ES2788659T3 - Método y dispositivo para el procesamiento de vídeo seguro - Google Patents
Método y dispositivo para el procesamiento de vídeo seguro Download PDFInfo
- Publication number
- ES2788659T3 ES2788659T3 ES17175764T ES17175764T ES2788659T3 ES 2788659 T3 ES2788659 T3 ES 2788659T3 ES 17175764 T ES17175764 T ES 17175764T ES 17175764 T ES17175764 T ES 17175764T ES 2788659 T3 ES2788659 T3 ES 2788659T3
- Authority
- ES
- Spain
- Prior art keywords
- buffer
- stream
- video
- public
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 230000011218 segmentation Effects 0.000 description 12
- 230000001010 compromised effect Effects 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4435—Memory management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/44004—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video buffer management, e.g. video decoder buffer or video display buffer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Método para un procesamiento de vídeo seguro, comprendiendo el método almacenar un flujo de vídeo encriptado (1) en un búfer de flujo público (2) en una memoria pública que es accesible por una unidad central de procesamiento (4); asignar un búfer de flujo privado (6) en una ubicación de búfer en una memoria privada que es accesible por una unidad de desencriptación (10), donde la memoria privada no es accesible para la unidad central de procesamiento (4); configurar la unidad de desencriptación (10) para copiar el flujo de vídeo encriptado (1) tal como está almacenado en el búfer de flujo público (2) y desencriptar el flujo de vídeo encriptado copiado (1) tal como se almacena en el búfer de flujo público (2) y generar el flujo de vídeo desencriptado asociado (5) al búfer de flujo privado (6) en la ubicación de búfer asignado en la memoria privada; añadir la ubicación de búfer asignado (8) al búfer de flujo público (2); enviar la ubicación del búfer (8) como adjunta al búfer de flujo público (2) a una unidad decodificadora de vídeo (12) que tiene acceso a la memoria privada; donde el paso de añadir la ubicación de búfer (8) al búfer de flujo público (2) comprende añadir una metaestructura al búfer de flujo público (2), comprendiendo la metaestructura la ubicación de búfer (8) e información de tamaño del flujo de vídeo desencriptado (5) en el búfer de flujo privado (6), donde el paso de añadir la metaestructura al búfer de flujo público (2) comprende posteriormente pasar el búfer de flujo público (2) a un elemento de filtro de vídeo (13) ejecutándose en la unidad central de procesamiento (4), el elemento de filtro de vídeo (13) estando dispuesto para configurar la unidad decodificadora de vídeo (12), el método comprendiendo además verificar la existencia de la ubicación de búfer (8) en el búfer de flujo público (2) por el vídeo filtrar el elemento (13), y si la ubicación de búfer (8) existe, enviar la ubicación del búfer (8) como añadida al búfer de flujo público (2) a la unidad decodificadora de vídeo (12) por el elemento de filtro de vídeo (13) y configurar la unidad decodificadora de vídeo (12) para leer el flujo de vídeo desencriptado (5) del búfer de flujo privado (6) en la ubicación de búfer (8) para un procesamiento adicional, de otro modo configurar la unidad decodificadora de vídeo (12) para leer datos de flujo de vídeo desencriptados (5) del búfer de flujo público (2).
Description
DESCRIPCIÓN
Método y dispositivo para el procesamiento de vídeo seguro
Campo de la invención
[0001] La presente invención se refiere a un método para transmitir contenido de medios, en particular a un método para el procesamiento de vídeo seguro, tal como un procesamiento seguro de vídeo de alta resolución (4K/UHD). En otro aspecto la presente invención se refiere a un dispositivo para el procesamiento de vídeo seguro.
Estado de la técnica
[0002] La solicitud de patente US 2014/0053186 divulga un dispositivo de aparato de información que tiene una unidad central de procesamiento de transporte conectada a una unidad de procesamiento de seguridad y una unidad central de procesamiento huésped. La unidad central de procesamiento de transporte está configurada para proporcionar acceso al mensaje por la unidad de procesamiento de seguridad pero para prohibir el acceso al mensaje por la unidad central de procesamiento huésped.
[0003] La solicitud de patente estadounidense US 2016/0070887 presenta sistemas de gestión de derechos digitales ("DRM") protegidos por hardware, por ejemplo, un sistema de DRM protegido por hardware con una capa de confianza y una capa de no confianza. En la capa de no confianza, un módulo de control recibe datos de medios de origen que incluyen datos de medios encriptados. El módulo de control procesa metadatos acerca de los datos de medios. Los metadatos, posiblemente expuestos por un módulo en la capa de confianza, no son opacos en la capa de no confianza. En la capa de confianza, utilizando datos de clave, un módulo desencripta los datos de medios encriptados, que pueden ser los datos de medios encriptados de los los datos de medios de origen o una versión transcrita de los mismos. Un módulo en la capa de confianza decodifica los datos de medios desencriptados. Un decodificador huésped en la capa de no confianza usa los metadatos para administrar al menos algunos aspectos de la decodificación, representación y visualización en la capa de confianza, sin exposición de los datos o la clave de los datos de medios desencriptados en la capa de no confianza.
[0004] La solicitud de patente estadounidense US 2014/0314233 A1 divulga formas de realización de herramientas y técnicas para facilitar la decodificación de información de medios protegida que usa un sistema operativo seguro. Según una técnica de ejemplo, la información de medios codificada que está encriptada se recibe en un proceso seguro de un sistema operativo seguro de un sistema informático. Al menos una porción de la información de medios codificada que esté encriptada se desencripta en el proceso seguro. La porción de la información de medios codificada incluye información de cabecera. Adicionalmente, la información de cabecera es enviada desde el sistema operativo seguro a un decodificador de software para el control del hardware de decodificación. El decodificador de software se incluye en un proceso para una aplicación y al hardware de decodificación se le proporciona acceso de forma segura a la información de medios codificada para descodificar la información de medios codificada para producir información de medios codificada.
Resumen de la invención
[0005] La presente invención busca proporcionar un método para transmitir contenido de medios, en particular un método para el procesamiento de vídeo seguro de un flujo de vídeo encriptado, donde el método proporciona una capa adicional de seguridad para flujos de vídeo que han sido desencriptados y además se han de procesar. El método de la presente invención es capaz de expandir los métodos existentes que procesan de manera secuencial flujos de medios a través de una arquitectura de segmentación de búfer donde varios elementos funcionales operan de manera secuencial en la segmentación de búfer para las tareas de procesamiento específicas.
[0006] Según la presente invención, se proporciona un método tal como se describe en el preámbulo anterior que comprende almacenar un flujo de vídeo encriptado en un búfer de flujo público en una memoria pública que es accesible por una unidad central de procesamiento, y asignando un búfer de flujo privado a una ubicación de búfer en una memoria privada que es accesible por una unidad de desencriptación, donde la memoria privada no es accesible para la unidad central de procesamiento. El paso de método comprende además la configuración de la unidad de desencriptación para desencriptar el flujo de vídeo encriptado tal como se almacena en el búfer de flujo público y para generar el flujo de vídeo desencriptado asociado al búfer de flujo privado en la ubicación de búfer asignado en la memoria privada. El método continúa adjuntando la ubicación de búfer asignada al búfer de flujo público y enviando la ubicación de búfer, tal como se adjunta al búfer de flujo público, a una unidad decodificadora de vídeo que tiene acceso a la memoria privada.
[0007] El paso de añadir la ubicación de búfer al búfer de flujo público comprende añadir una metaestructura al búfer de flujo público, donde la metaestructura comprende la ubicación de búfer e información de tamaño del flujo de vídeo desencriptado en el búfer de flujo privado (6), El paso de añadir la metaestructura al búfer de flujo público comprende posteriormente pasar el búfer de flujo público a un elemento de filtro de vídeo ejecutándose en la unidad central de procesamiento, donde el elemento de filtro de vídeo está dispuesto para configurar la unidad decodificadora de vídeo.
[0008] El método comprende además la verificación de la existencia de la ubicación de búfer en el búfer de flujo público por el elemento de filtro de vídeo, y si la ubicación de búfer existe, enviar la ubicación de búfer como añadida al búfer de flujo público a la unidad decodificadora de vídeo por el elemento de filtro de vídeo y configurar la unidad decodificadora de vídeo para leer el flujo de vídeo desencriptado del búfer de flujo privado en la ubicación de búfer para un procesamiento adicional, de otro modo configurar la unidad decodificadora de vídeo para leer los datos de flujo de vídeo desencriptados del búfer de flujo público.
[0009] El método de la presente invención permite que un búfer de flujo privado sea asignado en la memoria privada con alguna ubicación de búfer en esta, donde la memoria privada no es accesible para la unidad central de procesamiento. En particular, el flujo de vídeo encriptado se desencripta y el flujo de vídeo desencriptado se almacena posteriormente en el búfer de flujo privado en la ubicación de búfer asignada. La ubicación de búfer por otro lado se almacena en el búfer de flujo público. El flujo de vídeo desencriptado es entonces accesible a través de la configuración de la unidad decodificadora de vídeo en función de la ubicación de búfer. Lo más importante, el flujo de vídeo desencriptado no es accesible por o está disponible para la unidad central de procesamiento y se proporciona una capa de seguridad añadida al contenido de medios desencriptado.
Breve descripción de los dibujos
[0010] La presente invención será analizada con más detalle a continuación, con referencia a los dibujos anexos, donde
La Figura 1 muestra una vista esquemática de un método para el procesamiento de vídeo según una forma de realización de la técnica anterior; y
La Figura 2 muestra una vista esquemática de un método según una forma de realización de la presente invención.
Descripción detallada de las formas de realización
[0011] Debido a un aumento de la demanda de contenido de medios de alta calidad, tal como contenido de vídeo en UHD/4K, los proveedores de contenido han mostrado interés en tener requisitos de seguridad adicionales para procesar y trasmitir contenido de medios a dispositivos de consumo tales como televisores o equipos de cine en casa. Por ejemplo, el contenido de medios proporcionado por los proveedores de contenido se ofrece en su mayoría como contenido de medios encriptado, donde la desencriptación es realizada mediante un dispositivo dispuesto localmente, tal como un decodificador de señales digitales. Sin embargo, aunque el contenido de medios se ofrece de forma encriptada, el dispositivo responsable de desencriptar y de trasmitir el contenido de medios puede ser hackeado o comprometido de otro modo, de modo que acceso ilícito a contenido de medios desencriptado se convierte en un problema.
[0012] En vista de lo anterior, la presente invención busca evitar el acceso ilícito a contenido de medios desencriptado al proporcionar una capa adicional de seguridad a este.
[0013] Se hace referencia a figura 1 que muestra una vista esquemática de un método para el procesamiento de vídeo según una forma de realización de la técnica anterior. En la forma de realización de la técnica anterior mostrada, el procesamiento de vídeo se consigue a través de una arquitectura de segmentación de búfer de operaciones mayormente secuenciales realizadas por una pluralidad de elementos funcionales 3a, 3b, 11, 13, 15, 17, cada uno de los cuales opera en un búfer de flujo público o accesible no seguro 2 que reside en la memoria pública, que es accesible por una unidad central de procesamiento 4 o hardware de procesamiento central 4. Las flechas p1 a p2 tal como se muestran en figura 1 indican una dirección de corriente principal de la segmentación de búfer y el búfer de flujo público 2 a lo largo de los varios elementos funcionales 3a, 3b, 11, 13, 15,17 que operan sobre el mismo.
[0014] El método tal como se representa esquemáticamente en la figura 1 permite el procesamiento de vídeo y comprende el paso de almacenar un flujo de vídeo encriptado 1 en un búfer de flujo público 2 en una memoria pública, que es accesible mediante una unidad central de procesamiento 4. En la forma de realización mostrada, un elemento HTTP 3a habitualmente es responsable de recibir/descargar el flujo de vídeo encriptado 1 que comprende datos de audio/vídeo de una unidad de servidor basada en internet. Una vez descargado y almacenado en el búfer de flujo público 2, un elemento "demultiplexor" 3b, o elemento "demux" 3a para abreviar, recibe el búfer de flujo público 2 que comprende el flujo de vídeo encriptado 1. El elemento demux 3b está configurado habitualmente para extraer los datos de audio/vídeo de algún contenedor tal como un contenedor MP4 como parte del flujo de vídeo encriptado 1. Sin pérdida de generalidad y con fines de claridad, los datos de audio/vídeo extraídos aún se han de considerar como un flujo de vídeo encriptado 1.
[0015] El método luego procede cuando el elemento demux 3a pasa el búfer de flujo público 2 que comprende el flujo de vídeo encriptado 1 a un elemento de desencriptación 11, también dispuesto a lo largo de la segmentación p1 a p2, donde el elemento de desencriptación 11 está dispuesto para configurar una unidad de desencriptación basada en hardware 10 para desencriptar el flujo de vídeo encriptado 1 tal como se almacena en el búfer de flujo
público 2 y generar el flujo de vídeo desencriptado asociado 5 de nuevo en el búfer de flujo público 2. Este proceso de desencriptación se realiza de manera esquemática y conceptual a lo largo de una ruta de configuración D1 hacia la unidad de desencriptación 10 y de vuelta nuevamente a lo largo de una ruta de desencriptación D2 al búfer de flujo público 2 en la memoria pública.
[0016] El método continúa luego con un paso donde el elemento de desencriptación 11 pasa el búfer de flujo público 2, comprendiendo ahora el flujo de vídeo desencriptado 5, a un elemento de filtro de vídeo 13 en la segmentación de búfer. El elemento de filtro de vídeo 13 está dispuesto para configurar una unidad decodificadora de vídeo basada en hardware o software 12 para leer el flujo de vídeo desencriptado 5 del búfer de flujo público 2 para un procesamiento adicional. Nótese que el elemento de filtro de vídeo 13 puede pasar el búfer de flujo público 2 con el flujo de vídeo desencriptado 5 a un elemento decodificador de vídeo 15 en su lugar, que también tiene acceso al búfer de flujo público 2. Algunos pasos adicionales del método comprenden pasar el búfer de flujo público 2 a un elemento de sumidero de vídeo 17, que está dispuesto para configurar una unidad de renderizado de vídeo a base de hardware 14 para renderizar el flujo de vídeo desencriptado 5.
[0017] El método de la técnica anterior tal como se ha resumido anteriormente se basa en gran medida en la mera encriptación del contenido de medios en forma de un flujo de vídeo encriptado 1 en un búfer de flujo público 2 que pasa a lo largo del elemento HTTP 3a, el elemento demux 3b, un elemento de desencriptación 11 y posteriormente a lo largo del elemento de filtro de vídeo 13, donde el búfer de flujo público 2 comprende ahora el flujo de vídeo desencriptado 5, que es accesible por la unidad central de procesamiento 4.
[0018] Dado que el flujo de vídeo desencriptado 5 reside en el búfer de flujo público 2 en algún punto en la segmentación de búfer, puede ser posible obtener un acceso ilícito a este contenido desencriptado mediante un hackeo. Por ejemplo, dado un dispositivo local tal como un decodificador de señales digitales dispuesto para ejecutar el método del estado de la técnica anterior, puede ser posible el acceso ilícito al flujo de vídeo desencriptado 5 cuando el decodificador de señales digitales sea hackeado o comprometido de otro modo por el cual la unidad central de procesamiento 4 recibe instrucciones inesperadas para acceder al búfer de flujo público 2.
[0019] Según la presente invención es posible añadir una capa adicional de protección al contenido de medios de transmisión alterando la manera en la que un flujo de vídeo desencriptado 5 es manejado y procesado.
[0020] La Figura 2 muestra una vista esquemática de un método según una forma de realización de la presente invención. En la forma de realización mostrada, se hace uso de una segmentación de búfer tal como se indica por las flechas p1 a p2 de manera similar a la segmentación de búfer tal como se representa en la figura 1. El método para un procesamiento seguro de vídeo comienza con el paso de almacenar un flujo de vídeo encriptado 1 en un búfer de flujo público 2 en una memoria pública que es accesible por una unidad central de procesamiento 4. En una forma de realización un elemento HTTP 3a se puede usar para descargar el flujo de vídeo encriptado 1 y para pasar el búfer de flujo público 2 con el flujo de vídeo encriptado 1 a un elemento demux 3b para extraer datos de audio/vídeo de algún contenedor tal como se ha descrito anteriormente.
[0021] Para añadir la capa de seguridad añadida, el método comprende el paso de asignar un búfer de flujo privado 6 en una ubicación de búfer en una memoria privada que es accesible por una unidad de desencriptación 10, por ejemplo una unidad de desencriptación basada en hardware 10. Sin embargo, esta memoria privada no es accesible para o a la unidad central de procesamiento 4. Nótese que el límite 4a representado representa de forma esquemática el hardware 4a distinto a la unidad central de procesamiento 4.
[0022] El método procede luego configurando la unidad de desencriptación 10 para desencriptar el flujo de vídeo encriptado 1 tal como se almacena en el búfer de flujo público 2 y para generar el flujo de vídeo desencriptado 5 asociado al búfer de flujo privado 6 en la ubicación de búfer asignado en una memoria privada. Un paso adicional del método comprende luego adjuntar o añadir la ubicación de búfer asignado 8 al búfer de flujo público 2.
[0023] Como queda claro en la figura 2, en esta etapa el búfer de flujo privado asignado 6 en una memoria privada comprende el flujo de vídeo desencriptado 5, mientras que búfer de flujo público 2 en la memoria pública simplemente comprende la ubicación de búfer asignado 8 en el cual el flujo de vídeo desencriptado 5 se almacena en la memoria privada. El flujo de vídeo encriptado 1 por otro lado se sigue considerado que reside en el búfer de flujo público 2.
[0024] El método continúa enviando la ubicación de búfer 8 como adjunta al búfer de flujo público 2 a una unidad decodificadora de vídeo 12 que tiene acceso a la memoria privada. Al igual que la unidad de desencriptación 10, la unidad decodificadora de vídeo 12 puede estar basada en hardware.
[0025] Como un paso final, el método comprende la configuración de la unidad decodificadora de vídeo 12 para leer el flujo de vídeo desencriptado 5 del búfer de flujo privado 6 en la ubicación de búfer 8 para un procesamiento adicional.
[0026] Cuando se compara los métodos en la figura 1 y figura 2, es evidente que el método de la presente invención evita almacenar el flujo de vídeo desencriptado 5 en el búfer de flujo público 2 que es accesible por la unidad central de procesamiento 4. En cambio, un búfer de flujo privado 6 se asigna en una memoria privada en alguna ubicación de búfer 8 en la misma, donde la memoria privada no es accesible para la unidad central de procesamiento 4. Luego el flujo de vídeo encriptado 1 se desencripta y el flujo de vídeo desencriptado 5 se almacena en el búfer de flujo privado 6 en la ubicación de búfer asignado 8. La ubicación de búfer 8 por otro lado se almacena en el búfer de flujo público 2 y se envía a la unidad decodificadora de vídeo 12 de manera que se pueda configurar para recuperar el propio flujo de vídeo desencriptado 5 del búfer de flujo privado 6.
[0027] Según el método de la presente invención por lo tanto es posible proporcionar una capa adicional de seguridad al denegar a la unidad central de procesamiento 4 el acceso directo a un flujo de vídeo desencriptado 5. La única manera de acceder al flujo de vídeo desencriptado 5 es a través de la unidad decodificadora de vídeo 12 que, a diferencia de la unidad central de procesamiento 4, tiene acceso al búfer de flujo privado 6 con el flujo de vídeo desencriptado 5.
[0028] Se puede gestionar información técnica adicional sobre el flujo de vídeo desencriptado 5 cuando el paso de adjuntar la ubicación de búfer 8 al búfer de flujo público 2 comprende además adjuntar o añadir una metaestructura (metadatos SVP) al búfer de flujo público 2, donde la metaestructura comprende la ubicación de búfer 8 pero también la información de tamaño del flujo de vídeo desencriptado 5 almacenado en el búfer de flujo privado 6. Esto proporciona más información para configurar eficazmente la unidad decodificadora de vídeo 12 para recuperar el flujo de vídeo desencriptado 5 del búfer de flujo privado 6.
[0029] Con respecto al propio proceso de desencriptación, se proporciona una forma de realización donde el paso de configurar la unidad de desencriptación 10 para desencriptar el flujo de vídeo encriptado 1 tal como se almacena en el búfer de flujo público 2 comprende el paso de configurar la unidad de desencriptación 10 para copiar el flujo de vídeo encriptado 1, posiblemente a través de un acceso directo a la memoria (DMA), y para desencriptar el flujo de vídeo encriptado 1 copiado, pero donde el flujo de vídeo encriptado 1 se retiene en el búfer de flujo público 2. Así en caso de que se acceda al búfer de flujo público 2 ilegalmente por la unidad central de procesamiento 4, entonces esta forma de realización deniega el acceso al flujo de vídeo desencriptado 5 dado que el flujo de vídeo encriptado 1 simplemente se copia y el flujo de vídeo desencriptado resultante 5 no reside en el búfer de flujo público 2 sino en cambio en el búfer de flujo privado 6.
[0030] Una optimización adicional en la asignación de un búfer de flujo privado 6 se puede proporcionar por una forma de realización donde el paso de asignar un búfer de flujo privado 6 a una ubicación de búfer en una memoria privada comprende solicitar un búfer de flujo privado 6 a una ubicación de búfer en una memoria privada por un elemento de desencriptación 11 ejecutándose en la unidad central de procesamiento 4. En esta forma de realización, y tal como se representa en figura 2, el elemento de desencriptación 11 es parte de la segmentación de búfer desde p1 a p2 y recibe y funciona en el búfer de flujo público 2 que comprende el flujo de vídeo desencriptado 1. Una vez el búfer de flujo privado 6 y la ubicación de búfer se asignan según lo solicitado por el elemento de desencriptación 11, la ubicación de búfer 8 se puede adjuntar o añadir al búfer de flujo público 2.
[0031] En otra forma de realización, el paso de configurar la unidad de desencriptación 10 para desencriptar el flujo de vídeo encriptado 1 y para generar el flujo de vídeo desencriptado 5 asociado al búfer de flujo privado 6 en la ubicación de búfer asignado en una memoria privada es realizado por el elemento de desencriptación 11. Esta forma de realización mantiene algunas partes del procesamiento familiar de la segmentación de búfer de un búfer de flujo público 2 pero proporciona una solución sorprendente al requisito de seguridad añadida, donde la unidad de desencriptación 10 está configurada a través del elemento de desencriptación 11 de tal manera que el flujo de vídeo desencriptado 5 se almacena en el búfer de flujo privado 6, denegando así el acceso por la unidad central de procesamiento 4. En una forma de realización adicional, el paso de adjuntar o añadir la ubicación de búfer 8 al búfer de flujo público 2 es realizado por el elemento de desencriptación 11.
[0032] De lo anterior se ve que el elemento de desencriptación 11 funciona en el búfer de flujo público 2 de una manera sorprendente a través de una configuración alternativa de la unidad de desencriptación 10, es decir dando lugar a la ruta de configuración D1 hacia la unidad de desencriptación 10, por ejemplo la unidad de desencriptación basada en hardware 10, pero proporcionando una ruta de desencriptación alternativa D3 al búfer de flujo privado 6 en una memoria privada, donde la ubicación de búfer 8 (o la metaestructura tal como se ha señalado anteriormente) se almacena en el búfer de flujo público 2.
[0033] Para mantener el procesamiento de segmentación de búfer, el paso de adjuntar o añadir la ubicación de búfer 8 al búfer de flujo público 2 comprende posteriormente pasar el búfer de flujo público 2 a un elemento de filtro de vídeo 13 que se ejecuta en la unidad central de procesamiento 4. Queda claro que el búfer de flujo público 2 comprende la ubicación de búfer 8 y no el flujo de vídeo desencriptado 5, por lo que en esta etapa del método la unidad central de procesamiento 4 aún no tiene acceso al flujo de vídeo desencriptado 5.
[0034] En una forma de realización, el elemento de filtro de vídeo 13 puede operar además en el búfer de flujo público 2 dado que el paso de enviar la ubicación de búfer 8 como adjunta al búfer de flujo público 2 a la unidad decodificadora de vídeo 12 es realizado por el elemento de filtro de vídeo 13. Esta forma de realización permite
que la ubicación de búfer 8 sea recuperada del búfer de flujo público 2 por el elemento de filtro de vídeo 13 de manera que la unidad decodificadora de vídeo 12 pueda ser consciente de la ubicación del búfer de flujo privado 6 en la memoria privada.
[0035] Para leer el flujo de vídeo desencriptado 5 por la unidad decodificadora de vídeo 12, existe una ruta de recuperación D3 entre el búfer de flujo privado 6 y la unidad decodificadora de vídeo 12. El paso de configurar la unidad decodificadora de vídeo 12 para leer o recuperar el flujo de vídeo desencriptado 5 del búfer de flujo privado 6 en la ubicación de búfer 8 es realizado por el elemento de filtro de vídeo 13. Por lo tanto, el elemento de filtro de vídeo 13 como parte de la segmentación de búfer es capaz de configurar la unidad decodificadora de vídeo 12 para acceder al búfer de flujo privado 6 y para leer/recuperar el flujo de vídeo desencriptado 5 para un procesamiento adicional. Además, no existe ninguna implicación de la unidad central de procesamiento 4 cuando el flujo de vídeo desencriptado 5 se lee desde el búfer de flujo privado 6 por la unidad decodificadora de vídeo 12.
[0036] Hasta este punto se ha asumido que una ubicación de búfer 8 existe en realidad en el búfer de flujo público 2 antes de enviar la ubicación de búfer 8 a la unidad decodificadora de vídeo 12, que en algunos ejemplos no necesita ser el caso. Luego para hacer el método más robusto a las desviaciones del contenido de medios en el búfer de flujo público 2, antes de enviar la ubicación de búfer 8 como adjunta al búfer de flujo público 2 a la unidad decodificadora de vídeo 12, el método comprende verificar la existencia de la ubicación de búfer 8 en el búfer de flujo público 2 por el elemento de filtro de vídeo 13. Esto hace posible revertir de nuevo a un procesamiento de vídeo estándar en caso de que no se encuentre ninguna ubicación de búfer 8 (o metaestructura) en el búfer de flujo público 2. Tal falta de ubicación de búfer podría indicar que un flujo de vídeo desencriptado 5 reside en el búfer de flujo público 2 en su lugar. La unidad decodificadora de vídeo 12 puede entonces configurarse de forma familiar tal como se señala en figura 1, donde la unidad decodificadora de vídeo 12 vuelve a leer de nuevo el flujo de vídeo desencriptado 5 del búfer de flujo público 2.
[0037] Tal y como se menciona anteriormente, los proveedores de contenido a menudo solicitan requisitos de seguridad adicional al procesar y transmitir medios de alta calidad (4K/UHD) a dispositivos de consumo tales como televisores o conjuntos de cine en casa. Para satisfacer esta necesidad especial se proporciona una forma de realización ventajosa donde el flujo de vídeo encriptado 1 comprende contenido de vídeo de ultra alta definición/4K. Un flujo de vídeo desencriptado de alta definición 5 luego se puede recuperar solo del búfer de flujo privado 6, garantizando que el flujo desencriptado no sea accesible para la unidad central de procesamiento 4.
[0038] En otro aspecto la presente invención se refiere a un dispositivo o decodificador de señales digitales que está configurado para un procesamiento de vídeo seguro a través de la realización de los pasos del método de la presente invención. Para este propósito el dispositivo o decodificador de señales digitales comprende una unidad central de procesamiento 4 conectada a una memoria pública, una unidad decodificadora de vídeo 12 conectada a la memoria pública y a una memoria privada, donde la memoria privada no es accesible para la unidad central de procesamiento 4, y una unidad de desencriptación 10 conectada a la memoria privada y a la pública, donde el dispositivo o decodificador de señales digitales está dispuesto y configurado para almacenar un flujo de vídeo encriptado 1 en un búfer de flujo público 2 en la memoria pública, que es accesible por la unidad central de procesamiento 4, asignar un búfer de flujo privado 6 a una ubicación de búfer en la memoria privada, que es accesible por la unidad de desencriptación 10, configurar la unidad de desencriptación 10 para desencriptar el flujo de vídeo encriptado 1 tal como se almacena en el búfer de flujo público 2 y generar el flujo de vídeo desencriptado 5 asociado al búfer de flujo privado 6 en la ubicación de búfer asignado en una memoria privada, adjuntando la ubicación de búfer asignado 8 al búfer de flujo público 2, enviando la ubicación de búfer 8 como adjunta al búfer de flujo público 2 a la unidad decodificadora de vídeo 12 que tiene acceso a la memoria privada; y configurando la unidad decodificadora de vídeo 12 para leer el flujo de vídeo desencriptado 5 del búfer de flujo privado 6 en la ubicación de búfer 8 para un procesamiento adicional.
[0039] El dispositivo o decodificador de señales digitales según la presente invención proporciona por tanto la seguridad adicional ofrecida por el método descrito anteriormente dado que un flujo de vídeo desencriptado 5 no estará disponible en el búfer de flujo público 2 sino en cambio en un búfer de flujo privado 6, al que no puede acceder la unidad central de procesamiento 4. Una ubicación de búfer del búfer de flujo privado 6 se almacena en un búfer de flujo público 2, donde la ubicación de búfer se envía a la unidad decodificadora de vídeo (basada en hardware) 12 para ser configurada para acceder al búfer de flujo privado 6, evitando así la exposición del flujo de vídeo desencriptado 5 a la unidad central de procesamiento 4.
Claims (7)
1. Método para un procesamiento de vídeo seguro, comprendiendo el método
almacenar un flujo de vídeo encriptado (1) en un búfer de flujo público (2) en una memoria pública que es accesible por una unidad central de procesamiento (4);
asignar un búfer de flujo privado (6) en una ubicación de búfer en una memoria privada que es accesible por una unidad de desencriptación (10), donde la memoria privada no es accesible para la unidad central de procesamiento (4);
configurar la unidad de desencriptación (10) para copiar el flujo de vídeo encriptado (1) tal como está almacenado en el búfer de flujo público (2) y desencriptar el flujo de vídeo encriptado copiado (1) tal como se almacena en el búfer de flujo público (2) y generar el flujo de vídeo desencriptado asociado (5) al búfer de flujo privado (6) en la ubicación de búfer asignado en la memoria privada;
añadir la ubicación de búfer asignado (8) al búfer de flujo público (2);
enviar la ubicación del búfer (8) como adjunta al búfer de flujo público (2) a una unidad decodificadora de vídeo (12) que tiene acceso a la memoria privada;
donde el paso de añadir la ubicación de búfer (8) al búfer de flujo público (2) comprende añadir una metaestructura al búfer de flujo público (2), comprendiendo la metaestructura la ubicación de búfer (8) e información de tamaño del flujo de vídeo desencriptado (5) en el búfer de flujo privado (6),
donde el paso de añadir la metaestructura al búfer de flujo público (2) comprende posteriormente pasar el búfer de flujo público (2) a un elemento de filtro de vídeo (13) ejecutándose en la unidad central de procesamiento (4), el elemento de filtro de vídeo (13) estando dispuesto para configurar la unidad decodificadora de vídeo (12), el método comprendiendo además
verificar la existencia de la ubicación de búfer (8) en el búfer de flujo público (2) por el vídeo
filtrar el elemento (13), y si la ubicación de búfer (8) existe,
enviar la ubicación del búfer (8) como añadida al búfer de flujo público (2) a la unidad decodificadora de vídeo (12) por el elemento de filtro de vídeo (13) y configurar la unidad decodificadora de vídeo (12) para leer el flujo de vídeo desencriptado (5) del búfer de flujo privado (6) en la ubicación de búfer (8) para un procesamiento adicional, de otro modo
configurar la unidad decodificadora de vídeo (12) para leer datos de flujo de vídeo desencriptados (5) del búfer de flujo público (2).
2. Método según la reivindicación 1, donde el paso de configurar la unidad de desencriptación (10) para desencriptar el flujo de vídeo encriptado (1) tal como se almacena en el búfer de flujo público (2) comprende configurar la unidad de desencriptación (10) para copiar el flujo de vídeo encriptado (1) y desencriptar el flujo de vídeo encriptado (1) copiado, y retener el flujo de vídeo encriptado (1) en el búfer de flujo público (2).
3. Método según cualquiera de las reivindicaciones 1-2, donde el paso de asignar un búfer de flujo privado (6) en una ubicación de búfer en una memoria privada comprende solicitar un búfer de flujo privado (6) en una ubicación de búfer en una memoria privada por un elemento de desencriptación (11) ejecutándose en la unidad central de procesamiento (4).
4. Método según la reivindicación 3, donde el paso de configurar la unidad de desencriptación (10) para desencriptar el flujo de vídeo encriptado (1), y para generar el flujo de vídeo desencriptado asociado (5) al búfer de flujo privado (6) en la ubicación de búfer asignada en una memoria privada, es realizado por el elemento de desencriptación (11).
5. Método según la reivindicación 3 o 4, donde el paso de adjuntar la ubicación de búfer (8) al búfer de flujo público (2) es realizada por el elemento de desencriptación (11).
6. Método según cualquiera de las reivindicaciones 1-5, donde el flujo de vídeo encriptado (1) comprende además contenido de vídeo de ultra alta definición.
7. Dispositivo para un procesamiento de vídeo seguro, que comprende una unidad central de procesamiento (4) conectada a una memoria pública, una unidad decodificadora de vídeo (12) conectada a la memoria pública y a una memoria privada, donde la memoria privada no es accesible para la unidad central de procesamiento (4), y una unidad de desencriptación (10) conectada a la memoria privada y pública, donde el dispositivo está dispuesto y configurado para
almacenar un flujo de vídeo encriptado (1) en un búfer de flujo público (2) en una memoria pública que es accesible por la unidad central de procesamiento (4);
asignar un búfer de flujo privado (6) en una ubicación de búfer en la memoria privada, que es accesible por una unidad de desencriptación (10);
configurar la unidad de desencriptación (10) para desencriptar el flujo de vídeo encriptado (1) tal como se almacena en el búfer de flujo público (2) y generar el flujo de vídeo desencriptado asociado (5) al búfer de flujo privado (6) en la ubicación de búfer asignado en una memoria privada;
añadir la ubicación de búfer asignado (8) al búfer de flujo público (2);
enviar la ubicación del búfer (8) como añadida al búfer de flujo público (2) a una unidad decodificadora de vídeo (12) que tiene acceso a la memoria privada; y
donde
añadir la ubicación de búfer (8) al búfer de flujo público (2) comprende añadir una metaestructura al búfer de flujo público (2), comprendiendo la metaestructura la ubicación de búfer (8) e información de tamaño del flujo de vídeo desencriptado (5) en el búfer de flujo privado (6),
donde añadir la metaestructura al búfer de flujo público (2) comprende posteriormente pasar el búfer de flujo público (2) a un elemento de filtro de vídeo (13) ejecutándose en la unidad central de procesamiento (4), el elemento de filtro de vídeo (13) estando dispuesto para configurar la unidad decodificadora de vídeo (12), donde el dispositivo está dispuesto y configurado además para
verificar la existencia de la ubicación de búfer (8) en el búfer de flujo público (2) por el elemento de filtro de vídeo (13), y si la metaestructura existe,
enviar la ubicación de búfer (8) como añadida al búfer de flujo público (2) a la unidad decodificadora de vídeo (12) por el elemento de filtro de vídeo (13) y configurar la unidad decodificadora de vídeo (12) para leer el flujo de vídeo desencriptado (5) del búfer de flujo privado (6) en la ubicación de búfer (8) para su procesamiento adicional, de otro modo
configurar la unidad decodificadora de vídeo (12) para leer datos de flujo de vídeo desencriptado (5) del búfer de flujo público (2).
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17175764.4A EP3416397B1 (en) | 2017-06-13 | 2017-06-13 | Method and device for secure video processing |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2788659T3 true ES2788659T3 (es) | 2020-10-22 |
Family
ID=59215469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES17175764T Active ES2788659T3 (es) | 2017-06-13 | 2017-06-13 | Método y dispositivo para el procesamiento de vídeo seguro |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US11095937B2 (es) |
| EP (1) | EP3416397B1 (es) |
| AU (1) | AU2018285336B2 (es) |
| CA (1) | CA3067087C (es) |
| CL (1) | CL2019003676A1 (es) |
| ES (1) | ES2788659T3 (es) |
| HU (1) | HUE049080T2 (es) |
| PL (1) | PL3416397T3 (es) |
| WO (1) | WO2018229066A1 (es) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112021005570T5 (de) * | 2020-11-19 | 2023-08-31 | Mobileye Vision Technologies Ltd. | Mechanismen zur protokollierung von sicherheits- und kritischen informationen für fahrzeuge |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5066278B1 (ja) * | 2011-06-30 | 2012-11-07 | 株式会社東芝 | 映像表示装置、バッファ管理方法および映像表示システム |
| US8910307B2 (en) * | 2012-05-10 | 2014-12-09 | Qualcomm Incorporated | Hardware enforced output security settings |
| US8806526B2 (en) | 2012-08-17 | 2014-08-12 | Broadcom Corporation | Security processing unit with secure connection to head end |
| US9247316B2 (en) * | 2013-04-23 | 2016-01-26 | Microsoft Technology Licensing, Llc | Protected media decoding using a secure operating system |
| US9430619B2 (en) * | 2014-09-10 | 2016-08-30 | Microsoft Technology Licensing, Llc | Media decoding control with hardware-protected digital rights management |
| KR20160039922A (ko) * | 2014-10-02 | 2016-04-12 | 삼성전자주식회사 | 영상처리장치 및 그 제어방법 |
-
2017
- 2017-06-13 PL PL17175764T patent/PL3416397T3/pl unknown
- 2017-06-13 EP EP17175764.4A patent/EP3416397B1/en active Active
- 2017-06-13 ES ES17175764T patent/ES2788659T3/es active Active
- 2017-06-13 HU HUE17175764A patent/HUE049080T2/hu unknown
-
2018
- 2018-06-12 WO PCT/EP2018/065536 patent/WO2018229066A1/en active Application Filing
- 2018-06-12 US US16/621,264 patent/US11095937B2/en active Active
- 2018-06-12 AU AU2018285336A patent/AU2018285336B2/en active Active
- 2018-06-12 CA CA3067087A patent/CA3067087C/en active Active
-
2019
- 2019-12-13 CL CL2019003676A patent/CL2019003676A1/es unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP3416397A1 (en) | 2018-12-19 |
| PL3416397T3 (pl) | 2020-07-13 |
| US11095937B2 (en) | 2021-08-17 |
| CL2019003676A1 (es) | 2020-05-08 |
| CA3067087C (en) | 2024-01-23 |
| AU2018285336B2 (en) | 2021-11-11 |
| EP3416397B1 (en) | 2020-02-26 |
| WO2018229066A1 (en) | 2018-12-20 |
| AU2018285336A1 (en) | 2020-01-16 |
| CA3067087A1 (en) | 2018-12-20 |
| HUE049080T2 (hu) | 2020-09-28 |
| US20200112765A1 (en) | 2020-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102363264B1 (ko) | 하드웨어로 보호되는 디지털 권한 관리를 구비한 미디어 디코딩 제어 | |
| US10685094B2 (en) | Digital rights management (DRM) method and system for intelligent operating system | |
| US9247316B2 (en) | Protected media decoding using a secure operating system | |
| KR101055091B1 (ko) | 컴퓨터 구현 방법, 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| US9100693B2 (en) | Methods and apparatuses for securing playback content | |
| EP2161671A2 (en) | Device with privileged memory and applications thereof | |
| US9152577B2 (en) | Security central processing unit management of a transcoder pipeline | |
| US9047445B2 (en) | Memory device and method for updating a security module | |
| EP1914990A1 (en) | Electronic module for digital television receiver | |
| TWI490724B (zh) | 用於加載至少一個軟體模組的代碼的方法 | |
| CN101689957A (zh) | 传输流处理器和解码器之间的编码数字视频内容保护 | |
| US9292708B2 (en) | Protection of interpreted source code in virtual appliances | |
| EP3317798B1 (en) | Decrypting and decoding media assets through a secure data path | |
| ES2788659T3 (es) | Método y dispositivo para el procesamiento de vídeo seguro | |
| TWI672036B (zh) | 音頻回傳資料鏈路上之數位內容保護裝置、方法與儲存媒體 | |
| US10009174B2 (en) | Key protecting device and key protecting method | |
| US9747464B2 (en) | Image processing apparatus and control method thereof | |
| US10503663B2 (en) | Method and device for secure processing of encrypted data | |
| ES2661059T3 (es) | Procedimiento de protección de contenidos y de servicios multimedia |