TWI450538B

TWI450538B - 多媒體串流資料解密系統與方法

Info

Publication number: TWI450538B
Application number: TW100109726A
Authority: TW
Inventors: Jesse Chang; James Yu; Paul Shiue; Myint Ye
Priority date: 2011-03-22
Filing date: 2011-03-22
Publication date: 2014-08-21
Also published as: TW201240393A

Description

多媒體串流資料解密系統與方法

本發明係揭露一種多媒體串流資料解密系統架構與方法，尤其是應用於處理經過高頻數位內容保護(High-Bandwidth Digital Content Protection: HDCP)之多媒體串流資料解密系統與方法。

由於高畫質影像與多聲道等影音技術快速進展，市場需求大量增加，因此現今大部分的消費性電子產品，如電視、藍光(Blu-ray Disc: BD)播放器、DVD播放器、數位機上盒(Set-top box)、數位攝影機等，都配有一高解析度多媒體介面(High-definition Multimedia Interface: HDMI)以傳送數位影音資料。然而為了防止具有著作權的多媒體影音內容遭受非法複製，HDMI規範共同推出一種搭配HDMI規範的版權數位內容保護協議：高頻寬數位內容保護(High-bandwidth Digital Content Protection: HDCP)。

根據HDCP協定，傳送端的裝置，會根據一先進加密標準(Advanced Encryption Standard: AES)加入一組密鑰(device secret key)，在接收端或播放端亦必須有一組密鑰，經過兩端交互驗證密鑰之後產生兩個密鑰，其中該些密鑰是由傳送端發送給接收端。若確定為合法之接收端，則接收端始可正確接收數位內容。

第1圖所示為傳送端將數位影像與聲音的資料經HDCP加密並打包成影音串流資料之程序。首先數位影像資料與音頻資料分別經由影像編解碼器(Video Codec)101與音頻編解碼器(Audio Codec) 102編碼與壓縮後，再形成基本封包流(Packetized Elementary Streams: PES)110，將原本連續的數位影像與音頻資料分成複數個封包，並且在每一個單元封包前加一PES標頭(PES header)，然後經過HDCP單元120加密後，再形成傳輸流(Transport Stream: TS)130，最後以RCTP/RTP/UDP/IP等通訊協定傳送影音資料140。

因此在接收端的系統必須為如第2圖所示之架構，經由網路模組200接收網路傳送資料流201之後，先去除通訊協定之標頭以還原成傳輸流(Transport Stream: TS)202，傳輸流(TS)202進入傳輸流剖析器(TS parser)210以去除傳輸流標頭(TS Header)，然後再進入HDCP單元220解密，最後再經PES剖析器(PES parser)230將複數個基本單位的資料封包串接還原成連續數位影像資料241與連續數位頻音資料242。

但是並非所有數位資料均經過HDCP加密，即使經過HDCP加密，因為HDCP技術的演進而有不同的版本與標準，因此在因應有無HDCP加密或不同版本之HDCP時，第2圖所示之系統若在同一系統晶片上，則與HDCP無關的單元，如TS剖析器210與PES剖析器230必須不斷的更動，以便適用於有無HDCP加密，或不同版本之HDCP的情況。

因此本發明揭露一種多媒體串流資料解密系統與方法，可使系統在適用於有無HDCP之情況時，避免大幅更動與HDCP無關之系統電路。

本發明係揭露一種多媒體串流資料解密系統與方法。本發明揭露之多媒體串流資料解密系統，包含有：一封包識別碼過濾器，用以去除由外部送入之一傳輸流裡的複數個TS標頭之後，送出複數個經分割的PES基本封包片斷。一PES剖析器，電性耦合於該封包識別碼過濾器，接受由該封包識別碼過濾器傳入之該些PES基本封包，去除該些PES基本封包前的一PES標頭後，送出複數個具有一私密資料的加密資料封包。一HDCP單元，電性耦合於該PES剖析器，接受由該PES剖析器傳入之該些具有該私密資料的加密資料封包。該HDCP單元去除該私密資料並將該些具有該私密資料的加密資料封包解密後，送出一數位影像資料與一數位音資頻資料。

在一實施例中，該PES剖析器更包含有一資料緩衝器，可將該些具有該私密資料的加密資料封包暫時儲存。該資料緩衝器包含先進先出(First In First Out: FIFO)緩衝器的功能，可將先存進FIFO緩衝器的該具有該私密資料的加密資料封包會先送出到該HDCP、或者是一乒乓緩衝區(ping-pong buffer)、或是一通用緩衝器，透過CPU匯流排讀寫。在一實施例中該HDCP單元更包含有一資料緩衝器，用以做為同步化具有該私密資料的加密資料封包。

在一實施例中，本發明之系統更包含一處理器，電性耦合於該封包識別碼過濾器的輸入端，該處理器接受自一網路模組傳送過來具有一網路協定標頭的該傳輸流；該處理器用以去除該網路協定標頭後，傳送出該資料流至該封包識別碼過濾器。

在一實施例中，所附加於傳輸流裡封包之數位影像資料包含一無經壓縮的原始資料，或經一壓縮格式壓縮後的資料。其中該壓縮格式包含MJPEG、MPEG2、MPEG4、H.263、H.264、RMVB、WMV，或以其他演算法將該數位影像資料編碼與壓縮的影像格式。

在一實施例中，所附加於傳輸流裡封包之數位音頻資料包含一無經壓縮的原始資料，或經一壓縮格式壓縮後的資料。其中該壓縮格式包含AMR、MP3、AC97、WMA、AAC、EAAC、EAAC+，或以其他演算法將該數位音頻資料編碼與壓縮。

本發明揭露之多媒體串流資料解密方法，包含有：包含有：提供一封包識別碼過濾器，將由外部送入之一傳輸流去除該傳輸流裡複數個TS標頭，還原成複數個PES基本封包。提供一PES剖析器，接收該些PES基本封包，並去除該些PES基本封包前的一PES標頭後，以形成具有一私密資料的複數個加密資料封包。提供一HDCP單元，接受具該私密資料的該些加密資料封包，去除該私密資料之後，並將該些加密資料封包裡的資料解密，送出一數位影像資料與一數位音資頻資料。

在一實施例中，本發明之方法更包含提供一處理器，接受自一網路模組傳送過來具有一網路協定標頭的該傳輸流，並去除該網路協定標頭後，送出該資料流至該封包識別碼過濾器。

本發明將以較佳實施例及觀點加以敘述，此類敘述係解釋本發明之結構及程序，僅用以說明而非用以限制本發明之申請專利範圍。因此，除說明書中之較佳實施例外，本發明亦可廣泛實行於其他實施例中。另、以下有一些專業術語，於該技術領域之通常知識者，幾乎不以中文名詞稱之，或者強行加以翻成中文名詞反使該技術領域之通常知識者不知所云，該等專業術語，將直接以英文名詞書寫。

以下說明本發明之原理與實施方式，本發明係揭露一種應用於處理經過高頻數位內容保護(High-Bandwidth Digital Content Protection: HDCP)之多媒體串流資料解密系統。如第1圖所述之先前技術，為多媒體數位影音資料加入HDCP保護之程序。

第3圖所示為數位影音資料封包化並加入HDCP保護而形成傳送封包之標準過程。首先數位影像資料與數位音頻資料分別形成基本封包流(PES)300，其中影像基本封包流300，由一PES標頭(PES header)351與影像資料(video data)301所組成，而音頻基本封包流(PES)300，由一PES標頭351與音頻資料(audio data)302所組成。基本封包流(PES)300進入HDCP單元310加密，加密後之封包在PES標頭351之後插入一私密資料(Private Data)352，並且將影像資料301與音頻資料302形成加密的影像資料(Encrypted video data:EVD)311與加密的音頻資料(Encrypted audio data:EAD)312。私密資料352中指示HDCP加密已開啟，封包後面跟隨的數據資料(payload)已經有加密。若是HDCP加密未啟動，則PES標頭之後就無私密資料352。

封包經HDCP加密後，再往下形成傳輸流(TS)320，在一實施例中，形成MPEG-2傳輸流(MPEG2-TS)。形成傳輸流(TS)320之過程中，會在每個封包之前再插入一TS標頭353。每個具有TS標頭353之封包大小為128個位元組，加密的影像資料(EVD)311若資料量過大，則會被分割成複數個較少位元組(Byte)的加密影像資料EVD 311_1、EVD 311_2、EVD 311_3等，且只有最前面的EVD 311_1之前仍帶有PES標頭351與私密資料352，若加密的音頻資料(EAD)312不大，則不必再分割，且可以插在經分割的EVD 311_1、EVD 311_2或EVD 311_3之間，但由於音頻資料EAD 312與影像資料EVD 311不同，故在EAD 312之前必需仍需保留PES標頭351與私密資料352。在另一實施例中，形成的傳輸流可以是MPEG2-TS、H.263-TS、H.264-TS、其他壓縮格式的傳輸流或是不經壓縮的傳輸流。

最後傳送封包330，在傳送前視以何種網路通訊協定傳送而加入該通協定之標頭，在一實施例中，在傳輸流頭端加入RTP標頭354。RTP為實時傳送協議(Real-time Transport Protocol或簡寫RTP)是一網路傳輸層協議，該協議詳細說明了在網際網路上傳遞音頻和視頻的標準數據包格式，常用於流媒體系統，其細節非本發明之重點，故不在此詳述。

在一實施例中，如第4圖所示為標準接收上述封包之流程與一標準剖析封包與組合資料系統。首先該系統有一處理器400先去除傳輸流(TS)頭端的RTP標頭354，之後該傳輸流(TS)進入一封包識別碼過濾器(Packet Identification Filter：PID Filter)410以去除所有封包之TS標頭353。去除TS標頭353的資料流進入HDCP單元420，若該資料流之封包帶有私密資料352，表示該資料流之封包的數據資料(payload)有經過HDCP加密，經過金鑰之交互驗證後，若為合法之接收端，則HDCP單元420會將封包前端的私密資料352去除，然後經加密的影像資料311與加密的音頻資料312會經由AES加解密碼器421、422分別解出複數個影像資料301與複數個音頻資料302，但該些資料301、302之前端仍附有PES標頭351。最後這些經解密的影像資料301與音頻資料302經由一PES剖析器430去除PES標頭351，並分別將複數個影像資料301與複數個音頻資料302串接成一連續影像資料401與一連續音頻資料402。

依以上所述之標準實施方式，則播收系統之架構為如第2圖所示，HDCP單元220必須在TS剖析器210與PES剖析器230之間。過去大部分的數位影音內容並無HDCP之加密，故大部分之系統或系統晶片只需做TS剖析器210與PES剖析器230在同一晶片上即可。但由於具有HDCP加密之數位內容成為趨勢，故若要解具有HDCP的數位影音內容，則必需依照HDCP的標準規範，將HDCP單元220置放於TS剖析器210與PES剖析器230之間，如此必需大幅更動原來的系統設計，且當HDCP之加解密版本更動時，整個系統必需全部再大幅更改。且在無HDCP加密之應用上，所加入的HDCP單元220又成浪費空間資源。

如第5圖所示，為本發明所揭露系統之一例示播放系統50，該系統不採HDCP所規範之標準系統，而將HDCP單元520置放於系統之最後端，PES剖析器530緊連接TS剖析器510。由網路端傳送過來的網路傳送資料流201先經過處理器500去除網路通訊協定之標頭，而形成傳輸流(TS)202，該傳輸流(TS)202依次經TS剖析器510、PES剖析器530處理，然後才交由HDCP單元520解密出連續數位影像資料541與連續數位音頻資料542。在一實例中PES剖析器530裡包含有一影像資料緩衝器531與一音頻資料緩衝器532。該等緩衝器531、532可將已去除PES標頭但仍具有私密資料標頭的加密資料封包儲存。且該等緩衝器531、532具有先進先出的功能，亦即先存進該資料緩衝器531、532之具有私密資料的加密資料封包會先送出到HDCP單元520。在一實施例中，HDCP單元520包含有一資料緩衝器521。由PES剖析器530傳送過來的每一個封包，具有相同的位元組(如128位元組)，緩衝器521可提供HDCP單元520接收自PES剖析器530傳送過來的封包時，可同步每一封包的開頭與結尾，以正確分析每一個封包。

第6圖所示為依系統50解析封包之詳細流程。首先該系統有一處理器600先去除傳輸流(TS)頭端的RTP標頭354，之後該傳輸流(TS)進入一封包識別碼過濾器(Packet Identification Filter: PID Filter)610以去除所有封包之TS標頭353。去除TS標頭353的資料流經由一PES剖析器630去除PES標頭351。最後資料流進入HDCP單元620，若該資料流之封包帶有私密資料352，表示該資料流封包的數據資料(payload)有經過HDCP加密，經過金鑰之交互驗證後，若為合法之接收端，則HDCP單元620會將封包前端的私密資料352去除，然後已加密的影像資料311與已加密的音頻資料312會經由AES加解密碼器621、622分別解出一連續影像資料401與一連續音頻資料402。

以上敘述係為本發明之較佳實施例，此領域之技藝者應得以領會其係用以說明本發明而非用以限定本發明所主張之專利權利範圍。其專利保護範圍當視後附之申請專利範圍及其等同領域而定。凡熟悉此領域之技藝者，在不脫離本專利精神或範圍內，所作之更動或潤飾，均屬於本發明所揭示精神下所完成之等效改變或設計，且應包含在下述之申請專利範圍內。

10．．．傳送具HDCP加密之影音串流資料程序

101．．．影像編解碼器

102．．．音頻編解碼器

110．．．基本封包流(PES)

120．．．HDCP單元

130．．．傳輸流(TS)

140．．．經由RCTP/RTP/UDP/IP等通訊協定傳送影音資料

20．．．接收端之系統架構

202．．．傳輸流(Transport Stream: TS)

200．．．網路模組

201．．．網路傳送資料流

202．．．傳輸流(TS)

210．．．TS剖析器

220．．．HDCP單元

230．．．PES剖析器

241．．．連續數位影像資料

242．．．連續數位音頻資料

30．．．傳送封包之形成

300．．．基本封包流

301．．．影像資料(video data)

302．．．音頻資料(audio data)

310．．．HDCP單元

311．．．加密的影像資料(EVD)

311_1．．．加密的影像資料片斷

311_2．．．加密的影像資料片斷

311_3．．．加密的影像資料片斷

312．．．加密的音頻資料(EAD)

320．．．傳輸流

330．．．傳送封包

351．．．PES標頭

352．．．私密資料

353．．．TS標頭

354．．．RTP標頭

40．．．剖析封包與組合資料系統

400．．．處理器

401．．．連續影像資料

402．．．連續音頻資料

410．．．封包識別碼過濾器(PID Filter)

420．．．HDCP單元

421．．．AES加解密碼器

422．．．AES加解密碼器

430．．．PES剖析器(PES Parser)

50．．．本發明之一例示播放系統

500．．．處理器

510．．．TS剖析器

520．．．HDCP單元

521．．．緩衝器

530．．．PES剖析器

531．．．影像資料緩衝器

532．．．音頻資料緩器

541．．．連續數位影像資料

542．．．連續數位音頻資料

60．．．本發明之一例示影音封包解構方法

600．．．處理器

610．．．封包識別碼過濾器(PID Filter)

620．．．HDCP單元

621．．．AES加解密碼器

622．．．AES加解密碼器

630．．．PES剖析器(PES Parser)

本發明可藉由說明書中之若干較佳實施例及詳細敘述與後附圖式而得以瞭解。圖式中相同之元件符號係指本發明中之同一元件。然而，應理解者為，本發明之所有較佳實施例係僅用以說明而非用以限制申請專利範圍，其中：

第1圖係說明傳送具HDCP加密之影音串流資料程序。

第2圖係說明接收端之系統架構。

第3圖係說明傳送封包之形成。

第4圖係說明剖析封包與組合資料系統。

第5圖係說明本發明之一例示播放系統。

第6圖係說明本發明之一例示影音封包解構方法。