[go: up one dir, main page]

CN101536394B - 本地加扰系统 - Google Patents

本地加扰系统 Download PDF

Info

Publication number
CN101536394B
CN101536394B CN2006800149876A CN200680014987A CN101536394B CN 101536394 B CN101536394 B CN 101536394B CN 2006800149876 A CN2006800149876 A CN 2006800149876A CN 200680014987 A CN200680014987 A CN 200680014987A CN 101536394 B CN101536394 B CN 101536394B
Authority
CN
China
Prior art keywords
grouping
scrambling
data
initial value
descrambling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2006800149876A
Other languages
English (en)
Other versions
CN101536394A (zh
Inventor
C·舍恩-奥尔
E·黑布舒沙
Y·贝伦基
J·Y·利维
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Synamedia Ltd
Original Assignee
NDS Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NDS Ltd filed Critical NDS Ltd
Publication of CN101536394A publication Critical patent/CN101536394A/zh
Application granted granted Critical
Publication of CN101536394B publication Critical patent/CN101536394B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • H04N21/44055Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种用于对内容流的分组进行加扰/解扰的系统,每个分组具有必须保持干净(MSC)部分,所述系统包括:输入处理器,包括:接收模块,用于接收所述流;特性分析器,用于分析所述流,以确定每个分组的数据无关特性;以及与所述输入处理器可操作地相关联的加扰/解扰设备,所述加扰/解扰设备包括:接收模块,用于从所述输入处理器接收每个分组的所述数据无关特性;以及初值模块,用于将每个分组的初值确定为正在处理的分组中的一个的数据无关特性的函数,其中所述加扰/解扰设备用于基于所述初值和控制字对分组进行加扰和解扰中的至少一种。还包括相关的装置和方法。

Description

本地加扰系统
技术领域
本发明涉及加扰/解扰系统,尤其是,但非排外地,涉及用于数字内容和数据的安全分发和存储的加扰/解扰系统。
背景技术
首先介绍,安全视频处理器(secure video processor,SVP)系统是用于数字内容分发的内容和数据保护系统。该系统的执行元件通常是被称为安全视频处理器(SVP)的标准化的单芯片硅硬件设备。SVP通常使用加扰处理来进行内容的本地保护。
下面的参考文献被认为能够代表现有技术的状态:
FIPS公布.197“Announcing the Advanced Scrambling Standard”;
ISO/IEC 13818-1“Information Technology-Generic Coding ofMoving Pictures and Associated Audio Information Systems”;以及
NDS公司的PCT公开WO2004/086664。
上面提及的所有参考文献和贯穿本说明书的公开,以及在那些参考文献中提及的所有参考的公开都被结合于此以供参考。
发明内容
本发明在其优选实施例中,寻求提供一种改进的用于数字内容的加扰/解扰系统,通常适用于流型和非流型视听(A/V)内容以及数据。
通常,加扰和解扰数字内容的设备必须既执行数据的加扰又执行数据的解扰。优选地,为了简化硬件设计,并最小化硬件门数,本发明的发明者认为,除了其他考虑之外,在本发明的系统中还应该优选地满足下面的需求:
(a)虽然大量分组共享相同的控制字(CW);并且由于“跳台(zapping)”的需求(换句话说,为了能够从任意的数据分组开始解扰)这些分组不能被“链在一起”,但是因为在分组内的图案位置中数据分组可能携带有敏感信息,所以需要防止攻击者检测到两个不同分组的包含同样信息的区域。虽然通过将敏感数据移动到不同分组的不同位置可以获得上述观点的目的,但是优选地是找到一种解决上述问题的方案,该方案不必创建新的信令机制来将每个分组中的敏感数据的位置以信号形式发送给使用该数据的应用。上述观点通常对数据安全性更重要,而对A/V安全性不太重要。
(b)加扰/解扰密钥改变的次数远远少于分组到达的次数;因此,许多分组使用相同的密钥加扰。
(c)分组加扰和解扰应该在同一个通道执行。
(d)分组的某些比特必须不受加扰和解扰的影响。即,某些比特必须保持“干净(in the clear)”;必须保持干净的比特、字节或数据在这里也被称为“必须保持干净(Must Stay Clear)”或“MSC”比特、字节或数据。需要某些比特不受加扰和解扰影响的原因是为了即使在解扰前也可以干净地获得一些关于流的信息。例如但不限制前述的一般性,在MPEG-2传输流中,每个分组的前四个字节保持干净。该前四个字节提供用于多路分解所需的信息、关于分组是否被加扰的信息、关于分组是利用奇密钥还是偶密钥加扰的信息(如果分组被加扰),以及本领域中公知的其它信息。在一些分组中,报头指示分组的起始部分是“适配字段”,其提供接收器必需的一些其它信息;这些信息也必须保持干净。可选地,发送者例如可以选择发送保持干净的视频信息中的至少一部分,以使得能够在个人录像机(PVR)系统中更容易地进行搜索。
(e)应该将128比特AES用作基本构件块。然而,本领域普通技术人员应当理解,任何其它合适的加扰标准也可以用作基本构件块。
(f)应该处理不同类型的传输流(每一个由“方案”定义)。说明书和权利要求中使用的术语“方案”被定义为一组用于所传输的内容的参数(例如,但是不限于,分组长度和计算每个分组中不被解扰的MSC部分的方法)。MPEG-2是方案的一个例子,其定义了传输流的参数。
(g)加扰/解扰方法应该尽可能地接近已经经受住时间检验的并被广泛接受的方法。
(h)攻击者应该不能够通过改变密文的单个比特而改变明文的单个比特,除了奇异的情况,例如短的奇异块。上述观点通常对数据安全性更重要,而对A/V安全性不太重要。
(i)加扰/解扰系统应该具有两种模式。在第一模式中,必须在对MSC部分的数据应用任何变化之前对每个分组解扰,因为分组的MSC部分的数据有助于分组的其余部分的加扰/解扰功能。第一模式被称为MSC数据相关(MSC data dependent,MDD)模式。在MDD模式中,加扰的分组的MSC部分(报头或适配字段中包含的进程ID(PID)或节目时钟参考(program clock reference,PCR))中的数据的改变通常可逆地影响解扰,虽然这在一些环境中是期望的,但是在其它环境中,尤其在头端(Headend)应用中,MDD模式禁止加扰/解扰系统的使用。因此,在第二模式中,可以对加扰的分组的MSC部分的数据进行改变,因为MSC部分的数据对加扰/解扰功能没有贡献。换句话说,在第二模式中,分组不需要被解扰以改变MSC部分。第二模式被称为MSC数据无关(MSC data independent,MDI)模式。在MDI模式中,可以引入对MSC部分的数据的改变(例如但是不限于,用于再次多路复用),而不需要加扰/解扰分组。在MDD模式中,每个分组必须在对MSC部分进行任何改变之前被解扰;而且这使得特别授权成为必要。MDD模式对商业应用尤其有用,在这些商业应用中设法有意地防止如下情况,例如:加扰的分组的再次多路复用;加扰的分组的接合和插入;以及改变加扰的分组中的某些字段,如PCR。相反,当在商业上期望,例如但不限于,再次多路复用加扰的流,以使得可以在加扰的分组上执行MSC部分的改变时;换句话说,分组不是必须在改变MSC部分(例如但不限于改变PID或其它MSC字段)之前被解扰时,优选地使用MDI模式。
(j)加扰/解扰系统实施起来应该很简单,并重复使用几个基本构件块。
(k)即使对于具有一些规定图案的数据分组来说,加扰/解扰系统也应该是健壮的,并且该系统应该限制识别密文图案的可能性。
上述需求导致发明者选择具有密文窃用(Ciphertext Stealing,CTS)的AES CBC作为本发明的加扰/解扰系统的优选的基本构件块。然而,本领域普通技术人员应当理解,任何其它合适的加扰都可以用作加扰/解扰系统的基本构件块。
本发明在其优选实施例中,基于初值(Initial Value,IV)进行分组的加扰/解扰,其中该初值是下列数据的函数:分组的MSC部分的至少一些数据;和/或分组的数据无关特性(如长度);和/或正在处理的分组的MSC部分或适配字段的数据无关特性(如长度)。
本发明的系统在其优选实施例中,包括用于数字内容分发系统的内容保护系统,用来加扰和/或解扰分组。每个分组通常具有必须保持干净(MSC)部分,其通常用于分组管理,例如路由和多路分解。MSC部分总是保持干净(换句话说,MSC部分从不被加扰)。
该系统通常包括加扰/解扰设备,或者其仿真,通常适于基于初值和控制字来对分组进行加扰和/或解扰。说明书和权利要求中使用的术语“控制字(Control Word,CW)”表示控制A/V内容和/或数据的加扰/解扰的密码密钥或者“密钥”。此外,说明书和权利要求中使用的术语“加扰”和“加密”在其所有文法形式中是同义的。类似地,说明书和权利要求中使用的术语“解扰”和“解密”在其所有文法形式中是同义的。根据本发明的一个最优选的实施例,在MDI模式中用来加扰/解扰每个分组的初值是正在处理的分组的数据无关特性的函数,尤其是正在处理的分组的MSC部分的数据无关特性的函数,所述数据无关特性例如但是不限于分组的长度和/或MSC部分的长度。
在MDD模式中,每个分组的初值是正在被加扰和/或解扰的分组的MSC的数据(MSC的实际比特)的函数。因此,MDD模式对需要限制加扰流的未授权操作的应用是很有用的。未授权操作包括,例如,再次多路复用,将加扰的单个节目传输流结合进多个节目传输流,或改变加扰流中的特定MSC参数。优选地,每个分组的初值是MSC部分的一个数据集合的函数,该数据集合排除了MSC部分的一个或多个比特。换句话说,MSC部分的某些比特被掩蔽,不被用作初值。该排除或掩蔽通常基于MSC的预定比特的位置,或者根据传输流的方案来定义,例如但不限于,MPEG-2方案。例如,通过指定要排除的字段的类型并解析MSC中的实际数据以定位期望的字段而获知要排除的比特。
因此根据本发明的一个优选实施例提供了一种用于对内容流的分组进行加扰/解扰的系统,每个分组具有总是保持干净的必须保持干净(MSC)部分,所述系统包括:输入处理器,包括:接收模块,用于接收所述流;特性分析器,用于分析所述流,以确定每个分组的至少一个数据无关特性;以及与所述输入处理器可操作地相关联的加扰/解扰设备,所述加扰/解扰设备包括:接收模块,用于从所述输入处理器接收每个分组的所述至少一个数据无关特性;以及初值模块,用于将每个分组的初值确定为正在处理的分组中的一个的至少一个数据无关特性的函数,其中所述加扰/解扰设备用于基于所述初值和控制字对分组进行加扰和解扰中的至少一种。
进一步根据本发明的一个优选实施例,所述系统包括适配字段管理器,用于通过执行以下操作中的一种将熵引入分组的初值:在至少一些分组中人工创建适配字段;以及扩大至少一些分组的现有适配字段,使得分组的适配字段的长度是可选择的,其中所述适配字段形成所述MSC部分的一部分,所述至少一个无关特性是所述MSC部分的长度和所述适配字段的长度中的至少一个。
更进一步根据本发明的一个优选实施例,所述至少一个数据无关特性是所述分组的长度。
此外,根据本发明的一个优选实施例,所述特性分析器用于分析每个分组的MSC部分的至少一个数据无关特性;以及每个分组的初值是正在处理的一个分组的MSC部分的至少一个数据无关特性的函数。
而且,根据本发明的一个优选实施例,所述MSC部分的至少一个数据无关特性是所述MSC部分的长度。
进一步根据本发明的一个优选实施例,所述MSC部分包括适配字段;所述特性处理器用于分析所述适配字段的至少一个数据无关特性;以及每个分组的初值是正在处理的一个分组的适配字段的至少一个数据无关特性的函数。
更进一步根据本发明的一个优选实施例,每个分组的初值还是所述正在处理的一个分组的MSC部分的数据内容的函数。
根据本发明的另一个优选实施例还提供了一种用于对内容流的分组进行加扰/解扰的系统,每个分组具有总是保持干净的必须保持干净(MSC)部分,所述系统包括:输入处理器,包括:接收模块,用于接收所述流;以及掩码模块,用于为每个分组创建数据掩码,所述数据掩码包括所述MSC部分中除了MSC部分的至少一个数据比特之外的所有数据;以及与所述输入处理器可操作地相关联的加扰/解扰设备,所述加扰/解扰设备包括:接收模块,用于从所述输入处理器接收用于每个分组的所述数据掩码;以及初值模块,用于将每个分组的初值确定为正在处理的分组中的一个的数据掩码的函数,以使得所述初值不是所述正在处理的一个分组的MSC部分的所述至少一个数据比特的函数,所述加扰/解扰设备用于基于所述初值和控制字对分组进行加扰和解扰中的至少一种。
此外,根据本发明的一个优选实施例,所述至少一个比特是位置相关的。
而且根据本发明的一个优选实施例,所述至少一个比特是所述MSC部分的第二字节的第一比特。
根据本发明的另一个优选实施例还提供了一种用于对内容流的分组进行加扰/解扰的系统,所述流与方案相关联,所述系统包括:输入处理器,包括:接收模块,用于接收所述流;以及方案分析器,用于基于至少一个分组的数据形式来确定所述方案;以及加扰/解扰设备,用于基于所述方案对分组进行加扰和解扰中的至少一种。
进一步根据本发明的一个优选实施例,所述系统包括初值模块,用于基于所述方案确定每个分组的初值,其中所述加扰/解扰设备用于基于所述初值和控制字对分组进行加扰和解扰中的至少一种。
更进一步根据本发明的一个优选实施例,每个分组具有总是保持干净的必须保持干净(MSC)部分,所述系统进一步包括掩码模块,用于为每个分组创建数据掩码,所述数据掩码包括所述MSC部分中除了所述MSC部分的至少一个数据比特之外的所有数据,所述数据掩码是基于所述方案的,所述初值模块用于将每个分组的初值确定为正在处理的分组中的一个的数据掩码的函数,以使得所述初值不是所述正在处理的一个分组的MSC部分的所述至少一个数据比特的函数。
根据本发明的另一个优选实施例还提供了一种用于对内容流的分组进行加扰/解扰的方法,每个分组具有总是保持干净的必须保持干净(MSC)部分,所述方法包括:接收所述流;分析所述流,以确定每个分组的至少一个数据无关特性;将每个分组的初值确定为正在处理的分组中的一个的至少一个数据无关特性的函数;以及基于所述初值和控制字对分组进行加扰和解扰中的至少一种。
此外,根据本发明的一个优选实施例,所述方法包括执行下面操作中的一个:在至少一些分组中人工创建适配字段,以及扩大至少一些分组的现有适配字段,以使得分组的适配字段的长度是可选择的,所述适配字段形成所述MSC部分的一部分,所述至少一个无关特性是所述MSC部分的长度和所述适配字段的长度中的至少一个。
而且根据本发明的一个优选实施例,所述至少一个数据无关特性是正在处理的一个分组的长度。
进一步根据本发明的一个优选实施例,通过分析每个分组的MSC部分的至少一个数据无关特性,来执行所述分析;以及通过将每个分组的初值确定为所述正在处理的一个分组的MSC部分的至少一个数据无关特性的函数,来执行所述确定。
更进一步根据本发明的一个优选实施例,所述MSC部分的至少一个数据无关特性是所述正在处理的一个分组的MSC部分的长度。
此外,根据本发明的一个优选实施例,所述MSC部分包括适配字段;通过分析所述适配字段的至少一个数据无关特性,来执行所述分析;以及通过将每个分组的初值确定为所述正在处理的一个分组的适配字段的至少一个数据无关特性的函数,来执行所述确定。
而且根据本发明的一个优选实施例,所述确定还包括将每个分组的初值确定为所述正在处理的一个分组的MSC部分的数据内容的函数。
根据本发明的另一个优选实施例还提供了一种用于对内容流的分组进行加扰/解扰的方法,每个分组具有总是保持干净的必须保持干净(MSC)部分,所述方法包括:接收所述流;为每个分组创建数据掩码,所述数据掩码包括所述MSC部分中除了所述MSC部分的至少一个数据比特之外的所有数据;将每个分组的初值确定为正在处理的分组中的一个的数据掩码的函数,以使得所述初值不是所述正在处理的一个分组的MSC部分的所述至少一个数据比特的函数;以及基于所述初值和控制字对所述分组进行加扰和解扰中的至少一种。
进一步根据本发明的一个优选实施例,所述至少一个比特是位置相关的。
更进一步根据本发明的一个优选实施例,所述至少一个比特是所述MSC部分的第二字节的第一比特。
根据本发明的另一个优选实施例还提供了一种用于对内容流的分组进行加扰/解扰的方法,所述流与方案相关联,所述方法包括:接收所述流;基于至少一个分组的数据形式确定所述方案;以及基于所述方案对所述分组进行加扰/解扰。
此外,根据本发明的一个优选实施例,所述方法包括基于所述方案确定每个分组的初值,其中对每个分组的加扰/解扰是基于所述初值和控制字的。
而且根据本发明的一个优选实施例,每个分组具有总是保持干净的必须保持干净(MSC)部分,所述方法进一步包括:为每个分组创建数据掩码,所述数据掩码包括所述MSC部分中除了所述MSC部分的至少一个数据比特之外的所有数据,所述数据掩码是基于所述方案的,每个分组的初值是正在处理的分组中的一个的数据掩码的函数,以使得所述初值不是所述正在处理的一个分组的MSC部分的所述至少一个数据比特的函数。
附图说明
从下面结合附图的详细描述中,将更充分地领会和理解本发明,其中:
图1是根据本发明优选实施例构建和操作的系统的简化方框图;
图2是图1的系统的输入处理器的优选实施的简化方框图;
图3是图1的系统的加扰/解扰设备的优选实施的简化方框图;
图4是说明图1的系统的优选操作方法的简化流程图;
图5是由图1的系统处理的未加扰的分组和加扰的分组中的分组的简化视图;
图6是用在图1的系统中的初值的简化视图;
图7是用于图1的系统的优选纯CBC加扰处理的流程图;
图8是用于图1的系统的具有密文窃用加扰处理的优选CBC的流程图;
图9是用于图1的系统的优选的短的单独块加扰处理的流程图;
图10是用于图1的系统的优选纯CBC解扰处理的流程图;
图11是用于图1的系统的具有密文窃用解扰处理的优选CBC的流程图;以及
图12是用于图1的系统的优选的短的单独块解扰处理的流程图。
具体实施方式
本发明在其优选实施例中,设法提供一种用于数据内容保护系统的改进的加扰/解扰系统。术语“内容”在这里定义为包含但是不限于,音频和/或视频和/或数据内容。
背景部分中列出的需求使得发明者选择具有密文窃用(CTS)的AES CBC作为本发明的加扰/解扰系统的优选基本构件块。因此,本发明的系统通常参考AES CBC进行描述。然而,本领域普通技术人员可以理解,任何其它合适的加扰都可以用作该加扰/解扰系统的基本构件块。
现在参考图1至4。图1是根据本发明优选实施例构建和操作的系统10的简化方框图。图2是图1的系统10的输入处理器12的优选实施的简化方框图。图3是图1的系统10的加扰/解扰设备14的优选实施的简化方框图。图4是说明图1的系统10的优选操作方法的简化流程图。系统10优选地用于对内容流16的分组进行加扰/解扰。系统10通常包括输入处理器12、加扰/解扰设备14和安全接口18。安全接口18优选地是输入处理器12和加扰/解扰设备14之间的接口。流16通常既输入到输入处理器12,又输入到加扰/解扰设备14。说明书和权利要求中使用的术语“安全”定义为能够抗篡改,以使得输入处理器12和加扰/解扰设备14之间流动的数据能够抵抗电脑黑客的修改。
现在参考图5,其是由图1的系统10处理的流16的未加扰的分组20和加扰的分组22的简化视图。未加扰的分组20通常包括MSC部分24和有效载荷26。未加扰的分组20和加扰的分组22具有分组长度30。MSC部分24通常还具有长度32。MSC部分24总是保持干净。换句话说,MSC部分24从不被加扰地发送或存储,即使是在加扰的分组22中,MSC部分24也是“干净”的。MSC部分24通常包括适配字段28,其也总是保持干净。MSC部分24通常包括分组20、22的必须保持干净的报头(开始处的若干字节)。例如,MPEG-2分组具有188字节的分组长度,4字节的MSC部分加可选的适配字段。
再次参考图1至4以及图5。输入处理器12通常是SVP传输引擎的一部分。输入处理器12优选地包括接收模块34,用来接收流16(方框38)。输入处理器12通常还用于接收信号36,向输入处理器12通知流16的方案,以使得输入处理器12根据用信号表示的方案进行操作(方框40),例如但是不限于,用于确定数据掩码48,如下面将详细描述的。
输入处理器12优选地还包括MSC解析器42、特性分析器44、方案分析器45、适配字段管理器47以及掩码模块46。
MSC解析器42优选地用于解析分组20、22,以识别MSC部分24,以及,如果必要的话,识别适配字段28(方框54)。分组20、22通常包括指示MSC部分24的位置和大小的一个或多个字节(取决于传输方案)。
特性分析器44优选地用于分析流16,以确定每个分组20、22的一个或多个数据无关特性60;和/或每个分组20、22的MSC部分24的一个或多个数据无关特性60;和/或每个MSC部分24的适配字段28的一个或多个数据无关特性60(方框56)。说明书和权利要求中使用的术语“数据无关特性”被定义为与分组20、22(包括MSC部分24和适配字段28)的数据值无关的因数。数据无关特性60包括任何合适的数据无关特性,例如但不限于,分组20、22的长度30,和/或MSC部分24的长度32,和/或适配字段28的长度。如果不使用信号36,则方案分析器45优选地基于分组20、22的数据形式来确定流16的方案(方框55)。分组20、22的数据形式优选地由上述MSC解析器42和特性分析器44确定。如上所述,数据掩码48通常是流16的方案的函数。
为了加扰,例如但不限于,当系统10是广播头端或内容源设备的一部分时,适配字段管理器47优选地在至少一些分组20中创建人工适配字段(如果适配字段不存在的话),或者人工扩大至少一些分组的现有适配字段28(方框57),以使得分组20的适配字段的长度,并从而MSC部分24的长度32,是可选择的。人工创建/扩大适配字段28的原因是将熵(entropy)引入分组20的初值,如下面将参考加扰/解扰设备14更详细解释的。
掩码模块46优选地用于为每个分组20、22创建数据掩码48,数据掩码48通常包括MSC部分中除了MSC部分24的一个或多个数据比特之外的所有数据(方框58)。下面参考操作在MDD模式的加扰/解扰设备14更详细地描述掩码。如上所述,数据掩码48通常是流16的方案的函数。
加扰/解扰设备14通常通过安全接口18与输入处理器12可操作地相关联。输入处理器12、加扰/解扰设备14和安全接口18优选地适于抗篡改,以防止对加扰侧的MSC部分24的修改,使整个分组20保持干净。例如,电脑黑客可能试图修改MSC部分24的长度32,以使MSC部分24的长度32变成分组20的长度30,从而使整个分组20即使在加扰后也保持干净,因为MSC部分24现在是整个分组。
加扰/解扰设备14优选地执行系统10的加扰/解扰功能。加扰/解扰设备14通常具有子模块,包括接收模块50、初值模块52和模式多路复用器78。
接收模块50优选地用于从输入处理器12接收每个分组20、22的数据无关特性60、数据掩码48、MSC部分24和分组长度30(方框66)。以字节为单位的分组长度30通常需要被加扰/解扰设备14所知,以初始化加扰/解扰处理。应当注意,某些方案,例如但不限于,MPEG-2方案,分组长度30对所有的分组20、22是恒定的。然而,本领域普通技术人员应当理解,其它方案可以具有非恒定的分组长度,例如但不限于,因特网协议分组。
加扰/解扰设备14的另一个输入通常包括多个控制字62。每个控制字62通常被一组分组20、22共享。
系统10的操作模式64也是加扰/解扰设备14的输入,以供模式多路复用器78使用。操作模式64通常用来改变模式控制标记(未示出),其命令加扰/解扰设备14的模式多路复用器78操作在MDI模式或MDD模式。模式控制标记优选地在由整个内容保护系统提供的安全模式中被激活,因此,例如,如果系统当前操作在MDD模式,则防止电脑黑客将系统10的操作改变为MDI模式。作为第一实例,通过在密码保护的内容专用控制数据报中指定需要的模式,并将该数据报传送给加扰/解扰设备14,来将模式控制标记在安全模式激活。作为第二实例,通过SVP控制块安全地将需要的模式和控制字一起传递给加扰/解扰设备14,来将模式控制标记在安全模式激活。
除了图1至5之外,现在还参考图6,其是在图1的系统中使用的初值70的简化视图。
加扰/解扰设备14的一个附加的,可选的输入是MSC覆盖(override)68输入。如果MSC覆盖68输入等于一,则加扰/解扰设备14通常忽略从输入处理器12接收的MSC部分24,并迫使MSC部分24的长度32变为零,两者都用于计算初值70,以及用于被加扰的分组20的实际部分,以使得整个分组20被加扰。MSC覆盖特征优选地不用于MPEG-2方案。
在MDI模式中,初值模块52优选地用于将每个分组20、22的初值70确定为:正在处理的分组20、22的数据无关特性60的函数;和/或正在处理的分组20、22的MSC部分24的数据无关特性60的函数;和/或正在处理的分组20、22的MSC部分24的适配字段28的数据无关特性60的函数(方框74)。在加扰中,当初值70被确定为适配字段28的长度和/或MSC部分24的长度32的函数时,通过由适配字段管理器47人工改变至少一些分组20的适配字段28的长度,将熵引入初值70,如上所述。加扰/解扰设备14优选地用于基于分组20、22的初值70和控制字62来加扰/解扰流16的分组20、22,从而产生输出流72(方框76)。
应当注意,当通过人工操作分组20的适配字段而将熵引入初值70时,从分组20提取有效载荷26的应用如传输方案(例如但不限于,MPEG-2)定义的那样从分组22中自动提取有效载荷26(排除了MSC部分24)。换句话说,不需要为了处理由本发明的流创建的初值熵而修改提取有效载荷的应用。
在MDD模式中,初值模块52优选地用于将每个分组20、22的初值70确定为正在处理的分组20、22的数据掩码48的函数,以使得初值70不是正在处理的分组20、22的MSC部分24中由数据掩码48所排除的一个或多个数据比特的函数(方框74)。换句话说,掩码是使得MSC部分24的某些部分不被用于形成初值70的一种方式。然而,应当注意,整个MSC部分24,甚至包括被数据掩码48掩蔽掉的部分,优选地包含在输出流72中。
因此,掩码通常允许指定在MDD模式中,MSC部分24中可以被修改而不需要再次加扰的比特。
被数据掩码48排除的比特优选地与位置相关,以使得可以基于MSC部分24的预定比特的位置,或者根据传输流的方案,如MPEG-2方案,来执行掩蔽。作为非限制性实例,通过指定要被排除的字段的类型,并解析MSC部分24中的实际数据以定位期望的字段类型,来确定要被排除的比特。
在MPEG-2方案中,MSC部分24的第二字节的第一比特通常是传输错误指示符,其可以在分组20、22传输期间随着传输状态而改变。因此,当使用MPEG-2方案时,优选地掩蔽第二字节的第一比特使其不被用在初值70中。
如上所述,数据掩码48通常是流16的方案的函数。此外,在MDD模式中,对分组20、22进行加扰/解扰时使用的初值70通常是数据掩码48的函数。因此,在MDD模式中,初值70以及通过加扰/解扰设备14进行的分组20、22的加扰/解扰通常是流16的方案的函数。
根据本发明的第一可替换的优选实施例,在MDD模式中,初值模块52用于将每个分组20、22的初值70确定为数据无关特性60以及MSC部分24的数据内容的函数,其中MSC部分24中没有数据内容被明确地排除以使其不用在初值70中。
根据本发明的第二可替换的优选实施例,在MDD模式中,初值模块52用于将每个分组20、22的初值70确定为数据无关特性60以及正在处理的分组20、22的数据掩码48的函数。
系统10通常被硅供应商实现为SVP芯片内容处理元件的一部分,并具有由SVP内核提供的控制字。
现在参考图6,其是在图1的系统10中使用的初值70的优选实例的简化视图。初值70基于分组长度30(在初值70的最重要64比特中)和MSC部分24的长度32(在初值70的最不重要64比特中)。对于MPEG-2,分组长度30和MSC部分24的长度32中的每一个通常都是一个字节。因此,对于MPEG-2,通常初值70只有两个字节非零。在图6中,MSB表示“最重要比特”,LSB表示“最不重要比特”。
现在参考图7至12。图7是用于图1的系统10的优选纯CBC加扰处理的流程图。图8是用于图1的系统10的具有密文窃用加扰处理的优选CBC的流程图。图9是用于图1的系统10的优选的短的单独块加扰处理的流程图。图10是用于图1的系统10的优选的纯CBC解扰处理的流程图。图11是用于图1的系统10的具有密文窃用解扰处理的优选CBC的流程图。图12是用于图1的系统10的优选的短的单独块解扰处理的流程图。
参考图7至12使用下面的值和符号:
“MSC”是MSC部分的数据内容;
“MSClength”是MSC部分的长度;
“掩码(Mask)”是数据掩码;
“E”是使用给定16字节密钥CW的16字节块的标准AES密码加密;
“D”是使用给定16字节密钥CW的16字节块的标准AES密码解密;
“XOR”是按位异或(XOR)运算符;
“P”是明文;
“C”是密文;
排列表示从0至m用于MSC和掩码,至n用于P和C;
“F(MSC,分组长度)”是16字节初值(IV),参见图6。
在MDD模式中,MSC部分24的CBC-MAC(MAC是消息认证码)优选地被用作第一CBC加扰/解扰阶段的初值70,代替典型的“固定IV”。
在MDI模式中,第一CBC加扰/解扰阶段的初值70优选地是分组20、22的数据无关特性60的函数,和/或MSC部分24的函数,和/或正在处理的分组20、22的适配字段28的函数。
为了一致起见,在MDD模式和MDI模式中使用的加扰函数E最好是相同的。类似地,在MDD模式和MDI模式中使用的解扰函数D优选地是相同的。
对于正在处理的分组20、22来说,模式多路复用器78的输出80是用于将要被加扰/解扰的同一分组20、22的初值70。
可以理解,根据本发明的系统10可以是适当编程的处理器。同样,本发明预期使用可被处理器读取的软件来执行本发明的方法。本发明还预期了切实嵌入了可被机器读取的指令程序的机器可读存储器,来实现本发明的方法。
可以理解,为了清楚起见而在分离的实施例中单独描述的本发明的各种特征也可以结合提供在单个实施例中。相反,为了简略起见而在单个实施例中描述的本发明的各种特征也可以分别提供或以任何合适的子组合提供。
本领域技术人员还可以理解,本发明并不局限于上面已经详细示出和描述的内容。相反地,本发明的范围只由下面的权利要求来限定。

Claims (12)

1.一种用于对内容流的分组进行加扰/解扰的系统,每个分组具有总是保持干净的必须保持干净部分,所述系统包括:
输入处理器,包括:
接收模块,用于接收所述流;
特性分析器,用于分析所述流,以确定每个分组的至少一个数据无关特性;以及
与所述输入处理器可操作地相关联的加扰/解扰设备,所述加扰/解扰设备包括:
接收模块,用于从所述输入处理器接收每个分组的所述至少一个数据无关特性;以及
初值模块,用于将每个分组的初值确定为正在处理的分组中的一个的至少一个数据无关特性的函数,
其中所述加扰/解扰设备用于基于所述初值和控制字对分组进行加扰和解扰中的至少一种;以及
适配字段管理器,用于通过执行以下操作中的一种将熵引入分组的初值:
在至少一些所述分组中人工创建适配字段;以及
扩大至少一些分组的现有适配字段,使得分组的适配字段的长度是可选择的,
其中所述适配字段形成所述必须保持干净部分的一部分,所述至少一个无关特性是所述必须保持干净部分的长度和所述适配字段的长度中的至少一个。
2.根据权利要求1所述的系统,其中每个分组的初值还是所述正在处理的一个分组的必须保持干净部分的数据内容的函数。
3.一种用于对内容流的分组进行加扰/解扰的系统,每个分组具有总是保持干净的必须保持干净部分,所述系统包括:
输入处理器,包括:
接收模块,用于接收所述流;以及
掩码模块,用于为每个分组创建数据掩码,所述数据掩码包括所述必须保持干净部分中除了必须保持干净部分的至少一个数据比特之外的所有数据;以及
与所述输入处理器可操作地相关联的加扰/解扰设备,所述加扰/解扰设备包括:
接收模块,用于从所述输入处理器接收用于每个分组的所述数据掩码;以及
初值模块,用于将每个分组的初值确定为正在处理的分组中的一个的数据掩码的函数,以使得所述初值不是所述正在处理的一个分组的必须保持干净部分的所述至少一个数据比特的函数,所述加扰/解扰设备用于基于所述初值和控制字对分组进行加扰和解扰中的至少一种。
4.根据权利要求3所述的系统,其中所述至少一个比特是位置相关的。
5.根据权利要求3或4所述的系统,其中所述至少一个比特是所述必须保持干净部分的第二字节的第一比特。
6.一种用于对内容流的分组进行加扰/解扰的系统,所述流与方案相关联,所述系统包括:
输入处理器,包括:
接收模块,用于接收所述流;以及
方案分析器,用于基于至少一个所述分组的数据形式来确定所述方案,每个分组具有总是保持干净的必须保持干净部分;
掩码模块,用于为每个分组创建数据掩码,所述数据掩码包括所述必须保持干净部分中除了所述必须保持干净部分的至少一个数据比特之外的所有数据,所述数据掩码是基于所述方案的;
初值模块,用于基于所述方案确定每个分组的初值,每个分组的初值是正在处理的分组中的一个的数据掩码的函数,以使得所述初值不是所述正在处理的一个分组的必须保持干净部分的所述至少一个数据比特的函数;以及
加扰/解扰设备,用于基于所述方案对分组进行加扰和解扰中的至少一种,其中对每个分组的加扰和解扰是基于所述初值和控制字的。
7.一种用于对内容流的分组进行加扰/解扰的方法,每个分组具有总是保持干净的必须保持干净部分,所述方法包括:
接收所述流;
执行在至少一些分组中人工创建适配字段以及扩大至少一些分组的现有适配字段操作中的一个,以使得分组的适配字段的长度是可选择的,所述适配字段形成所述必须保持干净部分的一部分;
分析所述流,以确定每个分组的至少一个数据无关特性,所述至少一个无关特性是所述必须保持干净部分的长度和所述适配字段的长度中的至少一个;
将每个分组的初值确定为正在处理的分组中的一个的至少一个数据无关特性的函数;以及
基于所述初值和控制字对分组进行加扰和解扰中的至少一种。
8.根据权利要求7所述的方法,其中所述确定还包括将每个分组的初值确定为所述正在处理的一个分组的必须保持干净部分的数据内容的函数。
9.一种用于对内容流的分组进行加扰/解扰的方法,每个分组具有总是保持干净的必须保持干净部分,所述方法包括:
接收所述流;
为每个分组创建数据掩码,所述数据掩码包括所述必须保持干净部分中除了所述必须保持干净部分的至少一个数据比特之外的所有数据;
将每个分组的初值确定为正在处理的分组中的一个的数据掩码的函数,以使得所述初值不是所述正在处理的一个分组的必须保持干净部分的所述至少一个数据比特的函数;以及
基于所述初值和控制字对所述分组进行加扰和解扰中的至少一种。
10.根据权利要求9所述的方法,其中所述至少一个比特是位置相关的。
11.根据权利要求9或10所述的方法,其中所述至少一个比特是所述必须保持干净部分的第二字节的第一比特。
12.一种用于对内容流的分组进行加扰/解扰的方法,所述流与方案相关联,所述方法包括:
接收所述流;
基于至少一个分组的数据形式确定所述方案,每个分组具有总是保持干净的必须保持干净部分;
为每个分组创建数据掩码,所述数据掩码包括所述必须保持干净部分中除了所述必须保持干净部分的至少一个数据比特之外的所有数据,所述数据掩码是基于所述方案的;
基于所述方案确定每个分组的初值,每个分组的初值是正在处理的分组中的一个的数据掩码的函数,以使得所述初值不是所述正在处理的一个分组的必须保持干净部分的所述至少一个数据比特的函数;以及
基于所述方案对所述分组进行加扰/解扰。
CN2006800149876A 2005-05-02 2006-03-22 本地加扰系统 Active CN101536394B (zh)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
IL16833705 2005-05-02
IL168337 2005-05-02
IL168496 2005-05-09
IL16849605 2005-05-09
IL170987 2005-09-20
IL17098705 2005-09-20
PCT/IL2006/000367 WO2006117775A2 (en) 2005-05-02 2006-03-22 Native scrambling system

Publications (2)

Publication Number Publication Date
CN101536394A CN101536394A (zh) 2009-09-16
CN101536394B true CN101536394B (zh) 2012-05-30

Family

ID=37308380

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800149876A Active CN101536394B (zh) 2005-05-02 2006-03-22 本地加扰系统

Country Status (7)

Country Link
US (1) US7940930B2 (zh)
EP (2) EP2579497A1 (zh)
KR (1) KR101132296B1 (zh)
CN (1) CN101536394B (zh)
HK (1) HK1134609A1 (zh)
IL (1) IL186570A (zh)
WO (1) WO2006117775A2 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8204217B2 (en) * 2009-01-28 2012-06-19 Telefonaktiebolaget Lm Ericsson (Publ) Lightweight streaming protection by sequence number scrambling
IL199616A0 (en) 2009-06-28 2010-05-17 Chaim Shen Orr Pattern-free encryption
US8400995B2 (en) 2010-09-22 2013-03-19 Freescale Semiconductor, Inc. System and method for descrambling data
IL214743A0 (en) 2011-08-18 2012-02-29 Nds Ltd Block cipher modes of operation
US9967191B2 (en) 2013-07-25 2018-05-08 Cisco Technology, Inc. Receiver-signaled entropy labels for traffic forwarding in a computer network
CN115801321B (zh) * 2022-10-20 2023-11-14 北京海泰方圆科技股份有限公司 一种数据组合加密方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6460137B1 (en) * 1995-06-02 2002-10-01 Fujitsu Limited Encryption processing system
US20030021412A1 (en) * 2001-06-06 2003-01-30 Candelore Brant L. Partial encryption and PID mapping

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4229818A (en) 1978-12-29 1980-10-21 International Business Machines Corporation Method and apparatus for enciphering blocks which succeed short blocks in a key-controlled block-cipher cryptographic system
US4731843A (en) 1985-12-30 1988-03-15 Paradyne Corporation Method and device of increasing the execution speed of cipher feedback mode of the DES by an arbitrary multiplier
GB9020410D0 (en) 1990-09-19 1990-10-31 Stc Plc Sequence synchronisation
US5473696A (en) 1993-11-05 1995-12-05 At&T Corp. Method and apparatus for combined encryption and scrambling of information on a shared medium network
EP0766471A1 (en) 1994-12-27 1997-04-02 Kabushiki Kaisha Toshiba Transmitter, receiver, communication processing system integrating them, and digital television broadcasting system
US5623549A (en) * 1995-01-30 1997-04-22 Ritter; Terry F. Cipher mechanisms with fencing and balanced block mixing
US7224798B2 (en) 1995-04-03 2007-05-29 Scientific-Atlanta, Inc. Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system
JPH09162859A (ja) * 1995-12-07 1997-06-20 Fujitsu Ltd スクランブル方法及び装置、デスクランブル方法及び装置、並びに、データ伝達方法及びシステム
US7113523B1 (en) * 1997-06-11 2006-09-26 Sony Corporation Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device
CA2302784A1 (en) 1997-09-17 1999-03-25 Frank C. Luyster Improved block cipher method
US6356567B2 (en) * 1997-09-26 2002-03-12 International Business Machines Corporation Embedded clock recovery and difference filtering for an MPEG-2 compliant transport stream
US6249582B1 (en) 1997-12-31 2001-06-19 Transcrypt International, Inc. Apparatus for and method of overhead reduction in a block cipher
US6269163B1 (en) 1998-06-15 2001-07-31 Rsa Security Inc. Enhanced block ciphers with data-dependent rotations
CA2282051A1 (en) 1998-10-20 2000-04-20 Lucent Technologies, Inc. Efficient block cipher method
DE19906450C1 (de) 1999-02-16 2000-08-17 Fraunhofer Ges Forschung Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Entschlüsseln eines verschlüsselten Nutzdatenstroms
US7043022B1 (en) * 1999-11-22 2006-05-09 Motorola, Inc. Packet order determining method and apparatus
JP4211165B2 (ja) * 1999-12-10 2009-01-21 ソニー株式会社 符号化装置及び方法、記録媒体、並びに復号装置及び方法
US7308575B2 (en) * 2000-03-30 2007-12-11 Arris Group, Inc. Data scrambling system for a shared transmission media
EP1150445A3 (en) * 2000-04-24 2008-06-04 Sony Corporation Method and device for transmitting media data comprising time stamp information, method and terminal device for receiving this data, method and device for receiving digital broadcasts and method and device for calculating the transmission time of the media data, based on the time stamp information
US6879689B2 (en) 2000-05-09 2005-04-12 Verizon Laboratories Inc. Stream-cipher method and apparatus
US20020018565A1 (en) 2000-07-13 2002-02-14 Maximilian Luttrell Configurable encryption for access control of digital content
JP2002202719A (ja) * 2000-11-06 2002-07-19 Sony Corp 暗号化装置及び方法、復号装置及び方法、並びに記憶媒体
US20030012372A1 (en) 2001-04-25 2003-01-16 Cheng Siu Lung System and method for joint encryption and error-correcting coding
JP3584913B2 (ja) * 2001-09-21 2004-11-04 ソニー株式会社 データ出力方法、記録方法および装置、再生方法および装置、データ送信方法および受信方法
US7376233B2 (en) 2002-01-02 2008-05-20 Sony Corporation Video slice and active region based multiple partial encryption
US7218738B2 (en) 2002-01-02 2007-05-15 Sony Corporation Encryption and content control in a digital broadcast system
RU2292644C2 (ru) * 2002-01-30 2007-01-27 Эл Джи Электроникс Инк. Способ скремблирования пакетных данных с использованием переменного количества слотов постоянной длины и устройство для его осуществления
US7724907B2 (en) 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
US7730296B2 (en) 2003-02-12 2010-06-01 Broadcom Corporation Method and system for providing synchronous running encoding and encryption
US7409702B2 (en) 2003-03-20 2008-08-05 Sony Corporation Auxiliary program association table
US20060088156A1 (en) 2003-03-27 2006-04-27 Nds Limited, One London Road, Staines Cfm mode system
CN100483992C (zh) 2003-05-06 2009-04-29 国际商业机器公司 数据流的加密、解密方法和装置
US7334132B1 (en) * 2003-06-27 2008-02-19 Zoran Corporation Flexible and scalable architecture for transport processing
US7286667B1 (en) 2003-09-15 2007-10-23 Sony Corporation Decryption system
US7490236B2 (en) * 2004-01-14 2009-02-10 Cisco Technology, Inc. Conditional access overlay partial encryption using MPEG transport continuity counter
US20070124252A1 (en) * 2004-03-31 2007-05-31 Akio Higashi Reception device, transmission device, security module, and digital right management system
US20070255947A1 (en) * 2005-02-09 2007-11-01 Choudhury Abhijit K Methods and systems for incremental crypto processing of fragmented packets

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6460137B1 (en) * 1995-06-02 2002-10-01 Fujitsu Limited Encryption processing system
US20030021412A1 (en) * 2001-06-06 2003-01-30 Candelore Brant L. Partial encryption and PID mapping

Also Published As

Publication number Publication date
IL186570A0 (en) 2008-04-13
WO2006117775A3 (en) 2009-04-30
EP1877948A2 (en) 2008-01-16
US7940930B2 (en) 2011-05-10
EP1877948A4 (en) 2010-07-14
IL186570A (en) 2012-02-29
EP1877948B1 (en) 2013-07-03
KR101132296B1 (ko) 2012-04-05
EP2579497A1 (en) 2013-04-10
KR20080007497A (ko) 2008-01-21
AU2006242833A1 (en) 2006-11-09
HK1134609A1 (en) 2010-04-30
CN101536394A (zh) 2009-09-16
WO2006117775A2 (en) 2006-11-09
US20080137851A1 (en) 2008-06-12

Similar Documents

Publication Publication Date Title
KR101268623B1 (ko) 조건부 액세스 오버레이 환경에서의 mpeg 기본 스트림처리
EP1709805B1 (en) Conditional access overlay partial encryption using mpeg transport continuity counter
CA2746401C (en) Star pattern partial encryption
EP1642459B1 (en) A partial dual-encrypted stream utilizing program map tables
US7292690B2 (en) Video scene change detection
EP1430720B1 (en) Apparatus of a flexible and common ipmp system for mpeg-2 content distribution and protection
CN101536394B (zh) 本地加扰系统
MXPA02003524A (es) Sistema y metodo para manipular dos sistemas ca en un mismo receptor.
US8850590B2 (en) Systems and methods for using transport stream splicing for programming information security
CN102075812A (zh) 一种数字电视的数据接收的方法和系统
EP2393293A1 (en) A method and apparatus for decrypting encrypted content
EP2829072B1 (en) Encryption-resistant watermarking
EP3053343B1 (en) Descrambling of data according to the properties of the control words
CN103988513B (zh) 用于解扰数字传输流的内容分组的方法、加密系统和安全模块
AU2006242833B2 (en) Native scrambling system
CN1656734A (zh) 密钥传送篡改保护

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1134609

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1134609

Country of ref document: HK