用于处理流的设备和方法

专利名称：用于处理流的设备和方法
技术领域：
本发明涉及一种用于处理加密数据流的方法、系统和设备。本发明进一步涉及一种用于转换加密(transcrypting)诸如流的方法和设备，并且涉及一种数据流。
背景技术：
在已知的条件存取系统中，通过无线(电磁辐射的)或电缆连接提供视频数据流。该视频数据包括在加密包中，以确保只有授权用户才能够从该流中欣赏查看到程序。该流可以并行地包括一个或多个“程序”。这些程序类似于广播频谱中的信道每一个代表用于使用连续或准连续再现的信号，诸如一系列音频样本或一系列电视帧。
想要查看某一程序的用户使用解码器选择该程序的视频包，并从这些包解密出视频信息。只有提供有用于解密的适当控制字的那些用户才可以查看该流。
解密该流所需要的控制字例如每几秒就规则地变化，以减少黑客注意。规则控制字的变化表明，必须以规则为基础连同流一起传递新的控制字。通常使用比包更强的加密算法以加密的形式传送这些控制字，使得这些加密的控制字可以更少地被黑客攻击。
当不是在常规重放模式中处理流时，随着控制字的改变以及需要对新控制字进行解密就会出现问题。例如，当已经记录了该流并且在特技模式(trick mode)(快进、反向播放等)中重放时，改变控制字就使得更加难以提供正确的控制字，用来解密该包。然而，需要解密控制字本身就对该视频信息可以被解密的播放速率产生限制。例如在特定的音频播放模式中，诸如快进、回放以及快倒，同时使得该音频信号的简介部分可听，也会出现类似的问题。
与使用一系列改变的控制字所相关的另一问题就是，控制字以固定的方式控制对信号的访问其必须提供授权密钥来解密所有的控制字，或者根本不提供授权密钥。只提供对精细时标上与不可访问部分交替的信号部分的访问是不可能的。当所需要的控制字快速改变时，单独地提供某些控制字并没有多少用处，即使得并不需要显示授权，而另一方面如果控制字缓慢改变时就不利于保护不受黑客攻击。如果解密算法对于黑客攻击具有充足的稳健性，后者当然就不是问题，但是不幸的是越稳健的解密算法就需要越强的计算能力。

发明内容
本发明的目的是提供一种用于处理加密数据流的方法，其能够更加灵活地访问用于连续或准连续再现的信号。
其中，本发明的另一目的是提供一种用于处理加密数据流的方法，其中一部分信号使用的频率改变的解密密钥比另一部分信号使用的更低，而并不与密钥改变频率的降低成比例地降低对黑客攻击的稳健性。
其中，本发明的另一目的是提供一种用于产生加密数据流的方法，其能够简化特定模式中的访问，同时对于黑客攻击具有稳健性。
其中，本发明进一步的目的是提供一种将加密数据流转换加密成能够简化访问的格式的方法。
其中，本发明的目的是提供一种信息流，其能够简化对信息的解密。
其中，本发明的目的是提供一种视频信息流，其能够在特技模式中简化解密。
根据本发明，使用一种流，其中至少需要两种不同的解密算法来对包解密，该包被编码成对于(准)连续再现的相同信号(诸如音频或视频信号)的不同交替部分。流中包括信息，以动态地标识哪一解密算法应该用于哪一包。包通常是解密单元。通过“不同”算法通常表示算法不仅仅执行相同的计算，而具有不同密钥值，或者如果使用相同序列的计算，至少使用具有不同大小密钥的计算。已知的不同算法的范例有DES、3DES、AES、RSA、DVB-CSA。
使用用于解密的设备和方法对该流进行处理，其能够根据来自该流的算法选择信息，对不同的包使用多于一个的不同算法。用于加密的类似设备和方法对于不同的包使用不同形式的加密，使得需要不同的解密算法来对包进行解密。用于转换加密的方法和设备可以使用来自流的加密包，并在解密和重新加密之后，对于不同的解密算法替换这些包的子集。
通过该方式，例如有可能使用具有更低频率改变的密钥的更稳健的算法，以及具有更高频率改变的密钥的更不稳健的算法，其对于相同的信号彼此交替。而且，例如当需要一个可选择的用于原始加密算法时，该原始加密算法用于非转换加密的包，对于相同信号的转换加密和未转换加密的包，可以使用不同的算法。其原因可能是，该算法由于某原因不为人知道或不能应用。
更具体地在视频流中，可以使用不同的加密算法对具有一方面关于各个可解码的视频帧(MPEG情况下的I帧)、另一方面关于相关视频帧(MPEG情况下的P和B帧)的信息的包进行加密，以能够从其它帧单独地访问各个可解码的视频帧，优选地使用缓慢变化或不变化的密钥以及更稳健的解密算法。
优选地，该流为每一包单个地、即以逐个包为基础地提供解密算法的选择，优选地在包中进行。在实施例中，对于其中一个算法，算法的选择与来自该流的密钥的选择结合。为此，该流优选地包括选择码，其可以假定不同的值来选择第一解密算法和各自的有效密钥，和假定另一值来选择与该密钥无关的第二解密算法，例如第一值选择第一解密算法和用于该算法的第一密钥，第二值也选择第一解密算法，但是选择用于该算法的第二密钥，并且第三值选择第二解密算法，标准有效的密钥总是与第二算法一起使用。
在另一实施例中，使用两种密钥(也称为控制字)，其彼此交替，用于解密来自该流的包，第一密钥规则地改变，而第二密钥并不改变或者改变的频率低于规则改变的解密密钥。第二密钥可以在整个流中保持相同，或者如果其改变，其至少应该以比第一密钥更低的频率改变。带有视频信息的部分包被加密，以使用第一密钥进行解密，并且另一部分被加密，以使用第二密钥进行解密。于是，在特殊形式的访问期间，诸如特技模式的重放，可以使用第二密钥访问该程序的带有视频信息的部分包，其在特技播放期间不需要或需要较少的密钥改变。
在实施例中，使用不改变或缓慢改变的密钥进行加密的包独立地包含可译码的视频信息帧(在MPEG流的情况下，例如其包括I帧)，并且使用改变的密钥进行加密的包所包含的帧的解码取决于其它帧(在MPEG的情况下是P和B帧)。于是，在特技重放期间，可以只使用不改变的或缓慢改变的解密来访问所选择的这些帧。
优选地，信息包括在流中，以标识各个包需要何种形式的解密。于是，不需要附加信息就可以解密该流。应该注意到，在使用改变的密钥的流中，已知基本上同时提供当前和将来的密钥。这种流包含信息，用来为每一包单独地标识同时提供的密钥中的哪些是需要用来解密的。根据本发明，将信息加入其中，以便也在加密算法之间进行选择。


现在使用下面的附图更加详细地描述根据本发明的方法和产品的这些和其它目的和优点方面图1所示为视频解密和解码设备；图2所示为视频包流；图3所示为转换加密设备；图4所示为加密设备。
具体实施例方式
图1所示为视频解密和解码设备。该设备包含第一解密单元12、第二解密单元14、解码单元16和再现单元18的级联。该设备还包含密钥提取单元11以及分别与第一和第二解密单元12、14耦合的第一和第二密钥提供单元12a、14a。该设备的输入10与第一解密单元12和密钥提取单元11耦合。密钥提取单元11具有与第一解密单元12a耦合的输出。典型地，密钥提供单元12a、14a是一个或多个智能卡的一部分，其带有用于存储和处理密钥的电路，或者防护未授权访问的其它电路。
图2所示为流20的包21a、b......，其作为时间的函数。部分包21a、b包含加密视频信息的程序，例如编码有一系列视频帧和/或采样音频信号的MPEG编码视频信息的程序。该包包括需要不同解密算法来解密的第一包21a和第二包21b。第一和第二包都包含表示程序的数据(一系列视频帧或音频采样)，并且需要来自第一和第二包的数据完整地表示该程序。流20被组织成段22a-d。在段22a-d的每一个中，第一解密算法需要不同密钥对来自该流的带有视频信息的第一包21a进行解密。具有视频信息的第二包21b(通过图2中的阴影表示)需要用于第二解密算法的公共密钥，以在段21a、b的每一个中进行解密。第一和第二包包含控制位，用于指示它们是第一包还是第二包，在第一包的情况下，需要哪一个密钥进行解密。
除了具有视频信息的第一和第二包21a、b......之外，其它包21a、b......也可以存在，诸如包含加密密钥的包21a、b......，以在解密第一包21a中使用，并且流20可以包含那些包含表格的包，其具有关于流20的组织的信息。此处所使用的“视频信息”指的是确定程序的图像和/或声音内容的信息。
可选地，流20对表示不同信号的多个程序(此处所使用的“程序”类似于广播信号，其中在流20中可以存在并行运行的多个信道，并且用户可以选择一个程序来在不确定时间段观看。在这种意义上，程序并不指在信道中广播内容的时间部分，诸如包含连续主题，如体育、新闻等的部分)进行编码。每一程序包含来自该流的各个子序列包21a、b......的视频信息。至少一个这种子序列包含所述具有视频信息的第一和第二加密包，即第一包需要第一解密算法和不同段22a-d中的不同解密密钥，并且第二包需要第二解密算法和在所有段22a-d中都相同的密钥。
在操作中，图1的设备接收流20。接收具有加密密钥的包，并通过密钥解密单元11对其解密。密钥解密单元11将该解密密钥传送到第一密钥提供单元12a。第一解密单元12接收具有视频信息的包21a、b......。对于各个输入包21a、b......，第一解密单元12确定各个输入包21a、b......是否是第一包，也就是该包是否应该使用具有段22a-d的其中一个改变的密钥的第一解密算法进行解密。如果是，第一解密单元12至少在该包包含所选择程序的视频信息的条件下使用从第一密钥提供单元12a提供的适当密钥解密该包，并将该包传送到第二解密单元14。
如果具有视频信息的该包不是第一包，第一解密单元12不需要解密就将该包传送到第二解密单元14。在替换的操作模式中(例如特技播放模式)，第一解密单元12并不需要解密任何包，但是仅仅需要至少将第二包传送到第二解密单元14。
第二解密单元14确定该包是否是第二包，也就是该包是否应该使用第二解密算法和在各个段22a-d之间并不改变的公共密钥进行解密。如果是，第二解密单元14至少在该包包含所选择程序的视频信息的条件下使用从第二密钥提供单元14a提供的适当密钥解密该包，并将该解密的包传送到解码单元16。如果该包已经被第一解密单元12解密，第二解密单元14将该包传送到解码单元16，而不需要进一步解密。
解码单元16根据所解密包的内容形成所选择程序的视频信息。例如，在MPEG编码流的情况下，解码单元16将MPEG数据转换成为视频信号。(应该主要到此处所使用的“解码”不同于“解密”，因为其目标是提供条件存取，而不是典型地包含解压缩。于是解码不需要密钥。)解码单元16将所解码的该视频信号传送到再现单元18，其显示通过该视频信息所确定的图像，和/或再现所附带的声音。
优选地，第二解密单元14所使用的第二解密算法比在第一解密单元12所使用的第一解密算法对黑客攻击具有更强的稳健性，从而攻击不具有密钥的第二解密比攻击第一解密算法更难。例如，在第二解密单元14中可以使用AES和RSA解密算法，并且在第一解密单元12中可以使用计算强度更小类型的算法(例如在MPEG传输流中通常所使用的算法)。作为替换，只要通过在第二解密单元14中使用比第一解密单元12更长的密钥，例如一个算法使用128位的密钥，而另一个算法使用256位的密钥，就是不同的算法。使用更长的密钥是防黑客攻击的稳健性的一种简单方法。作为另一种替换，算法可以在它们的解密块大小中有所不同。
原则上，第二密钥提供单元14a可以从存储器(没有单独示出)中提供不改变的密钥。然而并不偏离本发明的是，从第二密钥提供单元14a提供的该密钥可以改变，但是改变的速率要比来自第一密钥提供单元12a的密钥低的多，即在两个或多个段22a-d上保持相同。在这种情况下，第二密钥提供单元14a可以具有与密钥源耦合的输入，例如与用于接收密钥更新的密钥提取单元11耦合，但是也可以使用其它源来提供密钥，例如外部电话线(未示出)、包含一个或多个密钥值的智能卡、或者互联网。
图1的设备允许第一和第二类型的访问。在第一类型的访问中，用于程序的所有视频信息的包都通过第一解密单元12或者第二解密单元14解密，并通过解码单元16解码，以通过再现单元18进行再现。在第二种类型的访问中，只有第二解密单元14用来解密具有视频信息的包。该第二种类型的访问例如用于特技模式重放的目的，其中例如在快进或快倒期间只再现所选择的帧。在另一范例中，第二类型的访问可以用于为具有受限权力访问流20的用户产生视频信号，例如诱惑用户采取全部预定。
在特技模式重放期间，诸如磁盘或光盘驱动器的重放装置(未示出)与输入10耦合。通过再现单元18再现所选择的帧。从该重放装置将来自该流的信息馈送到输入10，其方向和速度对应于所选择的特技模式(例如快进或快倒)，使得对于所要求的帧，及时并顺序提供包含视频信息的包，用于再现。(该重放装置可以根据指示第二解密单元是否应该对该包进行解码的信息来选择包)。用于在特技模式重放中再现所选择的帧的技术本身是已知的，假定对于相关帧具有视频信息的包可以以未加密的形式得到。图1的设备确保当通过该重放装置提供这些包时，它们被解密。
应该理解的是，可以对图1的设备进行各种修改而不偏离本发明。例如，该设备并不必须限制为MPEG流，或实际上是视频或音频数据。而且，尽管不同的解密算法优选地在所必须执行的计算步骤上有不同(这就提供了改变稳健性的最有效的方式)，也可以使用不同的算法，它们使用相同的计算步骤但是具有不同大小的密钥，使得对于更加稳健的算法，这些计算包含更宽广的操作数。密钥越广泛，通常所提供的稳健性越强。在视频解码系统的实施例中，甚至可以使用相同的算法，第一和第二包仅仅在它们所需要的密钥更新的频率上有所不同。
而且，尽管已经示出了不同的解密单元，但是可替换地，相反可以使用单个解密单元，其在两个算法之间来回切换。该解密单元或这些解密单元可以实施为专用硬件，或者实施为被编程来应用这些相关解密算法的可编程处理器。类似地，图1的设备的各个其它单元可以实施为本身已知的专用硬件单元，或者为适当的可编程计算机，在这种情况下，可以使用一个计算机上的不同程序实施一个或多个单元。
也应该理解的是，在不偏离本发明的情况下，当将不同的解密算法用于这些交替的包时，它们的密钥实际上可以频繁地改变。这样就增加了稳健性和/或灵活性，其缺点是需要更多的密钥通信。而且，第一和第二解密算法可以同样的稳健。在这种情况下，并没有获得稳健性的增益，但是这样就使得该设备适合于对由于其它原因使用不同算法的流进行解密。而且，尽管已经描述了仅使用两种不同的解密算法，但是因为这样需要最小量的系统开销，应该理解的是，当然可以对相同的程序使用多于两个的不同解密算法，并且在流中具有指示应该使用哪一个解密算法的信息。这样就增加了灵活性。
图3所示的转换加密设备用于将使用规则改变的密钥进行加密的具有视频信息包的流转换成为图2中所示类型的流。尽管与图1分开地示出了该转换加密设备，但是应该理解的是，其可以包括在与图1的解密设备的至少一部分相同的设备中，该设备的某些单元也可以执行该转换加密设备中的功能。这些单元也可以包含在机顶盒中，即在再现单元18之前的装置。于是，例如在具有记录装置的系统中，该设备的转换加密部分可以用来准备输入流，用于存储在该存储装置中，或者用来修改存储在该存储装置中的流，而在重放期间，该设备的解密部分对从该存储装置中重放的流进行解密。
图3的转换加密设备包含密钥解密单元31、解密单元32和与输入30连接的第一密钥提供单元32a，其与图1中所描述的密钥解密单元11、第一解密单元12和第一密钥提供单元12a相同。该转换加密设备还包含加密单元34、第二密钥提供单元34a、包选择单元36和多路复用器38。解密单元32的输出与加密单元34和包选择单元36的输入耦合。加密单元34具有与第二密钥提供单元34a耦合的密钥输入。包选择单元36具有与多路复用器38的控制输入耦合的输出。复用器38具有与输入30和加密单元34的输出耦合的输入。
在操作中，该转换加密设备接收具有加密视频信息的包的流。在该流的连续段中，需要不同的密钥对该视频信息进行解密。该转换加密设备在输出39处形成输出流。该输出流对应于输入流，其中从该输入流所选择的加密视频信息的包已经被替换加密包代替，该替换加密包通过对所选择的包进行解密并使用加密算法重新加密而得到，其相比于原始输入包需要不同的解密算法进行解密，并且优选地，所需要的加密密钥不改变或者改变频率比解密不同段中视频信息包所需要的密钥低。解密单元32进行解密，并且加密单元34进行加密。
不管是否从该输入流或其替代中输出包，包选择单元36选择所替代的包，并发送到复用器38(复用器38通常要求延迟元件(未示出)，以补偿由于解密、加密和检测所产生的延迟)。
在典型的MPEG实施例中，包选择单元36根据它们是否包含用于I帧的视频信息来选择这些包。只有包含用于I帧的视频信息的包被替换。更一般地，在将本发明用于准备特技模式重放的流时，包选择单元36优选地选择包含可以独立于其它帧而被解码的这些帧的视频信息的包。然而，对于其它应用，可以做出其它选择，例如选择I帧的子集，以能够访问来自该流的剧照，或者进行任何其它形式的简化访问。
可以使用包中的信息位表示这些包的加密属性。优选地，在控制字之间选择使用这些信息位，并且当使用相互不同的算法来对具有改变的或不改变的控制字(或者改变更慢的控制字)的包进行解密时，就在解密算法之间选择。图1的第一解密单元12和第二解密单元14分别使用这些信息位来确定是否根据在相关的解密单元12、14中所实施的算法对该包进行解密，或不解密而传送该包。
在MPEG流中，已知在流中包括成对的加密控制字，通常是当前的控制字(需要用来对其中包括该控制字的流的相同段中的包的视频信息进行解密)和未来控制字(需要用来对下一个段中的包进行解密)。这些流使用在所有的可解密包中使用两位代码，一位用来表示应该使用未来控制字和当前控制字的哪一个来解密该包，并且另一位用来控制该包是否应该完全解密，或者不解密就传送。
根据本发明的实施例，这些两位代码也用来在不同的算法之间进行选择，例如通过使用两位编码来选择性地激活不同的解密单元12、14。于是，通过该两位代码表示的第一值可以使用第一规则改变的控制字来选择第一解密算法，第二值可以使用第二规则改变的控制字来选择第一解密算法，并且第三值使用第三控制字来选择第二解密算法，当第一和第二控制字改变时该第三控制字不改变(或者改变的频率更低)。
原则上，可以独立于该流提供该不改变或缓慢改变的控制字，例如通过在第二密钥提供单元14a、34a中存储未改变的控制字。在进一步的实施例中，该控制字可以作为流的一部分提供。在该实施例中，图3的转换加密设备优选用来将具有该控制字的帧作为输出流的一部分提供给输出39。
图4所示为实施本发明的加密设备的实施例。尽管已经根据转换加密描述了本发明的加密，并且可以在对输入流解密之后在转换加密中使用该加密设备，但是应该理解的是，可以从开始就将该加密设备应用于流，也就是第一次编码和/或加密该流的时候。该加密设备包含信号数据的源40，诸如MPEG编码视频数据。该设备包含算法选择单元42、第一密钥提供单元43、第一加密单元44、第二密钥提供单元45、第二加密单元46、包复用器47和流输出单元48。源40与选择单元42以及第一和第二加密单元44、46耦合。第一和第二密钥提供单元43、45分别与第一和第二加密单元44、46耦合。第一和第二加密单元44、46的输出与包复用器47的数据输入耦合。包复用器47的控制输入与选择单元42耦合。包复用器47、选择单元42和第一密钥提供单元43的输出与流输出单元48耦合，而该流输出单元48的输出与该设备的输出49耦合。
在操作中，源40为一个或多个信号，诸如为适合于在MPEG传输流中使用的程序产生一系列未加密的包。加密单元44、46使用具有由密钥提供单元43、45提供的密钥的不同加密算法(或者至少使得需要不同的解密算法来解密这些包)对包进行加密。通常，由第一密钥提供单元43提供的密钥改变的频率高于由第二密钥提供单元45提供的密钥，其在实施例中完全不改变。第一密钥提供单元通常在加密包中将改变的密钥提供给流形成单元48。优选地，在每一包中包含多个密钥，例如当前使用的密钥和将要用来加密未来信号包的下一个新密钥。在这种情况下，每当密钥改变时，所改变的密钥替换包中最旧的密钥，使得可以根据在该包中的位置区分偶密钥和奇密钥。
选择单元42选择应该将哪一个解密算法应用于各个包，并控制包复用器47从应用与所选择的解密算法对应的加密算法的加密单元44、46传送该包。通常，选择单元选择彼此交替的第一和第二算法，例如挑选第二算法用于包含关于I帧的信息的包，和用于其它帧的第一算法。然而，也可以使用其它形式的选择，例如周期性地为使用第二算法的加密选择短段的信号。选择单元42将表示应该将哪一个解密算法用于该包的信息传送给流形成单元48。
流形成单元48在输出流中包括加密的包、来自第一密钥提供单元43的密钥以及来自选择单元42的算法选择信息。优选地，流形成单元48包括应该在该包自身中对包使用哪一个解密算法的指示。例如，可以使用代码从由第一密钥提供单元提供的密钥(偶和奇密钥)中选择第一解密算法，并选择应该使用第一还是第二算法。例如使用两位代码，其可能具有四个值，第一值表示不需要解密，第二值表示第一算法奇密钥，第三值表示第一算法偶密钥，并且第四值可以表示第二算法。
尽管所示的提供物用于在该流中传输用于第一解密算法的密钥，但是应该理解的是，也可以传输用于第二解密算法的密钥，用于在解密设备的解密中使用。在实施例中，甚至可以在该流中提供用于执行第二算法的指令。然而，如果不通过该流提供该密钥，其可以通过不同的方式提供给解密设备，例如通过分布包含该密钥的智能卡，或通过电话线、互联网等。
尽管已经示出了不同的加密单元，但是可选择地，也可以替代使用单个解密单元，其在两个算法之间来回切换。该解密单元或这些单元可以实施为专用硬件，或者实施为被编程来应用这些相关解密算法的可编程处理器。类似地，图2和3的设备的各个其它单元可以实施为本身已知的专用硬件单元，或者实施为适当编程的计算机，在这种情况下，可以使用一个计算机上的不同程序实施一个或多个单元。
原则上，流中所有程序都可以通过这种方式加密或转换加密，从而可以通过两种方式访问每一程序，只使用其中一个解密算法或两个改变的解密算法。然而，本发明也可以选择性应用于流中的一个或多个程序，对于该相同流中的其它程序使用常规形式的加密。
原则上，流中所有程序也都可以加密或转换加密，使用改变的控制字加密或转换加密的包的第一部分以及使用相同算法、但使用改变的频率低于该改变控制字的控制字的第二部分(与第一部分交替)。结果，可以通过两种方式访问每一程序，使用只具有未改变的控制字或具有改变的和未改变的控制字的相同解密算法。
虽然所描述的两种解密算法作为替换使用，但是应该理解的是，它们可以累积使用，从而将所选择的包加密或解密两次(具有改变的和未改变的控制字)，而将另一些包加密或解密不超过一次(具有改变的控制字)。在这种情况下，两个解密单元12、14都被激活，或者只有第一解密单元12被激活。于是，可以实现的访问保护增加了，例如通过对诸如I帧的某些帧使用双倍加密，或者可以支持对该流进行更灵活的开发，例如通过对P和/或B帧使用双倍加密，使得只有配备有全部控制字的用户才可以完全使用该流。
可以分别使用专用于该单元所执行的功能的分离电路来实施附图中所示的各个单元。优选地，保护该密钥提供单元和解密单元不受到未授权的访问。特别地，第二解密单元14的保护优选地强于第一解密单元，由于其使用更多值的控制字。这种更强的保护并不需要产生过多的开销，因为在该解密单元中只需要对部分包进行解密。各个单元也可以实施为适当编程的计算机。在这种情况下，可以使用在相同处理器上运行的计算机程序实施不同的单元。
权利要求
1.一种用于处理包含信息的加密包的流的设备，该信息表示至少准连续再现的信号，该设备包括解密单元，用于将多个不同解密算法中可选择的多个应用于表示该信号的包；算法选择单元，用于从流中读取算法选择信息，并根据该算法选择信息动态地控制该解密单元将多个解密算法中的哪一个应用于来自该流的多包的相应一个。
2.根据权利要求1的设备，其中至少这些算法中的第一和第二个在对未授权解密的防护稳健性上是不同的。
3.根据权利要求2的设备，其中这些算法中的第一和第二个在各个算法中所使用的密钥大小上是不同的。
4.根据权利要求1的设备，其中该算法选择信息单独地为这些包中的各个包选择算法，该算法选择单元以逐包为基础控制该解密单元。
5.根据权利要求4的设备，其中该算法选择单元从该包中读取用于每一特定包的算法选择信息。
6.根据权利要求1的设备，其中至少这些解密算法中的第一个需要可选择的密钥，该设备包括密钥提取单元，当使用这些解密算法中的第一个时，用于从该流中提取用于该密钥的密钥值，并用于将所提取的密钥值提供给该解密单元，以用作该可选择的密钥。
7.根据权利要求6的设备，其中该流包括解密控制代码、不同值的控制代码，其分别使用具有第一个解密算法的第一有效密钥值、使用具有第一个解密算法的第二有效密钥值、以及使用第二个解密算法进行选择，所设置的该算法选择单元用来对来自该解密控制代码的算法提取信息进行解码。
8.根据权利要求6的设备，其中设置该设备用来从该流外部获得在第二解密算法中使用的密钥。
9.根据权利要求1的设备，其中该解密电路包括解密单元的管线，用于分别对应用的一些不同的解密算法进行解密，设置该管线中的前一个解密单元，当该算法选择信息指示由前一个解密单元所应用的解密算法不需要应用时，用来将未解密的包传送到随后的一个解密单元。
10.根据权利要求1的设备，可以在第一和第二操作模式中切换，该设备在第一模式中对所有的信号包进行解密，该设备在第二模式中只解密可以使用第一个解密算法进行解密的包。
11.一种用于处理包含信息的加密包的流的方法，该信息表示至少准连续再现的信号，该方法包括从该流中读取表示该信号的包；从该流中读取算法选择信息；将所选择多个解密算法中的一个应用于表示该信号的包，根据该算法选择信息动态地选择各个包的解密算法。
12.根据权利要求11的方法，其中至少这些算法中的第一和第二个在对未授权解密的防护稳健性上是不同的。
13.根据权利要求12的方法，其中这些算法中的第一和第二个在各个算法中所使用的密钥大小上是不同的。
14.根据权利要求11的方法，其中该算法选择信息单独地为这些包中的各个包选择算法。
15.根据权利要求14的方法，其中包括从该包中读取用于每一特定包的算法选择信息。
16.根据权利要求11的方法，其中至少这些解密算法中的第一个需要可选择的密钥，该方法包括从该流中提取密钥值，并且当使用这些解密算法中的第一个时，使用所提取的密钥值作为该可选择的密钥。
17.根据权利要求16的方法，其中在有效的密钥值之间选择解密控制代码，以便用作用于该第一个解密算法的可选密钥，从该解密控制信息中解码该算法提取信息。
18.根据权利要求16的方法，包括从该流之外获得在第二解密算法中使用的密钥。
19.一种用于输出包含信息的加密包的流的设备，该信息表示至少准连续再现的信号，该设备包括算法选择单元，用于选择多个解密算法中的至少一个，各个包应该通过其可被解密，使得所需要的其中一个解密算法在该流的情况下动态地改变；加密单元，用于对包进行加密，该加密单元被设置成为表示该信号的包使用多个不同形式的加密，每一形式分别要求其中一种解密算法，该算法选择单元控制该加密单元使用哪些形式，以产生该流中的各个包；算法选择信息编码单元，用于动态地编码该流中的选择信息，以指示哪些解密算法应该用于表示该信号的包。
20.根据权利要求19的设备，其中至少这些算法中的第一和第二个在对未授权解密的防护稳健性上是不同的。
21.根据权利要求20的设备，其中这些算法中的第一和第二个在各个算法中所使用的密钥大小上是不同的。
22.根据权利要求19的设备，该信号是视频信号，包括可独立解码的视频帧和被解码为其它视频帧的更新的非独立解码的视频帧，其中该算法选择单元被设置成从该可独立解码帧中为不包含信息的包选择第一个解密算法，以及为包含关于该可独立解码帧的信息的包选择第二个解密算法。
23.根据权利要求19的设备，其中该算法选择单元选择用于该第一个解密算法所需要的第一密钥，该第一密钥在该流的进程中发生变化，而即便有用于该第二个解密算法的第二密钥，其保持不变或者改变的频率低于第一密钥，第二个算法是比第一个算法对未授权的黑客攻击具有更强稳健性的算法。
24.根据权利要求19的设备，其中该算法选择单元被设置成以逐包为基础选择解密算法，该算法选择信息编码单元分别为该流中的多个包单独地编码算法选择信息。
25.根据权利要求24的设备，其中该算法选择信息编码单元被设置成以在该特定包中编码用于每一特定包的算法选择信息。
26.根据权利要求19的设备，其中该加密单元对用于使用第一解密算法的解密的包进行加密，使得需要连续不同的解密密钥用于解密，使用第二解密进行解密的包需要不改变的密钥，即便有，或者需要改变频率低于第一解密算法的连续不同的解密密钥。
27.根据权利要求26的设备，其中第二解密算法是比第一解密算法对未授权的黑客攻击具有更强稳健性的算法。
28.根据权利要求26的设备，该算法选择信息编码单元包括算法编码信息和密钥选择信息，以从一起被编码在代码中的多个有效连续不同解密密钥中进行选择，使得不同值的该代码分别选择具有多个不同有效的连续不同解密密钥的第一解密算法和第二解密算法。
29.一种用于输出包含信息的加密包的流的方法，该信息表示至少准连续再现的信号，该方法包括选择多个不同的解密算法，各个包应该通过其可被解密，使得所需要的其中一个解密算法在该流的情况下动态地改变；对该流中的包进行加密，使得需要所选择的多个解密算法来解密这些包；动态地编码该流中的选择信息，以指示哪些解密算法应该用于表示该信号的包。
30.根据权利要求29的方法，其中至少这些算法中的第一和第二个在对未授权解密的防护稳健性上是不同的。
31.根据权利要求30的方法，其中这些算法中的第一和第二个在各个算法中所使用的密钥大小上是不同的。
32.根据权利要求29的方法，该信号是视频信号，包括可独立解码的视频帧和被解码为其它视频帧的更新的非独立解码的视频帧，其中选择该解密算法以使得从该可独立解码帧中为不包含信息的包选择第一个解密算法，以及为包含关于该可独立解码帧的信息的包选择第二个解密算法。
33.根据权利要求32的方法，其中包括选择用于该第一个解密算法所需要的第一密钥，该第一密钥在该流的进程中发生变化，而即便有用于该第二个解密算法的第二密钥，其保持不变或者改变的频率低于第一密钥，第二个算法是比第一个算法对未授权的黑客攻击具有更强稳健性的算法。
34.根据权利要求29的方法，其中以逐包为基础选择解密算法，分别为该流中的多个包单独地编码算法选择信息。
35.根据权利要求34的方法，其中在该特定包中编码该算法选择信息，以用于每一特定的包。
36.根据权利要求29的方法，其中该加密单元对用于使用第一解密算法的解密的包进行加密，使得需要连续不同的解密密钥用于解密，为使用第二解密算法的解密的包选择不改变的密钥，即便有，或者选择改变频率低于第一解密算法的连续不同的解密密钥。
37.根据权利要求36的方法，其中第二解密算法是比第一解密算法对未授权的黑客攻击具有更强稳健性的算法。
38.根据权利要求36的方法，包括算法编码信息和密钥选择信息，用于从一起被编码在代码中的多个有效连续不同解密密钥中进行选择，使得不同值的该代码分别选择具有多个不同有效的连续不同解密密钥的第一解密算法和第二解密算法。
39.一种用于对包含信息的加密包的流进行转换加密的转换加密设备，该信息表示至少准连续再现的信号，包括流输入和流输出，分别用于输入和输出该流；选择单元，用于从表示该信号的一组包中选择包的子集；解密单元，用于使用第一解密算法对子集的包进行解密；加密单元，用于使用一种形式的加密对该子集的包进行加密，其至少需要不同于第一解密算法的第二解密算法；算法选择信息编码单元，用于动态地编码选择信息，其指示第一算法以及至少第二算法中的哪一个应该用于表示该信号的哪些包；输出单元，用于从流输入中输出不包含在第一子集中的所加密的包，以及来自该子集的、已经使用所述形式的加密进行加密的包。
40.根据权利要求39的转换设备，其中第一和第二算法在各个算法中所使用的密钥大小上是不同的。
41.根据权利要求39的转换设备，其中该输出单元被设置成以输出在该流输入处加密时不包含在第一子集中的包，该输出单元输出来自该子集的、已经使用所述形式的加密进行加密的包，并且该包与不包含的第一子集中的输出包交替。
42.根据权利要求39的转换设备，该信号是视频信号，包括可独立解码的视频帧和被解码为其它视频帧的更新的非独立解码的视频帧，其中该子集包括所有包含关于可独立解码视频帧的信息的包。
43.根据权利要求39的转换设备，其中该算法选择信息编码单元被设置成单独地对各个包的选择进行编码。
44.根据权利要求39的转换设备，其中第二解密算法是比第一解密算法对未授权的黑客攻击具有更强稳健性的算法。
45.一种用于对包含信息的加密包的流进行转换加密的方法，该信息表示至少准连续再现的信号，该方法包括接收该流；从表示该信号的一组包中选择包的子集；使用第一解密算法对该子集的包进行解密；使用一种至少需要不同于第一解密算法的第二解密算法的加密形式对该子集的包进行重新加密；编码选择信息，其动态地指示第一算法以及至少第二算法的哪一个应该用于表示该信号的哪些包；用该重新加密的包替换该流中的该子集的包。
46.根据权利要求45的方法，其中第一和第二算法在各个算法中所使用的密钥大小上是不同的。
47.根据权利要求45的方法，该信号是视频信号，包括可独立解码的视频帧和被解码为其它视频帧的更新的非独立解码的视频帧，其中该子集包括所有包含关于可独立解码视频帧的信息的包。
48.根据权利要求45的方法，其中设置该算法选择信息编码单元，以便单独地对各个包的选择进行编码。
49.根据权利要求45的方法，其中第二解密算法是比第一解密算法对未授权的黑客攻击具有更强稳健性的算法。
50.一种用于处理包含来自程序的加密视频信息包的流的设备，该设备包括提供电路，用于提供对来自该程序的视频信息的第一和第二包进行解密的第一和第二控制字，该提供电路周期性地使用来自该流的信息替换该第一控制字，同时在连续改变第二控制字的期间保持第二控制不变，该提供电路获得控制字选择代码，以选择将第一和第二控制字中的哪一个提供给各个包；解密电路，被设置成用来使用由该提供电路所提供的密钥字对来自该程序的视频信息包进行解密。
51.根据权利要求50的设备，其中所设置的该解密电路分别应用第一和第二、相互不同的解密算法，以对使用第一和第二控制字解密的包进行解密，该第二解密算法比第一解密算法对未授权的黑客攻击具有更强的稳健性。
52.根据权利要求50的设备，其在第一模式和第二模式之间切换，从而在第一模式中，第一和第二包的程序都被解密，并且在第二模式中，只有第二包的解密被解密。
53.根据权利要求52的设备，其中该设备具有解码单元，其被设置成用来在第二模式中从所解密的第二包中产生特技播放视频信号的程序，以及在第一模式中从所解密的第一和第二包中产生正常播放视频信号的程序。
54.根据权利要求50的设备，其中该解密电路被设置成根据包括在包中的信息在第一和第二包之间进行区分。
55.一种用于对来自程序的加密视频信息包的输入流进行转换加密的设备，该设备包括解密单元，其与流输入耦合，用于接收来自程序的视频信息包，该解密单元被设置成使用规则更新的第一控制字对该包进行解密；加密单元，其与该解密单元耦合，用于接收所解密的包，并且使用不改变或改变频率低于第一控制字的第二控制字对该包进行重新加密；包选择单元，其与该流输入耦合，用于检测所选择的包；流形成单元，其与该流输入耦合、与该加密单元和该包选择单元的输出耦合，用于从该输入流形成输出流，其中用重新加密的包替换所选择的包。
56.根据权利要求55的设备，其中该加密单元被设置成对来自该程序的视频信息包进行重新加密，并且加密过程比第一解密算法对未授权的黑客攻击具有更好的稳健性。
57.根据权利要求56的设备，其中该包选择单元被设置成根据所选择的包是否包含在不参照其它视频帧的情况下可独立解码的视频帧信息，来选择所选择的包。
58.根据权利要求56的设备，其中该加密单元被设置成在该输出流中包括选择信息，以便单独地指示每一包是否应该使用第一或第二解密过程。
59.一种数据流，其包含表示用于至少准连续再现的信号的加密信息包，该流包括算法选择信息，为该信号的交替包指示多个不同解密算法中的哪一个应该用于解密该信号的各个包；该信号的加密包，使得对于各个不同的包的解密必须使用不同的解密算法。
60.根据权利要求59的数据流，其中不同的解密算法在各个算法中所使用的密钥大小上是不同的。
61.根据权利要求59的数据流，其中该算法选择信息单独地选择用于每一包的算法。
62.根据权利要求61的数据流，其中用于每一特定包的该算法选择信息包括在该特定的包中。
63.一种用于处理流的系统，该流包含的加密信息包表示至少用于准连续再现的信号，该系统包括算法选择单元，用于选择多个解密算法的至少其中之一，各个包应该通过其可以被解码，使得所需要的其中一个解密算法在该流的期间中动态的改变；加密单元，用于对该包进行加密，该加密单元被设置成为表示该信号的包使用多个不同形式的加密，每一形式需要各自的一个解密算法，该算法选择单元控制哪些形式由该加密单元用于各自的一个包；算法选择信息编码单元，用于动态地将选择信息编码在该流中，以指示哪一个解密算法应该用于表示该信号的包；解密单元，其被设置成用于将多个不同的解密算法的其中可选择的一个应用于表示该信号的包；算法选择单元，其被设置成用于从该流中读取算法选择信息，并且根据该算法选择信息，动态地控制该解密单元将多个解密算法中的哪一个应用于来自该流的各自的一个包。
全文摘要
为了进行条件存取目的，使用一种流，其中至少需要两种不同的解密算法用于对(准)连续再现的信号(诸如音频或视频信号)的同一信号的编码在不同交替部分的包进行解密。该流中包括信息，以动态地指示哪些解密算法应该用于哪些包。通过这种方式，例如有可能使用具有改变频率更低的密钥的更稳健算法，以及具有改变频率更高的密钥的不太稳健的算法，其对于同一信号相互交替。而且，例如当未转换加密的包所使用的原始加密算法需要替换方式时，不同的算法可以用于同一信号的转换加密的和未转换加密的包。
文档编号H04N7/167GK1729668SQ200380106640
公开日2006年2月1日 申请日期2003年12月1日 优先权日2002年12月20日
发明者S·A·F·A·范登休维, P·J·勒奈尔, A·M·A·里卡尔特 申请人:皇家飞利浦电子股份有限公司