專利名稱:加密的數(shù)字信號的存儲的制作方法
技術領域:
本發(fā)明涉及數(shù)字信號的存儲,特別地但不是排他地涉及使用廣播器的加密系統(tǒng)來解密接收到的數(shù)字視頻信號,操縱所解密的信號以便改善記錄/播放操作,并且使用相同的加密系統(tǒng)重新加密所述信號。
背景技術:
當例如在硬盤或者光盤上記錄數(shù)字視頻信號時,經(jīng)常要求防止內容的復制。實現(xiàn)它的通常方法是在發(fā)送之前使用密碼算法-亦稱密碼(cipher)來加密所述信號。把所述信號連同稱為密鑰的數(shù)據(jù)饋送到密碼里,以便一個生成加密的信號。通過使用相同的算法和相同的密鑰來實現(xiàn)解密,以便恢復原始未加密的信號。通常,密碼函數(shù)不改變,但是密鑰經(jīng)常改變。此類基于密鑰的算法通常稱為對稱的或者秘密密鑰算法。
許多數(shù)字電視頻道被加密來播送,用于限制只有那些已經(jīng)支付頻道費用的消費者可以訪問,或者用于限制將其廣播到特殊的地理區(qū)域。
在記錄這種加密頻道中確保防止復制的已知方法是按現(xiàn)狀記錄來自廣播的信號,而不解碼用于傳輸?shù)慕饷堋?br>
另一個已知的方法是在存儲以前第二次加密廣播流。
按照這些方法存儲數(shù)據(jù)對于廣播器來說是具有吸引力的,因為它維護對存儲內容的有條件的訪問權,并且采用廣播器信任的技術對所述內容進行加密。然而,此解決方案對于視頻存儲設備制造商來說是無吸引力的,因為這意味著所述存儲設備必須嚴格依照接收它的格式來存儲信號。這樣做取消了對數(shù)據(jù)進行操縱以便使信號更加易于記錄或者播放的能力。
去除這種約束的一個方法是解密所述廣播,處理它,然后采用不同的密碼函數(shù)和不同的密鑰集合重新加密它。然而,此方法中斷了與廣播器的加密系統(tǒng)的鏈接,因此從廣播器的角度來看,這是不合需要的。
發(fā)明內容
本發(fā)明致力于解決上述問題。
依照本發(fā)明,提供了一種存儲一個接收到的、已經(jīng)用加密密鑰加密并且依照加密形式傳送的數(shù)字信號的方法,所述方法包括以下步驟使用對應于加密密鑰的解密密鑰來解密所述信號,處理所解密的信號,使用所述加密密鑰來重新加密所處理的信號并且存儲所重新加密的信號。
所述處理可以包括用于操縱信號以便改善存儲和/或播放操作的操作,諸如PID重新映射(remap)、重新多路復用(remultiplexe)和/或代碼轉換(transcode)。
通過處理采用解密形式的信號,并且采用例如廣播器播送時所使用的相同的加密系統(tǒng)重新加密它,在維持廣播器的加密系統(tǒng)的完整性的同時,可以允許操縱信號來改善記錄和/或播放。
依照本發(fā)明,還提供了一種用于存儲已經(jīng)使用加密密鑰加密并且依照加密形式傳送的數(shù)字信號的數(shù)字信號存儲設備,所述設備包括解密裝置,用于使用對應于加密密鑰的解密密鑰來解密所述信號;用于處理所解密的信號的裝置;加密裝置,用于使用所述加密密鑰來重新加密所處理的信號;以及用于存儲所重新加密的信號的裝置。
所述解密密鑰可以與加密密鑰相同,并且這些密鑰中的每一個可以是形成密鑰流的多個密鑰之一。所述密鑰流可以在重新加密所解密的信號之前被延遲,并且所述延遲可以取決于正在執(zhí)行的處理。
依照本發(fā)明,還進一步提供了一種用于記錄已經(jīng)使用加密密鑰加密并采用加密形式傳送的數(shù)字信號的數(shù)字信號記錄設備,所述設備包括解密模塊,用于使用對應于加密密鑰的解密密鑰來解密所述信號;處理器,用于處理所解密的信號;加密模塊,用于使用加密密鑰來重新加密所處理的信號;以及存儲介質,用于存儲所重新加密的信號。
現(xiàn)在將參照附圖、通過舉例來描述本發(fā)明的實施例,其中圖1是常規(guī)的數(shù)字電視廣播系統(tǒng)的示意圖;圖2是舉例說明依照本發(fā)明的記錄設備的示意圖;圖3是舉例說明圖2的記錄設備的操作的流程圖;以及圖4是舉例說明圖2記錄設備的變型的示意圖。
具體實施例方式
參照圖1,在常規(guī)的數(shù)字電視廣播系統(tǒng)中,在編碼器1中使用適當?shù)木幋a系統(tǒng)來編碼例如包括視頻、音頻以及數(shù)據(jù)分量的待廣播內容,其中所述適當?shù)木幋a系統(tǒng)例如是用于數(shù)字廣播的MPEG-II,其中數(shù)字信號被表示為傳輸分組流。在第一加密模塊2中使用稱為控制字CW的密碼密鑰來加密編碼的廣播流,其中所述控制字CW通過控制字生成器3依照已知的方式來生成。ECM生成器4使用服務密鑰SK將所述控制字加密為權限控制消息(Entitlement Control Message,ECM),其中所述服務密鑰SK例如按月改變。所述ECM還包括訪問標準,該訪問標準標識服務及訪問所述服務所要求的條件。
所述服務密鑰還通過加密模塊5使用保持不變的固定密鑰FK加密為另一個類型的消息,稱為權限管理消息(Entitlement ManagementMessage,EMM)。EMM消息還攜帶訂購者及其訂購的明細。
在國際標準ISO IEC 13818-1中定義了ECM以及EMM消息的常規(guī)形式,在此將其整個內容引入,以供參考。
將加密的廣播流連同ECM以及EMM消息一起在多路復用器6中與其他廣播流多路復用,所述其他廣播流表示其他節(jié)目,它們一起組成來自于特殊服務供應商的訂購包。將所述包發(fā)送到發(fā)送器7,通過發(fā)送器7使用適當?shù)恼{制方案將其經(jīng)由通信信道8發(fā)送,所述通信信道8例如是衛(wèi)星或者電纜信道。在訂購者的接收器9(例如是衛(wèi)星反射器)接收加密的廣播流,并且傳遞到訂購者的解碼器10。
當在解碼器(例如是機頂盒(STB)10)處接收時,在信號分離器11中將所接收的數(shù)據(jù)信號分離,以便提取所需要的節(jié)目及其關聯(lián)的ECM以及EMM消息。將提取出的ECM以及EMM消息發(fā)送到插入式的智能卡12。所述智能卡12使用ECM以及EMM消息來確定訂購者是否有權瀏覽所述廣播,并且如果是這樣的話,則解密控制字CW。
所述智能卡12包括固定密鑰FK,所述固定密鑰還存在于廣播端。這用于解密在EMM消息中提供的服務密鑰SK。然后將解密的服務密鑰SK用于解密控制字CW,將其連同編碼的廣播流一起輸入到解密模塊13,以便恢復原始的MPEG-II編碼的廣播流。將所述編碼流傳遞到MPEG-II解碼器14,它產生包括音頻、視頻以及數(shù)據(jù)分量的輸出信號,以便顯示在訂購者的電視機15上。
位于接收器9以及解碼器10之間的記錄設備16可用于按照接收到它時的狀態(tài)記錄加密的信號,以便隨后通過所述解碼器10播放。
以預先確定的間隔改變控制字,例如每隔幾秒。因此要求ECM消息的連續(xù)流來解密所述加密的信號。所述EMM消息可以不太頻繁地更新,例如可以按月發(fā)送所加密的服務密鑰。
圖2舉例說明了依照本發(fā)明的記錄設備。所述設備包括信號分離器11、智能卡12以及解密模塊13,如同如上所述的常規(guī)的解碼器10中一樣。所述記錄設備還包括處理器17、第二加密模塊18以及存儲介質19,所述存儲介質例如是硬盤或者光盤。
參照圖3,通過所述信號分離器11以及智能卡12將輸入的數(shù)字流分為加密的視頻流以及控制字流(步驟s1)。將每個流饋送到解密模塊13,它使用所述控制字流來解密所加密的視頻信號(步驟s2),如同在如上所述的常規(guī)解碼器10中那樣。然后,通過所述處理器17處理所解密的視頻信號,這樣做是為了能夠操縱它以使信號更加便于記錄或者更加便于播放(步驟s3)。這種操縱的例子包括應用分組標識號(PID)重新映射、以及重新多路復用和代碼轉換的常規(guī)技術,所述重新映射涉及MPEG-II方案中的傳輸分組。更詳細地講,PID重新映射包括將廣播器選擇的輸入信號的音頻與視頻PID改變?yōu)橛涗浽O備選擇的固定號碼。重新多路復用涉及將分組化的基本流(PES)結構改變成與視頻幀對準并從傳輸流轉換為節(jié)目流,而代碼轉換涉及將MPEG-2視頻轉換為更低比特位速率的MPEG-2信號、或者將MPEG-2視頻轉換為諸如H26L或者MPEG-4的另一種壓縮格式。
處理之后,在第二加密模塊18使用來自于所述智能卡12的控制字流來重新加密所處理的信號(步驟s4)。第二加密模塊使用與廣播端的第一加密模塊2相同的密碼算法或者密碼。然后,將所加密的視頻信號存儲在存儲介質19上(步驟s5)。
當從存儲介質19播放所述視頻時,所述解碼器將接收恰好與原始廣播使用相同的密碼和密鑰的加密流。因此,所述解碼器不能夠檢測到視頻信號已經(jīng)被操縱過。
如上所述,用于加密的控制字經(jīng)常改變。所述改變與輸入的視頻流同步,并且在所述流中的適當邊界上發(fā)生,例如是在傳輸流分組的起點上發(fā)生。根據(jù)解密之后應用的處理過程,因為所述處理過程明顯地占用有限時間,所以在加密的視頻輸出中,密鑰改變很可能不會落在所述流中的適宜邊界上。如果接收改變流的解碼器沒有獲得與重新編碼步驟使用的密鑰同步的密鑰,那么將在接收器中產生不正確的數(shù)據(jù)。為了克服這樣的問題,將延遲引入解密模塊11和第二加密模塊18之間的所述控制字流,如圖4的延遲模塊20所示。所述延遲模塊20添加延遲,它允許正在被用于解密的控制字的變化被推遲,直到適當?shù)倪吔绯霈F(xiàn)在受操作的流中。
雖然已經(jīng)就加密與解密密鑰一致的對稱密鑰系統(tǒng)描述了本發(fā)明的實施例,但是對其作出改變是可能的。例如,所述加密與解密密鑰可以不同,但是彼此對應,其中所述解密密鑰例如可以由加密密鑰計算出,反之亦然。同樣地,用于加密與解密的密碼算法無須相同,但是可以是相關函數(shù)。唯一要求在于使用加密算法和加密密鑰加密的信號可以通過應用解密算法和解密密鑰來恢復。作為對使用對稱算法的替換,可以使用不同類型的密碼系統(tǒng),包括基于公開密鑰的系統(tǒng)。
通過閱讀本公開內容,其他變化和修改對于所屬技術領域的專業(yè)人員將是顯而易見的。這種變化和修改可以包含在數(shù)字傳輸和密碼系統(tǒng)領域中已公知的等價物以及其他特征,它們可以用來代替或附加在此處已經(jīng)描述的特征上。雖然權利要求書已經(jīng)將此申請依照特殊的特征組合進行闡述,但是應該理解的是,本發(fā)明的公開范圍還包括此處公開的特征的任何新特征或者任何特征組合,或者其明確或者隱含地公開的特征或者其推廣,不管它是否涉及與任意權利要求當前要求的相同的發(fā)明,并且不管它是否緩解了與本發(fā)明相同的技術問題的任一或者全部。據(jù)此,申請人申明在本申請實行期間或從其導出的任何進一步申請期間,可以提出對這些特征與/或這些特征的組合的新的權利要求。
權利要求
1.一種存儲一個接收到的、已經(jīng)用加密密鑰(CW)加密并且依照加密形式傳送的數(shù)字信號的方法,包括以下步驟使用對應于加密密鑰的解密密鑰(CW)來解密所述信號;處理所解密的信號;使用所述加密密鑰來重新加密所處理的信號;以及存儲所重新加密的信號。
2.如權利要求1所述的方法,其中處理所述解密的信號的步驟包括操縱它以便改善存儲和/或播放操作。
3.如權利要求1或者2所述的方法,其中所述解密密鑰(CW)與加密密鑰(CW)相同。
4.如先前任一項權利要求所述的方法,其中所述加密密鑰是形成密鑰流的多個密鑰之一。
5.如權利要求4所述的方法,還包括在解密所述信號之后并且在重新加密所處理的信號以前,延遲所述密鑰流。
6.如權利要求5所述的方法,包括依靠對解密信號執(zhí)行的處理來延遲所述密鑰流。
7.如權利要求5或者6所述的方法,其中所述數(shù)字信號包括傳輸分組流,所述方法包括使密鑰流與傳輸分組流同步。
8.如先前任一項權利要求所述的方法,其中處理所述解密的信號的步驟包括執(zhí)行分組標識號(PID)重新映射、重新多路復用或者代碼轉換的操作。
9.一種用于存儲一個已經(jīng)使用加密密鑰(CW)加密并且依照加密形式傳送的數(shù)字信號的數(shù)字信號存儲設備,所述設備包括解密裝置(13),用于使用對應于加密密鑰的解密密鑰來解密所述信號;用于處理所解密的信號的裝置(17);加密裝置(18),用于使用加密密鑰重新加密所處理的信號;以及用于存儲所重新加密的信號的裝置(19)。
10.如權利要求9所述的存儲設備,其中所述處理裝置(17)包括用于操縱所解密的信號來改善存儲和/或播放操作的裝置。
11.如權利要求10所述的存儲設備,其中所述處理裝置包括用于執(zhí)行分組標識號(PID)重新映射、重新多路復用和/或代碼轉換的操作的裝置。
12.如權利要求9-11任一項所述的存儲設備,其中所述解密密鑰(CW)與加密密鑰(CW)相同。
13.如權利要求9到12任一項所述的存儲設備,其中所述加密密鑰是形成密鑰流的多個密鑰之一。
14.如權利要求13所述的存儲設備,還包括延遲裝置(20),用于在重新加密所解密的信號之前延遲所述密鑰流。
全文摘要
廣播器基于密鑰流來加密數(shù)字視頻信號并且將其發(fā)送到接收器。在接收器,使用廣播器的密鑰來解密(13)所述信號,并且以未加密的形式處理(17)所述信號,以便改善記錄和/或播放操作。然后,使用廣播器密鑰重新加密(8)所處理的信號,采用適當時間移動(20)來將密鑰變化與視頻流中的適當邊界對準。將由此產生的加密信號存儲在存儲介質(19)中。
文檔編號H04N5/00GK1672412SQ03817861
公開日2005年9月21日 申請日期2003年7月16日 優(yōu)先權日2002年7月27日
發(fā)明者A·S·R·阿斯利, O·J·莫里斯 申請人:皇家飛利浦電子股份有限公司