專利名稱:用于局部加密多媒體流的系統(tǒng)和方法
技術(shù)領域:
本發(fā)明一般涉及加密多媒體流��。
II.背景技術(shù)尋求保護的多媒體流(例如按觀看次數(shù)計費的體育比賽�、電影等)可以以一種方式在發(fā)射機(口語稱作“前端”)以密鑰加密,而接收電視機頂盒(STB)可以以互補密鑰來解密內(nèi)容用于觀看�。因此,有線服務提供商必須依照觀眾的機頂盒的性能來使用前端條件接入(CA)設備加密多媒體流�。這些性能中的許多性能(包括解密性能)都專屬于機頂盒的制造商。
恰好是只有很少的“現(xiàn)任的”公司出售大部分的機頂盒�����。因此�,尋求進入有線電視機頂盒市場的競爭者必須從現(xiàn)任者獲得專屬密鑰的許可,通常是以高價��。這減少了競爭����。
一種直接的替代方法,即允許競爭性的STB制造商進入市場而不用給現(xiàn)任者付許可費用��,應該會促進有線服務提供商在他們的前端用和機頂盒提供商一樣多的CA設備(使用各自的密鑰集)對每個流完全加密����。然而,這無疑會增加傳送節(jié)目所必需的帶寬總量�,這是不希望的。因此���,Sony開發(fā)了一種加密方案�����,通過它只有流的“關(guān)鍵”部分例如I-幀或者首部被加密�����,而流的剩余部分被不加密地發(fā)送�,但是不能解密“關(guān)鍵”部分,它將毫無用處�。這樣,只有關(guān)鍵部分需要以加密形式復制�����,而不是整個流��。更具體地說�����,只有關(guān)鍵部分由已經(jīng)存在的(“遺留”)CA設備利用現(xiàn)任者的密鑰并由次級條件接入過程利用競爭者的密鑰進行加密�。序列號10/038,217、于2002年1月2日提交���、并通過引用結(jié)合在此的公布的U.S.專利申請公開了這樣的方案��。
正如在此理解的一樣�����,由現(xiàn)任的提供商制造的遺留CA組件可以由現(xiàn)任的提供商編程來檢測上面提到的過程正在進行��。從而�,遺留組件可以由現(xiàn)任者編程來廢除該過程并且�����,由此來維持實際上的壟斷��。已經(jīng)意識到這種可能���,在下面提出了解決方案����。
發(fā)明內(nèi)容
一種用于多媒體傳輸?shù)姆椒òóa(chǎn)生多媒體流的拷貝以給出具有相同預定部分的第一和第二未加密流(clear stream)����。方法還包括發(fā)送第一未加密流到第一條件接入(CA)組件,它可以是由現(xiàn)任者提供的遺留組件�,來加密整個第一未加密流以給出完全加密流,而遺留組件并不了解第二未加密流��。預定部分的加密版本從完全加密流獲得�。第二未加密流用于利用第二CA組件來加密預定部分以給出局部加密流����。然后方法預期將從完全加密流獲得的加密預定部分插入到局部加密流中用于它的傳輸��。
在首選實施例中����,在線纜上將帶有每個關(guān)鍵包的兩個加密版本的局部加密流發(fā)送到多個機頂盒?��;蛘?,可以將局部加密流無線廣播到多個接收機��。
最好��,方法包括利用來自至少一個包標識符(PID)的相應的偏移量來確定預定部分的位置�。偏移量可以是來自至少一個PID的整數(shù)數(shù)量個包。在首選實施例中���,偏移量用于識別完全加密流中的加密預定部分的位置����,用以獲得它們并且將它們插入到局部加密流中���,例如與由第二CA組件產(chǎn)生的預定部分相鄰��。
在另一方面�,一種用于數(shù)字數(shù)據(jù)流的雙重局部加密的系統(tǒng)包括用于拷貝流以給出第一和第二流的裝置;和用于只加密第一流的關(guān)鍵部分來給出局部加密流的第一條件接入(CA)裝置�����。遺留CA裝置加密整個第二流來給出基本完全加密流��。提供了用于僅將來自完全加密流的關(guān)鍵部分與局部加密流組合的裝置�����。
在又一方面���,一種用于具有遺留條件接入(CA)設備的數(shù)字流發(fā)射機前端的系統(tǒng)包括系統(tǒng)CA設備,它至少加密流的第一版本的預定部分�����,并且最好只加密預定部分����。重組組件將來自于系統(tǒng)CA設備的預定部分與從由遺留CA設備產(chǎn)生的流的第二個版本的完全加密獲得的預定部分組合到流例如流的第一版本中��。
關(guān)于本發(fā)明結(jié)構(gòu)和操作的詳細內(nèi)容����,可以通過附圖得到最好的理解��,圖中相似的參考標記是指相似的部分����,以及圖中
圖1是體系結(jié)構(gòu)框圖;以及圖2是本邏輯的流程圖�����。
具體實施例方式
最開始參考圖1��,示出系統(tǒng)��,一般標示10���,它包括數(shù)字數(shù)據(jù)流源12��,例如多媒體流��。將這些流發(fā)送到關(guān)鍵包定位器和偏移量檢測器14���,它確定流中哪些包是“關(guān)鍵的”�。關(guān)鍵包定位器和偏移量檢測器14還確定每個關(guān)鍵包離基準包例如幀包的起始的偏移量(是來自一個或更多包標識符(PID)的整數(shù)數(shù)量個包)�。上面引用的專利申請討論了關(guān)鍵包的選擇。為了明白和完整����,關(guān)鍵包可以是MPEG流中的信息幀(“I-幀”)、或者打包基本流(PES)首部�����、或者視頻的“作用區(qū)”��、或者其他包含成功恢復圖像和/或音頻數(shù)據(jù)所必需的信息的主要包���。最好,包含對圖像數(shù)據(jù)中節(jié)目時鐘基準(PCR)的引用的包(包括顯示時間標記(PTS)和解碼時間標記(DTS)信息)從不被標示為“關(guān)鍵”包��。
如圖1示�����,關(guān)鍵包的偏移量存儲在關(guān)鍵包的偏移量表16或者其他數(shù)據(jù)結(jié)構(gòu)中����。此外�����,將流從定位器14發(fā)送到拷貝數(shù)據(jù)流的流拷貝器18���。應該理解,可以在識別關(guān)鍵包及其偏移量之前拷貝流�����。
如參考圖1可以理解的�,將流的一個版本發(fā)送到遺留條件接入(CA)設備20。遺留CA設備20可以被認為是由現(xiàn)任者提供的��、依照現(xiàn)任者的專屬CA方案����、可以通過例如以加密密鑰編碼流來處理流的設備。遺留CA設備20依照常規(guī)的現(xiàn)任者的CA原則對流進行完全加密來給出完全加密流����。
此外,將流的版本從流拷貝器發(fā)送到緩沖區(qū),最好是循環(huán)的先進先出(FIFO)緩沖區(qū)22����。由于遺留CA設備20依照下面討論的原則的處理時間而引起的延遲,緩沖區(qū)22的長度應該足夠得長(潛在的固定長度)��。出于管理目的����,F(xiàn)IFO緩沖區(qū)22的長度可以按照幀/圖像或者序列/GOP的增加來建立。
圖1示出次級CA和重組設備24從FIFO緩沖區(qū)接收未加密流��,并且從遺留CA設備20接收完全加密流��。次級CA和重組設備24包括CA組件�����,它只加密從緩沖區(qū)22接收的未加密流中的關(guān)鍵包�����,留下流的其余部分不加密來給出局部加密流�����。次級CA設備24使用不同于遺留CA設備20所用的加密密鑰����。如果是希望的,通過次級CA設備24的通道(pass)可以受遺留CA設備20輸出的新PCR值控制����,從而由次級CA設備24產(chǎn)生的結(jié)果對應值不同,相差固定的偏移量�����。
此外��,次級CA和重組設備24包括重組組件�,它拷貝或者剝離或者以另外的方式獲得來自從遺留CA設備20接收的完全加密流的只是現(xiàn)在加密的關(guān)鍵包,并且依照下面的原則將包插入到局部加密流中����。局部加密流,現(xiàn)在帶有每個關(guān)鍵包的兩個加密版本(一個由遺留CA設備20產(chǎn)生�,而一個由次級CA設備24產(chǎn)生),可以由傳輸系統(tǒng)26在例如線纜��、地面廣播或者衛(wèi)星廣播上傳輸�。
應該理解���,次級CA和重組設備24的功能可以由分立組件承擔。還應該理解�,組件16、18��、22和24的功能可以由單一的次級CA計算設備或者系統(tǒng)或者分立設備/系統(tǒng)執(zhí)行��,并且在此闡明的原則適用于可以有多個次級CA系統(tǒng)的總體系統(tǒng)10�。
可以在圖2中看到圖1所示系統(tǒng)10所實現(xiàn)的邏輯。開始于塊28����,依照上面闡明的原則識別流中的關(guān)鍵包及其離一個或多個預定包的偏移量。在塊30存儲偏移量(例如在偏移量表16中)���,并且在塊32由流拷貝器18拷貝流����。
在塊34將流的第一未加密(clear)版本發(fā)送到遺留CA設備20�。在塊36�,遺留CA設備20依照現(xiàn)任的CA原則完全加密流。并行地���,在塊38��,對流的第二未加密版本進行緩沖����,并且然后在塊40由次級CA設備24局部加密。如上提及���,次級CA設備24只加密關(guān)鍵包�����。
塊42表示重組功能�。通過訪問關(guān)鍵包偏移量表16�、獲得偏移量以及利用來自一個或者多個基準PID的偏移量遍歷完全加密流來計數(shù),獲得來自遺留CA設備20的加密關(guān)鍵包��。在每個標明的關(guān)鍵包的偏移量位置上��,那個位置上的加密包通過例如從流中拷貝包來獲得����。然后將關(guān)鍵包插入到局部加密流中,直接緊鄰流中由次級CA設備24產(chǎn)生的相應的預先存在的關(guān)鍵包��。在塊44,傳輸帶有每個關(guān)鍵包的兩個加密版本(一個來自遺留CA設備20而一個來自次級CA設備24)的局部加密流����。
盡管在此詳細示出和描述的特定的“用于局部加密多媒體流的系統(tǒng)和方法”完全可以達到上面描述的本發(fā)明的目標,還是應該理解�����,它是本發(fā)明目前的首選實施例����,因此代表了本發(fā)明廣泛預期的主題。例如�����,在不太完善的解決方案中���,次級CA設備24可以對流進行完全加密��,以及可以將來自遺留和次級CA設備的完全加密版本的關(guān)鍵包拷貝并插入到流的第三未加密版本中����,其中�����,未加密的關(guān)鍵包已經(jīng)被刪除��。本發(fā)明的范圍因此完全包含其他實施例��,這對于本領域的技術(shù)人員是顯然的��,從而本發(fā)明的范圍只由所附權(quán)利要求書限制�,其中對元件的單數(shù)形式的引用不是用來意指“一個并且僅有一個”,除非明確表明是這樣����,而是指“一個或更多”。將對本領域的技術(shù)人員是已知的或在以后會成為已知的上述首選實施例的元件的所有結(jié)構(gòu)和功能等效物通過引用明白地結(jié)合在此�����,并且旨在由本權(quán)利要求書所包含�。而且,對于裝置或方法針對尋求由本發(fā)明解決的每個問題是沒必要的����,因為都由本權(quán)利要求書所包含。無論元件�����、組件、或者方法步驟是否在權(quán)利要求書中顯式陳述���,本公開內(nèi)容中的元件����、組件�����、或者方法步驟都不用來供公眾使用���。在此沒有權(quán)利要求要素是根據(jù)35U.S.C.§112第六段的條款來解釋的����,除非該要素是使用短語“裝置用于”來明白地陳述��,或者在方法權(quán)利要求的情況下���,要素陳述為“步驟”而不是“行為”���。在此沒有詳細說明定義的權(quán)利要求術(shù)語具有與本說明書和文件歷史記錄相一致的所有通常和習慣上的意思�。
權(quán)利要求
1.一種用于多媒體傳輸?shù)姆椒?��,包括產(chǎn)生多媒體流的拷貝以給出具有相同預定部分的第一和第;未加密流�����;發(fā)送第一未加密流到第一條件接入(CA)組件(20)以加密整個第一未加密流�,從而給出完全加密流;從所述完全加密流獲得所述預定部分的加密版本��;使用第二未加密流�、利用第二CA組件(24)加密所述預定部分以給出局部加密流;以及將從所述完全加密流獲得的加密預定部分插入到所述局部加密流中用作它的傳輸���。
2.如權(quán)利要求1所述的方法����,包括在線纜上傳輸所述局部加密流到多個機頂盒�����。
3.如權(quán)利要求1所述的方法,包括無線廣播所述局部加密流到多個接收機��。
4.如權(quán)利要求1所述的方法�����,其特征在于����,第一CA組件(20)是由現(xiàn)任者提供的遺留組件。
5.如權(quán)利要求1所述的方法��,包括利用來自至少一個包標識符(PID)的相應的偏移量來確定至少在所述流之一中的預定部分的位置���。
6.如權(quán)利要求5所述的方法�,其特征在于����,所述偏移量是來自至少一個PID的整數(shù)數(shù)量個包。
7.如權(quán)利要求5所述的方法�����,其特征在于����,所述偏移量用于識別所述完全加密流中的加密預定部分的位置��,用以獲得它們并將它們插入到所述局部加密流中���。
8.如權(quán)利要求1所述的方法,其特征在于���,將從所述完全加密流中獲得的加密預定部分插入到所述局部加密流中,與利用第二CA組件(24)加密的預定部分相鄰�。
9.一種用于數(shù)字數(shù)據(jù)流的雙重局部加密的系統(tǒng),包括用于拷貝所述流以給出第一和第二流的裝置(18)�;用于只加密第一流的關(guān)鍵部分以給出局部加密流的第一條件接入(CA)裝置(24);用于加密整個第二流以給出基本完全加密流的遺留CA裝置(20)�����;以及用于僅將來自所述完全加密流的關(guān)鍵部分和所述局部加密流組合的裝置(24)�����。
10.如權(quán)利要求9所述的系統(tǒng)�����,還包括用于傳輸所述局部加密流的裝置(26)。
11.如權(quán)利要求9所述的系統(tǒng)���,包括用于在線纜上傳輸所述局部加密流到多個機頂盒的裝置(26)�����。
12.如權(quán)利要求9所述的系統(tǒng)���,包括用于無線廣播所述局部加密流到多個接收機的裝置(26)。
13.如權(quán)利要求9所述的系統(tǒng)����,包括用于利用來自至少一個包標識符(PID)的相應的偏移量來確定至少在所述流之一中的關(guān)鍵部分的位置的裝置(14),����。
14.如權(quán)利要求13所述的系統(tǒng),其特征在于�,所述偏移量是來自至少一個PID的整數(shù)數(shù)量個包。
15.如權(quán)利要求13所述的系統(tǒng)�����,其特征在于���,所述偏移量用于識別來自所述完全加密流的關(guān)鍵部分的位置����。
16.如權(quán)利要求9所述的系統(tǒng),其特征在于���,由所述遺留CA裝置(20)產(chǎn)生的關(guān)鍵部分在所述局部加密流中與由第一CA裝置(24)產(chǎn)生的關(guān)鍵部分相鄰����。
17.一種用在具有遺留條件接入(CA)設備(20)的數(shù)字流發(fā)射機前端的系統(tǒng)(10)�,包括至少一個系統(tǒng)CA設備(24)至少加密流的第一版本的預定部分;重組組件(24)將來自所述系統(tǒng)CA設備(24)的預定部分和從所述流的第二版本的完全加密中獲得的預定部分組合到流中�����,所述完全加密流由所述遺留CA設備(20)產(chǎn)生�����。
全文摘要
多媒體流前端包括遺留條件接入(CA)設備(20)�����,它利用遺留密鑰對流進行完全加密�。將流的拷貝發(fā)送到次級CA設備(24),它利用次級密鑰僅對流中的關(guān)鍵包進行加密以給出局部加密流��。獲得來自遺留CA設備(20)的完全加密流中的關(guān)鍵包并將其插入與局部加密流中相應的關(guān)鍵包相鄰�。這樣,只有關(guān)鍵包被加密�,加密版本由遺留CA(20)和次級CA(24)兩者產(chǎn)生,而遺留CA(20)并不知道它加密的哪些包是“關(guān)鍵的”���。
文檔編號H04N7/24GK1768534SQ200480008876
公開日2006年5月3日 申請日期2004年3月8日 優(yōu)先權(quán)日2003年3月31日
發(fā)明者L·M·小佩德羅, H·德羅文西安, B·坎代洛爾 申請人:索尼電子有限公司