用于安全并且自适应地传送多媒体内容的方法和设备的制作方法

专利名称：用于安全并且自适应地传送多媒体内容的方法和设备的制作方法
技术领域：
本发明涉及数据传送(deliver)技术，更具体地说，涉及用于以安全和自适应的方式传送多媒体内容的技术。
背景技术：
对于所有涉及多媒体内容例如音频和视频的各方面，例如内容作者、内容提供者以及内容接收者(例如客户机)来说，通过网络如IP(Internet Protocol，网际协议)网络安全地传送这样的内容已经成为一个重要目的。现有的方法力图以多种方式实现安全传送多媒体内容。以下对其中的某些例子进行描述。
在称为基于下载的安全性的方法中，将经过加密的内容完整地下载到客户设备。在另一种称为基于发送的安全性的方法中，在发送时对内容进行加密。在发送之前对内容加密并且在接收后立即解密使内容被流化，即，客户设备能够对部分内容进行处理，并且，不需要在重放之前接收全部内容。
在称为端到端安全性的另一种方法中，在加密之前提取有效地使内容流化所需的元信息。在这种方法中，内容创作者或发行者可以在发送到传送系统之前对内容加密。内容保持这样的加密形式，直到到达客户机为止。客户机从权限管理系统取得权限信息和解密密钥。因此，尽管内容不适应，但是，传送系统能够使内容流动到客户机，并且，能够保持端对端安全性。

发明内容
本发明提供了用于以克服了与现有技术有关的缺陷的方式，安全并且自适应地传送多媒体内容的技术。
在本发明的一个示意性的方面，用于处理内容以便以安全和自适应的方式进行传送的技术可以包括以下步骤/操作。假设得到了用于每个时隙的交替访问单元组。然后，将加密流索引分配给当前时隙中的交替访问单元组中的每个访问单元，使得加密索引随时间增加。例如，分配步骤可以包括给在当前时隙中的交替访问组中的每个访问单元分配加密索引，使得加密索引相对于来自前一时隙的交替访问单元组的每个访问单元的每个加密索引增加。由此，通过为每个访问单元选择加密索引，使得不论传送系统(例如，服务器)选择哪个访问单元进行发送，加密索引都增加，本发明解决了对在每个时隙中可能具有多个访问单元的多媒体流进行加密的问题。
有利之处在于，本发明克服了与现有多媒体安全性方法有关的缺点。仅通过例子说明，本发明的技术的作用在于避免了(i)在与大对象如视频对象有关的客户设备消耗大量存储资源(例如，在基于下载的方法中存在的一个已知的问题)；(ii)中间设备如代理和传送服务器对未加密形式的内容进行访问(例如，在基于发送的方法中存在的一个已知的问题)；以及(iii)不能使内容适合客户设备或者客户机连接到传送系统或服务器的连接的特性(例如，在端对端安全方法中存在的一个已知的问题)。
根据以下要结合附图阅读的，对本发明的说明性实施例的详细描述，本发明的这些以及其它目的、特性和优点将变得更加清楚。


图1为示出了其中实施了本发明的技术的环境的框图；图2为示出了按照本发明的实施例的数据处理系统的框图；图3为示出了按照本发明的加密索引分配方法的概要的流程图；图4示出了按照本发明第一实施例的索引分配的例子；图5为示出了按照本发明第一实施例的加密索引分配方法的流程图；
图6示出了按照本发明第二实施例的索引分配的例子；图7为示出了按照本发明第二实施例的加密索引分配方法的流程图；图8示出了按照本发明第三实施例的索引分配的例子；图9示出了按照本发明第三实施例的另一个索引分配的例子；图10为示出了按照本发明第三实施例的加密索引分配方法的流程图；并且图11为示出了用于实施按照本发明实施例的数据处理系统的典型计算系统环境的框图。
具体实施例方式
以下描述将利用典型的多媒体内容的创作和传送环境，对本发明进行说明。但应该理解，本发明不限于用于任何具体类型的内容创作与传送环境的用途。而是，本发明可以能够更一般地应用于希望提供对创作的内容提供安全和自适应传送的任何内容创作与传送环境。
参照图1，框图示出了可以在其中实施本发明的技术的环境。如图所示，环境100包括内容创建系统110、内容传送系统120和客户设备130等。应该理解，可以利用如IP网络(例如，因特网)使图1中示出的一个或多个部分与图1中示出的一个或多个其它部分耦合。但是，还应该理解，可以按照其他公用网络、专用网络和/或在根本不使用网络的系统中实施本发明的技术。
因此，一般来说，由作者或出版者根据内容创建系统110创建多媒体内容。然后，将创建的内容发送到内容传送系统120。内容传送系统120在接收到来自客户设备130的请求时，将内容传送到客户设备130。尽管仅示出了一个客户设备，但应该理解，在典型的情况下，有多个从内容传送系统120接收内容的客户设备。相似地，可以有多个可能利用不同的传送协议和机制来传送内容的传送系统。
下面，在对用于实施本发明的原理的说明性实施例进行说明并进而对由图1中示出的部分执行的详细处理进行说明之前，先提供一些对按照这样的说明使用的术语的定义。
访问单元(Access Unit)具有唯一时间的多媒体数据的最小块或最小部分。例如，视频序列中的一个视频画面或声音轨迹中的一个音频帧。一个访问单元也可以被称为一个描述。
RTP实时传输协议(Real Time Protocol)。一种构成帧的方法，用于以数据包的形式在IP网络上传输多媒体数据。
RTP数据包通过IP网络发送的预先附加上某些信息如时间戳和序列号的多媒体数据的一个块或一部分。
加密密钥用于对数据进行加密和解密的秘密信息。典型的密钥有若干个字节，如用于数据加密标准(DES)的7个字节，以及用于高级加密标准(AES)的16(或更多)个字节。
加密索引(Encryption index)在数据流中间的，可以用于使加密或解密处理开始或重新开始的整数值。具有这种关于对应的经过加密的数据的信息实现了如数据丢失处理、随机访问以及加入广播等特性。
参照图2，框图示出了按照本发明实施例的数据处理系统。更具体地说，图2示出了可以按照内容创建系统(例如图1的内容创建系统110)和内容传送系统(例如图1的内容传送系统120)使用的功能部分。如将要说明的，图2的数据处理系统200生成一个流，这个流对单个时隙提供来自多个访问单元的选择，在这个时隙内所述访问单元要被加密。
如图所示，多媒体流源210给多重编码器平台220提供未编码的访问单元(例如帧)。未编码的视频帧(视频访问单元)的例子是具有红、绿、蓝像素的图像。这个平台220生成对每个提供的未编码的访问单元的多个经过编码的访问单元，并且，将多个经过编码的访问单元传送到流稀释器(stream thinner)230。例如，通过应用如MPEG-1、MPEG-2或MPEG-4等标准数据压缩技术可以得到经过编码的(例如，经过压缩的)访问单元。假设利用这些压缩技术中的一种压缩技术，如MPEG-4，则与访问单元对应的交替或多重编码可以包括(i)按照低带宽编码器，通过MPEG-4技术编码的视频帧或图像(访问单元)版本；(ii)按照中间带宽编码器，通过MPEG-4技术编码的视频帧或图像(访问单元)版本；(iii)按照高带宽编码器，通过MPEG-4技术编码的视频帧或图像(访问单元)版本。该想法是，使得可以获得访问单元的交替版本，因而，能够给客户设备提供和与客户设备或者连接有关的参数或特性匹配最好的合适的访问单元，例如，给限制为低带宽容量的客户设备提供按照低带宽编码的访问单元，给限制为中间带宽容量的客户设备提供按照中间带宽编码的访问单元，诸如此类。带宽的水平(例如，低、中、高)与多媒体应用程序以及接收多媒体的客户设备有关。应该理解，上述的多重编码形式的例子只是多重编码形式的一个例子，因此，本发明不限于任何具体形式。
根据某些准则，流稀释器230能够为每个时隙撤消某些访问单元。流稀释或访问单元撤消的一个例子这样的情况，其中，一个时隙包含若干个在如大小等特性方面非常相似的访问单元。在这种情况下，这些相似的访问单元都可以用从这些相似的访问单元中选择的单个单元代表。因此，对于一个特定的时隙，可以从一个流中舍弃一个访问单元，并且用来自同一个时隙中的另一个流的一个访问单元代替它。经过稀释的访问单元流被输入到加密器240，在此对它们进行加密。加密器240的输出最终被发送到输出装置250，如网络协议格式器或文件写入器。
应该理解，关于图1，可以将多重编码器平台220、流稀释器230以及加密器240实现为内容创建系统110的部分，而将网络协议格式器250实现为内容传送系统120的部分。但是，可以按照其它方案实现功能部件。
多重编码器平台和流稀释器的运行可以通过许多已知的多重编码生成和流稀释技术进行。仅利用一个例子，可以将在J.G.Apostolopoulos等的“Unbalanced Multiple Description Video Communication UsingPath Diversity，”IEEE关于图像处理的国际会议(ICIP)，Thessaloniki，希腊，2001年10月中描述的技术用于生成多媒体内容的多重编码，这里将其公开内容引用为参考。在Z.L.Zhang等的“Efficient Selective FrameDiscard Algorithms for Stored Video Delivery Across ResourceConstrained Network，”Proceedings of IEEE INFOCOM Conference，vol.2.pp.472-479，1999中披露了可以使用的流稀释技术的例子，这里将其公开内容引用为参考。
在优选实施例中，在代理人卷号为YOR920030064US1(标题为“Multiple Description Hinting and Switching for Adaptive MediaService”)的，于2003年8月8日提交并共同转让的，以及在代理人卷号为YOR920030060US1(标题为“System and Method forResource-Efficient Live Media Streaming to Heteroheneous Client”)的，于2003年4月3日提交并共同转让的美国专利申请中披露的技术可以用于多重编码生成和流稀释操作，这里将其公开内容引用为参考。
更具体地说，在以上引用的专利申请中(即，YOR920030060US1和YOR920030064US1)，提供了在不需要访问未加密的内容的情况下允许自适应的技术。这些技术使得能够通过建立对部分内容(访问单元)的多重编码(也称为描述)，并且在传送服务器将这些描述与使得能够实现自适应的元数据一起打包来实现自适应。通过选择并且发送与连接带宽和数据包丢失条件符合最好的编码以及客户设备的特性，在传送服务器产生自适应。
一般来说，以上引用的专利申请的技术可以在多重编码器平台220和流稀释器230中按照如下所述实现。活动媒体源(live media source)提供输出源信号的若干描述或位流的多重编码器站。在比特率或结构(例如，编码模式)方面，这些位流具有不同的特性，以便覆盖不同客户机的需要。位流基本上是一系列压缩数据单元(例如视频帧)不同的编码参数生成若干个对原始数据单元的压缩描述。一般来说，客户机接收对每个数据单元的一个描述，但是，这些描述可以来自不同的压缩位流。描述的数量也可以根据传输条件变化，如果可用带宽太小，甚至可以跳过数据单元。经过编码的位流被发送到流稀释器，流稀释器动态地决定将哪些描述通过网络发送到客户机。流稀释器可以决定发送所有位流、一个完整的位流和部分其它位流，或者将确定为适合于对所有接收器提供最佳服务的任何组合。流稀释器基于媒体内容和它从网络接收的关于实际基础设施配置和客户机容量的反馈(例如，实时控制协议或RTCP)实施修剪算法。基本上，如果来自不同流的描述足够相似，则在不影响被接收器察觉的服务质量的情况下，将丢弃一个或多个描述。
尽管以上描述了优选的和其它说明性的实施例，但是，本发明不限于任何特定的多重编码生成和/或流稀释技术。
在对说明性实施例的以下描述中，更适宜地假设多媒体流化网络会表现出数据丢失。这样的网络协议的例子是在用户数据报协议(UserDatagram Protocol，UDP)之上的RTP，其中，可以在中途将数据包从服务器丢弃到客户机。
当在这样的应用环境中对多媒体内容进行加密时，最好使用允许独立于前面被解密的数据进行解密的加密方法。这样的加密方法包括“SEAL”(如在P.Rogaway等的“A Software-Optimized EncryptionAlgorithm，”Journal of Cryptology，vol.11，no.4，pp.273-287，1998，中描述的，其公开内容被引用为参考)和“计数器模式中的块密码(BlockCipher in Counter Mode)”(如在B.Schneier，“AppliedCryptography，”John Wiley & Sons，1996，中描述的，其公开内容被引用为参考)。块密码的例子是DES(例如，在以上引用的B.Schneier等人的原文中描述的)和AES(例如，在NIST FIPS 197中描述的，这里将其公开内容引用为参考)。对于“按照计算器模式的块密码”以及“SEAL”，可以在密码文本流的任何位置对密码文本解密，假设在流的精确位置，即字节偏移或“加密索引”。
因此，为了能够对数据丢失进行操控，本发明最好使用如上所述的(例如，按照加密器框240的)加密方法，并且，使加密索引可用于解密。这意味着对类似于UDP之上的RTP的协议来说，典型的情况是，将加密索引与每个RTP数据包一起发送，从而允许对每个数据包独立解密。
注意，具有加密索引还能够实现随机访问，由此允许搜索多媒体表达文件并且在除了流的开始之外的某个点，例如中流，加入广播的多媒体流。
访问单元互换性(即，从访问单元的多重编码中选择对访问单元的编码)与端对端安全性的结合，将某些约束条件施加在如何选择加密索引上。作为密码约束条件，应当遵守不对相同的加密密钥使用相同的索引两次的规则。违反这个规则导致了将使系统不安全的密码弱化。通过用不同的密钥对交替的访问单元(描述)加密，能够克服这样的约束。但是，应该考虑到可能不想依靠总是仅仅最低限度地从数据包到数据包增加的索引来发送完整的索引(例如，132位)。发送完整的索引会将开销从仅16-24位增加到132位，这是不可接受的，尤其是如果数据包很小的话。
因此，按照本发明，通过为每个访问单元选择加密索引，使得不论传送系统(例如服务器)选择哪个访问单元进行发送，加密索引总是增加，解决了对针对每个时隙具有多个访问单元的多媒体流进行加密的问题。应该明白，可以在图2的加密器240中进行对加密索引的这样的选择和分配。
因此，一般情况下，以安全和自适应的方式传送内容的方法可以包括对于每个时隙使用一组交替访问单元(例如，对访问单元的多重编码)。然后，获取前一时隙的交替访问单元组的每个访问单元的加密流索引(例如，从存储器中检取)。然后，将加密流索引分配给在当前时隙中的交替访问单元组中的每个访问单元，使得加密索引随时间增加，例如，与分配给前一时隙的访问单元的索引相比增加。
以下描述将对实现了上述解决方案的加密索引分配方法进行概述说明，随后对在三种不同情况下使用的例子进行了说明(即，方法1、方法2和方法3)。如将看到的，每种情况可以将不同的加密索引分配给在每个时隙中的每个访问单元。
参照图3，流程图示出了对按照本发明的加密索引分配方法的概况。应该理解，图3中的方法概括描述了如何发起与每种情况有关的加密索引分配方法(即，方法1、方法2和方法3)。
下面的符号表示将被用于对加密索引分配的操作进行描述。在任何给定时隙i，将一组流定义为具有N(i)个访问单元，这些N(i)个访问单元的加密索引为C(1，i)到C(N(i)，i)，并且，访问单元的对应大小为L(1，i)到L(N(i)，i)。M称为运行中间加密索引。
如图3的方法300所示，处理在框302开始。在步骤304，将i和M分别初始化为1和0。在步骤306，处理对是否要考虑更多时隙进行判断。如果是，则处理检取时隙i的N(i)个访问单元。步骤310判断是否有对该时隙的多个密钥。如果否，则在步骤312中按照(如以下将在图7的前后关系中说明的)方法2分配索引。如果有多个用于该时隙的密钥，则步骤314判断一个流是否可能没有(如以下定义的)间隙。如果是，则在步骤316中按照(如以下将在图10的上下文中说明的)方法3分配索引。如果流可能有间隙(即，步骤314产生响应“否”)，则在步骤318中按照(如以下将在图5的前后关系中说明的)方法1分配索引。然后，在步骤320中，使时隙变量递增1，并且，如果考虑更多时隙(步骤306)，则处理重复。如果没有更多的时隙要考虑，则处理在框322结束。因此，应该明白，方法1、2和3确保了与前一时隙相比，当前时隙的索引增加。
方法1每个流具有不同的密钥在多数普通的情况下，将不同的密钥用于任何指定时隙的每个交替访问单元(或描述)。如果将每个访问单元表示为大小与该访问单元的长度成正比的水平条，则可以按照图4所示对这个解决方案进行描述。
更具体地说，图4示出了按照方法1的索引分配的例子(图3的步骤318)。如图所示，在第一个时隙(i)中，有三个访问单元，最长的是第一访问单元。在第二时隙(i+1)中，有两个访问单元，最长的是第二访问单元。在第三个时隙(i+2)中，有三个访问单元，最长的是第三访问单元。最后，在第四个时隙(i+3)中，有两个访问单元，最长的是第一访问单元。在图4中，由于水平轴表示运行中间加密索引M，因此可以看出，按照从一个时隙到下一个时隙的访问单元的大小的累加值，加密索引的值从左到右增加。按照图5所示的处理可以实现这样的索引分配。
参照图5，流程图示出了按照方法1的方法进行的加密索引分配方法。方法500在框502开始。应该明白，步骤504、506、508、514和516分别与图3的步骤304、306、308、320和322相同，因此不对它们进行重复说明。
因此，按照步骤510和512，处理获取前一时隙的交替访问单元组中的每个访问单元的加密流索引，并且将对应的访问单元长度加到来自前一时隙的索引上(即，计算M＝M+max{Li(n)}，n＝1，...，Ni)。然后，将当前时隙中的每个访问单元的加密流索引设置为等于或大于计算的和的最大值。
因此，如果用于第一个时隙i＝1的访问单元的索引为C(1，1)＝...＝C(N(1)，1)＝0，则处理可以将在时隙(i+1)的索引计算为全部相同并且等于C(1，i+1)＝...＝C(N(i+1)，i+1)＝max(n＝1，...，N(i)){C(n，i)+L(n，i)}这里应该注意，在这个典型等式中，将加密索引指定为等于最大值，但一般来说，等于或大于这个值的加密索引为有效值。即，尽管本例选择了等于最大值的索引值，但是，可以使用任何大于该值的增量。
方法2每个流使用相同的密钥在使用每个流只允许单个密钥的非常简单的密钥管理系统的情况下，所有交替流必须使用相同的密钥。在这种情况下，不应该使用相同的索引多于一次，因此，如图6所示，索引从一个访问单元到另一个访问单元递增。
因此，可以将时隙(i+1)的索引计算为C(1，i+1)＝C(N(i)，i)+L(N(i)，i)C(2，i+1)＝C(1，i+1)+L(1，i+1)…C(N(i+1)，i+1)＝C(N(i+1)-1，i+1)+L(N(i+1)-1，i+1)第一个时隙i＝1的第一个访问单元的索引为C(1，1)＝0
图7中示出了这个处理的流程图。更具体地说，图7为示出了按照本发明第二实施例的加密索引分配方法的流程图(在图3的步骤312中称为方法2)。方法700在框702开始。同样应该明白，步骤704、706、708、720和722分别与图3的步骤304、306、308、320和322相同，因此不对它们进行重复说明。
因此，按照步骤710到718，处理将在最早时隙的交替访问单元组中的第一个访问单元的加密流索引设置为初始值。步骤714中示出了这种情况，其中，用于第一个时隙(i＝1)的第一个访问单元(n＝1，n为代表访问单元在本组中的编号的变量，在步骤710中被设置为1)被指定为M的初始值，在步骤704中，这个值被设置为值M＝0。然后，在步骤716中，得到最后计算的加密流索引，并且将对应于为其计算该加密流索引的访问单元的访问单元长度加到最后计算的加密流索引上。然后，下一个访问单元的加密流索引被设置为等于或大于计算的相加值。应该理解，下一个访问单元(n＝n+1，如在步骤718中递增的)被定义为在同一交替组中的下一个访问单元，或者，如果已经计算了在同一组中的所有加密流索引，如在步骤712中所判断的，则下一个访问单元为下一个时隙的交替访问单元组的第一访问单元。
同样这里应该注意，在这个典型等式中，将加密索引指定为等于最大值，但一般来说，等于或大于这个值的加密索引为有效值。即，尽管本例选择了等于最大值的索引值，但是，可以使用任何大于该值的增量。
方法3一个流可能没有索引间隙有这样一些情况，其中，多媒体数据是自含式的，该多媒体数据在无丢失环境中被传送(例如，下载)并且被照原样重放。这样的情况的例子是MP3音频文件。当用索引的流密码对这样的流进行加密，并且在没有间隙的情况下使用索引时，即，访问单元的索引正好等于索引加上前一个访问单元的长度，通过简单地知道密钥和用于流的第一个字节(访问单元)的索引就可以将流解密并重放。由于没有丢失，因此不需要像在UDP之上的RTP中进行的那样插入索引。在这种情况下，来自选择的组中的一个交替访问单元总是自含式多媒体流例如MP3的一部分。
图8中示出了这样的情况。即，图8描述了当一个流必须具有无间隙的连续索引时的索引分配的例子。在本例中，假设第一个访问单元是这个“主”流，即，如图8中的802所示的，加密索引中无任何间隙的理想流的一部分。
可见，当不是“主”流的一部分的交替访问单元大于对应的主流访问单元时存在特殊情况。在这种情况下，被用于“过长”访问单元的密钥不被使用。这里，按照与对无间隙流没有约束的情况下的方式相同的方式计算加密索引。如果将其它交替访问单元看作媒体流的一部分，则可以将这个解决方案看作密钥改变。
在不希望或不可能改变密钥的情况下，例如，当交替访问单元被生成为交替流的一部分时，每个访问单元严格使用单个密钥。在这种情况下，服务器也许不总是具有在选择访问单元(或在这种情况下的流)方面的完全的自由度。图9中示出了这样的例子。即，图9描述了当一个流必须具有无间隙的连续索引并且不允许改变密钥时的索引分配的例子。
在本例中，如果服务器在时隙(i+1)发送了“问题”访问单元，如图9中的902所示，则从时隙(i+2)开始，不允许从具有连续索引的“主”流，如图9中的904所示，中选择访问单元。注意，在图6的例子中，可以选择第三个流的索引，从而可以在选择了“问题”访问单元之后选择该访问单元。
图10示出了这个处理的流程图。更具体地说，图10为示出了按照本发明第三实施例(例如在图3的步骤316中称为方法3)的加密索引分配方法的流程图。该方法1000在块1002开始。同样应该明白，步骤1004、1006、1008、1026和1028分别与图3的步骤304、306、308、320和322相同，因此不对它们进行重复说明。
因此，按照步骤1010到1024，在步骤1010中，处理将用于时隙i的特殊流的访问单元的加密流索引设置为等于值M。在步骤1004中值M被初始化为零。在图10的例子中，特殊流被定义为被选择为没有加密索引间隙的并且将被指定为流索引n＝1的流。然后，在步骤1016中，处理检验是否使用附加密钥，如果是，则在相同的时隙中的其它访问单元的加密流索引被设置为等于或大于特殊流的访问单元的加密流索引，如步骤1022中所示。如果可以不使用附加密钥，则在步骤1018中，时隙i中的访问单元n的加密索引被设置为特殊流(具有索引n＝1)的加密索引M以及前面的访问单元索引与对应大小之和中的最大值。步骤1014和1020具有与图7的步骤712和718相同的功能。注意，由于在步骤1010中将n＝1计算为主流，因此步骤1012中，n被设置为二(n＝2)。
同样应该注意，在这个典型等式中，将加密索引指定为等于最大值，但一般来说，等于或大于这个值的加密索引为有效值。即，尽管本例选择了等于最大值的索引值，但是，可以使用任何大于该值的增量。
参照图11，框图示出了用于实现例如在图1-10的上下文中描述的本发明的系统和对应方法的典型计算系统的环境。例如，应该理解，图11中示出的计算系统可以代表用于实现如图1中所示的内容创建系统和/或内容传送系统/服务器(以及图2中示出的其部件)的计算系统。图11的计算系统也可以代表用于实现图1中所示的客户设备的计算系统。一个或多个这样的计算系统可以通过分布网络进行通信。网络是计算机可以通过它进行通信的任何合适的网络，例如，因特网、或万维网，或者局域网等。但是，本发明不限于任何特殊类型的网络。事实上，应该理解，可以在没有网络的情况下使计算机系统直接链接。
如图所示，计算系统1100包括处理器1102、存储器1104和I/O设备1106等，所有这些部件通过计算机总线1108耦合。应该理解，这里使用的术语“处理器”的意思是包括一个或多个处理器件，包括中央处理单元(CPU)或其它处理电路，例如数字信号处理器、专用集成电路等。此外，这里使用的术语“存储器”的意思是包括与处理器或CPU有关的存储器，如RAM、ROM、固定的，持久的存储器设备(例如，硬盘驱动器)，或者，可移动的，持久的存储器设备(例如，软盘或CDROM等)。另外，这里使用的术语“I/O设备”的意思是包括一个或多个用于向处理单元输入数据的输入设备(例如，键盘、鼠标)，以及用于提供与处理单元有关的处理结果的一个或多个输出设备(例如，CRT显示器)。
还应该理解，图11中示出的计算系统根据其执行的功能，可以以各种计算机结构的形式来实现，例如，服务器、个人计算机、微处理器、微计算机、个人数字助理或移动电话等。但是，本发明不限于任何具体的计算机结构。
因此，如这里所述，用于执行本发明的方法的软件指令或代码可以被存储在一个或多个相关的存储器设备中，例如，ROM、固定或可移动存储器，并且，当准备使用时，调入RAM，并且由CPU执行。
尽管这里已经参照附图对本发明的说明性实施例进行了描述，但应该理解，本发明不限于这些具体的实施例，并且，在不脱离本发明的范围或精神的情况下，本领域的技术人员可以进行各种其它改变和修改。
权利要求
1.一种处理内容以便在信息系统中进行传送的方法，其中，所述内容可表示为访问单元，所述方法包括如下步骤获得与所述内容有关的当前时隙的交替访问单元组；并且给所述当前时隙中的所述交替访问单元组中的每个访问单元分配一个加密索引，使得加密索引随时间增加。
2.如权利要求1所述的方法，其中，所述分配步骤还包括给当前时隙中的交替访问单元组中的每个访问单元分配加密索引，使得加密索引相对于来自前一时隙的交替访问单元组的每个访问单元的每个加密索引增加。
3.如权利要求1所述的方法，其中，每个交替访问单元使用不同的加密密钥。
4.如权利要求3所述的方法，其中，所述分配步骤还包括如下步骤获得来自前一时隙的交替访问单元组的每个访问单元的加密索引；通过将对应的访问单元长度加到每个索引上计算和；并且将当前时隙中的每个访问单元的加密索引设置为等于或大于计算的和的最大值。
5.如权利要求1所述的方法，其中，每个交替访问单元使用相同的加密密钥。
6.如权利要求5所述的方法，其中，所述分配步骤还包括如下步骤将最早时隙的所述交替访问单元组中的第一个访问单元的所述加密索引设置为初始值；获得最后计算的加密索引并且通过将与为其计算了加密索引的访问单元对应的访问单元长度相加计算和；并且将下一个访问单元的加密索引设置为等于或大于计算的和。
7.如权利要求6所述的方法，其中，所述下一个访问单元被定义为在同一交替组中的下一个访问单元，或者，当同一交替组中的加密索引已经被分配时，所述下一个访问单元是下一个时隙的交替访问单元组的第一个访问单元。
8.如权利要求1所述的方法，其中，访问单元的特定流的每个访问单元的加密索引等于前一访问单元的加密索引加上前一访问单元的长度的和。
9.如权利要求8所述的方法，其中，访问单元的特定流包括选择为没有加密索引间隙的访问单元流。
10.如权利要求8所述的方法，其中，所述分配步骤还包括如下步骤获得用于指定时隙的特定流的访问单元的加密索引；并且将同一时隙中的其它访问单元的加密索引设置为等于或大于所述特定流的访问单元的加密索引。
11.如权利要求1所述的方法，其中，所述内容是多媒体内容。
12.如权利要求1所述的方法，其中，按照内容创建系统执行所述获得和分配步骤。
13.如权利要求12所述的方法，其中，访问单元和加密索引被提供给至少一个传送服务器，以便随后传送到至少一个客户设备。
14.一种用于处理内容以便在信息系统中进行传送的设备，其中，所述内容可表示为访问单元，所述设备包括存储器；以及至少一个耦合到所述存储器的处理器，该处理器进行如下操作(i)获得与所述内容有关的当前时隙的交替访问单元组；以及(ii)给所述当前时隙中的所述交替访问单元组中的每个访问单元分配一个加密索引，使得加密索引随时间增加。
15.如权利要求14所述的设备，其中，所述分配操作还包括给在当前时隙中的交替访问单元组中的每个访问单元分配加密索引，使得加密索引相对于来自前一时隙的交替访问单元组的每个访问单元的每个加密索引增加。
16.如权利要求14所述的设备，其中，每个交替访问单元使用不同的加密密钥。
17.如权利要求16所述的设备，其中，所述分配操作还包括如下步骤获得来自前一时隙的交替访问单元组的每个访问单元的加密索引；通过将对应的访问单元长度加到每个索引上计算和；并且将当前时隙中的每个访问单元的加密索引设置为等于或大于计算的和的最大值。
18.如权利要求14所述的设备，其中，每个交替访问单元使用相同的加密密钥。
19.如权利要求18所述的设备，其中，所述分配操作还包括如下步骤将最早的时隙的所述交替访问单元组中的第一个访问单元的所述加密索引设置为初始值；获得最后计算的加密索引并且通过将与为其计算了加密索引的访问单元对应的访问单元长度相加计算和；并且将下一个访问单元的加密索引设置为等于或大于计算的和。
20.如权利要求19所述的设备，其中，下一个访问单元被定义为在同一交替组中的下一个访问单元，或者，当同一交替组中的加密索引已经被分配时，所述下一个访问单元是下一个时隙的交替访问单元组的第一个访问单元。
21.如权利要求14所述的设备，其中，访问单元的特定流的每个访问单元的加密索引等于前一访问单元的加密索引加上前一访问单元的长度的和。
22.如权利要求21所述的设备，其中，访问单元的特定流包括选择为没有加密索引间隙的访问单元流。
23.如权利要求21所述的设备，其中，所述分配操作还包括如下步骤获得用于指定时隙的特定流的访问单元的加密索引；并且将同一时隙中的其它访问单元的加密索引设置为等于或大于所述特定流的访问单元的加密索引。
24.如权利要求14所述的设备，其中，所述内容是多媒体内容。
25.如权利要求14所述的设备，其中，按照内容创建系统执行所述获得和分配操作。
26.如权利要求25所述的设备，其中，访问单元和加密索引被提供给至少一个传送服务器，以便随后传送到至少一个客户设备。
27.一种用于处理内容以便在信息系统中进行传送的设备，所述设备包括内容创建系统，进行如下操作(i)获得与所述内容有关的当前时隙的交替访问单元组；以及(ii)给所述当前时隙中的所述交替访问单元组中的每个访问单元分配一个加密索引，使得加密索引随时间增加。
28.一种用于处理内容以便在信息系统中进行传送的制造品，所述制造品包括机器可读介质，该机器可读介质包含一个或多个程序，当所述程序被执行时实施以下步骤获得与所述内容有关的当前时隙的交替访问单元组；并且给所述当前时隙中的所述交替访问单元组中的每个访问单元分配一个加密索引，使得加密索引随时间增加。
全文摘要
用于安全地并且自适应地传送多媒体内容的技术。假设得到了用于每个时隙的交替访问单元组。然后，得到来自前一时隙的交替访问单元组的每个访问单元的加密流索引。然后，将加密流索引分配给当前时隙中的交替访问单元组中的每个访问单元，使得加密索引随时间增加。由此，通过为每个访问单元选择加密索引，使得不论传送系统(例如，服务器)选择哪个访问单元进行发送，加密索引都增加，本发明解决了对在每个时隙中可以具有多个访问单元的多媒体流进行加密的问题。
文档编号H04L29/06GK1771706SQ03826460
公开日2006年5月10日 申请日期2003年9月19日 优先权日2003年4月9日
发明者利萨·D.·阿米尼, 帕斯卡·弗罗萨德, 齐特拉·温卡特拉玛尼, 奥利维尔·沃斯彻, 彼得·威斯特因克 申请人:国际商业机器公司