專利名稱:用于視聽數(shù)據(jù)流的加密方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
概括地說�����,本發(fā)明涉及數(shù)據(jù)加密方法��,更具體地�,涉及在通過面向分組的數(shù)字電信網(wǎng)絡(luò)分發(fā)前已被加密的視聽和多媒體內(nèi)容數(shù)據(jù)�。
背景技術(shù):
現(xiàn)今����,視聽和多媒體內(nèi)容(例如視頻圖像)的廣播面臨的主要問題在于資源有限的問題���,主要是傳輸帶寬和存儲容量��;因此�,用于數(shù)字視頻的壓縮技術(shù)已被開發(fā)���。壓縮的目的是通過向處理中引入最少量的失真來減小要被廣播的視頻圖像的尺寸�,并且這是基于消除存在于時間和空間中的冗余的��。由于視頻是由每隔一定的幾分之一秒相繼排列的圖像-數(shù)據(jù)矩陣形成的�,因此這意味著在每個數(shù)據(jù)矩陣之間存在冗余�����。視頻圖像的編碼應(yīng)當遵循包含在任ー編碼協(xié)議(例如���,H. 264協(xié)議)中的一系列建議��,其建議由層代替完整幀來執(zhí)行編碼以增強序列中數(shù)據(jù)圖像到少量比特的壓制(ー個被稱作壓縮的過程)���。當多媒體數(shù)據(jù)在電信網(wǎng)絡(luò)上傳輸吋���,多媒體數(shù)據(jù)源希望被傳送的產(chǎn)品僅被法律上有權(quán)訪問數(shù)據(jù)的終端用戶接收和使用。因此�,為了控制對預先確定的信息流或者編碼視聽數(shù)據(jù)流的訪問,該數(shù)據(jù)流必須被加密從而允許已獲得在本地客戶設(shè)備上查看它的權(quán)利的終端客戶訪問它���。因此���,必須使用針對目標數(shù)據(jù)流的加密方法生成用于廣播的受保護的數(shù)據(jù)分組流,數(shù)據(jù)分組流占據(jù)減小的帶寬��,例如將H. 264協(xié)議應(yīng)用到視頻圖像流而生成的廣播流��。
發(fā)明內(nèi)容
本發(fā)明試圖通過視聽和多媒體內(nèi)容數(shù)據(jù)加密方法解決或者最小化上面闡述的一個或多個缺點�,如權(quán)利要求1所限定的。本發(fā)明的實施例提供在附屬的權(quán)利要求中���。本發(fā)明的ー個目的在于提供一種加密方法�����,其加密來自視頻圖像流的減小了容量的數(shù)據(jù)����,將其屬性保持為MPEG-n,其中n=l�、2等,其中通過對具有高視頻圖像壓縮率的任一標準編碼協(xié)議的應(yīng)用生成用于廣播的視頻圖像流����;H. 2640因此,ー個目的在于抵消ー貫存在的與有線或無線通信信道的容量相關(guān)的限制����。本發(fā)明的另ー個目的在于限制編碼器或網(wǎng)絡(luò)側(cè)以及解碼器或本地客戶設(shè)備側(cè)兩者中増加的計算復雜性。這因此增強了訪問受控的基于因特網(wǎng)的多媒體應(yīng)用的客戶-用戶的體驗��。應(yīng)當注意的是具有高壓縮率的上述類型的壓縮協(xié)議比低壓縮率協(xié)議需要更多的
處理功率�����。本發(fā)明的又ー個目的在于廣播加密的數(shù)據(jù)流�����,該數(shù)據(jù)流對用于傳輸受保護的數(shù)據(jù)流的面向分組的數(shù)字電信網(wǎng)絡(luò)的設(shè)備是透明的��。這允許更高效地使用現(xiàn)有的電信網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,和對更高質(zhì)量多媒體應(yīng)用的更好的可訪問性。本發(fā)明的再ー個目的在于使用從標準壓縮協(xié)議的錯誤或事件中恢復的能力(錯誤恢復特征)�,該標準壓縮協(xié)議用于防止未授權(quán)的終端客戶解密被廣播為受保護的數(shù)據(jù)流的分組。也就是說��,需要保護通過電信網(wǎng)絡(luò)從服務(wù)器發(fā)送到終端用戶-客戶的編碼的多媒體數(shù)據(jù)以防止第三方的未授權(quán)訪問���。因此����,多媒體數(shù)據(jù)源希望編碼的壓縮數(shù)據(jù)流的分組僅由被正式授權(quán)訪問以該方式廣播的數(shù)據(jù)的終端用戶-客戶(即����,訂戶)接收和使用。
基于附圖在下面的描述中提供對本發(fā)明的更詳細的說明�,其中圖1主要地描述了根據(jù)本發(fā)明的用于編碼視聽數(shù)據(jù)的系統(tǒng)。
具體實施例方式為了幫助說明針對被廣播為數(shù)字TV (例如���,在IP數(shù)字電信網(wǎng)絡(luò)12上)的視聽和多媒體內(nèi)容數(shù)據(jù)的加密方法���,使用H. 264標準編碼協(xié)議來壓縮服務(wù)提供商的多媒體服務(wù)器15 提供給ー組訂戶或者授權(quán)客戶的視頻信號。然而,可以將本發(fā)明的加密方法應(yīng)用到其他標準的編碼-壓縮協(xié)議��,其用于可以在由傳輸協(xié)議(諸如實時傳輸協(xié)議(RTP協(xié)議)�、MPEG-2等)傳輸之前被分解成分組的數(shù)據(jù)。根據(jù)本發(fā)明���,多媒體服務(wù)器15通過數(shù)據(jù)分組傳輸網(wǎng)絡(luò)12將受保護的多媒體數(shù)據(jù)提供給數(shù)據(jù)訂戶13���。服務(wù)器15接收來自多媒體信號源的多媒體內(nèi)容,并且提供用于加密操作并被分解為分組以進行傳送的多媒體數(shù)據(jù)�。編碼模塊11或編碼器與多媒體服務(wù)器15相連,井根據(jù)諸如H. 264這樣的標準編碼協(xié)議來編碼多媒體數(shù)據(jù)���。編碼器輸出單元111進而連接到分組化(packetizing)模塊的輸入單元112���,該分組化模塊根據(jù)諸如MPEG-2傳輸流的傳輸層這樣的傳輸協(xié)議將壓縮的視頻信號分解成數(shù)據(jù)分組,其中每個數(shù)據(jù)分組包含基本流信息�����,例如視頻����、音頻、數(shù)據(jù)����。這樣生成的數(shù)據(jù)分組被發(fā)送到編碼器模塊113,編碼器模塊113選擇所接收的至少ー個分組�,其被加密以傳輸分組級。編碼器輸出113因此生成受保護的編碼數(shù)據(jù)分組流�����, 其通過TCP/IP傳輸網(wǎng)絡(luò)傳送到訂戶���。壓縮的受保護的數(shù)據(jù)分組對傳輸網(wǎng)絡(luò)12的不同組件是透明的�����。編碼器11能夠在其一個輸入中接收與電視會議服務(wù)���、TV內(nèi)容的視頻廣播、高清TV (HDTV)��、用于便攜式電腦的連續(xù)的視頻信號傳送��、遠程醫(yī)療�����、電視教學等對應(yīng)的多媒體內(nèi)容信號。如上面所述����,編碼器11在其輸出中生成能由數(shù)字電信網(wǎng)絡(luò)12(例如IP網(wǎng)絡(luò),3G網(wǎng)絡(luò)等)傳輸?shù)臄?shù)據(jù)流����,降低了提供數(shù)字多媒體服務(wù)所需的帶寬,并且具有適合基于視頻的內(nèi)容的在線傳送的積極結(jié)果����。根據(jù)上述描述,編碼器113可以使用任何類型的加密方法來保護數(shù)據(jù)流��。然而���,將以利用H. 264協(xié)議的錯誤恢復特征為目的選擇加密方法���。H. 264協(xié)議包括兩層,其中之一是網(wǎng)絡(luò)抽象層NAL��,另ー層是視頻編碼層VCL�。VCL管理編碼過程����,它生成表示多媒體內(nèi)容的編碼視頻數(shù)據(jù)的比特序列作為輸出�。 編碼比特流隨后被電信網(wǎng)絡(luò)傳輸�����。應(yīng)注意的是����,每個網(wǎng)絡(luò)可以具有不同的傳輸速率。
NAL負責將VCL生成的編碼數(shù)據(jù)分組化為稱作NAL単元的単元�。分組化是為了適于將通過MPEG-2傳輸流、RTP等將視頻數(shù)據(jù)流傳輸?shù)浇K端客戶的網(wǎng)絡(luò)的特性�。因此,NAL和VCL具有彼此獨立的功能�����。概括而言�����,根據(jù)H. 264編碼的視頻序列包括NALU系列���,每個NAL包括與報頭對應(yīng)的比特組和與有效載荷對應(yīng)的變化長度的數(shù)據(jù)序列�。具有不同類型的NALU,這樣每個類型的NALU具有不同的內(nèi)容和語法結(jié)構(gòu)����,并且被分別傳輸?shù)娇蛻?用戶解碼器。根據(jù)H. 264協(xié)議��,編碼的數(shù)據(jù)片可以設(shè)置在三個不同的數(shù)據(jù)分區(qū)A�、B和C中。分區(qū)A含有針對片中的每個宏塊的片報頭和數(shù)據(jù)報頭����。如果分區(qū)A丟失或者被損壞,不可能重建解碼器13中接收的視頻數(shù)據(jù)流�����。因此這是對錯誤最敏感的分區(qū)�。已知錯誤發(fā)生在視頻數(shù)據(jù)流的傳輸過程中;因此�,H. 264協(xié)議包括ー種機制,該機制使其具有在數(shù)據(jù)和分組丟失事件中的糾錯-錯誤恢復特征�。分區(qū)B包括片內(nèi)宏塊的編碼的剩余數(shù)據(jù)。分區(qū)C包括中間宏塊的編碼數(shù)據(jù)�����。每個分區(qū)都定位在NALU中以進行傳輸。片中的所有數(shù)據(jù)也可以包括在單個NALU中以進行傳輸��,而不需要上面描述的分區(qū)���。每個NALU包括片,片依次包括報頭數(shù)據(jù)���、片內(nèi)數(shù)據(jù)或者中間數(shù)據(jù)��,或者所有上述三種數(shù)據(jù)���。因此,編碼器包括根據(jù)H. 264協(xié)議的語法形成不同NAL単元分組的模塊����,其包括報頭和有效載荷。報頭被添加到由編碼器11生成的每個NALU分組�����,其含有根據(jù)用來廣播它們的傳輸協(xié)議對每個単元進行傳送的信息����。因此����,如果使用RPT��,則RPT報頭���、RPT分組流將被添加���,或者如果使用MPEG-2傳輸流,則MPEG-2報頭�、分組化的基本流PES將被添加。根據(jù)實施例�����,加密器13編碼給定的NALU��,該NALU是為了以下目的特定選擇的未授權(quán)客戶的解碼器將壓縮的受保護的數(shù)據(jù)分組當做損壞的分組���,使其不可能重建在該分組中接收的視頻數(shù)據(jù)流����。 加密器113評估所接收的每個NALU的報頭,如果所接收的NALU是VCL類型�,加密器113執(zhí)行鄰近或靠近片報頭的末端的至少ー個比特組的加密功能。如果���,由于用于傳輸流的數(shù)據(jù)結(jié)構(gòu)���,鄰近片報頭的字節(jié)不能被編碼,則跟隨片報頭的能夠被編碼的至少第一個比特組將被加密���。應(yīng)當注意到,ー個典型的IPTV情形中�,NALU能夠位于幾個數(shù)據(jù)分組中以進行傳簡而言之,加密器113加密緊跟在含有每個片報頭的末端的傳輸分組后面的第一傳輸分組����。另外,在從VCL NAL単元已經(jīng)被分組化成的剰余的傳輸分組中隨機選擇的任ー傳輸分組也被加密的情況下��,能夠增加通過IP網(wǎng)絡(luò)傳輸?shù)姆纸M的安全性�。應(yīng)當注意的是,NAL単元可能不包括片報頭単元���,例如片數(shù)據(jù)分區(qū)類型B和C;因此 NAL報頭之后的第一字節(jié)將被加密��。數(shù)據(jù)流被授權(quán)的客戶-用戶的解碼器13接收���,解碼器13連接到解密模塊131����,解密模塊131能夠從傳輸網(wǎng)絡(luò)12接收數(shù)據(jù)流����,解碼器13解碼其接收的任何加密分組。解碼是用來生成受保護的分組化數(shù)據(jù)流的方法的逆過程����。如果未授權(quán)的客戶-用戶的解碼器13 嘗試同樣的方法,將不能解碼恢復編碼圖像必需的必要加密分組�����。因此�����,解密的視頻信號在解碼器的輸出單元132處生成并被傳送到解碼器13以被轉(zhuǎn)換成適于在客戶-訂戶的顯示屏14上查看或者本地存儲在客戶-訂戶的本地硬件上的數(shù)據(jù)格式��。如果接收被部分加密的數(shù)據(jù)流的解碼器13不包括相應(yīng)的解密模塊132,將不能解碼被加密的分組��;因此��,被加密的分組將被解釋為錯誤的或損壞的分組���,因此解碼器13將不能將被解密和解碼的信號發(fā)送到客戶的本地設(shè)備�。應(yīng)當注意到�����,如果不加密NAL単元的報頭���,那么被部分加密的數(shù)據(jù)流經(jīng)過以透明模式參與其傳輸?shù)牟煌木W(wǎng)絡(luò)設(shè)備12。加密方法包括如下步驟接收由編碼器生成的NAL単元�����,分析所接收的NAL単元的類型�����,以及如果NAL單元是VCL類型��,則加密鄰近或盡可能近的位于所接收的片報頭處的至少ー個字節(jié)。被加密的部分將隨后通過電信網(wǎng)絡(luò)12被傳輸?shù)娇蛻?用戶的解碼器�。加密方法能夠被計算機執(zhí)行,可載入具有輸入和輸出單元以及還具有處理單元的計算機的內(nèi)部存儲器中���。為了這一目的��,計算機程序包括配置的代碼以便當其被計算機執(zhí)行時執(zhí)行前述過程的步驟����。另外���,可執(zhí)行代碼可以記錄在計算機內(nèi)部的可讀載體介質(zhì)上�。
權(quán)利要求
1.用于加密由編碼器(11)生成的視聽數(shù)據(jù)流的裝置���;其特征在干��,其包括加密器模塊 (113)�����,所述加密器模塊(113)分析所述數(shù)據(jù)流以確定所述流是否包括關(guān)于視頻編碼層的至少ー個片�����;用于加密靠近或鄰近片報頭的至少ー個比特組����;以及將生成的被加密的比特組插入到將通過數(shù)字電信網(wǎng)絡(luò)(12)傳輸?shù)乃鰯?shù)據(jù)流。
2.根據(jù)權(quán)利要求1所述的裝置�����;其特征在干�����,所述加密器模塊(113)在生成的加密的比特組將在對其進行接收的解碼器(13)中被解釋為錯誤的或損壞的分組的基礎(chǔ)上選擇預先確定的片�。
3.ー種由遵循標準壓縮協(xié)議的編碼器(11)生成的視聽數(shù)據(jù)流的加密方法;其特征在干�����,所述方法包括以下步驟a.分析所接收的數(shù)據(jù)流以確定所述流是否包括關(guān)于視頻加密層的至少ー個片����,b.加密靠近或鄰近所分析的片的報頭的至少ー個比特組�,以及c.將生成的加密的比特組插入到將通過數(shù)字電信網(wǎng)絡(luò)(12)被傳輸?shù)娇蛻舻谋镜卦O(shè)備的數(shù)據(jù)流。
4.根據(jù)權(quán)利要求3所述的方法��;其特征在干,在加密階段被加密的比特組的數(shù)目取決于應(yīng)當不可解碼的比特組的數(shù)目����,以便解碼器(13)認為其已接收到包含至少ー個錯誤的或損壞的分組的數(shù)據(jù)流。
5.可連接到數(shù)字電信網(wǎng)絡(luò)(12)的解碼器單元�,其接收關(guān)于根據(jù)標準編碼協(xié)議進行編碼的多媒體視聽內(nèi)容信號的數(shù)據(jù)流;其特征在干����,所述解碼器(11)將包括關(guān)于視頻編碼層的片的數(shù)據(jù)流提供給加密模塊。
6.根據(jù)權(quán)利要求5所述的解碼器單元�����;其特征在于�����,編碼器(11)包括加密靠近或鄰近片報頭的預先確定數(shù)目的比特組的加密模塊(113)�,比特組的數(shù)目取決于應(yīng)當不可解碼的比特組的數(shù)目,以便接收加密的數(shù)據(jù)流的解碼器(13)認為其已接收到至少ー個錯誤的或損壞的分組�����。
7.可連接到數(shù)字電信網(wǎng)絡(luò)(12)的解碼器單元�����,其接收通過數(shù)字網(wǎng)絡(luò)傳輸?shù)年P(guān)于可根據(jù)標準編碼協(xié)議進行編碼的多媒體視聽內(nèi)容信號的數(shù)據(jù)流;其特征在干�����,解碼器(13)可連接到解密包括在從所述解碼器接收的數(shù)據(jù)流中的至少ー個加密的比特組的解密模塊 (132)��,其生成未加密的信號�����,所述未加密的信號進而在解碼器(131)中解壓縮���,并被發(fā)送到客戶的本地設(shè)備的顯示屏(14)��。
8.一種可載入具有輸入和輸出單元以及處理單元的計算機的內(nèi)部存儲器中的計算機程序�����,其中計算機程序包括配置的可執(zhí)行代碼��,當被計算機執(zhí)行吋,所述執(zhí)行代碼按照權(quán)利要求3到4中任一所述的加密方法��,執(zhí)行用于由編碼器根據(jù)標準壓縮協(xié)議生成的視聽數(shù)據(jù)流的加密方法的步驟。
全文摘要
用于加密由編碼器(11)生成的視聽數(shù)據(jù)流的裝置�����;其包括加密器模塊(113)�,加密器模塊(113)分析數(shù)據(jù)流以確定所述流是否包括關(guān)于視頻編碼層的至少一個片;用于加密靠近或鄰近片報頭的至少一個比特組��;將生成的加密的比特組插入到將通過數(shù)字電信網(wǎng)絡(luò)(12)被傳輸?shù)娇蛻舻谋镜卦O(shè)備的數(shù)據(jù)流�����。
文檔編號H04N21/4385GK102598690SQ201080050154
公開日2012年7月18日 申請日期2010年7月23日 優(yōu)先權(quán)日2009年9月9日
發(fā)明者J·魯伊斯阿隆索, P·佩雷斯加西亞 申請人:阿爾卡特朗訊公司