专利名称:传输流的保护方法及装置的利记博彩app
技术领域:
本发明涉及通信领域,具体而言,涉及一种传输流(Transfer System,简称为TS) 的保护方法及装置。
背景技术:
相关技术中,对于TS的保护,大多采用了条件接收系统(Condition Access System,简称为CAS)机制,即对于TS流的每个负载进行加扰,其中,加扰所使用的密钥, 即加密控制字(Control Word,简称为CW)通过授权控制信息(Entitlement Checking Message,简称为ECM)以广播方式下发给终端。而数字版权管理技术(Digital Rights Management,简称为DRM)技术是需要将加密所使用的密钥通过其他途径(称之为授权许可证)传递给终端。由于加密控制字的一个密钥重复使用次数太多,会增加被破解和共享的风险,所以加密控制字需要按照一定的时间间隔进行变化,例如10秒,因此不可能通过DRM 中的授权许可证直接将加密密钥传输给终端。现在视频保护领域,DRM正逐步发展,其需求也越来越旺盛。然而,现在视频格式还主要以TS为主,例如,实时视频、高清点播视频等。另一方面,在TS流保护领域,CAS无疑已经能很好的完成了直播视频的保护,然而,CAS却不能很好的保护点播、时移、下载等新的视频业务场景。DRM技术能很好这些新的业务场景,但却由于CAS已经相当普及,运营商不可能突然使用DRM替代CAS。然而,在其他DRM规范中,无法在TS中嵌入DRM信息,以使得同一个TS流中的DRM保护机制能兼容现有CAS机制。
发明内容
本发明提供了一种TS的保护方法及装置,以至少解决相关技术中无法在TS中嵌入能兼容现有CAS机制的DRM信息的问题。根据本发明的一个方面,提供了一种TS的保护方法,包括将DRM授权控制信息 DCM和/或CAS授权控制信息ECM嵌入到加扰的TS中,并将TS发送至接收端;在接收端对 TS进行过滤,根据过滤出的DCM或ECM解密出加密控制字CW,并根据CW对TS进行解密。优选地,将DRM授权控制信息DCM或CAS授权控制信息ECM嵌入到加扰的TS中之前,还包括将Cff加密以生成ECM和/或将CW加密并加入DRM信息以生成DCM。优选地,将CW加密并加入DRM信息以生成DCM,包括使用DRM的权利密钥加密CW 得到CW密文,并在CW密文中加入DRM信息以生成DCM。优选地,Cff密文包括奇周期CW密文和偶周期CW密文。优选地,将DRM授权控制信息DCM嵌入到加扰的TS中,并将TS发送至接收端,包括将DCM封装在TS包中,其中,TS包包括TS包头、DCM数据和填充字段;通过传输网络将TS包传输至接收端。优选地,如果DCM的长度超过I个TS包负载最大容量,则将DCM封装在多个TS包中。
优选地,DCM数据至少包括以下字段之一 DCM表标识ID、预留字段、当前段号、最后段号、段长度、时间、描述字段和完整性验证码。优选地,描述字段至少包括以下之一内容信息描述、加密密钥描述、DRM信息描述、加密参数描述和扩展信息描述。优选地,描述字段至少包括以下之一描述字段标识、描述字段长度、内容相关信息、内容加密方法、DRM相关信息、密钥加密方法、加密参数、奇加密密钥密文、偶加密密钥密文、扩展信息和完整性验证码。优选地,在接收端对TS进行过滤,根据过滤出的DCM或ECM解密出加密控制字CW, 并根据CW对TS进行解密,包括根据TS包头中的不同类型值过滤出包含DCM的TS包和包括ECM的TS包;接收端根据自身的解密能力选择提取出DCM或ECM,并根据DCM或ECM解密出CW ;根据CW对TS进行解密。根据本发明的另一方面,提供了一种TS的保护装置,包括数据加扰模块,用于将 DRM授权控制信息DCM和/或CAS授权控制信息ECM嵌入到加扰的TS中,并将TS发送至接收端;TS过滤模块,用于对接收到的TS进行过滤以得到DCM和/或ECM ;DRM解密控制模块和/或CAS解密控制模块,其中,DRM解密控制模块用于根据DCM解密出加密控制字CW, CAS解密控制模块用于根据ECM解密出CW ;数据解扰模块,用于根据CW对TS进行解密。优选地,上述装置还包括DRM加密控制模块和/或CAS加密控制模块,其中,DRM 加密控制模块用于将CW加密并加入DRM信息以生成DCM,CAS加密控制模块用于将CW加密以生成ECM。通过本发明,采用将DRM授权控制信息DCM和/或CAS授权控制信息ECM嵌入到加扰的TS中,并在对端接收到该TS后对其进行过滤,根据过滤出的DCM或ECM解密出加密控制字CW,并根据CW对TS进行解密的方法,解决了相关技术中无法在TS中嵌入能兼容现有CAS机制的DRM信息的问题,进而不仅可以在TS中嵌入DRM信息,还可以使得同一个TS 流中的DRM保护机制能兼容现有CAS机制,提升了系统的性能。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图I是根据本发明实施例的传输流TS的保护方法的流程图;图2是根据本发明实施例的传输流TS的保护装置的结构框图一;图3是根据本发明实施例的传输流TS的保护装置的结构框图二 ;图4是根据本发明优选实施例的传输流TS的保护装置的结构示意图;以及图5是根据本发明优选实施例的将组包的DCM封装在TS流中的字段分配示意图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。基于相关技术中无法在TS中嵌入能兼容现有CAS机制的DRM信息的问题,本发明实施例提供了一种TS的保护方法,如图I所示,是根据本发明实施例的传输流TS的保护方法的流程图,该方法包括步骤S102,将DRM授权控制信息DCM和/或CAS授权控制信息ECM嵌入到加扰的 TS中,并将TS发送至接收端;步骤S104,在接收端对TS进行过滤,根据过滤出的DCM或ECM解密出加密控制字 Cff,并根据CW对TS进行解密。通过本发明实施例,采用将DRM授权控制信息DCM和/或CAS授权控制信息ECM 嵌入到加扰的TS中,并在对端接收到该TS后对其进行过滤,根据过滤出的DCM或ECM解密出加密控制字CW,并根据CW对TS进行解密的方法,解决了相关技术中无法在TS中嵌入能兼容现有CAS机制的DRM信息的问题,进而不仅可以在TS中嵌入DRM信息,还可以使得同一个TS流中的DRM保护机制能兼容现有CAS机制,提升了系统的性能。将DRM授权控制信息DCM和/或CAS授权控制信息ECM嵌入到加扰的TS中之前, 还可以将CW加密以生成ECM和/或将CW加密并加入DRM信息以生成DCM。在实施过程中, 将CW加密可以生成以下之一,包括ECM、DCM、ECM和DCM。根据上述生成的信息执行后续步骤。在步骤S102执行的过程中,当将CW加密并加入DRM信息以生成DCM时,可以对其进行处理,该处理过程可以包括使用DRM的权利密钥加密CW得到CW密文,并在CW密文中加入DRM信息以生成DCM。其中,CW密文可以包括奇周期CW密文和偶周期CW密文。如果 TS流内容不分奇偶周期加密,则该字段可以固定为某一个值,例如,该字段可以定义为12。在将DRM授权控制信息DCM嵌入到加扰的TS中,并将TS发送至接收端的过程可以包括将DCM封装在TS包中,其中,TS包可以包括TS包头、DCM数据和填充字段;通过传输网络将TS包传输至接收端。其中,DCM数据至少可以包括以下字段之一 DCM表标识ID、 预留字段、当前段号、最后段号、段长度、时间、描述字段和完整性验证码;其中,DCM数据的预留字段该字段保留用于其他用途;当前段号指示当前段在DCM包所处的段号;最后段号指示DCM所分的段中,最后一段的段号;段长度指示当前段的长度;时间指示该DCM 包生成的时间;描述字段0个或多个,其中包括DRM所必须的信息,其中的描述字段在后续定义;完整性验证码用于验证该DCM包的完整性。其中,描述字段至少可以包括以下之一内容信息描述、加密密钥描述、DRM信息描述、加密参数描述和扩展信息描述。在实施过程中,对描述字段还可以进一步划分,描述字段还可以包括描述字段标识、描述字段长度、内容相关信息、内容加密方法、DRM相关信息、密钥加密方法、加密参数、奇加密密钥密文、偶加密密钥密文、扩展信息和完整性验证码等,实施时,可以至少包括其中一种描述字段。对描述字段的相关信息用途进行划分,可以分为如下情况描述字段标识,用于标识该描述字段种类的标识;描述字段长度,指示该描述字段的长度;内容相关信息,标识该 DRM所保护的内容的相关信息,可以包括内容标识符、内容名称、内容地址等;内容加密方法,标识该DRM所保护的内容所使用的加密算法;DRM相关信息,标识所使用的DRM相关信息,可以包括DRM种类、版本、权利颁发机构信息(名称、地址、标识等)等;密钥加密方法, 标识加密内容加密密钥所使用的加密算法;加密参数,包括初始化向量、填充方式等奇加密密钥密文奇加密密钥密文,用于奇加密周期所使用的加密密钥的密文;偶加密密钥密文, 用于偶加密周期所使用的加密密钥的密文;扩展信息,可以包括用户自定义的扩展信息;其他信息,其他DRM机制所必须的信息;完整性验证码,用于验证描述字段的完整性。在将DCM封装在TS包的过程中,如果DCM的长度超过I个TS包负载最大容量,则将DCM封装在多个TS包中。在此步骤的执行过程中,未对DCM的长度进行限制,其长度可为任意值,在封装的过程中,如果DCM的长度超过I个TS包负载最大容量,则将其封装进多个TS包中,例如,DCM的长度为15,而I个TS包负载最大容量为6,则将长度为15的DCM封装进3个TS包中,不足一个TS包也可以封装成一个TS包。该封装过程灵活,提升了系统的性能。在接收端对TS进行过滤,根据过滤出的DCM或ECM解密出加密控制字CW,并根据 CW对TS进行解密的过程可以包括如下处理根据TS包头中的不同类型值过滤出包含DCM 的TS包和包括ECM的TS包;接收端根据自身的解密能力选择提取出DCM或ECM,并根据DCM 或ECM解密出CW ;根据CW对TS进行解密。在实施过程中,对端可以根据自己的能力选择提取哪种信息进行解密。如果终端提取到DCM和ECM,则终端可以选择对其中的一种进行解密,例如,终端具有对DCM解密的能力,则可选取对DCM进行解密;若终端只提取到DCM或 ECM,则终端可以提取到的一种来进行解密。该解密过程可以根据终端的能力来进行选择, 采用不同的保护方案进行解密,对终端来说进一步提升了系统的灵活性,提高了用户体验。本发明实施例还提供了一种传输流TS的保护装置,如图2所示,是根据本发明实施例的传输流TS的保护装置的结构框图一,该装置包括数据加扰模块10,用于将DRM授权控制信息DCM和/或CAS授权控制信息ECM嵌入到加扰的TS中,并将TS发送至接收端; TS过滤模块20,与数据加扰模块10耦合,用于对接收到的TS进行过滤以得到DCM和/或 ECM ;DRM解密控制模块30和/或CAS解密控制模块40,分别与TS过滤模块20和数据解扰模块50耦合,其中,DRM解密控制模块30用于根据DCM解密出加密控制字CW,CAS解密控制模块40用于根据ECM解密出CW ;数据解扰模块50,与TS过滤模块20耦合,用于根据CW 对TS进行解密。如图3所示,是根据本发明实施例的传输流TS的保护装置的结构框图二,上述装置还可以包括DRM加密控制模块32和/或CAS加密控制模块42,分别与数据加扰模块10 耦合,其中,DRM加密控制模块32用于将CW加密并加入DRM信息以生成DCM,CAS加密控制模块42用于将CW加密以生成ECM。优选实施例本优选实施例对上述方法及装置结合进行说明,如图4所示,是根据本发明优选实施例的传输流TS的保护装置的结构示意图,该装置包括DRM加密控制模块,用于生成CW并加密,加入DRM必要信息,生成DRM授权控制信息(DCM),并发送给数据加扰模块; CAS加密控制模块用于生成CW,并将CW加密生成ECM发送给数据加扰模块;数据加扰模块,位于数据发送端,用于业务数据进行加扰,并将ECM或DCM嵌入到业务数据中;TS过滤器模块,用于根据TS包头中不同类型值,过滤不同的TS包,并发送给对应的处理模块;DRM解密控制模块,用于接收DCM,通过必要的DRM信息解密出CW,并将CW发送给数据解扰模块;
CAS解密控制模块,用于接收ECM,解密出CW,并将CW发送给数据解扰模块;数据解扰模块,用于根据CW对TS流进行解密,现在一般在机顶盒芯片中进行。上述TS密流经过传输网络进入TS过滤模块,其中,传输网络,可以是IP网络,或者HFC网络等。下面进一步介绍本优选实施例中的定义内容,该内容包括定义DCM消息内容;定义DCM消息嵌入TS方式。DCM消息定义需要遵守原TS封包规定,则DCM消息内容定义包括I)封装DCM的TS包格式TS封装时,DRM所必须的信息将作为DCM包被封装在TS包中,具体信息定义在后续章节中。包含DCM包的TS包格式如表I所示表I
权利要求
1.一种传输流TS的保护方法,其特征在于,包括将数字版权管理技术DRM授权控制信息DCM和/或条件接收系统CAS授权控制信息 ECM嵌入到加扰的TS中,并将所述TS发送至接收端;在所述接收端对所述TS进行过滤,根据过滤出的所述DCM或所述ECM解密出加密控制字CW,并根据所述CW对所述TS进行解密。
2.根据权利要求I所述的方法,其特征在于,将DRM授权控制信息DCM或CAS授权控制信息ECM嵌入到加扰的TS中之前,还包括将所述CW加密以生成所述ECM和/或将所述CW加密并加入DRM信息以生成所述DCM。
3.根据权利要求2所述的方法,其特征在于,将所述CW加密并加入DRM信息以生成所述DCM,包括使用所述DRM的权利密钥加密所述CW得到CW密文,并在所述CW密文中加入DRM信息以生成所述DCM。
4.根据权利要求3所述的方法,其特征在于,所述CW密文包括奇周期CW密文和偶周期 CW密文。
5.根据权利要求3所述的方法,其特征在于,将DRM授权控制信息DCM嵌入到加扰的 TS中,并将所述TS发送至接收端,包括将所述DCM封装在TS包负载中,其中,所述TS包包括TS包头、TS包负载和填充字段; 通过传输网络将所述TS包传输至所述接收端。
6.根据权利要求5所述的方法,其特征在于,如果所述DCM的长度超过I个TS包负载最大容量,则将所述DCM封装在多个TS包中。
7.根据权利要求6所述的方法,其特征在于,所述DCM数据至少包括以下字段之一 DCM表标识ID、预留字段、当前段号、最后段号、段长度、时间、描述字段和完整性验证码。
8.根据权利要求7所述的方法,其特征在于,所述描述字段至少包括以下之一内容信息描述、加密密钥描述、DRM信息描述、加密参数描述和扩展信息描述。
9.根据权利要求8所述的方法,其特征在于,所述描述字段至少包括以下之一描述字段标识、描述字段长度、内容相关信息、内容加密方法、DRM相关信息、密钥加密方法、加密参数、奇加密密钥密文、偶加密密钥密文、扩展信息和完整性验证码。
10.根据权利要求5所述的方法,其特征在于,在所述接收端对所述TS进行过滤,根据过滤出的所述DCM或所述ECM解密出加密控制字CW,并根据所述CW对所述TS进行解密,包括根据所述TS包头中的不同类型值过滤出包含DCM的TS包和包括ECM的TS包;所述接收端根据自身的解密能力选择提取出所述DCM或所述ECM,并根据所述DCM或 ECM解密出所述CW;根据所述CW对所述TS进行解密。
11.一种传输流TS的保护装置,其特征在于,包括数据加扰模块,用于将DRM授权控制信息DCM和/或CAS授权控制信息ECM嵌入到加扰的TS中,并将所述TS发送至接收端;TS过滤模块,用于对接收到的所述TS进行过滤以得到所述DCM和/或所述ECM ;DRM解密控制模块和/或CAS解密控制模块,其中,所述DRM解密控制模块用于根据所述DCM解密出加密控制字CW,所述CAS解密控制模块用于根据所述ECM解密出所述CW ; 数据解扰模块,用于根据所述CW对所述TS进行解密。
12.根据权利要求11所述的装置,其特征在于,还包括DRM加密控制模块和/或CAS加密控制模块,其中,所述DRM加密控制模块用于将所述 Cff加密并加入DRM信息以生成所述DCM,所述CAS加密控制模块用于将所述CW加密以生成所述ECM。
全文摘要
本发明公开了一种传输流TS的保护方法及装置,该方法包括将DRM授权控制信息DCM和/或CAS授权控制信息ECM嵌入到加扰的TS中,并将TS发送至接收端;在接收端对TS进行过滤,根据过滤出的DCM或ECM解密出加密控制字CW,并根据CW对TS进行解密。通过运用本发明,解决了相关技术中无法在TS中嵌入能兼容现有CAS机制的DRM信息的问题,进而不仅可以在TS中嵌入DRM信息,还可以使得同一个TS流中的DRM保护机制能兼容现有CAS机制,提升了系统的性能。
文档编号H04N21/435GK102595197SQ20121001819
公开日2012年7月18日 申请日期2012年1月19日 优先权日2012年1月19日
发明者徐继明, 韩鹏一, 黄尹 申请人:北京数码视讯软件技术发展有限公司