著作権保護された内容をコンピュータ支援で発見および識別するための方法および通信システム
通信ネットワークとりわけピアツーピアネットワークにおいて少なくとも2つのコンピュータ間で交換される著作権保護された内容をコンピュータ支援で発見および識別するための方法が開示されている。本方法は次の特徴を有する‐該内容は通信ネットワークにおいて、とりわけピアツーピアネットワークにおいて、少なくとも2つのコンピュータ間で交換され、・第1のコンピュータ(PAT)へ、実施規定にしたがって指定された第1のデータパケットを供給し、該第1のデータパケットを少なくとも1つの第1の基準に関して分析し、該少なくとも1つの第1の基準を満たすデータパケットから第1のパラメータおよび第2のパラメータを検出し、・該第1のコンピュータ(PAT)は、該第1のコンピュータ(PAT)に供給されたすべての第1のデータパケットから、該第2のパラメータを有する第1のデータパケットを検出し、該第1のデータパケットを第2のコンピュータ(FP)へ転送し、・第3のコンピュータ(CRAW)が、著作権保護された内容を有するデータを発見するための少なくとも1つの要求メッセージを該通信ネットワークへ送信し、該第3のコンピュータ(CRAW)は該少なくとも1つの要求メッセージに応答して応答メッセージを受け取り、少なくとも1つの第2の基準を満たす第2のデータパケットを該通信ネットワークから要求して分析し、該少なくとも1つの第2の基準を満たすデータパケットから第3のパラメータおよび第4のパラメータを検出し、・該第3のコンピュータ(CRAW)は、該第3のコンピュータ(CRAW)に供給されたすべての第2のデータパケットから、該第4のパラメータを含む第2のデータパケットを検出し、該第2のデータパケットを該第2のコンピュータ(FP)へ転送し、・該第3のコンピュータ(CRAW)は該第3のパラメータを該第2のコンピュータ(PAT)へ、該第1の基準で使用するために転送する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークで少なくとも2つのコンピュータ間で交換される著作権保護された内容、とりわけピアツーピアネットワークで交換される著作権保護された内容を、コンピュータ支援で発見および識別するための方法および通信システムに関する。
【0002】
オーディオデータおよびビデオデータのデジタルフォーマットおよび圧縮技術の普及は、音楽、ビデオおよび映画、ソフトウェアおよびその他のデジタル情報を交換するための伝送路としてのたとえばインターネット等である通信ネットワークに、大きく影響してきた。デジタル化および符号化技術により、ファイルは完全な楽曲や映画も含み、インターネットを介してこれらを簡単に配布および交換できるようになった。このようなファイルは、従来のブラウザを使用して、通常はワールドワイドウェブ(www)を介してコンピュータにロードすることができる。このようなロードでは、たとえばKaZaA、ビットトレント、eMule等である次のような特別なアプリケーション、すなわち、ピアツーピアネットワークの枠内において、著作権保護されたデータのサーチおよび交換を簡単に実現できる特別なアプリケーションが存在する。内容の著作者、たとえば音楽産業および映画産業は、このような海賊行為のネットワークによって大きな売り上げ損失を受けている。通信ネットワークにおけるデータの伝送で帯域幅が拡大されることにより、たとえば映画等の大きなファイルを交換することも、一層簡単になる。
【0003】
著作権保護された内容を有するデータの交換を阻止または制限するために、従来技術から種々の手段が提供されている。ここでは基本的に2つの技術が使用され、これらの技術は専門分野では、「フィンガープリンティング」および「ウォーターマーキング技術」として知られている。
【0004】
「フィンガープリンティング」では、オーディオデータおよび/またはビデオデータを有するファイルないしはデータパケットの指紋が検出される。その際には、データパケットに含まれるビットが分析され、たとえば識別符号列等の指紋が計算され、データバンクに格納された識別符号列と比較されることにより、データの同一性または一致が検出される。
【0005】
いわゆる「ウォーターマーキング」では、著作権保護される内容の所有者によって透かしが、ファイルのデータパケットに埋め込み処理される。この透かしは、ファイルの内容および受信者を記述する。このようにしてファイルに埋め込み処理された透かしを抽出し、データバンクに格納された透かしと比較することにより、同一性検査を行うことができる。
【0006】
基本的に、指紋および透かしがマーキングされピアツーピアネットワークで交換されるデータは、この指紋および透かしに基づいて発見および識別することができる。しかし、このような手法は大きな時間的手間に繋がるので、ピアツーピアネットワークにおいて著作権保護された内容を発見するためには通常、キーワードとも称される暗号が使用される。このような手法の欠点は、暗号のサーチによって、この基準を満たすデータが数多く得られ、これらのデータのうちで、ピアツーピアネットワークで不当に交換された内容に該当するのはごく一部のみであることだ。
【0007】
ピアツーピア方式のネットワークまたは交換取引で使用可能な次のようなメディアコンテンツ、すなわち、オーディオコンテンツおよび/またはビデオコンテンツの代表であるメディアコンテンツは通常、一意の識別子を付与され、この識別子に基づいて、いわゆるピアツーピアクライアントコンピュータが所望の内容のロードを行うことができる。このような一意の識別子により、全体のメディアコンテンツを記述する多数のデータパケットを異なるピアツーピアホストによってロードすることができる。
【0008】
ピアツーピアネットワークにおいて(多数のデータパケットとして通信ネットワークで伝送されるファイルの形態で具現化された)著作権保護された内容を発見することは、通信ネットワークの異なる層で行うことができる。たとえばこの内容の発見は、ヘッダおよびペイロードデータも含めてデータパケットを分析することによって行われる。また、もっぱらペイロードデータの分析に基づいて、たとえば上記の指紋または透かしを探索することにより、発見を行うこともできる。この探索は択一的に、ピアツーピアネットワークによって自動的に形成される上記の暗号または他の内容に基づいて行うこともできる。
【0009】
著作権保護された内容がピアツーピアネットワークにおいて交換されるのを制限できるようにするため、種々のメカニズムが知られている。たとえば、データパケットのブロックまたはピアツーピア加入者コンピュータ(ホストおよび/またはクライアント)の帯域幅の制限が行われる。ピアツーピアデータパケットのリルーティングまたは(時間遅延を実現するための)中間蓄積を行うことができる。また、ピアツーピアネットワークで交換されるファイルに「ダミーデータ」を補足することにより、ピアツーピア交換取引を介してロードされるファイルの受信側で内容の偽造すなわち改悪を誘発することが公知である。
【0010】
本発明の課題は、著作権保護された内容をコンピュータ支援で発見および識別するための方法および通信装置において、交換取引でのファイルの交換を阻止するかまたは少なくとも困難にする方法および通信システムを提供することである。
【0011】
前記課題は、請求項1に記載の、著作権保護された内容をコンピュータ支援で発見および識別するための方法と、請求項13の構成を有する通信システムとによって解決される。従属請求項にそれぞれ有利な実施形態が記載されている。
【0012】
通信ネットワークで少なくとも2つのコンピュータ間で交換される著作権保護された内容、とりわけピアツーピアネットワークで交換される著作権保護された内容を、コンピュータ支援で発見および識別するための本発明による方法では、以下のステップを実施する:
第1のコンピュータに、実施規定で指定された第1のデータパケットを供給し、該第1のデータパケットを少なくとも1つの基準に関して分析し、この少なくとも1つの第1の基準を満たすデータパケットから第1のパラメータおよび第2のパラメータを検出する。第1のコンピュータは、該第1のコンピュータに供給された第1のデータパケットすべてから、第2のパラメータを含む第1のデータパケットを検出し、該データパケットを第2のコンピュータへ転送する。第3のコンピュータが、著作権保護された内容を含むデータを発見するための少なくとも1つの要求メッセージを通信ネットワークへ送信し、該第3のコンピュータは、該少なくとも1つの要求メッセージに応答して応答メッセージを受け取り、該通信ネットワークから、少なくとも1つの第2の基準を満たす第2のデータパケットを要求および分析し、該少なくとも1つの第2の基準を満たすデータパケットから第3のパラメータおよび第4のパラメータを検出する。第3のコンピュータは、該第3のコンピュータに供給された第2のデータパケットすべてから、第4のパラメータを含む第2のデータパケットを検出し、該データパケットを第2のコンピュータへ転送する。第1のコンピュータは、第2の基準で使用するために第1のパラメータを第3のコンピュータへ転送する。第3のコンピュータは、第1の基準で使用するために第3のパラメータを第2のコンピュータへ転送する。
【0013】
第1のコンピュータおよび第3のコンピュータである2つのコンピュータを、著作権保護された内容の発見に使用することにより、関連するデータパケットの異なる種類のフィルタリングによる取り出しを行うことができる。ここでそのつど得られる識別結果が、第1のコンピュータと第3のコンピュータとの間で交換され、時間がかさむにつれてこの探索がますます目的に適うようになる。著作権保護された内容の発見はこのようにして、非常に短時間で行うことができる。関連すると見なされたデータパケットは、より詳細な分析のために第2のコンピュータへ供給され、該第2のコンピュータは高信頼性で、フィルタリング取り出しされたデータパケットが著作権保護された内容を含むデータパケットであるか否かの判定を下す。
【0014】
第1のコンピュータは、該第1のコンピュータに供給された第1のデータパケットを少なくとも1つの第1の基準に関して分析し、該第1のコンピュータは基本的に、該第1のコンピュータに供給された第1のデータパケットがいわゆる要求メッセージであるか否かを検査する。そうである場合には、第1のコンピュータは第1のパラメータおよび第2のパラメータを検出し、第1のパラメータはたとえば、キーワードと称される暗号であり、第2のパラメータは、たとえばハッシュキー等であるピアツーピアメタデータであるか、正当性検証される暗号(すなわち、ピアツーピアデータを示す確率または確実性が高い暗号)であるか、または内容関連のデータである。同様に第3のコンピュータも、該第3のコンピュータに供給された第2のデータパケットを、第2の基準に関して分析する。第3のコンピュータは基本的に、該第3のコンピュータに要求メッセージに応答して供給された結果をピアツーピア交換取引に対応付けるべきか否かを検査する。そうである場合、第3のコンピュータは第3のパラメータおよび第4のパラメータを検出し、該第3のパラメータはたとえば暗号(キーワード)であり、第2のパラメータはピアツーピアメタデータであり、とりわけハッシュキーである。第1のパラメータおよび第4のパラメータを交互に供給することにより、著作権保護されたデータの発見および識別を非常に短時間で実施できる自動学習メカニズムが実現される。さらに、著作権保護された内容を含むデータパケットを有するこのように大きなデータ集合を短時間のうちに発見して、著作権が実際に侵害されたことの証明を得ることができる。
【0015】
1つの実施形態では、第2のパラメータと第4のパラメータとが一致する場合、第2のパラメータを含む第1のデータパケットと第4のパラメータを含む第2のデータパケットとが後続の分析のために1つの全体データにまとめられる。第2のパラメータおよび第4のパラメータのいずれによって、第2のコンピュータへのデータの転送が行われるかの選択は、たとえば自動学習手法によって行うことができる。データパケットが著作権保護された内容を含むか否かを分析するためには、第1のコンピュータないしは第3のコンピュータによって検出された第1のデータパケットおよび第2のデータパケットの双方を含むデータ集合が形成される。ここで、目的に適った評価を行えるようにするためにはそのつど、第2のパラメータと第4のパラメータとが、たとえば暗号または有利にはハッシュキーが一致する第1のデータパケットおよび第2のデータパケットを、後続の処理のために1つの全体データにまとめる。このようにして、特定の著作権保護された内容がピアツーピア交換取引の枠内で交換されているか否か、ないしは、ピアツーピア交換取引の加入者によってダウンロードされているか否かの検査を簡単に行うことができる。
【0016】
さらに、各全体データのデータパケットのうち少なくとも1つに指紋分析を行う。こうするためには、各全体データのデータパケットの該少なくとも1つから識別符号列を検出し、基準識別符号列と比較する。指紋分析は冒頭ですでに述べたように、専門分野ではフィンガープリント分析としても知られ、この分析では、前記少なくとも1つのデータパケットを所定のビット列に関して検査する。フィンガープリントと称されるビット列は、基準識別符号列と比較される。一致する場合には、このデータパケットは著作権保護された内容を含むと推定することができる。有利にはこの分析の枠内で、各全体データの各データパケットに指紋分析を行う。この分析に基づいてたとえば、楽曲または映画がピアツーピア交換取引を介して無許可で交換されているか、または合法的にロードできるトレーラがピアツーピア交換取引を介して交換されているかの区別を高確実性で行うことができる。この区別は、このようなデータの無許可の交換を阻止するための手段を使用するか否かの問題と、このような交換を阻止するためにどのような手段を使用するかの問題とにおいて重要である。
【0017】
1つの別の実施形態では基準識別符号列は、保護された内容の著作者によって供給される。
【0018】
1つの実施形態では、全体データの識別符号列が一致する場合、第2のパラメータないしは第4のパラメータを第4のコンピュータへ転送し、該第4のコンピュータは該第2のパラメータないしは第4のパラメータに基づき、通信ネットワークにおいて、該第2のパラメータないしは第4のパラメータを有するデータパケットに影響する。この影響は、専門分野では「ポリシング(Policing)」という概念でも知られている。通信ネットワークにおいて第2のパラメータないしは第4のパラメータを有するデータパケットに影響することは、以下のステップのうち1つまたは複数のステップを含む:
・データパケットのブロック。
・データパケットで指定されたターゲットコンピュータと異なるコンピュータへの該データパケットのリルーティング。
・データパケットの破棄。
・データパケットの変更。
【0019】
別の実施形態では、全体データの識別符号列が一致した場合、第2のパラメータないしは第4のパラメータと該全体データとを第5のコンピュータへ転送し、該第5のコンピュータはこれらのデータに基づいて透かし分析を行う。透かし分析は、冒頭で述べられた「ウォーターマーキング技術」であり、このウォーターマーキング技術では、データパケットの検査を行って、著作権保護されたデータ素材であるか否かの検査を行うだけでなく、誰がデータパケットの受信者であるかも検査することができる。このような手法はとりわけ、無許可のデータ交換の権利追跡を行えるように決定されている。
【0020】
別の実施形態では、第1のパラメータおよび第3のパラメータをデータバンクから読み出す。このデータバンク内に設けられるデータは、第5のコンピュータを管理する機関によって供給される。第5のコンピュータを管理する機関はたとえば、著作権保護された内容の所有者または著作者とすることができる。第1のパラメータおよび第3のパラメータはとりわけ、著作権保護された内容を表して識別する暗号を含む。また、データパケットの分析の枠内で第1のコンピュータおよび第3のコンピュータによって検出される内容を、第1のパラメータおよび第3のパラメータに補足することもできる。
【0021】
別の実施形態では、フィルタコンピュータが、第1の通信ネットワークで転送されるデータパケットを分析し、実施規定を満たすデータパケットを第1のデータパケットとして、後続の処理のために第1のコンピュータへ供給する。
【0022】
このフィルタコンピュータはたとえば、ネットワークアクセスノードコンピュータまたはアグリゲーションポイント‐ノードコンピュータである。フィルタコンピュータのタスクは、第1の通信ネットワークで転送されたデータパケットを分析し、該データパケットが「ピアツーピアデータパケット」であるか否かを検出することである。この分析を行うために、非常に異なる種々の手法が存在する。データパケット全体すなわちヘッダとペイロードデータとを見る分析を行うことができる。またこの分析は、もっぱらヘッダデータまたはペイロードデータのいずれかの分析に基づくこともできる。最後に、既知のコンテキストに基づく分析を行うこともできる。第1の実施規定を満たすデータパケットを検出する手法は、原則的に任意である。
【0023】
本発明によるコンピュータプログラム製品は、デジタルコンピュータの内部メモリに直接ロードすることができ、該コンピュータプログラム製品がコンピュータ上で実行される場合に先行の請求項のうち1つに記載のステップを行うためのソフトウェアコードセグメントを有する。
【0024】
通信ネットワークとりわけピアツーピアネットワークにおいて少なくとも2つのコンピュータ間で交換される著作権保護された内容をコンピュータ支援で発見および識別するための本発明の通信システムは、第1のコンピュータと第2のコンピュータと第3のコンピュータとを有する。実施規定で指定された第1のデータパケットが供給される先である第1のコンピュータは、次のことを行うために構成されている:
・第1のデータパケットを少なくとも1つの第1の基準に関して分析する。
・前記少なくとも1つの第1の基準を満たすデータパケットから、第1のパラメータおよび第2のパラメータを検出する。
・前記第1のコンピュータへ供給された第1のデータパケットすべてから、第2のパラメータを含む第1のデータパケットを検出し、該データパケットを第2のコンピュータへ転送する。
・第2の基準で使用するために、前記第1のパラメータを第3のコンピュータへ転送する。
【0025】
第3のコンピュータは、以下のことを行うために構成されている。
・著作権保護された内容を有するデータを発見するための少なくとも1つの要求メッセージを前記通信ネットワークへ送信し、該少なくとも1つの要求メッセージに応答して応答メッセージを受信する。
・少なくとも1つの第2の基準を満たす第2のデータパケットを前記通信ネットワークから要求して分析し、該少なくとも1つの第2の基準を満たすデータパケットから第3のパラメータおよび第4のパラメータを検出する。
・前記第3のコンピュータへ供給された第2のデータパケットすべてから、第4のパラメータを含む第2のデータパケットを検出し、該データパケットを第2のコンピュータへ転送する。
・第1の基準で使用するために、前記第3のパラメータを第2のコンピュータへ転送する。
【0026】
本発明による通信システムは、本発明による方法に関連して説明されたのと同様の利点に関連している。
【0027】
1つの実施形態では第2のコンピュータは、第2のパラメータと第4のパラメータとが一致する場合に、第2のパラメータを含む第1のデータパケットと第4のパラメータを含む第2のデータパケットとを後続の分析のために1つの全体データにまとめるように構成されている。
【0028】
別の構成では、第2のコンピュータはさらに、各全体データのデータパケットのうち少なくとも1つに指紋分析を行うようにも構成されている。こうするためには第2のコンピュータは、各全体データの前記少なくとも1つのデータパケットから識別符号列を検出し、基準識別符号列と比較する。
【0029】
別の実施形態では、次のような第4のコンピュータが設けられている。すなわち、全体データの識別符号列が一致する場合、第2のパラメータないしは第4のパラメータが供給される先である第4のコンピュータが設けられている。この第4のコンピュータは、前記第2のパラメータないしは第4のパラメータに基づき、通信ネットワークにおいて、該第2のパラメータないしは第4のパラメータを有するデータパケットに影響するように構成されている。
【0030】
別の構成では、次のような第5のコンピュータが設けられている。すなわち、全体データの識別符号列が一致する場合に第2のパラメータないしは第4のパラメータと該全体データとが供給される先である第5のコンピュータが設けられている。この第5のコンピュータは、これらのデータに基づいて透かし分析を行うように構成されている。
【0031】
ここでは、第4のコンピュータおよび/または第5のコンピュータは、上記通信システムと異なるプロバイダによって管理されるのが有利である。とりわけ第5のコンピュータは、著作権保護された内容の権利保持者の影響範囲内に設けられる。著作権で識別される内容の交換を阻止または困難化するために適切な手段を講じるための第4のコンピュータはたとえば、データパケットへのこのような影響を行うことを権利保持者から委託された別の第3の機関に所属することができる。
【0032】
本発明による通信システムはさらに、第1のパラメータおよび第3のパラメータを含む第1のデータバンクも有する。このデータバンク内に保持されるデータは、第5のコンピュータを管理する機関によって供給される。前記通信システムはさらに、指紋分析のための識別符号列を含む第2のデータバンクも有する。このデータバンク内に保持されるデータは、第5のコンピュータを管理する機関によって供給される。第1のデータバンクおよび第2のデータバンクに含まれるデータは、著作権保護されたデータないしはデータパケットを発見および識別するための基礎をなす。とりわけ、ここに保持されるパラメータにより、このような内容の探索を目的に適って行うことができ、ひいては時間効率的に行うことができる。
【0033】
さらに少なくとも1つのフィルタコンピュータが設けられる。このフィルタコンピュータは、第1の通信ネットワークで転送されたデータパケットを分析し、実施規定を満たすデータパケットを第1のデータパケットとして後続の処理のために第1のコンピュータへ供給するように構成されている。
【0034】
上記のようにフィルタコンピュータのタスクは、該フィルタコンピュータに供給されたデータパケットから、ピアツーピア交換取引に関連するデータパケットをフィルタリングで取り出すことである。前記少なくとも1つのフィルタコンピュータは、第1の通信ネットワークのネットワークアクセスノードおよび/またはアグリゲーションノードに配置されるのが目的に適っている。このようにフィルタコンピュータをこのようなネットワークノードに配置することは、第1の通信ネットワークを介して転送されたデータパケットの大部分がこのネットワークノードを通されるという利点を有する。
【0035】
以下で、本発明を図面に基づいて詳細に説明する。この唯一の図は、著作権保護された内容をコンピュータ支援で発見および識別するための本発明の通信システムを概略的に示す。
【0036】
同図において、INは通信ネットワークを示す。これはたとえばインターネットである。通信ネットワークINは、各プロバイダによって管理される多数の通信ネットワークを有することができる。通信ネットワークINは、多くのユーザによるピアツーピア交換取引を提供する。このような交換取引の例に、たとえばKaZaA、ビットトレント、eMuleと、その他の多数の例とが存在する。このような交換取引では、デジタル形式で記憶された内容、たとえば楽曲および映画が、該交換取引の個々のメンバー間で交換される。このデジタル形式で設けられたデータは、著作権保護された内容を有することが多い。
【0037】
KNによって示された通信ネットワークは、異なるプロバイダによって管理されるインターネット(通信ネットワークIN)の多数の通信ネットワークのうちの1つである。参照符号10は、通信ネットワークKNによって転送されるデータストリームを表し、このデータストリームは、ネットワークノードアクセスコンピュータIDSを通される。コンピュータIDSは、通信ネットワークKNのアグリゲーションノードに配置することもできる。コンピュータIDSは、データストリーム10の各データパケットを分析するように構成されている。この分析は、ピアツーピア交換取引に対応付けられるデータパケットとそうでないデータパケットとをコンピュータIDSが区別するように行われる。ピアツーピアコンテキストに関係しないデータパケットは、もはや別のアクションなしでコンピュータIDSによって、所望のターゲットノードへ転送される。それに対して、ピアツーピアに関連するデータパケットはフィルタリングによって取り出され、データストリーム11としてコンピュータPATへ供給される。図面および後続の説明と異なって、複数のコンピュータIDSをたとえば各ネットワーク接続ノードに設けることができる。
【0038】
データパケットがピアツーピアに関連するか否かの分析は、原則的に任意の手法で行うことができる。ピアツーピア交換取引への対応付けはたとえば、ヘッダデータの評価に基づいて行われる。ピアツーピア交換取引の枠内で交換されたデータパケットは、たとえば特別な符号化をヘッダデータに有し、これがコンピュータIDSによって識別される。また、データパケットのペイロードデータ部分の分析に基づいて識別を行うこともできる。データパケットがピアツーピアに関連するか否かの分析の枠内で、完全なデータパケットを見ること、すなわち、ヘッダおよびペイロードデータの双方を見ることもできる。このことはたとえば、データパケット中でハッシュキーおよび暗号を探索する場合に有利であり、このことは署名を使用して行われる。ここでは、ウィルススキャナのように、メディアコンテンツの一部である所定のバイトパターンを探索する。所定のトラフィックプロファイル、すなわちデータパケット交換の所定のパターンを探索するという別の手段も存在する。どのコンピュータが他のどのコンピュータと、どの時間にどの程度の量のデータを交換したかをこのように分析することにより、どのコンピュータがファイルシェアの相手であるかを検出することができる。
【0039】
コンピュータIDSの良好なフィルタ効率を実現するためには、ピアツーピアデータパケットを表す新規の署名およびデータパターンによって該コンピュータを規則的に更新するのが目的に適っている。
【0040】
データストリーム11を含むデータパケットがコンピュータIDSから供給されるコンピュータPATのタスクは、プロトコルセマンティクスの分析を行うことである。こうするためにコンピュータPATは、少なくとも最もポピュラーなピアツーピアネットワークのプロトコルセマンティクスの情報を使用する。コンピュータPATによって実行されるタスクは、これらのデータパケットから、ピアツーピア交換ネットワークへの探索要求を含むデータパケットを識別することにより、ここから暗号およびメタデータを抽出すること、たとえばハッシュキー(HK)または内容記述等を抽出することである。このタスクを実行するためには、コンピュータPATはすでに、データバンクDB1に保持される暗号の探索を使用するかまたは別のパラメータの探索を使用することができる。データバンクDB1に含まれるパラメータは、コンピュータPATにデータストリーム17として供給される。
【0041】
データバンクDB1の内容は、著作権保護された内容の権利保持者によって供給される。これは参照符号ROで示されている。
【0042】
コンピュータPATによって実行されるタスクは、この通信システムの効率に関して大きな意義を有する。ピアツーピア交換取引を介してロードされる内容のロードは所定の時間内に終了されることを考慮しなければならない。この時間内に、発見および(発見された内容が著作権を侵害するか否かの)正当性検証のプロセスを行い、場合によってはデータストリームのロードへの影響も行わなければならない。ダウンロードの使用可能な帯域幅が常に拡大していることを考慮すると、大きなファイルのロードを行える時間はますます短くなっている。実際には、アップロードリソースが制限されていることとダウンロード要求が大量であることに起因して、ピアツーピアネットワークの需要のある新しいメディアコンテンツの典型的なダウンロード時間は数時間または数日にもなることがある。この事情は、本発明の枠内で利用される。
【0043】
したがって、コンピュータPATのタスクは基本的に、該コンピュータPATに供給されたデータパケットから、ピアツーピア内容の所期の探索を実現できるパラメータを検出することである。
【0044】
第3のコンピュータCRAWは、探索要求およびロード要求を複数のピアツーピアネットワークで並行して実行するように構成されている。こうするためには、探索キーワードは第3のコンピュータCRAWへ、データバンクDB1およびコンピュータPATから供給される。このことは、参照符号18および19によって示された矢印によって示されている。ピアツーピア交換取引からダウンロードされたデータ(参照符号12)の分析から、コンピュータCRAWはハッシュキーを抽出することができる。ハッシュキーは交換取引では通常、所定の内容を一意に識別するために使用される。換言すると、楽曲であれ映画であれすべてのメディアコンテンツは一意のハッシュキーを有する。このハッシュキーは、ピアツーピア交換取引のクライアントによって、所望のメディアコンテンツのロードを行うために使用される。
【0045】
それゆえ、コンピュータCRAWによって発見されたハッシュキーは、通信ネットワークINから1つまたは複数のハッシュキーを有するデータパケットをロードするために使用される。ハッシュキーはさらに、コンピュータCRAWによってコンピュータPATにも供給され(参照符号19)、該コンピュータPATが所期のように、相応のハッシュキーを有するデータパケットを発見できるようにされる。コンピュータPATおよびCRAWによってロードされたデータパケットは、コンピュータFPへ供給される(参照符号14)。コンピュータPATとCRAWとの間で暗号およびハッシュキーを交互に交換することにより、ピアツーピアに関連するデータパケットの探索が格段に高速化される。所定のハッシュキーを有するデータパケットをコンピュータPATによってロードすることが有利である理由は、コンピュータIDSがネットワークKNへのネットワークアクセスノードに配置されていることにより、著しい量のデータストリーム10がコンピュータIDSを通されるからである。このことによって、ピアツーピアとの関連性を有し場合によっては探索対象のハッシュキーを有する多数のデータパケットが通過する確率は高くなる。
【0046】
コンピュータFPは、コンピュータPATおよびCRAWに供給されたデータパケットの詳細な分析を行う。こうするために、コンピュータFPはそのつど、データパケットと同一のハッシュキーを有するデータ集合を形成する。各データパケットには指紋が設けられており、この指紋はコンピュータFPによって発見される。権利保持者ROによって供給されるデータバンクDB2から、コンピュータFPに基準指紋ないしは基準識別符号列が供給される。基準識別符号列とデータパケットから識別された符号列とを比較することにより、コンピュータFPは、著作権保護された内容を含むデータパケットであるか否かを検出することができる。とりわけコンピュータFPは、非合法に交換されたメディアコンテンツと、たとえば合法的に交換できるトレーラとを区別することができる。このことが可能であるのは、コンピュータFPが分析のために比較的大きなデータ集合を得られ、有利には該データ集合の各データパケットに指紋分析が行われるからである。
【0047】
フィルタリングで取り出されたデータパケットが著作権保護されておりかつ無許可で交換されたデータ内容であることがコンピュータFPによって検出された場合、コンピュータFPは暗号とハッシュキーと全体データとをコンピュータCO(参照符号14)へ転送し、かつ該暗号およびハッシュキーをコンピュータBL(参照符号15)へ転送する。
【0048】
コンピュータCOは有利には、権利保持者の影響範囲内にある。権利保持者は、データバンクDB3に記憶されたデータに基づいて、データ集合に透かし分析を行うことができる。こうするために、データバンク内に記憶されたデータがコンピュータCOへ転送される(参照符号21)。この透かしに基づいて、権利保持者ROはさらに、データを通信ネットワークに供給したデータパケットを検出することもできる。これはたとえば、著作権保護された内容を無許可にダウンロードしたピアツーピアネットワークの加入者である。権利保持者ROはこのようにして、ピアツーピアユーザを発見し、場合によっては該ピアツーピアユーザに対してさらなるステップを開始することもできるようになる。
【0049】
コンピュータBLは有利には、本発明による通信システムのオペレータと権利保持者とに依存しない第3のオペレータに存在し、たとえばサービス事業者に存在する。コンピュータBLのオペレータはこのようにして、インターネットで交換されたデータパケットへの影響を行うことができ、こうするためには、オペレータはたとえば、任意の内容と同じハッシュキーとを有するデータパケットをインターネットに供給し、ダウンロードされたデータ内容の受信側には無意味なデータストリームが到来するようにする(参照符号16)。データストリームへの影響は原則的に任意に行うことができ、たとえばインターネットサービスプロバイダと関連して行うことができる。したがって、所定のハッシュキーのデータパケットを破棄または変更することができる。さらに、データパケットのソースをブロックするか、または帯域幅を制限することもできる。
【0050】
データバンクDB1およびDB2のこのような構成と、該データバンクDB1およびDB2に記憶された暗号および指紋の供給とを行う利点は、著作権保護された内容の分析および識別を本発明による通信システムによって行えることである。ここではデータバンクDB1およびDB2は、権利保持者ROと同一でないプロバイダによって管理することができる。また権利保持者ROは、保護すべき内容のオリジナルデータを供給する義務を有さないので、前記プロバイダは自分では、ピアツーピア交換ネットワークのソースを成すことができない。
【0051】
本発明の通信システムは、異なる層でのデータの分析によって得られる多数の利点を有する。本発明は、異なる層でのトラッキング手段と、外部で(コンピュータIDSによって)実施されるトラッキングとを組み合わせる。複数のトラッキングコンピュータ間のデータ交換は、自動学習メカニズムをベースとする。
【0052】
本発明による通信システムは、インターネットサービスプロバイダおよびネットワークオペレータのネットワーク内で動作する。このことにより、ユーザ間で交換されるデータに直接アクセスすることが可能になる。本発明は、全体の性能を上昇するために、特別なフィルタリングおよびリルーティングの種々の段階を組み合わせている。ここでは、既存のIDSシステム(Intrusion Detection System)およびプロトコルアナライザを使用することができる。これによって、後続の分析のために限界量の内容を短時間で収集することができる。このことは、いわゆるクローラコンポーネントおよびパケットフィルタのデータのロードに基づいて行われる。本発明によって付加的なネットワークトラフィックが引き起こされないという別の利点も存在する。ここで重要なのは、パケットフィルタとクローラコンポーネントとの間で暗号および所属のハッシュキーを交換することによる自動学習効果である。このような自動学習メカニズムは、人工知能によって支援することができる。本発明により、ピアツーピアファイルシェアのブラインドブロッキングと比較して、無許可で交換された内容を高信頼性で識別することができる。それゆえ、ここで提案された解決手段は、交換取引のユーザの合法的な攻撃に対して脆弱でない。
【図面の簡単な説明】
【0053】
【図1】著作権保護された内容をコンピュータ支援で発見および識別するための本発明の通信システムを概略的に示す。
【技術分野】
【0001】
本発明は、通信ネットワークで少なくとも2つのコンピュータ間で交換される著作権保護された内容、とりわけピアツーピアネットワークで交換される著作権保護された内容を、コンピュータ支援で発見および識別するための方法および通信システムに関する。
【0002】
オーディオデータおよびビデオデータのデジタルフォーマットおよび圧縮技術の普及は、音楽、ビデオおよび映画、ソフトウェアおよびその他のデジタル情報を交換するための伝送路としてのたとえばインターネット等である通信ネットワークに、大きく影響してきた。デジタル化および符号化技術により、ファイルは完全な楽曲や映画も含み、インターネットを介してこれらを簡単に配布および交換できるようになった。このようなファイルは、従来のブラウザを使用して、通常はワールドワイドウェブ(www)を介してコンピュータにロードすることができる。このようなロードでは、たとえばKaZaA、ビットトレント、eMule等である次のような特別なアプリケーション、すなわち、ピアツーピアネットワークの枠内において、著作権保護されたデータのサーチおよび交換を簡単に実現できる特別なアプリケーションが存在する。内容の著作者、たとえば音楽産業および映画産業は、このような海賊行為のネットワークによって大きな売り上げ損失を受けている。通信ネットワークにおけるデータの伝送で帯域幅が拡大されることにより、たとえば映画等の大きなファイルを交換することも、一層簡単になる。
【0003】
著作権保護された内容を有するデータの交換を阻止または制限するために、従来技術から種々の手段が提供されている。ここでは基本的に2つの技術が使用され、これらの技術は専門分野では、「フィンガープリンティング」および「ウォーターマーキング技術」として知られている。
【0004】
「フィンガープリンティング」では、オーディオデータおよび/またはビデオデータを有するファイルないしはデータパケットの指紋が検出される。その際には、データパケットに含まれるビットが分析され、たとえば識別符号列等の指紋が計算され、データバンクに格納された識別符号列と比較されることにより、データの同一性または一致が検出される。
【0005】
いわゆる「ウォーターマーキング」では、著作権保護される内容の所有者によって透かしが、ファイルのデータパケットに埋め込み処理される。この透かしは、ファイルの内容および受信者を記述する。このようにしてファイルに埋め込み処理された透かしを抽出し、データバンクに格納された透かしと比較することにより、同一性検査を行うことができる。
【0006】
基本的に、指紋および透かしがマーキングされピアツーピアネットワークで交換されるデータは、この指紋および透かしに基づいて発見および識別することができる。しかし、このような手法は大きな時間的手間に繋がるので、ピアツーピアネットワークにおいて著作権保護された内容を発見するためには通常、キーワードとも称される暗号が使用される。このような手法の欠点は、暗号のサーチによって、この基準を満たすデータが数多く得られ、これらのデータのうちで、ピアツーピアネットワークで不当に交換された内容に該当するのはごく一部のみであることだ。
【0007】
ピアツーピア方式のネットワークまたは交換取引で使用可能な次のようなメディアコンテンツ、すなわち、オーディオコンテンツおよび/またはビデオコンテンツの代表であるメディアコンテンツは通常、一意の識別子を付与され、この識別子に基づいて、いわゆるピアツーピアクライアントコンピュータが所望の内容のロードを行うことができる。このような一意の識別子により、全体のメディアコンテンツを記述する多数のデータパケットを異なるピアツーピアホストによってロードすることができる。
【0008】
ピアツーピアネットワークにおいて(多数のデータパケットとして通信ネットワークで伝送されるファイルの形態で具現化された)著作権保護された内容を発見することは、通信ネットワークの異なる層で行うことができる。たとえばこの内容の発見は、ヘッダおよびペイロードデータも含めてデータパケットを分析することによって行われる。また、もっぱらペイロードデータの分析に基づいて、たとえば上記の指紋または透かしを探索することにより、発見を行うこともできる。この探索は択一的に、ピアツーピアネットワークによって自動的に形成される上記の暗号または他の内容に基づいて行うこともできる。
【0009】
著作権保護された内容がピアツーピアネットワークにおいて交換されるのを制限できるようにするため、種々のメカニズムが知られている。たとえば、データパケットのブロックまたはピアツーピア加入者コンピュータ(ホストおよび/またはクライアント)の帯域幅の制限が行われる。ピアツーピアデータパケットのリルーティングまたは(時間遅延を実現するための)中間蓄積を行うことができる。また、ピアツーピアネットワークで交換されるファイルに「ダミーデータ」を補足することにより、ピアツーピア交換取引を介してロードされるファイルの受信側で内容の偽造すなわち改悪を誘発することが公知である。
【0010】
本発明の課題は、著作権保護された内容をコンピュータ支援で発見および識別するための方法および通信装置において、交換取引でのファイルの交換を阻止するかまたは少なくとも困難にする方法および通信システムを提供することである。
【0011】
前記課題は、請求項1に記載の、著作権保護された内容をコンピュータ支援で発見および識別するための方法と、請求項13の構成を有する通信システムとによって解決される。従属請求項にそれぞれ有利な実施形態が記載されている。
【0012】
通信ネットワークで少なくとも2つのコンピュータ間で交換される著作権保護された内容、とりわけピアツーピアネットワークで交換される著作権保護された内容を、コンピュータ支援で発見および識別するための本発明による方法では、以下のステップを実施する:
第1のコンピュータに、実施規定で指定された第1のデータパケットを供給し、該第1のデータパケットを少なくとも1つの基準に関して分析し、この少なくとも1つの第1の基準を満たすデータパケットから第1のパラメータおよび第2のパラメータを検出する。第1のコンピュータは、該第1のコンピュータに供給された第1のデータパケットすべてから、第2のパラメータを含む第1のデータパケットを検出し、該データパケットを第2のコンピュータへ転送する。第3のコンピュータが、著作権保護された内容を含むデータを発見するための少なくとも1つの要求メッセージを通信ネットワークへ送信し、該第3のコンピュータは、該少なくとも1つの要求メッセージに応答して応答メッセージを受け取り、該通信ネットワークから、少なくとも1つの第2の基準を満たす第2のデータパケットを要求および分析し、該少なくとも1つの第2の基準を満たすデータパケットから第3のパラメータおよび第4のパラメータを検出する。第3のコンピュータは、該第3のコンピュータに供給された第2のデータパケットすべてから、第4のパラメータを含む第2のデータパケットを検出し、該データパケットを第2のコンピュータへ転送する。第1のコンピュータは、第2の基準で使用するために第1のパラメータを第3のコンピュータへ転送する。第3のコンピュータは、第1の基準で使用するために第3のパラメータを第2のコンピュータへ転送する。
【0013】
第1のコンピュータおよび第3のコンピュータである2つのコンピュータを、著作権保護された内容の発見に使用することにより、関連するデータパケットの異なる種類のフィルタリングによる取り出しを行うことができる。ここでそのつど得られる識別結果が、第1のコンピュータと第3のコンピュータとの間で交換され、時間がかさむにつれてこの探索がますます目的に適うようになる。著作権保護された内容の発見はこのようにして、非常に短時間で行うことができる。関連すると見なされたデータパケットは、より詳細な分析のために第2のコンピュータへ供給され、該第2のコンピュータは高信頼性で、フィルタリング取り出しされたデータパケットが著作権保護された内容を含むデータパケットであるか否かの判定を下す。
【0014】
第1のコンピュータは、該第1のコンピュータに供給された第1のデータパケットを少なくとも1つの第1の基準に関して分析し、該第1のコンピュータは基本的に、該第1のコンピュータに供給された第1のデータパケットがいわゆる要求メッセージであるか否かを検査する。そうである場合には、第1のコンピュータは第1のパラメータおよび第2のパラメータを検出し、第1のパラメータはたとえば、キーワードと称される暗号であり、第2のパラメータは、たとえばハッシュキー等であるピアツーピアメタデータであるか、正当性検証される暗号(すなわち、ピアツーピアデータを示す確率または確実性が高い暗号)であるか、または内容関連のデータである。同様に第3のコンピュータも、該第3のコンピュータに供給された第2のデータパケットを、第2の基準に関して分析する。第3のコンピュータは基本的に、該第3のコンピュータに要求メッセージに応答して供給された結果をピアツーピア交換取引に対応付けるべきか否かを検査する。そうである場合、第3のコンピュータは第3のパラメータおよび第4のパラメータを検出し、該第3のパラメータはたとえば暗号(キーワード)であり、第2のパラメータはピアツーピアメタデータであり、とりわけハッシュキーである。第1のパラメータおよび第4のパラメータを交互に供給することにより、著作権保護されたデータの発見および識別を非常に短時間で実施できる自動学習メカニズムが実現される。さらに、著作権保護された内容を含むデータパケットを有するこのように大きなデータ集合を短時間のうちに発見して、著作権が実際に侵害されたことの証明を得ることができる。
【0015】
1つの実施形態では、第2のパラメータと第4のパラメータとが一致する場合、第2のパラメータを含む第1のデータパケットと第4のパラメータを含む第2のデータパケットとが後続の分析のために1つの全体データにまとめられる。第2のパラメータおよび第4のパラメータのいずれによって、第2のコンピュータへのデータの転送が行われるかの選択は、たとえば自動学習手法によって行うことができる。データパケットが著作権保護された内容を含むか否かを分析するためには、第1のコンピュータないしは第3のコンピュータによって検出された第1のデータパケットおよび第2のデータパケットの双方を含むデータ集合が形成される。ここで、目的に適った評価を行えるようにするためにはそのつど、第2のパラメータと第4のパラメータとが、たとえば暗号または有利にはハッシュキーが一致する第1のデータパケットおよび第2のデータパケットを、後続の処理のために1つの全体データにまとめる。このようにして、特定の著作権保護された内容がピアツーピア交換取引の枠内で交換されているか否か、ないしは、ピアツーピア交換取引の加入者によってダウンロードされているか否かの検査を簡単に行うことができる。
【0016】
さらに、各全体データのデータパケットのうち少なくとも1つに指紋分析を行う。こうするためには、各全体データのデータパケットの該少なくとも1つから識別符号列を検出し、基準識別符号列と比較する。指紋分析は冒頭ですでに述べたように、専門分野ではフィンガープリント分析としても知られ、この分析では、前記少なくとも1つのデータパケットを所定のビット列に関して検査する。フィンガープリントと称されるビット列は、基準識別符号列と比較される。一致する場合には、このデータパケットは著作権保護された内容を含むと推定することができる。有利にはこの分析の枠内で、各全体データの各データパケットに指紋分析を行う。この分析に基づいてたとえば、楽曲または映画がピアツーピア交換取引を介して無許可で交換されているか、または合法的にロードできるトレーラがピアツーピア交換取引を介して交換されているかの区別を高確実性で行うことができる。この区別は、このようなデータの無許可の交換を阻止するための手段を使用するか否かの問題と、このような交換を阻止するためにどのような手段を使用するかの問題とにおいて重要である。
【0017】
1つの別の実施形態では基準識別符号列は、保護された内容の著作者によって供給される。
【0018】
1つの実施形態では、全体データの識別符号列が一致する場合、第2のパラメータないしは第4のパラメータを第4のコンピュータへ転送し、該第4のコンピュータは該第2のパラメータないしは第4のパラメータに基づき、通信ネットワークにおいて、該第2のパラメータないしは第4のパラメータを有するデータパケットに影響する。この影響は、専門分野では「ポリシング(Policing)」という概念でも知られている。通信ネットワークにおいて第2のパラメータないしは第4のパラメータを有するデータパケットに影響することは、以下のステップのうち1つまたは複数のステップを含む:
・データパケットのブロック。
・データパケットで指定されたターゲットコンピュータと異なるコンピュータへの該データパケットのリルーティング。
・データパケットの破棄。
・データパケットの変更。
【0019】
別の実施形態では、全体データの識別符号列が一致した場合、第2のパラメータないしは第4のパラメータと該全体データとを第5のコンピュータへ転送し、該第5のコンピュータはこれらのデータに基づいて透かし分析を行う。透かし分析は、冒頭で述べられた「ウォーターマーキング技術」であり、このウォーターマーキング技術では、データパケットの検査を行って、著作権保護されたデータ素材であるか否かの検査を行うだけでなく、誰がデータパケットの受信者であるかも検査することができる。このような手法はとりわけ、無許可のデータ交換の権利追跡を行えるように決定されている。
【0020】
別の実施形態では、第1のパラメータおよび第3のパラメータをデータバンクから読み出す。このデータバンク内に設けられるデータは、第5のコンピュータを管理する機関によって供給される。第5のコンピュータを管理する機関はたとえば、著作権保護された内容の所有者または著作者とすることができる。第1のパラメータおよび第3のパラメータはとりわけ、著作権保護された内容を表して識別する暗号を含む。また、データパケットの分析の枠内で第1のコンピュータおよび第3のコンピュータによって検出される内容を、第1のパラメータおよび第3のパラメータに補足することもできる。
【0021】
別の実施形態では、フィルタコンピュータが、第1の通信ネットワークで転送されるデータパケットを分析し、実施規定を満たすデータパケットを第1のデータパケットとして、後続の処理のために第1のコンピュータへ供給する。
【0022】
このフィルタコンピュータはたとえば、ネットワークアクセスノードコンピュータまたはアグリゲーションポイント‐ノードコンピュータである。フィルタコンピュータのタスクは、第1の通信ネットワークで転送されたデータパケットを分析し、該データパケットが「ピアツーピアデータパケット」であるか否かを検出することである。この分析を行うために、非常に異なる種々の手法が存在する。データパケット全体すなわちヘッダとペイロードデータとを見る分析を行うことができる。またこの分析は、もっぱらヘッダデータまたはペイロードデータのいずれかの分析に基づくこともできる。最後に、既知のコンテキストに基づく分析を行うこともできる。第1の実施規定を満たすデータパケットを検出する手法は、原則的に任意である。
【0023】
本発明によるコンピュータプログラム製品は、デジタルコンピュータの内部メモリに直接ロードすることができ、該コンピュータプログラム製品がコンピュータ上で実行される場合に先行の請求項のうち1つに記載のステップを行うためのソフトウェアコードセグメントを有する。
【0024】
通信ネットワークとりわけピアツーピアネットワークにおいて少なくとも2つのコンピュータ間で交換される著作権保護された内容をコンピュータ支援で発見および識別するための本発明の通信システムは、第1のコンピュータと第2のコンピュータと第3のコンピュータとを有する。実施規定で指定された第1のデータパケットが供給される先である第1のコンピュータは、次のことを行うために構成されている:
・第1のデータパケットを少なくとも1つの第1の基準に関して分析する。
・前記少なくとも1つの第1の基準を満たすデータパケットから、第1のパラメータおよび第2のパラメータを検出する。
・前記第1のコンピュータへ供給された第1のデータパケットすべてから、第2のパラメータを含む第1のデータパケットを検出し、該データパケットを第2のコンピュータへ転送する。
・第2の基準で使用するために、前記第1のパラメータを第3のコンピュータへ転送する。
【0025】
第3のコンピュータは、以下のことを行うために構成されている。
・著作権保護された内容を有するデータを発見するための少なくとも1つの要求メッセージを前記通信ネットワークへ送信し、該少なくとも1つの要求メッセージに応答して応答メッセージを受信する。
・少なくとも1つの第2の基準を満たす第2のデータパケットを前記通信ネットワークから要求して分析し、該少なくとも1つの第2の基準を満たすデータパケットから第3のパラメータおよび第4のパラメータを検出する。
・前記第3のコンピュータへ供給された第2のデータパケットすべてから、第4のパラメータを含む第2のデータパケットを検出し、該データパケットを第2のコンピュータへ転送する。
・第1の基準で使用するために、前記第3のパラメータを第2のコンピュータへ転送する。
【0026】
本発明による通信システムは、本発明による方法に関連して説明されたのと同様の利点に関連している。
【0027】
1つの実施形態では第2のコンピュータは、第2のパラメータと第4のパラメータとが一致する場合に、第2のパラメータを含む第1のデータパケットと第4のパラメータを含む第2のデータパケットとを後続の分析のために1つの全体データにまとめるように構成されている。
【0028】
別の構成では、第2のコンピュータはさらに、各全体データのデータパケットのうち少なくとも1つに指紋分析を行うようにも構成されている。こうするためには第2のコンピュータは、各全体データの前記少なくとも1つのデータパケットから識別符号列を検出し、基準識別符号列と比較する。
【0029】
別の実施形態では、次のような第4のコンピュータが設けられている。すなわち、全体データの識別符号列が一致する場合、第2のパラメータないしは第4のパラメータが供給される先である第4のコンピュータが設けられている。この第4のコンピュータは、前記第2のパラメータないしは第4のパラメータに基づき、通信ネットワークにおいて、該第2のパラメータないしは第4のパラメータを有するデータパケットに影響するように構成されている。
【0030】
別の構成では、次のような第5のコンピュータが設けられている。すなわち、全体データの識別符号列が一致する場合に第2のパラメータないしは第4のパラメータと該全体データとが供給される先である第5のコンピュータが設けられている。この第5のコンピュータは、これらのデータに基づいて透かし分析を行うように構成されている。
【0031】
ここでは、第4のコンピュータおよび/または第5のコンピュータは、上記通信システムと異なるプロバイダによって管理されるのが有利である。とりわけ第5のコンピュータは、著作権保護された内容の権利保持者の影響範囲内に設けられる。著作権で識別される内容の交換を阻止または困難化するために適切な手段を講じるための第4のコンピュータはたとえば、データパケットへのこのような影響を行うことを権利保持者から委託された別の第3の機関に所属することができる。
【0032】
本発明による通信システムはさらに、第1のパラメータおよび第3のパラメータを含む第1のデータバンクも有する。このデータバンク内に保持されるデータは、第5のコンピュータを管理する機関によって供給される。前記通信システムはさらに、指紋分析のための識別符号列を含む第2のデータバンクも有する。このデータバンク内に保持されるデータは、第5のコンピュータを管理する機関によって供給される。第1のデータバンクおよび第2のデータバンクに含まれるデータは、著作権保護されたデータないしはデータパケットを発見および識別するための基礎をなす。とりわけ、ここに保持されるパラメータにより、このような内容の探索を目的に適って行うことができ、ひいては時間効率的に行うことができる。
【0033】
さらに少なくとも1つのフィルタコンピュータが設けられる。このフィルタコンピュータは、第1の通信ネットワークで転送されたデータパケットを分析し、実施規定を満たすデータパケットを第1のデータパケットとして後続の処理のために第1のコンピュータへ供給するように構成されている。
【0034】
上記のようにフィルタコンピュータのタスクは、該フィルタコンピュータに供給されたデータパケットから、ピアツーピア交換取引に関連するデータパケットをフィルタリングで取り出すことである。前記少なくとも1つのフィルタコンピュータは、第1の通信ネットワークのネットワークアクセスノードおよび/またはアグリゲーションノードに配置されるのが目的に適っている。このようにフィルタコンピュータをこのようなネットワークノードに配置することは、第1の通信ネットワークを介して転送されたデータパケットの大部分がこのネットワークノードを通されるという利点を有する。
【0035】
以下で、本発明を図面に基づいて詳細に説明する。この唯一の図は、著作権保護された内容をコンピュータ支援で発見および識別するための本発明の通信システムを概略的に示す。
【0036】
同図において、INは通信ネットワークを示す。これはたとえばインターネットである。通信ネットワークINは、各プロバイダによって管理される多数の通信ネットワークを有することができる。通信ネットワークINは、多くのユーザによるピアツーピア交換取引を提供する。このような交換取引の例に、たとえばKaZaA、ビットトレント、eMuleと、その他の多数の例とが存在する。このような交換取引では、デジタル形式で記憶された内容、たとえば楽曲および映画が、該交換取引の個々のメンバー間で交換される。このデジタル形式で設けられたデータは、著作権保護された内容を有することが多い。
【0037】
KNによって示された通信ネットワークは、異なるプロバイダによって管理されるインターネット(通信ネットワークIN)の多数の通信ネットワークのうちの1つである。参照符号10は、通信ネットワークKNによって転送されるデータストリームを表し、このデータストリームは、ネットワークノードアクセスコンピュータIDSを通される。コンピュータIDSは、通信ネットワークKNのアグリゲーションノードに配置することもできる。コンピュータIDSは、データストリーム10の各データパケットを分析するように構成されている。この分析は、ピアツーピア交換取引に対応付けられるデータパケットとそうでないデータパケットとをコンピュータIDSが区別するように行われる。ピアツーピアコンテキストに関係しないデータパケットは、もはや別のアクションなしでコンピュータIDSによって、所望のターゲットノードへ転送される。それに対して、ピアツーピアに関連するデータパケットはフィルタリングによって取り出され、データストリーム11としてコンピュータPATへ供給される。図面および後続の説明と異なって、複数のコンピュータIDSをたとえば各ネットワーク接続ノードに設けることができる。
【0038】
データパケットがピアツーピアに関連するか否かの分析は、原則的に任意の手法で行うことができる。ピアツーピア交換取引への対応付けはたとえば、ヘッダデータの評価に基づいて行われる。ピアツーピア交換取引の枠内で交換されたデータパケットは、たとえば特別な符号化をヘッダデータに有し、これがコンピュータIDSによって識別される。また、データパケットのペイロードデータ部分の分析に基づいて識別を行うこともできる。データパケットがピアツーピアに関連するか否かの分析の枠内で、完全なデータパケットを見ること、すなわち、ヘッダおよびペイロードデータの双方を見ることもできる。このことはたとえば、データパケット中でハッシュキーおよび暗号を探索する場合に有利であり、このことは署名を使用して行われる。ここでは、ウィルススキャナのように、メディアコンテンツの一部である所定のバイトパターンを探索する。所定のトラフィックプロファイル、すなわちデータパケット交換の所定のパターンを探索するという別の手段も存在する。どのコンピュータが他のどのコンピュータと、どの時間にどの程度の量のデータを交換したかをこのように分析することにより、どのコンピュータがファイルシェアの相手であるかを検出することができる。
【0039】
コンピュータIDSの良好なフィルタ効率を実現するためには、ピアツーピアデータパケットを表す新規の署名およびデータパターンによって該コンピュータを規則的に更新するのが目的に適っている。
【0040】
データストリーム11を含むデータパケットがコンピュータIDSから供給されるコンピュータPATのタスクは、プロトコルセマンティクスの分析を行うことである。こうするためにコンピュータPATは、少なくとも最もポピュラーなピアツーピアネットワークのプロトコルセマンティクスの情報を使用する。コンピュータPATによって実行されるタスクは、これらのデータパケットから、ピアツーピア交換ネットワークへの探索要求を含むデータパケットを識別することにより、ここから暗号およびメタデータを抽出すること、たとえばハッシュキー(HK)または内容記述等を抽出することである。このタスクを実行するためには、コンピュータPATはすでに、データバンクDB1に保持される暗号の探索を使用するかまたは別のパラメータの探索を使用することができる。データバンクDB1に含まれるパラメータは、コンピュータPATにデータストリーム17として供給される。
【0041】
データバンクDB1の内容は、著作権保護された内容の権利保持者によって供給される。これは参照符号ROで示されている。
【0042】
コンピュータPATによって実行されるタスクは、この通信システムの効率に関して大きな意義を有する。ピアツーピア交換取引を介してロードされる内容のロードは所定の時間内に終了されることを考慮しなければならない。この時間内に、発見および(発見された内容が著作権を侵害するか否かの)正当性検証のプロセスを行い、場合によってはデータストリームのロードへの影響も行わなければならない。ダウンロードの使用可能な帯域幅が常に拡大していることを考慮すると、大きなファイルのロードを行える時間はますます短くなっている。実際には、アップロードリソースが制限されていることとダウンロード要求が大量であることに起因して、ピアツーピアネットワークの需要のある新しいメディアコンテンツの典型的なダウンロード時間は数時間または数日にもなることがある。この事情は、本発明の枠内で利用される。
【0043】
したがって、コンピュータPATのタスクは基本的に、該コンピュータPATに供給されたデータパケットから、ピアツーピア内容の所期の探索を実現できるパラメータを検出することである。
【0044】
第3のコンピュータCRAWは、探索要求およびロード要求を複数のピアツーピアネットワークで並行して実行するように構成されている。こうするためには、探索キーワードは第3のコンピュータCRAWへ、データバンクDB1およびコンピュータPATから供給される。このことは、参照符号18および19によって示された矢印によって示されている。ピアツーピア交換取引からダウンロードされたデータ(参照符号12)の分析から、コンピュータCRAWはハッシュキーを抽出することができる。ハッシュキーは交換取引では通常、所定の内容を一意に識別するために使用される。換言すると、楽曲であれ映画であれすべてのメディアコンテンツは一意のハッシュキーを有する。このハッシュキーは、ピアツーピア交換取引のクライアントによって、所望のメディアコンテンツのロードを行うために使用される。
【0045】
それゆえ、コンピュータCRAWによって発見されたハッシュキーは、通信ネットワークINから1つまたは複数のハッシュキーを有するデータパケットをロードするために使用される。ハッシュキーはさらに、コンピュータCRAWによってコンピュータPATにも供給され(参照符号19)、該コンピュータPATが所期のように、相応のハッシュキーを有するデータパケットを発見できるようにされる。コンピュータPATおよびCRAWによってロードされたデータパケットは、コンピュータFPへ供給される(参照符号14)。コンピュータPATとCRAWとの間で暗号およびハッシュキーを交互に交換することにより、ピアツーピアに関連するデータパケットの探索が格段に高速化される。所定のハッシュキーを有するデータパケットをコンピュータPATによってロードすることが有利である理由は、コンピュータIDSがネットワークKNへのネットワークアクセスノードに配置されていることにより、著しい量のデータストリーム10がコンピュータIDSを通されるからである。このことによって、ピアツーピアとの関連性を有し場合によっては探索対象のハッシュキーを有する多数のデータパケットが通過する確率は高くなる。
【0046】
コンピュータFPは、コンピュータPATおよびCRAWに供給されたデータパケットの詳細な分析を行う。こうするために、コンピュータFPはそのつど、データパケットと同一のハッシュキーを有するデータ集合を形成する。各データパケットには指紋が設けられており、この指紋はコンピュータFPによって発見される。権利保持者ROによって供給されるデータバンクDB2から、コンピュータFPに基準指紋ないしは基準識別符号列が供給される。基準識別符号列とデータパケットから識別された符号列とを比較することにより、コンピュータFPは、著作権保護された内容を含むデータパケットであるか否かを検出することができる。とりわけコンピュータFPは、非合法に交換されたメディアコンテンツと、たとえば合法的に交換できるトレーラとを区別することができる。このことが可能であるのは、コンピュータFPが分析のために比較的大きなデータ集合を得られ、有利には該データ集合の各データパケットに指紋分析が行われるからである。
【0047】
フィルタリングで取り出されたデータパケットが著作権保護されておりかつ無許可で交換されたデータ内容であることがコンピュータFPによって検出された場合、コンピュータFPは暗号とハッシュキーと全体データとをコンピュータCO(参照符号14)へ転送し、かつ該暗号およびハッシュキーをコンピュータBL(参照符号15)へ転送する。
【0048】
コンピュータCOは有利には、権利保持者の影響範囲内にある。権利保持者は、データバンクDB3に記憶されたデータに基づいて、データ集合に透かし分析を行うことができる。こうするために、データバンク内に記憶されたデータがコンピュータCOへ転送される(参照符号21)。この透かしに基づいて、権利保持者ROはさらに、データを通信ネットワークに供給したデータパケットを検出することもできる。これはたとえば、著作権保護された内容を無許可にダウンロードしたピアツーピアネットワークの加入者である。権利保持者ROはこのようにして、ピアツーピアユーザを発見し、場合によっては該ピアツーピアユーザに対してさらなるステップを開始することもできるようになる。
【0049】
コンピュータBLは有利には、本発明による通信システムのオペレータと権利保持者とに依存しない第3のオペレータに存在し、たとえばサービス事業者に存在する。コンピュータBLのオペレータはこのようにして、インターネットで交換されたデータパケットへの影響を行うことができ、こうするためには、オペレータはたとえば、任意の内容と同じハッシュキーとを有するデータパケットをインターネットに供給し、ダウンロードされたデータ内容の受信側には無意味なデータストリームが到来するようにする(参照符号16)。データストリームへの影響は原則的に任意に行うことができ、たとえばインターネットサービスプロバイダと関連して行うことができる。したがって、所定のハッシュキーのデータパケットを破棄または変更することができる。さらに、データパケットのソースをブロックするか、または帯域幅を制限することもできる。
【0050】
データバンクDB1およびDB2のこのような構成と、該データバンクDB1およびDB2に記憶された暗号および指紋の供給とを行う利点は、著作権保護された内容の分析および識別を本発明による通信システムによって行えることである。ここではデータバンクDB1およびDB2は、権利保持者ROと同一でないプロバイダによって管理することができる。また権利保持者ROは、保護すべき内容のオリジナルデータを供給する義務を有さないので、前記プロバイダは自分では、ピアツーピア交換ネットワークのソースを成すことができない。
【0051】
本発明の通信システムは、異なる層でのデータの分析によって得られる多数の利点を有する。本発明は、異なる層でのトラッキング手段と、外部で(コンピュータIDSによって)実施されるトラッキングとを組み合わせる。複数のトラッキングコンピュータ間のデータ交換は、自動学習メカニズムをベースとする。
【0052】
本発明による通信システムは、インターネットサービスプロバイダおよびネットワークオペレータのネットワーク内で動作する。このことにより、ユーザ間で交換されるデータに直接アクセスすることが可能になる。本発明は、全体の性能を上昇するために、特別なフィルタリングおよびリルーティングの種々の段階を組み合わせている。ここでは、既存のIDSシステム(Intrusion Detection System)およびプロトコルアナライザを使用することができる。これによって、後続の分析のために限界量の内容を短時間で収集することができる。このことは、いわゆるクローラコンポーネントおよびパケットフィルタのデータのロードに基づいて行われる。本発明によって付加的なネットワークトラフィックが引き起こされないという別の利点も存在する。ここで重要なのは、パケットフィルタとクローラコンポーネントとの間で暗号および所属のハッシュキーを交換することによる自動学習効果である。このような自動学習メカニズムは、人工知能によって支援することができる。本発明により、ピアツーピアファイルシェアのブラインドブロッキングと比較して、無許可で交換された内容を高信頼性で識別することができる。それゆえ、ここで提案された解決手段は、交換取引のユーザの合法的な攻撃に対して脆弱でない。
【図面の簡単な説明】
【0053】
【図1】著作権保護された内容をコンピュータ支援で発見および識別するための本発明の通信システムを概略的に示す。
【特許請求の範囲】
【請求項1】
著作権保護された内容をコンピュータ支援で発見および識別する方法において、
該内容は通信ネットワークにおいて、とりわけピアツーピアネットワークにおいて、少なくとも2つのコンピュータ間で交換され、
・第1のコンピュータ(PAT)へ、実施規定にしたがって指定された第1のデータパケットを供給し、該第1のデータパケットを少なくとも1つの第1の基準に関して分析し、該少なくとも1つの第1の基準を満たすデータパケットから第1のパラメータおよび第2のパラメータを検出し、
・該第1のコンピュータ(PAT)は、該第1のコンピュータ(PAT)に供給されたすべての第1のデータパケットから、該第2のパラメータを有する第1のデータパケットを検出し、該第1のデータパケットを第2のコンピュータ(FP)へ転送し、
・第3のコンピュータ(CRAW)が、著作権保護された内容を有するデータを発見するための少なくとも1つの要求メッセージを該通信ネットワークへ送信し、該第3のコンピュータ(CRAW)は該少なくとも1つの要求メッセージに応答して応答メッセージを受け取り、少なくとも1つの第2の基準を満たす第2のデータパケットを該通信ネットワークから要求して分析し、該少なくとも1つの第2の基準を満たすデータパケットから第3のパラメータおよび第4のパラメータを検出し、
・該第3のコンピュータ(CRAW)は、該第3のコンピュータ(CRAW)に供給されたすべての第2のデータパケットから、該第4のパラメータを含む第2のデータパケットを検出し、該第2のデータパケットを該第2のコンピュータ(FP)へ転送し、
・該第3のコンピュータ(CRAW)は該第3のパラメータを該第2のコンピュータ(PAT)へ、該第1の基準で使用するために転送する
ことを特徴とする方法。
【請求項2】
前記第2のパラメータと第4のパラメータとが一致する場合、該第2のパラメータを含む第1のデータパケットと該第4のパラメータを含む第2のデータパケットとを、後続の分析のために1つの全体データにまとめる、請求項1記載の方法。
【請求項3】
各全体データのデータパケットのうち少なくとも1つに指紋分析を行い、各全体データの該少なくとも1つのデータパケットから識別符号列を検出し、基準識別符号列と比較する、請求項2記載の方法。
【請求項4】
各全体データの各データパケットに指紋分析を行う、請求項3記載の方法。
【請求項5】
前記基準識別符号列は、前記著作権保護された内容の著作者によって供給される、請求項3または4記載の方法。
【請求項6】
全体データの識別符号列が一致する場合、前記第2のパラメータないしは第4のパラメータを第4のコンピュータ(BL)へ転送し、該第4のコンピュータ(BL)は該第2のパラメータないしは第4のパラメータに基づき、前記通信ネットワークにおいて、該第2のパラメータないしは第4のパラメータを有するデータパケットに影響する、請求項3から5までのいずれか1項記載の方法。
【請求項7】
前記通信ネットワークにおいて前記第2のパラメータないしは第4のパラメータを有するデータパケットに影響することは、
・該データパケットをブロッキングするステップと、
・該データパケットで指定されたターゲットコンピュータと異なるコンピュータへ該データパケットをリルーティングするステップと、
・該データパケットを破棄するステップと、
・該データパケットを変更するステップ
とのうち1つまたは複数のステップを含む、請求項6記載の方法。
【請求項8】
前記全体データの識別符号列が一致した場合、前記第2のパラメータないしは第4のパラメータと該全体データとを第5のコンピュータへ転送し、該第5のコンピュータはこれらのデータに基づいて透かし分析を行う、請求項3から7までのいずれか1項記載の方法。
【請求項9】
前記第1のパラメータおよび第3のパラメータをデータバンクから読み出し、
該データバンク内に保持されるデータは、前記第5のコンピュータを管理する機関によって供給される、請求項1から8までのいずれか1項記載の方法。
【請求項10】
フィルタコンピュータ(IDS)が、第1の通信ネットワークで転送されたデータパケットを分析し、前記実施規定を満たすデータパケットを第1のデータパケットとして、後続の処理のために前記第1のコンピュータ(PAT)へ供給する、請求項1から9までのいずれか1項記載の方法。
【請求項11】
前記データパケットがピアツーピアデータパケットである場合、前記実施規定は満たされる、請求項10記載の方法。
【請求項12】
デジタルコンピュータの内部メモリに直接ロードすることができ、
コンピュータ上で実行される場合に、請求項1から11までのいずれか1項記載の方法を行うためのソフトウェアコードセグメントを有することを特徴とする、コンピュータプログラム製品。
【請求項13】
著作権保護された内容をコンピュータ支援で発見および識別するための通信システムにおいて、
該内容は通信ネットワークにおいて、とりわけピアツーピアネットワークにおいて、少なくとも2つのコンピュータ間で交換され、
第1のコンピュータ(PAT)と第2のコンピュータ(FP)と第3のコンピュータ(CRAW)とが設けられており、
該第1のコンピュータ(PAT)に、実施規定にしたがって指定された第1のデータパケットが供給され、該第1のコンピュータ(PAT)は、
・該第1のデータパケットを、少なくとも1つの第1の基準に関して分析し、
・該少なくとも1つの第1の基準を満たすデータパケットから、第1のパラメータ(KW)および第2のパラメータを検出し、
・該第1のコンピュータ(PAT)に供給されたすべての第1のデータパケットから、該第2のパラメータを含む第1のデータパケットを検出し、該データパケットを第2のコンピュータ(FP)へ転送し、
・該第1のパラメータを該第3のコンピュータ(CRAW)へ、第2の基準で使用するために転送する
ように構成されており、
該第3のコンピュータ(CRAW)は、
・著作権保護された内容を含むデータを発見するための少なくとも1つの要求メッセージを該通信ネットワークへ送信し、該少なくとも1つの要求メッセージに応答して応答メッセージを受信し、
・少なくとも1つの第2の基準を満たす第2のデータパケットを該通信ネットワークから要求して分析し、該少なくとも1つの第2の基準を満たすデータパケットから第3のパラメータおよび第4のパラメータを検出し、
・該第3のコンピュータに供給されたすべての第2のデータパケットから、該第4のパラメータを含む第2のデータパケットを検出し、該第2のデータパケットを該第2のコンピュータ(FP)へ転送し、
該第3のパラメータを該第2のコンピュータ(PAT)へ、該第1の基準で使用するために転送する
ように構成されていることを特徴とする、通信システム。
【請求項14】
前記第2のコンピュータ(FP)は、前記第2のパラメータと第4のパラメータとが一致する場合、該第2のパラメータを含む第1のデータパケットと該第4のパラメータを含む第2のデータパケットとを、後続の分析のために1つの全体データにまとめるように構成されている、請求項13記載の通信システム。
【請求項15】
前記第2のコンピュータ(FP)はさらに、各全体データのデータパケットのうち少なくとも1つに指紋分析を行うようにも構成されており、各全体データの該少なくとも1つのデータパケットから識別符号列を検出し、基準識別符号列と比較するように構成されている、請求項14記載の通信システム。
【請求項16】
次のような第4のコンピュータ(BL)、すなわち、全体データの識別符号列が一致する場合、前記第2のパラメータないしは第4のパラメータが供給される先である第4のコンピュータ(BL)が設けられており、
該第4のコンピュータは、該第2のパラメータないしは第4のパラメータに基づき、前記通信ネットワークにおいて、該第2のパラメータないしは第4のパラメータを有するデータパケットに影響するように構成されている、請求項15記載の通信システム。
【請求項17】
次のような第5のコンピュータ(CO)、すなわち、全体データの識別符号列が一致する場合に前記第2のパラメータないしは第4のパラメータと該全体データとが供給される先である第5のコンピュータ(CO)が設けられており、
該第5のコンピュータは、これらのデータに基づいて透かし分析を行うように構成されている、請求項15または16記載の通信システム。
【請求項18】
前記第4のコンピュータ(BL)および/または第5のコンピュータ(CO)は、前記通信システムと異なるプロバイダによって管理される、請求項16または17記載の通信システム。
【請求項19】
前記第1のパラメータおよび第3のパラメータを含む第1のデータバンク(DB1)を有し、
該データバンク内に保持されるデータは、前記第5のコンピュータを管理する機関によって供給される、請求項13から18までのいずれか1項記載の通信システム。
【請求項20】
前記指紋分析のための識別符号列を含む第2のデータバンク(DB2)を有し、
該データバンク内に保持されるデータは、前記第5のコンピュータを管理する機関によって供給される、請求項13から19までのいずれか1項記載の通信システム。
【請求項21】
少なくとも1つの次のようなフィルタコンピュータ(IDS)、すなわち、第1の通信ネットワークで転送されたデータパケットを分析し、前記実施規定を満たすデータパケットを第1のデータパケットとして、後続の処理のために前記第1のコンピュータ(PAT)へ供給するフィルタコンピュータ(IDS)が設けられている、請求項13から20までのいずれか1項記載の通信システム。
【請求項22】
前記少なくとも1つのフィルタコンピュータ(IDS)は前記第1の通信ネットワークのネットワークアクセスノードおよび/またはアグリゲーションノードに配置されている、請求項21記載の通信システム。
【請求項23】
前記少なくとも1つのフィルタコンピュータ(IDS)は、ピアツーピアデータパケットを識別するように構成されている、請求項21または22記載の通信システム。
【請求項1】
著作権保護された内容をコンピュータ支援で発見および識別する方法において、
該内容は通信ネットワークにおいて、とりわけピアツーピアネットワークにおいて、少なくとも2つのコンピュータ間で交換され、
・第1のコンピュータ(PAT)へ、実施規定にしたがって指定された第1のデータパケットを供給し、該第1のデータパケットを少なくとも1つの第1の基準に関して分析し、該少なくとも1つの第1の基準を満たすデータパケットから第1のパラメータおよび第2のパラメータを検出し、
・該第1のコンピュータ(PAT)は、該第1のコンピュータ(PAT)に供給されたすべての第1のデータパケットから、該第2のパラメータを有する第1のデータパケットを検出し、該第1のデータパケットを第2のコンピュータ(FP)へ転送し、
・第3のコンピュータ(CRAW)が、著作権保護された内容を有するデータを発見するための少なくとも1つの要求メッセージを該通信ネットワークへ送信し、該第3のコンピュータ(CRAW)は該少なくとも1つの要求メッセージに応答して応答メッセージを受け取り、少なくとも1つの第2の基準を満たす第2のデータパケットを該通信ネットワークから要求して分析し、該少なくとも1つの第2の基準を満たすデータパケットから第3のパラメータおよび第4のパラメータを検出し、
・該第3のコンピュータ(CRAW)は、該第3のコンピュータ(CRAW)に供給されたすべての第2のデータパケットから、該第4のパラメータを含む第2のデータパケットを検出し、該第2のデータパケットを該第2のコンピュータ(FP)へ転送し、
・該第3のコンピュータ(CRAW)は該第3のパラメータを該第2のコンピュータ(PAT)へ、該第1の基準で使用するために転送する
ことを特徴とする方法。
【請求項2】
前記第2のパラメータと第4のパラメータとが一致する場合、該第2のパラメータを含む第1のデータパケットと該第4のパラメータを含む第2のデータパケットとを、後続の分析のために1つの全体データにまとめる、請求項1記載の方法。
【請求項3】
各全体データのデータパケットのうち少なくとも1つに指紋分析を行い、各全体データの該少なくとも1つのデータパケットから識別符号列を検出し、基準識別符号列と比較する、請求項2記載の方法。
【請求項4】
各全体データの各データパケットに指紋分析を行う、請求項3記載の方法。
【請求項5】
前記基準識別符号列は、前記著作権保護された内容の著作者によって供給される、請求項3または4記載の方法。
【請求項6】
全体データの識別符号列が一致する場合、前記第2のパラメータないしは第4のパラメータを第4のコンピュータ(BL)へ転送し、該第4のコンピュータ(BL)は該第2のパラメータないしは第4のパラメータに基づき、前記通信ネットワークにおいて、該第2のパラメータないしは第4のパラメータを有するデータパケットに影響する、請求項3から5までのいずれか1項記載の方法。
【請求項7】
前記通信ネットワークにおいて前記第2のパラメータないしは第4のパラメータを有するデータパケットに影響することは、
・該データパケットをブロッキングするステップと、
・該データパケットで指定されたターゲットコンピュータと異なるコンピュータへ該データパケットをリルーティングするステップと、
・該データパケットを破棄するステップと、
・該データパケットを変更するステップ
とのうち1つまたは複数のステップを含む、請求項6記載の方法。
【請求項8】
前記全体データの識別符号列が一致した場合、前記第2のパラメータないしは第4のパラメータと該全体データとを第5のコンピュータへ転送し、該第5のコンピュータはこれらのデータに基づいて透かし分析を行う、請求項3から7までのいずれか1項記載の方法。
【請求項9】
前記第1のパラメータおよび第3のパラメータをデータバンクから読み出し、
該データバンク内に保持されるデータは、前記第5のコンピュータを管理する機関によって供給される、請求項1から8までのいずれか1項記載の方法。
【請求項10】
フィルタコンピュータ(IDS)が、第1の通信ネットワークで転送されたデータパケットを分析し、前記実施規定を満たすデータパケットを第1のデータパケットとして、後続の処理のために前記第1のコンピュータ(PAT)へ供給する、請求項1から9までのいずれか1項記載の方法。
【請求項11】
前記データパケットがピアツーピアデータパケットである場合、前記実施規定は満たされる、請求項10記載の方法。
【請求項12】
デジタルコンピュータの内部メモリに直接ロードすることができ、
コンピュータ上で実行される場合に、請求項1から11までのいずれか1項記載の方法を行うためのソフトウェアコードセグメントを有することを特徴とする、コンピュータプログラム製品。
【請求項13】
著作権保護された内容をコンピュータ支援で発見および識別するための通信システムにおいて、
該内容は通信ネットワークにおいて、とりわけピアツーピアネットワークにおいて、少なくとも2つのコンピュータ間で交換され、
第1のコンピュータ(PAT)と第2のコンピュータ(FP)と第3のコンピュータ(CRAW)とが設けられており、
該第1のコンピュータ(PAT)に、実施規定にしたがって指定された第1のデータパケットが供給され、該第1のコンピュータ(PAT)は、
・該第1のデータパケットを、少なくとも1つの第1の基準に関して分析し、
・該少なくとも1つの第1の基準を満たすデータパケットから、第1のパラメータ(KW)および第2のパラメータを検出し、
・該第1のコンピュータ(PAT)に供給されたすべての第1のデータパケットから、該第2のパラメータを含む第1のデータパケットを検出し、該データパケットを第2のコンピュータ(FP)へ転送し、
・該第1のパラメータを該第3のコンピュータ(CRAW)へ、第2の基準で使用するために転送する
ように構成されており、
該第3のコンピュータ(CRAW)は、
・著作権保護された内容を含むデータを発見するための少なくとも1つの要求メッセージを該通信ネットワークへ送信し、該少なくとも1つの要求メッセージに応答して応答メッセージを受信し、
・少なくとも1つの第2の基準を満たす第2のデータパケットを該通信ネットワークから要求して分析し、該少なくとも1つの第2の基準を満たすデータパケットから第3のパラメータおよび第4のパラメータを検出し、
・該第3のコンピュータに供給されたすべての第2のデータパケットから、該第4のパラメータを含む第2のデータパケットを検出し、該第2のデータパケットを該第2のコンピュータ(FP)へ転送し、
該第3のパラメータを該第2のコンピュータ(PAT)へ、該第1の基準で使用するために転送する
ように構成されていることを特徴とする、通信システム。
【請求項14】
前記第2のコンピュータ(FP)は、前記第2のパラメータと第4のパラメータとが一致する場合、該第2のパラメータを含む第1のデータパケットと該第4のパラメータを含む第2のデータパケットとを、後続の分析のために1つの全体データにまとめるように構成されている、請求項13記載の通信システム。
【請求項15】
前記第2のコンピュータ(FP)はさらに、各全体データのデータパケットのうち少なくとも1つに指紋分析を行うようにも構成されており、各全体データの該少なくとも1つのデータパケットから識別符号列を検出し、基準識別符号列と比較するように構成されている、請求項14記載の通信システム。
【請求項16】
次のような第4のコンピュータ(BL)、すなわち、全体データの識別符号列が一致する場合、前記第2のパラメータないしは第4のパラメータが供給される先である第4のコンピュータ(BL)が設けられており、
該第4のコンピュータは、該第2のパラメータないしは第4のパラメータに基づき、前記通信ネットワークにおいて、該第2のパラメータないしは第4のパラメータを有するデータパケットに影響するように構成されている、請求項15記載の通信システム。
【請求項17】
次のような第5のコンピュータ(CO)、すなわち、全体データの識別符号列が一致する場合に前記第2のパラメータないしは第4のパラメータと該全体データとが供給される先である第5のコンピュータ(CO)が設けられており、
該第5のコンピュータは、これらのデータに基づいて透かし分析を行うように構成されている、請求項15または16記載の通信システム。
【請求項18】
前記第4のコンピュータ(BL)および/または第5のコンピュータ(CO)は、前記通信システムと異なるプロバイダによって管理される、請求項16または17記載の通信システム。
【請求項19】
前記第1のパラメータおよび第3のパラメータを含む第1のデータバンク(DB1)を有し、
該データバンク内に保持されるデータは、前記第5のコンピュータを管理する機関によって供給される、請求項13から18までのいずれか1項記載の通信システム。
【請求項20】
前記指紋分析のための識別符号列を含む第2のデータバンク(DB2)を有し、
該データバンク内に保持されるデータは、前記第5のコンピュータを管理する機関によって供給される、請求項13から19までのいずれか1項記載の通信システム。
【請求項21】
少なくとも1つの次のようなフィルタコンピュータ(IDS)、すなわち、第1の通信ネットワークで転送されたデータパケットを分析し、前記実施規定を満たすデータパケットを第1のデータパケットとして、後続の処理のために前記第1のコンピュータ(PAT)へ供給するフィルタコンピュータ(IDS)が設けられている、請求項13から20までのいずれか1項記載の通信システム。
【請求項22】
前記少なくとも1つのフィルタコンピュータ(IDS)は前記第1の通信ネットワークのネットワークアクセスノードおよび/またはアグリゲーションノードに配置されている、請求項21記載の通信システム。
【請求項23】
前記少なくとも1つのフィルタコンピュータ(IDS)は、ピアツーピアデータパケットを識別するように構成されている、請求項21または22記載の通信システム。
【図1】
【公表番号】特表2009−529741(P2009−529741A)
【公表日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願番号】特願2008−558786(P2008−558786)
【出願日】平成19年3月8日(2007.3.8)
【国際出願番号】PCT/EP2007/052161
【国際公開番号】WO2007/104691
【国際公開日】平成19年9月20日(2007.9.20)
【出願人】(507189219)ノキア シーメンス ネットワークス ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディトゲゼルシャフト (40)
【氏名又は名称原語表記】Nokia Siemens Networks GmbH & Co. KG
【住所又は居所原語表記】St. Martin Str. 76, D−81541 Muenchen, Germany
【Fターム(参考)】
【公表日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願日】平成19年3月8日(2007.3.8)
【国際出願番号】PCT/EP2007/052161
【国際公開番号】WO2007/104691
【国際公開日】平成19年9月20日(2007.9.20)
【出願人】(507189219)ノキア シーメンス ネットワークス ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディトゲゼルシャフト (40)
【氏名又は名称原語表記】Nokia Siemens Networks GmbH & Co. KG
【住所又は居所原語表記】St. Martin Str. 76, D−81541 Muenchen, Germany
【Fターム(参考)】
[ Back to top ]