データの暗号化を選択的にフォーマット維持する方法及び装置
【課題】規格の準拠を保証するH.264ビットストリームの改善された選択的な暗号化方法を提供する。
【解決手段】本発明は、特にH.264/MPEG-4 AVCデータストリーム300であるファイルの選択的なデータの暗号化に関する。データストリーム300における第一のユニット310が暗号化される場合、第一のユニットが暗号化され、暗号化は、好ましくはデータストリーム300において、更なるユニット410に配置される。置換えユニット415が生成され、第一のユニット310の位置に配置され、必要に応じて、少なくとも1つのヘッダ値は、置換えユニット415における使用のために第一のユニット310から採取される。復号装置840は、暗号化されたデータストリーム400を受信し、更なるユニット410を抽出及び復号し750、置換えユニット415を再生成された第一のユニットと置き換える。
【解決手段】本発明は、特にH.264/MPEG-4 AVCデータストリーム300であるファイルの選択的なデータの暗号化に関する。データストリーム300における第一のユニット310が暗号化される場合、第一のユニットが暗号化され、暗号化は、好ましくはデータストリーム300において、更なるユニット410に配置される。置換えユニット415が生成され、第一のユニット310の位置に配置され、必要に応じて、少なくとも1つのヘッダ値は、置換えユニット415における使用のために第一のユニット310から採取される。復号装置840は、暗号化されたデータストリーム400を受信し、更なるユニット410を抽出及び復号し750、置換えユニット415を再生成された第一のユニットと置き換える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データの暗号化に関し、より詳細には、特にH.264ビットストリームであるビットストリームで編成されるデータのフォーマットに準拠した暗号化に関する。
【背景技術】
【0002】
このセクションは、以下に記載されるか及び/又は特許請求される本発明の様々な態様に関連する、当該技術分野の様々な態様に読者を導入することが意図される。この説明は、本発明の様々な態様の良好な理解を容易にするため、読者に背景技術を提供することに役立つものと考えられる。従って、これらの説明は、この点に照らして読まれるべきであり、従来技術を認めるものとして読まれるべきではない。
【0003】
特に限定受信テレビジョンシステムにおいて、暗号化によりビデオデータをプロテクトすることが長く知られている。図1は、限定受信制御の慣習的な従来のアプローチを例示する。ビデオ信号CNTは、標準的な圧縮エンコーダを使用してはじめに符号化され(110)、次いで、結果として得られるビットストリームCNT’は、(DES,AES又はIDEAのような)対称暗号化規格を使用して暗号化される(120)。次いで、暗号化されたビットストリーム[CNT’]は、受信機により受信され、受信機は、暗号化されたビットストリーム[CNT’]を復号して符号化されたビットストリームCNT’を取得し、符号化されたビットストリームは、ビデオ信号CNT、すなわち少なくとも理論的には、最初のビデオ信号と同じであるビデオ信号を取得するために復号化される(140)。このアプローチで完全階層化(fully layered)と呼ばれ、圧縮及び暗号化は、完全に独立なプロセスである。メディアのビットストリームは、プレインテキストにおける全てのシンボル又はビットが等しい重要性をもつという想定により、古典的なプレインテキストデータとして処理される。
【0004】
このスキームは、コンテンツの伝送が制約されないときに関連するが、(メモリ、パワー又は計算能力のような)リソースが制限される状況において適切ではないと考えられる。多くの研究は、画像及びビデオコンテンツの特定の特性、高い伝送速度及び制限される許容される帯域幅を示し、これらは、係るコンテンツの標準的な暗号化技術が不適切であることを正当化している。これは、暗号化されたビットストリームのサブセットの復号なしに、結果的に得られる部分的に暗号化されたビットストリームが実用にならないという期待により、サブセットに暗号化を適用することによる、「選択的暗号化“selective encryption”」、「部分的暗号化“partial encryption”」、「軟暗号化“soft encryption”」、又は「知覚的暗号化“perceptual encryption”」と名付けられるコンテンツを安全にする新たなスキームを研究することに研究者を導く。
【0005】
例示的なアプローチは、コンテンツを2つの部分に分離することである。第一の部分は、信号の基本部分(例えば、離散コサイン変換DCTの分解における直流(DC)係数、又は離散ウェーブレット変換(DWT)分解における低周波レイヤ)であり、これは原信号の理解できるが低品質のバージョンの再構成を可能にする。第二の部分は、「エンハンスメント」部分(例えば画像のDCT分解における交流(AC)係数、又はDWTにおける高周波レイヤ)と呼ばれ、画像の詳細の復元及び原信号の高品質のバージョンの再構成を可能にする。この新たなスキームによれば、基本部分のみが暗号化され、エンハンスメント部分は、暗号化されずに送出されるか、幾つかのケースではライトウェイトスクランブリングにより送出される。狙いは、コンテンツをプロテクトすることであり、バイナリストリーム自身をプロテクトすることではない。
【0006】
図2は、従来技術に係る選択的な暗号化を例示する。暗号化及び復号化は、図1におけるように実行される。選択的な暗号化では、符号化されたビットストリームCNT’は、選択的な暗号化パラメータ240に依存して暗号化される(240)。これらのパラメータは、上述されたように、たとえばDC係数又は低周波レイヤのみが暗号化される一方、暗号化されたビットストリームCNT’の残りは、暗号化されないまま残される。次いで、部分的に暗号化されたビットストリーム[CNT’]は、選択的な暗号化パラメータ240に依存して(部分的に)復号される。
【0007】
理解されるように、選択的な暗号化は、十分且つ安価なセキュリティを達成する一方、暗号化するためのデータの量を低減することを狙いとする。マルチメディアコンテンツの選択的な暗号化は、ビデオデータ、オーディオデータ、静止画像又はこれらの組み合わせに対処する。
【0008】
圧縮が使用される場合、選択的な暗号化は、圧縮の間(in-compression)、圧縮の前(pre-compression)、又は圧縮の後(post-compression)に適用される。
【0009】
WO 2010/000727及び“Selective Encryption of JPEG 2000 Compressed Images with Minimum
Encryption Ratio and Cryptographic Security”, A. Massoudi, F. Lefebvre, C. De
Vleeshouwer, F-Devaux, IEEEは、JPEG 2000静止画像向け選択的暗号化方法を記載している。基本的な考えは、JPEG 2000データが一様に分布されること、従って有効であるプロテクションの全体のデータブロックを暗号化すること必要ではないことの事実から利益を享受することである。kビットの暗号化鍵が使用される場合、少ないビットを暗号化する場合があり、ブロックの正確なkビットを暗号化することが最適である。より多くのビットが暗号化される場合、鍵に関する総当り攻撃が容易ではなく、より少ないビットが暗号化される場合、鍵に関する総当り攻撃は容易であるが、正確なkビットは、これらが同様に困難であることを意味する途中で正確に壊れる。
【0010】
上述された暗号化方法は、ポスト圧縮スキームである。コンテクスチュアル算術EBCOT(Embedded Block Coding with Optimal Truncation)符号化データは、(ブロック長が正確にkビットである場合)に全体的に暗号化されるか、部分的に暗号化される。
【0011】
WO 2009/090258は、JPEG 2000ビットストリームのプロテクションを記載している。パケットは、速度歪みの比率に従って順序付けされる。次いで、送信機は、最も高い比率を有するパケットを目標とする歪みが達成されるまでランダムデータで繰り返し置き換える。プロテクトされたビットストリームを使用するため、受信機は、送信機からオリジナルのパケットを要求し、ランダムなパケットをオリジナルのパケットで置き換える。目標は、ビットストリームの選択的な暗号化を実行することである。
【0012】
しかし、この解決策は、EBOTが信号データのみを圧縮するためにJPEG 2000データについて良好に機能するが、他の信号フォーマットについて適さない。
【0013】
例えば、H.264/MPEG-4 AVCでは、エントロピー符号化は、CALVAC(Context-Adaptive Variable-Length Coding)又はCABAC(Context-based Adaptive
Binary Arithmetic Coding)の何れかである。H.264では、CABACは、信号データ及びヘッダデータを圧縮する。ヘッダデータは、非圧縮データを再構成するためにH.264パーサにとって必要である。CABACデータが必要とされるフォーマットに準拠しない場合、パーサは失敗し、デコーダはクラッシュする。
【0014】
H.264の特徴は、NAL(Network Abstraction Layer)の使用であり、NALは、いわゆるVCL(Video Coding Layer)を、ネットワークに固有のフォーマットが生成されるある種のジェネリックベースにフォーマット化する。
【0015】
図3は、例示的なH.264ストリーム構造300を示す。H.264ストリーム構造300は、SPS(Sequence Parameter Set),PPS(Picture Parameters Set),IDR(Instantaneous Decoding Refresh)スライス1(Slice1),スライス2 310,スライス3,別のPPSといった多数のNALユニットを含む。SPS及びPPSは、様々な復号化パラメータを含む。スライスは、画像データを含み、IDRは、GOP(Group of Picture)が独立であるようにGOPを分離する。他のスライスと同様に、スライス2
310は、ヘッダ312、スライスデータを含むボディ314を有する。理解されるように、スライスを暗号化することは、ヘッダが暗号化されることを意味し、このヘッダがNALを解釈するために必要とされるとき、係るスキームは失敗に追い込まれる。
【0016】
従来技術は、H.264/MPEG-4 AVCについて幾つかの選択的な暗号化ソリューションを提供する。
【0017】
“Fast protection of H.264/AVC by selective encryption of CABAC”, Z.Shahid, M. Chaumont,
W. Puech, IEEE ICME, 2009では、著者は、いわゆるExp-Golombコード及び量子化されたDCT係数のビット符号をスクランブルすることを提案している、Exp-Golombコードは、いわゆる「バイパスモード」で符号化され、これは、Exp-GolombコードがCABACコードに影響を及ぼさないことを意味する。従って、Exp-Golombコードを変えることは、CABACをH.264標準に準拠するように維持する。
【0018】
Exp-Golombコードは、“Compliant selective encryption for H264/AVC video streams”, C. Bergeron, C.
Lamy-Bergeot, Proceedings of the International Workshop on Multimedia
Processing (MMSP’05), pp. 477-480, Shanghai, China, Oct-Nov 2005で変更される。
【0019】
他の解決策は、イントラ予測モードをスクランブルする。レベル歪みは、IPM(Intra Prediction Mode)の頻度に依存する。スクランブリング空間は、これら“in-compression”スキームで制限される。“An Improved Selective Encryption for H264 Video based on Intra
Prediction Mode Scrambling”, J. Jiang, Y Liu, Z. Su, G. Zhang及びS. Xing, Journal of Multimedia, vol. 5, no.
5, October 2005及び“A New Video Encryption Algorithm for H 264”, Y. Li, L. Liang, Z. Su,
J. Jiang, IEEE ICICS, 2005を参照されたい。
【0020】
一般に、“in-compression”スキームは、幾つかの弱点に苦しむ。これらのスキームは、時間がかかることがあり、解決策が標準的な実現に準拠しないときに、新たなH.264コーデック/パーサを開発する必要があることがある。
【0021】
要するに、基本的なJPEG 2000の解決策は、必要とされるヘッダデータが復号の前にアクセス不可能であるので、CABACデータをスクランブルするためにH.264に変更することができないことが理解される。分析することなしにCABACを変更することは、H.264パーサをクラッシュさせる可能性があり、デコーダに失敗させる。主要な代替は、CABACの前にデータを変更するか、又はExp-Colombコードを変更することを提案する。
【0022】
両方の代替は、スクランブリング空間の制限、期待される視覚的な品質の低下について最良のチューニングを発見する困難さ、非標準的なH.264コーデック、H.264標準に準拠しないスクランブルされたストリームのような問題を有する。さらに、バイパスモードは、攻撃者により容易に識別されることがあり、スクランブリングは、総当り攻撃をする傾向にある。
【発明の概要】
【発明が解決しようとする課題】
【0023】
従って、規格の準拠を保証するH.264ビットストリームの改善された選択的な暗号化の方法の必要が存在する。本発明は、係る解決策を提供する。
【課題を解決するための手段】
【0024】
第一の態様では、本発明は、あるフォーマットを有するビットストリームであって、複数のユニットを含むのフォーマットに準拠した暗号化の方法に向けられる。暗号化装置は、第一のタイプからなる第一のユニットを暗号化して、暗号化されたユニットを取得し、暗号化されたユニットを前記フォーマットに準拠する第二のタイプの第二のユニットに挿入し、第二のユニットをビットストリームに挿入し、第一のタイプの置換えユニットをビットストリームの第一のユニットの位置に挿入する。
【0025】
第一の好適な実施の形態では、置換えユニットからのデータは、第一のタイプの更なるユニットの置換えのために使用可能である。
【0026】
第二の好適な実施の形態では、第一のタイプのユニットは、ヘッダ及びボディを有し、第一のユニットの置換えユニットは、第一のユニットからのヘッダデータを、第一のタイプのジェネリックユニット(generic unit)のヘッダデータ及びボディデータと結合することで置き換えられる。ビットストリームのフォーマットは、H.264/MPEG-4 AVCに準拠しており、第一のユニットは、ビデオデータを含むスライスであることは有利である。
【0027】
第二の態様では、本発明は、あるフォーマットを有するビットストリームであって、複数のユニットを有するビットストリームのフォーマットに準拠した暗号化のために暗号化装置に向けられる。暗号化装置は、第一のタイプからなる第一のユニットを暗号化して、暗号化されたユニットを取得する手段、暗号化されたユニットを、前記フォーマットに準拠する第二のタイプの第二のユニットに挿入する手段、第二のユニットをビットストリームに挿入する手段、及び第一のタイプの置換えユニットをビットストリームの第一のユニットの位置に挿入する手段を備える。
【0028】
第三の態様では、本発明は、複数のユニットを含む暗号化されたビットストリームのフォーマットに準拠した復号の方法に向けられる。
【0029】
復号装置は、暗号化されたビットストリームから、暗号化されたユニットを含む第二のユニットであって、第二のタイプからなる第二のユニットを取得し、暗号化されたユニットを復号して、復号されたデータを取得し、暗号化されたビットストリームにおいて、第一のタイプの置換えユニットを、少なくとも幾つかの復号されたデータを含む更なるユニットであって、第一のタイプの更なるユニットで置き換える。
【0030】
第一の好適な実施の形態では、第二のユニットは、暗号化されたビットストリームから第二のユニットを除くことで取得される。
【0031】
第二の好適な実施の形態では、復号されたデータは、ヘッダデータ及びボディデータを含み、復号装置は、復号されたデータのヘッダデータ及びボディデータの少なくとも幾つかを、置換えユニットのヘッダデータと結合することで、更なるユニットを更に生成する。
【0032】
第三の好適な実施の形態では、ビットストリームのフォーマットは、H.264/MPEG-4 AVCに準拠し、置換えユニット及び更なるユニットは、ビデオデータを含むスライスである。
【0033】
第4の態様では、本発明は、複数のユニットを含む暗号化されたビットストリームのフォーマットに準拠した復号のための復号装置に向けられる。復号装置は、暗号化されたビットストリームから、暗号化されたユニットを含む第二のユニットであって、第二のタイプのからなる第二のユニットを取得する手段、暗号化されたユニットを復号して復号されたデータを取得する手段、暗号化されたビットストリームにおいて、第一のタイプの置換えユニットを、復号されたデータの少なくとも幾つかを含む更なるユニットであって、第一のタイプからなる更なるユニットで置き換える手段を備える。
【0034】
第一の好適な実施の形態では、第二のユニットは、暗号化されたビットストリームの一部であり、復号装置は、暗号化されたビットストリームから第二のユニットを除くことで第二のユニットを取得する手段を更に有する。
【0035】
第二の好適な実施の形態では、復号されたデータは、ヘッダデータ及びボディデータを含み、復号装置は、復号されたデータのヘッダデータ及びボディデータの少なくとも幾つかを、置換えユニットのヘッダデータと結合することで、更なるユニットを生成する手段を更に有する。
【図面の簡単な説明】
【0036】
本発明の好適な特徴は、添付図面を参照しながら、限定するものではない例を通して、以下に記載される。
【図1】本明細書で既に記載された、限定付き受信制御の慣習的な従来のアプローチを例示する図である。
【図2】本明細書で既に記載された、従来技術に係る選択的暗号化を例示する図である。
【図3】例示的な従来技術のH.264ストリームを例示する図である。
【図4】本発明の一般的な発明の着想を例示する図である。
【図5】本発明の好適な実施の形態に係るH.264データの暗号化の方法を例示する図である。
【図6】図5に例示される方法のサブステップの第一の部分を例示する図である。
【図7】本発明の好適な実施の形態に係るプロテクトされたH.264ビデオストリームの復号の方法を例示する図である。
【図8】本発明の好適な実施の形態に係るH.264ビデオストリームの暗号化及び復号化の装置を例示する図である。
【発明を実施するための形態】
【0037】
本発明の主要な発明の着想は、NALスライスを暗号化し、暗号化されたスライスデータを「新たな」ユニットにし、オリジナルのスライスを好ましくはジェネリックである「ダミー」スライスで置き換えることで、NALスライスをプロテクトすることである。
【0038】
図4は、本発明の一般的な発明の着想を例示する。図において、図3に例示されるH.264ストリームは、限定的ではない例として、NALスライス2 310の暗号化により、暗号化されたH.264ストリーム400を生成するために処理される。少なくともボディ314におけるスライスデータ、及び好ましくはスライスヘッダ312(又はその一部)は、好ましくは全てのデータの暗号化により暗号化されるが、データの一部を暗号化することも可能である。暗号化は、AES(Advanced Encryption Standard)、Blowfish or Triple DESのような適切な従来の暗号化アルゴリズムを使用して実行される。プロテクトすべきスライスは、好ましくはいわゆるI,P又はBスライス又はこれらの組み合わせであり、すなわちI,P又はBフレームに対応するデータを含む。鍵の配信等は、本発明の範囲外であることが理解され、暗号化装置及び復号装置の両者は正しい暗号化又は復号の鍵を有することが想定される。
【0039】
次いで、暗号化されたスライスは、フォーマットを維持する場所に、好ましくはオリジナルのスライスの前に、SEI(Supplemental Enhancement Information)メッセージ410におけるデータとして挿入され(好ましくは、2つのPPSの間の全てのスライスの前)、「ダミー」スライス415は、オリジナルスライス2310を置き換える。「ダミー“Dummy”」スライスは、オーバヘッドを低減するためにできるだけ小さいことが有利である。「ダミー」スライスは、好ましくはCABAC又はCAVLCデータと標準が準拠するスライスである。
【0040】
図2において選択的な暗号化パラメータ240は、予め決定されているか又は暗黙的である。又は、選択的な暗号化パラメータは、送信者から受信者に伝達され、受信者から送信者に伝達され、又は相互に取り決められるが、第三の装置から送信者及び受信者の両者に伝達される場合もある。
【0041】
プロテクトされたスライスは、SEIメッセージ以外の場所に配置され、例えばH.264ストリームを伴う外部メタデータに配置される。
【0042】
本発明の暗号化スキームの詳細は、以下に見られるように、それがIスライスであるか、暗号化されるPスライスであるか又はBスライスであるかに依存して異なる。
【0043】
スライスのタイプI,P又はBに依存して、異なる可能性は、これら自身を提示する。
【0044】
例えば、P又はB CABACスライスをスキップされたP又はB CABACスライスで置き換えることが可能である。この場合、スライスのタイプは保持され、スライスは、多数のスキップされたマクロブロックを含むCABC符号化されたスライスで置き換えられる。スキップされたマクロブロックは、データが明示的に符号化されないマクロブロックである。スキップされたマクロブロックは、当該技術分野で知られているように、隣接フレームのマクロブロックからの情報を使用して、復号化の間に再構成される。
【0045】
標準がCABACとCALBACの混成を許容するとき、P又はB CABACスライスをP又はB CAVLCスライスで、すなわちCAVLCで符号化されたスキップされたマクロブロックで置き換えることも可能である。これを行うため、エントロピーエンコーダをCAVLCに設定する新たなPPS(Picture Parameter Set)が必要とされる。これは、ビデオストリームに、約5バイトを追加する(おそらくスイッチバックのために更なる約5バイト)。幾つかの(連続する)フレーム(それぞれが1以上のスライスから構成される)は、PPSに後続する。CAVLC置換えスライスは、1920×1080高精細(HD)ビデオについて、暗号化されたスライス当たり約3バイト、すなわちオリジナルフレームの0.0001%を要する。スライスヘッダは、スライスデータの適切な復号化のために必要とされる情報を含む。スライスの符号化モードを変えるとき、すなわちCAVLC符号化に切り替えるとき、これらのパラメータの幾つかは、デコーダの適切な動作を可能にするために変更される必要があり、これらのパラメータは、以下を含む。
pic_parameter_set_id(pps_idと呼ばれることがある):CAVLC符号化のために使用されるピクチャパラメータセットのid。
【0046】
cabac_init_idc:CABAC符号化を初期化するために使用される。CAVLCのために必要とされない。
【0047】
これらのパラメータは、受信機でCABAC符号化データの適切な復号化のために必要とされないので、これらのパラメータは、暗号化されてSEIに挿入されるP又はBスライスデータに添付される。
【0048】
その後、スライスデータは、exp-groupで符号化されるスキップされたマクロブロックの数のみを含む。
【0049】
I CABACスライスは、以下に詳細に記載されるように、ブランクのI CABACスライスにより置き換えられるが、I CABACスライスをスキップされたP(又はB)CAVLCスライスにより置き換えることも可能である。後者のケースでは、スライスのタイプが変更され、P又はB CABACスライスがスキップされたP又はB CAVLCスライスにより置き換えられたときに、置換えスライスが生成される。しかし、これは、H.264が係るフレームにおいてCAVLCデータを許容しないときに、IDRフレームにより可能でない。
【0050】
図5は、本発明の好適な実施の形態に係る、H.264データの暗号化の方法を例示する。
【0051】
基本的な着想:
ストリームの少なくとも幾つかの基本エンティティ(スライスが有利)を暗号化し、暗号化されたエンティティを(好ましくは1以上のSEIメッセージで)メタデータとして送信する。
これらのエンティティを「ダミー」データ(置換えスライスと呼ばれる)により置換える。置換えスライスは、規格に準拠し、準拠しないデコーダがクラッシュしないように選択され、好ましくは最小の可能なサイズからなるように選択される。
【0052】
暗号化装置は、本方法を開始する(510)。装置は、使用される置換えスライスを生成又は取り戻す(520)。好適な実施の形態では、P又はB CABACスライスは、置換えのP CABACスライスにより置き換えられ、I CABACスライスは、置換えのI CABACスライスにより置き換えられる。
【0053】
置換えスライスの性質は、スライスのタイプ(I,P/B)に依存する。H.264コンテンツの係るスライスを生成するため、解像度、YUVタイプ(すなわち色空間)、H.264プロファイル(すなわちベースライン(1)、メイン(2)、拡張(3)及びハイプロファイル(4)のうちの1つ)、並びにフレーム当たりのスライスのレベル及び数が置換えスライスの生成の間の使用のために抽出される。例として、映画は、フレーム当たり1スライスにより、高精細解像度1920×1080、YUV 4:2:0を有し、ハイプロファイルレベル4.1である場合がある。次いで、2つの1980×1080フレームを含む未処理のYUV 4:2:0ファイル(すなわち同じ色空間)が作成され、YUV値は、(一様のグレイ映画に対応し、すなわち最も低いエントロピーをもつ)128に設定され、YUVファイルは、ハイプロファイルレベル4.1(すなわち同じプロファイル)に強制することで、(×264のような)エンコーダにより符号化される。エンコーダのパラメータは、フレーム当たりのスライスの数及びスライスの大きさがオリジナルと同じであるように設定される。結果として得られるH.264ビデオファイルは、1つのIフレームを含み、エンコーダの設定に依存して、置換えスライスにおいて使用される1つのスキップされたP CABAC又はCAVLCスライスを含む。この小さなストリームのPPSは、量子化パラメータデータ(slice_qp_delta)、及びCABAC初期化データ(cabac_init_idc)を含む。ちなみに、CAVLCについて、ファイルは、pps_idを含む。
【0054】
Iスライスのスライスヘッダは、以下を含む。
【0055】
【表1】
また、P又はBスライスのヘッダは、CABAC初期化データ(cabac_init_idc)を含む。
【0056】
置換えIスライスは、以下のように生成され、この場合、「オリジナル」は、プロテクトされるスライスからデータが採取されることを意味し、「ジェネリック」は、生成されたH.264ファイルからデータが採取されることを意味する。
【0057】
【表2】
置換えPスライスについて、“cabac_init_idc”は、H.264ファイルから採取され、“slice_qp_delta”の前にその位置で配置される。
【0058】
次いで、H.264ストリームのEOF(End of File)が発見されたかがチェックされる(530)。EOFが発見された場合、本方法は終了する(540)。
【0059】
暗号化装置がEOFに未だ到達していない場合、H.264ストリームのNALユニット(「次の」ユニット)が読まれる(550)。ユニットが暗号化されるべき場合、NALユニットが処理され(560)(すなわち暗号化され)、暗号化されたデータは、特定のSEIメッセージ(又は他のメタデータに)書き込まれる。適切な置換えスライスは、ユニットを置き換える(ステップ570)。次いで、本方法は、ステップ530に戻る。
【0060】
図6は、更に詳細に図5のNALユニット読取り(550)、NALユニット処理(560)、及びNALユニット書込み(570)のステップを例示する。
【0061】
NALユニット読取りステップ550の第一のサブステップとして、NAL_unit_typeは、現在のユニットのタイプを判定するために分析される(610)。好適な実施の形態では、スライスのみが暗号化され、従って現在のユニットのタイプがSPSである場合、本方法は、ステップ530(図示せず)に進む。暗号化装置は、スライスがI、P又はBスライスであるかを知る。
【0062】
次いで、ステップ620で、スライスが暗号化されたか否かを判定される。判定は、「Iフレームのみを暗号化」及び「P及びBフレームを暗号化」のような、予め決定された用件に基づく。スライスが暗号化されるべきでない場合、本方法は、ステップ530に進む。
【0063】
スライスが暗号化されるべき場合、装置は、スライスヘッダを分析し、ステップ630で、置換えスライスからのslice_qp_delta、必要に応じてcabac_init_idc及びpps_idを置換え、オリジナルの値を保存する。
【0064】
ひとたびNALユニットが読み取られると、NALユニットは、AES-128を使用して、CABACビットストリングと、スライスの保存されたオリジナルのヘッダ値とを暗号化する(640)ことで処理される(560)。ビットストリングが80ビットよりも短い場合に、ビットストリングを0:sで埋めることが好ましい。次いで、暗号化されたビットストリングは、(予め存在するか又は作成された)SEIメッセージに配置される(650)。
【0065】
次いで、ステップ660で、置換えスライスは、オリジナルスライスの位置に挿入される。
【0066】
オリジナルスライスは、適切にプロテクトされ、本方法は、ステップ530に戻る。
【0067】
図7は、本発明の好適な実施の形態に係るプロテクトされたH.264ビデオストリームの復号の方法を例示する。
【0068】
本方法が開始したとき、ステップ720で、EOFに到達したかがチェックされる。EOFに到達した場合、本方法は、ステップ730で終了する。
【0069】
EOFに到達していない場合、ステップ740で、ビデオストリームは、暗号化されたスライスデータを含むSEIについて(好ましくは開始から終了に向けて)スキャンされる。SEIが暗号化されたスライスデータを含むことを指示するため、SEIに幾つかの種類のインジケータを有することが有利である。
【0070】
次いで、発見されたSEIは、ステップ750で抽出されて復号され、復号化されたスライスデータが生成される。そのとき、H.264ストリームからSEIを除くことが有利である。
【0071】
ステップ760で、対応する置換えスライスが抽出される。次いで、ステップ770で、復号されたスライスデータは、置換えデータの位置に配置され、オリジナルの復号されたヘッダデータは、置換えスライスヘッダに回復される。スライスが復号化されたストリームに戻されたとき、本方法はステップ720に戻り、ストリームが終了したかが確認される。
【0072】
図8は、本発明の好適な実施の形態に係る、H.264ビデオストリームの暗号化及び復号のシステム800を例示する。システム800は、暗号化装置810及び復号装置840を備え、それぞれの装置は、少なくとも1つのプロセッサ811,841,メモリ812,842,好ましくはユーザインタフェース813,843及び少なくとも1つの入力/出力ユニット814,844を備える。暗号化装置810は、例えばパーソナルコンピュータ又はワークステーションであり、復号機能を有利にも有している。
【0073】
第一のコンピュータ読み取り可能な記録媒体860は、暗号化装置810のプロセッサ811により実行されたとき、H.264ストリームを暗号化する記憶された命令を含む。第一のコンピュータ読み取り可能な記録媒体870は、復号装置840のプロセッサ841により実行されたとき、記載されたように暗号化されたH.264ストリームを復号する記憶された命令を含む。第三のコンピュータ読み取り可能な記憶媒体880は、本明細書で記載されたように暗号化される、暗号化されたH.264ストリームを含む。
【0074】
当業者であれば、本発明の一般的なスキームは、SVC(Scalable Video Coding)、MVC(Multiview Video Coding)及びHTML-5(HyperText Markup Language 5)のような、他の規格に準拠したデータの、規格に準拠した暗号化及び復号について機能することができることを理解されるであろう。
【0075】
セキュリティは、暗号化すべきオリジナルスライスの長さ、鍵の長さ及び暗号化アルゴリズムの選択にのみ依存することを理解されたい。AESについて、鍵の長さは、少なくとも128ビットであり、オリジナルスライスの長さは、少なくとも80ビットであり、オリジナルスライスが80ビットよりも短い場合、128ビットの長さになるまで、任意の適切な従来技術のパディング技術を使用して埋め込まれる。
【0076】
本発明は、以下の特性の1以上を提供することができる、特にH.264ストリームにおける、フォーマットに準拠した暗号化を提供することを理解されたい。
【0077】
・低いオーバヘッド:5b+4b/プロテクトされたフレーム。
・暗号化すべきフレームI,P及び/又はBの選択によるチューニング可能な歪みレベル。
・高速な復号。
・スキームは“post compression”であり、圧縮スキームに影響を及ぼさない。
・H.264ファイルフォーマットは、規格に準拠する。スクランブルされたストリームの復号化は、H.264プレーヤを乱さない。
・誤り耐性。スクランブルされているか否かに係らず、デコーダは、同じやり方で誤りを管理し、誤りは同じやり方で伝搬される。
【0078】
本実施の形態及び(必要に応じて)特許請求の範囲及び図面で開示されるそれぞれの特徴は、独立に提供されるか又は何れか適切な組み合わせで提供される。ハードウェアで実現されるように記載された特徴は、ソフトウェアで実現される場合があり、逆に、ソフトウェアで実現されるように記載された特徴は、ハードウェアで実現される場合がある。接続は、必要に応じて、無線接続又は有線として実現される場合があり、必ずしも、ダイレクト又は専用接続である必要はない。
【0079】
請求項で現れる参照符号は、例示するものであって、請求項の範囲に限定的な影響を有するものではない。
【符号の説明】
【0080】
800:システム
810:暗号化装置
811,841:プロセッサ
812,842:メモリ
813,843:ユーザインタフェース
814,844:入出力装置
840:復号装置
860:第一のコンピュータ読み取り可能な記録媒体
870:第二のコンピュータ読み取り可能な記録媒体
880:第三のコンピュータ読み取り可能な記録媒体
【技術分野】
【0001】
本発明は、データの暗号化に関し、より詳細には、特にH.264ビットストリームであるビットストリームで編成されるデータのフォーマットに準拠した暗号化に関する。
【背景技術】
【0002】
このセクションは、以下に記載されるか及び/又は特許請求される本発明の様々な態様に関連する、当該技術分野の様々な態様に読者を導入することが意図される。この説明は、本発明の様々な態様の良好な理解を容易にするため、読者に背景技術を提供することに役立つものと考えられる。従って、これらの説明は、この点に照らして読まれるべきであり、従来技術を認めるものとして読まれるべきではない。
【0003】
特に限定受信テレビジョンシステムにおいて、暗号化によりビデオデータをプロテクトすることが長く知られている。図1は、限定受信制御の慣習的な従来のアプローチを例示する。ビデオ信号CNTは、標準的な圧縮エンコーダを使用してはじめに符号化され(110)、次いで、結果として得られるビットストリームCNT’は、(DES,AES又はIDEAのような)対称暗号化規格を使用して暗号化される(120)。次いで、暗号化されたビットストリーム[CNT’]は、受信機により受信され、受信機は、暗号化されたビットストリーム[CNT’]を復号して符号化されたビットストリームCNT’を取得し、符号化されたビットストリームは、ビデオ信号CNT、すなわち少なくとも理論的には、最初のビデオ信号と同じであるビデオ信号を取得するために復号化される(140)。このアプローチで完全階層化(fully layered)と呼ばれ、圧縮及び暗号化は、完全に独立なプロセスである。メディアのビットストリームは、プレインテキストにおける全てのシンボル又はビットが等しい重要性をもつという想定により、古典的なプレインテキストデータとして処理される。
【0004】
このスキームは、コンテンツの伝送が制約されないときに関連するが、(メモリ、パワー又は計算能力のような)リソースが制限される状況において適切ではないと考えられる。多くの研究は、画像及びビデオコンテンツの特定の特性、高い伝送速度及び制限される許容される帯域幅を示し、これらは、係るコンテンツの標準的な暗号化技術が不適切であることを正当化している。これは、暗号化されたビットストリームのサブセットの復号なしに、結果的に得られる部分的に暗号化されたビットストリームが実用にならないという期待により、サブセットに暗号化を適用することによる、「選択的暗号化“selective encryption”」、「部分的暗号化“partial encryption”」、「軟暗号化“soft encryption”」、又は「知覚的暗号化“perceptual encryption”」と名付けられるコンテンツを安全にする新たなスキームを研究することに研究者を導く。
【0005】
例示的なアプローチは、コンテンツを2つの部分に分離することである。第一の部分は、信号の基本部分(例えば、離散コサイン変換DCTの分解における直流(DC)係数、又は離散ウェーブレット変換(DWT)分解における低周波レイヤ)であり、これは原信号の理解できるが低品質のバージョンの再構成を可能にする。第二の部分は、「エンハンスメント」部分(例えば画像のDCT分解における交流(AC)係数、又はDWTにおける高周波レイヤ)と呼ばれ、画像の詳細の復元及び原信号の高品質のバージョンの再構成を可能にする。この新たなスキームによれば、基本部分のみが暗号化され、エンハンスメント部分は、暗号化されずに送出されるか、幾つかのケースではライトウェイトスクランブリングにより送出される。狙いは、コンテンツをプロテクトすることであり、バイナリストリーム自身をプロテクトすることではない。
【0006】
図2は、従来技術に係る選択的な暗号化を例示する。暗号化及び復号化は、図1におけるように実行される。選択的な暗号化では、符号化されたビットストリームCNT’は、選択的な暗号化パラメータ240に依存して暗号化される(240)。これらのパラメータは、上述されたように、たとえばDC係数又は低周波レイヤのみが暗号化される一方、暗号化されたビットストリームCNT’の残りは、暗号化されないまま残される。次いで、部分的に暗号化されたビットストリーム[CNT’]は、選択的な暗号化パラメータ240に依存して(部分的に)復号される。
【0007】
理解されるように、選択的な暗号化は、十分且つ安価なセキュリティを達成する一方、暗号化するためのデータの量を低減することを狙いとする。マルチメディアコンテンツの選択的な暗号化は、ビデオデータ、オーディオデータ、静止画像又はこれらの組み合わせに対処する。
【0008】
圧縮が使用される場合、選択的な暗号化は、圧縮の間(in-compression)、圧縮の前(pre-compression)、又は圧縮の後(post-compression)に適用される。
【0009】
WO 2010/000727及び“Selective Encryption of JPEG 2000 Compressed Images with Minimum
Encryption Ratio and Cryptographic Security”, A. Massoudi, F. Lefebvre, C. De
Vleeshouwer, F-Devaux, IEEEは、JPEG 2000静止画像向け選択的暗号化方法を記載している。基本的な考えは、JPEG 2000データが一様に分布されること、従って有効であるプロテクションの全体のデータブロックを暗号化すること必要ではないことの事実から利益を享受することである。kビットの暗号化鍵が使用される場合、少ないビットを暗号化する場合があり、ブロックの正確なkビットを暗号化することが最適である。より多くのビットが暗号化される場合、鍵に関する総当り攻撃が容易ではなく、より少ないビットが暗号化される場合、鍵に関する総当り攻撃は容易であるが、正確なkビットは、これらが同様に困難であることを意味する途中で正確に壊れる。
【0010】
上述された暗号化方法は、ポスト圧縮スキームである。コンテクスチュアル算術EBCOT(Embedded Block Coding with Optimal Truncation)符号化データは、(ブロック長が正確にkビットである場合)に全体的に暗号化されるか、部分的に暗号化される。
【0011】
WO 2009/090258は、JPEG 2000ビットストリームのプロテクションを記載している。パケットは、速度歪みの比率に従って順序付けされる。次いで、送信機は、最も高い比率を有するパケットを目標とする歪みが達成されるまでランダムデータで繰り返し置き換える。プロテクトされたビットストリームを使用するため、受信機は、送信機からオリジナルのパケットを要求し、ランダムなパケットをオリジナルのパケットで置き換える。目標は、ビットストリームの選択的な暗号化を実行することである。
【0012】
しかし、この解決策は、EBOTが信号データのみを圧縮するためにJPEG 2000データについて良好に機能するが、他の信号フォーマットについて適さない。
【0013】
例えば、H.264/MPEG-4 AVCでは、エントロピー符号化は、CALVAC(Context-Adaptive Variable-Length Coding)又はCABAC(Context-based Adaptive
Binary Arithmetic Coding)の何れかである。H.264では、CABACは、信号データ及びヘッダデータを圧縮する。ヘッダデータは、非圧縮データを再構成するためにH.264パーサにとって必要である。CABACデータが必要とされるフォーマットに準拠しない場合、パーサは失敗し、デコーダはクラッシュする。
【0014】
H.264の特徴は、NAL(Network Abstraction Layer)の使用であり、NALは、いわゆるVCL(Video Coding Layer)を、ネットワークに固有のフォーマットが生成されるある種のジェネリックベースにフォーマット化する。
【0015】
図3は、例示的なH.264ストリーム構造300を示す。H.264ストリーム構造300は、SPS(Sequence Parameter Set),PPS(Picture Parameters Set),IDR(Instantaneous Decoding Refresh)スライス1(Slice1),スライス2 310,スライス3,別のPPSといった多数のNALユニットを含む。SPS及びPPSは、様々な復号化パラメータを含む。スライスは、画像データを含み、IDRは、GOP(Group of Picture)が独立であるようにGOPを分離する。他のスライスと同様に、スライス2
310は、ヘッダ312、スライスデータを含むボディ314を有する。理解されるように、スライスを暗号化することは、ヘッダが暗号化されることを意味し、このヘッダがNALを解釈するために必要とされるとき、係るスキームは失敗に追い込まれる。
【0016】
従来技術は、H.264/MPEG-4 AVCについて幾つかの選択的な暗号化ソリューションを提供する。
【0017】
“Fast protection of H.264/AVC by selective encryption of CABAC”, Z.Shahid, M. Chaumont,
W. Puech, IEEE ICME, 2009では、著者は、いわゆるExp-Golombコード及び量子化されたDCT係数のビット符号をスクランブルすることを提案している、Exp-Golombコードは、いわゆる「バイパスモード」で符号化され、これは、Exp-GolombコードがCABACコードに影響を及ぼさないことを意味する。従って、Exp-Golombコードを変えることは、CABACをH.264標準に準拠するように維持する。
【0018】
Exp-Golombコードは、“Compliant selective encryption for H264/AVC video streams”, C. Bergeron, C.
Lamy-Bergeot, Proceedings of the International Workshop on Multimedia
Processing (MMSP’05), pp. 477-480, Shanghai, China, Oct-Nov 2005で変更される。
【0019】
他の解決策は、イントラ予測モードをスクランブルする。レベル歪みは、IPM(Intra Prediction Mode)の頻度に依存する。スクランブリング空間は、これら“in-compression”スキームで制限される。“An Improved Selective Encryption for H264 Video based on Intra
Prediction Mode Scrambling”, J. Jiang, Y Liu, Z. Su, G. Zhang及びS. Xing, Journal of Multimedia, vol. 5, no.
5, October 2005及び“A New Video Encryption Algorithm for H 264”, Y. Li, L. Liang, Z. Su,
J. Jiang, IEEE ICICS, 2005を参照されたい。
【0020】
一般に、“in-compression”スキームは、幾つかの弱点に苦しむ。これらのスキームは、時間がかかることがあり、解決策が標準的な実現に準拠しないときに、新たなH.264コーデック/パーサを開発する必要があることがある。
【0021】
要するに、基本的なJPEG 2000の解決策は、必要とされるヘッダデータが復号の前にアクセス不可能であるので、CABACデータをスクランブルするためにH.264に変更することができないことが理解される。分析することなしにCABACを変更することは、H.264パーサをクラッシュさせる可能性があり、デコーダに失敗させる。主要な代替は、CABACの前にデータを変更するか、又はExp-Colombコードを変更することを提案する。
【0022】
両方の代替は、スクランブリング空間の制限、期待される視覚的な品質の低下について最良のチューニングを発見する困難さ、非標準的なH.264コーデック、H.264標準に準拠しないスクランブルされたストリームのような問題を有する。さらに、バイパスモードは、攻撃者により容易に識別されることがあり、スクランブリングは、総当り攻撃をする傾向にある。
【発明の概要】
【発明が解決しようとする課題】
【0023】
従って、規格の準拠を保証するH.264ビットストリームの改善された選択的な暗号化の方法の必要が存在する。本発明は、係る解決策を提供する。
【課題を解決するための手段】
【0024】
第一の態様では、本発明は、あるフォーマットを有するビットストリームであって、複数のユニットを含むのフォーマットに準拠した暗号化の方法に向けられる。暗号化装置は、第一のタイプからなる第一のユニットを暗号化して、暗号化されたユニットを取得し、暗号化されたユニットを前記フォーマットに準拠する第二のタイプの第二のユニットに挿入し、第二のユニットをビットストリームに挿入し、第一のタイプの置換えユニットをビットストリームの第一のユニットの位置に挿入する。
【0025】
第一の好適な実施の形態では、置換えユニットからのデータは、第一のタイプの更なるユニットの置換えのために使用可能である。
【0026】
第二の好適な実施の形態では、第一のタイプのユニットは、ヘッダ及びボディを有し、第一のユニットの置換えユニットは、第一のユニットからのヘッダデータを、第一のタイプのジェネリックユニット(generic unit)のヘッダデータ及びボディデータと結合することで置き換えられる。ビットストリームのフォーマットは、H.264/MPEG-4 AVCに準拠しており、第一のユニットは、ビデオデータを含むスライスであることは有利である。
【0027】
第二の態様では、本発明は、あるフォーマットを有するビットストリームであって、複数のユニットを有するビットストリームのフォーマットに準拠した暗号化のために暗号化装置に向けられる。暗号化装置は、第一のタイプからなる第一のユニットを暗号化して、暗号化されたユニットを取得する手段、暗号化されたユニットを、前記フォーマットに準拠する第二のタイプの第二のユニットに挿入する手段、第二のユニットをビットストリームに挿入する手段、及び第一のタイプの置換えユニットをビットストリームの第一のユニットの位置に挿入する手段を備える。
【0028】
第三の態様では、本発明は、複数のユニットを含む暗号化されたビットストリームのフォーマットに準拠した復号の方法に向けられる。
【0029】
復号装置は、暗号化されたビットストリームから、暗号化されたユニットを含む第二のユニットであって、第二のタイプからなる第二のユニットを取得し、暗号化されたユニットを復号して、復号されたデータを取得し、暗号化されたビットストリームにおいて、第一のタイプの置換えユニットを、少なくとも幾つかの復号されたデータを含む更なるユニットであって、第一のタイプの更なるユニットで置き換える。
【0030】
第一の好適な実施の形態では、第二のユニットは、暗号化されたビットストリームから第二のユニットを除くことで取得される。
【0031】
第二の好適な実施の形態では、復号されたデータは、ヘッダデータ及びボディデータを含み、復号装置は、復号されたデータのヘッダデータ及びボディデータの少なくとも幾つかを、置換えユニットのヘッダデータと結合することで、更なるユニットを更に生成する。
【0032】
第三の好適な実施の形態では、ビットストリームのフォーマットは、H.264/MPEG-4 AVCに準拠し、置換えユニット及び更なるユニットは、ビデオデータを含むスライスである。
【0033】
第4の態様では、本発明は、複数のユニットを含む暗号化されたビットストリームのフォーマットに準拠した復号のための復号装置に向けられる。復号装置は、暗号化されたビットストリームから、暗号化されたユニットを含む第二のユニットであって、第二のタイプのからなる第二のユニットを取得する手段、暗号化されたユニットを復号して復号されたデータを取得する手段、暗号化されたビットストリームにおいて、第一のタイプの置換えユニットを、復号されたデータの少なくとも幾つかを含む更なるユニットであって、第一のタイプからなる更なるユニットで置き換える手段を備える。
【0034】
第一の好適な実施の形態では、第二のユニットは、暗号化されたビットストリームの一部であり、復号装置は、暗号化されたビットストリームから第二のユニットを除くことで第二のユニットを取得する手段を更に有する。
【0035】
第二の好適な実施の形態では、復号されたデータは、ヘッダデータ及びボディデータを含み、復号装置は、復号されたデータのヘッダデータ及びボディデータの少なくとも幾つかを、置換えユニットのヘッダデータと結合することで、更なるユニットを生成する手段を更に有する。
【図面の簡単な説明】
【0036】
本発明の好適な特徴は、添付図面を参照しながら、限定するものではない例を通して、以下に記載される。
【図1】本明細書で既に記載された、限定付き受信制御の慣習的な従来のアプローチを例示する図である。
【図2】本明細書で既に記載された、従来技術に係る選択的暗号化を例示する図である。
【図3】例示的な従来技術のH.264ストリームを例示する図である。
【図4】本発明の一般的な発明の着想を例示する図である。
【図5】本発明の好適な実施の形態に係るH.264データの暗号化の方法を例示する図である。
【図6】図5に例示される方法のサブステップの第一の部分を例示する図である。
【図7】本発明の好適な実施の形態に係るプロテクトされたH.264ビデオストリームの復号の方法を例示する図である。
【図8】本発明の好適な実施の形態に係るH.264ビデオストリームの暗号化及び復号化の装置を例示する図である。
【発明を実施するための形態】
【0037】
本発明の主要な発明の着想は、NALスライスを暗号化し、暗号化されたスライスデータを「新たな」ユニットにし、オリジナルのスライスを好ましくはジェネリックである「ダミー」スライスで置き換えることで、NALスライスをプロテクトすることである。
【0038】
図4は、本発明の一般的な発明の着想を例示する。図において、図3に例示されるH.264ストリームは、限定的ではない例として、NALスライス2 310の暗号化により、暗号化されたH.264ストリーム400を生成するために処理される。少なくともボディ314におけるスライスデータ、及び好ましくはスライスヘッダ312(又はその一部)は、好ましくは全てのデータの暗号化により暗号化されるが、データの一部を暗号化することも可能である。暗号化は、AES(Advanced Encryption Standard)、Blowfish or Triple DESのような適切な従来の暗号化アルゴリズムを使用して実行される。プロテクトすべきスライスは、好ましくはいわゆるI,P又はBスライス又はこれらの組み合わせであり、すなわちI,P又はBフレームに対応するデータを含む。鍵の配信等は、本発明の範囲外であることが理解され、暗号化装置及び復号装置の両者は正しい暗号化又は復号の鍵を有することが想定される。
【0039】
次いで、暗号化されたスライスは、フォーマットを維持する場所に、好ましくはオリジナルのスライスの前に、SEI(Supplemental Enhancement Information)メッセージ410におけるデータとして挿入され(好ましくは、2つのPPSの間の全てのスライスの前)、「ダミー」スライス415は、オリジナルスライス2310を置き換える。「ダミー“Dummy”」スライスは、オーバヘッドを低減するためにできるだけ小さいことが有利である。「ダミー」スライスは、好ましくはCABAC又はCAVLCデータと標準が準拠するスライスである。
【0040】
図2において選択的な暗号化パラメータ240は、予め決定されているか又は暗黙的である。又は、選択的な暗号化パラメータは、送信者から受信者に伝達され、受信者から送信者に伝達され、又は相互に取り決められるが、第三の装置から送信者及び受信者の両者に伝達される場合もある。
【0041】
プロテクトされたスライスは、SEIメッセージ以外の場所に配置され、例えばH.264ストリームを伴う外部メタデータに配置される。
【0042】
本発明の暗号化スキームの詳細は、以下に見られるように、それがIスライスであるか、暗号化されるPスライスであるか又はBスライスであるかに依存して異なる。
【0043】
スライスのタイプI,P又はBに依存して、異なる可能性は、これら自身を提示する。
【0044】
例えば、P又はB CABACスライスをスキップされたP又はB CABACスライスで置き換えることが可能である。この場合、スライスのタイプは保持され、スライスは、多数のスキップされたマクロブロックを含むCABC符号化されたスライスで置き換えられる。スキップされたマクロブロックは、データが明示的に符号化されないマクロブロックである。スキップされたマクロブロックは、当該技術分野で知られているように、隣接フレームのマクロブロックからの情報を使用して、復号化の間に再構成される。
【0045】
標準がCABACとCALBACの混成を許容するとき、P又はB CABACスライスをP又はB CAVLCスライスで、すなわちCAVLCで符号化されたスキップされたマクロブロックで置き換えることも可能である。これを行うため、エントロピーエンコーダをCAVLCに設定する新たなPPS(Picture Parameter Set)が必要とされる。これは、ビデオストリームに、約5バイトを追加する(おそらくスイッチバックのために更なる約5バイト)。幾つかの(連続する)フレーム(それぞれが1以上のスライスから構成される)は、PPSに後続する。CAVLC置換えスライスは、1920×1080高精細(HD)ビデオについて、暗号化されたスライス当たり約3バイト、すなわちオリジナルフレームの0.0001%を要する。スライスヘッダは、スライスデータの適切な復号化のために必要とされる情報を含む。スライスの符号化モードを変えるとき、すなわちCAVLC符号化に切り替えるとき、これらのパラメータの幾つかは、デコーダの適切な動作を可能にするために変更される必要があり、これらのパラメータは、以下を含む。
pic_parameter_set_id(pps_idと呼ばれることがある):CAVLC符号化のために使用されるピクチャパラメータセットのid。
【0046】
cabac_init_idc:CABAC符号化を初期化するために使用される。CAVLCのために必要とされない。
【0047】
これらのパラメータは、受信機でCABAC符号化データの適切な復号化のために必要とされないので、これらのパラメータは、暗号化されてSEIに挿入されるP又はBスライスデータに添付される。
【0048】
その後、スライスデータは、exp-groupで符号化されるスキップされたマクロブロックの数のみを含む。
【0049】
I CABACスライスは、以下に詳細に記載されるように、ブランクのI CABACスライスにより置き換えられるが、I CABACスライスをスキップされたP(又はB)CAVLCスライスにより置き換えることも可能である。後者のケースでは、スライスのタイプが変更され、P又はB CABACスライスがスキップされたP又はB CAVLCスライスにより置き換えられたときに、置換えスライスが生成される。しかし、これは、H.264が係るフレームにおいてCAVLCデータを許容しないときに、IDRフレームにより可能でない。
【0050】
図5は、本発明の好適な実施の形態に係る、H.264データの暗号化の方法を例示する。
【0051】
基本的な着想:
ストリームの少なくとも幾つかの基本エンティティ(スライスが有利)を暗号化し、暗号化されたエンティティを(好ましくは1以上のSEIメッセージで)メタデータとして送信する。
これらのエンティティを「ダミー」データ(置換えスライスと呼ばれる)により置換える。置換えスライスは、規格に準拠し、準拠しないデコーダがクラッシュしないように選択され、好ましくは最小の可能なサイズからなるように選択される。
【0052】
暗号化装置は、本方法を開始する(510)。装置は、使用される置換えスライスを生成又は取り戻す(520)。好適な実施の形態では、P又はB CABACスライスは、置換えのP CABACスライスにより置き換えられ、I CABACスライスは、置換えのI CABACスライスにより置き換えられる。
【0053】
置換えスライスの性質は、スライスのタイプ(I,P/B)に依存する。H.264コンテンツの係るスライスを生成するため、解像度、YUVタイプ(すなわち色空間)、H.264プロファイル(すなわちベースライン(1)、メイン(2)、拡張(3)及びハイプロファイル(4)のうちの1つ)、並びにフレーム当たりのスライスのレベル及び数が置換えスライスの生成の間の使用のために抽出される。例として、映画は、フレーム当たり1スライスにより、高精細解像度1920×1080、YUV 4:2:0を有し、ハイプロファイルレベル4.1である場合がある。次いで、2つの1980×1080フレームを含む未処理のYUV 4:2:0ファイル(すなわち同じ色空間)が作成され、YUV値は、(一様のグレイ映画に対応し、すなわち最も低いエントロピーをもつ)128に設定され、YUVファイルは、ハイプロファイルレベル4.1(すなわち同じプロファイル)に強制することで、(×264のような)エンコーダにより符号化される。エンコーダのパラメータは、フレーム当たりのスライスの数及びスライスの大きさがオリジナルと同じであるように設定される。結果として得られるH.264ビデオファイルは、1つのIフレームを含み、エンコーダの設定に依存して、置換えスライスにおいて使用される1つのスキップされたP CABAC又はCAVLCスライスを含む。この小さなストリームのPPSは、量子化パラメータデータ(slice_qp_delta)、及びCABAC初期化データ(cabac_init_idc)を含む。ちなみに、CAVLCについて、ファイルは、pps_idを含む。
【0054】
Iスライスのスライスヘッダは、以下を含む。
【0055】
【表1】
また、P又はBスライスのヘッダは、CABAC初期化データ(cabac_init_idc)を含む。
【0056】
置換えIスライスは、以下のように生成され、この場合、「オリジナル」は、プロテクトされるスライスからデータが採取されることを意味し、「ジェネリック」は、生成されたH.264ファイルからデータが採取されることを意味する。
【0057】
【表2】
置換えPスライスについて、“cabac_init_idc”は、H.264ファイルから採取され、“slice_qp_delta”の前にその位置で配置される。
【0058】
次いで、H.264ストリームのEOF(End of File)が発見されたかがチェックされる(530)。EOFが発見された場合、本方法は終了する(540)。
【0059】
暗号化装置がEOFに未だ到達していない場合、H.264ストリームのNALユニット(「次の」ユニット)が読まれる(550)。ユニットが暗号化されるべき場合、NALユニットが処理され(560)(すなわち暗号化され)、暗号化されたデータは、特定のSEIメッセージ(又は他のメタデータに)書き込まれる。適切な置換えスライスは、ユニットを置き換える(ステップ570)。次いで、本方法は、ステップ530に戻る。
【0060】
図6は、更に詳細に図5のNALユニット読取り(550)、NALユニット処理(560)、及びNALユニット書込み(570)のステップを例示する。
【0061】
NALユニット読取りステップ550の第一のサブステップとして、NAL_unit_typeは、現在のユニットのタイプを判定するために分析される(610)。好適な実施の形態では、スライスのみが暗号化され、従って現在のユニットのタイプがSPSである場合、本方法は、ステップ530(図示せず)に進む。暗号化装置は、スライスがI、P又はBスライスであるかを知る。
【0062】
次いで、ステップ620で、スライスが暗号化されたか否かを判定される。判定は、「Iフレームのみを暗号化」及び「P及びBフレームを暗号化」のような、予め決定された用件に基づく。スライスが暗号化されるべきでない場合、本方法は、ステップ530に進む。
【0063】
スライスが暗号化されるべき場合、装置は、スライスヘッダを分析し、ステップ630で、置換えスライスからのslice_qp_delta、必要に応じてcabac_init_idc及びpps_idを置換え、オリジナルの値を保存する。
【0064】
ひとたびNALユニットが読み取られると、NALユニットは、AES-128を使用して、CABACビットストリングと、スライスの保存されたオリジナルのヘッダ値とを暗号化する(640)ことで処理される(560)。ビットストリングが80ビットよりも短い場合に、ビットストリングを0:sで埋めることが好ましい。次いで、暗号化されたビットストリングは、(予め存在するか又は作成された)SEIメッセージに配置される(650)。
【0065】
次いで、ステップ660で、置換えスライスは、オリジナルスライスの位置に挿入される。
【0066】
オリジナルスライスは、適切にプロテクトされ、本方法は、ステップ530に戻る。
【0067】
図7は、本発明の好適な実施の形態に係るプロテクトされたH.264ビデオストリームの復号の方法を例示する。
【0068】
本方法が開始したとき、ステップ720で、EOFに到達したかがチェックされる。EOFに到達した場合、本方法は、ステップ730で終了する。
【0069】
EOFに到達していない場合、ステップ740で、ビデオストリームは、暗号化されたスライスデータを含むSEIについて(好ましくは開始から終了に向けて)スキャンされる。SEIが暗号化されたスライスデータを含むことを指示するため、SEIに幾つかの種類のインジケータを有することが有利である。
【0070】
次いで、発見されたSEIは、ステップ750で抽出されて復号され、復号化されたスライスデータが生成される。そのとき、H.264ストリームからSEIを除くことが有利である。
【0071】
ステップ760で、対応する置換えスライスが抽出される。次いで、ステップ770で、復号されたスライスデータは、置換えデータの位置に配置され、オリジナルの復号されたヘッダデータは、置換えスライスヘッダに回復される。スライスが復号化されたストリームに戻されたとき、本方法はステップ720に戻り、ストリームが終了したかが確認される。
【0072】
図8は、本発明の好適な実施の形態に係る、H.264ビデオストリームの暗号化及び復号のシステム800を例示する。システム800は、暗号化装置810及び復号装置840を備え、それぞれの装置は、少なくとも1つのプロセッサ811,841,メモリ812,842,好ましくはユーザインタフェース813,843及び少なくとも1つの入力/出力ユニット814,844を備える。暗号化装置810は、例えばパーソナルコンピュータ又はワークステーションであり、復号機能を有利にも有している。
【0073】
第一のコンピュータ読み取り可能な記録媒体860は、暗号化装置810のプロセッサ811により実行されたとき、H.264ストリームを暗号化する記憶された命令を含む。第一のコンピュータ読み取り可能な記録媒体870は、復号装置840のプロセッサ841により実行されたとき、記載されたように暗号化されたH.264ストリームを復号する記憶された命令を含む。第三のコンピュータ読み取り可能な記憶媒体880は、本明細書で記載されたように暗号化される、暗号化されたH.264ストリームを含む。
【0074】
当業者であれば、本発明の一般的なスキームは、SVC(Scalable Video Coding)、MVC(Multiview Video Coding)及びHTML-5(HyperText Markup Language 5)のような、他の規格に準拠したデータの、規格に準拠した暗号化及び復号について機能することができることを理解されるであろう。
【0075】
セキュリティは、暗号化すべきオリジナルスライスの長さ、鍵の長さ及び暗号化アルゴリズムの選択にのみ依存することを理解されたい。AESについて、鍵の長さは、少なくとも128ビットであり、オリジナルスライスの長さは、少なくとも80ビットであり、オリジナルスライスが80ビットよりも短い場合、128ビットの長さになるまで、任意の適切な従来技術のパディング技術を使用して埋め込まれる。
【0076】
本発明は、以下の特性の1以上を提供することができる、特にH.264ストリームにおける、フォーマットに準拠した暗号化を提供することを理解されたい。
【0077】
・低いオーバヘッド:5b+4b/プロテクトされたフレーム。
・暗号化すべきフレームI,P及び/又はBの選択によるチューニング可能な歪みレベル。
・高速な復号。
・スキームは“post compression”であり、圧縮スキームに影響を及ぼさない。
・H.264ファイルフォーマットは、規格に準拠する。スクランブルされたストリームの復号化は、H.264プレーヤを乱さない。
・誤り耐性。スクランブルされているか否かに係らず、デコーダは、同じやり方で誤りを管理し、誤りは同じやり方で伝搬される。
【0078】
本実施の形態及び(必要に応じて)特許請求の範囲及び図面で開示されるそれぞれの特徴は、独立に提供されるか又は何れか適切な組み合わせで提供される。ハードウェアで実現されるように記載された特徴は、ソフトウェアで実現される場合があり、逆に、ソフトウェアで実現されるように記載された特徴は、ハードウェアで実現される場合がある。接続は、必要に応じて、無線接続又は有線として実現される場合があり、必ずしも、ダイレクト又は専用接続である必要はない。
【0079】
請求項で現れる参照符号は、例示するものであって、請求項の範囲に限定的な影響を有するものではない。
【符号の説明】
【0080】
800:システム
810:暗号化装置
811,841:プロセッサ
812,842:メモリ
813,843:ユーザインタフェース
814,844:入出力装置
840:復号装置
860:第一のコンピュータ読み取り可能な記録媒体
870:第二のコンピュータ読み取り可能な記録媒体
880:第三のコンピュータ読み取り可能な記録媒体
【特許請求の範囲】
【請求項1】
あるフォーマットを有するビットストリームであって、複数のユニットを含むビットストリームの、フォーマットに準拠した暗号化の方法であって、
当該方法は、暗号化装置において、
第一のタイプからなる第一のユニットを暗号化して、暗号化されたユニットを取得するステップと、
前記暗号化されたユニットを、前記あるフォーマットに準拠する第二のタイプからなる第二のユニットに挿入するステップと、
前記第二のユニットを前記ビットストリームに挿入するステップと、
前記第一のタイプの置換えユニットを、前記ビットストリームの前記第一のユニットの位置に挿入するステップと、
を含む方法。
【請求項2】
前記置換えユニットからのデータは、前記第一のタイプの更なるユニットの置換えのために使用可能である、
請求項1記載の方法。
【請求項3】
前記第一のタイプのユニットは、ヘッダ及びボディを有し、
当該方法は、前記第一のユニットからのヘッダデータを、前記第一のタイプのジェネリックユニットのヘッダデータ及びボディデータと結合することで、前記第一のユニットについて前記置換えユニットを取得するステップを更に含む、
請求項1記載の方法。
【請求項4】
前記ビットストリームの前記あるフォーマットは、H.264/MPEG-4 AVC規格に準拠しており、前記第一のユニットは、ビデオデータを含むスライスである、
請求項3記載の方法。
【請求項5】
複数のユニットを含むビットストリームの、フォーマットに準拠した暗号化のための暗号化装置であって、
当該装置は、
第一のタイプからなる第一のユニットを暗号化して、暗号化されたユニットを取得する手段と、
前記暗号化されたユニットを、フォーマットに準拠する第二のタイプである第二のユニットに挿入する手段と、
前記第二のユニットを前記ビットストリームに挿入する手段と、
前記第一のタイプの置換えユニットを、前記ビットストリームの前記第一のユニットの位置に挿入する手段と、
を備える装置。
【請求項6】
あるフォーマットを有する暗号化されたビットストリームであって、複数のユニットを含む暗号化されたビットストリームの、フォーマットに準拠した復号の方法であって、
当該方法は、復号装置において、
前記暗号化されたビットストリームから、第二のタイプからなる第二のユニットであって、暗号化されたユニットを含む第二のユニットを取得するステップと、
前記暗号化されたユニットを復号して、復号されたデータを取得するステップと、
前記暗号化されたビットストリームにおいて、第一のタイプからなる置換えユニットを、前記第一のタイプからなる更なるユニットであって、前記復号されたデータの少なくとも幾つかを含む更なるユニットで置き換えるステップと、
を含む方法。
【請求項7】
前記第二のユニットは、前記暗号化されたビットストリームから前記第二のユニットを除くことで取得される、
請求項6記載の方法。
【請求項8】
前記復号されたデータは、ヘッダデータ及びボディデータを含み、
当該方法は、前記復号されたデータのヘッダデータ及びボディデータの少なくとも幾つかを、前記置換えユニットのヘッダデータと結合することで、前記更なるユニットを生成するステップを更に含む、
請求項6記載の方法。
【請求項9】
前記ビットストリームのフォーマットは、H.264/MPEG-4 AVCに準拠しており、
前記置換えユニットと前記更なるユニットは、ビデオデータを含むスライスである、
請求項6記載の方法。
【請求項10】
複数のユニットを含む暗号化されたビットストリームの、フォーマットに準拠した復号のための復号装置であって、
当該装置は、
前記暗号化されたビットストリームから、第二のタイプからなる第二のユニットであって、暗号化されたユニットを含む第二のユニットを取得する手段と、
前記暗号化されたユニットを復号して、復号されたデータを取得する手段と、
前記暗号化されたビットストリームにおいて、第一のタイプからなる置換えユニットを、前記第一のタイプからなる更なるユニットであって、前記復号されたデータの少なくとも幾つかを含む更なるユニットで置き換える手段と、
を備える装置。
【請求項11】
前記暗号化されたビットストリームから前記第二のユニットを除くことで、前記第二のユニットを取得する手段を更に含む、
請求項10記載の装置。
【請求項12】
前記復号されたデータは、ヘッダデータ及びボディデータを含み、
前記復号されたデータのヘッダデータ及びボディデータの少なくとも幾つかを、前記置換えユニットのヘッダデータと結合することで、前記更なるユニットを生成する手段を更に備える、
請求項10記載の復号装置。
【請求項1】
あるフォーマットを有するビットストリームであって、複数のユニットを含むビットストリームの、フォーマットに準拠した暗号化の方法であって、
当該方法は、暗号化装置において、
第一のタイプからなる第一のユニットを暗号化して、暗号化されたユニットを取得するステップと、
前記暗号化されたユニットを、前記あるフォーマットに準拠する第二のタイプからなる第二のユニットに挿入するステップと、
前記第二のユニットを前記ビットストリームに挿入するステップと、
前記第一のタイプの置換えユニットを、前記ビットストリームの前記第一のユニットの位置に挿入するステップと、
を含む方法。
【請求項2】
前記置換えユニットからのデータは、前記第一のタイプの更なるユニットの置換えのために使用可能である、
請求項1記載の方法。
【請求項3】
前記第一のタイプのユニットは、ヘッダ及びボディを有し、
当該方法は、前記第一のユニットからのヘッダデータを、前記第一のタイプのジェネリックユニットのヘッダデータ及びボディデータと結合することで、前記第一のユニットについて前記置換えユニットを取得するステップを更に含む、
請求項1記載の方法。
【請求項4】
前記ビットストリームの前記あるフォーマットは、H.264/MPEG-4 AVC規格に準拠しており、前記第一のユニットは、ビデオデータを含むスライスである、
請求項3記載の方法。
【請求項5】
複数のユニットを含むビットストリームの、フォーマットに準拠した暗号化のための暗号化装置であって、
当該装置は、
第一のタイプからなる第一のユニットを暗号化して、暗号化されたユニットを取得する手段と、
前記暗号化されたユニットを、フォーマットに準拠する第二のタイプである第二のユニットに挿入する手段と、
前記第二のユニットを前記ビットストリームに挿入する手段と、
前記第一のタイプの置換えユニットを、前記ビットストリームの前記第一のユニットの位置に挿入する手段と、
を備える装置。
【請求項6】
あるフォーマットを有する暗号化されたビットストリームであって、複数のユニットを含む暗号化されたビットストリームの、フォーマットに準拠した復号の方法であって、
当該方法は、復号装置において、
前記暗号化されたビットストリームから、第二のタイプからなる第二のユニットであって、暗号化されたユニットを含む第二のユニットを取得するステップと、
前記暗号化されたユニットを復号して、復号されたデータを取得するステップと、
前記暗号化されたビットストリームにおいて、第一のタイプからなる置換えユニットを、前記第一のタイプからなる更なるユニットであって、前記復号されたデータの少なくとも幾つかを含む更なるユニットで置き換えるステップと、
を含む方法。
【請求項7】
前記第二のユニットは、前記暗号化されたビットストリームから前記第二のユニットを除くことで取得される、
請求項6記載の方法。
【請求項8】
前記復号されたデータは、ヘッダデータ及びボディデータを含み、
当該方法は、前記復号されたデータのヘッダデータ及びボディデータの少なくとも幾つかを、前記置換えユニットのヘッダデータと結合することで、前記更なるユニットを生成するステップを更に含む、
請求項6記載の方法。
【請求項9】
前記ビットストリームのフォーマットは、H.264/MPEG-4 AVCに準拠しており、
前記置換えユニットと前記更なるユニットは、ビデオデータを含むスライスである、
請求項6記載の方法。
【請求項10】
複数のユニットを含む暗号化されたビットストリームの、フォーマットに準拠した復号のための復号装置であって、
当該装置は、
前記暗号化されたビットストリームから、第二のタイプからなる第二のユニットであって、暗号化されたユニットを含む第二のユニットを取得する手段と、
前記暗号化されたユニットを復号して、復号されたデータを取得する手段と、
前記暗号化されたビットストリームにおいて、第一のタイプからなる置換えユニットを、前記第一のタイプからなる更なるユニットであって、前記復号されたデータの少なくとも幾つかを含む更なるユニットで置き換える手段と、
を備える装置。
【請求項11】
前記暗号化されたビットストリームから前記第二のユニットを除くことで、前記第二のユニットを取得する手段を更に含む、
請求項10記載の装置。
【請求項12】
前記復号されたデータは、ヘッダデータ及びボディデータを含み、
前記復号されたデータのヘッダデータ及びボディデータの少なくとも幾つかを、前記置換えユニットのヘッダデータと結合することで、前記更なるユニットを生成する手段を更に備える、
請求項10記載の復号装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2013−61650(P2013−61650A)
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【外国語出願】
【出願番号】特願2012−196888(P2012−196888)
【出願日】平成24年9月7日(2012.9.7)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願番号】特願2012−196888(P2012−196888)
【出願日】平成24年9月7日(2012.9.7)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
[ Back to top ]