus already a copy (digital and so that without loss of quality) can be created, the so-called Local loopback problem.
Aufgabe der vorliegenden Erfindung ist es daher, eine Vor richtung zum kopiergeschützten Verteilen elektronischer Do kumente in einem öffentlichen elektronischen Datennetz, insbesondere im Internet, nach dem Oberbegriff des An spruchs 1 zu schaffen, bei welcher zugunsten eines Doku mentanbieters erreicht werden kann, dass zum einen ein Do kumentnutzer nur noch authorisierte elektronische Dokumente (üblicherweise nach einer durchgeführten finanziellen Transaktion zur Abgeltung des Interesses des Dokumentanbie ters) durchführen kann, und wodurch darüber hinaus auch Möglichkeiten geschaffen werden, die weitere Verbreitung bereits auf Piraten-Sites liegender elektronischer Dokumen te unattraktiv zu machen und damit einzudämmen.The object of the present invention is therefore to provide a direction for copy-protected distribution of electronic do documents in a public electronic data network, especially on the Internet, according to the generic term of the An Proverb 1 to create, in favor of a document can be achieved that on the one hand a Thursday document users only authorized electronic documents (usually after a financial Transaction to satisfy the interest of the document provider ters) can perform, and what also beyond Opportunities are created for further dissemination electronic documents already on pirate sites make it unattractive and contain it.
Aus der US 5,889,860 zum Stand der Technik ist eine Vor richtung zum kopiergeschützten Verteilen elektronischer Do kumente in einem öffentlich zugänglichen elektronischen Da tennetz, nämlich dem Internet, bekannt.From US 5,889,860 to the prior art is a front direction for copy-protected distribution of electronic do documents in a publicly accessible electronic file network, namely the Internet.
Genauer gesagt offenbart diese Vorrichtung zur kopierge schützten Verteilung von Notendokumenten in elektronischer Form eine einem Benutzer zugeordnete Zugriffseinheit, die mit dem elektronischen Datennetz verbunden ist und zum Durchführen eines Ladezugriffs und zum Öffnen eines gelade nen elektronischen (Noten-)Dokuments mittels einer Wieder gabeeinheit ausgebildet ist. Ferner offenbart ist eine Dokumen ten-Servereinheit, die zum Ermöglichen des Ladezugriffs über das elektronische Datennetz auf ein auszuwählendes ei ner Mehrzahl von von der Dokumenten-Servereinheit angebote nen Dokumente ausgebildet ist. Das elektronische Dokument weist die Dokumentdaten in einer Dokumentdatenstruktur auf.More specifically, this device for copying disclosed protect distribution of sheet music documents in electronic Form an access unit assigned to a user, the is connected to the electronic data network and for Perform a loading access and to open a loaded one an electronic (note) document by means of a re delivery unit is formed. A document is also disclosed ten server unit, which enable charging access to an egg to be selected via the electronic data network A plurality of offers from the document server unit NEN documents are trained. The electronic document has the document data in a document data structure.
Zusätzlich ist es aus diesem Stand der Technik bekannt, dass das elektronische Dokument mittels einer elektroni schen Verschlüsselungseinheit zum Erzeugen einer verschlüs selten Form des elektronischen Dokuments sowie einer zuge hörigen Schlüsseldatei verschlüsselt werden kann; die ver schlüsselte Form des elektronischen Dokuments zeichnet sich dabei dadurch aus, dass diese verschlüsselte Form für den Benutzer nicht brauchbar ist.In addition, it is known from this prior art that the electronic document by means of an electroni encryption unit to generate an encrypted rarely form of the electronic document as well as a drawn key key file can be encrypted; the ver key form of electronic document stands out characterized by the fact that this encrypted form for the User is useless.
Ferner ist es bekannt, dass der Benutzer über das elektro nische Datennetz eine Schlüsseldatei für ein späteres Ent schlüsseln erhalten kann, wobei der benutzerseitigen Zu griffseinheit eine lokale Einheit zugeordnet ist, welche, unter Verwendung des Schlüssels, ein Wiederherstellen des elektronischen Dokuments in der benutzbaren, brauchbaren und unverschlüsselten Form ermöglicht. It is also known that the user via the electro niche data network a key file for a later Ent keys can be obtained, the user-side Zu handle unit is assigned to a local unit, which, using the key to restore the electronic document in the usable, usable and unencrypted form.
Die Aufgabe wird durch die Vorrichtung mit den Merkmalen des Patentanspruchs 1 sowie das Verfahren mit den Merkmalen des Patentanspruchs 13 gelöst; vorteilhafte Weiterbildungen sind in den Unteransprüchen beschrieben.The task is accomplished by the device with the features of claim 1 and the method with the features of claim 13 solved; advantageous further training are described in the subclaims.
In erfindungsgemäßer Weise findet die Verteilung elektroni scher Dokumente, also etwa von MP3-Audiodateien oder JPEG- Bilddateien mit Hilfe von Internet-Dokumentenservern, in verschlüsselter Form statt, wobei erfindungsgemäß die ver schlüsselte Form der jeweiligen elektronischen Dokumente so aussieht, dass die Tatsache einer Verschlüsselung durch die beteiligten Computer- bzw. Rechnereinheiten ohne inhaltli che Prüfung des betreffenden Dokuments nicht erkennbar ist. Mit anderen Worten, eine verschlüsselte MP3-Audiodatei sieht hinsichtlich ihres Datenformats bzw. ihrer Datei struktur genauso aus, wie eine unverschlüsselte MP3- Audiodatei, und lediglich durch Abspielen (Öffnen) der Da tei mit einem entsprechenden Player (Viewer) zeigt sich, dass die verschlüsselte Datei ein nicht brauchbares, übli cherweise völlig wirres und keinen inhaltlichen Sinn geben des Ergebnis erzeugt.The distribution takes place electronically in the manner according to the invention documents, such as MP3 audio files or JPEG Image files with the help of Internet document servers, in encrypted form instead, according to the invention the ver keyed form of the respective electronic documents like this looks like the fact of encryption by the participating computer or computer units without content che examination of the document in question is not recognizable. In other words, an encrypted MP3 audio file sees with regard to their data format or their file structure just like an unencrypted MP3 Audio file, and only by playing (opening) the Da part with an appropriate player (viewer) shows that the encrypted file is a useless, common one completely confusing and make no sense of content of the result.
Neben der bereits durch das Verschlüsseln erreichten Si cherheit (ein unauthorisierter Benutzer der verschlüsselten Datei wird diese nicht nutzen und nur verschlüsselt weiter geben können), bietet das erfindungsgemäße Vorgehen die Möglichkeit, mit einer großen Anzahl von in der erfindungs gemäßen Weise verschlüsselten elektronischen Dokumenten existierende Dokumenten-Servereinheiten, insbesondere Pira ten-Sites, zu beaufschlagen und so, je nach Volumen und An zahl aufgespielter, verschlüsselter Dokumente, dafür zu sorgen, dass auf die betreffende Servereinheit zugreifende, Benutzer nach mehrfachem Feststellen, dass eine langwierig und mühsam heruntergeladene MP3-Audiodatei (die bei einem kurzen, etwa 3-minütigem Musikstück bereits Größenordnungen von mehreren MBytes erreichen kann) das Interesse verlieren und möglicherweise geneigt sein werden, das elektronische Dokument legal und unproblematisch zu erwerben und nicht die verschlüsselte und so unbrauchbar gemachte Datei ein fach zu löschen.In addition to the Si already achieved by encryption security (an unauthorized user of the encrypted The file will not use it and will only continue encrypted can give), the procedure according to the invention offers the Possibility of using a large number of fiction according to encrypted electronic documents existing document server units, in particular Pira ten sites, and so on, depending on volume and type number of uploaded, encrypted documents, for ensure that access to the relevant server unit User after multiple finding that a lengthy and laboriously downloaded MP3 audio file (the one with a short, about 3-minute piece of music already orders of magnitude of several MBytes) may lose interest and may be inclined to the electronic Obtain document legally and easily and not the encrypted and unusable file fold to delete.
Die vorliegende Erfindung deckt auch diese Möglichkeit mit ab: Die im Rahmen der vorliegenden Erfindung durch die Si gnatureinheit aufgebrachte oder natürlich darin enthaltene elektronische Markierung (Signatur) identifiziert das elek tronische Dokument hinsichtlich der für das Dokument zum Entschlüsseln notwendigen Rekonstruktionsdatei eindeutig, so dass die am verschlüsselten Dokument haftende elektroni sche, datenmäßige Markierung (Signatur) benutzt werden kann, um mittels der Zuordnungseinheit (etwa in der Art ei nes relationalen Datenbanksystems) entweder unmittelbar auf die notwendige Rekonstruktionsdatei oder -anweisungen aus der Datenbank zuzugreifen, oder aber eine (Internet- )Adresse zu erhalten (etwa als Hyperlink), über welche dann ein entsprechender Rekonstruktionsserver mit der notwendi gen Datei angesprochen werden kann.The present invention also covers this possibility from: The Si natural unit applied or naturally contained therein electronic marking (signature) identifies the elek tronic document regarding the for the document on Decrypt the necessary reconstruction file clearly, so that the electronics stuck to the encrypted document proper data marking (signature) can be used can, in order by means of the assignment unit (approximately in the manner ei relational database system) either immediately the necessary reconstruction file or instructions access the database, or one (Internet ) To receive the address (e.g. as a hyperlink), via which then a corresponding reconstruction server with the necessary file can be accessed.
Dieser Link kann dann in der für den Urheber des elektroni schen Dokuments gewünschten Weise zur Grundlage eines Transaktions- und Abrechnungsprozesses gemacht werden, in dem nämlich einem zugreifenden Benutzer, der die zur elek tronischen Signatur des von ihm heruntergeladenen, ver schlüsselten Dokuments passende Rekonstruktionsdatei sucht, diese gegen entsprechende Vergütung und/oder Registrierung zur Verfügung gestellt wird, wobei diese Rekonstruktionsda tei insbesondere auch weitere Steuerungsfunktionen vorneh men kann, etwa ein nur zeitlich begrenztes Recht eines Be nutzers zum Zugreifen auf das unverschlüsselte Dokument, das Recht nur auf Teile des Dokuments zuzugreifen (etwa um einen Musiktitel anzuspielen), usw.This link can then be found in the for the originator of the elektroni desired document as the basis for a Transaction and settlement process are made in namely an accessing user who is responsible for the elec tronic signature of the downloaded ver keyed document searches for suitable reconstruction file, these against appropriate remuneration and / or registration is provided, this reconstruction da tei in particular also perform other control functions can, for example, a right of a Be user to access the unencrypted document, the right to access only parts of the document (e.g. to to play a song), etc.
Die vorliegende Erfindung bietet zahlreiche Realisierungs möglichkeiten, und lediglich exemplarisch soll, auch in der folgenden Beschreibung eines Ausführungsbeispiels, auf Au diodateiformate, wie etwa MP3, Bezug genommen werden. Im Rahmen der Erfindung umfasst der Begriff "Dokumentdatenstruktur" daher auch jegliche, in einer elek tronischen Datei auftretende, struktur- oder formatinhären te, begrenzte Informationskomponenten (auch "Datenpaket" genannt; weitere Beispiele sind sog. Frames in Video- oder Audiodateien, oder einzelne Wörter bzw. Sätze in Textdoku menten), die eine inhaltliche bzw. inhaltsbezogene Manipu lation zum Zweck der Verschlüsselung ermöglichen, ohne dass sich der Datenformat-(Datenstruktur-)Charakter der zugrun deliegenden Dateiform ändert.The present invention offers numerous implementations possibilities, and should only be exemplary, also in the following description of an embodiment, on Au Dio file formats, such as MP3, are referred to. in the The term encompasses the scope of the invention "Document data structure" therefore also any, in an elec tronic file occurring, structure or format inherent te, limited information components (also "data package" called; further examples are so-called frames in video or Audio files, or individual words or sentences in text documentation ment), which is a content-related or content-related manipulation Enable encryption for the purpose of encryption without the data format (data structure) character of the green changes the file format.
Eine besonders günstige Möglichkeit, diese Verschlüsselung im Rahmen der vorliegenden Erfindung zu bewirken, ist die sog. semantische Verschlüsselung, wie sie vom Anmelder in der deutschen Patentanmeldung 199 32 703.3 offenbart ist, und die hinsichtlich der Modalitäten der kontext- und in haltsabhängigen Verschlüsselung als vollumfänglich in die vorliegende Anmeldung einbezogen gelten soll.A particularly inexpensive way of using this encryption to effect within the scope of the present invention is So-called semantic encryption, as used by the applicant in German patent application 199 32 703.3 is disclosed, and those regarding the modalities of contextual and in content-dependent encryption as full in the this application should apply included.
Konkret ermöglicht daher das weiterbildungsgemäß vorgesehe ne Vertauschen, Entfernen, Hinzufügen und/oder Austauschen der einzelnen inhaltswirksamen Komponenten das Erreichen eines verschlüsselten Dokuments, welches, in der erfin dungsgemäß gewünschten Weise hinsichtlich seiner Struktur von einem unverschlüsselten Dokument nicht unterscheidbar ist, gleichwohl in der inhaltlichen Würdigung - etwa als Videosequenz mit völlig unzusammenhängenden (teilweise feh lenden) Einzelbildern oder vertauschten Zwischenbildern, (sog. Intraframes) - keinen Nutzwert für einen unauthori sierten Benutzer mehr besitzt.In concrete terms, this enables the training provided swapping, removing, adding and / or exchanging the achievement of the individual content-effective components an encrypted document, which, in the invented according to the manner desired in terms of its structure indistinguishable from an unencrypted document is, however in terms of content - about as Video sequence with completely disjointed (partially wrong loin) single images or interchanged intermediate images, (so-called intraframes) - no utility for an unauthori based user has more.
Dabei liegt es im Rahmen der vorliegenden Erfindung, entwe der die Signaturprüfung und -verwaltung sowie die Zuordnung der jeweiligen Rekonstruktionsdateien in einer Hand (also etwa beim Dokumentanbieter) zu belassen, alternativ ist insbesondere auch vorgesehen, in der Art eines Internet weiten Verbundes verschiedener Dokumenteanbieter, eine Mehrzahl von Rekonstruktions-Servereinheiten vorzusehen, auf die dann bevorzugt zentrale, gemeinsame Zuordnungseinheiten durch entsprechende Hyperlinks oder andere Verknüp fungsmethoden hinweisen.It is within the scope of the present invention the signature verification and management as well as the assignment the respective reconstruction files in one hand (i.e. e.g. with the document provider), is alternative in particular also provided in the manner of an Internet wide network of different document providers, one To provide a plurality of reconstruction server units, to the then preferably central, common allocation units through appropriate hyperlinks or other links pointing out methods of
Auch wenn nicht hinter jedem, im Rahmen der vorliegenden Erfindung kopiergeschützten Verteilen automatisch ein un mittelbares finanzielles Interesse eines Dokumenteanbieters stehen muss (oftmals dürfte es dem tatsächlichen Interesse viel eher entsprechen, Kontrolle zu behalten und lediglich unauthorisierte Verbreitung auszudünnen), so kommt gerade bei zunehmender Kommerzialisierung des Internets und dem Etablieren des Internets als effektivem Vertriebsweg für Audiodateien geeigneten Abrechnungsmodalitäten eine beson dere Bedeutung zu.Even if not behind everyone, within the scope of the present Invention copy-protected distribution automatically a un indirect financial interest of a document provider must stand (often it should be of actual interest correspond rather to keep control and just thinning unauthorized distribution), just comes with increasing commercialization of the Internet and the Establishing the Internet as an effective sales channel for Audio files suitable billing modalities a particular their importance.
Weiterbildungsgemäß ist daher vorgesehen, dass der Benut zer, der sich von einer Dokumenten-Servereinheit bereits eine (verschlüsselte) Dokumentkopie beschafft hat, den Um stand der Verschlüsselung beim Versuch des Abspielens fest stellt, und ihm dann durch entsprechende Funktionalität seiner Zugriffssoftware (geeignet wäre dies über Plug-ins in herkömmliche Internet-Browser-Programme zu lösen) gebo ten wird, zunächst - kostenlos - durch On-line-Abfrage der Zuordnungseinheit festzustellen, ob und wo eine ent sprechende Rekonstruktionsdatei existiert, und ihm dann der die Zuordnungseinheit (als Datenbanksystem) anbietende Ser ver entweder bereits unmittelbar die Rekonstruktionsdatei zum Download zur Verfügung stellt, oder aber einen Hyper link zu einem entsprechenden, gesonderten Rekonstruktions server anbietet. Mittels üblicher Identifikations- und Ab rechnungsprozesse, z. B. durch Eingabe von Kreditkartenin formationen, kann dann das Übertragen der Rekonstruktions datei an den Benutzer (und somit dessen Möglichkeit auf das unverschlüsselte Dokument Zugriff zu nehmen) mit der ge wünschten finanziellen Transaktion verbunden werden, wobei zu diesem Zweck insbesondere beim Rekonkstruktionsserver entsprechende Funktionsmodule implementiert sind. According to a further development, it is therefore provided that the user zer, which is already from a document server unit has obtained a (encrypted) copy of the document, the order the encryption was established when trying to play provides, and then by appropriate functionality its access software (this would be suitable via plug-ins to solve in conventional Internet browser programs) born First of all - free of charge - by online query the allocation unit to determine whether and where an ent talking reconstruction file exists, and then the Ser. offering the allocation unit (as a database system) ver either immediately the reconstruction file available for download, or a Hyper link to a corresponding, separate reconstruction server offers. Using the usual identification and Ab calculation processes, e.g. B. by entering credit cards formations, can then transfer the reconstruction file to the user (and thus his possibility on the to access unencrypted document) with the ge desired financial transaction, whereby for this purpose especially with the reconstruction server corresponding function modules are implemented.
Um im Rahmen der Erfindung die datenmäßige Markierung (auch Signatur genannt) zu realisieren, ist es lediglich notwen dig, dass eine zum Herunterladen bereitstehende, verschlüs selte elektronische Dokumentdatei so eindeutig elektronisch identifiziert ist, dass mit Hilfe dieser Signatur eine zu gehörige Rekonstruktionsdatei gefunden werden kann. Gleich wohl bietet es sich bevorzugt an, das Berechnen einer sol chen Signatur auf der Basis von ansonsten allgemein bekann ten Algorithmen sowie hinsichtlich der Gesamtdatei so vor zunehmen, dass eine Änderung der Reihenfolge der Datenin halte der Datei oder das Löschen bzw. Ändern bzw. Einfügen von Daten durch entsprechende Auswirkungen auf die Signatur festgestellt werden können.In the context of the invention, the data-based marking (also It is only necessary to implement the signature) dig that a downloadable, encrypted rare electronic document file so clearly electronic is identified that using this signature one too appropriate reconstruction file can be found. equal it is probably best to calculate a sol Chen signature on the basis of otherwise generally known algorithms and the entire file increase that a change in the order of the data hold the file or delete or change or insert of data by corresponding effects on the signature can be determined.
Genauer gesagt liegt ein bevorzugter Weg zum Erzeugen der Signatur darin, mittels eines (sowohl anbieterseitig als auch nutzerseitig bekannten) Algorithmus aus den Daten der Datei eine Kenngröße zu berechnen, die damit insoweit diese Datei und ihre Struktur, insbesondere auch die Reihenfolge der Dateninhalte, eindeutig identifiziert. Eine Manipulati on in der Datei, insbesondere in der Reihenfolge der Daten inhalte, würde dann dazu führen, dass bei (erneutem) Be rechnen der Signatur diese unterschiedlich von der ur sprünglichen Signatur wäre, mithin also nicht nur konkrete (verschlüsselte) Dokumentdateien eindeutig identifiziert werden können, sondern insbesondere auch Änderungen daran feststellbar werden.More specifically, there is a preferred way to generate the Signature in it, using a (both on the provider side and also known from the user) algorithm from the data of the File to calculate a parameter, so far this File and its structure, especially the order of the data content, clearly identified. A manipulation on in the file, especially in the order of the data content, would then lead to a (renewed) Be calculate the signature differently from the original original signature would therefore not only be concrete (Encrypted) document files clearly identified can be, but especially changes to it become noticeable.
Wichtig für die vorliegende Erfindung ist es, dass mit Hil fe eines On-line-Kontaktes die einem Benutzers beim Herun terladen einer verschlüsselten Datei überlassene Signatur der Zuordnungseinheit zugänglich gemacht wird, wodurch dann in der beschriebenen Weise der Benutzer einen Pfad gewiesen bekommt, wie er sich die konkret benötigte Rekonstruktions datei beschaffen kann. Weiterbildungsgemäß ist es daher be vorzugt, insbesondere diese Vorgänge, nämlich primär das Anmelden der Signatur bzw. das Abfragen eines zugeordneten Pfades für die Rekonstruktionsdatei, automatisiert durchzuführen, beispielsweise durch entsprechende Funktionalität des Plug-ins in der Internet-Zugangs- und Abspielsoftware des Benutzers.It is important for the present invention that with Hil Fees of an on-line contact that a user brings down download an encrypted file the allocation unit is made accessible, which then in the manner described the user is shown a path gets how he gets the specifically needed reconstruction can get file. According to training, it is therefore prefers, especially these processes, namely primarily that Registering the signature or querying an assigned one Paths for the reconstruction file to be carried out automatically, for example through appropriate functionality the plug-in in the internet access and playback software of the user.
Weiterbildungsgemäß vorteilhaft ist es zudem, in ansonsten bekannter Weise eine ordnungsgemäß wiederhergestellte Da tei, nämlich nach dem Beschaffen einer Rekonstruktionsdatei und dem Zusammenfügen mit dem verschlüsselten elektroni schen Dokument, mit einem individualisierenden elektroni schen Wasserzeichen zu versehen, so dass die Möglichkeit einer Verfolgung von unerlaubten Weitergaben des rekombi nierten Dokuments besteht.According to further training, it is also advantageous in other respects known to be a properly restored Da tei, namely after obtaining a reconstruction file and merging with the encrypted electronics document, with an individualizing electronic watermark so that the possibility tracking of unauthorized disclosure of the recombi document.
Das erzeugte Wasserzeichen kann zusätzlich mit einem Zeit stempel versehen werden. Das Charakteristische an einem Wasserzeichen ist, dass es nur von dem Herausgeber erkannt werden kann, und dass es unter minimalen Änderungen der Da ten den seinen Benutzer identifizierenden Charakter nicht verliert.The watermark generated can also run with a time stamped. The characteristic of one Watermark is that it is only recognized by the publisher and that there are minimal changes in the Da did not have the character identifying its user loses.
Im Ergebnis bietet somit die vorliegende Erfindung die Mög lichkeit, ein umfassendes System zum Schutz von Urheber rechten an elektronischen Dokumenten im elektronischen Da tennetz, insbesondere im Internet, zu schaffen, welches das berechtigte Interesse der Dokument-(Inhalts-)Anbieter an einer Verhinderung von Mißbrauch und möglicher Kompensation mit dem Interesse (ehrlicher) Nutzer in Einklang bringt, die Vorteile, etwa des Internets zu nutzen, um kurzfristig, schnell und bequem (und damit im Ergebnis auch wiederum ko stengünstig) die volle Vielfalt elektronischer Medien nut zen zu können.As a result, the present invention offers the possibility a comprehensive system for the protection of authors rights to electronic documents in the electronic Da tennetz, especially on the Internet, which the legitimate interest of the document (content) provider in prevention of abuse and possible compensation reconciles with the interest of (honest) users, the advantages of using the Internet, for example, to quick and easy the full variety of electronic media to be able to.
Während bislang insbesondere aus Anbieter- bzw. Herausge bersicht eine wirksame Kontrolle überhaupt nicht möglich war, wird dies durch die vorliegende Erfindung durch das Verlagern einer Zuständigkeit und Verantwortlichkeit für die legale Vervielfältigung an die Interneteinheiten "elektronische Zuordnungseinheit" bzw. "Rekonstruktions- Servereinheit", in Verbindung mit den nutzerseitigen, loka len Einheiten, erreicht.While so far, in particular from provider or publisher effective control is not possible at all was, by the present invention by the Shifting a responsibility and responsibility for the legal reproduction on the internet units "electronic allocation unit" or "reconstruction Server unit ", in connection with the user-side, loka len units.
Die Verantwortung des Herausgebers für die Weiterverteilung endet gemäß den zur Zeit geltenden Vereinbarungen zwischen einem Herausgeber und den Verwertungsgesellschaften nach der Übertragung und den entsprechend vereinbarten ge schäftsmäßigen Abrechnungen der Daten zwischen Publikati onsserver und Kunde.The publisher's responsibility for redistribution ends in accordance with the currently applicable agreements between a publisher and the collecting societies the transfer and the correspondingly agreed ge business accounting of the data between publications onsserver and customer.
Gegenüber den Verwertungsgesellschaften besteht dann haupt sächlich die Verpflichtung, die Anzahl der direkten Down loads nachzuweisen. Eine an die Verwertungsgesellschaft zu zahlende Gebühr wird über die Anzahl der möglichen Weiter verbreitungen, aus statistischen Daten generiert, ge schätzt. In diesem Sinne kann ein aktuelles Distributions konzept mit der Metapher einer herausgeberseitigen Maut stelle bezeichnet werden.In relation to the collecting societies there is then at all the obligation, the number of direct down to prove loads. One to the collecting society Paying fee is based on the number of possible next distributions, generated from statistical data, ge underestimated. In this sense, a current distribution concept with the metaphor of a publisher's toll job.
Wenn, wie durch die vorliegende Erfindung erreicht, durch bzw. für das verteilte Dokument eine Clientsoftware instal liert werden muss, die anschließend einen Serverkontakt zur Rekonstruktion des unverschlüsselten Inhalts erzwingt, dann wird somit eine benutzer- bzw. clientseitige Mautstelle ge schaffen, die weitere Vorteile gegenüber einer serverseiti gen besitzt. So kann, auch wenn keine materielle (finanzielle) Kompensation verlangt wird, durch die Über tragung einer Information auf dem Signatur- oder Frei schaltserver eine sehr genaue Markt-, Verwendungs- und Be nutzungsstatistik realisiert werden. Wenn erfindungsgemäß eine Nutzung durch einen Benutzer genauer registriert wer den kann, dann besteht auch für einen Anbieter von digita len Dokumenten im Internet nur die Verpflichtung, die an eine konkrete Benutzung gebundenen Lizenzen bzw. Gebühren an eine Verwertungsgesellschaft abführen zu müssen. If, as achieved by the present invention, by or client software for the distributed document must then be established, which then requires a server contact Forces reconstruction of the unencrypted content, then is thus a toll station on the user or client side create the other advantages over a server side gene owns. So, even if no material (Financial) compensation is required by the over carrying information on the signature or free switch server a very precise market, usage and loading usage statistics can be realized. If according to the invention a usage by a user is more accurately registered that can exist for a provider of digita len documents on the Internet only the obligation to a specific use of bound licenses or fees to be paid to a collecting society.
Darüber hinaus können neue Vermarktungsmodelle entwickelt werden, bei denen etwa die Benutzung von digitalen Doku mentdateien durch einen Server bzw. Sender im Rahmen von Werbung oder aus Imagegründen bezahlt wird.In addition, new marketing models can be developed where, for example, the use of digital docu ment files by a server or sender in the context of Advertising or for image reasons.
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung bevorzugter Ausführungsbeispiele sowie anhand der einzigen Figur; diese zeigt inFurther advantages, features and details of the invention result from the following description more preferred Exemplary embodiments and based on the single figure; this shows in
Fig. 1 ein schematisches Blockschaltbild der Vorrichtung zum kopiergeschützten Verteilen elektronischer Dokumente gem. einer ersten, bevorzugten Ausfüh rungsform. Fig. 1 is a schematic block diagram of the device for copy-protected distribution of electronic documents acc. a first, preferred embodiment.
Das in Fig. 1 graphisch dargestellte System trennt mittels symbolischer Begrenzungen 10 ein öffentlich zugängliches, elektronisches Datennetz, im vorliegenden Fall das world- wide-web (www) als Internet-System 12, von einem Anbieter 14, im vorliegenden Fall ein Anbieter von elektronisch über das Netz 12 zu vertreibenden digitalen Tondokumenten, bzw. von einem Benutzer 16, der mittels einer symbolisch gezeig ten Zugriffseinheit 18 (üblicherweise eine mittels gängiger Internet-Zugangssoftware ausgestattete Rechnereinheit) in ansonsten bekannter Weise auf eine über das elektronische Datennetz 12 zugängliche Dokument-Servereinheit 20 zugrei fen kann. Dies erfolgt anhand allgemein zugänglicher, übli cher Internet-Protokolle, beispielsweise TCP-IP, HTTP bzw. FTP, wobei die Dokument-Servereinheit 20 zum Darstellen ei ner Auswahl verschiedener elektronischer Dokumente für eine mittels der Station 18 zugreifbare sowie zum nachfolgenden Ermöglichen des Herunterladens (Download) einer ausgewähl ten elektronischen Datei ausgebildet ist.The system shown graphically in FIG. 1 separates a publicly accessible electronic data network, in the present case the world wide web (www) as an Internet system 12 , from a provider 14 , in the present case a provider of electronically, by means of symbolic limitations 10 digital audio documents to be distributed via the network 12 , or by a user 16 , who uses a symbolically shown access unit 18 (usually a computer unit equipped with common Internet access software) in a otherwise known manner to a document server unit accessible via the electronic data network 12 20 accesses can. This takes place on the basis of generally accessible, common Internet protocols, for example TCP-IP, HTTP or FTP, the document server unit 20 for displaying a selection of various electronic documents for an access by means of the station 18 and for the subsequent enabling of downloading ( Download) a selected electronic file is trained.
Insoweit handelt es sich um gängige Technologien aus dem Stand der Technik, die keiner näheren Erläuterung bedürfen.In this respect, it is common technologies from the State of the art, which require no further explanation.
Bei den gemäß dem vorliegenden Ausführungsbeispiel angebo tenen Dokumenten handelt es sich um sog. Sound- bzw. Musik dateien, die nach dem MP3-Dateiformat erstellt sind und über eine geeignete Abspieleinheit 22, die besonders bevor zugt Teil der benutzerseitigen Zugriffseinheit 18 oder die ser zugeordnet ist, abgespielt werden kann (Player bzw. Viewer als Abspieleinheit; diese sind geeignet, das MP3- Dateiformat zu lesen und wiederum in Tonsignale bzw. Musik umzusetzen; auch dies ist aus dem Stand der Technik hin länglich bekannt).The documents offered according to the present exemplary embodiment are so-called. Sound or music files which are created in accordance with the MP3 file format and via a suitable playback unit 22 , which is particularly preferably assigned part of the user-side access unit 18 or the water is, can be played (player or viewer as a playback unit; these are suitable for reading the MP3 file format and in turn converting it into sound signals or music; this is also well known from the prior art).
Das MP3-Dateiformat besteht strukturell aus einem Header sowie einer Menge von Dateneinheiten (Datenpaketen, auch Frames genannt), in denen jeweils die Musikdaten kompri miert enthalten sind. Größe und Struktur der Frames sind durch die Header-Daten genauer beschrieben und somit exakt festgelegt. Konkret komprimiert jedes Frame eine Mehrzahl von Audio Access Units (AAU), wobei jedes dieser AAU für einen vorbestimmten Zeitabschnitt des Audiosignals (etwa 8 oder 12 msec) steht. Das zeitliche Audiosignal ist gem. MP3-Standard diskret FFT-transformiert, wobei die Transfor mation auf der Grundlage von 32 vorgegebenen Frequenzen durchgeführt ist und die Daten einer FFT-Transformation in einer AAU abgespeichert sind, wie es dem üblichen Vorgehen beim Erzeugen einer MP3-Sounddatei entspricht.Structurally, the MP3 file format consists of a header as well as a lot of data units (data packets, too Called frames), in which the music data kompri are included. The size and structure of the frames are described in more detail by the header data and therefore exact established. Specifically, each frame compresses a plurality of Audio Access Units (AAU), each of these AAUs for a predetermined period of the audio signal (about 8 or 12 msec). The temporal audio signal is acc. MP3 standard discretely FFT-transformed, the Transfor mation based on 32 specified frequencies is carried out and the data of an FFT transformation in an AAU are stored, as is the usual procedure when generating an MP3 sound file.
Gemäß der vorliegenden Erfindung ist jedoch eine in der Do kument-Servereinheit 20 abgelegte, zum Zugriff durch den Benutzer 16 bereitgestellte sowie vom Anbieter 14 der Doku ment-Servereinheit 20 aufgeladene MP3-Sounddatei verschlüs selt, und zwar mittels einer Verschlüsselungseinheit 24.According to the present invention, however, an MP3 sound file stored in the document server unit 20 , provided for access by the user 16 and loaded by the provider 14 of the document server unit 20, is encrypted, specifically by means of an encryption unit 24 .
Genauer gesagt besteht die Verschlüsselung darin, dass die einzelnen Frames der MP3-Dateistruktur in einer nicht dem ursprünglichen Musiksignal entsprechenden Reihenfolge ver tauscht sind, Frames entfernt wurden, zusätzliche, bedeu tungslose Frames eingefügt wurden und/oder Vertauschungen von Frames von zwei oder mehr unabhängigen Tondateien vor genommen wurden, wobei durch eine solche Verschlüsselungs manipulation - im weiteren auch semantische Verschlüsse lung genannt -, die eigentliche Struktur des MP3-Formats, nämlich Header und diesem zugeordnete Frames, erhalten wor den ist. Mit anderen Worten, die Abspieleinheit 22 (wie auch jede andere, für MP3 geeignete Player- bzw. Viewereinheit) wird die so verschlüsselte MP3-Datei öffnen und ab spielen können. Durch die vorgenommenen Manipulationen er gibt jedoch das erhaltene, von MP3 in ein Audiosignal zu rückgewandelte Signal aus Benutzersicht keinen Sinn, da durch die Vertauschungen, Austauschungen, Entfernungen und Hinzufügungen von Frames das ursprüngliche Soundsignal so verfremdet ist, dass das ursprüngliche Musikstück oder dergl. Inhalt der MP3-Datei für einen Benutzer nicht mehr brauchbar ist.More specifically, the encryption is that the individual frames of the MP3 file structure are interchanged in an order that does not correspond to the original music signal, frames have been removed, additional, meaningless frames have been inserted and / or frames have been exchanged from two or more independent sound files were taken before, with such an encryption manipulation - hereinafter also called semantic encryption - the actual structure of the MP3 format, namely the header and associated frames, was obtained. In other words, the playback unit 22 (like any other MP3 player or viewer unit) will be able to open and play the MP3 file encrypted in this way. Due to the manipulations made, however, the received signal, converted from MP3 into an audio signal and converted back to the user, makes no sense, since the exchanges, exchanges, distances and additions of frames distort the original sound signal in such a way that the original piece of music or similar content the MP3 file is no longer usable for a user.
In erfindungsgemäß vorteilhafter Weise führt zudem der An bieter 14 das Aufladen (Upload) einer in der beschriebenen Weise verschlüsselten MP3-Datei in die Dokument- Servereinheit 20 so durch, dass hier nicht nur eine ver schlüsselte Fassung der MP3-Datei vorliegt, sondern eine Vielzahl, beispielsweise 1000 oder 2000 identisch oder ver schiedene verschlüsselte Fassungen desselben Musikstücks (wobei, wie dargelegt, für einen Benutzer 16, der die Doku ment-Servereinheit 20 mit deren Inhaltsverzeichnis bzw. ei ner den angebotenen Dateien zugeordneten, nicht näher er läuterten Suchmaschine abfragt, der Umstand einer Ver schlüsselung nicht erkennbar ist, da das Format MP3 auch für die verschlüsselten Dateien erhalten geblieben ist).In an advantageous manner according to the invention, the provider 14 also performs the upload (upload) of an encrypted MP3 file into the document server unit 20 in such a way that not only an encrypted version of the MP3 file is present here, but a large number , for example 1000 or 2000 identical or different encrypted versions of the same piece of music (whereby, as explained, for a user 16 who queries the document server unit 20 with its table of contents or a search engine associated with the files offered, but not explained in more detail, the fact of encryption is not recognizable, since the MP3 format has also been preserved for the encrypted files).
Dieser Maßnahme liegt zugrunde, dass eine Mehrzahl der im Internet etwa zum Anbieten von MP3-Musikdateien existieren den Dokument-Servereinheiten sog. Piraten-Sites sind, näm lich solche Internet-Stationen, die in von einem durch Ur heberrecht oder dergl. Rechte berechtigten Anbieter nicht autorisierter Weise Musikstücke zum beliebigen, üblicher weise kostenlosen Herunterladen an beliebige Benutzer an bieten, wobei herkömmlicherweise die Verbreitung des vom Anbieter erstellten bzw. vertretenen Musikstücks von diesem dann nicht mehr kontrolliert werden kann und ihm insoweit ein beträchtlicher Schaden entsteht. This measure is based on the fact that a majority of the The Internet, for example, offers MP3 music files the document server units are so-called pirate sites, näm Lich such Internet stations, which in one by Ur copyright or similar rights do not entitle providers authorized pieces of music to any, more common instruct free download to any user offer, with traditionally the spread of the Provider created or represented piece of music by this then can no longer be controlled and so far considerable damage occurs.
Durch die beschriebene Maßnahme im Rahmen der Erfindung wird jedoch eine solche Dokument-Servereinheit als Piraten- Site durch eine Vielzahl von - letztendlich aus Benutzer sicht ohne weiteres nicht benutzbaren - MP3-Dateien beauf schlagt, so dass die Wahrscheinlichkeit, dass ein Benutzer eine nicht verschlüsselte (und damit problemlos benutzbare) Musikdatei lädt, eher gering ist. Bereits aufgrund dieses Umstandes steht zu erwarten, dass der Benutzer, frustriert durch das negative Ergebnis beim Öffnen der heruntergelade nen, verschlüsselten Musikdatei (deren Herunterladen bei derzeit gängigen Dateivolumina im Bereich zwischen 2 und 4 MB bei typischen Musikstücken der populären Musik) demoti viert ist und die zukünftige Benutzung dieser Dokument- Servereinheit 20 unterlässt oder bereit ist, die ihm ange botene Softwarekomponente herunterzuladen und zu installie ren, mit der dann anschließend die Signaturservereinheit informiert werden kann.Due to the measure described within the scope of the invention, however, such a document server unit as a pirate site is acted upon by a large number of MP3 files, which in the end are not easily usable from the user perspective, so that the probability that a user will receive an unencrypted one (and therefore easily usable) music file loads, is rather small. Already due to this fact, it can be expected that the user, frustrated by the negative result when opening the downloaded, encrypted music file (whose download with current file volumes in the range between 2 and 4 MB for typical pieces of music of popular music) is demotivated and the future use of this document server unit 20 is omitted or is ready to download and install the software component offered to him, with which the signature server unit can then be informed.
Durch eine weitere Maßnahme im Rahmen der vorliegenden Er
findung wird jedoch erreicht, dass nicht nur der beschrie
bene Effekt die weitere Verbreitung unautorisierter Musik
dateien (und natürlich auch anderer elektronischer Doku
mentdateien) unterbindet oder zumindest ausdünnt, auch wird
dem Benutzer 16 die Gelegenheit geboten, das von ihm von
der Dokument-Servereinheit 20 heruntergeladene, verschlüs
selte MP3-Dokument in eine unverschlüsselte Fassung umzu
wandeln, so dass er nach im weiteren noch zu beschreibenden
Schritten zu einem legalen (und aus der Sicht des Anbieters
14 potentiell umsatzträchtigen) Benutzer wird:
Der Anbieter 14, der seine MP3-Datei in der beschriebenen
Datei durch die Verschlüsselungseinheit 24 verschlüsselt
und auf die Dokument-Servereinheit 20 des Internets 12 ge
laden hat, erzeugt mit der verschlüsselten Form der Datei
eine zugehörige Rekonstruktionsdatei, d. h. eine Datei, die
die notwendigen Anweisungen enthält, um die vertauschten,
ausgetauschten oder ersetzten Frames der MP3-Datei wieder
in die Ursprungsform zurückzuversetzen. Eine derartige, individuell
einer verschlüsselten MP3-Datei zugeordnete Re
konstruktionsdatei wird auf eine ebenfalls im Internet be
findliche Rekonstruktions-Servereinheit 26 aufgespielt.A further measure within the scope of the present invention, however, ensures that not only the described effect prevents or at least thins out the further spread of unauthorized music files (and of course also other electronic document files), but also offers the user 16 the opportunity to to convert the encrypted MP3 document downloaded by him from the document server unit 20 into an unencrypted version, so that after steps to be described further below, he becomes a legal user (and from the point of view of the provider 14 potentially revenue-generating):
The provider 14 , who has encrypted his MP3 file in the file described by the encryption unit 24 and loaded it onto the document server unit 20 of the Internet 12 , generates an associated reconstruction file with the encrypted form of the file, ie a file that contains the necessary information Contains instructions to restore the swapped, exchanged or replaced frames of the MP3 file back to their original form. Such a reconstruction file, which is individually associated with an encrypted MP3 file, is uploaded to a reconstruction server unit 26, which is also available on the Internet.
Eine logische Verknüpfung (und damit Identifizier- und Er reichbarkeit der Rekonstruktionsdatei für eine MP3- Sounddatei) wird erreicht, indem für eine verschlüsselte MP3-Sounddatei eine sog. Signatur berechnet wird, d. h. ein mathematischer Algorithmus wird auf die verschlüsselte Da tei ausgeübt, und im Ergebnis entsteht eine Signatur in Form eines Zeichenstrings oder einer Datei, die charakteri stisch ist für Inhalt und Reihenfolge der Inhaltskomponen ten der verschlüsselten MP3-Datei. Diese Signatur, mittels einer Signatureinheit 28 auf der Anbieterseite 14 berech net, wird einer ebenfalls im Internet 12 befindlichen Si gnatur-Servereinheit 30 so aufgespielt, dass eine darin vorgesehene, benutzerseitig abzufragende Datenbankeinheit in der Art einer Konkordanztabelle eine (üblicherweise ein deutige) Verknüpfung und Beziehung zwischen einer Signatur eines verschlüsselten MP3-Dokuments und dem Namen und Fund ort (z. B. Link) einer zugehörigen Rekonstruktionsdatei ent hält und herstellen kann.A logical link (and thus the identification and accessibility of the reconstruction file for an MP3 sound file) is achieved by calculating a so-called signature for an encrypted MP3 sound file, i.e. a mathematical algorithm is applied to the encrypted file, and in The result is a signature in the form of a character string or a file that is characteristic of the content and sequence of the content components of the encrypted MP3 file. This signature, calculated by means of a signature unit 28 on the provider side 14, is uploaded to a signature server unit 30 also located on the Internet 12 in such a way that a database unit provided therein, to be queried by the user in the manner of a concordance table, has a (usually a clear) link and Relationship between a signature of an encrypted MP3 document and the name and location (e.g. link) of an associated reconstruction file contains and can create.
Benutzerseitig kann dann die lokale Zugriffseinheit 18 mit tels einer dieser bevorzugt in der Art eines Plug-in einge betteten Funktionseinheit 32 Kontakt mit der Signatur- Servereinheit 30 im elektronischen Datennetz 12 aufnehmen, nachdem eine lokale Signatureinheit 35, die ebenfalls der Zugriffseinheit 18 zugeordnet ist (bzw. in diese eingebet tet ist) mit dem lokal bekannten (allgemeinen) Algorithmus die für eine spezielle (verschlüsselte) und heruntergelade ne MP3-Datei geltende Signatur berechnet hat.On the user side, the local access unit 18 can then make contact with the signature server unit 30 in the electronic data network 12 using one of these functional units 32, preferably embedded in the manner of a plug-in, after a local signature unit 35 , which is also assigned to the access unit 18 ( or embedded in it) with the locally known (general) algorithm that has calculated the signature applicable to a special (encrypted) and downloaded ne MP3 file.
Der Netzzugriff mittels der Funktionseinheit 32 stellt dann in der beschriebenen Ausführungsform die lokal berechnete Signatur (mittels Einheit 35) der Signatur-Servereinheit 30 bereit, und mittels der dort gespeicherten Konkordanztabel le erhält der Benutzer 16 aus der Signatur-Servereinheit 30 einen Dateinamen sowie eine Zugriffsadresse (Link) für die der übermittelten Signatur zugehörige Rekonstruktionsdatei.The network access by means of the functional unit 32 then provides the locally calculated signature (by means of unit 35 ) of the signature server unit 30 in the described embodiment, and the user 16 receives a file name and an access address from the signature server unit 30 by means of the concordance tables le stored there (Link) for the reconstruction file associated with the transmitted signature.
Mit dieser ist der Benutzer 16 dann in der Lage, aus der ihm vorliegenden verschlüsselten MP3-Datei die unverschlüs selte, also die aus Benutzersicht nutzbare, Fassung des Mu sikstücks durch die Abspieleinheit 22 zu erzeugen, wobei zum Zweck der Entschlüsselung lokal eine Rekonstruktions einheit 34 vorgesehen ist, die ebenfalls als Plug-in reali siert sein kann, und die - in der Art einer Umkehrung der Funktion der anbieterseitigen Verschlüsselungseinheit 24 - durch Ausführen der Rekonstruktionsanweisungen gemäß erhal tener Rekonstruktionsdatei von der Rekonstruktions- Servereinheit die Verschlüsselung aufhebt.With this, the user 16 is then able to generate the unencrypted, that is, from the user's point of view, the version of the musical piece by the playback unit 22 from the encrypted MP3 file available to him, with a reconstruction unit 34 locally for the purpose of decryption is provided, which can also be implemented as a plug-in, and which - in the manner of a reversal of the function of the provider-side encryption unit 24 - cancels the encryption by executing the reconstruction instructions in accordance with the reconstruction file received from the reconstruction server unit.
Üblicherweise ist jedoch das Herunterladen der Rekonstruk tionsdatei von der Rekonstruktions-Servereinheit 26 zum Zweck des Erzeugens einer unverschlüsselten lokalen MP3- Sounddatei an das Durchführen eines Bezahlungs- bzw. Ab rechnungsvorganges gekoppelt, der Benutzer entrichtet also üblicherweise einen vorbestimmten Geldbetrag oder dergl. Gegenleistung dafür, dass er von der Rekonstruktions- Servereinheit die Möglichkeit bekommt, in der von der Si gnatur-Servereinheit angegebenen Weise die zu der ihm vor liegenden verschlüsselten MP3-Datei passende Entschlüsse lungs- bzw. Rekonstruktionsmöglichkeit zu erhalten. Zu die sem Zweck ist - in ansonsten bekannter Weise - benutzer seitig eine Identifikations- bzw. Abrechnungseinheit 36 vorhanden, die, insbesondere auch als Funktionalität der Zugriffseinheit 18, einer der Rekonstruktions-Servereinheit 26 zugeordneten Abrechnungs-Identifikationseinheit 38 Be nutzerdaten so zur Verfügung stellt, dass durch die Rekon struktions-Servereinheit 26 und die zugehörige Abrechnungs /Identifikationseinheit 38 der Benutzer identifiziert, etwa dessen Kreditkartennummer oder dergl. Zahlungsmodalitäten erfasst und eine entsprechende Zahlung verbucht werden kann oder mit einem vorhandenen Guthaben verbucht oder gegenge rechnet wird. Usually, however, the download of the reconstruction file from the reconstruction server unit 26 for the purpose of generating an unencrypted local MP3 sound file is linked to the execution of a payment or billing process, ie the user usually pays a predetermined amount of money or the like. that the reconstruction server unit gives him the option of receiving the decision or reconstruction option that matches the encrypted MP3 file before him in the manner specified by the signature server unit. For this purpose, in an otherwise known manner, the user has an identification or billing unit 36 which, in particular also as a functionality of the access unit 18 , provides a billing identification unit 38 assigned to the reconstruction server unit 26 so that user data is available. that the reconstruction server unit 26 and the associated billing / identification unit 38 identify the user, for example his credit card number or the like. Payment modalities can be recorded and a corresponding payment can be booked or can be booked or offset against an existing credit.
Auf die beschriebene Weise kann somit das der Erfindung zu grunde liegende Ziel der Eindämmung einer unautorisierten Verbreitung von elektronischen Dateien wirksam erreicht werden: Nicht nur wird durch das (massive) Aufladen ver schlüsselter und damit für Benutzer als solche nicht brauchbaren MP3-Dateien (ohne dass dies jedoch ohne konkre tes Herunterladen und Abspielen erkennbar wäre) beträchtli che Verunsicherung und Frustration erzeugt, die bei mehrfa chem Mißerfolg Benutzer sicherlich vom weiteren Zugriff auf eine betreffende Dokument-Servereinheit (Piraten-Site) ab halten dürfte, darüber hinaus erhält jedoch der Benutzer die Möglichkeit, bevorzugt mittels eines Abrechnungsvorgan ges die geladene Datei zu entschlüsseln und damit wieder benutzbar zu machen.In the manner described, the invention can underlying goal of curbing an unauthorized Dissemination of electronic files effectively achieved become: Not only is the (massive) charging more key and therefore not for users as such usable MP3 files (without this, however, without downloading and playing would be recognizable) considerable che uncertainty and frustration, which at multiple fa chem failure user surely from further access to a relevant document server unit (pirate site) should hold, but beyond that the user gets the possibility, preferably by means of a billing process decrypt the loaded file and thus again to make it usable.
Während das vorliegende Ausführungsbeispiel auf MP3- Musikdateien bezogen war, ist die vorliegende Erfindung nicht auf dieses Dateiformat beschränkt, sondern prinzipi ell jedes elektronische Dateiformat eines elektronischen, schutzbedürftigen Dokuments, das die Möglichkeit zu einer semantischen Verschlüsselung der vorbeschriebenen Art bie tet, eignet sich zur Anwendung der vorliegenden Erfindung.While the present embodiment is based on MP3 Music files related, is the present invention not limited to this file format, but in principle ell any electronic file format of an electronic, vulnerable document that gives the opportunity to semantic encryption of the kind described above bie tet is suitable for use in the present invention.
Allerdings hat auf Grund des kommerziellen Potentials of fenbar MP3 das besondere Problem zu erwartender, massiver Schäden durch illegale Distribution, so dass dieses Ausfüh rungsbeispiel gewählt wurde.However, due to the commercial potential of openable MP3 the special problem to be expected, more massive Damage caused by illegal distribution, so this exec example was chosen.
Ergänzend sei zur semantischen Verschlüsselung insbesondere des MP3-Formats noch erläutert, dass durch die Tatsache, dass die Frames unabhängig voneinander sind, diese ohne weiteres vertauscht werden können. Vorteilhaft kann eine solche Änderung nicht maschinell oder algorithmisch festge stellt werden. Alternativ würde auch eine Änderung des Hea ders zu einer vollständigen Unlesbarkeit des MP3-Dokuments führen; jedoch besteht auf Grund mehrfacher Header-Einträge hier unter Umständen die Möglichkeit, einen veränderten Header zu identifizieren und zu berichtigen.Supplementary to semantic encryption is in particular of the MP3 format still explains that by the fact that the frames are independent of each other, without them others can be exchanged. One can be advantageous such a change is not mechanically or algorithmically determined be put. Alternatively, a change in Hea the complete illegibility of the MP3 document to lead; however, due to multiple header entries under certain circumstances here the possibility of a changed Identify and correct headers.
Zudem bietet MP3 die Möglichkeit, bei der Dekompression der Frames innerhalb derselben die AAU zu vertauschen, oder FFT-Faktoren können verändert werden, so dass eine abge spielte Tonfrequenz sich drastisch ändert. Auch böte MP3 die Möglichkeit, Audio-Dateien in dem durch die AAU festge legten Zeitintervall auszutauschen bzw. parallel zu führen, so dass zwei oder mehr Tonsignale parallel, ggf. in dersel ben Datei, integriert werden. Eine entsprechende Rekon struktionsanweisung (einer zugehörigen Rekonstruktionsda tei) könnte dann so aussehen, dass anweisungsgemäß aus ei ner solchen Datei nur die Daten herauszufiltern sind, die mit einem konkreten Audiosignal zu identifizieren sind.MP3 also offers the option of decompressing the Frames within the same swap the AAU, or FFT factors can be changed so that a certain played audio frequency changes drastically. Also offer MP3 the possibility of audio files in the by the AAU set time interval to exchange or run in parallel, so that two or more sound signals in parallel, possibly in the same ben file. A corresponding recon structuring instruction (an associated reconstruction file tei) could then look like that from egg In such a file, only the data that can be identified with a specific audio signal.
Generell gilt jedoch, wie erläutert, das Prinzip der seman tischen Verschlüsselung auch über das MP3-Format hinaus und für weitere Dokumentdatenstrukturen, wobei es sich insbe sondere anbietet, die semantischen Verschlüsselungsopera tionen auf einer Objektebene eines jeweiligen Dateistruk turformates durchzuführen.In general, however, as explained, the seman principle applies table encryption also beyond the MP3 format and for further document data structures, whereby in particular offers the semantic encryption opera on an object level of a respective file structure door formats.
Die vorliegende Erfindung bietet darüber hinaus die Mög lichkeit, durch entsprechende Ausgestaltung der benutzer- bzw. zugriffsseitigen Funktionskomponenten, die Kontrolle über etwaige, illegale Dokumentdateien weiter zu erhöhen bzw. Ursprünge von illegal beschafften Dokumenten zu be schaffen: So ist es besonders bevorzugt, die Funktionsein heit 32 so auszubilden, dass diese automatisch nach dem Herunterladen einer (beliebigen) MP3-Datei einen Anwahl- bzw. Zugriffsvorgang auf die Internet-Signatur- Servereinheit 30 durchführt und dieser die lokal berechnete (Einheit 35) Signatur der jeweiligen MP3-Datei übermittelt; falls die MP3-Datei Gegenstand eines gerade erst durchge führten On-line-Kontaktes zu einer Dokument-Servereinheit 20 gewesen ist, könnte parallel mit der Übermittlung der Signatur zur Signatur-Servereinheit auch ein Pfad (Link- Angabe) übertragen werden, welche angibt, von welcher Adresse die betreffende MP3-Datei stammt.The present invention also offers the possibility, by appropriate design of the user or access-side functional components, to further increase control over any illegal document files or to create the origins of illegally obtained documents: it is particularly preferred to use the functions unit 32 so that it automatically carries out a selection or access process to the Internet signature server unit 30 after the download of an (arbitrary) MP3 file and this transmits the locally calculated (unit 35 ) signature of the respective MP3 file; if the MP3 file has been the subject of an online contact with a document server unit 20 that has just been carried out, a path (indicating the link) could also be transmitted in parallel with the transmission of the signature to the signature server unit, indicating that from which address the relevant MP3 file comes.
Insbesondere das Feststellmittel für die Signatur- Servereinheit 30, dass es sich hierbei um eine unbekannte Signatur handelt, könnte dann weitere Verarbeitungsschritte auslösen, wie etwa das Weiterverfolgen einer potentiellen illegal erhaltenen (oder möglicherweise überhaupt nicht verschlüsselten) Datei.In particular, the determination means for the signature server unit 30 that this is an unknown signature could then trigger further processing steps, such as, for example, following up on a potentially illegally received (or possibly not encrypted) file.
Darüber hinaus kann die Einheit 32 so ausgebildet sein, dass sie im Rahmen der Ermittlung der Quelle der Daten auch die Namen und Adressen der Server erfasst (mittels Inter net-üblicher Trace-Technologien), die für die Übertragung der Daten verwendet worden sind. Auf diese Weise kann ein Profil erzeugt werden, das dazu genutzt werden kann, dieje nigen Dokumentenserver, die z. B. durch die verschlüsselten Dokumente nicht penetriert werden konnten, die aber durch die Statistiken am Signaturserver als besonders gefährliche und umfassende Piraten-Sites erkannt worden sind, genauer zu untersuchen. Die auf diese Weise gefundenen Informatio nen können dann zur Beweisführung verwendet und bei der Ab schaltung des Service bei den Content-Providern oder bei der gezielten Ausfilterung der auf diese Sites gerichteten Anfragen bei den Netzprovidern genutzt werden.In addition, the unit 32 can be designed such that it also detects the names and addresses of the servers (by means of Internet trace trace technologies) that were used for the transmission of the data as part of the determination of the source of the data. In this way, a profile can be generated, which can be used to save those document servers, e.g. B. could not be penetrated by the encrypted documents, but which have been recognized by the statistics on the signature server as particularly dangerous and comprehensive pirate sites, to be examined more closely. The information found in this way can then be used to provide evidence and be used when switching off the service from the content providers or when specifically filtering out the requests directed to these sites from the network providers.
Während, wie in der Fig. 1 gezeigt, Signatur-Servereinheit 30 und Rekonstruktions-Servereinheit 26 im Internet prinzi piell (räumlich) getrennte Einheiten sind, wobei insbeson dere auch vorgesehen ist, dass eine (zentrale) Signatur- Servereinheit Hinweise zu einer Mehrzahl verschiedener Re konstruktions-Servereinheiten geben kann, ist es insbeson dere auch möglich, dass ein Anbieter in sich Signatur- Servereinheit und Rekonstruktions-Servereinheit integriert, insoweit also bereits die Signatur-Servereinheit bei Erhal ten einer entsprechenden Benutzeranfrage gleich eine pas sende, zugehörige Konstruktionsdatei (ggf. nach erfolgter finanzieller Transaktion) dem Benutzer übersenden kann. While, as shown in FIG. 1, signature server unit 30 and reconstruction server unit 26 are basically (spatially) separate units on the Internet, in particular it is also provided that a (central) signature server unit provides information on a plurality of different ones Re construction server units, it is also possible in particular that a provider integrates the signature server unit and reconstruction server unit, insofar as the signature server unit already receives a suitable, related construction file when a corresponding user request is received (if necessary after the financial transaction) can be sent to the user.
Im Ergebnis erreicht somit die Erfindung, dass faktisch ein Ordnungssystem für über ein elektronisches Datennetz ver teilte elektronische Dokumente geschaffen wird, welches die Interessen der berechtigten Anbieter der Dokumente deutlich besser berücksichtigt, als dies bei der herkömmlichen, un kontrollierten und unkontrollierbaren Verbreitung von Da teien der Fall ist. Besonders relevant ist die vorliegende Erfindung für Musikstücke, denn die Musikindustrie sieht in der freien, unkontrollierten Verteilung von MP3-Daten über das Internet eine existentielle Bedrohung für ihr geschäft liches Überleben. Die von der Musikindustrie favorisierten neuen Musikformate haben hingegen außer hinzugefügter Si cherheitstechnik und Zugriffstechnik keine zusätzlichen Vorteile für den Benutzer. Der größte Nachteil besteht vielmehr darin, dass die so geschützten Dateien leicht er kennbar sind und im direkten Vergleich zu MP3-Dateien Nach teile in der Handhabbarkeit (Usability) aufweisen, so dass bei der Entscheidung des Benutzers, welche Datei herunter geladen wird, die geschützten Dateidaten gemieden werden dürften. Diese Entscheidung des Benutzers wird dadurch be günstigt, dass es für den Benutzer klar und vor dem Down load erkannt werden kann, was eine ungeschützte Datei und was eine geschützte Datei ist.As a result, the invention effectively achieves that Organization system for ver over an electronic data network shared electronic documents is created which the Interests of the legitimate provider of the documents clearly better considered than this with the conventional, un controlled and uncontrollable spread of Da is the case. The present is particularly relevant Invention for pieces of music, because the music industry sees in the free, uncontrolled distribution of MP3 data the internet is an existential threat to your business survival. Those favored by the music industry new music formats, on the other hand, have added Si Security technology and access technology no additional Advantages for the user. The biggest disadvantage is rather, in that the files protected in this way he easily are recognizable and in direct comparison to MP3 files exhibit parts in usability, so that when the user decides which file to download the protected file data is avoided likely. This decision of the user is thereby it favors that it is clear to the user and before the down load can detect what is an unprotected file and what is a protected file.
Die Aufgabe der Erfindung wie dargelegt, lag nicht in der vollständigen Unterdrückung einer illegalen Benutzung urhe berrechtlich geschützter Daten. Vielmehr besteht die Inten tion der Erfindung darin, die Einstellung der Benutzer so zu ändern, dass die Verwendung von einfach herunterzuladen den Daten hinterfragt wird und eine zuverlässige (und nicht weiter hinterfragte) Benutzung von Daten unklaren Ursprungs dabei stets in Frage zu stellen ist.The object of the invention as set forth was not in the complete suppression of illegal use proprietary data. Rather, there is the Inten tion of the invention therein, the attitude of the user to change the use of easy to download the data is questioned and a reliable (and not further questioned) use of data of unclear origin is always to be questioned.
Claims (15)
einer mit dem elektronischen Datennetz (10) ver bindbaren, einem Benutzer (16) zugeordneten Zu griffseinheit (18), die zum Durchführen eines La dezugriffs und zum Öffnen eines geladenen elek tronischen Dokuments mittels einer Wiedergabeein heit (22) ausgebildet ist,
und einer Dokumenten-Servereinheit (20), die zum Ermöglichen des Ladezugriffs über das elektroni sche Datennetz (10) auf ein auszuwählendes einer Mehrzahl von von der Dokumenten-Servereinheit (20) angebotenen Dokumente ausgebildet ist,
wobei das elektronische Dokument eine Dokumentda tenstruktur aufweist, die Dokumentdaten enthält,
einem mit dem elektronischen Datennetz (10) ver bundenen Dokumentanbieter (14) eine elektronische Verschlüsselungseinheit (24) zum Erzeugen jeweils einer verschlüsselten Form eines elektronischen Dokuments sowie zum Erzeugen jeweils einer zuge hörigen Rekonstruktionsdatei zugeordnet ist, wo bei die verschlüsselte Form sich dadurch aus zeichnet, dass das elektronische Dokument in der verschlüsselten Form für den Benutzer (16) nicht in der vorgesehenen Weise brauchbar ist und das Vorliegen einer Verschlüsselung des elektroni schen Dokuments maschinell aus der Dokumentdaten struktur ohne inhaltliche Überprüfung des Doku ments nicht erkennbar ist,
dem Dokumentdatenanbieter (14) eine elektronische Signatureinheit (28) zum Identifizieren eines verschlüsselten Dokuments durch eine datenmäßige Signatur zugeordnet ist, wobei die Signatur so gebildet ist, dass sie das Zuordnen einer Rekon struktionsdatei zu einer zugehörigen verschlüs selten Form des elektronischen Dokuments ermög licht,
mit dem elektronischen Datennetz eine Rekonstruk tions-Servereinheit (26) verbunden ist, die zum Speichern einer Mehrzahl von Rekonstruktionsda teien ausgebildet ist und einen Ladezugriff der Zugriffseinheit (18) des Benutzers auf eine aus gewählte Rekonstruktionsdatei ermöglicht,
eine Verbindung zu einer auszuwählenden Rekon struktionsdatei mittels einer elektronischen Zu ordnungseinheit (30) herstellbar ist, auf die von der Zugriffseinheit (18) des Benutzers und einer dieser zugeordneten benutzerseitigen Signaturein heit (35) unter Übermittlung der einem verschlüs selten Dokument zugeordneten datenmäßigen Signa tur über das elektronische Datennetz (10) zuge griffen werden kann,
die Zugriffseinheit (18) zum Durchführen eines Ladezugriffs auf die Rekonstruktionsdatei von der Rekonstruktions-Servereinheit (26) ausgebildet ist
und der Zugriffseinheit (18) eine lokale Rekon struktionseinheit (34) zugeordnet ist, die eine über das elektronische Datennetz (10) geladene, verschlüsselte Form eines elektronischen Doku ments mit einer zugehörigen, über das elektroni sche Datennetz (10) von der Rekonstruktions- Servereinheit (26) geladenen Rekonstruktionsdatei zusammenführt und ein elektronisches Dokument in für den Benutzer brauchbarer, unverschlüsselter Form erzeugt. 1. Device for copy-protected distribution of electronic documents in a publicly accessible electronic data network ( 10 )
one with the electronic data network ( 10 ) ver, a user ( 16 ) assigned to the access unit ( 18 ), which is designed to carry out a charging access and to open a loaded electronic document by means of a playback unit ( 22 ),
and a document server unit ( 20 ), which is designed to enable loading access via the electronic data network ( 10 ) to a selected one of a plurality of documents offered by the document server unit ( 20 ),
wherein the electronic document has a document data structure that contains document data,
a document provider ( 14 ) connected to the electronic data network ( 10 ) is assigned an electronic encryption unit ( 24 ) for generating an encrypted form of an electronic document as well as for generating an associated reconstruction file, where the encrypted form is characterized by that the electronic document in the encrypted form is not usable in the intended manner for the user ( 16 ) and the presence of an encryption of the electronic document cannot be recognized automatically from the document data structure without checking the content of the document,
the document data provider ( 14 ) is assigned an electronic signature unit ( 28 ) for identifying an encrypted document by means of a data signature, the signature being formed such that it enables a reconstruction file to be associated with an associated encrypted form of the electronic document,
a reconstruction server unit ( 26 ) is connected to the electronic data network and is designed to store a plurality of reconstruction files and enables the access unit ( 18 ) of the user to load access to a selected reconstruction file,
a connection to a reconstruction file to be selected can be established by means of an electronic allocation unit ( 30 ), to which the access unit ( 18 ) of the user and a user-associated signature unit ( 35 ) associated therewith by transmitting the data-related signature associated with an encrypted document rarely the electronic data network ( 10 ) can be accessed,
the access unit ( 18 ) is designed to carry out a loading access to the reconstruction file by the reconstruction server unit ( 26 )
and the access unit ( 18 ) is assigned a local reconstruction unit ( 34 ) which is an encrypted form of an electronic document loaded via the electronic data network ( 10 ) with an associated one, via the electronic data network ( 10 ) from the reconstruction server unit ( 26 ) merges the loaded reconstruction file and creates an electronic document in a user-friendly, unencrypted form.
Vertauschen und/oder Entfernen eines Datenpakets und/oder Hinzufügen eines Datenpakets an eine vorbe stimmte Position in einer Folge von Datenpaketen und/oder Austauschen eines Datenpakets gegen ein vor zugsweise im ursprünglichen elektronischen Dokument nicht enthaltenes Datenpaket, insbesondere mittels ei nes Rechnerzugriffs auf jeweilige, den Datenpaketen der Dokumentdatenstruktur zugeordneten elektronischen Speicherbereiche der elektronischen Verschlüsselungs einheit.2. Device according to claim 1, characterized in that the electronic encryption unit ( 24 ) is designed such that the operations can be performed to encrypt an electronic document on data packets of the document data structure:
Exchanging and / or removing a data packet and / or adding a data packet to a predetermined position in a sequence of data packets and / or exchanging a data packet for a data packet that is preferably not contained in the original electronic document, in particular by means of a computer access to the respective one Data packets of the document data structure associated electronic memory areas of the electronic encryption unit.
- - Erzeugen einer verschlüsselten Form eines elek tronischen Dokuments sowie einer zugehörigen Rekon struktionsdatei durch einen Dokumentanbieter (14), wo bei die verschlüsselte Form sich dadurch auszeichnet, dass das elektronische Dokument in der verschlüsselten Form für den Benutzer (16) nicht in der vorgesehenen Weise brauchbar ist und das Vorliegen einer Verschlüs selung eines elektronischen Dokuments maschinell aus der Dokumentdatenstruktur ohne inhaltliche Überprüfung des Dokuments nicht erkennbar ist,
- - Ablegen des verschlüsselten Dokuments durch den Dokumentanbieter (14) in einer über das elektronische Datennetz öffentlich erreichbaren Dokument- Servereinheit (20),
- - Ablegen der Rekonstruktionsdatei durch den Doku mentanbieter (14) in einer über das elektronische Da tennetz (10) öffentlich erreichbaren Rekonstruktions- Servereinheit (26),
- - Berechnen einer datenmäßigen Signatur auf Grund lage der verschlüsselten Form des elektronischen Doku ments durch den Dokumentanbieter, die so gebildet ist, dass sie eine Rekonstruktionsdatei zu einer zugehöri gen verschlüsselten Form des elektronischen Dokuments zuordnet,
- - Eintragen der datenmäßigen Signatur durch den Do kumentanbieter (14) in eine über das elektronische Da tennetz (10) abfragbare Zuordnungseinheit (30), die eine Verbindung mit einer zugehörigen Rekonstruktions datei als Reaktion auf einen Benutzerzugriff unter Übermittlung einer einem verschlüsselten Dokument zu geordneten datenmäßigen Signatur herstellt,
- - Zugreifen durch einen Benutzer (16) auf ein ver schlüsseltes Dokument in der Dokument-Servereinheit (20) und Durchführen eines Ladevorgangs des verschlüs selten Dokuments zu einer lokalen Wiedergabeeinheit (22) des Benutzers (16),
- - Abfragen der Zuordnungseinheit (30) mittels einer dem Benutzer zugeordneten Zugriffseinheit (18), Ver bindungsherstellung sowie Zugreifen auf die Rekon struktionsdatei und
- - Herstellen der unverschlüsselten Datei beim Be nutzer (16).
- - Generate an encrypted form of an electronic document and an associated reconstruction file by a document provider ( 14 ), where the encrypted form is characterized in that the electronic document in the encrypted form for the user ( 16 ) is not usable in the intended manner and the presence of an encryption of an electronic document cannot be recognized automatically from the document data structure without checking the content of the document,
- - storing the encrypted document by the document provider ( 14 ) in a document server unit ( 20 ) which is publicly accessible via the electronic data network,
- - Storage of the reconstruction file by the document provider ( 14 ) in a reconstruction server unit ( 26 ) which is publicly accessible via the electronic data network ( 10 ),
- Calculating a data-based signature based on the encrypted form of the electronic document by the document provider, which is formed in such a way that it associates a reconstruction file with an associated encrypted form of the electronic document,
- - Entering the data signature by the document provider ( 14 ) in a via the electronic data network ( 10 ) can be queried allocation unit ( 30 ), which is a connection to an associated reconstruction file in response to user access while transmitting an encrypted document assigned to the data Produces signature,
- - Access by a user ( 16 ) to an encrypted document in the document server unit ( 20 ) and performing a loading process of the encrypted document to a local playback unit ( 22 ) of the user ( 16 ),
- - Queries of the assignment unit ( 30 ) by means of an access unit ( 18 ) assigned to the user, connection establishment and access to the reconstruction file and
- - Creating the unencrypted file at the user ( 16 ).
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19950267A DE19950267C2 (en) | 1999-10-18 | 1999-10-18 | Device and method for the copy-protected distribution of electronic documents |
DE50007512T DE50007512D1 (en) | 1999-10-18 | 2000-10-18 | DEVICE AND METHOD FOR THE COPY PROTECTED DISTRIBUTION OF ELECTRONIC DOCUMENTS |
EP00974412A EP1224807B1 (en) | 1999-10-18 | 2000-10-18 | Device and method for the copy-protected distribution of electronic documents |
PCT/EP2000/010256 WO2001030080A1 (en) | 1999-10-18 | 2000-10-18 | Device and method for the copy-protected distribution of electronic documents |
US10/123,266 US20030195854A1 (en) | 1999-10-18 | 2002-04-16 | Device and method for the copy-protected distribution of electronic documents |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19950267A DE19950267C2 (en) | 1999-10-18 | 1999-10-18 | Device and method for the copy-protected distribution of electronic documents |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19950267A1 DE19950267A1 (en) | 2001-04-19 |
DE19950267C2 true DE19950267C2 (en) | 2002-02-28 |
Family
ID=7926121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19950267A Expired - Fee Related DE19950267C2 (en) | 1999-10-18 | 1999-10-18 | Device and method for the copy-protected distribution of electronic documents |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19950267C2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102013004017A1 (en) | 2013-03-08 | 2014-09-11 | Matthias Neuburger | Process for the controlled distribution of copyrighted works in digitized form |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5889860A (en) * | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
-
1999
- 1999-10-18 DE DE19950267A patent/DE19950267C2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5889860A (en) * | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
Also Published As
Publication number | Publication date |
---|---|
DE19950267A1 (en) | 2001-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69736696T2 (en) | Network data transmission system | |
DE60119326T2 (en) | SYSTEMS AND METHODS FOR INTEGRITY CERTIFICATION AND VERIFICATION OF CONTENT CONSUMPTION ENVIRONMENTS | |
DE60212920T3 (en) | METHOD AND SYSTEM FOR MANAGING DIGITAL SUBSCRIPTION RIGHTS | |
DE69531082T2 (en) | Method and device with an encryption header, which makes it possible to test software | |
DE69925466T2 (en) | STREAMING MEDIA PLAYER WITH CONTINUING CONTROL AND PROTECTION OF MEDIA CONTENT | |
DE60204227T2 (en) | METHOD AND SYSTEM FOR PREVENTING UNAUTHORIZED RECORDING OF A MULTIMEDIA CONTENT | |
DE69534052T3 (en) | System for controlling the distribution and use of digital works | |
DE69535248T2 (en) | System and method for controlling the distribution and use of digital works using a right of use grammar | |
DE602004005277T2 (en) | Procedure for legal entity sharing between users | |
DE60021493T2 (en) | Method and device for processing copyrighted data | |
DE69736310T2 (en) | Generation and distribution of digital documents | |
DE60201662T2 (en) | ACCESS CONTROL TO SECURED DIGITAL CONTENT | |
DE60211372T2 (en) | METHOD, DEVICE AND SYSTEM FOR SECURE DELIVERY OF DIGITAL CONTENT | |
DE60127689T2 (en) | USE OF EMBEDDED DATA WITH FILE SHARING | |
DE102007020775B4 (en) | Device-independent management of cryptographic information | |
DE102006027030A1 (en) | Device and method for protected distribution of electronic documents | |
EP1882228A1 (en) | Method for disseminating drm content | |
DE102005010131A1 (en) | A method of transmitting digital contents of a content provider to the users of an online content transmission system | |
DE60114069T2 (en) | System and method for the protection of digital works | |
EP1224807B1 (en) | Device and method for the copy-protected distribution of electronic documents | |
DE60112227T2 (en) | PROCESS AND DEVICE FOR SAFE DATA DISTRIBUTION | |
DE19950267C2 (en) | Device and method for the copy-protected distribution of electronic documents | |
DE60300660T2 (en) | A method and system for mobile terminals for assigning and managing usage rights associated with a purchased content | |
EP1700182B1 (en) | Authorization code recovering method | |
EP1002262B1 (en) | Device and method for the protected output of electronically transmitted and stored documents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
D2 | Grant after examination | ||
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: BRAINSHIELD(PFEIL HOCH)TM(PFEIL HOCH)TECHNOLOGIES, |
|
8381 | Inventor (new situation) |
Free format text: WITTKOETTER, ERLAND, DR., ERMATTINGEN, CH |
|
8339 | Ceased/non-payment of the annual fee |