專利名稱:在加密之前給信號加水印的制作方法
技術領域:
本發(fā)明通常涉及通信,更具體地�����,涉及連同信息信號一起發(fā)送數(shù) 字消息�。
背景技術:
現(xiàn)代通信系統(tǒng)特征在于在諸如互聯(lián)網(wǎng)那樣的 一個或多個基于分組 的網(wǎng)絡上路由諸如音頻或視頻那樣的媒體信息信號。在基于互聯(lián)網(wǎng)協(xié)議的語音(或"VoIP")中,例如�����,要被路由的���、來自語音對話的語音信 號被數(shù)字化和被格式化成數(shù)據(jù)分組��,然后通過網(wǎng)絡發(fā)送這些數(shù)據(jù)分組��。 基于VoIP的通信網(wǎng)能夠在能夠訪問網(wǎng)絡的通信端點之間傳送語音對 話����。每個通信端點�����,無論是否具有語音能力�����,都是能夠與其它設備交 換信息的�、基于分組的設備����;端點以類似于個人計算機如何能夠通過 互聯(lián)網(wǎng)與其它計算機交換信息的方式交換信息����。因此����,端點易于受到 許多與個人計算機相同的或類似的分組攻擊,諸如"拒絕服務�����,�,(DoS) 攻擊。事實上���,存在來自被互聯(lián)到由端點使用的網(wǎng)絡的各種網(wǎng)絡的任 一個內(nèi)的針對端點的很多潛在分組攻擊源��。為了提高端點忍受分組攻擊的能力�����,必須有某種類型的鑒權�����。鑒 權使得端點能夠決定哪些到達的分組是合法的��,而哪些分組應當被丟 棄��。被稱為安全實時輸送協(xié)議(SRTP)的標準協(xié)議描述了用于執(zhí)行一種 鑒權方法的過程��。然而���,這個協(xié)議有缺點���。為了鑒權分組,必須基于 分組的報頭和負荷計算消息摘要�。這種計算需要在端點處進行大量處 理,并且有可能使得端點的處理器過栽�����。只需要較少的處理資源的��、用于鑒權每個分組的較簡單的方案是 可得到的��。然而�,因為由SRTP規(guī)定的限制和在網(wǎng)絡中防火墻特性,通常不可能加上由較簡單的方案需要的附加信息��。另外���,與鑒權無關的 其它應用會需要傳輸補充信息����,諸如用于輸送用于特定特征的附加控 制信息的比特��。問題在于�����,為了輸送補充信息���,在現(xiàn)有的消息中未使 用的比特位置常常不存在�,并且附加比特常常不能傳送����。而且,由于處理路徑復雜性�����,知道在所考慮的處理路徑上的哪個 地方引入要被發(fā)送的補充信息可以是挑戰(zhàn)性的�����。如圖1所示,發(fā)送處理路徑100包括信息壓縮����,如由壓縮器lll執(zhí)行的;壓縮信號的加密���,如 由加密器112執(zhí)行的�����;以及加密信號的信道編碼�,如由信道編碼器113 執(zhí)行的����。關于加密處理,通常通過涉及秘密密鑰的許多加密操作級來 發(fā)送要被加密的數(shù)據(jù)塊���。在這種情形下�,輸出數(shù)據(jù)的每個比特受到了 輸入數(shù)據(jù)的每個比特影響��。必須注意在哪里把補充信息加到處理信 號�����,這是因為對于加密數(shù)據(jù)的竄改會在接收節(jié)點處解密處理信號期間 導致災難性結果。所需要的是一種在分組流中的每個分組中騰出附加比特位置以便 發(fā)送包含與鑒權或其它目的有關的補充信息的數(shù)字消息��,同時保持處 理信號的完整性并且沒有現(xiàn)有技術的某些缺點的技術���。發(fā)明內(nèi)容本發(fā)明使得能夠連同諸如音頻或視頻的相應信息信號一起發(fā)送數(shù) 字消息。包含在數(shù)字消息中的補充信息可用于各種用途�,諸如使能或 增強分組鑒權。具體而言���,處理來自它的用戶的���、諸如語音信號那樣 的信息信號的通信設備通過執(zhí)行加密密鑰流與信息信號流的逐位"異 或,��,運算而加密信息信號�。然后,諸如通信端點那樣的設備在被稱為"加 水印(watermarking)����,,的過程中��,把數(shù)字消息的各比特散布到加密信號 中以代替被重寫的那些比特。然后端點發(fā)送散布的數(shù)字消息比特作為 還包括加密的信息比特的復合信號的一部分��。這樣�,沒有附加比特被 附著到要被發(fā)送的分組,由此解決與現(xiàn)有的協(xié)議和防火墻相兼容的問 題���。關于說明性實施例的技術與現(xiàn)有技術中的某些技術相比較的不同之處在于��,在加密過程后進行加水印����。在數(shù)字消息的這補充比特與加 密的媒體信息比特的成功組合的關鍵在于所執(zhí)行的逐位異或操作��。這個操作保證了在加密的流中的僅僅一個比特僅僅影響解密的信息流 中相應的比特�。這是因為在接收節(jié)點中的解密過程僅僅是與由發(fā)送節(jié) 點使用的同一個密鑰流的逐位"異或"運算。在加密后加水印是有利的�, 原因在于對于某些數(shù)字處理路徑,更容易在路徑末端附近加上加水印 級�����,而不必把加水印嵌入在數(shù)字信號處理的兩個現(xiàn)有的級(即���,信息編 碼和加密)之間�����。在本發(fā)明的某些實施例中���,在接收節(jié)點處可用于鑒權發(fā)送的分組 的消息摘要也被計算和發(fā)送�����。在進行加水印之后計算摘要,這保證了 當接收節(jié)點執(zhí)行鑒權處理時�,修改的消息被接收節(jié)點認為是可信的。 有利地��,消息摘要的使用與對具有與鑒權有關的數(shù)字消息的媒體信息 流加水印相組合可以增強接收端點對分組攻擊的彈性�����。本發(fā)明的說明性實施例包括加密信息信號�����,從而產(chǎn)生長度為M 比特的加密信號�;用至少一部分數(shù)字消息替換N比特的加密信號,N比 特的加密信號的替換導致復合信號����;以及把復合信號發(fā)送到接收節(jié)點���; 其中M和N是正整數(shù),并且N小于M���。
圖l顯示現(xiàn)有技術中的發(fā)送處理路徑100�。圖2顯示按照本發(fā)明的說明性實施例的通信系統(tǒng)200的示意圖.圖3顯示按照本發(fā)明的說明性實施例的通信端點202-m的發(fā)送處 理路徑300的框圖��。圖4顯示按照本發(fā)明的說明性實施例的通信端點202-m的接收處 理路徑400的框圖��。圖5顯示關于沿發(fā)送處理路徑300的信息信號的處理的主要任務的 流程圖����。圖6顯關于沿接收處理路徑400的信息信號的處理的主要任務的 流程圖。
具體實施方式
圖2顯示按照本發(fā)明的說明性實施例的通信系統(tǒng)200的示意圖����。系 統(tǒng)200在諸如通信端點那樣的網(wǎng)絡單元之間路由語音對話或其它類型 的媒體信息信號,諸如語音和其它類型的音頻(例如�,音樂等等)。系 統(tǒng)200包括分組傳輸網(wǎng)絡201;通信端點202-l到201-M;以及網(wǎng)關203-l 到203-N�����,其中M和N是正整數(shù)。如所顯示的那樣�����,圖2所示的所有單 元是互聯(lián)的�����。分組傳輸網(wǎng)絡201用來為服務供應商的用戶傳送一種或多種類型 的媒體����,諸如基于互聯(lián)網(wǎng)協(xié)議的語音(或"VoIP")���。網(wǎng)絡201包括一個或 多個傳輸有關的節(jié)點���,諸如用來把栽送處理的信息信號的數(shù)據(jù)分組(例 如,語音分組等等)從一個或多個源引導到這些分組的正確目的地的路 由器���。網(wǎng)絡201能夠處理基于互聯(lián)網(wǎng)協(xié)議的消息���,該消息在訪問網(wǎng)絡201 的網(wǎng)絡單元,諸如在系統(tǒng)200內(nèi)的各種通信端點和網(wǎng)關,之間傳送����。雖 然在說明性實施例中的網(wǎng)絡201是基于IP的語音服務供應商的網(wǎng)絡,但 網(wǎng)絡201可替換地可以是互聯(lián)網(wǎng)�、某些其它類型的基于互聯(lián)網(wǎng)協(xié)議的網(wǎng) 絡、或某些其它類型的基于分組的網(wǎng)絡��。在某些實施例中�,網(wǎng)絡201包括一個或多個局域網(wǎng)(或"LAN"),它 諸如在企業(yè)系統(tǒng)中提供信號的本地分布��。例如�,每個局域網(wǎng)可以使得 一個或多個通信端點能夠訪問更寬的網(wǎng)絡。每個局域網(wǎng)包括聯(lián)網(wǎng)設備���, 諸如集線器�����、橋路�、和交換機����,并按照聯(lián)網(wǎng)協(xié)議,諸如以太網(wǎng)、IEEE 802.3��、 IEEE802.11等等進行操作�����。通信端點202-m,對于m-l到M,是通信裝置�����,諸如臺式機���、會議 單元�、無線終端�、臺式或便攜式計算機(即"軟電話")、互聯(lián)網(wǎng)電話等 等��。作為基于分組的設備��,通信端點202-m能夠與通信系統(tǒng)200中的其 它設備以類似于個人計算機如何能夠與互聯(lián)網(wǎng)中的其它計算機交換信 息的方式交換信息���。通信端點202-m能夠?qū)碜运挠脩舻恼Z音信號數(shù)字化,并通過 音頻壓縮器/解壓縮器(或"CODEC (編解碼器)")電路和通過加密器把數(shù)字化的信號格式化成可發(fā)送的數(shù)據(jù)分組����,正如下面和參照圖3描述 的�����。同樣地�����,端點202-m的CODEC電路也能夠接收數(shù)據(jù)分組和把被包 含在這些分組中的信息變換成由端點用戶能理解的語音信號����,正如下 面和參照圖4描述的�����。而且�����,按照本發(fā)明的說明性實施例��,端點202-m 能夠執(zhí)行如下面和參照圖5和6描述的任務�����。本領域技術人員在閱讀本 技術說明書后將會明白,如何制作和使用端點202-m�。網(wǎng)關203-n, n-l到N,是聯(lián)網(wǎng)設備�����,它通過在兩個網(wǎng)絡之間轉(zhuǎn)發(fā) 數(shù)據(jù)分組來把分組傳輸網(wǎng)絡201連接到與特定的網(wǎng)關相關的網(wǎng)絡(例 如��,公共交換電話網(wǎng)等等)��。每個網(wǎng)關203-n用作為在它所連接的兩種 不同類型的網(wǎng)絡(即���,分組網(wǎng)絡201與另一個網(wǎng)絡)之間的變換器�。因為 網(wǎng)關203-n把兩種不同類型的網(wǎng)絡連接在一起���,所以它的一個主要功能 是在兩個網(wǎng)絡上所使用的不同的傳輸和編碼技術之間進行變換���。所以, 網(wǎng)關203-n還能夠在壓縮的和解壓縮的信號之間進行變換(例如�����,經(jīng)由 "CODEC��,����,電路等等)。在某些實施例中����,網(wǎng)關203-n能夠執(zhí)行如下面和 參照圖4和5描述的任務的至少一些。本領域技術人員在閱讀本技術說 明書后將會明白��,如何制作和使用網(wǎng)關203-n����。按照說明性實施例,系統(tǒng)200的設備能夠進行有線通信和能夠在服 務供應商環(huán)境下運行�����。正如本領域技術人員將會理解的那樣��,在某些 替換實施例中�,系統(tǒng)200的某些或所有的設備能夠進行無線通信和能夠 在各種類型的網(wǎng)絡(例如,公共網(wǎng)���、專用網(wǎng)等等)中運行�����。而且�,在某 些替換實施例中,除了端點或網(wǎng)關以外的設備能夠執(zhí)行如下面和參照 圖4和5描述的任務���。本領域技術人員在閱讀本技術說明書后將會明白�, 如何把說明性實施例的技術應用到其它類型的設備和其它操作環(huán)境 中��。圖3顯示按照本發(fā)明的說明性實施例的通信端點202-m的發(fā)送處 理路徑300的框圖���。發(fā)送路徑300處理信息信號����,諸如可以由如話筒那 樣的換能器獲取的��、來自端點用戶的語音信號�����。如果還不是數(shù)字形式�, 則模擬-數(shù)字轉(zhuǎn)換器310把信息信號從模擬形式轉(zhuǎn)換成數(shù)字形式。在數(shù)字化后����,信息編碼器311編碼信息信號以達到數(shù)據(jù)壓縮。在其中信息信號是語音信號的說明性實施例中�,編碼器311包括語音編解碼 器,即一種執(zhí)行信息壓縮的�、現(xiàn)有技術中已知的CODEC。語音編解碼 器獲取時間序列波形數(shù)據(jù)���,并把該數(shù)據(jù)變換成相應于語音圖案特性的 數(shù)字碼元��。按照本發(fā)明的說明性實施例��,編碼器311按照如現(xiàn)有技術中已知的 ITU G.729協(xié)議標準運行���。ITU G.729協(xié)議標準是在ITU-T建議G.729, "Coding of Speech at 8 Kbit/s using Conjugate-Structure Algebraic-Code-Excited Linear畫Predication(CS-ACELP)�," March l"6以及相應的附錄(即,Annex A���, Annex B等等)中描述的�,所有這些 在此引用以供參考����。在某些替換實施例中���,編碼器311可以是不同于基 于ITU G.729的編解碼器那樣的、基于模型的編解碼器或是基于波形的 編解碼器�����,諸如基于ITUG.711的編解碼器�����。加密器312以熟知的方式加密壓縮信號��,從而產(chǎn)生加密的信息信號 幀�����。加密任務包含逐幀地執(zhí)行密鑰流與壓縮音頻信號的比特流的逐位 "異或"運算����。同時,發(fā)送控制器313確定是否需要將補充信號(例如��,用于控制 目的等等)連同編碼的信息信號一起發(fā)送到接收節(jié)點��。例如,補充信號 可以是鑒權代碼�,它可被接收節(jié)點使用來鑒權它接收到的分組?���?刂?器313或者從外部源獲取補充信號���,或者本身生成該信號�����。當需要發(fā)送 補充信號時���,控制器313把代表補充信號的數(shù)字消息寫入到存儲器裝置 314。數(shù)字信號處理器315從編碼器312接收壓縮的和加密的信息信號��。 處理器315還從存儲器314讀取數(shù)字消息��,并用來自數(shù)字消息的比特替 換在編碼的信息信號中的所選擇的比特組合����。按照說明性實施例,所 選擇的比特的組合是基于以前的分析���。在某些替換實施例中���,處理器 315通過評估來自編碼的信息信號的數(shù)據(jù)而確定比特組合����。為了做到這 一點�,處理器315根據(jù)編碼器的一個或多個特性,諸如在編碼的信息信 號中每個比特的感知重要性�����,確定哪些信息信號比特可以用從如下所 述的控制器314接收的比特替換(即�,重寫)。從替換得到的信號是包括信息信號和補充信號的復合信號�,處理器315還計算消息摘要,正如現(xiàn)有技術中已知的那樣����。消息摘 要是基于復合信號的至少一部分。然后�,處理器315包括消息摘要作為 要被發(fā)送到端點的復合信號的 一部分,該端點可以使用消息摘要用于 鑒權��。信道編碼器316通過編碼用于前向糾錯的幀和格式化用于傳輸?shù)?幀而準備復合信號以進行傳輸��。信道編碼的、復合信號被發(fā)送到發(fā)射 機317�,發(fā)射機317然后把信號以熟知的方式發(fā)送到網(wǎng)絡201。圖4顯示按照本發(fā)明的說明性實施例的通信端點202-m的接收處 理路徑400的框圖���。接收路徑400接收分組���,每個分組包括來自發(fā)射端 點或來自另 一個能夠處理分組的設備(例如,網(wǎng)關203-n等等)的一個或 多個復合信號幀�����;然后路徑400處理接收的復合信號幀����。具體地�,接收 機409以熟知的方式從網(wǎng)絡201接收分組信號。對于每個接收的信號����, 數(shù)字信號處理器410檢錯和糾錯,以及解密加密比特�����。處理器410還處 理消息摘要,使得補充比特與編碼的信息比特分開���,并把這些比特存 儲到存儲器41中����。接收控制器412在需要時訪問補充比特����。例如,如果補充比特代表 鑒權代碼�����,則控制器412使用鑒權代碼來確定接收的編碼信息信號的合 法性�����,信息譯碼器413譯碼(解壓縮)編碼的信息信號以得到原始信息信 號的重建版本�。在其中信息信號是語音信號的說明性實施例中,譯碼 器413包括語音編碼器���,其是一種現(xiàn)有技術中已知的并且執(zhí)行信息解壓 縮的CODEC(編解碼器)�。語音編碼器獲取在接收的編碼信息信號中存 在的數(shù)字數(shù)據(jù)��,該數(shù)據(jù)相應于語音圖案特性,并且把該數(shù)據(jù)變換成時 間序列波形數(shù)據(jù)��。按照本發(fā)明的說明性實施例��,譯碼器413按照如現(xiàn)有技術中已知的 ITU G.729協(xié)議標準進行操作��。沿接收路徑400繼續(xù)進行���,數(shù)字-模擬轉(zhuǎn)換器414把譯碼的信息信號 從數(shù)字形式轉(zhuǎn)換成模擬形式�。此后����,模擬信息信號可以被另外處理,以便諸如通過揚聲器最后呈現(xiàn)給接收端點的用戶�。圖5和6顯示按照本發(fā)明的說明性實施例的�、由通信端點202-m執(zhí) 行的主要任務的流程圖。圖5中的主要任務涉及到沿圖3所示的發(fā)送處 理路徑300的信息信號的處理��。圖6中的主要任務涉及到沿圖4所示的接 收處理路徑400的信息信號的處理���。為了教學起見�����,以下的例子圖示了 正在進行的呼叫會話����,其中端點202-1正在把音頻分組流發(fā)送到端點 202-2。在本例中����,發(fā)送端點202-l正在參照圖5執(zhí)行任務;以及接收端 點202-2正在參照圖6執(zhí)行任務�。在圖5和6上出現(xiàn)的某些任務可以以并 行的或不同于所顯示的次序執(zhí)行,正如本領域技術人員將會理解的那 樣�����。在某些實施例中��,正如本領域技術人員將會理解的那樣���,端點 202-2可以同時將音頻分組流發(fā)送回到端點202-1���,在這種情形下,端 點202-2還參照圖5執(zhí)行任務�����,以及端點202-l還參照圖6執(zhí)行任務?���??替換地,正如本領域技術人員將會理解的那樣�,系統(tǒng)200中的其它節(jié)點 可以執(zhí)行圖5和6上所示的任務。代替音頻分組��,在某些替換實施例中, 端點交換輸送不同于音頻信息的信息的信息信號�����,諸如視頻信息信號�。參照圖5,端點202-l的發(fā)送處理路徑300在任務501以熟知的方式 接收音頻信號的分段����。在任務502,發(fā)送路徑300按照ITU G.729協(xié)議標準壓縮音頻信號�����, 提供長度為M比特的壓縮音頻信號幀��,其中在本例中M等于80�。在任務503,發(fā)送路徑300以熟知的方式加密壓縮音頻信號幀����,導 致加密的信號幀。加密任務包含逐幀執(zhí)行密鑰流與壓縮音頻信號的比 特流的逐位"異或�����,�����,運算��。用于加密的各種相關技術在現(xiàn)有技術中是熟 知的��,以及可以在這里應用�。在某些替換實施例中,發(fā)送路徑300在壓 縮信號之前加密信號�。在任務504,發(fā)送路徑300獲得要連同音頻信號一起發(fā)送的數(shù)字消 息�。例如,控制器313根據(jù)音頻信號幀的一部分�����、共享的密鑰、和散列 算法來計算鑒權代碼���。用于計算鑒權代碼的各種其它技術在現(xiàn)有技術 中是熟知的��,以及可以在這里應用���。本領域技術人員將會理解的那樣,數(shù)字消息可以包含要被發(fā)送的其它數(shù)據(jù)�����,諸如要與音頻信息信號同時發(fā)送的閉路字幕(closed-captioning)信息���。在任務505���,按照說明性實施例,發(fā)送路徑300用數(shù)字消息的至少 一部分替換M比特的加密音頻信號的N比特�,從而產(chǎn)生復合信號幀。 結合本發(fā)明進行的實驗研究表明����,在從編碼器211接收的編碼音頻信息 信號的每80比特幀中����,處理器215可以以對于感知的音頻質(zhì)量的相對較 低的影響替換在比特位置39����,40�,68,69�����,30和41中的一個或多個處的比 特���;在該幀中����,在比特位置1和80處的比特分別是要發(fā)送的第一和最后 的比特�。作為例子,處理器215可以替代比特號為39,40�����,68和69的幀中 總共四個比特(即�,N等于4)。作為第二示例,處理器215可以替代比特 號為39,40���,68�,69�,30和41的幀中總共六個比特(即,N等于6)���。在說明性實施例中的比特流排序時�����,按照ITUG.729協(xié)議標準�����,比 特39和40是在每個80比特的幀中的第一子幀中的第四密碼本 (codebook)脈沖位置的最低有效位�。同樣地�����,比特68和69是在第二子 幀中的第四密碼本脈沖位置的最低有效位�����。比特30是在笫一子幀中的 第一密碼本脈沖位置的最低有效位。最后����,比特41是在笫一子幀中的 密碼本脈沖的符合比特���。與密碼本有關的比特和包含這些比特的所生 成的子幀的概念是現(xiàn)有技術中熟知的�����。正如本領域技術人員將會理解 的那樣���,被替換的比特可以是在每個生成的幀中的一個或多個子幀的 一個或多個最低有效的、固定的密碼本索引比特�;這即使在所使用的 基于模型的音頻編碼器按照不同于ITU G.729的協(xié)議標準運行時也可 以應用。在任務506����,發(fā)送路徑300以熟知的方式根據(jù)復合信號幀的至少一 部分來計算消息摘要。在某些實施例中��,消息摘要的計算按照安全實 時輸送協(xié)議(SRTP)執(zhí)行�����。發(fā)送路徑300包括消息摘要作為復合信號幀 的一部分。在任務507���,發(fā)送路徑300以熟知的方式信道編碼復合信號幀�。信 道編碼是在接收端點202-2的部分執(zhí)行的�����,以使得能夠檢錯和糾錯����。在 某些替換實施例中,發(fā)送路徑300在上述的和對于任務505描述的比特替換之前執(zhí)行信道編碼����。在任務508,發(fā)送路徑300把復合信號幀發(fā)送到端點202-2��。在任務 508之后����,任務執(zhí)行回到任務501,以處理音頻信息信號的下一個幀。 參照圖6��,在任務601,端點202-2的接收處理路徑400接收由端點201- 1發(fā)送的復合信號幀�����。在任務602,接收路徑400檢測和糾正在接收的復合信號幀中的錯誤�。在任務603,接收路徑400通過使用接收的消息摘要或在接收的數(shù) 字消息中的任何鑒權有關的信息����,或二者���,來鑒權復合信號幀���。接收 路徑400可以比較接收的消息摘要與計算的消息摘要,其中計算的消息 摘要是基于接收的信息比特��、共享的密鑰和散列算法����。同樣地,接收 路徑400可以比較在接收的數(shù)字消息中的信息(例如����,鑒權代碼等等)與 計算的數(shù)據(jù)。在任務604�,如果復合信號幀已被鑒權一例如�,接收的消息摘要匹 配計算的消息摘要��,則任務執(zhí)行前進到任務605����。否則,任務執(zhí)行前進 到任務608�。在任務605,接收路徑400解密復合信號,這導致解密的信號幀����。 按照說明性實施例,解密過程是與由發(fā)送端點202-l使用來加密信號的 相同密鑰流的逐位"異或"�����。結果��,除了用數(shù)字消息比特重寫的比特以 外�,壓縮的音頻信號的比特被無損地恢復。在任務606,接收路徑400解壓縮(即�����,重建)來自解密的信號幀的 音頻信號����。在某些實施例中��,如果相應于數(shù)字消息的比特存在于解密 的信號幀中�����,則這些比特的某些或所有的值被修改��,以便改進信息重 建的結果�。在任務607����,接收路徑400以熟知的方式發(fā)送重建的音頻信號到用 于附加處理的音頻電路���。然后��,任務執(zhí)行回到任務601��,以處理從端點202- 1接收的下一個幀�。在任務608,在復合信號幀不是可信的情形下�����,接收路徑400忽略 接收的復合信號幀。任務執(zhí)行然后回到任務601�,以處理從端點202-1接收的下一個幀。應當看到����,本公開內(nèi)容僅僅教導說明性實施例的一個例子,本領 域技術人員在閱讀本公開內(nèi)容后可以容易地建議本發(fā)明的許多變例���, 以及本發(fā)明的范圍應當由以下權利要求確定��。
權利要求
1.一種傳送數(shù)字消息和信息信號的方法����,所述方法包括加密所述信息信號����,從而產(chǎn)生長度為M比特的加密信號;用所述數(shù)字消息的至少一部分替換所述加密信號的N比特��,所述替換所述加密信號的所述N比特產(chǎn)生復合信號���;以及把所述復合信號發(fā)送到接收節(jié)點����;其中M和N是正整數(shù),并且N小于M����。
2. 權利要求l的方法,其中所述信息信號的加密是基于所述信息 信號與密鑰流的逐位"異或"運算��。
3. 權利要求l的方法��,還包括在加密之前壓縮所述信息信號���。
4. 權利要求3的方法����,其中所述信息信號包括音頻信號����,以及其 中��,所述信息信號的壓縮是按照ITUG.729協(xié)議標準執(zhí)行的�。
5. 權利要求l的方法,還包括信道編碼所述復合信號�����。
6. 權利要求l的方法,還包括在替換所述N比特之前信道編碼所 述加密信號����。
7. 權利要求l的方法,還包括計算基于所述復合信號的至少一部 分的消息摘要����。
8. 權利要求7的方法,其中所述消息摘要的計算是按照安全實時 輸送協(xié)議執(zhí)行的���。
9. 一種傳送數(shù)字消息和信息信號的方法����,所述方法包括 根據(jù)所述信息信號與密鑰流的逐位"異或"運算�,加密所述信息信號,從而產(chǎn)生長度為M比特的加密信號��;用所述數(shù)字消息的至少一部分替換所述加密信號的N比特�����,所述 替換所述加密信號的所述N比特產(chǎn)生復合信號��;以及把所述復合信號發(fā)送到接收節(jié)點;其中M和N是正整數(shù)��,并且N小于M����。
10. 權利要求9的方法,還包括在加密之前壓縮所述信息信號����。
11. 權利要求10的方法,其中所述信息信號包括音頻信號�����,以及其中�����,所述信息信號的壓縮是按照ITUG.729協(xié)議標準執(zhí)行的���。
12. 權利要求9的方法,還包括信道編碼所述復合信號�。
13. 權利要求9的方法,還包括在替換所述N比特之前信道編碼所 述加密信號�����。
14. 權利要求9的方法,還包括計算基于所述復合信號的至少一部 分的消息摘要�。
15. 權利要求14的方法,其中所述消息摘要的計算是按照安全實 時輸送協(xié)議執(zhí)行的�����。
16. —種傳送數(shù)字消息和信息信號的方法�����,所述方法包括 根據(jù)所述信息信號與密鑰流的逐位"異或"運算�����,加密所述信息信號��,從而產(chǎn)生長度為M比特的加密信號�����;用所述數(shù)字消息的至少一部分替換所述加密信號的N比特���,所述 替換所述加密信號的所述N比特產(chǎn)生復合信號�����;計算基于所述復合信號的至少一部分的消息摘要����;以及把所述復合信號和所述消息摘要發(fā)送到接收節(jié)點;其中M和N是正整數(shù)���,并且N小于M����。
17. 權利要求16的方法��,還包括在加密之前壓縮所述信息信號���。
18. 權利要求17的方法����,其中所述信息信號包括音頻信號���,以及 其中�,所述信息信號的壓縮是按照ITU G.729協(xié)議標準執(zhí)行的���。
19. 權利要求16的方法�,還包括信道編碼所述復合信號����。
20. 權利要求16的方法,還包括在替換所述N比特之前信道編碼 所述加密信號����。
21. 權利要求16的方法,其中所述消息摘要的計算是按照安全實 時輸送協(xié)議執(zhí)行的��。
全文摘要
本發(fā)明涉及在加密之前給信號加水印���,具體公開了一種使得能夠連同諸如音頻或視頻的相應的信息信號一起發(fā)送數(shù)字消息的方法��。包含在數(shù)字消息中的補充信息可被用于各種用途�,諸如使能或增強分組鑒權��。具體地��,處理來自它的用戶的���、諸如語音信號那樣的信息信號的通信設備通過執(zhí)行加密密鑰流與信息信號流的逐位“異或”而加密信息信號�。諸如通信端點那樣的設備然后在被稱為“加水印”的過程中,把數(shù)字消息的比特散布到加密信號中���,以代替被重寫的那些比特���。然后,端點發(fā)送散布的數(shù)字消息比特作為還包括加密的信息比特的復合信號的一部分���。沒有附加比特被附著到要被發(fā)送的分組��,由此解決了兼容性問題��。
文檔編號H04L9/18GK101247221SQ20081000565
公開日2008年8月20日 申請日期2008年2月14日 優(yōu)先權日2007年2月15日
發(fā)明者安尤·S.·克里希納庫馬爾, 納維卓特·辛, 薩辛·加格, 阿克莎·阿得赫卡里 申請人:阿瓦雅技術有限公司