KR20020091254A - Method and apparatus for enabling random access to individual pictures in an encrypted video stream - Google Patents

Method and apparatus for enabling random access to individual pictures in an encrypted video stream Download PDF

Info

Publication number
KR20020091254A
KR20020091254A KR1020027014574A KR20027014574A KR20020091254A KR 20020091254 A KR20020091254 A KR 20020091254A KR 1020027014574 A KR1020027014574 A KR 1020027014574A KR 20027014574 A KR20027014574 A KR 20027014574A KR 20020091254 A KR20020091254 A KR 20020091254A
Authority
KR
South Korea
Prior art keywords
transport packet
data
transport
packet
type
Prior art date
Application number
KR1020027014574A
Other languages
Korean (ko)
Inventor
니콜충팡 소
Original Assignee
제너럴 인스트루먼트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제너럴 인스트루먼트 코포레이션 filed Critical 제너럴 인스트루먼트 코포레이션
Publication of KR20020091254A publication Critical patent/KR20020091254A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23895Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
    • H04N21/23897Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption by partially encrypting, e.g. encrypting only the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2387Stream processing in response to a playback request from an end-user, e.g. for trick-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17336Handling of requests in head-ends

Abstract

본 발명은, 조건적 억세스를 패킷화된 화상(비디오), 오디오 또는 다른 데이터에 제공하기 위한 시스템이다. 시스템은 패킷화 데이터(105)를 선택적으로 암호화하여, 헤더 데이터(131,151)를 포함하는 전송 패킷(130,150)은 비암호화되는 반면, 헤더 데이터를 포함하지 않는 모든 다른 전송 패킷(140,141)은 암호화된다. 이는 메모리(230,310)로부터 랜덤하게 억세스되어지도록 헤더 데이터(230,310)를 구비하는 전송 패킷을 허용하고, 이는 예컨대 VOD 서비스에서 고속 전진, 고속 역회전과 같은 "트릭모드"를 수행하기 위해 특히 유리하다. 전송 패킷이 선택적으로 암호화되고 저장된 후, 각 패킷(130,140,150)에 대한 전송 스크램블링 및 제어비트(132,142,152)는 패킷이 암호화되는지, 그리고 그 결과로서 패킷이 헤더 데이터를 포함하는지의 여부를 결정하도록 억세스될 수 있다. 패킷이 헤더 데이터를 포함하면, 이는 비디오, 오디오 또는 다른 데이터 패킷의 시작으로부터 데이터를 제공하므로, 이는 트릭모드에서 이용하기 위해 적절하다.The present invention is a system for providing conditional access to packetized pictures (video), audio or other data. The system selectively encrypts the packetized data 105 such that the transport packets 130, 150 including the header data 131, 151 are unencrypted, while all other transport packets 140, 141 that do not contain the header data are encrypted. This allows transport packets with header data 230,310 to be randomly accessed from memory 230,310, which is particularly advantageous for performing "trick modes" such as fast forward, fast reverse, for example in VOD services. After the transport packet is optionally encrypted and stored, the transport scrambling and control bits 132, 142, 152 for each packet 130, 140, 150 can be accessed to determine if the packet is encrypted and, as a result, whether the packet contains header data. have. If the packet contains header data, it provides data from the beginning of the video, audio, or other data packet, which is suitable for use in trick mode.

Description

암호화된 비디오 스트림의 개별 화상에 대한 랜덤 억세스를 가능하게 하기 위한 방법 및 장치{METHOD AND APPARATUS FOR ENABLING RANDOM ACCESS TO INDIVIDUAL PICTURES IN AN ENCRYPTED VIDEO STREAM}TECHNICAL AND APPARATUS FOR ENABLING RANDOM ACCESS TO INDIVIDUAL PICTURES IN AN ENCRYPTED VIDEO STREAM}

VOD는 전형적으로 케이블 텔레비전 시스템과 같은 포인트-멀티포인트 분배 시스템을 거쳐 제공되는 대화형 비디오 서비스이다. VOD에 따르면, 가입자는 미리 규정된 상영 스케쥴에 집착하는 것 없이 어떠한 시간에서도 비디오(영화, 스포츠 등)나 다른 형태의 콘텐트를 주문할 수 있다. 전기능(full-function) VOD 시스템은 가입자에게 일시정지(정지 프레임), 고속 전진, 고속 역회전, 저속 역회전과 같은 모션제어기능의 VCR(Video Cassette Recorder)을 제공한다. 트릭 플레이, 트릭모드, 또는 모션 제어로서 다양하게 알려진 이러한 기능은 가입자의 시청 경험을 높이고, 통상적으로 구매 또는 대여할 수 있는 통상적인 비디오 테이프로부터 가입자가 기대하는 제어 레벨을 모방(또는 초과)하게 된다.VOD is an interactive video service typically provided via a point-multipoint distribution system such as a cable television system. According to VOD, subscribers can order video (movies, sports, etc.) or other forms of content at any time without being obsessed with a predefined show schedule. A full-function VOD system provides subscribers with a video control recorder (VCR) with motion control functions such as pause (stop frame), fast forward, fast reverse, and slow reverse. Variously known as trick play, trick mode, or motion control, these features enhance the subscriber's viewing experience and mimic (or exceed) the level of control the subscriber expects from a typical video tape that can be purchased or rented normally. .

VOD 시스템에 있어서, 콘텐트(content)는 특별화된 고용량 파일 서버인 비디오 서버에 저장된다. 콘텐트는 가입자에 의한 구매에 따라 저장된 파일로부터 플레이된다. 리멀티플렉싱(remultiplexing)과 에러 보정을 용이하게 하기 위해, 디지탈 비디오 콘텐트가 전형적으로 고정 크기 유니트내에 패킷화된다. 이는 디지탈 텔레비전에서 이용되는 대중적인 MPEG-2 표준(ITU-T Rec. H.222.0 |ISO/IEC 13818)의 경우이다.In a VOD system, content is stored in a video server, which is a specialized high capacity file server. The content is played from the stored file upon purchase by the subscriber. To facilitate remultiplexing and error correction, digital video content is typically packetized in fixed size units. This is the case for the popular MPEG-2 standard (ITU-T Rec. H.222.0 | ISO / IEC 13818) used in digital television.

모션 제어를 수행하기 위해, 비디오 서버 콘트롤러는 셋-톱 박스로부터의 모션제어 명령에 응답하고, 콘텐트가 재생되는 방법을 바꾼다. 고속 전진 및 고속 역회전에 있어서, 비디오 서버는 비디오의 속도 상승 버전을 야기시키도록 선택된 화상을 건너뛰게 된다. 채택된 방법에 따르면, 비디오 파일의 개별적 화상에 대해 고속, 랜덤 억세스를 갖는 것이 필요로 될 수 있다. 저장 요구를 감소시키고, 속도 상승 팩터의 유연한 제어를 허용하기 위해, 고속 전진과 고속 역회전 시퀀스에서의 화상은 영화나 다른 프로그램에서의 모든 화상을 포함하는 통상적인 비디오 파일로부터 종종 실시간에서 추출된다.To perform motion control, the video server controller responds to motion control commands from the set-top box and changes the way content is played. For fast forward and fast reverse, the video server will skip the selected picture to cause a speeded up version of the video. According to the adopted method, it may be necessary to have fast, random access to the individual pictures of the video file. In order to reduce storage requirements and allow for flexible control of the speed-up factor, the pictures in the fast forward and fast reverse sequences are often extracted in real time from a typical video file containing all the pictures in a movie or other program.

스캔 전진/후진 시퀀스에서 디스플레이되어지는 화상을 검색하는데에는 2가지 방법이 있다. 첫번째는 화상의 시작을 연속적으로 찾는 메인 비디오 파일을 스캔하는 것이다. 다른 방법은 메인 비디오 파일에서의 화상의 시작 포인트에 대해 보조 인덱스 파일을 구축하는 것이다.There are two ways to retrieve the image displayed in the scan forward / backward sequence. The first is to scan the main video file to find the beginning of the picture continuously. Another way is to build an auxiliary index file for the starting point of the picture in the main video file.

그러나, 다른 관련은 시스템의 재정능력을 유지하도록, 예컨대 VOD 프로그램에 대한 억세스를 제어하는 것이다. 특히, 조건적 억세스 구조가 권한이 부여되지 않은 제3자에 의한 서비스 또는 콘텐트에 대한 억세스를 거절하도록 실행된다.조건적 억세스는 사용자를 다른 그룹과 분류하기 위한 신뢰할 수 있는 메카니즘과, 권한이 부여되지 않은 사용자의 그룹에 대한 억세스를 거절하기 위한 시행 메카니즘을 요구한다.However, another concern is controlling access to, for example, VOD programs, to maintain the financial capacity of the system. In particular, conditional access structures are implemented to deny access to services or content by unauthorized third parties. Conditional access is a trusted mechanism for classifying users with other groups, and authorization is granted. Requires enforcement mechanisms to deny access to groups of users who are not.

암호화는 반송신호에 의해 반송된 콘텐트에 대한 억세스를 제어하는데 종종 이용된다. VOD 분배를 위한 암호화 콘텐트에 대한 통상적인 접근은 비디오 서버와 가입자 사이의 전달 경로 상에 실시간 암호화장치를 갖도록 하는 것이다. 이러한 접근은 가입자의 수가 비교적 적을 때 잘 이루어진다. 그러나, 가입자의 수가 증가함에 따라 암호화장치의 수와 그들의 물리적 공간 요구가 부담이 된다. 동일한 콘텐트 스트림이 모든 가입자들에 의해 공유되고, 암호화장치의 수가 가입자의 수에 따라 증가하지 않기 때문에, 이러한 공간 문제는 전통적인 방송형태 서비스에는 존재하지 않는다.Encryption is often used to control access to content carried by a carrier signal. A common approach to encrypted content for VOD distribution is to have a real-time encryption device on the delivery path between the video server and the subscriber. This approach works well when the number of subscribers is relatively small. However, as the number of subscribers increases, the number of encryption devices and their physical space requirements become burdensome. Since the same content stream is shared by all subscribers and the number of encryption devices does not increase with the number of subscribers, this spatial problem does not exist in traditional broadcast service.

VOD 콘텐트의 실시간 암호화에 대한 대안은 오프-라인, 전-암호화(pre-encryption)이다. 이러한 접근에 있어서, 비디오 콘텐트는 비디오 서버에 로드되기 전에 처리되어 암호화된다. 전-암호화의 이점은 비디오 전달 경로상에서 암호화장치의 필요성을 제거함으로써 VOD 서비스를 실질적으로 낮은 비용과 더 큰 규모로 만든다는 것이다. 전-암호화는 VOD 서비스가 배치되어진 위치(헤드엔드)로부터 분리되는 콘텐트 준비 사이트에서 중심적으로 행해질 수 있다. 비디오가 중앙 사이트에서 한번 전-암호화되면, 동일한 암호화된 복사가 VOD가 배치되어진 다중 헤드엔드에 분배될 수 있다.An alternative to real-time encryption of VOD content is off-line, pre-encryption. In this approach, video content is processed and encrypted before being loaded into the video server. The advantage of pre-encryption is that it eliminates the need for an encryption device on the video delivery path, making the VOD service substantially lower cost and larger. Pre-encryption can be done centrally at the content preparation site that is separate from the location (headend) where the VOD service is deployed. Once the video is pre-encrypted at the central site, the same encrypted copy can be distributed to multiple headends where the VOD is deployed.

그러나, 전-암호화 VOD 콘텐트는 비디오 파일에서의 개별 화상의 시작 포인트의 위치 검출과의 인터페이스라는 문제를 야기시킨다. 일반적으로, 비디오 서버는 전- 암호화 비디오 콘텐트를 해독하기 위한 능력 또는 권한을 갖고 있지 않다. 결과적으로, 파일을 스캐닝하는 것에 의해 바로 암호화된 비디오 파일에 개별 화상을 위치시킬 수 없게 된다. 특정 화상을 위치시키기 위해 모든 화상을 해독해야만 하는 것에 대해 시간 소비 및 계산적으로 철저한 곳에서, 암호화된 콘텐트가 디스플레이 되기 이전에 디코더에 저장될 때, 유사한 문제에 직면하게 된다.However, pre-encrypted VOD content introduces the problem of an interface with the position detection of the starting point of individual pictures in the video file. In general, video servers do not have the capability or authority to decrypt pre-encrypted video content. As a result, by scanning the file, it becomes impossible to place individual pictures in the encrypted video file. Where time-consuming and computationally thorough about having to decode all pictures to locate a particular picture, a similar problem is encountered when encrypted content is stored in a decoder before being displayed.

따라서, 상기한 문제들이 다루어지는 시스템을 제공하는 것이 바람직하다.Therefore, it is desirable to provide a system in which the above issues are addressed.

시스템은 고속 전진, 고속 역회전, 일시정지, 재시작, 저속 모션(전진 또는 역회전), 한 프레임씩 또는 다른 증가 프레임 진행 또는 스캔(예컨대, 동시에 N 프레임 진행, 여기서 N>1) 등과 같은 모드에서 사용하기 위해 암호화된 비디오 파일에서의 개별 화상에 대한 랜덤 억세스가 가능해야만 한다.The system may be in modes such as fast forward, fast reverse, pause, restart, slow motion (forward or reverse), one frame or another incremental frame advance or scan (e.g., N frame advance at the same time, where N> 1). For use, random access to individual pictures in an encrypted video file must be enabled.

시스템은 절감된 비용으로 배치되어지도록 보안 VOD 시스템을 허용해야 한다.The system must allow secure VOD systems to be deployed at reduced cost.

시스템은 MPEG-2와 같은 패킷화된 데이터 통신 구조와 호환되어야 한다.The system must be compatible with packetized data communication structures such as MPEG-2.

본 발명은 PVR(personal video recoder), 개인용 컴퓨터 하드디스크 등과 같은 암호화된 비디오 파일을 저장하는 사용자 장치와 호환되어야 한다.The present invention should be compatible with user devices that store encrypted video files, such as personal video recorders (PVRs), personal computer hard disks, and the like.

본 발명은 상기한 이점 및 다른 이점을 갖춘 시스템을 제공한다.The present invention provides a system having the above and other advantages.

본 발명은 암호화된 패킷화 데이터 처리 시스템에 관한 것으로, 특히 고속 전진과 고속 역회전 모드와 같은 모션 제어("트릭모드")가 요구되는 VOD(video-on demand)에 이용하기에 적절하다.The present invention relates to an encrypted packetized data processing system and is particularly suitable for use in video-on demand (VOD) where motion control ("trick mode") such as fast forward and fast reverse mode is required.

도 1은 본 발명에 따른 전송 패킷의 형태를 나타낸 도면,1 is a view showing the form of a transport packet according to the present invention,

도 2는 본 발명에 따른 인코더를 나타낸 도면,2 shows an encoder according to the invention,

도 3은 본 발명에 따른 사용자 장치/디코더를 나타낸 도면이다.3 illustrates a user device / decoder according to the present invention.

본 발명은, 암호화된 패킷화 데이터 처리시스템에 관한 것이다.The present invention relates to an encrypted packetized data processing system.

본 발명의 제1특징에 따르면, 적어도 부분적으로 암호화된 패킷화 데이터를제공하기 위한 특정 방법이 비디오 서버와 같은 데이터 소스로부터 입력 디지탈 데이터를 수신하는 단계를 포함한다. 입력 디지탈 데이터는 MPEG-호환 PES(Packetized Elementary Stream) 패킷에서 찾아지는 바와 같은 데이터 헤더와 관련된 다수의 인코드된 데이터 세그먼트를 포함한다. 입력 디지탈 데이터는 전송 패킷을 연속적으로 전송하기 위해 세분되고, 따라서 관련된 데이터 헤더의 적어도 일부를 포함하는 제1형태와, 관련된 인코드된 데이터 세그먼트의 적어도 일부를 포함하지만 데이터 헤더의 소정 부분은 포함하지 않는 제2형태를 포함하는 적어도 2가지 형태의 전송 패킷이 제공된다.According to a first aspect of the invention, a particular method for providing at least partially encrypted packetized data comprises receiving input digital data from a data source, such as a video server. The input digital data includes a number of encoded data segments associated with data headers as found in MPEG-compliant Packetized Elementary Stream (PES) packets. The input digital data is subdivided to continuously transmit transport packets, and thus includes a first form that includes at least a portion of an associated data header, and at least a portion of an associated encoded data segment but not a predetermined portion of the data header. At least two types of transport packets are provided, including a second type.

제2형태의 전송 패킷이 암호화되는 한편, 제1형태의 전송 패킷은 비암호화된다. 식별자가 각 전송 패킷이 암호화 또는 비암호화되는가의 여부를 지시하도록 각 전송 패킷에 대해 제공된다.The transport packet of the second form is encrypted while the transport packet of the first form is unencrypted. An identifier is provided for each transport packet to indicate whether each transport packet is encrypted or deencrypted.

이는 메모리로부터 랜덤하게 억세스되어지도록 헤더 데이터를 갖는 전송 패킷을 허용하고, 이는 특히, 예컨대 VOD 서비스에서 고속 전진과 고속 역회전과 같은 "트릭모드(trick modes)"를 수행하기 위한 이점이 있다. 패킷이 헤더 데이터를 포함하면, 이는 비디오, 오디오 또는 다른 데이터 패킷으로부터 데이터를 제공하므로, 이는 트릭모드에서 이용하기 위해 적절하다.This allows transport packets with header data to be randomly accessed from memory, which is particularly advantageous for performing "trick modes" such as fast forward and fast reverse, for example in VOD services. If the packet contains header data, it provides data from a video, audio or other data packet, which is suitable for use in trick mode.

본 발명의 다른 특징에 있어서, 적어도 부분적으로 암호화된 패킷화 데이터를 디코딩하기 위한 방법은 전송 스트림으로부터 연속적인 전송 패킷을 수신하는 단계를 포함한다. 전송 패킷은 데이터 헤더와 관련된 다수의 인코드된 데이터 세그먼트를 포함하는 디지탈 데이터를, 관련된 데이터 헤더의 적어도 일부를 포함하는 제1의 암호화된 형태와, 관련된 인코드된 데이터 세그먼트의 적어도 일부를 포함하지만 데이터 헤더의 소정 부분은 포함하지 않는 제2의 비암호화된 형태로 세분화하는 것에 의해 형성된다. 식별자가 각 전송 패킷이 암호화 또는 비암호화되는가의 여부를 지시하도록 각 전송 패킷에 대해 제공된다.In another aspect of the present invention, a method for decoding at least partially encrypted packetized data includes receiving consecutive transport packets from a transport stream. The transport packet includes digital data comprising a plurality of encoded data segments associated with the data header, the first encrypted form comprising at least a portion of the associated data header, and at least a portion of the associated encoded data segment. The predetermined portion of the data header is formed by subdividing it into a second, non-encrypted form that does not contain it. An identifier is provided for each transport packet to indicate whether each transport packet is encrypted or deencrypted.

전송 패킷이 저장장치에 제공되고, 식별자가 해독을 수행하는 것 없이 저장장치로부터 제1형태의 전송 패킷을 랜덤하게 억세스하도록 이용된다. 예컨대, 부분적으로 암호화된 전송 패킷을 저장하는 PVR 또는 다른 사용자 장치가 이용될 수 있다. 패킷은 사용자가 데이터를 보기를 원할 때 실질적으로 배치된다.The transport packet is provided to the storage, and the identifier is used to randomly access the transport packet of the first type from the storage without performing decryption. For example, a PVR or other user device may be used that stores partially encrypted transport packets. The packet is actually placed when the user wants to see the data.

대응하는 장치가 또한 제공된다.Corresponding apparatus is also provided.

이하, 예시도면을 참조하여 본 발명에 따른 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명은 암호화된 데이터 처리 시스템에 관한 것이다.The present invention relates to an encrypted data processing system.

도 1은 본 발명에 따른 전송 패킷의 형태를 나타낸 도면이다.1 is a diagram showing the form of a transport packet according to the present invention.

설명을 용이하게 하기 위해, MPEG-2와 같은 전형적인 패킷화된 디지탈 비디오 포맷에서의 본 발명의 구현이 설명된다. 그러나, 본 발명은 유사한 구성을 공유하는 다른 디지탈 포맷에 적용할 수 있다.To facilitate the description, an implementation of the present invention in a typical packetized digital video format such as MPEG-2 is described. However, the present invention can be applied to other digital formats that share a similar configuration.

MPEG-2 포맷에 있어서, 비디오 정보가 인코드되기 전에 디지탈화 및 압축된다. 압축은 인코딩의 상당한 부분이 될 수 있다. 프로그램(100)으로부터 압축된 비디오는 각각 인코드된 화상의 가변 개수를 포함하는 PES 패킷(105,110)과 같은 PES(Packetized Elementary Stream)으로 불리워지는 가변길이 유니트로 분할된다. 예컨대, PES 패킷(105)은 인코드된 화상(119,121,---,124)을 포함한다.In the MPEG-2 format, video information is digitized and compressed before being encoded. Compression can be a significant part of the encoding. The compressed video from the program 100 is divided into variable length units called Packetized Elementary Streams (PES), such as PES packets 105 and 110, each containing a variable number of encoded pictures. For example, PES packet 105 includes encoded pictures 119,121, ---, 124.

PES 패킷(105)은 헤더(116)와 페이로드부(117)를 갖는다. 더욱이, PES 패킷(105)의 각 화상은 화상과 관련된 정보를 포함하는 헤더에 의해 전위(prefix)된다. 예컨대, 화상(119)은 헤더(118)를 갖고, 화상(121)은 헤더(120)를 갖으며, 화상(124)은 헤더(123)를 갖는다.The PES packet 105 has a header 116 and a payload portion 117. Moreover, each picture of the PES packet 105 is prefixed by a header containing information related to the picture. For example, image 119 has a header 118, image 121 has a header 120, and image 124 has a header 123.

전송 및 저장 목적을 위해, PES 패킷은 더욱 전송 패킷(130,140,150)과 같은 전송 패킷으로 불리워지는 고정길이 유니트로 분류된다. MPEG-2 표준에 따르면, 각 전송 패킷은 188 바이트를 구비한다. 일반적으로, PES 패킷 길이는 전송 스트림 패킷의 크기 보다 더 크다. 각 전송 패킷은 헤더와 페이로드부를 갖는다. 전송 패킷의 헤더는 다른 정보 사이에서 패킷의 암호화(스크램블링) 상태를 나타내는 2개의 전송 스크램블링 제어비트를 포함한다.For transmission and storage purposes, PES packets are further classified into fixed length units called transport packets such as transport packets 130, 140 and 150. According to the MPEG-2 standard, each transport packet has 188 bytes. In general, the PES packet length is larger than the size of the transport stream packet. Each transport packet has a header and a payload portion. The header of the transport packet includes two transport scrambling control bits that indicate the encryption (scrambled) status of the packet among other information.

MPEG-2 표준에 있어서, 스크램블링 제어비트는 필드 "transport_scrambling_control"에 의해 지정된다. "00"의 스크램블링 제어값은 전송 패킷이 스크램블되지 않는 것을 나타내는 한편, 값 "01", "10", "11"은 사용자 정의로 될 수 있다. 여기서, 값 "11"은 스크램블 되거나 암호화된 전송 패킷을 나타내도록 예로서 이용되어진다. 아날로그 구조의 소정 형태는 전송 패킷의암호화상태를 나타내도록 이용될 수 있다.In the MPEG-2 standard, the scrambling control bits are designated by the field "transport_scrambling_control". A scrambling control value of "00" indicates that the transport packet is not scrambled, while the values "01", "10", and "11" may be user defined. Here, the value "11" is used as an example to indicate a scrambled or encrypted transport packet. Certain forms of analog architecture may be used to indicate the encryption status of transport packets.

전송 패킷(130)은 헤더(131)와, (비암호화된 전송 패킷을 나타내는)스크램블링 제어비트(132) 및, 페이로드(133)를 포함한다. 전송 패킷(140)은 헤더(141)와, (비암호화된 전송 패킷을 나타내는)스크램블링 제어비트(142) 및, 페이로드(143)를 포함한다. 전송 패킷(150)은 헤더(151)와, (비암호화된 전송 패킷을 나타내는)스크램블링 제어비트(152) 및, 페이로드(153)를 포함한다.The transport packet 130 includes a header 131, a scrambling control bit 132 (which indicates an unencrypted transport packet), and a payload 133. The transport packet 140 includes a header 141, a scrambling control bit 142 (which indicates an unencrypted transport packet), and a payload 143. The transport packet 150 includes a header 151, a scrambling control bit 152 (which indicates an unencrypted transport packet), and a payload 153.

각 전송 패킷은 PES 패킷의 연속적인 부분의 콘텐트를 세분하는 것에 의해 형성된다. 예컨대, 전송 패킷(130)의 페이로드(133)는 PES 헤더(116)와, 화상 헤더(118) 및, PES 페이로드(117)의 화상 데이터(119)의 부분을 구비한다. 전송 패킷(140)의 페이로드(143)는 PES 페이로드(117)의 화상 데이터(119)의 연속적인 부분을 구비한다. 그리고, 전송 패킷(150)의 페이로드(153)는 화상 헤더(120)와, PES 페이로드(117)의 화상 데이터(121)의 부분을 구비한다.Each transport packet is formed by subdividing the content of consecutive portions of the PES packet. For example, the payload 133 of the transport packet 130 includes a PES header 116, a picture header 118, and a portion of the picture data 119 of the PES payload 117. The payload 143 of the transport packet 140 includes a continuous portion of the image data 119 of the PES payload 117. The payload 153 of the transport packet 150 includes an image header 120 and a portion of the image data 121 of the PES payload 117.

하나의 화상으로부터의 데이터가 통상적으로 여러 전송 패킷의 페이로드에서 반송되어지므로, 도 1은 실제에 있어서 간단화된 형태로 나타낸 것임을 유념해야 한다. 더욱이, 화상 데이터의 양(예컨대, 필드 119,121,124)은 종종 대응하는 화상 헤더 데이터(예컨대, 각각 필드 118,120,123)의 양 보다 더 크다. 결과적으로, 전송 패킷의 대부분은 화상 헤더 데이터는 운반하지 않고 화상 데이터만을 운반하게 되고, 따라서 비교적 적은 전송 패킷이 비암호화되고, 대부분의 전송 패킷이 암호화된다. 따라서, 대부분 암호화된 프로그램에 맞추는 권한이 부여되지 않은 사용자는 분명한 이해에 따라 프로그램을 시청할 수 없게 된다.It should be noted that Figure 1 is shown in simplified form in practice, since data from one picture is typically carried in the payload of several transport packets. Moreover, the amount of image data (eg, fields 119, 121, 124) is often greater than the amount of corresponding image header data (eg, fields 118, 120, 123, respectively). As a result, most of the transport packets carry only picture data without carrying picture header data, so that relatively few transport packets are unencrypted, and most of the transport packets are encrypted. Thus, a user who is mostly not authorized to fit an encrypted program will not be able to watch the program with clear understanding.

전송 패킷은 전송 스트림으로 조립되고, 컴퓨터 네트워크가 또한 가능한 것과 같은 핵심적으로 소정 네트워크를 매개로 하는 통신임에도 불구하고, 전형적으로 위성, 케이블 또는 하이브리드 광섬유/케이블 네트워크를 매개로 사용자 터미널(예컨대, 셋-톱 박스)에 전송된다. 중앙 콘텐트 준비 사이트에서 준비되면, 전송 스트림은 사용자 터미널에 제공되기 전에 하나 이상의 헤드엔드에 제공될 수 있다.Transport packets are typically assembled into transport streams and, although computer networks are also critically mediated communications such as are also possible, typically user terminals (eg, set-ups) via satellite, cable, or hybrid fiber / cable networks. Top box). Once prepared at the central content preparation site, the transport stream may be provided to one or more headends before being served to the user terminal.

일반적으로, 데이터는 헤드엔드에서 국유공급자에 의해 중앙 준비 사이트에서 준비될 수 있고, 또는 각 콘텐트 판매자는, 예컨대 해당 장비의 소정의 특정 필요에 따라 그 자신의 콘텐트 준비를 위해 배치될 수 있다.In general, the data may be prepared at the central preparation site by the state-owned provider at the headend, or each content seller may be arranged for its own content preparation, for example according to certain specific needs of the equipment.

알려진 바와 같이, 전송 스트림은 하나 이상의 프로그램에 속하는 전송 패킷을 인터리빙하는 것에 의해 형성된 다중화이다. 전송 스트림의 다른 프로그램에 속하는 전송 패킷은 그 헤더에서 PID(Packet Identifer)에 의해 구별된다. 단일 프로그램 전송 스트림은 하나의 프로그램만의 전송 패킷을 포함한다.As is known, transport streams are multiplexing formed by interleaving transport packets belonging to one or more programs. Transport packets belonging to different programs of the transport stream are identified by PID (Packet Identifer) in their header. A single program transport stream contains transport packets of only one program.

도 2는 본 발명에 따른 인코더를 나타낸 도면이다. 인코더(200)는 선택적 패킷 암호화를 수행하는 장비를 구비한다. 설명된 장비는, 예컨대 중앙 콘텐트 준비 사이트 또는 헤드엔드에 위치될 수 있다.2 is a diagram illustrating an encoder according to the present invention. The encoder 200 is equipped with equipment for performing selective packet encryption. The described equipment may be located at a central content preparation site or headend, for example.

본 발명은 전-암호화의 이용에 의해 야기된 화상 시작 포인트를 위치시키는 문제를 극복하게 된다. 이는 설명한 바와 같이 비디오 파일에 비암호화된 선택된 (전송 스트림)패킷을 둠으로써 달성된다. 이를 달성하기 위한 장비 셋-업(200)은 하나 이상의 디지탈 비디오 소스(210)와, 보조 데이터 파일을 발생시킴과 더불어암호화를 위한 선택된 패킷을 레이블링(labeling)하기 위한 전-처리(pre-processing) 워크스테이션(215), 암호화장치(220), 암호화장치 콘트롤러(205), 암호화된 비디오를 처리하기 위한(예컨대, 암호화처리에 의해 혼란될 수 있는 시간 정보를 조정하는 것) 조건적 후-처리(post-processing) 워크스테이션(225) 및, 헤드엔드나 최종 사용자에게 제공하기 이전에 처리된 데이터를 저장하기 위한 저장장치(230)를 포함한다.The present invention overcomes the problem of locating the image start point caused by the use of pre-encryption. This is accomplished by placing a non-encrypted selected (transport stream) packet in the video file as described. The equipment set-up 200 to accomplish this pre-processing for generating one or more digital video sources 210 and auxiliary data files, as well as for labeling selected packets for encryption. Workstation 215, encryption device 220, encryption controller 205, conditional post-processing for processing encrypted video (e.g., adjusting time information that may be disrupted by encryption). post-processing workstation 225, and storage 230 for storing processed data prior to providing it to the headend or end user.

인코더 셋-업(200)에 있어서, 디지탈 비디오 소스(210)는 암호화되도록 디지탈 비디오 스트림을 공급한다. 비디오 소스는 디지탈 비디오 인코더, 또는 미리 인코드된 비디오 파일을 재생하는 파일 서버일 수 있다. 디지탈 비디오 스트림은 그 주기능이 암호화를 위해 전송 패킷을 식별하고 레이블하는 전-처리 워크스테이션(215)에 공급된다. 패킷은 화상 헤더나 그 부분이 없는 것을 포함하면 암호화를 위해 선택되고, 따라서 모션셔 제어(트릭모드) 동안 비디오 서버에 의해 시험되어질 필요가 없다. 암호화를 위해 선택된 전송 패킷은 소정의 특정 값(예컨대, "11")으로 설정되는 전송 스크램블링 제어비트를 갖추는 것에 의해 레이블된다.In encoder set-up 200, the digital video source 210 supplies a digital video stream to be encrypted. The video source may be a digital video encoder or a file server that plays pre-encoded video files. The digital video stream is fed to a pre-processing workstation 215 whose main function is to identify and label the transport packet for encryption. The packet is selected for encryption if it contains no picture header or part thereof, and thus does not need to be tested by the video server during motionshire control (trick mode). The transport packet selected for encryption is labeled by having the transport scrambling control bit set to a certain specific value (eg, "11").

비암호화로 남겨지는 패킷은 다른 특정 값(예컨대, "00")을 이용하여 마찬가지로 레이블된다. 전-처리단계는 VOD 서비스의 전달에서 이용된 보조 데이터 파일을 조건적으로 발생시킨다.Packets left unencrypted are likewise labeled using other specific values (eg, "00"). The pre-processing step conditionally generates an auxiliary data file used in the delivery of the VOD service.

전-처리된 비디오 스트림의 암호화는 차례로 암호화 제어 파라메터에 응답하여 장치 콘트롤러(205)의 제어하에 암호화장치(220)에 의해 수행된다. 어떠한 적절한 암호화 구조가 이용될 수 있다. 암호화 제어 파라메터는, 예컨대 암호화되는 프로그램, 또는 특정 암호화 세션, 또는 양쪽 모두에 관련되는 정보를 포함할 수 있다. 암호화가 수행될 때, 암호화장치(220)는 각 전송 패킷의 전송 스크램블링 제어비트를 시험한다. 예컨대, "00"으로 설정되는 2개의 비트를 갖는 패킷은 비암호화로 남는 한편, 예컨대 "11"로 설정되는 비트를 갖는 패킷은 암호화된다.Encryption of the pre-processed video stream is in turn performed by the encryption device 220 under the control of the device controller 205 in response to the encryption control parameters. Any suitable encryption scheme can be used. Encryption control parameters may include, for example, information relating to the program being encrypted, or to a particular encryption session, or both. When encryption is performed, the encryption apparatus 220 tests the transmission scrambling control bit of each transport packet. For example, a packet with two bits set to "00" remains unencrypted, while a packet with bits set to "11", for example, is encrypted.

선택적으로 암호화된 비디오 스트림을 구비하는 암호화장치(220)의 출력은 저장장치(230)에 저장되기 전에 후-처리 스테이지[예컨대, 워크스테이션(225)]를 통해 조건적으로 진행하게 된다. 후-처리는 VOD 서비스 장비의 설계 및 실행에 따라 필요하거나 필요하지 않을 수 있다.The output of the encryption device 220, optionally with an encrypted video stream, is conditionally processed through a post-processing stage (eg, workstation 225) before being stored in storage 230. Post-processing may or may not be necessary depending on the design and implementation of the VOD service equipment.

트릭모드 플레이 동안, 전-암호화된 비디오 파일에서 화상의 시작 포인트를 검색하기 위해, 비디오 서버는 연속적으로 비디오 파일에서의 전송 패킷을 스캔한다. 각 전송 패킷 헤더에서의 전송 스크램블링 제어비트는 패킷이 암호화되는가의 여부를 나타낸다. 패킷이 암호화되면, 화상 헤더를 포함하고 있지 않은 것을 추측할 수 있다. 패킷이 비암호화되면, 페이로드는 화상 헤더를 위치시키도록 시험될 수 있다.During trick mode play, the video server continuously scans the transport packets in the video file to retrieve the starting point of the picture in the pre-encrypted video file. The transport scrambling control bit in each transport packet header indicates whether the packet is encrypted. If the packet is encrypted, it can be inferred that it does not contain the picture header. If the packet is unencrypted, the payload can be tested to locate the picture header.

비디오 서버는 전송 패킷 헤더의 적용 분야에서의 개인적 데이터와 같은 전-암호화된 비디오 파일에 내장된 다른 종류의 정보를 여전히 읽을 수 있다.The video server can still read other kinds of information embedded in pre-encrypted video files, such as personal data in the field of application of transport packet headers.

도 3은 본 발명에 따른 사용자 장치/디코더를 나타낸 도면이다.3 illustrates a user device / decoder according to the present invention.

조건적으로, 프로그램 콘텐트는 플레이 이전에 사용자 장치/디코더에 잠정적으로 저장될 수 있다. 장치는 PVR 또는 다른 터미널 또는 사용자의 가정에서의 설비, 또는 사용자에 의해 운반되어지거나 차량에서 이용되는 휴대형 유니트일 수있다.Conditionally, program content may be temporarily stored on the user device / decoder prior to play. The device may be a PVR or other terminal or facility in a user's home, or a portable unit carried by a user or used in a vehicle.

예컨대, 헤드엔드의 제어하의 특정 시간에서의 플레이 보다는, 프로그래밍을 포함하는 저장장치는 사용자에 의해 연속적인 재생을 위해 구입되어지거나 대여되어질 수 있다. 구입 시나리오 하에서 사용자는 무제한적인 재생을 즐길 수 있는 반면, 대여 시나리오 하에서는 재생의 정해진 수 또는 만기일이 강요될 수 있다.For example, rather than playing at a specific time under the control of the headend, a storage device containing programming can be purchased or rented for continuous playback by the user. Under the purchase scenario, the user can enjoy unlimited playback, while under the rental scenario a fixed number or expiration date of the playback can be enforced.

또는, 사용자는 플레이 이전에 전송 스트림을 저장하는 옵션을 부여받을 수 수 있다.Or, the user may be given the option to save the transport stream before playing.

따라서, 사용자 장치/디코더(300)에는 모션 제어(예컨대, 트릭모드)를 제공하기 위한 능력이 제공될 수 있다.Thus, the user device / decoder 300 may be provided with the ability to provide motion control (eg, trick mode).

디코더(300)는 도 2의 저장장치(230)에 미리 저장되는 것과 같은 암호화 및 비암호화된 전송 패킷을 갖는 전송 스트림과, 조건적으로 다른 프로그래밍 서비스를 수신하는 디멀티플렉서(302; DEMUX)를 포함할 수 있다. 예컨대, 복조, 에러 보정, 동기화 등을 위한 다른 필요한 구성요소는 도시되어 있지 않지만, 당업자에 있어서는 명백하다.Decoder 300 may include a transport stream having encrypted and unencrypted transport packets as previously stored in storage 230 of FIG. 2 and a demultiplexer 302 (DEMUX) that conditionally receives other programming services. Can be. For example, other necessary components for demodulation, error correction, synchronization, and the like are not shown, but are apparent to those skilled in the art.

DEMUX(302)는 특정 프로그램에 속하는 암호화 및 비암호화된 패킷을 추출한다. 패킷의 추출된 스트림은 메모리(310)에 저장되거나 비암호화된 전송 패킷으로부터 암호화된 전송 패킷을 분리하는 두번째의 DEMUX(305)에 제공된다. 예컨대, 전체 영화 등은 연속적인 검색 및 모션 제어를 위해 메모리(310)에 저장될 수 있다. 메모리(310)는 도 2의 저장장치(300)와 유사하다.DEMUX 302 extracts encrypted and unencrypted packets belonging to a particular program. The extracted stream of packets is provided to a second DEMUX 305 that separates encrypted transport packets from unencrypted transport packets stored in memory 310. For example, the entire movie or the like may be stored in the memory 310 for continuous retrieval and motion control. The memory 310 is similar to the storage device 300 of FIG. 2.

DEMUX(305)는 패킷이 암호화 또는 비암호화되었는가를 결정하도록 각 전송패킷의 스크램블링 제어비트를 식별하는 스크램블링 제어비트 식별자/검출기(306)를 포함한다.DEMUX 305 includes a scrambling control bit identifier / detector 306 that identifies the scrambling control bit of each transport packet to determine whether the packet has been encrypted or unencrypted.

CPU와 같은 제어부(335)는 디코더(300)에서의 다양한 기능의 감독을 제공한다.The controller 335, such as the CPU, provides supervision of various functions at the decoder 300.

사용자 인터페이스(340)는 통상적인 플레이 모드 또는 트릭모드에서 콘텐트를 보기 위해, 예컨대 손으로 잡을 수 있는 원격제어기를 매개로 사용자로부터 명령을 수신한다. 이러한 요청에 응답하여, 인터페이스(340)는 패킷을 DEMUX(305)에 출력하도록 메모리(310)를 명령하는 제어부(335)에 대응하는 신호를 제공한다. 비디오/오디오/데이터 처리 기능부(320)는 해독기(315) 및 DEMUX(305)로부터 비암호화된 패킷을 수신한다.The user interface 340 receives commands from a user, for example, via a handheld remote controller to view content in a normal play mode or trick mode. In response to this request, interface 340 provides a signal corresponding to controller 335 instructing memory 310 to output the packet to DEMUX 305. The video / audio / data processing function 320 receives unencrypted packets from the decoder 315 and the DEMUX 305.

기능부(320)로부터의 데이터는 텔레비전, 개인용 컴퓨터, 스피커 등의 출력장치(325)에 제공된다. 출력장치(325)는 노말 또는 트릭모드에서 프로그래밍 콘텐트를 플레이하는데 사용자를 지원하도록 GUI(graphic user interface)나 다른 메카니즘을 제공할 수 있다. 사용자는 또한 이러한 인터페이스를 매개로 콘텐트에 대한 순서를 배치할 수 있다.Data from the function unit 320 is provided to an output device 325 such as a television, a personal computer, a speaker, or the like. The output device 325 may provide a graphical user interface (GUI) or other mechanism to assist the user in playing programming content in normal or trick mode. The user can also arrange the order for the content via this interface.

조건적 업스트림 전송기(330)는 VOD 프로그래밍을 위한 순서와 같은 사용자 요청을 헤드엔드 또는 다른 네트워크 제어 설비에 전송한다. 사용자 요청은 전송 스트림이 수신되는 동일 또는 다른 채널을 거쳐 이동할 수 있다.Conditional upstream transmitter 330 sends a user request, such as an order for VOD programming, to the headend or other network control facility. The user request may travel over the same or different channel through which the transport stream is received.

본 발명은 조건적 억세스를 패킷화된 화상, 오디오 또는 다른 데이터에 제공하는 시스템을 제공하는 것임을 명백히 알 수 있다. 시스템은 패킷화된 데이터를선택적으로 암호화하여, 헤더 데이터를 포함하는 전송 패킷이 비암호화되는 반면, 헤더 데이터를 포함하지 않는 모든 다른 전송 패킷은 암호화된다. 이는 메모리로부터 랜덤하게 억세스되는 헤더 데이터를 갖는 전송 패킷을 허용하고, 이는 예컨대 VOD 서비스에서 고속 전진과 고속 역회전과 같은 트릭모드를 수행하기 위해 특히 유리하다.It will be apparent that the present invention provides a system for providing conditional access to packetized pictures, audio or other data. The system selectively encrypts the packetized data so that transport packets containing header data are unencrypted, while all other transport packets that do not contain header data are encrypted. This allows transport packets with header data that are randomly accessed from memory, which is particularly advantageous for performing trick modes such as fast forward and fast reverse rotation in, for example, VOD services.

특히, 전송 패킷이 선택적으로 암호화되어 저장된 후, 각 패킷을 위한 전송 스크램블링과 제어비트는 패킷이 암호화되었는가의 여부 및, 계속해서 패킷이 헤더 데이터를 포함하는가의 여부를 결정하기 위해 억세스되어질 수 있다. 패킷이 헤더 데이터를 포함하면, 이는 비디오, 오디오 또는 다른 데이터 패킷의 시작으로부터 데이터를 제공하므로, 이는 트릭모드에서 사용하기 위해 적절하다.In particular, after transport packets are selectively encrypted and stored, the transport scrambling and control bits for each packet can be accessed to determine whether the packet is encrypted and whether the packet contains header data. If the packet contains header data, it provides data from the beginning of the video, audio, or other data packet, which is suitable for use in trick mode.

본 발명은 상기한 실시예로 한정되는 것은 아니고, 본 발명의 요지를 일탈하지 않는 범위내에서 다양하게 변형하여 실시할 수 있음은 물론이다.The present invention is not limited to the above embodiments, and of course, various modifications can be made within the scope not departing from the gist of the present invention.

예컨대, 선택적으로 암호화된 전송 패킷은 가입자 터미널에 전송되어질 필요가 없고, PVR에서와 같은 사용자에 의한 계속적인 검색을 위해 저장장치에 제공될 수 있다.For example, an optionally encrypted transport packet does not need to be sent to the subscriber terminal and can be provided to storage for continued retrieval by a user, such as at a PVR.

Claims (29)

(a) 데이터 소스로부터, 각 데이터 헤더를 구비하는 다수의 인코드된 데이터 세그먼트를 포함하는, 입력 디지탈 데이터를 수신하는 단계와;(a) receiving, from a data source, input digital data comprising a plurality of encoded data segments having respective data headers; (b) 적어도 관련된 데이터 헤더의 일부분을 포함하는 제1형태와, 적어도 관련된 인코드된 데이터 세그먼트의 일부분을 포함하지만 데이터 헤더의 소정 부분은 포함하지 않는 제2형태를 포함하는 적어도 2가지 형태의 전송 패킷이 제공되도록, 전송 패킷을 연속적으로 전송하기 위해 입력 디지탈 데이터를 세분화하는 단계;(b) at least two forms of transmission comprising a first form comprising at least a portion of an associated data header and a second form comprising at least a portion of an associated encoded data segment but not including a predetermined portion of the data header Subdividing the input digital data to continuously transmit the transport packet such that the packet is provided; (c) 제1형태의 전송 패킷을 비암호화하여 두는 동안 제2형태의 전송 패킷을 암호화하는 단계 및;(c) encrypting the second type of transport packet while deciphering the first type of transport packet; (d) 각 전송 패킷이 암호화되는지 비암호화되는지의 여부를 나타내도록 각 전송 패킷에 대해 식별자를 제공하는 단계를 구비하여 이루어진 것을 특징으로 하는 적어도 부분적으로 암호화된 패킷화 데이터를 제공하기 위한 방법.(d) providing an identifier for each transport packet to indicate whether each transport packet is encrypted or unencrypted. 제1항에 있어서, 제2형태의 전송 패킷의 적어도 하나가 다수의 데이터 세그먼트로부터의 데이터를 포함하는 것을 특징으로 하는 방법.The method of claim 1, wherein at least one of the transport packets of the second type comprises data from multiple data segments. 제1항에 있어서, 입력 디지탈 데이터가 패킷화된 기본 스트림 패킷(packetized elementary stream packets)에서 수신되는 것을 특징으로 하는 방법.2. The method of claim 1, wherein the input digital data is received in packetized elementary stream packets. 제1항에 있어서, 식별자가 각 전송 패킷의 각 헤더에 제공되는 것을 특징으로 하는 방법.2. The method of claim 1, wherein an identifier is provided in each header of each transport packet. 제1항에 있어서, 저장장치에 전송 패킷을 저장하는 단계를 더 구비하여 이루어지고;The method of claim 1, further comprising storing the transport packet in a storage device; 식별자가 해독을 수행하는 것 없이 제1형태의 전송 패킷을 저장장치로부터 랜덤하게 억세스할 수 있는 것을 특징으로 하는 방법.And wherein the identifier can randomly access the first type of transport packet from the storage device without performing decryption. 제5항에 있어서, 전송 패킷을 위한 트릭모드를 제공하도록 적어도 하나의 제1형태의 전송 패킷을 랜덤하게 억세스하는 단계를 더 구비하여 이루어진 것을 특징으로 하는 방법.6. The method of claim 5, further comprising randomly accessing at least one first type of transport packet to provide a trick mode for the transport packet. 제6항에 있어서, 트릭모드가 고속 전진, 저속 전진, 고속 역회전, 저속 역회전, 일시정지, 재실행 및, 증분 프레임 모션 중 적어도 하나를 구비하여 이루어진 것을 특징으로 하는 방법.7. The method of claim 6, wherein the trick mode comprises at least one of fast forward, slow forward, fast reverse, slow reverse, pause, redo, and incremental frame motion. 제5항에 있어서, 저장장치가 비디오 서버를 구비하여 이루어진 것을 특징으로 하는 방법.6. The method of claim 5 wherein the storage device comprises a video server. 제1항에 있어서, 저장장치에 전송 패킷을 저장하는 단계와;The method of claim 1, further comprising: storing the transport packet in storage; 사용자 요청에 응답하여, 저장장치로부터 전송 패킷을 검색하고, 검색된 전송 패킷을 네트워크를 매개로 사용자 장치에 제공하는 단계를 더 구비하여 이루어진 것을 특징으로 하는 방법.Responsive to a user request, retrieving a transport packet from storage and providing the retrieved transport packet to a user device via a network. 제9항에 있어서, 검색된 전송 패킷이 VOD 서비스에서 사용자 장치에 제공되는 것을 특징으로 하는 방법.10. The method of claim 9, wherein the retrieved transport packet is provided to a user device in a VOD service. 제9항에 있어서, 제2형태의 전송 패킷을 해독하기 위해 사용자에게 정보를 제공하는 단계와;10. The method of claim 9, further comprising: providing information to a user for decrypting a second type of transport packet; 제1형태의 전송 패킷과, 해독된 제2형태의 전송 패킷으로부터 디스플레이를 제공하는 단계를 더 구비하여 이루어진 것을 특징으로 하는 방법.Providing a display from the transport packet of the first form and the decrypted transport packet of the second form. 제1항에 있어서, 데이터 소스가 디지탈 비디오 인코더를 구비하여 이루어진 것을 특징으로 하는 방법.The method of claim 1 wherein the data source comprises a digital video encoder. 제1항에 있어서, 데이터 소스가 전-인코드된 비디오 파일을 재생하는 파일 서버를 구비하여 이루어진 것을 특징으로 하는 방법.2. The method of claim 1, wherein the data source comprises a file server that plays pre-encoded video files. 제1항에 있어서, 적어도 하나의 제1형태의 전송 패킷이 관련된 인코드된 데이터 세그먼트의 적어도 일부분을 또한 포함하는 것을 특징으로 하는 방법.The method of claim 1, wherein the at least one first type of transport packet also includes at least a portion of an associated encoded data segment. 제1항에 있어서, 입력 디지탈 데이터가 비디오 및 오디오 데이터의 적어도 하나를 구비하여 이루어진 것을 특징으로 하는 방법.2. The method of claim 1 wherein the input digital data comprises at least one of video and audio data. 제1항에 있어서, 각 식별자를 구비하는 전송 패킷이 적어도 하나의 가입자 네트워크 헤드엔드에 대한 계속적인 분배를 위해 중앙 콘텐트 준비 사이트에서 제공되는 것을 특징으로 하는 방법.2. The method of claim 1, wherein a transport packet with each identifier is provided at a central content preparation site for continuous distribution to at least one subscriber network headend. (a) 전송 스트림으로부터 연속적인 전송 패킷을 수신하는 단계와;(a) receiving consecutive transport packets from the transport stream; (b) 저장장치에 전송 패킷을 저장하는 단계 및;(b) storing the transport packet in storage; (c) 해독을 수행하는 것 없이 저장장치로부터 적어도 하나의 제1형태의 전송 패킷을 랜덤하게 억세스하도록 식별자를 이용하는 단계를 구비하여 이루어지고;(c) using the identifier to randomly access at least one first type of transport packet from storage without performing decryption; 전송 패킷이 각 데이터 헤더를 구비하는 다수의 인코드된 데이터 세그먼트를 포함하는 디지탈 데이터를, 적어도 관련된 데이터 헤더의 일부분을 포함하는 제1형태와 적어도 관련된 인코드된 데이터 세그먼트의 일부분을 포함하지만 데이터 헤더의 소정 부분은 포함하지 않는 제2형태를 포함하는 적어도 2가지 형태의 전송 패킷으로 세분화함으로써 형성되고;The data packet includes a portion of the encoded data segment including at least a portion of the encoded data segment associated with at least a first form comprising at least a portion of the associated data header. A predetermined portion of is formed by subdividing into at least two types of transport packets including a second type not including; 제2형태의 전송 패킷이 암호화되는 한편 제1형태의 전송 패킷이 비암호화되며;The transport packet of the second form is encrypted while the transport packet of the first form is unencrypted; 식별자가 각 전송 패킷이 암호화 또는 비암호화되는가의 여부를 나타내도록 각 전송 패킷에 대해 제공되는 것을 특징으로 하는 적어도 부분적으로 암호화된 패킷화 데이터를 디코딩하기 위한 방법.And an identifier is provided for each transport packet to indicate whether each transport packet is encrypted or unencrypted. 제17항에 있어서, 적어도 몇몇 제2형태의 전송 패킷이 다수의 데이터 세그먼트로부터의 데이터를 포함하는 것을 특징으로 하는 방법18. The method of claim 17, wherein at least some of the second types of transport packets include data from multiple data segments. 제17항에 있어서, 디지탈 데이터가 패킷화된 기본 스트림 패킷으로부터 세분화되는 것을 특징으로 하는 방법.18. The method of claim 17, wherein the digital data is subdivided from packetized elementary stream packets. 제17항에 있어서, 상기 이용하는 단계가, 각 전송 패킷의 각 헤더로부터 식별자를 복구하는 단계를 구비하여 이루어진 것을 특징으로 하는 방법.18. The method of claim 17, wherein said using step comprises recovering an identifier from each header of each transport packet. 제17항에 있어서, 적어도 하나의 제1형태의 전송 패킷이 전송 패킷을 위해 트릭모드를 제공하도록 랜덤하게 억세스되는 것을 특징으로 하는 방법.18. The method of claim 17, wherein at least one first type of transport packet is randomly accessed to provide a trick mode for the transport packet. 제21항에 있어서, 트릭모드가 고속 전진, 저속 전진, 고속 역회전, 저속 역회전, 일시정지, 재실행 및, 증분 프레임 모션 중 적어도 하나를 구비하여 이루어진 것을 특징으로 하는 방법.22. The method of claim 21, wherein the trick mode comprises at least one of fast forward, slow forward, fast reverse, slow reverse, pause, redo, and incremental frame motion. 제17항에 있어서, 저장장치가 디코더 메모리를 구비하여 이루어진 것을 특징으로 하는 방법.18. The method of claim 17, wherein the storage device comprises a decoder memory. 제17항에 있어서, 전송 패킷이 VOD 서비스에서 사용자 장치에 제공되는 것을 특징으로 하는 방법.18. The method of claim 17, wherein the transport packet is provided to a user device in a VOD service. 제17항에 있어서, 제2형태의 전송 패킷을 해독하는 단계와;18. The method of claim 17, further comprising: decrypting a transport packet of a second type; 제1형태의 전송 패킷과 해독된 제2형태의 전송 패킷으로부터 디스플레이를 제공하는 단계를 더 구비하여 이루어진 것을 특징으로 하는 방법.And providing a display from the transport packet of the first form and the decrypted transport packet of the second form. 제17항에 있어서, 적어도 하나의 제1형태의 전송 패킷이 관련된 인코드된 데이터 세그먼트의 적어도 일부분을 또한 포함하는 것을 특징으로 하는 방법.18. The method of claim 17, wherein the at least one first type of transport packet also includes at least a portion of an associated encoded data segment. 제17항에 있어서, 디지탈 데이터가 적어도 하나의 비디오 및 오디오 데이터를 구비하여 이루어진 것을 특징으로 하는 방법.18. The method of claim 17, wherein the digital data comprises at least one video and audio data. 데이터 소스로부터, 각 데이터 헤더를 구비하는 다수의 인코드된 데이터 세그먼트를 포함하는, 입력 디지탈 데이터를 수신하기 위한 수단과;Means for receiving input digital data from a data source, the input digital data comprising a plurality of encoded data segments having respective data headers; 적어도 관련된 데이터 헤더의 일부분을 포함하는 제1형태와, 적어도 관련된 인코드된 데이터 세그먼트의 일부분을 포함하지만 데이터 헤더의 소정 부분은 포함하지 않는 제2형태를 포함하는 적어도 2가지 형태의 전송 패킷이 제공되도록, 전송 패킷을 연속적으로 전송하기 위해 입력 디지탈 데이터를 세분화하기 위한 수단;At least two forms of transport packets comprising a first form comprising at least a portion of an associated data header and a second form comprising at least a portion of an associated encoded data segment but not including a predetermined portion of the data header Preferably, means for subdividing the input digital data for continuously transmitting the transport packet; 제1형태의 전송 패킷을 비암호화하여 두는 동안 제2형태의 전송 패킷을 암호화하기 위한 수단 및;Means for encrypting a second type of transport packet while unencrypting the first type of transport packet; 각 전송 패킷이 암호화되는지 비암호화되는지의 여부를 나타내도록 각 전송 패킷에 대해 식별자를 제공하기 위한 수단을 구비하여 구성된 것을 특징으로 하는 적어도 부분적으로 암호화된 패킷화 데이터를 제공하기 위한 장치.And means for providing an identifier for each transport packet to indicate whether each transport packet is encrypted or unencrypted. 전송 스트림으로부터 연속적인 전송 패킷을 수신하기 위한 수단과;Means for receiving consecutive transport packets from the transport stream; 저장장치에 전송 패킷을 저장하기 위한 수단 및;Means for storing a transport packet in storage; 해독을 수행하는 것 없이 저장장치로부터 적어도 하나의 제1형태의 전송 패킷을 랜덤하게 억세스하도록 식별자를 이용하기 위한 수단을 구비하여 구성되고;Means for using the identifier to randomly access at least one first type of transport packet from storage without performing decryption; 전송 패킷이 각 데이터 헤더를 구비하는 다수의 인코드된 데이터 세그먼트를 포함하는 디지탈 데이터를, 적어도 관련된 데이터 헤더의 일부분을 포함하는 제1형태와 적어도 관련된 인코드된 데이터 세그먼트의 일부분을 포함하지만 데이터 헤더의 소정 부분은 포함하지 않는 제2형태를 포함하는 적어도 2가지 형태의 전송 패킷으로 세분화함으로써 형성되고;The data packet includes a portion of the encoded data segment including at least a portion of the encoded data segment associated with at least a first form comprising at least a portion of the associated data header. A predetermined portion of is formed by subdividing into at least two types of transport packets including a second type not including; 제2형태의 전송 패킷이 암호화되는 한편 제1형태의 전송 패킷이 비암호화되며;The transport packet of the second form is encrypted while the transport packet of the first form is unencrypted; 식별자가 각 전송 패킷이 암호화 또는 비암호화되는가의 여부를 나타내도록각 전송 패킷에 대해 제공되는 것을 특징으로 하는 적어도 부분적으로 암호화된 패킷화 데이터를 디코딩하기 위한 장치.And an identifier is provided for each transport packet to indicate whether each transport packet is encrypted or unencrypted.
KR1020027014574A 2000-05-02 2000-05-02 Method and apparatus for enabling random access to individual pictures in an encrypted video stream KR20020091254A (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2000/011891 WO2002015579A1 (en) 2000-05-02 2000-05-02 Method and apparatus for enabling random access to individual pictures in an encrypted video stream

Publications (1)

Publication Number Publication Date
KR20020091254A true KR20020091254A (en) 2002-12-05

Family

ID=21741343

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027014574A KR20020091254A (en) 2000-05-02 2000-05-02 Method and apparatus for enabling random access to individual pictures in an encrypted video stream

Country Status (6)

Country Link
EP (1) EP1275250A1 (en)
KR (1) KR20020091254A (en)
CN (1) CN1452840A (en)
AU (1) AU2000248144A1 (en)
CA (1) CA2408232C (en)
WO (1) WO2002015579A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101362429B1 (en) * 2011-07-25 2014-02-13 주식회사 케이티 System and method for measuring quality of image contents

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7111169B2 (en) * 2001-03-29 2006-09-19 Intel Corporation Method and apparatus for content protection across a source-to-destination interface
DE60332828D1 (en) 2002-02-22 2010-07-15 Nds Ltd PROCESSING ENCRYPTED DATA PACKAGE CURRENT
CA2487319C (en) * 2002-06-07 2009-01-06 General Instrument Corporation Seamless switching between multiple pre-encrypted video files
EP1540955A4 (en) 2002-07-09 2007-08-01 Kaleidescape Inc Content and key distribution system for digital content representing media streams
CN1260642C (en) * 2002-11-18 2006-06-21 深圳市朗科科技有限公司 Method for transmitting command and data to portable storage device
FR2848372B1 (en) * 2002-12-09 2005-04-01 Medialive SYNCHRONIZATION OF SECURE AUDIOVISUAL FLOWS
JP2006511151A (en) * 2002-12-20 2006-03-30 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Stream processing apparatus and method
CA2523343A1 (en) * 2003-04-21 2004-11-04 Rgb Networks, Inc. Time-multiplexed multi-program encryption system
GB2404467A (en) 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital content
US7343013B2 (en) * 2003-12-16 2008-03-11 Sony Corporation Composite session-based encryption of video on demand content
JP2005149029A (en) * 2003-11-13 2005-06-09 Matsushita Electric Ind Co Ltd Content delivery system, content server, content receiving device, content delivery method, program and recording medium
KR101244308B1 (en) * 2003-12-08 2013-03-18 삼성전자주식회사 Encoding Method for moving picture file and the Digital right management using the same
CN100364332C (en) * 2004-09-01 2008-01-23 华为技术有限公司 Method for protecting broadband video-audio broadcasting content
BRPI0517365B1 (en) 2004-09-23 2019-12-17 Interdigital Madison Patent Holdings insertion of metadata for playback control in video transport stream
CN100505866C (en) * 2004-10-28 2009-06-24 武汉大学 A video information encrypting-decrypting method
JP5606676B2 (en) * 2005-06-23 2014-10-15 パナソニック・アビオニクス・コーポレイション System and method for providing searchable data transmission stream encryption
US7646867B2 (en) * 2005-09-09 2010-01-12 Netapp, Inc. System and/or method for encrypting data
CN101079871B (en) * 2006-09-29 2011-05-11 腾讯科技(深圳)有限公司 Transparent transfer method and system of multimedia information stream
US7929698B2 (en) 2007-06-15 2011-04-19 Sony Corporation Selective encryption to enable trick play with enhanced security
CN101453653B (en) * 2007-12-07 2011-01-05 中兴通讯股份有限公司 Method for spreading digital audio and video parameter set
PT2286328E (en) 2008-05-29 2014-10-08 Hewlett Packard Development Co Replaceable printer component including a memory storing a tag encryption mask
US20100132007A1 (en) * 2008-11-25 2010-05-27 Cisco Technology, Inc. Accelerating channel change time with external picture property markings
CN101783789B (en) * 2009-01-16 2013-01-02 深圳市维信联合科技有限公司 Method, device and system for transmitting and processing network packet
US8630412B2 (en) * 2010-08-25 2014-01-14 Motorola Mobility Llc Transport of partially encrypted media
CN102867153B (en) * 2012-08-30 2014-04-09 腾讯科技(深圳)有限公司 Methods and devices for encrypting and decrypting video file and mobile terminal
CN105308974B (en) * 2013-06-21 2019-09-24 索尼公司 Transmitting device, transmission method, transcriber, reproducting method and reception device
CN103886106B (en) * 2014-04-14 2017-02-22 北京工业大学 Remote sensing image safe-retrieval method based on spectral feature protection
CN104581201A (en) * 2014-12-31 2015-04-29 乐视网信息技术(北京)股份有限公司 Video encryption method and device
CN104639943B (en) * 2015-01-30 2018-02-13 中国科学院信息工程研究所 A kind of generic video encryption method and system based on H.264 coding standard
CN109561345B (en) * 2018-12-14 2021-08-03 上海文广科技(集团)有限公司 Digital movie packaging method based on AVS + coding format

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI97928C (en) * 1994-03-21 1997-03-10 Nokia Technology Gmbh Method of encrypting a television transmission transmitted in digital form
KR100332743B1 (en) * 1994-11-26 2002-11-07 엘지전자주식회사 Device and method for preventing illegal copy or unauthorized watching of digital image
US5659539A (en) * 1995-07-14 1997-08-19 Oracle Corporation Method and apparatus for frame accurate access of digital audio-visual information
US6453355B1 (en) * 1998-01-15 2002-09-17 Apple Computer, Inc. Method and apparatus for media data transmission

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101362429B1 (en) * 2011-07-25 2014-02-13 주식회사 케이티 System and method for measuring quality of image contents

Also Published As

Publication number Publication date
CA2408232C (en) 2008-01-15
WO2002015579A1 (en) 2002-02-21
AU2000248144A1 (en) 2002-02-25
CA2408232A1 (en) 2002-02-21
EP1275250A1 (en) 2003-01-15
CN1452840A (en) 2003-10-29

Similar Documents

Publication Publication Date Title
CA2408232C (en) Method and apparatus for enabling random access to individual pictures in an encrypted video stream
JP4782015B2 (en) Batch-mode session-based encryption of video-on-demand content
US7151833B2 (en) Selective encryption to enable trick play
JP4861258B2 (en) Method and apparatus for encrypting media programs for later purchase and viewing
CA2487319C (en) Seamless switching between multiple pre-encrypted video files
US7804958B2 (en) Super encrypted storage and retrieval of media programs with smartcard generated keys
KR101085539B1 (en) Dynamic composition of pre-encrypted video on demand content
EP1680919B1 (en) Preparation of content for multiple conditional access methods in video on demand
KR101085989B1 (en) Composite session-based encryption of video on demand content
US20050097596A1 (en) Re-encrypted delivery of video-on-demand content
US20120155837A1 (en) Secure storage and replay of media programs using a hard-paired receiver and storage device
KR20030015899A (en) System and method for pre-encryption of transmitted content
WO2000003541A1 (en) Data multiplexer, program distribution system, program transmission system, toll broadcast system, program transmission method, limited receiving system, and data receiver
KR100934306B1 (en) Device for the security of transmission, recording and screening of audiovisual program
KR20030048139A (en) Selective inactivation and copy-protection

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid