TWI290427B - Digital content distribution system - Google Patents

Digital content distribution system Download PDF

Info

Publication number
TWI290427B
TWI290427B TW92103180A TW92103180A TWI290427B TW I290427 B TWI290427 B TW I290427B TW 92103180 A TW92103180 A TW 92103180A TW 92103180 A TW92103180 A TW 92103180A TW I290427 B TWI290427 B TW I290427B
Authority
TW
Taiwan
Prior art keywords
information
data
packet
section
program
Prior art date
Application number
TW92103180A
Other languages
English (en)
Other versions
TW200417217A (en
Inventor
Ivan Hugh Mclean
Andrew Augustine Wajs
Original Assignee
Irdeto Access Bv
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irdeto Access Bv filed Critical Irdeto Access Bv
Priority to TW92103180A priority Critical patent/TWI290427B/zh
Publication of TW200417217A publication Critical patent/TW200417217A/zh
Application granted granted Critical
Publication of TWI290427B publication Critical patent/TWI290427B/zh

Links

Landscapes

  • Storage Device Security (AREA)

Description

年月曰修(更) 九、發明說明: 【發明所屬之技術領域】 本發明係有關於密碼通信協定使用在,例如,執行有 效的資料内容分級加密上(譬如,在動態影像壓縮標準 (MPEG-4)位元流上)。 V ' 【先前技術】 特別是’本發明係有關於以加密碼產生受保護數位資 料之方法;將資料内容編碼並排列成為資訊,各筆資訊可 由具備服務介面之客戶終端機上的解碼器應用程式解碼, =將f筆資訊由組合語言程式翻譯為解碼器應用程式之機 器語言程式,此方法包括:由一機器可讀取之 訊;對該筆魏至少-部份扣加密;並提_加密資訊 為某^格式之輸出龍,該格式係啟動—伺職服務介面 以將資訊排列成為一個至少包含一標題與一表身之資料封 包,f表身包含至少該資訊之一部份,而至少一標題包含 情報,料係啟動客戶機上的服務介面,由資料封包之表身 將各筆資訊由組合語言程式翻譯為解碼器應用 ^ 語言程式。· 士發明另係有關於一伺服器,為經加密保護之資料予 以解密,該資料储纽方法軸容編碼並剩成為資訊 者。 、 •本發明還涉及-以加密碼產生受倾數位資料之系 統,其將内容編碼並排列成為資訊,各筆資訊可由具備服 5 i年月曰修(更)5_^:奸丨 敢:客戶觸機上的解碼H翻程式料,以將各筆 資訊由組合語言程式譯為解碼器應用程式之機器語言糕 式,該系統係配置成為: 11 由一機器可讀取之媒體檢索資訊;對該筆資訊至少一部份 予以加密;並提供該加密資訊為某種格式之輸出資料,該 格式係啟動一伺服器服務介面以將資訊排列成包 含-標題與-表身之資料封包,各表身至少包含該資;;之 -部份,而至少-標題包含情報資料係使客戶機上之服務 介面能由龍封包之表雜各筆資訊她合語言程式翻譯 為解碼器應用程式之機器語言程式。 、本發明2係有關於-分配數位資料的方法,將内容編 碼並排列成貧訊之資料經由網路由一伺服器分配至一或多 2客戶終端機’各筆資訊可由客戶終端機之解碼器應用程 式解碼,此所謂之方法包括:將多數資料封包由該舰器 經由網路傳送至該飼服器之網路介面, 標題與-表身’各表身至少包含資訊的-部:: 筆貧訊提供給安裝於鋪服器上—通賴定堆疊内二階層 ^間-,串服務介面(至少一個)的第一個;各服務介面組 =己置為將至少-個封包標題加人該·封包編碼情報資 以使客戶麟以處_封包的其餘部份,·該 包含傳送資料封包,封包至少包括—標題,標題包含之情 報貧料係有關啟_戶機上服務介面,㈣料封包之表 =訊由組合語酬翻譯為解碼器應用程式之機器 洽吕柱式。 、,本發=還涉及—分配數位·之舰n,將内容編碼 亚排列成貧訊之資料經由網路分配至—或多個客戶線端 機,各筆資訊可由客戶終端機上之解碼器應用程式解碼, 此所謂之伺服器包括··為將多數資料封包由該伺服器經 網路傳送之網路介面,各封包至少包含—標題與一表身, 各表身至少包含資訊之一部份,該伺服器另又包括一通信 協定堆疊内二層之間之一連串服務介面(至少一個),各 服務介面組態配置為將至少一封包標題加入該資料封包編 碼情報資料内,以使客戶機得以處理該封包之剩餘部份; 該飼服器之組態配置為得以傳送至少包括—標題之資料封 包’標題所包含之情報資料係有關啟動客戶機上服務介 面,由資料封包之表身將各筆資訊由組合語言 解碼器應賴叙_語讀式。 本發明亦涉及為接收並處理數位資料之客戶終端機, 將内容編碼並翻成為資訊,各筆資訊可由解碼器應用程 式解碼’其包括·—為接收多數資料封包之介面,各封包 至^包含-標題與-表身;該終端機另又包含—通信協定 隹宜内一層間之-連串服務介面(至少_個),各服矛务介 ,之組祕置為由該封包移去至少一封包標題,並利用在 林去之封包標題上編碼之情報資料處理該封包之剩餘部 份j,括一服務介面,其組態配置為由至少一封包之表身 將,筆資訊由組合語言程式翻譯為解碼^朗程式之機器 語言程式,^包含在該封包至少—標題内之情報資料。 本發明還#及在客戶終端機上為接收並處理數位資料 t方法’將内容編碼並排列成為資訊,各筆資訊可由解碼 ,,用程式解碼,其包括彻該客戶終賴之介面接收多 貝料封包,各封包至少包括一標題及一表身;各封包提 ^給-通信協定堆疊内二階層之間—連串服務介面(至少 個)的第-個’各服務介面組態配置為由該封包移去至 夕封包標題’亚利用在該移去之封包標題上編碼之情報 年月曰修(更)正_,...唉頁丨 一跡…— 丨 ________ ϊ 貧料是理該^包之剩餘部份;包括一服務介面,其組態配 置為由至少一封包之表身將該筆資訊由組合語言程式翻譯 為解碼器應用程式之機器語言程式,利用包含在該封包之 至少一標題内之資料情報。 本發明亦涉及-可載人電翻之電職式,並具備潛 力,於電腦内執行時,提供該電腦具有如此系統、祠服器 或客戶終端機之功能。
本發明最後係有關於—可載人電腦内之電腦程式,並 ,備潛力,於電腦内執行時,使該電腦能 提及型式之方法。 ^此系統及方法的例子是已知的,譬如由國際標準 SO/IEC 14496-1,知名的MPEG(動態影像壓縮標準)—4。 為6被推薦之鮮,以露之實例,被 像貝以及’至一次要等級,其他資料内容型 =之/刀配上。此外,諸如於網際網路上分配數位化内容之 式及其他料,已產生_容加贿理之需要性, …、娜疋以MPEG,MPEG-4或任何其他格式。 本運ί 雜麟_流通資料基
ίΐ本賴雜段之㈣結構。為了分配 =六々人、六/、,以乳-封包格式化運流(sps)傳遞。封包 情ίίί以::早:分割之基本運流資料以及磁區側相關 者為其定:序與存取單元之標藏。該時序模 運流所運狀 :參來將時間記號傳送給-接收終端 1:===:终端機於解碼緩衝器時,消 的精確時間點。目標時間基準(OTB)係為 8 一給定之資料運流定義該時間記號。此目標時間基準 (OTB)之可辨度可以被依細程式之需求,或依特性資料 文件所定義者選擇之。所有被發送終端機插人編碼資料運 流之時間標記與此時間基準相關聯。資料運流之目標時間 基準_)係於接祕端贼,以此運流之%封包^題内 之目標計時器參考基準(OCR)之時間標記辨認之,或是以 該基本運流之顯示讀數辨認之;而此目標描述符之運流即 由此基本運流承襲該時間基準。 该目標描述架構包含一組容許識別之描述符,對基本 運流以及用於圖像描述之聲音—影像實體目標予以描述並 與其互相適當聯結。實體目標描述符係描述一或多個與該 圖像中某單一節點相聯結之基本運流之描述符之集合。'一 貫體目標描述符内之基本運流描述符即辨識某單一基本運 流。各個基本運流描述符包含了為啟始與配置該 解碼程序必需的龍,以及智細產標識。智慧財產^ 與保護(IPMP)之資料情報係經由IPMP描述符傳送作為該實 體目標描述符運流之一部份,也同時經由〖pMp運流傳送; 。亥IPMP運流係為攜帶IPMP時變情報資料之基本運流,該情報 資料特別是資料内容之密鑰。密鑰係經由適當之 月 IPMP運流描述符與該資料内容或其他運流相結合。這些密 繪必須與該資料内容運流同步化。現有之MPEG-4模型^ 來=延遲及同步化之管理。因此,該位於接收終端機處之 解岔應用程式必須適當地管理時間之戳記動作。 一以MPEG-4位元流語法現有格式,在部份已加密内容位 疋流在傳送中遺失的的情況下,並未對解密處理過程之再同 步化給予明破支援。由於傳送層未被Mpeg-4具體指定,即 不可能利用到同步化之根本傳送協定之特質。mpeg—4媒體 -1¾ 構組之剩餘部份。s ’貝,丢失將可有效摧毀該架 支援。υ在解讀理過程之同步化方面有所 見在本發明提供一個方法盘糸# ’以及-客戶終端機與方法 善。 *之存取出其改錯回正能力已經改 本發明藉纟提供-方法達到此 碼方式產生為編碼資料内容 、不/以σ畨 列成為資訊,之文保魏位資料’並將其排 :資料—受保護數位二::=ΐ為 之 解碼_程=訊客戶終端機之 應,式之機器語言程式;此方法包括:由 :2;;體?!資訊;對該筆資訊至少-部份予以加 ==提_加㈣喊料齡紅輸 t動一舰11服務細㈣魏制成為-個至少包^ ;;:,:衫;資料封包,各表身至少包含該資訊的- 二;動客戶機上之服務們 t f封包之表身將各筆資訊由組合語言程式翻 各筆資訊分隔為第—與至少邮-姆訊節 訊節至少有—節被加密碼’加密方使其能與其他i訊 ;而且料扯域資職从_個再同 報“含明顯之_情 =逆;=解 洽〜: ίϊ=協輯如某—部份通信齡之介面,並提 ίίΐΐΓ定堆疊某—階層能絲交換資訊之通訊 j ii5:利用通㈣定堆疊内位於不同階層之通訊協 n此°有利的是’這是—項網路通娜定堆疊,例如 開放系統互連式網路輯。然而,該服務介面亦 ^提供朗程式與—系統操作系關之介面 轉譯至為該操作系統之檔㈣統所定義之資㈣包内^ 獨立-㈣細來表示,各個加密過之資訊節可以不必用 ,其他資轉的密敬敎钱败文钟可被解密瑪。 在現今應用例之上下文脈絡裡,標題係位在__資料封包之 表身之前祕在其後之—件龍,也是贿該麵封包或 其表身相關事件之編碼情報資料。資料封包係一自給自足 之獨立料個體,攜帶著足夠的情報資料,由某一源頭經 路線發送至目的地,而減仰賴該源頭與目的地間較 交流資訊以及其間之介面。 由於各個資訊節可被獨立解密,又因為該再同步化標 認為相鄰加密資訊節之界限提供了指示,使某一節^ 的資料發生錯錢遺失並不影響客戶機對其他資訊節進行 解碼之能力。換句話說,任何在前的資料段之全 欠缺,並不影響在客戶機對現行資料段進行解密之能力: ·**«·—— \ 藉由調整資訊節之大小,也就是再同步化標誌的數目,多 少可以提供一些改錯回正能力。再者,這樣也可能只對一 小些資訊節加密,而降低該客戶機解密處理的數量及所需 耗費的動力。 曼▲要注意的是’該MPEG-4位元流之語法定義了再同步化 標^R^sync Markers)。當殘餘誤差被偵測到之後,再同 步標迭藉由在解碼器與位元流之間增加再同步化機會,而 提供了改錯回正能力。典_者為,在該誤差前的同步點 以及再同步點建立點之間的資料即被拋棄。這些標誌、保證 對於有效、未經加密之MPEG_4内容為獨一無二的。雖然此 二概念作胁乾淨的原始内容可以行得通,但對於編碼後 $密過之内容卻不能適用得好。不管歧用選擇性的加密 或是所有訊息通通強行加密,此一現象似乎都有效適用。 如此’因為當合法有效的乾淨原始内容不可能有模擬 化標辦,此齡不再對加密過的資料有 更重要的是,贿-4並未公開可_特訊節至少 二作可獨立於其他資訊節進行「如此 ^如果發生貧料丢失,就需要有複雜但卻常是不怜者 倾術以重建整個資訊’然後才可能由客戶^ 少一 細㈣係彻至 改善^^安=於分散内額料之密碼分析,即得到 节3的是’各個再同步標諸另更包括-個唯-的岸 序叙使用提供了環繞該需求的所有問題 1 機存取進人糾密的聰微。妹供—料細 12 獅0427 ....... ': -: ·;;"; ; ;y: :ΐ. V,,. Λ/; • ' ' / - ^ : ; ί
......... .. .......- ...〜—J 媒體相關聯之週期性通話密錄能同步化,而不會將狀態依 賴性強加於資料内容分配系統之發送端或是接收端。“又 ,使用者進入已加密内容位元流執行隨機搜尋之情況下, 戎ΜΡΚ-4位元流語法在其現有型式下,對解密過程之再同 $化並不提供明顯的支援。在該内容階層,MPEG-4並不指 定,何可靠的連貫性或排序的,可能於解密時需仰賴的情 報資料。同步分層情報資料之使用是疑難的,因為傳統丄 所有SL情報資料在解密之前即被拋棄。乩情報資料的保存 =傳送至-IPMP工具,將對終端機執行過程表現出顯著的 障礙。時序之情報資料無法用於同步化,係因DTS/CTS可 龜 Ϊ隨著資料内容被保存的時點至該内容被雜的時點崎 —傳統上’媒體格式已使用顯式排序情報資料及/或一致 的資料封包尺寸,以便有助於加密/解密處理過程。 MPEG-4媒體也可能局部重放,在該航下並無傳送動作參 與。即使能定義一種基準的轉換至傳送層之排序情報資多 料,廷也是沒什麼幫助,因為此一情報資料在該媒體 存時並不能辨認。 一個唯一的序號之可利用性考慮到密錄週期性轉換之 有效管理。-個序號容許資料内容之封裝並由一媒體飼 魯 器運送出去’其間係以可靠方式從該伺服器獨立運送 (諸如攜帶於MPEG-2或存放於DVD/CD—R〇M之媒體以及^ IP(網際網路通信協定)網路上攜帶之IPMP)。唯一的序 情報資料之出現亦容許在運送任何媒體之前能送出整個穷 錄運流。 & 雖然該MPEG-4 IPMP資訊運流具備運送頻帶内週期 活岔鑰之此•力,但疋該MPEG-4標準卻不能提供—可靠途 13 Ϊ29Θ427 -iJIWAfc.'r.er-f - -,.-4V W Ι.ΓΜ,,ιΛ.#.%# ^。讓運达新讀之時序得以和特定媒體存取單位相關 資料無法用於此途,係因如此做可_ 點又保4的_改變成為該資料内容被消耗的時 遭遇晴料運流可能 雍*.品0加二連㈣抖動不穩、封包遺失或網路 a:二,* ΜΡ ί訊運流係由不同的飼服器送給客戶 蚪間—標記達成緊湊嚴格的同步化幾乎將是 ,媒體表身與錄之間並不存在 的參失造成解料賴錯_密鑰。同步化 ^失’即使疋-密鑰時段之單一訊框,也完全不能接 -勺的實施例根據本發騎述方法,有包括了增加 =裝封套,將各個加密資訊裝入其内,並給予一個 的序號。 ρ 供套係指放置於該資訊之前或四周的資料,提 他人看到。包裝封套可包含置於内裝資 ^之則的砖,或是置於其後的尾部,或是二者兼具。 ,二有唯序號之包裝封套,有關排序之情報資料 訊中之第一資訊節;其不必需要攜帶附有顯性 ,步化情報資料之再同步化標誌。 最好是,各個唯一的序號係以自我表述之格式提供之。 考慮到為了減少資料之附加,這些序號可^是可 長度的。 依照本發明所述方法中較好的實施例更包含產生至少 f月日修(更)正替換頁丨 ~f29©427 -东 Η 口旅/, 一向的密鑰資訊;各個密鑰資訊攜帶資料鏈結至一密鑰數 值,至少一個唯一的序號被加進資訊内,以 $ 之-部分啟動解密程序。 此一情報資料可以用來將密鑰資料與存取單位資料相 聯結至任意粒度(即間隔尺寸),而不管接收終端 之解析度。 依照本發明所述方法中—有利的實施例,更包括用到 使用迴授之密碼模態的加密程式對資訊節加密;盆中該加 密程式係於各個資訊節之起頭處重新起始。 、 迴授之使用(又以鏈接而聞名),可多提供另項保護。它可 擔保同-的败(未加密)資料段不會被加密成為同一的密 碼文資5又。它也提供保護以免受資料段重放之侵害。藉 由在各資訊節起頭處將加密程式重新初始化,即可保證各 ^被加密之資訊節可被獨立進行解密。超過-筆資訊之加 ,而^有相同產物或通話密鑰者,無論如何就可能不至於 二及女全性。使用顯式或隱式初始化引導者⑽可被採 仃,以避免全面深入使用加密程式。 ❿ ,奈爾先生(Schneier,Β·)著’"應用密碼學’’中描述 其提崎機存取成功程度呈多樣化之議 餘工二ίί纽以非鏈結模式操作之模態能符合不增加冗 缺損環境1^林會執行不佳之鮮。電子式編 因對於目前的加密細上有其不利之處,係 樣奸隱藏⑺—的敎㈣段即意謂同一的 就在㈡②:,,方式中’ -個唯-的序 用來作為初始再同步化標諸裡,係被 動作之引V者,以對該另一資訊節進行加 15 ·Γί、 如此,在資料丟失或是進入媒體隨機搜尋之情況下, 該解密處理過程可以被同步化。 該等技術諸如ECB+OFB(電子編碼薄模態+輸出迴授模 以及帶有隱式IV生成之CBC (加密程式資料段鍵結^其 任何-個都會增加在缺㈣境下執行不佳產生的冗餘工 '。由該魏某㈣性生賴式·騰Μ丨導者>^有 Ζ ^為該IV資料的一個小錯誤或資料丢失就會導致所 態益:月ΪΪ3或廢棄。有許多加密程式及其相關模 ϋι λ仃目^同^化’但在廣泛的評估標準下卻顯得报 料丢类^ ί在,所有這些必須被排除,只不過因為在資 序η牛二Γί人舰隨機搜尋的情況下,為該解密處理程 在此未得到支援。當—_的序號 己的微小錯起使用為限制該序號自 可對與數值上之變化很大。目前該辦法 圍的加密動作提供㈣^ 异法’亚且提供可以接受的 依照本發明另ϋ種=發實施例所提供即為後者。 護之資料,心上上提供一伺服器,使得經加密保 明所内=排= 來轉換至少-密4訊=:;;==係安排 加在資訊上的唯-序號連結至===: 年月日修(更)正着矜π丨 ^該貧訊之-部份能轉密,以回應客戶終端機經由網路 連接至伺服器而發出之需求。 如此,汶饴錄資訊係由各別的伺服器分發,而容許對 分發加_容之魏與級細容_之躲資訊流之分 配動作有所分卩帛。這樣也料—不同實體得處理掌控與控 制該資料内容之解密動作。 依,本發明另-種外貌,係提供H以加密碼產生受 保護數位⑽·,將魄編碼並_成為資訊,各筆資訊可 由具巧務介面之客戶終端機之解碼器應用程式解碼:以 ^各筆魏她合語絲式翻譯為解應雜式之機器 語言程式,該系統係配置為: 由-機器可讀取之媒體檢索資訊,·對該筆資訊至少一部分 予以加密;並提倾加密資訊為某齡式之輸㈣料,該 格式係啟動一飼服器服務介面以將資訊排列成為一至少包 含-標題與-表身之資料封包,各表身至少包含該資訊之 =份,而至少-標題包含情報資料,有齡動用戶端服 ^面’ ^貧料封包之表身將各筆資訊由组合語言程式翻 ,為解應用程式之機H語言程式。其中該系統配置成 為將各筆貧訊分隔為第一與至少再另一個資訊節,對該至 少-資訊節予以加密,加密方式係使其得與其他資訊節獨 立進行解密;並且組合該加密過的資訊,其組合方式包括 加入-再同步化標鍵、’將—資訊節與其相鄰資訊節分開, 以及將了顯辆步化序顺人至少另外其他資訊節之内。 此系統在實質上安排成為實行以上所述本發明施行方 法之各個不同實施例,並且提供相财利之成效。 依…、本U另種外貌,係提供一分配數位資料之方 法,將内容編碼並排列成資訊之資料經由網路由一词服器 _機,各«訊可由客戶終端機之 解,為應用程式解碼,此所謂之方法包括·· =數資料封包由鋪服器經由麟傳送至該伺服器之網 =面,各封包至少包含—標題與—表身,各表身至少包 3貝讯之-部份;將各個資訊提供給安裝於該伺服器上一 通信協定堆疊内二階層之間—連串服務介面(至少一個)之 ^者;各服務介面組g配置為將至少一封包標題加於該 貝料封包編碼情報資料巾,以使客戶機得以處理該封包之 其餘部份,本方法另包含傳送資料封包,封包至少包括一 標題,標題包含相關情報資料,有關啟動用戶端服務介 面,^資料封包之表身將各筆資訊由組合語言程式翻譯為 解碼器應歸式之機H語言程式。其巾之封包係帶著封包 表身而,送’表身包括-個第—與至少再另—個資訊節, ^外各節包含-再同步化標誌、,將—資訊節與其相鄰資訊 節分開,又包括一顯性之同步化序列,其中至少一資訊節 被加密,加密方式係使其得與其他資訊節獨立進行解密。 —如此便提供一分配資料内容之方法,使得利用其法之 實施例產生資料内容,係以加密碼產生受保護數位^料, 且依照本發明將内容編碼。這樣特別有利於提供恢復能 力’以對抗網路引發的錯誤與跳動不穩的問題。 依照本發明另一種外貌,係提供一分配數位資料之伺 服器,將内容編碼並排列成資訊之資料經由網路由一伺服 器分配至一或多個客戶終端機,各筆資訊可由客戶終端機 之解碼器應用程式解碼,此所謂之伺服器包括: 為將多數資料封包由該祠服器經由網路傳送之網路介面, 各封包至少包含一標題與一表身,各表身至少包含^訊之 一部份,該伺服器另又包括一通信協定堆疊内二階層之間 !%-(l fi更)正勢換頁 t連串服務介面(至少—個),各服齡面組態配置為將 t-封包標題加於該資料封包編碼情報資料中,以使客 戶處理朗包之嶋部份;該舰器之組態配置為 Ϊ至少包括一標題之資料封包,標聽含相關情報 有關啟細戶端服務介面,由龍桃之表身將各 ^由組合語絲式翻譯為解碼器應雜式之機器語言 jlf中翻服器之組態配置為得以分配具有-封包表 封包;i身包括一個第一與至少再另一個資訊 :齠次:即包含一再同步化標誌’將-資訊節與其 少包括一顯性之同步化序列,該資訊至 加密方式係使其得與其他資訊節獨立 配方2。舰""係有用於實行該符合本發明之資料内容分 料之另一種外貌’係提供為接收並處理數位資 端機,將内容編石馬並排列成為資訊,各筆資二 了由解碼态應用程式解碼,其包括: 、 Ϊ題ί情報㈣處麵封包之_部份;包括-服務介 ,由組合 含在該封包之至少一標題内之情:::::=’利用包 矣且能破Φ炎4立,丨,., 、厂八中5亥終端機之 二3收多數!料封包之介面,各封包至少包含-標題與 “串服ΐ=Γ至另,又—包含—通信協定堆疊内二階層間之 該封勺銘本=小一4〆一個),各服務介面之組態配置為由 二二t包標題’並利用編碼於該移去之封包 面,其組態配置為由至少一e 器應用程;之機==訊由組合 組態配置為接收資料封包之丁咏冷磲機之 少再另-個資訊節丄 ==括含 1290427 ΐ丄,—資,與其相鄰資訊節分離,又包括-顯性之同 二,’藉著定置該制步化銳而摘取各資訊節資 對各ΐ密資訊節獨立於其他資訊節進行解密,並將經 解铪之各資訊節插入其被摘取出的資訊節位置。 & JJf 傳送時有錯誤被引人,則該客戶終端機 ,所有資訊節被解密成原始的明文資訊節了 客戶機系缝崎每—侧資訊節定位,並獨立於盆他二 爾,嫩傾歸靖碼文“ 在一較佳實施例裡,該終端機組態配置為 ,後之資料封包至少—部份進行重組,·此係藉^ 其中至少-個加人帶有被插人解密資訊節之表:^ 且是在傳遞到該服務介面之前。
如此,再同步化標誌之出現即容許資料封 I 駐通信協定堆疊之處狀前被 斛山忒協疋堆豐可能為一網路通信協定堆疊,羧知 提增效率’並且允許所用的特別通信協定i疊具有 取好疋’該客戶終端機更包括一網路介面 經網路由-飼服器接收資料封包,其中加人之 ;^ 位址之標題,可辨識該客戶終端機為該封二 在此變化例中,解密係完全在"堆疊之 即提供-普遍可用之條件式存取系統,U定‘ 的終端機與網路通鶴定。 呀特疋種類 依照本發明又另-種外貌,係提供一種在客戶終端機 接受並處理數位資料之方法,將内容編碼並排列成為次 訊,各筆資訊可由解碼器應用程式解碼;其内容包括:貝 用該客戶終端機之一介面接收多數資料封包,各封包至少 包括一標題及一表身;各封包提供給一通信協定堆疊内二 階層之間一連串服務介面(至少一個)之第一者,各服務介 面組態配置為由該封包移去至少一封包標題,利用編碼4 移去之封包標題之情報資料處理該封包之剩餘部份;又包 =一朋^務介面,其組態配置為由至少一封包之表身將該g 貧訊由組合語言程式翻譯為解碼器應用程式之機器語言程 式,利用包含在該封包之至少一標題内之情報資料。其 中,資料封包表身被接收,表身包括一個第一盘至少再另 -個資訊節’各另外的資訊節包含—再同步化^票誌、,將一 資訊節與其相鄰資訊節分離,又包括—明顯的同步 列;其中各節資料藉由定置該再同步化標諸而被摘取;且 其中各加密資訊節係獨立於其他資訊節而被解密;而且各 個經解密之資訊節被插入其被摘取出的資訊節位置。 此方法係根據本發明而由客戶終端機實 實質上在錯誤後回復方面具備相同優點者。' / 依照本發明另一種外貌,係提供L電腦内之電 ,式’並具備潛力:於電腦内執行時,提供該電腦具有 付合本發明m符合本發明之顺 客戶終端機之魏。 τ ^ g 依照本發明最後_齡貌,係提供 電腦程式,並具備潛力,於電腦内勃广卩士 ^屯肠門心 行-符合本發狀絲。 執叫,使該電腦能執 21
彥(更)正替換頁 【發明内容】 f已述說為—邮級之加密通鶴定而設之方法與系統。 :來的敘述裡’為了轉說明,許多雛詳細說明將被 ,以便對目前本發明提供徹底的認識理解。然而,對 於在本領域m練者,目前本發鴨很顯然不需這些詳 細說明即可被實行。 一 在圖1裡’資料魄加密系統丨制來以加密碼產生將 ^編碼之受保護數位資料。該資料可以是已經在同一系 L絲^產生者’或是已經從—其他來源接收者。不論是那 :該,被排列成為資訊。各筆資訊可由客戶機 用;用程式解碼。該資訊一詞係與編碼器應 及解碼减用程式於資料交換所用資料之單位有關 碼伴說明整個過程用到的例子中,各筆加密 圖Π 包3 —加密之存取單元⑽3(參看 二豕-六及56)。一存取單元係為一基本運流内資料之可分 貫取Γ/份。—基本運流係指單音-媒體資料之連 係於基本運流之編碼表示法與解碼表示二 aa^ s轉°睪,並將解碼器包含在内。然而要注意,本於 料2:與其他型態資訊-起使用’例如廳G_2基i運流i 碼加由,料内容加密系統1所產生之編 在那ί被傳遞至弟—個分_服器4 (圖υ,而館存 Ρ裡,亚以網路介面連接至網路5。 伺1器4 Τ載畴取該加密資料内容加^ & :)3::載時:它們係被封進同步層資料封^ 可規劃配置之標題與-表身所構成。該表身可、 22 [29012? :今1 •.百
.一、.···、.4t...、Wi-知〜 一 W 一部份存取單元所構成。該SL-封 匕Ik後映圖對應到用於網路5内 MPEG-2傳送運流封包、或UD5p=^包格式,例如跡、 然,-種該資料内容加密^ 2㈣料封包協議)°當 成單-舰料連接錬器4合併 之範鳴之内。 肖路5之局面’也是可能在本發明 在另-實施例裡,由資料内容加 加密資訊則儲存於-内涵運#姐辦、’產的已、,扁馬 _或其他適當的;體運载
:=内涵運載媒體6裝载進客戶機 適當介雌檢索該存取單元並 機^ ^封包)。此等情報資料亦容許該客戶 那:、、’、轉贿取單元至適當的解緩賊置,再從 來=正確的解碼讀、用程式;這都在它們被由播案讀出
在二者實施财,該加密之存取單元係儲存於胸—槽 ^。MP4-標案典型均攜帶· _之檔名延伸。該mp4檀案 j係設計為,包含—廳G—4媒體情報龍之呈現表示為 具有彈性、可延伸之格式,錢得該⑽體容紋換、管 勹、為輯與王現表示。此一呈現表示可以是"局部侷限,,於 =括該表現之系統,或者可以是經由網路或其他運流傳送 又=棧制。该檔案格式係設計為獨立於任何特殊運送通信 協定互不相干,為一般運送卻使能做有效支援。此設計^ 根據„的‘快時’(QuickTime)格式。 户士最好是,該資料内容加密系統1對存取單元的資料節加 嶺4,係至少利用一具有週期性密鑰數值之密鑰(產物或 23 密°,資料内容可能利用單一的產物密鑰進行加 二、3 連串時變通話密鑰’也就是以該產物密鑰 關^iflu的加密模式可以用於影像、聲音以及任何 體料内容)°換句話說’本發明係為·一4媒
==$下提供。在此處所贿較佳實施例裡,將使 Π j財法’也狀解密密賊加密錄是一樣的。 屈、對在企朗部轉-㈣及畴轉_架構都能滿 需求。(選擇性加密能令人滿意的例子可能 而盆r處又设施與只能保證加们—架構之低價值内涵,然 關可能只要搞_結構歧義向量之情報 貝科加密。) 據本毛明所曰,唯-的序號被力口至資訊節中。所利用 之力:密係使該客戶機祕2於解密各資訊節時能獨立於其 =貧訊節,行,也就是’不需用到包含於其他資訊節内之 貝料。心料内容加密系統丨最少產生—聽資訊,各密 鑰資訊攜帶資料將至少有一唯一序號加到資訊鏈接至密鑰 數值,使得該資訊至少部份能解密。
…該密鑰資,最好也格式化融入一 MPEG-4基本運流,也 就是進入存取單元,_丨相喊本運流識別字 (ES—ID)識別之。在MPEG-4標準的術語裡,這些資訊被稱 為IPMP(智慧財產管理與保護)資訊。 在一貝轭例裡,该IPMP資訊係由第一分配伺服器4流 出。在另-實施例裡,該IPMP資訊運流係由客戶機系統2 由第二分配祠服器5下載之。另外也可能是,該IpMp資訊 可以包含於另一在密鑰運流上的檔案裡,密鑰攜帶媒體 9,各別分配之,例如CD-ROM、勵-丽、快閃記憶裝置、 24 驗90427 . .;· ^ ; :' : .·;;:Ί ’ ... .,. : ' ''· ,: . ν'.; 電腦卡等等。 在某一實施例裡,該密鑰數值係分別另外提供。在那 種情況下,該密鑰資訊包含鏈接至序號的指標,使該密鑰 可以由客戶機系統2檢索之。舉例而言,該密鑰可以儲存 在攜帶媒體9之密鑰運流上,然而該ΙΡΜΡ資訊運流卻由第 二分配伺服器8提供。 在另一實施例裡,該密鑰資訊也包括該密鑰數值。 ΙΡΜΡ資訊内晦澀難懂的資料可能以下方式之媒介與密鑰聯 結: 〈您鑰:1 ES=1 seqNum.begin=l seqNum.end=54> Φ < 密鑰 2 ES=1 seqNum.begin=54 seqNum.end=169> 〈密鑰 2 ES=1 seqNum.begin=169 seqNum.end=289> 攜帶一週期性通話密鑰之存取單元2DTS(傳送時間標 記:該存取單元名義上解密時間的指示點)可能超前而在 其相關被加逸、媒體AU(s)3(攜帶加密資料内容的資料)之前 抵達。建議該IPMP資訊運流之DTS可領先一個密鑰循環週 期:如此將可足夠容許網路跳動不穩造成的延誤,並容許 在該客戶系統2之處作任何預先處理。 0以亡給予的情報資料於是可用來將密鑰資料與内容存 撬 取單元資料相聯結至任何間隔尺寸,而不必去管接收言 時器的解析度。 就如4所提到的,該惟一序號的出現也容許該整體密 錄運,在任何媒體傳送之前即能送出,如此一來,該媒^ 存取單元3之DTS就不再關係重大,而同步化即純粹在 IPMP序號的數值上執行完成。 ^隹鑌 ^發明y以在所有多媒體傳送系統裡發現應用例,而 不要求於其系_彻週期性的密鑰對其資料(例如, 25
MfRG-4資料)執行有效的内容階層加密。此等包括異構性 環境諸如涵覆IP網路之運流,以及MpEG_4之傳送涵覆 MPEG-2運送,或是任何其他可能用來傳送MpEG-4内容之易 錯或免錯之運送機制。 誠如上所不,本發明之一實施例係建基於一為保護 MPEG-4内容之架構上,其利用二個不同構想: -MPEG-4存取單元之保護封套;以及 -密碼在同步化標誌。 此一稱想概念將在以下詳細討論。
>特別參關4’資咖容加密祕1由-機ϋ可讀之劣 f 1取存取單S10。在蘭子裏,該縣存取單ϋ 0分為二即,各自獨立加密,而行成已加密之存取單元 包括f 一加密Αϋ資訊節11、第二加密AU資訊節12似 ★:加雄:AU資訊節13。第一個再同步化標諸14被加到第二 二貧Ϊ節12,以與第一加密AU資訊節11分開。第二伯 δ广化標諸I5被加到第三加密AU資訊,以 :細H2分開。標題16j j 安全封套 明之示範實施例中,本發明之安 立裝封套’為任何包裹好的職“= 疋(影像架構、聲音樣本、資料單元 縣早
護 縐服器/所有人將個別存取單元該發行人 資料内容。該等内容於是只封套内而保 接用戶才得拆封。封套具有多種不=在鑰/權限的直 且以許多密碼通信協定方式艮平常的,並 的封套運作。 Μ呈現。因此,本發明得以-般 26
修(更)正替換頁 定定義用 存取,以實施"雙倍職務"。如::二:夺執”機 i==?)定而運作,將其加入“以ΐ: =步起放人架射而產生解決 元職要圖示於圖4)係㈣ _1_23_4 5 6 7 版次= 00 E A CRM ----—- 此攔保留
序號(可變長度) 權限認證碼(可變長度,可選擇) 身(已加密/已認證/存取單元AU ) 標題16包含以下欄位·· 版次-二位元版次攔位17。第一版設定為〇。
E -位元旗標18,表示該表身是否已加密(丨)或是清 零(0 )。請注意,只有表身部份加密。 A -位元旗標19,表示該認證碼存在(1 )與否(〇 )。 如 果存在,該認證碼係與整個結構一封套16與存取單元AU3 有關。 CRM -位元旗標20,表示AU3内之密碼再同步化標誌 14,15存在(1)與否(〇)。 保留欄位-三位數保留位元欄位21 -設為零。 27 心序ϊ T個唯—的序列號碼,攜配於序號欄位22。該 =之產生方法被認騎出本文件賴。練值可能是單 b ΪΪ、、’此仙_㈣賴料致對魏ϋ模態之高 :白加4 π準(AES)造軸著威脅。此獅22的長度不予預 設,係因其使用自我〜表述之格式。各數元組中較低的七 個位元於攜配該序職碼。各數元組之高次位元表示 另組的存在,而最後的數元組其最高有效位元 (MSB)設定為零。 例如,數值35將表示如下:
11010111 00000010 權限認證為-此為可選擇之非必需搁位(圖4中未顯 示)攜配一自我-表述之認證碼。該架__ 統體制,為不可知論的’但其係假定具有密錄之亂碼 (HMAC)最為恰當。數位簽註最能迎合需求,但是假設現 況為,這些體制目前仍舊太昂貴而不會在此AU層級孰行。 請注意整個結構-標題16 +AU3係已認證。 表身_原始的存取單元AU 10或加密的AU 3。在用到加
密在同步化標誌14,15之情況下’該加密AU將大於原始 的 AU 10 。 2.密碼再同步化標誌 為了啟動密碼的再同步化,標諸14,15各自攜帶某些唯 一的與明顯的同步化情報資料23, 24,以便於資料丟^情 況下容許加密程式被,,重置,,。 月 以下係 1 一於加密定義域内運作良好之密碼再同步化標 誌。該標誌係已數元組排列,而由16個零之後著一組可 變長度、自我表述之序列計數器號碼: ' 28 日修(更)正替換頁
H、=000士 0000 〇_ xxxx XXXX 用多個密碼再同步化標誌、14, 15可被插入單 =早7LAU3。位於存取單元AU3内之標誌14,15易 辜也因此保證是唯一的。資料仍然發生衝突碰撞之 人a 1/十上存有小小可能性’此因所給之明文/密鑰之組 二可肊f生如0000 _〇 _ 0000型式之密碼文。雖然 ^生此等情沉的可能性非常低,但標誌模仿之可能性可以 η出碼喊全排除。在如此—實施纖,模仿之再同 乂化標誌、的出現係藉由,,逸出,,而被宣告,以類似於C語 言内逸出碼的方式。 4就於易差錯之環境之典型用法而言,一些再同步化標 遠14,15可被放置於一給定之存取單元AU 3之内。各再同 步化標誌14,15之主體分別各包含各自唯一的計數器25, 26, 其^備相同格式,並被用為安全封套内之序號。建議該計 數器25, 26之計數由標題π所攜行之起始序號開始作單向 增量。 包含於該標題16内序號之毀損或丟失並不致造成加密 存取單元AU 3整個丟失。再同步化標誌内之序號最好為絕 對值,而不要是指定於標題16内序列計數器被指定之差距 值。另外也报重要的是’確認後續標題之序號數值要大於 用在現有AU 3内最後一個序列號碼之值,以避免全面深入 使用加密程式。 一例具有數值351的再同步化標誌為: 0000 0000 0000 0000 1000 0010 〇1〇1 lm 在發生資料丟失的情況下,應定位出下個再同步標諸, 並利用該標誌主體内之序列數值作為輸入進入IV(初始化 引導者),重新啟動加密程式,可達到同步化目的。 29 【實施方式】 1.加密 0 ^係:艮據本發明—較佳實施例所述力續處理過程之概要 圖不。十數裔27係由一調和密錄28、一序列號碼29及一資 料段索引30所構成。加密断數器31係糊—帶有週期性 數值之密输32所魅。域之計數H以-清零之存取單元 ⑽資料段33加以斥或閘,而產生一加密^如資料段 34〇 、 :層加密標準(AES) / Rijndael演算法已被選定作為媒 1密。該加密程式以計數器模態運轉,並利用該媒體内 附帶之顯示計數器(序列)號碼與加密再同步化標誌)。 該Rijndael演算法被選定作為資料加密之新聯處理桿 準(FIPS) ’並被考慮取代過時的國家標準 ^ (DES)及三重資料加密標準(Triple DES)標準/ 高階加密標準(AES)演算法在受選過程中已經過為數可觀 之密碼分析(破譯)。投注在AES之分析成果的水準與當時 在DES上的可堪比較。現可被廣泛接受的是,最有名二 手方法為對密鑰空間進行詳盡徹底的搜尋。 AES某些重要精彩部份為·· -不需付專利稅且不保密。 輸出全世界都可以得到。 :容許可變的128,192 & 256之密鑰與資料段大小。密瑜/ 資料段長度之所有九種組合都可以。 在硬體與軟體程式執行速度上大幅改善超過班^·· ° 8.416 KB/s 於一 20MHz 8051 。8· 8 MB/s 於—200 MHz Pentium
f2 雜 mode)所引用。計 ,因此所增之額外
這些圖形係為事件控制段模態(ECB 數器模悲只需再多一個斥或(XQR)運算 工作可以忽略。 W 計數職g贴自異步·模式⑽)峨^速加 舄要而發展的,該網路係要求力密宫瞀 :數器+f之加密操作,係藉由二;二 數器27 ’以產生-單時填塾。此塾接著與明 被以斥成(X0R)處理。解密操作是相同的。
Γ2ΐΓϊ要音ί發送器與接收器除了共用通常的暗藏密鑰 —計織。注銳雜1127並不需要是 為加密··
Ci = Pi斥或E (計數器) 為解密:
Pi = Ci斥或E (計數器) 各符號說明如下: E0係一段加密程式之加密功能。
Ci係密碼文之第丨資料段。
Pi係密碼文之第i資料段。
f常重要的—點是’相_計數器不會重複用在相同静 上’係因-起奏料接著對此二加雜式雜段作斥或” =〇R)處理’而制該碼败二蝴資料段之斥或(職)結 計數器模態之優點為·· 1·軟體鱗。由於該雜運流之產生與該資訊係獨立不 週理可用ί某些環境下。該時塾可用於備餘 週期裡#,即使在賴體備便之前。•髓備便 31 I29D527
日·修(更)正替:1冬頁 僅只就與該填麵斥或⑽)處理。域 將產生十倍於Gbits/s之總輸貫量。 '处理时上 2·硬體鱗。計數H模时%全平行化處理 段Cl,C2,…Cn可以同時被解密。 貝枓 3·隨機存取。沒有鏈結,因此不备鼻τ奸會Γ · 第Ci-i節。 L為了而須仰賴 4.錯誤延伸僅關-位元。密敬隻錯誤似限 文内該_位元。這對細在易損失魏 = 非常令人滿意的性質。 5·低複雜性。加密與解密處理均仰賴加密功能Ε(χ 加密程式D()=E()-1之反逆方向與其,,向前,,方; -樣時’這是-個重要的判定標準。這是對叫时制 許多其他㈣段_减的軌。如此使得硬^ = 法覆蓋所佔空間非常小。 一解 6·安全性。與基本的資料段加密程式一樣安全。 7·密碼文的大小不致增加。暫且忽略顯式再同步標誌之 使用,該密碼文沒有擴展。 該加密程式已經對照一組恰當的工作著手方法而對加密碼 作業之效力有所認知,也已經歷過由全世界密碼社群所作 之分析,而且被廣泛採用。該加密程式本身幾乎是普遍通 用的,也已經由國家標準與技術協會(NIST)所接受認 該加密程式支援密鑰長度至少為128位元者。可變^性报 重要,因為理想上相同加密程式須能被參數化,以保護2 異很大的各種資料内容一從三分鐘的段片到好萊塢電影百 事達影碟。長度大於128位元之密鑰對某些應用程式可能 顯得過分誇張;為較長的密鑰支援係被認為是一項優點% 採用單一參數化的演算法也將經濟尺標之利益答應給了半 32 H。本發縣伽賴雜的加練式,或是 密碼系“自 1 式以模糊難解的模態來使用。本
的能力。雖不 的資用上它們依賴相同的判斷標準··任何先前 解密的^有ιί份或全部缺少,並不會影響將當前資料節 資料得:將解密資料之可靠的連續情報 性1、二°又成,、、虞。本密碼系統提供良好的失誤傳播特 f擴大(即密碼文内—位元之錯誤僅會造成明 相對應位元錯誤)是非常重要的。對具有相同 夕貪料段或無限多失誤擴大性質之模式並不應用 於此。该加錄式為跨_輯算環境細之硬體與 提供良好的性能。魏設定時間、密制靈活性盥平行處 理t全都很重要。演算法之選擇反映了,,保護至單二點’,之 政策方針’而其可接受之安全認可特許係用以增加效率並 降低複雜性。該密碼系統提供之資料擴展性低。所形成的 密,^大小與該名碼文之大小相同或接近,而且任何多出 的安全標題”都保持在最小。加密超過一比資訊而只有同 性 2. 解密
產物或是通信密錄是可能的,而且一定不會連累到安全 〇 圖3係根據本發明一較佳實施例所述解密處理過程(並非加 欲/解密處理過程之對稱安排)之概要圖示。 於本發明一示範實施例中,解密處理進行如下: 解密引擎先核對存取單元AU 3的封套内之加密旗標18。假 若該旗標18尚未設置,也沒有鑑定認證被使用,則該封套 可以只是被移除,而該原始AU 3則可通過到達解碼器。 33 、》 一,f 假若該AU 3已經加密,則該封套内的序號即被抽出,並被 用來產生計數器27。 該計數器資料段與所選高階加密標準(AES)之資料段大小 相同。此一需求係由於該計數器27被輸入至該資料段加密 程式。此一方法門徑是可以擴展的,因為在需指定較大 AES資料段大小的情況下,可以相對容易地將計數器27填 塞而拉長到較大的尺寸。 為了此文之用途’一高階加密標準(Aes)資料段大小將假 設為128位元: 0 31 32 95 96 127 調和密鑰 (可選擇) 序列號碼 資料段索引
該調和密鑰28係可選擇,但是必須注意的是,在多位 元運流以相同密鑰32加密的情況下,缺少調和密鑰28將導 致安全性整個完全崩潰。(譬如,假若聲音及影像資料以 相同的產物密鑰及通話密鑰進行加密,則一個或更多調和 始、鎗28將用來避免徹底深入使用該加密程式。)調和密錄 28之數值不必需要暗藏保密。 該32-位元之資料段索引3〇為單一存取單元AU 3内之資 料段計數。一 AU的第一個128-位元的資料段其索引號為 0,次一個為1,依此類推。該資料段索引號在每個再同步 標諸14,15之後係重新設為零。注意該資料段索引3〇之數 值不會被傳送,但是會由加密及解密處理程序計算之。 在進行存取單元AU 3處理過程中,該資料段索引3〇絕對不 34
該計數器資料段27於是在填塞加長之計算中 丹I刀α负之計算中被用作為 一存取單元AU的第i個資料 長度之影像AU 3之最壞情況,一 32—位元資 即超過足夠之淨空高度。 貝 該AES資料段加密程式之輸入。一 段之處理過程為:
Ci - Pi互斥或E(計數器)$加密處理過程
Tnmc (n,Gi互斥或E(計絲))未解密處理過 符合以下符號: E0為該高階加密標準(AES)之加密功能。
Ci為該加密MPEG-4存取單元(^们第丨個資料段。
Pi為該雜AU資料第i個資料段中n個第一數元址。 值係介於1與資料段大小之間。 該假設條㈣’各存取單元AU 3的長度储供給解密工 具,而與該AU的資料合併。 … ,Tr^nc(x,y)函數功能係截斷該y值的第X個第一數元組。 若為密碼再同步標諸14,15被使用的情況下,以下動作必 須採行: 該CRM(密碼再同步標諸)旗標2〇予以檢查核對。假如⑽出 現在該AU 3,那麼解密動作繼續如上進行,一 CRM為止。 位元運/’,L亦被檢查,以確認這不是一個已經逸出的模擬 CRM。,,假如這是一個模擬的標誌,那麼該標誌應該要被,,非 逸出處理,而解密應該如常繼續進行。 假若該標誌14,15是有效的, 來產生一個新計數器27 : 那麼該標諸之主體應該被用 35 娜猛 0 32 31 95 調和密鑰 (可選擇) 密碼再同步標誌、
,資料段索引30被纽為零,並细此—新計數器數值作 為加密程式之輸入,使解密動作繼續進行。 3·配置密碼系統組態 於本發明-示範實施例中’ 一些參 定,以便能有效率地使用該密麵統。一要被°又 這些可能包涵,例如 -即將使用的授權認證模式(如果有)。 :調和密瑜28。因為這些不必須是 組態配置資訊一起被攜行。 山耵匕们I、 設假f沒有任―_定,那麼就假 又,以什數态板怨之咼階加密標準(AES)。 假如^使用岐企業内部網,_雜 什麼資料被加密之描述說明。 、 此等情報資料係置於I0D(最初實體 向 二=吏用的資料結構之確切格式係被“本 執=-實機 評佚益ΑΓΒ)、網路路由器、絪 ⑽執行 36 11 辱今妒益(更)JE替澳 令者。 違笔細系統35包含一處理器36、一主記憶體37以及一 靜態記憶體38,而經由匯流排39互相通訊。該電腦系統35 可能更包含一影像顯示單元4〇(例如,液晶顯示器(lcd)或 是陰極射線管顯示器(CRT))。該電腦系統35也包含一文數 字輸入裝置41 (例如,鍵盤)、一游標控制裝置42(例如, 滑鼠)、一磁碟驅動單元43、一訊號產生設施44(例如,擴 音機)以及一個網路介面裝置45。 磁碟驅動單元43包含一機器可讀取之媒體46,其中儲 存一組指令(也就是軟體)47,收錄著於此描述之任何一個或 戶|t有的方法或功能。錄體47也顯示為駐留於,全部或至 少一部份,主記憶體37之内且/或處理器38之内。該軟體 47可能更被經由網路介面裝置45傳送或接收。為達到本說 =存、、/編碼或攜帶—連串指令之謀體,而指令係由該機 行並促使該機器執行任何—個本發明的方法。,,機器 2取之媒體”—詞將因此被視作包含,但不限於,固= 电子記憶體、絲與_、以及紐訊號。 心 圖,與5B 一起構成一概要圖示’描 化,依據方 •加密之存 3系:ί2將接收帶,料丢失的雜段49之加 μ之序號可縣她化之將者有標題 存取單元3解密將’則該客戶系統對加密 之播綠夺,、此夠確解到去失資料49為止。在那 ,匕將_對加密存取單元3解密,但卻將用到錯誤 37 的計數器數值而連接到錯誤的資料資料段,因而產生被曲 解的明文碼。結果該解密處理過程將產生一恢復資料之資 料段50,以及一(相對較大)丟失AU資料之資料段51。 相反的,密碼再同步化標誌14,15之使用,如圖5B及圖4所 示,意味該解密過程產生恢復之AU資料之第一部份52、一 (小很多)丟失之AU資料之資料段53,以及恢復之AU資料第 二部份54。此係因為一事實,即該客戶系統2能夠認出分 別位於再同步化標誌14與15之内之同步化情報資料23與24。 它將第一、第二及第三個AU資料段各個抽出,對其獨立進 行解密。 _ 現在輪到圖7,該處所示係一網路通訊協定(IP)資料封 包55之概要圖示,用來將加密之AU 3越過網路5而配送給 客戶系統2。該IP資料封包55包括一 IP標題56,也包括一 網路位址,該客戶系統由此可以辨別它是不是該Ip資料封 包55之育預定收件人。該ip位址可以是惟一位址,群播位 址,或廣播位址,如現有技術裡所知者。 在該示範實施例中,使用者資料封包協議(UDP)被用為傳 送之通訊協定。因此,該IP資料封包55包含一 UDP標題 57 ·此外,該加密存取單元3已被一應用程式執行該同步 分層而封嵌起來;該應用程式係定義於MPEG-4標準,而1 第一個分配伺服器上執行。因此該IP資料封包包含一 % 標題58。就正在該SL標題58之後跟著是一個組成安全封套 的標題59。它和上述的標題16 —樣,只差在它又包含一明 顯的同步化序列60 ;而和密碼再同步化標誌14,15的顯 同步化情報資料23, 24相同。標題59更包括指示存取單元 加密之位元旗標18、指示鑑定認證之位元旗標19、 旗標20、保留欄位21以及序號攔位22。第一個加密Au資料 38 1290^27 段11在標題59之後。第二個加密AU資料段12則被第—個 密碼再同步化標誌14將其與第一個加密AU資料段u隔開, 而該標誌包含同步化情報資料23與計數器25。第三個加穷 AU資料段13則被第二個密碼再同步化標鍵π將其與第二 加密AU資料段12隔開,而該標諸包含同步化情報資 鱼 計數器26。 ' 〃 該等同步化情報資料23, 24, 60藉由本發明而被開抬利 用其優越性,以執行於堆疊下解密而知名的一種解宓, 型。此類解密在與同期間本案同—中請者之國際專 案PCT/US01/41361有更完整述說。 ^ 客戶系統2包含-實施IP軌協定之介面。那就是 該介面利用IP標題56内的情報資料處理該Ip資料封包 55 =決定對該IP資料封包55剩餘部份要做些什麼。然而 2疋^亥剩餘部份被交給—正在執行較高階通訊協定的 是在此一實施例中的UPD通訊協定,並從那裡再 在此例t執行醜G_4同步分層的介面; 二月目刖的貝施例裡,該Ip資料封包55係第一個被解 >在本實施例裡,客戶系統2係由正在上施 通訊協定之介面處接收整個 '5、輸 關於該IP資料封包Η夕盘丨丨从如\貝丁叶釕匕叻田rFr則入 在該ip 為不可知論者,但是它
情報資料23,24,60。狹^的資料中尋找該明顯的同步化 包55抽出,以力口密的資料段從谓料封 料封包55被重;^法將其解密。接下來,該IP資 通訊協定的人而、/ 回給正在客戶系統2實施該IP 猶,SL,白^介面處由各樣實施其他通訊協定,亦即 39 曰修(更)正替 ^此’-個為資料㈣加密通娜定之枝與系統已 然本發明係以關於敗範例之實施例描述 而不致偏縣㈣之本賴翻。@此 、文二 該看作是條式朗,而不是—酿雛的^惠係 【圖式簡單說明】 現將就本發明有關於隨附之圖說作更詳細解說,其中·· 圖1係根據本發明某-實施例所載資料分配系統之概 要圖示; 圖2係根據本發明某一實施例所載加密處理過程之概 要圖不, 圖3係根據本發明某一實施例所载解密處理過程之概 要圖示; 圖4係一 MPEG-4 AU經過加密並加入外包封套與再同步 化標誌後之格式之概要圖示,根據本發明某一實施例所 載; 圖5A與5B係以概要圖示描述再同步化標誌之使用,以 於資料丟失情況下執行再同步化,根據本發明某一實施例 所載; 圖6係一電腦系統之示範型式機器之輪廓圖,系統之 内有-組指令可能被執行,触指令為使該機器執行完成 I2S0427 往一此所討論之方法。 圖7係一資料封包之概要圖示,封包用來經由圖1資料 分配系統中之網路分配一部份或全部資訊。 【主要元件符號說明】 1···加密係統 4··· MPEG 8.. .伺服器 6,9,46.. ·媒體 5.. .網路 2.. .客戶機糸統 7.. .磁碟機 28,32. · ·密鑰 29.. .號碼 30.. .索引 27 , 31 , 25 33 , 34 , 49 ,26...計數器 ,50 , 51 , 53··· 22,17,21···欄位 52.. .第一部份 56.. .封套 23,24...情報資料 10,3···單元 AU 16,56,57,58,59····標題 15,14···標誌 35.. .電腦糸統 39.. .匯流排 36.. .處理器 47.. .軟體 38.. .記憶體 45.. .介面裝置 40. .·顯示單元 41.. .輸入裝置 42.. .控制裝置 43. .·驅動單元 資料段 44.. .設施 18,19,20···旗標 54.. .第二部份 55.. .資料封包 60.. .序列 11,13,12···資訊節 41

Claims (1)

  1. 290427—~一—, 砂⑽_修(¾正替換頁I ^- _ _「1 _ ^_· ’*"****«»— | |_ |__ j 十、申請專利範圍: 】.—_加密碼產生受保護數歸料 去將貧料随__柄資訊由借A 務介面之客戶終端機上㈣ j町由具備服 資訊由職式解瑪,以將各筆 由、、且…知式翻譯為解瑪器應 式,此方法包括: ^〇〇βσ5^ 由 ‘機器可讀取之媒體檢索資 訊;對該筆資訊至少一部份 動 資訊為某種格式之輸出資料,該 ^動—咖服務細物咖成為-個至少 1-標題與—表身之#料封包,各表身包含至少該資訊 之孙’而至少-標題包含情報資料係啟動客戶機上之 服務介面,由㈣封包之表身將各筆#訊缝合語言程式 翻譯為解碼ϋ細程式之機器語言組成,其中本方法包括 將各筆資訊分隔為第—與至少再另—織訊節;其中那些 資訊節至少有-節被加密碼,加密方式雜其能與其他資
    ⑽獨立進仃解密;而且其中該已加密資訊被加入一個再 同步化標誌、,被與相鄰資訊節Μ,並包含_之同步化 情報資料,如此組合到至少較遠的資訊節。 2. 如申請專利範圍第1項所述之方法,其中該等資 訊節被加密係顧至少—個具有週期㈣定值的密输。 3. 如申請專利範圍第1項所述之方法,其中各個再 同步標諸另更包括一個唯一的序號。 42 4.如申5月專利範圍第1項所述之方法,又包括了增 加一包裝封套,將各個加密資訊裝人其内,並給予一個唯 一的序號。 5·如申請專利範圍第3或4項所述之方法,其中各個 唯-的序號係以自我表述之格式提供之。 6.如申請專利範圍第…項所述之方法,更包含產 生至少-項的密繪資訊;各個密鑰資訊攜帶資料鍵結至一
    m唯1序號被加進=_,以對至少 該貧訊之一部份啟動解密程序。 7·如申請專利範圍第3項所述之方法,更包括用到 使用迴授之密碼模態的加密程式對:_加密;其中該加 擁式#^目資訊節之起戦重新起始。 8. 如申請專利範圍第7項所述之方法,其中一個唯 —的序號在區隔一資訊節與另一資訊節之再同步化標諸
    裡,係被用來作為初始動作之引導者,崎該另—資訊節 進行加密。 9. 如申請專利範圍第1項所述之方法,其中資料段 力密私式係用來對一貧訊節加密,而該加密程式使用一密 竭貪料段,其大小等於該資訊紅小之除約數。 1〇.如申請專利範圍第1項所述之方法,又包括—以 計數器㈣之加練式,射断數H於對-資訊節加密 43 之前被重置 11.如申明專利範圍第3或1〇項所述之方法,其中一 個於再同步標誌冲唯-的序號,係用來構成該計數器,以 便對該另一資訊節加密,再同步標誌、係將該另一資訊節與 其他另一資訊節隔開。
    以如申請專利範圍第10項所述之方法,其中屬於 隔開的基本運流之資訊被加密,各運流係被打算作為客戶 2上解馬應服式之用,該方法包括提供該加密資訊作為 命出資料,其格式為能使客戶機上祕務介祕該資訊 開的基本運流,其中該計數器係由—調和密輪構 ,一個正在用為各基本運流的資訊之不_合密輪。 13. 一種能使經過加密保護的資料扣解密的方 = 將内容編碼並且排列成顧訊,藉由根據申請 專利範圍第2項及申靖專刹μ 曱明專利乾圍第3項所述之方法所產生;
    八中某—伺服器至少轉換一宓於次%々〜 ⑷鑰貝汛,各逸、鑰資訊攜帶資 枓將至少一個加在資訊上 而} 序唬連結至一密鑰數值, 立山:-由丨使該資訊的—部份能予解密,以回應客戶終 而枝㈣網路連接至做ϋ而發出之需求。 轉2 —種如加密碼產生受保護之數位資料之系 務介面之客戶故^ ,各筆資訊可由具備服 、、、而械上的解碼器應用程式解碼,以將各筆 44 由一機器可讀取之媒體檢索資訊;對該筆資訊至少 德為某種格式之輪出資料: 以係啟動-伺服器服務介面以將資訊排列成為—至 t標題與—椒#_,各繼外含該資訊之 杯’而至少—標題包含情報資料係使客戶機上之服
    心能«料桃之表身將铸魏錄合語言程式翻譯 為解碼器應用程式之機哭^ 4式’其中該系統配置成為 =葦魏分隔為第—與至少再另—個資訊節,對該至少 二貧訊節付加密’加密方絲使其得與其他資訊節獨立 進_松’並且組合該加密過崎訊,其組合方式包括加 入再同步化標諸,將—資訊節與其相鄰資訊節分開,以 及將一顯相步化相納人至少另外其他資訊節之内。
    如申請專利範圍第14項所述之系統,其中該系 縣配置摘㈣—响物__鑰對該資訊 節加密。 、 _16.如申請專利範圍第14項所述之系統,其中各個 再同步化標更包括—個唯—的序號。 17·如申請專利範圍第14項所述之純,其中 、充更配置為加人—包裝封套,將各個加密資訊裝入其内:、 45 月:‘;日修(更)正替噢頁i 並給予一個唯一的序號。 /8.如申請專利範圍第16或17項所述之系統,其中 該系統配置為提供各個唯-的序號以自我表述之格式。 /9.如申請專利範圍第15或16項所述之系統,其中 該糸統更配置為產生至少-項的聽資訊;各個密餘資訊 攜帶貧料鏈結至-密練值,至少—個唯—_號被加進 貧訊内’以對至少該資訊之—部份啟動解密程序。
    2〇·如申請專利範圍第16項所述之系統,其中該系 統更配置為到使用迴授之密顯態的加密程式,對資 訊節加密;其中該系統配置騎該加密程式各崎^ 之起頭處重新起始。 “· π 丁明㈣耗園第2〇項所述之系統,其中如 統更配置為_-個制步化標諸裡唯—的序號^
    始動作之引導者,以對該另-資訊節進行加密Γ再同^ 標誌係為區隔一資訊節與另一資訊節。 ^ 而該 之除約 22·如申請專利範圍第14項所述之系統, 統係配置為· 一資料段加密程式對-資訊節加二 加密程式個-資料段,其大小等於蹄訊節大二 數0 23.如申請專利範圍第14項所述之系統 統更配置為_到—計_模態之加密程式,並且於對 46 Ι29ίΜ2..7~——一, ,.C V;f r,厂…·‘·… ^ —….—.…...一.…一-二一-一·,,.....一 I ㈣節加密之前重置該計數器。 24·如申請專利範圍第23項所述之系統,其中各個 再同步化嫩包括,_嫩,聯、統係配置為 個於再同步標諸中唯一的序號以構成該計數器,以 便對》亥另-貝訊郎加密,再同步標諸係將該另一資訊節與 其他另一資訊節隔開。 汀如申請專利範圍第23或24項所述之系統,其中 該系魏夠對屬於隔開的基本運流之資訊加密,各運流係 # 被打算作為客戶機上解碼應用程式之用;其中該系統係配 置為提供該加密資訊作為輸出資料,其格式為能使該客戶 機上的服務介面將該資訊組合至隔開的基本運流;其中該 系統係配置為由一調和密麟成計數器,並且為各基本運 流的資訊使用不同的調和密鑰。 26·種分配數位資料的方法,將内容編碼並排列 成資訊之資料經由網路由一祠服器分配至一或多個客戶、終 · 端機’各筆育訊可由客戶終端機之解碼器應用程式解碼, 此所謂之方法包括: 將多數貪料封包由該伺服器經由網路傳送至該伺服器之網 路介面,各資料封包至少包含一標題與一表身,各表身至 少包含資訊的一部份;將各筆資訊提供給安裝於該伺服器 上通k協定堆疊内二階層之間一連串服務介面(至少一 47 修(更)正售涛見 個)的第一個;各服務介面組態配置為將至少一個封包標 題加入該資料封包編碼情報資料内,以使客戶機得以處理 該封包的其餘部份,該方法另包含傳送資料封包,封包至 少包括一標題,標題包含之情報資料係有關啟動用戶機上 服務介面,由資料封包之表身將各筆資訊由組合語言程式 翻譯為解碼器應用程式之機器語言程式;其中之封包係帶 者封包表身而傳送,表身包括一個第一與至少再另一個資 訊喊’另外各節包含—再同步化標諸,將—資訊節與其相 φ 鄰資訊節分開,又包括一明顯的之同步化序列,其中至少 資汛節被加松,加密方式係使其得與其他資訊節獨立進 行解密。 27·如申請專利範圍第26項所述之方法,其中該等 貝訊畴被加密,其方式係以能綱至少—個具有週期性密 鑰予以解密。 “ 28·如申請專利範圍第邡項所述之方法,包括傳送 貝料封包’其巾各個制步概包括—個唯—的序說。 29·如申請專利範圍第26項所述之方法,包括傳送 貝料封包’其中各筆資訊被包括一個唯一序號之包裝封套 袋入其内。 3〇·如申請專利範圍第28或29項所述之方法,其中 各唯-的序雜以自我 48
    31·如申明專利範圍第27項所述之方法,更包括傳 送至少-筆密訊,各密输資訊攜較料鏈結至一密输 數值,至少一個唯一的序號被加進資訊内,以對至少該資 訊之一部份啟動解密程序。 32· -種分配數位資料之伺服器,將内容編碼並排 列成資訊之資料經由網路由一伺服器分配至一或多個客戶
    終端機,各筆資訊可由客戶終端機之解碼鶴用程式解 碼,此所謂之伺服器包括:
    為將多數I料封包由該伺服II經由網路傳送之網路介面 各封包至少包含—標題與-表身,各表身至少包含資訊· -部份,該舰器'另又包括—通信協定堆疊内三階層之丨 之一連串服務介面(至少—個),各服齡配置為j 至少-封包標題加於該資料封包編碼情報資料巾,以使 ㈣伽處理該封包之剩餘部份;該伺服器之組態配I 得以傳送至少包括—標題之資料封包,標聽含相哪 貧料’有關啟動用戶端服務介面,由資料封炮之表身將— 筆貧訊由組合語言程式_騎碼鶴肺式之機器語_ 程式’其中鋪服器之組態配置為得以分配具有一封心 ΐ之資料封包;表身包括-㈣-與至少再另-個資訊 :们另外的即包含—再同步化標諸,將—資訊節與》 目鄰貪訊節分離’又包括_顯性之同步化序列,該資訊3 49 汶;f域缚拎頁I . ... δ 加密方式係使其得與其他資訊節獨立 ^八中一節被加密 進行解密。 33 j* 一 · σ申請專利範圍第32項所述之伺服器,其中該 皮力口欲’其方式係以能利用至少-個具有週期性 密鑰予以解密。 34·如申請專利範圍第32項所述之伺服器,其組態 配置為傳送資料封包,其中各個再同步標諸包括-個唯Γ 的序號。 女申明專利範圍第32項所述之伺服器,其組態 配置為傳送資料封包,其料筆資訊被包括-個唯-序i 之包裝封套裝入其内。 a 36.如申請專利範圍第抑或35項所述之伺服器,其 組悲配置紐供各唯—的序號以自我表述之格式。 & 37.如申請專利範圍第33或34項所述之祠服器,其 、〜更配置為傳:¾至少—筆密鑰資訊’各密訊播帶資 料鏈結至一密鍮數值,至少一個唯—的序號被加進資訊 内以對至少S亥資§扎之-部份啟動解密程序。 38. -種其包含為接收及處理數位資料的客戶終端 機’資料係_容編碼並且排列成騎訊,各筆資訊相 解碼器應為程式解碼,其中該客戶終端機包括—種為换收 多數資料封包之介面,各封包至少包含—標題與—表身; ϋ—另又包含―通信協定堆抑二階層之間的 :連申服務介面(至少-個),各服務介面之組態配置為由 韻包移去至封包標題’並且彻在該移去的封包標 題中編碼的情報資料處理該封包的剩餘部份;包括一服務 介面’其組態配置為由至少_封包的表身將該筆資訊由組 合語言程式解成鱗碼聽雜式賴H語言程式,利 用^在捕包的至少—標題内之情報資料,其中該終端 機之組態配置為接收資料封包的表身,表身包括一個第一 與至少再另-個資崎,各個另外㈣訊節包含一個再同 步化標誌,其將—資訊節與其相㈣訊節分離,又包括一 顯性的同步化序列,藉由將該再同步化標諸定置而摘取各 :訊節資料’對各加密資訊節獨立於其他資訊節進行解 ^並知經解雄'的各資訊節插入其被摘取出的資訊節位 置。 、口 39'如申請專利範圍第38項所述之終端機,其中該 =端機係被配置為,湘至少—個具有週期性麵數值之 密鑰對該等資訊節予以解密。 40·如申請專利範圍第38項所述之終端機,其配置 為由各再同步化標誌中檢索一個唯一的序號。 41·如申請專利範圍第38項所述之終端機,其中各 筆加密資訊被一個包裝封套裝入其内,而該客戶終端機係 51 配置為由各包裝封套中檢索一個唯一序號。 处如申請專利範圍第40或41項所述之終端機4 終端機係配置為導出—個包含—唯-的序號之攔 長度’輯藉由_自絲祕式之唯—錢作語法分 析。 4 43.如申請專利範圍第39、40或41項所述之終端 機其組恶更配置為接收至少—筆密錄資訊
    攜帶資料鏈結至一宓铃赵佶s , 、貝5fl 至錢數值’至少一個唯一的序號被加進 ^用^㈣該敝—糧咖轉;並且為 利用该貢料去選擇密鑰數值。 更配I:申請專利範圍第4°項所述之終端機,其組態 更配置為❹_迴授之密顯_加密程 密,並且在各個資訊節起頭處將該加密程式重新紗·
    =如申請專利範圍第44項所述之終端機,其㈣ 卿峨㈣1細為初始縛 之㈣’以對該另一資訊節進行解密;再同步 區_另—資簡與其他另-資崎。 ⑽ 紙如_請專利範園第38、39、4〇 =:=更喊編-資料段力•式對I: 、,吏用在碼貝料段,其大小等於 除約數。 〆貝讯即大小之 52 47·如申請專利範圍第38項所述之終端機,其組態 更配置為使用到計數器模態之加密程式,並且在對一資訊 節解密之前重置該計數器。 48·如申請專利範圍第40或47項所述之終端機,其 組恶更配置為使用一個於再同步標誌中唯一的序號,作為 计數裔,以對該另一資訊節解密。再同步標誌係將該另 一資訊節與其他另一資訊節隔開。 49·如申請專利範圍第47項所述之終端機,其組態 更配置為接收並處理屬於隔開的基本運流之資訊,各運流 係被打算為安裝於客戶機上之解碼應用程式所用,其中客 戶機上的服務介面係配置為該將資訊組合至隔開的基本運 流,其中該客戶終端機更配置為由一調和密鑰構成計數 器’利用一個為各基本運流的資訊之不同密繪。 5〇·如申請專利範圍第38、39、40或41項所述之終 端機,其中該終端機係配置為對其所接收解密後之資料封 包至少一部份進行重組;此係藉由將各封包標題中至少一 個加入帶有被插入解密資訊節之表身,而且是在傳遞到該 服務介面之前。 51·如申請專利範圍第50項所述之終端機,更包括一 網路介面設施,以便由一伺服器經網路接收資料封包,其 中加入之標題包含一含有網路位址之標題,可辨識該客戶 53 終端機為封包之預定收件者。 52· 一種為在客戶終端機接收並處理數位資料之方 去,將内谷編碼並排列成為資訊,各筆資訊可由解碼哭應 用程式解碼;其内容包括: 用該客戶終端機之-介面接收多數資料封包,各封包至少 包括一標題及一表身;各封包提供給一通信協定堆疊内二 P皆層之間-連串服務介面(至少一個)之第一者,各服務介 面組態配置為由該封包移去至少一封包標題,利用編碼於 Φ 移去之封包標題之情報資料處理該封包之剩餘部份;又包 括一服務介面,其組態配置為由至少一封包之表身將該筆 資汛由組合語言程式翻譯為解碼器應用程式之機器語言程 式,利用包含在該封包之至少一標題内之情報資料,其 中,資料封包表身被接收,表身包括一個第一與至少再另 一個資吼節,各另外的資訊節包含一再同步化標諸,將一 資訊節與其相鄰資訊節分離,又包括一明顯的同步化序 修 列,其中各節資料藉由定置該再同步化標誌而被摘取;且 其中各加禮資成郎係獨立於其他資訊節而被解密;而且各 個經角牛後之負訊節被插入其被摘取出的資訊節位置。 53·如申請專利範圍第52項所述之方法,其中該等 資§fL卽被解岔係利用至少一個具有週期性數值的密錄。 54·如申凊專利範圍第52項所述之方法,包括由各 54 修(更)正替換頁j 個再同步化標誌中檢索一個唯一的序號。 55. 如申請專利範圍第52項所述之方法,其中各筆 加密過的#訊被包括-包襄封套裝人其内,且該方法包括 由各個包裝封套中檢索一個唯一的序號。 56. 如申請專利範圍第54或55項所述之方法,包括 導出包含—個唯—的序號之攔位長度,此係藉由對以自我 表述格式之唯一序號作語法分析。 57·如申請專利範圍第53項所述之方法,更包括接 _ 收至少-筆密鑰資訊,各密鑰資訊攜帶資料鍵結至一密鑰 數值至y個|的序號被加進資訊内,以對至少該資 訊之。[^啟動解純序,並且细該資料去選擇密鑰數 值。 58.如申請專利範圍第54項所述之方法,更包括用 到使用迴授之密碼顯的加練式對魏節職,並且在 各個資訊冑起輪魏加麵式觸起始。 59·如申請專利範圍第58項所述之方法 ,包括利用 -個再同步化銳裡唯1錢作為純動狀引導者, 以對該另—資訊節進行解密;再同步化·在區隔該另-資訊節與其他另一資訊節。 6〇.如申請專利範圍第52、53、54或55項所述之方 法’包括利用-資料段加密程式對一資訊節解密,並使用 55
    替換頁; 一密碼資料段’其A憐於職訊節大小之除約數。 61·如申請專利範圍第52項所述之方法,包括使用 到計數器鶴之加練式,姐麵—f 置該計數器。 62·如中請專利細第54或61項所述之方法,更包 括使用-個於再同步標財唯—的序號,作為—計數器,
    以對該另-資訊節解密,制步標諸係將該另—資訊節盘 其他另一資訊節隔開。 63'如申請專利範圍第61項所述之方法,更包括接 2纽屬於關本運流之資訊,各運流係被打算為 客戶機上之&碼應用程式所用,其中客戶機上的服 務介面係配置__#訊組合至隔開的基本運流,其中 該方法更包括由1和密猶成計數ϋ,_-個為I基 本運流的貧訊之不同密鑰。
    64. 如申請專利範圍第52、53、54或55項所述之方 法·,包括所接收解密後之資料封包至少—部份進行重 =„由將至少_個各封包之標題加人帶有被插入解 始貝御之表身’而且是在傳遞到該服務介面之前。 65. 如申請專利範圍第⑽項所述之方法,盆中该資 料封包係經由—該客戶終端機之網路介面設施而被接收^、 該方法包括加人—含麵雜狀標題,可_該客戶終 56
    備服務介面之客戶終端機上的解抑應用程式解碼 ,以將 =筆貝訊由組合程式鱗為解碼器應雜式之機器語 σ权式所柄之方法包括根據所稱之指令完成該電腦的自 · 動運作,以開動該電腦去執行以下步驟: 檢索來自一機器可讀取媒體之資訊; 對該筆資訊至少一部份予以加密; 提供該加㈣訊齡式之輪出資料 伺服器服務介面以將杳却切^,上、、, 料,該格式係啟動一
    ,一 平貝机田組合語言程式翻譯為解碼器 應用程式之魅語言程式,其巾該加密步驟包括將各筆資 訊分隔為第一 一與至少再另一個資訊節; 將至少其中之一資訊節加密碼, 資訊節獨立進行解密;而且 藉由加入一個再同步化標誌,逾 加密方式係使其能與其他 與相鄰資訊節隔開,並包含 57
    明顯的同;化情報資料,如此將該加密資訊組合到至少較 遠的資訊節。 67· 一種在電腦上執行計算操作之方法,包括將 一電腦程式載入該電腦,其中該電腦程式包含一系列指令 為能使該電腦自動執行分配數位資料的方法,將内容編碼 並排列成資訊之資料係經由網路由一伺服器分配至一或多 個各戶終端機,各筆資訊可由客戶終端機之解碼器應用程 式解碼’所稱之方法包括根據所稱的指令^成該電腦的自 參 動運作,以開動該電腦去執行以下步驟·· 將多數資料封包由該伺服器經由網路傳送至該伺服器之網 路介面,各資料封包至少包含一標題與一表身,各表身至 少包含資訊的一部份; 將各筆資訊提供給安裝於鋪服H上—触贼堆疊内二 P皆段之間一連串服務介面(至少一個)的第一個,各服務介 面組態配置為將至少—個封包標題加人該f料封包編碰 報資料内’以使客戶機得以處理該封包的其餘部份其中 之傳送步驟包含傳送資料封包,封包至少包括—掉題,f 題包含之情報資料係有關啟動用戶機上服務介面,以便^ 資料封包之表身將各筆資訊由組合語言程式翻釋為解碼器 應用程式之機器語言程式,而其中之封包係帶著封包表身 而傳送,表身包括某個第—#訊節與至少再另—個資訊 58
    卽另外的各gf包含一個再同步化標誌、,將一資訊節與其 相鄰資訊節分開,又包括一明顯的同步化序列,其中至少 貝几節被加进,加密方式係使其得與其他資訊節獨立進 行解密。 68· -種在電腦上執行計算操作之方法,包括將一 電腦程式載人該電腦,其巾該電難式包含―系列指令為 能使該電腦自動執行在客戶終端機接收並處理數位資料之 方法’其資料將内谷編碼並排列成為資訊,各筆資訊可由 解碼器應雜式解碼,所稱之方法包括根據所稱的指令完 成該電腦的自動運作,以_該電腦去執行以下步驟: 利用該客戶終端機之介面魏錄資料封包,各封包至少 包括-標題及-表身,其中該接收步驟包括接收資料封包 表身,表身包括某個第-資訊節與至少再另—個資訊節, 各個另外的資訊節包括—再同步化標H資訊節與其 相鄰資訊節隔開,且又包括一明顯 的同步化序列; 藉由定置該再同步化標誌而摘取各資訊節; 將各加密的資訊節獨立於其他資訊節進行解密; 將各個經職之資訊節插人其被摘取出㈣訊節位置;並 且將各封包提供給-通信協定堆疊内二階層之間—連串服 矛力’|面(至)_)之第-者’各服務介面組態配置為由該 59 Ι.Ι_ΜΜ____ι·ι _丨丨丨··—wp—h . J 封包移去至少一封包標題,並利用在移去的封包標題中編 碼之情報資料處理該封包的剩餘部份,包括一服務介面, 其組態配置為由至少一封包之表身將該筆資訊由組合語言 程式翻譯為解碼器應用程式之機器語言程式,其係利用包 含在該封包至少一標題内之情報資料。 60
TW92103180A 2003-02-17 2003-02-17 Digital content distribution system TWI290427B (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW92103180A TWI290427B (en) 2003-02-17 2003-02-17 Digital content distribution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW92103180A TWI290427B (en) 2003-02-17 2003-02-17 Digital content distribution system

Publications (2)

Publication Number Publication Date
TW200417217A TW200417217A (en) 2004-09-01
TWI290427B true TWI290427B (en) 2007-11-21

Family

ID=39301455

Family Applications (1)

Application Number Title Priority Date Filing Date
TW92103180A TWI290427B (en) 2003-02-17 2003-02-17 Digital content distribution system

Country Status (1)

Country Link
TW (1) TWI290427B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI511543B (zh) * 2010-12-20 2015-12-01 Univ Hungkuang 用於改善最差等待時間的工作劃分方法及系統

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI511543B (zh) * 2010-12-20 2015-12-01 Univ Hungkuang 用於改善最差等待時間的工作劃分方法及系統

Also Published As

Publication number Publication date
TW200417217A (en) 2004-09-01

Similar Documents

Publication Publication Date Title
US6460137B1 (en) Encryption processing system
JP3086887B2 (ja) 情報伝達方法、情報発信方法、情報再生方法及び通信装置
US7809138B2 (en) Methods and apparatus for persistent control and protection of content
US7251833B2 (en) Digital media delivery with local cache and streaming tokens
US7233948B1 (en) Methods and apparatus for persistent control and protection of content
CN100450177C (zh) 数字内容分配系统
US6473860B1 (en) Information distribution and processing system
CN1685659B (zh) 流处理系统和流处理方法
CA2808369C (en) System for protecting an encrypted information unit
US8184807B2 (en) Content distribution/browsing system, content distribution apparatus, content browsing apparatus and program
US20170353745A1 (en) Secure media player
JP2010259057A (ja) デジタルコンテンツの配布方法
JP2004507826A5 (ja) 保護されているコンテンツを通信する方法及び装置
TW200818832A (en) Control word key store for multiple data streams
KR20140129178A (ko) 비보호 전송 서비스를 이용한 보호 콘텐츠 전송의 실현
CN108141615A (zh) Mpeg运输帧同步
TWI290427B (en) Digital content distribution system
JP2010145691A (ja) コンテンツ暗号化装置、コンテンツ復号化装置およびデータ変換方法
JP5350021B2 (ja) ファイル生成装置、ファイル再生装置およびコンピュータプログラム
JP4837345B2 (ja) コンテンツ暗号化装置およびコンテンツ復号化装置
EP3692706A1 (en) A method for delivering digital content to at least one client device
Nainar et al. Dynamic security technique for content management repository system
JP2000298622A (ja) 暗号化ファイルの生成及び閲覧方法並びにこれを用いた電子情報交換方法