DE19744293C1 - Method of encoding and decoding of multimedia data with definition and multimedia data blocks - Google Patents

Method of encoding and decoding of multimedia data with definition and multimedia data blocks

Info

Publication number
DE19744293C1
DE19744293C1 DE1997144293 DE19744293A DE19744293C1 DE 19744293 C1 DE19744293 C1 DE 19744293C1 DE 1997144293 DE1997144293 DE 1997144293 DE 19744293 A DE19744293 A DE 19744293A DE 19744293 C1 DE19744293 C1 DE 19744293C1
Authority
DE
Germany
Prior art keywords
index
data
multimedia
multimedia data
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE1997144293
Other languages
German (de)
Inventor
Niels Rump
Martin Dipl Ing Sieler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Original Assignee
Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE19625635A external-priority patent/DE19625635C1/en
Application filed by Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV filed Critical Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Priority to DE1997144293 priority Critical patent/DE19744293C1/en
Priority to AU95336/98A priority patent/AU9533698A/en
Priority to PCT/EP1998/005389 priority patent/WO1999018489A1/en
Application granted granted Critical
Publication of DE19744293C1 publication Critical patent/DE19744293C1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/141Systems for two-way working between two video terminals, e.g. videophone
    • H04N7/147Communication arrangements, e.g. identifying the communication as a video-communication, intermediate storage of the signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

The method involves inserting definition and multimedia code indices into the definition block, inserting a trigger index into the definition block identifying a decoder for the multimedia data for a defined period, selecting encoding algorithms based on the definition data, encoding the blocks and packing the multimedia data in a main definition data packet and a multimedia packet to produce an encoded data flow. The main definition packet contains the definition block's definition data encoding index. The multimedia data definition packet contains the definition block's multimedia encoding index. The multimedia data packet contains at least part of the multimedia data block

Description

Die vorliegende Erfindung bezieht sich auf die Verschlüsse­ lung und Entschlüsselung von Multimediadaten und insbeson­ dere auf Vorrichtungen und Verfahren zum Verschlüsseln und Entschlüsseln von Multimediadaten gemäß dem Hauptpatent 19625635.6-31.The present invention relates to the closures Development and decryption of multimedia data and in particular on devices and methods for encryption and Decrypt multimedia data according to the main patent 19625635.6-31.

Mit dem Auftreten von Telekommunikationsnetzen und insbeson­ dere aufgrund der großen Verbreitung von Multimediadaten-fä­ higen Personalcomputern entstand ein Bedarf, digitale Multi­ mediadaten, wie z. B. digitale Audiodaten oder digitale Vi­ deodaten, kommerziell zu vertreiben. Die Telekommunikations­ netze können beispielsweise analoge Telefonleitungen, digi­ tale Telefonleitungen, wie z. B. ISDN, oder auch das Internet sein. Unter kommerziellen Anbietern von Multimediaprodukten besteht der Bedarf, Multimediadaten zu verkaufen oder auszu­ leihen, wobei es einem Kunden möglich seien sollte, aus ei­ nem bestimmten Katalog zu jeder Zeit individuell ein be­ stimmtes Produkt auswählen zu können, das dann selbstver­ ständlich nur von dem Kunden, der dafür bezahlt, benutzt werden kann.With the appearance of telecommunications networks and in particular due to the widespread use of multimedia data The need for personal computers arose, digital multi media data, such as B. digital audio data or digital Vi deodata, commercially available. The telecommunications networks can, for example, analog phone lines, digi tal telephone lines, such as. B. ISDN, or the Internet be. Among commercial providers of multimedia products there is a need to sell or sell multimedia data borrow, where a customer should be able to borrow from egg a specific catalog at any time to be able to select the right product, which is then self-ver used only by the customer who pays for it can be.

Im Gegensatz zu bekannten verschlüsselten Fernsehprogrammen, wie z. B. den Fernsehkanälen Premiere oder MTV, bei denen die ausgesendeten Daten für alle Benutzer, die gegen eine be­ stimmte Gebühr eine geeignete Entschlüsselungsvorrichtung erworben haben, gleich verschlüsselt ist, schafft die vor­ liegende Erfindung Verfahren und Vorrichtungen, die eine in­ dividuelle, kundenselektive Verschlüsselung und Entschlüsse­ lung von Multimediadaten ermöglichen. Im Gegensatz zu den genannten Fernsehkanälen, die ein festes Programm vorgeben, für das sich der Benutzer komplett entscheiden muß, ermögli­ chen die Verfahren und Vorrichtungen der vorliegenden Erfin­ dung eine maximale Wahlfreiheit des Kunden, d. h. derselbe muß nur für die Produkte bezahlen, die er tatsächlich auch benutzt hat.Unlike known encrypted television programs, such as B. the television channels Premiere or MTV, where the sent out data for all users who are against a be agreed a suitable decryption device fee acquired, is encrypted immediately, creates the lying invention methods and devices which a individual, customer-selective encryption and decisions Enable multimedia data. In contrast to the mentioned television channels, which specify a fixed program, for which the user has to decide completely, possible Chen the methods and devices of the present inventions  a maximum freedom of choice for the customer, d. H. the same only have to pay for the products he actually does has used.

Das U. S. Patent Nr. 5,369,702 offenbart ein System zum Er­ höhen der Sicherheit eines Computersystems, wobei einzelne Benutzer dasselbe flexibel und effizient nützen können. Das in dieser Schrift offenbarte Verfahren umfaßt die Schritte des Zugreifens auf einen objektorientierten Schlüsselverwal­ ter, des Auswählens eines zu verschlüsselnden Objekts, des Auswählens einer Etikette für das Objekt, des Auswählens eines Verschlüsselungsalgorithmus, des Verschlüsselns des Objekts gemäß dem Verschlüsselungsalgorithmus, des Eti­ kettierens des verschlüsselten Objekts, des Lesens des Ob­ jektetiketts, des Bestimmens einer Zugriffsermächtigung basierend auf dem Objektetikett und des Entschlüsselns des Objekts, wenn die Zugriffsermächtigung erteilt ist. Eine Datei-"Etikette" besteht aus einer Serie von Buchstaben oder Zahlen, welche verschlüsselt oder nicht verschlüsselt sein können.U.S. Patent No. 5,369,702 discloses a system for Er increase the security of a computer system, being individual Users can use the same flexibly and efficiently. The The method disclosed in this document includes the steps of accessing an object-oriented key manager ter, the selection of an object to be encrypted, the Selecting a label for the object, the selection an encryption algorithm, encrypting the Object according to the encryption algorithm, the Eti chaining the encrypted object, reading the ob ject labels, determining an access authorization based on the object label and decrypting the Object if the access authorization is granted. A File "label" consists of a series of letters or Numbers that are encrypted or not encrypted can.

Das U. S. Patent Nr. 5,319,705 betrifft ein Verfahren und ein System zum sicheren Verteilen einer Mehrzahl von Soft­ waredateien von einem Softwareverteilsprozessor zu einem Benutzerprozessor, während der Benutzerprozessor selektiv in die Lage versetzt wird, nur eine Teilmenge einer kleineren Mehrzahl von Softwaredateien zu verwenden. Dies wird durch Verwenden eines Kundenschlüssels erreicht, welcher einen unverschlüsselten Kundenschlüssel und einen abgeleiteten Abschnitt aufweist, der aus der Kundennummer abgeleitet ist.U.S. Patent No. 5,319,705 relates to a method and a system for safely distributing a plurality of soft files from one software distribution processor to one User processor while the user processor is selectively in the location is shifted, just a subset of a smaller one Use majority of software files. This is through Using a customer key that achieves one unencrypted customer key and a derived one Section that is derived from the customer number.

Die Aufgabe der Erfindung nach dem Hauptpatent besteht darin, Verfahren und Vorrichtungen zum Verschlüsseln und Entschlüsseln von Multimediadaten zu schaffen, welche zum einen einen wirksamen Urheberrechtsschutz garantieren und zum anderen in der Lage sind, individuell angeforderte Daten zu ver- bzw. entschlüsseln. The object of the invention according to the main patent therein, methods and devices for encryption and Decrypt multimedia data to create guarantee effective copyright protection and secondly, are able to provide individually requested data to encrypt or decrypt.  

Der Erfindung gemäß dem Hauptpatent liegt die Erkenntnis zugrunde, daß ein ausreichender Urheberrechtsschutz für Audio- und Videoprodukte, welche in Form von digitalen Multimediadaten vorliegen, nur dann gewährleistet werden kann, wenn möglichst unmittelbar nach der Produktion der digitalen Multimediadaten, die beispielsweise gemäß dem bekannten Standard MPEG Audio Layer 3 codiert bzw. kompri­ miert sind, eine sichere Verschlüsselung durchgeführt wird. Für Fachleute ist es offensichtlich, daß die Erfindung gemäß dem Hauptpatent nicht auf die Verwendung von Daten in dem Format MPEG Layer 3 begrenzt ist, sondern daß auch unkompri­ mierte Multimediadaten oder nach irgendeinem anderen Ver­ fahren komprimierte Multimediadaten ebenfalls verwendet werden können.The invention according to the main patent is based on the knowledge that adequate copyright protection for audio and video products which are in the form of digital multimedia data can only be guaranteed if possible immediately after the production of the digital multimedia data, for example in accordance with the known standard MPEG Audio Layer 3 are encoded or compressed, secure encryption is carried out. It is obvious to a person skilled in the art that the invention according to the main patent is not limited to the use of data in the MPEG Layer 3 format, but that uncompressed multimedia data or multimedia data compressed according to any other method can also be used.

Nachdem die Multimediadaten vor ihrer Speicherung/Lagerung von einer Verschlüsselungsvorrichtung verschlüsselt worden sind, können sie individuell von einem Benutzer angefordert werden, der sich im Besitz einer geeigneten Entschlüsse­ lungsvorrichtung befindet. Diese Entschlüsselungsvorrichtung darf jedoch nur zur Durchführung ihrer Aufgaben den Ver­ schlüsselungsschutz um die Daten herum lösen, wobei eben­ falls von großer Bedeutung ist, daß nicht jede Entschlüsse­ lungsvorrichtung in der Lage ist, die Multimediadaten zu lesen, sondern nur die Entschlüsselungsvorrichtung, die sich bei dem Kunden befindet, der für die Multimediadaten bezahlt hat. Ferner ist es wichtig, daß es dem Benutzer möglichst schwer wenn nicht unmöglich gemacht wird, die Multimediada­ ten selbst sowie die Verschlüsselung unerlaubt zu verändern.After the multimedia data before its storage / storage has been encrypted by an encryption device they can be requested individually by a user be the one who has appropriate decisions is located. This decryption device However, the Ver Solve encryption protection around the data, whereby just if it is of great importance that not every decision tion device is able to the multimedia data read, but only the decryption device itself is with the customer who pays for the multimedia data Has. It is also important that the user as much as possible difficult, if not impossible, the multimedia themselves and the encryption without permission.

Sollte ein Benutzer versuchen, die Multimediadaten zu verän­ dern, dann ist es wünschenswert, daß die Daten vollständig unlesbar sind. Die Tatsache, daß die Verschlüsselungsvor­ richtung bereits an ihrem Ausgang verschlüsselte Dateien erzeugt, den Schutz gewissermaßen sofort über die Multime­ diadaten legt, gewährleistet also, daß keine ungeschützten Daten am Beginn einer Übertragungs/Speicherungs-Kette auf­ treten. Should a user try to change the multimedia data then it is desirable that the data be complete are illegible. The fact that the encryption pre towards files already encrypted at their exit generated, protection to a certain extent immediately via the Multime diadata ensures that no unprotected Data at the beginning of a transmission / storage chain to step.  

Die Entschlüsselungsvorrichtung ist in der Lage, die spe­ ziell verschlüsselten Daten zu lesen. Das Verfahren zum Verschlüsseln von Multimediadaten gemäß der Erfindung des Hauptpatents erzeugt zusätzlich zu vorliegenden unverschlüs­ selten Multimediadaten einen Bestimmungsdatenblock, in dem sich verschiedene Informationen bezüglich der Verschlüsse­ lung der unverschlüsselten Multimediadaten sowie bezüglich allgemeiner und spezieller Funktionen, die von der Erfindung des Hauptpatents ausgeführt werden können, befinden.The decryption device is able to save the speech to read encrypted data. The procedure for Encrypt multimedia data according to the invention of the Main patents are generated in addition to the existing ones rarely multimedia data a determination data block in which various information regarding the closures unencrypted multimedia data as well as regarding general and special functions by the invention of the main patent can be executed.

Einige der Funktionalitäten, die von einer Entschlüsselungs­ vorrichtung gemäß der Erfindung des Hauptpatents gefordert werden, werden nachfolgend beschrieben:Some of the functionalities of a decryption device required according to the invention of the main patent are described below:

Eine Entschlüsselungsvorrichtung der Erfindung des Haupt­ patents soll in der Lage sein, einen Demoabspieler für Audiodaten in dem Format ISO MPEG Layer 3 zu implementieren, welcher es nur zuläßt, daß etwa die ersten 20 Sekunden einer Audioaufzeichnung abgespielt werden. Unter bestimmten Umständen soll es nun möglich sein, daß der Demoabspieler bei einem bestimmten Kunden bestimmte Musikstücke länger als 20 Sekunden abspielt. Dies wird durch eine sogenannte Freischaltung des Bitstroms erreicht, welche durch bestimmte in dem Bestimmungsdatenblock vorhandene Einträge bewirkt wird.A decryption device of the invention of the main patents is said to be able to be a demo player for Implement audio data in ISO MPEG Layer 3 format, which only allows about the first 20 seconds of one Audio recording can be played. Under certain Under certain circumstances it should now be possible for the demo player for a certain customer, certain pieces of music last longer than Plays for 20 seconds. This is done by a so-called Activation of the bit stream achieved by certain causes existing entries in the determination data block becomes.

Weiterhin soll die Erfindung gemäß dem Hauptpatent in der Lage sein, eine Entschlüsselungsvorrichtung, d. h. einen Abspieler, für Audiodaten im Format MPEG Layer 3 zu imple­ mentieren, der es nur bestimmten Kunden erlaubt, eine bestimmte Audiodatei abzuspielen. Dies dient zum Urheber­ rechtsschutz für Audio- bzw. Videowerke, wobei ein Abspielen lediglich nach Bezahlung einer Gebühr möglich sein soll.Furthermore, the invention according to the main patent in the Be able to use a decryption device, i. H. one Player to imple for audio data in MPEG Layer 3 format ment that only allows certain customers, one play certain audio file. This serves the author legal protection for audio or video works, whereby a playback should only be possible after payment of a fee.

Zusätzlich soll die Erfindung gemäß dem Hauptpatent einen Spieler implementieren, der nicht nur den Inhalt einer Audiodatendatei abspielen kann, sondern der auch bestimmte Zusatzinformationen anzeigen kann. Diese Zusatzinformationen (d. h. Metadaten) können Informationen über den Künstler, die Abspielzeit, und weitere Informationen über die Audioauf­ zeichnung oder beispielsweise auch ein Bild der Schallplat­ ten- oder der CD-Hülle sein.In addition, the invention according to the main patent should Implement players who are not just content Audio data file can play, but also certain  Can display additional information. This additional information (i.e., metadata) can provide information about the artist who Play time, and more information about the audio drawing or, for example, a picture of the record or the CD case.

Eine Verschlüsselungsvorrichtung gemäß der Erfindung des Hauptpatents ist in der Lage, Multimediadaten effizient und sicher zu verschlüsseln. Ferner implementiert die Erfindung gemäß dem Hauptpatent eine spezielle Funktionalität, welche Herausforderungs-Antwort-Verfahren genannt wird und später detailliert beschrieben ist.An encryption device according to the invention of the Main patent is able to efficiently and multimedia data encrypt securely. Furthermore, the invention implements according to the main patent a special functionality which Challenge response procedure is called and later is described in detail.

Dieses Verfahren erlaubt das Erzeugen von vorverschlüsselten Audiodaten, die in einer Datenbank gespeichert sind, auf die ein Kunde sehr schnell zugreifen kann, welcher einen priva­ ten Schlüssel verwendet, der von dem tatsächlich verwendeten Schlüssel zur Verschlüsselung der Daten abgeleitet ist, wo­ bei sich der Kunde unter Verwendung seines privaten Schlüs­ sels und seines Benutzerindexes den tatsächlich verwendeten Schlüssel zur Verschlüsselung selbst berechnen kann, wonach die abgerufenen Multimediadaten entschlüsselt werden können, um sie beispielsweise abzuspielen.This procedure allows the generation of pre-encrypted ones Audio data stored in a database on which a customer who can access a priva key used by the one actually used Key to encrypt the data is derived where with the customer using his private key sels and its user index the one actually used Key to encryption itself can calculate what the retrieved multimedia data can be decrypted, for example to play it.

Damit ist es möglich, daß für viele Kunden, die das gleiche Stück abrufen, das Stück nicht jedesmal vollständig für je­ den einzelnen Kunden verschlüsselt werden muß, sondern daß die Daten für alle Kunden gleich verschlüsselt werden kön­ nen, wobei jedoch jeder Kunde den tatsächlich verwendeten Schlüssel unter Verwendung seines Privatschlüssels und eines von der Verschlüsselungsvorrichtung mitgeteilten Antwort­ schlüssels selbst berechnen kann.This makes it possible for many customers to have the same Retrieve the piece, not the piece completely every time the individual customer must be encrypted, but that the data can be encrypted equally for all customers nen, but each customer the actually used Key using his private key and one response communicated by the encryption device can calculate the key yourself.

Bei dem Herausforderungs-Antwort-Verfahren wird die indivi­ duelle Verschlüsselung für jeden einzelnen Benutzer also nicht durch eine vollständige Neuverschlüsselung der Multi­ mediadaten erreicht, sondern nur durch eine vergleichsweise geringe Änderung in dem Bestimmungsdatenblock, der gemäß der vorliegenden Erfindung zu den Multimediadaten hinzugefügt wird.In the challenge-response procedure, the individual duel encryption for every single user not by completely re-encrypting the Multi media data achieved, but only by a comparative slight change in the determination data block, which according to the  present invention added to the multimedia data becomes.

Die Verschlüsselung gemäß der Erfindung des Hauptpatents erzeugt also ein Dateiformat zum Schutz von Multimediadaten, welches bei der Entschlüsselung gemäß der Erfindung des Hauptpatents verwendet wird, um beispielsweise die oben be­ schriebenen Funktionalitäten zu implementieren.Encryption according to the invention of the main patent creates a file format to protect multimedia data, which is used in the decryption according to the invention of the Main patent is used, for example, to be the above to implement the written functionalities.

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, Ver­ fahren und Vorrichtungen zum Verschlüsseln und Entschlüsseln von Multimediadaten zu schaffen, welche für eine Speicherung und Übertragung in fehlerbehafteten Umgebungen und insbeson­ dere Netzwerken geeignet sind.The present invention is based, Ver drive and devices for encryption and decryption of multimedia data, which is used for storage and transmission in faulty environments and in particular whose networks are suitable.

Diese Aufgabe wird durch ein Verfahren zum Verschlüsseln von Multimediadaten gemäß Anspruch 1, durch ein Verfahren zum Entschlüsseln von Multimediadaten gemäß Anspruch 27, durch eine Vorrichtung zum Verschlüsseln von Multimediadaten gemäß Anspruch 33 und durch eine Vorrichtung zum Entschlüsseln von Multimediadaten gemäß Anspruch 35 gelöst.This task is accomplished by a method for encrypting Multimedia data according to claim 1, by a method for Decrypting multimedia data according to claim 27, by a device for encrypting multimedia data according to Claim 33 and by a device for decrypting Multimedia data according to claim 35 solved.

Die Erfindung nach der vorliegenden Zusatzanmeldung ermög­ licht die Übertragung und/oder Speicherung von verschlüssel­ ten Multimediadaten auch in einer fehlerhaften Umgebung, d. h. mit fehlerbehafteten Netzwerkprotokollen. Dies wird mög­ lich, da die Verfahren und Vorrichtungen der vorliegenden Zusatzanmeldung die verschlüsselten Daten in Pakete ver­ packt, die voneinander bis zu einem gewissen Grade unab­ hängig sind. Zu diesem Zweck umfaßt das Verfahren zum Ver­ schlüsseln von Multimediadaten gemäß der vorliegenden Zu­ satzanmeldung den Schritt des Verpackens der Multimediadatei in ein Haupt-Bestimmungsdatenpaket, ein Multimediadaten-Be­ stimmungsdatenpaket und in ein Multimediadatenpaket, um ei­ nen paketförmig organisierten Datenstrom aus verschlüsselten Multimediadaten zu erzeugen, derart, daß das Haupt-Bestim­ mungsdatenpaket den Bestimmungsdaten-Verschlüsselungsindex des Bestimmungsdatenblocks aufweist, daß das Multimediada­ ten-Bestimmungsdatenpaket den Multimediadaten-Verschlüsse­ lungsindex des Bestimmungsdatenblocks aufweist, und daß das Multimediadatenpaket zumindest einen Teil des Multimediada­ tenblocks aufweist.The invention according to the present additional application light the transmission and / or storage of encryption th multimedia data even in a faulty environment, i. H. with faulty network protocols. This will be possible Lich, since the methods and devices of the present Additional registration ver the encrypted data in packets grabs that from each other to a certain extent are pending. To this end, the method of ver encoding of multimedia data according to the present Zu record registration the step of packaging the multimedia file into a main destination data packet, a multimedia data item mood data package and in a multimedia data package to ei a packet-organized data stream of encrypted Generate multimedia data in such a way that the main determ the determination data encryption index of the determination data block that the multimedia  ten determination data packet the multimedia data closures determination index of the determination data block, and that the Multimedia data package at least part of the multimedia data ten blocks.

Neben der Eignung der Verfahren und Vorrichtungen gemäß der vorliegenden Zusatzanmeldung für Übertragungen mit bei­ spielsweise dem echtzeitfähigen Real Time Protocol (RTP) bietet die vorliegende Erfindung die Möglichkeit, durch dieselbe erzeugte Datenströme über drahtlose Kommunikations­ medien, wie z. B. Funknetze, zu übertragen. Ferner ermög­ licht die Erfindung gemäß der Zusatzanmeldung, daß Multi­ plex-Bitströme, welche u. U. verschieden codierte Multime­ dia-Datenströme vereinen, erstellt werden können.In addition to the suitability of the methods and devices according to the present additional application for transfers with for example the real-time capable Real Time Protocol (RTP) the present invention offers the possibility of the same generated data streams via wireless communication media such as B. radio networks to transmit. Also possible light the invention according to the additional application that Multi plex bit streams, which u. Different coded multimes unite slide data streams, can be created.

Ein bevorzugtes Ausführungsbeispiel der Erfindung gemäß dem Hauptpatent wird nachfolgend bezugnehmend auf die beiliegen­ den Zeichnungen detaillierter erläutert. Es zeigen:A preferred embodiment of the invention according to the The main patent will refer to the enclosed below the drawings explained in more detail. Show it:

Fig. 1 einen festen Teil eines Bestimmungsdatenblocks gemäß dem Hauptpatent; FIG. 1 is a fixed part of the definition data block according to the main patent;

Fig. 2 einen variablen Teil eines Bestimmungsdaten­ blocks gemäß dem Hauptpatent; Fig. 2 is a variable part of the definition data block according to the main patent;

Fig. 3 eine Aufteilung von Multimediadaten in ver­ schlüsselte Daten und unverschlüsselte Daten gemäß dem Hauptpatent; Fig. 3 is a division of multimedia data in ver encrypted data and unencrypted data according to the main patent;

Fig. 4 einen Hüllenblock für die verschiedenen Einträge im variablen Teil des Bestimmungsdatenblocks gemäß dem Hauptpatent; und Figure 4 shows an envelope block for the various entries in the variable part of the determination data block according to the main patent; and

Fig. 5 eine Übersicht von für einzelne Funktionalitäten benötigten Einträgen in den Bestimmungsdaten­ block gemäß dem Hauptpatent. Fig. 5 is an overview of the required functionality for individual articles in the definition data block according to the main patent.

Jede Multimediaschutz-Datei (MMP-Datei; MMP = Multi Media Protection), welche im Nachfolgenden auch als MMP-Datenstrom bezeichnet wird, wird von einem speziellen MMP-Bestimmungs­ datenblock begleitet. Nachfolgend wird das Format dieses Bestimmungsdatenblockes erörtert.Every multimedia protection file (MMP file; MMP = Multi Media Protection), which is also referred to below as an MMP data stream is designated by a special MMP determination data block accompanied. Below is the format of this Determination data block discussed.

Der Bestimmungsdatenblock besteht aus zwei Teilen und zwar aus einem festen Teil 10, welcher in Fig. 1 gezeigt ist, und aus einem variablen Teil 30, der in Fig. 2 gezeigt ist. Der feste Teil 10 des Bestimmungsdatenblocks, der aus 10 und 30 besteht, enthält allgemein gesagt Minimalinformationen, wie z. B. Informationen, wie der Bestimmungsdatenblock verschlüs­ selt ist, wie lange derselbe ist und wo ein potentiell vor­ handener nächster Bestimmungsdatenblock zu finden ist. Die Einträge in den festen Teil des Bestimmungsdatenblocks (10, 30) werden nachfolgend einzeln beschrieben.The determination data block consists of two parts, namely a fixed part 10 , which is shown in FIG. 1, and a variable part 30 , which is shown in FIG. 2. The fixed part 10 of the determination data block, which consists of 10 and 30, generally contains minimal information, such as e.g. B. Information on how the determination data block is encrypted, how long it is and where a potentially existing next determination data block can be found. The entries in the fixed part of the determination data block ( 10 , 30 ) are described individually below.

In der in Fig. 1 gezeigten Tabelle bezeichnet die erste Spalte den Namen des jeweiligen Eintrags, die zweite Spalte die Größe desselben, die dritte Spalte den(die) Name(n) von möglichen Untereinträgen, die vierte Spalte die jeweilige Größe des einzelnen Untereintrags, während die letzte Spalte der Tabelle in Fig. 1 anzeigt, ob der Eintrag, d. h. die dem­ selben zugeordneten Untereinträge, verschlüsselt sind oder nicht.In the table shown in FIG. 1, the first column denotes the name of the respective entry, the second column the size of the same, the third column the name (s) of possible subentries, the fourth column the respective size of the individual subentry, while the last column of the table in Fig. 1 indicates whether the entry, ie the subentries associated with the same, are encrypted or not.

Die erste Zeile 12 enthält einen Dateiindex, der als Unter­ eintrag einen Identifizierer bezüglich einer speziellen MMP-Datei sowie eine Versionsnummer derselben aufweist. In Zeile 14 befindet sich ein Längenindex, welcher die Länge des Bestimmungsdatenblocks anzeigt. Dieser Eintrag dient beispielsweise zum Überspringen des Bestimmungsdatenblocks oder auch zum einfacheren parsen. In Zeile 16 bezeichnet ein Versatzindex den Versatz von einem Bestimmungsdatenblock zu einem nächsten Bestimmungsdatenblock, wobei derselbe nütz­ lich ist, um z. B. im Falle von mehreren Bestimmungsdaten­ blöcken in einer einzigen MMP-Datei von einem Bestimmungsda­ tenblock zum nächsten Bestimmungsdatenblock springen zu kön­ nen, ohne immer den Dateiindex auf Übereinstimmung prüfen zu müssen.The first line 12 contains a file index which, as a sub-entry, has an identifier relating to a special MMP file and a version number thereof. In line 14 there is a length index which shows the length of the determination data block. This entry is used, for example, to skip the determination data block or to simplify parsing. In line 16 , an offset index denotes the offset from one destination data block to a next destination data block, the same being useful for e.g. B. in the case of several determination data blocks in a single MMP file from one determination data block to the next determination data block, without having to always check the file index for agreement.

Eine Zeile 18 der Tabelle in Fig. 1 enthält einen Verschlüs­ selungsindex, welcher ein Index für eine Tabelle von Ver­ schlüsselungs- und Entschlüsselungsalgorithmen ist, welche verwendet werden, um entscheidende Teile des Bestimmungsda­ tenblocks für nicht autorisierte Benutzer oder Programme un­ lesbar zu machen. Bei einer Implementierung der vorliegenden Erfindung können 65.535 verschiedene Verschlüsselungsalgo­ rithmen verwendet werden, welche in einer Urheberrechts­ schutzbibliothek abgelegt sind, die sowohl in der Verschlüs­ selungsvorrichtung als auch in der Entschlüsselungsvorrich­ tung gemäß der Erfindung des Hauptpatents vorhanden sein muß. Auf einen dieser 65.535 verschiedenen Verschlüsselungs­ algorithmen wird über die ersten zwei Byte (d. h. den ersten Untereintrag Verfahren) zugegriffen. Der zweite Untereintrag Schlüssel liefert einen Index für eine Tabelle, in der ein Satz von Verschlüsselungsschlüsseln oder Schlüsseln für je­ den Verschlüsselungsalgorithmus gespeichert sein kann. Diese Tabelle von Schlüsseln für jeden einzelnen Verschlüsselungs­ algorithmus muß ebenfalls sowohl in der Verschlüsselungsvor­ richtung als auch in der Entschlüsselungsvorrichtung gemäß dem Hauptpatent vorhanden sein.A row 18 of the table in FIG. 1 contains an encryption index, which is an index to a table of encryption and decryption algorithms used to make critical parts of the data block unreadable by unauthorized users or programs. In an implementation of the present invention, 65,535 different encryption algorithms can be used, which are stored in a copyright protection library, which must be present in both the encryption device and in the decryption device according to the invention of the main patent. One of these 65,535 different encryption algorithms is accessed via the first two bytes (ie the first subentry procedure). The second subentry key provides an index for a table in which a set of encryption keys or keys for each encryption algorithm can be stored. This table of keys for each individual encryption algorithm must also be present in both the encryption device and in the decryption device according to the main patent.

Bei der Erfindung gemäß dem Hauptpatent wird also zum Ver- bzw. Entschlüsseln ein sogenanntes symmetrisches Verschlüs­ selungsverfahren verwendet, was bedeutet, daß sowohl die Verschlüsselungsvorrichtung als auch die Entschlüsselungs­ vorrichtung im Besitz sowohl der Verschlüsselungsverfahren als auch besonders der Schlüssel selbst sein müssen. Zur Ausführung der Erfindung gemäß dem Hauptpatent würde es jedoch auch genügen, lediglich den Verschlüsselungsalgo­ rithmus in dem Verschlüsselungsindex 18 zu bestimmen. In diesem Fall könnte der Schlüssel selbst beispielsweise vorgegeben sein. Dieses Ausführungsbeispiel würde jedoch einen geringeren Schutz als das vorher beschriebene Aus­ führungsbeispiel mit Algorithmus und Schlüssel liefern.In the invention according to the main patent, a so-called symmetrical encryption method is used for encryption or decryption, which means that both the encryption device and the decryption device must be in possession of both the encryption method and especially the key itself. To carry out the invention according to the main patent, however, it would also suffice to determine only the encryption algorithm in the encryption index 18 . In this case, the key itself could be specified, for example. However, this embodiment would provide less protection than the previously described exemplary embodiment with algorithm and key.

Hinter dem Eintrag 18 in dem Bestimmungsdatenblock befindet sich der variable Teil 30 des Bestimmungsdatenblocks, der in Fig. 2 gezeigt ist und später beschrieben wird. Hinter dem variablen Teil des Bestimmungsdatenblocks befindet sich noch ein letzter Eintrag 20, der Prüfsumme genannt wird. Diese Prüfsumme besteht z. B. aus einem sogenannten MD5-Fingerab­ druck, der detaillierter in der RFC1321 beschrieben ist. Es könnte jedoch auch ein anderes Verfahren zum Berechnen der Prüfsumme verwendet werden. Zum Verständnis der vorliegenden Erfindung soll er jedoch kurz ausgeführt werden. MD5 ist ein Algorithmus, der eine beliebige Anzahl von Datenbyte in eine Zahl mit einer Länge von 128 Bit (= 16 Byte) abbildet. Die MD5-Abbildung (MD5 = Message Digest 5) hat die Eigenschaft, daß auch die geringste Änderung in den Eingangsdaten eine völlig andere MD5-Zahl erzeugt. Daher wird MD5 benutzt, um aus Daten beliebiger Länge einen Fingerabdruck fester Größe zu erzeugen. In dem Eintrag 20 Prüfsumme befindet sich bei einem Ausführungsbeispiel der vorliegenden Erfindung bei­ spielsweise ein MD5-Fingerabdruck des Bestimmungsdatenblocks (10, 30). Ein anderes Ausführungsbeispiel könnte im Eintrag Prüfsumme 20 beispielsweise sowohl den Bestimmungsdatenblock als auch eine vorbestimmte Anzahl von zu verschlüsselnden Multimediadaten aufweisen, denen der beschriebene Bestim­ mungsdatenblock zugeordnet ist. Dadurch definiert der Ein­ trag 20 eindeutig und manipuliersicher (der Eintrag 20 ist zusätzlich noch verschlüsselt) die Zuordnung eines Bestim­ mungsdatenblocks zu den Multimediadaten.Behind the entry 18 in the determination data block is the variable part 30 of the determination data block , which is shown in FIG. 2 and will be described later. Behind the variable part of the determination data block there is still a last entry 20 , which is called a checksum. This checksum consists e.g. B. from a so-called MD5 fingerprint, which is described in more detail in RFC1321. However, another method of calculating the checksum could be used. To understand the present invention, however, it should be briefly stated. MD5 is an algorithm that maps any number of data bytes into a number with a length of 128 bits (= 16 bytes). The MD5 mapping (MD5 = Message Digest 5 ) has the property that even the slightest change in the input data generates a completely different MD5 number. MD5 is therefore used to generate a fingerprint of a fixed size from data of any length. In one exemplary embodiment of the present invention, the entry 20 checksum contains, for example, an MD5 fingerprint of the determination data block ( 10 , 30 ). Another exemplary embodiment could have, for example, both the determination data block and a predetermined number of multimedia data to be encrypted, to which the determination data block described is assigned, in the checksum 20 entry. As a result, the entry 20 uniquely and tamper-proof (the entry 20 is also encrypted) defines the assignment of a determination data block to the multimedia data.

Alle Einträge in den Bestimmungsdatenblock, d. h. auch die Einträge des nachfolgend beschriebenen variablen Teils des Bestimmungsdatenblocks, sind in der sogenannten "Big Endian"-Bytereihenfolge. Als "Big Endian" wird eine Über­ tragung/Speicherung bezeichnet, bei der das höchstwertige Byte als erstes übertragen/gespeichert wird. Ein Beispiel soll dies veranschaulichen. Ein Datum ist beispielsweise vier Byte groß, d. h. sein Wert lautet 0 × 56fe4321. Nach der "Big Endian"-Bytereihenfolge wird 0 × 56 zuerst übertragen/ge­ speichert, woraufhin 0 × fe, 0 × 43 und 0 × 21 folgen. Es sei je­ doch angemerkt, daß die Bytereihenfolge prinzipiell unerheb­ lich ist.All entries in the determination data block, i.e. H. also the Entries in the variable part of the Determination data blocks are in the so-called "Big Endian "byte order. The" Big Endian "is an over Carrying / storage, where the most valuable Byte is transferred / stored first. An example is to illustrate this. For example, a date four bytes in size, i. H. its value is 0x56fe4321. After  "Big Endian" byte order is transmitted / ge 0x56 first stores, followed by 0 × fe, 0 × 43 and 0 × 21. It is ever but note that the byte order is in principle irrelevant is.

Wie bereits angemerkt wurde, ist in Fig. 2 eine tabellari­ sche Darstellung des variablen Teils 30 des Bestimmungsda­ tenblocks gezeigt. Die erste Spalte der Tabelle in Fig. 2 bezeichnet eine Identifikationsnummer (ID) der einzelnen Einträge. Die zweite Spalte enthält den Namen des Eintrags, dessen Größe in der dritten Spalte angegeben ist. Die vierte Spalte zeigt wiederum analog zu der Tabelle in Fig. 1 den Namen des einzelnen Untereintrags oder potentiell mehrerer Untereinträge, deren Größe wiederum in der vorletzten Spalte angegeben ist. Die letzte Spalte zeigt genauso wie in Fig. 1 an, ob der einzelne Eintrag verschlüsselt ist oder nicht.As already noted, a tabellari specific representation of the variable part is in Fig. 2 of the 30 Bestimmungsda tenblocks shown. The first column of the table in FIG. 2 denotes an identification number (ID) of the individual entries. The second column contains the name of the entry, the size of which is given in the third column. The fourth column again shows the name of the individual subentry or potentially several subentries, the size of which is given in the penultimate column, analogous to the table in FIG . As in FIG. 1, the last column shows whether the individual entry is encrypted or not.

Durch die Identifikationsnummer (ID) ist es möglich, jeden der in Fig. 2 erwähnten Einträge in den variablen Teil des Bestimmungsdatenblocks einzeln einzufügen oder wegzulassen. Die einzelnen Teile des Bestimmungsdatenblocks können somit unabhängig voneinander eingefügt oder weggelassen werden.The identification number (ID) makes it possible to individually insert or omit each of the entries mentioned in FIG. 2 in the variable part of the determination data block. The individual parts of the determination data block can thus be inserted or omitted independently of one another.

Der variable Teil 30 des Bestimmungsdatenblocks enthält unter anderem Informationen bezüglich der urheberrechtlichen Verschlüsselung des Audiobitstroms, d. h. der Multimediada­ ten. Nachfolgend werden die Einträge in den variablen Teil des Bestimmungsdatenblocks und ihre Funktionen bzw. Aufgaben im einzelnen beschrieben.The variable part 30 of the determination data block contains, among other things, information relating to the copyright encryption of the audio bit stream, ie the multimedia. The entries in the variable part of the determination data block and their functions or tasks are described in detail below.

In Spalte 32 befindet sich ein Mengenindex, welcher aus zwei Untereinträgen d. h. Schritt und Menge besteht. Der erste Untereintrag Schritt gibt, wie es in Fig. 3 detaillierter dargestellt ist, die Gesamtmenge von Multimediadaten an, die dem speziellen Bestimmungsdatenblock zugeordnet sind. Um Multimediadaten auf einfache Weise speichern oder übertragen zu können, empfiehlt es sich, die Multimediadaten, d. h. den Bitstrom, in einzelne Datenblöcke mit überschaubarer Länge zu unterteilen, denen dann ein Bestimmungsdatenblock zuge­ ordnet wird. Dies bedeutet, daß z. B. ein Musikstück mehrere Bestimmungsdatenblöcke aufweist, welche möglicherweise für ein einzelnes Musikstück mehrere verwendete Verschlüsse­ lungsalgorithmen bezeichnen können.In column 32 there is a quantity index, which consists of two subentries ie step and quantity. The first subentry step, as shown in more detail in Fig. 3, indicates the total amount of multimedia data associated with the particular destination data block. In order to be able to store or transmit multimedia data in a simple manner, it is advisable to divide the multimedia data, ie the bit stream, into individual data blocks of manageable length, to which a determination data block is then assigned. This means that e.g. B. a piece of music has several determination data blocks, which may possibly designate several encryption algorithms used for a single piece of music.

Aufgrund der Tatsache, daß bei einem Ausführungsbeispiel der vorliegenden Erfindung die Audiodaten im MPEG Layer 3 Format vorliegen, welches bereits eine hohe Kompression der Audio­ daten bewirkt, ist es im Sinne einer effizienten, zeitspa­ renden Ausführung der vorliegenden Erfindung ausreichend, lediglich einen bestimmten Teil eines einem Bestimmungsda­ tenblock zugewiesenen Datenblocks zu verschlüsseln und nicht den gesamten Datenblock zu verschlüsseln. Dies kann gemacht werden, da bei der Verwendung von hochkomprimierten Multime­ diaformaten schon ein sehr kleiner Teil von Störungen, d. h. Verschlüsselungen, gravierende Auswirkungen hat, da die hochkomprimierten Daten bereits eine minimale Informations­ redundanz besitzen. Dieser Anteil der verschlüsselten Daten ist durch den Untereintrag Menge in dem Mengenindex 32 be­ zeichnet. Fig. 3 stellt also die Aufteilung eines Daten­ blocks in die verschlüsselten Daten und in die aus Wirt­ schaftlichkeitsgründen unverschlüsselt gelassenen Daten dar. Für Fachleute ist es jedoch offensichtlich, daß die vorliegende Erfindung ebenso auch eine Vollverschlüsselung vornehmen kann, bei der Schritt gleich Menge ist, während bei einer Teilverschlüsselung Schritt größer als Menge ist.Due to the fact that in one embodiment of the present invention the audio data are in MPEG Layer 3 format, which already causes a high compression of the audio data, it is sufficient in terms of an efficient, time-saving embodiment of the present invention, only a certain part of one to encrypt data blocks assigned to a destination data block and not to encrypt the entire data block. This can be done because when using highly compressed multimedia formats, a very small part of interference, ie encryption, has a serious impact, since the highly compressed data already has minimal information redundancy. This portion of the encrypted data is characterized by the subentry quantity in the quantity index 32 . Fig. 3 thus represents blocks in the encrypted data and in the schaftlichkeitsgründen from host unencrypted transmitted data represents the division of data. However, those skilled, it is apparent that the present invention equally well can make a full encryption, wherein the step equal amount, while with partial encryption, step is greater than quantity.

Eine Zeile 34 in Tabelle 2 bezeichnet einen Lieferantenin­ dex, wobei der Lieferantenindex einen numerischen Wert auf­ weist, der auf den Inhaber der Urheberrechte der in dem Da­ tenblock verschlüsselten Multimediadaten hinweist, der für eine Verwendung der Multimediadaten in dem Datenblock be­ zahlt werden muß.A line 34 in Table 2 denotes a supplier index, the supplier index having a numerical value indicating the copyright owner of the multimedia data encrypted in the data block, which must be paid for the use of the multimedia data in the data block.

In einem Eintrag 36 mit der Bezeichnung Großhändlerindex befindet sich ein numerischer Wert, der den Großhändler der in dem Datenblock vorhandenen Multimediadaten bezeichnet. In an entry 36 called the wholesaler index there is a numerical value which designates the wholesaler of the multimedia data present in the data block.

In Zeile 38 der Tabelle in Fig. 2 befindet sich ein Benut­ zerindex, welcher auf den Kunden/Benutzer hinweist, an den die in dem Datenblock vorhandenen Multimediadaten übermit­ telt, z. B. verkauft oder ausgeliehen, wurden.In line 38 of the table in FIG. 2 there is a user index which indicates the customer / user to whom the multimedia data present in the data block is transmitted, e.g. B. were sold or borrowed.

Ein Flagindex 40 enthält zumindest drei verschiedene Flags, die als Geheim, als Registrierung und als Herausforderung bezeichnet sind. Die Flag Geheim zeigt an, daß bei der Verschlüsselung der Großhändlerindex verwendet werden soll. Wenn diese Flag gesetzt ist, wird das Verschlüsselungs/- Entschlüsselungs-Verfahren den Großhändlerindex als einen Eintrag in eine Direktzugriffstabelle benützen, um den für einen bestimmten Verschlüsselungs/Entschlüsselungs-Algorith­ mus erforderlichen Schlüssel zu erhalten. Dieser Eintrag er­ möglicht eine Großhändler-spezifische Identifizierung von Multimediadaten, d. h. ein Benutzer/Kunde wird z. B. in der Lage sein, alle Produkte von einem spezifischen Großhändler zu beziehen.A flag index 40 contains at least three different flags, which are designated as secret, as registration and as challenge. The Secret flag indicates that the wholesaler index should be used for encryption. If this flag is set, the encryption / decryption process will use the wholesaler index as an entry in a direct access table to obtain the key required for a particular encryption / decryption algorithm. This entry enables a wholesaler-specific identification of multimedia data, ie a user / customer is e.g. B. be able to source all products from a specific wholesaler.

Die Flag Registrierung zeigt an, daß sowohl der Lieferanten­ index als auch der Benutzerindex bei der Verschlüsselung verwendet werden sollen. Das Verschlüsselungs/Entschlüsse­ lungs-Verfahren wird dieses Paar (Großhändlerindex, Benut­ zerindex) beim Adressieren einer Direktzugriffstabelle ver­ wenden, wodurch der Schlüssel für einen speziellen Ver­ schlüsselungsalgorithmus erhalten werden kann. Diese Flag ermöglicht zusammen mit den jeweiligen Einträgen, daß ein Großhändler einzelne Benutzer spezifisch bedienen kann.The flag registration indicates that both the supplier index as well as the user index for encryption should be used. The encryption / decisions This pairing process (Wholesaler Index, User zerindex) when addressing a direct access table turn, making the key for a special ver encryption algorithm can be obtained. This flag together with the respective entries, enables a Wholesalers can serve individual users specifically.

Die Herausforderungsflag zeigt an, daß der Kunde einen Her­ ausforderungsindex 44 und seinen Benutzerindex verwendet hat, um eine MMP-Datei zu erhalten, wobei der Herausforde­ rungsindex 44 und ein Antwortindexeintrag 46 in dem variab­ len Teil des Bestimmungsdatenblocks verschlüsselt sind. Eine detailliertere Beschreibung des Herausforderungs-Antwort- Verfahrens gemäß der Erfindung des Hauptpatents wird später durchgeführt. Selbst wenn nicht alle 32 möglichen Flags verwendet werden, muß bei einem Ausführungsbeispiel der vor­ liegenden Erfindung die Gesamtlänge von 4 Byte geschrieben, gesendet und gelesen werden. Alle unbenutzten Bits werden ignoriert, dieselben müssen jedoch auf Null gesetzt sein. Es ist ebenfalls möglich, alle drei Flags zu senden. In diesem Fall werden alle 3 Schlüssel verwendet, und zwar einer nach dem anderen.The challenge flag indicates that the customer has used a challenge index 44 and his user index to obtain an MMP file, the challenge index 44 and a response index entry 46 being encrypted in the variable part of the destination data block. A more detailed description of the challenge response process according to the invention of the main patent will be given later. Even if not all 32 possible flags are used, the total length of 4 bytes must be written, sent and read in one embodiment of the present invention. All unused bits are ignored, but they must be set to zero. It is also possible to send all three flags. In this case, all 3 keys are used, one after the other.

Eine Zeile 42 der Tabelle von Fig. 2 enthält einen Frei­ index. Dieser Freiindex 42 enthält zwei Untereinträge, d. h. Seriennummer und Benutzerdaten. Der Untereintrag Seriennum­ mer enthält eine 32-Bit-lange Seriennummer, die die Multi­ mediadaten identifiziert. Der Untereintrag Benutzerdaten, d. h. die nächsten 96 Bits des Eintrags Freiindex 42, sind mit den ersten 12 Byte des MD5-Fingerabdrucks der ersten Daten des Multimediadatenblocks von Menge bis Schritt minus Menge gefüllt.A line 42 of the table of Fig. 2 contains a free index. This free index 42 contains two subentries, ie serial number and user data. The serial number subentry contains a 32-bit serial number that identifies the multimedia data. The user data subentry, ie the next 96 bits of the free index 42 entry, are filled with the first 12 bytes of the MD5 fingerprint of the first data of the multimedia data block from quantity to step minus quantity.

Der gesamte Eintrag Freiindex 42 im variablen Teil des MMP- Bestimmungsdatenblocks ist verschlüsselt, wie es in der letzten Spalte in Fig. 2 gezeigt ist. Ferner ist die Prüf­ summe 20 des Bestimmungsdatenblocks selbst verschlüsselt, d. h. kein Unberechtigter wird in der Lage sein, eine MMP- Bestimmungsdatenblock mit einem bestimmten MD5-Fingerabdruck zu erzeugen. Der Freiindex 42 liefert damit eine eindeutige Zuordnung des Bestimmungsdatenblocks (10, 30) zu den ver­ schlüsselten oder auch unverschlüsselten Multimediadaten. Bei einer Wiedergabe, d. h. einer Entschlüsselung, wird nun überprüft, ob die aus den Multimediadaten errechnete MD5- Zahl mit der MD5-Zahl, die im Untereintrag Benutzerdaten vorhanden ist, übereinstimmt. Da bei jeder Änderung der Multimediadaten mit sehr hoher Wahrscheinlichkeit die MD5-Zahl derselben verschieden sein wird, ist anzunehmen, daß die zu schützenden Daten nicht verändert wurden, wenn die beiden MD5-Zahlen übereinstimmen.The entire entry free index 42 in the variable part of the MMP determination data block is encrypted, as shown in the last column in FIG. 2. Furthermore, the checksum 20 of the identification data block itself is encrypted, ie no unauthorized person will be able to generate an MMP identification data block with a specific MD5 fingerprint. The free index 42 thus provides a clear assignment of the determination data block ( 10 , 30 ) to the encrypted or unencrypted multimedia data. During playback, ie decryption, it is now checked whether the MD5 number calculated from the multimedia data matches the MD5 number which is present in the user data subentry. Since each time the multimedia data is changed, it is very likely that the MD5 number will be different, it can be assumed that the data to be protected has not been changed if the two MD5 numbers match.

Der Freiindex 42 wird für das bereits anfangs erwähnte Frei­ schaltungsverfahren verwendet, welches ein Demospieler (eine Demoentschlüsselungsvorrichtung) implementieren kann. Die Untereinträge Seriennummer und Benutzerdaten in dem Frei­ index 42 werden unter Verwendung der Bool'schen-Verknüpfung XOR kombiniert und mit einem Wert verglichen, der von dem Demospieler verwendet wird, d. h. auf den der Demospieler eingestellt bzw. eingerichtet ist. Wenn dieser Wert mit der Kombination von Seriennummer und Benutzerdaten überein­ stimmt, wird die MMP-Datei freigeschaltet und kann unein­ geschränkt (z. B. länger als etwa 20 Sekunden) gespielt werden. Falls diese Übereinstimmung nicht vorhanden ist, wird der Demospieler nicht freigeschaltet, weshalb derselbe das Abspielen, d. h. das Entschlüsseln, der Multimediadaten in der MMP-Datei abbricht. Die Freischaltung selbst dient also dazu, ein zur Wiedergabe benutztes Produkt, d. h. die Entschlüsselungsvorrichtung, zu modifizieren. Eine Ent­ schlüsselungsvorrichtung, welche die vorliegende Erfindung ausführen kann, kann beispielsweise WinPlay 3 sein. Die Entschlüsselungsvorrichtung kann beispielsweise kostenlos als eine Demoversion bei allen Benutzern erhältlich sein. Sie wird jedoch auf eine Weitergabe von Multimediadaten mit einer Länge von beispielsweise 20 Sekunden beschränkt sein. Sobald allerdings ein MMP-Bitstrom mit gültigem Freiindex 42 erkannt wird, wird die Entschlüsselungsvorrichtung freige­ schaltet. Dieselbe stellt also für die Wiedergabe einer MMP-Datei mit gültigem Freiindex 42 eine Vollversion ohne Begrenzung dar. Die Freischaltung mittels des Freiindex 42 hat also nichts mit der Bezahlung der geschützten Multime­ diadaten zu tun, sondern lediglich mit der Nutzung einer Demoversion der Entschlüsselungsvorrichtung. Aus technischen und politischen Gründen ist es nämlich oft einfacher, daß nicht die Verschlüsselungsvorrichtung selbst insgesamt bezahlt wird, sondern daß pro Multimediadatei eine kleine Summe für die Nutzung der Entschlüsselungsvorrichtung vom Großhändler oder Lieferanten, der den Freiindex 42 codiert hat, abgeführt wird.The free index 42 is used for the already mentioned activation process, which a demo player (a demo decoding device) can implement. The subentries serial number and user data in the free index 42 are combined using the Boolean combination XOR and compared with a value which is used by the demo player, ie to which the demo player is set or set up. If this value matches the combination of serial number and user data, the MMP file is activated and can be played without restrictions (e.g. longer than about 20 seconds). If this match does not exist, the demo player is not activated, which is why the demo player cancels the playback, ie decryption, of the multimedia data in the MMP file. The activation itself therefore serves to modify a product used for reproduction, ie the decryption device. A decryption device that can implement the present invention can be WinPlay 3 , for example. The decryption device can be available, for example, as a demo version free of charge to all users. However, it will be limited to the transmission of multimedia data with a length of, for example, 20 seconds. However, as soon as an MMP bit stream with a valid free index 42 is recognized, the decryption device is enabled. The same therefore represents a full version without limitation for the reproduction of an MMP file with a valid free index 42. The activation by means of the free index 42 therefore has nothing to do with the payment of the protected multimedia data, but only with the use of a demo version of the decryption device. For technical and political reasons, it is often easier not to pay the encryption device itself as a whole, but rather to pay a small sum per multimedia file for the use of the decryption device by the wholesaler or supplier who has coded the free index 42 .

In Zeile 44 und Zeile 46 der Tabelle in Fig. 2 befinden sich der Herausforderungsindex bzw. der Antwortindex. Der Heraus­ forderungsindex 44 weist als Untereinträge den Codierertyp (Entschlüsselungsvorrichtungstyp), die Codiererversion, den Codiererzustand, den Großhändlerindex, den Benutzerindex und Benutzerdaten auf. Sowohl der Herausforderungsindex 44 als auch der Antwortindex 46 sind verschlüsselt.Line 44 and line 46 of the table in FIG. 2 contain the challenge index and the response index, respectively. The challenge index 44 has as subentries the encoder type (decryption device type), the encoder version, the encoder state, the wholesaler index, the user index and user data. Both the challenge index 44 and the response index 46 are encrypted.

Das Herausforderungs-Antwort-Verfahren kann verwendet wer­ den, um eine große Datenbank von MMP-Dateien zu erzeugen, welche Multimediadaten enthalten. Die MMP-Datenbank besteht aus MMP-Dateien, die mit einem in dem Untereintrag Schlüssel in dem Verschlüsselungsindex 18 bezeichneten Schlüssel k verschlüsselt sind. Ein Kunde wird auf diese Datenbank zu­ greifen, indem er zwei Hilfsschlüssel zu derselben sendet. Diese beiden Hilfsschlüssel sind der Benutzerindex u 38 und ein Benutzer-definierter Privatschlüssel p, der auch als der Herausforderungsindex 44 bezeichnet wird. Der Hilfsschlüssel u sowie der Hilfsschlüssel p sind also bei einem Kunden, d. h. bei einer speziellen Entschlüsselungsvorrichtung, vor­ handen. Der Kunde sendet nun die beiden Hilfsschlüssel u und p zu einer Datenbank, die eine Vielzahl von MMP-Dateien ent­ hält, um bestimmte Multimediadaten von derselben abzurufen. Die Datenbank, die die Multimediadateien enthält, sendet nun eine MMP-Datei zu dem Kunden zurück, welche den Antwortindex r 46 enthält. Dieser Antwortindex r wird aus der EXKLUSIV- ODER-Verknüpfung des Schlüssels k, des Benutzerindex u und des Herausforderungsindex p berechnet. Die Entschlüsselungs­ vorrichtung des Kunden empfängt nun die MMP-Datei von der Verschlüsselungsvorrichtung, die die MMP-Datenbank halten kann, wobei diese Datei nun den gerade berechneten Ant­ wortindex 46 enthält. Die Entschlüsselungsvorrichtung ist nun in der Lage, den zur Entschlüsselung der Multimediadaten notwendigen Schlüssel k aus der EXKLUSIV-ODER-Verknüpfung des Antwortindex r, des Benutzerindex u und des Herausforde­ rungsindex p ihrerseits zu berechnen. Somit liegt in der Entschlüsselungsvorrichtung des Kunden/Benutzers der Schlüs­ sel k vor, wodurch dieselbe die dem Bestimmungsdatenblock zugeordneten Multimediadaten entschlüsseln kann. The challenge response method can be used to create a large database of MMP files containing multimedia data. The MMP database consists of MMP files which are encrypted with a key k designated in the key subentry in the encryption index 18 . A customer will access this database by sending two auxiliary keys to the same. These two auxiliary keys are the user index u 38 and a user-defined private key p, which is also referred to as the challenge index 44 . The auxiliary key u and the auxiliary key p are thus available to a customer, ie to a special decryption device. The customer now sends the two auxiliary keys u and p to a database which contains a large number of MMP files in order to retrieve certain multimedia data from the same. The database, which contains the multimedia files, now sends an MMP file back to the customer, which contains the response index r 46 . This response index r is calculated from the EXCLUSIVE OR combination of the key k, the user index u and the challenge index p. The customer's decryption device now receives the MMP file from the encryption device, which can hold the MMP database, this file now containing the response index 46 just calculated. The decryption device is now able to calculate the key k required for decrypting the multimedia data from the EXCLUSIVE-OR combination of the response index r, the user index u and the challenge index p. The key k is thus present in the decryption device of the customer / user, whereby it can decrypt the multimedia data assigned to the determination data block.

Der Hintergrund zur Implementierung des Herausforderung-Ant­ wort-Verfahrens liegt in einer effizienten und zeitsparenden Verschlüsselung bzw. Entschlüsselung. Eine Verschlüsselungs­ vorrichtung hat mit einem Schlüssel k (Verschlüsselungsindex 18, Untereintrag Schlüssel) und mit einem Algorithmus a (Verschlüsselungsindex 18, Untereintrag Verfahren) Multime­ diadaten geschützt. Diese werden zusammen mit k und a in eine MMP-Datenbank eingespeist. Möchten nun beispielsweise 1000 Kunden diese Multimediadaten beziehen, müßte ohne das Herausforderungs-Antwort-Verfahren die geschützte Kopie der Multimediadaten 1000 mal entschlüsselt und für einen spe­ ziellen Kunden wieder verschlüsselt werden. Durch das Her­ ausforderungs-Antwort-Verfahren wird nun ein von einer spe­ ziellen Entschlüsselungsvorrichtung abhängiger Herausfor­ derungsindex 44 zusammen mit dem daraus resultierenden Ant­ wortindex 46 in den MMP-Datenbestimmungsblock eingetragen. Der gesamte Datenstrom der Multimediadaten muß also nicht für jeden Kunden einzeln geändert werden. Es ist also ein­ facher, beispielsweise 1000 mal aus einem Herausforderungs­ index 44 einen Antwortindex 46 zu erzeugen und diesen in den Bestimmungsdatenblock einzutragen, als 1000 mal die gesamte MMP-Datei zu entschlüsseln und wieder kundenspezifisch zu verschlüsseln.The background to the implementation of the challenge response method lies in an efficient and time-saving encryption or decryption. An encryption device has protected with a key k (encryption index 18 , subentry key) and with an algorithm a (encryption index 18 , subentry procedure) multimedia data. Together with k and a, these are fed into an MMP database. If, for example, 1000 customers would now like to obtain this multimedia data, the protected copy of the multimedia data would have to be decrypted 1000 times and encrypted again for a special customer without the challenge-response procedure. Through the challenge-response method, a challenge index 44 which is dependent on a special decryption device is now entered in the MMP data determination block together with the resultant response index 46 . The entire data stream of the multimedia data therefore does not have to be changed individually for each customer. It is therefore easier, for example to generate a response index 46 from a challenge index 44 and enter it in the determination data block, than to decrypt the entire MMP file 1000 times and to encrypt it again customer-specifically.

Eine Zeile 48 des variablen Teils des Bestimmungsdatenblocks enthält einen Auslaufindex, der das Datum kennzeichnet, zu dem die Lizenz des Benutzers, Multimediadaten zu verwenden, auslaufen wird. Derselbe ist z. B. in Sekunden gegeben, die seit Mitternacht des 1. Januar 1970 vergangen sind. Es wird darauf hingewiesen, daß der Bereich des Auslaufindex etwa bis zum Jahr 2106 ausreichend sein wird. Selbst wenn dieser Eintrag nicht verschlüsselt ist, wird es schwierig sein, denselben zu ändern, da der Auslaufindex ebenfalls die Prüf­ summe 20 (den MD5-Fingerabdruck) des Bestimmungsdatenblocks verändern wird, welche zusätzlich noch verschlüsselt ist.A line 48 of the variable portion of the destination data block contains an expiry index that identifies the date on which the user's license to use multimedia data will expire. The same is e.g. B. Given in seconds that have passed since midnight January 1, 1970. It should be noted that the range of the phasing-out index will be sufficient until around 2106. Even if this entry is not encrypted, it will be difficult to change it, since the leakage index will also change the checksum 20 (the MD5 fingerprint) of the determination data block, which is additionally encrypted.

Eine Zeile 50 enthält einen Multimediaindex, welcher bei einem bevorzugten Ausführungsbeispiel ein ISRC-Code (ISRC = International Standard Record Code) sein kann. Dieser Multi­ mediaindex identifiziert jedes einzelne Musikstück nach in­ ternational anerkannter Norm. Der ISRC-Code identifiziert ebenfalls den Inhaber, d. h. den Lieferanten im Sinne dieser Anmeldung, des Musikstücks, der die Urheberrechte besitzt.Line 50 contains a multimedia index, which in a preferred exemplary embodiment can be an ISRC code (ISRC = International Standard Record Code). This multimedia index identifies every single piece of music according to the internationally recognized standard. The ISRC code also identifies the owner, ie the supplier in the sense of this application, of the piece of music that owns the copyrights.

In einer Zeile 52 ist schließlich ein Benutzercodeindex vorgesehen, welcher verwendet wird, um ein Musikstück zu identifizieren, welches keinen ISRC-Code, d. h. keinen all­ gemein gültigen Multimediaindex, besitzt.Finally, a user code index is provided in a line 52 , which is used to identify a piece of music which does not have an ISRC code, ie no generally valid multimedia index.

Für Fachleute ist es offensichtlich, daß der Bestimmungsda­ tenblock, insbesondere der variable Teil des Bestimmungsda­ tenblocks, beliebig erweitert werden kann, um beispielsweise weitere Metainformationen, wie z. B. Informationen über den Interpreten oder Künstler bzw. den Titel von Multimediada­ ten, zusammen mit der Multimediadatei zu übertragen und ge­ gebenenfalls zu verschlüsseln. Weitere Zusatzinformationen können Informationen über das Urheberrecht, den Herausgeber eines Stücks etc. sein. Bei einem bevorzugten Ausführungs­ beispiel der Erfindung gemäß dem Hauptpatent geht jedem Ein­ trag 32 bis 52 in dem variablen Teil 30 des Bestimmungs­ datenblocks ein Hüllenblock 54 voraus, der in Fig. 4 gezeigt ist. Dieser Hüllenblock liefert Informationen, welcher Eintrag in den variablen Teil 30 des Bestimmungsdatenblocks demselben folgt (Eintragidentifikation), sowie Informationen über die Länge dieses speziellen Eintrags (Eintraglänge). Die Größe des Hüllendatenblocks 54 beträgt jeweils 4 Byte. Dies ist der Grund, daß die Bit-Zahl in der vorletzten Spalte der in Fig. 2 gezeigten Tabelle immer vier Byte kleiner als die in der dritten Spalte gezeigte Bytezahl ist.It is obvious to a person skilled in the art that the determination data block, in particular the variable part of the determination data block, can be expanded as desired to include, for example, further meta information, such as e.g. B. to transmit information about the artist or artist or the title of multimedia, together with the multimedia file and, if necessary, to encrypt it. Additional information can include information about copyright, the editor of a piece, etc. In a preferred embodiment of the invention according to the main patent, each entry 32 to 52 in the variable part 30 of the determination data block is preceded by an envelope block 54 , which is shown in FIG. 4. This envelope block provides information as to which entry in the variable part 30 of the determination data block follows it (entry identification), as well as information about the length of this particular entry (entry length). The size of the envelope data block 54 is 4 bytes each. This is the reason that the number of bits in the penultimate column of the table shown in FIG. 2 is always four bytes smaller than the number of bytes shown in the third column.

Wie bereits angemerkt wurde, zeigen die letzte Spalte der Tabelle 1 sowie der Tabelle 2 an, ob der entsprechende Ein­ trag verschlüsselt ist. Die einzigen verschlüsselten Ein­ träge in den variablen Teil des Bestimmungsdatenblocks, die verschlüsselt sind, sind der Freiindex 42, der Herausforde­ rungsindex 44 und der Antwortindex 46. Alle nicht verschlüs­ selten Einträge sind jedoch zusätzlich durch den Eintrag Prüfsumme 20 in den festen Teil 10 des Bestimmungsdaten­ blocks geschützt, da die Prüfsumme zum einen verschlüsselt ist und zum anderen durch den MD5-Algorithmus bereits eine kleine Änderung der Eingabe zu einer wesentlichen Änderung des Ergebnisses desselben führen wird.As already noted, the last column of Table 1 and Table 2 indicate whether the corresponding entry is encrypted. The only encrypted entries in the variable part of the determination data block that are encrypted are the free index 42 , the challenge index 44 and the response index 46 . However, all entries that are not encrypted are additionally protected by the entry checksum 20 in the fixed part 10 of the determination data block, because on the one hand the checksum is encrypted and on the other hand the MD5 algorithm already makes a small change in the input for a significant change in the result the same will lead.

Für Fachleute ist es offensichtlich, daß z. B. auch fast alle Einträge oder mehr oder weniger als bei dem beschriebenen bevorzugten Ausführungsbeispiel verschlüsselt sein können. Eine Begrenzung der zu verschlüsselnden Daten auf die für einen ausreichenden Schutz notwendige Anzahl führt jedoch zu einer wirtschaftlichen Ausführung der Erfindung gemäß dem Hauptpatent, wie es auch im Zusammenhang mit dem Eintrag Mengenindex 32 beschrieben wurde, da es nicht notwendig ist, die gesamten Multimediadaten oder den gesamten Bestimmungs­ datenblock, sondern lediglich einen Teil derselben zu ver­ schlüsseln, um das unberechtigte Lesen der gesamten Daten unmöglich zu machen. Ferner ist es für Fachleute offen­ sichtlich, daß es sinnlos ist, den Verschlüsselungsindex 18 selbst zu verschlüsseln, da die Entschlüsselungsvorrichtung zuerst diesen Eintrag lesen muß, um den Algorithmus und potentiell den Schlüssel für den Algorithmus zur Entschlüs­ selung zu erhalten.It is obvious to experts that e.g. B. almost all entries or more or less than in the described preferred embodiment can be encrypted. Limiting the data to be encrypted to the number necessary for adequate protection leads, however, to an economical implementation of the invention according to the main patent, as was also described in connection with the entry quantity index 32 , since it is not necessary to use the entire multimedia data or the entire block of destination data, but only a part of it to make unauthorized reading of the entire data impossible. Furthermore, it will be apparent to those skilled in the art that it is pointless to encrypt the encryption index 18 itself, since the decryption device must first read this entry to obtain the algorithm and potentially the key to the decryption algorithm.

Fig. 5 stellt zusammenfassend einige wichtige Merkmale der Erfindung gemäß dem Hauptpatent in der ersten Spalte sowie die dafür notwendigen Einträge in den variablen Teil 30 des Bestimmungsdatenblocks dar. Eine Entschlüsselungsvorrichtung gemäß der Erfindung des Hauptpatents sollte selbstverständ­ lich auch in der Lage sein, einen unverschlüsselten Bitstrom zu lesen, wobei dann auf die in Fig. 5 aufgeführten Einträge insgesamt verzichtet werden kann. Soll ein verschlüsselter Bitstrom mit einem Demospieler, der die beschriebene Frei­ schaltungsfunktion implementiert, verwendet werden, so muß der Bestimmungsdatenblock der verschlüsselten Multimedia­ daten zumindest den Freiindex 42 aufweisen. Fig. 5 summarizes some important features of the invention according to the main patent in the first column and the necessary entries in the variable part 30 of the determination data block. A decryption device according to the invention of the main patent should of course also be capable of an unencrypted bit stream to read, in which case the entries shown in FIG. 5 can be dispensed with altogether. If an encrypted bit stream is to be used with a demo player that implements the activation function described, the determination data block of the encrypted multimedia data must have at least the free index 42 .

Wie bereits erwähnt wurde, ist der Mengenindex 32 lediglich für eine effiziente Implementierung des Verfahrens gemäß dem Hauptpatent erforderlich. Möchte ein Großhändler alle seine Benutzer mit seinen Produkten gleichermaßen bedienen, so muß in dem Bestimmungsdatenblock der Multimediadaten der Groß­ händlerindex 36 besetzt sein. Optional kann auch der Frei­ index 42 vorhanden sein, um lediglich bestimmten Benutzern das Abspielen von bestimmten Liedern zu erlauben.As already mentioned, the quantity index 32 is only required for an efficient implementation of the method according to the main patent. If a wholesaler wants to serve all of his users with his products equally, the wholesaler index 36 must be occupied in the determination data block of the multimedia data. Optionally, the free index 42 can also be present in order to only allow certain users to play certain songs.

Sollen alle Benutzer in den Genuß von Werken eines speziel­ len Lieferanten (d. h. des Besitzers des Urheberrechte) kom­ men können, können der Lieferantenindex und der Großhändler­ index besetzt sein. Optional kann auch ein Auslaufdatum 48 eingetragen sein.If all users are to be able to enjoy the works of a special supplier (ie the owner of the copyright), the supplier index and the wholesaler index can be occupied. An expiry date 48 can optionally also be entered.

Soll nur ein Benutzer auf ein spezielles Musikstück zugrei­ fen können, so muß zusätzlich zum Lieferantenindex 34 und zum Großhändlerindex 36 der Benutzerindex 38 in den Bestim­ mungsdatenblock (10, 30) eingetragen sein.If only one user to a specific piece of music can fen zugrei, the user index 38 must mung data block in the Bestim (10, 30) to be registered in addition to the supplier Index 34 and Index for wholesalers 36th

Soll schließlich das beschriebene Herausforderungs-Ant­ wort-Verfahren zum Einsatz kommen, was einen schnellen Zu­ griff auf eine große Datenbank von MMP-Multimediadateien ermöglicht, so müssen selbstverständlich die Einträge Her­ ausforderungsindex 44 sowie Antwortindex 46 besetzt sein. Für Fachleute ist es offensichtlich, daß die Freischaltung durch den Freiindex 42 bei einem Demospieler und beispiels­ weise das Herausforderungs-Antwort-Verfahren beliebig kom­ biniert werden können.Finally, if the challenge-response method described is to be used, which enables quick access to a large database of MMP multimedia files, the entries in challenge index 44 and response index 46 must of course be occupied. It is obvious to experts that the activation by the free index 42 in a demo player and, for example, the challenge-response method can be combined in any way.

Die Verschlüsselung bzw. Entschlüsselung gemäß dem Haupt­ patent liefert also eine Möglichkeit, um Multimediadaten bereits unmittelbar nach ihrer Erzeugung vor unerlaubtem Zugriff zu schützen, wobei die gesamte Kette vom Erzeuger zum Konsumenten einschließlich der Lagerung abgedeckt ist. Die vorliegende Erfindung zeichnet sich insbesondere durch die möglichen Merkmale der Teilverschlüsselung, der Erwei­ terbarkeit, d. h. der variable Teil des Bestimmungsdaten­ blocks kann beliebige weitere Funktionen aufnehmen, der maximalen Sicherheit gegen Fälschungen (d. h. die Prüfsumme 20) und der Verschlüsselung bestimmter Einträge in dem Bestimmungsdatenblock auf. Damit sind sowohl ein Schutz gegen eine unerlaubte Verwendung von Multimediadaten als auch durch Verwendung des Herausforderungs-Antwort-Gedankens eine effiziente Implementierung der Erfindung gemäß dem Hauptpatent erreicht.The encryption or decryption according to the main patent thus provides a way to protect multimedia data from unauthorized access immediately after it is created, the entire chain from producer to consumer including storage being covered. The present invention is characterized in particular by the possible features of partial encryption, the expandability, that is to say the variable part of the determination data block can contain any further functions, the maximum security against counterfeiting (ie the checksum 20 ) and the encryption of certain entries in the determination data block . This provides both protection against unauthorized use of multimedia data and an efficient implementation of the invention according to the main patent by using the challenge-response concept.

Im nachfolgenden wird die Erfindung gemäß der vorliegenden Zusatzpatentanmeldung beschrieben. Durch das Verfahren zum Verschlüsseln von Multimediadaten gemäß der vorliegenden Erfindung werden die verschlüsselten Multimediadaten in verschiedene Pakete gepackt. Zunächst werden ein Haupt- Bestimmungsdatenpaket (MMP Header Packet oder MHP), ein Multimediadaten-Bestimmungsdatenpaket (MMP Payload Header Packet oder MPHP), ein Multimediadatenpaket (MMP Payload Data Packet oder MPDP) und vorzugsweise ein Übertragungsen­ depaket (MMP End of Transfer Packet oder MEOT) definiert. Das Haupt-Bestimmungsdatenpaket (MHP) umfaßt Grundinforma­ tionen eines durch das Verfahren zum Verschlüsseln von Multimediadaten gemäß der vorliegenden Erfindung erzeugten Datenstroms. Ein derartiger Datenstrom enthält zumindest ein Multimediadaten-Bestimmungsdatenpaket (MPHP), wobei jedes Multimediadaten-Bestimmungsdatenpaket wiederum einem Multi­ mediadatenpaket (MPDP) zugeordnet ist. Das Übertragungsende­ paket dient zum Anzeigen des Endes eines durch das Verfahren zum Verschlüsseln von Multimediadaten erzeugten Datenstroms. Ein derartiger Datenstrom kann also auch mehrere "elementare Nutzdatenströme" enthalten, welche beispielsweise codier­ te/uncodierte und/oder verschlüsselte Musikstücke, Videose­ quenzen, Sprachwerke und dergleichen sein können.In the following the invention according to the present Additional patent application described. Through the process of Encrypt multimedia data according to the present Invention are the encrypted multimedia data in packed different packages. First, a major Identification data packet (MMP header packet or MHP) Multimedia data determination data packet (MMP Payload Header Packet or MPHP), a multimedia data package (MMP Payload Data Packet or MPDP) and preferably a transfer depaket (MMP End of Transfer Packet or MEOT) defined. The main destination data packet (MHP) includes basic information tion one by the method of encrypting Multimedia data generated in accordance with the present invention Data stream. Such a data stream contains at least one Multimedia data determination data packet (MPHP), each Multimedia data determination data packet in turn a multi media data package (MPDP) is assigned. The transmission end Package is used to indicate the end of one through the process for encrypting multimedia data generated data stream. Such a data stream can therefore also have several "elementary User data streams "which encode, for example te / uncoded and / or encrypted pieces of music, videose sequences, language works and the like can be.

Das Haupt-Bestimmungsdatenpaket und das Multimediadaten-Be­ stimmungsdatenpaket enthalten Informationen des Bestimmungs­ datenblocks (10, 30). Insbesondere umfaßt das Haupt-Bestim­ mungsdatenpaket den Bestimmungsdaten-Verschlüsselungsindex des Bestimmungsdatenblocks. Das Multimediadaten-Bestimmungs­ datenpaket umfaßt dagegen den Multimediadaten-Verschlüsse­ lungsindex des Bestimmungsdatenblocks. Das Multimediadaten­ paket wiederum umfaßt zumindest einen Teil des Multimediada­ tenblocks, der dem Bestimmungsdatenblock zugeordnet ist. Der Freiindex kann im Haupt-Bestimmungsdatenpaket sein, wenn eine Freischaltung des gesamten Datenstroms angestrebt wird. Wird jedoch eine Freischaltung erwünscht, die sich nur auf einzelne Stücke bezieht, so wird der Freiindex in das Mul­ timediadaten-Bestimmungsdatenpaket gepackt, das dem ent­ sprechenden Stück zugeordnet ist. Eine Kombination der genannten Möglichkeiten eröffnet sich ebenfalls, wenn in mindestens zwei Bestimmungsdatenpaketen ein Freiindex vorgesehen wird.The main destination data packet and the multimedia data destination data packet contain information of the destination data block ( 10 , 30 ). In particular, the main destination data packet includes the destination data encryption index of the destination data block. In contrast, the multimedia data determination data packet comprises the multimedia data encryption index of the determination data block. The multimedia data package in turn comprises at least a part of the multimedia data block that is assigned to the determination data block. The free index can be in the main destination data packet if the entire data stream is to be activated. If, however, an activation is desired which only relates to individual pieces, the free index is packed into the multimedia data determination data packet which is assigned to the corresponding piece. A combination of the options mentioned also opens up if a free index is provided in at least two determination data packets.

Im nachfolgenden wird im einzelnen der weitere Inhalt der jeweiligen Pakete dargelegt. Alle Pakete, die sich in einem Datenstrom befinden, der durch das Verfahren gemäß der vor­ liegenden Erfindung erzeugt worden ist, beginnen vorzugs­ weise mit einem festen Satz an Daten. Unter diesen Daten befindet sich zunächst eine Versionsnummer, für die eine Länge von 4 Byte vorgesehen ist, um zu kennzeichnen, mit welcher MMP-Algorithmusversion das entsprechende Paket er­ zeugt worden ist. Dieser Eintrag verhindert eine Vermischung von Paketen, die von unterschiedlichen Algorithmusversionen erzeugt worden sind. Der feste Satz an Daten umfaßt ferner eine Pakettyp-Kennung, für die eine Länge von 4 Bit vor­ gesehen ist. Die Pakettyp-Kennung gibt an, um welchen Pakettyp (MHP, MPHP, MPDP oder MEOT) es sich bei dem vor­ liegenden Paket handelt. Der feste Satz an Daten umfaßt ferner eine Paket-Seriennummer mit einer Länge von 2 Byte, die innerhalb eines durch das Verfahren zum Verschlüsseln gemäß der vorliegenden Erfindung erzeugten Datenstroms ein­ deutig generiert werden soll. Diese Nummer sollte ferner (pseudo-) zufällig erzeugt werden.The further content of the respective packages set out. All packages that are in one Data stream are located by the procedure according to the above lying invention has been created, preferably begin wise with a fixed set of data. Among these dates there is a version number for which one Length of 4 bytes is provided to identify with which MMP algorithm version the corresponding package has been fathered. This entry prevents mixing of packets made by different algorithm versions have been generated. The fixed set of data also includes a packet type identifier for which there is a length of 4 bits is seen. The packet type identifier indicates by which Packet type (MHP, MPHP, MPDP or MEOT) is the case before lying package. The fixed set of data includes also a packet serial number with a length of 2 bytes, the inside of one through the encryption process data stream generated according to the present invention should be clearly generated. This number should also be (pseudo) randomly generated.

Der feste Satz an Daten umfaßt vorzugsweise ferner eine Datenstrom-Seriennummer mit einer Länge von 2 Byte, wodurch alle Pakete eines speziellen Datenstroms einander zugeordnet werden. Diese Datenstrom-Seriennummer sollte ebenfalls (pseudo-) zufällig erzeugt werden. Der feste Satz an Daten umfaßt ebenfalls die Länge des entsprechenden Pakets in Byte, wobei für die Längenangabe selbst 2 Byte vorgesehen sind. Der feste Satz an Daten kann schließlich einen Ver­ fallsindex umfassen, nach dem das Paket seine "Gültigkeit" verliert. Diese Angabe sollte in verstrichenen Sekunden seit Mitternacht des 1. Januars 1970 erfolgen. Die Länge des Verfallsdatums beträgt 4 Byte. Zu guter Letzt umfaßt der feste Satz an Daten einen verschlüsselten Fingerabdruck des entsprechenden Pakets mit einer Länge von 16 Byte, welcher z. B. mit Hilfe von MD5 berechnet und vorzugsweise mittels eines symmetrischen Verschlüsselungsverfahrens geschützt wird. Dieses Paket gemäß der vorliegenden Erfindung ist also durch einen MD5-Fingerabdruck erfaßt und geschützt, da eben dieser Fingerabdruck selbst verschlüsselt ist. Eine uner­ laubte Modifikation eines Paketeintrags wird zu einem ande­ ren Fingerabdruck führen, der bei seiner Entschlüsselung keine sinnvollen Daten mehr ergeben wird. Die Erstellung des Fingerabdrucks und die Verschlüsselung desselben stellt so­ mit einen wirksamen Schutz für jedes Paket an sich dar.The fixed set of data preferably further includes one Stream serial number with a length of 2 bytes, whereby all packets of a special data stream are assigned to each other  become. This data stream serial number should also be (pseudo) randomly generated. The fixed set of data also includes the length of the corresponding package in Bytes, whereby 2 bytes are provided for the length specification are. The fixed set of data can eventually ver case index, after which the package is "valid" loses. This should have been in seconds Midnight on January 1st, 1970. The length of the Expiration date is 4 bytes. Finally, the fixed set of data an encrypted fingerprint of the corresponding packet with a length of 16 bytes, which e.g. B. calculated using MD5 and preferably using protected by a symmetric encryption method becomes. So this package according to the present invention is captured and protected by an MD5 fingerprint, just because this fingerprint itself is encrypted. An un well-known modification of a package entry becomes another lead their fingerprint when decrypting it no more meaningful data will result. The creation of the Fingerprint and the encryption of the same provides so with effective protection for every package itself.

Nachdem die Informationen beschrieben worden sind, die vor­ zugsweise in jedem Pakettyp enthalten sind, werden im nach­ folgenden die pakettypspezifischen Informationen dargelegt.After the information has been described above are included in each package type, will be included in the the following explains the package type-specific information.

Das Haupt-Bestimmungsdaten-Paket umfaßt den Bestimmungs­ daten-Verschlüsselungsindex des Bestimmungsdatenblocks. Der Bestimmungsdaten-Verschlüsselungsindex weist auf einen zum Verschlüsseln zumindest eines Abschnitts des Bestimmungs­ datenblocks zu verwendenden Bestimmungsdaten-Verschlüsse­ lungsalgorithmus hin. Insbesondere ist hier eine Tabelle für die gültigen Verschlüsselungsalgorithmen zu erstellen, welche z. B. zumindest DES (Data Encryption Standard) und "Blowfish" oder auch andere Methoden enthält. Das Haupt-Be­ stimmungsdaten-Paket (MHP) umfaßt ferner vorzugsweise die Größe des Haupt-Bestimmungsdatenpakets sowie die Menge der verschlüsselten Daten des Haupt-Bestimmungsdatenpakets. Es ist somit möglich, zu bestimmen, wie viele Daten verschlüs­ selt werden, und wie viele unverschlüsselt bleiben.The main destination data packet includes the destination data encryption index of the destination data block. Of the Identification data encryption index points to one Encrypt at least a portion of the destination Determination data closures to be used for data blocks algorithm. In particular, here is a table for to create the valid encryption algorithms, which z. B. at least DES (Data Encryption Standard) and "Blowfish" or other methods. The main loading mood data packet (MHP) also preferably includes the Size of the main destination data packet and the amount of encrypted data of the main destination data packet. It  it is therefore possible to determine how much data is encrypted and how many remain unencrypted.

Vorzugsweise wird ferner eine Kennummer des "Media Distribu­ tors" oder "Händlers" eingetragen, welche eine Länge von 4 Byte hat. Ein "Media Distributor" ist nach offizieller ISO/MPEG-Terminologie eine Unternehmung oder eine Person, die Multimediadaten für die Öffentlichkeit nutzbar macht, also zum Kauf anbietet, verschenkt, vermietet, usw. Das Haupt-Bestimmungsdatenpaket umfaßt ferner die Anzahl der Kunden-Kennummern oder Benutzerindizes mit einer Länge von 1 Byte. Außerdem befindet sich im Haupt-Bestimmungsdatenpaket eine Liste der Kunden-Kennummern oder Benutzerindizes, wel­ che den verschlüsselten Datenstrom empfangen sollen. Für je­ de Kunden-Kennummer sind 4 Byte vorgesehen.An identification number of the "Media Distribu tors "or" dealer "entered, which is a length of 4 Bytes. A "media distributor" is official ISO / MPEG terminology a company or a person that makes multimedia data available to the public, So offers to buy, give away, rented, etc. That Main destination data packet also includes the number of Customer ID numbers or user indices with a length of 1 Byte. Also located in the main destination data packet a list of customer identification numbers or user indices, wel should receive the encrypted data stream. For each de Customer ID number is 4 bytes.

Wie es bereits erwähnt wurde, können einem Haupt-Bestim­ mungsdatenpaket mehrere "elementare Nutzdatenströme" unter­ geordnet werden. Es ist daher möglich, daß ein Kunde über einen einzigen MMP-Datenstrom mehrere verschiedene Musik­ stücke, d. h. verschiedene elementare Nutzdatenströme, erhält. Für die Anzahl der verschiedenen elementaren Nutzdatenströme ist ein Byte vorgesehen. Jeder elementare Nutzdatenstrom enthält ferner eine Kennummer (1 Byte für jeden elementaren Nutzdatenstrom). Diese Kennummer muß innerhalb eines MMP-Datenstroms eindeutig sein. Sind demnach einem Haupt-Bestimmungsdatenpaket beispielsweise 5 elemen­ tare Nutzdatenströme untergeordnet, so wird das Haupt-Be­ stimmungsdatenpaket 5 verschiedene Kennummern umfassen. Ein Haupt-Bestimmungsdatenpaket umfaßt ferner vorzugsweise Übertragungsmedium-spezifische Informationen. Für eine Internet-Übertragung können diese Informationen vom MIME-Typ (MIME = Multipurpose Internet Mail Extensions) sein. Diese übertragungsspezifischen Informationen sind beim MIME-Typ ein bis zu 255 Byte langer ASCII-Text für jeden elementaren Nutzdatenstrom, z. B. "audio/x-mpeg" für den Codierstandard MPEG Layer-3. Die Länge der Angabe des MIME-Typs für den Nutzdatenstrom (1 Byte für jeden elementaren Nutzdatenstrom) bildet ferner vorzugsweise ebenfalls einen Teil des Haupt- Bestimmungsdatenpakets.As has already been mentioned, several "elementary user data streams" can be subordinated to a main determination data packet. It is therefore possible that a customer receives several different pieces of music, ie different elementary user data streams, via a single MMP data stream. One byte is provided for the number of different elementary user data streams. Each elementary user data stream also contains an identification number (1 byte for each elementary user data stream). This identification number must be unique within an MMP data stream. Accordingly, if, for example, 5 elementary useful data streams are subordinate to a main determination data packet, the main determination data packet will comprise 5 different identification numbers. A main destination data packet preferably also includes transmission medium specific information. For an Internet transmission, this information can be of the MIME type (MIME = Multipurpose Internet Mail Extensions). With the MIME type, this transmission-specific information is up to 255 bytes long ASCII text for each elementary user data stream, e.g. B. "audio / x-mpeg" for the coding standard MPEG Layer-3. The length of the MIME type specification for the user data stream (1 byte for each elementary user data stream) also preferably forms part of the main destination data packet.

Jedem elementaren Nutzdatenstrom ist ferner mindestens ein Multimediadaten-Bestimmungsdatenpaket zugeordnet. Dieses Multimediadaten-Bestimmungsdatenpaket umfaßt die Kennummer des entsprechenden elementaren Nutzdatenstroms (Länge = 1 Byte). Durch diese Kennummer ist das Multimediadaten-Bestim­ mungsdatenpaket dem Multimediadaten-Paket zugeordnet, das ja die zumindest teilweise verschlüsselten Nutzdaten trägt. Jedes Multimediadaten-Bestimmungsdatenpaket umfaßt ferner eine Sequenznummer mit einer Länge von 2 Byte, um die Reihenfolge des entsprechenden elementaren Nutzdatenstroms in dem verschlüsselten Datenstrom anzuzeigen. Außerdem um­ faßt ein Multimediadaten-Bestimmungsdatenpaket Urheberinfor­ mationen bezüglich des elementaren Nutzdatenstroms, welcher beispielsweise ein Musikstück, eine Videosequenz oder ähnli­ ches sein kann. Informationen, die typisch für den Nutzda­ tenstrom sind, z. B. Angabe über Autoren, Komponisten, An­ gaben über die Inhaber der Rechte an dem elementaren Strom, Angaben über das Stück selbst, z. B. den ISRC, usw., können ferner in das Multimediadaten-Bestimmungsdatenpaket für den entsprechenden elementaren Nutzdatenstrom geschrieben wer­ den.There is also at least one for each elementary user data stream Multimedia data determination data packet assigned. This Multimedia data determination data packet includes the identification number of the corresponding elementary user data stream (length = 1 Byte). The multimedia data is determined by this identification number mation data package assigned to the multimedia data package, yes which carries at least partially encrypted user data. Each multimedia data designation data packet further comprises a sequence number with a length of 2 bytes to which the Sequence of the corresponding elementary user data stream in the encrypted data stream. Also around summarizes a multimedia data determination data packet originator mations regarding the elementary user data stream, which for example a piece of music, a video sequence or the like ches can be. Information that is typical for the are tenstrom, z. B. Information about authors, composers, an gave about the holders of the rights to the elementary stream, Information about the piece itself, e.g. B. the ISRC, etc., can also in the multimedia data determination data packet for the corresponding elementary user data stream who wrote the.

Das Multimediadatenpaket, das ja normalerweise hauptsächlich die eigentlichen Nutzdaten enthält, umfaßt neben den Infor­ mationen, die für alle Pakettypen gegeben sind, lediglich die Kennummer des elementaren Nutzdatenstroms mit der Länge von 1 Byte. Durch diese Kennummer oder Kennung werden, wie es bereits erwähnt wurde, Verknüpfungen zwischen einem elementaren Nutzdatenstrom, d. h. dem Multimediadatenpaket, das den verschlüsselten elementaren Nutzdatenstrom enthält, und dem jeweiligen Multimediadaten-Bestimmungsdatenpaket hergestellt. An dieser Stelle sei noch einmal darauf hinge­ wiesen, daß dagegen die Zuordnung zwischen dem Haupt-Be­ stimmungsdatenpaket und dem zumindest einen Multimediada­ ten-Bestimmungsdatenpaket in einem Datenstrom hergestellt wird, indem die Kennummer des elementaren Nutzdatenstroms auch in das Haupt-Bestimmungsdatenpaket geschrieben, d. h. gepackt, wird.The multimedia data package, which is usually mainly contains the actual user data, includes the information mations, which are given for all package types, only the identification number of the elementary user data stream with the length of 1 byte. Through this identification number or identifier, how it has already been mentioned links between one elementary user data stream, d. H. the multimedia data package, that contains the encrypted elementary user data stream, and the respective multimedia data determination data packet manufactured. At this point, let it depend on it again indicated that the assignment between the main Be mood data package and the at least one multimedia ten determination data packet produced in a data stream  is by the identification number of the elementary user data stream also written in the main destination data packet, i.e. H. packed, is.

Die Übertragungsendepakete (MEOT) können entweder leer sein oder eine Nachricht beinhalten, die den Kunden oder Empfän­ ger eines verschlüsselten Datenstroms vom Ende des Daten­ stroms unterrichtet. Im letzteren Fall müssen Länge und Daten dieser Information codiert werden.The transmission end packets (MEOT) can either be empty or include a message that the customer or recipient an encrypted data stream from the end of the data current teaches. In the latter case, length and Data of this information are encoded.

Jedes durch das erfindungsgemäße Verfahren zum Verschlüsseln erzeugte Paket wird mit einem Schlüssel verschlüsselt, der aus dem Sitzungsschlüssel und der laufenden Nummer des Pa­ kets berechnet wird, wie z. B. mittels einer Exklusiv- Oder-Verknüpfung. Auf den Schlüssel, der zur Verschlüsselung eines Pakets verwendet wird, wird durch den Verschlüssel­ ungsindex verwiesen. Der bzw. die Schlüssel wird bzw. werden der MMP-Verschlüsselungsvorrichtung bzw. der MMP-Entschlüs­ selungsvorrichtung über MMP-Registration-Strings (weiter hinten detailliert beschrieben) übergeben. Beim Haupt-Be­ stimmungsdatenpaket kann dies der Bestimmungsdaten-Ver­ schlüsselungsindex des Bestimmungsdatenblocks sein. Beim Multimediadaten-Bestimmungsdatenblock kann dieser Schlüssel durch den Multimediadaten-Verschlüsselungsindex des Be­ stimmungsdatenblocks bezeichnet sein. Dann wäre das Multime­ diadaten-Bestimmungsdatenpaket mit dem gleichen Schlüssel wie das Multimediadatenpaket selbst verschlüsselt. Für Fach­ leute ist es offensichtlich, daß für den Multimediadaten­ block selbst ein weiterer Schlüssel gewählt werden kann, der in dem Multimediadaten-Bestimmungsdatenpaket angegeben ist, welches jedoch durch einen abweichenden Schlüssel ver­ schlüsselt ist. Für Fachleute ist es ferner offensichtlich, daß für die Verschlüsselung aller Pakete derselbe Schlüssel und/oder derselbe Verschlüsselungsalgorithmus gewählt werden kann, und daß insbesondere der Bestimmungsdaten-Verschlüsse­ lungsindex und der Multimediadaten-Verschlüsselungsindex bis auf die Paketnummer selbst übereinstimmen können. Solche Vereinfachungen könnten jedoch dazu führen, daß MMP-Pakete gegenüber einer unerwünschten bzw. unerlaubten Modifikation anfälliger werden.Each by the method for encryption according to the invention generated packet is encrypted with a key that from the session key and the sequential number of the Pa kets is calculated, such as B. by means of an exclusive Or link. On the key that is used for encryption of a packet is used by the encryption index. The key (s) will become the MMP encryption device or the MMP decryption selection device via MMP registration strings (continue described in detail below). With the main Be mood data packet this can be the determination data ver key index of the determination data block. At the Multimedia data determination data block can use this key through the multimedia data encryption index of the Be mood data blocks. Then that would be multime slide data determination data packet with the same key how the multimedia data packet itself is encrypted. For subject it is obvious to people that for the multimedia data block another key can be selected, the is specified in the multimedia data determination data packet, which, however, ver by a different key is key. It is also obvious to experts that for the encryption of all packets the same key and / or the same encryption algorithm can be selected can, and that in particular the identification data closures index and the multimedia data encryption index to can match the package number itself. Such Simplifications could, however, result in MMP packets  against an undesired or unauthorized modification become more vulnerable.

Wie es bereits erwähnt wurde, kommen als Verschlüsselungs­ verfahren der Data Encryption Standard (DES mit einer Schlüssellänge von 56 Bit) oder der Blowfish-Algorithmus (mit einer Schlüssellänge von 64 Bit) in Frage. Bei einem Ausführungsbeispiel der Erfindung gemäß dem Hauptpatent wurde der Bestimmungsdatenblock mit sog. "Standard­ schlüsseln" vor illegalem Zugriff geschützt, die in jedem MMP-fähigen Programm vorliegen müssen. Gemäß einem bevor­ zugten Ausführungsbeispiel der vorliegenden Erfindung der Zusatzpatentanmeldung werden dagegen sämtliche Daten (Nutz­ daten und Bestimmungsdaten) mit nachfolgend beschriebenen Großhändler- und/oder Benutzerindizes bzw. -Schlüsseln verschlüsselt. Das Verfahren zum Verschlüsseln gemäß der vorliegenden Erfindung ermöglicht eine "Personalisierung" von Multimediadaten. Um diese personalisierten Multimedia­ daten abspielen zu können, muß eine entsprechende Entschlüs­ selungsvorrichtung ebenfalls personalisiert werden. Dies geschieht über sog. "MMP Registration Strings", welche z. B. auf dem Lieferantenindex, dem Großhändlerindex und/oder dem Benutzerindex basieren können. Damit Großhändler Multi­ media-Datenströme erzeugen können, besitzen dieselben solche MMP-Registration-Strings, die den Großhändlerindex und den entsprechenden Schlüssel beinhalten. Um nun einem Kunden zu erlauben, eine für ihn personalisierte MMP-Multimediadatei abspielen zu können bzw. einen verschlüsselten Datenstrom empfangen und abspielen zu können, soll der entsprechende MMP Registration String sowohl die Kennummer und den Schlüssel des Großhändlers bzw. Lieferanten als auch die Kundennummer und den Kundenschlüssel des Kunden enthalten. Wird ein MMP-Registration-String ohne Kundeninformationen erstellt, so können (Radio-ähnlich) MMP-Dateien an alle Kunden dieses Großhändlers bzw. Lieferanten verteilt werden, während im Falle von kundenspezifischen Informationen in dem MMP-Registration-String der Verkauf nur an einen speziellen Kunden möglich ist. As it was mentioned before, come as encryption the Data Encryption Standard (DES with a Key length of 56 bits) or the Blowfish algorithm (with a key length of 64 bits) in question. At a Embodiment of the invention according to the main patent the determination data block with the so-called "standard key "protected from illegal access in everyone MMP-capable program must be available. According to one before preferred embodiment of the present invention Additional patent application, however, all data (user data and determination data) described below Wholesaler and / or user indexes or keys encrypted. The method for encryption according to the present invention enables "personalization" of multimedia data. To this personalized multimedia To be able to play data, a corresponding decision must be made selection device can also be personalized. This happens via so-called "MMP Registration Strings", which z. B. on the supplier index, the wholesaler index and / or the User index can be based. So that wholesalers Multi can generate media data streams have the same MMP registration strings representing the wholesaler index and the include the appropriate key. Now to a customer allow an MMP multimedia file personalized for him to play or an encrypted data stream To be able to receive and play the corresponding MMP Registration String both the identification number and the Key of the wholesaler or supplier as well Customer number and the customer key of the customer included. Becomes an MMP registration string without customer information created, so (radio-like) MMP files to everyone Customers of this wholesaler or supplier are distributed, while in the case of customized information in the MMP registration string of sales only to a special one Customers is possible.  

Der Aufbau eines MMP-Registration-Strings wird nachfolgend dargestellt. Derselbe besteht vorzugsweise aus 5 Teilen, und zwar aus DUxCV. V hat eine Länge von 1 Byte und gibt die Version des MMP-Registration-Strings an. D umfaßt ebenfalls eine Länge von 1 Byte und gibt die Länge des Mediadistri­ butor-Schlüssels bzw. des Großhändlerindex an. U hat eben­ falls eine Länge von 1 Byte und gibt die Länge des Kunden- Schlüssels, d. h. des Benutzerindex, an. x hat schließlich eine variable Länge und beinhaltet zum einen eine Kennummer des ausgebenden Mediengroßhändlers, welche ebenfalls der Großhändlerindex oder ein anderer Index sein kann. Die Länge dieser Kennummer beträgt vorzugsweise 32 Bit. x umfaßt ferner den Zugangsschlüssel des Mediengroßhändlers, wobei die Länge dieses Zugangsschlüssels durch den Teil D ange­ geben wird. Außerdem umfaßt x die Kundenkennummer mit einer Länge von 32 Bit, welche auch als Benutzerindex bezeichnet wird. x umfaßt ferner einen Zugangsschlüssel des Kunden, wobei die Länge des Zugangsschlüssels durch den Teil C gegeben ist. Falls U den Wert Null enthält, beinhaltet x weder eine Kundenkennummer noch einen Kunden-Zugangsschlüs­ sel. C schließlich beinhaltet einen MD5-Fingerabdruck von D, U, x und V und besitzt eine variable Länge.The structure of an MMP registration string is as follows shown. It preferably consists of 5 parts, and from DUxCV. V is 1 byte long and gives the Version of the MMP registration string. D also includes a length of 1 byte and gives the length of the media distribution butor key or the wholesaler index. U just did if a length of 1 byte and gives the length of the customer Key, d. H. of the user index. x finally has a variable length and contains an identification number of the issuing media wholesaler, which is also the Wholesaler index or another index can be. The length this identification number is preferably 32 bits. x includes the media wholesaler access key, where the length of this access key through part D is will give. X also includes the customer ID number with a Length of 32 bits, which is also referred to as the user index becomes. x also includes a customer access key, the length of the access key through part C given is. If U contains zero, x contains neither a customer ID number nor a customer access key sel. C finally includes an MD5 fingerprint of D, U, x and V and has a variable length.

Da die einzelnen Elemente des MMP-Registration-Strings aus nicht-druckbaren Zeichen bestehen können, wird vorzugsweise ein base64-Algorithmus verwendet, um den MMP-Registration- String handhabbar zu machen. Der base64-Algorithmus trans­ formiert jeweils 3 Byte in 4 druckbare Zeichen. Eine Bitkette aus n Byte (n muß durch 3 teilbar sein) wird daher um den Faktor 4/3 verlängert. Mit Hilfe des base64-Algo­ rithmus kann somit jede beliebige Bitkombination, deren Länge durch 24 teilbar ist, mit Hilfe des ASCII-Zeichen­ satzes übertragen und gespeichert werden.Because the individual elements of the MMP registration string non-printable characters will be preferred a base64 algorithm used to complete the MMP registration Make string manageable. The base64 algorithm trans forms 3 bytes each in 4 printable characters. A Bit string of n bytes (n must be divisible by 3) is therefore extended by a factor of 4/3. With the help of the base64-Algo rithmus can therefore be any bit combination whose Length is divisible by 24 using the ASCII character transferred and saved.

Die MMP-Registration-Strings werden vorzugsweise durch ein asymmetrisches Verschlüsselungsverfahren, z. B. RSA (RSA = Rivest-Shamir-Adleman), gegen unberechtigten Zugriff ge­ schützt. Ein Endkunde kann daher nur die MMP-Registration- Strings lesen, aber keine eigenen derartigen Verschlüsse­ lungsindizes erzeugen. Da asymmetrische Verschlüsselungs­ verfahren nur bei langen Schlüsseln ausreichend sicher sind (ab einer Länge von 1024 Bit), wird der MMP-Registration- String durch Pseudozufallszahlen auf die benötigte Länge gebracht.The MMP registration strings are preferably represented by a asymmetric encryption method, e.g. B. RSA (RSA = Rivest-Shamir-Adleman), against unauthorized access  protects. An end customer can therefore only use the MMP registration Read strings, but not their own closures Generate indexes. Because asymmetric encryption procedures are only sufficiently secure with long keys (from a length of 1024 bits), the MMP registration String through pseudo random numbers to the required length brought.

Aufgrund der Tatsache, daß die Länge der MMP-Registration- Strings (rund 180 Zeichen), welche in dieser Anmeldung ebenfalls als Verschlüsselungsindizes bezeichnet werden, recht unhandlich geworden sind, können diese Verschlüssel­ ungsindizes kaum mehr von einem Benutzer manuell eingetippt werden. Sie müssen daher über ein Installationsprogramm den MMP-Entschlüsselungsvorrichtungen zugeführt werden. Daher spielt es keine Rolle, noch einen weiteren Teil an die Verschlüsselungsindizes anzuhängen. Der "natürliche" Name des Besitzers des Verschlüsselungsindex eignet sich dafür besonders. Dadurch, daß der Name des Besitzers in dem Verschlüsselungsindex oder MMP-Registration-String auftritt, wird die psychologische Hemmschwelle angehoben, den eigenen MMP-Registration-String weiterzugeben. Vorzugsweise wird dieser zusätzliche Teil weder verschlüsselt noch mittels des base64-Algorithmus codiert. Derselbe sollte jedoch in dem Fingerabdruck C einbezogen werden.Due to the fact that the length of the MMP registration- Strings (around 180 characters) used in this application are also called encryption indices, These encryption keys can become quite unwieldy Indices hardly ever typed in manually by a user become. You must therefore have the installation program MMP decryption devices are supplied. Therefore it doesn't matter yet another part to the Append encryption indexes. The "natural" name the owner of the encryption index is suitable for this especially. The fact that the name of the owner in the Encryption index or MMP registration string occurs, the psychological inhibition threshold is raised, your own Pass on the MMP registration string. Preferably this additional part is neither encrypted nor by means of the encoded base64 algorithm. However, the same should be in the Fingerprint C should be included.

Wie es bereits an mehreren Stellen erwähnt wurde, ermöglicht die hierarchische Struktur des Datenstroms, der erfindungs­ gemäß erzeugt wird, mehrere Multimediadaten-Bestimmungs­ datenpakete in einem einzigen Datenstrom zu verwenden, wobei jedes Multimediadaten-Bestimmungsdatenpaket eine eigene eindeutige Kennung hat, welche u. a. auch das verwendete Codierungsverfahren angibt. Da somit jedes Multimediadaten­ paket oder Nutzdatenpaket die Kennummer eines Multimedia­ daten-Bestimmungsdatenpakets mit sich führt, können also mehrere Bitströme innerhalb eines Datenstroms, der gemäß der vorliegenden Erfindung erzeugt wird, übertragen und wieder entschlüsselt werden. As already mentioned in several places, it is possible the hierarchical structure of the data stream, the fiction is generated according to multiple multimedia data determination to use data packets in a single data stream, whereby each multimedia data determination data packet has its own has a unique identifier, which u. a. also the one used Coding method indicates. Because every multimedia data package or user data package the identification number of a multimedia data determination data packets with it, can multiple bit streams within a data stream, which according to the present invention is generated, transmitted and again be decrypted.  

Ein Vorteil des Datenstroms, der gemäß der vorliegenden Erfindung erzeugt wird, besteht ferner darin, daß eine sehr hohe Sicherheit gegenüber einer unerlaubten Verschlüsselung vorhanden ist. Dies ist der Fall, da die Verschlüsselungs­ indizes oder MMP-Registration-Strings "von außen" eingegeben werden müssen und zugleich über den MD5-Fingerabdruck von den zu entschlüsselnden Daten abhängen. Diese einzugebenden Schlüssel werden ferner vorzugsweise mittels bekannter asymmetrischer Verschlüsselungsverfahren vor illegalen Veränderungen geschützt, wie es bereits dargelegt wurde. Datenströme aus den gemäß der vorliegenden Erfindung erzeug­ ten Paketen können somit zum einen außerordentlich sicher gegenüber einem unerlaubten Zugriff gestaltet werden und zum anderen aufgrund der hierarchischen Paketstruktur in einer fehlerhaften Umgebung übertragen bzw. gespeichert werden.An advantage of the data stream that according to the present Invention is generated is also that a very high security against unauthorized encryption is available. This is because of the encryption indices or MMP registration strings entered "from outside" must be and at the same time via the MD5 fingerprint of depend on the data to be decrypted. These to be entered Keys are also preferably known asymmetric encryption method against illegal Changes protected, as has already been stated. Generate data streams from those according to the present invention packages can be extremely secure against unauthorized access and to another due to the hierarchical package structure in one faulty environment are transferred or saved.

Claims (36)

1. Verfahren zum Verschlüsseln von Multimediadaten, um ei­ ne verschlüsselte Multimediadatei zu erhalten, die ei­ nen Bestimmungsdatenblock (10, 30) und einen Multime­ diadatenblock aufweist, mit folgenden Schritten:
Eintragen eines Bestimmungsdaten-Verschlüsselungsindex (18) in den Bestimmungsdatenblock (10, 30), welcher auf einen zum Verschlüsseln eines Abschnitts des Bestim­ mungsdatenblocks (10, 30) zu verwendenden Bestimmungs­ daten-Verschlüsselungsalgorithmus hinweist;
Eintragen eines Multimediadaten-Verschlüsselungsindex (34, 36, 38, 44, 46) in den Bestimmungsdatenblock (10, 30), welcher auf einen zum Verschlüsseln zumindest ei­ nes Teils des Multimediadatenblocks zu verwendenden Multimediadaten-Verschlüsselungsalgorithmus hinweist;
Eintragen eines Freiindex (42) in den Bestimmungsda­ tenblock (10, 30), wobei der Freiindex (42) eine bestimmte Entschlüsselungsvorrichtung identifiziert, mit der ein Entschlüsseln der verschlüsselten Multi­ mediadaten über eine vorbestimmte Zeitdauer hinaus mög­ lich ist;
Auswählen des Bestimmungsdaten-Verschlüsselungsalgo­ rithmus aus einer Mehrzahl von Verschlüsselungsalgo­ rithmen aufgrund des Bestimmungsdaten-Verschlüsselungs­ index (18);
Auswählen des Multimediadaten-Verschlüsselungsalgorith­ mus aus einer Mehrzahl von Verschlüsselungsalgorithmen aufgrund des Multimediadaten-Verschlüsselungsindex (34, 36, 38, 44, 46);
Verschlüsseln des Abschnitts des Bestimmungsdatenblocks (10, 30) mit dem Bestimmungsdaten-Verschlüsselungsalgo­ rithmus, wobei der Abschnitt des Bestimmungsdatenblocks (10, 30) den Bestimmungsdaten-Verschlüsselungsindex nicht aufweist; und
zumindest teilweises Verschlüsseln des Multimediadaten­ blocks mit dem Multimediadaten-Verschlüsselungsalgo­ rithmus, nach dem Hauptpatent 19625635.6-31,
gekennzeichnet durch folgenden Schritt:
Verpacken der Multimediadatei in ein Haupt-Bestimmungs­ datenpaket, in ein Multimediadaten-Bestimmungsdaten­ paket und in ein Multimediadatenpaket, um einen Daten­ strom aus verschlüsselten Multimediadaten zu erzeugen, derart, daß
  • 1. das Haupt-Bestimmungsdatenpaket den Bestimmungsda­ ten-Verschlüsselungsindex des Bestimmungsdatenblocks (10, 30) aufweist,
  • 2. das Multimediadaten-Bestimmungsdatenpaket den Multi­ media-Verschlüsselungsindex des Bestimmungsdaten­ blocks (10, 30) aufweist; und
  • 3. das Multimediadatenpaket zumindest einen Teil des Multimediadatenblocks aufweist.
1. A method for encrypting multimedia data in order to obtain an encrypted multimedia file which has a determination data block ( 10 , 30 ) and a multimedia data block, comprising the following steps:
Entering a definition data ciphering index (18) in the definition data block (10, 30) provided on a for encrypting a portion of Bestim mung data block (10, 30) to be used in determining data encryption algorithm indicating;
Entering a multimedia data encryption index ( 34 , 36 , 38 , 44 , 46 ) in the determination data block ( 10 , 30 ), which indicates a multimedia data encryption algorithm to be used to encrypt at least a part of the multimedia data block;
Entering a free index ( 42 ) in the determination data block ( 10 , 30 ), the free index ( 42 ) identifying a specific decryption device with which decrypting the encrypted multimedia data is possible for a predetermined period of time;
Selecting the determination data encryption algorithm from a plurality of encryption algorithms based on the determination data encryption index ( 18 );
Selecting the multimedia data encryption algorithm from a plurality of encryption algorithms based on the multimedia data encryption index ( 34 , 36 , 38 , 44 , 46 );
Encrypt the part of the definition data block (10, 30) with the definition data Verschlüsselungsalgo algorithm, wherein the portion of the definition data block (10, 30) not including the definition data ciphering index; and
at least partial encryption of the multimedia data block with the multimedia data encryption algorithm, according to the main patent 19625635.6-31,
characterized by the following step:
Packing the multimedia file into a main destination data packet, into a multimedia data destination data packet and into a multimedia data packet to generate a data stream from encrypted multimedia data such that
  • 1. the main destination data packet has the destination data encryption index of the destination data block ( 10 , 30 ),
  • 2. the multimedia data determination data packet has the multimedia encryption index of the determination data block ( 10 , 30 ); and
  • 3. the multimedia data packet has at least a part of the multimedia data block.
2. Verfahren gemäß Anspruch 1, das ferner folgenden Schritt aufweist:
Erzeugen eines Übertragungsendepakets, das einem Emp­ fänger das Ende eines verschlüsselten Multimediadatei signalisiert.
2. The method of claim 1, further comprising the step of:
Generate a transmission end packet that signals a receiver the end of an encrypted multimedia file.
3. Verfahren nach Anspruch 1 oder 2, das ferner folgenden Schritt aufweist:
Eintragen einer Kennung in das Haupt-Bestimmungsdaten­ paket, das Multimediadaten-Bestimmungsdatenpaket und das Multimediadatenpaket, um das Multimediadatenpaket dem Multimedia-Bestimmungsdatenpaket einerseits und das Multimediadaten-Bestimmungsdatenpaket dem Haupt-Bestim­ mungsdatenpaket andererseits eindeutig zuzuordnen.
3. The method of claim 1 or 2, further comprising the step of:
Entering an identifier in the main destination data packet, the multimedia data destination data packet and the multimedia data packet in order to uniquely assign the multimedia data packet to the multimedia destination data packet on the one hand and the multimedia data destination data packet to the main destination data packet on the other hand.
4. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der Datenstrom mehrere elementare Nutzdatenströme aufweist, wobei je ein Multimediadatenpaket je einem elementaren Nutzdatenstrom und je einem Multimedia­ daten-Bestimmungsdatenpaket zugeordnet ist, das ferner folgende Schritte aufweist:
Eintragen einer eindeutigen Kennung in jedes Multi­ mediadatenpaket und in jedes Multimediadaten-Bestim­ mungsdatenpaket, um jedem elementaren Nutzdatenstrom ein eigenes Multimediadaten-Bestimmungsdatenpaket zu­ zuordnen; und
Eintragen aller Kennungen der Multimediadaten-Bestim­ mungsdatenpakete, die einem Haupt-Bestimmungsdatenpaket zugeordnet sind, in das Haupt-Bestimmungsdatenpaket.
4. The method as claimed in one of the preceding claims, in which the data stream has a plurality of elementary user data streams, a multimedia data packet in each case being associated with an elementary user data stream and a multimedia data determination data packet, which further comprises the following steps:
Entering a unique identifier in each multimedia data packet and in each multimedia data determination data packet in order to assign a separate multimedia data determination data packet to each elementary user data stream; and
Entry of all identifiers of the multimedia data determination data packets which are assigned to a main determination data packet in the main determination data packet.
5. Verfahren nach einem der vorhergehenden Ansprüche, das ferner folgenden Schritt aufweist:
Eintragen von Übertragungsmedium-spezifischen Informa­ tionen in das Haupt-Bestimmungsdatenpaket.
5. The method according to any one of the preceding claims, further comprising the following step:
Entry of transmission medium-specific information in the main destination data packet.
6. Verfahren nach Anspruch 4 oder 5, das ferner folgenden Schritt aufweist:
Eintragen einer Sequenznummer in jedes Multimediada­ ten-Bestimmungsdatenpaket, um die Reihenfolge des ent­ sprechenden elementaren Nutzdatenstroms in dem ver­ schlüsselten Datenstrom anzuzeigen.
6. The method of claim 4 or 5, further comprising the step of:
Enter a sequence number in each multimedia destination data packet in order to indicate the order of the corresponding elementary user data stream in the encrypted data stream.
7. Verfahren nach einem der vorhergehenden Ansprüche, das ferner folgenden Schritt aufweist:
Eintragen einer Versionsnummer in jedes Paket, um Pa­ kete derselben MMP-Version zu identifizieren.
7. The method according to any one of the preceding claims, further comprising the step of:
Enter a version number in each package to identify packages of the same MMP version.
8. Verfahren nach einem der vorhergehenden Ansprüche, das ferner folgenden Schritt aufweist:
Eintragen einer Pakettyp-Kennung in jedes Paket, um an­ zuzeigen, welchen Typs das vorliegende Paket ist.
8. The method according to any one of the preceding claims, further comprising the step of:
Enter a packet type identifier in each packet to indicate what type the packet is.
9. Verfahren nach einem der vorhergehenden Ansprüche, das ferner folgenden Schritt aufweist:
Eintragen einer Paketseriennummer, die für jeden Paket­ typ eines elementaren Nutzdatenstroms eindeutig ist.
9. The method according to any one of the preceding claims, further comprising the step of:
Enter a packet serial number that is unique for each packet type of an elementary user data stream.
10. Verfahren nach einem der vorhergehenden Ansprüche, das ferner folgenden Schritt aufweist:
Eintragen eines Paketlängenindex in jedes Paket, der die Länge des entsprechenden Pakets angibt.
10. The method according to any one of the preceding claims, further comprising the step of:
Enter a package length index in each package, which indicates the length of the corresponding package.
11. Verfahren nach einem der vorhergehenden Ansprüche, das ferner folgende Schritte aufweist:
Eintragen eines Verfallsindex in jedes Paket, der die Gültigkeitsdauer des entsprechenden Pakets angibt.
11. The method according to any one of the preceding claims, further comprising the following steps:
Enter an expiration index in each package, which indicates the period of validity of the corresponding package.
12. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der Bestimmungsdaten-Verschlüsselungsindex und/oder der Multimediadaten-Verschlüsselungsindex Angaben über die Quelle der Multimediadaten und eine jedem Paket zu­ geordnete Paketnummer aufweisen, um eine Entschlüs­ selung des Multimediadatenstroms durch alle Kunden der Quelle der Multimediadaten zu erlauben. 12. The method according to any one of the preceding claims, at the identification data encryption index and / or the multimedia data encryption index information about the source of the multimedia data and each packet too ordered parcel number to make a decision selection of the multimedia data stream by all customers of the Allow source of multimedia data.   13. Verfahren nach Anspruch 12, bei dem der Bestimmungs­ daten-Verschlüsselungsindex und der Multimediadaten- Verschlüsselungsindex außerdem Angaben über den einzel­ nen Kunden aufweisen, um eine Entschlüsselung der Mul­ timediadaten lediglich durch einen speziellen Kunden zu erlauben.13. The method of claim 12, wherein the determination data encryption index and the multimedia data Encryption index also details about the individual have a customer to decrypt the Mul timediadaten only by a special customer allow. 14. Verfahren nach einem beliebigen der Ansprüche 1-13, das ferner folgende Schritte aufweist:
Eintragen eines Mengenindex (32) in den Bestimmungsda­ tenblock (10, 30), der einen Anteil der zu verschlüs­ selnden Multimediadaten von der Gesamtheit der Multi­ mediadaten in dem Multimediadatenblock anzeigt, wodurch lediglich der durch den Mengenindex (32) bezeichnete Anteil der Multimediadaten mittels des Multimediada­ ten-Verschlüsselungsalgorithmus verschlüsselt wird; und
Verpacken des Mengenindex in das Multimediadaten-Be­ stimmungsdatenpaket.
14. The method according to any one of claims 1-13, further comprising the steps of:
Entering a quantity index ( 32 ) in the determination data block ( 10 , 30 ) which indicates a proportion of the multimedia data to be encrypted from the entirety of the multimedia data in the multimedia data block, whereby only the proportion of the multimedia data designated by the quantity index ( 32 ) by means of the Multimedia encryption algorithm is encrypted; and
Packaging the quantity index in the multimedia data determination data package.
15. Verfahren gemäß einem beliebigen der vorhergehenden An­ sprüche, das ferner folgende Schritte aufweist:
Eintragen eines Lieferantenindex (34) in den Bestim­ mungsdatenblock (10, 30), der den Lieferanten anzeigt, der die Urherberrechte für die Multimediadaten besitzt; und
Verpacken des Lieferantenindex in das Haupt-Bestim­ mungsdatenpaket.
15. The method according to any one of the preceding claims, further comprising the steps of:
Entering a supplier index ( 34 ) in the determination data block ( 10 , 30 ), which indicates the supplier who has the copyright for the multimedia data; and
Pack the supplier index in the main determination data package.
16. Verfahren gemäß einem beliebigen der vorhergehenden An­ sprüche, das ferner folgende Schritte aufweist:
Eintragen eines Großhändlerindex (36) in den Bestim­ mungsdatenblock (10, 30), der den Großhändler anzeigt, der die Multimediadaten anbietet; und
Verpacken des Großhändlerindex in das Haupt-Bestim­ mungsdatenpaket.
16. The method according to any one of the preceding claims, further comprising the steps of:
Entering a wholesaler index ( 36 ) in the determination data block ( 10 , 30 ), which indicates the wholesaler offering the multimedia data; and
Packaging the wholesaler index into the main destination data package.
17. Verfahren gemäß einem beliebigen der vorhergehenden An­ sprüche, das ferner folgende Schritte aufweist:
Eintragen eines Benutzerindex (38) in den Bestimmungs­ datenblock (10, 30), der den Benutzer anzeigt, zu dem die Multimediadaten geliefert werden sollen; und
Verpacken des Benutzerindex in das Haupt-Bestimmungs­ datenpaket.
17. The method according to any one of the preceding claims, further comprising the steps of:
Entering a user index ( 38 ) in the destination data block ( 10 , 30 ) which indicates the user to whom the multimedia data are to be delivered; and
Packaging the user index in the main destination data package.
18. Verfahren gemäß Anspruch 6, das ferner folgende Schritte aufweist:
Eintragen eines Herausforderungsindex (44) und eines Antwortindex (46) in den Bestimmungsdatenblock (10, 30), wobei der Herausforderungsindex (44) und der Benutzerindex (38) zum Benutzer-selektiven Abrufen von Multimediadaten verwendet werden und zusammen mit dem Antwortindex (46) zum Entschlüsseln mittels eines zu verwendenden Entschlüsselungsalgorithmus verwendet werden, wobei aus dem Antwortindex (46) in Verbindung mit dem Benutzerindex (38) und dem Herausforderungsin­ dex (44) ein Schlüssel (k) für den Verschlüsselungsal­ gorithmus zum Entschlüsseln bestimmt wird; und
Verpacken des Herausforderungsindex und des Antwort­ index in das Haupt-Bestimmungsdatenpaket.
18. The method of claim 6, further comprising the steps of:
Entering a challenge index ( 44 ) and a response index ( 46 ) in the determination data block ( 10 , 30 ), the challenge index ( 44 ) and the user index ( 38 ) being used for the user-selective retrieval of multimedia data and together with the response index ( 46 ) be used for decryption by means of a decryption algorithm to be used, a key (k) for the encryption algorithm for decryption being determined from the response index ( 46 ) in conjunction with the user index ( 38 ) and the challenge index ( 44 ); and
Packaging the challenge index and the response index in the main destination data packet.
19. Verfahren gemäß Anspruch 18, das ferner folgende Schritte aufweist:
Eintragen eines Flagindex (40) in den Bestimmungsdaten­ block (10, 30), der anzeigt, ob bei der Verschlüsselung der Großhändlerindex (36), der Großhändlerindex (36)
und der Benutzerindex (38) oder der Herausforderungs­ index (44) und der Antwortindex (46) verwendet werden sollen; und
Verpacken des Flagindex in das Haupt-Bestimmungs­ datenpaket.
19. The method of claim 18, further comprising the steps of:
Entering a flag index ( 40 ) in the determination data block ( 10 , 30 ), which indicates whether the wholesaler index ( 36 ), the wholesaler index ( 36 ) are used for encryption.
and the user index ( 38 ) or the challenge index ( 44 ) and the response index ( 46 ) are to be used; and
Packaging the flag index in the main destination data packet.
20. Verfahren gemäß einem beliebigen der vorhergehenden An­ sprüche, das ferner folgende Schritte aufweist:
Eintragen eines Auslaufindex (48) in den Bestimmungsda­ tenblock (10, 30), der anzeigt, wann eine Lizenz eines Benutzers zum Abrufen der Multimediadaten ausläuft; und
Verpacken des Auslaufindex in das Haupt-Bestimmungsda­ tenpaket.
20. The method according to any one of the preceding claims, further comprising the steps of:
Entering an expiry index ( 48 ) in the determination data block ( 10 , 30 ) which indicates when a user's license to retrieve the multimedia data expires; and
Packing the discontinued index into the main destination data package.
21. Verfahren gemäß einem beliebigen der vorhergehenden An­ sprüche, das ferner folgende Schritte aufweist:
Eintragen eines Multimediaindex (50) in den Bestim­ mungsdatenblock (10, 30), der einzelne Musikstücke nach internationalem Standard identifiziert; und
Verpacken des Multimediaindex in das Multimediadaten- Bestimmungsdatenpaket.
21. The method according to any one of the preceding claims, further comprising the steps of:
Entering a multimedia index ( 50 ) in the determination data block ( 10 , 30 ) that identifies individual pieces of music according to international standards; and
Packaging the multimedia index in the multimedia data determination data packet.
22. Verfahren gemäß Anspruch 21, das ferner folgende Schritte aufweist:
Eintragen eines Benutzercodeindex (52) in den Bestim­ mungsdatenblock (10, 30), der Musikstücke identifi­ ziert, die keinen Multimediaindex (50) aufweisen; und
Verpacken des Benutzercodeindex in das Multimedia­ daten-Bestimmungsdatenpaket.
22. The method of claim 21, further comprising the steps of:
Entering a user code index ( 52 ) in the determination data block ( 10 , 30 ) identifying pieces of music that do not have a multimedia index ( 50 ); and
Packaging the user code index in the multimedia data determination data packet.
23. Verfahren gemäß einem beliebigen der vorhergehenden An­ sprüche, das ferner folgenden Schritt aufweist:
Erzeugen und Eintragen einer jeweiligen Prüfsumme in das Haupt-Bestimmungsdatenpaket, das Multimediadaten- Bestimmungsdatenpaket und das Multimediadatenpaket.
23. The method according to any one of the preceding claims, further comprising the step of:
Generation and entry of a respective checksum in the main determination data packet, the multimedia data determination data packet and the multimedia data packet.
24. Verfahren gemäß Anspruch 23, das ferner folgenden Schritt aufweist:
Verschlüsseln der Prüfsumme (20), des Freiindex (42), des Herausforderungsindex (44) und des Antwortindex (46); und
Eintragen der verschlüsselten Indizes in den Bestim­ mungsdatenblock (10, 30).
24. The method of claim 23, further comprising the step of:
Encrypting the checksum ( 20 ), the free index ( 42 ), the challenge index ( 44 ) and the response index ( 46 ); and
Enter the encrypted indexes in the determination data block ( 10 , 30 ).
25. Verfahren gemäß Anspruch 23 oder 24,
bei dem der Dateiindex (12), der Längenindex (14), der Versatzindex (16), der Verschlüsselungsindex (18) und die Prüfsumme (20) in einem festen Teil des Bestim­ mungsdatenblocks vorhanden sind, während sich der Men­ genindex (32), der Lieferantenindex (34), der Groß­ händlerindex (36), der Benutzerindex (38), der Flagin­ dex (40), der Freiindex (42), der Herausforderungsindex (44), der Antwortindex (46), der Auslaufindex (48), der Multimediaindex (50) und der Benutzercodeindex (52) in einem variablen Teil (30) des Bestimmungsdatenblocks (10, 30) befinden.
25. The method according to claim 23 or 24,
in which the file index ( 12 ), the length index ( 14 ), the offset index ( 16 ), the encryption index ( 18 ) and the checksum ( 20 ) are present in a fixed part of the determination data block, while the quantity index ( 32 ) the supplier index ( 34 ), the wholesaler index ( 36 ), the user index ( 38 ), the flag index ( 40 ), the free index ( 42 ), the challenge index ( 44 ), the response index ( 46 ), the expiry index ( 48 ), the multimedia index ( 50 ) and the user code index ( 52 ) are in a variable part ( 30 ) of the determination data block ( 10 , 30 ).
26. Verfahren gemäß Anspruch 25,
bei dem jedem Eintrag in den variablen Teil (30) ein Hüllenblock (54) vorausgeht, der einen demselben fol­ genden Eintrag und dessen Länge spezifiziert.
26. The method according to claim 25,
in which each entry in the variable part ( 30 ) is preceded by an envelope block ( 54 ) which specifies a same following entry and its length.
27. Verfahren zum Entschlüsseln von Multimediadaten, die nach Anspruch 1 verschlüsselt sind, mit folgenden Schritten:
Lesen des Bestimmungsdatenblocks (10, 30);
Auswählen eines Bestimmungsdaten-Entschlüsselungsalgo­ rithmus aus einer Mehrzahl von Entschlüsselungsalgo­ rithmen aufgrund des Bestimmungsdaten-Verschlüsselungs­ index (18);
Auswählen eines Multimediadaten-Entschlüsselungsalgo­ rithmus aus einer Mehrzahl von Entschlüsselungsalgo­ rithmen aufgrund des Multimediadaten-Verschlüsselungs­ index (18);
Entschlüsseln des verschlüsselten Abschnitts des Bestimmungsdatenblocks (10, 30) unter Verwendung des Bestimmungsdaten-Entschlüsselungsalgorithmus; und
Entschlüsseln des Multimediadatenblocks unter Verwen­ dung des ausgewählten Multimediadaten-Entschlüsselungs­ algorithmus, wobei der Schritt des Entschlüsselns des Multimediadatenblocks nur dann über eine vorbestimmte Zeitdauer hinaus fortgesetzt wird, wenn die Vorrichtung zum Entschlüsseln eine für den Freiindex (42) geeignete Einstellung aufweist, nach dem Hauptpatent 19625635.6-31
gekennzeichnet durch folgenden Schritt:
Empfangen der Pakete eines verschlüsselten Datenstroms und Entpacken derselben, um den Bestimmungsdatenblock (10, 30) und den Multimediadatenblock zu erhalten.
27. A method for decrypting multimedia data which is encrypted according to claim 1, comprising the following steps:
Reading the destination data block ( 10 , 30 );
Selecting a determination data decryption algorithm from a plurality of decryption algorithms based on the determination data encryption index ( 18 );
Selecting a multimedia data decryption algorithm from a plurality of decryption algorithms based on the multimedia data encryption index ( 18 );
Decrypting the encrypted portion of the destination data block ( 10 , 30 ) using the destination data decryption algorithm; and
Decrypting the multimedia data block using the selected multimedia data decryption algorithm, wherein the step of decrypting the multimedia data block is only continued beyond a predetermined time period if the device for decrypting has a setting suitable for the free index ( 42 ), according to the main patent 19625635.6 -31
characterized by the following step:
Receiving the packets of an encrypted data stream and unpacking them to obtain the destination data block ( 10 , 30 ) and the multimedia data block.
28. Verfahren nach Anspruch 27 zum Entschlüsseln von Multi­ mediadaten, die nach Anspruch 1 bis 14 verschlüsselt sind,
bei dem lediglich der Anteil der Multimediadaten in dem Multimediadatenblock entschlüsselt wird, der durch den Mengenindex (32) angezeigt ist.
28. The method according to claim 27 for decrypting multimedia data which are encrypted according to claims 1 to 14,
in which only the portion of the multimedia data in the multimedia data block is decrypted, which is indicated by the quantity index ( 32 ).
29. Verfahren gemäß einem der Ansprüche 27 oder 28, zum Entschlüsseln von Multimediadaten, die nach einem der Ansprüche 1 bis 15 verschlüsselt sind,
bei dem der Schritt des Entschlüsselns des Multimedia­ datenblocks nur dann durchgeführt wird, wenn ein Benut­ zer Produkte eines durch den Lieferantenindex (36) ge­ kennzeichneten Lieferanten verwenden darf.
29. The method according to any one of claims 27 or 28, for decrypting multimedia data which are encrypted according to one of claims 1 to 15,
in which the step of decrypting the multimedia data block is only carried out if a user may use products from a supplier identified by the supplier index ( 36 ).
30. Verfahren gemäß einem der Ansprüche 27 bis 29 zum Ent­ schlüsseln von Multimediadaten, die nach einem der Ansprüche 1 bis 16 verschlüsselt sind,
bei dem der Schritt des Entschlüsselns des Multimedia­ datenblocks nur dann durchgeführt wird, wenn ein Benut­ zer bei dem durch den Großhändlerindex (36) bezeichne­ ten Großhändler autorisiert ist, Produkte desselben zu verwenden.
30. The method according to any one of claims 27 to 29 for decrypting multimedia data encrypted according to one of claims 1 to 16,
in which the step of decrypting the multimedia data block is only carried out if a user is authorized to use the products of the wholesaler designated by the wholesaler index ( 36 ).
31. Verfahren nach einem der Ansprüche 27 bis 30 zum Ent­ schlüsseln von Multimediadaten, die nach Anspruch 17 verschlüsselt sind,
bei dem der Schritt des Entschlüsseln des Multimediada­ tenblocks nur dann durchgeführt wird, wenn der durch den Benutzerindex (38) gekennzeichnete Benutzer die Multimediadaten entschlüsselt.
31. The method according to any one of claims 27 to 30 for decrypting multimedia data encrypted according to claim 17,
in which the step of decrypting the multimedia block is carried out only when the user identified by the user index ( 38 ) decrypts the multimedia data.
32. Verfahren gemäß Anspruch 27 bis 31 zum Entschlüsseln von Multimediadaten, die nach Anspruch 18 verschlüsselt sind,
bei dem der Schritt des Entschlüsselns des Multimedia­ datenblocks das Berechnen eines für den ausgewählten Entschlüsselungsalgorithmus nötigen Entschlüsselungs­ schlüssel aufweist, der sich aus einer Kombination des Benutzerindex (38), des Herausforderungsindex (44) und des Antwortindex (46) ergibt.
32. The method according to claims 27 to 31 for decrypting multimedia data which are encrypted according to claim 18,
in which the step of decrypting the multimedia data block comprises calculating a decryption key necessary for the selected decryption algorithm, which results from a combination of the user index ( 38 ), the challenge index ( 44 ) and the response index ( 46 ).
33. Vorrichtung zum Verschlüsseln von Multimediadaten, um eine verschlüsselte Multimediadatei zu erhalten, die einen Bestimmungsdatenblock (10, 30) und einen Multi­ mediadatenblock aufweist, mit folgenden Merkmalen:
einer Einrichtung zum Eintragen eines Bestimmungsda­ ten-Verschlüsselungsindex (18) in den Bestimmungsdaten­ block (10, 30), wobei der Bestimmungsdaten-Verschlüs­ selungsindex (18) auf einen zum Verschlüsseln eines Abschnitts des Bestimmungsdatenblocks (10, 30) zu ver­ wendenden Bestimmungsdaten-Verschlüsselungsalgorithmus hinweist;
einer Einrichtung zum Eintragen eines Multimediadaten- Verschlüsselungsindex (34, 36, 38, 44, 46) in den Be­ stimmungsdatenblock (10, 30), wobei der Multimediada­ ten-Verschlüsselungsindex (34, 36, 38, 44, 46) auf einen zum Verschlüsseln zumindest eines Anteils des Multimediadatenblocks zu verwendenden Multimediadaten- Verschlüsselungsalgorithmus hinweist;
einer Einrichtung zum Eintragen eines Freiindex (42) in den Bestimmungsdatenblock (10, 30), wobei der Freiindex (42) die Vorrichtung zum Entschlüsseln identifiziert, mit der ein Entschlüsseln der verschlüsselten Multime­ diadaten über eine vorbestimmte Zeitdauer hinaus mög­ lich ist;
einer Einrichtung zum Auswählen des Bestimmungsdaten- Verschlüsselungsalgorithmus aus einer Mehrzahl von Ver­ schlüsselungsalgorithmen aufgrund des Bestimmungsda­ ten-Verschlüsselungsindex (18);
einer Einrichtung zum Auswählen des Multimediadaten- Verschlüsselungsalgorithmus aus einer Mehrzahl von Ver­ schlüsselungsalgorithmen aufgrund des Multimediadaten- Verschlüsselungsindex (34, 36, 38, 44, 46);
einer Einrichtung zum Verschlüsseln des Abschnitts des Bestimmungsdatenblocks (10, 30) mit dem Bestimmungsda­ ten-Verschlüsselungsalgorithmus, wobei der Abschnitt des Bestimmungsdatenblocks (10, 30) den Bestimmungsdaten- Verschlüsselungsindex nicht aufweist; und
einer Einrichtung zum zumindest teilweisen Verschlüs­ seln des Multimediadatenblocks mit dem Multimediada­ ten-Verschlüsselungsalgorithmus, nach dem Hauptpatent 19625635.6-31;
gekennzeichnet durch
eine Einrichtung zum Verpacken der Multimediadatei in ein Haupt-Bestimmungsdatenpaket, in ein Multimedia­ daten-Bestimmungsdatenpaket und in ein Multimediada­ tenpaket, um einen Datenstrom aus verschlüsselten Multimediadaten zu erzeugen, derart, daß
  • 1. das Haupt-Bestimmungsdatenpaket den Bestimmungs­ daten-Verschlüsselungsindex des Bestimmungsdaten­ blocks (10, 30) aufweist,
  • 2. das Multimediadaten-Bestimmungsdatenpaket den Multi­ media-Verschlüsselungsindex des Bestimmungsdaten­ blocks (10, 30) aufweist; und
  • 3. das Multimediadatenpaket zumindest einen Teil des Multimediadatenblocks aufweist.
33. Device for encrypting multimedia data in order to obtain an encrypted multimedia file which has a determination data block ( 10 , 30 ) and a multimedia data block, having the following features:
means for entering a Bestimmungsda th ciphering index (18) in the definition data block (10, 30), wherein the definition data Locks selungsindex (18) on one of encrypting a portion of the definition data block (10, 30) to ver-inverting definition data ciphering algorithm indicates;
means for entering a multimedia data encryption index ( 34 , 36 , 38 , 44 , 46 ) in the determination data block ( 10 , 30 ), the multimedia encryption index ( 34 , 36 , 38 , 44 , 46 ) being encrypted on one indicates at least a portion of the multimedia data block to be used for the multimedia data encryption algorithm;
means for entering a free index ( 42 ) in the determination data block ( 10 , 30 ), the free index ( 42 ) identifying the decryption device with which decrypting the encrypted multimedia data over a predetermined period of time is possible;
means for selecting the destination data encryption algorithm from a plurality of encryption algorithms based on the destination data encryption index ( 18 );
means for selecting the multimedia data encryption algorithm from a plurality of encryption algorithms based on the multimedia data encryption index ( 34 , 36 , 38 , 44 , 46 );
means for encrypting the portion of the definition data block (10, 30) with the Bestimmungsda th encryption algorithm, wherein the portion of the definition data block (10, 30) the Bestimmungsdaten- ciphering index does not have; and
a device for at least partially encrypting the multimedia data block with the multimedia encryption algorithm, according to the main patent 19625635.6-31;
marked by
means for packaging the multimedia file into a main destination data packet, a multimedia data destination data packet and a multimedia packet to generate a data stream from encrypted multimedia data, such that
  • 1. the main destination data packet has the destination data encryption index of the destination data block ( 10 , 30 ),
  • 2. the multimedia data determination data packet has the multimedia encryption index of the determination data block ( 10 , 30 ); and
  • 3. the multimedia data packet has at least a part of the multimedia data block.
34. Vorrichtung zum Verschlüsseln nach Anspruch 33, die ferner folgende Merkmale aufweist:
eine Einrichtung zum Eintragen eines Benutzerindex (38), der den Benutzer anzeigt, der die Multimediadaten benutzen kann, eines Herausforderungsindex (44) und ei­ nes Antwortindex (46) in einen Bestimmungsdatenblock (10, 30); und
eine Einrichtung zum Berechnen des Antwortindex (46) aus dem Benutzerindex (38), dem Herausforderungsindex (44) und einem für eine Verschlüsselungsvorrichtung spezifischen Schlüssels.
34. The encryption device according to claim 33, further comprising:
means for entering a user index ( 38 ) indicating the user who can use the multimedia data, a challenge index ( 44 ) and a response index ( 46 ) into a destination data block ( 10 , 30 ); and
means for computing the response index ( 46 ) from the user index ( 38 ), the challenge index ( 44 ), and a key specific to an encryption device.
35. Vorrichtung zum Entschlüsseln von Multimediadaten, die nach Anspruch 1 verschlüsselt sind, mit folgenden Merk­ malen:
einer Einrichtung zum Lesen des Bestimmungsdatenblocks (10, 30);
einer Einrichtung zum Auswählen eines Bestimmungsda­ ten-Entschlüsselungsalgorithmus aus einer Mehrzahl von Entschlüsselungsalgorithmen aufgrund des Bestimmungsda­ ten-Verschlüsselungsindex (18);
einer Einrichtung zum Auswählen eines Multimediadaten- Entschlüsselungsalgorithmus aus einer Mehrzahl von Ent­ schlüsselungsalgorithmen aufgrund des Multimediadaten- Verschlüsselungsindex (18);
einer Einrichtung zum Entschlüsseln des verschlüsselten Abschnitts des Bestimmungsdatenblocks (10, 30) unter Verwendung des Bestimmungsdaten-Entschlüsselungsalgo­ rithmus; und
einer Einrichtung zum Entschlüsseln des Multimediada­ tenblocks unter Verwendung des ausgewählten Multimedia­ daten-Entschlüsselungsalgorithmus, wobei die Vorrich­ tung zum Entschlüsseln der Multimediadaten nur dann über eine vorbestimmte Zeitdauer hinaus den Multimedia­ datenblock entschlüsselt, wenn die Vorrichtung eine für den Freiindex (42) geeignete Einstellung aufweist, nach dem Hauptpatent 19625635.6-31;
gekennzeichnet durch
eine Einrichtung zum Empfangen der Pakete eines ver­ schlüsselten Datenstroms und zum Entpacken derselben, um den Bestimmungsdatenblock (10,30) und den Multime­ diadatenblock zu erhalten.
35. Paint device for decrypting multimedia data, which are encrypted according to claim 1, with the following features:
means for reading the destination data block ( 10 , 30 );
means for selecting a determination data decryption algorithm from a plurality of decryption algorithms based on the determination data encryption index ( 18 );
means for selecting a multimedia data decryption algorithm from a plurality of decryption algorithms based on the multimedia data encryption index ( 18 );
means for decrypting the encrypted portion of the destination data block ( 10 , 30 ) using the destination data decryption algorithm; and
a device for decrypting the multimedia data block using the selected multimedia data decryption algorithm, the device for decrypting the multimedia data decrypting the multimedia data block only over a predetermined period of time if the device has a setting suitable for the free index ( 42 ), after the main patent 19625635.6-31;
marked by
means for receiving and unpacking the packets of an encrypted data stream to obtain the destination data block ( 10 , 30 ) and the multimedia data block.
36. Vorrichtung zum Entschlüsseln nach Anspruch 35,
die ferner eine Einrichtung zum Berechnen eines Schlüs­ sels für den ausgewählten Multimediadaten-Entschlüsse­ lungsalgorithmus aus einer Kombination eines in dem Be­ stimmungsdatenblock (10, 30) vorhandenen Benutzerindex (38), eines in demselben vorhandenen Herausforderungs­ index (44) und eines in demselben vorhandenen Antwort­ index (46) aufweist.
36. Device for decoding according to claim 35,
further comprising means for calculating a key for the selected multimedia data decryption algorithm from a combination of a user index ( 38 ) present in the determination data block ( 10 , 30 ), a challenge index ( 44 ) present in the same and a response present in the same index ( 46 ).
DE1997144293 1996-06-26 1997-10-07 Method of encoding and decoding of multimedia data with definition and multimedia data blocks Expired - Lifetime DE19744293C1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE1997144293 DE19744293C1 (en) 1996-06-26 1997-10-07 Method of encoding and decoding of multimedia data with definition and multimedia data blocks
AU95336/98A AU9533698A (en) 1997-10-07 1998-08-25 Encoding and decoding multimedia data
PCT/EP1998/005389 WO1999018489A1 (en) 1997-10-07 1998-08-25 Encoding and decoding multimedia data

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19625635A DE19625635C1 (en) 1996-06-26 1996-06-26 Encryption and decryption of multimedia data
DE1997144293 DE19744293C1 (en) 1996-06-26 1997-10-07 Method of encoding and decoding of multimedia data with definition and multimedia data blocks

Publications (1)

Publication Number Publication Date
DE19744293C1 true DE19744293C1 (en) 1999-07-01

Family

ID=26026961

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1997144293 Expired - Lifetime DE19744293C1 (en) 1996-06-26 1997-10-07 Method of encoding and decoding of multimedia data with definition and multimedia data blocks

Country Status (1)

Country Link
DE (1) DE19744293C1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1119131A2 (en) * 2000-01-21 2001-07-25 Victor Company of Japan, Ltd. Method and apparatus for encrypting contents information
AT501854A1 (en) * 2004-11-15 2006-11-15 Univ Wien Tech PROCEDURE FOR THE EXCHANGE OF DATA

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
US5369702A (en) * 1993-10-18 1994-11-29 Tecsec Incorporated Distributed cryptographic object method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
US5369702A (en) * 1993-10-18 1994-11-29 Tecsec Incorporated Distributed cryptographic object method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1119131A2 (en) * 2000-01-21 2001-07-25 Victor Company of Japan, Ltd. Method and apparatus for encrypting contents information
EP1119131A3 (en) * 2000-01-21 2003-02-05 Victor Company of Japan, Ltd. Method and apparatus for encrypting contents information
US6975730B1 (en) 2000-01-21 2005-12-13 Victor Company Of Japan, Ltd. Method and apparatus for contents information
AT501854A1 (en) * 2004-11-15 2006-11-15 Univ Wien Tech PROCEDURE FOR THE EXCHANGE OF DATA
AT501854B1 (en) * 2004-11-15 2008-03-15 Univ Wien Tech PROCEDURE FOR THE EXCHANGE OF DATA

Similar Documents

Publication Publication Date Title
DE19625635C1 (en) Encryption and decryption of multimedia data
DE19906449C1 (en) Multimedia data stream encryption method provides first section of useful data block which is not encrypted for providing preview or prelist function
EP1770632B1 (en) Method for providing virtual goods to third parties
DE69925466T2 (en) STREAMING MEDIA PLAYER WITH CONTINUING CONTROL AND PROTECTION OF MEDIA CONTENT
EP1133849B1 (en) Method and device for generating an encoded user data stream and method and device for decoding such a data stream
DE19906432C1 (en) Second data stream generation method from first stream including start and functional audiovisual, data blocks, involves insertion of origination information
CN101809580B (en) Dynamic media zones systems and methods
DE69531077T2 (en) Method and device with user interaction of the trial-and-buy type, which makes it possible to test software
DE60204227T2 (en) METHOD AND SYSTEM FOR PREVENTING UNAUTHORIZED RECORDING OF A MULTIMEDIA CONTENT
DE60037476T2 (en) Method and device for preventing the unauthorized use of multimedia content
DE60210938T2 (en) ADMINISTRATION OF ENCRYPTED MEDIA KEYS
DE60030814T2 (en) Secure distribution of electronic content on CDs and DVDs
DE60021493T2 (en) Method and device for processing copyrighted data
DE60207511T2 (en) Method and device for encrypting and decrypting information
EP1139196B1 (en) Method and system for activating an encrypted file
EP1163776B1 (en) Anonymization method
DE19744293C1 (en) Method of encoding and decoding of multimedia data with definition and multimedia data blocks
DE102004010853B4 (en) Method and device for playing a content
DE60029972T2 (en) Distribution system for digital data files using a computer network
WO1999018489A1 (en) Encoding and decoding multimedia data
DE19959442C2 (en) Method and arrangement for the transmission of data and / or information and / or signals, in particular dynamic content, and their use
DE10059230A1 (en) Making multimedia data available involves decoding coded essence data while running data processing program on local computer, reproducing data via output device while running program
DE102005037399B4 (en) Method and device for marking encrypted digital data
EP1288941A2 (en) Method for storage of a number of data sets on series of data carriers with equal information and data carrier
DE4420967A1 (en) Decryption device for digital information and method for performing the encryption and decryption thereof

Legal Events

Date Code Title Description
8100 Publication of the examined application without publication of unexamined application
AF Is addition to no.

Ref country code: DE

Ref document number: 19625635

Format of ref document f/p: P

D1 Grant (no unexamined application published) patent law 81
8364 No opposition during term of opposition
R071 Expiry of right