专利名称:基于分组的高清晰度高带宽数字内容保护的制作方法
技术领域:
本发明涉及显示装置,更具体地描述了在基于分组的传输环境中能够提供对音频/视频数据的稳健加密的方法和设备。
背景技术:
本申请根据35 U.S.C.119(e)要求2003年9月26日提交的美国临时专利申请No.60/506,193(代理人文件No.GENSP047P)的优先权,该申请名称为“PROVIDING HIGH DEFINITION COPY PROTECTION IN A PACKETBASED DATA STREAM(在基于分组的数据流中提供高清晰度复制保护)”,发明人为Kobayashi,在此将该申请全部引入作为参考。
保护私有数字内容已经变成重要的考虑因素,尤其是在高清晰度(HD)、高带宽的应用中。内容保护向数字化内容的所有人提供了防止他们的私有内容未经授权而被使用和复制的保证,尤其是在高清晰度、高带宽的应用中这一点尤为重要。由Santa Clara CA的Intel Corporation开发的一种流行的高带宽数字内容保护方案即通常所说的HDCP已经被广泛地应用。按照目前的设定,这个特殊的HDCP协议是专为在基于数字可视接口(DVI)和高清晰度多媒体接口(HDMI)的环境中使用而设计的。
一般而言,HDCP对视频源或发送器(例如PC、DVD播放器或机顶盒)与数字显示器或接收器(例如监视器、电视或投影仪)之间的数字内容的传输进行加密。这样,HDCP就设计成能够防止数字内容被复制或记录,从而保护在传输过程中内容的完整性。例如,按照前述HDCP协议的规定,在验证阶段,一旦接收器显示得知收发器通过计算一个保密值而检验的验证密钥,接收器才可以被提供内容。此外,为了防止数据被偷听和盗取,发送器和接收器将生成一个在整个传输过程中始终校验的共享的保密值。一旦验证建立,发送器就加密数据并将其传送至接收器进行解密。
DVI标准的现有实现需要用到一组基于10位传输协议定义的字符。例如,按照目前的设定,接收器接收数据时仅使用(可以使用的1024个字符中的)460个字符,而用于明确控制信号的字符有4个,如Hsync和Vsync。在这种设定下,任何时候接收器接收并识别出其中一个表示数据的预先定义的字符,那么接收到的字符就隐含地定义了一个数据启动信号(DE)作为激活的,从而表明接收到的数据是真实的数据。然而,无论何时只要接收器接收到四个控制字符中的其中一个,那么就作出隐含的假设,即数据启动信号是非激活的。
HDCP协议使用状态DE、Hsync、Vsync以及另一个被称为CNTL3的控制信号,用以改善它的状态机。信号DE、Hsync和Vsync是与以“流动”方式传送的光栅视频相关的定时信号。在流动的传输过程中,像素数据以像素速率传送并且保存消隐周期与数据周期的比率。在分组传送的情况下,这些定时信号可以不存在。在分组流中只传送像素数据,而定时信息将通过其它方式传送。因比,所需要的就是一种支持与在分组传输模式下操作的现有高清晰度复制保护协议(例如在链接或传输介质上的HDCP)兼容的高清晰度复制保护的方法。
发明内容
因此,本发明提供了一种支持高清晰度复制保护的基于分组的数字传输介质和协议,该高清晰度复制保护与现有的高清晰度复制保护协议(如HDCP)向后兼容。
在本发明的一个实施例中,描述了一种基于分组的高带宽复制保护方法,该方法包括下述操作。在源装置处形成多个数据分组,根据一组加密值对数据分组进行加密,从源装置向与之连接的接收装置(sink device)传送加密的数据分组,部分地根据加密值对加密的数据分组进行解密,并通过接收装置访问解密的数据分组。
在本发明的另一个实施例中,公开了一种用于向数据流提供基于分组的高带宽复制保护的系统,该系统包括用于提供多个数据分组的源单元;与源单元相连接的接收单元,用于从源单元接收数据分组;与源单元相连接的加密单元,用于对从源单元发送至接收单元的数据分组进行加密;与接收单元相连接的解密单元,用于对加密的数据分组进行解密;以及加密/解密值生成器,用于提供一组用于对适当的数据分组进行加密和解密的加密/解密值。
在本发明的另一个实施例中,公开了用于提供基于分组的高带宽复制保护的计算机程序产品,该计算机程序产品包括用于在源装置处形成多个数据分组的计算机代码,根据一组加密值对数据分组进行加密的计算机代码,从源装置向与源装置相连接的接收装置传送加密的数据分组的计算机代码,部分地根据加密值对加密的数据分组进行解密的计算机代码,通过接收装置访问解密的数据分组的计算机代码,以及存储上述计算机代码的计算机可读介质。
图1显示基于交叉平台分组的数字视频显示接口的广义表示,它适用于本发明的任意一个实施例。
图2显示用于加密音频/视频内容的加密系统,它适用于参考图1描述的系统。
图3显示根据本发明实施例的具有代表性的加密数据流。
图4举例说明实施本发明所使用的系统。
具体实施例方式
现在将详细参照本发明附图所示的特定实施例进行说明。虽然本发明将结合特定的实施例进行描述,但不应当理解为将本发明限制为所描述的实施例。相反地,本发明希望覆盖所有落入由所附权利要求限定的本发明的精神和范围内的替换方案、改进以及等价物。
在现有的实施中,HDCP建立一个安全信道以便验证显示装置已经得到许可接收受保护的内容,一旦上述信道建立,便在主机端对数据进行加密并在显示装置处对其进行解密,以便防止受保护内容被“偷听”。此外,为了识别未被授权装置或者包括的装置,HDCP依赖于身份验证和密钥交换、内容加密、以及装置的可更新能力。
更具体地,HDCP通过对数字娱乐内容在视频源与数字显示器(接收器)之间的传输进行加密,来保护在数字视频接口(DVI)环境中受版权保护的数字娱乐内容。上述视频源可以是PC、机顶盒、DVD播放器,而数字显示器可以是液晶显示器(LCD)、电视、等离子显示板或投影仪,其中所有经授权的装置均获得一组唯一的保密装置密钥。在身份验证过程期间,接收器必须在被保护的内容发送前显示它得知多个保密装置密钥。在接收器得知密钥后,两个装置(发送器和接收器)都生成一个共享的保密值,用于防止偷听者盗取内容。通过验证后,内容被加密并发送至接收器依次将其解密。
身份验证是一个加密的过程,用于验证显示装置是否被授权(或经许可)以接收受保护的内容。被授权的主机以及显示装置都知道一组由40个56位保密装置密钥和对应的40位二进制密钥选择矢量(KSV)的阵列组成的保密密钥。主机通过发送一个包含其密钥选择矢量(AKSV)以及64位的值(An)的启动消息来启动身份验证。显示装置通过发送一个包含其密钥选择矢量(BKSV)的应答消息进行回答。主机确认接收到的KSV未被撤消。此时,如果两个装置都具有一组有效的密钥,它们能够计算出一个相等的共享值。由于身份验证已经被确立,上述共享值将被用于受保护内容的加密和解密。
再次验证以大约每两秒钟一次的速率持续下去,以确认链接的持续安全性。在任何时候,如果共享值不相等,如断开显示装置的连接和/或连接一个非法的记录装置,那么主机将认为DVI链接未经验证,从而结束受保护内容的传送。
内容在源装置被加密以防止产生被传送内容的可用的、未经授权的拷贝。加密是传送内容的算法(被称为密码)的应用。为了恢复内容,显示装置利用正确解密密钥的知识对内容进行解密。HDCP密码是混合块/流密码。在身份验证协议期间采用块密码。对于内容加密和解密,HDCP采用流密码,加密是通过将由HDCP密码生成的数据流与传输内容通过位异或运算进行组合来实现的。这样,内容以逐个像素(pixel-by-pixel)的方式被保护。在显示装置上看到的未经解密的加密内容被视为具有不可辨认内容的随机噪声。如上面所提到的,当前可用的HDCP协议必须使用DVI型连接器才能被执行。
本发明提供了一种高清晰度高带宽的复制保护协议,适用于基于分组的传输介质,该介质提供一种稳健的数字版权保护协议,该协议支持高清晰度复制保护,该高清晰度复制保护与现有的高清晰度复制保护协议向后兼容。在本发明的一个实施例中,具有创造性的HDCP协议作为一种基于分组的高带宽复制保护方法被执行,该方法包括在源装置处形成多个数据分组,根据一组加密值对选出的数据分组进行加密,从源装置向与之相连接的接收装置传送加密的数据分组,部分地根据加密值对加密的数据分组进行解密,以及通过接收装置访问解密的数据分组。
参考图1描述了一个特别合适的基于分组的传输系统,图1显示了基于交叉平台分组的数字视频显示接口100的广义表示,它适用于本发明的任何一个实施例。该接口100通过物理链接106(也被称为管道)将发送器102连接到接收器104。在所述的实施例中,在发送器102处接收多个数据流108-112,如果需要的话,发送器102将接收的数据流分组成相应数量的数据分组114。然后,这些数据分组被形成为相应的数据流,每一个数据流通过相关的虚拟管道116-120传送至接收器104。值得注意的是数据流108-112可以是任何形式,如视频、图形、音频等等。
典型地,当所述源是视频源时,数据流108-112包括具有任何数量和类型的已知格式的视频信号,如合成视频、串行数字、并行数字、RGB或者用户数字视频。上述视频信号可以是由源102提供的模拟视频信号,源102包括某种模拟视频源形式,如模拟电视、静物照相机、模拟VCR、DVD播放器、摄录机、激光盘播放器、TV调谐器、机顶盒(具有卫星DSS或电缆信号)等。源102还可以包括数字图像源,如数字电视(DTV)、数字静物照相机等。数字视频信号可以是任何数量和类型的已知数字格式,如SMPTE 274M-1995(分辨率为1920×1080,逐行扫描或隔行扫描)、SMPTE 296M-1997(分辨率为1280×720,逐行扫描)、以及标准的480逐行扫描视频。
在源102提供模拟图像信号的情况下,模数转换器(A/D)将模拟电压或电流信号转换成数字化编码数字(信号)的离散系列,在这个过程中形成适合于数字处理的适当的数字图像数据字。任何一种A/D转换器均可被采用。作为举例,其它A/D转换器包括如由Philips公司、Texas Instrument公司、AnalogDevices公司、Brooktree公司以及其它公司制造的A/D转换器。
举例来说,如果数据流110是模拟型信号,包含在发送器102中或与之连接的模数转换器(未示出)将模拟数据数字化,然后利用分组器对其分组,将数字化的数据流110转换成多个数据分组114,数据分组114的每一个将通过虚拟链接116传送至接收器104。然后,接收器104通过将数据分组114适当地重组成为其原始的格式来重构数据流110。正是这些数据流最终被加密而形成了一组复制保护的数据流。
图2给出了一个用于加密音频/视频内容的加密系统200,适用于参考图1所描述的系统100。如图2所示,视频源202用于提供多个数据流,如数据流110和112。通过使用多个数据流,系统200能够传送视频数据,如与多种视频格式的任何一种同时兼容的视频数据。举例来说,数据流110由在频率为60Hz与1024×768一致的视频数据构成,而数据流112由在频率为75Hz与640×480一致的视频数据构成等等。为了使接收器204(比如监视器)以合适的格式重构视频,数据流还包括适当的与视频数据相关的属性数据,接收器利用这些属性数据以适当的格式重构所述视频。
因此,视频源202包括多个缓冲区206,每个缓冲区用于缓冲其中一个相关的视频数据流。每个缓冲区轮流与多路复用器208相连,该多路复用器用于选择其中一个特定的数据流将它传送至分组器210。分组器210将关联的数据流解析成相关数量的数据分组,这是通过结合一个分组ID、可选择地执行纠错、并且附加时间戳以及被认为对于由接收器404正确重构视频光栅重要或必需的任何属性来完成的。加密控制生成器单元212将适当的加密算法施加到每一个分组,这至少是通过插入控制分组来实现的,该控制分组传递诸如Hsync、Vsync和特定的控制符CNTL3的信号,用于为那些加密的数据分组做标记(相反地,为那些未经加密的数据分组做标记)。
依照本发明的一个实施例,生成的加密数据流214(它的一个特定例子在图3中显示为数据流300)由多个数据分组构成。数据流300包括多个控制分组302,这些控制分组根据具体的情况来标记那些被加密(或未被加密)的视频数据分组。每一个视频分组均具有一个相关的头部(header)304,这个头部部分地包括上述与视频数据分组306相关的属性数据。例如,在图3所示情况中,数据流300包括由数据流110和112结合成数据流300形成的数据分组,这样使得视频源202与接收器204之间的通信量与恒定的链接环境一致。
应该指出的是在所述实施例中,数据流300是时域多路复用的,那些与数据流110相关的数据分组具有比那些与数据流112相关的数据分组更长的持续时间。在这些情况下,位于接收器204内部的基于时间的恢复(TBR)单元216,在必要时会使用嵌入在主链接数据分组中的时间戳来重新生成流的原始的固有速率。返回参考图2,在接收器204处,解串行器(deserializer)单元218接收经加密的数据流300,该加密的数据流300提供到解码器单元220和解分组器(depacketizer)222的输入。解码器220对控制分组进行解码,由此向解密引擎228提供之前用于加密的Hsync、Vsync以及特定的控制符CNTL3。
图4举例说明了一个被用于实现本发明的系统400。计算机系统400仅仅是本发明可以在其中实施的一个图形系统的实例。系统400包括中央处理器(CPU)410、随机访问存储器(RAM)420、只读存储器(ROM)425、一个或多个外围设备430、图形控制器460、主存储设备440和450以及数字显示单元470。CPU 410还与一个或多个输入/输出设备490相连,这些输入/输出设备可以包括但不限于跟踪球、鼠标、键盘、麦克风、触控式显示器、转换卡读取器、磁带或纸带读取器、输入板、输入笔、声音或手写体识别器、或其它已知的输入装置,当然还可以包括其它计算机。图形控制器460生成模拟图像信号以及一个相应的参考信号,并把这两者都提供给数字显示单元470。举例来说,模拟图像数据可以基于从CPU 410或者从外部编码(未示出)接收到的像素产生。在一个实施例中,模拟图像数据是以RGB的格式被提供的,并且参考信号包括本领域已知的VSYNC和HSYNC信号。然而,本领域的技术人员应当了解,本发明可以以其它格式的模拟图像、数据和/或参考信号来实现。例如,模拟图像数据可以包括视频信号数据以及对应的时间参考信号。
虽然本发明只描述了几个实施例,但是本领域的技术人员应当理解,在不背离本发明精神和范围的条件下,本发明还可以以很多其它特定的形式实施。本发明的实施例仅仅起到说明的作用而不应当理解为一种限制,并且本发明并不局限于所给出的细节内容,而可以在所附权利要求及其全部等效物的范围内进行修改。
虽然本发明是通过优选实施例来描述的,但是其变形、置换以及等价物均落入本发明的范围内。还应该指出的是实施本发明的过程和设备具有多种可替换的方式。因此,本发明可以被理解为所有这样的变形、置换以及等价物均落入本发明的实质精神和范围内。
权利要求
1.一种基于分组的高带宽复制保护方法,包括以下步骤在源装置处形成多个数据分组;根据一组加密值对数据分组进行加密;从源装置向与之连接的接收装置传送加密的数据分组;部分地根据加密值对加密的数据分组进行解密;以及通过接收装置访问解密的数据分组。
2.如权利要求1所述的方法,其中所述源装置是视频源,并且其中所述接收装置是视频显示器,并且其中所述多个数据分组包括多个音频数据分组和多个视频数据分组。
3.如权利要求2所述的方法,其中所述加密/解密控制信号包括Vsync、Hsync以及CNTL3。
4.如权利要求3所述的方法,其中所述每一个数据分组均与一个特定的控制分组相关联。
5.如权利要求4所述的方法,其中当CNTL3被激活时,则对应的数据分组被加密,反之亦然。
6.一种用于在基于分组的系统中提供高带宽复制保护的系统,该系统包括源单元,用于提供多个数据分组;与源单元相连接的接收单元,用于从源单元接收数据分组;与源单元相连接的加密单元,用于对从源单元发送至接收单元的所选择的数据分组进行加密;与接收单元相连接的解密单元,用于对加密的数据分组进行解密;以及加密/解密值生成器,用于提供一组用于对适当的数据分组进行加密和解密的加密/解密值。
7.如权利要求6所述的系统,其中所述源单元是音频/视频单元,用于提供音频类型的数据分组和/或视频类型的数据分组。
8.如权利要求7所述的系统,其中所述接收单元是显示单元,用于显示处理过的视频数据分组。
9.如权利要求8所述的系统,其中所述显示单元包括多个扬声器,用于基于处理过的音频数据分组传送音频信号。
10.如权利要求9所述的系统,其中所述的一组加密/解密控制信号包括与视频数据分组对应的Vsync和Hsync。
11.如权利要求10所述的系统,其中所述的一组加密/解密控制信号进一步包括CNTL3,用于标记那些被加密的数据分组。
12.一种用于提供基于分组的高带宽复制保护的计算机程序产品,包括用于在源装置处形成多个数据分组的计算机代码;用于根据一组加密值对数据分组进行加密的计算机代码;用于从源装置向与之连接的接收装置传送加密的数据分组的计算机代码;用于部分地根据加密值对加密的数据分组进行解密的计算机代码;用于通过接收装置访问解密的数据分组的计算机代码;以及用于存储上述计算机代码的计算机可读介质。
13.如权利要求12所述的计算机程序产品,其中所述源装置是视频源,并且其中所述接收装置是视频显示器,并且其中所述多个数据分组包括多个音频数据分组和多个视频数据分组。
14.如权利要求13所述的计算机程序产品,其中所述加密控制信号包括Vsync、Hsync以及CNTL3。
15.如权利要求14所述的计算机程序产品,其中所述每一个数据分组均与一个特定的控制值CNTL3相关联。
16.如权利要求15所述的计算机程序产品,其中当CNTL3被激活时,则对应的数据分组被加密,反之亦然。
全文摘要
本发明描述了一种基于分组的高带宽复制保护方法,包括以下操作。在源装置处形成多个数据分组,根据一组加密值对数据分组进行加密,从源装置向与之连接的接收装置传送加密的数据分组,部分地根据加密值对加密的数据分组进行解密,并且通过接收装置访问解密的数据分组。
文档编号H04N7/167GK1607793SQ20041009517
公开日2005年4月20日 申请日期2004年9月24日 优先权日2003年9月26日
发明者O·科巴亚施 申请人:创世纪微芯片公司