[go: up one dir, main page]

RU2518160C2 - Способ и устройство для защищенной передачи аудио-визуальных данных, сформированных в пакеты согласно множеству транспортных протоколов - Google Patents

Способ и устройство для защищенной передачи аудио-визуальных данных, сформированных в пакеты согласно множеству транспортных протоколов Download PDF

Info

Publication number
RU2518160C2
RU2518160C2 RU2011117642/07A RU2011117642A RU2518160C2 RU 2518160 C2 RU2518160 C2 RU 2518160C2 RU 2011117642/07 A RU2011117642/07 A RU 2011117642/07A RU 2011117642 A RU2011117642 A RU 2011117642A RU 2518160 C2 RU2518160 C2 RU 2518160C2
Authority
RU
Russia
Prior art keywords
stream
transport
additional
transport protocols
audio
Prior art date
Application number
RU2011117642/07A
Other languages
English (en)
Other versions
RU2011117642A (ru
Inventor
Октавиан ФОЛЕА
Дидье ЛЕСТЕВЕН
Original Assignee
Награ Франс Сас
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Награ Франс Сас filed Critical Награ Франс Сас
Publication of RU2011117642A publication Critical patent/RU2011117642A/ru
Application granted granted Critical
Publication of RU2518160C2 publication Critical patent/RU2518160C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23895Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
    • H04N21/23897Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption by partially encrypting, e.g. encrypting only the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/631Multimode Transmission, e.g. transmitting basic layers and enhancement layers of the content over different transmission paths or transmitting with different error corrections, different keys or with different transmission protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Изобретение относится к системе и способу для защищенной передачи аудио-визуальных данных, сформированных в пакеты согласно множеству транспортных протоколов, на различные устройства, подключенные к сети. Техническим результатом является обеспечение защиты и снятия защиты аудио-визуального потока в зависимости от иерархии транспортных протоколов, используемых для формирования в пакеты указанного аудиовизуального контента. Предложены система и способ защищенной передачи аудио-визуального потока, образованного набором транспортных пакетов, которые сформированы согласно множеству транспортных протоколов, пригодных для передачи на пользовательское устройство, совместимое с одним из указанных транспортных протоколов, в которых генерируют защищаемый аудио-визуальный поток на основе исходного потока, при этом указанный аудио-визуальный поток включает набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации; генерируют дополнительный поток любого формата, содержащий цифровую информацию, пригодную для того, чтобы сделать возможным восстановление исходного аудио-визуального потока по указанному основному потоку; восстанавливают в указанном приемном устройстве исходный аудио-визуальный поток по защищаемому потоку как функцию указанного дополнительного потока, причем дополнительный поток включает указанные позиции модификации, которые генерируют в соответствии с каждым транспортным протоколом из указанных транспортных протоколов. 2 н. и 11 з.п. ф-лы, 4 ил.

Description

Область техники, к которой относится изобретение
Изобретение в целом относится к защищенной передаче аудио-визуальных данных. Конкретнее, изобретение относится к способу и устройству для защищенной передачи аудио-визуальных данных, сформированных в пакеты согласно множеству транспортных протоколов, на различные устройства, подключенные к сети.
Уровень техники
Различные устройства (STB (Set Top Box, телевизионная абонентская приставка), ПК, мобильные телефоны и другие мобильные электронные устройства) используются в настоящее время для потребления аудио-визуального контента, транспортируемого с помощью инфраструктур групповой передачи (спутниковых, радио-, кабельных и IP-сетей). Представление унифицированных коммерческих предложений по всем этим технологическим платформам является ключевым элементом для поставщиков услуг, желающих выделиться на фоне конкурентов.
Технические средства для обеспечения таких высокорентабельных унифицированных услуг ориентированы на повторное использование аппаратных/программных компонентов на стороне клиента (чипсеты для декодирования/демультиплексирования аудио-визуальных данных, интеллектуальные карточки для дешифрования (дескремблирования) и т.д.) и выполняют транспортировку уникальных аудио-визуальных потоков с помощью различной инфраструктуры передачи. Возможность реализации этой функции достигается формированием потоков аудио-визуальных данных в пакеты путем использования групповых транспортных протоколов. К числу наиболее известных протоколов для транспорта аудио-визуальных данных относятся UDP (User Datagram Protocol, протокол пользовательских дейтаграмм), RTP (Real Time Protocol, протокол реального времени) и RTSP (Real Time Streaming Protocol, протокол непрерывной передачи и контроля данных в реальном масштабе времени) для IP-сетей, а также протокол MPEG-2 TS (Transport Stream, транспортный поток) для спутниковых, радио- и кабельных сетей.
Например, служба цифрового телевидения, применяющая спутниковую инфраструктуру для широковещания, использовала бы MPEG-2 TS в качестве транспортного протокола. Тот же оператор хочет предоставить службу IPTV (сетевого телевидения) для приемных устройств, подключенных к IP-сети. В этой ситуации аудио-визуальные потоки будут сформированы в пакеты согласно двум транспортным протоколам: протоколу MPEG-2 TS, гарантирующему передачу до головных инфраструктур IP, и протоколу RTP или UDP для направления потока контента к устройствам, подключенным к IP-сети.
Для того чтобы защитить передачу контента, большая часть транспортных протоколов содержит спецификации, относящиеся к механизмам безопасности:
SRTP (Secure RTP, безопасный протокол передачи данных в реальном времени) и ISMACryp (Internet Streaming Media Alliance, альянс по развитию решений потоковой передачи данных в Интернете) обеспечивают спецификацию для защиты контента по протоколу RTP; DVB-CA (Common Scrambling Algorithm, общий алгоритм скремблирования) определяет механизмы безопасности для транспорта контента по протоколу MPEG-2 TS согласно стандарту DVB (Digital Video Broadcast, цифровое телевизионное вещание); IP SEC (Security, безопасность) относится к обеспечению безопасности транспортного протокола IP.
Специалист в данной области может использовать любой из указанных механизмов безопасности, предназначенный для конкретного транспортного протокола, в целях защиты передачи контента.
Однако при использовании такого механизма конкретный транспортный протокол сделал бы возможным снятие защиты аудио-визуального потока только с помощью устройств, совместимых с указанным конкретным транспортным протоколом. Что касается приведенного выше примера, безопасная передача аудио-визуальных потоков на устройство, обладающее функциями протокола IP, потребовала бы защиты на уровне IP, чтобы не допустить доступа устройства, обладающего функциями протокола MPEG-2 TS, к такому аудио-визуальному потоку.
Это является крупным недостатком: поставщик услуг вынужден выбирать на головном узле инфраструктуры передачи свою систему защиты, которая сильно ограничила бы выбор аппаратных устройств для конечного пользователя.
Кроме того, после того, как система защиты выбрана, будет невозможно получить доступ к чистому (незакодированному) аудио-визуальному потоку на любом уровне цепи передачи, чтобы ввести метку, идентифицирующую узлы передачи, например, или просто модифицировать контент аудио-визуальных потоков.
Раскрытие изобретения
Чтобы устранить эти недостатки, изобретение предлагает способ и систему защиты транспорта согласно множеству транспортных протоколов аудиовизуального потока, поступающего на устройство, которое поддерживает любой из указанных транспортных протоколов. После этого защиту с такого защищаемого аудио-визуального потока можно будет снять с помощью устройства, поддерживающего любой из указанных транспортных протоколов, а не только один конкретный транспортный протокол.
В этой ситуации предлагаемый способ обеспечивает защиту и снятие защиты аудио-визуального потока в зависимости от иерархии транспортных протоколов, используемых для формирования в пакеты указанного аудиовизуального контента.
В соответствии с этими положениями в настоящем документе раскрыт способ защищенной передачи аудио-визуального потока, образованного набором транспортных пакетов, которые сформированы согласно множеству транспортных протоколов, пригодных для передачи на пользовательское устройство, совместимое с одним из указанных транспортных протоколов, причем данный способ включает следующие шаги: генерируют защищаемый аудио-визуальный поток на основе исходного потока, причем указанный аудио-визуальный поток включает набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации; генерируют дополнительный поток любого формата, содержащий цифровую информацию, пригодную для того, чтобы сделать возможным восстановление исходного аудио-визуального потока по основному потоку; восстанавливают в указанном приемном устройстве исходный аудио-визуальный поток по защищаемому потоку как функцию дополнительного потока. Способ отличается тем, что дополнительный поток включает указанные позиции модификации, которые генерируют в соответствии с каждым транспортным протоколом из указанных транспортных протоколов.
Другим аспектом изобретения является система, включающая средства генерации защищаемого аудио-визуального потока на основе исходного потока, причем указанный защищаемый аудио-визуальный поток включает набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации; средства генерации дополнительного потока любого формата, содержащего цифровую информацию, пригодную для того, чтобы сделать возможным восстановление исходного аудиовизуального потока по защищаемому потоку; средства восстановления в приемном устройстве исходного аудио-визуального потока по основному потоку как функции дополнительного потока. Система отличается тем, что дополнительный поток включает указанные позиции модификации, которые генерируются в соответствии с каждым транспортным протоколом из указанных транспортных протоколов.
Краткое описание чертежей
Указанный выше аспект настоящего изобретения станет понятнее благодаря подробному описанию вариантов его осуществления со ссылкой на прилагаемые чертежи.
На ФИГ.1А и 1В представлена структурная схема системы защиты, обеспечивающей безопасную доставку мультимедийного контента, сформированного в пакеты согласно множеству транспортных протоколов.
НА ФИГ.2 представлено полное описание первого и второго модуля шифрования, встроенного на стороне сервера в систему защиты, показанную на ФИГ.1.
НА ФИГ.3 представлено полное описание модуля шифрования, встроенного на стороне клиента в систему защиты, показанную на ФИГ.1.
Осуществление изобретения
Ниже некоторые примеры вариантов осуществления настоящего изобретения будут подробно описаны со ссылкой на прилагаемые чертежи.
В нижеследующем описании объекты, определяемые в тексте, такие как детализированная схема и элементы, приведены только для того, чтобы способствовать полному пониманию изобретения. Таким образом, совершенно очевидно, что настоящее изобретение может быть реализовано без этих определяемых объектов. Помимо этого, хорошо известные функции или схемы не описаны подробно, поскольку они затемняли бы сущность изобретения ненужными подробностями.
Кроме того, одинаковые позиционные обозначения на прилагаемых чертежах относятся к одним и тем же техническим элементам, если иное их значение не указано в явном виде.
На ФИГ.1А представлена структурная схема системы защиты, включающей сервер передачи контента 11 и приемное устройство 12 для воспроизведения контента, передаваемого сервером 11.
Поток исходного контента 1 представляет собой мультимедийный поток, содержащий потоки аудио- и видеоданных, а также потоки медиаданных с богатым информационным наполнением.
Для сжатия аудиовизуальных данных применяются способы, хорошо известные специалистам в данной области, такие как стандартные технологии MPEG-2, MPEG-4 часть 2, MPEG-4 AVC/H.26 4, MPEG-4 SVC и т.д., или способы, широко применяемые в отрасли, такие как Windows Media Audio и Video, VP6 и т.д.
Исходный поток 1 образован набором транспортных пакетов, сформированных согласно множеству транспортных протоколов.
Согласно предпочтительному и неограничивающему варианту осуществления транспортные пакеты сформированы согласно следующим транспортным протоколам: сначала аудио-визуальный контент формируется согласно MPEG-2 TS (см. стандарт ISO/IEC 13818-1), затем результирующий MPEG-2 TS формируется согласно RTP (см. стандарт RFC3550), образуя выходные пакеты RTP.
Поток исходного контента 1 зашифровывается модулем шифрования 2, который в качестве выходных потоков генерирует следующие:
- защищаемый поток 121, содержащий набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации, и
- дополнительный поток 122, который содержит информацию, необходимую модулю дешифрования 22 для восстановления исходного потока 1.
Функционирование модуля шифрования 2 подробно описано ниже в тексте настоящего документа (ФИГ.2).
Формат дополнительного потока 122 может быть либо патентованным, либо стандартным, например, совместимым по меньшей мере с одним из указанных транспортных протоколов защищаемого потока 121.
Согласно одному из аспектов передача дополнительного потока 122 защищена модулем защиты 5 с помощью различных криптографических средств, хорошо известных специалистам в данной области.
Защищаемый поток 121 и дополнительный поток 122 передаются модулем передачи 4 согласно патентованному или стандартному транспортному протоколу.
Согласно одному из аспектов защищаемый поток 121 и дополнительный поток 122 передаются по отдельности модулем передачи 42 и модулем передачи 43 соответственно согласно патентованному или стандартному транспортному протоколу.
Согласно другому аспекту защищаемый поток 121 и дополнительный поток 122 перед передачей мультиплексируются.
Согласно одному из аспектов защищаемый поток 121 распаковывается модулем распаковки 311 или множеством n модулей распаковки 31n после передачи с сервера передачи контента 11 и перед приемом, осуществляемым приемным устройством 12. Если дополнительный поток 122 был смешан и передан в рамках того же сеанса транспортировки, что и защищаемый поток 121, с помощью устройства передачи 4, он будет распакован, так же как защищаемый поток 121. Эти модули распаковки совместимы с транспортными протоколами, используемыми для формирования исходного потока 1, такими же как те, которые используются для формирования в пакеты защищаемого потока 121. Эти операции распаковки применяются, чтобы обеспечить возможность передачи защищаемого потока 121 (и, в конечном счете, дополнительного потока 122) по различным сетевым инфраструктурам (таким как спутниковые или кабельные сети для протокола MPEG-2 TS, или IP-сети для протокола RTP), а также его адаптацию для потребления различными приемными устройствами (такими как телевизионные абонентские приставки для MPEG-2 TS, или IP-медиацентры для RTP).
На стороне клиента приемное устройство 12 восстанавливает защищаемый поток 121 и дополнительный поток 122 через сетевой интерфейс 41.
Приемное устройство 12 представляет собой компьютер, телевизионную абонентскую приставку, медиацентр, мобильный телефон, КПК, переносной медиаплеер или любое другое аппаратное устройство с мультимедийными возможностями.
Сетевой интерфейс 41 представляет собой IP (Интернет-протокол), кабельный, наземный, спутниковый или мобильный сетевой интерфейс в зависимости от вида сети, по которой передаются два потока.
Согласно одному из аспектов защита с дополнительного потока 122 снимается модулем снятия защиты 51, совместимого с модулем защиты 5.
Затем эти два потока обрабатываются модулем дешифрования 21 с целью генерации исходных транспортных пакетов 115 как функции дополнительного потока 122. Функции модуля дешифрования 22 будут описаны ниже (ФИГ.3).
После этого исходные транспортные пакеты 115 обрабатываются модулем распаковки 311 или множеством n модулей распаковки 31n для получения видеокадров и (или) аудио-выборок, которые будут декодироваться и воспроизводиться мультимедийным декодирующим интерфейсом 6.
Мультимедийный декодирующий интерфейс 6 представляет собой программный/аппаратный модуль, выполняющий декодирование аудио-визуальной информации, мультимедийный плеер или внешнее устройство, обладающие разнообразными возможностями в отношении декодирования и воспроизведения мультимедийных данных.
Согласно одному из аспектов модуль распаковки 311 или множество n модулей распаковки 31n представляют собой программные/аппаратные модули, встроенные в мультимедийный декодирующий интерфейс 6.
На ФИГ.1В представлена структурная схема альтернативной системы защиты. Отличие от системы защиты, представленной на ФИГ.1А, состоит в том, что защищаемый контент 121 упаковывается согласно транспортному протоколу модулем формирования пакетов 3 или, согласно n транспортным протоколам, n модулями формирования пакетов 3n для определения второго защищаемого потока 123. Этот второй защищаемый поток 123 обрабатывается вторым модулем шифрования 21 для генерации второго дополнительного потока 124. После этого второй защищаемый поток 123 и второй защищаемый поток 124 обрабатываются так же, как защищаемый поток 121 и дополнительный поток 122 на ФИГ.1А.
Второй модуль шифрования 21 используется в ситуации, когда дальнейшие операции формирования пакетов данных согласно различным транспортным протоколам происходят после окончания процесса защиты. Это обеспечивает большую гибкость поставщику услуг, который в любое время может выбрать новую передающую инфраструктуру без необходимости повторного применения первоначального процесса защиты.
На ФИГ.2 подробно представлено функционирование модуля шифрования 2 и второго модуля шифрования 21.
Функционирование модуля дешифрования 2 включает ряд рабочих шагов, которые будут описаны ниже.
Шаг анализа 211 применяется к каждому из указанных исходных транспортных пакетов исходного потока 1 с целью определения всех транспортных протоколов, используемых для формирования указанных исходных транспортных пакетов. Выходными данными служит список 131 транспортных протоколов, где первым в списке является транспортный протокол, расположенный на низшем уровне стека транспортных протоколов.
Согласно предпочтительному варианту осуществления результатом выполнения шага анализа 211 является список 131, содержащий два транспортных протокола: MPEG-2 TS и RTP.
Шаг модификации 212 применяется для определения модифицированного транспортного пакета 112 и дополнительного пакета 111, соответствующих каждому из исходных транспортных пакетов исходного потока 1. Дополнительный пакет 111 может иметь любой формат и содержит цифровую информацию, пригодную для того, чтобы сделать возможным восстановление указанных исходных транспортных пакетов по соответствующим модифицированным транспортным пакетам 112.
Шаг модификации 212 применяется, как описано ниже.
Во-первых, выбранные для модификации данные выделяют из исходного транспортного пакета, определяя транспортный пакет, соответствующий первому транспортному протоколу, из списка 131. Согласно предпочтительному варианту осуществления для модификации выбирают пакет по протоколу MPEG-2 TS.
Во-вторых, определяют смещение внутри выбранного транспортного пакета и размер двоичных данных, подлежащих модификации. Указанные смещение и размер характеризуют позицию модификации, используемую модулем дешифрования 22 для восстановления исходных данных и вставки данных обратно в модифицированный транспортный пакет с целью определения исходного транспортного пакета.
В-третьих, исходные данные, извлеченные из указанного выбранного транспортного пакета путем использования позиции модификации (смещения и размера) сохраняются в дополнительном пакете 111. Указанные смещение и размер также сохраняются в дополнительном пакете 111.
Тип транспортного протокола (в предпочтительном варианте осуществления - MPEG-2 TS) или позиция транспортного протокола в списке 131 транспортных протоколов (значение 1) также может сохраняться в дополнительном пакете 111.
Дополнительный пакет 111 содержит также синхронизирующую информацию, позволяющую модулю дешифрования 22 выбирать модифицированный транспортный пакет 112 и дополнительный пакет 111 для восстановления исходного транспортного пакета.
Согласно предпочтительному варианту осуществления синхронизирующая информация содержит по меньшей мере один из следующих видов информации, относящейся к структуре пакета MPEG-2 TS или пакета PES (Packetized Elementary Stream, пакетный элементарный поток): PID (Protocol IDentifier, идентификатор протокола), идентификатор потока, PTS (Presentation Time Stamp, метка времени отображения), DTS (Decode Time Stamp, метка времени декодирования) и т.д.
Могут также использоваться альтернативные механизмы для определения синхронизирующей информации, добавляемой в дополнительный пакет 111. Например, поля частных данных, предусмотренные различными транспортными протоколами могут использоваться для добавления уникального идентификатора в модифицированный транспортный пакет 112 и хранения в дополнительном пакете 111.
В конце шага модификации данные модифицируются и вставляются обратно в исходный транспортный пакет, создавая модифицированный транспортный пакет 112. Данные, обеспечивающие возможность восстановления исходного транспортного пакета по модифицированному транспортному пакету 112, сохраняются в дополнительном пакете 111.
Согласно одному из аспектов данные модифицируются с помощью различных криптографических техник, хорошо известных специалистам в данной области техники. Ключ или ключи, формируемые после использования этих криптографических техник, обеспечивают возможность восстановления указанного исходного транспортного пакета, сохраняемого в дополнительном пакете 111.
Согласно другому аспекту данные модифицируются путем замены исходных данных другими данными в модифицированном транспортном пакете 112. Затем исходные данные сохраняются в дополнительном пакете 111.
Согласно одному из аспектов набор модифицированных транспортных пакетов 112 позволяет модулю распаковки 311 или множеству n модулей распаковки 31n генерировать видеокадры и (или) аудио-выборки, которые будут декодироваться и воспроизводиться при ухудшении качества изображения и (или) звука мультимедийным декодирующим интерфейсом 6. Этого можно достичь путем реализации шага модификации 212 с использованием какого-либо способа модификации, например, описанного в документе W02005/032135.
На шаге обновления 213 генерируется обновленный дополнительный пакет 113. содержащий информацию, которая обеспечивает возможность восстановления исходного транспортного пакета для любого транспортного протокола в списке 131.
Шаг обновления 213 применяется следующим образом: для каждого транспортного потока в списке 131, за исключением первого (уже использовавшегося на шаге модификации 212), смещение, размер, идентификационная информация протокола и синхронизирующая информация генерируются согласно описанию после шага модификации 212 и объединяются с контентом дополнительного пакета 111 для генерации обновленного дополнительного пакета 113.
Согласно предпочтительному варианту осуществления этап обновления 213 применяется для протокола RTP.
На шаге формирования пакетов 215 выполняется повторная сборка всех модифицированных транспортных пакетов 112 для генерации защищаемого потока 121, совместимого со всеми транспортными протоколами, с которыми совместим исходный поток 1.
На шаге формирования пакетов 214 выполняется повторная сборка всех обновленных дополнительных пакетов 113 для генерации дополнительного потока 122, совместимого с патентованным транспортным протоколом или по меньшей мере с одним из транспортных протоколов, с которыми совместим исходный поток 1.
Функционирование второго модуля шифрования 21 аналогично функционированию модуля шифрования 2, только шаг анализа 216 немного отличается от шага анализа 211.
Вслед за выполнением шага анализа 216 генерируется список 132 транспортных протоколов, заключающий в себе отличие между набором транспортных протоколов, с которыми совместим второй защищаемый поток 123, и набором транспортных протоколов, уже используемых в дополнительном потоке 122.
Отличие между вторыми обновленными дополнительными пакетами 114 и соответствующими обновленными дополнительными пакетами 113 связано с информацией о транспортных протоколах из списка 132.
Выходными данными второго модуля дешифрования 21 служит второй дополнительный поток 124, сходный со всеми вторыми обновленными дополнительными пакетами 114 и совместимый с патентованным транспортным протоколом или по меньшей мере с одним из транспортных протоколов, с которыми совместим второй защищаемый поток 123.
На ФИГ.3 подробно представлено функционирование модуля дешифрования 22.
На шаге анализа 221 в качестве входного параметра используются дополнительные пакеты 114 или 113 дополнительного потока 122 или 124 и фиксированное значение, идентифицирующее выбранный транспортный протокол. Этот выбранный транспортный протокол поддерживается модулем распаковки 311 или одним из n модулей распаковки 31n. Идентификационная информация о выбранном протоколе будет использоваться для извлечения из дополнительного пакета 114 или 113 данных, содержащих позицию модификации (смещение и размер), синхронизирующую информацию и данные, обеспечивающие возможность восстановления исходного пакета по защищаемому пакету 121 или 123 с помощью модифицированного транспортного пакета. Извлеченные данные представляют собой результат работы этого шага.
На шаге восстановления 222 выходные данные шага анализа 221 используются для выбора соответствующего модифицированного транспортного пакета по защищаемому пакету 121 или 123 и для восстановления исходного пакета 115.
Согласно одному из аспектов на шаге восстановления 222 применяются различные техники дешифрования для восстановления исходного пакета 115 по соответствующему модифицированному транспортному пакету с помощью ключа или ключей дешифрования, полученных из выходных данных шага анализа 222.
Согласно другому аспекту на шаге восстановления 222 данные из модифицированного транспортного пакета заменяются для восстановления соответствующего исходного пакета 115 с помощью исходных данных, полученных из выходных данных шага анализа 222.

Claims (13)

1. Способ безопасной передачи аудио-визуального потока (1), образованного набором транспортных пакетов, сформированных согласно множеству транспортных протоколов, пригодных для передачи на приемное устройство (12), совместимое с одним из указанных транспортных протоколов, включающий следующие шаги:
- генерируют защищаемый аудио-визуальный поток (121, 123) на основе исходного потока, причем указанный защищаемый аудио-визуальный поток включает набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации, путем следующих шагов:
шага анализа для генерации первого списка (131) транспортных протоколов, содержащего все транспортные протоколы, с которыми совместим исходный поток, причем транспортный протокол, расположенный на низшем уровне стека транспортных протоколов, располагают в указанном списке первым;
шага модификации (212) для генерации модифицированных транспортных пакетов (111), отличных от соответствующих исходных транспортных пакетов в позициях модификации, и для генерации дополнительных пакетов (112), содержащих исходные данные и позиции модификации, генерируемые относительно первого транспортного протокола в указанном первом списке;
шага обновления (213) для генерации первых обновленных дополнительных пакетов (113), содержащих позиции модификации, генерируемые относительно всех транспортных протоколов в указанном первом списке, кроме первого;
- генерируют дополнительный поток (122, 124), содержащий цифровую информацию, пригодную для того, чтобы сделать возможным восстановление исходного аудио-визуального потока по защищаемому аудио-визуальному потоку;
- восстанавливают в приемном устройстве исходный аудио-визуальный поток по защищаемому аудио-визуальному потоку как функцию дополнительного потока,
причем дополнительный поток включает исходные данные и указанные модифицированные позиции, которые генерируют для каждого транспортного протокола из указанных транспортных протоколов.
2. Способ по п.1, отличающийся тем, что генерация второго защищаемого аудио-визуального потока (123) включает следующие шаги:
- шаг анализа (216) для генерации второго списка (132) транспортных протоколов, заключающий в себе отличие между набором транспортных протоколов, с которыми совместим второй защищаемый поток (123), и набором транспортных протоколов, уже используемых в дополнительном потоке (122);
- шаг обновления (213) для генерации вторых обновленных дополнительных пакетов (114), содержащих позиции модификации, генерируемые относительно всех транспортных протоколов в указанном втором списке.
3. Способ по п.1, отличающийся тем, что при генерации защищаемого аудио-визуального потока (121, 123) используют криптографические алгоритмы.
4. Способ по п. 1, отличающийся тем, что генерация защищаемого аудио-визуального потока (121, 123) включает замену по меньшей мере одной части исходных транспортных пакетов другими данными для генерации модифицированных транспортных пакетов (112) и сохранение указанных заменяемых исходных данных в дополнительных транспортных пакетах (111, 113, 114).
5. Способ по п.1, отличающийся тем, что дополнительный поток (122, 124) образован набором транспортных пакетов, совместимых по меньшей мере с одним из указанных транспортных протоколов.
6. Способ по п.1, отличающийся тем, что дополнительный поток мультиплексируют с защищаемым аудиовизуальным потоком.
7. Способ по п.1, отличающийся тем, что защищают передачу дополнительного потока криптографическими средствами.
8. Способ по п.1, отличающийся тем, что по меньшей один из указанных транспортных протоколов совместим с одной из следующих спецификаций: межсетевой протокол (IP), протокол пользовательских датаграмм (UDP), протокол передачи данных в режиме реального времени (RTP) или транспортный поток данных в формате MPEG-2.
9. Система безопасной передачи аудио-визуального потока, включающая средства генерации защищаемого аудио-визуального потока (121, 123) на основе исходного потока (1), причем защищаемый аудио-визуальный поток включает набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации; средства генерации дополнительного потока (122, 124), содержащего цифровую информацию, пригодную для того, чтобы сделать возможным восстановление исходного аудио-визуального потока по защищаемому аудио-визуальному потоку; средства восстановления в приемном устройстве (12) исходного аудио-визуального потока по защищаемому аудиовизуальному потоку как функции дополнительного потока, причем дополнительный поток включает исходные данные и указанные позиции модификации, которые генерируются в соответствии с каждым транспортным протоколом из указанных транспортных протоколов, отличающаяся тем, что включает средства (211) генерации первого списка (131) транспортных протоколов, содержащего все транспортные протоколы, с которыми совместим исходный поток, причем транспортный протокол, расположенный на низшем уровне стека транспортных протоколов, располагают в указанном списке первым; средства (212) генерации модифицированных транспортных пакетов (111), отличных от соответствующих исходных транспортных пакетов в позициях модификации, и для генерации дополнительных пакетов (112), содержащих исходные данные и позиции модификации, генерируемые относительно первого транспортного протокола в указанном первом списке; и средства (213) генерации первых обновленных дополнительных пакетов (113), содержащих позиции модификации, генерируемые относительно всех транспортных протоколов в указанном первом списке, кроме первого.
10. Система по п.9, отличающаяся тем, что включает криптографические средства генерации защищаемого аудиовизуального потока.
11. Система по п.9, отличающаяся тем, что включает средства замены по меньшей мере одной части исходных транспортных пакетов другими данными для генерации модифицированных транспортных пакетов (112) и сохранение указанных заменяемых исходных данных в дополнительных транспортных пакетах (111, 113, 114).
12. Система по п.9, отличающаяся тем, что включает средства (216) генерации второго списка (132) транспортных протоколов, заключающего в себе отличие между набором транспортных протоколов, с которыми совместим второй защищаемый поток (123), и набором транспортных протоколов, уже используемых в дополнительном потоке (122), и средства (213) генерации вторых обновленных дополнительных пакетов (114), содержащих позиции модификации, генерируемые относительно всех транспортных протоколов в указанном втором списке.
13. Система по п.9, отличающаяся тем, что указанное приемное устройство представляет собой компьютер, телевизионную абонентскую приставку, медиацентр, мобильный телефон, персональное информационное устройство, переносной медиаплеер или аппаратное устройство с мультимедийными возможностями.
RU2011117642/07A 2008-10-14 2009-10-08 Способ и устройство для защищенной передачи аудио-визуальных данных, сформированных в пакеты согласно множеству транспортных протоколов RU2518160C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/250,840 2008-10-14
US12/250,840 US8165292B2 (en) 2008-10-14 2008-10-14 Method and system for secure distribution of audiovisual data encapsulated according to a plurality of transport protocols
PCT/IB2009/054405 WO2010044021A1 (en) 2008-10-14 2009-10-08 Method and apparatus for secure distribution of audiovisual data encapsulated according to a plurality of transport protocols

Publications (2)

Publication Number Publication Date
RU2011117642A RU2011117642A (ru) 2012-12-10
RU2518160C2 true RU2518160C2 (ru) 2014-06-10

Family

ID=41455732

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011117642/07A RU2518160C2 (ru) 2008-10-14 2009-10-08 Способ и устройство для защищенной передачи аудио-визуальных данных, сформированных в пакеты согласно множеству транспортных протоколов

Country Status (7)

Country Link
US (1) US8165292B2 (ru)
EP (1) EP2366250B1 (ru)
KR (1) KR101660067B1 (ru)
CN (1) CN102326399B (ru)
BR (1) BRPI0920333B1 (ru)
RU (1) RU2518160C2 (ru)
WO (1) WO2010044021A1 (ru)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130067109A1 (en) * 2011-09-12 2013-03-14 Tektronix, Inc. Monitoring Over-the-Top Adaptive Video Streaming
US9549015B2 (en) * 2014-04-15 2017-01-17 Lattice Semiconductor Corporation Communication of multimedia data streams over multiple communication lanes

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0356200A1 (en) * 1988-08-24 1990-02-28 Screen Electronics Limited Video scrambling system
EP0957606A2 (en) * 1998-05-12 1999-11-17 Sony Corporation Encrypted data transmission over satellite links
RU2262209C2 (ru) * 1998-11-09 2005-10-10 Каналь+Сосьетэ Аноним Передача информации, касающейся групп сервисов, в системе цифровой передачи
RU2005125200A (ru) * 2003-01-09 2006-01-10 Томсон Лайсенсинг С.А. (Fr) Способ и устройство для преобразования транспортного потока mpeg в ip-пакеты для широковещания в wlan
WO2007050066A1 (en) * 2005-10-26 2007-05-03 Thomson Licensing A system and method for delivering satellite services at multiple security levels
WO2008055900A1 (en) * 2006-11-09 2008-05-15 Thomson Licensing Method and device for managing a transmission of keys

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
GB0007870D0 (en) * 2000-03-31 2000-05-17 Koninkl Philips Electronics Nv Methods and apparatus for making and replauing digital video recordings, and recordings made by such methods
KR100688130B1 (ko) * 2000-06-22 2007-03-09 가부시키가이샤 고마쓰 세이사쿠쇼 파쇄장치
JP2002261747A (ja) * 2000-12-28 2002-09-13 Sony Corp 配信方法及び配信システム
NL1017870C2 (nl) * 2001-04-18 2002-10-25 Marc Van Oldenborgh Werkwijze voor invers multiplexen.
FR2849563B1 (fr) * 2002-12-31 2005-02-11 Medialive Marquage personnalise pour la protection de flux audiovisuels numeriques
FR2860122B1 (fr) 2003-09-24 2006-03-03 Medialive Embrouillage, desembrouillage et distribution securisee de sequences audiovisuelles issues de codeurs videos bases dct
US7464171B2 (en) * 2004-10-01 2008-12-09 Microsoft Corporation Effective protection of computer data traffic in constrained resource scenarios
US20070195822A1 (en) * 2006-02-21 2007-08-23 Mediatek Inc. Method and system for locating packet boundaries

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0356200A1 (en) * 1988-08-24 1990-02-28 Screen Electronics Limited Video scrambling system
EP0957606A2 (en) * 1998-05-12 1999-11-17 Sony Corporation Encrypted data transmission over satellite links
RU2262209C2 (ru) * 1998-11-09 2005-10-10 Каналь+Сосьетэ Аноним Передача информации, касающейся групп сервисов, в системе цифровой передачи
RU2005125200A (ru) * 2003-01-09 2006-01-10 Томсон Лайсенсинг С.А. (Fr) Способ и устройство для преобразования транспортного потока mpeg в ip-пакеты для широковещания в wlan
WO2007050066A1 (en) * 2005-10-26 2007-05-03 Thomson Licensing A system and method for delivering satellite services at multiple security levels
WO2008055900A1 (en) * 2006-11-09 2008-05-15 Thomson Licensing Method and device for managing a transmission of keys

Also Published As

Publication number Publication date
RU2011117642A (ru) 2012-12-10
EP2366250A1 (en) 2011-09-21
US8165292B2 (en) 2012-04-24
KR101660067B1 (ko) 2016-09-26
WO2010044021A1 (en) 2010-04-22
US20100091887A1 (en) 2010-04-15
BRPI0920333A2 (pt) 2018-06-19
CN102326399B (zh) 2014-08-27
EP2366250B1 (en) 2013-10-02
KR20110071005A (ko) 2011-06-27
BRPI0920333B1 (pt) 2020-11-24
CN102326399A (zh) 2012-01-18

Similar Documents

Publication Publication Date Title
EP1593265B1 (en) System for secure decryption of streaming media using selective decryption of header information
US20060184790A1 (en) Protecting elementary stream content
US20060036551A1 (en) Protecting elementary stream content
CN105704505B (zh) 一种在智能电视操作系统中支持全媒体播放的方法及智能电视终端
KR101268623B1 (ko) 조건부 액세스 오버레이 환경에서의 mpeg 기본 스트림처리
EP3473009B1 (en) Methods, devices and system for generating a watermarked stream
JP2012503419A (ja) スケーラブルビデオコーディングを利用したリニアなデジタルtv番組の伝送方法
KR20060044745A (ko) 공통 스크램블링 방법
Park et al. Delivery of ATSC 3.0 services with MPEG media transport standard considering redistribution in MPEG-2 TS format
US8850590B2 (en) Systems and methods for using transport stream splicing for programming information security
JP2015154238A5 (ru)
US20050047449A1 (en) Individual video encryption system and method
RU2518160C2 (ru) Способ и устройство для защищенной передачи аудио-визуальных данных, сформированных в пакеты согласно множеству транспортных протоколов
KR101445256B1 (ko) 아이피 티브이 방송서비스에서 방송 컨텐츠의 불법 이용을방지하는 시스템 및 그 방법
JP7784918B2 (ja) 放送送出装置及び中継装置
Ogawa et al. Practically secure update of scrambling scheme
EP1499062A1 (en) Individual video encryption system and method
Cortés Sharing conditional access modules through the home network for pay TV access
AU2004224936A1 (en) Encryption of MPEG Bitstreams
JP2012249073A (ja) 復号化装置、符号化装置、符号化復号化システム、デスクランブラ、スクランブラ、及びそれらの方法