CN1623328B - 关键分组部分加密和解密的方法 - Google Patents
关键分组部分加密和解密的方法 Download PDFInfo
- Publication number
- CN1623328B CN1623328B CN028284518A CN02828451A CN1623328B CN 1623328 B CN1623328 B CN 1623328B CN 028284518 A CN028284518 A CN 028284518A CN 02828451 A CN02828451 A CN 02828451A CN 1623328 B CN1623328 B CN 1623328B
- Authority
- CN
- China
- Prior art keywords
- pid
- encrypted
- encryption
- content
- grouping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 63
- 230000006835 compression Effects 0.000 claims description 3
- 238000007906 compression Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 39
- 238000005516 engineering process Methods 0.000 description 37
- 238000012545 processing Methods 0.000 description 20
- 230000015654 memory Effects 0.000 description 15
- 230000008859 change Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 14
- 230000009977 dual effect Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 238000007689 inspection Methods 0.000 description 9
- 238000009826 distribution Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000006872 improvement Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000002860 competitive effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000001914 filtration Methods 0.000 description 4
- 239000012634 fragment Substances 0.000 description 4
- 239000000463 material Substances 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000002708 enhancing effect Effects 0.000 description 3
- 230000001965 increasing effect Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000011282 treatment Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 238000012958 reprocessing Methods 0.000 description 2
- GUGNSJAORJLKGP-UHFFFAOYSA-K sodium 8-methoxypyrene-1,3,6-trisulfonate Chemical compound [Na+].[Na+].[Na+].C1=C2C(OC)=CC(S([O-])(=O)=O)=C(C=C3)C2=C2C3=C(S([O-])(=O)=O)C=C(S([O-])(=O)=O)C2=C1 GUGNSJAORJLKGP-UHFFFAOYSA-K 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 101000911753 Homo sapiens Protein FAM107B Proteins 0.000 description 1
- 241000801593 Pida Species 0.000 description 1
- 102100026983 Protein FAM107B Human genes 0.000 description 1
- ZBIKORITPGTTGI-UHFFFAOYSA-N [acetyloxy(phenyl)-$l^{3}-iodanyl] acetate Chemical compound CC(=O)OI(OC(C)=O)C1=CC=CC=C1 ZBIKORITPGTTGI-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000003760 hair shine Effects 0.000 description 1
- 238000011221 initial treatment Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
- H04N21/23476—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/236—Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
- H04N21/23608—Remultiplexing multiplex streams, e.g. involving modifying time stamps or remapping the packet identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/236—Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
- H04N21/2362—Generation or processing of Service Information [SI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/236—Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
- H04N21/2365—Multiplexing of several video streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4344—Remultiplexing of multiplex streams, e.g. by modifying time stamps or remapping the packet identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4345—Extraction or processing of SI, e.g. extracting service information from an MPEG stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4347—Demultiplexing of several video streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43607—Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
- H04N21/44055—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/10—Adaptations for transmission by electrical cable
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
用于对电视节目进行多重加密的加密安排。本发明实施例的***仅对完全呈现电视节目所需的一部分数据进行多重加密,以允许在单个***中有多个制造商的机顶盒(36和136)。在一个实施例中,仅对诸如承载包括分组化基本流头标信息的有效负载的分组之类的关键分组进行加密。通过仅对节目的一部分进行加密,与其它对所有电视节目进行多重加密相比,消耗了少得多的带宽,从而允许在单个有线电视***中有更多数量的多重有条件访问***。
Description
相关文件的交叉引用
本申请涉及Candelore等人的US临时专利申请第60/296,673号、Unger等人的临时专利申请第60/304,241号、Candelore等人的临时专利申请第60/304,131号以及Candelore等人的US临时专利申请第60/_______号。其中,临时US临时专利申请第60/296,673号于2001年6月6日提交,题为“在内容传送***中通过明文发送某些内容的视频而使多个CA供应商互操作的方法以及音频的双重传输和用于其它内容的视频和音频的双重传输(Method for Allowing MultipleCA Providers to Interoperate in a Content Delivery System bySending Video in the Clear for Some Content,and Dual Carriageof Andio and Dual Carriage of Video and Audio for OtherContent)”;临时专利申请第60/304,241号于2001年7月10日提交,题为“用于双重传输的节目内容的无约束选择性加密(IndependentSelective Encryption of Program Content for Dual Carriage)”;临时专利申请第60/304,131号于2001年7月10日提交,题为“在内容传送***通过根据时间片部分扰乱内容而使多个CA供应商互操作的方法(Method for Allowing Multiple CA Providers to Interoperatein a Content Delivery System by Partial Scrambling Content ona Time Slice Basis)”;US临时专利申请第60/_______号于2001年10月26号提交,题为“电视加密***(Television EncryptionSystems)”,文档号为SNY-R4646P。本文引用了这些专利申请以作参考。
本申请与下列文件同时提交:Candelore等人的文档号为SNY-R4646.02的专利申请,题为“时分部分加密(Time Division PartialEncryption)”,序列号为_______;Candelore的文档号为SNY-R4646.03的专利申请,题为“基本流部分加密(Elementary StreamPartial Encryption)”,序列号为_______;Unger等人的文档号为SNY-R4646.04的专利申请,题为“部分加密和PID映射(PartialEncryption and PID Mapping)”,序列号为_______;以及,Unger 等人的文档号为SNY-R4646.05的专利申请,题为“对部分加密的信息进行解码和解密(Decoding and Decrypting of Partially EncryptedInformation)”,序列号为_______。本文引用了这些同时提交的专利申请以作参考。
版权声明
本专利文件的公开内容的一部分包括受版权保护的材料。版权拥有者不反对在专利商标事务所的专利文件或记录中影印复制专利文件或专利公开内容,但在任何情况下都保留所有的版权。
发明领域
本发明在总体上涉及加密***领域。具体地说,本发明涉及用于对电视信号的数字进行部分加密和解密的***、方法和设备。
发明背景
电视被用来将娱乐和教育信息传送给观众。源材料(音频、视频等)被多路复合成组合信号,这种信号被用来调制载波。所述载波一般称为频道。(一个典型的频道可以载送一个模拟节目、一个或两个高清晰(HD)数字节目或若干(例如九个)标准清晰数字节目)。在地面***中,这些频道对应于政府安排的频率并在空中传播。节目被传送给有调谐器的接收机,调谐器接收来自空中的信号并将其传送给解调器,解调器则将视频提供给显示器并将音频提供给扬声器。在有线电视***中,在电缆上传送经调制的频道。还可以在波段内或波段外馈送节目指南,以指示什么节目是可用的以及指示相关调谐信息。有线频道的数量是有限的,受限于设备/电缆的带宽。有线发布***需要巨大的资金投入,并且升级昂贵。
大量电视内容对其制片商来说是有价值的,所以,版权持有者要控制访问并限制拷贝。典型的受保护材料的实例包括故事片、体育赛事以及成人节目。有条件访问(CA)***用于控制诸如有线电视***之类的内容传送***中的节目的可用性。CA***是匹配的成套装置--一部分集成在有线电视***的前端设备中并对有效负载进行加密,另一部分则进行解密并被嵌在安装在用户家中的机顶盒(STB)内。在有 线电视产业中使用多种CA***,包括NDS(Newport Beach,加利福尼亚州)、摩托罗拉(Schaumberg,伊利诺斯州)和Scientific Atlanta(亚特亚大,乔治亚州)所提供的***。CA***的这种匹配装置方面具有这样的效果:“传统的”销售商被锁定为附加的STB的供应商。由于用于有条件访问的多种技术并不是相互兼容的(通常是专有的),故任何新的潜在的供应商都被迫要对传统CA授权。因此,有线电视经营者会发现它们自己不能从其它机顶盒制造商那里获得更新的技术或有竞争力的技术,这是因为,技术的拥有者通常不愿意合作或收取合理的许可费。当一些具有完全不同的CA***的有线电视公司相合并时,这种不灵活性特别麻烦。服务供应商因多种理由而喜欢有一个以上的用于STB的节目源。
一旦有线电视经营者选取了一种加密方案,在不引入向后兼容的解码设备(例如机顶盒)的情况下很难改变或升级该内容加密方案。即便技术对STB销售商是可用的从而STB销售商能提供多种解密能力,在新式机顶盒中提供处理多种加密***的多模式能力也会显著增加任何新式机顶盒的成本。
唯一已知的避免传统销售商的支配(不进行大量替换)的当前选择是使用“全双重传输”。全双重传输意味着对每个加密的节目都进行重复的传输----每个传输使用一种类型的CA加密。为了提供全双重传输,要增强前端设备(headend),以便同时提供各种形式的CA。传统STB不应受到影响,并且无论有任何变化仍应继续执行它们的功能。但是,全双重传输通常会因带宽影响而有较高的价格,从而会减少可用的特色节目的数量。一般地说,较高收费频道的数量贫乏会使观众可用的选择的数量受到限制,有线电视经营者所能提供的价值也会受到限制。
传统的有线电视***安排如图1所示。在这种***中,有线电视经营者在有线电视***前端设备22处靠来自制造商A(***A)的CA技术用与***A兼容的CA加密设备18处理音频/视频(A/V)内容14。加密的A/V内容连同***信息(SI)26和节目专用信息(PSI)被多路复用到一起并经有线电视***32被传给用户的STB36。STB36包括来自***A(制造商A)的对A/V内容进行解密的解密CA设备。解密后的A/V内容随后可被提供给电视机44以供用户观看。
在诸如图1中的有线电视***中,数字节目流被分成了分组以进行传输。节目的每个组成部分的分组(视频、音频、辅助数据等)都标有分组标识符或PID。频道内载送的这些用于所有节目的各个组成部分的分组流被集合成一个复合流。还包括额外的分组以便提供解密密钥和其它开销信息。另外,未使用的带宽用空分组填充。带宽预算通常被调节成利用约95%的可用频道带宽。
开销信息通常包括指南数据,它说明什么节目是可用的,以及如何确定相关频道和组成部分的位置。这种指南数据也称为***信息或SI:SI可在波段内(在频道内编码的数据的一部分)或在波段外(用专用于此目的特殊频道)传送给STB。以电子方式传送的SI可以按更传统的形式(即报纸和杂志中出版的网格)来部分地复制。
为了使得观众有满意的电视体验,一般需要观众能清楚地访问音频和视频内容。某些模拟有线电视***业已使用多种过滤技术来使视频模糊不清,从而防止非授权观众接收尚未付费的节目。在这种***中,模拟音频有时是以明文(in the clear)发送的。在C波段卫星传输中使用的摩托罗拉VideoCipher2Plus***中,使用了强数字音频加密和较弱的模拟视频保护(用同步倒置)。在航空公司的飞机电影***中,只能通过租用耳机利用音频,从而仅为付费的顾客提供完整的音频和视频。
附图简述
后附权利要求书具体说明了被认为是新颖的本发明特征。但是,通过参照以下对本发明的详细说明可以在组织和操作方法及其目的和优点方面更好地理解本发明自身,以下的内容连同附图说明了本发明的某些示例性实施例,在附图中:
图1是传统的有条件访问有线电视***的框图;
图2是与本发明一个实施例相一致的***的框图,其中,连同明文视频一道传输双重加密的音频;
图3是与本发明一个实施例相一致的***的框图,其中,根据时间片机制对部分节目进行了双重加密;
图4是与本发明某些实施例相一致的双重加密处理的流程图;
图5是与本发明某些实施例相一致的解密处理的流程图;
图6是与本发明一个实施例相一致的***的框图,其中,在分组基础上对部分节目进行了双重加密;
图7是与本发明某些实施例相一致的双重加密处理的流程图;
图8是与本发明某些实施例相一致的解密处理的流程图;
图9是与本发明一个实施例相一致的***的框图,其中,对***信息进行了加密,并且以明文发送节目;
图10是与本发明多个实施例相一致的一般***的框图;
图11是有线电视***前端设备中与本发明实施例相一致的加密***的实现形式的第一实施例的框图;
图12是有线电视***前端设备中与本发明实施例相一致的加密***的实现形式的第二实施例的框图;
图13是用于在有线电视***前端设备中实现本发明某些实施例的整个加密处理的流程图;
图14是与本发明实施例相一致的解码***的机顶盒实现形式的第一实施例的框图;
图15是有线电视***STB中与本发明实施例相一致的解码***的实现形式的第二实施例的框图;
图16是有线电视***STB中与本发明实施例相一致的解码***的实现形式的第三实施例的框图;
图17说明了在机顶盒PID重映射器的一个实施例中实现的PID重映射过程;
图18是可以在依照本发明的电视机顶盒中使用的示例性解码器芯片的框图。
发明详述
尽管本发明有多种不同形式的实施例,但在附图中示出并详细说明了具体的实施例,应该认识到,本公开内容应被认为是本发明原理的实例,而不是要将本发明限于所示和所说明的具体实施例。在以下的说明中,相同的标号用于说明多个图中相同、相似或相应的部分。术语“扰乱”和“加密”以及它们的变化形式在本文中是同义的。还有,术语“电视节目”和类似的术语可用通常的传统意义来解释,该术语也指可在电视机或类似监视器设备上显示的A/V内容的任何片 段。
概述
现代数字有线电视网络一般使用可完全加密数字音频和视频的CA***,以使得除那此已适当订购的人以外不能由其他人访问节目。这种加密被设计成能阻止黑客和非订户接收未经付费的节目。但是,由于有线电视经营者希望向其订户提供来自不同制造商的机顶盒,故他们会因需要传输用与各个STB制造商的CA***相兼容的多种加密技术来加密的单个节目的多个拷贝而感到失望。
这种传输节目的多个拷贝(称为“全双重传输”)的需要会耗尽有价值的带宽,而这种有价值的带宽可用于向观众提供额外的节目内容。本发明的某些实施例可以解决这一问题,其中,可以使将同样的内容提供给多个传输的带宽需求达到最小。结果可以称为“虚拟双重传输”,因为在没有全带宽成本的情况下提供了全双重传输的好处。本文中提出的本发明的若干实施例可用于实现有效地部分扰乱。这些实施例随用于选择要加密的部分的标准而变。所选择的部分则又会影响额外的带宽要求以及加密的效果。应该以与本发明实施例相一致的方式使用一种加密处理或若干加密处理的组合。
本文所述的部分双重加密的某些实现形式使用了用于各个复制的组成部分的额外(次)PID。这些次PID被用于利用额外的加密方法来标记载送复制内容的分组。增强PSI以便按下述方式传输有关新PID存在的信息:所***的PID被传统STB忽略,但可很容易被新STB提取。
部分双重加密的某些实现形式包括仅复制用给定PID标记的特定分组。下文详述用于选择要加密哪些分组的方法。原始(即传统)PID继续标记用传统加密来加密的分组以及明文传送的其它分组。新PID用于标记用第二加密方法来加密的分组。带有次PID的分组遮蔽用主PID标记的加密分组。构成加密对的分组可以按两种顺序出现,但在优选实现形式中,可按PID流的明文部分来保持顺序。正如从以下说明中可以看出的那样,通过使用主次PID,位于机顶盒内的解码器可很容易地确定哪些分组可用与该机顶盒相关的解密方法来解密。后面将更详细地说明用于操作PID的处理过程。
(根据一种分类方法)本文所述的加密技术可以大致分成三种基本变化形式:仅加密主要部分(即音频)、仅加密SI、仅加密选定的分组。一般地说,本文所公开的实施例中使用的每种加密技术都试图对A/V信号或相关信息的一部分进行加密,同时使A/V信号的另一部分保持为明文,以便节省带宽。由于相同的明文部分可以发送给所有不同的机顶盒,故可以节省带宽。用多种方法来选择要加密的信息部分。这样,本发明的多个实施例可以消除在一种特定扰乱方案中加密整个内容的传统“强力”技术,而这意味着在希望有其它扰乱方案的情况下对带宽的冗余使用。此外,本文所述的每个部分双重加密方案可在不脱离本发明实施例的情况下被用作单个的部分加密方案。
本发明的多种实施例以单独或组合的方式使用了多种处理过程,以便以明文的方式发送内容的主要部分,同时只对正确再现内容所需的少量信息进行加密。所以,与完全复制每一个所期望的节目流相反,所传输的按特定扰乱方案进行独特加密的信息的量只占内容的一小部分。就本文件中的示例性***而言,加密***A始终被认为是传统***。以下详述上述几种加密技术中的每一种技术。
本发明的各种实施例允许独立操作每个参与的CA***。每个CA***均与其它的CA***互不相关。不需要前端设备中的密钥共享,这是因为各***均对自己的分组加密。各CA***均可使用不同的密钥出现时间。例如,用摩托罗拉专有加密法来加密的分组可利用嵌入式安全ASIC而使用快速变化的加密密钥,而用NDS的基于智能卡的***来加密的分组则可使用变化较慢的密钥。对Scientific Atlanta和摩托罗拉传统加密来说,上述实施例可以同样好地工作。
加密的基本流
现参照图2,将可以减少对额外带宽的需要而提供多个传输的***的一个实施例说明为***100。在这一实施例中,***利用了这样的事实:通常不希望在没有音频的情况下观看电视节目。尽管有例外(例如成人节目、某些体育赛事等),但一般的观众不可能接受在不能听到声音的情况下对电视节目作日常性的观看。因此,在前端设备122处,以明文(未加密)的方式提供视频信号104,同时将明文音频106提供给多个CA***,以便在有线电视网络上广播。在示例性的***100 中,明文音频106被提供给加密***118,***118用加密***A对音频数据加密(加密***A在整个文件中被看作是传统的***)。同时,明文音频106被提供给加密***124,***124用加密***B对音频数据加密。明文视频与来自118的加密音频(音频A)、来自124的加密音频(音频B)、***信息128和节目专用信息129多路复用到一起。
在经由有线电视***32发布之后,视频、***信息、节目专用信息、音频A和音频B都被传送给机顶盒36和136。在传统STB36处,在电视44上显示视频并且在CA***A40对加密的音频进行解密,以便在电视机44上播放。同样,在新STB136处,在电视144上显视视频并且在CA***B对加密的音频进行解密,以便在电视机144上播放。
与完整的A/V节目(甚至只是视频部分)相比,音频具有较低的带宽要求。384Kb/秒的立体声音频的当前最大的位速率约为3.8Mb/秒的电视节目的10%。因此,就带有用256QAM(正交调幅)来传输的10个频道的***中的加密音频(视频按明文方式传输)的双重传输而言,仅会损失约一个频道的带宽。所以,可传输约九个频道。这对所有频道的双重加密的要求来说是显著的改进,对所有频道的双重加密会使可用的频道从十个降至五个。在认为必要的情况下,对于例如体育赛事、付费观看、成人节目等,如果需要仍可对音频和视频两者进行双重加密。
传统的和新机顶盒可以按常规方式发挥作用,即接收明文视频并以与用于对加密的A/V内容进行完全解密相同的方式对音频进行解密。如果用户没有订购按上述方案加密的节目,用户最多只能看到视频,但不能听到音频。就对视频的增强的安全性而言,也可能使用本发明的其它实施例(后面将予以说明)。(例如,可以扰乱SI,以使得未授权的机顶盒更难以调谐到节目的视频部分)。尚未被黑客修改的未授权的机顶盒会因为接收到加密的音频而使视频消隐。
授权的机顶盒接收授权控制消息(ECM),该消息用于取得访问标准和去扰乱密钥。机顶盒尝试将密钥应用于视频和音频。由于视频未被扰乱,故视频会不受影响地通过机顶盒的去扰乱器。机顶盒不管视频是明文的。对被扰乱的音频和明文视频来说,未经修改且未订购的机顶盒表现为未被授权。视频以及实际被扰乱的音频会被消隐。TV上会出现屏幕上显示,以指示观众需要订购节目。这理想地完全禁止偶然的观众听到或看到内容。
在本发明的一个实施例中,加密的音频作为数字分组在A/V频道上传输。传输根据***机顶盒使用的两个(或多个)加密***所加密的两个(或更多)音频流。为了使两个(或多个)STB能正确地对各自的音频流进行解密和解码,从有线电视***的前端设备122传输SI(***信息)数据,前端设备122使用所传输的用来确定音频位置的服务标识符来标识在其中可找到音频的特定频道。这一点是通过将第一分组标识符(PID)分配给***A的音频并将第二分组标识符(PID)分配给***B的音频而实现的。举例来说(但不是为了限制),可发送节目专用信息(PSI)以标识用于两个***的音频的位置,这两个***一个使用NDS有条件访问,另一个使用摩托罗拉有条件访问。本领域熟练技术人员应该能理解如何使这种信息适用于本文后述的部分加密的其它实施例。
SI可以独立地被传送给传统和非传统机顶盒。可发送SI信息,以使传统和非传统机顶盒可以基本没有冲突地进行操作。在发送给传统机顶盒的SI中,VCT(虚拟频道表)会表明期望的节目(例如标记为节目号1的HBO)在服务ID“1”上并且设置了VCT访问控制位。发送给第一STB的网络信息表(NIT)会指出服务ID“1”在频率=1234处。在发送给非传统机顶盒的SI中,VCT表明期望的节目(例如标记为节目号1001的HBO)在服务ID“1001”上并且设置了VCT访问控制位。发送给非传统STB的网络信息表会指出服务ID“1001”在频率1234处。以下的示例性节目关联表PSI数据被发送给传统和非传统机顶盒(按MPEG数据结构格式):
传统和非传统机顶盒有选择地接收以下示例性节目映射表PSI数据(按MPEG数据结构格式):
考虑期望在用摩托罗拉或Scientific Atlanta和NDS CA的***中发送节目的实例,上述通信与摩托罗拉和Scientific Atlanta在它们的CA***中所发送的PSI相一致,只有很小的改变。改变节目关联表(PAT)以索引一个用于每个节目的附加节目映射表(PMT)。此实施例中的每个节目在PAT中都有两个节目号。在上表中,节目号1和节目号1001除了索引不同的音频PID和CA描述符以外是同一节目。为创建多个PMT并将新PAT和PMT信息与数据流多路复用,可以使***有所变化,从而可以适当地修改有线电视***的前端设备。再有,本领域熟练技术人员应会认识到如何使这些消息适用于本文所述的其它部分加密方案。这种方法的优点在于,对前端设备或传统和非传统的机顶盒来说,不需要特别的硬件或软件来传送用该方案进行传统和非传统加密的音频。
这项技术可以使尚未付费的收费节目听不见从而阻止用户使用该节目,但黑客可能会尝试调谐到视频。为了防止这一点,如果需要的 话,可以同时使用在依照本发明的其它加密技术中使用的机制(如后所述)。由于闭路字幕一般是作为视频数据的一部分来传输的,故用户仍能获得可读的音频信息以及明文视频。因此,尽管对某些应用来说是适用的,但本技术本身不能对所有的情况都提供适当的保护。在另一个实施例中,还可以额外地扰乱包含作为有效负载一部分的闭路字幕信息的视频分组。
在一个替换实施例中,可用分配给每一组加密视频的独立PID仅对视频作双重加密。尽管这会为一般节目提供更安全的加密(因为视频可能比音频更重要),但与完全双重传输相比的带宽节省量仅约10%,这是因为在所有的机顶盒中仅能共享音频。但是,这种方法可用于特定内容(例如成人和体育节目)并且有助于减少用于该内容的带宽开销,而音频加密方法则可用于其它类型的内容。在用于DirecTVTM业务的数字卫星业务(DSS)传输标准中,可用被认为是等效的服务频道标识(SCID)来标识音频分组以便进行加密。
时间分片
依照本发明的另一个实施例在本文中称为时间分片(timeslicing),并在图3中被说明为***200。在这一实施例中,每个节目的一部分均在时间相关的基础上以干扰观看节目的方式进行加密,除非是用户已经为节目付费。本发明的这一实施例可实现为:部分加密的视频和明文音频、明文视频和部分加密的音频或者部分加密的视频和音频。被加密的时间片的持续时间为整个时间的一定百分比,可以对该持续时间进行选择,以便满足带宽使用和防黑客安全性之间的任何适当的期望平衡。一般地说,在本文所述的任何一个实施例中,对少于100%的内容进行加密,以便生成期望的部分加密。下面的实例详细说明了部分加密的视频和音频。
举例来说(但不是为了限制),考虑具有九个节目的***,这九个节目均要依照本发明示例性实施例进行双重部分加密。这九个频道作为多路复用的分组流被馈送给有线电视前端设备并用分组标识符(PID)进行数字编码,以便标识出与九个节目中特定的一个相关联的分组。在这一实例中,假定这九个节目具有标号为101-109的视频PID以及标号为201-209的音频PID。依照这一实施例的部分加密是在各节目中间进行时间多路复用,因此,在任一给定的时间都仅对来自单个节目的分组进行加密。这种方法无需知道内容是什么。
参照下面的表1,说明了与本发明一个实施例相一致的时间片双重加密方案的示例性实施例。就具有主视频PID101和主音频PID201的节目1而言,在第一时间段内,用加密***A来加密具有PID101和PID201的分组进行加密,同时以明文方式发送表示其它节目的其它分组。在这一实施例中,次PID也被分配给视频和音频。对节目1而言,次PID分别是用于视频的PID111和用于音频的PID211。在第一时间段内,用加密***B来加密带有次PID的分组,并以明文的方式发送接下来的八个时间段。之后就时间段10而言,具有上述四个PID中任何一个的分组被再次加密,然后是以明文方式发送接下来的八个时间段。按相类似的方式,在第二时间段中,用加密***A来加密具有主视频PID102和主音频PID202的节目2,用加密***B来加密带有相关次PID的分组,并在接下来的八个时间段中以明文方式发送,后面依此类推。通过检查头九行,可以在表1清楚地看出这种模式。在不脱离本发明的情况下,可根据这种技术对音频和视频分组两者进行加密或者只对音频或视频进行加密。还有,音频和视频可具有它们自己的单独加密序列。在表1中,P1表示时间段号1,P2表示时间段号2,后面依此类推。EA表示用CA***A对信息加密,EB表示用CA***B对信息加密。
表1
| 节目 | 视频PID | 音频PID | P1 | P2 | P3 | P4 | P5 | P6 | P7 | P8 | P9 | P10 | P11 | P12 | ... |
| 1 | PID101 | PID201 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | 明文 | ... |
| 2 | PID102 | PID202 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | ... |
| 3 | PID103 | PID203 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | ... |
| 4 | PID104 | PID204 | 明文 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | ... |
| 5 | PID105 | PID205 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | ... |
| 6 | PID106 | PID206 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | ... |
| 7 | PID107 | PID207 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | ... |
| 8 | PID108 | PID208 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | ... |
| 9 | PID109 | PID209 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | ... |
| 1 | PID111 | PID211 | EB | EB | ... | ||||||||||
| 2 | PID112 | PID212 | EB | EB | ... | ||||||||||
| 3 | PID113 | PID213 | EB | EB | ... | ||||||||||
| 4 | PID114 | PID214 | EB | ... | |||||||||||
| 5 | PID115 | PID215 | EB | ... | |||||||||||
| 6 | PID116 | PID216 | EB | ... | |||||||||||
| 7 | PID117 | PID217 | EB | ... | |||||||||||
| 8 | PID118 | PID218 | EB | ... | |||||||||||
| 9 | PID119 | PID219 | EB | ... |
为了保持与已建立的传统加密***(加密***A)的兼容性,用加密***A来加密用于节目1至9的每一个的加密周期。传统STB设备会接受这种部分加密的A/V数据流,透明地传送未加密的分组并对加密的分组进行解密。但是,期望用加密***A和加密***B这两者来获得双重加密。为了做到这一点,对指定的节目分配主PID(例如对节目1分配视频PID101和音频PID201)和次PID(例如对节目1分配视频PID111和音频PID211),以便载送用于给定收费频道的基本数据流。
参照图3,***200在总体上说明了有线电视***前端设备222的功能,其中,将前端设备222处的N个频道的明文视频208提供给智能切换器216(在一个编程处理器的控制下工作),该切换器可选择传递要以明文方式传输的将在220处被分配主PID的分组。要加密的分组被选择传递至有条件访问***A的加密器218和有条件访问***B的加密器224。一经加密,这些来自218和224的被加密的分组就在220处被分别分配主或次PID。来自228的***信息及来自229的PSI被与明文分组、***A加密的分组、***B加密的分组多路复用或组合并在有线电视***32上被广播。
出于讨论的目的,如果时间片周期为100毫秒,则如表1所示,对所有九个节目来说,每秒平均起来有总计为111毫秒的一个多加密周期。如果时间片周期50毫秒,则有总计为111毫秒的两个多加密周期。试图调谐视频的非预订机顶盒若能维持任何种类的图像锁定,都将会获得非常低劣的图像,并且音频是错乱的。
以与上述双重音频加密实例略有不同的方式处理用于部分扰乱的流的PSI。相同的SI和PAT PSI信息本质上可被发送给传统和非传统的机顶盒。不同在于PMT PSI信息。传统机顶盒解析PMT PSI并同以前一样获得主视频和音频PID。非传统的机顶盒同传统机顶盒一样获得主PID,但必须查看PMT PSI中的CA描述符以检查流是否被部分地扰乱。对于特定的CA供应商,特别地扰乱次PID,因此,用特定CA供应商专用的CA描述符来发送PID信号是有意义的。本发明通过允许有一个以上的次PID而允许两个以上的CA供应商共存。次PID对特定的CA供应商来说应该是唯一的。机顶盒知道用于它所具有的CA的CA ID并且能检查所有CA描述符以找到与之相关的那一个。
尽管可以作为用于ECM的同一CA描述符中的私有数据来发送次PID数据,但优选实施例使用了独立的CA描述符。次PID被放在CA PID字段内。这就允许前端设备处理设备在不必解析CA描述符的私有数据字段的情况下能“看到”该PID。为了能分辨ECM和次PID CA描述符之间的差别,可发送一个伪私有数据值。
用于CA供应商#2的CA描述符(ECM)
用于CA供应商#2的CA描述符(次PID)
在CA***A下工作的传统STB36接收数据、忽略次PID、对在CA***A下加密的分组进行解密并将节目提供给电视机44。新的或非传统的STB236接收SI228。它接收PSI229并使用PMT来识别在第二CA描述符中调出的与被观看的节目相关的主、次PID。在CA***A下加密的分组被丢弃,在CA***B下加密的具有次PID的分组由CA***B240来解密并***进明文数据流,以便解码并显示在电视机224上。
图4说明了一种用于在有线电视***前端设备处进行编码的处理过程,它可用于实现本发明的一个实施例,其中,CA***A是传统的***,CA***B是要引入的新型***。在250处接收到用于给定节目的明文分组时,如果对分组(或帧)不进行加密(即就该节目而言不是用于加密的当前时间片),则传送明文分组(C)以便在254处插进输出流。如果由于当前分组是加密时间片的一部分而对当前分组进行加密,则将分组传给分组加密处理A258和分组加密处理B262以用于加密。来自258处的加密处理A的加密分组(EA)被传至254以便插进输出流。来自262处的加密处理B的加密分组(EB)在264处被分配次PID,以便在254处插进输出流。对节目中的所有分组都重复上述过程。
图5说明了在STB236中使用的处理过程,STB236具有新引入的CA***B,以便对接收到的数据流进行解密和解码,而所接收到的数据流包含有带所述的主、次PID的C、EA和EB分组。当在272接收到分组时,就检查它是否具有所关心的主PID。如果没有,就在274处检查该分组是否具有所关心的次PID。如果分组既没有主PID,也没有次PID,则在278处忽略或丢弃该分组。丢弃不是主或次PID的在EA与EB分组之间的任何***的分组。是否能在接收到替代匹配的EA或EB分组之前解码器接收到连续的多个EA或EB,是一个实现形式问题并主要是一个缓存问题。此外,很容易对在主分组之前而不是在主分组之后来到的次分组进行检测。还可以设计这样一种电路,其中可出现两种情况,即:次分组在主分组之前或者在主分组之后。如果分组具有所关心的主PID,则在284处检查该分组以确定它是否被加密。如果没有,则在288处将分组(C)直接传给解码器以便解码。如果分组在284处被确定为加密,则认为它是EA分组并在278处丢弃或忽略。在某些实现形式中,在284处不检查主分组的加密。相反,仅在284处检查其相对次分组的位置,从而将其标识出来以便替换。
如果分组在274处被确定为具有次PID,则在292处将该PID重映射至主PID(或等价地将主PID重映射至次PID值)。然后在296处对分组进行解密,并在288处将其发送至解码器以便解码。当然,本领域熟练技术人员应认识到,在不脱离本发明的情况下可以有多种变化形式,例如,292和296的次序或者272和274的次序可以颠倒。如前所述,284可用检查主分组相对次分组的位置来代替。本领域熟练技术人员可以想到其它变化形式。
在加密***A下工作的传统STB36完全忽略了次PID分组。如果必要的话,对带有主PID的分组进行解密,并在它们是明文的情况下将其不解密地传给解码器。因此,在加密***A下工作的所谓“传统”STB会对与主PID相关的部分加密的数据流进行适当的解密和解码并在没有修改的情况下忽略次PID。对在加密***B下工作的STB进行编程,以便忽略与主PID相关的所有加密分组并使用所传输的具有与特定频道相关的次PID的加密分组。
因此,每个双重部分加密的节目都具有两组与之相关的PID。就所示的有适当时间片间隔的***而言,如果如所述那样逐周期地进行加密,则图像在只有一种解密的STB上基本上不可观看。
为了实现图6的前端设备322中的这种***,可以修改SI和PSI以包括第二组CA描述符信息。传统机顶盒可能无法容许未知的CA描述符。因此,在机顶盒中,替换地可以对内容PID和/或SI/PSI以及ECM PID相对传统CA PID作“硬编码”偏移。或者可发送并行的PSI。 例如,对非传统的机顶盒来说,可在PID1000而不是PID0上发送辅助PAT。它可以索引在传统PAT中未找到的辅助PMT。辅助PMT可包含非传统的CA描述符。由于辅助PMT对传统机顶盒来说是未知的,故不存在互操作问题。
在***A与摩托罗拉或Scientific Atlanta所制造的传统机顶盒相对应的***中,不需要修改STB。对兼容***B的STB来说,就本文所述的部分加密的节目的双重传输而言,视频和音频解码器适于监听两个PID(主PID和次PID)而不是仅监听一个PID。按照所使用的非传统CA***的数量的不同,可以有一个或多个影子PID,但是,适合于特定STB所使用的CA方法,该特定机顶盒仅监听次PID之一。此外,理想地忽略来自载送主要为明文的视频或音频的PID的加密分组。由于忽略“坏分组”(不能很容易地照原样进行解码的分组)可能已经是许多解码器所执行的功能,故不需进行修改。对带有不忽略坏分组的解码器的***而言,可以使用过滤功能。应该认识到,时间片加密技术可仅应用于视频或音频。还有,视频可以是按时间片加密的,而音频则如在先前实施例中一样是双重加密的。时间片技术可同时应用于多个节目。在一段时间内加密的节目的数量主要是带宽分配问题,尽管上述实例讨论的是每次扰乱单个的节目,但本发明并不局限于此。对本领域熟练技术人员来说,还可以想到本文件所述的加密技术的其它组合。
第M和N分组的加密
依照本发明的另一个实施例在本文中称为第M和N分组的加密。这是图3中被说明为***200的实施例的一种变化形式。在这一实施例中,表示节目的每个PID的分组按能干扰观看节目的方式进行加密,除非用户已为节目付费。在这一实施例中,M表示加密事件开始之间的分组的数量,N表示一旦加密开始后被连续加密的分组的数量。N小于M。如果M=9且N=1,则每九个分组都有一个持续一个分组的加密事件。如果M=16且N=2,则每十六个分组都有一个持续两个分组的加密事件。和在先前实施例中一样,用CA***A218和CA***B224复制和处理要双重部分加密的各个分组。这一实施例与先前时间分片技术之间操作上的不同在于切换器216选择分组以便在编程处理器的控制下 进行加密的操作。
举例来说(但不是为了限制),考虑具有九个节目频道的***,这些频道要根据本示例性实施例进行双重加密。这九个频道用分组标识符(PID)进行数字编码,以便标识出与九个节目中特定的一个相关的分组。在本实例中,假定这九个节目具有标号为101-109的视频PID和标号为201-209的音频。依照本实施例,随机逐节目地进行加密,因此,可同时对来自其它节目的分组进行加密。以下的表2对此进行了说明,其中,M=6,N=2并且只加密了视频,但这不应认为是限制性的。这种方法不需要知道内容是什么。在表2中,PK1表示分组号1,PK2表示分组号2,后面依此类推。
表2
| 节目 | 视频 | PK1 | PK2 | PK3 | PK4 | PK5 | PK6 | PK7 | PK8 | PK9 | PK10 | PK11 | PK12 | ... |
| 1 | PID101 | EA | EA | 明文 | 明文 | 明文 | 明文 | EA | EA | 明文 | 明文 | 明文 | 明文 | ... |
| 2 | PID102 | 明文 | 明文 | 明文 | EA | EA | 明文 | 明文 | 明文 | 明文 | EA | EA | 明文 | ... |
| 3 | PID103 | 明文 | 明文 | EA | EA | 明文 | 明文 | 明文 | 明文 | EA | EA | 明文 | 明文 | ... |
| 4 | PID104 | 明文 | 明文 | 明文 | EA | EA | 明文 | 明文 | 明文 | 明文 | EA | EA | 明文 | ... |
| 5 | PID105 | 明文 | 明文 | EA | EA | 明文 | 明文 | 明文 | 明文 | EA | EA | 明文 | 明文 | ... |
| 6 | PID106 | EA | 明文 | 明文 | 明文 | 明文 | EA | EA | 明文 | 明文 | 明文 | 明文 | EA | ... |
| 7 | PID107 | EA | EA | 明文 | 明文 | 明文 | 明文 | EA | EA | 明文 | 明文 | 明文 | 明文 | ... |
| 8 | PID108 | 明文 | EA | EA | 明文 | 明文 | 明文 | 明文 | EA | EA | 明文 | 明文 | 明文 | ... |
| 9 | PID109 | EA | 明文 | 明文 | 明文 | 明文 | EA | EA | 明文 | 明文 | 明文 | 明文 | EA | ... |
| 1 | PID111 | EB | EB | EB | EB | ... | ||||||||
| 2 | PID112 | EB | EB | EB | EB | ... | ||||||||
| 3 | PID113 | EB | EB | EB | EB | ... | ||||||||
| 4 | PID114 | EB | EB | EB | EB | ... | ||||||||
| 5 | PID115 | EB | EB | EB | EB | ... | ||||||||
| 6 | PID116 | EB | EB | EB | EB | ... | ||||||||
| 7 | PID117 | EB | EB | EB | EB | ... | ||||||||
| 8 | PID118 | EB | EB | EB | EB | ... | ||||||||
| 9 | PID19 | EB | EB | EB | EB | ... |
[0091] 在表2的实例中,用M=6且N=2的加密方案完全彼此独立地对各节目加密。再有,所述实例仅对视频加密,但也可以按上述或另外的安排对音频进行加密。如果仅应用于视频,则可如先前实施例那样对音频进行双重扰乱或进行时间片加密。或者,如果仅应用于音频,则可如先前实施例那样对视频进行时间分片。
本领域熟练技术人员应该认识到,可以依照本文所公开的部分扰乱构想设计出上述技术的多种变化形式。例如,五个明文、两个是加密的、随后是两个明文、再后面是一个加密的这样一种模式(CCCCCEECCE CCCCCEECCE...)符合此部分加密思想的变化形式,而M和N的随机值、伪随机值和半随机值可用于选择分组以便进行加密。对分组的随机、伪随机或半随机(本文统称为“随机”)选择会使得黑客在试图恢复所记录的被扰乱的内容的后处理过程中难以在算法上重新构造分组。本领域熟练技术人员应该认识到如何使上述信息适用于本文后述的部分加密的其它实施例。某些实施例可结合起来使用以便更有效地对内容进行保密。
数据结构加密
本发明实施例的另一种部分加密方法以数据结构为基础进行加密。举例但不是为了进行限制,一种用于加密的通常数据结构是MPEG视频帧。以下的表3说明了这一点(同样仅用于视频),其中,每隔九个视频帧就进行加密。在这一实施例中,每个节目的十帧加密周期对于各频道是彼此不同的,但这不应认为是限制性的。这种思想可以看作是时间片的变化形式或以视频或音频帧(或其它数据结构)为基础的第M和N部分加密安排(或其它模式),所述示例性实施例中M=10、N=1。当然,M和N的其它值可以用于类似的实施例。在表3中,F1表示帧号1,F2表示帧号2,后面依此类推。
表3
| 节目 | 视频 | F1 | F2 | F3 | F4 | F5 | F6 | F7 | F8 | F9 | F10 | F11 | F12 | ... |
| 1 | PID101 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | ... |
| 2 | PID102 | 明文 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | ... |
| 3 | PID103 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | ... |
| 4 | PID104 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | ... |
| 5 | PID105 | 明文 | 明文 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | ... |
| 6 | PID106 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | ... |
| 7 | PID107 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | ... |
| 8 | PID108 | 明文 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | ... |
| 9 | PID109 | EA | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | 明文 | EA | 明文 | ... |
| 1 | PID111 | EB | EB | ... | ||||||||||
| 2 | PID112 | EB | ... | |||||||||||
| 3 | PID113 | EB | ... | |||||||||||
| 4 | PID114 | EB | ... | |||||||||||
| 5 | PID115 | EB | ... | |||||||||||
| 6 | PID116 | EB | EB | ... | ||||||||||
| 7 | PID117 | EB | EB | ... | ||||||||||
| 8 | PID118 | EB | EB | ... | ||||||||||
| 9 | PID119 | EB | EB | ... |
因此,同样地每个被加密的节目均有两组与其相关的PID。如果如前所述那样逐周期地进行加密,则对所示的***来说,图像基本上是不能观看的。对所示的每秒30帧的九节目***而言,每秒约加密三个帧。对未被授权观看节目的观众来说,他们的STB至多能偶尔捕获到静止帧,因为STB要不断地尝试进行同步和恢复。业已订购了节目的观众能很容易地观看到节目。用于这种加密安排的带宽成本取决于进行加密的频率。在上述实例中,对每个节目来说都传输额外1/9的数据。在这一实例中,使用了约一个节目的带宽。在有更多数量的节目的情况下,对每个节目加密较少的分组,而加密***的安全性会略微降低。如在随机化的M和N方法中一样,可以选择随机帧。就视频而言,选择随机帧会有助于确保影响到所有类型的帧-内编码帧(I帧)、预测帧(P帧)、双向编码(B帧)和DC帧。
在本发明的一种变化形式中,可以对较少的分组进行加密,以便获得可接受的安全级别。也就是说,也许在九节目***中,只需要加密每秒一个帧,就可以获得可接受的安全级别。在这种***中,总开销为每个节目每秒一个加密周期或者约为在总开销中传输的数据的1/30。这种总开销级别比与在两个加密***下的全双重传输加密相关的50%的带宽损失,有显著的改进。在本发明的另一个变化形式中,可以仅对特定视频帧进行加密,以便获得可接受的安全级别。例如,对MPEG内容来说,可以只扰乱内编码帧(I帧),以便进一步减少带宽总开销并仍保持可接受的安全级别。这与全双重传输所需的带宽相比提供了显著的改进。
关键分组加密
利用有选择的逐分组双重加密技术,可以在带宽使用方面有很高的效率。在这一实施例中,根据分组对节目内容的音频和/或视频的正确解码的重要性来选择分组以便进行加密。
与加密内容的全双重传输相比,这一实施例通过仅扰乱一小部分分组而可以减少带宽需求。明文分组在两个(或多个)双重传输PID之间共享。在一个优选实施例中,正如要公开的那样,使用了总内容带宽的少于约百分之一。在采用传统加密方案的***中,明文节目内容分组可以由传统的和新式机顶盒接收。如上所述,加密的分组由带有适当CA的相应机顶盒来进行双重传输和处理。每个CA***均为互不相关。不需要密钥共享,并且各CA***可以使用不同的密钥出现时间。例如,具有摩托罗拉专用加密法的***可用嵌入式安全ASIC生成快速变化的加密密钥,而基于NDS智能卡的***则可生成变化稍慢的密钥。对Scientific Atlanta和摩托罗拉传统加密来说,本实施例可同样很好地工作。
参照图6,依照本发明一个实施例的***的框图被说明为***300,其中逐分组地对部分节目进行双重加密。在这一***中,用例如传统CA***A和新CA***B对各节目的分组进行双重加密。根据分 组对视频和/或音频流的正确解码的重要来选择被加密的分组。
在图6所示的***中,有线电视***前端设备322在分组选择器316处选择A/V内容304的分组以便加密。对为了加密而选择的分组进行选定,以使得未接收(通过一个未付费的解码器)这些分组就会严重地影响对节目的实时解码并且会影响对所记录内容的后处理。也就是说,只对关键分组加密。对视频和音频而言,这一点可通过下述方法实现:对包含作为有效载荷的一部分的PES(分组化基本流)报头和其它报头的“帧起始”传输流分组进行加密,因为没有这些信息STB解码器不能对经MPEG压缩的数据进行解压缩。MPEG2流用传输头标中的“分组单元起始指示符”来标识“帧起始”分组。一般地说,载送包含有一组图像头标或视频序列头标的有效载荷的分组可被用于实现本发明的扰乱技术。
MPEG(运动图象专家组)兼容的压缩视频可将基本数据流重新分组进具有188字节数据的稍微任意的有效负载形式的传输流中。因此,可以在选择器136处选择包含PES头标的传输流分组以进行加密,并通过CA***A加密器318和CA***B加密器324对这些分组双重加密。可复制要被双重部分加密的分组,并且如在先前实施例中一样,可在330处将由加密器324加密的复制分组的PID重映射至次PID。以明文方式传送其余的分组。明文分组、***A加密的分组、***B加密的分组以及***信息328以及来自329的PSI被多路复用到一起,以便在有线电视***32上广播。
同先前***一样,传统STB36接收明文数据以及在CA加密***A下加密的数据并以透明的方式将与用CA解密A40加以解密的数据相结合的未加密的数据传给解码器。在新型STB336中,将节目分配给主和次PID。接收带有主PID的明文分组并将其传给解码器。丢弃带有主PID的加密分组。对带有次PID的加密分组进行解密,然后将其与数据流(例如通过将分组重映射至主PID)重新组合起来以便进行解码。
以使用视频为例,每个样本均称为帧,抽样率一般为每秒30帧。如果将样本编码成适合于3.8Mbps,则每一帧会占用127K比特的带宽。对MPEG传输而言,将此数据分成188字节的分组,每个帧的第一个或头几个分组都包含用于指示对帧数据主体进行处理的头标。仅对第一头标分组(1504个额外比特)进行双重加密需要仅为1.2%(1504/127K)的额外带宽。对高清晰(19Mbps)流来说,该百分比甚至更少。
如前所述,依照本实施例,包含PES头标的传输流分组是优选的加密目标。这些分组包含序列头标、序列扩展头标、图像头标、量化和其它解码表(它们也都在同一个分组内)。如果这些分组不能够被解码(也即黑客在没有支付订购费用的情况下试图观看未授权的节目),则无法观看那怕是一小部分节目。总之,任何要调谐到该节目的企图都有可能遇到黑屏,并且也没有音频,因为已知的解码器集成电路使用PES头标来实时地同步诸如视频和音频之类的基本流。通过对PES头标进行加密,未授权的机顶盒中的解码引擎甚至不能启动。包含PES头标的分组中动态变化的关键信息能阻止例如对所存储内容进行后处理攻击。本领域熟练技术人员将会注意到,对本发明的这一实施例的实现形式来说,还可以标识出能在不脱离本发明的情况下严格地阻止未授权的观看的其它关键或重要的分组或内容单元以便进行加密。例如,可以对MPEG内编码或I帧图像分组进行加密以阻止对节目的视频部分进行观看。本发明的实施例可与任何其它实施例结合起来使用,例如,可以与扰乱包含PES头标的分组以及其它分组的随机、第M和N或数据结构加密结合起来使用。关键分组加密可应用于视频加密,同时将不同的方法用于音频。例如,可对音频作双重加密。对本领域熟练技术人员来说,可以想到本发明范围内的其它变化形式。
图7是说明诸如可在图6的前端设备处使用的示例性编码处理过程的流程图。当在350处接收到传输流分组时,对该分组进行检查,以便判断它是否满用于加密的选择标准。在这一优选实施例中,该选择标准是存在作为分组有效载荷一部分的PES头标。如果不满足标准,则将该分组作为明文未加密的分组(C)传送,以便在354处插进输出数据流。如果分组满足上述标准,则在358处用CA加密***A对其加密,以生成一个加密的分组EA。在362处还对该分组进行复制并用CA加密***B进行加密,以生成一个加密的分组。将这一被加密的分组在366处映射至次PID,以生成一个加密的分组EB。在354处将加密的分组EA和EB连同明文分组C插进输出数据流。优选的是,EA和EB分组***在数据流中原先获得用于加密的单个原始分组的位置处,以使数据的排序基本上保持相同。
当在诸如图6的336之类的与CA加密***B相兼容的STB处接收到来自354的输出数据流时,可以利用诸如图8的处理过程(与图5的处理过程相类似)之类的处理过程对节目进行解密和解码。当在370处接收到具有主或次PID的分组时,在370处判断分组是明文(C)还是用***A(EA)来加密的,或者在374处判断分组是否是用***B(EB)来加密的。如果分组是明文的,则将其直接传给解码器378。在某些实施例中,可用主分组在次分组之前或之后的相对位置来发信号通知在流中替换该主分组。并不特别需要检查主分组的扰乱状态。如果分组是EA分组,则在380处将其丢弃。如果分组是EB分组,则在384处对其解密。这时,在388处将次PID分组和/或主PID分组重映射至相同的PID。在378处对解密的分组和明文分组进行解码。
相对全双重传输的需求,上述双重部分加密安排可以极大地减少带宽要求。对PES头标信息进行加密可以有效地保护视频和音频内容,同时允许两个或更多的CA***独立地“共存”于同一有线电视***中。传统***A的机顶盒不受影响,并且***B的机顶盒仅需要较少的硬件、固件或软件增强来监听分别用于视频和音频的两个PID。每种类型的STB(传统和非传统的)都能保持其固有的CA方法。前端设备的修改限于选择内容以便加密、引入第二加密器以及提供将它们的组合混合进复合输出流的装置。
在一个实施例中,将前端设备设备配置成能随机地扰乱带宽所允许的那么多的内容,而不仅仅是扰乱关键的PES头标。这些额外的被扰乱的分组可以位于PES有效载荷之中,也可以位于在整个视频/音频帧内的其它分组之中,从而使得内容更加安全。
SI加密
现参照图9,对任何额外带宽有最小需求的***的一个实施例被说明为***400。在这一实施例中,***利用了下列事实:对机顶盒来说,需要***信息(SI)428来调谐节目。在有线电视***中,在波段外(即在正常观看频道外的频率)发送SI。也可以在波段内发送。如果在波段内发送,则复制SI428并在每个流内发送SI428。出于讨论的目的,假定发送给来自先前的制造商的“传统”机顶盒的SI独立于发送给来自新的制造商的诸如STB436之类的机顶盒的SI。因此,SI的每个版 本都可如前所述那样用有条件访问***A418和有条件访问***B424来独立地加以扰乱。明文视频404和明文音频406以明文的方式传送,但为理解如何找到它们,需要有SI信息428。
SI传送与频道名有关的信息和诸如节目名及开始时间之类的节目指南信息以及每个频道的频率调谐信息。数字频道被多路复用在一起并按特定的频率传送。在本发明的实施例中,对SI信息加密,并使该信息仅可由授权的机顶盒使用。如果未接收到用于了解设备中所有A/V频率的位置SI信息,则不能进行调谐。
为了阻止一个对机顶盒进行编程以跟踪或扫描频率的黑客,频道的频率可偏离标准频率。还有,所述频率可按日、周或其它周期或者随机地动态改变。一个典型的有线前端设备可具有约30个使用中的频率。各个频率一般都被选定成能特别避免彼此之间的以及与地面广播信号和接收设备的时钟所使用的频率之间的干扰。每个频道均具有至少一个独立的替代频道,该频道如果被使用的话不会也不能导致干扰或导致相邻频道的频率发生变化。所以,实际可能的频率映射为230或1.07×109。但是,黑客可以在尝试调谐约30个频道的每一个频道时很快地对所述两个频率都进行尝试。如果成功地确定了有内容的频率,则黑客的机顶盒可以解析PSI429,以知道构成节目的各个PID。黑客会难以知道“节目1”是“CNN”、“节目5”是“TNN”等等。该信息与SI一道发送,如前所述,SI被扰乱并且不能为未授权的机顶盒所使用。但是,固执的黑客可能会通过选择各个频道并检查所传送的内容而推想出这些。所以,为了阻止识别出频道,单个流中的节目的布局可以经常更换,例如在上例中交换节目2和节目5,因此,“节目1”是“TNN”,“节目5”是“CNN”。还有,可以用全新的节目组将节目移至完全不同的流。一个典型的数字有线数据转换器可以传送包括音乐在内的250个节目内容。每个节目都可以唯一地进行调谐。重排序的可能组合是250!(阶乘)。在没有由所传送的SI提供或由黑客提供的内容映射的情况下,用户面对的是随机选择流中的各个节目以检查它是否是所感兴趣的那一个。
因此,在数据转换器422中,视频信号404和音频信号406以明文(未加密)的方式提供,而SI428则被提供给多个CA***,以便在有线电视网络上传送。因此,在示例性***400中,明文SI428被提 供给加密***428,该***用加密***A对SI数据加密。同时,明文SI428被提供给加密***424,该***用加密***B对SI数据加密。然后,将明文视频和音频与由波段***信息428得到的来自418的加密SI(SI A)和来自424的加密音频(SI B)多路复用到一起。
在通过有线电视***32发布之后,视频、音频、***信息A以及***信息B均被传送给机顶盒36和436。在STB36处,加密的SI在CA***A40处解密,以便将调谐信息提供给机顶盒。机顶盒调谐出特定的节目,以使其能显示在电视机44上。与此相似,在STB436处,加密的SI在CA***B440处解密,以便将调谐信息提供给机顶盒以调谐出特定的节目并显示在电视机444上。
这种方法的优点是,在内容传送***(例如有线电视***)中,不需要额外的A/V带宽。只需双重传输SI。不需要专门的硬件。大多数调谐器都能很容易地适应任何偏离标准频率的频率。可用软件进行SI解密,或用硬件辅助SI解密。例如,传统的摩托罗拉机顶盒能用内置在解码器IC芯片中的硬件解密器对以摩托罗拉波段外方式传送的SI进行去扰乱。
顽固的黑客可能会在同轴电缆上用频谱分析仪去了解A/V频道位于什么地方。还有,黑客可能对机顶盒编程以自动扫描频段,从而了解A/V频道的位置(这是一个相对较为缓慢的过程)。如果A/V频道的频率动态地变化,则能阻止黑客,因为需要黑客不断地分析或扫描波段。再有,节目号和所分配的PID也可变化。但是,动态改变的频率、节目号和PID可能会给服务供应商(例如有线电视经营者)带来操作上的困难。
一般性介绍
图10的***500能在总体上代表各种上述技术。***500具有有线电视***的前端设备522,该前端设备具有明文视频504、明文音频506、SI528以及PSI529,它们中的任何一个都可以被选择性地切换通过由智能处理器控制的切换器518,切换器518还用于将PID(在需要PID分配或再分配的实施例中)分配给有条件访问***A504或有条件访问***B524或以明文的方式传给有线电视***32。如前所述,STB36可对按传统CA***A进行加密的节目或SI进行正确的解码。如前所述,CA***B加密的信息由STB536来理解并相应地被解密和解码。
PID映射考虑因素
需要时,上述PID映射的思想可以在总体上应用于本文所述的双重部分加密技术。在有线前端设备中,这种一般性的思想是,对由分组构成的数据流进行处理以复制为加密而选择的分组。对这些分组进行复制并用两种不同的加密方法加密。复制的分组被分配予独立的PID(其中之一与用于明文内容的传统CA PID相匹配)并被重新插进数据流中原始选择的分组的位置处以便在有线电视***中传输。在有线电视***前端设备的输出端,所出现的分组流具有传统加密的分组和带有同样PID的明文分组。次PID标识出用新加密***加密的分组。除在前端设备处进行的PID重映射以外,MPEG分组还使用一种连续计数以保持分组的适当顺序。为了确保正确的解码,应在前端设备处创建分组化的数据流期间正确地维护这种连续计数。这一点是通过确保以通常的方式向带有各PID的分组顺序分配连续计数值而实现的。因此,带有次PID的分组会载送独立于主PID的连续计数。以下以简化的形式进行说明,其中,PID025是主PID,PID125是次PID,E表示加密的分组,C表示明文分组,末端数字表示连续计数。
| 025C04 | 025E05 | 125E11 | 025C06 | 025C07 | 025C08 | 025C09 | 025E10 | 125E12 |
在上述分组的示例性片段中,带有PID025的分组被看成具有它们自己的连续计数顺序(04、05、06、07、08、09,......)。同样,带有次PID125的分组也具有它们自己的连续计数顺序(11、12、......)。
在STB处,可以用多种方式对PID进行处理,以使带有次PID的加密的分组与正确的节目正确地相关联。在一种实现形式中,输入流片段的分组头标如下:
| 025C04 | 025E05 | 125E11 | 025C06 | 025C07 | 025C08 | 025C09 | 025E10 | 125E12 |
对上述头标进行处理以创建下面的输出流片段:
| 125C04 | 025E11 | 125E05 | 125C06 | 125C07 | 125C08 | 125C09 | 025E12 | 125E10 |
输入流中的主PID(025)由用于明文分组(C)的次PID来代替。对加密的分组来说,保留主PID和次PID,但交换连续计数。因此,在没有由连续性损失造成的错误的情况下,可用次PID对分组流进行正确的解密和解码。也可以在依照本发明的实施例中使用例如将被扰乱的传统分组上的PID(125)映射到NOP PID(所有的)或其它未解码的PID值的其它处理PID的方法和连续计数。
主、次PID在作为节目专用信息(PSI)数据流的一部分进行传输的节目映射表(PMT)中被传送至STB。在CA加密***A(“传统”***)下运行的STB可以忽略次PID的存在,但在CA加密***B下运行的新STB则被编程成能够识别出次PID被用于传送与主PID相关的节目的加密部分。警示机顶盒这样的事实:因在用于PMT的“循环”的基本PID中存在CA描述符而使用这种加密方案。一般有用于视频基本PID“循环”的CA描述符以及音频基本PID“循环”中的另一种CA描述符。CA描述符用私有数据字节将CA_PID标识为ECM PID或用作用于部分扰乱的次PID,从而使在***B下运行的STB去查找与单个节目相关的主、次PID。由于传输头标中的PID字段长度为十三位,故有213或8192个PID可用,任何多余的PID都可按需用于次PID。
除了为每个节目组成部分或其选定的部分分配PID以外,还可以分配新PID以便标记在第二加密技术中使用的ECM数据。每个分配的PID号均可被标注为用户定义的流类型以防传统STB的干扰操作。MPEG定义了这种用于用户定义的数据流类型的号码的保留块。
尽管在概念上在有线电视前端设备处的PID映射是一种简单的操作,但实际上有线电视前端设备通常是已建立的,所以要按在最少干扰已建立的有线电视***同时符合成本效益的方式来对其进行修改以便实现这种任务。因此,有线电视***前端设备中的实际实现形式的细节在某种程度上取决于前端设备中存在的实际传统硬件,以下将详细说明其实例。
前端设备的实现形式
本领域熟练技术人员应该理解,涉及图2、3、6、9和10的上述说明在本质上多少有些是概念性的并被用于说明与本发明各种实施例有关的整体思想和概念。在实现本发明的现实实现时,本领域熟练技术人员应该认识到,所面临的重要现实问题是在已有有线电视供应商的现有传统前端设备设备中提供各种部分加密方法的符合成本效益的实现形式。以两种主要的传统有线电视***为例,以下说明了如何在有线电视前端设备中实现上述技术。
首先,考虑使用摩托罗拉牌有条件访问***的有线电视***前端设备。在这种***中,可进行图11所示的修改以便为部分双重加密实现形式提供符合成本效益的机制。在典型的摩托罗拉***中,从卫星提供HITS(空中前端设备)或类似的数据馈送。这种馈送可以提供集合的数字化内容,这些内容被提供给有线电视供应商并被诸如摩托罗拉集成接收机转发器(IRT)IRT1000型和IRT2000型以及摩托罗拉模块化处理***(MPS)之类的接收机/去扰乱器/扰乱器***604所接收。数字化电视数据的明文流可从接收机/去扰乱器/扰乱器***604的卫星去扰乱器功能块606中获得。此明文流可由被示为分组选择器/复制器610的新功能块所处理。新功能块610可实现为编程的处理器或者用硬件、软件或它们的组合来实现。
分组选择器/复制器610选择要用上述任何部分双重加密方法进行双重加密的分组。然后用新PID来复制这些分组,以便可在以后对它们进行标识以进行加密。例如,如果610的输入端处的与特定节目相关联的分组具有PID A,则分组选择器/复制器610会标识要加密的分组并复制这些分组且分别将它们重映射到PID B和C,以便以后可在两种不同的***中识别它们以便进行加密。优选的是,复制的分组在现在带有PID和C的原始复制的分组的位置处被彼此相邻地***数据流内,因此它们会保持原始呈现的相同次序(除了在数据流中原先驻有一个分组的地方现在有两个分组)。暂且假定要添加的新CA***是NDS加密。在这种情况下,PID A表示明文分组,PID B表示NDS加密的分组,PID C表示摩托罗拉加密的分组。带有PID B的分组这时可以在610中用NDS加密来加密或者在以后加密。
带有PID B和C的分组然后被返回至***604,在该***中,根据与摩托罗拉设备有关的控制***614的指示,在有线电视扰乱器612 处用摩托罗拉加密法对带有PID C的分组进行加密。然后,来自有线电视扰乱器612的输出流前进至另一个新设备--PID重映射器和扰乱器620,它接收来自612的输出流并重映射其余带PID A至PID C的分组,且在控制***624的控制下用NDS加密算法对PID B分组进行加密。626处的输出流具有带有PID C的明文未加密的分组和带有PIDC的经过选择的分组(这些被选择分组业已被复制并用摩托罗拉加密***进行了加密)以及带有PID B的用NDS加密***进行了加密的分组。然后在628处调制这个流(例如进行正交幅度调制和RF调制),以便在有线电视***上发布。上述优选实施例将来加密的分组映射到PID A上,以便匹配PID C上的被扰乱的分组,因为这样一来在传统节目专用信息(PSI)中取出的音频和视频PID是正确的。控制计算机、扰乱器以及传统机顶盒只知道PID C。或者,PID C上的被扰乱的分组可被映射回PID A,但这可能意味着对自动生成的PSI进行编辑,以便在PID重映射器和扰乱器620中将PID号从PID C映射回PID A。
在上述实例中,PID重映射器和扰乱器620还可用于多路分解PSI信息、对其进行修改以便反映出增加了NDS加密(通过使用PMT中的CA描述符)、并将修改后的PSI信息多路复用回数据流。支持NDS加密的ECM也可以在PID重映射器和扰乱器620处***进数据流(或者可由分组选择器/复制器610来***)。
因此,为了向使用摩托罗拉设备的有线电视***前端设备增加NDS加密(或另一个加密***),要复制分组并在来自卫星去扰乱器的数据流中重映射PID。重映射的PID然后用于标识要用各CA***进行扰乱的分组。一旦进行了传统***加密,就重映射明文PID,以使传统***中的明文和加密分组共享相同的PID。可以用编程处理器或用诸如专用集成电路或可编程逻辑设备或现场可编程门阵列之类的定制或半定制的集成电路来实现如在620中的PID重映射以及如在610中的分组选择和复制。在不脱离本发明的情况下,还可以有其它实现形式。
图12说明了诸如在基于Scientific Atlanta的有线电视前端设备中实现本发明部分双重加密时使用的类似设备配置。在这一实施例中,在IRD704处接收HTITS馈送或类似的馈送,IRD704包括卫星去扰乱器706。其可以是摩托罗拉IRT或仅具有卫星去扰乱器功能的MPS。卫星去扰乱器706的输出同样提供明文数据流,该数据流可由新分组选择器/复制器710来处理,新分组选择器/复制器710可选择要加密的分组、复制它们并将复制的分组的PID映射至新PID。同样地,例如对以明文方式保留的分组分配以PID A,对用新***(例如NDS)加密的分组分配以PID B,对用Scientific Atlanta加密***加密的分组分配以PID C。带有PID B的分组可在这时用NDS加密***进行加密。
然后,分组流被发送给多器复用器712(例如Scientific Atlanta多器复用器),在那里,在与多路复用器712相关的控制***718的控制下在714处用Scientific Atlanta加密***对带有PID C的分组进行加密。然后,数据流在多路复用器712的内部被提供给QAM调制器720。为了正确地重映射分组,将在多路复用器712的输出端处的经QAM调制的信号提供给新处理器***724,在该***中,在QAM解调器730处对经QAM调制的信号进行解调制,并且在由控制***738控制的PID重映射器734处将明文PID A分组重映射至PID C。还可以在这里而不是在710中实现用NDS加密算法的加密。然后,在742处对带重映射的PID和双重部分加密的数据流进行QAM和RF调制,以便在有线电视***上发布。
在上述实例中,PID重映射器和扰乱器734还可以用于多路分解PSI信息、对其修改以反映出增加了NDS加密(向PMT添加CA描述符)并将修改后的PSI信息多路复用回数据流。支持NDS加密的ECM也可以在PID重映射器和扰乱器734处***进数据流(或者可由分组选择器/复制器710来***)。可以用编程处理器或用诸如专用集成电路或可编程逻辑设备或现场可编程门阵列之类的定制或半定制的集成电路来实现如在734中的PID重映射和/或扰乱以及分别如在730和724中的QAM解调制和QAM调制以及如在710中的分组选择和复制。在不脱离本发明的情况下,还可以有其它实现形式。
本发明的上述实施例能使传统扰乱设备仅扰乱基本流中所期望的分组而不是整个基本流。可利用不打算被扰乱的分组的PID号(例如PIDA)来扰乱基本流的特定分组。将要扰乱的分组放置到PID C上。扰乱设备会扰乱PID C上的分组(业已被选定要扰乱的分组)。在扰乱之后,未被扰乱的分组具有这样的PID号,该PID号被映射到与扰乱的分组相同的PID号----PID A变成PID C。传统机顶盒会接收带有被扰乱和未被扰乱的分组的基本流。
以流的形式来处理在这些实施例中的分组。整个流被发送至传统扰乱设备以便进行扰乱。这就会使所有的分组保持精确的时间同步次序。如果分组是从流中提取出的并且被发送至传统扰乱设备,则可能会引入时间抖动。本实施例通过将所有的分组保持在流内而避免了这个问题。本实施例不需要来自传统扰乱设备供应商的合作,因为所述设备不涉及将分组从PID A重映射到PID C。这种重映射是优选的,因为由传统扰乱***生成的PSI所取出的PID无需改变。传统***知道PID C,但不知道PID A。在业己指示扰乱***对其进行扰乱的单个PID上能找到要由传统扰乱设备所扰乱的全部基本流。
在上述实例中,将NDS用作第二加密***不应看作是限制性的。而且,尽管通过举例的方式说明了两种广泛使用的***----摩托罗拉和Scientific Atlanta,但也可以使用对传统***的类似的修改以便允许PID重映射和双重部分加密。一般地说,上述技术涉及总的如图13中800所述的处理过程。在806处接收馈送,该馈送在810处被接收时得以去扰乱,从而产生分组的明文数据流。在814处根据所期望的部分双重加密技术(例如仅对音频加密、对包含PES头标的分组加密等等)来选择分组。在818处,复制所选择的分组,并且,将各复制对重映射至两个新PID(例如PID B和PID C)。然后,在822处根据PID对复制的分组进行加密(也就是说,根据传统加密对PID C进行加密,根据新加密***对PID B进行加密)。然后在826处,将明文分组(例如PID A)重映射至与传统加密的PID(PID C)相同的PID。
图13的处理过程的某些单元执行的顺序可随被修改以适应所使用的特定双重加密安排的特定传统***的不同而变化。例如,可在复制时或者在以后的重映射传统分组时用新加密***进行加密,如图11和12所示。此外,可按需进行多种解调制和重调制操作,以适应已有的特定传统***(图13中未示出)。
机顶盒的实现形式
在本发明的范围内可以有若干种机顶盒实现形式。前端设备中用于选择分组以便加密的方法与STB无关。
图14说明了一种这样的实现形式。在这一实施例中,将来自调谐器和解调器904的分组提供给解码器电路908的多路分解器910。分组被缓存进存储器912(例如使用统一存储器架构)并且由STB的主CPU916用存储在ROM存储器920中的软件来加以处理。
可通过STB的PID过滤器从输入的传输中剥离出选定的PID,对其加以解密并缓存进同步动态随机存取存储器(SDRAM),这与个人录像机(PVR)应用中准备传输给硬盘驱动器(HDD)所需要的初始处理过程相类似。然后,主CPU916可“手工”过滤缓存在SDRAM中的数据以便消除包含不需要的PID的分组。这一处理过程有某些明显的副作用。
主机开销据估计约为CPU带宽的1%。在最坏的情况下,对15Mbit/s的视频流来说,这等于40K字节/秒。这种减少是可能的,因为每个分组至多仅有4字节被评估,并且其位置位于188字节间隔处,所以不必考虑居中的数据。因而,可通过简单的存储器指针处理直接访问SDRAM中的各个分组头标。此外,分组被高速缓存在块内并且被一起评估,以减少主机的任务切换。这就会在接收到各个新分组时消除对其它任务的干扰。在频道变化时,这可能会产生有所增加的用于启动对流进行解码的等待时间以便有时间填充高速缓存。根据所分配的SDRAM高速缓存缓存器大小这一点是可以忽略的。
然后,将SDRAM缓存中的经主机过滤的分组通过一个用于处理和模拟PVR实现形式的现有硬件DMA而传给A/V队列。所过滤的分组然后被提供给解码器922以便进行解码。
图15中说明了机顶盒中的实现形式的第二种技术。由于解码器电路930中的RISC处理器的A/V解码器模块934处理部分传输PID并进行剥离/连接以便进行解码,所以可改变解码器IC930中的固件以便根据各分组头标中的标准排除部分传输流内的个别分组。或者,多路分解器910可设计成排除所说的分组。传统扰乱的分组通过CA模块后仍是加密的。利用解码器IC930去执行除去传统扰乱的分组并假定用新加密算法(例如NDS)加密的分组直接与传统加密的分组相邻(或至少在下一个主流视频分组之前),于是削除传统分组实际上完成了将单个的明文流合并进头标区和视频队列。
图16说明了用于在机顶盒中实现部分加密的第三种技术。在这一实施例中,在诸如专用集成电路(ASIC)、现场可编程门阵列(FPGA)或可编程逻辑设备(PLD)938之类的电路或放在调谐器和解调器904与解码器IC908之间的其它定制设计的电路中进行PID重映射。在本实施例的一种变化形式中,可以修改解码器IC908以便在多路分解器940中实现PID重映射。在这两种情况下,丢弃传统加密的分组,并在电路938或多路分解器940重映射非传统的分组。
在一个实施例中可用图17所示的PLD实现上述第三种技术。这种实现形式假定不存在一个以上的连续出现的特定PID的加密分组,因此,可以修改这种实现形式以适应诸如用上述M和第N加密安排来加密的分组串(后面将予以说明)。输入流通过PID识别器950,该识别器用于根据PID对输入流进行多路分解。在958检查主PID分组连续性。如果检测到连续性错误,就标注该错误并在960处重置计数。
原始输入分组流包含用多个PID标记的分组。PID识别器950将带有所关心的两个PID(主、次PID)的分组与所有其它分组分隔开。这种能力可扩展成处理多个PID对。其它分组被直接绕送至修正过的输出流。这一处理过程会导致三个或四个字节的时钟延迟。
PID识别器950将带有次PID的分组选路传送至连续计数检查器945,它验证该PID的序列完整性。在956处标注任何错误,但对错误的专门处理与理解本发明无关。保留分组的连续值以供检查后来分组的顺序时使用。用独立的主计数对带有主PID的分组进行相应的连续性检查958,在960处同样地记录任何的错误。
在962处检查次分组的次标志。用这个布尔指示符记住自从上一个明文分组以来是否已处理了次分组。明文分组之间的一个以上的次分组在本实施例中是一种错误,并在964处标注。通过在966处设置次标志而记住次分组的存在。
次分组的连续计数在968处被改变以适应明文分组序列。用于这种替换的数据来自用于在958处检验主流的连续性的值。修改后的分组从968处送出并被合并进构成输出流的修改后的流。
在业已于958处对带主PID的分组进行了连续性检查以后,在970处通过头标中的扰乱标志而对它们进行区分。如果是被扰乱的分组,则在974处查询主标志。主标志布尔指示符用于记住自从上一个明文分组以来是否已处理了加密的主分组。明文分组之间的一个以上的主加密分组在本实施例中是一种错误,在于978处将分组丢弃之前于976处将其标注下来。通过在980处设置主标志而记住加密的主分组的存在。如果对加密的主分组来说没有下游消费者,则可在978处将其丢 弃。在某些情况下,该分组可能必须继续下去(在这种情况下,其连续计数可使用被丢弃的次连续值)。
如果970处的主PID扰乱测试检测到了明文分组,则在984处测试主、次标志的状态。有效条件是同时都未设置和同时都设置,因为加密的分组应以匹配对的方式出现。只有一个而没有另一个的序列应在988处标注为错误。然而在本实施例中,出现的次序是无关紧要的。应该注意,除传输头标中的扰乱位(例如transport_priority)位以外,还可以有其它方式标记要删除的主分组。还有,可以不将任何比特,例如利用主分组在次分组之前或之后的简单位置信息,作为用于替代的指示符。
在修改的输出流中被输出之前,带有主PID的明文分组的PID值在922处被改变成次PID。或者,次PID分组可被重映射至主PID值。可在向解码器提供正确的PID(主或次PID)以便对内容进行解码时,对内容进行解码。明文分组的存在还会清除主、次布尔标志。
在所提出的所有实施例中,即使在标记了一系列主分组以便替换时,仍可在与要被替换的主分组相邻的位置处***次分组。但是,在某些情况下,如果在没有居中分组的情况下可将多个加密的分组插进流内,则可能会便于前端设备的部分扰乱。为了适应多个连续的加密分组(诸如和第M和N部分加密方法一样),可用计数匹配测试功能来代替使用主、辅标志。因此,代替单元962、964和966,可以增加次加密分组计数。代替单元970、974、976和980,可以增加主加密分组计数。可通过比较主与次加密分组计数以确保在主、次通路上都接收到同样数量的加密分组来代替单元984。代替在992处清除标志,可以清除计数。利用这种变化形式,可连续地接收多个加密的分组,并将接收到的数量进行比较,以便监视数据流的完整性。本领域熟练技术人员会想到其它变化形式。
以上连同图17所述的功能可以被集成进A/V解码器芯片,其功能类似于商用机顶盒中使用的商业可用的Broadcom系列70xx或71xx解码器。图18说明了用于这种解码器芯片的框图,其中,已在商用芯片中提供的功能基本上没变。一般地说,商用解码器芯片希望PID与节目组成部分(例如音频或视频)之间是一一对应的。
图18所述的解码器能通过与STB中央处理器的连接以允许把多个 PID编程进解码器,这样就可为主音频、主视频和用于画中画(PiP)功能的次视频处理主、次PID。在这一实施例中,原始数据流由分组分类器1002所接收,分类器1002能提供与以上连同图17所述的相类似的根据PID对分组流进行多路分解的功能。优选的是,图18的解码器用硬连线逻辑电路而不是编程的软件来实现1002的PID分类功能。例如,节目指南和流导航信息被输出以供STB的主处理器使用。与主音频节目相关的分组被缓存在FIF01006内、在解密器1010中解密、然后被缓存在1014处,以便供MPEG音频解码器1018在需要时获取。随后,作为来自解码器的输出提供解码后MPEG音频。
按相似的方式,与主视频节目相关的分组被缓存在FIF01024内、在解密器1028中解密、然后被缓存在1032处,以便供MPEG视频解码器1036在需要时获取。然后,用于主频道的解码后的MPEG视频被提供给合成器1040,此后作为来自解码器的输出而被提供。与此类似,与画中画视频相关的分组被缓存在FIF01044内、在解密器1048中解密、然后被缓存在1052处,以便供MPEG视频解码器1056在需要时获取。用于画中画频道的解码后的MPEG视频随后被提供给合成器1040,在该合成器中,上述视频与主频道视频相组合,此后作为来自解码器的解码视频输出而被提供。丢弃不与主频道或画中画频道相关的其它分组。当然,在不脱离本发明实施例的情况下,其它功能也可以被包括在解码器芯片中或者从中删除。
结论
如前所述,为了阻止黑客的持久的威胁,可以将若干种上述部分加密安排结合起来以进一步增强安全性。例如,可将关键分组加密与SI加密、第M和N、随机加密、时间片和其它技术任意结合使用,以便进一步增强安全性。在一个实施例中,可在可用带宽范围内对尽可能多的分组进行加密。加密的量可取决于内容是常规节目还是付费内容(诸如付费观看或VOD)、是成人节目还是常规电影以及不同有线电视经营者感到能满意经营的安全级别。本领域熟练技术人员应该理解,在不脱离本发明的情况下,可以有多种其它的组合以进一步增强加密的安全性。
业已就使用MPEG2编码的数字A/V***在其上述多个实施例中说 明了本发明。因此,所具体说明的多个分组名和协议涉及到MPEG2编码和解码。但是,本领域熟练技术人员应该认识到,本文所公开和所要求保护的思想不应看作是限制性的。可在不限于MPEG2协议的情况下,在任何数字有线电视***中使用相同或相似的技术。而且,本发明的技术可用于任何其它适当的内容传送场合,包括(但不限于)基于地面广播的内容传送***、基于因特网的内容传送、诸如例如在DirecTVTM***中使用的数字卫星业务(DSS)之类的基于卫星的内容传送***以及分组媒体(例如CD和DVD)。这些多种替代形式在本文件中被看作是等效的,示例性MPEG2的有线电视实施例应被看作是说明性的示例性实施例。
此外,业已就使用电视机顶盒对部分加密的电视节目进行解码这一方面说明了本发明。但是,本解码机制可同样在不需要STB的电视接收机内或在诸如MP3播放器之类的音乐播放器内实现。这些实施例被看作是等效的。
再有,尽管已就用上述加密技术提供电视节目的双重部分加密机制这一方面说明了本发明,但这些部分加密技术可也可用作单个的加密技术或者用于在两个以上的加密***下作多重加密而没有限制。两种以上的加密***可用于要进行加密的额外复制分组。或者,用于复制分组之一的加密密钥可在多个加密***中共享。再有,尽管只具体公开了对电视节目的加密,但本发明也可用于其它内容的一重或双重加密,所述其它内容包括(但不限于)从因特网或其它网络上下载的内容、音乐内容、分组媒体内容以及其它类型的信息内容。在不脱离本发明的情况下,这种内容可在多种播放设备上播放,所述播放设备包括(但不限于)个人数字助理(PDA)、个人计算机、个人音乐播放器、音频***、音频/视频***等等。
本领域熟练技术人员应该认识到,业已就可用编程处理器实现的示例性实施例说明了本发明。但是,本发明不应受到这样的限制,因为可以用诸如专用硬件和/或与所述和所要求保护的本发明等效的专用处理器之类的硬件等效部件来实现本发明。与此相类似,通用计算机、基于微处理器的计算机、微控制器、光学计算机、模拟计算机、专用处理器和/或专用硬连线逻辑均可用于构建本发明的替换等效实施例。
本领域熟练技术人员应该认识到,在不脱离本发明的情况下,用于实现上述实施例的程序步骤和相关数据可用盘存储器和诸如例如只读存储器(ROM)、随机存取存储器(RAM)设备、光学存储器元件、磁存储器元件、磁-光存储器元件、闪存存储器、磁心存储器之类的其它形式的存储器和/或其它等效存储技术来实现。这些替换形式的存储器设备可看作是等效的。
本发明如本文实施例中所述可用执行编程指令的编程处理器来实现,所述编程指令在以上流程图中作了概括性说明并且可存储在任何适当的电子存储媒体上或者在任何适当的电子通信媒体上传输。但是,本领域熟练技术人员应该认识到,在不脱离本发明的情况下,上述处理过程可用多种变化形式和多种适当的编程语言加以实现。例如,所执行的某些操作的次序通常是可变的,在不脱离本发明的情况下,可以增加额外的操作或删除操作。可以增加和/或增强错误捕获,并且可在不脱离本发明的情况下改变用户界面和信息呈现方式。这些变化形式被看作是等效的。
尽管连同具体实施例说明了本发明,但是很明显,本领域熟练技术人员可从上述说明中看出多种替换、改进、变更和变化。因此,本发明希望包括落在后附权利要求书范围内的所有这些替换、改进和变化。
Claims (8)
1.一种对数字电视信号进行加密的方法,包括:
检查数字电视信号中的未加密分组,以识别出关键分组类型的未加密分组;
使用第一加密方法对被识别为关键分组类型的未加密分组进行加密,以产生第一加密分组;
使用第二加密方法对被识别为关键分组类型的未加密分组进行加密,以产生第二加密分组;
将第一分组标识符分配给没有关键分组类型的未加密分组和第一加密分组,并将第二分组标识符分配给第二加密分组;以及
在数字电视信号中利用第一加密分组和第二加密分组代替关键分组类型的未加密分组,以产生部分加密的数字电视信号。
2.如权利要求1的方法,其中关键分组类型的未加密分组包括承载用于对数字电视信号进行解码的信息的任何分组。
3.如权利要求1的方法,其中数字电视信号被压缩,并且其中关键分组类型的未加密分组包括承载用于对压缩的数字电视信号进行解压缩的信息的任何分组。
4.如权利要求1的方法,其中关键分组类型的未加密分组包括承载访问数字电视信号所需的信息的任何分组。
5.一种对部分加密的内容进行解密的方法,包括:
接收部分加密的内容,该部分加密的内容包括未加密内容、第一加密内容和第二加密内容,其中第一加密内容是使用第一加密***加密的,而第二加密内容是使用第二加密***加密的,其中在加密之前,对应于第一加密内容的第一未加密内容与对应于第二加密内容的第二未加密内容是相同的,并且其中第一加密内容与第二加密内容包括对于部分加密的内容的正确使用所需的信息;以及
对使用第一加密***加密的第一加密内容进行解密,以产生第一解密的内容,
其中第一分组标识符与未加密内容以及第一加密内容相关,并且第二分组标识符与第二加密内容相关。
6.如权利要求5的方法,还包括对未加密内容和第一解密的内容进行解码,以解码部分加密的内容。
7.如权利要求5的方法,其中部分加密的内容包括数字电视节目,并且其中第一加密内容和第二加密内容包括用于对数字电视节目进行正确解码的分组。
8.如权利要求5的方法,其中部分加密的内容包括压缩的数字电视信号,并且其中第一加密内容与第二加密内容包括承载用于对压缩的数字电视信号进行解压缩的信息的分组。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/038,217 US7336787B2 (en) | 2001-06-06 | 2002-01-02 | Critical packet partial encryption |
| US10/038,217 | 2002-01-02 | ||
| CA2405901A CA2405901C (en) | 2001-10-26 | 2002-10-01 | Critical packet partial encryption |
| CA2,405,901 | 2002-10-01 | ||
| PCT/US2002/040050 WO2003061289A1 (en) | 2002-01-02 | 2002-12-13 | Critical packet partial encryption |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010194188XA Division CN101902555B (zh) | 2002-01-02 | 2002-12-13 | 关键分组部分加密 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1623328A CN1623328A (zh) | 2005-06-01 |
| CN1623328B true CN1623328B (zh) | 2012-01-25 |
Family
ID=25682870
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN028284518A Expired - Lifetime CN1623328B (zh) | 2002-01-02 | 2002-12-13 | 关键分组部分加密和解密的方法 |
| CN201010194188XA Expired - Lifetime CN101902555B (zh) | 2002-01-02 | 2002-12-13 | 关键分组部分加密 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010194188XA Expired - Lifetime CN101902555B (zh) | 2002-01-02 | 2002-12-13 | 关键分组部分加密 |
Country Status (8)
| Country | Link |
|---|---|
| EP (4) | EP1464174B1 (zh) |
| JP (1) | JP4448693B2 (zh) |
| KR (2) | KR100993456B1 (zh) |
| CN (2) | CN1623328B (zh) |
| AU (1) | AU2002360604A1 (zh) |
| HK (1) | HK1148629A1 (zh) |
| MX (1) | MXPA04006249A (zh) |
| WO (1) | WO2003061289A1 (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7620180B2 (en) * | 2003-11-03 | 2009-11-17 | Sony Corporation | Preparation of content for multiple conditional access methods in video on demand |
| US20050105732A1 (en) * | 2003-11-17 | 2005-05-19 | Hutchings George T. | Systems and methods for delivering pre-encrypted content to a subscriber terminal |
| EP1772013A1 (en) * | 2004-07-26 | 2007-04-11 | Irdeto Access B.V. | Method of partially scrambling a data stream |
| EP1648170A1 (fr) * | 2004-10-15 | 2006-04-19 | Nagracard S.A. | Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia |
| JP2006211117A (ja) | 2005-01-26 | 2006-08-10 | Sharp Corp | コンテンツ保護システム |
| JP4893750B2 (ja) | 2006-12-26 | 2012-03-07 | 富士通株式会社 | データ圧縮装置およびデータ復元装置 |
| EP2119230B1 (en) | 2007-01-11 | 2013-07-03 | NDS Limited | Processing video content |
| KR101529363B1 (ko) * | 2008-06-20 | 2015-06-16 | 나그라비젼 에스에이 | 조건부 액세스 컨텐츠의 사용을 제어하는 방법 및 이를 구현하기 위한 멀티미디어 유닛 |
| JP2010068145A (ja) * | 2008-09-09 | 2010-03-25 | Oki Electric Ind Co Ltd | データ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システム |
| EP2341708B1 (en) * | 2010-01-05 | 2017-03-08 | Irdeto B.V. | Broadcasting variants of digital signals in a conditional access system |
| US8649514B2 (en) * | 2010-12-28 | 2014-02-11 | Sony Corporation | On-demand switched content encryption |
| US9762937B2 (en) | 2014-08-07 | 2017-09-12 | Sonic Ip, Inc. | Systems and methods for protecting elementary bitstreams incorporating independently encoded tiles |
| CN105611318A (zh) * | 2014-11-25 | 2016-05-25 | 上海天脉聚源文化传媒有限公司 | 一种视频加密播放方法及*** |
| GB2533279B (en) * | 2014-12-08 | 2019-08-14 | Gurulogic Microsystems Oy | Secure media player |
| IL236440A0 (en) | 2014-12-24 | 2015-04-30 | Cisco Tech Inc | Mixed media content |
| CN106549756B (zh) * | 2015-09-21 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 一种加密的方法及装置 |
| CN110024324B (zh) | 2016-09-23 | 2022-09-20 | 苹果公司 | 网络通信业务的安全传送装置 |
| CN108322778B (zh) * | 2018-02-09 | 2020-11-20 | 珠海迈科智能科技股份有限公司 | 一种提升dvb数据流加扰速度的方法及装置 |
| CN108769742B (zh) * | 2018-07-10 | 2021-06-01 | 天翼智慧家庭科技有限公司 | 一种iptv组播内容防篡改方法 |
| CN110611830A (zh) * | 2019-09-29 | 2019-12-24 | 腾讯科技(深圳)有限公司 | 一种视频处理方法、装置、设备及介质 |
| CN112491532A (zh) * | 2020-12-03 | 2021-03-12 | 珠海格力电器股份有限公司 | 视频数据的加密方法及装置、存储介质、电子设备 |
| CN112633230B (zh) * | 2020-12-30 | 2024-06-11 | 深圳云天励飞技术股份有限公司 | 一种人脸加密方法、装置、电子设备及存储介质 |
| KR20230023359A (ko) | 2021-08-10 | 2023-02-17 | 한화테크윈 주식회사 | 감시카메라 시스템 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5742680A (en) * | 1995-11-13 | 1998-04-21 | E Star, Inc. | Set top box for receiving and decryption and descrambling a plurality of satellite television signals |
| US6021199A (en) * | 1996-11-14 | 2000-02-01 | Kabushiki Kaisha Toshiba | Motion picture data encrypting method and computer system and motion picture data encoding/decoding apparatus to which encrypting method is applied |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5341425A (en) | 1992-12-02 | 1994-08-23 | Scientific Atlanta, Inc. | Methods and apparatus for uniquely encrypting data at a plurality of data transmission sites for transmission to a reception site |
| US5325432A (en) * | 1993-02-04 | 1994-06-28 | Motorola, Inc. | Method for updating encryption key information in communication units |
| US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
| US5805700A (en) * | 1996-10-15 | 1998-09-08 | Intel Corporation | Policy based selective encryption of compressed video data |
| SE513356C2 (sv) * | 1998-11-20 | 2000-08-28 | Ericsson Telefon Ab L M | Förfarande och anordning för kryptering av bilder |
| US6415031B1 (en) * | 1999-03-12 | 2002-07-02 | Diva Systems Corporation | Selective and renewable encryption for secure distribution of video on-demand |
| BR0109061A (pt) * | 2000-03-06 | 2006-02-07 | Entriq | Método e sistema para de forma única associar conteúdo de multidifusão com cada um dos vários receptores |
| US20020150239A1 (en) * | 2001-04-17 | 2002-10-17 | Vidius Inc. | Method for personalized encryption in an un-trusted environment |
-
2002
- 2002-12-13 KR KR1020087030265A patent/KR100993456B1/ko active IP Right Grant
- 2002-12-13 EP EP02795874A patent/EP1464174B1/en not_active Expired - Lifetime
- 2002-12-13 WO PCT/US2002/040050 patent/WO2003061289A1/en active Application Filing
- 2002-12-13 EP EP11158585.7A patent/EP2346245B1/en not_active Expired - Lifetime
- 2002-12-13 CN CN028284518A patent/CN1623328B/zh not_active Expired - Lifetime
- 2002-12-13 AU AU2002360604A patent/AU2002360604A1/en not_active Abandoned
- 2002-12-13 JP JP2003561246A patent/JP4448693B2/ja not_active Expired - Lifetime
- 2002-12-13 KR KR1020097021973A patent/KR100988435B1/ko active IP Right Grant
- 2002-12-13 EP EP11158583.2A patent/EP2352291B1/en not_active Expired - Lifetime
- 2002-12-13 MX MXPA04006249A patent/MXPA04006249A/es active IP Right Grant
- 2002-12-13 CN CN201010194188XA patent/CN101902555B/zh not_active Expired - Lifetime
- 2002-12-13 EP EP11158587.3A patent/EP2346246B1/en not_active Expired - Lifetime
-
2011
- 2011-03-15 HK HK11102613.0A patent/HK1148629A1/xx not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5742680A (en) * | 1995-11-13 | 1998-04-21 | E Star, Inc. | Set top box for receiving and decryption and descrambling a plurality of satellite television signals |
| US6021199A (en) * | 1996-11-14 | 2000-02-01 | Kabushiki Kaisha Toshiba | Motion picture data encrypting method and computer system and motion picture data encoding/decoding apparatus to which encrypting method is applied |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2346246B1 (en) | 2014-07-30 |
| EP2346246A1 (en) | 2011-07-20 |
| CN1623328A (zh) | 2005-06-01 |
| EP1464174A4 (en) | 2009-03-11 |
| KR20090115897A (ko) | 2009-11-09 |
| MXPA04006249A (es) | 2004-09-27 |
| EP2352291B1 (en) | 2014-07-23 |
| KR100993456B1 (ko) | 2010-11-10 |
| EP2346245A1 (en) | 2011-07-20 |
| JP4448693B2 (ja) | 2010-04-14 |
| EP2346245B1 (en) | 2014-07-23 |
| EP1464174B1 (en) | 2012-02-08 |
| JP2005515726A (ja) | 2005-05-26 |
| WO2003061289A1 (en) | 2003-07-24 |
| CN101902555B (zh) | 2013-04-03 |
| EP1464174A1 (en) | 2004-10-06 |
| CN101902555A (zh) | 2010-12-01 |
| EP2352291A1 (en) | 2011-08-03 |
| KR100988435B1 (ko) | 2010-10-18 |
| KR20080110940A (ko) | 2008-12-19 |
| AU2002360604A1 (en) | 2003-07-30 |
| HK1148629A1 (en) | 2011-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100559867C (zh) | 部分加密和pid映射的方法 | |
| CN1623328B (zh) | 关键分组部分加密和解密的方法 | |
| CN101883243B (zh) | 部分加密和pid映射 | |
| CN1633809B (zh) | 基本流部分加密 | |
| KR101019857B1 (ko) | 레거시 장치에 미치는 영향을 최소화한 컨텐트 스크램블링 | |
| CN100435580C (zh) | 对部分加密的信息的解码和解密 | |
| US7218738B2 (en) | Encryption and content control in a digital broadcast system | |
| US7287168B2 (en) | Partial encryption and PID mapping | |
| US7292691B2 (en) | Progressive video refresh slice detection | |
| CN100420303C (zh) | 时分部分加密 | |
| CA2405901C (en) | Critical packet partial encryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20120125 |
|
| CX01 | Expiry of patent term |