TW515204B

TW515204B - Digital video content transmission ciphering and deciphering method and apparatus

Info

Publication number: TW515204B
Application number: TW089117510A
Authority: TW
Inventors: Gary L Graunke; David A Lee; Robert W Faber; Brendan S Traw
Original assignee: Intel Corp
Priority date: 1999-08-29
Filing date: 2000-09-05
Publication date: 2002-12-21
Also published as: EP1835739B1; CN100388785C; CN1182717C; DE60035514T2; CN1385033A; AU7330700A; HK1043897B; EP2439738B1; EP2439738A2; EP2439738A3; US6477252B1; HK1043897A1; EP1835739A2; JP2003508976A; CN1645934A; DE60035514D1; EP1212894B1; EP1835739A3; EP1212894A1; KR20020040796A

Description

經濟部智慧財產局員工消費合作社印製 (諸置置的

(請先閱讀背面之注意事項再填寫本頁) 五、發明說明（1 ) 發明背景 1 ·發明範嗔本發明與内容保護領域有m，本發明處理數位視訊内容保護的開通，促進數位視訊内容能夠安全地從視訊來源裝置傳輸到視訊接收裝置。 2·發明背景一般而言，以數位形式封裝的娛樂、敎育、藝術等等 (下文中總稱爲「内容」）可提供優於類比内容的音訊及視訊品質。但是，内容生產者（特別是娛樂產業的生產者）仍然不願意完全接受數位形式。主要原因在於數位内容特別 f易受到非法翻印。不同於類比形式，類比形式複本的品貝通$會發生某種程度降級，而非法翻印的數位内容複本實際上幾乎和正版-樣。結果，業者致力於發展暨挑選可提供數位内容配銷及再現數位内容保護的技術。根據歷史事實，視訊來源裝置（諸如個人電腦）盥視訊接收裝置（諸如顯示器）之間的通訊介面屬於類比^面:因 $ ’專注於提供來源|置與接收裝置間傳輸保護的技術非常少。隨著積體電路及其他相關技術不斷進步，來源裝與接收裝置的新型數位介面正方興未艾。新型數位介面可用性還造成保護數位視訊内容的另一個新挑戰。雖然般而3，已知道有大量的密碼技術，但是其操作特性（如^資料量、其流式性質、位元傳輸率等等，及訊息位通常位於來源裝置中，而非位於接收裝置中）呈現一組獨特的挑戰，而需要新型且新穎的解決方案。 -4- ^紙張尺度適用中國國家標準（CNS)A4規格（21〇 χ 297公釐）裝-----^----訂--------- 515204 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（2 發明總結本發明揭示一種用以將對稱式加密/解密程序的基値提供給一視訊接收裝置的視訊來源裝置，該視訊來源裝置提供一視訊内容給該視訊接收裝置。視訊來源裝置將要傳輸到視訊接收裝置的視訊内容加密，包括透過基値函數變換來產生一第一加密鑰。視訊來源裝置進一步定期確認傳輸的視訊内容的是否確實是由視訊接收裝置對稱解密的視訊内容。圖式簡單描述本發明將藉由附圖顯示的示範性具體實施例來進行解説，但未限制，其中相似的參照代表相似的元件，並且其中：、圖1顯示根據一項具體實施例來解説本發明概覽的圖式；圖2顯示根據一項具體實㈣，用〃將視訊内容從㈣裝置提供給接收裝置的對稱式加密/解密程序型方法；圖3a到3b顯示根據一項具體實施例，來説明圖2之對式加密/解密程序的圖式；圖4顯示根據一項具體實施例，圖丨顯示之來源裝置鱼接收裝置的更詳細圖式； ^ 圖5顯示根據一項具體實施例，圖4顯示之組合式區塊/ 資料流密碼器的更詳細圖式；圖6顯示根據一項具體實施例，圖5顯示之區塊密鑰份的圖式； -5- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公 (請先閱讀背面之注意事項再填寫本頁}

515204 A7 五、發明說明（3 ) 圖7顯示根據一項具體實施例，圖5顯示之區塊資料密瑜邵份的更詳細圖式；以及 ’ 圖8 a-8c顯示根據一項具體實施例，圖5顯示之資料沪資料部份的圖式。 / ^ 本發明詳細説明爲了充分認識本發明，在下面的詳細説明中將説明本發明的各項觀點並提出各種細節。但是，熟知技藝人士應知道，可配合本發明的部份或全部觀點來實施本發明，^且可在不配合特定細節的情況下來實施本發明。在其他情況下’爲了不會混淆本發明’將省略或簡化已熟知的功能。將按照依序執行的多重分開步驟來進行説明各種操作，以此方式將會更容易瞭解本發明。但是，説明的順序不應視爲這些操作必須以呈現的順序來執行，或甚至必須依賴該順序。最後，重複使用的慣用語「於—項具體實施例中」並不一定代表同-具體實施例，雖然其可能是同一具體實施例。現在明參考圖1 ’圖i顯示根據_項具體實施例來解説本發明概覽的方塊圖。如圖所示，視訊來源裝置102及視訊接收裝置1〇4藉由數位視訊鍵結1〇6互相搞合。視訊來源裝置1〇2透過數位視訊鏈結1〇6將視訊内容提供給視訊接收裝置104。根據本發明，視訊來源裝置⑴及視訊接收裝置1〇4的配備能夠聯合實施對稱式加密/解密程序。由於能夠用更健全的加密數位形式將視訊内容透過視訊鍵 ’。1 0 6 k視訊來源裝置！〇 2提供给視訊接收裝置1 〇 4，所製訂 -6 - 本紙張尺度適用中國國家標準（CNS)A4規 515204 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（4) 以於傳輸期間非法翻印視訊内容更加困難。除了講解併入的本發明（下文中會徹底説明）以外，視訊來源裝置1 0 2及視訊接收裝置1 0 4都是用來代表熟知技藝人士已知的各種此類的裝置。視訊來源裝置的範例包括但不限於所有形式的電腦（從掌上型裝置到桌上型裳置等等）、建立盒（set-up box)或數位影碟（D V D )播放器，而視訊接收裝置的範例包括但不限於C R T顯示器、平面顯示器或電視機。數位視訊鏈結1〇6可用數種機械及電子形式之任何其中一種來實施，只要與操作需求（即，速率、位元傳輸率等等）一致即可，並且提供的機制（可能是硬體或透過通訊協定）允許控制視訊來源裝置1 〇 2與視訊接收裝置1 0 4 (下文中分別簡稱爲來源裝置及接收裝置）之間交換的資訊。圖2顯示根據一項具體實施例，用以解説將視訊内容從來源裝置&供給接收裝置的對稱式加密/解密程序型方法的概覽。在此項具體實施例中，假設已藉由認證授權將私瑜陣列及互補識別項提供給來源裝置〗〇 2及接收裝置 104。如圖所示，一開機或重置裝置後，來源裝置1 〇2會先將對稱式加密/解密程序的基値提供給接收裝置1 〇 4 (步驟2 02)。針對圖解説明的具體實施例，基値是隨機號碼 (A η)。熟知技藝人士已知數種技術的任何其中一個都可產生隨機號碼。此外，視訊來源裝置丨〇 2還將其識別項 (A k)長:供給視訊接收裝置1 〇 * (步驟2 〇 2 )。視訊接收裝置 1 0 4回覆其識別項（B k)作爲回應（步驟2〇3 )。一交換上述本紙張尺度顧中國國家標準（CNS)A4規格⑵Q χ 297公爱） -I I 4 I I I*— — — — — ·1111111 ·11111111 (請先閱讀背面之注音？事項再填寫本頁) 515204 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（5 ) 的資訊後，來源裝置1 02及接收裝置1 〇4使用Ak及Bk來分別產生其各自的驗證鑰（Km)複本（步驟204及2〇5)。針對圖解説明的具體實施例，來源裝置1〇2藉由總計其提供之以Bk指示的私鑰陣列來產生其Km複本，而接收裝置 1 0 4藉由總計其提供之以a k指示的私鑰陣列來產生其κ m 複本。此時，如果來源裝置1 〇 2及接收裝置1 〇 4都是經授權的裝置，則都會處理並共用共同的機密驗證鑰Km。在一項具體實施例中，藉由認證授權將4 〇個5 6位位元私鑰預先提供給來源裝置102及接收裝置104。An是64 位元的隨機號碼，而Km長度爲56位元。有關上文説明之驗證程序的更詳細資訊，請參閱共同申請之美國專利申請案號09/275,722，於1999年3月24日歸檔，標題爲「Method and Apparatus for the Generation of Cryptographic

Keys」，其具有本發明的共同發明人及受讓人。在驗證接收裝置1 〇 4之後，來源裝置1 〇 2在視訊内容傳輸給接收裝置104之前，先將視訊内容加密成經加密的形式。來源裝置1 〇 2採用一種對稱式加密/解密程序，並使用隨機號碼（An)及獨立產生的驗證鑰（Km)來加密視訊内容（步驟2 0 6 )。接收裝置1 〇 4 —接收到視訊内容後，立即抓用相同的對稱式加密/解密程序，並使用提供的隨機號碼An及其獨立產生的驗證鑰（Km)來解密經加密的視訊内容（步驟207)。根據本發明，視訊來源裝置1 〇 2作爲加密視訊内容的集 -8 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ——*-----裝--------訂--------- (請先閱讀背面之注意事項再填寫本頁) 515204 經濟部智慧財產局員工消費合作社印製 A7 五、發明說明（6 ) 成部份以預定方法來導出一組確認參考値（步驟2 〇 8 )。同樣地，視訊接收裝置104作爲對稱之解密視訊内容的集成邵份，以預定方法來導出一組確認値，並將導出的確認値傳輸給來源裝置1 〇 2 (步驟2 0 9 )。來源裝置〗〇 2 一接收到這些確認値後，就立即比較接收到的確定値與對應的確認參考値’以便決定並確認接收裝置1〇4是否確實已適當解密經加密的視訊内容（步驟2 1 〇 )。針對圖解説明的具體實施例，來源裝置及接收裝置 1 〇 4都會連續產生確認參考値及確認値，但是會以預定的時間間隔，將確認値從接收裝置丨04定期提供給來源裝置 1 02 〇在一項具體實施例中，確認參考値及確認値的長度爲 64位位元，並且接收裝置1〇4於初始化時暨之後每隔64 個巾貞’將確認値提供給來源裝置1 〇 2。圖3 a- 3 b顯示根據一項具體實施例，來説明對稱式加密 /解密程序的更詳細圖式。在此項具體實施例中，假設視訊内么疋夕悄視訊内容，且每個t貞都具有視訊内容的多掃描、、泉。在幀的兩掃描線之間是允許接收裝置自行水平「回掃」的間隔，即熟知的水平回掃間隔或水平消隱間隔 (Η B I)。同樣地，在兩個幀之間是允許接收裝置自行垂直回掃」的間隔，即熟知的垂直回掃間隔或垂直消隱間隔 (VBI)。 & 來源裝置102先產生傳輸會期的會期密鑰（Ks)(步驟 )針對圖解説明的具體實施例，產生κ s的方式是使 (請先閱讀背面之注意事項再填寫本頁) .ini 裝------—訂--------- -9 515204 A7 -----------B7 ______ ___ 五、發明說明（7 ) 用驗證鑰Km作爲區塊加密鑰來區塊加密上文提及的隨機號碼An，並套用C1時序。傳輸會期的持續時間視應用而有所不同，其通常對應於視訊内容的自然劃分，例如，傳輸單一影片可構成傳輸會期，或者，傳輸一齣喜劇也可構成傳輸會期。來源裝置102 —產生會期密鑰，立即產生第二隨機號碼（Μ0)的初始版本（步驟3 04)。針對圖解説明的具體實施例，來源裝置102先使用具有上文説明之隨機號碼 An及會期密鑰K s (有兩個作用，作爲另一個輸入隨機號碼暨作爲資料流加密鑰）的資料流密碼器來產生僞隨機位元序列（以每時序p位元），並套用C2時序。當產生僞隨機位元序列時，來源裝置102從僞隨機位元序列導出M〇。接著’來源裝置1 〇 2產生下一個巾貞的巾貞密瑜（K i )(步骤 3 0 6 )。針對圖解説明的具體實施例，產生Ki的方式是使用會期密瑜K s作爲區塊加密鑰來區塊加密第二隨機號碼的前一版本Mi-Ι ’並套用C3時序。也就是説，針對第一幀-frame-Ι-產生幀密鑰K1的方式是使用Ks來區塊加密上述氣明弟·一隨機號碼的初始版本Μ 0，並套用c 3時序。另外，接著針對下一個巾貞-frame_2、frame-3等等，於每個垂直消隱間隔連續重複此項操作。來源裝置102—產生幀密鑰Ki後，立即產生第二隨機號碼的現行版本（M i )(步驟3 〇 2 )。針對圖解説明的具體實施例，來源裝置1 0 2先使用具有第二隨機號碼之前一版本 M i - 1及幀密鑰K i (有兩個作用，作爲另一個輸入隨機號 -10- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) L . 裝·----^----訂---------· 經濟部智慧財產局員工消費合作社印製經濟部智慧財產局員工消費合作社印製 515204 A7 ___B7_ 一五、發明說明（8 ) 碼暨作爲資料流加密鑰）的資料流密碼器來產生僞隨機位元序列（以每時序p位元），並套用C4時序。當產生僞隨機位元序列時，來源裝置1 0 2從僞隨機位元序列導出Mi。來源裝置1 0 2 —產生第二隨機號碼的現行版本M i後，再次產生僞隨機位元序列（以每時序p位元），以便加密t貞（步驟3 0 8 )。針對圖解説明的具體實施例，來源裝置1 〇 2使用具有第二隨機號碼之前一版本Mi-Ι及幀密鑰K i (有兩個作用，作爲另一個輸入隨機號碼暨作爲資料流加密鑰）的資料流密碼器來產生僞隨機位元序列，並套用C 5時序。將視訊内容加密的方式是對視訊資料流及僞隨機位元序列執行互斥或（XOR )運算。產生僞隨機位元序列的速率最好足以每時序加密一個RGB像素信號。因此，C5等於每像素位元數乘每掃描線像素數，及每幀掃描線數。針對圖解説明的具體實施例，其採用於產生僞隨機位元序列過程中連續變換Mi及Ki的資料流密碼器。另外，接著以幀水平消隱間隔速率來連續修改Ki的目前狀態，以便增加僞隨機位元序列的不可預期性，以此方式進一步單固加密視訊内容的健全性（步驟3 1 0 )。接收裝置1 0 4以類似的方法，先產生傳輸會期的會期密输（Ks)(步驟312)。接收裝置104 —產生會期密鑰瓦8 後，立即產生第二隨機號碼的初始版本（M0)(步碟 3 1 4)。接著，接收裝置丨〇4產生下一個幀的幀密鑰（Ki) 及第二隨機號碼（Mi)(步驟3 1 6)。同樣地，接著針對下一個幀，於每個垂直消隱間隔連續重複此項操作。就在接 -11 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) L., · ϋ 11 11 I 1^1 J.-—口' I ·1 Hi ι_ϋ in ϋ an —ϋ I · 515204 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（9 ) 收裝置1 04產生每個幀密鑰Ki及Mi時，隨即產生對應的僞隨機位元序列，以便解密幀（步驟3 1 8 )。將視訊内容解密的方式是對視訊資料流及對應的僞隨機位元序列執行互斥或（XOR )運算。接收裝置104還採用於產生僞隨機位元序列過程中連續變換Mi及Ki的資料流密碼器。另外，會以幀的水平消隱間隔速率來連續修改K i (步驟3 2 0 )。僞隨機位元序列K i及M i係按照先前針對來源裝置1 〇 2説明的對稱方式產生。在一項具體實施例中，K s及每個K i的長度都是8 4位位元。C1及C3的長度都是48個時序。每個像素都是24位位元，而僞隨機位元序列則是以每時序2 4位元的速率產生。每個Mi的長度都是64位位元，而C3及C4的長度都是5 6個時序。每個6 4位位元的M i係由鏈結每一個最後四個時序的「較低位」1 6位位元資料流密碼器輸出所組成。因此，有助於將已增強健全性之經加密形式的視訊内容透過已降低非法翻印風險的鏈結1 0 6從來源裝置1 〇 2傳輸到接收裝置1 0 4。圖4顯示根據一項具體實施例，圖1顯示之來源裝置與接收裝置的更詳細圖式。如圖所示，視訊來源裝置1 〇 2及視訊接收裝置1 〇 4分別包括配置在鍵結1 0 6兩端的介面 108a及108b。每個介面108a及l〇8b都有助於本發明的密碼器1 1 0及XOR 112實施如上文所述之本發明的視訊内容保護方法。另外，爲了便於解説，圖中顯示的介面1 〇8a還 -12 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） T 1 裝-----r---訂--------- (請先閱讀背面之注意事項再填寫本頁) 515204 A7 B7 五、發明說明（1〇) 具有分開配備的隨機號碼產生器i i 4。除了剛剛提及的介面108a及108b以外’視訊來源裝置1〇2及視訊接收裝置 1 0 4在其他方面還用來代表熟知技藝人士已知的各種此類的裝置。隨機號碼產生器1 1 4係用於產生先前説明的隨機號碼 A η。熟知技藝人士已知數種技術的任何其中一個都可用來建立Ρ过機说碼產生器1 1 4。於另一項具體實施例中，熟知技藝人士可從以下的説明得知，密碼器丨〗〇還可用於產生隨機號碼A η，而不需要採用分開的隨機號碼產生器。密碼器1 1 0是新穎的組合式區塊/資料流密碼器，其能夠以區塊操作模式或資料流操作模式來操作。爲了實施本發明的視訊内容保護方法，密碼器1 i 〇係用於以區塊模式來產生前文説明的會期密鑰Ks及幀密鑰Ki，並以資料流模式來產生各種幀的僞隨機位元序列（並間接產生M i，因爲Mi係從各別的位元序列導出）。於來源裝置1 0 2中，XOR 112係用於加密視訊内容，將其與介面108a上之密碼器1 1 0產生的僞隨機位元序列結合。於接收裝置104中，XOR 112係用於解密經加密的視訊内容，將其與介面l〇8b上之密碼器1 1 〇產生的僞隨機位元序列結合。圖5顯示根據一項具體實施例’圖4顯示之組合式區塊/ 資料流密碼器的更詳細圖式。如圖所示，組合式區塊/資料流密碼器1 1 〇包括互相耦合的區塊密瑜部份5 〇 2、資料部份5 0 4、資料流密鑰部份5 0 6及映對部份5 〇 8。區塊操 -13- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） f靖先閱讀背面之>i音？事項再填寫本頁) t-----r---訂---------· 經濟部智慧財產局員工消費合作社印製 515204 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（作模式及資料流區塊操作模式φ如人^ m p ^ F提八中都會採用區塊密鑰部份 5 0 2及貝料。IW刀5 0 4 ’而資料流密鑰部份5 〇 6及映對部份 5 0 8只能在資料流區塊操作模式中採用。簡言之，於區塊模式中，區塊密鑰部份5 〇2具備區塊加密瑜，諸如前文説明的驗證瑜Km或會期密駐s ;而資料郅份5 0 4則具備純又字，諸如前文説明的隨機號碼An戈導出的隨機號碼Mi-i。將「啓動重定密瑜」信號設定成「停用」狀悲，用以解除耦合區塊密鑰部份5 〇 2與資料流密鑰邵份5 0 6間的連接。於每個時序週期期間會變換區塊加密鑰及純文字。區塊加密鑰係以獨立方式變換，而純文字的變換則必須取決於對區塊加密鑰執行的變換。於想要的時序週期數之後，將提供的純文字變換成經加密^文字。針對先前説明的視訊内容保護方法，當將尺瓜提供给區塊始、瑜邵份5 0 2以及將A η提供給資料部份5 〇 4時，則會讀取經加密的An並作爲會期密鑰尺3使用。當將Ks提供給區塊密鑰部份5 0 2以及將Mi-Ι提供給資料部份5 〇 4時，則會項取經加密的Mi-1並作爲巾貞密瑜κ i使用。爲了解密經加密的純文字，會按照前文所述之產生中間「密鑰」的類似方法來使用區塊密鑰部份5 〇 2及資料部份 504,其中會（在儲存位置中，圖中未顯示）持續儲存經加密的純文字。然後，以相反的順序將儲存的中間「密瑜」提供給經加密的純文字，以便將加密的純文字解密成原始純文字。在進一步説明根據一項具體實施例的區塊密鑰部份502及資料部份504後，將參考圖6及7來説明解密經加 -14 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐 --------Γ-----^-----r---訂--------- (請先閱讀背面之注音？事項再填寫本頁} A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（12 ) 密之文字的另一種方法。於資料流模式中，將資料流如含必y斗、丄上、切项（请如則又說明的舍期绐鑰尺5或幀密鑰Ki)提供认资曰機驗石馬m ^ 、、、’口貝枓^密鑰部份5 Ο 6。將隨機唬碼（邊如前文說明的會阢 _播啼疏λ/Γ ·、月☆鑰K s /幀密鑰K i及導出的 P思機號碼Μ卜1)提供给區 7 「啓動份5 02及資料部份以將M設定成「啓動」狀態，用以舲區塊搶鑰部份5 0 2耦合 -,,7 ^ ^ λα ,η, J貝科^岔鑰邵份5 Ο ό。然後，以預疋的間隔（諸如，前 &你田欠址、、· 則先死明的水平消隱間隔）來定使用：：泥密鑰部份5 06產生-個或-個以上的資料位 =以便修改區塊資料部份5G4中儲存之隨機號碼的目前狀悲。於每個時序週期划p EI，—益、、、 ^、月"月間，在預定的間隔之間傳輸區塊在鑰5 G2及資料部份5()4中儲存的隨機號碼。提供給區1密鑰部份5 02的隨機號碼係以獨立方式變換，而提供給資料部份5 04《隨機號碼的變換則必須取決於區塊密鑰 4伤5 0 2中執行的變換。映對部份5 〇 6擷取這兩個隨機號碼最新變換之狀態的子集，並將其簡化成一位元的僞隨機位元序列。以此方式，於想要的時序週期數期間產生想要之長度的僞隨機位元序列。針對圖解説明的具體實施例，由於採用「啓動重定密输」信號，所以即使在區塊模式期間，資料流密鑰部份 5 0 6仍然可能維持運作中，這是因爲「啓動重定密鑰」信號（設定成「停用」狀態）實際上會丟棄資料流密鑰部份 5 〇 6的輸出。圖6顯示根據一項具體實施例，圖5顯示之區塊密瑜部 -15- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ^ r Aw ^------—^---------^w. C請先閱讀背面之注意事項再填寫本頁) 515204 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（13) 份的圖式。如圖所示，區塊密瑜部份5 0 2包括暫存器6〇2a 到602c、取代器6 0 4及線性變換單元6 0 6。於區塊模式中’將暫存器602a到602c全體初始化成區塊加密瑜，例如’驗證瑜K m或會期密瑜K s。於資料流模式中，將暫存器602a到602c全體初始化成隨機號碼，例如，會期密瑜 Ks或幅金瑜Ki。每一循環（round )，取代器6 0 4及線性變換單元606會修改暫存器602a到602c的内容。尤其，取代器6 0 4接收暫存器602a的内容，修改其内容，然後將取代内容儲存到暫存器602c中。同樣地，線性變換單元6 〇 6接收暫存器602b及602c的内容，將内容經過線性變換後，將經過線性變換的内容儲存到對應的暫存器6〇2a及6〇2b中。可根據已熟知的加密原理，以各種方法來實現取代器 6 0 4及線性變換單元6 〇 6。於圖7的説明之後，將更詳細説明其中一項特定的實施。圖7顯示根據一項具體實施例，圖5顯示之區塊資料部份的詳細圖式。針對圖解説明的具體實施例，除了當線性交換單元706變換暫存器702b到702c的内容時還會考慮到暫存器602b的内容以外，資料部份5〇4的建構類似於區塊密鑰部份5 02。於區塊模式中，將以目標純文字（例如，先前説明的隨機號碼An或導出的隨機號碼1^_1)來初始化暫存器黯到702c全體。於資料流模式中，將以随機號碼來初始化暫存器702a5，j 702c全體。每—循環（_d)，取代器7 0 4及線性變換單元7 〇 6會修改暫存器7〇以到7〇2c的内容’除了前面提及的差異以外，其運作與前文中針對區 -·裝--------訂---------*5^^- (請先閱讀背面之注意事項再填寫本頁) -16- 515204 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（14) 塊密鑰部份5 0 2的説明一樣。再者，可根據已熟知的加密原理，以各種方法來實現取代器7 0 4及線性變換單元7 0 6。於前文説明之具體實施例的其中一項實施中，每一個暫存器 602a、602b、602c、702a、702b、702c 長度都是 2 8 位位元。[每當以少於8 4位位元的密鑰値或隨機號碼來初始化暫存器602a到602c或暫存器702a到702c時，則會將少於 8 4位位元的數字初始化到低位位元位置，而高位位元位置則會填入零。]另外，每組取代器6 〇 4或7 0 4都是由七個4輸入對4輸出的取代器所組成。每個線性變換單元6 〇 6 或706都會產生56個輸出値，其方式是組合來自於八個擴散網路（每個擴散網路產生七個輸出）的輸出。具體而言，取代器604 / 704及線性變換單元606 / 706的操作係由下列四個表格所指定。針對取代器604 / 704，輸入到取代器j 的Ith疋暫存器602a / 702a的位元I*7+J，而取代器j的的輸出I則傳送到暫存器602c / 702c的位元p7+j。[位元〇是最低位位元。]針對每個擴散網路（線性變換單元6 〇 6及 7〇6)，輸入通常標不爲1〇到16，而輸出通常標示爲到 06。線性變換單元7〇6之每個擴散網路的額外輸入則標示爲K 0到κ 6。 (請先閱讀背面之注意事項再填寫本頁) 裝--- II---------^^^丨 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 SK 8 14 5 9 3 0 12 6 1 11 15 2 4 7 10 13 SK 1 6 4 15 8 3 11 5 10 0 9 12 7 / 13 丄vy 14 X 9 SK 13 11 8 6 7 4 2 15 1 12 14 0 10 1J) 3 9 5 -17- 515204 A7 _ B7 五、發明說明（15 ) 經濟部智慧財產局員工消費合作社印製 SK 0 14 11 7 12 3 2 13 15 4 8 1 9 10 5 6 SK 12 7 15 8 11 14 1 4 6 10 3 5 0 9 13 2 SK 1 12 7 2 8 3 4 14 11 5 0 15 13 6 10 9 SK 10 7 6 1 0 14 3 13 12 9 11 2 15 5 4 8 SB 12 9 3 0 11 5 13 6 2 4 14 7 8 15 1 10 SB 3 8 14 1 5 2 11 13 10 4 9 7 6 15 12 0 SB 7 4 1 10 11 13 14 3 12 15 6 0 2 8 9 5 SB 6 3 1 4 10 12 15 2 5 14 11 8 9 7 0 13 SB 3 6 15 12 4 1 9 2 5 8 10 7 11 13 0 14 SB 11 14 6 8 5 2 12 7 1 4 15 3 10 13 9 0 SB 1 11 7 4 2 5 12 9 13 6 8 15 14 0 3 10 表格I-組成取代器604 / 704的七個取代器之每個取代器所執行的取代。擴散網路邏輯函數〇0 K〇㊉工1㊉工2㊉工3㊉工4㊉ Ι5㊉工6㊉〇l Κι㊉1〇㊉工2㊉工3㊉工4㊉ Ι5㊉工6㊉〇2 尺2㊉1〇㊉工1㊉ Ι3㊉工4㊉工5㊉工6㊉〇3 Κ3㊉1〇㊉工1㊉工2㊉ Ι4㊉ 15㊉16㊉〇4 Κ4 Θ Ι〇 Θ工1㊉工2㊉工3 φ 15㊉16㊉〇5 Κ5㊉Ι〇 Θ Ιι㊉工2㊉工3㊉工4㊉ 16 〇6 尺6㊉1〇㊉工1㊉工2㊉工3㊉工4㊉工5 ΘΙ6 -18- (請先閱讀背面之注意事項再填寫本頁) 裝-----：----訂·-------- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 515204 A7 ______B7 五、發明說明（16 ) 經濟部智慧財產局員工消費合作社印製 K1 K2 K3 K4 K5 K6 K7 K8 _JiL_ KzO KyO Ky4 Ky8 Kyl2 Kyl6 Ky20 Ky24 _JLl_ Kzl Kyi Ky5 Ky9 Kyl3 Kyl7 Ky21 Ky25 Kz2 Ky2 Ky6 KylO Kyl4 Kyi 8 Ky22 Ky26 h Kz3 Ky3 Ky7 Kyll Kyi 5 Kyi 9 Ky23 Ky27 Kz4 Kz7 KzlO Kzl3 Kzl6 Kzl9 Kz22 Kz25 u Kz5 Kz8 Kzll Kzl4 Kzl7 Kz20 Kz23 Kz26 Kz6 Kz9 Kzl2 Kzl5 Kzl8 Kz21 Kz24 Kz27 _〇〇_ KxO KyO Kyi Ky2 Ky3 Kx7 Kx8 Kx9 〇1 Kxl Ky4 Ky5 Ky6 Ky7 KxlO Kxll Kxl2 _〇z_ Kx2 Ky8 Ky9 KylO Kyll Kxl3 Kxl4 Kxl5 〇1 Kx3 Kyl2 Kyl3 Kyl4 Kyi 5 Kxl6 Kxl7 Kxl8 〇4 Kx4 Kyl6 Kyl7 Kyl8 Kyi 9 Kxl9 Kx20 Kx21 〇5 Kx5 Ky20 Ky21 Ky22 Ky23 Kx22 Kx23 Kx24 〇6 Kx6 Ky24 Ky25 Ky26 Ky27 Kx25 Kx26 Kx27 表格II&III_D線性變換單元606 / 706的擴散網路（表格 IV繼續）。 B1 B2 B3 B4 B5 B6 B7 B8 I〇 BzO ByO By4 By8 Byl2 Byl6 By20 By24 I] Bzl Byl By5 By9 Byl3 Byl7 By21 By25 h Bz2 By2 By6 By 10 Byl4 Byl 8 By22 By26 h Bz3 By3 By7 Byll Byl 5 By 19 By23 By27 I4 Bz4 Bz7 BzlO Bzl3 Bzl6 Bzl9 Bz22 Bz25 Bz5 Bz8 Bzll Bzl4 Bzl7 Bz20 Bz23 Bz26 Ifi Bz6 Bz9 Bzl2 Bzl5 Bzl 8 Bz21 Bz24 Bz27 K〇 KyO - - 麵 Ky7 Kyl4 Ky21 Kyi - - 細晒 Ky8 Kyi 5 Ky22 K2 Ky2 - _ 麵一 Ky9 Kyl6 Ky23 K3 Ky3 - 两一 KylO Kyi 7 Ky24 -19- (請先閱讀背面之注意事項再填寫本頁) 裝-----：----訂--------- 冢紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）經濟部智慧財產局員工消費合作社印刹衣 515204 A7 _B7 五、發明說明（17) κ4 Ky4 麵 - Kyll Kyl8 Ky25 Ky5 一 - - 晒 Kyl2 Kyl9 Ky26 K6 Ky6 - - 一 - Kyl3 Ky20 Ky27 〇0 BxO ByO Byl By2 By3 Bx7 Bx8 Bx9 〇ι Bxl By4 By5 By6 By7 BxlO Bxll Bxl2 〇2 Bx2 By8 By9 BylO Byll Bxl3 Bxl4 Bxl 5 〇3 Bx3 Byl2 By 13 Byl4 Byl 5 Bxl 6 Bxl 7 Bxl 8 〇4 Bx4 By 16 Byl7 Byl 8 Byl 9 Bxl 9 Bx20 Bx21 〇5 Bx5 By20 By21 By22 By23 Bx22 Bx23 Bx24 〇6 Bx6 By24 By25 By26 By27 Bx25 Bx26 Bx27 表格I V - D線性變換單元606 / 706的擴散網路（延續表格 II&III)。現在請再次參考圖5，記住可藉由產生中間「密鑰」將經加密的文字解密，並套用回去。或者，於一項具體實施例中納入相反順序的取代器604 / 704及線性變換單元606 / 706，或可動態重新配置使其以相反的方向運作，以便按照下文所述的方法來解密經加密的文字。首先，將用於加密純文字的加密鑰載入到區塊密鑰部份5 0 2，並將區塊密鑰部份5 0 2向前移動R - 1循環（round )，也就是比套用到加密純文字的循環（R)數少一個循環。初始化R - 1循環後，將經加密的文字載入到資料部份5 0 4，並且向後操作區塊密鑰部份5 0 2及資料部份5 0 4，即，運用取代器604 / 704 及線性變換單元606 / 706分別套用反向的取代及線性變換。圖8a-8c顯示根據一項具體實施例，圖5顯示之資料流密鑰部份的詳細圖式。如圖8所示，資料流密鑰部份5 0 6包 -20- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 裝--------訂--------- 515204 A7 B7 五、發明說明（1S) 括互相耦合的複數個線性回饋移位暫存器（lfsr) 8〇2及組 a u數8 0 4舲以^料泥加密瑜（例如前文説明的幀密鑰 Κι)來初始化LFSR 802全體。於操作期間，透過^狄8〇2 將資料流加密鑰連續移位。從LFSR8〇2取得有選擇性的輸出，並使用組合函數8 04來組合該等有選擇性的輸出。^ 資料流模式中（啓動重定密鑰的情況下），然後使用組合結果來動態修改區塊密鑰部份5 02中之區塊加密鑰的目前狀針對圖解説明的具體實施例，採用四個不同長度的 LFSR。從四個LFSR取得三組輸出。下列表格中提供lfsr 表示的多項式及三組LFSR輸出的位元位置·· (請先閱讀背面之注意事項再填寫本頁) 裝 LFSR 多項式組合函數分接頭 0 1 2 3 X17 + X15 + X11 + X5 + 1 6 12 17 2 Χ16 + χ15+χ12 + χ8+χ7 + 6 10 16 x5 + l 1 X14 + x11 + x10 + x7 + χ6 + 5 9 14 x4 + 1 0 Χ13 + χπ+χ9 + χ5 + 1 4 8 13 tT--------- 經濟部智慧財產局員工消費合作社印製表格V-LFSR的多項式及分接頭位置。組合結果係從三組LFSR輸出所產生，使用第一及第二組LFSR輸出分別作爲組合函數8 〇 2的資料及控制輸入。第三組LFSR輸出被組合成單一位元。於資料流模式中（啓動重定密瑜的情況下），然後使用組合結果來動態修改區 -21 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 515204 A7 B7 五、發明說明（19) 塊密鑰部份5 0 2中之區塊加密鑰目前狀態的預定位元。圖8 b顯示根據一項具體實施例，解説組合函數8 0 4的圖式。如圖所示，組合函數8 〇 4包括互相_列輕合的混洗 (shuffle )網路 8 0 6 暨互斥或（XOR) 808a 到 808b，以及 LFSR 8〇2。針對圖解説明的具體實施例，混洗（shuffle)網路 8 0 6包括互相串列轉合的四個二進位混洗（shuffle )單元 810a到810d，其中第一及最後的二進位混洗（shuffle)單元 810a及810d分別耦合到互斥或（x〇R) 808a到808b。互斥或 (XOR) 808a取得第一組LFSR輸出，並將其組合成混洗 (shuffle )網路8 0 6的單一位元輸入。二進位混洗（shuffle ) 單元810a到8l〇d連續傳播並混洗（shuffle)互斥或（X〇R) 808a的輸出。第二組LFSR輸出用於控制對應之二進位混洗（shuffle)單元810a到810d之其中一個單元上的混洗 (shuffling)。互斥或（x〇r) 808b組合第三組LFSR的輸出與最後二進位混洗（shuffle)單元810d的輸出。圖8 c顯示根據一項具體實施例，解説其中一個二進位混洗（shuffle)單元810* (其中*是a到d之一）的更詳細圖式。二進位混洗（shuffle )單元810*包括互相耦合的兩個正反器 812a暨812b，以及複數個選擇器814a到814c。正反器812a 及812b係用於儲存兩個狀態値（a，B )。每個選擇器814a、 814b或814c都接收第二組LFSR輸出之其中一個對應的輸出作爲其控制信號。每個選擇器814a到814b還接收互斥或 (XOR) 808a的輸出，或前一個二進位混洗（shuffie )單元 810*的輸出作爲輸入。選擇器814a及814b耦合到正反器 -22- 本纸張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱） (請先閱讀背面之注咅？事項再填寫本頁) 裝 tr--------- 經濟部智慧財產局員工消費合作社印製 515204 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（2〇) 812a及812b，以便輸出兩個儲存之狀態値的其中一個，並根據選擇信號的狀悲來混洗（shuffle )暨修改儲存的値。具體而言，針對圖解説明的具體實施例，如果儲存之狀態値是（A，B )，且輸入及選擇値是（D，S )，此時，如果S値爲「0」’則二進位混洗（shuffle )單元810*會輸出A並儲存 (B，D )。如果S値爲「1」，則二進位混洗（shuffle )單元 810*會輸出B並儲存（D，A)。現在請參考圖5，如圖所示及前文中的説明，映對函數 508根據區塊密鑰部份502及資料部份504選取之暫存器的内容來產生僞隨機位元序列。於一項具體實施例中，分別根據圖6及7顯示的具體實施例來實施區塊密鑰部份5 〇 2 及資料部份5 04，映對函數5 0 8根據暫存器（Ky與 K z ) 602b到602c及（B y與B z ) 702b到702c的内容，以每時序2 4位位元的速率來產生僞隨機位元序列。具體而言，根據下列的公式，對九個項目執行互斥或（X〇R )運算，用以產生2 4位位元的每個位元。 (Β0·Κ0)㊉（B1 ·Κ1) Θ (B2.K2)㊉（B3 ·Κ3)㊉（B4.K4)㊉（B5 ·Κ5) ㊉（Β6·Κ6)㊉ Β7ΘΚ7 其中「㊉」代表邏輯互斥或（XOR)函數，「·」代表邏輯及（AND)函數，而24個輸出位元的輸入値β及κ如下： -23- 本紙張尺度適用中國國家標準（CNS)A4規格（210 x 297公釐） f請先閱讀背面之注意事項再填寫本頁} 裝 1T---------麻丨 -J- · 515204 經濟部智慧財產局員工消費合作社印製

發明說明（21)

因此’已説明供加密及解密视訊置’可於傳輸期間防止視訊内容受 ^^方法及裳結尾不、％知推的複製。從前文的説明中，熟知技藝人士知道本發明有許多的變化。尤其，雖然本發明係以實施介面⑺“及⑺❿來進行説 -24- .度適用中國國家標準（CNS)A4規格（210 X 297公釐 (請先閱讀背面之注咅p事項再填寫本頁) h. Μ -----r---訂----- %, - ----- 515204 第089117510號專利申請案 A7 中文說明書修正頁(91年8月） B7 9!· 8· 20.猶、年月y 4 一一

五、發明説明（22 ) 明，但是部份的邏輯可分佈在視訊來源裝置1 0 2及視訊接收裝置1 0 4的其他組件中。另外，非LFSR型資料流密鑰部份、更多或更少的區塊密鑰暫存器、更大或更小的區塊密鑰暫存器 '更多或更少的取代單元（包括替代的取代模式）及不同的線性變換單元皆可採用。因此，詳細說明並不限制本發明，於隨附申請專利範圍的精神與範疇内，可修改或變化本發明的實施。元件符號說明 102 視訊來源裝置 702b 暫存器 104 視訊接收裝置 702c 暫存器 106 數位視訊键結 704 取代器 108a 介面 706 線性變換單元 108b 介面 802 線性回饋移位暫存器 110 密碼器 804 組合函數 112 XOR 806 混洗網路 114 隨機號碼產生器 80.8 a XOR 502 區塊密鑰部份 808b XOR 504 資料部份 810a 二進位混洗單元 506 資料流密鑰部份 810b 二進位混洗單元 508 映對部份 810c 二進位混洗單元 602a 暫存器 810d 二進位混洗單元 602b 暫存器 812a 正反器 602c 暫存器 812b 正反器 604 取代器 814a 選擇器 606 線性變換單元 814b 選擇器 702a 暫存器 814c 選擇器 -25 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）

Claims

515204

第089117510號專利申請案 g 中文申請專利範圍修正本(91年8月) 漂申請專利範圍 1· 一種於一視訊來源裝置中加密與解密的方法，該方法包括：將一對稱式加密/解密程序的一基值提供給一視訊接收裝置’該視訊接收裝置自該視訊來源裝置接收一視訊内容；將要傳輸到該視訊接收裝置的該視訊内容加密，包括透過該基值的函數變換來產生一第一加密鍮；以及足期確認Μ傳輸的視訊内容是否確實是由該視訊接收裝置對稱解密的視訊内容。 2·如申請專利範圍第1項之方法，其中該加密程序包括接著使用該第一加密鑰來產生複數個加密鑰。 3.如申請專利範圍第1項之方法，其中該基值函數變換的執行係採用一產生的驗證鑰作為用來驗證該視訊接收裝置之一驗證程序的一集成部份。 4·如申請專利範圍第3項之方法，其中該驗證鑰係使用該視訊來源裝置及該視訊接收裝置的識別項所產生，並且該驗證程序包括與該視訊接收裝置交換該等識別項。 5·如申請專利範圍第1項之方法，其中該定期確認包括下列步驟·於居加舍/解密程序期間的預定時間點，自該視机接收裝置接收複數個確認值中選定的確認值；以及，將接收到的確認值與複數個確認參考值中對應的確認參考值進行比較。 6·如中請專利範圍第5項之方法，其中該加密程序包括產生一供加密該視訊内容的偽隨機位元序列，該等確認參本紙張尺度適用中國國家標準(CNS) Α4規格(210X297公釐） 515204 Λ8 丨 φ ‘ Β8 ΐ〜 C8 丨」， _ D8 ； ; • 'W . .. 六、申請專利範圍考值係以對稱方式自該偽隨機位元序列導出。 7. —種於一視訊來源裝置中加密與解密的方法，該方法包括：驗證要自該視訊來源裝置接收一視訊内容的—視訊接收裝置，包括產生一驗證鑰；將要傳輸到該視訊接收裝置的該視訊内容加_，包括至少使用該驗證鑰來產生一初始加密鑰；以及定期確認該傳輸的視訊内容是否是由該視訊接收裝置對稱解密的視訊内容。 8·如申請專利範圍第7項之方法，其中該加密程序進一步包括接著使用該初始加密瑜來產生複數個加密瑜。 9·如申請專利範圍第7項之方法，其中該驗證蠄係使用該視訊來源裝置及該視訊接收裝置的識別項所產生，並且該驗證程序包括與該視訊接收裝置交換該等識別項。 10·如申請專利範圍第7項之方法，其中該定期確認包括下列步驟：於該加密/解密程序期間的預定時間點，自該視訊接收裝置接收複數個確認值中選定的確認值；以及’將接收到的確認值與複數個確認參考值中對應的確認參考值進行比較。 11·如申請專利範圍第1 〇項之方法，其中該加密程序包括產生一供加密該視訊内容的偽隨機位元序列，該等確認參考值係以對稱方式自該偽隨機位元序列導出。 12· —種用以加密數位視訊内容傳送之裝置，包括：一第一控制單元，其用以將一對稱式加密/解密程序本紙張尺度適用中國國家標準(CNS) Α4規格(210 X 297公#) 515204

六、申請專利範圍的一基值提供給一視訊接收裝置，該視訊接收裝置自一視訊來源裝置接收一視訊内容；一加密單元，其耦合到該第一控制單元，用以將要傳輸到該視訊接收裝置的該視訊内容加密，其中該加密單元透過該基值的函數變換來產生一第一加密鑰；以及一第二控制單元，其耦合到該加密單元，用以定期確認該傳輸的視訊内容是否確實是由視訊接收裝置對稱解密的視訊内容。 13·如申請專利範圍第1 2項之裝置，其中該加密單元包括一區塊加密器，用以執行產生該第一加密鑰之該基值函數變換，並且用以使用該初始加密鑰來連續產生複數個額外的加密鑰。 14. 如申請專利範圍第1 3項之裝置，其中該第一控制單元還 -¾證該視訊接收裝置’並且產生一驗證瑜來作為該驗證程序的一集成部份，以及，該區塊加密器採用該驗證鑰來執行基值的函數變換。 15. 如申請專利範圍第1 2項之裝置，其中該第二控制單元於該加密/解密程序期間的預定時間點，自該視訊接收裝置接收複數個確認值中選定的確認值；以及，將接收到的確認值與複數個確認參考值中對應的確認參考值進行比較。 16. 如申請專利範圍第1 5項之裝置，其中該加密單元包括一資料流加密器’用以產生一供加密該視訊内容的偽隨機位元序列，以及，該第二控制單元自該偽隨機位元序列 -3-本紙張尺度適用中國國家樣準(CNS) A4規格(210 X 297公釐） )15204 A8 B8 C8 D8 191. 8. 20 .p；^. ：；c

六、申請專利範圍導出該等確認參考值。 Π· —種用以加密數位視訊内容傳送之裝置，包括：一第一控制單元，其用以驗證要自一視訊來源裝置接收一視訊内容的一視訊接收裝置，包括產生一驗證鑰；一加密單元，其耦合到該第一控制單元，用以將要傳輸到該視訊接收裝置的該視訊内容加密，包括至少使用該驗證鑰來產生一初始加密鑰；以及

裝一第二控制單元，其耦合到該加密單元，用以定期確認該傳輸的視訊内容是否確實是由視訊接收裝置對稱解密的視訊内容。 18.如申請專利範圍第1 7項之裝置，其中該加密單元包括一區塊加密器，用以至少使用該驗證鑰來產生該初始加密鑰，並且用以使用該初始加密鑰來連繪產生複數個額外的加密输。 _ 19·如申請專利範圍第1 7項之裝置，其中該第一控制單元還與該視訊接收裝置交換裝置識別項，以及使用該裝置識別項來產生一驗證鑰。 20·如申請專利範圍第1 7項之裝置，其中該第二控制單元於該加密/解密程序期間的預定時間點，自該視訊接收裝置接收複數個確認值中選定的確認值；以及，將接收到的確認值與複數個確認參考值中對應的確認參考值進行比較。 21·如申請專利範圍第2〇項之裝置，其中該加密單元包括一 ^貝料流加舍器，用以產生一供加密/解密該視訊内容的本紙張尺度仙中a s家料(CNS) Α4Λ格(21G χ 2〗7公^ 515204 A B c D 申請專利範圍偽隨機位元序列，該等確認參考值係自該偽隨機位元序列導出。 22. —種於一視訊接收裝置中使用的方法，該方法包括· 自一視訊來源裝置接收一對稱式加密/解密程序的一基值，該視訊來源裝置將一經加密形式的視訊内容提供給該視訊接收裝置；將自該視訊來源裝置接收到的該視訊内容解密，包括透過該基值的函數變換來產生一第一解密輪* ·以及定期提供確認值給該視訊來源裝置，用以方便確認該經加密的視訊内容的是否確實是經過對稱解密的視訊内容。 23. 如申請專利範圍第22項之方法，其中該解密程序包括接著使用該第一解密鑰來產生複數個解密輪。 24·如申請專利範圍第22項之方法，其中該基值函數變換的執行係採用一產生的驗證鑰作為用來驗證該視訊來源裝置之一驗證程序的一集成部份。 25·如申請專利範圍第2 4項之方法，其中該驗證鑰係使用該視訊來源裝置及該視訊接收裝置的識別項所產生，並且該驗證程序包括與該視訊來源裝置交換該等識別項。 26·如申請專利範圍第2 2項之方法，其中該解密程序包括產生供~翁該視訊内谷的偽隨機位元序列，該定期提供確認值中選定之確定值的步驟包括以對稱方式自該偽隨機位元序列導出該等確認值。 27· —種於一視訊接收裝置中使用的方法，該方法包括： -5-

515204 A BCD

六、申請專利範圍一^ -- 驗證要將經加密形式的一視訊内容提供給該視訊接收裝置的一視訊來源裝置’包括產生一驗證瑜；將自孩視訊來源裝置接收到的該經加密視訊内容解舍，包括至少使用該驗證鑰來產生一初始解密鑰；以及定期提供確認值給該視訊來源裝置，用以方便確認該經加密的視訊内容是否確實是經過對稱解密的視訊内容。 28·如申請專利範圍第27項之方法，其中該解密程序進一步包括接著使用該初始解密鑰來產生複數個解密瑜。 29.如申請專利範圍第2 7項之方法，其中該驗證鑰係使用該視訊來源裝置及該視訊接收裝置的識別項所產生，並且該驗證程序包括與該視訊來源裝置交換該等識別項。 30·如申請專利範圍第2 7項之方法，其中該解密程序包括產生一供解金該彳見訊内谷的偽隨機位元序列，並且，該等確認值係以對稱方式自該偽隨機位元序列導出。 31· —種用以解密數位視訊内容傳送之裝置，包括·· 一第一控制單元，其用以自一視訊來源裝置接收一對稱式加密/解密程序的一基值，該視訊來源裝置將一經加密形式的視訊内容提供給該裝置；一解密單元’其搞合到該第一控制單元，用以解密該經加後、的視訊内容’其中該解密單元透過該基值的函數變換來產生一第一解密鑰；以及一第二控制單元，其耦合到該解密單元，用以定期提供確認值給該視訊來源裝置，以方便確認該經加密的視 -6 - 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 515204 --------.六、申請專利範圍 A BCD 28. 1Λ 訊内容是否確實是經過對稱解密的視訊内容。 32·如申請專利範圍第3 1項之裝置，其中該解密單元包括一區塊加密器’用以執行產生該第一解密鑰之該基值函數 4換，並且用以使用該初始解密鑰來連續產生複數個額外的解密鑰。 33.如申請專利範圍第3 2項之裝置，其中該第一控制單元還驗證该視訊來源裝置，並且產生一驗證鑰來作為該驗證私序的一集成部份’以及該區塊加密器採用該驗證鑰來執行基值的函數變換。 34·如申請專利範圍第3 2項之裝置，其中該解密單元包括一資料流加密器，用以產生一供解密該視訊内容的偽隨機位元序列，以及該第二控制單元自該偽隨機位元序列導出該等確認值。 35. —種用以解密數位視訊内容傳送之裝置，包括：一第一控制單元，其用以驗證要將一經加密形式的視訊内容提供給該裝置的一視訊來源裝置，包括產生一驗證鑰；一解密單元，其耦合到該第一控制單元，用以解密該經加密的視訊内容，包括至少使用該驗證鑰來產生一初始解密鑰；以及一第二控制單元，其搞合到該解密單元，用以定期提供確認值給該視訊來源裝置，以方便確認該經加密的視訊内容是否確實是經過對稱解密的視訊内容。 36·如申請專利範圍第3 5項之裝置，其中該解密單元包括一本紙張尺度適用中國國家標準(CNS) A4規格(210 x 297公釐）

、申請專利範圍 A8 Ml B. 20 B8 ! Α、· ^ Γ； C8 i D8 丨區塊加密器，其用以至少使用該驗證鑰來產生該初始解密鑰，並且用以使用該初始解密鑰來連續產生複數個額外的解密鑰。 37·如申請專利範圍第3 5項之裝置，其中該第一控制單元還與該視訊來源裝置交換裝置識別項，以及使用該裝置識別項來產生一驗證鑰。 38·如申請專利範圍第3 5項之裝置，其中該解密單元包括一資料流加密器，用以產生一供解密該視訊内容的偽隨機位元序列，該等確認值係自該偽隨機位元序列導出。 -8- 本紙張尺度通用中國國家搮準(CNS) A4規格(210 X 297公釐)