专利名称:用于局部加密多媒体流的系统和方法
技术领域:
本发明一般涉及加密多媒体流。
II.背景技术寻求保护的多媒体流(例如按观看次数计费的体育比赛、电影等)可以以一种方式在发射机(口语称作“前端”)以密钥加密,而接收电视机顶盒(STB)可以以互补密钥来解密内容用于观看。因此,有线服务提供商必须依照观众的机顶盒的性能来使用前端条件接入(CA)设备加密多媒体流。这些性能中的许多性能(包括解密性能)都专属于机顶盒的制造商。
恰好是只有很少的“现任的”公司出售大部分的机顶盒。因此,寻求进入有线电视机顶盒市场的竞争者必须从现任者获得专属密钥的许可,通常是以高价。这减少了竞争。
一种直接的替代方法,即允许竞争性的STB制造商进入市场而不用给现任者付许可费用,应该会促进有线服务提供商在他们的前端用和机顶盒提供商一样多的CA设备(使用各自的密钥集)对每个流完全加密。然而,这无疑会增加传送节目所必需的带宽总量,这是不希望的。因此,Sony开发了一种加密方案,通过它只有流的“关键”部分例如I-帧或者首部被加密,而流的剩余部分被不加密地发送,但是不能解密“关键”部分,它将毫无用处。这样,只有关键部分需要以加密形式复制,而不是整个流。更具体地说,只有关键部分由已经存在的(“遗留”)CA设备利用现任者的密钥并由次级条件接入过程利用竞争者的密钥进行加密。序列号10/038,217、于2002年1月2日提交、并通过引用结合在此的公布的U.S.专利申请公开了这样的方案。
正如在此理解的一样,由现任的提供商制造的遗留CA组件可以由现任的提供商编程来检测上面提到的过程正在进行。从而,遗留组件可以由现任者编程来废除该过程并且,由此来维持实际上的垄断。已经意识到这种可能,在下面提出了解决方案。
发明内容
一种用于多媒体传输的方法包括产生多媒体流的拷贝以给出具有相同预定部分的第一和第二未加密流(clear stream)。方法还包括发送第一未加密流到第一条件接入(CA)组件,它可以是由现任者提供的遗留组件,来加密整个第一未加密流以给出完全加密流,而遗留组件并不了解第二未加密流。预定部分的加密版本从完全加密流获得。第二未加密流用于利用第二CA组件来加密预定部分以给出局部加密流。然后方法预期将从完全加密流获得的加密预定部分插入到局部加密流中用于它的传输。
在首选实施例中,在线缆上将带有每个关键包的两个加密版本的局部加密流发送到多个机顶盒。或者,可以将局部加密流无线广播到多个接收机。
最好,方法包括利用来自至少一个包标识符(PID)的相应的偏移量来确定预定部分的位置。偏移量可以是来自至少一个PID的整数数量个包。在首选实施例中,偏移量用于识别完全加密流中的加密预定部分的位置,用以获得它们并且将它们插入到局部加密流中,例如与由第二CA组件产生的预定部分相邻。
在另一方面,一种用于数字数据流的双重局部加密的系统包括用于拷贝流以给出第一和第二流的装置;和用于只加密第一流的关键部分来给出局部加密流的第一条件接入(CA)装置。遗留CA装置加密整个第二流来给出基本完全加密流。提供了用于仅将来自完全加密流的关键部分与局部加密流组合的装置。
在又一方面,一种用于具有遗留条件接入(CA)设备的数字流发射机前端的系统包括系统CA设备,它至少加密流的第一版本的预定部分,并且最好只加密预定部分。重组组件将来自于系统CA设备的预定部分与从由遗留CA设备产生的流的第二个版本的完全加密获得的预定部分组合到流例如流的第一版本中。
关于本发明结构和操作的详细内容,可以通过附图得到最好的理解,图中相似的参考标记是指相似的部分,以及图中
图1是体系结构框图;以及图2是本逻辑的流程图。
具体实施例方式
最开始参考图1,示出系统,一般标示10,它包括数字数据流源12,例如多媒体流。将这些流发送到关键包定位器和偏移量检测器14,它确定流中哪些包是“关键的”。关键包定位器和偏移量检测器14还确定每个关键包离基准包例如帧包的起始的偏移量(是来自一个或更多包标识符(PID)的整数数量个包)。上面引用的专利申请讨论了关键包的选择。为了明白和完整,关键包可以是MPEG流中的信息帧(“I-帧”)、或者打包基本流(PES)首部、或者视频的“作用区”、或者其他包含成功恢复图像和/或音频数据所必需的信息的主要包。最好,包含对图像数据中节目时钟基准(PCR)的引用的包(包括显示时间标记(PTS)和解码时间标记(DTS)信息)从不被标示为“关键”包。
如图1示,关键包的偏移量存储在关键包的偏移量表16或者其他数据结构中。此外,将流从定位器14发送到拷贝数据流的流拷贝器18。应该理解,可以在识别关键包及其偏移量之前拷贝流。
如参考图1可以理解的,将流的一个版本发送到遗留条件接入(CA)设备20。遗留CA设备20可以被认为是由现任者提供的、依照现任者的专属CA方案、可以通过例如以加密密钥编码流来处理流的设备。遗留CA设备20依照常规的现任者的CA原则对流进行完全加密来给出完全加密流。
此外,将流的版本从流拷贝器发送到缓冲区,最好是循环的先进先出(FIFO)缓冲区22。由于遗留CA设备20依照下面讨论的原则的处理时间而引起的延迟,缓冲区22的长度应该足够得长(潜在的固定长度)。出于管理目的,FIFO缓冲区22的长度可以按照帧/图像或者序列/GOP的增加来建立。
图1示出次级CA和重组设备24从FIFO缓冲区接收未加密流,并且从遗留CA设备20接收完全加密流。次级CA和重组设备24包括CA组件,它只加密从缓冲区22接收的未加密流中的关键包,留下流的其余部分不加密来给出局部加密流。次级CA设备24使用不同于遗留CA设备20所用的加密密钥。如果是希望的,通过次级CA设备24的通道(pass)可以受遗留CA设备20输出的新PCR值控制,从而由次级CA设备24产生的结果对应值不同,相差固定的偏移量。
此外,次级CA和重组设备24包括重组组件,它拷贝或者剥离或者以另外的方式获得来自从遗留CA设备20接收的完全加密流的只是现在加密的关键包,并且依照下面的原则将包插入到局部加密流中。局部加密流,现在带有每个关键包的两个加密版本(一个由遗留CA设备20产生,而一个由次级CA设备24产生),可以由传输系统26在例如线缆、地面广播或者卫星广播上传输。
应该理解,次级CA和重组设备24的功能可以由分立组件承担。还应该理解,组件16、18、22和24的功能可以由单一的次级CA计算设备或者系统或者分立设备/系统执行,并且在此阐明的原则适用于可以有多个次级CA系统的总体系统10。
可以在图2中看到图1所示系统10所实现的逻辑。开始于块28,依照上面阐明的原则识别流中的关键包及其离一个或多个预定包的偏移量。在块30存储偏移量(例如在偏移量表16中),并且在块32由流拷贝器18拷贝流。
在块34将流的第一未加密(clear)版本发送到遗留CA设备20。在块36,遗留CA设备20依照现任的CA原则完全加密流。并行地,在块38,对流的第二未加密版本进行缓冲,并且然后在块40由次级CA设备24局部加密。如上提及,次级CA设备24只加密关键包。
块42表示重组功能。通过访问关键包偏移量表16、获得偏移量以及利用来自一个或者多个基准PID的偏移量遍历完全加密流来计数,获得来自遗留CA设备20的加密关键包。在每个标明的关键包的偏移量位置上,那个位置上的加密包通过例如从流中拷贝包来获得。然后将关键包插入到局部加密流中,直接紧邻流中由次级CA设备24产生的相应的预先存在的关键包。在块44,传输带有每个关键包的两个加密版本(一个来自遗留CA设备20而一个来自次级CA设备24)的局部加密流。
尽管在此详细示出和描述的特定的“用于局部加密多媒体流的系统和方法”完全可以达到上面描述的本发明的目标,还是应该理解,它是本发明目前的首选实施例,因此代表了本发明广泛预期的主题。例如,在不太完善的解决方案中,次级CA设备24可以对流进行完全加密,以及可以将来自遗留和次级CA设备的完全加密版本的关键包拷贝并插入到流的第三未加密版本中,其中,未加密的关键包已经被删除。本发明的范围因此完全包含其他实施例,这对于本领域的技术人员是显然的,从而本发明的范围只由所附权利要求书限制,其中对元件的单数形式的引用不是用来意指“一个并且仅有一个”,除非明确表明是这样,而是指“一个或更多”。将对本领域的技术人员是已知的或在以后会成为已知的上述首选实施例的元件的所有结构和功能等效物通过引用明白地结合在此,并且旨在由本权利要求书所包含。而且,对于装置或方法针对寻求由本发明解决的每个问题是没必要的,因为都由本权利要求书所包含。无论元件、组件、或者方法步骤是否在权利要求书中显式陈述,本公开内容中的元件、组件、或者方法步骤都不用来供公众使用。在此没有权利要求要素是根据35U.S.C.§112第六段的条款来解释的,除非该要素是使用短语“装置用于”来明白地陈述,或者在方法权利要求的情况下,要素陈述为“步骤”而不是“行为”。在此没有详细说明定义的权利要求术语具有与本说明书和文件历史记录相一致的所有通常和习惯上的意思。
权利要求
1.一种用于多媒体传输的方法,包括产生多媒体流的拷贝以给出具有相同预定部分的第一和第;未加密流;发送第一未加密流到第一条件接入(CA)组件(20)以加密整个第一未加密流,从而给出完全加密流;从所述完全加密流获得所述预定部分的加密版本;使用第二未加密流、利用第二CA组件(24)加密所述预定部分以给出局部加密流;以及将从所述完全加密流获得的加密预定部分插入到所述局部加密流中用作它的传输。
2.如权利要求1所述的方法,包括在线缆上传输所述局部加密流到多个机顶盒。
3.如权利要求1所述的方法,包括无线广播所述局部加密流到多个接收机。
4.如权利要求1所述的方法,其特征在于,第一CA组件(20)是由现任者提供的遗留组件。
5.如权利要求1所述的方法,包括利用来自至少一个包标识符(PID)的相应的偏移量来确定至少在所述流之一中的预定部分的位置。
6.如权利要求5所述的方法,其特征在于,所述偏移量是来自至少一个PID的整数数量个包。
7.如权利要求5所述的方法,其特征在于,所述偏移量用于识别所述完全加密流中的加密预定部分的位置,用以获得它们并将它们插入到所述局部加密流中。
8.如权利要求1所述的方法,其特征在于,将从所述完全加密流中获得的加密预定部分插入到所述局部加密流中,与利用第二CA组件(24)加密的预定部分相邻。
9.一种用于数字数据流的双重局部加密的系统,包括用于拷贝所述流以给出第一和第二流的装置(18);用于只加密第一流的关键部分以给出局部加密流的第一条件接入(CA)装置(24);用于加密整个第二流以给出基本完全加密流的遗留CA装置(20);以及用于仅将来自所述完全加密流的关键部分和所述局部加密流组合的装置(24)。
10.如权利要求9所述的系统,还包括用于传输所述局部加密流的装置(26)。
11.如权利要求9所述的系统,包括用于在线缆上传输所述局部加密流到多个机顶盒的装置(26)。
12.如权利要求9所述的系统,包括用于无线广播所述局部加密流到多个接收机的装置(26)。
13.如权利要求9所述的系统,包括用于利用来自至少一个包标识符(PID)的相应的偏移量来确定至少在所述流之一中的关键部分的位置的装置(14),。
14.如权利要求13所述的系统,其特征在于,所述偏移量是来自至少一个PID的整数数量个包。
15.如权利要求13所述的系统,其特征在于,所述偏移量用于识别来自所述完全加密流的关键部分的位置。
16.如权利要求9所述的系统,其特征在于,由所述遗留CA装置(20)产生的关键部分在所述局部加密流中与由第一CA装置(24)产生的关键部分相邻。
17.一种用在具有遗留条件接入(CA)设备(20)的数字流发射机前端的系统(10),包括至少一个系统CA设备(24)至少加密流的第一版本的预定部分;重组组件(24)将来自所述系统CA设备(24)的预定部分和从所述流的第二版本的完全加密中获得的预定部分组合到流中,所述完全加密流由所述遗留CA设备(20)产生。
全文摘要
多媒体流前端包括遗留条件接入(CA)设备(20),它利用遗留密钥对流进行完全加密。将流的拷贝发送到次级CA设备(24),它利用次级密钥仅对流中的关键包进行加密以给出局部加密流。获得来自遗留CA设备(20)的完全加密流中的关键包并将其插入与局部加密流中相应的关键包相邻。这样,只有关键包被加密,加密版本由遗留CA(20)和次级CA(24)两者产生,而遗留CA(20)并不知道它加密的哪些包是“关键的”。
文档编号H04N7/24GK1768534SQ200480008876
公开日2006年5月3日 申请日期2004年3月8日 优先权日2003年3月31日
发明者L·M·小佩德罗, H·德罗文西安, B·坎代洛尔 申请人:索尼电子有限公司