CN1906941A - 利用drm的多重选择性加密 - Google Patents

利用drm的多重选择性加密 Download PDF

Info

Publication number
CN1906941A
CN1906941A CN 200480041145 CN200480041145A CN1906941A CN 1906941 A CN1906941 A CN 1906941A CN 200480041145 CN200480041145 CN 200480041145 CN 200480041145 A CN200480041145 A CN 200480041145A CN 1906941 A CN1906941 A CN 1906941A
Authority
CN
China
Prior art keywords
encrypted
packets
grouping
drm
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN 200480041145
Other languages
English (en)
Inventor
B·L·坎德洛尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Sony Electronics Inc
Original Assignee
Sony Corp
Sony Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp, Sony Electronics Inc filed Critical Sony Corp
Publication of CN1906941A publication Critical patent/CN1906941A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

一种与某些实施例相符的对数字电视信号加密的方法包括:检查数字电视信号中的数据的未加密的分组以标识分组类型;复制标识为具有分组类型的分组以创建第一和第二复制分组;根据条件访问加密方法对第一复制分组加密以创建条件访问加密的分组;根据数字版权管理(DRM)加密方法对第二复制分组加密以创建DRM加密的分组;以及在数字电视信号中以条件访问加密的分组和DRM加密的分组置换分组类型的未加密的分组以产生多重部分加密的数字电视信号。本摘要不视为限定,因为可以根据本摘要描述的特征来推导其他实施例。

Description

利用DRM的多重选择性加密
相关文献的交叉引用
本申请要求20042/3/提交的美国临时专利申请序列号60/541,339的优先权,将它通过引用结合于本文。该申请还涉及已公布的美国专利申请序列号10/038,217;序列号10/038,032;序列号10/037,914;序列号10/037,499;以及序列号10/037,498,它们全部于2002年1月2日提交,并通过引用结合于本文。
版权注释
本专利文档的部分公开内容包含受版权保护的资料。版权拥有者不反对按美国专利和商标局可得的文件或记录原样复制本专利文档或本专利公开,但是无论如何均保留所有版权。
背景技术
图1中说明一种常规电缆系统布局。在这种系统中,电缆营运商在电缆系统头端22使用与系统A兼容的CA加密设备18利用来自制造商A(系统A)的CA技术处理音频/视频(A/V)内容14。加密的A/V内容以及系统信息(SI)26和节目专用信息(PSI)27被复用在一起,并通过电缆系统32传送到用户的STB 36。STB 36结合来自系统A(制造商A)的解密该A/V内容的解密CA设备40。然后可以将解密的A/V内容提供到电视机44以供用户观看。
在如图1的电缆系统中,将数字节目流拆分成分组来传输。以分组标识符或PID来标记对应于每个节目(视频、音频、辅助数据等)的每个部分的分组。信道内承载的所有节目的每个部分所对应的这些分组流汇聚成一个复合流。还包括附加分组以提供解密密钥和其他开销信息。否则,以空分组填充未使用的带宽。带宽预算常常调整为利用可用信道带宽的约95%。
开销信息常常包含引导数据,它描述什么节目可用以及如何定位相关联的信道和部分。该引导数据也称为系统信息或SI。SI可以在带内(信道内编码的数据部分)或带外(使用专用于此目的特殊信道)传送到STB。以电方式传送的SI可以以更常规形式被部分拷贝-报纸或杂志上发行的网格(grid)。
数字版权管理(DRM)正在成为用于保护分发以供客户使用的版权内容的一种越来越重要的机制。作为一个示例,DRM可以在数字电视接收器装置(例如机顶盒或电视接收器)的场合内使用,以便以数字形式记录从电缆运营商接收到的电影并在一段时间上回放设定的次数。作为另一个示例,DRM可用于指定仅可以在特定装置(例如具有光盘驱动器的机顶盒,即个人视频录像机或PVR)上回放。
附图简介
结合如下附图、参考下文的详细说明可以最佳地理解说明组织和操作方法连同目的和优点的某些说明性实施例,其中:
图1是常规条件访问电缆系统的框图。
图2是与本发明的某些实施例相符的电缆系统的实施例的框图。
图3是与本发明的某些实施例相符的电缆系统的另一个框图。
图4是说明与本发明的某些实施例相符的示范编码的流程图。
图5是说明与本发明的某些实施例相符的解密和PID重新映射过程的流程图。
图6是与本发明的某些实施例相符的提供多重选择性加密服务的网关STB的框图。
图7是说明与本发明某些实施例一致的家庭网络上网关STB和相关联的电器的操作流程图。
图8是与本发明的某些实施例相符的示范网关STB的框图。
详细说明
本发明允许有许多不同形式的实施例,而附图中图示多个特定实施例并详细描述了这多个特定实施例,其中理解为此类实施例的公开应视为本发明原理的示例并且不是要将本发明限于所示和所述的这些特定实施例。在下文说明中,相似的引用号用于描述多个附图中相同、相似或对应的部件。
本文所用的术语“一个”定义为一个或多于一个。本文所用的术语“多个”定义为两个或两个以上。本文所用的术语“另一个”定义为至少第二个或多个。本文所用的术语“包括”和/或“具有”定义为包含(即开放性语言)。本文所用的术语“耦合”定义为连接,虽然不一定是直接连接,也不一定是机械方式连接。本文所用的术语“程序”定义成为在计算机系统上执行而设计的指令序列。“程序”或“计算机程序”可以包括子例行程序、函数、过程、对象方法、对象实现、可执行应用程序、applet、servlet、源代码、对象代码、共享库/动态加载库和/或为在计算机系统上执行而设计的其他指令序列。
术语“加扰”和“加密”及其变化在本文中作同义词使用。术语“视频”在本文中可用于不仅涵盖真正的可视信息,而且在常规意义上(例如“录像机”)不仅涵盖视频信号而且涵盖相关联的音频和数据。本发明文献一般使用“双选择性加密”实施例的示例,但是本领域技术人员将认识到可以利用本发明来实现多个部分加密而不背离本发明。术语“部分加密”和/或“选择性加密”在本文中作同义词使用。术语“节目”和“电视节目”及相似术语可以按常规意义解释,并且以其中该术语表示可在电视机或相似监视装置上显示的A/V内容的任何片段的含义来解释。
本文中所用的术语“遗留”指用于现有电缆和卫星系统的现有技术。本文公开的示范实施例可以通过电视机顶盒(STB)来解码,但是设想到这种技术不久将结合于所有类型的电视接收器中,无论这些电视接收器是单独置于外壳中还是与记录和/或播放设备或条件接收(CA)解密模块结合或本身集成到电视机内。
本发明文献一般使用“双部分加密”实施例的示例,但是本领域技术人员将认识到可以利用本发明来实现多部分加密而不背离本发明。
为了说明本文献的目的,在条件访问(CA)和数字版权管理(DRM)之间划定区别。一般来说,遗留CA可以视为DRM的一种形式、因为它通过使用加密防止未授权的观看来提供一种管理拥有者的数字版权的措施。相似地,DRM可以视为条件访问的一种类型。由此,应该划定区别。
在遗留CA中,使用授权控制消息和/或授权管理消息(含有或不含智能卡或CableCardTM)以允许或禁止加密内容的接收者观看内容。由此,遗留CA系统(或本文简称为CA系统)可以被视为DRM的一种更简单的形式,它涉及到简单的购买和对节目的实时访问。利用遗留CA,允许作为普通节目的“公平使用”来将标准定义模拟输出录制到VCR。对于付费内容,通过如Macrovision提供的拷贝控制技术来控制录制。
迄今为止,电视机顶盒不具有以数字形式存储或输出内容的能力,而且过去没有家庭联网。“家庭网络”涉及家庭用户以手动方式将录制的VHS从一个VCR移到另一个。因此,遗留CA主要涉及密钥的处理以实时方式对内容解密。相比之下,术语DRM用于表示一种更成熟的保护形式,其中可以在遗留CA系统提供的机制之上或高于该机制对内容的使用施加附加限制。
DRM中使用的授权和密钥管理方法与遗留CA是不兼容的,并且除非已标准化,否则彼此不兼容。随着数字视频录像机(DVR)(也称为个人视频录像机(PVR)的发展,现在可以将数字内容以传送的分辨率连同控制其使用的元数据一起存储在机顶盒中。该内容可以存储在内部或外部硬盘驱动器或录制到DVD上。内容提供商需要内容分发器对数字内容保密。使用遗留CA,可以通过如下步骤以加密方式将硬盘驱动器和DVD系链到特定机顶盒:将内容加密到该存储媒体,然后在将其从媒体接收回去时解密该内容。机顶盒录制的内容不可在其他机顶盒中播放,并且除了在硬盘驱动器上外可以没有有效期,最终用尽驱动器的容量并且观看者需要擦除内容才能为新内容腾出空间。但是使用DRM,现在可以与其他装置和电器共享录制的内容,并且录制的内容可以具有更广范围的使用规则。DRM知道这些更广范围的使用规则以及客户希望共享内容所在的电器和网络。
该内容的回放可以遵循扩充使用规则。例如,在DRM系统中,基于时间、目标装置、播放的次数或其他约束来建立版权。通过与该内容相随的一组DRM元数据在当前DRM系统中确定此类版权。可采用生成密钥或输入到密钥解密操作的数据的方式对该元数据执行散列。以此方式对元数据执行散列并生成密钥或数据输入值是认证元数据以防止骇客操纵的一种方式。此类DRM元数据包含使用规则,这些使用规则用于控制对机顶盒以及连接到家庭网络上的机顶盒的装置的授权使用,并且采用使用遗留CA加密/解密机制可控制的方式以外的方式防止非授权使用内容,遗留CA加密/解密机制一般仅允许立即使用和“合理使用”模拟输出的录制。
遗留CA一般由授权消息(授权控制消息和授权管理消息)控制,以管理解密过程中使用的密钥。DRM是一种元数据驱动的加密系统,能够实施由形成元数据的一部分的使用规则施加的更成熟的限制。通过示例而非限制,下表提出在遗留CA的能力之上的DRM的能力的一些示例:
  功能特征  子功能特征   CA   DRM
  付款实施
 交付解密密钥   是   是
 能够协商更新解密密钥   否   是
  使用管理
 实时消费广播内容   是   是
 录制的内容可以在首先录制该内容的装置上播放。内容录制在以加密方式系链到机顶盒的嵌入式硬盘驱动器或驱动器上。   是(使用仅对于机顶盒已知的本地密钥对内容解密并再次加密)   是
 录制的内容可在其他相关的装置上播放,例如可在相同制造商(以及可能同一拥有者)的其他机顶盒上播放   否   是
 录制的内容可在多种便携式电器上播放   否   是
 计次付费使用模型   否   是
 计时付费使用模型   否
  拷贝控制
 对模拟输出的拷贝控制(例如Macrovision)   是   是
 交付拷贝控制信息,例如拷贝费、拷贝一次、不再拷贝、从不将拷贝从安全性功能输出到允许非常基本的内容控制的机顶盒   是(CA应用将该信息传送到其他机顶盒应用)   是(DRM保持对拷贝状态的控制)
 允许多次拷贝的拷贝控制信息   否   是(DRM保持对拷贝状态的控制)
 对多种数字接口的可选择输出控制   否   是
由此,为了说明本文献,可以将DRM视为以任何方式超过遗留CA系统的一般功能的任何加密系统。但是应注意,由于大多数CA和DRM系统的特性,上表和论述应该视为一般性引导,而不应视为严格限制。
随着家庭网络的发展,可以在装置之间共享数字内容。机顶盒目前是利用以太网和IEEE 1394连接构建的,它允许在授权的装置、例如TV、个人数字助理(PDA)以及数字VCR之间共享压缩的数字内容。问题在于,目前所有装置都必须具有通用的DRM方案来接收内容。DRM技术的控制对于许多公司来说被视为战略性重要度,将该技术包括在如TV和数字VCR等的昂贵且普遍使用的电器中存在巨大阻力。
称为“选择性加密”或“部分加密”的技术在已公布的美国专利申请序列号10/038,217;序列号10/038,032;序列号10/037,914;序列号10/037,499;以及序列号10/037,498中有描述,它们全部于2002年1月2日提交并通过引用结合于本文。
上述引用的专利申请描述了有关在本文一般称为部分加密或选择性加密的方法的多个不同方面的发明。更具体地来说,描述了其中使用两种(或两种以上)加密技术来加密数字内容的特定选择的所选部分同时该内容的其余部分保留不加密的系统。通过适当地选择要加密的部分,可以有效地对内容加密,以供在多种解密系统下使用,而无需对内容的整个选择进行加密。在一些实施例中,仅需要数据开销的百分之几,就可使用多种加密系统有效地对内容加密。这样使得电缆或卫星系统能够在单个系统中利用多家制造商的机顶盒或条件接收(CA)接收器的其他实施-由此使电缆或卫星公司不必向机顶盒提供商竞价购买。
在与本发明相符的某些实施例下,多重选择性加密系统中使用的一个或多个加密系统可以与DRM方案相关联。
在与本发明相符的其他实施例中,可以从服务提供商接收100%加密的内容。对加密的内容解密,然后由网关机顶盒执行多重选择性DRM加密以供家庭网络中的多种电器使用。家庭网络中的装置可以从两种或两种以上DRM技术中选择。可以实时地对内容解码或存储多重加密的内容。编码问题以外,例如音乐内容可以是Apple DRM以及Microsoft(MS)媒体播放器DRM编码的。该内容可以在AppleIPOD(支持Apple DRM)上以及支持MS媒体播放器的便携式装置上播放。
在其他实施例中,该内容可以是CA和DRM多重加密的。网关可以将这两种形式的加密传送到家庭网络中。或者,它可以仅选择DRM加密或仅选择CA加密(如果没有具有DRM功能的装置)与明文的分组一起发送到家庭网络中。
DRM加密可以通过允许家庭中的电器共享直接来自头端或服务提供商的内容而将家庭网络纳入考虑。或者,可以通过网关机顶盒修改DRM加密,以在购买之后针对其特定家庭网络定制内容。或者,可以通过网关机顶盒基于选择的控制数字输出来合成DRM加密,例如基于IEEE 1394或Microsoft媒体播放器DRM的的数字传输拷贝保护(DTCP)。
许多数字电缆网络利用完整加密数字音频和视频的CA系统来使节目除了对于适合预订了的用户外不可被访问。这种加密用于阻止骇客和非预订用户接收未付费的节目。但是,因为电缆运营商希望向他们的预订用户提供多个制造商中的任何一个的机顶盒,所以他们因需要传送利用与每个STB制造商的CA系统相符的多种加密技术加密的单个节目的多个拷贝而无法实施。该问题甚至因为电缆运营商希望实施使用DRM安排的进一步内容控制而进一步恶化。
上文引用的专利申请描述了其中使用两种(或两种以上)加密技术来对数字内容的特定选择的所选部分进行加密同时该内容的其余部分保留不加密的系统。在某些实施例中通过使用多个分组标识符逐个标识并区分加密的部分。通过适当地选择要加密的部分,可以有效地对内容加密,以供在多种解密系统下使用,而无需将内容的整个选择加密。在一些实施例中,仅需要数据开销的百分之几,就可使用多种加密系统有效地对内容加密。这样使得电缆或卫星系统能够在单个系统中利用多家制造商的机顶盒或条件接收(CA)接收器的其他实施-由此使电缆或卫星公司不必向机顶盒提供商竞价购买。此概念可以进一步扩展为涵盖DRM加密(与DRM方案相关联以提供附加内容控制的加密)。根据与本发明相符的实施例,用于多重选择性加密的这些加密系统的一个或多个可以是DRM系统。
使用上文引用的专利申请中描述的技术,将如上文引用的专利申请中所提出的原理所使用的加密技术选择性地应用于数据流,而非对整个数据流加密。该技术还可应用于DRM加密。一般来说,并非作为限定,选择性加密过程利用信息的智能选择来加密,由此无需整个节目都经过双重加密。通过适当地选择要加密的数据,可以有效地对节目材料加扰,并对企图入侵系统并以非法方式不付费地复原商业内容的那些人隐藏。用于表示音频和视频数据的MPEG(或类似格式)数据使用基于逐个帧的信息冗余度的高度信赖来实现此目的。某些数据可以作为表示色度和亮度数据的“锚点”数据来传送。然后常常只需将该数据在屏幕周围移动,以通过发送描述块的移动的运动矢量来生成后续帧。色度和亮度数据中的改变还编码为变化,而非绝对锚点数据的记录。由此,例如该锚点数据或其他密钥数据的加密可以有效地使视频不可观看。
根据与上文发明相符的某些实施例,要加密的选定视频数据可以是如下项(在上文的申请中有详细描述)的任何单独一个或组合:出现在视频帧的活动区域中的视频片段头、表示视频帧的活动区域的数据、视频帧内星形模式的数据、表示场景变化的数据、I帧分组、包含I帧之后的第一个P帧中的运动矢量的分组、设有intra_slice_flag指示符组的分组、设有intra_slice指示符组的分组、包含有intra_coded宏块的分组、包含有intra_coded宏块的片段的数据、来自视频片段头之后的第一个宏块的数据、包含用于渐进刷新的视频数据的P帧数据、视频片段头以及锚点数据的分组、视频帧上以垂直和/或水平壕形模式设置的数据以及使视频和/或音频难以利用的任何其他选择的数据。在上文引用的专利申请中公开了多种此类技术以及其他技术,它们的任何一种(或其他技术)都可以配合本发明用来仅对内容的一部分加密。
为了在使用根据与上文发明相符的某些实施例的多重加密算法加密的两种或两种以上数字电视信号之间相区分,利用多个分组标识符(PID)。通常,使用一组分组标识符来标识特定的电视节目。当在上文引用的申请所描述的多重选择性加密布局下对电视信号加密时,对明文内容赋予第一组PID,并且对每组加密的内容赋予另一组PID(在某些实施例中一组加密的内容可以与未加密的内容共享相同的PID)。然后接收STB将所有适合的内容重新映射到单个PID以供回放。在上文专利申请中详细地描述了该过程。
现在参考图2,其中将减少了使用DRM作为加密技术的至少其中一种来提供多重加密所需的附加带宽的一个系统实施例图示为系统100。在头端122,明文内容104连同PSI信息126和系统信息(SI)128一起被提供到分组选择处理器130。处理器130选择满足指定选择条件的分组来加密,例如如上所述且在上文引用的专利申请中详尽解释的“关键分组”。使用CA系统A和DRM系统B同时复制并加密这些分组,以便无需复制和加密整个内容。然后在条件访问系统A 118中选择性地加密该内容。还可以使用DRM系统B 124选择性地加密该内容,以产生多重选择性加密的内容。然后可以通过电缆系统32将该多重选择性加密的内容分发到如36和136的机顶盒。
机顶盒36表示利用条件访问系统40来对内容解密以供在电视机44上播放的遗留机顶盒。另一方面,机顶盒136具有DRM功能,使用DRM系统140向电视机144提供解密的内容。在CA系统40和DRM系统140之后,在每个STB中驻留解码器(未明确示出),它对数字编码的电视信号解码,并将其分别提供到电视机44和144。与多重选择性加密的其他形式一样,可以使用多个PID来区分性地标识按一种系统或其他系统加密的所选内容。
遗留STB 36和新式机顶盒136都可采用以明文接收视频以及以对加密的A/V内容完全解密所用的方式相同的方式对音频解密的常规方式来工作。如果用户未预订根据上文方案加密的节目,则用户将无法欣赏该内容。
授权的机顶盒接收用于获取访问条件和解扰密钥的授权控制消息(ECM)。机顶盒尝试将密钥应用于该内容。未加密的内容只需不受影响地通过机顶盒的解扰器。通过条件访问系统A或DRM系统B对已选择并加扰的内容的分组进行解密。然后由与选择性地加密的DRM内容相关联的DRM元数据中定义的使用权来控制按DRM系统B加密的分组
由此,以此方式,遗留CA和DRM可以共存于单个电缆网络中。在本实施例的一个变化中,DRM加密的内容也可以按条件访问布局以及DRM方案加密。
由此,根据某些实施例,对数字电视信号加密的方法包括检查数字电视信号中的未加密的数据分组以标识分组类型;复制标识为具有分组类型的分组以创建第一和第二复制分组:根据条件访问加密方法对第一复制分组加密以创建条件访问加密的分组;根据数字版权管理(DRM)加密方法对第二复制分组加密以创建DRM加密的分组;以及在数字电视信号中以该条件访问加密的分组和DRM加密的分组置换未加密的分组以产生多重部分加密的数字电视信号。
在某些实施例中,加密的电视节目具有许多未加密的分组以及许多加密的分组,其中加密的分组至少包含按第一数字版权管理(DRM)加密方法加密的第一加密的分组以及按第二加密方法加密的第二加密的分组。
与某些实施例相符的电视机顶盒具有接收数字电视的接收器,其中信号具有许多未加密的分组以及许多许多加密的分组,其中加密的分组至少包含按第一数字版权管理(DRM)加密方法加密的第一加密的分组以及按第二加密方法加密的第二加密的分组。解密器对按第一或第二加密方法加密的分组解密以产生解密的分组。解码器对未加密的分组和解密的分组解码以产生适于在电视机上播放的信号。
对与某些实施例相符的多重部分加密电视信号解密的方法包括接收含有许多分组的数字电视信号,其中上述许多分组的某些分组是加密的分组,其中上述加密的分组至少包含按第一加密方法加密的第一加密的分组以及按第二加密方法加密的第二加密的分组,以及分组的余下部分不加密,其中上述第一加密的分组按数字版权管理加密方法加密;以及对按第一和第二加密方法的其中之一加密的分组解密以产生解密的分组。
与某些实施例相符的对部分加密的电视信号解密的方法包括接收部分加密的电视信号,该电视信号包含许多明文分组、按第一加密算法加密的许多分组和按第二加密算法加密的许多分组;其中按第一加密算法加密的分组是按数字版权管理方法加密的;其中按第一和第二加密算法加密的分组是适合地对电视信号解码所需的分组;其中上述明文分组由第一分组标识符标识;其中按第一加密算法加密的分组由第二分组标识符(PID)标识,以及按第二加密算法加密的分组由第三分组标识符(PID)标识;以及对按第一加密算法加密的分组解密以产生解密的分组。
由此包含在与某些实施例相符的比特流中的计算机数据信号具有表示未加密的分组的数据段。另一个数据段表示按第一加密方法加密的第一复制分组,其中第一加密方法包括数字版权管理(DRM)加密方法。另一个数据段表示按第二加密方法加密的第二复制分组。
DRM可用于图2中图示的加密系统的其中之一,而图3图示其中可以使用DRM来实施多重加密的系统。在该实施例中,在电缆系统头端222以类似方式来使用两个DRM系统124和230。机顶盒136按先前所述操作,但是机顶盒236使用DRM系统C 240。以此方式,图3的系统能够利用多个制造商的DRM系统。在再一个实施例中,如前所述,条件访问可以层叠于DRM系统B和C的之上。
由此,与某些实施例相符的对数字电视信号加密的方法包括检查数字电视信号中的未加密的数据分组以标识分组类型;复制标识为具有分组类型的分组以创建第一和第二复制分组;根据第一数字版权管理(DRM)加密方法对第一复制分组加密以创建第一DRM加密的分组;根据第二数字版权管理(DRM)加密方法对第二复制分组加密以创建第二DRM加密的分组;以及在数字电视信号中以该第一DRM加密的分组和第二DRM加密的分组置换未加密的分组以产生多重部分加密的数字电视信号。
根据与本发明相符的某些实施例,数字电视信号可以来自电缆或卫星系统头端或网关机顶盒。“分组”可以是MPEG传输分组、IEEE1394分组或IP分组。IP分组可以是可变长度的,其中仅将“关键”数据置于分组中。
图4是说明示范编码过程的流程图,如在图2的头端122或图3的头端222上使用的编码过程。当在350接收传输流分组时,检查该分组以判断它是否满足加密的选择条件。如果不满足,则在354将分组作为明文未加密的分组(C)插入到输出数据流中来传送。如果该分组满足条件,则在358按CA加密系统A(或在240按DRM系统)对其加密以产生加密的分组EA。在362还复制该分组,并按DRM加密方法B对其加密以产生加密的分组。在366,将该加密的分组映射到辅助PID以产生加密的分组EB。在354将加密的分组EA和EB连同明文分组C插入到输出数据流。优选地,将EA和EB分组插入数据流中最初获取单个原始分组来加密的位置处,以使数据的顺序基本保持不变。
当在与DRM系统B(如图3的136)相符的STB上接收到来自354的输出数据流时,可以利用如图5的过程来对该节目解密和解码。当在370接收到的分组具有主或辅助PID时,判断该分组是明文的(C)或是按CA系统A(或按DRM系统C)加密的(EA)或在374判断该分组是按DRM系统B加密的(EB)。如果该分组是明文的,则将其直接传送到解码器378。在一些实施例中,可以使用在辅助分组或前或后的主分组的相对位置来告知在流中用于置换的主分组。无需专门检查主分组的加扰状态。如果该分组是EA分组,则在380将其丢失。如果该分组是EB分组,则在384将其解密。在此点上,在388将辅助PID分组和/或主PID分组重新映射到相同的PID。在378依据DRM系统定义的使用规则,对解密的分组和明文分组解码。
图6说明与本发明相符的另一个实施例,其中在作为网关的机顶盒(网关STB 400)上接收100%加密或选择性加密的来自服务提供商的内容。然后对该加密的内容解密,然后由网关机顶盒400针对构成家庭网络的一部分的各种电器对内容进行多重选择性DRM加密。在该实施例中,出于说明目的,说明两个此类装置,使用DRM技术D的电器404和使用DRM技术E的电器408。该家庭网络中的装置可以从两种或两种以上DRM技术中进行选择。可以实时地对内容解码或存储多重加密的内容。编码问题以外,例如音乐内容可以是Apple DRM以及Microsoft(MS)媒体播放器DRM加密的。该内容是如Apple IPOD(支持Apple DRM)以及支持MS媒体播放器的便携式装置。
在其他实施例中,该内容可以是CA和DRM多重加密的。在此类实施例中,网关STB 400可以将两种形式的加密传送到家庭网络中。或者,它可以仅选择DRM加密或仅选择CA加密(如果没有具有DRM功能的装置)与明文分组一起发送到家庭网络中。
DRM加密可以通过允许家庭中的电器共享直接来自头端或服务提供商的内容以将家庭网络纳入考虑。或者,可以通过网关机顶盒修改DRM加密,以在购买之后针对其特定家庭网络定制内容。或者,可以通过网关机顶盒基于选择的控制数字输出来合成DRM加密,例如基于IEEE 1394或Microsoft媒体播放器DRM的的数字传输拷贝保护(DTCP)。
图6的网关STB 400和相关联的电器404和408可以根据图7的过程来操作,例如开始于450。在454,网关STB从头端接收加密的内容,它可以是完全加密的、多重选择性加密的或单一选择性加密的。使用适于目的电器(例如网络的404或408)的选择性多重加密/DRM的变化方式,在458对该内容解密,然后在462重新加密。然后在466通过网络将重新加密的内容发送到目标电器。如果从头端对流多重加密,则这使之在网关STB上更容易实现,因为无需生成分组的额外拷贝。
在470在目标电器上接收来自网关STB的内容。然后在474根据目标电器的加密/DRM对重新加密的内容解密。该过程则结束于480。
由此,采用与某些实施例相符的方式,对数字电视信号重新加密的方法包括在网关电视机顶盒上接收加密的数字电视信号;对该数字电视信号解密;使用与要接收该数字电视信号的第一目标电器兼容的数字版权管理(DRM)重新对该数字电视信号加密;以及通过网络将重新加密的数字电视信号发送到第一目标电器。
参考图8,以功能框图形式说明如400的示范网关STB。在此实施例中,调谐器/接收器504从电缆或卫星头端接收内容,并将数字数据流提供到解密器508。如果未选择性地对数字数据流加密,则在512内容经过分组选择过程,其中根据选择算法选择分组以供加密。如果选择性地加密这些分组,则可以假定这些加密的分组是根据选择算法适合地选择的分组。然后在512复制所选分组,以便根据适于装置516至520上的目标装置的可用加密/DRM算法的任何一种对复制分组加密。然后在524使用目标装置所指示的CA加密或DRM加密将这些分组与明文分组复用以产生多重选择性加密的内容流。然后通过家庭网络经由家庭网络接口530将多重选择性加密的内容流路由到目标装置。
本领域技术人员在考虑上文原理后将认识到上文某些示范实施例是基于使用编程的处理器,如处理器130。但是本发明并不限于此类示范实施例,因为可以使用硬件组件等效物、如特定目的硬件和/或专用处理器来实施其他实施例。相似地,可以使用通用计算机、基于微处理器的计算机、微控制器、光计算机、模拟计算机、专用处理器、专用电路和/或专用硬导线连接的逻辑来实现备选的等效实施例。
本领域技术人员在考虑上述原理后将认识到,在不背离本发明的某些实施例的前提下,可以使用磁盘存储器以及其他形式存储器例如只读存储器(ROM)装置、随机存取存储器(RAM)装置、网络存储器装置、光存储部件、磁存储部件、磁光存储部件、闪速存储器、核心存储器和/或其他等效易失和非易失存储技术来实施用于实施上述某些实施例的程序操作和过程和相关的数据。此类替代存储装置应该视为等效物。
使用或可以使用执行上文广义地以流程图形式描述的编程指令的编程处理器来实施本文所描述的某些实施例,这些编程指令可以存储在任何适合的电子或计算机可读存储媒体上和/或可以通过任何适合的电子通信媒体来传送。但是,本领域技术人员在考虑本发明原理之后将认识到,在不背离本发明的实施例的前提下,上述过程可以在任何数量的变化中并且以许多适合的编程语言来实施。例如,在不背离本发明的实施例的前提下,往往可以更改执行的某些操作的次序,可以添加附加的操作或删除操作。在不背离本发明的某些实施例的前提下,可以添加和/或增强错误捕捉,可以在用户界面和信息呈示中进行更改。设想此类变化并将其视为等效项。
虽然已经描述了某些说明性实施例,但是显然本领域技术人员根据上文描述将逐渐明确许多替代、修改、置换和变化。

Claims (61)

1.一种对数字电视信号加密的方法,包括:
检查所述数字电视信号中的数据的未加密的分组以标识分组类型;
复制标识为具有所述分组类型的分组以创建第一和第二复制分组;
根据条件访问加密方法对所述第一复制分组加密以创建条件访问加密的分组;
根据数字版权管理(DRM)加密方法对所述第二复制分组加密以创建DRM加密的分组;以及
在所述数字电视信号中以所述条件访问加密的分组和所述DRM加密的分组置换所述分组类型的所述未加密的分组以产生多重部分加密的数字电视信号。
2.如权利要求1所述的方法,还包括将所述多重部分加密的数字电视信号连同DRM元数据一起分发,所述DRM元数据定义所述DRM加密的分组的使用权。
3.如权利要求1所述的方法,其特征在于所述分组类型包括承载对所述数字电视信号解码所需的信息的分组。
4.如权利要求3所述的方法,其特征在于所述承载对所述数字电视信号解码所需的信息的分组包括可变长度因特网协议分组。
5.如权利要求1所述的方法,还包括将分组标识符分配给所述未加密的分组。
6.如权利要求4所述的方法,其特征在于所述分组标识符包括主分组标识符;以及还包括将所述主分组标识符分配给所述条件访问加密的分组以及将辅助分组标识符分配给所述DRM加密的分组。
7.如权利要求4所述的方法,其特征在于所述分组标识符包括主分组标识符;以及还包括将所述主分组标识符分配给所述DRM加密的分组以及将辅助分组标识符分配给所述条件访问加密的分组。
8.如权利要求1所述的方法,它在电缆电视系统头端或网关电视机顶盒中执行。
9.如权利要求1所述的方法,其特征在于所述分组包括MPEG相容分组、IEEE1394相容分组或因特网协议分组的其中之一。
10.一种用于存储指令的电子存储媒体,所述指令在编程处理器上执行时执行如权利要求1所述的对电视信号加密的方法。
11.一种电子传输媒体,所述电子传输媒体承载按权利要求1所述的方法加密的加密电视信号。
12.一种对数字电视信号加密的方法,包括:
检查所述数字电视信号中的数据的未加密的分组以标识分组类型;
复制标识为具有所述分组类型的分组以创建第一和第二复制分组;
根据第一数字版权管理(DRM)加密方法对所述第一复制分组加密以创建第一DRM加密的分组;
根据第二数字版权管理(DRM)加密方法对所述第二复制分组加密以创建第二DRM加密的分组;以及
在所述数字电视信号中以所述第一DRM加密的分组和所述第二DRM加密的分组置换所述分组类型的所述未加密的分组以产生多重部分加密的数字电视信号。
13.如权利要求12所述的方法,还包括将所述多重部分加密的数字电视信号连同第一和第二DRM元数据一起分发,所述第一和第二DRM元数据分别定义所述第一和第二DRM加密的分组的使用权。
14.如权利要求12所述的方法,其特征在于所述分组类型包括承载对所述数字电视信号解码所需的信息的分组。
15.如权利要求14所述的方法,其特征在于所述承载对所述数字电视信号解码所需的信息的分组包括可变长度因特网协议分组。
16.如权利要求12所述的方法,还包括将分组标识符分配给所述未加密的分组。
17.如权利要求16所述的方法,其特征在于所述分组标识符包括主分组标识符;以及还包括将所述主分组标识符分配给所述第一DRM加密的分组以及将辅助分组标识符分配给所述第二DRM加密的分组。
18.如权利要求12所述的方法,它在电缆电视系统头端或网关电视机顶盒中执行。
19.如权利要求12所述的方法,其特征在于所述分组包括MPEG相容分组、IEEE1394相容分组或因特网协议分组的其中之一。
20.一种用于存储指令的电子存储媒体,所述指令在编程处理器上执行时执行如权利要求12所述的对电视信号加密的方法。
21.一种电子传输媒体,所述电子传输媒体承载按权利要求12所述的方法加密的加密电视信号。
22.一种加密的电视节目,包括:
许多未加密的分组;以及
许多加密的分组,其中所述加密的分组至少包含按第一数字版权管理(DRM)加密方法加密的第一加密的分组和按第二加密方法加密的第二加密的分组。
23.如权利要求22所述的加密的电视节目,其特征在于所述第二加密的分组是按第二DRM加密方法加密的,并且其中所述第二DRM加密的分组具有与所述第一DRM加密的分组的数字版权不同的数字版权。
24.如权利要求22所述的加密的电视节目,其特征在于所述第二加密的分组是按条件访问加密方法加密的。
25.如权利要求22所述的加密的电视节目,其特征在于根据MPEG标准对所述数字电视节目编码,并且其中所述许多加密的分组的每一个的所述第一加密的分组和所述未加密的分组由主分组标识符标识,并且所述许多加密的分组的每一个的所述第二加密的分组由辅助分组标识符标识。
26.如权利要求22所述的加密的电视节目,其特征在于根据MPEG标准对所述数字电视节目编码,并且其中所述许多加密的分组的每一个的所述第二加密的分组和所述未加密的分组由主分组标识符标识,并且其中所述许多加密的分组的每一个的所述第一加密的分组由辅助分组标识符标识。
27.如权利要求22所述的方法,其特征在于所述分组包括MPEG相容分组、IEEE1394相容分组或因特网协议分组的其中之一。
28.一种电视机顶盒,包括:
接收数字电视信号的接收器,所述数字电视信号包括:
许多未加密的分组;以及
许多加密的分组,其中所述加密的分组至少包含按第一数字版权管理(DRM)加密方法加密的第一加密的分组和按第二加密方法加密的第二加密的分组;
解密器,用于对按所述第一或所述第二加密方法加密的分组解密以产生解密的分组;以及
解码器,用于对所述未加密的分组和所述解密的分组解码以产生适于在电视机上播放的信号。
29.如权利要求28所述的设备,其特征在于所述第二加密的分组包括第二数字版权管理加密的分组,并且其中所述第二DRM加密的分组具有与所述第一DRM加密的分组的数字版权不同的数字版权。
30.如权利要求28所述的设备,其特征在于所述数字电视信号符合MPEG标准,并且其中所述许多加密的分组的每一个的所述第一加密的分组和所述未加密的分组由主分组标识符标识,并且所述许多加密的分组的每一个的所述第二加密的分组由辅助分组标识符标识。
31.如权利要求28所述的设备,其特征在于所述数字电视信号符合MPEG标准,并且其中所述许多加密的分组的每一个的所述第二加密的分组和所述未加密的分组由主分组标识符标识,并且其中所述许多加密的分组的每一个的所述第一加密的分组由辅助分组标识符标识。
32.一种对多重部分加密的电视信号解密的方法,包括:
接收包含许多分组的数字电视信号,其中所述许多分组的某些分组是加密的分组,其中所述加密的分组至少包含按第一加密方法加密的第一加密的分组和按第二加密方法加密的第二加密的分组,并且余下的分组不加密,其中所述第一加密的分组是按数字版权管理加密方法加密的;以及
对按所述第一和第二加密方法其中之一加密的分组解密以产生解密的分组。
33.如权利要求32所述的方法,还包括对所述解密的分组和所述未加密的分组解码以产生解码的电视信号。
34.如权利要求32所述的方法,其特征在于所述接收、解密和解码是在电视装置中执行的。
35.如权利要求32所述的方法,其特征在于所述电视装置包括电视机顶盒。
36.一种用于存储指令的电子存储媒体,所述指令在编程处理器上执行时执行如权利要求32所述的解码方法。
37.一种对部分加密的电视信号解密的方法,包括:
接收所述部分加密的电视信号,所述部分加密的电视信号包括许多明文分组、按第一加密算法加密的许多分组以及按第二加密算法加密的许多分组;
其中按所述第一加密算法加密的所述分组是按数字版权管理方法加密的;
其中按所述第一和第二加密算法加密的所述分组是对所述电视信号适当解码所需的分组;
其中所述明文分组由第一分组标识符标识;
其中按所述第一加密算法加密的所述分组由第二分组标识符(PID)标识,并且其中按所述第二加密算法加密的所述分组由第三分组标识符(PID)标识;以及
对按所述第一加密算法加密的所述分组解密以产生解密的分组。
38.如权利要求37所述的方法,还包括对所述解密的分组和所述明文分组解码。
39.如权利要求37所述的方法,其特征在于按所述第一加密方法加密的所述分组具有由DRM元数据确定的相关版权,所述DRM元数据构成部分加密的电视节目的一部分。
40.如权利要求37所述的方法,其特征在于按所述第二加密方法加密的所述分组包括第二DRM加密的分组,并且其中所述第二DRM加密的分组具有与所述第一DRM加密的分组的相关版权不同的相关版权。
41.如权利要求37所述的方法,其特征在于所述分组包括MPEG相容分组、IEEE1394相容分组或因特网协议分组的其中之一。
42.一种用于存储指令的电子存储媒体,所述指令在编程处理器上执行时执行如权利要求37所述的对电视信号解密的方法。
43.一种包括在比特流中的计算机数据信号,包括:
表示未加密的分组的数据段;
表示按第一加密方法加密的第一复制分组的数据段,其中所述第一加密方法包括数字版权管理(DRM)加密方法;以及
表示按第二加密方法加密的第二复制分组的数据段。
44.如权利要求43所述的计算机数据信号,其特征在于所述表示未加密的分组的数据段、所述表示按第一加密方法加密的第一复制分组的数据段和所述表示按第二加密方法加密的第二复制分组的数据段全部表示相同的数据。
45.如权利要求43所述的计算机数据信号,还包括元数据,所述元数据定义与按所述DRM加密方法加密的所述数据段相关联的版权。
46.如权利要求43所述的计算机数据信号,其特征在于所述第二加密方法包括第二DRM加密方法。
47.如权利要求43所述的计算机数据信号,其特征在于还包括元数据,所述元数据定义与按所述第二DRM加密方法加密的所述数据段相关联的版权。
48.如权利要求43所述的方法,其特征在于所述分组包括MPEG相容分组、IEEE1394相容分组或因特网协议分组的其中之一。
49.一种对数字电视信号重新加密的方法,包括:
在网关电视机顶盒上接收加密的数字电视信号;
对所述数字电视信号解密;
使用数字版权管理(DRM)系统对所述数字电视信号重新加密,所述数字版权管理(DRM)系统与要接收所述数字电视信号的第一目标电器兼容;以及
通过家庭网络将重新加密的数字电视信号发送到所述第一目标电器。
50.如权利要求49所述的方法,还包括:
复制所述数字电视信号中的选定分组以创建第一和第二复制分组;
根据条件访问加密方法对所述复制分组重新加密以创建适于第二目标电器的条件访问加密的分组;以及
在所述数字电视信号中以所述条件访问加密的分组和所述DRM加密的分组置换已解密的选定分组以产生多重选择性加密的数字电视信号;
其中所述发送包括将通过所述家庭网络发送的所述多重选择性加密的数字电视信号发送到所述第一和第二目标电器。
51.如权利要求49所述的方法,还包括将所述重新加密的数字电视信号连同DRM元数据一起发送,所述DRM元数据定义所述DRM加密的分组的使用权。
52.如权利要求49所述的方法,其特征在于所述分组包括MPEG相容分组、IEEE1394相容分组或因特网协议分组的其中之一。
53.一种用于存储指令的电子存储媒体,所述指令在编程处理器上执行时执行如权利要求49所述的对电视信号加密的方法。
54.一种电子传输媒体,所述电子传输媒体承载按权利要求49所述的方法重新加密的加密电视信号。
55.一种网关电视机顶盒,包括:
用于接收加密的数字电视信号的部件;
解密器,用于对所述加密的数字电视信号解密以产生解密的数字电视信号;
第一加密器,用于以符合与第一目标电器兼容的数字版权管理的方式对所述解密的数字电视信号重新加密;以及
网络接口,用于接收所述重新加密的数字电视信号并且将所述重新加密的数字电视信号发送到所述目标电器。
56.如权利要求55所述的网关电视机顶盒,还包括:
第二加密器,用于以与第二目标电器兼容的方式对所述解密的数字电视信号重新加密;
复用器,用于将来自所述第一和第二加密器的重新加密的数字电视信号组合以产生多重选择性加密的电视信号;以及
其中所述网络接口接收所述多重选择性加密的数字电视信号并将所述多重选择性加密的数字电视信号发送到所述第一和第二目标电器。
57.如权利要求55所述的网关电视机顶盒,其特征在于所述网络接口将所述重新加密的数字电视信号连同DRM元数据一起发送,所述DRM元数据定义所述DRM加密的分组的使用权。
58.如权利要求55所述的网关电视机顶盒,其特征在于将所述多重选择性加密的数字电视信号分组化,并且其中所述分组包括MPEG相容分组、IEEE1394相容分组或因特网协议分组的其中之一。
59.如权利要求55所述的网关电视机顶盒,还包括分组选择器,所述分组选择器根据选择性加密选择算法选择分组用于重新加密。
60.如权利要求56所述的网关电视机顶盒,还包括分组选择器,所述分组选择器根据选择性加密选择算法选择分组用于重新加密。
61.如权利要求60所述的网关电视机顶盒,还包括分组复制器,所述分组复制器复制所选择的分组用于按许多加密系统重新加密,以产生所述选择性多重加密的电视信号。
CN 200480041145 2004-02-03 2004-12-10 利用drm的多重选择性加密 Pending CN1906941A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US54133904P 2004-02-03 2004-02-03
US60/541,339 2004-02-03
US10/964,267 2004-10-13

Publications (1)

Publication Number Publication Date
CN1906941A true CN1906941A (zh) 2007-01-31

Family

ID=37675051

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200480041145 Pending CN1906941A (zh) 2004-02-03 2004-12-10 利用drm的多重选择性加密

Country Status (1)

Country Link
CN (1) CN1906941A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103024474A (zh) * 2012-11-30 2013-04-03 北京视博数字电视科技有限公司 广播电视内容安全接收与分发的系统、方法及网关设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103024474A (zh) * 2012-11-30 2013-04-03 北京视博数字电视科技有限公司 广播电视内容安全接收与分发的系统、方法及网关设备
CN103024474B (zh) * 2012-11-30 2018-05-04 北京视博数字电视科技有限公司 广播电视内容安全接收与分发的系统、方法及网关设备

Similar Documents

Publication Publication Date Title
CA2437018C (en) Selective encryption to enable multiple decryption keys
US7840489B2 (en) Key sharing for DRM interoperability
JP4819059B2 (ja) デスクランブル方法及びデスクランブル装置
JP4716866B2 (ja) デジタルコンテンツの転送を保護するためのメカニズム
EP1733558B1 (en) An apparatus and method for an iterative cryptographic block
CN1168304C (zh) 数字本地网络的一种全球拷贝保护系统
US20050169473A1 (en) Multiple selective encryption with DRM
JP5379129B2 (ja) 安全性を向上させたトリック再生を可能にする選択的暗号化
JP2000023137A (ja) 放送システムと放送送受信装置
CN1353909A (zh) 保障控制字安全的方法和设备
CA2590000A1 (en) Method for transmitting digital data in a local network
US9058837B2 (en) Method and apparatus for managing contents
US8265269B2 (en) Receiving apparatus and method for controlling the same
US20060045478A1 (en) Method and apparatus for transmitting and receiving protected contents at home
US8433926B2 (en) Method and apparatus for storing and retrieving encrypted programming content using an asymmetric key arrangement
CN1906941A (zh) 利用drm的多重选择性加密
CN102693757A (zh) 密钥信息管理系统、记录再现设备和密钥信息管理设备
KR101852999B1 (ko) 방송 수신 장치, 방송 수신 장치의 동작 방법, 제한 수신 모듈 및 제한 수신 모듈의 동작 방법
JP4542518B2 (ja) コンテンツ利用制御送信装置、コンテンツ利用制御受信装置、コンテンツ利用制御システム、コンテンツ利用制御送信プログラムおよびコンテンツ利用制御受信プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication