SE521906C2 - Metod och anordning för kryptering av multimediainnehåll - Google Patents

Metod och anordning för kryptering av multimediainnehåll

Info

Publication number
SE521906C2
SE521906C2 SE0103623A SE0103623A SE521906C2 SE 521906 C2 SE521906 C2 SE 521906C2 SE 0103623 A SE0103623 A SE 0103623A SE 0103623 A SE0103623 A SE 0103623A SE 521906 C2 SE521906 C2 SE 521906C2
Authority
SE
Sweden
Prior art keywords
encryption
packets
encrypted
client
multimedia stream
Prior art date
Application number
SE0103623A
Other languages
English (en)
Other versions
SE0103623L (sv
SE0103623D0 (sv
Inventor
Henrik Carlsson
Dag Helstad
Christer Oesterlind
Tomas Sparr
Original Assignee
Kreatel Comm Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kreatel Comm Ab filed Critical Kreatel Comm Ab
Priority to SE0103623A priority Critical patent/SE521906C2/sv
Publication of SE0103623D0 publication Critical patent/SE0103623D0/sv
Priority to PCT/SE2002/001830 priority patent/WO2003039067A1/en
Publication of SE0103623L publication Critical patent/SE0103623L/sv
Publication of SE521906C2 publication Critical patent/SE521906C2/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Computer And Data Communications (AREA)

Description

25 30 35 521 906 2 Fi g. 1 ett blockschema över ett krypteringssystem Fig. 2 ett flödesschema för de steg som utförs när multimediaströmmen krypteras Enligt en föredragen utföringsform av uppfinningen är multimediaströmmen en Moving Picture Experts Group 'Transport Stream (MPEG-2 TS) som hänför sig till familjen digitala videokomprimeringsstandarder och de av denna grupp utvecklade filformaten. MPEG-2 TS åstadkommer hög komprimeringsgrad genom att för de flesta bilder lagra endast ändringarna frân en bild till en annan i stället för varje hel bild. Den som har goda kunskaper inom tekniken förstår dock att uppfinningen även är tillämpbar på andra multimediaströmmar, som t.ex. MPEG-l Audio Layer-3 (MP3) och MPEG-2 Packet Stream (MPEG-2 PS).
I figur l betecknas med 1, en fórprocessor för skydd av innehåll. Förprocessom är ansluten till en databas 6, från vilken den får den MPEG-2 TS som skall processas.
En server 2 ansluten till en krypteringsproxy 3 får den förprocessade MPEG-2 TS från databasen 6. Förprocessom 1 och krypteringsproxyn 3 är båda anslutna till ett krypteringsschema 5 från vilket de får information om krypteringen. En klient 4 kommunicerar med krypteringsproxyn 3 över ett nätverk 7, t.ex. lntemet. Fig. l visar ett exempel på krypteringssystemets uppbyggnad. Den som har goda kunskaper inom tekniken förstår dock att vilken annan kombination som helst av dei systemet ingående delama är möjlig.
För att åstadkomma en metod som har små krav på CPU-användning, på både klienten 4 och servern 2, krypteras vissa TS-paket statiskt, t.ex. på disken, och vissa krypteras dynamiskt, i realtid.
Den statiska krypteringen kan t.ex. utföras av innehållsägaren innan innehållet levereras till operatörema, vilket minskar risken för ”intemstöld” på operatörssajten.
Förprocessom 1 analyserar MPEG-2 transportströmmen (TS) och väljer de TS-paket som skall krypteras statiskt, krypterar dessa och markerar samtidigt de TS-paket som skall krypteras dynamiskt. Denna behandling utförs endast en gång per titel, t.ex. en gång per film då multimediaströmmen är en videoström och en gång per ljudspår då multimediaströmmen är en ljudström. Krypteringsproxyn 3 krypterar de TS-paket som markerats av förprocessorn l för dynamisk kryptering. Den dynamiska krypteringen utförs emellertid en gång per session. Detta innebär att, även om den 10 15 20 25 30 35 40 i 521 9Û6 -f f statiska krypteringen knäcks, gör den dynamiska krypteringen det omöjligt att titta på t.ex. en ñlm.
Vilka paket som skall krypteras statiskt och vilka som skall krypteras dynamiskt specificeras i krypteringsschemat 5. Krypteringsschemat 5 innehåller all den nödvändiga information som förprocessom 1 och krypteringsproxyn 3 behöver för att utföra krypteringen av multimediaströmmen. Den information som är lagrad i krypteringsschemat 5 tillhandahålls av innehållsägaren. Typisk information i krypteringsschemat 5 är vad som skall krypteras och när samt vilken algoritm som skall användas.
Kombinationen av förprocessorn l och krypteringsproxyn 3 gör systemet enligt uppfinningen flexibelt med fullständig kontroll över vad som skall krypteras och när (statiskt eller dynamiskt). Systemet kan t.ex. optimeras för låg CPU-användning, hög säkerhet eller låg kostnad o.s.v. Systemets flexibilitet innebär att olika sorters krypteringsalgoritmer kan användas i vilka alla paket, några paket eller inga paket alls kan krypteras.
Eftersom förprocessom 1 markerar de paket (en undergrupp av det totala antalet paket) som skall krypteras dynamiskt, vilket betyder att inte all kryptering behöver göras i realtid, ställs små krav på CPU-användning på den värddator som kör krypteringsproxyn 3. Kraven på CPU är konfigurerbara via krypteringsschemat 5.
Servem 2 lagrar den förprocessade MPEG-2 transportströmmen (TS) och skapar index. I en föredragen utföringsform av uppfinningen, är servem 2 en VoD (Video- on-Demand) server. VoD ger användaren möjlighet att beställa en film eller annat programinnehåll för omedelbar visning på t.ex. TV:en. Klienten 4, t.ex. en STB (Set- Top-Box) klient omfattar en webbsökare som gör det möjligt för användaren att välja t.ex. en film. Klienten 4 beställer sedan den film som valts från VoD-servern 2 via krypteringsproxyn 3. Eftersom krypteringsproxyn 3 hanterar all kommunikation med klienten, är systemet enligt uppfinningen oberoende av servern.
Den föredragna utföringsformen av uppfinningen är baserad på MPEG-2 standarden för förvanskning/kryptering av innehållet i TS-paket. Den typ av kryptering som används är fullständigt konfigurerbar och är en fråga om avtal mellan klienten 4 och krypteringsproxyn 3. Klienten 4 och krypteringsproxyn 3 förhandlar om en grupp krypteringsalgoritmer som skall användas bland åtskilliga krypteringsalgoritmer.
Ett tvåbitars ”'transportförvanskningskontroll”ïbitfält i TS-huvudet används för att ange vilken sorts kryptering som används inom gruppen krypteringsalgoritmer, enligt vad som avtalats mellan klienten 4 och krypteringsproxyn 3. Åtskilliga grupper av 10 15 20 25 30 35 521 906 §..'=§I."j'=¿__:' mappningar mellan transportförvanskningskontrollvärden och krypteringsalgoritmer kan stödjas. Klienten 4 får information om vilken grupp som skall användas från den (URL) som accessats eller från det kvitto den fått vid beställningen av VoD:en.
Metoden enligt uppfinningen kan tillämpas på alla typer av dekrypterings- nyckeldistributioner. Klienten 4 kan förhandla med krypteringsproxyn 3 om vilken nyckeldistribution som skall användas och hur många paket som skall krypteras dynamiskt av krypteringsproxyn 3. Klienten 4 kan t.ex. begära kryptering av endast en undergrupp av de paket som markerats för dynamisk kryptering p. g.a. små CPU- resurser. Krypteringsproxyn 3 kan dock avvisa en sådan begäran om mindre kryptering. Förhandlingen mellan klienten 4 och krypteringsproxyn 3 kan krypteras för att få en hög säkerhetsnivå. Ett annat alternativ är att använda en krypteringsalgoritm i krypteringsschemat 5, som är anpassad till vissa klienttyper T.ex. kryptera så få paket som möjligt (vanligtvis ca 1/10) för att minska belastningen på klientens CPU.
En föredragen utföringsform av föreliggande uppfinning visas i figur 2 och metoden för kryptering av en MPEG-2 transportström (TS) är följande: 1. Förprocessom analyserar MPEG-2 transportströmmen 6 och väljer ut TS-paketen för statisk och dynamisk kryptering i enlighet med informationen i krypteringsschemat 5 (steg 21). De paket som valts ut för statisk kryptering krypteras på en gång, medan de paket som valts ut för dynamisk kryptering endast markeras av förprocessom 1. 2. Servem 2 lagrar den förprocessade transportströmmen på sitt format (steg 22). På begäran från klienten 4, sänds den lagrade delvis krypterade transportströmmen till krypteringsproxyn 3 (steg 23). Denna begäran initieras t.ex. genom att en användare väljer en film från en webbsida. Klienten 4 och krypteringsproxyn 3 förhandlar om vilken krypterings grupp som skall användas, innan transportströmmen sänds till krypteringsproxyn 3. 3. Krypteringsproxyn 3 krypterar de TS-paket som markerats för dynamisk kryptering av förprocessom 1, som dock kan modifieras i enlighet med förhandlingen mellan klienten 4 och krypteringsproxyn 3 (steg 24).
Krypteringsproxyn 3 skickar därefter den krypterade transportströmmen vidare till klienten 4 över nätverket 7 (steg 25). 4. Klienten 4 dekrypterar alla krypterade paket (steg 26).

Claims (1)

1. 0 15 20 25 30 35 40 ~521 906 5 Patentkrav Metod för kryptering av ett multimediainnehåll som sänds från åtminstone en server (2) via en krypteringsproxy (3) till en klient (4), ansluten till krypteringsproxyn (3) över ett nätverk (7) kännetecknad därav att paket av detta multimediainnehåll antingen krypteras statiskt eller krypteras dynamiskt och att de paket av multimediainnehållet som skall krypteras statiskt och de paket som skall krypteras dynamiskt väljs ut initialt enligt vad som definierats i ett krypteringsschema (5). Metod enligt patentkrav 1, kännetecknad därav att metoden omfattar stegen med: att välja ut paketen för statisk kryptering och kryptera dessa och välja ut paketen för dynamisk kryptering och markera dessa, att lagra den förprocessade multimediaströmmen, att sända (strömma) den lagrade multimediaströmmen på begäran, att kryptera de paket som markerats för dynamisk kryptering och sända multimediaströmmen vidare, att dekryptera alla krypterade paket. Metod enligt patentkrav l eller 2, kännetecknad därav att den statiska krypteringen sker en gång per multimediaström och att den dynamiska krypteringen sker en gång per session. Metod enligt endera av ovannämnda patentkrav, kännetecknad därav att för att hantera olika typer av klienter (4) förhandlas om vilken krypteringsalgoritm som skall användas. Anordning för att kryptera en multimediaström som sänds från åtminstone en server (2) via en krypteringsproxy (3) till en klient (4), ansluten till servern (2) över ett nätverk (7), kännetecknad därav att en förprocessor ( l) är anordnad för att statiskt kryptera ett första urval av paket i multimediaströmmen och för att markera ett andra urval av paket i multimediaströmmen för dynamisk kryptering, att en krypteringsproxy (3) är anordnad för att dynamiskt kryptera 10 15 20 521 906 gif; gjjgjjfç. ;_";-ji:. 6 det andra urvalet av paket och därav att förprocessom (1) är anordnad för att välja vilka paket som skall krypteras statiskt och vilka paket som skall krypteras dynamiskt enligt vad som definierats i ett krypteringsschema (5). Anordning enligt patentkrav 5 känneteckn ad därav att servern (2) är anordnad för att lagra den förprocessade mulitmediaströmmen och för att på begäran från klienten (4), sända den förprocessade multimediaströmmen till krypteringsproxyn (3), att krypteringsproxyn (3) är anordnad för att kryptera de paket som markerats av förprocessorn (1) för dynamisk kryptering och sända (strömma) multimediaströmmen vidare till klienten (4) och därav att klienten (4) är anordnad för att dekryptera alla krypterade paket. Anordning enligt krav patentkrav 5 eller 6 känneteckn ad därav att förprocessom (1) är anordnad för att utföra den statiska krypteringen en gång per multimediaström och därav att krypteringsproxyn (3) är anordnad för att utföra den dynamiska krypteringen en gång per session. Anordning enligt endera av patentkraven 5 - 7 känneteckn ad därav att klienten (4) och krypteringsproxyn (3) är anordnade för att förhandla om vilken krypteringsalgoritm som skall användas för att hantera olika typer av klienter (4)-
SE0103623A 2001-11-01 2001-11-01 Metod och anordning för kryptering av multimediainnehåll SE521906C2 (sv)

Priority Applications (2)

Application Number Priority Date Filing Date Title
SE0103623A SE521906C2 (sv) 2001-11-01 2001-11-01 Metod och anordning för kryptering av multimediainnehåll
PCT/SE2002/001830 WO2003039067A1 (en) 2001-11-01 2002-10-09 Method and apparatus for encrypting media stream packets either dynamically or statically by a proxy and a pre-processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0103623A SE521906C2 (sv) 2001-11-01 2001-11-01 Metod och anordning för kryptering av multimediainnehåll

Publications (3)

Publication Number Publication Date
SE0103623D0 SE0103623D0 (sv) 2001-11-01
SE0103623L SE0103623L (sv) 2003-05-02
SE521906C2 true SE521906C2 (sv) 2003-12-16

Family

ID=20285829

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0103623A SE521906C2 (sv) 2001-11-01 2001-11-01 Metod och anordning för kryptering av multimediainnehåll

Country Status (2)

Country Link
SE (1) SE521906C2 (sv)
WO (1) WO2003039067A1 (sv)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6055314A (en) * 1996-03-22 2000-04-25 Microsoft Corporation System and method for secure purchase and delivery of video content programs
CA2323781C (en) * 1998-03-16 2004-06-01 Intertrust Technologies Corporation Methods and apparatus for continuous control and protection of media content
EP1151592A1 (en) * 1999-02-11 2001-11-07 Loudeye Technologies, Inc. Media distribution system
WO2000064111A1 (en) * 1999-04-16 2000-10-26 Unifree, L.L.C. Media file distribution with adaptive transmission protocols
ES2261135T3 (es) * 1999-12-21 2006-11-16 Contentguard Holdings, Inc. Sistema y metodo de proteccion criptografica de datos.

Also Published As

Publication number Publication date
SE0103623L (sv) 2003-05-02
WO2003039067A1 (en) 2003-05-08
SE0103623D0 (sv) 2001-11-01

Similar Documents

Publication Publication Date Title
US10045093B2 (en) Systems and methods for securing content delivered using a playlist
EP2859707B1 (en) Signaling and handling content encryption and rights management in content transport and delivery
DE69925466T2 (de) Streaming-media-abspielgerät mit fortdauernde kontrolle und schutz von medieninhalt
US7328345B2 (en) Method and system for end to end securing of content for video on demand
US7684566B2 (en) Encryption scheme for streamed multimedia content protected by rights management system
EP3055805B1 (en) System and method for signaling and verifying url signatures for both url authentication and url-based content access authorization in adaptive streaming
US8887215B2 (en) Targeted high-value content in HTTP streaming video on demand
US20030078795A1 (en) Method, apparatus and system for securely providing material to a licensee of the material
US20090003600A1 (en) Progressive download or streaming of digital media securely through a localized container and communication protocol proxy
US20200351526A1 (en) Pause and Replay of Media Content through Bookmarks on a Server Device
EP1704663A4 (en) PROCESS AND SYSTEM FOR SESSION BASED WATERMARK ENCRYPTED CONTENT
US20220014824A1 (en) Content rights management for mobile devices
US8081756B2 (en) Implementation of media-protection policies
US20150205755A1 (en) Extensible Media Format System and Methods of Use
US20230412857A1 (en) Per-segment parameters for content
EP3910959A1 (en) Systems and methods for identifying a content receiving device
EP1903799B1 (en) A method for realizing preview of iptv programs, an encryption apparatus, a right center system and a user terminal
JP3630389B2 (ja) マルチメディア・コンテンツの動的変更方法及び装置
US11212595B1 (en) System and method for watermarking over the top (OTT) content delivered through OTT platform
SE521906C2 (sv) Metod och anordning för kryptering av multimediainnehåll
US11166081B2 (en) Content rights management for mobile devices
Hua et al. Content protection for IPTV-current state of the art and challenges
Gavankar et al. Secure real time remote video monitoring using selective encryption
CN101547345A (zh) 流媒体转码的处理方法和系统
Fan et al. An MPEG-4 IPMPX design and implementation on MPEG-21 test bed

Legal Events

Date Code Title Description
NUG Patent has lapsed