FI95756C - Menetelmä digitaalista informaatiota sisältävän bittivirran salaamiseksi ja salauksen purkamiseksi - Google Patents
Menetelmä digitaalista informaatiota sisältävän bittivirran salaamiseksi ja salauksen purkamiseksi Download PDFInfo
- Publication number
- FI95756C FI95756C FI941316A FI941316A FI95756C FI 95756 C FI95756 C FI 95756C FI 941316 A FI941316 A FI 941316A FI 941316 A FI941316 A FI 941316A FI 95756 C FI95756 C FI 95756C
- Authority
- FI
- Finland
- Prior art keywords
- information
- packet
- block
- encryption
- package
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 46
- 230000005540 biological transmission Effects 0.000 claims description 70
- 230000008569 process Effects 0.000 claims description 7
- 239000003086 colorant Substances 0.000 claims 7
- RYXPMWYHEBGTRV-UHFFFAOYSA-N Omeprazole sodium Chemical compound [Na+].N=1C2=CC(OC)=CC=C2[N-]C=1S(=O)CC1=NC=C(C)C(OC)=C1C RYXPMWYHEBGTRV-UHFFFAOYSA-N 0.000 claims 3
- 101150071746 Pbsn gene Proteins 0.000 description 19
- 230000005236 sound signal Effects 0.000 description 5
- 230000006978 adaptation Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 210000001061 forehead Anatomy 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N19/00—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
- H04N19/60—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using transform coding
- H04N19/61—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using transform coding in combination with predictive coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N19/00—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/236—Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
- H04N21/23605—Creation or processing of packetized elementary streams [PES]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N19/00—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
- H04N19/70—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals characterised by syntax aspects related to video coding, e.g. related to compression standards
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
95756
Menetelmä digitaalista informaatiota sisältävän bittivirran salaamiseksi ja salauksen purkamiseksi/Förfarande för chiffrering och avchiffrering av en bit-Ström innehällande digital information 5
Keksintö koskee menetelmää siirtotielle lähetettävien digitaalisten video-, audio- ja datasignaalien salaamiseksi. Menetelmässä digitaalisen bittivirran sisältämä video-, audio-ja datainformaatio salataan ensin lähetyspäässä salauslaitteessa ja puretaan vastaanottolaitteessa.
. 10
Digitaalisten video-, audio- ja datasignaalien siirtoon voidaan käyttää joko maan-päällisesti antennin välityksellä ilmateitse tapahtuvaa lähetystä, satelliittiyhteyttä, kaapeli-TV-verkkoa, puhelin/televerkkoa tai valokaapeliverkkoa, joiden kautta digitaalista informaatiota lähetetään suurelle määrälle vastaanottimia. Usein kyseinen 15 digitaalinen informaatio on tarkoitettu kaikkien vastaanottimien vapaasti käytettäväksi, mutta toisaalta halutaan käyttää menetelmiä, joilla voidaan kontrolloida sitä, kuka/ketkä vastaanottajista voivat tiedon saada. Niinpä analogisen videosignaalin siirrossa maksu-TV-ja vastaavissa jäijestelmissä tilaaja valitsee haluamansa ohjelman ja maksaa näistä ohjelmista, jotka on lähetetty salattuna. Analogiajärjestelmissä 20 salaus voi perustua kuvan juovien järjestyksen sekoittamiseen lohkoittain, jotka ovat kuva-aluetta pienempiä. Maksua vastaan tilaaja on saanut salauksenpurkuavaimen. Kehittyneissä maksu-TV-järjestelmissä on jopa mahdollista ostaa oikeus katsoa salattua ohjelmaa juuri ennen sen lähetyksen alkua tai jopa lähetyksen aikana. Tällöin tilajaa on etukäteen ladannut elektronista rahaa esim. toimikorttiin, ja jos kortissa on . . 25 saldoa, valittu salattu ohjelma puretaan katsottavaksi. On myös esitetty jäijestelyä, jossa lähettävän ohjelmasignaalin mukana välitetään erityinen koodi, joka ilmoittaa ohjelman hinnan. Vastaanotin vertaa maksua etukäteen ladattuun rahaan, ja jos saldoa on riittävästi, ohjelman salaus puretaan.
30 Nykyiset, lähinnä maksutelevisiosovelluksissa käytettävät salausmenetelmät perustuvat analogisen video-signaalin salaukseen. Näitä menetelmiä ei voida suoraan soveltaa tulevaisuuden digitaalisiin järjestelmiin, eivätkä ne hyödynnä digitaalisen siirron erityispiirteitä. Maksutelevisio-operaattoreiden tavoitteena on salausmenetelmä, joka tuottaa maksavan katselijan vastaanottimeen hyvälaatuisen kuvan ja äänen, ts.
35 salaus ei saa turmella lähetettävää ohjelmaa. Operaattoreiden kannalta on myös edullista, jos salattu lähetys on auttavasti katseltavissa myös ilman salauksen purkamista,. Tällöin kuvan ja äänen on toisaalta oltava riittävän hyvälaatuisia, jotta katsoja saa käsityksen ko. operaattorin ohjelmatarjonnasta, mutta toisaalta riittävän 95756 2 huonolaatuisia, jotta ohjelmaa ei pystytä hyvin seuraamaan. Salattu lähetys muodostaa tällöin keinon mainostaa operaattorin ohjelmataijontaa niille katsojille, jotka ovat saman verkon piirissä, mutta eivät ole maksaneet ko. ohjelman vastaanottamisesta.
5
Kun lähetettävä informaatio on digitaalista ja muutakin kuin puhdasta videoinformaatiota, kuten jäljempänä tekstissä oletetaan, on käytettävissä joukko salaustapoja. Haluttaessa kontrolloida sitä, kuka/ketkä vastaanottajista voivat lähetetyn digitaalisen informaation saada, tällaisessa lähetysjärjestelmässä on kaksi periaatteellista 10 toimintalinjaa: a) Digitaalista informaatiota lähetetään ennalta määritellyn suunnitelman mukaan, jolloin kukin vastaanottaja voi etukäteen tai lähetyksen aikana ilmaista halukkuutensa ko. informaation vastaanottoon.
b) Digitaalista informaatiota lähetetään vain siinä tapauksessa, että joku vastaanot-15 tajista ilmaisee haluavansa vastaanottaa tällaista informaatiota.
Jälkimmäisessä tapauksessa voidaan myös sallia muiden kuin tilauksen tehneen vastaanottaa ko. informaatiota, jolloin näillä muilla vastaanottajilla voi olla ennestään oikeus vastaanottaa ko. lähetettä tai he voivat tilata sen lähetyksen aikana tai sen alkamista odotellessaan. Koska tällaisessa digitaalisen signaalin siirrossa halu-20 taan estää luvaton signaalin vastaanotto, muutetaan lähetettävä bittivirta sellaiseen muotoon, että vastaanottimien on mahdotonta selvittää lähetetyn datan sisältöä, ellei niillä ole käytettävissään datan salauksen purkamiseen tarvittavia avaimia.
Digitaalisen bittivirran salaamiseen yleisesti on käytettävissä monia menetelmiä ja . . 25 jottei luvaton datan purkuyritys jäijestelmän käyttöönoton jälkeen onnistuisi, halutaan salausjärjestelmästä tehdä mahdollisimman monimutkainen ja varma. Varmuuden maksimoimiseksi on syytä käyttää ns. lohkosalausalgoritmia siellä missä sen käyttö vain on teknisesti mahdollista. Salattava datavirta, joka voi olla vain osa kokonaisdatavirrasta, jaetaan algoritmissa lohkoihin. Lohkon koko voi olla esim. 8 30 tavua ja salausoperaatio tehdään kerralla koko lohkolle. Toisaalta siellä, missä datainformaation jakaminen haluttuihin lohkoihin tuottaa hankaluuksia voidaan käyttää ns. PRBS-generaattoria (PRBS = Pseudo-Random Bit Sequence), jolloin salattavan datan osan tavumäärä voi olla mikä tahansa, tarvittaessa voitaisiin päästä jopa bitin tarkkuuteen. Mikäli halutaan varmistaa käytettävän algoritmin varmuus 35 luvattomia avausyrityksiä vastaan, olisi syytä yhdistää kaksi edellä mainittua algoritmia. Lohkosalausalgoritmin osalta on yksinkertaisinta pitäytyä lohkokoon asettamissa rajoissa.
If 95756 3
Digitaalisen videosignaalin siirtoon liittyy olennaisena osana audiosignaalin siirto, mutta järjestelmien toteuttamisen yhteydessä tarvitsee lähettää myös ns. kontrollida-taa. Lisäksi palvelujen monipuolistamiseksi on tulevaisuudessa tarpeellista lähettää myös ns. datainformaatiota, joka voi siirtojäijestelmän kannalta sisältää melkein 5 mitä tahansa informaatiota. Näitä kaikkia informaation osia on tarpeen ainakin soveltuvin osin lähettää salattuna, jotta voidaan varmistaa vastaanottaminen vain siihen oikeutettujen vastaanottajien toimesta.
Tulevaisuuden digitaaliset televisiojäijestelmät mahdollistavat useiden ohjelmien 10 samanaikaisen siirtämisen yhdessä siirtokanavassa. Tällöin siirrettävä signaali on pakettimuotoinen, ja siirtokanavassa kulkee vuorotellen eri ohjelmien audio- ja videoinformaatiota sisältäviä paketteja. Yksi videodatapaketti sisältää tavallisesti usean kuvalohkon informaation, jolloin yksi kuvalohko voi sisältää esim. 8x8 ku-vapistettä tai videodatapaketti voi sisältää ns. makrolohkojen kuvainformaation, 15 jotka sisältävät 16 x 16 kuvapistettä. Ohjelmien (audio, video) mukana voidaan siirtää myös datapaketteja. MPEG-2 (Motion Picture Experts Group) on korkealuokkaisen videon kompressiomenetelmän geneerinen standardi, joka mahdollistaa televisiokuvan lähettämisen vähemmällä bittimäärällä kuin jos televisiokuva pelkästään digitoidaan suoraan biteiksi.
20
Video-, audio- ja datasignaalien välittämiseen on kehitetty useampiakin kompressiostandardeja, joista edellä mainittu MPEG-2 (Moving Picture Experts Group) on yksi. Tämä standardi on syntynyt ISO (International Standards Organisation) ja IEC (International Electrotecnical Commission) yhteisessä työryhmässä. MPEG-stan-25 dardeja on kehitelty useitakin ja niiden määrittelemien spesifikaatioiden mukaan em.
* informaation lähettäminen tapahtuu tulevaisuudessa hyvin useissa eri sovelluksissa.
Standardien suhteen viitataan ammattimiehen tuntemaan MPI G-standardiin ISO/IEC 13818. Sen mukaisesti pakataan koodattu video-, audio-ja datainformaatio ns. PES (Packetized Elementary Stream)-paketeiksi. Paketti sisältää otsakkeen, ja 30 dataosan ja paketin kokonaispituus voi vaihdella.
Kuvassa 1 on esitetty PES-paketin rakenne. Paketin otsake (header) käsittää paketin aloituskoodin (packet start code prefix), virtatunnisteen (stream ID), paketin pituuden osoituksen (packet length), optionaalisen otsakkeen sekä joukon täytetavuja 35 (stuffing bytes). Tämän jälkeen tulee paketin datatavuja sisältävä informaatio-osa, joka aiemmin sanotun mukaisesti voi käsittää lohkon koodattua ohjelman audio-, video- tai datasignaalia kuitenkin niin, että yhdessä paketissa on vain yhdenlajista signaalia. Yhden paketin pituus voi olla useita kilotavuja.
95756 4 MPEG-standardi määrittelee kaksi erityyppistä bittivirran muotoa: 1) Ohjelmavirta (engl. Program Stream) ja 2) Siirtovirta (engl. Transport Stream). Ohjelmavirta sisältää koodatun video- ja audiosignaalin edellä mainittuina PES-paketteina (Packe-5 tized Elementary Stream), joista kukin sisältää aina tietyn kokoisen koodatun bittivirran lohkon, ts. ohjelmalähteen video-, audio- ja datasignaali koodataan erikseen ja ja pätkitään tietyn pituisiksi lohkoiksi, jotka kukin sijoitetaan PES-paketin informaatio-osaan. Sen pituus ja siten PES-paketin pituus voi olla vaihteleva. Siten ohjelman videosignaali koostuu peräkkäisistä videoPES-paketeista, audiosignaali 10 peräkkäisistä audioPES-paketeista jne. Esimerkiksi elokuvan kaikki informaatio voidaan tallentaa ohjelmavirtana.
Kuvat 2a ja 2b esittävät kuinka kuvan 1 PES-paketit sijoitetaan ohjelmavirtapake-teiksi. Ohjelmavirta, kuva 2a, koostuu peräkkäisistä paketeista, joissa on paketin ot-— 15 sake ja^nformaatio-osa PACK. Kuva 2b, joka esittää ohjelmavirran yhden paketin rakennetta ns. pakettikerrosta, havainnollistaa, että ohjelmavirran paketti PACK sisältää useita PES-paketteja, joita on merkitty #1, #2 ,......,#n ja jotka voivat sisältää ohjelmaan liittyvää kuvaa, ääntä, dataa jne. Havainnollisuuden vuoksi voidaan ajatella, että kuvan 2a pakettijono esittää esim. yhtä elokuvaa, jonka PES-paketoidut 20 audio- ja videosignaalit on sijoitettu ohjelmavirtapakettien informaatio-osiin. Oh-jelmavirta loppuu loppukoodiin "program end code".
Kun on lähetettävä ohjelmalähteen informaatio siirtotielle, muodostetaan ns. siirtovirta, joka on tarkoitettu video-ja audiosignaalien siirtämiseen jollain siirtotiellä 25 kuten TV-lähetys, satelliitti, kaapeli-TV, puhelin/telekaapelit, valokaapelit, jne. Jos ohjelmalähde on ohjelmavirran muodossa taltioitu tallenne, esim. CD-levylle tallennettu elokuva, demultipleksataan ohjelmavirta ensin erillisiksi audio-, video- ja da-taPES-paketeiksi. Jos taas ohjelmalähteestä saadaan audio-, video-ja datasignaalia, ne dekoodaataan ja muodostetaan PES-paketteja. Oli lähde mikä tahansa, niin niistä 30 saadut PES-paketit sijoitetaan siirtovirtaan.
Siirtovirran rakenne on esitetty kuvissa 3a ja 3b. Siirtovirta on sellainen, että se koostuu kiinteän mittaisista esim. 188 tavun siirtovirtapaketeista, kuva 3a. Paketti käsittää vaihtuvan pituisen otsakkeen (header) ja hyötyinformaatiota sisältävän da-35 taosan (payload). Kuvassa 3b on esitetty yhden siirtovirtapaketin rakenne. Paketin otsake käsittää 9 kenttää, joita tässä ei selitetä tarkemmin. Huomionarvoinen on niistä viimeinen eli adaptaatiokenttä (adaptation field), jolla on myöhemmin selitettävä tärkeä tehtävä. Paketin kuormaosaan (payload) sijoitetaan PES-paketin tavuja.
Il 5 95756
Tarkastellaan kuvan 1 PES-paketin sijoittamista kuvan 3b siirtovirtapakettiin. Siir-tovirtapaketin otsakkeen jälkeen tulee ensin PES-paketin otsake, joka ilmoittaa, että nyt alkaa uusi PES paketti. Sen jälkeen sijoitetaan dataosaan (payload) niin paljon 5 PES-paketin tavuja paketin alusta lähtien kuin siihen mahtuu. Tämän jälkeen siirrytään seuraavaan siirtovirtapakettiin ja täytetään sen dataosaa PES-paketin tavuilla kunnes sekin täyttyy. Näin jatketaan aina seuraavaan siirtovirtapakettiin kunnes viimeiseen siirtovirtapakettiin tulevat PES paketin viimeiset tavut. Mikäli niitä on vähemmän kuin varsinaiselle dataosalle varattu tila, sijoitetaan otsakkeen adaptaatio-10 osaan niin paljon täytetavuja, että siirtovirtapaketin vakiopituus saavutetaan. Seu-raavan siirtovirtapaketin otsakkeen jälkeen tuleekin sitten seuraavan PES-paketin otsake, jonka jälkeen dataosaan sijoitetaan tämän seuraavan PES-paketin tavuja. Sitten jatketaan seuraavaan siirtovirtapakettiin, täytetään sen dataosa jne. On huomattava, että siirtovirtaan jaetun kahden PES-paketin raja ei ole koskaan siirtovirtapaketin si-15 säilä, vaan aina kun uusi PES-paketti alkaa, se alkaa heti siirtovirtapaketin otsakkeen jälkeen, ja kun paketti loppuu, sen viimeiset tavut ovat samalla siirtovirtapaketin viimeiset tavut.
Mainittakoon, että pisin PES-paketti voi olla useita kilotavuja ja siten monta kertaa 20 pitempi kuin kiinteän pituinen (188 tavua) siirtovirtapaketti. Näin ollen siirtovirta-paketit, kuva 3a, sisältävät vaihtuvan mittaisia osia PES-paketeista. Koska ohjel-mavirran sisältämät PES-paketit jaetaan melko suoraviivaisesti siirtovirran paketteihin, jakaantuu yksi ohjelmavirran sisältämä PES-paketti hyvin moneen siirtovirran pakettiin.
25
Sovelluksesta riippuen digitaalinen bittivirta voi olla joko ohjelmavirtana tai siirto-virtana tai myös siten, että ohjelmavirran sisältämät PES-paketit ovat erikseen omina kokonaisuuksina. Video-ja audiosignaaleille on olemassa omat PES-paketit, joita yksi ohjelmavirran paketti sisältää vaihtelevan määrän vaihtelevilla paikoilla ohjel-30 mavirran sisällä. Koska voidaan joutua tilanteisiin, joissa toisaalta on tarve käsitellä digitaalista informaatiota ohjelmavirtana, PES-paketteina tai siirtovirtana ja toisaalta halutaan suorittaa bittivirtojen salaus sellaisessa muodossa kuin se sattuu kulloisessakin sovelluksessa olemaan, on järkevää, että bittivirtojen salaus on mahdollista suorittaa kaikilla ko. tasoilla. Tällöin salauksella täytyisi olla ainakin kaksi vaihtoeh-35 toa: 1) salaus siirtovirran tasolla ja 2) salaus PES-tasolla.
95756 6
Koska siirtovirran taso on yleisempi tapa siirtää ja käsitellä dataa, on järkevää, että ainakin tällä tasolla tehtävä salaus on mahdollisimman varma. Koska siirtovirta on edellä sanotun mukaisesti jaoteltu vakiomittaisiin paketteihin, on johdonmukaista suorittaa siirtovirran tasolla tapahtuva datavirran salaus yhteen pakettiin kohdistu-5 vana operaationa.
Koska siirtovirran sisältämien pakettien salattavan osuuden pituus saattaa vaihdella, ei lohkosalauksella pystytä suoraan salaamaan koko salattavaa osaa, sillä sen pituus ei ole useinkaan salauslohkon monikerta. Siirtovirran salausalgoritmina käytetäänkin 10 tekniikan tason mukaisissa järjestelmissä lohkosalauksen ja PRBS-generaattorin yhdistelmää, joilla voidaan saavuttaa riittävä salausvarmuus. Käytettäessä näiden kahden algoritmin yhdistelmää, voidaan päästä eroon lohkosalauksen aiheuttamasta lohkokoon rajoituksesta, sillä salauslohkon monikerran ylijäävä osuus voidaan salata pelkästään PRBS-generaattorilla, jolla päästään salattavan osuuden pituuden 15 suhteen tavun tarkkuuteen.
Tekniikan tason mukaisissa jäqestelmissä käsitellään ohjelmavirran tasolla tai PES-tasolla tapahtuvassa salauksessa pituudeltaan vaihtelevia paketteja, joiden sisällä on vastaavasti pituudeltaan vaihtelevia salattavia osuuksia. Kun ohjelmavirtaa tai eril-20 lisiä PES-paketteja ohjataan siirtovirtaan joudutaan, PES-paketit paloitelemaan siirtovirtaan sopiviksi paloiksi. Tästä seuraa ainakin seuraavia ongelmia: Mikäli PES-paketti on salattu ohjelmavirran tasolla tai PES-tasolla, ei salausta suoritettaessa voida tietää kuin joissakin erikoistapauksissa, millaisiin paloihin PES-paketti tullaan paloittelemaan. Mikäli PES-paketin salaukseen käytetään lohkosalausta läpi 25 koko paketin, paloitteluoperaatio johtaa useimmiten tilanteeseen, että paloittelu osuu salauslohkon keskelle, jolloin salattava lohko jakaantuu kahteen siirtovirran lohkoon. Tämä puolestaan johtaa hankalaan rakenteeseen salauksen purkulaitteessa, koska siellä joudutaan tallentamaan perättäisiä paketteja tai ainakin niiden osia purkulaitteen sisäiseen muistiin salauksen purkamisen loppuun saattamiseksi. Toisaalta 30 samaa salauksen purkulaitetta halutaan käyttää useiden erilaisten datavirtojen perättäiseen purkamiseen, ja toisaalta samaan datavirtaan kuuluvat perättäiset paketit eivät ole siirtovirrassa peräkkäin. Tästä taas seuraa se, että kaikkien siirtovirran sisältämien pakettien purkamiseen liittyviä peräkkäisiä paketteja tai niiden osia joudutaan tallentamaan välillä muistiin. Salauksen purkulaitteesta tulee tällä periaatteella 35 toteutettuna turhan monimutkainen.
Edellä mainittujen ongemien välttämiseksi on MP EG- standardin mukaisen datavirran salauksen toteuttamiselle asetettava seuraavia vaatimuksia: 11 95756 7 • Datavirta on pystyttävä salaamaan ohjelma- ja siirtovirran tasolla sekä PES-pa-kettitasolla.
• Salauksen täytyy olla mahdollisimman varmaa.
• Salauksen purkulaitteen toteutuksen on oltava perusalgoritmien asettamissa ra-5 joissa mahdollisimman yksinkertaista.
Patenttivaatimuksissa esitetty salausalgoritmien käyttömenetelmä pyrkii toteuttamaan kaikki edellä mainitut vaatimukset. Salausalgoritmien käyttömenetelmä ei ota kantaa varsinaisiin algoritmeihin, joiksi on valittava tietenkin mahdollisimman var-10 mat ja bittivirtaa mahdollisimman tehokkaasti sekoittavat algoritmit.
Keksinnön perusajatuksen mukaan käytetään kahta toteutustavaltaan toisistaan poikkeavaa salausalgoritmia samanaikaisesti, mutta eri MPEG-standardin mukaisilla tasoilla. Toisella algoritmilla suoritetaan salaus yhdellä tasolla lohkoittain, jolloin 15 koko salattavan osuuden on oltava lohkon pituuden monikerta. Vastaavasti toisella algoritmilla suoritetaan salaus toisella tasolla tavun, jopa bitin, tarkkuudella käyttäen PRBS-algoritmia. Jatkossa tässä tekstissä tällaisesta jälkimmäisestä salaustavasta käytetään nimitystä tavusalaus. Siirtovirrasta käytetään jatkossa tarvittaessa lyhennystä TS. Keksintöön sisältyy useita eri suoritusmuotoja salauksen suorittamiseksi 20 varsinaisen peruslähtökohdan lisäksi, joka sisältää samanaikaisen lohko- ja tavusa-lauksen käytön.
Ensimmäisen suoritusmuodon mukaan suoritetaan salaus PES-tasolla käyttäen tavu-salausta ja TS-tasolla ei suoritata lainkaan salausta. Toisen suoritusmuodon mukaan , 25 PES-tasolla ei suoriteta lainkaan salausta, vaan TS-tasolla suoritetaan lohkosalaus
I · I
joko lohkokoon tarkkuudella tai osittain kaksinkertainen salaus, joka käsittää myös salauslohkon monikerran ulkopuoliset tavut.
Kolmannen suoritusmuodon mukaan PES- tasolla suoritetaan tavusalaus ja TS-tasol-30 la suoritetaan lohkosalaus lohkokoon tarkkuudella tai osittain kaksinkertainen salaus käsittäen myös salauslohkon monikerran ulkopuoliset tavut.
Keksinnön eri suoritusmuotoja selostetaan seuraavassa oheisten kaaviollisten kuvien avulla, joissa 35 kuva 1 esittää MPEG-2 standardin mukaista PES-pakettia, kuva 2 esittää ohjelmavirran periaatetta, kuvat 3 a ja 3b esittävät siirtovirran periaatetta, 95756 8 kuva 4 kuvaa salausta ensimmäisen suoritusmuodon mukaisesti, kuva 5 kuvaa salausta toisen suoritusmuodon mukaisesti, kuva 6 esittää TS-paketin ketjutettua lohkosalausta, kuva 7 esittää TS-paketin ketjutetun lohkosalauksen purkamista, 5 kuva 8 kuvaa TS-paketin suoraa lohkosalausta, kuva 9 kuvaa TS-paketin suoran lohkosalauksen purkamista, kuva 10 kuvaa salausta kolmannen suoritusmuodon mukaisesti, kuva 11 esittää yhdistettyä tavusalausta ja lohkosalausta, kuva 12 esittää kuvan 11 mukaisen salauksen purkamista ja 10 kuva 13 havainnollistaa lohkosalauksen ja tavusalauksen suorittamista yhtenä prosessina
Kuva 4 esittää salausta ensimmäisen suoritusmuodon mukaisella tavalla toteutettuna. Salaus tehdään PES-tasolla käyttäen tavusalausta ts. käytetään PRBS-generaat-15 toria. Salattava PES-paketti käsittää otsakkeen PH, jonka jälkeen tulee N1 tavua käsittävä informaatio-osa P(N1). Huomattakoon että sekä otsakkeen että informaatio-osan pituudet ja näin ollen paketin kokonaispituudet voivat vaihdella tietyissä rajoissa. Tavusalaus tehdään ainoastaan informaatio-osalle, eikä ole mitään syytä salata otsaketta, koska salauksen purku helpottuu kun otsake on salaamaton. Tavusa-20 lauksen jälkeen alkuperäinen PES-paketti on muuttunut paketiksi, joka käsittää al kuperäisen otsakkeen PH ja N1 tavua käsittävän salausalgoritmilla muunnetun informaatio-osan P'(N1), jonka kaikki tavut ovat salattuja riippumatta PES-paketin tai otsakeosan pituudesta.
25 Tämän jälkeen salatut PES-paketit voidaan jakaa ja sijoittaa vakiomittaisiin TS-pa- ketteihin, mikäli sovellus niin vaatii. Paloittelu suoritetaan siten, että ensimmäisen TS paketin otsakkeen HT1 jälkeen tulee heti PES-paketin otsake PH ja välittömästi tämän jälkeen sijoitetaan informaatio-osaan Tl' niin monta salattua tavua osasta P'(N1), että TS-paketti täyttyy. Seuraavan TS-paketin otsakkeen HT2 jälkeen jatke-30 taan informaatio-osan T2' täyttöä salatuilla tavuilla. Viimeisessä TS-paketissa käy useimmiten siten, että PES-paketin salattuja tavuja on vähemmän kuin informaatio-osan Tn' pituus. Paketti saadaan vakiomittaiseksi kasvattamalla otsakkeen HTn pituutta. Se tapahtuu siten, että otsakkeen "adaptation field"-osaan lisätään tarpeellinen määrä täytetavuja. Näin muodostetuille TS-paketeille ei enää suoriteta salausta.
Kuvan 5 suoritusmuoto eroaa kuvan 4 suoritusmuodosta siinä, että PES-tasolla ei lainkaan suoriteta salausta vaan TS-tasolla suoritetaan lohkosalaus. Salaus suoritetaan lohkokoon tarkkuudella tai vaihtoehtoisesti osittain kaksinkertaisena, jolloin 35 11 95756 9 myös salauslohkon monikerran ulkopuoliset paketin tavut saadaan salattua. Kuvan 5 mukaan otsakkeen HP ja N1 tavua käsittävän informaatio-osan P(N 1) muodostama PES-paketti paloitellaan salaamattomana n kappaleeksi TS-paketteja, joista kukin käsittää otsakkeen (HTL. HTn) sekä informaatio-osan (Tl...Tn), joihin on sijoitettu 5 PES-paketin N1 tavua. TS-paketit saadaan samanmittaisiksi lisäämällä tarpeen mu kaan otsakkeeseen täytetavuja. Tämän jälkeen tehdään saaduille TS-paketeille loh-kosalaus joko salauslohkon monikerran osuudelle tai koko salattavalle osalle. Otsa-kelohkot HTl-HTn ovat vaihtuvan mittaisia, eivätkä ne kuulu salattavalle alueelle.
Sen sijaan loput tavuista kuuluvat salattavalle alueelle Tl-Tn, jotka salauksen jäl-10 keen tulevat muotoon ΤΓ-Τη', joiden kaikki tavut ovat salattuja riippumatta otsake-osan pituudesta, mikäli salaus on tehty osittain kaksinkertaisena, jolloin myös salauslohkon monikerran ulkopuoliset tavut saadaan salattua. Mikäli salaus suoritetaan vain lohkokoon tarkkuudella, osa tavuista jää salaamatta. Tämä siksi, että kunkin TS-paketin informaatio-osa ei ole välttämättä salauslohkon monikerta. On huomat-15 tava, että TS-paketti kokonaisuudessaan on pituudeltaan kiinteä, mutta otsakeosan pituus voi vaihdella.
Seuraavaksi tarkastellaan erilaisia tapoja lohkosalauksen suorittamiseksi. Kuvassa 6 on esitetty ns. ketjutetun lohkosalauksen toimintaperiaate. TS-paketin salattava osa 20 on jaettu salauslohkon kokoisiin lohkoihin BO-Bn, jolloin jäljelle jäävä osa R on ly hyempi kuin salauslohko. Salauslaitteessa otetaan käsiteltäväksi kerrallaan koko TS-paketti, jota aletaan salata loppupäästä lukien siten, että ensin salataan lohko Bn lohkosalauksella. Salausoperaation suorittavasta osasta 'Encrypt' saadaan tuloksena salattu lohko Bn'. Kaikille lohkosalaimille käytetään tiettyä avainta lohkosalauksen 25 suorittamiseksi, joka useimmiten voi yksinkertaisuuden vuoksi olla sama kaikille lohkosalaimille. Jäännösosa R siirretään suoraan salaamattomana omalle paikalleen salatussa TS-paketissa. Bn' siirretään lohkon Bn-1 lohkosalaukseen XOR-funktion kautta eli lohkon Bn-1 lohkosalauksen tulona on Bn’ XOR Bn-1. Siirtymällä kuvassa kohti TS-paketin salattavan lohkon alkupäätä havaitaan, että sama operaatio tois-30 tetaan lohko lohkolta, kunnes päästään aivan salattavan osuuden alkupäähän. Otsa-keosa HEADER siirretään sellaisenaan salatun TS-paketin alkuun.
Kuvassa 7 on esitetty vastaavasti kuvan 6 esittämän salauksen purkaminen, jossa ensimmäinen salattu lohko BO' puretaan salauksenpurkulohkossa 'Decrypt' ja tulok-35 selle suoritetaan XOR-funktio salatun lohkon ΒΓ kanssa, mikä tulos on samalla purettu lohko BO. Tämä tulos BO on samalla seuraavan lohkosalaimen tulona. Vastaavalla tavalla edetään lohko lohkolta aina TS-paketin salatun osuuden loppuun asti. Jäännösosalle R ei ole alunperin tehtykään salausta, joten se on jo valmiiksi purettu.
95756 10
Kuvassa 8 on esitetty ns. ketjuttamaton versio kuvan 6 lohko .alauksesta. Tässä versiossa kaikki TS-paketin lohkot ΒΟ.,.Βη salataan erillisinä ja salaamista ei tarvitse aloittaa TS-paketin loppupäästä, vaan salaus voidaan suorittaa kullekin lohkolle 5 erikseen. Kukin salattava lohko B johdetaan paketin alkupäästä lähtien salauslohkon "Encrypt" tuloon ja lähtönä saadaan salattu lohko B', joka sijoitetaan salattuun TS-pakettiin vastaavalle paikalle kuin vastaava salaamaton lohko B. Jäännösosa R jää salaamatta.
10 Kuvassa 9 on esitetty kuvan 8 mukaisella menetelmällä suoritetun salauksen purkaminen. Salauksen purkaminen tapahtuu yhtä suoraviivaisesti kuin salaaminenkin.
Kukin salattu lohko B0'...Bn' johdetaan vuorollaan paketin alkupäästä eli lohkosta BO' lähtien salauksen purkulohkon "Decrypt" tuloon ja lähtönä saadaan alkuperäinen salauksesta purettu lohko ΒΟ.,.Βη, joka sijoitetaan purettuun TS-pakettiin vastaa-15 valle paikalle kuin vastaava salattu lohko B'. Jäännösosa R siirretään sellaisenaan omalle paikalleen suoraan.
Kuvan 10 mukaisessa keksinnön kolmannessa suoritusmuodossa suoritetaan salaus sekä PES-tasolla, jossa suoritetaan tavusalaus, että TS-tasolla, jossa suoritetaan loh-20 kosalaus lohkokoon tarkkuudella tai vaihtoehtoisesti osittain kaksinkertainen salaus käsittäen myös salauslohkon monikerran ulkopuoliset tavut. Tämän suoritusmuodon mukainen salaus on siten yhdistelmä 1. ja 2. suoritusmuodon mukaisista salauksista.
Näin ollen suoritetaan ensin tavusalaus PES-paketille PH+P(N1), ja jaetaan salatut tavut sisältävä PES-paketti PH+P'(N1) TS-paketeiksi. Näin saadaan PES-tasolla sa-25 latut TS-paketit, joiden nyt salattavien osien kaikki tavut ovat jo salattuja PES-tasolla. Sen jälkeen tehdään samat toimenpiteet kuin kuvassa 5 jo kertaalleen PES-tasolla salatuille TS-paketeille. Kaikki TS-paketin salattavan osan tavut ovat salattuja riippumatta siitä, toimitaanko lohkokoon tarkkuudella vai suoritetaanko osittain kaksinkertainen salaus.
30 . Kuvassa 11 on esitetty eräs käytännön tapa kuvan 10 esittämän kolmannen suoritusmuodon toteuttamiseksi. Ensin käsitellään ohjelmavirran kokonaista PES-pakettia, jolle tehdään tavusalaus PRBS-algoritmilla tai vastaavalla. PRBS-lohko tarkoittaa sitä, että PRBS-lohkon sisääntulolle suoritetaan XOR-operaatio itse lohkon tuotta-35 man luvun kanssa. PES-paketin alussa PRBS-algoritmi alustetaan INIT-alkulataus-luvulla. minkä jälkeen PES-pakettia käsitellään tavu kerrallaan ja edetään koko PES-paketin loppuun asti. Alustus tehdään salausavainta tavalla tai toisella hyväksi käyttäen. Tämän jälkeen jaetaan PES-paketti siirtovirtaa varten TS-paketteihin, joi-
It 95756 11 hin kuhunkin tulee oma otsakeosansa HT. Lisäksi ensimmäisen ja mahdollisesti myös toisen, mikäli TS-paketin ja PES-paketin otsakeosien yhteinen pituus ylittää TS-paketin loppuosan pituuden, TS-paketin otsakeosan jälkeen tulee myös PES-paketin otsaketietoja siten, että kaikki TS-paketin otsakeosan ulkopuoliset tavut eivät 5 kuulu salattavalle alueelle. Joka tapauksessa PRBS-algoritmilla salattu PES-paketti paloitellaan TS-paketteihin siten, että yhdestä PES-paketista saadaan lukuisia TS-paketteja, joissa on kussakin otsakeosa (HEADER) ja joukko salattuja lohkoja BO'-Bn'ja salattu jäännösosa R'. Tällaiselle TS-paketille tehdään kuvan 6 mukainen ketjutettu salaus, jolloin lopputuloksena saadaan joukko salattuja lohkoja B0"-Bn" ja 10 salattu jäännösosa R'.
Avaimet salauslaitteelta purkulaitteelle siirretäänä digitaalisen bittivirran mukana ja avaimien siirtoviestien salaamiseen käytetään omia algortimeja. Kaikissa "encrypt"-ja "decrypt"- lohkoissa on normaalisti sama avain käytössä. Tätä samaa avainta 15 käytetään myös PRBS-lohkon alustuksessa (INIT). Vaikkakin käytettäisiin samoja avaimia, on käytettäessä kuvien 10 ja 11 mukaisesti sekä lohko- että tavusalausta salausavaimin käytölle ainakin neljä mahdollisuutta: 1. tavusalaimelle käytetään samaa avainta kuin lohkosalaimelle, 2. tavausalaimella ja lohkosalaimella on käytössään eri avaimet, 20 3. lohkosalaimen lohkoilla on käytettävissään samat avaimet, ja 4. lohkosalaimen lohkoilla on mahdollisuus käyttää eri avaimia kaikilla lohkoilla, jos tämä nähdään tarpeellisena. Operaattori voi omista lähtökohdistaa valita mitä mahdollisuutta hän käyttää.
25 Kuvassa 12 on esitetty kuvan 11 mukaisen salauksen purkaminen. Ensin suoritetaan salatulle TS-paketille lohkosalauksen purkaminen kuten kuvassa 7 on esitetty. Tuloksena saadaan lohkoja, jotka ovat vielä salattuja tavusalauksella. Sen vuoksi kullekin PRBS-algoritmilla salatulle lohkolle B0'-Bn'ja jäännösosalle R suoritetaan vielä PRBS-algoritmin mukainen salauksen purkaminen siten, että saadaan alkupe-30 räinen TS-paketti. PRBS-algorimin alustus suoritetaan ainoastaan PES-paketin alussa.
Kuvissa 10 ja 11 on esitetty, kuinka salaus suoritetaan ensin PES-paketille, jotka jaetaan sitten TS-paketeiksi ja lopuksi salataan vielä TS-paketit lohkosalauksella.
35 Nämä molemmat salaukset voidaan tehdä yhtenä prosessina, jota esittää kuva 13.
Sen mukaisesti PES-paketit jaetaan ensin TS-paketteihin aiemmin kuvatulla tavalla.
Tämän jälkeen suoritetataan sekä tavusalaus että lohkosalaus yhtenä prosessina.
Tämän järjestelyn etuna on se, että salaus voidaan tehdä tarvittaessa yhdellä kertaa 95756 12 salauslaitteessa. PRBS-algoritmin alkulataus, initialisointi, jossa käytetään hyväksi salausavainta, suoritetaan PES-paketin alussa. PRBS-lohko tarkoittaa sitä, että PR-BS-lohkon sisääntulolle suoritetaan XOR itse lohkon tuottaman luvun kanssa. Kuvan 13 mukaisella tavalla salatulle datavirralle voidaan salauksen purku suorittaa 5 kuvan 12 mukaisella tavalla.
Kun suoritetaan salausta TS-tasolla, voidaan valita, kohdistuuko salaus kaikkiin TS-paketin otsakeosan ulkopuolisiin tavuihin vai jätetäänkö myös PES-paketin otsake-osa TS-pakettisalauksen ulkopuolelle. On edullista jättää PES-paketin ja TS-paketin 10 otsaketiedot salaamatta. Tällöin salattuja paketteja voidaan helposti käsitellä salatussa muodossa tarvitsematta välillä purkaa paketteja.
Kuvissa 6-9 ja 11-13 on esitetty lohkosalukseen liittyvät lohkot "encrypt", "decrypt" ja tavusalaukseen liittyvä lohko "PRBS". On huomattava, että toimenpiteisiin liittyy 15 olennaisena osana lohkosalaimien ja tavusalaimien avaimet. Kaikissa "encrypt"- ja "decrypt"- lohkoissa on normaalisti sama avain käytössä. Tätä samaa avainta käytetään myös PRBS-lohkon alustuksessa (INIT). Avaimet salauslaitteelta purkulaitteelle siirretäänä digitaalisen bittivirran mukana ja avaimien siirtoviestien salaamiseen käytetään omia algortimeja.
20
Keksinnön perusajatuksen mukaisesti tehdään salaus joko PES-pakettien tasolla, TS-pakettien tasolla tai molemmilla tasoilla. Vastaanottimessa suoritettava salauksen purku on käänteinen toimepide salaukselle ja on edellä esitetyn perusteella ammattimiehelle selväpiirteinen toteuttaa. Vastaanottimessa oleva salauksenpurkulaite saa 25 vastaanottamansa TS-paketin otsakkeessa olevista tietyistä biteistä tietää, millä tasolla salaus on tehty sekä mikä on salaustapa ja osaa asettaa purkualgoritminsa sen mukaisesti oikein. Koska PES-paketin otsake seuraa TS-paketin otsaketta, voidaan tähän otsakkeeseen sisällyttää myös salaustapatiedot, mikäli salaus on tehty vain PES-tasolla. Keksinnön eräs käytännön etu on siinä, että sekä lähettimessä että vas-30 taanottimessa voidaan samalla laitteistokytkennällä toteuttaa kaikki eri salaustavat.
Vaikka tavusalaus ja lohkosalaus ovatkin erilaiset ja vaativat omat kytkentänsä, voidaan sopivilla kytkennöillä piiri saada toimimaan pelkästään jommassakummassa savustavassa tai sitten niiden yhdistelmänä. Purettaessa kolmannen suoritusmuodon mukaista salaustapaa suoritetaan edullisesti lohkosalauksen purkuja tavusalauksen 35 purku jo TS-paketeille ennen niiden hajottamista PES-paketeiksi. Sovelluksissa, joissa lähetyspäässä ei ole saatavissa muita kuin PES-paketteja mutta kuitenkin pitäisi salata lähetys, voidaan käyttää keksinnön ensimmäisen suoritusmuodon salaus-tapaa.
Il
Claims (19)
1. Förfarande för chiffrering av ett bitflöde omfattande digital video-, audio- och datainformation, varvid bitflödet bildas genom att forma varje informa- 20 tion tili paket, vilka omfattar en första rubrik och en första informationsdel bestäende av informationsbitgrupper, varje paket delas för sändning i andra in-formationsdelar med transportflödespaket av bestämd längd, varvid transport-flödespaketen bestär av en andra rubrik och nämnda andra informationsdel, och paketet kan fördelas i informationsdelar med flera transportflödespaket, känne-25 tecknat av att - vid chiffrering av paketen används en första chiffemyckel i en chiffreringsal-goritm baserad pa bitar eller bitgrupper, varvid chiffreringen utförs med en bits eller bitgrupps noggrannhet i gängen, och - vid chiffrering av transportflödespaket används en andra chiffemyckel i en 30 blockbaserad chifferalgoritm, varvid chiffreringen av den del som skall chiff- reras utförs med block av flera bitgrupper av transportflödespaket i sänder.
1. Menetelmä digitaalista video- audio- ja datainformaatiota käsittävän bittivirran salaamiseksi, jonka muodostamiseksi kustakin informaatiosta muo- 5 dostetaan paketteja, jotka käsittävät ensimmäisen otsakkeen ja informaatiota-vuista muodostuvan ensimmäisen informaatio-osan, kukin paketti jaetaan lähetystä varten kiinteän pituisten siirtovirtapakettien toisiin informaatio-osiin, jotka siirtovirtapaketit muodostuvat toisesta otsakkeesta ja sanotusta toisesta informaatio-osasta, jolloin paketti voi jakaantua usean siirtovirtapaketin informaatio-10 osaan, tunnettu siitä, että - salattaessa paketteja käytetään ensimmäistä salausavainta käyttäen bitti- tai ta-vukohtaista salausalgoritmia, jolloin salaus suoritetaan bitin tai tavun tarkkuudella kerrallaan, ja - salattaessa siirtovirtapaketteja käytetään toista salausavainta käyttäen lohko-15 kohtaista salausalgoritmia, jolloin salattavan osuuden salaus suoritetaan useita siirtovirtapaketin tavuja käsittävä lohko kerrallaan
2. Förfarande enligt patentkrav 1, kännetecknat av att chiffreringen utförs endast för paket eller delar av paket, men transportflödespaketen chiffreras inte. 35
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että salaus tehdään vain paketeille tai niiden osille mutta siirtovirtapaketeille ei tehdä sala- 20 usta.
3. Förfarande enligt patentkrav 1, kännetecknat av att chiffreringen utförs endast för transportflödespaket eller en del av det, men paketen chiffreras inte. 95756
3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että salaus tehdään vain siirtovirtapaketeille tai sen osalle mutta paketeille ei tehdä salausta.
4. Förfarande enligt patentkrav 3, kännetecknat av att transportflödespake-tet blockchiffreras och dessutom även chiffreras pa basen av bitar eller bitgrup-per. 5 5. Förfarande enligt patentkrav 1, kännetecknat av att säväl paketen som transportflödespaketen eller delar av dem chiffreras.
4. Patenttivaatimuksen 3 mukainen menetelmä, tunnettu siitä, että siirto- virtapaketille suoritetaan lohkosalaus ja tämän lisäksi vielä bitti- tai tavukohtai-nen salaus.
5. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että sekä 30 paketteja että siirtovirtapaketteja tai niiden osia salataan.
6. Förfarande enligt patentkrav 1 eller 5, kännetecknat av att i transportflödespaketen utförs blockchiffrering endast av den del av paketet som skall 10 chiffreras vars längd är mängfaldig i förhällande tili chiffreringsblocket.
6. Patenttivaatimuksen 1 tai 5 mukainen menetelmä, tunnettu siitä, että siirtovirtapaketeissa lohkosalaus ulotetaan vain sille salattavan paketin osalle, joka on pituudeltaan salauslohkon monikerta. 35
7. Förfarande enligt patentkrav 1, 3 eller 5, kännetecknat av att den block-baserade chiffreringsalgoritmen används för hela den del som skall chiffreras, sä att ett antal bitgrupper motsvarande ett mängfaldigt chiffreringsblock chiffreras 15 först, och att under det andra chiffreringssteget bildas ett mängfaldigt chiffreringsblock genom att utföra chiffrering säväl för bitgrupper pä en del som är kortare än blocklängden som för ett önskat antal bitgrupper i den redan en gäng chiffrerade delen. 20 8. Förfarande enligt patentkrav 1 eller 2, kännetecknat av att paketchiffre- ringsalgoritmen är en i och för sig känd PRBS-algoritm (Pseudo Random Bit Sequence).
7. Patenttivaatimuksen 1, 3 tai 5 mukainen menetelmä, tunnettu siitä, että lohkokohtainen salausalgoritmi ulotetaan koko salattavalle osalle siten, että salauslohkon monikerran verran tavuja salataan ensin kertaalleen ja toisella sa- 95756 lauskierroksella muodostetaan salauslohkon monikerta siten, että salaukseen otetaan mukaan sekä alle lohkon pituisen osuuden tavut että jo kertaalleen salatun alueen tavuja haluttu määrä.
8. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, tunnettu siitä, että pakettien salausalgoritmi on sinänsä tunnettu PRBS-algoritmi (Pseudo Random Bit Sequence).
9. Förfarande enligt patentkrav 1 eller 2, kännetecknat av att paketchiffre-25 ringsalgoritmen inte begränsar längden av den del som skall chiffreras, utan längden kan vara vilken som heist med en bitgrupps eller bits noggrannhet.
9. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, tunnettu siitä, että 10 pakettien salausalgoritmi ei rajoita salattavan osuuden pituutta, vaan pituus voi olla tavun tai bitin tarkkuudella mikä tahansa.
10. Förfarande enligt patentkrav 2, kännetecknat av att paketets rubrik inte chiffreras. 30
10. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että paketin otsaketta ei salata. 15
11. Förfarande enligt patentkrav 1, kännetecknat av att en upplysning huru-vida paketen, transportflödespaketen eller bägge är chiffrerade ingär i rubriken för transportflödespaketet. 35 12. Förfarande enligt patentkrav 1, kännetecknat av att rubriken för paketet och transportflödespaketet inte chiffreras. 95756
11. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että siirto-virtapaketin otsakkeeseen sisällytetään tieto siitä, ovatko paketit, siirtovirtapa-ketit vai molemmat salattuja.
12. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että paketin ja siirtovirtapaketin otsaketta ei salata.
13. Förfarande enligt patentkrav 4 eller 5, kännetecknat av att den första och den andra chiffemyckeln är samma nyckel.
13. Patenttivaatimuksen 4 tai 5 mukainen menetelmä, tunnettu siitä, että ensimmäinen ja toinen salausavain on sama avain. 25
14. Förfarande för dechiffrering av ett bitflöde innehällande digital informa- 5 tion, som astadkommits genom att forma varje information till paket omfattande en första rubrik och en första informationsdel bestäende av informationsbitgrup-per, varvid för sändning varje paket delas i andra informationsdelar av transport-flödespaket med en bestämd längd, vilka transportflödespaket bestar av en andra rubrik och av nämnda andra informationsdel, varvid ett paket kan delas i 10 informationsdelar med flera transportflödespaket, kännetecknat av att - pä basen av rubriken av transportflödespaketet identifieras huruvida paketen, transportflödespaketen eller bägge är chiffrerade, - vid dechiffrering av transportflödespaket används en blockbaserad dechiffre-ringsalgoritm, varvid den chiffrerade delen dechiffreras med block av flera bit- 15 grupper av transportflödespaket i sänder.
14. Menetelmä vastaanotetun digitaalista informaatiota käsittävän bittivirran salauksen purkamiseksi, joka on aikaansaatu muodostamalla kustakin informaatiosta paketteja, jotka käsittävät ensimmäisen otsakkeen ja informaatiota-vuista muodostuvan ensimmäisen informaatio-osan, jakamalla kukin paketti lä- 30 hetystä varten kiinteän pituisten siirtovirtapakettien toisiin informaatio-osiin, . jotka siirtovirtapaketit muodostuvat toisesta otsakkeesta ja sanotusta toisesta in formaatio-osasta, jolloin paketti voi jakaantua usean siirtovirtapaketin informaatio-osaan, tunnettu siitä, että - siirtovirtapaketin otsaketiedoista tunnistetaan, ovatko paketit, siirtovirtapaketit 35 vai molemmat salattuja, - purettaessa pakettien salausta käytetään bitti- tai tavukohtaista salauksen pur-kualgoritmia, jolloin purku suoritetaan bitin tai tavun tarkkuudella kerrallaan, ja II ,5 95756 - purettaessa siirtovirtapakettien salausta käytetään lohkokohtaista salauksen purkualgoritmia, jolloin salatun osuuden salauksen purku suoritetaan useita siirtovirtapaketin tavuja käsittävä lohko kerrallaan
15. Förfarande enligt patentkrav 14, kännetecknat av att da saväl paketen som transportflödespaketen är chiffrerade, dechiffreras de i en process genom att behandla högst ett block av blockchiffreraren i sänder. 20 \
15. Patenttivaatimuksen 14 mukainen menetelmä, tunnettu siitä, että sekä pakettien että siirtovirtapaketien ollessa salattuja suoritetaan niiden purkaminen yhtenä prosessina, jossa käsitellään enintään yhden lohkosalaimen lohkoa kerrallaan.
16. Förfarande enligt patentkrav 14, kännetecknat av att da man pä basen av transportflödespaketets rubrik identifierar att den blockbaserade chiffreringsal-goritmen täcker hela längden av den andra informationsdelen, dechiffreras först ett antal bitgrupper motsvarande en mängfald av dechiffreringsblocket en gang, 25 och i ett andra dechiffreringssteg bildas en mängfald av dechiffreringsblocket sä att dechiffreringen innefattar säväl bitgrupper av en del som är kortare än ett block som ett önskat antal bitgrupper frän ett omräde som redan en gäng dechiffrerats. 30 17. Förfarande enligt patentkrav 14, kännetecknat av att dechiffreringen inte . utförs för rubriken av ett paket eller ett transportflödespaket som är ochiffrerat.
16. Patenttivaatimuksen 14 mukainen menetelmä, tunnettu siitä, että tun nistettaessa siirtovirtapaketin otsakkeesta, että lohkokohtainen salausalgoritmi on ulotettu koko toisen informaatio-osan pituudelle, puretaan salauksen purku-lohkon monikerran verran tavuja ensin kertaalleen ja toisella salauksen purku-kierroksella muodostetaan purkulohkon monikerta siten, että salauksen purkuun 15 otetaan mukaan sekä alle lohkon pituisen osuuden tavut että jo kertaalleen salauksesta puretun alueen tavuja haluttu määrä.
17. Patenttivaatimuksen 14 mukainen menetelmä, tunnettu siitä, että salauksen purku ei kohdistu paketin tai siirtovirtapaketin otsakkeeseen, joka on sa- 20 laamaton. ''
18. Anordningen för chiffrering av ett mottaget bitflöde innehällande digital information omfattar medel för att bilda paket av en första informationsdel inne-35 hällande en första rubrik och informationsbitgrupper pä basen av varje slags information, medel för att dela varje paket för sändning i andra informationsdelar med transportflödespaket av bestämd längd, varvid transportflödespaketen be stär av en andra rubrik och nämnda andra informationsdel, och paketet kan II 95756 delas i informationsdelar med flera transportflödespaket, kännetecknad av att anordningen vidare omfattar: - medel för chiffrering av paketen med hjälp av en första chiffemyckel pä basen av en bit- eller bitgruppsbaserad chiffreringsalgoritm, varvid chiffreringen utförs 5 med en bits eller en bitgrupps noggrannhet i sänder, och - medel för chiffrering av transportflödespaketen med hjälp av en andra chiffre-ringsnyckel med en blockbaserad chiffreringsalgoritm, varvid den chiffrerade delen chiffreras med block av flera bitgrupper av transportflödespaket i sänder.
18. Laite vastaanotetun digitaalista informaatiota käsittävän bittivirran salaamiseksi sisältää välineet ensimmäisestä otsakkeesta ja informaatiotavuja sisältävästä ensimmäisestä informaatio-osasta muodostuvien pakettien muodos- 25 tamiseksi kunkin lajin informaatiosta, välineet kunkin paketin jakamiseksi lähetystä varten kiinteän pituisten siirtovirtapakettien toisiin informaatio-osiin, jotka siirtovirtapaketit muodostuvat toisesta otsakkeesta ja sanotusta toisesta informaatio-osasta, jolloin paketti voi jakaantua usean siirtovi tapaketin informaatio-osaan, tunnettu siitä, että laitteeseen lisäksi kuuluu: 30. välineet pakettien salaamiseksi ensimmäistä salausavainta käyttäen bitti- tai tavukohtaisella salausalgoritmilla, jolloin salaus suoritetaan bitin tai tavun tarkkuudella kerrallaan, ja - välineet siirtovirtapakettien salaamiseksi toista salausavainta käyttäen lohkokohtaisella salausalgoritmilla, jolloin salattavan osuuden salaus suoritetaan 35 useita siirtovirtapaketin tavuja käsittävä lohko kerrallaan.
19. Laite vastaanotetun digitaalista informaatiota käsittävän bittivirran salauksen purkamiseksi, joka virta on aikaansaatu muodostamalla kustakin infor 16 95756 maatiosta paketteja, jotka käsittävät ensimmäisen otsakkeen ja informaatiota-vuista muodostuvan ensimmäisen informaatio-osan, jakamalla kukin paketti lähetystä varten kiinteän pituisten siirtovirtapakettien toisiin informaatio-osiin, jotka siirtovirtapaketit muodostuvat toisesta otsakkees-5 ta ja sanotusta toisesta informaatio-osasta, jolloin paketti voi jakaantua usean siirtovirtapaketin informaatio-osaan, tunnettu siitä, että laitteeseen kuuluu: - välineet, jotka tunnistavat siirtovirtapaketin otsaketiedoista, ovatko paketit, siirtovirtapaketit vai molemmat salattuja ja jotka lisäksi tunnistavat käytetyt salausavaimet, 10. välineet pakettien salauksen purkamiseksi bitti- tai tavukohtaisella salauksen purkualgoritmilla, jolloin purku suoritetaan bitin tai tavun tarkkuudella kerrallaan, - välineet siirtovirtapakettien salauksen purkamiseksi lohkokohtaisella salauksen purkualgoritmilla, jolloin salatun osuuden salauksen purku suoritetaan useita 15 siirtovirtapaketin tavuja käsittävä lohko kerrallaan.
19. Anordning för dechiffrering av ett mottaget bitflöde innehällande digital information, varvid flödet ästadkommits genom att av varje information forma paket, som omfattar en första rubrik och en första informationsdel bestäende av informationsbitgrupper, genom att för sändning dela varje paket i andra informationsdelar med trans-15 portflödespaket med bestämd längd, varvid transportflödespaketen bestär av en andra rubrik och nämnda andra informationsdel, och paketet kan delas i informationsdelar av flera transportflödespaket, kännetecknad av att anordningen omfattar: - medel som pä basen av rubrikdata för transportflödespaketet identifierar huru-20 vida paketen, transportflödespaketen eller bägge är chiffrerade, och som vidare identifierar de chiffemycklar som används, - medel för dechiffrering av paket med en bit- eller bitgruppsbaserad dechiff-reringsalgortim, varvid dechiffreringen utförs med en bits eller bitgrupps noggrannhet i sänder, 25. medel för dechiffrering av transportflödespaket med en blockbaserad dechiff- reringsalgoritm, varvid dechiffreringen av den chiffrerade delen utförs med ett block av flera bitgrupper av transportflödespaket i sänder.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI941316A FI95756C (fi) | 1994-03-21 | 1994-03-21 | Menetelmä digitaalista informaatiota sisältävän bittivirran salaamiseksi ja salauksen purkamiseksi |
DE69509697T DE69509697T2 (de) | 1994-03-21 | 1995-03-16 | Verfahren zum Ver- und Entschlüsseln eines Bitstromes mit digitaler Information |
EP95103794A EP0674440B1 (en) | 1994-03-21 | 1995-03-16 | A process for encryption and decryption of a bit stream containing digital information |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI941316 | 1994-03-21 | ||
FI941316A FI95756C (fi) | 1994-03-21 | 1994-03-21 | Menetelmä digitaalista informaatiota sisältävän bittivirran salaamiseksi ja salauksen purkamiseksi |
Publications (4)
Publication Number | Publication Date |
---|---|
FI941316A0 FI941316A0 (fi) | 1994-03-21 |
FI941316A FI941316A (fi) | 1995-09-22 |
FI95756B FI95756B (fi) | 1995-11-30 |
FI95756C true FI95756C (fi) | 1996-03-11 |
Family
ID=8540357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI941316A FI95756C (fi) | 1994-03-21 | 1994-03-21 | Menetelmä digitaalista informaatiota sisältävän bittivirran salaamiseksi ja salauksen purkamiseksi |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP0674440B1 (fi) |
DE (1) | DE69509697T2 (fi) |
FI (1) | FI95756C (fi) |
Families Citing this family (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2740636B1 (fr) | 1995-10-31 | 1997-11-28 | Thomson Multimedia Sa | Procede permettant la mise en cascade de modules d'acces conditionnel detachables, circuit d'insertion d'une sequence predefinie et circuit de detection de ladite sequence pour la mise en oeuvre du procede |
JP3176030B2 (ja) | 1996-01-08 | 2001-06-11 | 株式会社東芝 | 複製制御方法及び複製制御装置 |
FI100563B (fi) * | 1996-01-30 | 1997-12-31 | Nokia Oy Ab | Digitaalisten esitysobjektien salaus lähetyksessä ja tallennuksessa |
JPH11298878A (ja) | 1998-04-08 | 1999-10-29 | Nec Corp | 画像スクランブル方法およびそれを実施する装置 |
US6229895B1 (en) | 1999-03-12 | 2001-05-08 | Diva Systems Corp. | Secure distribution of video on-demand |
US6697489B1 (en) | 1999-03-30 | 2004-02-24 | Sony Corporation | Method and apparatus for securing control words |
US7730300B2 (en) | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
US7039614B1 (en) | 1999-11-09 | 2006-05-02 | Sony Corporation | Method for simulcrypting scrambled data to a plurality of conditional access devices |
US7747853B2 (en) | 2001-06-06 | 2010-06-29 | Sony Corporation | IP delivery of secure digital content |
US7895616B2 (en) | 2001-06-06 | 2011-02-22 | Sony Corporation | Reconstitution of program streams split across multiple packet identifiers |
US7151831B2 (en) | 2001-06-06 | 2006-12-19 | Sony Corporation | Partial encryption and PID mapping |
EP1461950B1 (en) * | 2002-01-02 | 2016-03-09 | Sony Electronics, Inc. | Decoding and decryption of partially encrypted information |
US7765567B2 (en) | 2002-01-02 | 2010-07-27 | Sony Corporation | Content replacement by PID mapping |
US7823174B2 (en) | 2002-01-02 | 2010-10-26 | Sony Corporation | Macro-block based content replacement by PID mapping |
GB0208536D0 (en) * | 2002-04-13 | 2002-05-22 | Bentley Nicholas | Copy protection and restricted viewing software programmes for MPEG1 encoded video data and MP3 audio subset of codec |
US7933411B2 (en) | 2002-06-28 | 2011-04-26 | Trident Microsystems (Far East) Ltd. | Method of constructing MPEG program streams from encrypted MPEG transport streams |
KR100940202B1 (ko) * | 2002-08-29 | 2010-02-10 | 삼성전자주식회사 | 일방향 함수를 사용하여 계층적으로 암호화하는 장치 및방법 |
US8818896B2 (en) | 2002-09-09 | 2014-08-26 | Sony Corporation | Selective encryption with coverage encryption |
US7724907B2 (en) | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
US8572408B2 (en) | 2002-11-05 | 2013-10-29 | Sony Corporation | Digital rights management of a digital device |
US8068485B2 (en) | 2003-05-01 | 2011-11-29 | Genesis Microchip Inc. | Multimedia interface |
US7068686B2 (en) | 2003-05-01 | 2006-06-27 | Genesis Microchip Inc. | Method and apparatus for efficient transmission of multimedia data packets |
US7733915B2 (en) | 2003-05-01 | 2010-06-08 | Genesis Microchip Inc. | Minimizing buffer requirements in a digital video system |
US8204076B2 (en) | 2003-05-01 | 2012-06-19 | Genesis Microchip Inc. | Compact packet based multimedia interface |
US7088741B2 (en) | 2003-05-01 | 2006-08-08 | Genesis Microchip Inc. | Using an auxilary channel for video monitor training |
US8059673B2 (en) | 2003-05-01 | 2011-11-15 | Genesis Microchip Inc. | Dynamic resource re-allocation in a packet based video display interface |
US7405719B2 (en) | 2003-05-01 | 2008-07-29 | Genesis Microchip Inc. | Using packet transfer for driving LCD panel driver electronics |
US7424558B2 (en) | 2003-05-01 | 2008-09-09 | Genesis Microchip Inc. | Method of adaptively connecting a video source and a video display |
US7839860B2 (en) | 2003-05-01 | 2010-11-23 | Genesis Microchip Inc. | Packet based video display interface |
GB2404467A (en) * | 2003-07-31 | 2005-02-02 | Sony Uk Ltd | Access control for digital content |
US7800623B2 (en) | 2003-09-18 | 2010-09-21 | Genesis Microchip Inc. | Bypassing pixel clock generation and CRTC circuits in a graphics controller chip |
US7487273B2 (en) | 2003-09-18 | 2009-02-03 | Genesis Microchip Inc. | Data packet based stream transport scheduler wherein transport data link does not include a clock line |
US7634090B2 (en) | 2003-09-26 | 2009-12-15 | Genesis Microchip Inc. | Packet based high definition high-bandwidth digital content protection |
US7853980B2 (en) | 2003-10-31 | 2010-12-14 | Sony Corporation | Bi-directional indices for trick mode video-on-demand |
GB0418279D0 (en) | 2004-08-16 | 2004-09-15 | Nds Ltd | System for providing access to operation information |
EP2451155B1 (en) * | 2004-08-16 | 2016-08-10 | NDS Limited | System for providing access to information needed for performing trick mode operations on a video elementary stream |
DE202004016235U1 (de) * | 2004-10-19 | 2005-01-13 | Klein, Frederic | Zugangs- und Abrechnungskontrolle für digitale Transportströme wie DVB und DAB Signale aus Gemeinschaftsantennenanlagen |
JP2006140625A (ja) * | 2004-11-10 | 2006-06-01 | Toshiba Corp | 情報処理装置 |
US7895617B2 (en) | 2004-12-15 | 2011-02-22 | Sony Corporation | Content substitution editor |
US8041190B2 (en) | 2004-12-15 | 2011-10-18 | Sony Corporation | System and method for the creation, synchronization and delivery of alternate content |
US8185921B2 (en) | 2006-02-28 | 2012-05-22 | Sony Corporation | Parental control of displayed content using closed captioning |
US8860888B2 (en) | 2009-05-13 | 2014-10-14 | Stmicroelectronics, Inc. | Method and apparatus for power saving during video blanking periods |
US8429440B2 (en) | 2009-05-13 | 2013-04-23 | Stmicroelectronics, Inc. | Flat panel display driver method and system |
US8156238B2 (en) | 2009-05-13 | 2012-04-10 | Stmicroelectronics, Inc. | Wireless multimedia transport method and apparatus |
US8760461B2 (en) | 2009-05-13 | 2014-06-24 | Stmicroelectronics, Inc. | Device, system, and method for wide gamut color space support |
US8370554B2 (en) | 2009-05-18 | 2013-02-05 | Stmicroelectronics, Inc. | Operation of video source and sink with hot plug detection not asserted |
US8291207B2 (en) | 2009-05-18 | 2012-10-16 | Stmicroelectronics, Inc. | Frequency and symbol locking using signal generated clock frequency and symbol identification |
US8582452B2 (en) | 2009-05-18 | 2013-11-12 | Stmicroelectronics, Inc. | Data link configuration by a receiver in the absence of link training data |
US8468285B2 (en) | 2009-05-18 | 2013-06-18 | Stmicroelectronics, Inc. | Operation of video source and sink with toggled hot plug detection |
US8363831B2 (en) | 2009-09-23 | 2013-01-29 | Intel Corporation | Method and apparatus for allowing software access to navigational data in a decrypted media stream while protecting stream payloads |
CN101710964B (zh) * | 2009-11-17 | 2012-09-05 | 深圳国微技术有限公司 | Mpeg2传输流数据包的加密和解密方法 |
US8671234B2 (en) | 2010-05-27 | 2014-03-11 | Stmicroelectronics, Inc. | Level shifting cable adaptor and chip system for use with dual-mode multi-media device |
US9008308B2 (en) | 2012-02-08 | 2015-04-14 | Vixs Systems, Inc | Container agnostic decryption device and methods for use therewith |
CN106454408A (zh) * | 2016-10-20 | 2017-02-22 | 天脉聚源(北京)传媒科技有限公司 | 一种实现视频流安全传送的方法、装置及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0582122B1 (en) * | 1992-07-21 | 1999-03-24 | Matsushita Electric Industrial Co., Ltd. | Scramble apparatus and descramble apparatus |
US5400401A (en) * | 1992-10-30 | 1995-03-21 | Scientific Atlanta, Inc. | System and method for transmitting a plurality of digital services |
-
1994
- 1994-03-21 FI FI941316A patent/FI95756C/fi active
-
1995
- 1995-03-16 DE DE69509697T patent/DE69509697T2/de not_active Expired - Fee Related
- 1995-03-16 EP EP95103794A patent/EP0674440B1/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
FI941316A (fi) | 1995-09-22 |
EP0674440B1 (en) | 1999-05-19 |
EP0674440A3 (en) | 1996-10-23 |
FI941316A0 (fi) | 1994-03-21 |
DE69509697D1 (de) | 1999-06-24 |
EP0674440A2 (en) | 1995-09-27 |
FI95756B (fi) | 1995-11-30 |
DE69509697T2 (de) | 1999-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI95756C (fi) | Menetelmä digitaalista informaatiota sisältävän bittivirran salaamiseksi ja salauksen purkamiseksi | |
US11102553B2 (en) | Systems and methods for secure playback of encrypted elementary bitstreams | |
US7515712B2 (en) | Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system | |
US8103000B2 (en) | Slice mask and moat pattern partial encryption | |
EP1110401B1 (en) | Secure information distribution system utilizing information segment scrambling | |
US7792294B2 (en) | Selective encryption encoding | |
US7590240B2 (en) | Conditional access system and method prevention of replay attacks | |
US7062048B2 (en) | Apparatus and method for single encryption with multiple authorization of distributed content data | |
FI97007B (fi) | Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin | |
EP0898425A2 (en) | Cryptographic method and apparatus for restricting access to transmitted programming content using extended headers | |
US7929698B2 (en) | Selective encryption to enable trick play with enhanced security | |
US20120291061A1 (en) | Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers | |
JP2003518843A (ja) | 放送分野への条件付きアクセスシステムを操作する方法 | |
WO2000003541A1 (fr) | Multiplexeur de donnees, systeme de diffusion de programme, systeme d'emission de programme, systeme de diffusion a peage, procede d'emission de programme, systeme de reception limitee et recepteur de donnees | |
CN103281572B (zh) | 集成基本数据、正常数据解扰的dvb条件接收装置 | |
JP2003318874A (ja) | コンテンツ著作権保護装置、そのプログラム及びその方法 | |
JP2005295589A (ja) | 条件付きアクセスシステム中の登録許可のカプセル化のための機構および装置 | |
CN103248918A (zh) | 集成基本数据、正常数据加扰的dvb条件发送装置 | |
JP6018880B2 (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
US20030169883A1 (en) | In-light encryption/decryption system for data distribution | |
JP2000174714A (ja) | マルチメディアオブジェクトを符号化して送信および受信するための装置 | |
FI105736B (fi) | Menetelmä, laite ja järjestelmä pakettimuotoisena digitaalisena signaalina lähetettävän informaation salaamiseksi | |
Lee et al. | Development of Conditional Access system in Terrestrial DMB |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
BB | Publication of examined application |