Presentación en PDF de D. Benjamín Ramos
Transcript of Presentación en PDF de D. Benjamín Ramos
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
VIII CICLO DE CONFERENCIAS UPM TASSI - AÑO 2012
Protección de Autoría en obras musicales
Benjamín Ramos Álvarez
Universidad Carlos III de Madrid, España
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Sous le dôme épais (Bajo la bóveda frondosa)
Autor: Léo Delibes La obra: Lakmé (1883)
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Índice de la presentación
Introducción: el bien a proteger
Archivos musicales digitales
El entorno MIDI
Marcas de agua
Autenticador y métodos de marcado
Conclusiones y futuras líneas de trabajo
Referencias
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Objeto a proteger: la autoría de una obra musical
Soportes en que se halla la obra a proteger
Amenazas y vulnerabilidades
Servicios de seguridad asociados a la obra musical
Medidas de protección a considerar
Introducción
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Obra musical (composición musical), según DRAE
1. f. Melodía, ritmo y armonía, combinados.
2. f. Sucesión de sonidos modulados para recrear el oído.
3. f. Concierto de instrumentos o voces, o de ambas cosas
a la vez.
4. f. Arte de combinar los sonidos de la voz humana o de
los instrumentos, o de unos y otros a la vez, de suerte que
produzcan deleite, conmoviendo la sensibilidad, ya sea
alegre, ya tristemente.
Objeto de la protección / 1
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Autor • Persona que inventa una obra (musical) o que ha producido
alguna obra artística musical.
Autenticidad • Certificación con que se testifica la identidad y verdad de algo
o alguien.
Autenticación • Proceso de legalización de algo o alguien.
Acreditación • Hacer digno de crédito algo, probar su certeza o realidad.
• Dar seguridad de que alguien o algo es lo que representa o
parece.
Objeto de la protección / 2
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Derechos de autor • Se presumirá autor, salvo prueba en contrario, a quien
aparezca como tal en la obra, mediante su nombre, firma o
signo que lo identifique.
Ley de Propiedad Intelectual (RD 1/1996)
• Texto Refundido de la LPI, regularizando, aclarando y
armonizando las disposiciones legales vigentes sobre la
materia.
Ley Sinde-Wert (Orden ECD/378/2012) • Modificación de la disposición final segunda del proyecto de
Ley de Economía Sostenible (Ley 2/2011).
DRM, Gestión de derechos digitales
Objeto de la protección / 3
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Derechos de autor (copyright) ©
• Derecho de autor: El que la ley reconoce al autor de una
obra para participar en los beneficios que produzca su
publicación, ejecución o reproducción, y que alcanza, en
algunos casos, a los ejecutantes e intérpretes.
• Derechos de autor: Cantidad que se cobra por derecho
de autor.
• Derechos de autor sobre una grabación ℗
Necesidad de incorporar un autenticador en la
obra
Objeto de la protección / 4
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Servicios de seguridad a considerar
Autoría
Sello de tiempo
Integridad
Confidencialidad
No repudio
…..
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Soportes en que se halla la obra
Tangibles • digitales, en computadores o dispositivos reproductores
• reproducibles a través de enlaces
• en papel (pentagrama)
• …..
Intangibles • sonoros
• de oído
• improvisados
• …..
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
De qué y de quiénes se ha de proteger
Vulnerabilidades • de los equipos
• de las redes
• de los usuarios
Amenazas • intencionadas pasivas (contra la confidencialidad)
• intencionadas activas (contra modificación, destrucción,
generación, …)
• naturales …
Ataques • hurto selectivo (ripeo, ripping)
• suplantación
• fraude por derechos de autor
• …..
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Medidas de protección a considerar / 1
Físicas
Administrativas/organizativas
Legales
Técnicas • Esteganografía
• Cifrado
• Firma electrónica
• …..
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Medidas de protección a considerar / 2
Por su forma de actuación
• Preventivas
• Detectoras
• Correctoras
• Recuperadoras
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Escenario de partida
El autor, las musas y la electrónica
• Con posibles derechos de autoría • autor
• coautores
• intérpretes (instrumentales o vocalistas)
• técnicos
• otros
• Participan en la creación de la obra • instrumentos musicales tradicionales
• equipos electrónicos
• software para emitir, grabar y reproducir música
• soportes para recoger la obra
• mecanismos (y dispositivos) de seguridad informática
• otros
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Tipos de archivos digitales musicales
Con partitura • midi, kar
Sin partitura • mp3, mp4
Con pérdida (comprimidos) • mp3, rm, wma, acc
Sin pérdida (comprimidos o sin comprimir) • aiff, wav, au, midi
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Archivos MIDI y MP3
MP3 • es un archivo de audio
• comprimido, pero sigue siendo de gran tamaño
• leve pérdida de calidad (pérdida de lo no audible)
• no contiene la partitura, sino la grabación de una
interpretación (vocal + instrumentos)
• admite dos canales (estéreo)
MIDI • secuencia de música en bytes lista para su reproducción
• no comprimido, suele ser pequeño
• se reproduce con la tarjeta de sonido, con algún software
especial o mediante un sintetizador
• su contenido equivale a la partitura
• admite 16 canales
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Archivos MIDI. Historia
Años 80: Gran evolución de los Sintetizadores
1982: Dave Smith se propone crear un protocolo o
norma de comunicación
1982: Primeras especificaciones
“The Complete SCI MIDI”
MIDI (Musical Instruments Digital Interface)
1983: Primer Sintetizador MIDI
“Prophet 600”, de Sequential
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Sintetizador MIDI de Roland
Archivos MIDI. Hardware básico
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
La interfaz MIDI • Permite la conexión de diferentes aparatos musicales
electrónicos
Puertos MIDI • IN
• OUT
• THRU
Información grabada • comandos
• datos
• mensajes
Archivos MIDI. Características / 1
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Archivos MIDI. Características / 2
Arquitectura hardware básica de MIDI
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Canales • Utilizados para separar diferentes secciones de una
canción, que van a ser reproducidas simultáneamente
• Limitado a 16 canales
• Por un canal se pueden asignar varias pistas (varios
eventos relacionados con un mismo instrumento)
Pistas • Permiten organizar el trabajo de forma intuitiva
• Limitadas por el secuenciador y manejables por el
compositor
• Se utilizan como espacio de almacenamiento etiquetado
para albergar eventos MIDI
Archivos MIDI. Características / 3
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
En 1988 aparece la especificación “Standard MIDI-
File Format Spec. 1.1”.
Posibilita el almacenamiento de una composición
musical en un archivo.
Registra únicamente los datos relacionados con la
composición musical, prescindiendo de toda la
información perteneciente al secuenciador utilizado.
Se puede considerar como la partitura digital.
El Estándar MIDI
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
General MIDI
• Fue el primer protocolo desarrollado
• Es el más extendido y utilizado
• Especifica una lista de 128 sonidos
• Admite una polifonía de 24 voces
• Proporciona acceso a 16 canales MIDI
• El canal 10 corresponde a los sonidos de percusión
GS de Roland y XG de Yamaha
• Desarrolladores de la tecnología MIDI
Protocolos MIDI
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Al igual que las partituras impresas, adolecen de:
• Copiado fiel (sin perder calidad).
• Son modificables (por ende, suplantando al autor; basta
disponer de la herramienta adecuada; también modificables
sin permiso del autor).
• Pueden ser distribuidos, enviados, ... con rapidez.
• Si se cifran, una vez descifrados vuelven a ser vulnerables.
Archivos MIDI. Debilidades
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Reproducción MIDI desde la tarjeta de sonido
MIDI ejemplos sonoros
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Definición
• Código de identificación, perceptible o preferiblemente
imperceptible, que se encuentra “incrustado” en la
información a proteger y que puede contener datos
acerca del propietario, los derechos de autor, el creador,
el usuario autorizado, el número de copias o
reproducciones autorizadas, etc.
Será el autenticador dentro del Midi
• Watermarking
• Fingerprinting
Marcas de agua
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Según el proceso de detección:
• Marcas de agua públicas
• Marcas de agua privadas
Según la necesidad del original para extraer la marca
• Métodos ciegos
• Métodos no ciegos
Otras …..
Marcas de agua. Clasificación
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
• Transparencia: desde el punto de vista de la audición, no se
debe notar la diferencia entre el original y el marcado.
• Robustez: imposibilidad de eliminar la marca por el no
autorizado; caso de eliminarla total o parcialmente, el Midi
debería degradarse en su reproducción.
• No ambigua: debe acreditar al autor de forma inequívoca.
• Mantener el original (sin marca) protegido (cifrado, firmado ...).
• Aleatoriedad en el marcado (BBS modificado).
• Cifrado de la marca de agua (AES, …).
• …..
Marcas de agua. Características del marcado
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Basados en propiedades de los ficheros MIDI • Se basan en eventos propios de los archivos MIDI estándar
y NO son parte de la música escrita en una partitura.
Basados en la armonía • Se basan en características armónicas, es decir, en
modificaciones de la partitura que son apreciables
mínimamente al oído humano debido a su carácter armónico.
Otros • …..
Marcas de agua. Métodos de marcado
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Método del Copyright / 1
• Se utilizan los siguientes meta eventos para insertar la marca
de agua.
• Copyright
• Texto
• Nombre del instrumento
• La marca de agua se embebe en formato ASCII.
Marcas de agua en archivos MIDI / 1
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Método del Copyright / 2
• Ventajas
• Los procesos de inserción, detección y extracción son sencillos
• Método bastante seguro ante aficionados
• Aunque la marca sea detectada y extraída, se desconocerá su
contenido debido a que está cifrada
• Inconvenientes
• Se hace uso de meta eventos opcionales • Los meta eventos de tipo texto no son legibles • La seguridad del método se basa en su desconocimiento
Marcas de agua en archivos MIDI / 2
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Método basado en los efectos Panorámico y Expresión / 1
• Se basa en el uso de eventos MIDI de cambio de controlador.
• Se generarán números aleatorios que correspondan a posiciones
del fichero MIDI.
• Se insertará la marca de agua en formato numérico, variando el
valor del controlador con respecto al anterior.
• Requiere que las variaciones existentes no sean inferiores a 256 (2
controladores de 128 posiciones).
Marcas de agua en archivos MIDI / 3
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Método basado en los efectos Panorámico y Expresión / 2
• Ventajas • Los procesos de inserción, detección y extracción son sencillos
• Método más seguro que el del Copyright, ya que la marca se inserta mediante
modificadores del sonido
• Aunque la marca sea detectada y extraída, se desconocerá su contenido
debido a que está cifrada
• Inconvenientes • Si se borran todos los controladores Panorámico y Expresión se borra la marca
• La seguridad del método se basa en su desconocimiento
Marcas de agua en archivos MIDI / 4
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Método basado en el kit de percusión / 1
• El fichero debe hacer uso del canal 10 (percusión).
• Se introduce la marca como longitudes de las notas.
• El resto de longitudes se modificará de forma aleatoria.
• Se indicará el comienzo de la marca mediante un patrón de
longitudes predeterminado.
Marcas de agua en archivos MIDI / 5
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Método basado en el kit de percusión / 2
• Ventajas • El proceso de detección es sencillo
• Aunque la marca sea detectada y extraída, se desconocerá su
contenido debido a que está cifrada
• Inconvenientes • Los procesos de inserción y extracción son complicados
• Si se modifican las longitudes del canal 10 se elimina la marca
• La seguridad del método se basa en su desconocimiento
Marcas de agua en archivos MIDI / 6
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Métodos basados en la armonía. Método de las
octavas / 1
• Preparación del archivo • No deben existir intervalos de octava inferiores al comienzo de un compás
• Si existen intervalos de octava inferiores, se insertará una tercera entre
medias con respecto a la nota inferior
• Proceso de marcado • Se generarán posiciones aleatorias dentro del fichero
• Las posiciones se ajustarán al comienzo del compás más cercano
• Se insertará una octava inferior (mediante la velocidad y la duración de la
nota se insertará un número perteneciente a una carácter de la marca de
agua)
Marcas de agua en archivos MIDI / 7
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Métodos basados en la armonía. Método de las
octavas / 2
• Ventajas • El proceso de detección es sencillo
• Es un método muy seguro
• La marca se esconde directamente en las notas
• Se puede utilizar con cualquier fichero MIDI
• Aunque la marca sea detectada y extraída se desconocerá su
contenido debido a que está cifrada
• Inconvenientes • Los procesos de inserción y extracción son complicados
• Las notas insertadas pueden estar fuera de tesitura
• La seguridad del método se basa en su desconocimiento
Marcas de agua en archivos MIDI / 8
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Información a marcar, el autenticador AA
• Datos del autor o autores
• Fecha de marcado
• Título de la obra
• Otros datos relativos a la obra
• Solicitud (o referencia) del registro legal de la obra
• Relación con entidades productoras, distribuidoras, …
• Concesiones de uso
• …..
El autenticador de autoría en archivos MIDI
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Esquema del proceso de marcado
AA
AA
Archivo
Autoría
H(AA)
H(AA)
Hash AA
Ckv(H(AA))
Ckv(H(AA))
Cifrado H(AA)
Función
resumen Cifrador
Clave privada
Función
Watermarking
W(M,Ckv(H(AA)))
W(M,Ckv(H(AA)))
--------------------------
--------------------------
--------------------------
--------------------------
--------------------------
Inserción del autenticador en el MIDI
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Autenticador cifrado con criptografía simétrica
• Se calcula el resumen hash del archivo AA, que contiene
todos los datos relativos a la autoría
• La clave secreta no la comparte el autor
• Fortaleza y problemas asociados a clave única
• Problemas en caso de coautoría (clave compartida)
• Sólo el propio autor (firmante) puede verificar la marca
• …..
Variantes de Protección / 1
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Autenticador cifrado con criptografía asimétrica
• Se calcula el resumen hash del archivo AA, que contiene
todos los datos relativos a la autoría
• El autor cifra con su clave privada y cualquiera que desee
verificar la autoría descifrará con la clave pública (del autor)
• Fortaleza de la PKI
• Problemas
• …..
Variantes de Protección / 2
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Autenticador que incluye un resumen hash del archivo
Midi, H(M), sin marcar.
• Permite verificar la integridad de la obra (previa extracción de
la marca).
• Problemas en usos del Midi marcado.
• Soluciones PKI
• …..
Variantes de Protección / 3
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Conclusiones / 1
Los métodos actuales están basados en el uso de
componentes espectrales (imagen y audio)
Complejidad a la hora de marcar un fichero MIDI
debido a su formato (se asemeja a un fichero de
texto)
Cifrado de la marca de agua mediante un
algoritmo de clave secreta (o de clave pública)
Distribución aleatoria de la marca (el autenticador)
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Conclusiones / 2
La marca se debe insertar en los bloques de datos
• Principalmente haciendo uso de los tiempos de delta y
de los eventos MIDI
• Con menor seguridad usando los meta eventos y los
mensajes de sistema exclusivo
Los métodos de marcado basados en la armonía
son mejores que los basados en características
propias del formato MIDI
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Conclusiones / 3
Desarrollos bajo estándares y normativas
• Nacionales, UNE
• Europeas, EN
• Internacionales ISO, ITU-T
I+D+i
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Líneas futuras
Descubrir nuevos métodos de marcado.
Llevar a la práctica los métodos propuestos,
intentando mejorarlos.
Ajustar la longitud de la marca de agua a insertar.
Refinar el método de las octavas (p.e. controlando
que las notas no se salgan de tesitura).
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Referencias / 1
Marcas de agua y ficheros MIDI. PFC de D. Miguel Ángel Reguera
Reguera, Ingeniería Informática. Uc3m, Leganés, junio 2000.
Analizador de marcas en ficheros MIDI. Ramos, B.; Reguera,
M.A.; Hernández, J.C. SECURMÁTICA, La Habana, mayo 2000.
Esteganálisis de la herramienta mp3stego. A. Romero, J. C.
Hernández, J. Estévez y B. Ramos. IX RECSI, Barcelona,
septiembre 2006.
Dobre El estándar MIDI y Protocolos MIDI. Consultas a las webs
de General MIDI, GS Roland y Midi Yamaha.
Archivos Midi disponibles en: http://www.bibliomidi.org/index2.html
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Referencias / 2
A framework for avoiding steganography usage over HTTP.
Blasco, J; Hernández-Castro, J.C.; de Fuentes, J.M.; Ramos,
B. Journal of Computer Networks and Applications. Enero
2012
Automatización de procedimientos en esteganografía y
estegoanálisis lingüístico utilizando la lengua española. Tesis
doctoral de D. Alfonso Muñoz Muñoz, EU de Ingeniería
Técnica de Telecomunicación, UMP. Madrid, diciembre 2010.
A Review of Audio Fingerprinting. Pedro Cano and Eloi Batlle
(UPF), Ton Kalker And Jaap Haitsma (Philips Research
Laboratories Eindhoven). World Academy of Science,
Engineering and Technology 7, 2005.
UPM TASSI AÑO 2012 © 2012 Benjamín Ramos Álvarez
Muchas gracias …
Sonaron …
Dueto de las flores (Léo Delibes)
Lucía Ramos (Lakmé, soprano)
Raquel Ramos (Mallika, mezzosoprano)
Ernesto Galván (violín)
Benjamin Murail (flauta travesera)
Chiquitita (ABBA, by MIDI)
BiblioMidi
Yer Blues (John Lennon, versión de A VER KEPACHA)
Lucía Ramos (voz)
Alfonso Jiménez (guitarra)
Puche García (percusión)
Andrew Lynch (saxo-teclado)
Eduardo Armiño (bajo)