KR20050087843A - 스트림들을 프로세싱하기 위한 장치 및 방법 - Google Patents

스트림들을 프로세싱하기 위한 장치 및 방법 Download PDF

Info

Publication number
KR20050087843A
KR20050087843A KR1020057011639A KR20057011639A KR20050087843A KR 20050087843 A KR20050087843 A KR 20050087843A KR 1020057011639 A KR1020057011639 A KR 1020057011639A KR 20057011639 A KR20057011639 A KR 20057011639A KR 20050087843 A KR20050087843 A KR 20050087843A
Authority
KR
South Korea
Prior art keywords
packets
decryption
stream
algorithm
unit
Prior art date
Application number
KR1020057011639A
Other languages
English (en)
Inventor
세바스챤 에이. 에프. 에이. 반 덴 휴벨
페트루스 제이. 르느와르
알버트 엠. 에이. 리지크카어트
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20050087843A publication Critical patent/KR20050087843A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4402Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
    • H04N21/440281Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display by altering the temporal resolution, e.g. by frame skipping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • H04N21/44055Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)

Abstract

조건부 액세스를 위하여, 적어도 2개의 상이한 해독 알고리즘들이 (준-) 연속 렌더링하기 위하여 동일한 신호(가령 오디오 또는 비디오 신호)의 상이하게 산재된 부분들을 인코딩하는 패킷들을 해독하는데 필요로 되는 스트림이 사용된다. 정보는 스트림에 포함되어, 어느 해독 알고리즘이 어느 패킷들에 대해서 사용되어야 하는지를 동적으로 표시한다. 이 방식으로, 동일한 신호가 서로에 대해 서로 산재된 키에서, 예를 들면, 덜 빈번하게 변화되는 키를 갖는 더욱 견고한 알고리즘 및 더욱 빈번하게 변화하는 키를 갖는 덜 견고한 알고리즘을 사용할 수 있다. 또한, 예를 들면, 비-트랜스크립트된 패킷들에 대해 사용되는 원래 암호화 알고리즘에 대한 대안이 필요로 될 때, 동일한 신호의 트랜스크립트된 패킷 및 비-트랜스크립트된 패킷에 대해서 상이한 알고리즘들이 사용될 수 있다.

Description

스트림들을 프로세싱하기 위한 장치 및 방법{Apparatus and method for processing streams}
본 발명은 암호화된 데이터 스트림들을 프로세싱하기 위한 방법들, 시스템들, 및 장치들에 관한 것이다. 본 발명은 또한, 스트림과 같은 트랜스크립트(transcrypt)하기 위한 방법 및 장치와, 데이터의 스트림에 관한 것이다.
공지된 조건부 액세스 시스템에서, 비디오 데이터의 스트림들은 무선(전자기 방사) 또는 케이블 접속들을 통해서 공급된다. 이 비디오 데이터는 암호화된 패킷들에 포함되어, 단지 인증받은 사용자들 만이 스트림으로부터 프로그램 시청을 즐기도록 할 수 있게 한다. 이 스트림은 하나 이상의 "프로그램들"을 병렬로 포함할 수 있다. 프로그램들은 브로드캐스트 스펙트럼에서 채널들과 유사하며, 각각은 일련의 오디오 샘플들 또는 일련의 텔레비젼 프레임들과 같은 연속적인 또는 준-연속적인 렌더링을 사용하기 위한 신호를 표시한다.
특정 프로그램을 시청하길 원하는 사용자는 디코더를 사용하여, 이 프로그램에 대한 비디오 패킷들을 선택하고 이들 패킷들로부터 비디오 정보를 해독한다. 해독하기 위한 적절한 제어 워드들이 제공된 사용자들 만이 스트림을 시청할 수 있다.
스트림을 해독하는데 필요로 되는 제어 워드는 규칙적으로, 예를 들면, 수초 마다 변하여, 해킹당하는 것을 줄인다. 규칙적인 제어 워드 변화들은, 새로운 제어 워드들이 규칙적으로 스트림과 함께 전달되어야 한다는 것을 의미한다. 이들 제어 워드들은 통상적으로 패킷들 보다 강력한 암호화 알고리즘에 의한 암호화된 형태로 전달되어, 암호화된 제어 워드들이 손쉽게 해킹당하는 것을 줄일 수 있다.
제어 워드들의 변화 시의 문제 및 새로운 제어 워드들의 해독 필요성의 문제는 스트림이 정상적인 리플레이 모드 이외에 프로세싱될 때 발생된다. 예를 들면, 스트림이 기록되고 트릭 모드(고속 순방향, 역방향 플레이, 등)로 리플레이될 때, 제어 워드들을 변하는 것은 패킷들을 해독하기 위해 정확한 제어 워드들을 제공하는 것이 더욱 곤란하게 만든다. 게다가, 제어 워드들 자신들을 해독할 필요성은 비디오 정보가 해독될 수 있는 플레이 속도를 제한한다. 유사한 문제들이, 오디오 신호의 짧은 부분들을 청취할 수 있는 동안, 예를 들면, 고속 순방향, 역방향 및 고속 백과 같은 특수 오디오 모드들에서 발생된다.
일련의 변화 제어 워드들의 사용과 관련된 또 다른 문제는 제어 워드들이 유연성없는 방식으로 신호에 액세스하는 것을 제어한다는 것인데, 이는 인증 키가 모든 제어 워드들을 해독하도록 제어하거나 인증 키가 전혀 해독하지 못하도록 하여만 한다. 정교한 타임-스케일(fine time-scale)에서 액세스될 수 없는 부분들에 서로 산재된 신호의 부분들에만 액세스할 수 없다. 인증이 드러나지 않도록 일부 제어 워드들을 분리하여 제공하는 것은 필요로 되는 제어 워드가 급속하게 변화될 때 쓸모가 없게 되는 반면, 다른 한편으로, 제어 워드가 너무 느리게 변화될 때 해킹에 대한 보호가 위험하게 된다. 물론, 후자는 해독 알고리즘이 해킹에 대해서 충분히 견고(robust)하면 문제가 되지 않지만, 불행하게도, 대부분의 견고 해독 알고리즘은 일반적으로 더 많은 계산력을 필요로 한다.
도1은 비디오 해독 및 디코딩 장치를 도시한 도면.
도2는 비디오 패킷들의 스트림을 도시한 도면.
도3은 트랜스크립팅 장치를 도시한 도면.
도4는 암호화 장치를 도시한 도면.
그중에서도 특히, 본 발명의 목적은 연속 또는 준-연속 렌더링을 위하여 신호에 더욱 유연하게 액세스 하도록 하는 암호화된 데이터의 스트림을 프로세싱하는 방법을 제공하는 것이다.
그중에서도 특히, 본 발명의 다른 목적은 키 변화들의 빈도수의 감소에 비례하여 해킹에 대한 견고성이 감소됨이 없이, 신호의 다른 부분에 대해서 보다 신호의 부분에 대해서 덜 빈번하게 변하는 해독 키가 사용될 수 있는 암호화된 데이터의 스트림을 프로세싱하는 방법을 제공하는 것이다.
그중에서도 특히, 본 발명의 다른 목적은 해킹에 대해 견고성을 제공하면서 특수 모드로 간단히 액세스되도록 하는 암호화된 데이터의 스트림을 발생시키는 방법을 제공하는 것이다.
그중에서도 특히, 본 발명의 다른 목적은 간단히 액세스되도록 하는 형태로 암호화된 데이터의 스트림을 트랜스크립트하는 방법을 제공하는 것이다.
그중에서도 특히, 본 발명의 목적은 정보를 간단히 해독하는 정보의 스트림을 제공하는 것이다.
그중에서도 특히, 본 발명의 목적은 트릭 모드 동안 간단히 암호화하는 비디오 정보의 스트림을 제공하는 것이다.
본 발명을 따르면, 적어도 2개의 상이한 해독 알고리즘들이 (준-) 연속 렌더링하기 위하여 동일한 신호(가령 오디오 또는 비디오 신호)의 여러 산재된 부분들을 인코딩하는 패킷들을 해독하는데 필요로 되는 스트림이 사용된다. 정보는 스트림에 포함되어, 어느 해독 알고리즘이 어느 패킷들에 대해 사용되어야 하는지를 동적으로 표시한다. 패킷은 일반적으로 해독의 단위이다. "상이한" 알고리즘들 이란 일반적으로 알고리즘들이 동일한 계산들을 수행하는 것이 아니라 상이한 키 값들로 수행되거나, 적어도 동일한 일련의 계산들이 사용되는 경우, 상이한 크기의 키들을 갖는 계산들이 사용된다는 것을 의미한다. 공지된 상이한 알고리즘들의 예들로서 DES, 3DES, AES, RSA, DVB-CSA를 들 수 있다.
스트림으로부터 알고리즘 선택 정보에 따라서 상이한 패킷들에 대해서 하나 이상의 상이한 알고리즘을 사용할 수 있는 해독 장치 및 방법으로 스트림이 프로세싱된다. 유사하게, 암호화 장치 및 방법은 상이한 패킷들에 대해 상이한 형태들의 암호화를 사용함으로써, 상이한 암호화 알고리즘들이 이 패킷들을 암호화하는데 필요로 된다. 트랜스크립션을 위한 방법 및 장치는 스트림으로부터의 암호화된 패킷들을 사용할 수 있고 상이한 암호화 알고리즘을 위하여 해독 및 재암호화 후 이들 패킷들의 서브셋을 대체한다.
이 방식으로, 동일한 신호가 서로에 대해 산재된, 예를 들면, 덜 빈번하게 변화되는 키를 갖는 더욱 견고한 알고리즘 및 더욱 빈번하게 변화하는 키를 갖는 덜 견고한 알고리즘을 사용할 수 있다. 또한, 예를 들면, 비-트랜스크립트된 패킷들에 대해 사용되는 원래 암호화 알고리즘에 대한 대안이 필요로 될 때, 동일한 신호의 트랜스크립트되고 비-트랜스크립트된 패킷들에 대해서 상이한 알고리즘들이 사용될 수 있다. 이는 알고리즘이 공지되지 않거나 어떤 이유로 적용될 수 없기 때문이다.
특히 비디오 스트림에서, 한편으로, 개별적으로 디코딩 가능한 비디오 프레임들(MPEG의 경우에 I-프레임) 및 다른 한편으로 종속 비디오 프레임들(MPEG의 경우에 P 및 B 프레임들)에 대한 정보를 갖는 패킷들은, 상이한 암호화 알고리즘들로 암호화되어 바람직하게는 저속 변화 또는 변화되지 않는 키 및 더욱 견고한 해독 알고리즘으로, 다른 프레임들로부터 분리되어 개별적으로 디코딩 가능한 비디오 프레임들에 대한 액세스를 허용한다.
스트림은 바람직하게는 패킷 내에서, 개별적으로, 각 패킷, 즉 패킷마다, 해독 알고리즘을 선택하도록 하는 것이 바람직하다. 일 실시예에서, 알고리즘 선택은 알고리즘들 중 한 알고리즘에 대하여 스트림으로부터 키들의 선택과 결합된다. 이를 위하여, 스트림은 상이한 값들을 추정하여 제1 해독 알고리즘 및 각 이용 가능한 키들을 선택하고 한 다른 값을 추정하여 키와 무관한 제2 해독 알고리즘을 선택하는 선택 코드를 포함하는 것이 바람직하다. 예를 들면, 제1 값은 제1 해독 알고리즘 및 이 알고리즘을 위한 제1 키를 선택하며, 제2 값은 또한 제1 해독 알고리즘 및 이 알고리즘을 위한 제2 키를 선택하고, 제3 값은 제2 해독 알고리즘을 선택하는데, 표준 이용 가능한 키는 항상 제2 알고리즘에 사용된다.
또 다른 실시예에서, 서로 산재된 2가지 유형들의 키들(또한 제어 워드들이라 칭한다)은 스트림으로부터 패킷들을 해독시키는데 사용되는데, 규칙적으로 변화하는 제1 키 및 규칙적으로 변하는 해독 키 변화 보다 덜 빈번하게 변화되거나 변화되지 않는 제2 키가 사용된다. 이 제2 키는 스트림에 걸쳐서 동일하게 유지되거나, 변화되면 제1 키들 보다 저주파수에서 적어도 변화되어야 한다. 비디오 정보를 갖는 패킷들의 부분은 제1 키로 해독기 위하여 암호화 되고 또 다른 부분은 제2 키로 해독하기 위하여 암호화 된다. 따라서, 가령 트릭 모드 리플레이에 대한 특정 형태들의 액세스 동안, 프로그램에 대한 비디오 정보를 갖는 패킷들의 일부는 트릭 플레이 동안 키 변화를 전혀 또는 약간 필요로 하는 제2 키로 액세스될 수 있다.
일 실시예에서, 변화되지 않거나 저속 변화되는 키로 암호화되는 패킷들은 비디오 정보의 독립적으로 디코딩 가능한 프레임들(MPEG 스트림의 경우에, 예를 들면, 이는 I-프레임들을 포함한다)을 포함하고, 변화되는 키로 암호화되는 패킷들은 다른 프레임들(MPGE의 경우에 P 및 B 프레임들)에 좌우되는 프레임들을 포함한다. 따라서, 트릭 모드 리플레이동안, 이들 선택된 프레임들은 단지 불변 또는 저속 변화하는 해독에 의해서만 액세스될 수 있다.
정보가 스트림에 포함되어 어느 해독 형태가 필요로 되는지를 개별적인 패킷들에 대해 표시하는 것이 바람직하다. 따라서, 스트림은 부가 정보 없이 해독될 수 있다. 변화되는 키들을 갖는 공지된 스트림들에서, 실질적으로 동시에 현재 및 장차의 키들을 공급하는 것이 공지되어 있다는 점에 유의하여야 한다. 이와 같은 스트림들은 동시에 공급되는 키들 중, 각 패킷에 대해 개별적으로 해독을 위하여 필요되는 키를 표시하도록 하는 정보를 포함한다. 본 발명을 따르면, 정보는 이에 부가되어, 암호화 알고리즘들 간에서 또한 선택한다.
본 발명을 따른 방법들 및 제품들의 이들 및 이외 다른 목적들과 유용한 양상들이 이하의 도면들을 참조하여 보다 상세하 설명될 것이다.
도1은 비디오 해독 및 디코딩 장치를 도시한 것이다. 이 장치는 제1 해독 유닛(12), 제2 해독 유닛(14), 디코딩 유닛(16) 및 렌더링 유닛(18)의 직렬 연결을 포함한다. 이 장치는 또한 키 추출 유닛(11)과, 제1 및 제2 해독 유닛(12, 14) 각각에 결합된 제1 및 제2 키 공급 유닛(12a, 14a)을 포함한다. 이 장치의 입력(10)은 제1 해독 유닛(12) 및 키 추출 유닛(11)에 결합된다. 키 추출 유닛(11)은 제1 해독 유닛(12a)에 결합된 출력을 갖는다. 전형적으로, 키 공급 유닛들(12a, 14a)은 키들을 저장 및 프로세싱하는 회로들을 갖는 하나 이상의 스마트 카드들의 부분 또는 인증되지 않은 액세스에 대해 보호되는 다른 회로들을 갖는다.
도2는 시간 함수를 따른 패킷들(21a, b...)의 스트림(20)을 도시한 것이다. 이 패킷들(21a,b...)의 부분은 암호화된 비디오 정보, 예를 들면, 일련의 비디오 프레임들 및/또는 샘플링된 오디오 신호를 인코딩하는 프로그램 MPEG 인코딩된 비디오 정보의 프로그램을 포함한다. 패킷들은 해독을 위한 상이한 해독 알고리즘들을 필요로 하는 제1 패킷들(21a) 및 제2 패킷들(21b)을 포함한다. 제1 및 제2 패킷들은 프로그램(일련의 비디오 프레임들 또는 오디오 샘플들)을 표시하는 데이터를 포함하고, 제1 및 제2 패킷들 모두로부터의 데이터는 프로그램을 완전히 표시하는데 필요로 된다. 스트림(20)은 세그먼트들(22a-d)로 구성된다. 각 세그먼트(22a-d)에서, 상이한 키는 제1 패킷들(21a)을 스트림으로부터의 비디오 정보로 해독하기 위한 제1 해독 알고리즘을 위하여 필요로 된다. 비디오 정보를 갖는 제2 패킷들(21b)(도2에서 해칭으로 도시됨)은 제2 해독 알고리즘을 위한 세그먼트들(22a, b) 각각에서 해독하기 위한 공통 키를 필요로 한다. 이 제1 및 제2 패킷들은 이들이 제1 또는 제2 패킷들인지를 표시하는 제어 비트들을 포함하고, 제1 패킷들인 경우에, 이 키는 해독을 위하여 필요로 된다.
비디오 정보를 갖는 제1 및 제2 패킷들(21a, b..)이외에, 암호화된 키들을 포함하여 제1 패킷들(21a)을 해독하는데 사용하기 위한 패킷들(21a, b..)과 같은 다른 패킷들(21a, b..)이 제공될 수 있고, 스트림(20)은 스트림(20)의 조직에 관한 정보로 갖는 테이블을 포함하는 패킷들을 포함할 수 있다. 본원에 사용된 바와 같은 "비디오 정보"는 영상들의 콘텐트 및/또는 프로그램의 음을 결정하는 정보를 지칭한다.
선택적으로 스트림(20)은 상이한 신호들을 표시하는 복수의 프로그램들(본원에 사용된 바와 같은 "프로그램들"은 복수의 채널들이 스트림(20)에서 병렬로 실행되어 제공될 수 있고 사용자가 어떤 무한 시간 기간 동안 시청하기 위한 프로그램들 중 한 프로그램을 선택할 수 있는 브로드캐스트 신호들 내의 채널들과 유사하다. 이 점에서 프로그램들은 예를 들면, 스포츠, 뉴스, 등과 같은 연속적인 토픽들을 포함하는 섹션들과 같은 채널 내의 콘텐트 브로드캐스트의 일시적 섹션들과 관련되지 않는다)을 인코딩 한다. 각 프로그램은 스트림으로부터의 패킷들의 서브시리즈 각각(21a, b..)로부터의 비디오 정보를 포함한다. 하나 이상의 이와 같은 서브 시리즈들은 상기 비디오 정보를 갖는 상기 제1 및 제2 암호화된 패킷들 모두, 즉, 상이한 세그먼트들(22a-d) 내의 상이한 해독 키들 및 제1 해독 알고리즘을 필요로 하는 제1 패킷들 및 모든 세그먼트들(22a-d) 내의 동일한 키 및 제2 해독 알고리즘을 필요로 하는 제2 패킷들을 포함한다.
동작시, 도1의 장치는 스트림(20)을 수신한다. 암호화된 키들을 갖는 패킷들은 수신되어 키 해독 유닛(11)에 의해 해독된다. 키 해독 유닛(11)은 해독된 키들을 제1 키 공급 유닛(12a)에 전달한다. 제1 해독 유닛(12)은 비디오 정보를 갖는 패킷들(21a,b...)을 수신한다. 제1 해독 유닛(12)은 각 입력 패킷이 제1 패킷인지, 즉, 이 패킷이 세그먼트들(22a-d)에 대해서 변화하는 키들 중 한 키를 갖는 제1 해독 알고리즘으로 해독되어야만 되는지를 각 입력 패킷들(21a,b..)에 대해서 결정한다. 만일 그렇다면, 제1 해독 유닛(12)은, 적어도 패킷이 선택된 프로그램을 위한 비디오 정보를 포함하고 이 패킷을 제2 해독 유닛(14)에 전달하는 경우, 제1 키 공급 유닛(12)으로부터 공급된 적절한 키로 패킷을 해독한다.
비디오 정보를 갖는 패킷이 제1 패킷이 아닌 경우, 제1 해독 유닛(12)은 이 패킷을 해독하지 않고 제2 해독 유닛(14)에 전달한다. 대안적인 동작 모드(예를 들면, 트릭 플레이 모드)에서, 제1 해독 유닛(12)은 어떠한 패킷들도 해독하는 것이 아니라, 적어도 제2 패킷들을 제2 해독 유닛(14)에 단지 전달한다.
제2 해독 유닛(14)은 패킷이 제2 패킷인지, 즉 패킷이 세그먼트로부터 세그먼트(22a-d)로 변화되지 않는 공통 키 및 제2 해독 알고리즘으로 해독 되어야 하는지를 결정한다. 만일 그렇다면, 제2 해독 유닛(14)은, 적어도 패킷이 선택된 프로그램을 위한 비디오 정보를 포함하고 이 해독된 패킷을 디코딩 유닛(16)에 전달하는 경우, 제2 키 공급 유닛(14a)으로부터 공급된 적절한 키로 패킷을 해독한다. 패킷이 제1 해독 키(12)에 의해 이미 해독된 경우, 제2 해독 유닛은 부가적인 해독하지 않고 패킷을 디코딩 유닛(16)에 전달한다.
디코딩 유닛(16)은 해독된 패킷들의 콘텐트로부터 선택된 프로그램에 대한 비디오 신호를 형성한다. MPEG 인코딩된 스트림의 경우에, 예를 들면, 디코딩 유닛(16)은 MPEG 데이터를 비디오 신호로 변환한다.(본원에 사용된 바와 같은 "디코딩"은 조건부 액세스를 제공하는 것을 목적으로 하는 것이 아니지만 통상적으로 압축해제를 수반하기 때문에 "해독" 형태로 구별된다는 점에 유의하여야 한다). 디코딩 유닛(16)은 비디오 정보에 의해 결정되는 영상을 디스플레이 및/또는 수반되는 음을 렌더링하는 렌더링 유닛(18)에 디코딩된 비디오 신호를 전달한다.
제2 해독 유닛(14)에 의해 사용되는 제2 해독 알고리즘은 제1 해독 유닛(12)에 사용되는 제1 해독 알고리즘 보다 해킹에 대해 더욱 견고하게 되어, 제1 해독 알고리즘을 해킹하는 것 보다 키가 없는 제2 해독을 해킹하는 것이 덜 용이하게 되도록 하는 것이 바람직하다. 예를 들면, AES 또는 RSA 해독 알고리즘은 제2 해독 유닛(14) 및 제1 해독 유닛(12) 에서 덜 계산 집중되는 유형의 알고리즘(예를 들면, 종래 MPEG 트랜스포트 스트림들에 사용되는 바와 같은 알고리즘)에 사용될 수 있다. 대안으로서, 알고리즘들은, 예를 들면, 하나의 알고리즘에 대해 128 비트 키 및 또 다른 알고리즘에 대해 256 비트 키를 사용하는 제1 해독 유닛(12)에서 보다 제2 해독 유닛(14)에서 보다 긴 키를 사용한다는 점에서만 상이하다. 보다 큰 키를 사용하면, 해킹에 대해 견고성을 간단히 증가시킨다. 또 다른 대안으로서, 알고리즘들은 자신들의 해독 블록 크기 면에서 상이할 수 있다.
원리적으로, 제2 키 공급 유닛(14a)은 메모리(별도로 도시되지 않음)로부터 변화되지 않는 키를 공급할 수 있다. 그러나, 본 발명으로부터 벗어남이 없이, 2개 이상의 세그먼트들(22a-d)에 걸쳐서 동일하게 유지되는 제1 키 공급 유닛(12a)으로부터의 키 보다 훨씬 저속이지만, 제2 키 공급 유닛(14a)으로부터 공급되는 키는 변화될 수 있다. 이 경우에, 제2 키 공급 유닛(14a)은 키 소스, 예를 들면, 키의 업데이트들을 수신하는 키 추출 유닛(11)에 결합되는 입력을 가질 수 있지만, 다른 소스들, 예를 들면, 외부 전화선(도시되지 않음), 하나 이상의 키 값들을 포함하는 스마트 카드, 또는 인터넷이 키를 공급하는데 사용될 수 있다.
도1의 장치는 제1 및 제2 유형의 액세스를 허용한다. 제1 유형의 액세스에서, 프로그램을 위한 비디오 정보의 모든 패킷들은 제1 해독 유닛(12) 또는 제2 해독 유닛(14) 중 어느 한 유닛에 의해 해독 되고 렌더링 유닛(18)에 의해 렌더링하기 위하여 디코딩 유닛(16)에 의해 디코딩된다. 제2 유형의 액세스에서, 단지 제2 해독 유닛(14) 만이 비디오 정보를 갖는 패킷들을 해독하도록 사용된다. 이 제2 유형의 액세스는, 예를 들면, 트릭 모드 리플레이를 위하여 사용되는데, 여기서 단지 선택된 프레임들은, 예를 들면, 고속 순방향 또는 고속 역방향 동안 렌더링된다. 또 다른 예에서, 제2 유형의 액세스는, 예를 들면, 가입자들이 전체 가입하도록 하기 위하여 스트림에 대한 액세스의 권리들을 제한하는 가입자들을 위한 비디오 신호들을 발생시키는데 사용될 수 있다.
트릭 모드 리플레이 동안, 자기 또는 광 디스크 드라이브와 같은 리플레이 장치(도시되지 않음)는 입력(10)에 결합된다. 선택된 프레임들은 렌더링 유닛(18)에 의해 렌더링된다. 스트림으로부터의 정보는 리플레이 장치로부터 선택된 트릭 모드(예를 들면, 고속 순방향 또는 고속 역방향)에 대응하는 방향 및 속도로 입력(10)에 공급되어, 필요로 되는 프레임들을 위한 비디오 정보를 포함하는 패킷들을 적시에 공급하여 렌더링 시킨다. (리플레이 장치는 제2 해독 유닛이 패킷들을 디코딩하여야 하는지를 표시하는 정보를 토대로 패킷들을 선택할 수 있다). 관련 프레임들을 위한 비디오 정보를 갖는 패킷들이 암호화되지 않은 형태로 이용될 수 있다면, 트릭 모드 리플레이에서 선택된 프레임들을 렌더링하는 기술들 자체는 공지되어 있다. 도1의 장치는 리플레이 장치에 의해 공급될 때 이들 패킷들을 해독하도록 한다.
본 발명의 원리를 벗어남이 없이 도1의 장치에 대한 각종 수정들을 행할 수 있다는 것을 인지할 것이다. 예를 들면, 이 장치는 반드시 MPEG 스트림들 또는 비디오 또는 오디오 데이터로 제한되는 것은 아니다. 게다가, 상이한 해독 알고리즘들이 수행되어야 만 하는 계산 단계들 면에서 상이할 지라도(이는 견고성을 변화하는 가장 효율적인 방법을 제공한다), 동일한 계산 단계를 사용하지만 상이한 크기의 키들을 갖는 상이한 알고리즘들을 사용함으로써, 이 계산들이 더욱 견고 한 알고리즘을 위한 더욱 다양한 피연산자들(operand)을 포함하도록 할 수 있다. 키가 다양하면 할수록 견고성은 더욱 크게된다. 비디오 디코딩 시스템의 일 실시예에서, 심지어 동일한 알고리즘을 사용할 수 있지만, 제1 및 제2 패킷들은, 그들의 요구된 키들이 업데이트되는 주파수면에서만 상이하다.
게다가, 상이한 해독 유닛들이 도시되었지만, 대안적으로, 이 대신에 단일 해독 유닛이 사용될 수 있는데, 이는 2개의 알고리즘들 간의 전, 후에서 스위치된다. 해독 유닛 또는 유닛들은 전용 하드웨어 또는 관련 해독 알고리즘들을 적용하도록 프로그램되는 프로그램가능한 프로세서로 수행될 수 있다. 유사하게, 도1의 장치의 각종 다른 유닛들은 전용 하드웨어 유닛들 또는 적절하게 프로그램된 컴퓨터들로 수행될 수 있는데, 이 경우에, 유닛들 중 하나 이상의 유닛들은 한 컴퓨터 상의 상이한 프로그램들을 사용하여 수행될 수 있다.
본 발명으로부터 벗어남이 없이, 상이한 해독 알고리즘들이 산재된 패킷들에 사용될 때, 이들의 키들은 실제로 빈번하게 변화될 수 있다는 것을 인지할 것이다. 이는 더 많은 키 통신을 필요로 한다라는 단점이 있지만, 견고성 및/또는 유연성을 증가시킨다. 또한, 제1 및 제2 해독 알고리즘은 단지 견고하기만 할 수 있다. 이 경우에, 견고성의 이점은 없지만, 이는 여러가지 이유들로 상이한 알고리즘들을 사용하는 스트림들을 장치가 해독하는데 적합하게 된다. 게다가, 단지 2개의 상이한 해독 알고리즘들의 사용이 서술되었지만, 이것이 최소량의 오버헤드를 필요로 하기 때문에, 당연히 2개 이상의 상이한 해독 알고리즘들이 동일한 프로그램에 대해 사용될 수 있다는 것을 알 수 있는데, 이 스트림 내의 정보는 어느 해독 알고리즘이 사용되는지를 표시한다. 이는 유연성을 증가시킨다.
도3은 규칙적으로 변화하는 키들을 사용하여 암호화되는 비디오 정보의 패킷들을 갖는 스트림을 도2에 도시된 유형의 스트림으로 변환하는 트랜스크립팅 장치를 도시한 것이다. 이 트랜스크립팅 장치가 도1과 분리되어 도시되었지만, 이는 도1의 해독 장치의 적어도 부분으로서 동일 장치 내에 포함될 수 있다는 것을 알 수 있는데, 이 장치의 일부 유닛들은 트랜스크립팅 장치의 기능들을 또한 수행한다. 이들 유닛들은 셋-톱 박스, 즉 렌더링 유닛(18) 앞의 장치에 포함될 수 있다. 따라서, 예를 들면, 기록 장치를 갖는 시스템에서, 이 장치의 트랜스크립팅 부분은 저장 장치 내에서 저장하기 위한 입력 스트림을 준비하거나 저장 장치 내에 저장된 스트림을 수정하도록 작용할 수 있는 반면, 리플레이 동안 이 장치의 해독 부분은 저장 장치로부터 리플레이된 스트림의 해독을 수행한다.
도3의 트랜스크립팅 장치는 키 해독 유닛(31), 해독 유닛(32), 및 도1의 키 해독 유닛(11), 제1 해독 유닛(12) 및 제1 키 공급 유닛(12a)에 대하여 서술된 바와 같은 입력(30)에 접속된 제1 키 공급 유닛(32a)을 포함한다. 트랜스크립팅 장치는 암호화 유닛(34), 제2 키 공급 유닛(34a), 패킷 선택 유닛(36) 및 멀티플렉서(38)를 더 포함한다. 해독 유닛(32)의 출력은 암호화 유닛(34) 및 패킷 선택 유닛(36)의 입력들에 결합된다. 암호화 유닛(34)은 제2 키 공급 유닛(34a)에 결합되는 키 입력을 갖는다. 패킷 선택 유닛(36)은 멀티플렉서(38)의 제어 입력 결합된 출력을 갖는다. 멀티플렉서(38)는 입력(30)에 결합된 입력들 및 암호화 유닛(34)의 출력을 갖는다.
동작시, 트랜스크립팅 장치는 암호화된 비디오 정보의 패킷들을 갖는 스트림을 수신한다. 스트림의 연속적인 세그먼트들에서, 상이한 키들은 비디오 정보를 해독하는데 필요로 된다. 이 트랜스크립팅 장치는 출력(39)에서 출력 스트림을 형성한다. 출력 스트림은 입력 스트림에 대응하는데, 이 스트림에서 입력 스트림으로부터 암호화된 비디오 정보의 선택된 패킷들은, 이 선택된 패킷들을 해독 및 원래 입력 패킷들과 비교하여 해독하기 위한 상이한 해독 알고리즘을 필요로 하는 암호화 알고리즘 및 바람직하게는 상이한 세그먼트들에서 비디오 정보의 패킷들을 해독하는데 필요로 되는 키들 보다 덜 빈번하게 변화되지 않거나 변화되는 암화화 키로 이 패킷들을 재암호화함으로써 얻어지는 대체 암호화된 패킷들로 대체된다. 해독 유닛(32)은 해독을 수행하고 암호화 유닛(34)은 암호화를 수행한다.
패킷 선택 유닛(36)은 입력 스트림 또는 이의 대체로부터 패킷을 출력하도록 하는지에 대해서 멀티플렉서(38)로의 신호들 및 대체되는 패킷들을 선택한다(멀티플렉서(38)는 일반적으로 해독, 암호화 및 검출로 인한 지연들을 보상하기 위한 지연 소자(도시되지 않음)를 필요로 한다).
전형적인 MPEG 실시예에서, 패킷 선택 유닛(36)은 이들이 I 프레임들을 위한 비디오 정보인지 여부에 기초하여 패킷들을 선택한다. I-프레임들을 위한 정보를 갖는 패킷들 만이 대체된다. 더욱 일반적으로, 본 발명이 트릭 모드 리플레이를 위한 스트림을 준비하도록 적용되면, 패킷 선택 유닛(36)은 다른 프레임들과 관계없이 디코딩될 수 있는 프레임들을 위한 비디오 정보를 포함하는 패킷들을 선택하는 것이 바람직하다. 그러나, 다른 응용들을 위하여, 상이한 선택, 예를 들면, I 프레임들의 서브셋이 스트림으로부터의 스틸들에 액세스를 실행하거나 어떤 다른 형태의 감소된 액세스를 실행하도록 하는 선택이 행해질 수 있다.
패킷들의 암호화 특성은 패킷들 내의 정보 비트들을 사용하여 표시될 수 있다. 이들 정보 비트들은 사용될 제어 워드들 간에서 선택되고, 서로 다른 알고리즘들은 해독 알고리즘들 간에서 변화 및 변화하지 않는 제어 워드들(또는 더욱 느리게 변화하는 제어 워드들)로 패킷들을 해독하는데 사용된다. 도1의 제1 해독 유닛(12) 및 제2 해독 유닛(14) 각각은 이들 정보 비트들을 사용하여 관련 해독 유닛(12, 14)에서 수행되는 알고리즘에 따라서 패킷을 해독하거나 해독하지 않고 이 패킷을 전달하는지 여부를 결정한다.
MPEG 스트림들에서, 이 스트림에 암호화된 제어 워드들, 일반적으로 현재 제어 워드(제어 워드가 포함되는 스트림의 동일 세그먼트에서 패킷들로부터의 비디오 정보를 해독하도록 하는데 필요로 된다) 및 장차 제어 워드(다음 세그먼트로부터 패킷들을 해독하는데 필요로 된다)의 쌍들을 포함하는 것이 공지되어 있다. 이들 스트림들은 모든 해독 가능한 패킷들에서 2비트 코드를 사용하는데, 장차 및 현재 제어 워드중 어느 워드가 패킷을 해독하는데 사용되는지를 표시하는 한 비트 및 패킷이 모두 해독되거나 해독되지 않고 전달되는지를 제어하도록 하는 또 다른 한 비트를 사용한다.
본 발명의 일 실시예를 따르면, 이들 2 비트 코드들은 또한, 예를 들면, 2비트 코드들을 상이한 해독 유닛들(12, 14)를 선택적으로 활성화시키는데 사용함으로써 상이한 알고리즘들 간에서 선택되도록 사용된다. 따라서, 2비트 코드로 표시되는 제1 값은 제1 규칙적으로 변화하는 제어 워드를 사용하여 제1 해독 알고리즘을 선택하며, 제2 값은 제2 규칙적으로 변화하는 제어 워드를 사용하여 제1 해독 알고리즘을 선택할 수 있고, 제3 값은 제1 및 제2 제어 워드들이 변화(또는 덜 빈번하게 변화)될 때 변화되지 않는 제3 제어 워드를 사용하여 제2 해독 알고리즘을 선택한다.
원리적으로, 변화되지 않거나 느리게 변화하는 제어 워드는, 예를 들면, 제2 키 공급 유닛들(14a, 34a)에 변화되지 않는 제어 워드들을 저장함으로써 스트림에 관계없이 공급될 수 있다. 부가적인 실시예에서, 이 제어 워드는 스트림의 부분으로서 공급될 수 있다. 이 실시예에서, 도3의 트랜스크립팅 장치는 이 제어 워드를 갖는 프레임들을 출력 스트림의 부분으로서 출력(39)에 공급하도록 적응되는 것이 바람직하다.
도4는 본 발명을 구현하는 암호화 장치의 실시예를 도시한 것이다. 본 발명을 따른 암호화가 트랜스크립션과 관하여 서술되었지만, 이 암호화 장치는 입력 스트림을 해독 한 후 트랜스크립션에 사용될 수 있지만, 암호화 장치는, 즉, 스트림이 우선 인코딩 및/또는 암호화될 때 아웃셋(outset)으로부터 스트림에 적용될 수 있다는 것을 이해할 것이다. 암호화 장치는, 예를 들면, MPEG 인코딩된 비디오 데이터와 같은 신호 데이터의 소스(40)를 포함한다. 이 장치는 알고리즘 선택 유닛(42), 제1 키 공급 유닛(43), 제1 암호화 유닛(44), 제2 키 공급 유닛(45), 제2 암호화 유닛(46), 패킷 멀티플렉서(47) 및 스트림 출력 유닛(48)을 포함한다. 소스(40)는 선택 유닛(42)과 제1 및 제2 암호화 유닛(44, 46)에 결합된다. 제1 및 제2 키 공급 유닛(43, 45)은 제1 및 제2 암호화 유닛(44, 46) 각각에 결합된다. 제1 및 제2 암호화 유닛(44, 46)의 출력들은 패킷 멀티플렉서(47)의 데이터 입력들에 결합된다. 패킷 멀티플렉서의 제어 입력은 선택 유닛(42)에 결합된다. 패킷 멀티플렉서(47), 선택 유닛(42) 및 제1 키 공급 유닛(43)의 출력들은 스트림 출력 유닛(48)에 결합되는데, 이는 장치의 출력(49)에 결합되는 출력을 갖는다.
동작시, 소스(40)는 MPEG 트랜스포트 스트림에 사용하는데 적합한 프로그램들과 같은 하나 이상의 신호들을 위한 일련의 암호화되지 않은 패킷들을 발생시킨다. 암호화 유닛들(44, 46)은 키 공급 유닛들(43, 45)로 공급되는 키들을 갖는 상이한 암호화 알고리즘들(또는 적어도 상이한 해독 알고리즘들이 패킷들을 해독하는데 필요로 된다)을 사용하여 패킷들을 암호화한다. 일반적으로, 제1 키 공급 유닛(43)에 의해 공급된 키는 실시예에서 전혀 변화되지 않는 제2 키 공급 유닛(45)에 의해 공급되는 것 보다 더욱 빈번하게 변화된다. 제1 키 공급 유닛은 일반적으로 암호화된 패킷들에서 변화되는 키들을 스트림 형성 유닛(48)으로 공급한다. 하나 이상의 키가 각 패킷, 예를 들면, 현재 사용되는 키 및 신호의 장차 패킷들을 암호화는데 사용될 다음 새로운 키에 포함된다. 이 경우에, 키가 변화될 때마다, 변화된 키는 패킷에서 가장 오래된 키를 대체하여 짝수 및 홀수 키들이 패킷 내의 장소에 따라서 구별될 수 있도록 한다.
선택 유닛(42)은 어느 암호화 알고리즘이 각 패킷들에 적용되야 하는지를 선택하고 패킷 멀티플렉서(47)를 제어하여, 선택된 해독 알고리즘에 대응하는 암호화 알고리즘을 적용하는 암호화 유닛(44, 46)으로부터 패킷을 전달한다. 일반적으로, 선택 유닛은 서로에 산재된 제1 및 제2 알고리즘을 선택하는데, 예를 들면, I 프레임들에 관한 정보를 포함하는 패킷들에 대한 제2 알고리즘 및 다른 패킷들에 대한 제1 알고리즘을 선택한다. 그러나, 다른 형태들의 선택이 또한 사용될 수 있는데, 예를 들면, 제2 알고리즘으로 암호화하기 위한 신호의 짧은 세그먼트를 주기적으로 선택한다. 선택 유닛(42)은 어느 해독 알고리즘이 패킷에 사용되어야 하는지를 나타내는 정보를 스트림 형성 유닛(48)에 전달한다.
스트림 형성 유닛(48)은 출력 스트림에서 암호화된 패킷들, 제1 키 공급 유닛(43)을부터의 키들 및 선택 유닛(48)으로부터의 알고리즘 선택 정보를 포함한다. 스트림 형성 유닛(48)은 어느 해독 알고리즘이 패킷 자체 내의 패킷에 사용되어야만하는지의 표시를 포함한다. 예를 들면, 제1 키 공급 유닛(우수 및 기수 키)에 의해 전송되는 키들로부터 제1 해독 알고리즘을 위한 키 및 제1 및 제2 알고리즘이 사용되어야 만 하는지 모두를 선택하는데 사용될 수 있다. 예를 들면, 2비트 코드를 사용하면, 4개의 값들이 가능한데, 제1 값은 필요로 되는 해독이 없다는 것을 표시하며, 제2 값은 제1 알고리즘 기수 키를 표시할 수 있으며, 제3 값은 제1 알고리즘 우수 키를 표시할 수 있고 제4 값은 제2 알고리즘을 표시한다.
스트림에서 제1 해독 알고리즘을 위한 키들을 전달하는 것이 도시되었지만, 제2 해독 알고리즘을 위한 키들이 해독 장치에서 해독에 사용하기 위하여 또한 전송될 수 있다는 것을 이해할 것이다. 일 실시예에서, 심지어 제2 알고리즘을 실행하기 위한 명령들이 스트림에 공급될 수 있다. 그러나, 키가 스트림을 통해서 공급되지 않으면, 이는 다른 방식, 예를 들면, 키를 포함하는 스마트 카드를 분배하거나 전화선, 인터넷 등을 통해서 해독 장치에 공급될 수 있다.
상이한 암호화 유닛들이 도시되었지만, 대안적으로 단일 암호화 유닛이 대신 사용될 수 있는데, 이는 2개의 알고리즘들 전, 후에서 스위치된다. 이 암호화 유닛 또는 유닛들은 전용 하드웨어 또는 관련 해독 알고리즘들을 적용하도록 프로그램되는 프로그램가능한 프로세서로서 수행될 수 있다. 유사하게, 도2 및 도3의 장치의 각종 다른 유닛들이 공지된 전용 하드웨어 유닛들 또는 적절하게 프로그램된 컴퓨터들로서 수행될 수 있는데, 이 경우에, 하나 이상의 유닛들은 한 컴퓨터 상에서 상이한 프로그램들을 사용하여 수행될 수 있다.
원리적으로, 스트림 내의 모든 프로그램들은 이 방식으로 암호화되거나 트랜스크립트되어, 각 프로그램이 2가지 방식들, 즉 해독 알고리즘들 중 단지 한 알고리즘 또는 둘다 변하는 해독 알고리즘들을 사용하여 액세스될 수 있도록 한다. 그러나, 본 발명은 또한 동일한 스트림에서 다른 프로그램들을 위한 종래 형태들의 암호화를 사용하여 스트림에서 하나 이상의 프로그램들에 선택적으로 적용될 수 있다.
원리적으로, 스트림 내의 모든 프로그램들은 암호화되거나 트랜스크립트될 수 있는데, 패킷들의 제1 부분은 변화하는 제어 워드들로 암호화되거나 트랜스크립트되며, 제2 부분(제1 부분에 산재)은 동일한 알고리즘을 갖지만 변화하는 제어 워드들 보다 덜 빈번하게 변화되는 제어 워드들을 갖는다. 각 프로그램은 2가지 방식들, 단지 변화하지 않는 제어 워드들 또는 변화하고 변화하지 않는 제어 워드들 모두를 갖는 동일한 해독 알고리즘을 사용하여 액세스될 수 있다.
상술된 바와 같이 2개의 해독 알고리즘이 대안들로서 사용되었지만. 이들은 또한 점층적으로 사용되어 선택된 패킷들이 2회 암호화 또는 해독(변화하는 및 변화하지 않는 제어 워드들 둘 다로)되는, 반면에 패킷들 중 다른 패킷들은 1회 이상(변화하는 제어 워드들로) 암호화 또는 해독되지 않는다. 이 경우에, 두 해독 장치들(12, 14)은 활성화되거나 단지 제1 해독 유닛(12) 만이 활성화된다. 따라서, 예를 들면, I 프레임들과 같은 특정 프레임들에 대해서 이중 암호화를 사용함으로써 액세스 보호를 증가시킬 수 있고, 예를 들면, P 및/또는 B 프레임들에 대해 이중 암호화를 사용하여 모든 제어 워드들이 장착된 사용자들만이 스트림 전체를 즐기도록 함으로써 스트림의 유연성은 더욱 향상될 수 있다.
전체 도면에 도시된 각종 유닛들은 유닛에 의해 수행되는 기능에 전용되는 별도의 회로를 각각 사용하여 구현될 수 있다. 키 공급 유닛들 및 해독 유닛들은 인증받지 않은 액세스에 대하여 보호되도록 하는 것이 바람직하다. 특히, 제2 해독 유닛(14)은 제1 해독 유닛보다 강하게 보호되는데, 그 이유는 이것이 더 귀중한 제어 워드를 사용하기 때문이다. 이와 같은 강력한 보호가 과도한 오버헤드를 발생시키지 않는데, 그 이유는 패킷들의 부분 만이 이 해독 유닛에 해독될 필요가 있기 때문이다. 각종 유닛들은 또한 적절하게 프로그램된 컴퓨터들로서 구현될 수 있다. 이 경우에, 상이한 유닛들은 동일한 프로세서 상에서 실행되는 컴퓨터 프로그램들을 사용하여 구현될 수 있다.

Claims (38)

  1. 적어도 준 연속적인 렌더링을 위한 신호를 표시하는 정보의 암호화된 패킷들을 포함하는 스트림을 프로세싱하기 위한 장치로서,
    - 복수의 상이한 해독 알고리즘들 중 선택 가능한 알고리즘을 상기 신호를 표시하는 패킷들에 적용하도록 배열된 해독 유닛;
    - 상기 스트림으로부터 알고리즘 선택 정보를 판독하고, 상기 해독 유닛이 상기 복수의 해독 알고리즘들 중, 상기 스트림으로부터 상기 패킷들 각각에 적용하는 알고리즘을 상기 알고리즘 선택 정보에 따라서 동적으로 제어하도록 배열되는 알고리즘 선택 유닛을 포함하는, 스트림 프로세싱 장치.
  2. 제1항에 있어서, 상기 알고리즘들 중 적어도 제1 및 제2 알고리즘들은 인증되지 않은 해독에 대하여 견고성 면에서 다른, 스트림 프로세싱 장치.
  3. 제2항에 있어서, 상기 알고리즘들 중 상기 제1 및 제2 알고리즘들은 각 알고리즘들에 사용되는 키들의 크기 면에서 다른, 스트림 프로세싱 장치.
  4. 제1항에 있어서, 상기 알고리즘 선택 정보는 상기 패킷들 중 각각의 패킷에 대한 알고리즘을 개별적으로 선택하며, 상기 알고리즘 선택 유닛은 패킷마다 상기 해독 유닛을 제어하는, 스트림 프로세싱 장치.
  5. 제4항에 있어서, 상기 알고리즘 선택 유닛은 상기 패킷으로부터 각 특정 패킷에 대한 상기 알고리즘 선택 정보를 판독하는, 스트림 프로세싱 장치.
  6. 제1항에 있어서, 상기 해독 알고리즘들 중 적어도 제1 알고리즘은 선택 가능한 키를 필요로 하며, 상기 장치는, 상기 스트림으로부터 상기 키에 대한 키 값들을 추출하고 상기 해독 알고리즘들 중 상기 제1 알고리즘이 사용될 때 상기 선택 가능한 키로서 사용하기 위해 해독 유닛에 상기 추출된 키 값들을 공급하기 위한 키 추출 유닛을 포함하는, 스트림 프로세싱 장치.
  7. 제6항에 있어서, 상기 스트림은 해독 제어 코드를 포함하고, 상기 제어 코드의 상이한 값들은, 상기 해독 알고리즘들 중 상기 제1 알고리즘으로 제1 이용 가능한 키 값들, 상기 해독 알고리즘들 중 상기 제1 알고리즘으로 제2 이용 가능한 키 값들, 상기 해독 알고리즘들 중 제2 알고리즘을 각각 사용하여 선택하며, 상기 알고리즘 선택 유닛은 상기 해독 제어 코드로부터 상기 알고리즘 추출 정보를 디코딩하도록 배열되는, 스트림 프로세싱 장치.
  8. 제6항에 있어서, 상기 장치는 상기 스트림 외부로부터 상기 제2 해독 알고리즘에 사용하기 위한 키를 획득하도록 배열되는, 스트림 프로세싱 장치.
  9. 제1항에 있어서, 상기 해독 회로는 해독 유닛들의 파이프-라인을 포함하여, 상기 해독 알고리즘들 중 상이한 알고리즘들 각각을 적용하여 해독하며, 상기 알고리즘 선택 정보가 상기 해독 유닛들 중 프론트 유닛에 의해 적용되는 해독 알고리즘이 적용될 필요가 없다는 것을 표시할 때, 상기 파이프-라인 내의 상기 해독 유닛들 중 프론트 유닛은 해독되지 않은 패킷들을 상기 해독 유닛들 중 이어지는 유닛에 전달하도록 배열되는 스트림 프로세싱 장치.
  10. 제1항에 있어서, 상기 장치는 제1 및 제2 동작 모드 간에서 스위칭될 수 있으며, 상기 장치는 상기 제1 모드에서 상기 신호의 모든 패킷들을 해독하며, 상기 장치는 제2 모드에서 상기 해독 알고리즘들 중 제1 알고리즘으로 해독될 수 있는 패킷들 만을 해독하는, 스트림 프로세싱 장치.
  11. 적어도 준 연속적인 렌더링에서 사용하기 위한 신호를 표시하는 정보의 암호화된 패킷들을 포함하는 스트림을 프로세싱하는 방법으로서,
    - 상기 스트림으로부터 상기 신호를 표시하는 패킷들을 판독하는 단계;
    - 상기 스트림으로부터 알고리즘 선택 정보를 판독하는 단계;
    - 복수의 해독 알고리즘들 중 선택된 알고리즘을 상기 신호를 표시하는 패킷들에 적용하는 단계로서, 상기 해독 알고리즘은 상기 알고리즘 선택 정보에 기초하여 상기 패킷들 각각에 대하여 동적으로 선택되는, 상기 패킷 적용 단계를 포함하는, 스트림 프로세싱 방법.
  12. 적어도 준 연속적인 렌더링을 위한 신호를 표시하는 정보의 암호화된 패킷들을 포함하는 스트림을 출력하기 위한 장치로서,
    - 복수의 해독 알고리즘들 중 적어도 한 알고리즘을 선택하는 알고리즘 선택 유닛으로서, 상기 해독 알고리즘들에 의해 상기 패킷들 각각은 해독될 수 있어서, 상기 해독 알고리즘들 중 필요로 되는 한 알고리즘을 스트림 중에서 동적으로 변화하는, 상기 알고리즘 선택 유닛;
    - 상기 패킷들을 암호화하기 위한 암호화 유닛으로서, 상기 암호화 유닛은 상기 신호를 표시하는 상기 패킷들에 대하여 복수의 상이한 형태들의 암호화를 사용하도록 배열되며, 각 형태는 상기 해독 알고리즘들 중 각각의 한 알고리즘을 필요로 하며, 상기 알고리즘 선택 유닛은 암호화 형태들 중, 상기 스트림 내의 상기 패킷들 각각을 발생하기 위해 상기 암호화 유닛이 사용하는 형태들을 제어하는, 상기 암호화 유닛;
    - 상기 해독 알고리즘들 중 어느 알고리즘이 상기 신호를 표시하는 상기 패킷들에 사용되어야 하는지를 표시하기 위해 선택 정보를 상기 스트림 내에 동적으로 인코딩하는 알고리즘 선택 정보 인코딩 유닛을 포함하는, 스트림 출력 장치.
  13. 제12항에 있어서, 상기 신호는 다른 비디오 프레임들에 대한 업데이트들로서 디코딩될 수 있는 종속적으로 디코딩 가능한 비디오 프레임들 및 독립적으로 디코딩 가능한 비디오 프레임들을 포함하는 비디오 신호이며, 상기 알고리즘 선택 유닛은 상기 독립적으로 디코딩 가능한 프레임들로부터의 어떠한 정보도 포함하지 않는 패킷들에 대한 해독 알고리즘들 중 제1 알고리즘 및 상기 독립적으로 디코딩 가능한 프레임들에 대한 정보를 포함하는 패킷들에 대한 해독 알고리즘들 중 제2 알고리즘을 선택하도록 배열되는, 스트림 출력 장치.
  14. 제12항에 있어서, 상기 알고리즘 선택 유닛은 상기 해독 알고리즘들 중 제1 알고리즘에 필요로 되는 제1 키들을 선택하며, 상기 제1 키들은 상기 스트림 진행 동안 변화하는 반면에, 상기 해독 알고리즘들 중 제2 알고리즘에 대한 제2 키는 어쨌든 동일하게 유지되거나 상기 제1 키 보다 덜 빈번하게 변화되며, 상기 알고리즘들 중 제2 알고리즘은 상기 알고리즘들 중 제1 알고리즘 보다 인증되지 않은 해킹에 대해서 더욱 견고하게 되는 알고리즘인, 스트림 출력 장치.
  15. 제12항에 있어서, 상기 알고리즘 선택 유닛은 패킷마다 상기 해독 알고리즘을 선택하도록 배열되며, 상기 알고리즘 선택 정보 인코딩 유닛은 상기 스트림 내에서 상기 패킷들 각각에 대한 알고리즘 선택 정보를 개별적으로 인코딩하는, 스트림 출력 장치.
  16. 제15항에 있어서, 상기 알고리즘 선택 정보 인코딩 유닛은 상기 특정 패킷 내의 각 특정 패킷에 대한 상기 알고리즘 선택 정보를 인코딩하도록 배열되는, 스트림 출력 장치.
  17. 제12항에 있어서, 상기 암호화 유닛은 상기 제1 해독 알고리즘으로 해독하기 위한 패킷들을 암호화하여, 연속적으로 상이한 해독 키들이 해독하는데 필요로 되며, 상기 제2 해독로 해독을 위한 상기 패킷들은 어쨋든 변화되지 않은 키, 또는 상기 제1 해독 알고리즘의 연속적으로 상이한 해독 키들 보다 덜 빈번하게 변화되는 키를 필요로 하는, 스트림 출력 장치.
  18. 제17항에 있어서, 상기 제2 해독 알고리즘은 상기 제1 해독 알고리즘 보다 인증되지 않은 해킹에 대해서 더욱 견고한 알고리즘인, 스트림 출력 장치.
  19. 제17항에 있어서, 상기 알고리즘 선택 정보 인코딩 유닛은 코드에서 모두 인코딩되는 연속적으로 상이한 해독 키들 중 이용 가능한 키들로부터 선택하기 위해 상기 알고리즘 인코딩 정보 및 키 선택 정보를 포함하여, 상기 코드의 상이한 값들은 상기 연속적으로 상이한 해독 키들 중 상이한 이용 가능한 키들을 갖는 상기 제1 해독 알고리즘 및 상기 제2 해독 알고리즘 각각을 선택하는, 스트림 출력 장치.
  20. 적어도 준 연속적인 렌더링에 사용하기 위한 신호를 표시하는 정보의 암호화된 패킷들을 포함하는 스트림을 출력하기 위한 방법으로서,
    - 상기 패킷들 각각이 디코딩 가능해야 하는 복수의 상이한 해독 알고리즘들을 선택하는 단계로서, 상기 해독 알고리즘들 중 필요로 되는 알고리즘이 상기 스트림 중에 동적으로 변화하는, 상기 해독 알고리즘들 선택 단계;
    - 상기 해독 알고리즘들 중 선택된 알고리즘들이 상기 패킷들을 해독하는데 필요로 되도록 상기 스트림에 상기 패킷들을 암호화하는 단계;
    - 상기 해독 알고리즘들 중 어느 알고리즘이 상기 신호를 표시하는 상기 패킷들에 사용되는지를 표시하도록 상기 스트림에 선택 정보를 동적으로 인코딩하는 단계를 포함하는, 스트림 출력 방법.
  21. 적어도 준 연속적인 렌더링을 위한 신호를 표시하는 정보의 암호화된 패킷들을 포함하는 스트림을 트랜스크립트(transcrypt)하기 위한 트랜스크립팅 장치로서,
    - 상기 스트림을 각각 입력 및 출력하기 위한 스트림 입력 및 스트림 출력;
    - 상기 신호를 표시하는 패킷들의 세트로부터 패킷들의 서브셋을 선택하기 위한 선택 유닛;
    - 제1 해독 알고리즘으로 상기 서브셋의 패킷들을 해독하는 해독 유닛;
    - 상기 제1 해독 알고리즘과 상이한 적어도 제2 해독 알고리즘을 필요로 하는 암호화 형태로 상기 서브셋의 패킷들을 암호화하기 위한 암호화 유닛;
    - 상기 제1 알고리즘 및 적어도 제2 해독 알고리즘 중 어느 알고리즘이 상기 신호를 표시하는 패킷들 중 어느 패킷에 사용되는지를 표시하는 선택 정보를 동적으로 인코딩하기 위한 알고리즘 선택 정보 인코딩 유닛;
    - 상기 암호화 형태로 암호화 된 상기 서브셋으로부터의 상기 패킷들과 조합하여, 상기 제1 서브셋에 포함되지 않는 상기 스트림 입력으로부터의 암호화된 패킷들을 출력하기 위한 출력 유닛을 포함하는, 트랜스크립팅 장치.
  22. 제21항에 있어서, 상기 출력 유닛은 상기 스트림 입력에서 암호화된 것으로서 상기 제1 서브셋에 포함되지 않는 패킷들을 출력하도록 배열되며, 상기 출력 유닛은 상기 제1 서브셋에 포함되지 않는 상기 출력 패킷들에 산재된 상기 암호화 형태로 암호화되는 상기 서브셋으로부터 상기 패킷들을 출력하는, 트랜스크립팅 장치.
  23. 제21항에 있어서, 상기 신호는 다른 비디오 프레임들에 대한 업데이트들로서 디코딩될 수 있는 종속적으로 디코딩 가능한 비디오 프레임들 및 독립적으로 디코딩 가능한 비디오 프레임들을 포함하는 비디오 신호이며, 상기 서브셋은 상기 독립적으로 디코딩 가능한 비디오 프레임들에 대한 정보를 포함하는 모든 패킷들을 포함하는, 트랜스크립팅 장치.
  24. 제21항에 있어서, 상기 알고리즘 선택 정보 인코딩 유닛은 상기 패킷들 각각에 대한 상기 선택을 개별적으로 인코딩하도록 배열되는, 트랜스크립팅 장치.
  25. 적어도 준 연속적인 렌더링을 위한 신호를 표시하는 정보의 암호화된 패킷들을 포함하는 스트림을 트랜스크립트하는 방법으로서,
    - 상기 스트림을 수신하는 단계;
    - 상기 신호를 표시하는 패킷들의 세트로부터 패킷들의 서브셋을 선택하는 단계;
    - 제1 해독 알고리즘으로 상기 서브셋의 패킷들을 해독하는 단계;
    - 제1 해독 알고리즘과 상이한 적어도 제 2 해독 알고리즘을 필요로 하는 암호화 형태로 서브셋 패킷들을 재암호화하는 단계;
    -제1 알고리즘 및 적어도 상기 제2 해독 알고리즘들 중 어느 것이 상기 신호를 표시하는 패킷들 중 어느 패킷에 사용되여야 하는지를 동적으로 표시하는 선택 정보를 인코딩하는 단계;
    - 상기 스트림 내의 서브셋의 패킷들을 상기 재암호화된 패킷들로 대체하는 단계를 포함하는, 트랜스크립트 방법.
  26. 제25항에 있어서, 상기 신호는 다른 비디오 프레임들에 대한 업데이트들로서 디코딩될 수 있는 종속적으로 디코딩 가능한 비디오 프레임들 및 독립적으로 디코딩 가능한 비디오 프레임들을 포함하는 비디오 신호이며, 상기 서브셋은 상기 독립적으로 디코딩 가능한 비디오 프레임들에 대한 정보를 포함하는 모든 패킷들을 포함하는, 트랜스크립트 방법.
  27. 제25항에 있어서, 상기 알고리즘 선택 정보 인코딩 유닛은 상기 패킷들 각각에 대한 선택을 개별적으로 인코딩하는, 트랜스크립트 방법.
  28. 프로그램으로부터 암호화된 비디오 정보의 패킷들을 포함하는 스트림을 프로세싱하기 위한 장치로서,
    -상기 프로그램으로부터 비디오 정보의 제1 및 제2 패킷들을 해독하기 위해 제1 및 제2 제어 워드들을 공급하기 위한 공급 회로로서, 상기 공급 회로는 상기 제1 제어 워드의 연속적인 변화들 동안 상기 제2 제어 워드를 변화되지 않게 유지시키면서, 상기 스트림으로부터의 정보를 사용하여 상기 제1 제어 워드를 주기적으로 대체하며, 상기 공급 회로는 상기 제1 및 제2 제어 워드 중, 상기 패킷들 각각에 대하여 공급될 제어 워드를 선택하기 위해 제어 워드 선택 코드를 획득하는, 상기 공급 회로,
    -상기 공급 회로에 의해 공급될 키워드들로, 상기 프로그램으로부터 비디오 정보의 패킷들을 해독하도록 배열된 해독 회로를 포함하는, 스트림 프로세싱 장치.
  29. 제28항에 있어서, 상기 해독 회로는 상기 제1 및 제2 제어 워드 각각으로 해독된 패킷들을 해독하기 위하여 제1 및 제2 상호 상이한 해독 알고리즘을 적용하도록 배열되며, 상기 제2 해독 알고리즘은 상기 제1 해독 알고리즘 보다 인증되지 않은 해킹에 대해서 더욱 견고한, 스트림 프로세싱 장치.
  30. 제28항에 있어서, 상기 스트림 프로세싱 장치는 제1 모드 및 제2 모드 간에서 스위칭되어, 상기 제1 모드에서 상기 프로그램의 제1 및 제2 패킷들 모두가 해독되고, 상기 제2 모드에서 상기 프로그램의 단지 제2 패킷들 만이 해독되는, 스트림 프로세싱 장치.
  31. 제30항에 있어서, 상기 장치는, 상기 제2 모드에서 상기 해독된 제2 패킷들로부터 상기 프로그램의 트릭 플레이 비디오 신호 및 상기 제1 모드에서 상기 해독된 제1 및 제2 패킷들로부터 상기 프로그램의 정상 플레이 비디오 신호를 발생시키도록 배열된 디코딩 유닛을 갖는, 스트림 프로세싱 장치.
  32. 제28항에 있어서, 상기 해독 유닛은 상기 패킷들에 포함된 정보에 기초하여 상기 제1 및 제2 패킷들 간을 구별하도록 배열되는, 스트림 프로세싱 장치.
  33. 프로그램으로부터 비디오 정보의 암호화된 패킷들의 입력 스트림을 트랜스크립팅하기 위한 장치로서,
    - 상기 프로그램으로부터 비디오 정보의 패킷들을 수신하기 위해 스트림 입력에 결합되는 해독 유닛으로서, 상기 해독 유닛은 규칙적으로 업데이트된 제1 제어 워드들을 사용하여 상기 패킷들을 해독하도록 배열되는, 상기 해독 유닛;
    - 해독된 패킷들을 수신하고, 상기 제1 제어 워드들 보다 덜 빈번하게 변화되거나 변화되지 않는 제2 제어 워드를 사용하여 상기 패킷들을 재암호화하기 위해 상기 해독 유닛에 결합된 암호화 유닛;
    - 선택된 패킷들을 검출하기 위하여 상기 스트림 입력에 결합되는 패킷 선택 유닛;
    - 상기 스트림 입력에 결합되어 선택된 패킷을 검출하는 패킷 선택 유닛;
    -상기 입력 스트림으로부터 출력 스트림을 형성하기 위해, 상기 스트림 입력, 상기 암호화 유닛의 출력 및 상기 패킷 선택 유닛에 결합된 스트림 형성 유닛으로서, 상기 선택된 패킷들은 상기 재암호화된 패킷들로 대체되는, 상기 스트림 형성 유닛을 포함하는, 트랜스크립팅 장치.
  34. 제33항에 있어서, 상기 암호화 유닛은 상기 제1 해독 알고리즘 보다 인증받지 않은 해킹에 대해서 더욱 견고한 암호화 프로세스로 상기 프로그램으로부터 상기 비디오 정보의 패킷들을 재암호화하도록 배열되는, 트랜스크립팅 장치.
  35. 제34항에 있어서, 상기 패킷 선택 유닛은, 상기 선택된 패킷들이 다른 비디오 프레임들과 관계없이 독립적으로 디코딩될 수 있는 비디오 프레임들의 정보를 포함하는지 여부에 따라서 상기 선택된 패킷들을 선택하도록 배열되는, 트랜스크립팅 장치.
  36. 제34항에 있어서, 상기 암호화 유닛은 상기 출력 스트림 정보에 포함되도록 배열되어, 제1 또는 제2 해독 프로세스가 사용되어야 하는지를 각 패킷에 개별적으로 표시하는, 트랜스크립팅 장치.
  37. 적어도 준 연속적인 렌더링을 위한 신호를 표시하는 정보의 암호화된 패킷들을 포함하는 데이터 스트림으로서,
    - 복수의 상이한 해독 알고리즘들 중 어느 알고리즘이 상기 신호의 패킷들 각각을 해독하는데 사용되어야 하는지를 산재된 신호의 패킷들에 대해서 표시하는 알고리즘 선택 정보;
    - 상이한 해독 알고리즘들이 상기 패킷들 중 상이한 패킷들을 해독하는데 사용되도록 상기 암호화된 신호의 패킷들을 포함하는, 데이터 스트림.
  38. 적어도 준 연속적인 렌더링을 위한 신호를 표시하는 정보의 암호화된 패킷들을 포함하는 스트림을 프로세싱하기 위한 시스템으로서,
    - 상기 패킷들 각각이 디코딩 가능해야 하는 복수의 상이한 해독 알고리즘들 중 적어도 하나를 선택하기 위한 알고리즘 선택 유닛으로서, 상기 해독 알고리즘들 중 필요로 되는 알고리즘이 상기 스트림 중에 동적으로 변화하는, 상기 알고리즘 선택 유닛;
    - 상기 패킷들을 암호화하는 암호화 유닛으로서, 상기 암호화 유닛은 상기 신호를 표시하는 패킷들에 대하여 복수의 상이한 암호화 형태들을 사용하도록 배열되며, 각 형태는 상기 해독 알고리즘들 중 각 알고리즘을 필요로 하며, 상기 알고리즘 선택 유닛은 상기 암호화 형태들 중, 상기 암호화 유닛에 의해 상기 패킷들 각각에 대하여 사용되는 형태들을 제어하는, 상기 암호화 유닛;
    - 상기 해독 알고리즘들 중 어느 알고리즘이 상기 신호를 표시하는 상기 패킷들에 사용되는지를 표시하기 위하여 상기 스트림에 선택 정보를 동적으로 인코딩하기 위한 알고리즘 선택 정보 인코딩 유닛;
    - 복수의 상이한 해독 알고리즘들 중 선택 가능한 알고리즘들을 상기 신호를 표시하는 패킷들에 적용하도록 배열되는 해독 유닛;
    - 상기 스트림으로부터 알고리즘 선택 정보를 판독하고, 복수의 알고리즘들 중, 상기 해독 유닛이 상기 스트림으로부터의 상기 패킷들 각각에 적용하는 알고리즘을 상기 알고리즘 선택 정보에 따라서 동적으로 제어하도록 배열되는 알고리즘 선택 유닛을 포함하는, 스트림 프로세싱 시스템.
KR1020057011639A 2002-12-20 2003-12-01 스트림들을 프로세싱하기 위한 장치 및 방법 KR20050087843A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP02080590.9 2002-12-20
EP02080590 2002-12-20

Publications (1)

Publication Number Publication Date
KR20050087843A true KR20050087843A (ko) 2005-08-31

Family

ID=32668863

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057011639A KR20050087843A (ko) 2002-12-20 2003-12-01 스트림들을 프로세싱하기 위한 장치 및 방법

Country Status (7)

Country Link
US (1) US20060285686A1 (ko)
EP (1) EP1579655A1 (ko)
JP (1) JP2006511151A (ko)
KR (1) KR20050087843A (ko)
CN (1) CN1729668A (ko)
AU (1) AU2003303169A1 (ko)
WO (1) WO2004057830A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7983364B2 (en) 2007-09-13 2011-07-19 Samsung Electronics Co., Ltd. Wireless receiver supporting multiple algorithms and algorithm selection method thereof
KR101387528B1 (ko) * 2007-09-04 2014-04-23 엘지전자 주식회사 무선 통신 시스템에서의 데이터 송수신 방법
KR20180026230A (ko) * 2016-09-02 2018-03-12 한전케이디엔주식회사 다중 통신 암호연산 병렬처리를 구현하는 보안 게이트웨이

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006148373A (ja) * 2004-11-17 2006-06-08 Hyper Tec:Kk 分割コンテンツ情報生成装置、コンテンツ配信システム及び分割コンテンツ情報生成装置の動作方法
US7730298B2 (en) * 2004-11-22 2010-06-01 Hubspan Inc. Method and apparatus for translating information between computers having different security management
KR100652956B1 (ko) * 2005-01-14 2006-12-01 삼성전자주식회사 비디오 수신지연 알림방법 및 이를 적용한 방송수신장치
EP1878233A2 (en) * 2005-04-26 2008-01-16 Koninklijke Philips Electronics N.V. A device for and a method of processing an encrypted data stream in a cryptographic system
EP1908284A2 (en) * 2005-04-26 2008-04-09 Koninklijke Philips Electronics N.V. A device for and a method of processing an encrypted data stream for trick play
DE102005051577B4 (de) * 2005-10-21 2008-04-30 Engel Solutions Ag Verfahren zur Verschlüsselung bzw. Entschlüsselung von Datenpaketen eines Datenstroms sowie Signalfolge und Datenverarbeitungssystem zur Ausführung des Verfahrens
EP1887729A3 (en) * 2006-03-21 2011-07-13 Irdeto Access B.V. Method of providing an encrypted data stream
JP2007300478A (ja) * 2006-05-01 2007-11-15 Sony Corp 情報処理装置および方法、並びにプログラム
US8542824B2 (en) 2006-05-04 2013-09-24 Blackberry Limited System and method for processing messages with encryptable message parts
US20070294170A1 (en) * 2006-06-02 2007-12-20 Luc Vantalon Systems and methods for conditional access and digital rights management
US8213602B2 (en) * 2006-11-27 2012-07-03 Broadcom Corporation Method and system for encrypting and decrypting a transport stream using multiple algorithms
CN101005352B (zh) * 2007-01-23 2010-10-27 华为技术有限公司 一种防范网络游戏外挂的方法、系统、服务器及终端设备
WO2008139335A1 (en) * 2007-05-13 2008-11-20 Nds Limited Transferring digital data
US8423789B1 (en) 2007-05-22 2013-04-16 Marvell International Ltd. Key generation techniques
CN101459510B (zh) * 2007-12-14 2012-06-27 成都市华为赛门铁克科技有限公司 实时传输数据的加密算法的实现方法及装置
EP2107808A1 (fr) 2008-04-03 2009-10-07 Nagravision S.A. Module de sécurité (SM) pour unité de traitement de données audio/vidéo
US8510560B1 (en) 2008-08-20 2013-08-13 Marvell International Ltd. Efficient key establishment for wireless networks
JP5489182B2 (ja) 2008-09-18 2014-05-14 マーベル ワールド トレード リミテッド プリロードする方法及びコントローラ
US10057641B2 (en) * 2009-03-25 2018-08-21 Sony Corporation Method to upgrade content encryption
CN101562521B (zh) * 2009-05-27 2011-06-22 四川长虹电器股份有限公司 一种密钥更新方法
KR101598409B1 (ko) * 2009-06-17 2016-03-02 삼성전자주식회사 컨텐츠 암호화 방법, 컨텐츠 복호화 방법 및 이를 적용한 전자기기
US8539535B2 (en) * 2009-11-30 2013-09-17 Time Warner Cable Enterprises Llc Methods and apparatus for supporting VOD requests in a system with hierarchical content stores
US8645716B1 (en) 2010-10-08 2014-02-04 Marvell International Ltd. Method and apparatus for overwriting an encryption key of a media drive
US9436629B2 (en) 2011-11-15 2016-09-06 Marvell World Trade Ltd. Dynamic boot image streaming
US9575768B1 (en) 2013-01-08 2017-02-21 Marvell International Ltd. Loading boot code from multiple memories
US9736801B1 (en) 2013-05-20 2017-08-15 Marvell International Ltd. Methods and apparatus for synchronizing devices in a wireless data communication system
US9521635B1 (en) 2013-05-21 2016-12-13 Marvell International Ltd. Methods and apparatus for selecting a device to perform shared functionality in a deterministic and fair manner in a wireless data communication system
US9836306B2 (en) 2013-07-31 2017-12-05 Marvell World Trade Ltd. Parallelizing boot operations
EP3053343B1 (en) * 2013-10-03 2018-06-13 British Telecommunications public limited company Descrambling of data according to the properties of the control words
EP2879392A1 (en) * 2013-11-29 2015-06-03 British Telecommunications public limited company Descrambling of data according to the properties of the control words
US9998434B2 (en) * 2015-01-26 2018-06-12 Listat Ltd. Secure dynamic communication network and protocol
US10979412B2 (en) 2016-03-08 2021-04-13 Nxp Usa, Inc. Methods and apparatus for secure device authentication
CN114363011A (zh) * 2021-12-13 2022-04-15 浙江加我网络科技有限公司 一种超高清视频防泄露分享方法
CN115550692B (zh) * 2022-11-30 2023-04-18 苏州浪潮智能科技有限公司 一种对视频流实时加密的方法、装置及设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100332743B1 (ko) * 1994-11-26 2002-11-07 엘지전자주식회사 디지탈영상시스템의불법시청및복사방지방법및장치
DE60040724D1 (de) * 2000-04-07 2008-12-18 Irdeto Access Bv Datenverschlüsselungs und -entschlüsselungssystem
EP1275250A1 (en) * 2000-05-02 2003-01-15 General Instrument Corporation Method and apparatus for enabling random access to individual pictures in an encrypted video stream

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101387528B1 (ko) * 2007-09-04 2014-04-23 엘지전자 주식회사 무선 통신 시스템에서의 데이터 송수신 방법
US7983364B2 (en) 2007-09-13 2011-07-19 Samsung Electronics Co., Ltd. Wireless receiver supporting multiple algorithms and algorithm selection method thereof
KR20180026230A (ko) * 2016-09-02 2018-03-12 한전케이디엔주식회사 다중 통신 암호연산 병렬처리를 구현하는 보안 게이트웨이
KR101881117B1 (ko) * 2016-09-02 2018-07-23 한전케이디엔 주식회사 다중 통신 암호연산 병렬처리를 구현하는 보안 게이트웨이

Also Published As

Publication number Publication date
WO2004057830A1 (en) 2004-07-08
JP2006511151A (ja) 2006-03-30
CN1729668A (zh) 2006-02-01
US20060285686A1 (en) 2006-12-21
EP1579655A1 (en) 2005-09-28
AU2003303169A1 (en) 2004-07-14

Similar Documents

Publication Publication Date Title
KR20050087843A (ko) 스트림들을 프로세싱하기 위한 장치 및 방법
KR100314774B1 (ko) 데이터스트림처리장치및방법
US8818896B2 (en) Selective encryption with coverage encryption
KR100978224B1 (ko) 반복적인 암호화 블록을 위한 장치 및 방법
US20040037421A1 (en) Parital encryption of assembled bitstreams
CA2437018A1 (en) Selective encryption to enable multiple decryption keys
MY118261A (en) A decoding apparatus/method and data format for processing and storing encrypted video data
KR20010027550A (ko) 하드 디스크 드라이브를 구비하는 방송 수신 시스템의 복사 방지장치 및 방법
EP2268020B1 (en) Protection of audio or video data in a playback device
JP2006279428A (ja) 圧縮データスクランブル配信装置、その再生装置および配信・再生装置
EP1520409A1 (en) Trick play for audio/video/data streams with conditional access
KR100574974B1 (ko) 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법
JP2002305512A5 (ko)
JP5177939B2 (ja) 情報処理装置
JP2007006380A (ja) デジタル放送番組データを受信可能な情報処理装置及び同装置におけるコンテンツ保護方法
JP4902274B2 (ja) 暗号化コンテンツ作成装置およびそのプログラム、ならびに、コンテンツ復号化装置およびそのプログラム
JP2006041570A (ja) 情報処理システム、情報処理装置、情報処理方法、並びにプログラム
JP2006196988A (ja) 電子メディア通信装置
EP1342333B1 (en) Partial encryption of assembled bitstreams
JP2009016965A (ja) 情報処理装置および映像音声情報保護方法
KR100956273B1 (ko) 조건부 액세스 시스템 및 장치
KR100845835B1 (ko) 다단계 암호화 및 복호화 시스템
JPH11225140A (ja) データ暗号化装置および復号装置と、そのプログラム記録媒体
KR20060003328A (ko) 향상된 cfm 모드 시스템
JP2004295955A (ja) ディジタル信号記録再生装置及びディジタル信号記録再生方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid