專利名稱：用于局部加密多媒體流的系統(tǒng)和方法
用于局部加密多媒體流的系統(tǒng)和方法
技術領域：
本發(fā)明申請是國際申請日為2004年3月8日、中國專利申請?zhí)枮?200480008876. 5、名稱為“用于局部加密多媒體流的系統(tǒng)和方法”的分案申請。
相關申請
該申請是以下專利申請的部分繼續(xù)申請案號SNY-R4646.01、題為“關鍵包局部 加密”、授予Unger等人的專利申請，序列號為10/038，217 ；案號SNY-R4646. 02、題為“時分 局部加密”、授予Candelore等人的專利申請，序列號為10/038,032 ；案號SNY-R4646. 03、 題為“基本流局部加密”、授予Candelore的專利申請，序列號為10/037，914 ；案號 SNY-R4646. 04、題為“局部加密和PID映射”、授予Unger等人的專利申請，序列號為 10/037, 499 ；以及案號SNY-R4646. 05、題為“局部加密信息的解碼和解密”、授予Unger等人 的專利申請，序列號為10/037，498，所有這些都在2002年1月2日提交并由此通過引用結(jié) 合在此；該申請還涉及于2002年11月22日提交、案號SNY-505305、題為“通過引用偏移量 的加密傳送流中的關鍵包選擇”、授予Pedlow的序列號為60/4 ，011的U. S.臨時專利申 請，并要求其優(yōu)先權(quán)益；該申請還涉及于2002年9月9日提交、案號50S5152、題為“用于內(nèi) 容替換的類PID重映射”、授予Candelore的序列號為60/409，675的U. S.臨時專利申請， 并要求其優(yōu)先權(quán)益；該申請還涉及于2002年4月16日提交、案號50S5066、題為“用于內(nèi) 容替換應用的類PID重映射”、給予Candelore的序列號為60/372，870的U. S.臨時專利申 請，并要求其優(yōu)先權(quán)益。該申請還涉及以下U.S.專利申請序列號為10/273，905，于2002 年10月18日提交，給予Candelore等人，題為“基于視頻片和作用區(qū)的雙重局部加密”，案 號SNY-R4854. 01 ；序列號為10/273，903，于2002年10月18日提交，給予Candelore等人， 題為“星型局部加密”，案號SNY-S5064.01 ；序列號為10/274，084，于2002年10月18日提 交，給予Candelore等人，題為“片屏蔽和溝型局部加密”，以及案號為SNY-S5065. 01 ；序列 號為10/274，019，于2002年10月18日提交，給予Candelore等人，題為“視頻場景變化檢 測”，案號SNY-S5162.01。上述申請各自都由此通過引用結(jié)合在此。技術領域
本發(fā)明一般涉及加密多媒體流。
技術背景
尋求保護的多媒體流(例如按觀看次數(shù)計費的體育比賽、電影等)可以以一種方 式在發(fā)射機(口語稱作“前端”)以密鑰加密，而接收電視機頂盒(STB)可以以互補密鑰來 解密內(nèi)容用于觀看。因此，有線服務提供商必須依照觀眾的機頂盒的性能來使用前端條件 接入(CA)設備加密多媒體流。這些性能中的許多性能(包括解密性能)都專屬于機頂盒 的制造商。
恰好是只有很少的“現(xiàn)任者(incumbent)”公司出售大部分的機頂盒。因此，尋求 進入有線電視機頂盒市場的競爭者必須從現(xiàn)任者獲得專屬密鑰的許可，通常是以高價。這 減少了競爭。
允許競爭的STB制造商進入市場而不用給現(xiàn)任者付許可費用的一種直接的替代 方法應該是鼓勵有線服務提供商在他們的前端(head end)利用和機頂盒提供商一樣多的 CA設備(使用各自的密鑰集)對每個流完全加密。然而，這無疑會增加傳送節(jié)目所必需的 帶寬總量，這是不希望的。因此，Sony開發(fā)了一種加密方案，通過它只有流的“關鍵”部分例 如ι-幀或者首部被加密，而流的剩余部分被不加密地發(fā)送，但是不能解密“關鍵”部分，它 將毫無用處。這樣，只有關鍵部分需要以加密形式復制，而不是整個流。更具體地說，只有 關鍵部分由已經(jīng)存在的(“遺留(legaCy)”)CA設備利用現(xiàn)任者的密鑰并由次級條件接入 過程利用競爭者的密鑰進行加密。序列號10/038，217、于2002年1月2日提交、并通過引 用結(jié)合在此的公布的U. S.專利申請公開了這樣的方案。
正如在此理解的一樣，由現(xiàn)任的提供商制造的遺留(傳統(tǒng))CA組件可以由現(xiàn)任的 提供商編程來檢測上面提到的過程正在進行。從而，遺留組件可以由現(xiàn)任者編程來廢除該 過程并且，由此來維持實際上的壟斷。已經(jīng)意識到這種可能，在下面提出了解決方案。發(fā)明內(nèi)容
一種用于多媒體傳輸?shù)姆椒òㄉ啥嗝襟w流的拷貝以提供(render)具有相同 預定部分的第一和第二未加密流(clear stream)。方法還包括發(fā)送第一未加密流到第一 條件接入(CA)組件，它可以是由現(xiàn)任者提供的遺留組件，來加密整個第一未加密流以提供 完全加密流，而遺留組件并不了解第二未加密流。預定部分的加密版本從完全加密流獲得。 第二未加密流用于利用第二 CA組件來加密預定部分以提供局部加密流。然后該方法預期 將從完全加密流獲得的加密預定部分插入到局部加密流中，用于其傳輸。
在首選實施例中，在線纜上將帶有每個關鍵包的兩個加密版本的局部加密流發(fā)送 到多個機頂盒?；蛘?，可以將局部加密流無線地廣播到多個接收機。
最好，該方法包括利用距至少一個包標識符(PID)的相應偏移量來確定預定部分 的位置。這些偏移量可以是按照自至少一個PID的包的整數(shù)數(shù)量。在首選實施例中，偏移 量用于識別完全加密流中的加密預定部分的位置，用以獲得它們并且例如與由第二 CA組 件生成的預定部分相鄰、將它們插入到局部加密流中。
在另一方面，一種用于數(shù)字數(shù)據(jù)流的雙重局部加密的系統(tǒng)包括用于拷貝流以提 供第一和第二流的裝置；和用于只加密第一流的關鍵部分來提供局部加密流的第一條件接 入(CA)裝置。遺留CA裝置加密整個第二流，以提供實質(zhì)上完全加密流。提供用于僅將來 自完全加密流的關鍵部分與局部加密流組合的裝置。
在又一方面，一種用于在具有遺留條件接入(CA)設備的數(shù)字流發(fā)射機前端中使 用的系統(tǒng)包括系統(tǒng)CA設備，它至少加密流的第一版本的預定部分，并且最好只加密預定部 分。重組組件將來自于系統(tǒng)CA設備的預定部分與從由遺留CA設備生成的流的第二個版本 的完全加密獲得的預定部分組合到流例如流的第一版本中。
關于本發(fā)明結(jié)構(gòu)和操作的詳細內(nèi)容，可以通過附圖得到最好的理解，圖中相似的 參考標記是指相似的部分，以及圖中


圖1是體系結(jié)構(gòu)框圖；以及
圖2是本邏輯的流程圖。
具體實施方式
最開始參考圖1，示出系統(tǒng)，一般標示10，它包括數(shù)字數(shù)據(jù)流例如多媒體流的源 12。將這些流發(fā)送到關鍵包定位器和偏移量檢測器14，其確定流中哪些包是“關鍵的”。關 鍵包定位器和偏移量檢測器14還確定每個關鍵包距基準包例如幀包的起始的偏移量(按 照距一個或更多包標識符(PID)的包的整數(shù)數(shù)量)。上面引用的專利申請討論了關鍵包 的選擇。為了明白和完整，關鍵包可以是MPEG流中的信息幀(“I-幀”)、或者打包基本流 (PES)首部、或者視頻的“作用區(qū)”、或者其他包含成功恢復圖像和/或音頻數(shù)據(jù)所必需的信 息的主要包。最好，包含對圖像數(shù)據(jù)中節(jié)目時鐘基準(PCR)的引用的包(包括顯示時間標 記(PTS)和解碼時間標記(DTS)信息)從不被標示為“關鍵”包。
如圖1所示，關鍵包的偏移量存儲在關鍵包的偏移量表16或者其他數(shù)據(jù)結(jié)構(gòu)中。 此外，將流從定位器14發(fā)送到拷貝數(shù)據(jù)流的流拷貝器18。應該理解，可以在識別關鍵包及 其偏移量之前拷貝流。
如參考圖1可以理解的，將流的一個版本發(fā)送到遺留條件接入(CA)設備20。遺 留CA設備20可以被認為是由現(xiàn)任者提供的、依照現(xiàn)任者的專屬CA方案、可以通過例如以 加密密鑰編碼流來處理流的設備。遺留CA設備20依照常規(guī)的現(xiàn)任者CA原則來完全加密 流，以提供完全加密流。
此外，將流的版本從流拷貝器發(fā)送到緩沖器，最好是循環(huán)的先進先出(FIFO)緩沖 器22。由于遺留CA設備20依照下面討論的原則的處理時間而引起的延遲，緩沖器22的長 度應該足夠得長(潛在地，固定長度)。出于管理目的，F(xiàn)IFO緩沖區(qū)22的長度可以按照幀 /圖像或者序列/GOP的增加來建立。
圖1示出次級CA和重組設備M WFIFO緩沖器接收未加密流，并且從遺留CA設備 20接收完全加密流。次級CA和重組設備M包括CA組件，它只加密從緩沖器22接收的未 加密流中的關鍵包，留下流的其余部分不加密來給出局部加密流。次級CA設備M使用不 同于遺留CA設備20所用的加密密鑰。如果希望的話，通過次級CA設備M的傳遞(pass) 可以受遺留CA設備20輸出的新PCR值控制，從而由次級CA設備M產(chǎn)生的結(jié)果對應值不 同，相差固定的偏移量。
此外，次級CA和重組設備M包括重組組件，它拷貝或者剝離或者以另外的方式獲 得來自從遺留CA設備20接收的完全加密流的只是現(xiàn)在加密的關鍵包，并且依照下面的原 則將包插入到局部加密流中。局部加密流，現(xiàn)在帶有每個關鍵包的兩個加密版本(一個由 遺留CA設備20產(chǎn)生，而一個由次級CA設備M產(chǎn)生)，可以由傳輸系統(tǒng)沈在例如線纜、地 面廣播或者衛(wèi)星廣播上傳輸。
應該理解，次級CA和重組設備M的功能可以由分立組件承擔。還應該理解，組件 16、18、22和M的功能可以由單個次級CA計算設備或者系統(tǒng)或者分立設備/系統(tǒng)來執(zhí)行， 并且在此闡明的原則適用于可以有多個次級CA系統(tǒng)的總體系統(tǒng)10。
可以在圖2中看到圖1所示系統(tǒng)10所實現(xiàn)的邏輯。在塊觀開始，依照上面闡明 的原則，識別流中的關鍵包及其距一個或多個預定包的偏移量。在塊30存儲偏移量(例如 在偏移量表16中)，并且在塊32由流拷貝器18拷貝流。
在塊34將流的第一未加密(clear)版本發(fā)送到遺留CA設備20。在塊36，遺留CA 設備20依照現(xiàn)任的CA原則完全加密流。并行地，流的第二未加密版本在塊38被緩沖，并且 然后在塊40由次級CA設備24局部加密。如上所提及的，次級CA設備M只加密關鍵包。
塊42表示重組功能。通過訪問關鍵包偏移量表16、獲得偏移量以及利用距一個 或者多個基準PID的偏移量遍歷完全加密流來計數(shù)，獲得來自遺留CA設備20的加密關鍵 包。在每個標明的關鍵包的偏移量位置上，那個位置上的加密包通過例如從流中拷貝包來 獲得。然后將關鍵包插入到局部加密流中，直接緊鄰該流中由次級CA設備M生成的相應 的預先存在的關鍵包。在塊44，發(fā)送帶有每個關鍵包的兩個加密版本(一個來自遺留CA設 備20而一個來自次級CA設備的局部加密流。
盡管在此詳細示出和描述的特定的“用于局部加密多媒體流的系統(tǒng)和方法”完全 可以達到上面描述的本發(fā)明的目標，還是應該理解，它是本發(fā)明目前的首選實施例，因此代 表了本發(fā)明廣泛預期的主題。例如，在不太完善的解決方案中，次級CA設備M可以對流進 行完全加密，以及可以將來自遺留和次級CA設備的完全加密版本的關鍵包拷貝并插入到 流的第三未加密版本中，未加密的關鍵包已經(jīng)被從中刪除了。本發(fā)明的范圍因此完全包含 其他實施例，這對于本領域的技術人員是顯然的，從而本發(fā)明的范圍只由所附權(quán)利要求書 限制，其中對元件的單數(shù)形式的引用不是用來意指“一個且僅有一個”，除非明確表明是這 樣，而是指“一個或更多”。將對本領域的技術人員是已知的或在以后會成為已知的上述首 選實施例的元件的所有結(jié)構(gòu)和功能等效物通過引用明白地結(jié)合在此，并且旨在由本權(quán)利要 求書所包含。而且，對于裝置或方法針對尋求由本發(fā)明解決的每個問題是沒必要的，因為都 由本權(quán)利要求書所包含。無論元件、組件、或者方法步驟是否在權(quán)利要求書中顯式陳述，本 公開內(nèi)容中的元件、組件、或者方法步驟都不用來供公眾使用。在此沒有要求保護的要素是 根據(jù)35 U. S. C. §112第六段的條款來解釋的，除非該要素是使用短語“裝置用于”來明白 地陳述，或者在方法權(quán)利要求的情況下，要素被陳述為“步驟”而不是“行為”。在此沒有詳 細說明定義的權(quán)利要求術語具有與本說明書和文件歷史記錄相一致的所有通常和習慣上 的思思ο
權(quán)利要求
1.一種用于多媒體傳輸?shù)姆椒?，包括生成多媒體流的拷貝，以提供具有相同的預定部分的第一和第二未加密流； 發(fā)送第一未加密流到第一條件接入(CA)組件(20)，以加密整個第一未加密流，從而提 供完全加密流；從所述完全加密流中獲得所述預定部分的加密版本；使用第二未加密流、利用第二 CA組件04)來加密所述預定部分，以提供局部加密流；以及將從所述完全加密流中獲得的加密預定部分插入到所述局部加密流中，以便其傳輸。
2.如權(quán)利要求1所述的方法，包括在線纜上發(fā)送所述局部加密流到多個機頂盒。
3.如權(quán)利要求1所述的方法，包括無線地廣播所述局部加密流到多個接收機。
4.如權(quán)利要求1所述的方法，其中第一CA組件00)是由現(xiàn)任者提供的遺留組件。
5.如權(quán)利要求1所述的方法，包括利用距至少一個包標識符(PID)的相應偏移量來確 定所述預定部分至少在所述流之一中的位置。
6.如權(quán)利要求5所述的方法，其中所述偏移量是按照距至少一個PID的包的整數(shù)數(shù)量。
7.如權(quán)利要求5所述的方法，其中所述偏移量用于識別加密的預定部分在所述完全加 密流中的位置，以便獲得它們并將它們插入到所述局部加密流中。
8.如權(quán)利要求1所述的方法，其中在所述局部加密流中與利用第二CA組件04)加密 的預定部分相鄰、插入從所述完全加密流中獲得的加密的預定部分。
9.一種用于數(shù)字數(shù)據(jù)流的雙重局部加密的系統(tǒng)，包括 用于拷貝所述流以提供第一和第二流的裝置(18)；第一條件接入(CA)裝置(M)，用于只加密第一流的關鍵部分，以提供局部加密流； 遺留CA裝置(20)，用于加密整個第二流，以提供實質(zhì)上完全加密流；以及 用于僅將來自所述完全加密流的關鍵部分和所述局部加密流進行組合的裝置04)。
10.如權(quán)利要求9所述的系統(tǒng)，還包括用于發(fā)送所述局部加密流的裝置06)。
11.如權(quán)利要求9所述的系統(tǒng)，包括用于在線纜上發(fā)送所述局部加密流到多個機頂盒 的裝置(26)。
12.如權(quán)利要求9所述的系統(tǒng)，包括用于無線地廣播所述局部加密流到多個接收機的 裝置(26)。
13.如權(quán)利要求9所述的系統(tǒng)，包括用于利用距至少一個包標識符(PID)的相應偏移量 來確定關鍵部分至少在所述流之一中的位置的裝置(14)。
14.如權(quán)利要求13所述的系統(tǒng)，其中所述偏移量是按照自至少一個PID的包的整數(shù)數(shù)量。
15.如權(quán)利要求13所述的系統(tǒng)，其中所述偏移量用于識別來自所述完全加密流的關鍵 部分的位置。
16.如權(quán)利要求9所述的系統(tǒng)，其中由所述遺留CA裝置OO)生成的關鍵部分在所述局 部加密流中與由第一 CA裝置04)生成的關鍵部分相鄰。
17.一種在具有遺留條件接入(CA)設備OO)的數(shù)字流發(fā)射機前端中使用的系統(tǒng) (10)，包括至少系統(tǒng)CA設備(M)，其加密流的第一版本的至少預定部分；以及重組組件(M)，其將來自所述系統(tǒng)CA設備04)的預定部分和從所述流的第二版本的 完全加密中獲得的預定部分組合到流中，所述完全加密由所述遺留CA設備OO)生成。
全文摘要
多媒體流前端包括遺留條件接入(CA)設備(20)，其利用遺留密鑰對流進行完全加密。將該流的拷貝發(fā)送到次級CA設備(24)，其利用次級密鑰僅對流中的關鍵包進行加密，以提供局部加密流。獲得來自遺留CA設備(20)的完全加密流中的關鍵包，并將其插入與局部加密流中相應的關鍵包相鄰。因而，只有關鍵包被加密，加密版本由遺留CA(20)和次級CA(24)兩者產(chǎn)生，而遺留CA(20)并不知道它加密的哪些包是“關鍵的”。
文檔編號H04N7/167GK102045590SQ20101053599
公開日2011年5月4日 申請日期2004年3月8日 優(yōu)先權(quán)日2003年3月31日
發(fā)明者B·坎代洛爾, H·德羅文西安, L·M·小佩德羅 申請人:索尼電子有限公司