专利名称:加密帧的下一个包中的流加密信息冗余的制作方法
技术领域:
本发明涉及一种如权利要求1的前序部分中陈述的方法。虽然本发明原则上用于各种传输介质,但发明人考虑的特别应用是因特网。当前,由于带宽保存编码技术的发展,而且由于带宽本身的增加,迅速提高了通过因特网传输的信息内容的质量。内容提供商想要将价值非常高的内容出售给用户,随之产生的需要是提供一种关于所谓的条件访问或数字权利管理的方案。所有这种系统都会将内容项或其一部分加密,随后以只有授权的最终用户能够解密的方式管理解密钥。
背景技术:
当前这种用户信息通常采用帧结构。特别是在视频内容的情况下,这样的帧通常很大,需要通过很多网络包顺次传输该帧的有效负载。重放内容的特殊方式在于内容一到达用户就会播放,而不是规定在播放之前下载整个数据文件。这种方法在接收端提供较快的访问,但通常不考虑重新传输特殊包。如果因为某些原因而丢失了数据,内容播放器必须靠自身执行一些修复操作。各种此类修复机制自然是已知的,但方法仍然不是最优的。
当前,最好是在帧级别实现加密。当然,可根据各种如MPEG等标准实现将用户或有效负载信息分配到一帧。在帧级别加密考虑到持久或端对端加密,两者都应用于传输内容和存储内容。当前,公认最好的加密多媒体信息的方法是使用流加密(stream cipher),特别是自同步的流加密。然后流加密通过对明文和密钥流的组合进行EXOR操作产生密文。随后加密流向后连接,参看图2,这当然表示编码器的内部状态,并考虑到随后的解码器同步。使用这种流加密,可以直接地加密传输包序列。实际上,自同步的流加密根据密文和一个密钥产生密钥流。启动密钥流的产生过程需要一个初始向量。
现在,虽然流加密原则上是自同步的,但丢失一个传输包就必然会同样丢失一个或多个后续传输包,乃至剩余的相关帧,或者根据某个标准,甚至是整个相关帧。实际上,在接收端,因为密码流失去同步,丢失一个传输包无疑也意味着会丢失下一个传输包。因为在很多情况下,内容解码器应该能够解码错误传输包之外的所有或几乎所有的信息,所以这会导致严重降低内容的质量。
发明内容
因此,连同其它情况,本发明的一个目的是通过使解码过程能够尽可能快地相对于同步密码流再同步,提高各个同步加密信息的接收可靠性,即使是在某个特殊传输包破坏的情况下亦能这样。另一方面,本发明提供了一些在帧级别上加密的优点,例如易于在接收端管理信息存储。
因此现在根据本发明的一个方面,其特征在于根据权利要求1的特征部分。
本发明还涉及一种对这种加密信息解密的方法,涉及一种加密或解密这种信息的设备,涉及一种加密和/或解密这种信息的系统,涉及一种存储这种使用这些方法的加密信息的有形载体,和涉及一种承载加密的有效负载信息、与这些方法一起使用的信号。从属权利要求引用了本发明了的其它有利方面。
在下文参照优选实施方案的公开内容,特别是参照显示的附图,更为详细地讨论本发明的这些和其它方面和优点图1,本发明使用的加密格式;图2,使用这些格式的加密设备;图3,使用这些格式的解密设备;图4,使用这些格式的加密和/或解密总系统。
具体实施例方式
图1说明了本发明使用的加密格式。顶行涉及例如音频或视频等的用户信息,由一个帧20组成,帧20包括帧头FH和帧有效负载FP。这种帧序列不需要具有一致的有效负载数据量,但其大小会取决于应用的信息压缩程度。此外,对于所显示的帧结构,格式可能包括一个与应用相关的子帧格式,子帧格式图中没有进一步显示,但在下文中考虑的进一步加密/解密过程中没有值得注意的分割(division)的情况下,可以由各种子帧上构成进一步的帧分割(dividing of the frame)。这些子帧可能涉及另一种与所传输的有效负载涉及的应用相关的信息结构。
在第二行,帧20映射到三个传输包的序列22上,这个数量原则上是任意的。每个包的格式由适用的传输标准决定,通常所有的包具有如箭头24所示的相同的大小。在箭头24所示的包内,有包头PH和包有效负载PP。而且,同步信息SCS2由实际的包在其尾部的流加密状态决定,用于使相继的下一个包立即对于流加密过程同步。实际上,SCS2构成了加密数据的一部分。最后,包24包括同步信息SCS1,由前一个包在后者尾部的流加密状态决定,用于使相继的下一个包,即包24自身立即对于流加密过程同步。对于将启动同步的包,SCS1或者是不存在,或者是可能表示帧加密的初始向量。对于随后的包,SCS2是前面SCS2的重复。其它包的包格式是一致的。通过流加密同步信息的同步可以或不可以使相邻传输帧之间的边界。为简洁起见,省略了对各种格式的详细说明。
在图1右侧下方,再次画出了所讨论的帧的传输包。如果所有都正常,则这些包将是左侧传输包的准确复制。因此,通过对接收帧28的有效负载部分30解密来映射传输包26,对于有效负载部分32和34是同样情况的。下文将参照图2、3讨论当传输包部分或全部出现错误时发生的问题。
现在,图2说明了使用根据本发明的格式、基于流加密的加密设备。为简洁起见,只讨论对有效负载FP的处理。有效负载信息进入输入端80,例如逐位进入,但这不表示限制。标号82表示加密的异(EXCLUSIVE-OR)操作。在输出端84得到加密信息。为简洁起见,省略了所有对图1的包头PH的特定操作。此外,加密信息向后连接到本地加密状态信息寄存器86,随后使用在输入端90从本领域中公已知的一些提供商的机械装置中接收的加密密钥K加密,然后存储在寄存器92中,与输入端80接收的输入信息进行异(EXCLUSIVE_ORING)操作。开始时,寄存器86为零或为另外的可用信息,从而使用帧加密密钥K加密。来自寄存器92的信息称作密钥流。
单元82的异操作可以逐位执行,或者位并行执行,例如128位或其它适当数量。然后寄存器92的寄存器宽度相应增加,提供给中间存储寄存器86和92的时钟频率相应降低。在加密特定传输包的结尾,寄存器86包含基于流加密的编码的内部状态。为了将同步信息加入编码,以冗余的方式在相继的下一个传输包中传输这个信息。这意味着在接收端这个信息可用作初始化对下一个传输包进行解密的种子信息,即使是在没有以足够正确的方式接收到第一个传输包的情况下亦是如此。
图3说明了为使用上面公开的格式安排的解密设备,实际上与图2相当类似。在此加密的有效负载进入输入端94,分支到寄存器98,以存储在所考虑的传输包起始处提供的基于流加密的同步信息SCS1。而且要解密的信息送到异装置96。装置D 102接收帧解码密钥K’,K’与图2加密密钥K相反。而且,装置102接收来自寄存器98的信息,该信息是基于流加密的同步信息的正确接收版本,在其基础上执行解密。后两种信息的组合送到寄存器100。最后,通过寄存器100的输出与从端94接收的输入的异操作,再次重构出正确的数据。
因为以这种方式,不管前一个包的接收质量如何,关于加密的内部状态信息在接收端总是可用的,所以在两个连续传输包的加密之间没有强制的依赖性。在接收端不再需要系统记录加密状态;该状态在新传输包的起始处总是立即可用的。而且请注意,通常流加密机制是自同步的,但是这将花费一定的时间,如果传输包丢失,会导致丢失包之外的额外信息丢失。
图4说明了为使用根据本发明的格式安排的加/解密总系统。方块40表示数据产生装置,例如存储器、摄像机或其它。方块42表示产生或提供一个或多个帧加密密钥的装置。加密完全根据上面参照图2提出的线路在装置44中进行。加密数据通过介质46传送,介质可以是CD-ROM、DVD、因特网、广播或其它。在接收端,开关48的位置控制或送到解码装置50,或送到数据存储装置54。解码装置50根据上面参照图3讨论的线路运行。在通过从密钥提供装置52另外提供适当的帧解码密钥(一个或多个)解密之后,将解密的有效负载存储在数据存储装置54中。如果只在一个特定延迟之后进行解密,则数据存储装置将其适当内容或其部分内容提供给解码装置50。为简洁起见,没有进一步讨论与其它应用或用户装置的通信。
权利要求
1.一种方法,用于通过传输介质传输基于帧的信息,同时将特定帧的有效负载信息分配到一个或多个传输包并通过帧加密密钥将该帧的有效负载信息加密,以及为每个传输包提供基于流加密的特有同步信息,用于与能够解密相关的加密传输包的帧解密密钥组合,该方法的特征在于,传输冗余包含在邻接第一个传输包的第二个传输包中的基于流加密的同步信息,第一个传输包产生所考虑的基于流加密的特有同步信息作为解密第二个传输包的种子信息。
2.一种从传输介质接收和解密基于帧的信息的方法,特定帧的有效负载信息分配到一个或多个传输包,并通过帧加密密钥加密这个帧的有效负载信息,为每个传输包提供基于流加密的特有同步信息,用于与能够解密相关的加密传输包的帧解密密钥组合,该方法的特征在于,接收冗余包含在邻接第一个传输包的第二个传输包中的基于流加密的同步信息,第一个传输包产生所考虑的基于流加密的特有同步信息作为解密第二个传输包的种子信息。
3.如权利要求2中要求的方法,其中在所述接收时并在存储有效负载信息供随后使用之前,执行传输包的解密。
4.如权利要求2中要求的方法,其中在所述接收时存储没有解密的传输包,随后根据该帧执行解密。
5.一种通过传输介质传输基于帧的信息的设备,该设备包括将特定帧的有效负载信息分配到一个或多个传输包的分配装置,通过帧加密密钥加密该帧的有效负载信息的加密装置,和包括流加密装置,为每个传输包提供了基于流加密的特有同步信息,用于与能够解密相关的加密传输包的帧解密密钥组合,该设备的特征在于,带有用于插入的插入装置,用于传输冗余包含在邻接第一个传输包的第二个传输包中的基于流加密的同步信息,第一个传输包产生所考虑的基于流加密的特有同步信息作为解密该第二个传输包的种子信息。
6.一种从传输介质接收和解密基于帧的信息的设备,特定帧的有效负载信息分配到一个或多个传输包,并通过一个帧加密密钥加密这个帧的有效负载信息,该设备包括为每个传输包解密的帧解密装置,每个传输包带有与流解密装置相关的、基于流加密的特有同步信息,用于与能够解密相关的加密传输包的帧解密密钥组合,该设备的特征在于带有选择装置,用于选择冗余包含在邻接第一个传输包的第二个传输包中的基于流加密的同步信息,第一传输包产生所考虑的基于流加密的特有同步信息作为解密该第二个传输包的解密装置的种子信息。
7.一种系统,安排用于根据如权利要求1中所述的方法加密多个包的传输帧,并根据如权利要求2中所述的方法解密多个包的传输帧。
8.一种有形介质,包含如根据权利要求1中所述的方法加密,和/或安排用于根据如权利要求2中所述的方法解密的信息。
9.一种根据如权利要求1中所述的方法加密,和/或安排用于根据如权利要求2中所述的方法解密的可传输信号。
10.一种计算机程序产品,安排用于使处理器执行如权利要求1中所述的方法。
全文摘要
通过传输介质传输基于帧的信息,同时将特定帧的有效负载信息分配到一个或多个传输包并通过帧加密密钥加密该帧的有效负载信息。每个传输包都配置有基于流加密的特有同步信息与能够解密相关加密传输包的帧加密密钥组合。特别是,传输冗余包含在邻接第一个传输包的第二个传输包中的基于流加密的同步信息,第一个传输包产生所考虑的基于流加密的特有同步信息。因此,基于流加密的同步信息可以用作解密第二个传输包的种子信息。
文档编号H04L9/36GK1524362SQ02813511
公开日2004年8月25日 申请日期2002年6月20日 优先权日2001年7月6日
发明者B·J·范里恩舍弗, C·L·M·范普尔, B J 范里恩舍弗, M 范普尔 申请人:皇家菲利浦电子有限公司