專利名稱:傳輸流的保護方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種傳輸流(Transfer System,簡稱為TS) 的保護方法及裝置����。
背景技術(shù):
相關(guān)技術(shù)中�,對于TS的保護,大多采用了條件接收系統(tǒng)(Condition Access System��,簡稱為CAS)機制�����,即對于TS流的每個負載進行加擾����,其中,加擾所使用的密鑰��, 即加密控制字(Control Word,簡稱為CW)通過授權(quán)控制信息(Entitlement Checking Message��,簡稱為ECM)以廣播方式下發(fā)給終端�。而數(shù)字版權(quán)管理技術(shù)(Digital Rights Management,簡稱為DRM)技術(shù)是需要將加密所使用的密鑰通過其他途徑(稱之為授權(quán)許可證)傳遞給終端����。由于加密控制字的一個密鑰重復(fù)使用次數(shù)太多�����,會增加被破解和共享的風險,所以加密控制字需要按照一定的時間間隔進行變化�����,例如10秒����,因此不可能通過DRM 中的授權(quán)許可證直接將加密密鑰傳輸給終端。現(xiàn)在視頻保護領(lǐng)域����,DRM正逐步發(fā)展,其需求也越來越旺盛��。然而�,現(xiàn)在視頻格式還主要以TS為主,例如�,實時視頻、高清點播視頻等�����。另一方面,在TS流保護領(lǐng)域�����,CAS無疑已經(jīng)能很好的完成了直播視頻的保護�����,然而�����,CAS卻不能很好的保護點播�、時移、下載等新的視頻業(yè)務(wù)場景���。DRM技術(shù)能很好這些新的業(yè)務(wù)場景����,但卻由于CAS已經(jīng)相當普及��,運營商不可能突然使用DRM替代CAS�����。然而,在其他DRM規(guī)范中�,無法在TS中嵌入DRM信息,以使得同一個TS流中的DRM保護機制能兼容現(xiàn)有CAS機制�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種TS的保護方法及裝置����,以至少解決相關(guān)技術(shù)中無法在TS中嵌入能兼容現(xiàn)有CAS機制的DRM信息的問題�。根據(jù)本發(fā)明的一個方面,提供了一種TS的保護方法�,包括將DRM授權(quán)控制信息 DCM和/或CAS授權(quán)控制信息ECM嵌入到加擾的TS中,并將TS發(fā)送至接收端�����;在接收端對 TS進行過濾����,根據(jù)過濾出的DCM或ECM解密出加密控制字CW,并根據(jù)CW對TS進行解密�。優(yōu)選地,將DRM授權(quán)控制信息DCM或CAS授權(quán)控制信息ECM嵌入到加擾的TS中之前,還包括將Cff加密以生成ECM和/或?qū)W加密并加入DRM信息以生成DCM�。優(yōu)選地,將CW加密并加入DRM信息以生成DCM�����,包括使用DRM的權(quán)利密鑰加密CW 得到CW密文���,并在CW密文中加入DRM信息以生成DCM���。優(yōu)選地,Cff密文包括奇周期CW密文和偶周期CW密文����。優(yōu)選地,將DRM授權(quán)控制信息DCM嵌入到加擾的TS中�����,并將TS發(fā)送至接收端�����,包括將DCM封裝在TS包中�,其中��,TS包包括TS包頭�����、DCM數(shù)據(jù)和填充字段�;通過傳輸網(wǎng)絡(luò)將TS包傳輸至接收端�。優(yōu)選地,如果DCM的長度超過I個TS包負載最大容量�����,則將DCM封裝在多個TS包中��。
優(yōu)選地���,DCM數(shù)據(jù)至少包括以下字段之一 DCM表標識ID、預(yù)留字段�����、當前段號���、最后段號���、段長度����、時間����、描述字段和完整性驗證碼。優(yōu)選地�����,描述字段至少包括以下之一內(nèi)容信息描述����、加密密鑰描述、DRM信息描述��、加密參數(shù)描述和擴展信息描述�����。優(yōu)選地���,描述字段至少包括以下之一描述字段標識�����、描述字段長度��、內(nèi)容相關(guān)信息�、內(nèi)容加密方法、DRM相關(guān)信息���、密鑰加密方法�����、加密參數(shù)�、奇加密密鑰密文��、偶加密密鑰密文�、擴展信息和完整性驗證碼���。優(yōu)選地����,在接收端對TS進行過濾��,根據(jù)過濾出的DCM或ECM解密出加密控制字CW, 并根據(jù)CW對TS進行解密����,包括根據(jù)TS包頭中的不同類型值過濾出包含DCM的TS包和包括ECM的TS包;接收端根據(jù)自身的解密能力選擇提取出DCM或ECM����,并根據(jù)DCM或ECM解密出CW ;根據(jù)CW對TS進行解密。根據(jù)本發(fā)明的另一方面��,提供了一種TS的保護裝置��,包括數(shù)據(jù)加擾模塊�,用于將 DRM授權(quán)控制信息DCM和/或CAS授權(quán)控制信息ECM嵌入到加擾的TS中,并將TS發(fā)送至接收端�����;TS過濾模塊����,用于對接收到的TS進行過濾以得到DCM和/或ECM ;DRM解密控制模塊和/或CAS解密控制模塊�,其中,DRM解密控制模塊用于根據(jù)DCM解密出加密控制字CW�, CAS解密控制模塊用于根據(jù)ECM解密出CW ;數(shù)據(jù)解擾模塊�,用于根據(jù)CW對TS進行解密���。優(yōu)選地����,上述裝置還包括DRM加密控制模塊和/或CAS加密控制模塊��,其中���,DRM 加密控制模塊用于將CW加密并加入DRM信息以生成DCM��,CAS加密控制模塊用于將CW加密以生成ECM�����。通過本發(fā)明�,采用將DRM授權(quán)控制信息DCM和/或CAS授權(quán)控制信息ECM嵌入到加擾的TS中����,并在對端接收到該TS后對其進行過濾�����,根據(jù)過濾出的DCM或ECM解密出加密控制字CW,并根據(jù)CW對TS進行解密的方法�����,解決了相關(guān)技術(shù)中無法在TS中嵌入能兼容現(xiàn)有CAS機制的DRM信息的問題����,進而不僅可以在TS中嵌入DRM信息,還可以使得同一個TS 流中的DRM保護機制能兼容現(xiàn)有CAS機制��,提升了系統(tǒng)的性能�����。
此處所說明的附圖用來提供對本發(fā)明的進一步理解�,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的不當限定。在附圖中圖I是根據(jù)本發(fā)明實施例的傳輸流TS的保護方法的流程圖�����;圖2是根據(jù)本發(fā)明實施例的傳輸流TS的保護裝置的結(jié)構(gòu)框圖一;圖3是根據(jù)本發(fā)明實施例的傳輸流TS的保護裝置的結(jié)構(gòu)框圖二 ��;圖4是根據(jù)本發(fā)明優(yōu)選實施例的傳輸流TS的保護裝置的結(jié)構(gòu)示意圖����;以及圖5是根據(jù)本發(fā)明優(yōu)選實施例的將組包的DCM封裝在TS流中的字段分配示意圖。
具體實施例方式下文中將參考附圖并結(jié)合實施例來詳細說明本發(fā)明�����。需要說明的是��,在不沖突的情況下�����,本申請中的實施例及實施例中的特征可以相互組合�����?����;谙嚓P(guān)技術(shù)中無法在TS中嵌入能兼容現(xiàn)有CAS機制的DRM信息的問題��,本發(fā)明實施例提供了一種TS的保護方法��,如圖I所示����,是根據(jù)本發(fā)明實施例的傳輸流TS的保護方法的流程圖,該方法包括步驟S102�,將DRM授權(quán)控制信息DCM和/或CAS授權(quán)控制信息ECM嵌入到加擾的 TS中,并將TS發(fā)送至接收端����;步驟S104,在接收端對TS進行過濾��,根據(jù)過濾出的DCM或ECM解密出加密控制字 Cff,并根據(jù)CW對TS進行解密����。通過本發(fā)明實施例,采用將DRM授權(quán)控制信息DCM和/或CAS授權(quán)控制信息ECM 嵌入到加擾的TS中���,并在對端接收到該TS后對其進行過濾����,根據(jù)過濾出的DCM或ECM解密出加密控制字CW�,并根據(jù)CW對TS進行解密的方法,解決了相關(guān)技術(shù)中無法在TS中嵌入能兼容現(xiàn)有CAS機制的DRM信息的問題,進而不僅可以在TS中嵌入DRM信息����,還可以使得同一個TS流中的DRM保護機制能兼容現(xiàn)有CAS機制,提升了系統(tǒng)的性能���。將DRM授權(quán)控制信息DCM和/或CAS授權(quán)控制信息ECM嵌入到加擾的TS中之前���, 還可以將CW加密以生成ECM和/或?qū)W加密并加入DRM信息以生成DCM。在實施過程中��, 將CW加密可以生成以下之一����,包括ECM、DCM���、ECM和DCM�����。根據(jù)上述生成的信息執(zhí)行后續(xù)步驟��。在步驟S102執(zhí)行的過程中�,當將CW加密并加入DRM信息以生成DCM時,可以對其進行處理���,該處理過程可以包括使用DRM的權(quán)利密鑰加密CW得到CW密文,并在CW密文中加入DRM信息以生成DCM����。其中,CW密文可以包括奇周期CW密文和偶周期CW密文����。如果 TS流內(nèi)容不分奇偶周期加密,則該字段可以固定為某一個值���,例如��,該字段可以定義為12���。在將DRM授權(quán)控制信息DCM嵌入到加擾的TS中,并將TS發(fā)送至接收端的過程可以包括將DCM封裝在TS包中��,其中�����,TS包可以包括TS包頭、DCM數(shù)據(jù)和填充字段�����;通過傳輸網(wǎng)絡(luò)將TS包傳輸至接收端����。其中,DCM數(shù)據(jù)至少可以包括以下字段之一 DCM表標識ID�、 預(yù)留字段、當前段號��、最后段號�����、段長度�、時間、描述字段和完整性驗證碼�;其中,DCM數(shù)據(jù)的預(yù)留字段該字段保留用于其他用途���;當前段號指示當前段在DCM包所處的段號�����;最后段號指示DCM所分的段中�����,最后一段的段號����;段長度指示當前段的長度�;時間指示該DCM 包生成的時間;描述字段0個或多個���,其中包括DRM所必須的信息��,其中的描述字段在后續(xù)定義����;完整性驗證碼用于驗證該DCM包的完整性���。其中�����,描述字段至少可以包括以下之一內(nèi)容信息描述�、加密密鑰描述、DRM信息描述��、加密參數(shù)描述和擴展信息描述�。在實施過程中,對描述字段還可以進一步劃分��,描述字段還可以包括描述字段標識��、描述字段長度�����、內(nèi)容相關(guān)信息�、內(nèi)容加密方法、DRM相關(guān)信息�����、密鑰加密方法�、加密參數(shù)、奇加密密鑰密文����、偶加密密鑰密文、擴展信息和完整性驗證碼等,實施時���,可以至少包括其中一種描述字段�。對描述字段的相關(guān)信息用途進行劃分�����,可以分為如下情況描述字段標識���,用于標識該描述字段種類的標識���;描述字段長度��,指示該描述字段的長度�����;內(nèi)容相關(guān)信息��,標識該 DRM所保護的內(nèi)容的相關(guān)信息�����,可以包括內(nèi)容標識符���、內(nèi)容名稱�����、內(nèi)容地址等�;內(nèi)容加密方法,標識該DRM所保護的內(nèi)容所使用的加密算法���;DRM相關(guān)信息�,標識所使用的DRM相關(guān)信息�,可以包括DRM種類、版本����、權(quán)利頒發(fā)機構(gòu)信息(名稱、地址����、標識等)等;密鑰加密方法���, 標識加密內(nèi)容加密密鑰所使用的加密算法���;加密參數(shù)����,包括初始化向量��、填充方式等奇加密密鑰密文奇加密密鑰密文�����,用于奇加密周期所使用的加密密鑰的密文��;偶加密密鑰密文����, 用于偶加密周期所使用的加密密鑰的密文;擴展信息�����,可以包括用戶自定義的擴展信息��;其他信息����,其他DRM機制所必須的信息;完整性驗證碼�,用于驗證描述字段的完整性。在將DCM封裝在TS包的過程中��,如果DCM的長度超過I個TS包負載最大容量��,則將DCM封裝在多個TS包中�。在此步驟的執(zhí)行過程中,未對DCM的長度進行限制����,其長度可為任意值,在封裝的過程中�,如果DCM的長度超過I個TS包負載最大容量,則將其封裝進多個TS包中����,例如,DCM的長度為15����,而I個TS包負載最大容量為6,則將長度為15的DCM封裝進3個TS包中�,不足一個TS包也可以封裝成一個TS包。該封裝過程靈活����,提升了系統(tǒng)的性能����。在接收端對TS進行過濾���,根據(jù)過濾出的DCM或ECM解密出加密控制字CW�����,并根據(jù) CW對TS進行解密的過程可以包括如下處理根據(jù)TS包頭中的不同類型值過濾出包含DCM 的TS包和包括ECM的TS包����;接收端根據(jù)自身的解密能力選擇提取出DCM或ECM�����,并根據(jù)DCM 或ECM解密出CW ;根據(jù)CW對TS進行解密�。在實施過程中,對端可以根據(jù)自己的能力選擇提取哪種信息進行解密����。如果終端提取到DCM和ECM���,則終端可以選擇對其中的一種進行解密����,例如,終端具有對DCM解密的能力����,則可選取對DCM進行解密;若終端只提取到DCM或 ECM�,則終端可以提取到的一種來進行解密。該解密過程可以根據(jù)終端的能力來進行選擇��, 采用不同的保護方案進行解密���,對終端來說進一步提升了系統(tǒng)的靈活性��,提高了用戶體驗�����。本發(fā)明實施例還提供了一種傳輸流TS的保護裝置����,如圖2所示���,是根據(jù)本發(fā)明實施例的傳輸流TS的保護裝置的結(jié)構(gòu)框圖一��,該裝置包括數(shù)據(jù)加擾模塊10�,用于將DRM授權(quán)控制信息DCM和/或CAS授權(quán)控制信息ECM嵌入到加擾的TS中,并將TS發(fā)送至接收端����; TS過濾模塊20,與數(shù)據(jù)加擾模塊10耦合�����,用于對接收到的TS進行過濾以得到DCM和/或 ECM �;DRM解密控制模塊30和/或CAS解密控制模塊40,分別與TS過濾模塊20和數(shù)據(jù)解擾模塊50耦合���,其中����,DRM解密控制模塊30用于根據(jù)DCM解密出加密控制字CW�,CAS解密控制模塊40用于根據(jù)ECM解密出CW ;數(shù)據(jù)解擾模塊50,與TS過濾模塊20耦合�,用于根據(jù)CW 對TS進行解密。如圖3所示�����,是根據(jù)本發(fā)明實施例的傳輸流TS的保護裝置的結(jié)構(gòu)框圖二�,上述裝置還可以包括DRM加密控制模塊32和/或CAS加密控制模塊42,分別與數(shù)據(jù)加擾模塊10 耦合���,其中��,DRM加密控制模塊32用于將CW加密并加入DRM信息以生成DCM���,CAS加密控制模塊42用于將CW加密以生成ECM。優(yōu)選實施例本優(yōu)選實施例對上述方法及裝置結(jié)合進行說明��,如圖4所示��,是根據(jù)本發(fā)明優(yōu)選實施例的傳輸流TS的保護裝置的結(jié)構(gòu)示意圖����,該裝置包括DRM加密控制模塊,用于生成CW并加密����,加入DRM必要信息,生成DRM授權(quán)控制信息(DCM)�,并發(fā)送給數(shù)據(jù)加擾模塊��; CAS加密控制模塊用于生成CW����,并將CW加密生成ECM發(fā)送給數(shù)據(jù)加擾模塊��;數(shù)據(jù)加擾模塊�����,位于數(shù)據(jù)發(fā)送端���,用于業(yè)務(wù)數(shù)據(jù)進行加擾����,并將ECM或DCM嵌入到業(yè)務(wù)數(shù)據(jù)中��;TS過濾器模塊���,用于根據(jù)TS包頭中不同類型值���,過濾不同的TS包,并發(fā)送給對應(yīng)的處理模塊;DRM解密控制模塊�,用于接收DCM,通過必要的DRM信息解密出CW���,并將CW發(fā)送給數(shù)據(jù)解擾模塊;
CAS解密控制模塊��,用于接收ECM��,解密出CW�,并將CW發(fā)送給數(shù)據(jù)解擾模塊;數(shù)據(jù)解擾模塊��,用于根據(jù)CW對TS流進行解密����,現(xiàn)在一般在機頂盒芯片中進行。上述TS密流經(jīng)過傳輸網(wǎng)絡(luò)進入TS過濾模塊��,其中���,傳輸網(wǎng)絡(luò)����,可以是IP網(wǎng)絡(luò),或者HFC網(wǎng)絡(luò)等���。下面進一步介紹本優(yōu)選實施例中的定義內(nèi)容�,該內(nèi)容包括定義DCM消息內(nèi)容�;定義DCM消息嵌入TS方式。DCM消息定義需要遵守原TS封包規(guī)定�,則DCM消息內(nèi)容定義包括I)封裝DCM的TS包格式TS封裝時,DRM所必須的信息將作為DCM包被封裝在TS包中�����,具體信息定義在后續(xù)章節(jié)中��。包含DCM包的TS包格式如表I所示表I
權(quán)利要求
1.一種傳輸流TS的保護方法�����,其特征在于�,包括將數(shù)字版權(quán)管理技術(shù)DRM授權(quán)控制信息DCM和/或條件接收系統(tǒng)CAS授權(quán)控制信息 ECM嵌入到加擾的TS中,并將所述TS發(fā)送至接收端���;在所述接收端對所述TS進行過濾��,根據(jù)過濾出的所述DCM或所述ECM解密出加密控制字CW��,并根據(jù)所述CW對所述TS進行解密���。
2.根據(jù)權(quán)利要求I所述的方法��,其特征在于�,將DRM授權(quán)控制信息DCM或CAS授權(quán)控制信息ECM嵌入到加擾的TS中之前��,還包括將所述CW加密以生成所述ECM和/或?qū)⑺鯟W加密并加入DRM信息以生成所述DCM���。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,將所述CW加密并加入DRM信息以生成所述DCM��,包括使用所述DRM的權(quán)利密鑰加密所述CW得到CW密文��,并在所述CW密文中加入DRM信息以生成所述DCM�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于��,所述CW密文包括奇周期CW密文和偶周期 CW密文����。
5.根據(jù)權(quán)利要求3所述的方法����,其特征在于�,將DRM授權(quán)控制信息DCM嵌入到加擾的 TS中,并將所述TS發(fā)送至接收端��,包括將所述DCM封裝在TS包負載中���,其中�����,所述TS包包括TS包頭�、TS包負載和填充字段��; 通過傳輸網(wǎng)絡(luò)將所述TS包傳輸至所述接收端����。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于����,如果所述DCM的長度超過I個TS包負載最大容量��,則將所述DCM封裝在多個TS包中�。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于���,所述DCM數(shù)據(jù)至少包括以下字段之一 DCM表標識ID、預(yù)留字段�����、當前段號�、最后段號�����、段長度�、時間、描述字段和完整性驗證碼���。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于���,所述描述字段至少包括以下之一內(nèi)容信息描述��、加密密鑰描述�、DRM信息描述��、加密參數(shù)描述和擴展信息描述�����。
9.根據(jù)權(quán)利要求8所述的方法��,其特征在于��,所述描述字段至少包括以下之一描述字段標識�、描述字段長度、內(nèi)容相關(guān)信息�����、內(nèi)容加密方法���、DRM相關(guān)信息�����、密鑰加密方法����、加密參數(shù)、奇加密密鑰密文����、偶加密密鑰密文、擴展信息和完整性驗證碼���。
10.根據(jù)權(quán)利要求5所述的方法�,其特征在于��,在所述接收端對所述TS進行過濾���,根據(jù)過濾出的所述DCM或所述ECM解密出加密控制字CW�,并根據(jù)所述CW對所述TS進行解密����,包括根據(jù)所述TS包頭中的不同類型值過濾出包含DCM的TS包和包括ECM的TS包��;所述接收端根據(jù)自身的解密能力選擇提取出所述DCM或所述ECM�����,并根據(jù)所述DCM或 ECM解密出所述CW;根據(jù)所述CW對所述TS進行解密。
11.一種傳輸流TS的保護裝置�,其特征在于,包括數(shù)據(jù)加擾模塊�����,用于將DRM授權(quán)控制信息DCM和/或CAS授權(quán)控制信息ECM嵌入到加擾的TS中����,并將所述TS發(fā)送至接收端;TS過濾模塊���,用于對接收到的所述TS進行過濾以得到所述DCM和/或所述ECM ����;DRM解密控制模塊和/或CAS解密控制模塊���,其中�,所述DRM解密控制模塊用于根據(jù)所述DCM解密出加密控制字CW���,所述CAS解密控制模塊用于根據(jù)所述ECM解密出所述CW ��; 數(shù)據(jù)解擾模塊����,用于根據(jù)所述CW對所述TS進行解密。
12.根據(jù)權(quán)利要求11所述的裝置��,其特征在于�,還包括DRM加密控制模塊和/或CAS加密控制模塊,其中����,所述DRM加密控制模塊用于將所述 Cff加密并加入DRM信息以生成所述DCM,所述CAS加密控制模塊用于將所述CW加密以生成所述ECM��。
全文摘要
本發(fā)明公開了一種傳輸流TS的保護方法及裝置�����,該方法包括將DRM授權(quán)控制信息DCM和/或CAS授權(quán)控制信息ECM嵌入到加擾的TS中����,并將TS發(fā)送至接收端���;在接收端對TS進行過濾���,根據(jù)過濾出的DCM或ECM解密出加密控制字CW��,并根據(jù)CW對TS進行解密���。通過運用本發(fā)明,解決了相關(guān)技術(shù)中無法在TS中嵌入能兼容現(xiàn)有CAS機制的DRM信息的問題�,進而不僅可以在TS中嵌入DRM信息,還可以使得同一個TS流中的DRM保護機制能兼容現(xiàn)有CAS機制��,提升了系統(tǒng)的性能�����。
文檔編號H04N21/435GK102595197SQ20121001819
公開日2012年7月18日 申請日期2012年1月19日 優(yōu)先權(quán)日2012年1月19日
發(fā)明者徐繼明, 韓鵬一, 黃尹 申請人:北京數(shù)碼視訊軟件技術(shù)發(fā)展有限公司