CN1778062A - 时分复用多程序加密系统 - Google Patents
时分复用多程序加密系统 Download PDFInfo
- Publication number
- CN1778062A CN1778062A CNA2004800108082A CN200480010808A CN1778062A CN 1778062 A CN1778062 A CN 1778062A CN A2004800108082 A CNA2004800108082 A CN A2004800108082A CN 200480010808 A CN200480010808 A CN 200480010808A CN 1778062 A CN1778062 A CN 1778062A
- Authority
- CN
- China
- Prior art keywords
- bag
- encrypted
- packet
- encryption
- stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 52
- 230000004044 response Effects 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 39
- 230000008569 process Effects 0.000 description 31
- 238000012546 transfer Methods 0.000 description 24
- 238000003780 insertion Methods 0.000 description 19
- 230000037431 insertion Effects 0.000 description 19
- 230000033228 biological regulation Effects 0.000 description 14
- 239000000284 extract Substances 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 11
- 239000000203 mixture Substances 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 10
- 230000008859 change Effects 0.000 description 8
- 230000003068 static effect Effects 0.000 description 7
- 230000008878 coupling Effects 0.000 description 6
- 238000010168 coupling process Methods 0.000 description 6
- 238000005859 coupling reaction Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000006835 compression Effects 0.000 description 5
- 238000007906 compression Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000003111 delayed effect Effects 0.000 description 4
- 238000009826 distribution Methods 0.000 description 4
- 238000009432 framing Methods 0.000 description 4
- 239000000523 sample Substances 0.000 description 4
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 230000001276 controlling effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000002349 favourable effect Effects 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000036961 partial effect Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- TVEXGJYMHHTVKP-UHFFFAOYSA-N 6-oxabicyclo[3.2.1]oct-3-en-7-one Chemical compound C1C2C(=O)OC1C=CC2 TVEXGJYMHHTVKP-UHFFFAOYSA-N 0.000 description 1
- 101000911390 Homo sapiens Coagulation factor VIII Proteins 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 230000001351 cycling effect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 102000057593 human F8 Human genes 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001915 proofreading effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 229940047431 recombinate Drugs 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
- H04N21/47202—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/236—Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
- H04N21/23608—Remultiplexing multiplex streams, e.g. involving modifying time stamps or remapping the packet identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
- H04N21/23897—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption by partially encrypting, e.g. encrypting only the ending portion of a movie
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Human Computer Interaction (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明描述了一种用于大大地增加可使用现存的条件访问设备(130)进行加密的服务数目的系统与方法。所述方法在许多数字压缩程序被同时加密时最为有用。仅选择每个压缩视频、音频或数据流的最关键成分并将其排序成单一流(215)。额外格式化致使来自多个源的此区段序列向条件访问系统(130)呈现为单一连续流。一旦此被排序成其各自的程序,还可借助每个重建程序来调节并包括由加密系统(120)插入所述流中的消息(诸如授权控制消息)。所述技术不仅允许使用较少的加密硬件来设计加密系统,而且简化了加密会话的管理,尤其是在按需程序化应用中。
Description
此申请案主张于2003年4月21日申请的美国临时专利申请案第60/464,447号的权利,所述临时专利申请案以引用的方式并入本文。
技术领域
本发明是关于数字电视系统,且更特定地说,本发明是关于用于控制访问数字电视程序内容的条件访问(CA)系统。
背景技术
通常使用基于同轴电缆、双绞线电话线、光学纤维或无线陆地或卫星传输的分布系统将电视信号传递至家庭。在许多情况下,可在不对观众收费的前提下使程序设计可得,且实情为,内容供应者与内容销售者已基于由广告产生的收入而间接得到了补偿。在其它情况下,可在没有广告的前提下使内容可得,且在这些情况下,补偿是基于替代性资金来源的,诸如捐款或捐助金与由观众付款的按次付费。今天,通常针对优质程序设计而向观众付费收费,然而,在将来,也可针对一般的程序设计来收费(如果此内容可按需传递)。
由观众控制按需程序设计的传递。明确地说,观众可具备选择程序的能力,在任何时候重放、暂停和恢复重放、颠倒重放方向、使重放加速与减速或跳跃至程序中任何所要的位置。提供按需程序设计的一个结果是使得观众能够通过增加重放速率或向前进一步跳跃至程序中而避免观看已被插入到程序中的广告。如果相对大量的观众具有按需能力且内容拥有者正传递其来自源于广告者的收入的补偿,那么此可变得成问题。对此潜在问题的可能解决方案包括:对观众可获得的控制水平强加限制;切换至一可更好地协调每个特定观众的兴趣的目标或可寻址广告模型;或对观众征收费用以作为广告免费的程序设计的报酬。
在任何时候对公众收取费用以接收优质内容或以接收按需程序设计时,重要的是提供机制以阻止对在公众访问基础结构上传递的内容进行未经授权访问。访问控制也很重要以限制观看性质上机密、敏感或由于其它原因认为不适合于一般公众的内容。已被电视工业采纳的解决方案为部署条件访问(CA)系统。大多数CA系统使用数字加密且其基于编码并“随机化”视频与音频信号的密码。可仅通过将特殊密钥应用于密码模块来恢复这些随机化信号。通常使用甚至比应用于信号本身的那些密码更安全的密码来保护和/或加密这些密钥。通常,将这些加密密钥嵌入通称为ECM(授权控制消息)的消息中的电视信号中。在呈现程序期间,密钥通常规则地变化,且其可仅当观众已被准许访问加密程序或一与一特定加密程序相关联的程序设计类时才可解码。这些程序类通称为加密层。个别观众可通过使用通称为EMM(授权管理消息)的消息而被准许访问所选的加密层。相对不经常地传输EMM,或无论何时授权中发生变化,所述EMM仅可由预期的观众来解码。EMM包括需要解译对应于一或多个密码层的ECM的信息。
在电缆头端、卫星上行链路中心和其中分布有电视信号的其它位置中部署用于电视信号的加密设备。此设备由相对较少量的卖主制造并维护,且其通常基于受密切保护的专利技术。对信息的此保护有助于保证系统不被损害且可继续抵制对访问加密程序设计的未经授权尝试。不幸地是,通过限制访问此市场的卖主数目,引入技术革新变得更加困难且为试图进入此市场的具有更多有效产品的新进入者创建了一障碍。例如,电缆头端中的硬件可包括卫星解调与解密系统、视频服务器、多路复用器、代码转换器、加密器与调制器。以头端操作者可担负得起的费用传递按需能力的能力取决于卖主以显著低于其今天价格的价格来提供此设备的能力。不幸地是,如果加密与解密组件的费用保持高,或如果这些组件继续制造于低密度外壳中且其并不与其它头端设备整合,那么此变得不可能。
发明内容
本发明性技术允许量值级在可由现存加密系统处理的视频与音频信号的数目中增加。本发明使用一种新近技术(有时称为部分加密),其尤其非常适合于诸如视频与音频娱乐程序设计的高度压缩数字内容。将部分加密发展为一种用以支持电视分布系统中一种以上加密格式的途径。其为其中首先识别信号的一相对小成分且随后将其复制一或多次的过程。接着使用一不同加密过程对每次复制进行加密,且将每个加密型式与原始信号的未加密部分组合并接着将其广播给多个接收器。每个接收器假定仅与所述加密过程中的一个过程相容。接收器因此对复制成分的相容型式进行识别并解密,且接着通过将此结果与未加密成分组合而重建原始信号。
如果一特定接收器未经授权或不与任何加密系统相容,那么其将仅能够对用一般的文字(未加密)传输的信号成分进行解密。然而,如果信号被高度压缩,那么一可用信号在即使遗失成分非常小的情况下仍将可恢复是不可能的。如果加密包得以关键性地选择,那么可恢复性甚至更加复杂。也就是说,通过选择仅加密一特定压缩信号的最关键成分,诸如提供决定性压缩参数的标头或对于与压缩位流同步来说具有重要性的密钥字,可确保所接收的信号在即使小于信号的1%被加密的情况下仍将完全无法理解。
本发明使用类似的技术来识别待被加密的程序的一个成分。然而,本发明可用于大大增加单一加密系统的通过量,而非广播一程序的相同所选成分的多个加密型式。所述方法主要适用于其中同时加密许多程序的应用。通常,可自每个程序选择相对小的成分且接着对所选成分排序以便形成单一流。额外格式化允许此流向加密系统呈现为单一程序。一旦所述流得以加密,便对其进行解多路复用且将所述成分恢复并再排序成其个别程序。也可由每个解多路复用程序来调节并包括通过加密系统而被插入到所述流中的诸如ECM的消息。
当可比实时更快地提供内容时,本发明也可用于执行高速加密。自一或多个程序选择关键包并将其如前所述排序成单一流。接着可以一现存单通道加密系统的最大通过量来加密所得流,从而产生一加速因数,其等于此最大通过量与由关键包组成的流的平均速率的比率。最后,由未加密成分对加密流成分解多路复用并重新排序。
当在普通加密层下呈现多个程序时,可使用此用于增加加密系统的通过量的方法。可在一普通层下群聚的电视程序的实例为源于相同供应者的广播通道(诸如HBO)、一正同时被按需呈现给许多观众的新公演电影或被按需提供给已签约相同定购的观众的任何内容块。
此解决方案的另一优点是其简化了加密会期的管理,尤其是在按需应用中。例如,当观众购买观看一特定程序的权利时可开始一加密会期并在一固定间隔发生后结束。通常,必须在其中执行解密的接收器处与在电缆头端或其中存在加密系统的其它位置处调节授权并使其同步。然而,当使用多路复用加密时,可预先创建层,且所述层其后保持相对静止。当多个观众选择类似的内容时,其被简单地指派给相同的层并被准许时分复用访问单一加密通道(或服务)。在此情况下,仅加密每个程序的关键成分。事实上,用于判定区段是关键区段还是非关键区段的阈值可作为一对应加密通道内流量的量的函数而变化。以此方式,可确保可用加密资源永远不会过剩。例如,随着愈来愈多的观众继续被指派给相同的加密通道,所观察到的通道通过量可开始超过加密系统的限度。为防止此,流量的量可通过提高用于区别关键成分与非关键成分的阈值而得以减少。如果所述阈值继续增加且最终开始超过一舒适限度,那么安全性可通过指派一额外加密通道以服务于相同层并通过将某些观众自第一加密通道转移至第二加密通道而得到改进。此转移可无缝实施且不会干扰对观众的服务。类似地,如果观众数目继续增加且此再次致使关键成分阈值超过一舒适限度,那么可指派第三加密通道。或者,如果观众数目减少,那么可通过将观众转移至另一加密通道而使其中一个加密通道与层脱离。可接着将所脱离的加密通道根据需要重新指派给另一个层。
根据本发明的一个方面,一种用于上述类型的时分复用多程序加密的系统包括至少一接收器、至少一条件访问单元与至少一多路复用单元。所述接收器接收并解码至少一多路复用流。所述条件访问单元为一用于加密一或多个流的常规CA单元。所述多路复用单元识别并选择来自一或多个多程序多路复用流的用于加密的“关键”包、将其组合成单一流从而根据需要标记并重新格式化包标头、和引导所述单一流穿过一条件访问单元以产生一加密流。根据包的标记值将所述包分离。所述标记值识别自其可取得包的程序及其在程序流中的位置。多路复用器接着以加密程序包替代未加密程序包且通常通过一调制器将多路复用流传输至单一电缆通道上。
根据本发明的一个方面,倘若加密延迟或发生故障,则可传输未加密关键包以代替加密关键包。当此发生时,加密包可抵达得“晚”(即,在已经传输了对应的未加密包之后)是可能的。在此情况下,丢弃加密包。如果一加密包抵达且不可在加密包与一对应的未加密包之间建立关联,那么丢弃加密包。
根据本发明的另一个方面,当多个程序皆被组合成单一多路复用流时,可在相同加密层中的所述程序间共用单一ECM。
根据本发明的另一个方面,可监控关键包选择并将其与一给定加密层的系统加密能力进行比较。如果关键包产生的速率太高(例如,在一预定“舒适水平”之上),那么可变更关键包选择标准以降低关键包识别的速率。相反,如果关键包选择的速率太低,那么可变更包选择标准以增加关键包选择的速率。
本发明的其它方面是针对将关键包自相同加密层中的多个程序转移至在相同加密层上主动的多个加密通道之间。
根据本发明的一个方面,当关键包产生速率过高时,可在相同的加密层处启动一或多个额外加密通道,且可将来自相同加密层上所选程序的关键包重新分配给所述一或多个额外通道。
根据本发明的另一个方面,当关键包产生速率较低且存在在相同加密层上主动的两个或两个以上加密通道时,可将来自一或多个加密通道的程序转移至其它通道,借此释放加密通道以重新分配给另一加密层。
根据本发明的另一个方面,可调节用于在相同加密层上主动的两个或两个以上通道的关键包选择标准,以平衡对主动通道的利用。
附图说明
本发明的这些及进一步特征将参考以下描述与图式而变得显而易见,其中:
图1为一根据本发明的时分复用多程序加密系统的方块图。
图2为一说明根据本发明穿过一时分复用多程序加密系统的包流的图式。
图3为一根据本发明利用一集成CA系统/调制器的时分复用多程序加密系统的方块图。
图4为一根据本发明利用一集成接收器/CA系统的时分复用多程序加密系统的方块图。
图5为一根据本发明用于时分复用多程序加密的多路复用器的方块图。
图6为一根据本发明的CA预格式化器功能的方块图。
图7为一根据本发明用于时分复用多程序加密的网络连接系统的方块图。
图8为一根据本发明用于将IRT(集成接收器/代码转换器)对接至一网络的网络转换器的方块图。
图9为一说明根据本发明MPEG包被群聚成一以太网帧的图式。
图10为一根据本发明用于利用网络连接CA单元的时分复用多程序加密的网络连接系统的替代实施例的方块图。
图11为一根据本发明的网络CA预格式化器的方块图。
图12为一说明根据本发明标记/层信息与以太网帧中MPEG包的关联性的图式。
图13为一根据本发明说明一以太网帧中的已标记MPEG包的图式。
图14为一根据本发明网络多路复用器的方块图。
图15为一根据本发明网络多路复用器的一接收解多路复用部分的方块图。
图16为一根据本发明网络多路复用器的一DRAM输入模块部分的方块图。
图17为一根据本发明网络多路复用器的一DRAM输出模块部分的方块图。
图18为一根据本发明网络多路复用器的一传输多路复用器部分的方块图。
图19为一根据本发明网络多路复用器的一DRAM接口模块部分的方块图。
图20为一根据本发明用以分配用于引入MPEG包的存储器的过程的流程图。
图21为一根据本发明用于接收并处理由DRAM输入模块探测的包的过程的流程图。
图22为一根据本发明用于处理所选包的过程的流程图。
图23为一根据本发明用于在加密通道之间进行转移的过程的流程图。
图24A为一根据本发明说明在加密通道之间进行转移的第一实例的图式。
图24B为一根据本发明说明在加密通道之间进行转移的第二实例的图式。
具体实施方式
本发明性技术通过将一或多个程序流分离成将被加密的“关键”部分与将被“用一般文字”(即没有加密)传输的“非关键”部分而改进了数字电视加密硬件的利用与通过量。此技术可与现存CA系统、接收器、调制器、解调器等一起使用,而不会修改那些装置。
在随后所描述的论述中参考MPEG包传送协议,如在ISO文献138180-1,″Generic Coding of Moving Pictures and Associated AudioInformation:Systems″(下文为“MPEG标准”)中所规定,且其可适用于各种视频、音频与数据表示。并且,Unger与Candelore的美国专利申请案公告第US2003/0026423号″Critical Packet Partial Encryption″9(下文为″UNGER″)及Candelore、Unger与Pedlow的美国专利申请案公告第US2003/0021412号″Partial Encryption and PID Mapping″(下文为CANDELORE)可用于本发明性技术的内容中作为用于识别“关键”包的技术的实例。
图1为一根据本发明的时分复用多程序加密系统100的一个实施例的方块图。在图1中,一或多个接收器110(例如,一或多个卫星接收器)接收一或多个多路复用信号(通称为多路复用)。一“多路复用信号”或“多路复用”为一包含一或多个视频程序的传输。将由所述一或多个接收器110接收的一或多个多路复用提供给多路复用器120。所述多路复用器120允许所选程序被重组成新的多路复用,其中各个多路复用经最佳化以在一电缆系统的单一通道上分布。所述新的多路复用可包含不同于由一或多个接收器110接收的多路复用中所包含的那些程序的程序或程序的组合。多路复用器120确保输出信号与家中电缆接收器相容、在不会超过电缆接收器的缓冲能力的前提下传递每个程序、且及时传递每个程序以用于实时呈现。视电缆传输通道的频宽、待被多路复用的程序数目和每个程序的瞬时数据速率而定,可有必要以空值或“虚设”包来填充多路复用以便增加多路复用在某些间隔期间的数据速率,或应修改一或多个程序以便降低多路复用在其它间隔期间的数据速率。某些多路复用器120也可能能够切换对应于输出多路复用中的每个信号的源,使得自一程序至下一程序的转移如同一典型场景变化那样显得无缝。在图1所示的实施例中,将来自多路复用器120的已完全形成并重组的多路复用提供给调制器140,所述调制器140实施调制过程及向上转换过程从而以一所要的传输频率产生一调制信号(OUT)。
图1多路复用器120实施本发明性时分复用多程序加密技术。也就是说,对于每个程序来说,所述多路复用器选择待被加密的包、将所选包指派至若干群(其中每个群均代表一单一条件访问层)中、并格式化每个群(PRE CA)且将其呈现给一CA(条件访问)模块130。将每个群排序成包的单一流以用于加密。当加密包以加密形式自CA模块130(POST CA)传回至多路复用器120时,每个流并未被群集且加密包被重新插入到其原始序列中并在其各自程序内得以格式化。
图2为一说明在图1系统100内的包流的图式。在图2中,自一组解多路复用流205A,205B,205C,...,205Z选择包以产生一预加密(PRE-CA)流210。接着对所述预加密流进行加密(例如,通过图1的CA系统130)以产生一后加密(POST-CA)流215。接着将来自所述后加密流215的加密包重新插入到一输出流220中的其“原始”位置中。在图2中,阴影指示加密。粗箭头指示贯穿多路复用过程的整个进展方向。
图2展示了一组解多路复用流205A,205B,205C,...205Z(例如,自接收器110流入多路复用器120)。每个解多路复用流205x均包括一暂时序列中的复数个包。流205A包括包A1,A2,A3,...An,流205B包括包B1,B2,B3,...Bn,流205C包括包C1,C2,C3,...Cn,且流205Z包括包Z1,Z2,Z3,...Zn。识别流205A,B,C,...Z中包的一个子集并选择其以进行加密。通过加密(例如,通过CA系统130)将所选包(Z1,A2,B3,C3,Bn)组合成一预加密(PRE-CA)流210。CA系统对预加密流进行加密并添加授权控制消息(ECM)以产生一后加密(POST-CA)流215。最后,通过以下步骤形成多路复用流220:将来自解多路复用流205的未加密包组合成一简单交错序列(A1,B1,C1,...Z1;A2,B2,C2,...Z2,等);插入加密包以代替其未加密对应物并插入ECM消息以形成多路复用流220。在此特定实例中,简单交错多路复用策略依赖于一种假定:已经以相同的固定速率对每个输入流进行了编码。所属领域的普通技术人员将立即了解到,如果以不同速率对解多路复用流(205x)进行编码,那么可利用一不同的多路复用策略。
根据MPEG标准,在多路复用过程期间创建通称为程序关联表(PAT)与程序映射表(PMT)的额外消息。将这些消息以规则间隔插入流中。由一总是为0的PID(包识别符)来识别PAT包。对于每个程序来说,PAT规定一对应PMT的PID,且每个PMT规定对应于与一特定程序相关联的每个视频、音频与数据流的PID。另外,通常将PMT中的特殊描述符用于识别需要对程序进行解密的ECM包的PID。在此情况下,由于已在单一层下对每个流进行加密,且由于每个流被包括于相同的输出多路复用中,所以可共用每个ECM的单一副本。此共用通过在PMT内设定对应于每个程序的适当描述符而得以实施,以便参考相同的ECM PID。或者,如果在单一层下加密复数个程序,且如果随后将所述程序分成两个或两个以上多路复用(其中每个多路复用均在一不同的通信通道上传输),那么必须复制ECM消息并将其包含于每个输出多路复用中。只要存在与PMT包内所包含的描述符的匹配对应,便可改变被指派给ECM包的PID。
将在一普通层下加密的程序群聚成相同的多路复用是有利的,因为此可降低ECM包额外开销的量。然而,重要的是保持相对于加密包的ECM序列完整性。大多数加密系统周期性地轮换加密密钥以提供高水平的保护以免未经授权的观看。ECM界定这些密钥。如果相对于ECM包在一多路复用中的位置来重新排序加密包,那么此可导致接收器使用错误密钥来对失序的加密包进行解密。如果关键包由于更新密钥通常在需要其之前即得以很好地发送而被延迟而非提前,那么更有可能发生此问题。
为提供一有用的实例,假定CA模块的输出包含一加密关键包(之后不久为ECM包),且多路复用器延迟关键包并导致首先传输ECM。如果此特定ECM携带一更新密钥且如果此密钥可在关键包抵达之前于接收器处提取并用于替代意欲与关键包一起使用的密钥,那么接收器将不能够对包进行解密,且将产生一误差。为防止此类型的误差,多路复用器仅需要保证ECM包序列相对于数据包序列得以保持。如果ECM适用于单一程序,那么此约束得以简单地与不应无序发送数据包的要求混合。然而,如果相同ECM将被应用于多个程序,那么此约束可影响试图最大化通道效率的多路复用器的效能。因此,在这些情况下,可较佳地复制ECM包,即使其将被包括于相同多路复用中。在此情况下,每个复制包均应指派有一不同PID且应在每个对应PMT中正确反应此PID。
可调节图1中所示的功能区块的组织,以便适应在今天的电缆系统中常见的某些设备。例如,一些CA模块与一调制器整合。在其它CA系统中,利用一集成接收器/CA系统。
图3为一利用一组合的CA系统/调制器330的时分复用多程序加密系统300的方块图。如同图1的系统100,所述系统300经由接收器310(比较110)接收一或多个多路复用流。多路复用器320与调制器340大体上与图1中其功能对应物(分别参见120、140)相同。由于组合的CA/调制器330产生一调制输出,所以将一解调器335插入于CA/调制器330与多路复用器320之间以将CA/调制器330的调制输出向下转换成一未调制POST-CA形式,其类似于通过多路复用器320而被呈现给CA/调制器330的未调制PRE-CA信号。
图4为一利用一组合接收器/CA系统410的时分复用多程序加密系统400的方块图。这些单元在今天为常用单元,且被通称为集成接收器/代码转换器(IRT)。多路复用器420与调制器440大体上与其图1对应物(分别参见120、140)相同。在典型应用中,这些单元用于对自卫星接收的程序进行解调与解码,且接着对相同程序进行重新加密与重新调制,使得其可重新分布于一电缆系统上。普通IRT包括访问中间输出信号,借此提供对解密卫星包的访问。在此情形中,将此输出连接至多路复用器的输入。这些IRT也包括一可用于接受将在调制前被加密的包的中间输入。将多路复用器的PreCA输出结合到此输入。一旦被加密,IRT的第二中间输出便将这些相同的包提供回给多路复用器的POST-CA输入。在图4的实例中,IRT内置电缆调制器保持未使用。
图5为一用于时分复用多程序加密的简单多路复用器500的方块图。提供流音频与视频包作为DATA IN 502。由关键包过滤器504分析流数据502以识别将对哪个包进行加密。检查引入数据流的每个音频与视频包并判定其是关键包还是非关键包。关键包是对解码与重建过程来说最重要的那些包。例如,仅需要一MPEG压缩视频流的某些包来重建单一影像的一相对较小的区域。这些为最不关键的包。然而,存在可产生对于适当解码许多其它包来说具有重要性的解码数据的其它包,包括与其它影像相关联的包(前面的和后面的)。可能最关键的包是提供诸如影像分辨率、帧速率、运动矢量格式与编码的重要编码参数的包。一解码器将等待直到在甚至试图解压缩一MPEG视频流之前接收到所有此信息。适用于识别关键包的算法已在所属领域中已知,且本文将不再进一步论述。UNGER与CANDELORE提供了合适的关键包过滤技术的实例。
CA预格式化器506执行将关键包组合成一用于加密的PRE-CA流的任务。理想上,关键包过滤器504算法对CA预格式化器506所产生的负载信号512作出响应。除其它功能之外,所述CA预格式化器管理将包释放至CA单元的速率(即,其通过控制何时将关键包插入PRE-CA流中及将关键包插入PRE-CA流中的频繁程度来控制PRE-CA流的数据速率)。下文参考图6更详细地论述CA预格式化器。EXTRACT PID功能508拉动包ID(PID)并将其传递至一个层查询表510(TIER LUT)以识别与包相关联的层。CA预格式化器使用层信息以构造pre-CA流。一匹配延迟功能514提供一延迟以匹配处理延迟,从而有助于DATA IN 502与POST-CA加密数据518的同步。包多路复用器520选择来自匹配延迟功能514的未加密包(已延迟)或POST-CA加密数据518并将其格式化以在DATA OUT 522上输出。
图6为一根据本发明的CA预格式化器600(例如,参见图5的506)的方块图。所述CA预格式化器600将一DATA IN线604上的包接收至包缓冲器606中。所述包缓冲器也接收并存储与每个包相关联的层信息602。将缓冲器充满度状态(即,对包缓冲器中是否有空间可用的指示)用于产生一LOAD信号以控制自一关键包过滤器(例如,图5的504)对关键包的接收。如果所述关键包过滤器正以一比CA预格式化器600可处理关键包并将其转发给CA系统的速率更快的速率识别关键包,那么关键包过滤器可将此用作一指示:其应改变其关键包识别标准以提高其用于识别包的临界“阈值”,借此降低关键包速率。相反地,如果LOAD信号向关键包过滤器指示在很长的时间段上存在充足的可用缓冲器空间,那么关键包过滤器可使用此信息以降低其临界阈值,借此识别更多的包。此提供了一用于控制长期平均速率的机制,可以此长期平均速率识别并提供关键包供进行加密以匹配CA系统的通过量。当包缓冲器的平均输入速率与平均输出速率相匹配时,可实现平衡。然而,如果关键包过滤器的响应不充分,且不防止包缓冲器溢出,那么完全丢弃关键包(即,其未被加密)。以此方式,关键包速率将自动受到限制而不会破坏输出包流。
与每个包相关联的层判定服务ID,在所述服务ID下包将被呈现给CA单元。如果CA单元限制每个引入服务的输入速率,那么也需要其。例如,一特定CA设计可支持一最大每服务速率,其与由一特定MPEG概况所强加的限度相等,且此限度可小于组合的聚集速率。在此情况下,CA预格式化器600可产生针对每个层的唯一LOAD信号。每次考虑一特定层的包时,CA预格式化器将产生一反映对于当前层来说更接近达到的负载限度(聚集或每层)的LOAD值。可自每个包的标头中的13位MPEG包标识码(PID)来判定所述层。在图5中,将一简单检查表用于将此PID映射至被提供给CA预格式化器600的TIER信息。
为使CA将包处理为单一服务,必须使用一合适的PID来对其进行加密。在MPEG传送流的情况下,在程序关联表(PAT)与程序映射表(PMT)中规定服务与PID之间的关系。CA单元首先访问PAT以识别多路复用内所包含的服务,且接着访问对应的PMT以判定与每个服务相关联的包的PID。
CA预格式化器允许一静态PID分配机制。根据此机制,PAT包产生器620产生一静态PAT,其规定每个PMT的一个与被包含于相同多路复用中的每个服务相关联的PID。类似地,对于每个服务来说,PMT包产生器622产生一静态PMT,其规定将在此服务下得以加密的流的一或多个PID。在此实例中,仅存在一个流,且因此每个服务仅有一个PID。当自包缓冲器提取每个包时,将ROM 608用于识别对应于由层所规定的服务的合适PID。使用被存储于ROM 608中的PID信息,OVERRIDE PID功能612以ROM PID值替代被嵌入包标头中的现存13位PID。
除PID之外,每个MPEG包标头均包含一个4位连续性计数。MPEG标准规定应通过单一流的每个唯一包使所述连续性计数递增1。然而,自多个源选择关键包并接着交错其以形成单一流的副作用在于破坏了连续性计数。如果被忽略,那么可由CA单元将所得MPEG编码违反解译为通道误差,从而导致丢弃包。为防止此,CA预格式化器600产生其固有的连续性计数。对于每个层来说,一计数被存储于一小型RAM 610中,且每次访问其时借助于一“加1”电路614而使其递增(即,每层以每包为基础)。“OVERRIDECONTINUTITY COUNTER”功能616以RAM中所存储的层合适连续性计数来替代每个包中原始的连续性计数。可将RAM看作一组寄存器,其逐层地(每个层一个“寄存器”)存储当前连续性计数。
某些CA单元的特性在于其需要在其中包将被加密的每个多路复用中存在一条件访问表(CAT)。因此,一CAT包产生器624产生一静态CAT包。通过MPEG包多路复用器626将所述PAT、PMT与CAT包以规则间隔插入到CA预格式化器的DATA OUT流628中。
将来自CA预格式化器的包发送至CA单元,其中其将被加密并接着在一短时间之后传回至多路复用器。所述多路复用器接着必须恢复包标头中正确的PID及连续性计数设定并将加密包重新引入至多路复用器中。如果自CA单元输入至CA单元输出的等待时间固定,且如果已知此等待时间,那么实施如图5中所示的多路复用器500中的匹配延迟(参考图5的514)便成为一件简单的事情。由于匹配延迟调整未加密包与加密包,所以原始PID与连续性计数不难在延迟流中得到,且其可不难被替代回而成为加密包。然而,必须自加密流取得也被包括于包标头中的transport_scrambling_control位(以用于加密包)。也从CA单元的输出选择现被加密的整个包有效负载。接着将所得已切换的信号提供给实施常规多路复用过程的包多路复用器520。
尽管实施起来简单且容易,但是可能需要一种用于对准与重新引入加密包的更为费力的方法。如果CA单元等待时间可变或可随时间漂移,那么使用同步延迟线的方法可能并不适合。尽管CA单元必须保持包在一特定流内的排序,但是在自一个流的包切换至一不同流的包时可自由变更原始包序列。CA单元也将授权控制消息(ECM)与授权管理消息(EMM)引入至所述流中且必须将这些管理与控制包包括于输出多路复用中。因此,为避免在于CA单元中对包进行排序的途中强加限制,且为允许CA单元插入额外包,将描述本发明的一个替代性实施例。其基于一系统架构,所述系统架构有效地支持包多路复用器的任务以及实践本发明所需的排序与格式化任务。网络连接的实施例
在本发明的较佳实施例中,使用诸如以太网(包括10/100以太网、千兆位以太网,等)的网络接口来互连装置(CA单元、接收器、多路复用器,等)。也可使用其它网络接口。图7为一使用常规IRT(集成接收器/代码转换器)702A,702B...702n的网络连接时分复用多程序加密系统700的方块图。由于一典型IRT(702x)并不为任何其数据接口提供以太网连接,所以利用类似众多对应的外部数据转换器(CONV)704A,704B,....704n以自IRT的本地数据接口变换至以太网接口。每个转换器704A,704B,...704n均具有一对应网络接口710A,710B,...710n,通过上述对应网络接口710A,710B,...710n其连接至一常规网络交换器712。网络多路复用器功能716A,716B,...716m执行与上文针对图5直接连接的多路复用器500所描述的那些功能类似的功能,但其适于经由一网络连接而非通过直接连接来与一或多个CA进行通信。网络多路复用器716‘x’经由网络CA格式化器724将包投送至CA,下文将参考图11对其进行更详细的描述。如在上文参考图1、3与4所展示并描述的实施例中,在每个网络多路复用器716A,716B,...716m之后为一个别调制器718A,718B,...718m以调节多路复用器的输出从而用于在(例如)电缆通道上进行传输。
将在下文参考图8更详细地论述转换器功能(704x)。将在下文参考图14更详细地论述网络多路复用器功能。
如上文参考图4所描述,IRT表现为一具有一嵌入式CA单元的常规接收器。这些IRT通常提供允许自接收器功能有效分离CA功能的“修补”点。转换器(CONV)仅为这些修补点中的每一者提供网络接口,借此允许对那里的网络可寻址访问。
图8为一用于将IRT对接至一网络(诸如以太网网络)的网络转换器800(参考图7的704x)的方块图。由IRT自(例如)卫星((FROM SATELLITE)接收的“直接”未加密、解多路复用包抵达转换器输入线802。接着通过插入一以太网(MAC)标头、一因特网协议(IP)标头及视情况一个层4标头(诸如UDP或TCP),将被接收于转换器输入线802上的MPEG包封闭至以太网帧中。在图中,此通过一插入IP标头功能806与一插入MAC标头功能810而实现。可以类似方式实现任何其它任选的标头插入。IP与MAC标头规定由网络切换装置用于将每个以太网包投送至合适地址的目的地址及在产生响应时待由目的主机使用的源地址。可将高达7个MPEG包群聚成一标准(并不很大)以太网帧。
如果需要向整个网络的一或多个子网络广播或多点播送自卫星接收的MPEG包,那么可通过相应地设定以太网或IP标头以指示传输的“广播”模式而将此实施于网络转换器800上。接着缓冲被完全封闭的以太网帧使得可经由一以太网包多路复用器818而使其与其它引出流量多路复用,且接着为通过以太网PHY模块820而在网络836上进行传输作准备。所述以太网PHY模块820为实体以太网互连硬件实施低水平的信号传输与格式化。
待由IRT加密的包也必须穿过转换器800。由以太网PHY 820自网络接收这些包,且由MAC包过滤器与IP包过滤器来查验这些包。如果以太网或IP目的地址与IRT/转换器800的地址不匹配,那么忽略所述包。如果其匹配,那么移去MAC标头、IP标头和诸如UDP或TCP的任何额外标头并将这些标头提供给双端口RAM 828的写入数据端口。所述双端口RAM 828通过使用MPEG PID而为封闭的MPEG包的每个MPEG PID保持一个标头数据表以规定RAM地址(waddr)。此通过EXTRACT MPEG PID功能830实现,所述功能830将MPEG PID转换为一适当的RAM地址,IP标头、MAC标头(及视情况其它标头)将关于所述RAM地址而被存储于双端口RAM 828中。自以太网帧中的第一个MPEG包提取MPEG PID,并将其用于规定双端口RAM 828中的地址。如果在帧中存在一个以上的MPEG包,那么皆假定其具有相同的PID。一旦以太网标头已被清除,便将剩余的MPEG数据存储于缓冲器832中,所述缓冲器832以一与IRT上的CA输入端口相容的速率释放数据(即,充当一弹性缓冲器)。IRT对这些包进行加密且接着经由其CA输出端口(修补点)而将其传回至转换器的“FROM CA”端口804上。
在FROM CA端口804处所接收的加密MPEG包为通过附加相同的以太网帧标头而分布于网络上作准备,其中所述以太网帧标头在自网络接收包时得以保存。此通过以下步骤完成:自MPEG包标头提取PID(经由EXTRACTMPEG PID功能826)并使用PID来寻址双端口RAM 828。接着在交换源地址与目的地址之后开始MPEG包时插入已检索的IP与以太网MAC帧标头(及视情况UDP/TCP标头)。此经由INSERT IP HEADER与INSERT MACHEADER功能808与812实现,所述功能808与812使用自双端口RAM 828检索的IP与MAC地址信息以将MPEG包封闭至以太网帧中。如果序列中的下一个MPEG包具有与先前所检索的PID相同的PID,那么可包括两个PID作为相同以太网帧的一部分。可在一标准以太网帧中包括多达七个MPEG包。一或多个标头中的包长度字段可能需要调整,此取决于一特定以太网帧中所包括的MPEG包数目。最终,一旦以太网帧完整,便将其寄存于小型缓冲器816中,并通过以太网包多路复用器818将其切换至网络流中。
图9说明了将七个MPEG包编码成一以太网帧900。所述帧900以一MAC标头(MAC HDR)、一IP标头(IP HDR)及视情况UDP标头开始,紧接着为七个MPEG包PACKET 1,PACKET 2,,...PACKET 7。
图10为一网络连接的时分复用多程序加密系统1000的方块图,其类似于图7的系统,除了系统1000利用独立的网络能力接收器1002A,1002B,...,1002n与网络能力CA 1022A,1002B,...1022‘x′来代替集成IRT之外。由于其网络能力,所以接收器1002‘x′与CA 1022‘x′消除了对以太网转换器(例如,图7的704‘x′)的需要。可忽略广播的包或其可由一或多个多路复用器1016A,1016B,...1016‘m′选择。在此实例中,多路复用器也选择将加密哪个MPEG包,且这些包将经由相同的以太网网络(网络交换器)1012而得以发送至一网络CA格式化器1024。所有由网络CA格式化器1024接收的包根据其所指派的加密层而被群集,且每个这样的群被发送至一CA单元1022‘x′作为单一连续流。所述网络CA格式化器1024也修改某些标头字段并插入额外信息,其两者都用来达成与CA单元1022‘x′的相容性和用来获取并保持在对包进行加密并将其自CA单元1022‘x′传回至网络CA格式化器1024时的同步。接着对所述流解除群聚,恢复合适的MPEG标头并将加密包传回至多路复用器1016‘x′(其源于所述多路复用器1016‘x′)。多路复用器1016将包重新引入至其对应的流中,接着在分布于电缆系统上之前将其提供给一调制器。
图10系统1000使用分割的接收器与CA单元,其的一个优点是可独立于接收器1002‘x′的数目对CA单元1022‘x′的数目定标以便满足一特定系统的要求。CA单元1022‘x′的数目应取决于网络规模、加密层的数目、加密包与未加密包的比率及每个CA单元实施的集成密度。为在以下论述期间的简单性,将假定单一CA单元能够满足整个网络的要求。应注意,在某些情况下,添加额外网络CA格式化器单元也是有必要的。关于CA单元的数目,此取决于网络规模、加密包与未加密包的比率及集成密度。
图11为一网络CA格式化器1100(参见图7的724;图10的1024)的方块图。在一连接至一以太网网络(NET)的以太网PHY 1102上接收包。由MAC/IP包过滤器1104处理这些包。所述MAC/IP包过滤器区分自一网络多路复用器(例如,图10的1016‘x′)接收的未加密“关键”包与由CA单元(例如,图10的1022‘x′)传回的加密包。MAC/IP包过滤器将以太网MAC/IP标头信息与包分离并检查MAC、IP与可识别包源的任何其它网络标头。接着将包数据的剩余物供应给一“插入标记”模块1140、同步包探测器1136与提取PID功能1142(如果自一CA单元接收包),或间接供应给一标记/层过滤器1106(如果自一网络多路复用器接收包)。
针对由网络多路复用器所插入的信息来检查由标记/层过滤器1106接收的包。对于待加密的每个MPEG包来说,多路复用器插入一所述多路复用器需要用于唯一识别每个包的标记及一由网络CA格式化器1100用以识别包与哪个CA“服务”群相关联的层参数。当将包群聚成被静态地指派给CA单元的每个服务的流时,使用此“服务”群。(图12展示了这些参数在一以太网帧内的合适位置)。标记/层过滤器1106分离此信息(标记/层)并将其连同剩余的包数据与MAC/IP标头信息(来自MAC/IP包过滤器1104)提供给包缓冲器1108。所述包缓冲器表现为一弹性缓冲器(FIFO)以匹配引入包的速率与可由CA单元接受其的速率。每次自包缓冲器1108移去一个包时,将MAC/IP标头与标记参数存储于双端口Ram 1112中。在由CA单元对包进行加密并将其传回至网络CA格式化器1100之后再次需要此信息。由RAM 1116的输出判定双端口Ram中的地址,使用如自包缓冲器1108检索的包的层参数来寻址所述RAM 1116。为每个层保留双端口RAM地址块,且每次将一新的包存储于双端口RAM 1112中时使当前层的地址块内的当前地址递增(循环地一即,环绕式处理)1。
也由包缓冲器1108将MPEG包数据供应给覆盖(Override)PID模块1114,所述覆盖PID模块1114将MPEG PID强制为一由层参数所判定的值。自MPEG PID至覆盖PID值的映射是静态的且由ROM 1118规定。通过将相同的PID指派给来自相同的层的所有包,可使其向CA单元呈现为单一流。然而,可依赖MPEG标头中的连续性计数参数以探测复制包及由放弃/丢失的包产生的连续性误差。预期此参数通过一特定流的每个连续包而递增1。如上文针对图6的CA预格式化器600所描述,在发送至CA的包中此连续性计数被覆盖。借助于一自动递增电路中的小型RAM 1120,可为每个层保持一运行的连续性计数器。从CA单元的观点来看,在RAM 1120中存在一个用于每个层的记录项,其中每个记录项包括用于那个层的当前连续性计数。每次访问RAM 1120中的位置时,其便递增1(循环地一环绕式处理至0)。通过一覆盖连续性计数功能1122将此按顺序增加的层特定连续性计数写入至包中,从而以RAM 1120中所存储的值来替代原始值。
将由覆盖连续性计数功能1122所产生的“覆盖”MPEG包提供给MPEG包MUX 1132,所述MPEG包MUX 1132周期性地将来自同步包产生器1124、PAT包产生器1126、PMT包产生器1128与CAT包产生器1130的包插入到将至一或多个CA单元的包的流中。PAT(程序关联表)包、PMT(程序映射表)包与CAT(条件访问表)包是静态的且仅需要相对偶尔被插入,如由CA单元要求或其它标准所判定。PAT与PMT表用于识别与每个CA“服务”相关联的一或多个流的一或多个MPEG PID。MPEG标准规定这些表的格式。CAT的通用格式也由MPEG规定,但某些描述符字段为CA特定的字段。某些CA单元产生其固有的CAT,且在这些情况下,可消除CAT包产生器。在其它情况下,CA单元将寻找一现存的CAT,并根据需要更新所述CAT内的描述符字段。
将同步包产生器1124用于允许使由CA单元传回的加密包的流与双端口Ram 1112中所存储的MAC/IP标头及标记信息同步。应针对使用中的每个MPEG PID产生同步包并以规则间隔将其插入到相关联的CA引出数据流。对于每个层来说,同步包规定用于将MAC/IP与标记标头信息写入至双端口Ram 1112中的当前地址。尽管许多同步包格式皆可行,但是一适当的同步包格式在下文中列出。被指派给同步包的MPEG PID为与层相关联且由ROM 1118规定的的相同PID。将包组织为一包含专用数据且不包含有效负载的MPEG适应标头。
同步包 | ||
名称 | 大小(位) | 数据类型 |
sync_byte | 8 | 01000111 |
transport_error_indicator | 1 | 0 |
payload_unit_start_indicator | 1 | 0 |
transport_priority | 1 | 0 |
PID | 13 | (针对每个服务预先指派) |
transport_scrambling_control | 2 | 00 |
adaptation_field_control | 2 | 10 |
continuity_counter | 4 | 0000 |
adaptation_field_length | 8 | 10110111(183十进制) |
adaptation_flags | 8 | 00000010 |
transport_private_data_length | 8 | 00000010 |
private_data_byte | 16 | 同步值 |
stuffingbyte | 8x179 | 11111111(重复179次) |
将MPEG包MUX 1132的输出提供给插入MAC/IP标头模块1134,所述插入MAC/IP标头模块1134通过经设定以匹配CA单元的地址的目的地址插入以太网组帧。如果存在一个以上的CA单元,那么地址将取决于所指派的层。接着将完全形成的以太网帧提供给以太网包MUX 1154,所述以太网包MUX 1154经由以太网PHY模块1102在网络(NET)上将帧传输出去。
一旦由CA对包进行加密并将其传回至网络CA格式化器1100,其便可由MAC/IP包过滤器1104探测并被供应给插入标记模块1140、提取PID模块1142与同步包探测器1136。当包仅由一适应标头组成且所述适应标头由一单一专用数据字组成(如上文表中所规定)时,由同步包探测器探测同步包。接着将同步值输出设定至此专用数据字的值并同时确定同步有效输出。此导致同步值由MUX 1138选择并提供作为至RAM 1146的输入。RAM地址为由ROM 1144基于由提取PID模块1142自引入包提取的MPEG PID所提供的层参数。此导致RAM 1146存储对应于相同层群中的下一个MPEG包的正确双端口RAM地址。或者,如果当前包并非为同步包,那么通过使所述层群的当前地址递增1而获得下个包的地址。
基于MPEG PID,ROM 1144也产生一个层有效信号。针对除由PAT包产生器模块1126、PMT包产生器模块1128和CAT包产生器模块1130所产生的PAT、PMT和CAT包(以及ECM、EMM和已由CA单元引入的任何其它包)之外的所有包来确定此信号。也就是说,仅与每个有效加密层相关联的单一PID值将导致确定层有效。如果层有效得以确定,那么在交换自双端口Ram 1112所接收的标头中的目的地址与源地址之后由模块1140插入标记参数,且由模块1148插入MAC/IP标头。所得以太网帧1300展示于图13中且其由MAC标头(MAC HDR)、IP标头(IP HDR)、UDP标头(UDP HDR)、标记与包自身组成。
再次返回到图11,应注意,如果一随后的包共用与其前任相同的MAC/IP标头,那么可将相同的标记值连同随后的包附加至相同的以太网帧作为前者包,其仅受到每标准以太网帧的七个MPEG包的最大值的限制。
仍将不匹配一有效层(即,当层有效未得到确定时)的包传输至网络。然而,在此情况下,插入标记1140被禁止,从而导致其转运MPEG包,而不将一标记插入帧中。另外,将插入MAC/IP标头模块1148设定为广播或多点播送模式,从而导致其忽略来自双端口RAM 1112的任何输入且代之插入一广播或多点播送标头。此很重要,因为诸如由CA单元产生的ECM与EMM的某些包现在应用于多个流且将为访问这些流的所有网络多路复用器所需。多路复用器可通过检查由网络CA格式化器1100所产生(且在某些情况下由CA单元修改)的PAT与PMT表来识别这些包。也将这些包以广播模式传输至网络。当以太网包Mux正忙着传输自插入MAC/IP标头模块1152或插入MAC/IP标头模块1134所接收的包时,缓冲器1150用于暂时存储自插入MAC/IP标头模块1148所接收的以太网帧。一些缓冲能力已经固有地存在于这些其它路径中,且额外缓冲器并未展示于图11中。
为确保多路复用器不会超过CA单元的能力,必须将一些反馈提供传回给网络。此是状态包产生器模块1110的目的。将包缓冲器1108的当前缓冲器充满程度看作一至状态包产生器1110的输入参数且将其封闭至一MPEG包中。关于同步包产生器1136,此通过产生一充满整个包的适应标头完成,借此没有为有效负载留有空间。在适应标头内,一专用数据字段用于输送缓冲器充满度参数。一所提议用于状态包的格式提供于下表中。将状态包产生器1110的输出提供给插入MAC/IP标头模块1152,所述插入MAC/IP标头模块1152插入一广播以太网标头并将所得帧发送至以太网包Mux 1154。必须由以太网包Mux 1154以规则间隔选择由状态包产生器1110的输出所产生的以太网帧。由网络多路复用器接收状态包,所述网络多路复用器选择待加密的关键包。当状态包指示包缓冲器充满度下降时,多路复用器可降低关键包阈值以便增加被发送至网络CA格式化器的包的数目。类似地,当状态包指示包缓冲器充满度增加时,多路复用器应增加关键包阈值,借此减少被发送至网络CA格式化器的包的数目。然而,如果一或多个多路复用器的响应不充分且包缓冲器1108的溢出不可避免,那么应提供控制逻辑以确保这些包完全被放弃。以此方式,关键包速率将自动受限而不会破坏输出信号。
状态包 | ||
名称 | 大小(位) | 数据类型 |
sync_byte | 8 | 01000111 |
transport_error_indicator | 1 | 0 |
payload_unit_start_indicator | 1 | 0 |
transport_priority | 1 | 0 |
PID | 13 | (针对每个服务预先指派) |
transport_scrambling_control | 2 | 00 |
adaptation_field_control | 2 | 10 |
continuity_counter | 4 | 0000 |
adaptation_field_length | 8 | 10110111(183十进制) |
adaptation_flags | 8 | 00000010 |
transport_private_data_length | 8 | 00000010 |
private_data_byte | 16 | 缓冲器充满度 |
stuffing byte | 8x179 | 11111111(重复179次) |
图14为一网络多路复用器1400(例如,参见图10的1016‘x′)的方块图,其包含一以太网PHY接口1418、一接收解多路复用器(RX DMUX)1414、一传输多路复用器(TX MUX)1416、一主处理器1412、一DRAM输入模块1406、两个DRAM输出模块1408与1410、一DRAM接口模块1404及DRAM1402。所有输入包流量由以太网PHY/MAC模块1418自网络接收并被输送至RX DMUX模块1414。所述RX DMUX模块1414剖析以太网帧标头并判定帧是包括MPEG流量还是将至主处理器1412的通用以太网通信。在以太网与IP组帧已由RX DMUX模块1414移去后,将MPEG流量发送至DRAM输入模块1406的一个MPEG输入端口。将所有其它流量直接发送至主机,而使以太网与IP组帧完整。在下文将参考图15来更详细地论述RX DMUX模块1414。在下文将参考图16更详细地论述DRAM输入模块1406。
图15为一用于接收并处理一网络多路复用器(例如,图14的1400;图10的1016‘x′)内的引入网络流量的RX DMUX模块1500的方块图。在MAC地址探测器1508、UPD POST探测器1510、UDP有效负载探测器1512的输入处呈现经由以太网PHY模块而接收的网络数据,并经由两个管线延迟1502与1504而将上述网络数据呈现给FIFO 1506的一数据输入。RXDMUX模块1500的MPEG数据输出间接连接至模块的RX数据输入,从而有效地直接在MPEG数据输出处呈现网络数据。由RX VALID信号评定的MAC地址探测模块1508探测与主机通信相关联并与将至网络多路复用器的引入MPEG流量相关联的MAC地址。门电路1514制止UDP Post探测的探测直到探测到一有效MAC地址之后。一旦已探测到一有效mac地址,便允许UDP POST探测器1510寻找并辨认一UDP标头。如果MAC地址有效且UDP POST探测器找到一UDP标头,那么对UDP有效负载探测器1512进行计时(由门1518评定)。一来自UDP有效负载探测器的输出表示通过产生一MPEG.EN信号而存在MPEG数据。此时,MAC标头、IP标头与UDP标头皆得以传递,仅剩下MPEG包数据。如果MAC地址有效且不存在所探测的UDP标头,那么通过使管线延迟1502与1504进入FIFO 1506完整(即,使MAC/IP标头完整)来对接收数据进行计时。假定这个数据为主机的通用以太网通信流量。当探测一通用通信包(即,一由MAC地址探测器1508探测的将至MAC地址的包,但其并不包含一与MPEG有关的包有效负载)时,主处理器可借助于寻址电路来寻址数据并将其读出FIFO 1506,其中所述寻址电路包含一地址比较器1520(用于将一主机产生的地址与一预定模块地址进行比较)与一用于探测针对由地址比较器1520识别的地址的主机起始的数据读取请求的门1524。
再次返回至图14,将由DRAM输入模块1406所接收的MPEG包转发至DRAM接口模块1404以存储于DRAM 1402中。此包括自卫星或某些其它源接收的未加密包及自一CA单元(例如,图10的1022‘x′)接收的加密包。
图16为一DRAM输入模块1600(例如,参见图14的1406)的方块图。主处理器(图14的1412)借助于电路将用于包转移的开始地址写入至FIFO1628中,所述电路包含一用于将一主机产生的地址与一预定模块地址(用于DRAM输入模块)进行比较的地址比较器1618及一探测针对预定模块地址1620的主机数据写入操作的门1626。主机数据总线直接连接至FIFO 1628的一数据输入。每次读取一完整包时便自FIFO 1628提取一新的地址值(如由一具有DRAM.RE=1与DRAM.EOP=1的DRAM周期所指示)。此条件由门1612解码,所述门1612的输出用于自FIFO 1628时钟输出一新的地址。MPEG包数据被直接读取入FIFO 1602中,且随后借助于DRAM接口模块(下文将参考图19予以更详细的描述)被转移至DRAM。主处理器并不知道待在写入至地址FIFO 1628中的任何特定DRAM地址处所接收的数据的性质。因此,当DRAM输入模块1600转发来自FIFO 1602的MPEG包时,其也将包标头信息复制至FIFO 1608中以稍后由主机进行检索。主机通过产生针对模块地址1620的数据读取周期来访问FIFO 1608。门1622探测针对此地址的读取周期并将数据时钟输出FIFO 1608并接通三态缓冲器1624以将检索的标头数据置于主机的数据总线(HOST.DATA)上。MPEG包标头数据至FIFO 1608中的俘获由D-Flop 1606(充当一个一周期延迟)与门1604控制。在组合时,这些元件导致在一包结束(DRAM.EOP)指示后的第一数据转移被计时至FIFO 1608中(即,每个包的第一数据转移)。此分配假定DRAM数据路径的宽度足以俘获单一转移中的所有标头信息(其在包开始时发生)。
通常,只要DRAM准备信号(DRAM.RDY)是真实的,便可产生将数据读出FIFO 1602的DRAM周期。此条件由门1614与1610解码,且其指示一个条件:其中FIFO 1602中存在可得到的数据;在地址FIFO 1628的输出处存在一有效的包开始地址(即,FIFO 1628并不空);且标头信息FIFO 1608在包开始时并不满。
第一DRAM输出模块1408用于经由TX MUX模块1416将MPEG包自DRAM 1402转移至网络(NET)。这些包为由一运行于主处理器1412上的适当算法识别并选择的“关键”包,且其最终由CA单元加密并被传回。第二DRAM输出模块1410用于将包最终转移出多路复用器而通常至调制器。除其MPEG数据端口的不同连接(第一DRAM输出模块1408使其MPEG数据端口连接至TX MUX 1416,且第二DRAM输出模块1410使其MPEG数据端口连接作为多路复用器的输出端口并连接至一调制器)之外,所述两个DRAM输出模块1408、1410相同。
图17为一DRAM输出模块1700(例如,参见图14的1408、1410)的方块图。当为输出而选择一个包(例如,一待被发送出以由CA单元进行加密的“关键”包)时,主机将存储所述包的DRAM地址写入至地址FIFO 1708中。用于实现此转移的机制与用于将包地址写入上文所描述的DRAM输入模块的机制相同,且其包括一用于将一主机地址(HOST.ADDR)与一预定DRAM输出模块地址1704进行比较的比较器1702与一用于探测针对那个模块地址的主机写入周期的门1706。所述门1706的输出将主机数据选通至FIFO 1708中。地址FIFO 1708的输出为自DRAM的包转移提供了一开始地址。被写入FIFO的地址数据包括两个控制数据转移模式的额外的位(由主机而被存储于FIFO中的地址值的两个最重要的位),所述数据转移模式允许主机覆写DRAM数据或将数据值插入到DRAM数据流中。此尤其可用于允许主处理器覆盖特定包数据值(源/目的地址,计数值,等)或将标头数据(例如,MAC/IP/UDP标头信息)插入到MPEG包流。
当由主机写入的地址的两个MSB(最高有效位)都为0时,规定“正常”包转移操作,借此将包数据自DRAM转移至MPEG输出数据端口(经由多路复用器1730与FIFO 1732)。此“正常”模式由门1710解码,所述门1710探测一个条件:其中两个MSB都为0,且在地址FIFO 1708的输出处存在一个(大概有效)可得到的开始地址(即,FIFO 1708并不空)。门1710产生一个DRAM准备(DRAM.RDY)信号,其指示此条件何时是真实的。如果两个MSB都为1,那么规定一“插入”模式。此模式由门1714解码。当地址FIFO 1708中的两个MSB为1与0时,规定一“覆盖”模式。“插入”与“覆盖”模式皆否定来自门1710的DRAM.RDY信号,其导致多路复用器1730自地址FIFO 1708选择DRAM地址数据作为呈现给MPEG数据FIFO1732的MPEG包数据的源。操作的插入模式导致来自地址FIFO 1708的数据独立于DRAM数据而被复制至MPEG输出FIFO 1732中,从而有效地将数据插入到输出流中。相反,操作的覆盖模式(如由计数器1720、比较器1722与门1724、1726、1728、1729与1718控制)导致DRAM数据通过将来自地址FIFO 1708的值复制至MPEG输出FIFO 1732而同时时钟输出并丢弃DRAM输出数据而被覆写,从而有效地覆写来自DRAM的值。从MPEG输出FIFO的空状态移开的反相器1734产生一MPEG准备信号(即,MPEG数据可用-FIFO并不空)。门1716对将新的值时钟输出地址FIFO 1708所处的各种条件进行解码。
再次返回至图14,一旦选择一关键包,主机便将其对应DRAM地址写入至第一DRAM输出模块1408。主处理器1412可通过规定覆盖模式(参见上文的论述)来修改自DRAM 1402检索的包的MPEG标头。主处理器1412通过将待被MPEG包中的第一字代替的数据字的最高有效位与次最高有效位分别设定为1与0来规定覆盖模式。位值1与1分别选择插入模式,借此主处理器1412可在每个MPEG包之前插入额外字。此可用于插入MAC、IP与UDP标头。当主处理器1412完成插入/覆盖时,其清除两个上述最高有效位以重新开始“正常”操作。当检索包最后的字时,确定包结束旗标DRAM.EOP。所有输出数据皆被存储于FIFO 1732中直到由TX Mux模块接收。
第二DRAM输出模块1410用于将MPEG包自DRAM转移至多路复用器输出端口。在此情况下,所述多路复用器输出端口连接至调制器(图10的1018‘x′)的输入。关于第一DRAM输出模块1408,由主机通过将DRAM包地址发送至第二DRAM输出模块1410的主机输入端口来选择包。如前所述,可通过使用DRAM输出模块的覆盖模式以一经修改的标头来替代MPEG包标头。在此情况下,不使用插入模式,因为不需要以太网或IP组帧。
图18为一TX MUX模块1800(例如,参见图14的1418)的方块图。所述TX MUX模块控制数据自一MPEG端口(MPEG.DATA等)或一主机端口(HOST.DATA等)转移出而至以太网PHY接口。借助于解码电路将主机数据写入至主机数据FIFO 1808中,所述解码电路包括一用于将一主机产生的地址与TX MUX模块1800的一预定模块地址1804进行比较的比较器1802及一用于解码针对那个地址的主机写入周期的门1806。所述门1806的一个输出导致主机数据总线上的数据被时钟输入至主机数据FIFO 1808。多路复用器1810选择是从FIFO 1808还是从MPEG数据流取得数据。在FIFO1808中缓冲主机数据,同时传输更高优先权MPEG流量。包含门1812、1814、1816、1822、1824、1830与1834、触发器1826与1832及反相器1828的逻辑电路在MPEG与主机流量之间进行仲裁。仅传输完整的以太网帧,下一步为仅发生于以太网帧边界处的选择将传输主机数据还是MPEG流量。MPEG以太网帧边界由一MPEG EOP(包结束)信号识别。穿过主机数据FIFO 1808的数据路径比所传输的数据宽一个位,其中额外位充当包标记符的末端。此额外位通常为0。此位中的逻辑1识别一主机数据包的末端。当正自主机数据FIFO 1808检索数据时,逻辑门1812探测包条件的末端,且类似地,当正转移MPEG数据时,逻辑门1814探测包条件的末端。如果由逻辑门1824在任一源上探测到包的末端,那么下一个转移类型(主机或MPEG数据)由逻辑门1816判定并由触发器1332锁存。逻辑门1822探测是否不存在可自MPEG源或主机数据FIFO 1808取得的进一步数据。触发器1826在当没有数据可用时或当探测到包条件的末端时的间隔期间寄存逻辑门1822的输出。当准备转移数据时,触发器1826输出逻辑0,借此导致TX.RDY输出由反相器1828确定。
图19为一DRAM接口模块1900(例如,参见图14的1404)的方块图,所述DRAM接口模块1900用于控制经由DRAM输入模块(图4的1406)而至DRAM(图14的1402)及经由两个DRAM输出模块(图14的1408与1410)中的任一个自DRAM的数据转移。如上文所描述,将每个DRAM数据转移的开始地址写入至DRAM输入或输出模块,其将此地址呈现给DRAM接口模块1900。所述DRAM输入与输出模块信号准备经由准备信号(DI.RDY,DO1.RDY,DO2.RDY)将数据发送至DRAM或自DRAM接收数据。包含门1918与1920的优先权逻辑将最高优先权给予自DRAM输入模块至DRAM中的数据转移,并将其次的最高优先权给予自DRAM至第一DRAM输出模块(DO1)的数据转移,且将最低优先权给予自DRAM至第二DRAM输出模块(DO2)的数据转移。寄存器1916使数据转移类型之间的切换同步以仅在包边界(如由包信号的末端指示)处发生。门1922使数据转移成为可能,只要存在任何数据准备信号(DI.RDY,DO1.RDY,DO2.RDY)。
将来自寄存器1916的输出信号用作用于一开始地址多路复用器1908与一双向数据多路复用器1914的选择器。这些多路复用器1908、914自DRAM输入模块或第一或第二DRAM输出模块选择地址与数据,此取决于哪一者当前由寄存器1916识别为具有当前主动性(由DRAM接口模块1900服务)。自开始地址多路复用器1908取得当前转移的开始地址,并将其提供作为一至求和区块1906的输入。计数器1902针对到/从DRAM的每次数据转移递增一次。在每次数据包转移开始时清除(至0)计数器。将此计数器1902的输出提供作为至求和区块1906的另一输入。所述求和区块的输出等于计数器值与所选开始地址的和相等。将此求和区块的输出用作用于数据转移的DRAM地址,其始于所选开始地址处并针对到/从DRAM的每次数据转移递增1。借助于一比较器1904获取一包结束信号,所述比较器1904比较来自计数器1902的当前计数值与数据包中字的数目(NWORDS-1),使得最后的字自任何数据包的转移产生一包结束信号(DI.EOP,DO1.EOP,DO2.EOP)。在MPEG传送包的情况下,NWORDS等于每字的字节数目除188。
所属领域的技术人员将了解,本文所描述的各种功能的许多方块图性质上具有高度示意性,且应将其看作通常代表其描述的功能而不必为特定电路实施的文字逻辑表示。在本发明性技术的精神与范畴内的众多可能的变化与变更皆可能达成大体上相同的最终结果。
可在运行于主机CPU(图14的1412)上的软件中有效实施网络多路复用器的剩余功能。这些任务包括:管理DRAM存储器、选择MPEG关键包和指令硬件将这些包发送至CA单元以进行加密、当自CA单元接收未加密包时以对应的加密版本代替所述未加密包、通过编辑标头来修改MPEG包流、丢弃所选的包或插入额外包以控制接收器的操作,和判定其中将包发送至调制器或其它通道格式化装置的序列与速率。在这些任务中,现将以额外细节描述对本发明性技术来说具有特定性的软件过程。
DRAM存储器管理的任务尤其很好地适合于软件实施。可利用任何合适的存储器管理策略,但是一合适的策略将可用DRAM存储器分割成固定数目的区段,其中每一区段与一MPEG包的大小匹配。最初,在一自由列表中保持每一此类包的地址。所述自由列表可非常简单。例如,自由列表中的每一记录项可包括DRAM中未使用包的开始地址及一指向自由列表中下一个包的指示符。自所述列表的一端移去包并将所述包添加至另一端。当分配一个包以存储自网络接收的MPEG数据时,从自由列表移去一记录项并将其添加至一链接表,所述链接表保持每个所分配包的状态,包括诸如DRAM中包的开始地址、PID与连续性计数(CC)参数(两者皆自包标头提取)及一指向相同流中下一个所分配包(即,具有相同PID的下一个包)的指示符等信息。对于每个流来说,将指示符保持指向第一个与最后一个所分配的包。保持每个所分配的包的一识别符(标记)也是有用的。这个识别符也存储于链接表中并用于明确识别自一CA单元返回的每个加密包。
图20为一用于进入的MPEG包的DRAM存储器分配过程的流程图2000。在第一步骤2002中,所述过程判定DRAM输入模块是否准备转移包数据(即,图16的主机FIFO 1608是否满)。如果没满,那么所述过程重复循环经过等待步骤2008与第一步骤2002,直到DRAM输入模块作好准备。下一步骤2004通过从自由列表“弹出”下一个可用包位置来分配用于包转移的存储器。下一步骤2006经由如上文所述的其主机接口将此开始地址提供给DRAM输入模块。继续重复上述过程。
图21为一用于经由DRAM输入模块来接收并处理包的过程的流程图2100。所述过程通过在第一步骤2102中判定一新的包是否可用于自DRAM输入模块的转移而开始。如果不能,那么所述过程等待(步骤2104、2102)直到一个包可用。如上文所描述,每次自DRAM输入模块接收一新的包时,便存储其标头数据的一个副本并经由DRAM输入模块上的主机总线接口使其可访问主机过程。下一步骤2106接着判定包是否为一自CA单元传回的加密包。如果不是,那么这是一新的包,且下一步骤2108检索用于转移的DRAM地址及包的PID与连续性计数(CC)。下一步骤2110产生一新的链接表记录项并将DRAM地址、PID与CC存储在那里。下一步骤2112将相同流的先前包连接至此新的包,且也调节一至所述流的最后一个包的指示符以指向新的包。也产生一个标记并使其与此包相关联。其产生作为链接表记录项(k)及一代表包内容的额外参数(m)的函数(f1)。举例来说,可将m计算为所接收的包的一部分的杂凑函数。一约束为必须存在一个可恢复链接表记录项(k)的对应函数(f2)。
下一步骤2114判定包是否为“关键”包。可使用UNGER中所描述的方法结合自网络CA格式化器(图10、11)的最新状态包接收的缓冲器充满度信息作出此判定。如果判定包为关键包,那么在下一步骤2116中,在第一DRAM输出模块的FIFO(图14、17)中排队所述包,以将其发送至CA单元以用于加密。DRAM输出模块的插入模式用于插入一以太网MAC、IP与UDP标头。也以相同方式插入标记与层参数。如上文所描述,标记参数输送一个包识别符与包在链接表中的位置两者。此标记与每个表地址k相关联且其用于当一个包自CA单元以加密格式传回时来验证其可靠性。一旦已更新链接表,主机便可立即发送以太网帧或等待直到已累积了相同流的七个包(如上文关于图12所展示并描述)。
如果所述包为一正自一CA单元传回的加密包,那么首先有必要证实存在与包的未加密型式(其应仍存在于DRAM中)的适当对应。此通过以下步骤完成:首先接收引入包的DRAM地址并提取其标记值、PID与连续性计数(步骤2118),接着自标记值判定链接表地址(步骤2120)。紧接着,将所述标记值与链接表中所存储的标记值进行比较(步骤2122)。如果其匹配,那么释放未加密包(步骤2126)并由加密包来代替所述未加密包(步骤2128)。如果链接表中的标记与自所接收的包恢复的标记不匹配(意思是DRAM包并不对应于引入加密包),那么丢弃加密包(步骤2124)。
通过未加密型式而存储于链接表位置k处的标记应匹配自所接收的加密包取得的标记。然而,如果由于CA单元、网络CA格式化器或网络的问题而使得加密包被延迟,那么所述包可不再有用。例如,可设计多路复用器使得其将不会等待已在加密过程中被延迟的关键包。实情为,其将选择发送包的未加密型式(其将仍存在于DRAM中)。当发生此时,自DRAM释放未加密包,且如果加密包最终抵达,那么标记验证测试将失败,在此情况下,传回的加密包仅通过将其DRAM空间传回至自由列表便被丢弃。因此,加密失败或加密延迟均可导致一些安全性的损失但不会导致服务的损失。
如果将一加密包传回至多路复用器且标记验证测试证明有效,那么所述加密包将以用加密型式而代替。此代替仅通过修改链接表的位置k处的记录项便可实施,以便指向加密包的DRAM位置以替代未加密包的DRAM位置。不再需要未加密包且现可将其传回至自由列表。
现将注意引导至将所选包传输出网络多路复用器而至一调制器的过程。每个所选包在链接表中的位置可通过参考一个对流的开始作标记的指示符来识别,其中所述流由PID判定。主机保持用于每个有效流的这样的指示符。一旦已识别适当链接表记录项,便可通过将对应DRAM地址发送至DRAM输出模块2的FIFO 1708(图17)而对包进行排队以用于传输。所述输出模块的覆盖模式可用于校正MPEG包标头,尤其是MPEG PID与连续性计数(CC)参数。在关键包的情况下此是有必要的,因为所提议的网络CA格式化器会导致PID与连续性计数在包被发送至CA单元之前得到修改,且当包被传回时不会试图恢复这些参数。然而,将这些参数保存在链接表中且可将其用于覆盖以存在于DRAM中的型式被包括的参数。理想上,主机可保持链接表中的整个MPEG标头,并在传输包时覆盖整个标头。然而,MPEG标头的transport_scambling_control字段不应被覆盖。此字段由CA单元设定且其规定必须被应用以用于正确解密的两个解密密钥中的一个。此字段不应由多路复用器来改变,否则解密过程将失败。
一旦已对包进行排队以用于传输至调制器,使对流的开始作标记的指示符前进以便指向具有相同MPEG PID的下一个包。与此特定链接表地址相关联的标记也在此时改变。此是为了确保随后自CA单元接收的任何对应加密包都将在包标记验证测试(步骤图21的2122)上失败。例如,可通过使先前标记递增1而更新所述标记。最后,可将包传回至自由列表并随后在完成自DRAM至多路复用器输出的转移之前重新使用所述包。
图22为此用于处理经选择以用于经由一调制器进行传输的包的过程的流程图2200。在第一步骤2202中,识别下一包所来自的流并判定其PID。在下一步骤2204中,将包的链接表位置识别为表中针对那个PID的第一个包。下一步骤2206对包进行排列以用于经由第二DRAM输出模块传输至调制器。下一步骤2208更新流的“第一包”指示符(由PID识别)以指向表中的下一个包。下一步骤2210在包已传输时释放所述包。接着重复所述过程。
主机也可实现程序自一个加密通道至另一个加密通道的转移。例如,如果反馈(呈源于网络CA格式化器的状态包的形式)指示第一加密通道正经历非常高的流量,且关键包阈值已经升高超过了一预定“舒适”限度,那么可初始化第二加密通道。可在任何能够接受额外流量及一额外通道定义的CA单元上初始化通道。为了保证与接收器的授权状态的相容性,必须使用用于分配第一加密通道的相同层信息来分配第二通道。一旦已创建了第二加密通道且已联机,便可将一或多个程序自第一通道转移至第二通道,但必须小心地使所述转移同步以避免服务不连续性。同步是重要的,因为所产生并被嵌入一个加密通道上的ECM包中的解密密钥将不与被加密并在第二加密通道中输送的包相容。同步问题因以下事实而变得进一步复杂:通常存在两个明显的产生于每个通道内的ECM包,且这两个包都以规则间隔重复。其中一个ECM包含用于当前时期(间隔)的有效密钥,且另一个ECM包含用于下一个时期的有效密钥。总是提前提供下一个时期的ECM以便允许接收器时间对消息进行解密并提取在发生至下一个时期的转移时将需要的密钥。在实践中,接收器仅保持两个主动密钥,并在每次改变其中一个ECM消息时更新对应的密钥。接收器也检查被嵌入于每个MPEG包标头内的transport_scarambling_control参数。此参数指示包是否被加密,且如果是这样,那么应应用两个密钥中的哪个密钥。
图23为一用于将程序自第一加密通道转移至第二加密通道的合适过程的流程图2300。在此过程中,第一步骤2302等待第二通道(通道2)上的时期改变(加密密钥的改变)。下一步骤2304开始选择第二通道上下一个时期的ECM(授权控制消息)。下一步骤2306判定第一与第二加密通道是否具有相同的时期相。如果其具有,那么下一步骤2308等待任一通道上的时期改变。如果不具有,那么跳过下一步骤2308。下一步骤2310忽略来自第一加密通道的所有ECM与流包。下一步骤2312开始自第二加密通道选择流包。下一步骤2314等待下一个流包。下一步骤2316同步至下一个时期改变,从而接收并丢弃包(步骤2314、2318)直到发生改变,此时最后一个步骤通过接受来自第二通道的所有ECM与流包而完成至第二加密的彻底转变。
图24A与24B为说明自第一加密通道至第二加密通道的转移的时间线图。图中所展示的实例类似,但其说明了稍稍不同的事件序列。由于其相似性,在下文的论述中同时考虑两张图。在这两张图中,通过两个方向中一个方向上的对角线来区分时期间隔。在每个时期间隔期间,仅需要两个ECM中的一个ECM以取得可应用于所有加密包的密钥。当发生转移且下一个时期变成当前时期时,便不再需要此特定ECM且其可由将用于在此时期之后的下一个时期的ECM来替代。在两张图中,被包括于第一加密通道中的程序的定时由时期间隔2402、第一ECM 2404与第二ECM 2406表示。被包括于第二加密通道中的程序的定时由时期间隔2408、第一ECM 2410与第二ECM 2412表示。其中一程序自第一加密通道被转移至第二加密通道的实例由时期间隔2414、第一ECM 2416与第二ECM 2418描述。在每张图内,所有时间线都水平对准,使得贯穿图所画的垂直线在相同的时刻与所有时间线相交。
在图24A与图24B中,在时期时间线上的时刻2420处作出将程序自第一加密通道转移至第二加密通道的决定。第一步为等待直到在加密通道2中发生下一个时期转移(时刻2422)。此时,对应于通道2上下一个时期的ECM被交换以代替来自相同相的通道1的对应ECM。注意,此为图24A的第一实例中的第二ECM(2418)及图24B的实例中的第一ECM(2416)。同样在此时,将通道2上新的当前时期的相与通道1上当前时期的相进行比较。如果两个通道都具有相同的相,那么将所述过程延迟直到在两个通道的任一个通道上发生时期改变,借此导致时期相不同。注意,此处理延迟发生于图24A的实例中,但不发生于图24B的实例中。
一旦两个通道具有相反的时期相(时刻2424),那么现在可完全忽略来自第一通道的剩余ECM与所有加密包。然而,开始发送来自第二通道的加密包太早,因为此时期的ECM还未被发送至接收器。如果其已经被较早地发送,那么其可能已与对于解码仍源于第一通道的加密包来说具有重要性的ECM发生冲突。可选择立即开始发送第二通道当前时期的ECM(在时刻2424后),然而,必须等待直到接收器在可发送任何加密包之前已有时间对此ECM解密。如果存在计算错误且在一特定接收器已有时间取得一有效密钥之前发送加密包,那么所述包将不被解密,且将发生误差。在此特定实施中,通过继续丢弃所有加密包直到在第二通道上发生下个时期转移(时刻2426)来有效防止这些误差。接着从第二通道接受所有ECM与加密包且完成转移过程。
现在应认识到,如果使用已关于此特定实施例所描述的方法来实施本发明,那么多路复用器将在自2424至2426的间隔期间自动选择发送每个被遗失的包的未加密型式。因此,转移将保持无缝且向观众的呈现将不会被干扰。然而,如果这样选择,那么可存在众多用以减少或消除以未加密形式传送包的间隔。例如,如果可不难获得一特定ECM的相且其并非被埋入消息的加密部分内,那么其可能被固定以便避免与来自第一通道的ECM发生冲突。在此情况下,随后加密包的transport_scrambling_control参数必须被固定以便保持适当的ECM对应。
已依据一独立的多路复用器与网络CA格式化器描述了本发明。然而,所属于领域的普通技术人员将立即明白,如图14中所说明且如上文中详细描述的网络多路复用器尤其很好地适合于并入网络CA格式化器功能。为最小化网络流量的量、系统组件的数目和这些组件的组合成本,可将网络CA格式化器的功能与网络多路复用器的功能组合。如果一特定系统包括一个以上的多路复用器单元及一个以上的CA单元,那么将一或多个CA单元与单一多路复用器关联是有利的。如果其它多路复用器需要访问所述一或多个CA单元,那么第一多路复用器可充当一代理。类似地,如果第一多路复用器需要访问一与第二多路复用器相关联的CA单元,那么所述第二多路复用器可充当一代理。
尽管已关于一或多个确定的较佳实施例展示并描述了本发明,但是所属领域的技术人员在阅读并了解了此说明书与附属图式后将想起某些均等变更与修改。例如,可将网络CA格式化器与接收器或其它网络连接的组件组合,或可将网络CA格式化器与CA单元组合。特别关于由上述组件(总成、装置、电路,等)执行的各种功能,术语(包括对“构件”的参考)用于描述这些组件意欲对应于(除非另有指示)任何执行所述组件的规定功能的组件(即,功能上均等),即使与所揭示的执行本文中本发明示范性实施例所说明的功能的结构在结构上不均等。另外,尽管已参考若干实施例中仅一个实施例而揭示了本发明的特定特征,但是可将此特征与如针对任何给定或特定应用来说是需要的并有利的其它实施例的一或多个特征组合。
Claims (20)
1.一种用于时分复用多程序加密的系统,其特征在于:
至少一个接收器(110),其用于接收并解码至少一个多路复用流;
至少一个条件访问(130)单元,其用于加密至少一个多路复用流;
至少一个多路复用器(120),其用于将一或多个多路复用流的所选包引导至一或多个条件访问单元以进行加密、接收来自所述一或多个条件访问单元的加密包并将加密包与非加密包组合成一或多个输出流;
关键包识别构件(504),其用于识别待加密的包;
构件(506),其用于超越并恢复所选包参数;和
构件(506),其用于以加密包替代一个流中的非加密包。
2.根据权利要求1所述的系统,其特征进一步在于:
构件(506),其用于重新格式化被发送至一或多个CA单元及自一或多个CA单元接收的包。
3.根据权利要求1所述的系统,其特征进一步在于:
构件(506),其用于将自多个程序选择的包组合成一个单一流并根据其源程序对所述选择的包进行标记;
构件(506,130),其用于在一普通层下加密所述单一流;
构件(520),其用于根据标记值分离所述加密包并以所述加密包替代所述多个程序中对应的未加密包。
4.根据权利要求1所述的系统,其特征进一步在于:
构件(1400,1412,1406,1408,1410),其用于在发生一加密失败的情况下传输未加密关键包以代替加密包。
5.根据权利要求4所述的系统,其特征进一步在于:
构件(1400,1412,1406,1408,1410),其用于丢弃不能识别其一对应未加密包的加密包。
6.根据权利要求4所述的系统,其特征进一步在于:
构件(1400,1412,1406,1408,1410),其用于在发生一过度加密延迟的情况下传输未加密关键包以代替加密包;和
用于丢弃在已经传输了一对应未加密包之后所接收的加密包的构件。
7.根据权利要求1所述的系统,其特征进一步在于:
构件1100,其用于当将来自多个程序的包组合成一单一多路复用流时在相同加密层中的所述多个程序之间共用一单一ECM。
8.根据权利要求1所述的系统,其特征进一步在于:
,用于监控并指示正对包进行加密的一个速率的构件以用于每个加密层(1412,1406);
构件(1412),其响应所述速率指示以调节关键包阈值选择标准来匹配所述速率;和
构件(1412,1406,1408,1410),其用于丢弃导致加密能力被超过的关键包。
9.根据权利要求1所述的系统,其特征进一步在于:
对于至少一个加密层,用于监控并指示正对包进行加密的一个速率的构件(1412,1406,1408);
构件(1412),其响应所述速率指示以分配一可用CA单元上的一额外加密通道并将所述额外加密信道为其作出所述速率指示的所述加密层;和
构件(1412,1406,1408,1410),其用于将一或多个程序转移至所述额外加密通道。
10.根据权利要求1所述的系统,其特征进一步在于:
对于至少一个加密层,用于监控并指示正对包进行加密的一个速率的构件,其中对于相同加密层来说,至少两个加密通道是有效的;
构件(1412),其响应一低速率指示以转移来自所述加密通道的至少一个加密通道的程序从而将其组合至对于所述相同加密层有效的另一个加密通道上;和
构件(1412),其用于使自其转移程序的所述加密通道可用于重新分配至另一个加密层。
11.根据权利要求1所述的系统,其特征进一步在于:
对于有两个或两个以上加密通道对其有效的每个加密层,用于监控所述通道的每一者的关键包选择速率并在加密通道之间转移程序以保持其之间的一个利用率平衡的构件(1412)。
12.根据权利要求1所述的系统,其特征进一步在于:
对于每个CA单元:
构件(1412),其用于监控并指示一关键包选择速率;和
构件(1412),其用于响应所述速率指示以调节关键包选择标准从而维持一所需的关键包选择速率。
13.根据权利要求1所述的系统,其特征进一步在于:
构件(1012),其用于经由一普通网络在所述条件访问单元与多路复用器之间进行通信。
14.一种用于时分复用多程序加密的方法,其包括:
接收并处理对应于多个程序的流;
自所述多个程序中选择关键包并将其组合成至少一个加密流;
将所述加密流提供给一条件访问单元以用于加密,所述条件访问单元产生一对应的加密流;和
分离所述加密流中的包并以所述加密包替代所述多个程序的对应包。
15.根据权利要求14所述的方法,其进一步包括:
探测加密失败与延迟,并在发生这些失败与延迟时传输对应的未加密包以替代加密包。
16.根据权利要求14所述的方法,其进一步包括:
丢弃不能证实其与一对应未加密包的关联性的加密包。
17.一种用于时分复用多程序加密的方法,其包括:
接收并处理对应于多个程序的流;
自所述多个程序中选择关键包并对其进行标记,且将其组合成至少一个加密流;
将所述加密流提供给一条件访问单元以用于加密,所述条件访问单元产生一对应的加密流;
根据标记值分离所述加密流中的包并以所述加密包替代所述多个程序的对应包;
对于至少一个加密层,监控一关键包产生速率并产生其的一个指示;
和
响应所述包产生速率指示,将程序自一个加密通道转移至另一个加密通道。
18.根据权利要求17所述的方法,其进一步包括:
响应一高关键包产生速率,初始化一额外加密通道以在所述相同加密层上进行加密,并将一或多个程序的关键包转移至所述额外加密通道。
19.根据权利要求17所述的方法,其中:
在所述相同加密层处至少两个加密通道是有效的,
所述方法进一步包括:
响应一低关键包产生速率,将所有程序自在所述相同加密层处有效的一第一加密通道转移至一第二加密通道;和
使所述第一加密通道可用于重新分配至另一层。
20.根据权利要求17所述的方法,其中:
在所述相同加密层处至少两个加密通道是有效的,
所述方法进一步包括:
调节关键包阈值选择标准以保持所述至少两个加密通道之间的加密速率中的一平衡。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US46437603P | 2003-04-21 | 2003-04-21 | |
US60/464,376 | 2003-04-21 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1778062A true CN1778062A (zh) | 2006-05-24 |
Family
ID=33310878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2004800108082A Pending CN1778062A (zh) | 2003-04-21 | 2004-04-21 | 时分复用多程序加密系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7590237B2 (zh) |
EP (1) | EP1616401A4 (zh) |
CN (1) | CN1778062A (zh) |
CA (1) | CA2523343A1 (zh) |
WO (1) | WO2004095825A2 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924905A (zh) * | 2010-09-01 | 2010-12-22 | 新邮通信设备有限公司 | 可视电话通信中加解密的方法及系统 |
CN103701943A (zh) * | 2012-09-27 | 2014-04-02 | 中兴通讯股份有限公司 | Mac地址的控制方法及装置 |
Families Citing this family (76)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6766376B2 (en) | 2000-09-12 | 2004-07-20 | Sn Acquisition, L.L.C | Streaming media buffering system |
WO2004056082A2 (en) | 2002-11-27 | 2004-07-01 | Rgb Media, Inc. | Method and apparatus for time-multiplexed processing of multiple digital video programs |
CN1778062A (zh) | 2003-04-21 | 2006-05-24 | Rgb网络有限公司 | 时分复用多程序加密系统 |
CA2537280C (en) | 2003-08-29 | 2014-04-01 | Rgb Networks, Inc. | Advanced, self-balancing video multiplexer system |
US20050125554A1 (en) * | 2003-12-03 | 2005-06-09 | International Business Machines Corporation | Method and apparatus for adaptive two-dimension inter-packet header compression |
US7386128B2 (en) | 2004-12-29 | 2008-06-10 | General Instrument Corporation | Conditional access system providing access to multiple programs or services |
KR101258987B1 (ko) * | 2005-08-02 | 2013-04-26 | 삼성전자주식회사 | 방송 수신 장치 및 방송 수신 장치의 채널 전환 방법 |
DE102005057568B4 (de) * | 2005-12-02 | 2021-06-17 | Robert Bosch Gmbh | Sendeeinrichtung und Empfangseinrichtung |
KR100846787B1 (ko) * | 2006-02-15 | 2008-07-16 | 삼성전자주식회사 | 트랜스포트 스트림을 임포트하는 방법 및 장치 |
US8275132B2 (en) * | 2006-05-15 | 2012-09-25 | Buchen Neil B | System and method for dynamically allocating stream identifiers in a multi-encryption transport system |
WO2007131296A1 (en) * | 2006-05-17 | 2007-11-22 | National Ict Australia Limited | Redundant media packet streams |
US9277295B2 (en) | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
JP4954622B2 (ja) * | 2006-06-29 | 2012-06-20 | 京セラ株式会社 | 受信装置および復号方法 |
US9137480B2 (en) | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
US8885823B2 (en) * | 2006-09-25 | 2014-11-11 | General Instrument Corporation | Method and apparatus for delivering encrypted on-demand content without use of an application defined protocol |
KR100848326B1 (ko) * | 2006-12-19 | 2008-07-24 | 한국전자통신연구원 | 지상파 dmb 제한수신 시스템에서의 송수신장치 및 방법 |
JP2008172391A (ja) * | 2007-01-10 | 2008-07-24 | Mitsubishi Electric Corp | マルチストリーム配信装置およびマルチデスクランブル装置 |
JP5230112B2 (ja) * | 2007-03-01 | 2013-07-10 | キヤノン株式会社 | 情報配信装置、情報配信方法及び情報配信プログラム |
US7965844B2 (en) * | 2007-03-20 | 2011-06-21 | International Business Machines Corporation | System and method for processing user data in an encryption pipeline |
US8108680B2 (en) * | 2007-07-23 | 2012-01-31 | Murray Mark R | Preventing unauthorized poaching of set top box assets |
US8385545B2 (en) * | 2007-07-27 | 2013-02-26 | Howard G. Pinder | Secure content key distribution using multiple distinct methods |
US7949133B2 (en) * | 2007-09-26 | 2011-05-24 | Pinder Howard G | Controlled cryptoperiod timing to reduce decoder processing load |
US7961878B2 (en) | 2007-10-15 | 2011-06-14 | Adobe Systems Incorporated | Imparting cryptographic information in network communications |
BRPI0820720A2 (pt) * | 2007-12-11 | 2015-06-16 | Thomson Licensing | Métodos e sistemas para transcodificação dentro da cadeia de distribuição |
US20090169001A1 (en) * | 2007-12-28 | 2009-07-02 | Cisco Technology, Inc. | System and Method for Encryption and Secure Transmission of Compressed Media |
US8837598B2 (en) * | 2007-12-28 | 2014-09-16 | Cisco Technology, Inc. | System and method for securely transmitting video over a network |
CN102057615B (zh) * | 2008-06-03 | 2017-08-04 | 三星电子株式会社 | 通过串接与安全关联相关联的多个连接分组减小加密开销的系统和方法 |
US8281122B2 (en) * | 2009-03-02 | 2012-10-02 | Intel Corporation | Generation and/or reception, at least in part, of packet including encrypted payload |
US20100253847A1 (en) * | 2009-04-01 | 2010-10-07 | Rgb Networks, Inc. | Two-stage digital program insertion system |
US9027068B2 (en) * | 2009-09-18 | 2015-05-05 | Verizon Patent And Licensing Inc. | Method and system for allocating broadcast carrier resources |
US9141831B2 (en) | 2010-07-08 | 2015-09-22 | Texas Instruments Incorporated | Scheduler, security context cache, packet processor, and authentication, encryption modules |
US8649514B2 (en) | 2010-12-28 | 2014-02-11 | Sony Corporation | On-demand switched content encryption |
US8873751B2 (en) * | 2010-12-31 | 2014-10-28 | Akamai Technologies, Inc. | Extending data confidentiality into a player application |
US8763075B2 (en) * | 2011-03-07 | 2014-06-24 | Adtran, Inc. | Method and apparatus for network access control |
US9553817B1 (en) * | 2011-07-14 | 2017-01-24 | Sprint Communications Company L.P. | Diverse transmission of packet content |
US9621946B2 (en) | 2011-08-23 | 2017-04-11 | Echostar Technologies L.L.C. | Frequency content sort |
US8627349B2 (en) * | 2011-08-23 | 2014-01-07 | Echostar Technologies L.L.C. | User interface |
US9185331B2 (en) | 2011-08-23 | 2015-11-10 | Echostar Technologies L.L.C. | Storing multiple instances of content |
US8437622B2 (en) | 2011-08-23 | 2013-05-07 | Echostar Technologies L.L.C. | Altering presentation of received content based on use of closed captioning elements as reference locations |
US8660412B2 (en) | 2011-08-23 | 2014-02-25 | Echostar Technologies L.L.C. | System and method for dynamically adjusting recording parameters |
US8447170B2 (en) | 2011-08-23 | 2013-05-21 | Echostar Technologies L.L.C. | Automatically recording supplemental content |
US9357159B2 (en) | 2011-08-23 | 2016-05-31 | Echostar Technologies L.L.C. | Grouping and presenting content |
US9047863B2 (en) * | 2012-01-12 | 2015-06-02 | Qualcomm Incorporated | Systems, methods, apparatus, and computer-readable media for criticality threshold control |
US9489981B2 (en) | 2012-03-15 | 2016-11-08 | Echostar Technologies L.L.C. | Successive initialization of television channel recording |
US8819722B2 (en) | 2012-03-15 | 2014-08-26 | Echostar Technologies L.L.C. | Smartcard encryption cycling |
US8699715B1 (en) * | 2012-03-27 | 2014-04-15 | Emc Corporation | On-demand proactive epoch control for cryptographic devices |
EP2685737B1 (en) * | 2012-07-13 | 2017-09-06 | Broadpeak | Method and device for allowing seamlessly switching from one layer to another in a conditional access system context |
EP2908542B1 (en) * | 2012-10-10 | 2018-09-26 | Saturn Licensing LLC | Electronic devices, composite-stream transmission methods, and programs for a conditional access system module in a digital broadcasting reception system |
US8793724B2 (en) | 2012-11-08 | 2014-07-29 | Eldon Technology Limited | Image domain compliance |
US9888283B2 (en) * | 2013-03-13 | 2018-02-06 | Nagrastar Llc | Systems and methods for performing transport I/O |
US9602875B2 (en) | 2013-03-15 | 2017-03-21 | Echostar Uk Holdings Limited | Broadcast content resume reminder |
US9930404B2 (en) | 2013-06-17 | 2018-03-27 | Echostar Technologies L.L.C. | Event-based media playback |
US9848249B2 (en) | 2013-07-15 | 2017-12-19 | Echostar Technologies L.L.C. | Location based targeted advertising |
US9628838B2 (en) | 2013-10-01 | 2017-04-18 | Echostar Technologies L.L.C. | Satellite-based content targeting |
US10297287B2 (en) | 2013-10-21 | 2019-05-21 | Thuuz, Inc. | Dynamic media recording |
US9432338B2 (en) * | 2013-10-23 | 2016-08-30 | Google Inc. | Secure communications using adaptive data compression |
US9420333B2 (en) | 2013-12-23 | 2016-08-16 | Echostar Technologies L.L.C. | Mosaic focus control |
US9860477B2 (en) | 2013-12-23 | 2018-01-02 | Echostar Technologies L.L.C. | Customized video mosaic |
US9936248B2 (en) | 2014-08-27 | 2018-04-03 | Echostar Technologies L.L.C. | Media content output control |
US9681176B2 (en) | 2014-08-27 | 2017-06-13 | Echostar Technologies L.L.C. | Provisioning preferred media content |
US9628861B2 (en) | 2014-08-27 | 2017-04-18 | Echostar Uk Holdings Limited | Source-linked electronic programming guide |
US9681196B2 (en) | 2014-08-27 | 2017-06-13 | Echostar Technologies L.L.C. | Television receiver-based network traffic control |
US9565474B2 (en) | 2014-09-23 | 2017-02-07 | Echostar Technologies L.L.C. | Media content crowdsource |
KR20160039922A (ko) * | 2014-10-02 | 2016-04-12 | 삼성전자주식회사 | 영상처리장치 및 그 제어방법 |
US10419830B2 (en) | 2014-10-09 | 2019-09-17 | Thuuz, Inc. | Generating a customized highlight sequence depicting an event |
US10536758B2 (en) | 2014-10-09 | 2020-01-14 | Thuuz, Inc. | Customized generation of highlight show with narrative component |
US10433030B2 (en) | 2014-10-09 | 2019-10-01 | Thuuz, Inc. | Generating a customized highlight sequence depicting multiple events |
US11863848B1 (en) | 2014-10-09 | 2024-01-02 | Stats Llc | User interface for interaction with customized highlight shows |
US10432296B2 (en) | 2014-12-31 | 2019-10-01 | DISH Technologies L.L.C. | Inter-residence computing resource sharing |
US9800938B2 (en) | 2015-01-07 | 2017-10-24 | Echostar Technologies L.L.C. | Distraction bookmarks for live and recorded video |
US9756378B2 (en) | 2015-01-07 | 2017-09-05 | Echostar Technologies L.L.C. | Single file PVR per service ID |
US10015539B2 (en) | 2016-07-25 | 2018-07-03 | DISH Technologies L.L.C. | Provider-defined live multichannel viewing events |
US10021448B2 (en) | 2016-11-22 | 2018-07-10 | DISH Technologies L.L.C. | Sports bar mode automatic viewing determination |
US11373404B2 (en) | 2018-05-18 | 2022-06-28 | Stats Llc | Machine learning for recognizing and interpreting embedded information card content |
US11025985B2 (en) | 2018-06-05 | 2021-06-01 | Stats Llc | Audio processing for detecting occurrences of crowd noise in sporting event television programming |
US11264048B1 (en) | 2018-06-05 | 2022-03-01 | Stats Llc | Audio processing for detecting occurrences of loud sound characterized by brief audio bursts |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030026423A1 (en) * | 2001-06-06 | 2003-02-06 | Unger Robert Allan | Critical packet partial encryption |
Family Cites Families (64)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5216503A (en) * | 1991-12-24 | 1993-06-01 | General Instrument Corporation | Statistical multiplexer for a multichannel image compression system |
DE69534066T2 (de) * | 1994-05-09 | 2006-04-13 | Victor Company of Japan, Ltd., Yokohama | Einstellung eines Referenzunterträgers bei Mehrträgerübertragung |
US5606359A (en) * | 1994-06-30 | 1997-02-25 | Hewlett-Packard Company | Video on demand system with multiple data sources configured to provide vcr-like services |
US5621728A (en) * | 1994-09-12 | 1997-04-15 | Bell Atlantic Network Services, Inc. | Level 1 gateway controlling broadband communications for video dial tone networks |
US5926205A (en) * | 1994-10-19 | 1999-07-20 | Imedia Corporation | Method and apparatus for encoding and formatting data representing a video program to provide multiple overlapping presentations of the video program |
US6246767B1 (en) * | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
US5825829A (en) * | 1995-06-30 | 1998-10-20 | Scientific-Atlanta, Inc. | Modulator for a broadband communications system |
US5862140A (en) * | 1995-11-21 | 1999-01-19 | Imedia Corporation | Method and apparatus for multiplexing video programs for improved channel utilization |
US5892535A (en) * | 1996-05-08 | 1999-04-06 | Digital Video Systems, Inc. | Flexible, configurable, hierarchical system for distributing programming |
US6141693A (en) * | 1996-06-03 | 2000-10-31 | Webtv Networks, Inc. | Method and apparatus for extracting digital data from a video stream and using the digital data to configure the video stream for display on a television set |
US5973722A (en) * | 1996-09-16 | 1999-10-26 | Sony Corporation | Combined digital audio/video on demand and broadcast distribution system |
FR2753590B1 (fr) * | 1996-09-19 | 1998-10-30 | Org Europeenne Telecommunications Par Satellite Eutelsat | Dispositif d'emission d'informations numeriques par satellite |
JP3598183B2 (ja) * | 1996-10-16 | 2004-12-08 | 株式会社東芝 | 多次元データ管理方法、多次元データ管理装置、多次元データ管理プログラムを記録した媒体 |
US5917830A (en) * | 1996-10-18 | 1999-06-29 | General Instrument Corporation | Splicing compressed packetized digital video streams |
JP3848421B2 (ja) * | 1997-01-31 | 2006-11-22 | 秀男 村上 | 離散時間信号に対する多重化装置および多重化システムと、離散時間信号に対する多重化方法 |
US5844890A (en) * | 1997-03-25 | 1998-12-01 | International Business Machines Corporation | Communications cell scheduler and scheduling method for providing proportional use of network bandwith |
US6215767B1 (en) * | 1997-04-25 | 2001-04-10 | Lucent Technologies Inc. | Quality of service adjustment and traffic shaping on a multiple access network |
US6272127B1 (en) * | 1997-11-10 | 2001-08-07 | Ehron Warpspeed Services, Inc. | Network for providing switched broadband multipoint/multimedia intercommunication |
US6029045A (en) * | 1997-12-09 | 2000-02-22 | Cogent Technology, Inc. | System and method for inserting local content into programming content |
US6546055B1 (en) * | 1998-01-12 | 2003-04-08 | The Board Of Trustees Of The Leland Stanford Junior University | Carrier offset determination for RF signals having a cyclic prefix |
US6141387A (en) * | 1998-03-19 | 2000-10-31 | Motorola, Inc. | Digital QAM modulator using post filtering carrier recombination |
JP2000022658A (ja) * | 1998-06-26 | 2000-01-21 | Hitachi Denshi Ltd | 複数搬送波変調方式 |
WO2000005892A1 (en) | 1998-07-23 | 2000-02-03 | Diva Systems Corporation | System for generating, distributing and receiving an interactive user interface |
US6578201B1 (en) * | 1998-11-20 | 2003-06-10 | Diva Systems Corporation | Multimedia stream incorporating interactive support for multiple types of subscriber terminals |
US6754241B1 (en) * | 1999-01-06 | 2004-06-22 | Sarnoff Corporation | Computer system for statistical multiplexing of bitstreams |
US6434197B1 (en) * | 1999-01-07 | 2002-08-13 | General Instrument Corporation | Multi-functional transcoder for compressed bit streams |
US6490250B1 (en) * | 1999-03-09 | 2002-12-03 | Conexant Systems, Inc. | Elementary stream multiplexer |
US6229895B1 (en) * | 1999-03-12 | 2001-05-08 | Diva Systems Corp. | Secure distribution of video on-demand |
US6904610B1 (en) * | 1999-04-15 | 2005-06-07 | Sedna Patent Services, Llc | Server-centric customized interactive program guide in an interactive television environment |
CA2371795C (en) * | 1999-05-26 | 2012-02-07 | Bigband Networks, Inc. | Communication management system and method |
ES2557892T3 (es) * | 1999-07-15 | 2016-01-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Control de admisión y planificación de tráfico de datos por paquetes |
US6678318B1 (en) * | 2000-01-11 | 2004-01-13 | Agere Systems Inc. | Method and apparatus for time-domain equalization in discrete multitone transceivers |
JP3371876B2 (ja) * | 2000-01-26 | 2003-01-27 | 日本電気株式会社 | 自動直交制御機能を備えた復調器 |
US6687307B1 (en) * | 2000-02-24 | 2004-02-03 | Cisco Technology, Inc | Low memory and low latency cyclic prefix addition |
AU2000248144A1 (en) * | 2000-05-02 | 2002-02-25 | General Instrument Corporation | Method and apparatus for enabling random access to individual pictures in an encrypted video stream |
US6898285B1 (en) * | 2000-06-02 | 2005-05-24 | General Instrument Corporation | System to deliver encrypted access control information to support interoperability between digital information processing/control equipment |
US7657916B2 (en) * | 2000-07-31 | 2010-02-02 | Cisco Technology, Inc. | Digital subscriber television networks with local physical storage devices and virtual storage |
US6928120B1 (en) * | 2000-09-25 | 2005-08-09 | Cingular Wireless Ii, Llc | Methods and apparatus for use in reducing residual phase error in OFDM communication signals |
US6871011B1 (en) * | 2000-09-28 | 2005-03-22 | Matsushita Electric Industrial Co., Ltd. | Providing quality of service for disks I/O sub-system with simultaneous deadlines and priority |
KR100358120B1 (ko) * | 2000-10-20 | 2002-10-25 | 한국전자통신연구원 | 동일대역 인접채널 방식의 디지털 오디오 방송 전송 시스템 |
US7146628B1 (en) * | 2000-11-08 | 2006-12-05 | Sedna Patent Services, Llc | Messaging protocol for interactive delivery system |
US7607148B2 (en) * | 2000-11-27 | 2009-10-20 | Cox Communications, Inc. | Method and apparatus for monitoring an information distribution system |
US7124424B2 (en) * | 2000-11-27 | 2006-10-17 | Sedna Patent Services, Llc | Method and apparatus for providing interactive program guide (IPG) and video-on-demand (VOD) user interfaces |
NZ509688A (en) * | 2001-02-01 | 2003-06-30 | Ind Res Ltd | Maximum likelihood sychronisation (estimating time delay) for wireless digital communications system using a pilot symbol |
US7042843B2 (en) * | 2001-03-02 | 2006-05-09 | Broadcom Corporation | Algorithm for time based queuing in network traffic engineering |
US20020129243A1 (en) * | 2001-03-08 | 2002-09-12 | Viswanath Nanjundiah | System for selective encryption of data packets |
DE60213016D1 (de) * | 2001-03-09 | 2006-08-24 | Vitesse Semiconductor Corp | Zeitabhängige Planung für Datenpakete und Verfahren zur Sortierung |
US6954505B2 (en) * | 2001-03-29 | 2005-10-11 | Texas Instruments Incorporated | Discrete multitone modulation with reduced peak-to-average ratio using unloaded subchannels |
US7158185B2 (en) * | 2001-05-01 | 2007-01-02 | Scientific-Atlanta, Inc. | Method and apparatus for tagging media presentations with subscriber identification information |
US7164741B2 (en) * | 2001-05-09 | 2007-01-16 | Signum Concept, Inc. | Non-recursive resampling digital fir filter structure for demodulating 3G cellular signals |
US7068719B2 (en) * | 2001-06-01 | 2006-06-27 | General Instrument Corporation | Splicing of digital video transport streams |
US7242773B2 (en) * | 2002-09-09 | 2007-07-10 | Sony Corporation | Multiple partial encryption using retuning |
WO2004019530A1 (en) * | 2002-02-15 | 2004-03-04 | Visible World, Inc. | System and method for seamless switching through buffering |
US7296074B2 (en) * | 2002-03-20 | 2007-11-13 | Scientific-Atlanta, Inc. | Media on demand session re-use |
US7142513B2 (en) * | 2002-05-23 | 2006-11-28 | Yea-Li Sun | Method and multi-queue packet scheduling system for managing network packet traffic with minimum performance guarantees and maximum service rate control |
US20030233464A1 (en) * | 2002-06-10 | 2003-12-18 | Jonathan Walpole | Priority progress streaming for quality-adaptive transmission of data |
US7782970B2 (en) * | 2003-02-27 | 2010-08-24 | Intel Corporation | Apparatus and associated methods to introduce diversity in a multicarrier communication channel |
EP1597850A2 (en) * | 2003-02-28 | 2005-11-23 | RGB Networks, Inc. | Cost-effective multi-channel quadrature amplitude modulation |
CN100589475C (zh) | 2003-04-21 | 2010-02-10 | Rgb网络有限公司 | 有线电视信号的宽频带多通道正交振幅调制 |
CN1778062A (zh) | 2003-04-21 | 2006-05-24 | Rgb网络有限公司 | 时分复用多程序加密系统 |
WO2004114583A2 (en) * | 2003-06-18 | 2004-12-29 | Thomson Licensing S.A. | Method and apparatus for false sync lock detection in a digital media receiver |
CA2537280C (en) | 2003-08-29 | 2014-04-01 | Rgb Networks, Inc. | Advanced, self-balancing video multiplexer system |
US20050289619A1 (en) * | 2004-06-01 | 2005-12-29 | Joel Melby | Methods and system for resource allocation in an on-demand server |
EP2026558A1 (en) * | 2007-07-30 | 2009-02-18 | Sony United Kingdom Limited | Transport stream module for digital television receiver |
-
2004
- 2004-04-21 CN CNA2004800108082A patent/CN1778062A/zh active Pending
- 2004-04-21 WO PCT/US2004/012485 patent/WO2004095825A2/en active Application Filing
- 2004-04-21 EP EP04760136A patent/EP1616401A4/en not_active Withdrawn
- 2004-04-21 CA CA002523343A patent/CA2523343A1/en not_active Abandoned
-
2005
- 2005-03-31 US US11/094,865 patent/US7590237B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030026423A1 (en) * | 2001-06-06 | 2003-02-06 | Unger Robert Allan | Critical packet partial encryption |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924905A (zh) * | 2010-09-01 | 2010-12-22 | 新邮通信设备有限公司 | 可视电话通信中加解密的方法及系统 |
CN103701943A (zh) * | 2012-09-27 | 2014-04-02 | 中兴通讯股份有限公司 | Mac地址的控制方法及装置 |
CN103701943B (zh) * | 2012-09-27 | 2018-07-27 | 南京中兴新软件有限责任公司 | Mac地址的控制方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
EP1616401A4 (en) | 2012-01-04 |
US20050180568A1 (en) | 2005-08-18 |
EP1616401A2 (en) | 2006-01-18 |
WO2004095825A3 (en) | 2005-07-21 |
CA2523343A1 (en) | 2004-11-04 |
US7590237B2 (en) | 2009-09-15 |
WO2004095825A2 (en) | 2004-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1778062A (zh) | 时分复用多程序加密系统 | |
AU2007200636B2 (en) | Method and system providing scrambled content | |
RU2212770C2 (ru) | Скремблирующее устройство для системы цифровой передачи | |
US5420866A (en) | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system | |
KR101364463B1 (ko) | 암호화된 데이터 스트림을 제공하는 방법 | |
KR100952800B1 (ko) | 부분적 암호화 및 pid 맵핑 | |
JP5710273B2 (ja) | 衛星配信テレビのための暗号化システム | |
US9532006B2 (en) | Broadcasting variants of digital signals in a conditional access system | |
US11025977B2 (en) | Constructing a transport stream | |
KR100952820B1 (ko) | 부분적 암호화 및 pid 맵핑 | |
EP2373019A1 (en) | Secure descrambling of an audio / video data stream | |
CN1653800A (zh) | 数字视频广播接收机 | |
EP3473009B1 (en) | Methods, devices and system for generating a watermarked stream | |
KR20080110940A (ko) | 패킷의 부분적 복제 및 암호화와 암호 해독 | |
KR100952799B1 (ko) | 부분적으로 암호화된 정보의 암호해독 및 디코딩 | |
EP2458890A1 (en) | Method to trace video content processed by a decoder | |
CN101322394A (zh) | 用于视频数据的解密系统和方法 | |
KR100988992B1 (ko) | 엘리먼터리 스트림 부분적 암호화 | |
CN1722659A (zh) | 处理多路复用中的数据的方法和系统以及解码多路复用的数据流的方法和系统 | |
WO2016042510A1 (en) | Dynamic control of content on distributed media player devices using a carousel mechanism |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20060524 |