傳輸流的保護方法及裝置的製作方法

2024-02-21 04:47:15 1

專利名稱：傳輸流的保護方法及裝置的製作方法
技術領域：
本發明涉及通信領域,具體而言,涉及一種傳輸流(Transfer System,簡稱為TS) 的保護方法及裝置。
背景技術：
相關技術中，對於TS的保護，大多採用了條件接收系統(Condition Access System，簡稱為CAS)機制，即對於TS流的每個負載進行加擾，其中，加擾所使用的密鑰， 即加密控制字(Control Word,簡稱為CW)通過授權控制信息(Entitlement Checking Message，簡稱為ECM)以廣播方式下發給終端。而數字版權管理技術(Digital Rights Management，簡稱為DRM)技術是需要將加密所使用的密鑰通過其他途徑(稱之為授權許可證)傳遞給終端。由於加密控制字的一個密鑰重複使用次數太多，會增加被破解和共享的風險，所以加密控制字需要按照一定的時間間隔進行變化，例如10秒，因此不可能通過DRM 中的授權許可證直接將加密密鑰傳輸給終端。現在視頻保護領域，DRM正逐步發展，其需求也越來越旺盛。然而，現在視頻格式還主要以TS為主，例如，實時視頻、高清點播視頻等。另一方面，在TS流保護領域，CAS無疑已經能很好的完成了直播視頻的保護，然而，CAS卻不能很好的保護點播、時移、下載等新的視頻業務場景。DRM技術能很好這些新的業務場景，但卻由於CAS已經相當普及，運營商不可能突然使用DRM替代CAS。然而，在其他DRM規範中，無法在TS中嵌入DRM信息，以使得同一個TS流中的DRM保護機制能兼容現有CAS機制。

發明內容
本發明提供了一種TS的保護方法及裝置，以至少解決相關技術中無法在TS中嵌入能兼容現有CAS機制的DRM信息的問題。根據本發明的一個方面，提供了一種TS的保護方法，包括將DRM授權控制信息 DCM和/或CAS授權控制信息ECM嵌入到加擾的TS中，並將TS發送至接收端；在接收端對 TS進行過濾，根據過濾出的DCM或ECM解密出加密控制字CW，並根據CW對TS進行解密。優選地，將DRM授權控制信息DCM或CAS授權控制信息ECM嵌入到加擾的TS中之前，還包括將Cff加密以生成ECM和/或將CW加密並加入DRM信息以生成DCM。優選地，將CW加密並加入DRM信息以生成DCM，包括使用DRM的權利密鑰加密CW 得到CW密文，並在CW密文中加入DRM信息以生成DCM。優選地，Cff密文包括奇周期CW密文和偶周期CW密文。優選地，將DRM授權控制信息DCM嵌入到加擾的TS中，並將TS發送至接收端，包括將DCM封裝在TS包中，其中，TS包包括TS包頭、DCM數據和填充欄位；通過傳輸網絡將TS包傳輸至接收端。優選地，如果DCM的長度超過I個TS包負載最大容量，則將DCM封裝在多個TS包中。
優選地，DCM數據至少包括以下欄位之一 DCM表標識ID、預留欄位、當前段號、最後段號、段長度、時間、描述欄位和完整性驗證碼。優選地，描述欄位至少包括以下之一內容信息描述、加密密鑰描述、DRM信息描述、加密參數描述和擴展信息描述。優選地，描述欄位至少包括以下之一描述欄位標識、描述欄位長度、內容相關信息、內容加密方法、DRM相關信息、密鑰加密方法、加密參數、奇加密密鑰密文、偶加密密鑰密文、擴展信息和完整性驗證碼。優選地，在接收端對TS進行過濾，根據過濾出的DCM或ECM解密出加密控制字CW， 並根據CW對TS進行解密，包括根據TS包頭中的不同類型值過濾出包含DCM的TS包和包括ECM的TS包；接收端根據自身的解密能力選擇提取出DCM或ECM，並根據DCM或ECM解密出CW ;根據CW對TS進行解密。根據本發明的另一方面，提供了一種TS的保護裝置，包括數據加擾模塊，用於將 DRM授權控制信息DCM和/或CAS授權控制信息ECM嵌入到加擾的TS中，並將TS發送至接收端；TS過濾模塊，用於對接收到的TS進行過濾以得到DCM和/或ECM ；DRM解密控制模塊和/或CAS解密控制模塊，其中，DRM解密控制模塊用於根據DCM解密出加密控制字CW， CAS解密控制模塊用於根據ECM解密出CW ;數據解擾模塊，用於根據CW對TS進行解密。優選地，上述裝置還包括DRM加密控制模塊和/或CAS加密控制模塊，其中，DRM 加密控制模塊用於將CW加密並加入DRM信息以生成DCM，CAS加密控制模塊用於將CW加密以生成ECM。通過本發明，採用將DRM授權控制信息DCM和/或CAS授權控制信息ECM嵌入到加擾的TS中，並在對端接收到該TS後對其進行過濾，根據過濾出的DCM或ECM解密出加密控制字CW，並根據CW對TS進行解密的方法，解決了相關技術中無法在TS中嵌入能兼容現有CAS機制的DRM信息的問題，進而不僅可以在TS中嵌入DRM信息，還可以使得同一個TS 流中的DRM保護機制能兼容現有CAS機制，提升了系統的性能。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中圖I是根據本發明實施例的傳輸流TS的保護方法的流程圖；圖2是根據本發明實施例的傳輸流TS的保護裝置的結構框圖一；圖3是根據本發明實施例的傳輸流TS的保護裝置的結構框圖二 ；圖4是根據本發明優選實施例的傳輸流TS的保護裝置的結構示意圖；以及圖5是根據本發明優選實施例的將組包的DCM封裝在TS流中的欄位分配示意圖。
具體實施例方式下文中將參考附圖並結合實施例來詳細說明本發明。需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互組合。基於相關技術中無法在TS中嵌入能兼容現有CAS機制的DRM信息的問題，本發明實施例提供了一種TS的保護方法，如圖I所示，是根據本發明實施例的傳輸流TS的保護方法的流程圖，該方法包括步驟S102，將DRM授權控制信息DCM和/或CAS授權控制信息ECM嵌入到加擾的 TS中，並將TS發送至接收端；步驟S104，在接收端對TS進行過濾，根據過濾出的DCM或ECM解密出加密控制字 Cff,並根據CW對TS進行解密。通過本發明實施例，採用將DRM授權控制信息DCM和/或CAS授權控制信息ECM 嵌入到加擾的TS中，並在對端接收到該TS後對其進行過濾，根據過濾出的DCM或ECM解密出加密控制字CW，並根據CW對TS進行解密的方法，解決了相關技術中無法在TS中嵌入能兼容現有CAS機制的DRM信息的問題，進而不僅可以在TS中嵌入DRM信息，還可以使得同一個TS流中的DRM保護機制能兼容現有CAS機制，提升了系統的性能。將DRM授權控制信息DCM和/或CAS授權控制信息ECM嵌入到加擾的TS中之前， 還可以將CW加密以生成ECM和/或將CW加密並加入DRM信息以生成DCM。在實施過程中， 將CW加密可以生成以下之一，包括ECM、DCM、ECM和DCM。根據上述生成的信息執行後續步驟。在步驟S102執行的過程中，當將CW加密並加入DRM信息以生成DCM時，可以對其進行處理，該處理過程可以包括使用DRM的權利密鑰加密CW得到CW密文，並在CW密文中加入DRM信息以生成DCM。其中，CW密文可以包括奇周期CW密文和偶周期CW密文。如果 TS流內容不分奇偶周期加密，則該欄位可以固定為某一個值，例如，該欄位可以定義為12。在將DRM授權控制信息DCM嵌入到加擾的TS中，並將TS發送至接收端的過程可以包括將DCM封裝在TS包中，其中，TS包可以包括TS包頭、DCM數據和填充欄位；通過傳輸網絡將TS包傳輸至接收端。其中，DCM數據至少可以包括以下欄位之一 DCM表標識ID、 預留欄位、當前段號、最後段號、段長度、時間、描述欄位和完整性驗證碼；其中，DCM數據的預留欄位該欄位保留用於其他用途；當前段號指示當前段在DCM包所處的段號；最後段號指示DCM所分的段中，最後一段的段號；段長度指示當前段的長度；時間指示該DCM 包生成的時間；描述欄位0個或多個，其中包括DRM所必須的信息，其中的描述欄位在後續定義；完整性驗證碼用於驗證該DCM包的完整性。其中，描述欄位至少可以包括以下之一內容信息描述、加密密鑰描述、DRM信息描述、加密參數描述和擴展信息描述。在實施過程中，對描述欄位還可以進一步劃分，描述欄位還可以包括描述欄位標識、描述欄位長度、內容相關信息、內容加密方法、DRM相關信息、密鑰加密方法、加密參數、奇加密密鑰密文、偶加密密鑰密文、擴展信息和完整性驗證碼等，實施時，可以至少包括其中一種描述欄位。對描述欄位的相關信息用途進行劃分，可以分為如下情況描述欄位標識，用於標識該描述欄位種類的標識；描述欄位長度，指示該描述欄位的長度；內容相關信息，標識該 DRM所保護的內容的相關信息，可以包括內容標識符、內容名稱、內容地址等；內容加密方法，標識該DRM所保護的內容所使用的加密算法；DRM相關信息，標識所使用的DRM相關信息，可以包括DRM種類、版本、權利頒發機構信息(名稱、地址、標識等)等；密鑰加密方法， 標識加密內容加密密鑰所使用的加密算法；加密參數，包括初始化向量、填充方式等奇加密密鑰密文奇加密密鑰密文，用於奇加密周期所使用的加密密鑰的密文；偶加密密鑰密文， 用於偶加密周期所使用的加密密鑰的密文；擴展信息，可以包括用戶自定義的擴展信息；其他信息，其他DRM機制所必須的信息；完整性驗證碼，用於驗證描述欄位的完整性。在將DCM封裝在TS包的過程中，如果DCM的長度超過I個TS包負載最大容量，則將DCM封裝在多個TS包中。在此步驟的執行過程中，未對DCM的長度進行限制，其長度可為任意值，在封裝的過程中，如果DCM的長度超過I個TS包負載最大容量，則將其封裝進多個TS包中，例如，DCM的長度為15，而I個TS包負載最大容量為6，則將長度為15的DCM封裝進3個TS包中，不足一個TS包也可以封裝成一個TS包。該封裝過程靈活，提升了系統的性能。在接收端對TS進行過濾，根據過濾出的DCM或ECM解密出加密控制字CW，並根據 CW對TS進行解密的過程可以包括如下處理根據TS包頭中的不同類型值過濾出包含DCM 的TS包和包括ECM的TS包；接收端根據自身的解密能力選擇提取出DCM或ECM，並根據DCM 或ECM解密出CW ;根據CW對TS進行解密。在實施過程中，對端可以根據自己的能力選擇提取哪種信息進行解密。如果終端提取到DCM和ECM，則終端可以選擇對其中的一種進行解密，例如，終端具有對DCM解密的能力，則可選取對DCM進行解密；若終端只提取到DCM或 ECM，則終端可以提取到的一種來進行解密。該解密過程可以根據終端的能力來進行選擇， 採用不同的保護方案進行解密，對終端來說進一步提升了系統的靈活性，提高了用戶體驗。本發明實施例還提供了一種傳輸流TS的保護裝置，如圖2所示，是根據本發明實施例的傳輸流TS的保護裝置的結構框圖一，該裝置包括數據加擾模塊10，用於將DRM授權控制信息DCM和/或CAS授權控制信息ECM嵌入到加擾的TS中，並將TS發送至接收端； TS過濾模塊20，與數據加擾模塊10耦合，用於對接收到的TS進行過濾以得到DCM和/或 ECM ；DRM解密控制模塊30和/或CAS解密控制模塊40，分別與TS過濾模塊20和數據解擾模塊50耦合，其中，DRM解密控制模塊30用於根據DCM解密出加密控制字CW，CAS解密控制模塊40用於根據ECM解密出CW ;數據解擾模塊50，與TS過濾模塊20耦合，用於根據CW 對TS進行解密。如圖3所示，是根據本發明實施例的傳輸流TS的保護裝置的結構框圖二，上述裝置還可以包括DRM加密控制模塊32和/或CAS加密控制模塊42，分別與數據加擾模塊10 耦合，其中，DRM加密控制模塊32用於將CW加密並加入DRM信息以生成DCM，CAS加密控制模塊42用於將CW加密以生成ECM。優選實施例本優選實施例對上述方法及裝置結合進行說明，如圖4所示，是根據本發明優選實施例的傳輸流TS的保護裝置的結構示意圖，該裝置包括DRM加密控制模塊，用於生成CW並加密，加入DRM必要信息，生成DRM授權控制信息(DCM)，並發送給數據加擾模塊； CAS加密控制模塊用於生成CW，並將CW加密生成ECM發送給數據加擾模塊；數據加擾模塊，位於數據發送端，用於業務數據進行加擾，並將ECM或DCM嵌入到業務數據中；TS過濾器模塊，用於根據TS包頭中不同類型值，過濾不同的TS包，並發送給對應的處理模塊；DRM解密控制模塊，用於接收DCM，通過必要的DRM信息解密出CW，並將CW發送給數據解擾模塊；
CAS解密控制模塊，用於接收ECM，解密出CW，並將CW發送給數據解擾模塊；數據解擾模塊，用於根據CW對TS流進行解密，現在一般在機頂盒晶片中進行。上述TS密流經過傳輸網絡進入TS過濾模塊，其中，傳輸網絡，可以是IP網絡，或者HFC網絡等。下面進一步介紹本優選實施例中的定義內容，該內容包括定義DCM消息內容；定義DCM消息嵌入TS方式。DCM消息定義需要遵守原TS封包規定，則DCM消息內容定義包括I)封裝DCM的TS包格式TS封裝時，DRM所必須的信息將作為DCM包被封裝在TS包中，具體信息定義在後續章節中。包含DCM包的TS包格式如表I所示表I
權利要求
1.一種傳輸流TS的保護方法，其特徵在於，包括將數字版權管理技術DRM授權控制信息DCM和/或條件接收系統CAS授權控制信息 ECM嵌入到加擾的TS中，並將所述TS發送至接收端；在所述接收端對所述TS進行過濾，根據過濾出的所述DCM或所述ECM解密出加密控制字CW，並根據所述CW對所述TS進行解密。
2.根據權利要求I所述的方法，其特徵在於，將DRM授權控制信息DCM或CAS授權控制信息ECM嵌入到加擾的TS中之前，還包括將所述CW加密以生成所述ECM和/或將所述CW加密並加入DRM信息以生成所述DCM。
3.根據權利要求2所述的方法，其特徵在於，將所述CW加密並加入DRM信息以生成所述DCM，包括使用所述DRM的權利密鑰加密所述CW得到CW密文，並在所述CW密文中加入DRM信息以生成所述DCM。
4.根據權利要求3所述的方法，其特徵在於，所述CW密文包括奇周期CW密文和偶周期 CW密文。
5.根據權利要求3所述的方法，其特徵在於，將DRM授權控制信息DCM嵌入到加擾的 TS中，並將所述TS發送至接收端，包括將所述DCM封裝在TS包負載中，其中，所述TS包包括TS包頭、TS包負載和填充欄位； 通過傳輸網絡將所述TS包傳輸至所述接收端。
6.根據權利要求5所述的方法，其特徵在於，如果所述DCM的長度超過I個TS包負載最大容量，則將所述DCM封裝在多個TS包中。
7.根據權利要求6所述的方法，其特徵在於，所述DCM數據至少包括以下欄位之一 DCM表標識ID、預留欄位、當前段號、最後段號、段長度、時間、描述欄位和完整性驗證碼。
8.根據權利要求7所述的方法，其特徵在於，所述描述欄位至少包括以下之一內容信息描述、加密密鑰描述、DRM信息描述、加密參數描述和擴展信息描述。
9.根據權利要求8所述的方法，其特徵在於，所述描述欄位至少包括以下之一描述欄位標識、描述欄位長度、內容相關信息、內容加密方法、DRM相關信息、密鑰加密方法、加密參數、奇加密密鑰密文、偶加密密鑰密文、擴展信息和完整性驗證碼。
10.根據權利要求5所述的方法，其特徵在於，在所述接收端對所述TS進行過濾，根據過濾出的所述DCM或所述ECM解密出加密控制字CW，並根據所述CW對所述TS進行解密，包括根據所述TS包頭中的不同類型值過濾出包含DCM的TS包和包括ECM的TS包；所述接收端根據自身的解密能力選擇提取出所述DCM或所述ECM，並根據所述DCM或 ECM解密出所述CW;根據所述CW對所述TS進行解密。
11.一種傳輸流TS的保護裝置，其特徵在於，包括數據加擾模塊，用於將DRM授權控制信息DCM和/或CAS授權控制信息ECM嵌入到加擾的TS中，並將所述TS發送至接收端；TS過濾模塊，用於對接收到的所述TS進行過濾以得到所述DCM和/或所述ECM ；DRM解密控制模塊和/或CAS解密控制模塊，其中，所述DRM解密控制模塊用於根據所述DCM解密出加密控制字CW，所述CAS解密控制模塊用於根據所述ECM解密出所述CW ； 數據解擾模塊，用於根據所述CW對所述TS進行解密。
12.根據權利要求11所述的裝置，其特徵在於，還包括DRM加密控制模塊和/或CAS加密控制模塊，其中，所述DRM加密控制模塊用於將所述 Cff加密並加入DRM信息以生成所述DCM，所述CAS加密控制模塊用於將所述CW加密以生成所述ECM。
全文摘要
本發明公開了一種傳輸流TS的保護方法及裝置，該方法包括將DRM授權控制信息DCM和/或CAS授權控制信息ECM嵌入到加擾的TS中，並將TS發送至接收端；在接收端對TS進行過濾，根據過濾出的DCM或ECM解密出加密控制字CW，並根據CW對TS進行解密。通過運用本發明，解決了相關技術中無法在TS中嵌入能兼容現有CAS機制的DRM信息的問題，進而不僅可以在TS中嵌入DRM信息，還可以使得同一個TS流中的DRM保護機制能兼容現有CAS機制，提升了系統的性能。
文檔編號H04N21/435GK102595197SQ20121001819
公開日2012年7月18日 申請日期2012年1月19日 優先權日2012年1月19日
發明者徐繼明, 韓鵬一, 黃尹 申請人:北京數碼視訊軟體技術發展有限公司