專利名稱:用于存儲的加密內(nèi)容的密鑰插入方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般來說涉及加密內(nèi)容。
背景技術(shù):
可以通過電纜或衛(wèi)星提供諸如音樂、電影之類的內(nèi)容,以供觀眾記錄和重放。為了保護(hù)內(nèi)容提供者的權(quán)益,內(nèi)容可能被加密。開鎖并播放內(nèi)容所必需的解密信息(例如解密密鑰)只提供給被授權(quán)的觀眾裝置。
作為一個(gè)例子,一幀音頻-視頻數(shù)據(jù)(大約30幀構(gòu)成一秒的音頻-視頻節(jié)目)可能以數(shù)據(jù)包的形式發(fā)送給觀眾裝置,這些數(shù)據(jù)包構(gòu)成所謂的“傳輸流”(TS)。每個(gè)數(shù)據(jù)包可以是例如188字節(jié)長,每個(gè)數(shù)據(jù)包都潛在地與其他數(shù)據(jù)包分開地被加密。
在一種當(dāng)前的實(shí)現(xiàn)中,每個(gè)數(shù)據(jù)包可包括報(bào)頭部分。在報(bào)頭部分中,可包括一個(gè)被稱作“傳輸置亂控制”(TSC)組的加密指示位組,用以指示特定的數(shù)據(jù)包是否被加密,如果是,指示所用加密密鑰的“極性”是偶數(shù)還是奇數(shù)。實(shí)質(zhì)上,密鑰可成對提供,一個(gè)密鑰被指定為“奇數(shù)”,另一個(gè)密鑰被指定為“偶數(shù)”。在“權(quán)利控制消息”(ECM)中,密鑰本身可在加密數(shù)據(jù)包的報(bào)頭中提供。報(bào)頭中還可包括指示數(shù)據(jù)包是否包含幀起始的位。在一種當(dāng)前的非限制實(shí)現(xiàn)中,可以把這些位稱作“凈荷_單元_起始_指示符”(PUSI)位和/或“隨機(jī)_存取_指示符”(RAI)位。
通常密鑰都是加密的。為了打開內(nèi)容,必須首先解密用于數(shù)據(jù)包序列的密鑰,然后使用該密鑰打開與該密鑰相關(guān)聯(lián)的數(shù)據(jù)包中的實(shí)際A/V數(shù)據(jù)。為了便于及時(shí)解密,對應(yīng)于數(shù)據(jù)包序列的密鑰可以在該數(shù)據(jù)包序列之前的ECM數(shù)據(jù)包中提供,以便當(dāng)要打開使用該密鑰的數(shù)據(jù)包時(shí),該密鑰可以被授權(quán)、解密和做好使用的準(zhǔn)備。
當(dāng)上述內(nèi)容加密方法有效時(shí),本發(fā)明作出下面的重要發(fā)現(xiàn)。有時(shí)是這么一種情形,即觀眾下載和記錄內(nèi)容,稍后再重放。還有一種情形,即可能猜測性地下載內(nèi)容,即,以加密形式將內(nèi)容發(fā)送給觀眾的裝置,以便今后一旦觀眾為內(nèi)容付費(fèi)并且收到必要的密鑰解密信息,就可以解密并重放。還有,本發(fā)明認(rèn)識到期望提供“特技模式”重放,也就是,允許觀眾以快進(jìn)的方式瀏覽內(nèi)容、暫停、倒退等,即,以一個(gè)速率或在一個(gè)方向上或甚至以數(shù)據(jù)包順序播放傳輸流而非對正常重放模式預(yù)想的那樣。本發(fā)明理解,特別是在猜測性地記錄的內(nèi)容的情況下,這種特技模式重放使協(xié)調(diào)上述解密過程變得復(fù)雜,特別是要知道所跳到的那一幀需要什么密鑰,并且在播放內(nèi)容前使密鑰及時(shí)做好準(zhǔn)備以解密內(nèi)容。
發(fā)明概述在傳輸流中實(shí)施的用于播放內(nèi)容的方法,其中以加密形式接收至少部分內(nèi)容,包括建立至少一個(gè)在傳輸流中接收的密鑰的表。對于傳輸流中的至少一個(gè)數(shù)據(jù)包,該方法包括至少部分通過訪問表以識別至少一個(gè)與該數(shù)據(jù)包相關(guān)的密鑰并使用密鑰來解密內(nèi)容,來解密數(shù)據(jù)包和播放數(shù)據(jù)包。
在優(yōu)選的非限定性實(shí)施例中,密鑰包含在傳輸流中的ECM數(shù)據(jù)包中,該方法包括從報(bào)頭中剝離出密鑰并將這些密鑰放在表中。這些密鑰可能是加密的,使得在訪問表的動作之后,使用密鑰解密內(nèi)容之前,需要對這些密鑰解密。在一個(gè)非限定性實(shí)施例中,每個(gè)數(shù)據(jù)包是一百八十八(188)字節(jié)長。在任何情況下,可以根據(jù)與要解密的數(shù)據(jù)包相關(guān)的幀起始指示位來訪問表,以便于特技模式重放。
關(guān)于特技模式重放的其他方面,如下面所詳細(xì)闡明的,該表可包括在傳輸流的數(shù)據(jù)包的報(bào)頭中接收的加密指示位。當(dāng)接收到用戶發(fā)起的從第一視頻數(shù)據(jù)包到第二視頻數(shù)據(jù)包的特技模式跳轉(zhuǎn)時(shí),確定相關(guān)的TSC位是否指示極性變化。如果不是,所跳到的數(shù)據(jù)包后面的加密指示位的極性是相反的。也公開了一種用于執(zhí)行該方法的計(jì)算機(jī)程序裝置。
另一方面,重放裝置包括為保存加密內(nèi)容而配置的內(nèi)容存儲器。內(nèi)容包括內(nèi)容數(shù)據(jù)包的傳輸流,而且一些數(shù)據(jù)包含有密鑰。處理器訪問存儲器,并被編程為把密鑰安排在密鑰表中,并將表中的密鑰與傳輸流中的密鑰變化聯(lián)系起來,以便于內(nèi)容的后續(xù)解密和重放。
還有一方面,用于向觀眾提供加密內(nèi)容的特技重放的系統(tǒng)包括傳送至少一個(gè)加密傳輸流的內(nèi)容提供者以及至少一個(gè)觀眾裝置,觀眾裝置接收傳輸流,從中剝離出加密密鑰,并將密鑰與傳輸流中相應(yīng)的數(shù)據(jù)包聯(lián)系起來,以便于后續(xù)的解密和特技模式重放。
參照附圖,可以在結(jié)構(gòu)和操作方面最佳地理解本發(fā)明的細(xì)節(jié),圖中類似的參考標(biāo)號指的是類似的部分,以及其中附圖簡述
圖1是本系統(tǒng)的框圖;圖2是記錄邏輯的流程圖;圖3示出一種示范的非限定性密鑰表;以及圖4是重放邏輯的流程圖。
優(yōu)選實(shí)施例的詳細(xì)描述以下描述講述一個(gè)可被視為具有兩個(gè)階段的系統(tǒng),即,記錄(存儲)階段和重放(恢復(fù))階段。記錄通常由服務(wù)提供商發(fā)起,例如,據(jù)推測一個(gè)客戶想觀看信息流的內(nèi)容。然后,當(dāng)為內(nèi)容付費(fèi)后,后來的重放可由客戶發(fā)起。
首先參照圖1,所示的總體標(biāo)為10的系統(tǒng)包括內(nèi)容提供者12,它也可被看作是服務(wù)提供商。內(nèi)容提供者12發(fā)送諸如音樂和/或音頻-視頻內(nèi)容的加密內(nèi)容,就像沿著通信路徑14以傳輸流的形式出現(xiàn)的電影或電視。通信路徑14可以是任何有線的或無線的路徑,例如但不限于有線電視、衛(wèi)星等。
內(nèi)容由客戶計(jì)算機(jī)或裝置16來接收。計(jì)算機(jī)或裝置16可以是家用娛樂裝置(例如機(jī)頂盒)、電視機(jī)、電視系統(tǒng)、PC/膝上型電腦、收音機(jī)或其他裝置。客戶計(jì)算機(jī)或裝置16包括訪問邏輯模塊20以執(zhí)行下面公開的邏輯的處理器18。內(nèi)容存儲在內(nèi)容存儲器22中,例如但不限于硬盤驅(qū)動器、固態(tài)存儲器、磁帶驅(qū)動器、CD/DVD等,以便后來在下述的輸出裝置24上重放該內(nèi)容。在優(yōu)選實(shí)施例中,假定來自內(nèi)容存儲器22的數(shù)據(jù)在發(fā)送到輸出裝置24之前必須被解密和解碼。輸出裝置24可以是電視、監(jiān)視器、揚(yáng)聲器、打印機(jī)、大屏幕顯示器或其他適當(dāng)?shù)脑O(shè)備,沒有任何限制。
在優(yōu)選的非限定性實(shí)施例中,為了說明,假定已經(jīng)猜測性地存儲了內(nèi)容,也就是,在給觀眾提供為內(nèi)容付費(fèi)和接收必需的密鑰解密信息的機(jī)會之前,以加密形式下載了內(nèi)容?;蛘撸^眾可能已經(jīng)擁有必需的信息。用戶怎樣付費(fèi)以及怎樣以其他方式獲得此信息是按照與本發(fā)明無關(guān)的原理完成的。
記錄階段圖2示出了處理器18在記錄階段執(zhí)行的邏輯。在框26,從內(nèi)容提供者12接收內(nèi)容。在一個(gè)優(yōu)選的非限定性實(shí)施例中,可以一連串?dāng)?shù)據(jù)包的形式接收內(nèi)容傳輸流,其中每個(gè)數(shù)據(jù)包可以是例如一百八十八(188)字節(jié)長。每個(gè)數(shù)據(jù)包可包括報(bào)頭,報(bào)頭中除其它內(nèi)容之外,還包含用于區(qū)分屬于一個(gè)節(jié)目/流的數(shù)據(jù)包與屬于其它節(jié)目/流的數(shù)據(jù)包的數(shù)據(jù)包ID。報(bào)頭還可包含加密指示位組,例如被稱作“傳輸置亂控制”位的兩位組,它指示特定數(shù)據(jù)包是否已加密,以及如果已加密,要用的加密密鑰的“極性”是偶數(shù)還是奇數(shù)。具有特殊ID(指示它們屬于數(shù)據(jù)包中的一個(gè)特定順序組)的一些數(shù)據(jù)包還可包括可能含有一個(gè)或多個(gè)密鑰對的“權(quán)利控制信息”(ECM),一對密鑰中的每個(gè)密鑰具有“偶數(shù)”或“奇數(shù)”極性。
報(bào)頭中可能還包含指示數(shù)據(jù)包是否含有視頻幀起始的位。在非限定性實(shí)現(xiàn)中,這些位可稱作“凈荷_單元_起始_指示符”(PUSI)位和/或“隨機(jī)_存取_指示符”(RAI)位。ECM中的密鑰應(yīng)用到即將接收的傳輸流數(shù)據(jù)包,即,按照現(xiàn)有技術(shù)中已知的原理,在使用密鑰對內(nèi)容解密的數(shù)據(jù)包之前提供這些密鑰。
在框28,從ECM數(shù)據(jù)包中剝離出密鑰,在框30,把密鑰存儲在圖3所示的表中。ECM密鑰剝離之后,信息流中的數(shù)據(jù)被分開存儲在內(nèi)容存儲器22中。
而且,在框32,建立索引,用于實(shí)質(zhì)上記錄相關(guān)節(jié)目傳輸流的視頻部分中、加密指示位(例如TSC位)已變化的那些點(diǎn),以指示加密密鑰的變化。在框34,由于ECM消息指明他們應(yīng)用到的數(shù)據(jù)包(回憶前面,ECM數(shù)據(jù)包一般包含關(guān)于后續(xù)一個(gè)或多個(gè)數(shù)據(jù)包的密鑰),密鑰和TSC位可以并行存儲。換言之,表中的密鑰可以與它們所應(yīng)用到的相應(yīng)TSC位聯(lián)系起來(并由此與他們所應(yīng)用到的傳輸數(shù)據(jù)包聯(lián)系起來)。雖然在這里數(shù)據(jù)結(jié)構(gòu)被稱作“表”和“陣列”,但是應(yīng)當(dāng)理解,按照本原理也可使用其他結(jié)構(gòu)。
如圖3的示范非限定性數(shù)據(jù)結(jié)構(gòu)中所示,TSC位可用來建立從ECM數(shù)據(jù)包中提取的密鑰的表,并作為時(shí)間的函數(shù)或作為已接收的數(shù)據(jù)包數(shù)目的函數(shù)來存儲。雖然圖3給出單個(gè)數(shù)據(jù)結(jié)構(gòu),但是如果需要,可以構(gòu)建如圖3所示的保存數(shù)據(jù)的兩個(gè)或兩個(gè)以上結(jié)構(gòu),并將其鏈接在一起。
如圖所示,圖3的左列用數(shù)字或時(shí)間或兩者指明從傳輸流中接收的節(jié)目的視頻數(shù)據(jù)包數(shù)目。在任何情況下,數(shù)據(jù)包都是從上到下按照即將播放的順序排列。對于每個(gè)數(shù)據(jù)包,它的PUSI位(指示數(shù)據(jù)包是否表示一幀的開始)和TSC位(指示該數(shù)據(jù)包的密鑰極性)被列在右欄中。從信息流中剝離出來的ECM密鑰散布在適當(dāng)?shù)臅r(shí)間/數(shù)據(jù)包號處。更特別地,密鑰被并行地存儲,或者以與指示極性變化(按例如它的TSC位)的數(shù)據(jù)包和/或其PUSI位指示數(shù)據(jù)包包含一幀起始的數(shù)據(jù)包和/或ECM數(shù)據(jù)包相關(guān)的其他方式存儲。
重放階段圖4示出了假定觀眾/用戶已經(jīng)付費(fèi)或以其它方式獲得必需的密鑰解密信息,使用上述數(shù)據(jù)結(jié)構(gòu)來重放內(nèi)容的邏輯,包括用于特技模式。使用這一信息,表中的密鑰被成批地解密,或者當(dāng)按照現(xiàn)有技術(shù)中已知的密鑰解密原理需要它們時(shí)被及時(shí)地解密。
總的來說,可以使用兩種重放方法。在第一種方法中,通過在信息流中插入使用表中適當(dāng)?shù)拿荑€即時(shí)建立的替代ECM數(shù)據(jù)包來重構(gòu)信息流。這允許使用具有內(nèi)嵌解密下游的未修改解碼器模塊來處理內(nèi)容,就象原始ECM數(shù)據(jù)包從未首先從信息流中剝離出來。在第二種方法中,上述表中的密鑰數(shù)據(jù)被直接饋給解密模塊,該模塊已經(jīng)過適當(dāng)修改、以便使用從表中直接饋給的密鑰來代替尋找ECM數(shù)據(jù)包。
在任一情況下,都必須首先從密鑰表中獲得適合的密鑰。因此,從框36開始,訪問按照圖2存儲的傳輸流,對于正受測試的數(shù)據(jù)包,可以檢查幀起始位(例如PUSI或RAI),從而確定該數(shù)據(jù)包是否包含一個(gè)視頻幀的開始。在表示幀起始的數(shù)據(jù)包處開始重構(gòu)傳輸流,以便特技模式重放(如果被請求)更好地實(shí)現(xiàn)。使用PUSI/RAI位加快了尋找內(nèi)容中跳轉(zhuǎn)點(diǎn)的速度。一旦利用表識別出預(yù)期的跳轉(zhuǎn)點(diǎn),就可以使用內(nèi)容索引條目去訪問數(shù)據(jù)/內(nèi)容存儲器22。
轉(zhuǎn)到框38,要播放的數(shù)據(jù)包的序列號被用作所存儲密鑰表的輸入變元,以獲得關(guān)于被測數(shù)據(jù)包的密鑰。如上所述,密鑰可能是加密的,在該情況下,密鑰被解密,然后被用來對該密鑰所屬的內(nèi)容進(jìn)行解密。
為了便于后續(xù)的公開,迄今,在邏輯中已經(jīng)解密和播放的數(shù)據(jù)包可被看作當(dāng)前序列,存儲信息流中即將被解密和播放的數(shù)據(jù)包可被看作新序列。當(dāng)利用特技模式時(shí),新序列可以在內(nèi)容中的任何位置開始。
如框39所示,只要用戶不使用特技模式跳過ECM密鑰變化(如圖3的表所示)到信息流的另一個(gè)部分,就重復(fù)上述過程,尋找合適的密鑰以發(fā)送給解密器來對內(nèi)容解密。然而,假定輸入了這樣一個(gè)跳轉(zhuǎn),邏輯進(jìn)行到判定菱形框40,其中,確定要用來對新序列的第一個(gè)數(shù)據(jù)包解密的密鑰(即,剛從表中獲得的密鑰)是否與當(dāng)前序列的上一個(gè)數(shù)據(jù)包具有相反的極性。如果未指示極性變化,則邏輯進(jìn)行到框42,其中設(shè)置一個(gè)引起后續(xù)數(shù)據(jù)包的極性位反轉(zhuǎn)的標(biāo)志。如果已檢測到極性變化,則邏輯從框42或從判定菱形框40轉(zhuǎn)移到框44,其中新密鑰可被插入一個(gè)重構(gòu)的ECM數(shù)據(jù)包中(按照上述“方法一”)或直接插入解密模塊中(“方法二”)???6指示邏輯繼續(xù)進(jìn)行,直到序列中止而需要上述極性標(biāo)志再次轉(zhuǎn)換為止。極性變化對于把這種跳轉(zhuǎn)通知給解密器而言是必需的,否則將不知道這種跳轉(zhuǎn)。
現(xiàn)在可以理解,密鑰表允許從數(shù)據(jù)存儲器中隨機(jī)選取內(nèi)容(在例如“特技模式”),并允許內(nèi)容直接與適合的密鑰相關(guān)。此外,使用“方法一”,可在ECM數(shù)據(jù)包中建立密鑰,然后將其插入新重構(gòu)的信息流中,以便系統(tǒng)的未修改解密模塊可獲得該密鑰,并有足夠的時(shí)間來進(jìn)行解密。
雖然如這里所示和詳細(xì)描述的具體的對存儲的加密內(nèi)容插入密鑰的方法和系統(tǒng)完全能夠達(dá)到本發(fā)明的上述目的,但是應(yīng)當(dāng)理解,它只是本發(fā)明的目前優(yōu)選的實(shí)施例,因此代表本發(fā)明廣泛設(shè)想的主題,本發(fā)明的范圍完全包含可能對本領(lǐng)域技術(shù)人員顯而易見的其他實(shí)施例,因此本發(fā)明的范圍只由所附權(quán)利要求來限制,其中,除了明確這樣規(guī)定外,以單數(shù)提及元素并不意味著“一個(gè)且只有一個(gè)”,而是“一個(gè)或多個(gè)”。與上述已知或本領(lǐng)域普通技術(shù)人員后來會知道的優(yōu)選實(shí)施例的要素在結(jié)構(gòu)和功能上的所有等效物被明確地通過引用結(jié)合在這里,并意在由本權(quán)利要求涵蓋。此外,一個(gè)裝置或方法不一定解決本發(fā)明試圖解決的每一個(gè)問題,因?yàn)橐杀緳?quán)利要求來涵蓋。此外,本公開中的要素、部件或方法步驟無論是否在權(quán)利要求中明確地?cái)⑹觯@些要素、部件或方法步驟都不是奉獻(xiàn)給公眾的。這里沒有權(quán)利要求要素要在35U.S.C.§112第六段的規(guī)定下來解釋,除非使用“用于...的裝置”這種短語來明確說明要素,或者在方法權(quán)利要求的情況中,要素被敘述成“步驟”來代替“動作”。
權(quán)利要求
1.一種重放裝置,包括至少一個(gè)為保存加密內(nèi)容而配置的內(nèi)容存儲器(22),所述內(nèi)容包括內(nèi)容數(shù)據(jù)包的傳輸流,至少一個(gè)數(shù)據(jù)包包含至少一個(gè)密鑰;以及至少一個(gè)處理器(18),它訪問所述存儲器并經(jīng)過編程而具有以下邏輯把所述密鑰安排在密鑰表中;和將所述表中的密鑰與所述傳輸流中的密鑰變化相鏈接,以便于內(nèi)容的后續(xù)解密和重放。
2.如權(quán)利要求1所述的裝置,其特征在于,所述傳輸流中的報(bào)頭包含至少一個(gè)加密指示位,并且所述處理器(18)建立至少一個(gè)指明所述傳輸流中加密指示位的變化的索引表,所述索引表中的條目與所述表中的密鑰相關(guān);至少部分通過下列步驟對所述數(shù)據(jù)包解密并播放所述數(shù)據(jù)包訪問所述索引表以識別至少一個(gè)與所述數(shù)據(jù)包相關(guān)聯(lián)的密鑰;以及使用所述至少一個(gè)密鑰對所述內(nèi)容解密。
3.如權(quán)利要求1所述的裝置,其特征在于,所述處理器(18)在輸出裝置(24)上顯示所述內(nèi)容。
4.如權(quán)利要求1所述的裝置,其特征在于,所述密鑰包含在數(shù)據(jù)包中。
5.如權(quán)利要求1所述的裝置,其特征在于,所述密鑰包含在所述傳輸流中的數(shù)據(jù)包中,而且所述處理器(18)從數(shù)據(jù)包中剝離出所述密鑰。
6.如權(quán)利要求1所述的裝置,其特征在于,所述密鑰是加密的,而且所述處理器(18)在訪問所述表之后并且在使用所述密鑰對所述內(nèi)容解密之前,對所述密鑰解密。
7.如權(quán)利要求1所述的裝置,其特征在于,所述傳輸流由數(shù)據(jù)包組成,每個(gè)數(shù)據(jù)包是一百八十八(188)字節(jié)長。
8.如權(quán)利要求1所述的裝置,其特征在于,所述加密指示位在所述傳輸流的數(shù)據(jù)包的報(bào)頭中。
9.如權(quán)利要求1所述的裝置,其特征在于,至少部分根據(jù)至少一個(gè)與試圖解密的數(shù)據(jù)包相關(guān)聯(lián)的幀起始指示位來訪問所述表,以便于特技模式重放。
10.如權(quán)利要求8所述的裝置,其特征在于包括用于接收用戶發(fā)起的從第一視頻數(shù)據(jù)包到第二視頻數(shù)據(jù)包的特技模式跳轉(zhuǎn)的裝置;以及如果和第一數(shù)據(jù)包相關(guān)聯(lián)的加密指示位指明與和第二數(shù)據(jù)包相關(guān)聯(lián)的加密指示位相同的密鑰極性、則改變第二數(shù)據(jù)包后面的至少一些加密指示位的極性的裝置。
11.一種用于向觀眾提供加密內(nèi)容的特技重放的系統(tǒng)(10),包括至少一個(gè)傳送至少一個(gè)加密傳輸流的內(nèi)容提供者(12);至少一個(gè)觀眾裝置(16),接收所述傳輸流,從中剝離加密密鑰,并將所述密鑰與所述傳輸流的相應(yīng)數(shù)據(jù)包相鏈接,以便于后續(xù)解密和特技模式重放。
全文摘要
一個(gè)加密內(nèi)容傳輸流由觀眾的裝置(16)接收并記錄,以便后續(xù)重放。在記錄期間,傳輸流的數(shù)據(jù)包的報(bào)頭中的密鑰被剝離出來并按順序存放在一個(gè)表中。該表還指示密鑰指示位的變化。當(dāng)想要播放內(nèi)容時(shí),使用幀起始指示位、如PUSI和/或RAI位來訪問密鑰表,以便檢索對試圖播放的傳輸流數(shù)據(jù)包解密所需的密鑰。
文檔編號G06F21/00GK1685658SQ03823225
公開日2005年10月19日 申請日期2003年9月16日 優(yōu)先權(quán)日2002年9月30日
發(fā)明者R·A·昂格 申請人:索尼株式會社, 索尼電子有限公司