CN117242741A - 用于通过数据网络将加密的音频数据从源设备传输到包括数模转换器、dac的设备的方法和音频系统以及包括该音频系统的车辆 - Google Patents
用于通过数据网络将加密的音频数据从源设备传输到包括数模转换器、dac的设备的方法和音频系统以及包括该音频系统的车辆 Download PDFInfo
- Publication number
- CN117242741A CN117242741A CN202180097776.8A CN202180097776A CN117242741A CN 117242741 A CN117242741 A CN 117242741A CN 202180097776 A CN202180097776 A CN 202180097776A CN 117242741 A CN117242741 A CN 117242741A
- Authority
- CN
- China
- Prior art keywords
- data
- audio
- dac
- fingerprint
- source device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 5
- 230000006978 adaptation Effects 0.000 claims description 4
- 230000003044 adaptive effect Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 2
- 230000008901 benefit Effects 0.000 description 18
- 230000006870 function Effects 0.000 description 17
- 238000011161 development Methods 0.000 description 10
- 230000018109 developmental process Effects 0.000 description 10
- 230000005236 sound signal Effects 0.000 description 7
- 230000001960 triggered effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 208000033748 Device issues Diseases 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 101100243456 Arabidopsis thaliana PES2 gene Proteins 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明涉及一种用于通过数据网络(16)将音频数据从源设备(13)传输到数模转换器DAC设备的方法,其中源设备(13)的处理器电路将音频数据分组为多个数据组(20),并使用加密密钥(18)单独地加密每个数据组(20),然后将它们作为数据包(24)的有效载荷发送。本发明的源设备(13)的处理器电路基于从相应数据组(20)的音频数据的预定义选择来生成第一指纹数据(22),并将第一指纹数据(22)作为对应数据包(24)的数据包报头(23)的一部分发送,DAC设备(14)的处理器电路基于从解密的音频数据(19)的相同选择来生成第二指纹数据(22),并将第二指纹数据(22)与来自接收到的数据包报头(23)的第一指纹数据(22)进行比较。
Description
技术领域
本发明涉及一种用于通过数据网络将加密的音频数据从源设备传输到数模转换器设备或DAC设备的方法和音频系统。加密可能是遵从数字版权管理DRM所必需的。加密的传输要求发送源设备和接收DAC设备两者都使用对应的密钥来进行加密和解密。本发明还提供了用于这样的音频系统的组件以及包括该音频系统的车辆。
背景技术
在如今的机动车辆中以及在家庭娱乐领域中,音频信号可以PCM音频数据(PCM脉冲编码调制)的形式从发送机或源设备(例如,蓝光播放器)数字地传输到接收器或DAC设备(例如,具有DAC的声音放大器、数模转换器)。为了该目的,音频数据经由网络(例如,MOST或以太网)以数字方式传输。取决于音频内容是否已经经由DRM系统(例如,CSS、B-CAS、CI+、Widevine)到达发送机,在网络上的发送源设备和接收DAC设备之间的传输期间必须利用加密系统(例如,HDCP-高带宽数字内容保护或DTCP-数字传输内容保护)进行加密。在这样的链路加密中,可以在发送机(源设备)和接收器(DAC设备)之间生成公共对称密钥。该密钥可以例如由用于加密的发送器和用于解密的接收器二者在AES加密(AES-Advanced加密标准)的背景下使用。该密钥可以例如通过在一定次数的加密之后递增AES加密的输入变量中的一个来循环地更新。
然而,如果在发送器或接收器处计算或更新此密钥时发生错误,那么这可永久地破坏DAC设备中的音频数据的解密(至少直到例如在重新启动音频系统之后重新计算共用密钥为止)。当应用错误的密钥时,音频输出(音频渲染器、D/A转换器或DAC)接着产生从经加密数据产生的音频信号。结果是由于加密减少了熵而产生“噪声”。由于噪声也可为内容的部分(例如,未被占用的频率上的FM无线电台,例如当驾驶穿过隧道时FM接收损失),因此无法基于音频数据本身来进行正确的解码或错误检测。
文献WO2015/159199A1描述了一种用于加密的音频流的接收器。该接收器使用用于AES算法的解密密钥来解密加密的音频流,并且使用解密的音频数据以用于使用数模转换器来生成声音信号。由于音频流由编码的音频信号组成,所以解密中的任何错误能够被立即检测到,因为解密的音频数据将不符合编解码器。
文献US2016/0005411A1描述了一种混合音频流,其包括未加密的低质量PCM信号和加密的高质量PCM信号。结合用于标记音频流的水印技术,描述了原始PCM音频数据可以用于计算用作数字签名的散列值。如果用户为音频流付费,则可以向用户提供用于对高质量PCM信号进行解密的解密密钥。如果使用错误的密钥,则用户不能够访问高质量PCM信号。
文献US9,479,346、B2描述了用于保护电话呼叫的音频信号的加密算法的使用。代替加密,可以使用水印或指纹技术来验证音频数据未被操纵。
当接收设备或DAC设备接收到加密的音频数据时,DAC设备应该能够处理以下情况:源设备使用错误的加密密钥或DAC设备使用错误的解密密钥,使得两个密钥(加密和解密)不匹配或不对应。这应该被自动检测,并且应该触发相应的措施而不需要用户干预。
发明内容
本发明的目的是处理发送源设备和接收DAC设备在用于音频数据的加密传输的密钥方面不协调的情况。
该目的通过独立权利要求的主题来实现。在以下描述、从属权利要求和附图中指定了本发明的方便且重要的另外的实施例的有利发展。
作为第一方面,本发明提供了一种用于通过数据网络将音频数据从(发送)源设备传输到(接收)数模转换器(DAC)设备的方法。音频数据由源设备加密,以将音频数据作为加密的音频数据传输,并且DAC设备解密所接收的加密的音频数据以生成解密的音频数据。音频数据优选地是PCM采样或无损压缩的采样。用于数据传输的数据网络可以例如包括以下技术中的一种或多种:以太网、WiFi、蓝牙、MOST(面向媒体的系统传输)。接收设备在这里被称为DAC设备,因为假设接收设备将使用所接收的音频数据,以便利用数模转换器生成音频声音。DAC设备可以替代地是连接到这种DAC的接收器。DAC设备的更一般的术语是接收设备。音频数据的传输是以分组的方式执行的,即,其不是作为连续的数据流进行流式传输的,而是单独地发送单组数据(被称为数据组)。源设备和DAC设备两者都可以包括可以执行其以下步骤的一部分的电子电路或处理器电路。在源设备和DAC设备中使用的相应的处理器电路可以包括至少一个微处理器和/或至少一个微控制器和/或至少一个DSP(数字信号处理器)。
源设备的处理器电路将音频数据(例如电影的歌曲轨道或音频轨道)分组为多个数据组,并使用加密密钥单独地加密每个数据组,并且每组加密的音频数据作为用作有效载荷数据的相应数据包的一部分而通过数据网络进行发送。可替换地,数据包可以包括多于仅单组的加密音频数据。
DAC设备的处理器电路接收数据包且解密有效载荷数据以用于产生经解密的音频数据。在类似AES的对称加密算法的情况下,由源设备使用的加密密钥及由DAC设备使用的解密密钥可相同。在示范性设置中,可基于HDCP传输和/或密钥交换协议(例如,所谓的Blom方案)和/或基于(例如)椭圆曲线在发送设备与DAC设备之间协调或可达成加密密钥及解密密钥。
当从相应数据包的有效载荷解密所接收的经加密的音频数据时,DAC设备必须验证所得到的最终音频数据(其通过使用当前解密密钥解密所接收的经加密的音频数据而产生)是有效的音频数据,这意味着解密密钥是对应于或匹配于由源设备使用的加密密钥的正确密钥。然而,如果使用例如PCM样本等音频数据,那么经解密的音频数据自身不提供关于解密是否正确的可靠提示。
为了验证链路加密是正确的(即,加密密钥与解密密钥匹配),提供了以下进一步的方法步骤。
对于数据组中的一些或每一个,即对于产生数据包中的一些或每一个,执行以下步骤。
源设备的处理器电路使用预定义的指纹函数基于对来自数据组的音频数据的比特或字节或音频样本的预定义选择来生成第一指纹数据,并且将第一指纹数据作为对应或相关联的数据包的报头的一部分来发送。该步骤可以应用于每个数据组或每个数据包,或者仅应用于数据包的子集或一部分。同样地,指纹数据可以基于相应数据组的所有比特或字节或音频样本,或者仅基于其子集。为了从数据组选择比特或字节或音频样本的子集,可以提供对应的选择模式,这些选择模式可以定义需要选择哪些比特或字节或音频样本。由于指纹数据是在未加密的音频数据上生成的,所以指纹数据反映或描述或表示正确的音频数据(即,未加密的音频数据)的特性。例如,指纹函数可以选择可以直接用作指纹数据的音频样本(例如,PCM样本)的子集或字节的子集。这对应于音频数据和数据组的下采样版本。因此,指纹数据甚至可以用作音频数据的子采样版本,并且因此可以用作DAC的输入。附加地或替选地,指纹函数可以生成不适合作为音频数据的指纹数据,例如,由指纹函数生成的指纹数据可以包括校验和。第一指纹数据可以被包含在与对应的音频数据相同的数据包中,或者被包含在不同的数据包中。
在接收器侧,DAC设备的处理器电路基于来自经解密的音频数据的比特或字节或音频样本的相同选择而产生第二指纹数据,且将这些第二指纹数据与来自所接收的包报头的第一指纹数据进行比较。如果检测到第一指纹数据与第二指纹数据之间的不匹配,那么DAC设备发出触发源设备中的预定义的协调措施的触发信号。因此,DAC设备的处理器电路将与源设备相同的选择模式应用于经解密的音频数据以及原始音频数据。通过将(由源设备产生的)第一指纹数据与(由DAC设备产生的)第二指纹进行比较,可检测解密是否成功,即,经解密的音频数据表示或对应于或等同于来自源设备的原始音频数据。如果其相同,即,第一指纹数据与第二指纹数据匹配或相同,那么经解密的音频数据可用于产生声音。如果检测到不匹配,那么触发协调措施。举例来说,协调措施可包括由源设备使用回退加密密钥,使得DAC设备可选择或激活对应的回退解密密钥。下文进一步描述进一步的协调措施。
本发明提供的优点是,可以由DAC设备自动检测链路加密的失败,并且可以触发适当的协调措施。
本发明还包括提供附加技术益处的特征的进一步改进。
当协调措施包括源设备和DAC设备执行预定义的初始化过程以就随后用于未来数据包的加密密钥和对应的解密密钥达成一致时,获得了另外的益处。这样的初始化过程可以基于已经提到的HDCP和/或Blom方案或另一密钥交换协议。这提供了以下优点:未来的加密保持安全以防止数据操纵或数据窃取。
当根据预定义的适配模式随着时间同步地改变加密密钥和解密密钥时,获得了进一步的益处。换言之,仅有限量的音频数据利用相同的加密密钥来加密。这限制了通过分析经加密的音频数据可以猜测或计算加密密钥的可能性。例如,密钥对(加密密钥和解密密钥)的改变可以在预定义量的音频数据之后(例如在传送一兆字节的音频数据之后)和/或在预定义数量的数据包之后(例如在每一百或一千个数据包之后)和/或在预定义量的时间之后(例如在每十分钟或每分钟之后)触发或执行。
当指纹函数包括使用单向函数、特别是模函数和/或散列函数、特别是XOR散列或SHA散列来处理相应的选择时,获得了进一步的益处。单向函数是一种不具有逆函数的函数。换句话说,无法通过导出逆指纹函数来将指纹数据变换回对应的音频数据。因此,基于指纹数据,不能导出关于未加密的音频数据的信息。指纹数据因此不会削弱由加密提供的数据安全性。
如已经说明的,为了计算指纹数据,选择数据组的全部或部分字节(数据包的有效载荷数据)。可以提供选择模式或选择规则以定义数据组的哪些字节将被选择或用于计算指纹数据。剩余字节对指纹数据没有贡献。
当选择是自适应的从而使得在音频数据的传输期间用于音频数据的选择模式随着时间而变化时,时,获得了另一益处。例如,一个选择模式可以定义应当选择数据组的第一半,而另一选择模式可以定义应当使用数据组的第二半。另一数据模式可以包括应当选择数据组中的每隔一个字节。可以根据音频数据的内容和/或可用的计算能力和/或基于随机数来选择模式。
当所述源设备在所述数据包的相应报头中用信号发送当前有效的选择模式时,获得另外的益处。因此,所述源设备可以使所述选择模式适配于其当前需要,并且所述DAC设备将被协调或者将接管所述选择模式。
当至少一些数据包提供多个音频通道的加密音频数据并且根据当前哪个音频通道被静音来适配选择或选择模式以使得至少一个或每个静音音频通道的音频数据被排除在选择之外时,获得了进一步的益处。特别地,静音通道可以仅包含恒定值(例如,零)作为音频样本。通过避免这些样本,可以确保指纹数据不基于恒定的样本值(例如,零),否则即使使用不匹配的密钥也可能导致相同的第一指纹数据和第二指纹数据。
当提供选择不同数量的字节的不同选择模式且依据源设备的当前计算载荷来调整选择以使得较高载荷值与用于较小数量的字节的选择模式相关联时,获得进一步益处。需要处理的样本越少,导致的额外计算载荷越少。因此,可依据源设备的处理器电路中的剩余过程的当前载荷值而缩放通过计算指纹数据而导致的额外计算载荷。可提供若干不同的选择模式,每一选择模式使用不同数量的字节来计算指纹数据。举例来说,可提供两个或三个或四个或五个或六个不同的选择模式。因此,可以相应数量的步骤改变通过计算指纹数据而导致的额外计算载荷。或者,可提供自适应选择模式,其可通过依据载荷值递增或递减所使用的数量而将逐步使用的字节或样本的数量从一缩放到可用的字节或样本的最大值。这导致额外计算载荷的平滑适配/调整。
当DAC设备仅针对所接收的数据包的子集(即,并非所接收的每个数据包)——其中依据DAC设备的当前计算载荷来界定所述子集——产生第二指纹数据时,获得了另一益处。举例来说,可分析每第二个或每第三个或每第N个数据包(其中N>1)。这提供了以下优点:即,DAC设备还可独立于源设备和/或在不通知源设备的情况下调适/调整其自身的计算载荷。即使数据包与包报头中的指纹数据一起传送,通过忽略DAC设备中的这种数据包,也可在DAC设备中减少或调整计算载荷。
当源设备接收至少一个受DRM保护的信号并从该至少一个受DRM保护的信号生成音频数据作为原始数据时,获得了进一步的好处。如已经描述过的,DAC设备是用于实际生成模拟音频信号或为这样的DAC提供输入以生成模拟信号的设备。换句话说,在本说明书中提到的数据网络优选地是用于数字音频数据的最终传输链路。为了将音频数据传送到源设备,可以使用受DRM保护的信号(DRM-数字版权管理)。因此,通过在数据网络上加密音频数据,可以将DRM保护扩展到DAC设备。源设备可以对受DRM保护的信号进行解密,并使用其加密密钥来向DAC设备提供所描述的加密传输。特别地,原始数据是单独地或通过单独的字节来描述每个音频样本而无需压缩编码(特别是通过PCM)的音频数据。
根据另一方面,本发明提供了用于通过数据网络将音频数据传输到数模转换器DAC设备的源设备。该源设备包括处理器电路,该处理器电路被设计为将音频数据分组为多个数据组,并使用加密密钥单独地加密每个数据组,并通过数据网络在相应的数据包中将该组加密的音频数据作为有效载荷数据发送。处理器电路还被设计为执行以下步骤以生成数据包中的至少一些:对于数据组中的一些或每个,源设备使用预定义指纹函数基于从数据组的音频数据中的预定义选择来生成第一指纹数据,并将第一指纹数据作为对应数据包的报头的一部分发送。处理器电路还被设计为从DAC设备接收触发信号,并且如果接收到触发信号,则开始预定义的协调措施。处理器电路可包括至少一个微处理器和/或至少一个微控制器和/或至少一个ASIC(专用集成环)和/或至少一个DSP(数字信号处理器)。为了执行所描述的步骤,处理器电路可包括数据存储器,该数据存储器提供或存储计算机可读指令,该计算机可读指令使处理器电路在由处理器电路执行时执行所描述的方法步骤。数据存储器可耦接到所描述的至少一个微芯片(微处理器、微控制器、ASIC、DSP)。
本发明还包括源设备的进一步发展,其可以包括已经结合方法的进一步发展描述的附图。特别地,源设备可以被设计成执行已经结合发明方法的进一步发展描述的方法步骤(关于源设备)。
源设备可以被设计为例如蓝光播放器和/或用于数字音频广播(DAB)的接收器和/或用于因特网无线电的接收器。
根据另一方面,本发明提供了一种用于使用DAC来接收和播放音频数据的数模转换器DAC设备。DAC设备包括处理器电路,该处理器电路被设计成通过数据网络接收数据包,每个数据包包括作为有效载荷数据的加密音频数据的数据组,并且被设计成解密有效载荷数据以便生成解密的音频数据。
DAC设备的处理器电路经进一步被设计为执行以下步骤。对于所接收的数据包中的一些或每一者,处理器电路基于从经解密的音频数据的选择而产生第二指纹数据,且将第二指纹数据与来自所接收数据包的报头的第一指纹数据进行比较,如果检测到第一指纹数据与第二指纹数据之间的不匹配,那么DAC设备发出触发信号以触发发送数据包的源设备中的预定义的协调措施。DAC设备的处理器电路可包括如已结合源设备的处理器电路描述的组件。为了执行所描述的方法步骤,DAC设备可在如已结合源设备描述的数据存储装置中提供对应的计算机可读指令。
本发明还包括DAC设备的进一步拓展,其提供附图或附图的子集,就像结合本发明方法的进一步发展对它们进行了描述那样。换言之,可以通过实现涉及DAC设备的那些方法步骤来进一步拓展DAC设备,就像结合本发明方法的进一步发展对它们进行了描述那样。
DAC设备可以被设计为例如具有集成DAC的音频放大器或者所谓的音频渲染器,或者被设计为用于这种DAC设备或用于音频渲染器的接收器或网络连接器。
根据另一方面,本发明提供一种音频系统,其包括所描述的源设备的实施例和所描述的DAC设备的实施例。所述音频系统可设置为用于安装在(例如)建筑物或车辆中。
根据另一方面,本发明提供了一种包括所描述的音频系统的实施例的机动车辆。本发明的车辆优选地被设计为机动车辆,特别是乘用车或卡车,或者公共车辆或摩托车。
本发明还包括不同开发的特征的组合。
附图说明
下面描述本发明的示例性实施方式。附图示出:
图1是具有本发明的音频系统的实施例的本发明的机动车辆的实施例的示意图;以及
图2是音频系统的可替换实施例的示意图;
图3是本发明的源设备的实施例的示意图;以及
图4是本发明的DAC设备的实施例的示意图。
具体实施方式
下面阐述的实施例是本发明的优选实施例。然而,在该实施例中,实施例的所述组件各自表示本发明的单独特征,这些单独特征被认为是彼此独立的,并且各自也彼此独立地开发本发明,并且由此也被认为是以单独方式或以不同于所示组合的方式的本发明的组件。此外,所述实施例也可以由已经描述的本发明的另外的特征补充。
在附图中,相同的附图标记指示提供相同功能的元件。
图1示出了机动车辆10,例如乘用车,其可包括用于使用至少一个扩音器12回放受DRM保护的音频信号的音频系统11。该音频系统可包括源设备13和接收设备或DAC设备14。音频系统11可经设计以执行方法15,该方法15的一部分可在源设备13中实施,且方法15的一部分可在DAC设备14中实施,如下文将进一步解释。
根据图1的系统11可以包括:
在发送器侧的源设备13,其包括以下组件中的一个或多个:
○音频播放器(PLAYER PLYR)
○密钥自动交换单元(AKE)
○用于生成数据包的数据包生成单元(PES)
○散列生成器(XOR)
○加密单元(AES)
○用于接收触发信号的信号发送单元(CIPHER_STAT)。
在接收器侧的DAC设备14,其包括以下组件中的一个或多个:
○密钥自动编码单元(AKE)
○数据包生成单元(PES)
○散列发生器(XOR)
○解密单元(AES2)
○音频渲染器(具有DAC的反转RNDR)
○比较器(COMP)
○用于发送触发信号的信号发送单元(CIPHER_STAT2)。
这些组件可以基于软件和/或一个或多个微电子电路而全部或部分地实现。
将源设备和DAC设备互连的至少一个网络16。
音频系统11可以使用如HDCP中所描述的加密的音频数据17的密钥交换过程、加密以及封装(参见图3和图4)。密钥交换可以发生在发送器与接收器之间的"认证和密钥交换"程序内。出于这个目的,"AKE"组件经由至少一个网络16在发送器侧与接收器侧之间进行通信。以这种方式确定的对称密钥18(加密密钥和解密密钥)可以由"AES"组件用来加密音频数据19,并且由"AES2"用来解密音频数据19。
音频播放器"PLAYER"PLYR可以向"AES"组件提供音频数据19,该AES组件利用当前密钥18对音频数据19进行加密,以生成经加密的音频数据17。相同音频数据19的数据组20可供指纹函数21——例如,"XOR"组件或XOR散列——使用。"XOR"组件从对其可用的音频数据19形成散列(例如,XOR)(即,数据组20的字节的选择或子集),并且可以使得所得到的第一指纹数据22对"PES"组件可用。"PES"组件可以对当前数据组20的已加密的音频数据19进行封装,并且在前添加/前置对应的PES报头/标头作为数据包报头23。该PES报头可以在报头数据的一部分中包含作为第一指纹数据22的散列。作为数据包有效载荷23',使用当前数据组20的已加密的音频数据17。然后,源设备13可以通过网络(例如,以太网)将所得到的PES数据包24传输到接收DAC设备14(例如,使用RTP实时传输协议)。
对于HDCP接口独立适配规范Rev2.3——第3章"HDCP加密"中的HDCP——需要使用具有PES报头的PES数据包。在接收DAC设备处,"PES2"组件可以从网络取得数据包24,提取散列并将其提供给"COMP"组件。加密的音频数据被提供给"AES2"组件。
"AES2"组件可以使用由"AKE"组件提供的解密密钥18来对所接收的加密音频数据17'进行解密。可以使解密音频数据19'可用于本地指纹函数,例如"XOR"组件。"XOR"组件可以从解密音频数据19'(使用与发送源设备13中的XOR组件相同的功能)计算散列作为第二指纹数据22',并且还使其可用于"COMP"组件第二指纹数据22'。
"COMP"组件可以比较散列和散列2的值(即第一指纹数据22和第二指纹数据22')并且使得结果可供"CIPHER_STAT2"组件使用。如果需要(例如,如果发生变化或检测到不匹配),组件"CIPHER_STAT2"可以经由例如网络将触发信号25(例如组件"COMP"的(布尔)结果)传输到发送器中的组件"CIPHER_STAT"。如果正确解密的状态从"真"变为"假",发送器或源设备13中的组件"CIPHER_STAT"可以触发在组件"AKE"处的新密钥生成。
用于密钥交换、用于音频传输和用于密码状态信令的相应网络可以是不同的,或者它们可以是完全或部分相同的网络。同样地,可以使用共享网络端口或不同的网络端口PORT。
该处理的另一特征(参见图2)是形成散列的音频数据的范围的定义。该信息可以作为选择模式26与PES数据包报头中的第一指纹数据一起被发送。然后,接收器还可以根据该形成规则或选择模式26形成要检查的第二指纹数据。这提供了改变针对指纹数据的样本选择的可能性,以避免在特定情况下(例如,使单个音频信道的数据静音,即,所有PCM=0),如果解密是错误的,但结果却是随机正确的。
所提出的具有相关联的方法的装置提供了通过网络发送加密的PCM音频数据以及在接收器处验证正确加密。由于PCM音频数据占据整个值范围,因此无法基于加密的音频数据本身来进行合理性检查(验证)。然而,在接收器处验证正确加密是理想的,因为否则如果发送器和接收器之间的密钥不同,则将发生音频数据的永久的、未被检测到的错误解密。虽然错误解密导致干扰用户的音频回放,但是可以通过使用该方法来检测该错误,并且借助于合适的通信和通过设置新的密钥,可以消除导致错误加密的问题。
该构思是在发送器(源设备)处根据未加密的音频数据的至少一部分来计算散列值或指纹数据,并且除了加密的音频数据之外还发送该散列值或指纹数据。在接收器处,在解密之后,还根据音频数据的该部分来计算散列值,并且将其与所发送的散列值进行比较。如果这些值相匹配,则解密可以继续。如果这些值不匹配,表示发生了错误,则发出信号以进行新的密钥交换。
该装置和该方法的显著优点在于PCM音频数据可以使用当前数据定义的全值范围(例如,24/24比特、48/48kHz)。不必执行下采样或采样率转换。所有音频质量均得以保留。
该方法的另一个优点是通过形成散列,音频数据本身无法被重构(如果音频数据本身已经被传输,则秘钥的重建将被简化)。该方法的另一个优点(参见说明书)是避免有可能改变散列输入数据的静态错误评估。
该方法的另一个优点是缩放的可能性。发送器可以根据可用系统资源来增加或减少散列的样本大小。接收器可以根据可用系统资源时不时地检查散列。
在本说明书中,短语"当…时,获得进一步的益处"意味着描述了进一步发展或进一步实施例的特征(即"一个实施例或进一步发展包括该…")。
总的来说,该示例示出了可以如何验证PCM音频数据(PCM-脉冲编码调制)的加密。
Claims (14)
1.用于经由数据网络(16)将音频数据从源设备(13)传输到数模转换器DAC设备的方法,其中
-源设备(13)的处理器电路将音频数据分组为多个数据组(20),并且使用加密密钥(18)单独地加密每个数据组(20),并且经由数据网络(16)将经加密的音频数据(17)组作为有效载荷数据(23)以相应的数据包(24)进行发送,以及
-DAC设备(14)的处理器电路接收数据包(24)并且对有效载荷数据(23)进行解密以用于产生经解密的音频数据(19),
其特征在于,
对于数据组(20)中的一些或每一者:
-源设备(13)的处理器电路使用预定义的指纹函数(21)基于从相应数据组(20)的音频数据中的预定义选择产生第一指纹数据(22),并且将第一指纹数据(22)作为对应数据包(24)的数据包报头(23)的一部分发送,以及
-DAC设备(14)的处理器电路基于从经解密的音频数据(19)中的相同选择而产生第二指纹数据(22),并且将第二指纹数据(22)与来自所接收的数据包报头(23)的第一指纹数据(22)进行比较,以及
-如果检测到第一指纹数据(22)与第二指纹数据(22)之间的不匹配,则DAC设备(14)发出用于触发源设备(13)中的预定义的协调措施的触发信号(25)。
2.根据权利要求1所述的方法,其中,所述协调措施包括:源设备(13)和DAC设备(14)执行预定义的初始化过程,以就随后用于未来数据包(24)的加密密钥(18)和对应的解密密钥(18)达成一致。
3.根据前述权利要求中任一项所述的方法,其中,根据预定义的适配模式(26)随时间同步改变加密密钥(18)和解密密钥(18)。
4.根据前述权利要求中任一项所述的方法,其中,指纹函数(21)包括使用单向函数、特别是模函数和/或散列函数、特别是XOR散列或SHA散列来处理相应的选择。
5.根据前述权利要求中任一项所述的方法,其中,所述选择是自适应的,使得在音频数据的传输期间用于选择音频数据的选择模式(26)随时间而变化。
6.根据权利要求5所述的方法,其中,在所述数据包(24)的相应报头中通过所述源设备(13)用信号告知当前有效的选择模式(26)。
7.根据权利要求5或6所述的方法,其中,至少一些数据包(24)为多个音频通道提供加密的音频数据(17),并且根据音频通道中的哪些音频通道当前被静音来调整选择,以使得至少一个或每个被静音的音频通道的音频数据被排除在所述选择之外。
8.根据权利要求5至7中任一项所述的方法,其中,提供了用于选择不同数量的字节或音频样本的不同选择模式(26),并且根据源设备(13)的当前计算载荷来调整选择,使得针对较小数量的字节或音频样本将较高的载荷值与选择模式(26)相关联。
9.根据前述权利要求中任一项所述的方法,其中,DAC设备(14)仅针对所接收的数据包(24)的子集生成第二指纹数据(22),其中该子集根据DAC设备(14)的当前计算载荷来定义。
10.根据前述权利要求中任一项所述的方法,其中,源设备(13)接收至少一个受DRM保护的信号,并从所述至少一个受DRM保护的信号生成音频数据以作为原始数据。
11.一种用于通过数据网络(16)将音频数据发送至数模转换器DAC设备的源设备(13),其中
所述源设备(13)包括处理器电路,该处理器电路被设计成将音频数据分组为多个数据组(20),并且使用加密密钥(18)单独地加密每个数据组(20),并且通过数据网络(16)将经加密的音频数据(17)组作为有效载荷数据(23)以相应的数据包(24)进行发送,其中
所述处理器电路被设计成执行用于生成数据包(24)中的至少一些的以下步骤:对于数据组(20)中的一些或每一个,源设备(13)使用预定义的指纹函数(21)基于从数据组(20)的音频数据中的预定义选择来生成第一指纹数据(22),并且将该第一指纹数据(22)作为对应数据包(24)的数据包报头(23)的一部分来发送,并且其中
所述处理器电路被设计为从DAC设备(14)接收触发信号(25),并且如果接收到触发信号(25),则开始预定义的协调措施以改变加密密钥(18)。
12.一种数模转换器DAC设备,用于使用DAC接收和回放音频数据,其中
该DAC设备(14)包括处理器电路,所述处理器电路被设计为经由数据网络(16)接收数据包(24),每个数据包包括一组作为有效载荷数据(23)的经加密的音频数据(17),并且对有效载荷数据(23)进行解密以产生经解密的音频数据(19),其中
所述处理器电路被设计成执行以下步骤:
对于所接收的数据包(24)中的一些或每一个:
所述处理器电路基于从相应的经解密的音频数据(19)中的选择来生成第二指纹数据(22),并将该第二指纹数据(22)与来自对应数据包(24)的数据包报头(23)的第一指纹数据(22)进行比较,以及
如果检测到第一指纹数据(22)与第二指纹数据(22)之间的不匹配,则DAC设备(14)发出触发信号(25),以触发用于发送数据包(24)的源设备(13)中的预定义协调措施。
13.一种音频系统(11),其包括根据权利要求11所述的源设备(13)和根据权利要求12所述的数模转换器DAC设备。
14.一种包括根据权利要求13所述的音频系统(11)的机动车辆(10)。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2021/061572 WO2022233385A1 (en) | 2021-05-03 | 2021-05-03 | Method and audio system for transmitting encrypted audio data over a data network from a source device to a device comprising a digital-to-analog converter, dac, and vehicle comprising the audio system |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117242741A true CN117242741A (zh) | 2023-12-15 |
Family
ID=76076298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180097776.8A Pending CN117242741A (zh) | 2021-05-03 | 2021-05-03 | 用于通过数据网络将加密的音频数据从源设备传输到包括数模转换器、dac的设备的方法和音频系统以及包括该音频系统的车辆 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP4335074A1 (zh) |
CN (1) | CN117242741A (zh) |
WO (1) | WO2022233385A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024026025A1 (en) * | 2022-07-27 | 2024-02-01 | Audazzio, Inc. | Secure scalable transmission of packet url instructions for second screen applications in digital transmitted program material |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8171542B2 (en) * | 2006-02-13 | 2012-05-01 | Honeywell International Inc. | Advanced encryption standard to provide hardware key interface |
UA102039C2 (ru) * | 2009-09-29 | 2013-05-27 | Нокиа Корпорэйшн | Способ и устройство для идентификации источника для обработки ключа после ошибки хендовера |
US9479346B2 (en) | 2010-07-19 | 2016-10-25 | Silentpartner Recording, Llc | Method and system for wireless phone recording |
US20160005411A1 (en) | 2013-02-13 | 2016-01-07 | Meridian Audio Limited | Versatile music distribution |
CH709506A2 (it) | 2014-04-14 | 2015-10-15 | Quantec Sa | Dispositivo portatile di ricetrasmissione di flussi audio crittografati e metodo associato. |
-
2021
- 2021-05-03 CN CN202180097776.8A patent/CN117242741A/zh active Pending
- 2021-05-03 WO PCT/EP2021/061572 patent/WO2022233385A1/en active Application Filing
- 2021-05-03 EP EP21727372.1A patent/EP4335074A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4335074A1 (en) | 2024-03-13 |
WO2022233385A1 (en) | 2022-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11075762B2 (en) | Metadata transcoding | |
US9300465B2 (en) | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient | |
JP4094216B2 (ja) | 暗号同期情報の自動再同期 | |
JP4976489B2 (ja) | 制御チャネルパケットの処理オーバーヘッド削減のシステム及び方法 | |
JP2004527188A (ja) | メッセージの保護および識別のためのセキュリティ装置およびセキュリティ方法 | |
US20070150735A1 (en) | Encrypted communication system and communication device | |
WO2002101971A2 (en) | Apparatus, system and method for validating integrity of transmitted data | |
JPH10224343A (ja) | 機器認証システム | |
CN101098478A (zh) | 提供具有完整性视频流的装置和方法 | |
JP2003114877A (ja) | 受信機の機能にアクセスするための制御命令を伝送及び実行するための装置及びプロセッサ | |
WO2005029765A1 (ja) | 送信装置および方法、受信装置および方法、ならびに、データ伝送システム | |
JP2002208922A (ja) | 暗号化装置および復号装置ならびに認証情報付与装置、暗号化方法、復号方法、認証情報付与方法 | |
JP2001211442A (ja) | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 | |
AU2016204552A1 (en) | Method and apparatus for authenticated encryption of audio | |
JP2003022007A (ja) | ストリーム転送における電子署名方法、システム、プログラム及びプログラムを記録した記録媒体 | |
CN117242741A (zh) | 用于通过数据网络将加密的音频数据从源设备传输到包括数模转换器、dac的设备的方法和音频系统以及包括该音频系统的车辆 | |
JP2012523166A (ja) | マルチパートブロードキャスト制御メッセージを保護するシステム及び方法 | |
CN107154920B (zh) | 安全信息的加密方法、解密方法及用以接收安全信息的接收装置 | |
JPH1051439A (ja) | 暗号化装置 | |
JP2004515160A (ja) | メッセージ認証システムのためのしきい値暗号方法およびシステム | |
JP2002341761A (ja) | Cdma無線通信システムの通信情報の保安方法及び装置 | |
US20080199009A1 (en) | Signal Watermarking in the Presence of Encryption | |
WO2007043002A2 (en) | Improved security system | |
WO2002025866A2 (en) | Apparatus, system and method for validating integrity of transmitted data | |
JPH088898A (ja) | 暗号化装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |