基本ビットストリーム暗号材料伝送システムおよび方法
セキュリティ対策の施されていない接続を介して、あるプロセスまたは構成要素から別のプロセスまたは構成要素に、マルチメディアコンテンツを提供するためのシステムおよび方法が提供される。一実施形態は、暗号情報を取得することと、コンテナファイルから、少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成することと、暗号情報を符号化することと、暗号情報を基本ビットストリーム内に挿入することと、基本ビットストリームをビデオデコーダに提供することと、ビデオデコーダにおいて、基本ビットストリームから、暗号情報を抽出することと、暗号情報を解読することと、暗号情報によって、基本ビットストリームを復号することと、ビデオデコーダを使用して、ディスプレイデバイス上にレンダリングするために、基本ビットストリームをデコードすることとを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して、デジタルマルチメディア配信システムに関し、より具体的には、セキュリティ対策の施されていない接続を介した、暗号化されたマルチメディアコンテンツのデジタル伝送に関する。
【背景技術】
【0002】
マルチメディアコンテンツのプロバイダは、デジタル通信ネットワークを経由して、配信のためのコンテンツをデジタル化することができる。コンテンツ配信システムが直面する重要な難題は、コンテンツを購入したそれらの顧客のみ、コンテンツを再生可能にし、コンテンツ配信チェーン内のすべての利害関係者に対するアクセスを区分化することである。アプローチの1つは、コンテンツの一部を暗号化し、コンテンツの暗号化された部分の暗号化を解除することが可能な暗号化キーを認定ユーザに発行することである。キーおよび保護ポリシーの層を使用することができ、したがって、単一暗号化キー単独では、ユーザが、コンテンツにアクセスするためには不十分である。いくつかのシステムでは、ユーザは、指定された復号能力を保有するプレーヤを購入する。コンテンツプロバイダは、プレーヤによってサポートされる暗号化形式において、コンテンツをユーザ所有のそのようなプレーヤに配信することができる。指定された保護ポリシーへの準拠は、典型的には、プレーヤの製造業者によって指定された暗号化キーの使用を伴う。多くの事例では、プレーヤの製造業者は、指定された暗号化方式において使用される暗号化キーを公開せず、同様に、コンテンツプロバイダも、プレーヤの製造業者とのコンテンツキーの共有を望まない。
【0003】
プレーヤまたは再生システムの構成要素またはプロセス間の通信は、典型的には、信頼性があって、セキュアである。しかしながら、情報の通信または伝送が、セキュアではないまたは信頼性がなくなると、そのような相違を考慮し、充填する必要がある。これは、オープンマルチメディアフレームワークの出現および人気によってより明白となっている。そのような相違を充填するための双方向通信要件および/またはランタイムチャレンジならびに認証要求は、十分ではないことが証明されている。
【0004】
符号化および暗号化を含む、通信をセキュアにする多くの方法が存在する。
【0005】
符号化は、意図された視聴者のみ可読であるデータをスクランブルおよびレンダリングするための一連のステップの使用を伴う、データをセキュアにするために使用される手順である。手順自体は、データを暗号化または復号するために、キー等の外部ソースを要求しない。むしろ、データは、データを解明するために、符号化ステップに正確に従って解読する限り、意図された視聴者によって、適切に解読することができる。暗号化は、データをセキュアにするために使用される手順である。これは、典型的には、データをセキュアにし、および/またはそれにアクセスするために、キー等、手順における少なくとも1つのステップに対して、外部入力の使用を伴う。外部データは、暗号化または復号プロセスにおいて、少なくとも1つのステップを意図的に操作し、暗号化のためのデータ処理が生じる方法を変更するために使用される。概して、暗号化プロセスにおいて、外部データまたは対応する復号キーがない場合、対応する復号プロセスにおけるステップは、適切に実行することができず、データは、適切に復号できない。
【0006】
デジタルメディアの文脈においては、エンコードは、それによって、デジタルメディアが、デジタル形式において表現される、手順である。形式は、典型的には、使用されるデジタルメディアの形式伝送、再生、および記憶の際、特定の利点を得るように選択される。例えば、より少ないビットを使用してメディアを表現することは、帯域幅使用または記憶空間を最小限にするため、データを転送するために有益であり得る。別の実施例では、メディアプレーヤは、ある形式におけるメディアのみ、デコードする、または読み取り得、したがって、デジタルメディアは、最初、そのメディアプレーヤによってデコードされるために、その形式にあり得る。
【0007】
デコードは、それによって、ある形式のデジタルメディアが、ディスプレイデバイス上にレンダリングするために、メディアプレーヤに可読である形式に変換される、手順である。多くの場合、デコードはまた、圧縮等のエンコードと関連付けられた反転プロセスであり得る。暗号化(encryption)および/または符号化(enciphering)が、エンコードされたメディアに適用されている事例では、符号化プロセスまたは暗号化プロセスは、典型的には、エンコードされたメディアがデコードされ得る前に反転されなければならない。
【発明の概要】
【課題を解決するための手段】
【0008】
コンテナファイルから暗号材料を取り出し、基本ビットストリーム内に暗号材料を挿入するシステムおよび方法について説明される。次いで、再生のために、暗号情報が、基本ビットストリームを復号するために使用されることができる。
【0009】
いくつかの実施形態は、暗号情報を取得することと、コンテナファイルから、少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成することと、暗号情報を符号化することと、暗号情報を基本ビットストリーム内に挿入することと、基本ビットストリームをビデオデコーダに提供することと、ビデオデコーダにおいて、基本ビットストリームから、暗号情報を抽出することと、暗号情報を解読(deciphering)することと、暗号情報によって、基本ビットストリームを復号することと、ビデオデコーダを使用して、ディスプレイデバイス上にレンダリングするために、基本ビットストリームをデコードすることとを含む。
【0010】
さらなる実施形態では、暗号情報は、コンテナファイルから取得される。
【0011】
別の実施形態では、暗号情報は、キー情報と、キー情報を使用して暗号化される少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含む。
【0012】
さらなる実施形態では、少なくとも部分的に暗号化された、ビデオデータの少なくとも一部に関する情報は、キー情報を使用して暗号化されたビデオのエンコードされたフレーム内の暗号化されたデータのブロックの参照である。
【0013】
なおもさらなる実施形態では、基本ビットストリーム内に挿入される暗号情報は、識別子によって区切られ、暗号情報は、少なくとも部分的に暗号化されたビデオデータが、キー情報を使用して暗号化される前に、挿入される。
【0014】
さらなる実施形態では、暗号情報は、識別子を使用して抽出される。
【0015】
なおさらなる実施形態では、復号プロセスは、ビデオデータの暗号化された部分を識別するために、キー情報を使用することと、キー情報を使用して暗号化されたビデオデータを復号することとによって行われる。
【0016】
なおもさらなる実施形態では、基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む。
【0017】
さらに他の実施形態では、少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含む。加えて、少なくとも部分的に暗号化されたビデオデータは、暗号化された複数のエンコードされたフレームの少なくとも一部を含む。
【0018】
なおもさらなる実施形態では、符号化プロセスおよび解読プロセスは、符号化と解読との間の所定の時間を超過した遅延が、暗号情報を回復不能にするように、同期される。
【0019】
再び、なおもさらなる実施形態では、符号化プロセスは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化する。
【0020】
再び、さらなる実施形態では、解読プロセスは、データをスクランブルするために使用されるシーケンスに対して、スクランブル化プロセスの逆シーケンスを行うことによって、データを解読する。
【0021】
多くの実施形態は、コンテナファイルから、少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成するように構成されている、デマルチプレクサと、暗号情報を使用して、基本ビットストリームを復号し、ディスプレイデバイス上にレンダリングするために、基本ビットストリームをデコードするように構成されている、ビデオデコーダとを含む。加えて、デマルチプレクサは、暗号情報を符号化し、符号化された暗号情報を基本ビットストリーム内に挿入するように構成され、デコーダは、基本ビットストリームから、符号化された暗号情報を抽出し、暗号情報を解読するように構成されている。
【0022】
さらなる実施形態では、暗号情報は、コンテナファイルから取得される。
【0023】
別の実施形態では、暗号情報は、キー情報と、キー情報を使用して暗号化される少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含む。
【0024】
さらなる実施形態では、少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報は、キー情報を使用して暗号化された、ビデオのエンコードされたフレーム内の暗号化されたデータのブロックの参照である。
【0025】
さらなる実施形態では、再び、デマルチプレクサは、識別子によって区別された暗号情報を基本ビットストリーム内に挿入し、少なくとも部分的に暗号化されたビデオデータが、暗号化されたキー情報を使用して暗号化される前に、暗号情報を挿入するように構成されている。
【0026】
再び、別の実施形態では、デコーダは、識別子を使用して、暗号情報を抽出するように構成されている。
【0027】
再び、さらなる実施形態では、デコーダは、ビデオデータの暗号化された部分を識別し、キー情報を使用して、暗号化されたビデオデータを復号することによって、キー情報を使用して暗号化されたビデオデータの一部を復号するように構成されている。
【0028】
再び、なおもさらなる実施形態では、基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む。
【0029】
再び、なおも別の実施形態では、少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含む。加えて、複数のエンコードされたフレームの少なくとも一部は、暗号化される。
【0030】
なおさらなる実施形態では、デマルチプレクサとデコーダとの両方は、符号化と解読との間の所定の時間を超過しての遅延が、暗号情報を回復不能にするように、同期されるように構成されている。
【0031】
なおもさらなる実施形態では、デマルチプレクサは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化するように構成されている。
【0032】
さらに他の実施形態では、デコーダは、データをスクランブルするために使用されるシーケンスに対して、スクランブル化プロセスの逆シーケンスを行うことによって、データを解読するように構成されている。
【0033】
多数の実施形態は、暗号情報を取得することを含む。加えて、暗号情報は、コンテナファイルから取得される。また、少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含み、複数のエンコードされたフレームの少なくとも一部は、暗号化される。加えて、暗号情報は、キー情報と、キー情報を使用して暗号化された少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含む。さらに、少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報は、キー情報を使用して暗号化されたビデオのエンコードされた、フレーム内の暗号化されたデータのブロックの参照であり、基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む。
【0034】
いくつかの実施形態は、コンテナファイルから、少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成することを含む。加えて、基本ビットストリーム内に挿入される暗号情報は、識別子によって区切られ、暗号情報は、少なくとも部分的に暗号化されたビデオデータが、キー情報を使用して暗号化される前に、挿入される。
【0035】
多くの実施形態は、暗号情報を符号化することと、暗号情報を基本ビットストリーム内に挿入することとを含む。加えて、暗号情報は、識別子を使用して抽出される。
【0036】
いくつかの実施形態は、基本ビットストリームをビデオデコーダに提供することと、ビデオデコーダにおいて、基本ビットストリームから、暗号情報を抽出することと、暗号情報を解読することとを含む。加えて、符号化プロセスおよび解読プロセスは、符号化と解読との間の所定の時間を超過した遅延が、暗号情報を回復不能にするように、同期される。また、符号化プロセスは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化する。さらに、解読プロセスは、データのスクランブルを解除するために使用されるシーケンスにおいて、スクランブル化プロセスの逆シーケンスを行うことによって、データを解読する。
【0037】
いくつかの実施形態は、暗号情報によって、基本ビットストリームを復号することを含む。加えて、復号プロセスは、ビデオデータの暗号化された部分を識別するためのキー情報を使用することと、キー情報を使用して暗号化されたビデオデータを復号することとによって行われる。
【0038】
多くの実施形態は、ビデオデコーダを使用して、ディスプレイデバイス上にレンダリングするために、基本ビットストリームをデコードすることを含む。
【図面の簡単な説明】
【0039】
【図1】図1は、本発明の種々の実施形態による、マルチメディアコンテナファイルのグラフィック表現を例証する。
【図2】図2は、本発明の種々の実施形態による、暗号材料を伴う、ビットストリームのグラフィック表現を例証する。
【図3】図3は、本発明の種々の実施形態による、マルチメディア暗号ビットストリーム伝送システムのブロック図である。
【図4】図4は、本発明の種々の実施形態による、逆多重化および認証プロセスのフロー図である。
【図5】図5は、本発明の種々の実施形態による、デコーダおよび解読プロセスのフロー図である。
【図6】図6は、本発明の種々の実施形態による、マルチメディア暗号ビットストリーム伝送システムのブロック図である。
【図7】図7は、本発明の種々の実施形態による、ラップキー生成プロセスのフロー図である。
【図8】図8は、本発明の種々の実施形態による、ビットストリーム挿入プロセスのフロー図である。
【発明を実施するための形態】
【0040】
セキュリティ対策の施されていない接続を介して、あるプロセスまたは構成要素から別のプロセスまたは構成要素に、マルチメディアコンテンツを提供するためのシステムおよび方法が提供される。いくつかの実施形態では、伝送は、セキュリティ対策の施されていない接続を介して、デマルチプレクサとデコーダとの間で生じ、従来、そのような接続は、セキュアではない。多くの実施形態では、伝送は、双方向通信経路上で生じる。本発明の実施形態は、伝送をセキュアにするのではなく、むしろ、セキュリティ対策の施されていない接続を経由して伝送されるデータをセキュアにする。いくつかの実施形態では、伝送されるデータは、暗号化されたマルチメディアビットストリームと、復号のためのデコーダに伝送するためのビットストリーム内の関連付けられた暗号材料とを含む。種々の実施形態では、デマルチプレクサとデコーダとの間の双方向通信経路は、使用されない。加えて、デコーダ上で復号させることによって、ビットストリームは、接続が侵害され、無許可構成要素またはプロセスが、ビットストリームを傍受する場合でも、保護される。
【0041】
種々の実施形態では、フレームキーが、ビットストリームを復号するために使用される。例えば、Grabらの米国特許第7,295,673号(本開示は、参照することによって、全体として本明細書に組み込まれる)に説明されるようなものである。いくつかの実施形態では、フレームキーは、別個の一連の新しく生成されたキーを使用する、暗号ラップアルゴリズムによって保護される。ラップされたフレームキーは、デコーダによって、解読およびデコードするために、暗号化されたビットストリームに挿入される。種々の実施形態では、暗号情報は、ビデオフレームまたはビデオフレームの一部を復号するための情報を含む。種々の実施形態では、フレームシーケンスの形態の時間インジケータもまた、デマルチプレクサとデコーダとの間の接続が、傍受または偵察されないことを確実にするために利用される。
【0042】
基本ビットストリームに挿入される暗号情報は、種々の形態のいずれかをとることができる。多くの実施形態では、暗号情報は、フレームキーおよび/または暗号化されたビデオデータのブロックの参照を含む。いくつかの実施形態では、暗号情報は、フレームキーに対するインデックスまたはフレームキーおよび暗号化されたブロックの両方に対する別個の参照を含む。いくつかの実施形態は、最初に、可能なキーのテーブルを挿入するステップを提供し、なおもさらなる実施形態は、異なるキーが、ビデオの異なる部分を暗号化するために使用される、複数のキーを送信するステップを提供する。
【0043】
次に、図面を参照すると、図1は、暗号化されたコンテンツ、例えば、ビデオを含む、マルチメディアコンテナファイル20を表す。マルチメディアコンテナファイルは、関連付けられたビデオ部分またはチャンク22に先行して、デジタル著作権管理部分21を含む。デジタル著作権管理部分は、多くの実施形態では、特定のデバイスおよび/またはユーザによってのみ再生可能にするように暗号化される、少なくとも1つのフレームキー23またはフレームキーの別個に提供されたテーブル内のフレームキーへのインデックスを含む。デジタル著作権管理部分はまた、暗号化されたビデオチャンク24内のビデオフレームの指定された部分または全体をポイントあるいは識別する。最初に、ビデオチャンクの本暗号化された部分を復号しない場合、ビデオコンテンツは、デコードまたは表示することができない。マルチメディアコンテナファイルは、デマルチプレクサに供給される。
【0044】
デマルチプレクサは、マルチメディアコンテナファイルを解析し、データ、例えば、ビデオまたはオーディオの一部またはチャンクをデコーダに伝送する。しかしながら、ビデオデータの伝送に先立って、デマルチプレクサは、暗号材料をビデオデータに組み込む、またはアタッチする。
【0045】
図2は、デコーダに送信される、生成されたマルチメディアビットストリームをグラフィック的に例証する。ビットストリーム30は、暗号材料32を含む、ヘッダまたはユーザデータ31を含む。本発明の多くの実施形態に従って、材料は、ラップキーを使用して暗号化されたマルチメディアコンテナファイルからのフレームキー23と、暗号材料を解読するために、デマルチプレクサの同期をデコーダに提供するためのラップキー情報34とを含む。後述されるように、ラップキー情報は、ラップキーファクトリの同期および/またはラップキー自体の直接転送を可能にする情報を含むが、それらに限定されない、具体的用途に応じて、種々の異なる形態のいずれかをとることができる。関連付けられたビデオデータ33が追従する。
【0046】
次に、図3を参照すると、ビデオおよびオーディオデータを含み、その一部が暗号化された、マルチメディアコンテナファイルを受信する、デマルチプレクサ10が、示される。一実施形態では、マルチメディアファイルは、オーディオビデオインターリーブ(AVI)またはMatroska(MKV)等の特定の形式に準拠する。マルチメディアファイルは、ディスク、フラッシュメモリデバイス、または別の有形記憶媒体を経由して提供される、またはストリーミングされる、あるいは別様に、デマルチプレクサに伝送される。デマルチプレクサは、ビデオ、オーディオ、およびアップストリームデジタル著作権管理構成要素15に供給される暗号化データを含むが、それらに限定されない、受信したマルチメディアデータの部分を分離する。種々の実施形態では、デマルチプレクサ10とデジタル著作権管理構成要素15との間の接続は、セキュアであり得るが、用途の要件に応じて、そうである必要はない。デジタル著作権管理構成要素15は、デコーダ20に供給される、暗号材料およびマルチメディアビットストリーム伝送を生成する。特に、デマルチプレクサ10は、暗号材料を伴うビデオデータをデコーダ20に伝送する。
【0047】
デマルチプレクサとデコーダとの間の接続は、典型的には、セキュアにされる。しかしながら、例証される実施形態では、接続は、セキュアではない。典型的には、マルチメディアファイルは、デマルチプレクサ内で認定および復号され、次いで、通信間データチャネルを経由して、暗号化されていないダウンストリームが、デコーダに伝送される。しかしながら、これは、伝送の際に捕捉され得る、暗号化されていないが、依然として、エンコードされたビットストリームの高値のため、セキュリティ問題を呈する可能性がある。本ビットストリームは、エンコードされたデータが、データの質を損なうことなく、保護および認証されていない視聴および/または配信を行うために、コンテナに容易に逆多重化され得るため、高値と見なされる。例証される実施形態では、デマルチプレクサ10によって、デコーダ20に提供されるビデオは、少なくとも部分的に暗号化され、デコーダ20は、暗号材料を解読する、ダウンストリームデジタル著作権管理構成要素25と通信する。解読された暗号材料を利用して、デジタル著作権管理構成要素は、暗号化データにアクセスし、それによって、ビデオデータを再生のために復号およびデコード可能である。
【0048】
ここで、デマルチプレクサおよびデコーダの一般的プロセスについて説明する。図4では、デマルチプレクサおよび認証プロセスが例証されており、マルチメディアコンテナファイルが受信され、その一部が、識別または分離される(101)。暗号化データが、識別された場合、暗号化パケットまたは材料が、生成され(102)、一時バッファ内に記憶される(103)。しかしながら、ビデオデータが、識別された場合(104)、一時バッファ内に記憶された暗号材料は、ビデオデータと組み合わせられ(105)、次いで、ビデオデコーダに伝送される(106)。オーディオデータが、識別される場合(107)、オーディオデータは、オーディオデコーダに伝送される(108)。オーディオまたは他の種類のデータはまた、暗号化データを含み、したがって、関連付けられた暗号材料が、生成され、関連付けられたデータと組み合わせられ、それぞれのデコーダに伝送され得ることを理解されたい。また、他の種類のデータが、暗号化データを伴わずに、コンテナファイル内に含まれ、したがって、関連付けられたデコーダに直接伝送され得る。
【0049】
図5では、デコーダおよび解読プロセスが例証されており、デコーダは、デマルチプレクサから送信されたビデオおよび/またはオーディオデータを受信する(201)。デコーダは、関連付けられたデータとともに供給された暗号材料を解読する(202)。解読された材料を利用して、暗号化されたデータが、再生のために、デコーダによって、復号され(203)、デコードされる(204)。
【0050】
デマルチプレクサおよびデコーダプロセスならびにビットストリーム伝送システムをさらに検討するために、デマルチプレクサおよびデコーダの関連付けられたデジタル著作権マネージャのより詳細な表現が、関連付けられたプロセスとともに、残りの図において例証される。
【0051】
図6を参照すると、デマルチプレクサ10のアップストリームデジタル著作権マネージャ15は、認証エンジン16と、ビットストリームインサータ17と、ペイロードビルダ18と、ラップキーファクトリ19とを含む。デコーダのダウンストリームデジタル著作権マネージャ25は、復号エンジン26と、ビットストリームデコーダ27と、ペイロードパーサ28と、ラップキーファクトリ29とを含む。認証エンジンは、ペイロードビルダ18およびラップキーファクトリ19と連動して、コンテナファイルからの暗号化データおよびビデオデータを利用して、暗号材料を準備する。
【0052】
ペイロードビルダ18は、識別子によって区切られたビットストリーム内の暗号材料の離散単位を提供する。デコーダ上で、ペイロードパーサ28は、識別子を利用して、離散単位を抽出し、次いで、これは、復号エンジン26によって処理される。多くの実施形態では、一実施形態における暗号材料は、ビットストリームフレームヘッダとともに、暗号ペイロードを含む。しかしながら、暗号ペイロードは、基本ビットストリームのヘッダの形式、例えば、MPEG-4またはH.264に依存しない。
【0053】
一実施形態では、ペイロードビルダ18は、逆多重化される各ビデオチャンクの前部に、保留始動コード識別子とともに、暗号ペイロードを挿入する。保留始動コードを利用することによって、復号エンジン26は、デコーダ20に、挿入された暗号材料を含むビデオデータ全体をパスすることができ、デコーダ20は、単に、暗号材料を破棄または無視する。例えば、MPEG-4準拠デコーダは、ストリーム内に含まれる、保留始動コード識別子を含むフレームを破棄する。故に、ビットストリームからの暗号材料のいずれの除去も、関連付けられたデータをデコードするために必要とされない。
【0054】
一実施形態では、暗号ペイロードは、3つの異なるパケットタイプ:ラップキー、同期ペイロード、およびフレームペイロードを含む。フレームペイロードは、現在のフレームが、暗号化されており、キー情報と、暗号化されているエンコードされたフレームの少なくとも一部への参照とを含むことを示す。フレームペイロードは、ビデオフレームを復号するために使用することができる。同期ペイロードは、デマルチプレクサの認証エンジンをデコーダの復号エンジンに同期させるために送信される最初のパケットである。本同期は、デマルチプレクサからデコーダに伝送されるデータが、傍受されないことを確実にする。ラップキーは、デマルチプレクサから伝送されたデータをラップ解除または解読するための情報を含む。
【0055】
ビットストリームインサータ17は、伝送のための暗号材料をビデオデータとともにパッケージ化する。反対に、デコーダのビットストリームデコーダ27は、ビットストリームからの暗号材料のパッケージを解除する。一実施形態では、フレームキーは、ビットストリーム内で伝送され、キーインデックス変更が、デマルチプレクサの認証エンジンによって検出された場合に送信される。多くの実施形態では、デコーダの復号エンジンは、1つのみのフレームキーを記憶し、したがって、デマルチプレクサによって送信されるフレーム暗号化情報は、現在のフレームに適用される。復号エンジンが、デマルチプレクサから、新しいフレームキーを受信する場合、復号エンジンは、新しいフレームキーを記憶し、次のフレームを復号するために、それを使用する。いくつかの実施形態では、キーテーブルが、伝送され、後続暗号化情報による参照のために、復号エンジン内に記憶される。いくつかの実施形態では、デコーダは、キーローテーションを実行しない。しかしながら、多くの実施形態では、デコーダは、フレームのシーケンス内の所定の数のフレーム後、新しいフレームキーを予期する。このように、復号エンジンは、供給されたフレーム情報が、信頼性が無い場合を識別し、マルチメディアビットストリームのデコードを終了することができる。
【0056】
ラップキーファクトリ19は、デコーダへのビットストリーム上での伝送のための暗号材料を暗号化またはラップする。一実施形態では、ラップキーファクトリは、高度暗号規格(AES)に基づいて、キーラッププロセスを使用し、連鎖および暗号フィードバックループを使用し、データの小ブロックをラッピングするための暗号セキュリティを提供するためのECB暗号化モードを使用する。キーラッププロセスは、処理状態を把握しない。対応するラップキーファクトリは、デコーダとともに含まれ、暗号材料のラップを解除する。対応するラップキーファクトリ29との同期が、デマルチプレクサへの逆通信(すなわち、双方向通信)を伴わずに、材料のラップを解除することを可能にし、例えば、伝送されたコンテンツを傍受または複製する不正プロセスによって、コンテンツの無許可デコードを防止するために使用される。
【0057】
(ラップキーファクトリ)
一実施形態では、認証および復号ブロック(デジタル著作権マネージャ15、25)はそれぞれ、共通探索法を使用して、一連の予測可能変換番号シーケンスを構築する。続いて、それらの番号は、キーをラップするためのキー材料に寄与するために使用される、付加的エントロピーのためのランダム値と組み合わせられる。
【0058】
本発明の実施形態に従う、ラップキー生成プロセス300のフロー図が、図7に例証される。選択された探索法(302)は、キー材料(304)と組み合わせられ、ラップキー(306)を作成する。
【0059】
種々の実施形態に従って、そのような探索法(302)の1つは、同じ変換シーケンスが、情報が交換されない場合でも、異なる探索法によって生成することができるように、予測可能番号シーケンス発生器の使用を組み合わせ得る。認証および復号ブロックが両方とも、共通探索法の出力が同じであるように作成される場合、そのような探索法から生成されたキー材料(304)は、同じとなるであろう。これは、ラップされたキー(306)および選択された探索法(302)が提供される状況に適用され得る。キー材料を交換することなく、同じ暗号化キーを生成するための任意のプロセスが、本発明の実施形態に従って、適切な探索法として使用され、ラップキー(306)を生成することができる。しかしながら、2つのラップキーファクトリ間の同期を可能にするいくつかの情報交換を、本発明の実施形態に従って、利用することができる。
【0060】
2つのラップキーファクトリは、同一変換シーケンスを使用する。ラップキーファクトリを同期させるために、送信者のラップキーファクトリは、所定の一式の探索法から、1つの探索法(302)を選択し、次のラップキーのためのキー材料を生成する。デコーダファクトリは、既知の一式の探索法から選択された探索法(302)を使用して生成された送信者のラップキー(306)によって暗号化された、既知のペイロードを受信するであろう。次いで、受信機は、所定の探索法のそれぞれを使用して、ペイロードのコンテンツの復号および検証を試みる。材料が、予期されるものと一致する場合、受信機は、正確な探索法を識別する(302)。すべての探索法が、使い尽くされる場合、これは、致命的なエラーと見なされ、復号を継続することができない。
【0061】
最初に、同期ペイロードが、適切な変換シーケンスを迅速に識別する際、復号ブロックを補助するために使用される。復号ブロックが、適切な探索法(302)を特定すると、復号ブロックラップキーファクトリは、すべての後続変換のために、その変換シーケンスを利用する。いくつかの実施形態では、探索法が、すべての値を使い尽くすと、その探索法は、確定的に、次の使用するための探索法を選択するであろう。
【0062】
ランタイム同期は、生成された各ラップキーに対してインクリメントされる、ラップ番号を単調にインクリメントすることを通して維持される。特定のラップキーを使用して、エラーが生じる場合(すなわち、許可されていないデータが、暗号ペイロード内に存在する)、ラップキーファクトリは、新しいラップキーを再生成し、続いて、ラップ番号をインクリメントするであろう。一実施形態では、復号ブロックによって受信されたフレームペイロードは、ラップ番号要素を含む。復号ブロック上で、本ラップ番号要素は、復号ブロックの内部ラップ番号と比較され、現在のラップキーがスキップされる必要があるかどうかを決定する。一実施形態では、ラップキーは、暗号ダイジェストにフィードされたデータを含む。次いで、ダイジェストから結果として生じるバイトは、AESキーを作成するために使用される。新しいラップキーは、ラップされる各ペイロードに対して、生成されるであろう。
【0063】
(ビットストリームデータ挿入)
本発明の実施形態による、AVIコンテナから抽出されたビデオデータに関して利用される、ビットストリーム挿入プロセス400のフロー図が、図8に例証される。デマルチプレクサでは、発信者は、関連AVIチャンクの抽出(402)を開始し、最大予測ビットストリームペイロードのためのDRMを要求する(404)。次いで、デマルチプレクサは、DRMからの情報を使用して、バッファ内の空間を配分し(406)、DRMにバッファをパスする(408)。次に、DRM上で、ビデオDD情報が、キャッシュされる(410)。ビデオDD情報は、単一AVIチャンク内のビデオフレームデータのすべて等、コンテナデータの単一ブロック内に含まれるデータを記述する、ファイルコンテナ内のデータセグメントであり得る。暗号化されたフレームは、フレームのセキュリティ特徴に関連する情報を含む、DD情報を有し得る。MPEG4保留始動コードが、バッファに挿入され(412)、次いで、暗号ペイロードヘッダが、バッファに挿入される(414)。次いで、チャンクが第1のフレームであるかどうかについて、決定される(416)。チャンクが、第1のフレームである場合、Sync()ペイロードが、挿入され(418)、フレームInfo()ペイロードが、挿入される(420)。Sync()ペイロードは、ラップキーを同期させるためのラップキー同期ペイロードを含み得る。FrameInfo()ペイロードは、可能性として、DD情報データの一部として、暗号オフセットおよびビデオデータ内のデータセキュリティに関連する情報の長さを含み得る。チャンクが、第1のフレームではない場合、FrameInfo()ペイロードのみ、挿入される(420)。次いで、キーインデックスが、現在のキーインデックスより大きいかどうかについて、決定される(422)。キーインデックスが、現在のキーインデックスより大きい場合、FrameKey()ペイロードが、バッファに挿入され(424)、次いで、バッファに挿入されたバイト数が、DRMによって、発信者に返される(426)。FrameKey()ペイロードは、次のフレームキーを含むペイロードを含み得る。キーインデックスが、現在のキーインデックスより小さくない場合、DRMは、バッファに挿入されたバイト数を発信者に返す(426)。次に、デマルチプレクサは、AVIチャンクを抽出する準備ができる(428)。本プロセスを通して、DD情報アウェアネスは、デマルチプレクサが、デコーダへの伝送のために、ビデオチャンクをバッファに抽出する前に生じる。
【0064】
種々の実施形態では、ビットストリームデータ挿入は、デマルチプレクサの認証ブロック内で生じる。一実施形態では、デジタル著作権マネージャは、最初に、コンテナの暗号化データを受信し、一時的に、情報を記憶またはキャッシュする。キャッシュされた暗号化データは、次のビデオチャンクのための情報を含む。本情報から、デジタル著作権マネージャは、適切なビットストリームペイロードを決定し、該当する場合、挿入することができる。メモリ複製を削減するために、デジタル著作権マネージャは、コンテナからチャンクを抽出する前に、ビットストリームペイロードを挿入する。
【0065】
キャッシュされた暗号化データチャンクに基づいて、デジタル著作権マネージャは、フレームキー変更を検出することができる。フレームキーインデックスが、最後にキャッシュされた暗号化データ以降、変更されていない場合、キー材料は、送信されない。一実施形態では、暗号化データは、デジタル著作権マネージャ内にキャッシュされた暗号化データが存在する場合、常に、伝送される。第1のペイロード上では、復号ブロックに、ラップシーケンスを同期可能にするための同期ペイロードが存在するであろう。一実施形態では、フレーム情報ペイロードは、同期ペイロードに追従する。すべてのペイロードが、各復号ブロック内に現れる必要はないことを理解されたい。さらに、図8に関連して前述のものに類似するプロセスはまた、MKVコンテナファイルを含むが、それらに限定されない、他のコンテナ形式に対しても使用することができる。
【0066】
本発明は、ある特定の側面において説明されたが、多くの付加的修正例および変形例が、当業者には明白であろう。したがって、本発明は、本発明の範囲および精神から逸脱することなく、サイズ、形状、および材料の種々の変更を含め、具体的に説明されるものとは別様に実践され得ることを理解されたい。したがって、本発明の実施形態は、あらゆる観点において、制限ではなく、例証としてみなされるべきである。
【技術分野】
【0001】
本発明は、概して、デジタルマルチメディア配信システムに関し、より具体的には、セキュリティ対策の施されていない接続を介した、暗号化されたマルチメディアコンテンツのデジタル伝送に関する。
【背景技術】
【0002】
マルチメディアコンテンツのプロバイダは、デジタル通信ネットワークを経由して、配信のためのコンテンツをデジタル化することができる。コンテンツ配信システムが直面する重要な難題は、コンテンツを購入したそれらの顧客のみ、コンテンツを再生可能にし、コンテンツ配信チェーン内のすべての利害関係者に対するアクセスを区分化することである。アプローチの1つは、コンテンツの一部を暗号化し、コンテンツの暗号化された部分の暗号化を解除することが可能な暗号化キーを認定ユーザに発行することである。キーおよび保護ポリシーの層を使用することができ、したがって、単一暗号化キー単独では、ユーザが、コンテンツにアクセスするためには不十分である。いくつかのシステムでは、ユーザは、指定された復号能力を保有するプレーヤを購入する。コンテンツプロバイダは、プレーヤによってサポートされる暗号化形式において、コンテンツをユーザ所有のそのようなプレーヤに配信することができる。指定された保護ポリシーへの準拠は、典型的には、プレーヤの製造業者によって指定された暗号化キーの使用を伴う。多くの事例では、プレーヤの製造業者は、指定された暗号化方式において使用される暗号化キーを公開せず、同様に、コンテンツプロバイダも、プレーヤの製造業者とのコンテンツキーの共有を望まない。
【0003】
プレーヤまたは再生システムの構成要素またはプロセス間の通信は、典型的には、信頼性があって、セキュアである。しかしながら、情報の通信または伝送が、セキュアではないまたは信頼性がなくなると、そのような相違を考慮し、充填する必要がある。これは、オープンマルチメディアフレームワークの出現および人気によってより明白となっている。そのような相違を充填するための双方向通信要件および/またはランタイムチャレンジならびに認証要求は、十分ではないことが証明されている。
【0004】
符号化および暗号化を含む、通信をセキュアにする多くの方法が存在する。
【0005】
符号化は、意図された視聴者のみ可読であるデータをスクランブルおよびレンダリングするための一連のステップの使用を伴う、データをセキュアにするために使用される手順である。手順自体は、データを暗号化または復号するために、キー等の外部ソースを要求しない。むしろ、データは、データを解明するために、符号化ステップに正確に従って解読する限り、意図された視聴者によって、適切に解読することができる。暗号化は、データをセキュアにするために使用される手順である。これは、典型的には、データをセキュアにし、および/またはそれにアクセスするために、キー等、手順における少なくとも1つのステップに対して、外部入力の使用を伴う。外部データは、暗号化または復号プロセスにおいて、少なくとも1つのステップを意図的に操作し、暗号化のためのデータ処理が生じる方法を変更するために使用される。概して、暗号化プロセスにおいて、外部データまたは対応する復号キーがない場合、対応する復号プロセスにおけるステップは、適切に実行することができず、データは、適切に復号できない。
【0006】
デジタルメディアの文脈においては、エンコードは、それによって、デジタルメディアが、デジタル形式において表現される、手順である。形式は、典型的には、使用されるデジタルメディアの形式伝送、再生、および記憶の際、特定の利点を得るように選択される。例えば、より少ないビットを使用してメディアを表現することは、帯域幅使用または記憶空間を最小限にするため、データを転送するために有益であり得る。別の実施例では、メディアプレーヤは、ある形式におけるメディアのみ、デコードする、または読み取り得、したがって、デジタルメディアは、最初、そのメディアプレーヤによってデコードされるために、その形式にあり得る。
【0007】
デコードは、それによって、ある形式のデジタルメディアが、ディスプレイデバイス上にレンダリングするために、メディアプレーヤに可読である形式に変換される、手順である。多くの場合、デコードはまた、圧縮等のエンコードと関連付けられた反転プロセスであり得る。暗号化(encryption)および/または符号化(enciphering)が、エンコードされたメディアに適用されている事例では、符号化プロセスまたは暗号化プロセスは、典型的には、エンコードされたメディアがデコードされ得る前に反転されなければならない。
【発明の概要】
【課題を解決するための手段】
【0008】
コンテナファイルから暗号材料を取り出し、基本ビットストリーム内に暗号材料を挿入するシステムおよび方法について説明される。次いで、再生のために、暗号情報が、基本ビットストリームを復号するために使用されることができる。
【0009】
いくつかの実施形態は、暗号情報を取得することと、コンテナファイルから、少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成することと、暗号情報を符号化することと、暗号情報を基本ビットストリーム内に挿入することと、基本ビットストリームをビデオデコーダに提供することと、ビデオデコーダにおいて、基本ビットストリームから、暗号情報を抽出することと、暗号情報を解読(deciphering)することと、暗号情報によって、基本ビットストリームを復号することと、ビデオデコーダを使用して、ディスプレイデバイス上にレンダリングするために、基本ビットストリームをデコードすることとを含む。
【0010】
さらなる実施形態では、暗号情報は、コンテナファイルから取得される。
【0011】
別の実施形態では、暗号情報は、キー情報と、キー情報を使用して暗号化される少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含む。
【0012】
さらなる実施形態では、少なくとも部分的に暗号化された、ビデオデータの少なくとも一部に関する情報は、キー情報を使用して暗号化されたビデオのエンコードされたフレーム内の暗号化されたデータのブロックの参照である。
【0013】
なおもさらなる実施形態では、基本ビットストリーム内に挿入される暗号情報は、識別子によって区切られ、暗号情報は、少なくとも部分的に暗号化されたビデオデータが、キー情報を使用して暗号化される前に、挿入される。
【0014】
さらなる実施形態では、暗号情報は、識別子を使用して抽出される。
【0015】
なおさらなる実施形態では、復号プロセスは、ビデオデータの暗号化された部分を識別するために、キー情報を使用することと、キー情報を使用して暗号化されたビデオデータを復号することとによって行われる。
【0016】
なおもさらなる実施形態では、基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む。
【0017】
さらに他の実施形態では、少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含む。加えて、少なくとも部分的に暗号化されたビデオデータは、暗号化された複数のエンコードされたフレームの少なくとも一部を含む。
【0018】
なおもさらなる実施形態では、符号化プロセスおよび解読プロセスは、符号化と解読との間の所定の時間を超過した遅延が、暗号情報を回復不能にするように、同期される。
【0019】
再び、なおもさらなる実施形態では、符号化プロセスは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化する。
【0020】
再び、さらなる実施形態では、解読プロセスは、データをスクランブルするために使用されるシーケンスに対して、スクランブル化プロセスの逆シーケンスを行うことによって、データを解読する。
【0021】
多くの実施形態は、コンテナファイルから、少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成するように構成されている、デマルチプレクサと、暗号情報を使用して、基本ビットストリームを復号し、ディスプレイデバイス上にレンダリングするために、基本ビットストリームをデコードするように構成されている、ビデオデコーダとを含む。加えて、デマルチプレクサは、暗号情報を符号化し、符号化された暗号情報を基本ビットストリーム内に挿入するように構成され、デコーダは、基本ビットストリームから、符号化された暗号情報を抽出し、暗号情報を解読するように構成されている。
【0022】
さらなる実施形態では、暗号情報は、コンテナファイルから取得される。
【0023】
別の実施形態では、暗号情報は、キー情報と、キー情報を使用して暗号化される少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含む。
【0024】
さらなる実施形態では、少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報は、キー情報を使用して暗号化された、ビデオのエンコードされたフレーム内の暗号化されたデータのブロックの参照である。
【0025】
さらなる実施形態では、再び、デマルチプレクサは、識別子によって区別された暗号情報を基本ビットストリーム内に挿入し、少なくとも部分的に暗号化されたビデオデータが、暗号化されたキー情報を使用して暗号化される前に、暗号情報を挿入するように構成されている。
【0026】
再び、別の実施形態では、デコーダは、識別子を使用して、暗号情報を抽出するように構成されている。
【0027】
再び、さらなる実施形態では、デコーダは、ビデオデータの暗号化された部分を識別し、キー情報を使用して、暗号化されたビデオデータを復号することによって、キー情報を使用して暗号化されたビデオデータの一部を復号するように構成されている。
【0028】
再び、なおもさらなる実施形態では、基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む。
【0029】
再び、なおも別の実施形態では、少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含む。加えて、複数のエンコードされたフレームの少なくとも一部は、暗号化される。
【0030】
なおさらなる実施形態では、デマルチプレクサとデコーダとの両方は、符号化と解読との間の所定の時間を超過しての遅延が、暗号情報を回復不能にするように、同期されるように構成されている。
【0031】
なおもさらなる実施形態では、デマルチプレクサは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化するように構成されている。
【0032】
さらに他の実施形態では、デコーダは、データをスクランブルするために使用されるシーケンスに対して、スクランブル化プロセスの逆シーケンスを行うことによって、データを解読するように構成されている。
【0033】
多数の実施形態は、暗号情報を取得することを含む。加えて、暗号情報は、コンテナファイルから取得される。また、少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含み、複数のエンコードされたフレームの少なくとも一部は、暗号化される。加えて、暗号情報は、キー情報と、キー情報を使用して暗号化された少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含む。さらに、少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報は、キー情報を使用して暗号化されたビデオのエンコードされた、フレーム内の暗号化されたデータのブロックの参照であり、基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む。
【0034】
いくつかの実施形態は、コンテナファイルから、少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成することを含む。加えて、基本ビットストリーム内に挿入される暗号情報は、識別子によって区切られ、暗号情報は、少なくとも部分的に暗号化されたビデオデータが、キー情報を使用して暗号化される前に、挿入される。
【0035】
多くの実施形態は、暗号情報を符号化することと、暗号情報を基本ビットストリーム内に挿入することとを含む。加えて、暗号情報は、識別子を使用して抽出される。
【0036】
いくつかの実施形態は、基本ビットストリームをビデオデコーダに提供することと、ビデオデコーダにおいて、基本ビットストリームから、暗号情報を抽出することと、暗号情報を解読することとを含む。加えて、符号化プロセスおよび解読プロセスは、符号化と解読との間の所定の時間を超過した遅延が、暗号情報を回復不能にするように、同期される。また、符号化プロセスは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化する。さらに、解読プロセスは、データのスクランブルを解除するために使用されるシーケンスにおいて、スクランブル化プロセスの逆シーケンスを行うことによって、データを解読する。
【0037】
いくつかの実施形態は、暗号情報によって、基本ビットストリームを復号することを含む。加えて、復号プロセスは、ビデオデータの暗号化された部分を識別するためのキー情報を使用することと、キー情報を使用して暗号化されたビデオデータを復号することとによって行われる。
【0038】
多くの実施形態は、ビデオデコーダを使用して、ディスプレイデバイス上にレンダリングするために、基本ビットストリームをデコードすることを含む。
【図面の簡単な説明】
【0039】
【図1】図1は、本発明の種々の実施形態による、マルチメディアコンテナファイルのグラフィック表現を例証する。
【図2】図2は、本発明の種々の実施形態による、暗号材料を伴う、ビットストリームのグラフィック表現を例証する。
【図3】図3は、本発明の種々の実施形態による、マルチメディア暗号ビットストリーム伝送システムのブロック図である。
【図4】図4は、本発明の種々の実施形態による、逆多重化および認証プロセスのフロー図である。
【図5】図5は、本発明の種々の実施形態による、デコーダおよび解読プロセスのフロー図である。
【図6】図6は、本発明の種々の実施形態による、マルチメディア暗号ビットストリーム伝送システムのブロック図である。
【図7】図7は、本発明の種々の実施形態による、ラップキー生成プロセスのフロー図である。
【図8】図8は、本発明の種々の実施形態による、ビットストリーム挿入プロセスのフロー図である。
【発明を実施するための形態】
【0040】
セキュリティ対策の施されていない接続を介して、あるプロセスまたは構成要素から別のプロセスまたは構成要素に、マルチメディアコンテンツを提供するためのシステムおよび方法が提供される。いくつかの実施形態では、伝送は、セキュリティ対策の施されていない接続を介して、デマルチプレクサとデコーダとの間で生じ、従来、そのような接続は、セキュアではない。多くの実施形態では、伝送は、双方向通信経路上で生じる。本発明の実施形態は、伝送をセキュアにするのではなく、むしろ、セキュリティ対策の施されていない接続を経由して伝送されるデータをセキュアにする。いくつかの実施形態では、伝送されるデータは、暗号化されたマルチメディアビットストリームと、復号のためのデコーダに伝送するためのビットストリーム内の関連付けられた暗号材料とを含む。種々の実施形態では、デマルチプレクサとデコーダとの間の双方向通信経路は、使用されない。加えて、デコーダ上で復号させることによって、ビットストリームは、接続が侵害され、無許可構成要素またはプロセスが、ビットストリームを傍受する場合でも、保護される。
【0041】
種々の実施形態では、フレームキーが、ビットストリームを復号するために使用される。例えば、Grabらの米国特許第7,295,673号(本開示は、参照することによって、全体として本明細書に組み込まれる)に説明されるようなものである。いくつかの実施形態では、フレームキーは、別個の一連の新しく生成されたキーを使用する、暗号ラップアルゴリズムによって保護される。ラップされたフレームキーは、デコーダによって、解読およびデコードするために、暗号化されたビットストリームに挿入される。種々の実施形態では、暗号情報は、ビデオフレームまたはビデオフレームの一部を復号するための情報を含む。種々の実施形態では、フレームシーケンスの形態の時間インジケータもまた、デマルチプレクサとデコーダとの間の接続が、傍受または偵察されないことを確実にするために利用される。
【0042】
基本ビットストリームに挿入される暗号情報は、種々の形態のいずれかをとることができる。多くの実施形態では、暗号情報は、フレームキーおよび/または暗号化されたビデオデータのブロックの参照を含む。いくつかの実施形態では、暗号情報は、フレームキーに対するインデックスまたはフレームキーおよび暗号化されたブロックの両方に対する別個の参照を含む。いくつかの実施形態は、最初に、可能なキーのテーブルを挿入するステップを提供し、なおもさらなる実施形態は、異なるキーが、ビデオの異なる部分を暗号化するために使用される、複数のキーを送信するステップを提供する。
【0043】
次に、図面を参照すると、図1は、暗号化されたコンテンツ、例えば、ビデオを含む、マルチメディアコンテナファイル20を表す。マルチメディアコンテナファイルは、関連付けられたビデオ部分またはチャンク22に先行して、デジタル著作権管理部分21を含む。デジタル著作権管理部分は、多くの実施形態では、特定のデバイスおよび/またはユーザによってのみ再生可能にするように暗号化される、少なくとも1つのフレームキー23またはフレームキーの別個に提供されたテーブル内のフレームキーへのインデックスを含む。デジタル著作権管理部分はまた、暗号化されたビデオチャンク24内のビデオフレームの指定された部分または全体をポイントあるいは識別する。最初に、ビデオチャンクの本暗号化された部分を復号しない場合、ビデオコンテンツは、デコードまたは表示することができない。マルチメディアコンテナファイルは、デマルチプレクサに供給される。
【0044】
デマルチプレクサは、マルチメディアコンテナファイルを解析し、データ、例えば、ビデオまたはオーディオの一部またはチャンクをデコーダに伝送する。しかしながら、ビデオデータの伝送に先立って、デマルチプレクサは、暗号材料をビデオデータに組み込む、またはアタッチする。
【0045】
図2は、デコーダに送信される、生成されたマルチメディアビットストリームをグラフィック的に例証する。ビットストリーム30は、暗号材料32を含む、ヘッダまたはユーザデータ31を含む。本発明の多くの実施形態に従って、材料は、ラップキーを使用して暗号化されたマルチメディアコンテナファイルからのフレームキー23と、暗号材料を解読するために、デマルチプレクサの同期をデコーダに提供するためのラップキー情報34とを含む。後述されるように、ラップキー情報は、ラップキーファクトリの同期および/またはラップキー自体の直接転送を可能にする情報を含むが、それらに限定されない、具体的用途に応じて、種々の異なる形態のいずれかをとることができる。関連付けられたビデオデータ33が追従する。
【0046】
次に、図3を参照すると、ビデオおよびオーディオデータを含み、その一部が暗号化された、マルチメディアコンテナファイルを受信する、デマルチプレクサ10が、示される。一実施形態では、マルチメディアファイルは、オーディオビデオインターリーブ(AVI)またはMatroska(MKV)等の特定の形式に準拠する。マルチメディアファイルは、ディスク、フラッシュメモリデバイス、または別の有形記憶媒体を経由して提供される、またはストリーミングされる、あるいは別様に、デマルチプレクサに伝送される。デマルチプレクサは、ビデオ、オーディオ、およびアップストリームデジタル著作権管理構成要素15に供給される暗号化データを含むが、それらに限定されない、受信したマルチメディアデータの部分を分離する。種々の実施形態では、デマルチプレクサ10とデジタル著作権管理構成要素15との間の接続は、セキュアであり得るが、用途の要件に応じて、そうである必要はない。デジタル著作権管理構成要素15は、デコーダ20に供給される、暗号材料およびマルチメディアビットストリーム伝送を生成する。特に、デマルチプレクサ10は、暗号材料を伴うビデオデータをデコーダ20に伝送する。
【0047】
デマルチプレクサとデコーダとの間の接続は、典型的には、セキュアにされる。しかしながら、例証される実施形態では、接続は、セキュアではない。典型的には、マルチメディアファイルは、デマルチプレクサ内で認定および復号され、次いで、通信間データチャネルを経由して、暗号化されていないダウンストリームが、デコーダに伝送される。しかしながら、これは、伝送の際に捕捉され得る、暗号化されていないが、依然として、エンコードされたビットストリームの高値のため、セキュリティ問題を呈する可能性がある。本ビットストリームは、エンコードされたデータが、データの質を損なうことなく、保護および認証されていない視聴および/または配信を行うために、コンテナに容易に逆多重化され得るため、高値と見なされる。例証される実施形態では、デマルチプレクサ10によって、デコーダ20に提供されるビデオは、少なくとも部分的に暗号化され、デコーダ20は、暗号材料を解読する、ダウンストリームデジタル著作権管理構成要素25と通信する。解読された暗号材料を利用して、デジタル著作権管理構成要素は、暗号化データにアクセスし、それによって、ビデオデータを再生のために復号およびデコード可能である。
【0048】
ここで、デマルチプレクサおよびデコーダの一般的プロセスについて説明する。図4では、デマルチプレクサおよび認証プロセスが例証されており、マルチメディアコンテナファイルが受信され、その一部が、識別または分離される(101)。暗号化データが、識別された場合、暗号化パケットまたは材料が、生成され(102)、一時バッファ内に記憶される(103)。しかしながら、ビデオデータが、識別された場合(104)、一時バッファ内に記憶された暗号材料は、ビデオデータと組み合わせられ(105)、次いで、ビデオデコーダに伝送される(106)。オーディオデータが、識別される場合(107)、オーディオデータは、オーディオデコーダに伝送される(108)。オーディオまたは他の種類のデータはまた、暗号化データを含み、したがって、関連付けられた暗号材料が、生成され、関連付けられたデータと組み合わせられ、それぞれのデコーダに伝送され得ることを理解されたい。また、他の種類のデータが、暗号化データを伴わずに、コンテナファイル内に含まれ、したがって、関連付けられたデコーダに直接伝送され得る。
【0049】
図5では、デコーダおよび解読プロセスが例証されており、デコーダは、デマルチプレクサから送信されたビデオおよび/またはオーディオデータを受信する(201)。デコーダは、関連付けられたデータとともに供給された暗号材料を解読する(202)。解読された材料を利用して、暗号化されたデータが、再生のために、デコーダによって、復号され(203)、デコードされる(204)。
【0050】
デマルチプレクサおよびデコーダプロセスならびにビットストリーム伝送システムをさらに検討するために、デマルチプレクサおよびデコーダの関連付けられたデジタル著作権マネージャのより詳細な表現が、関連付けられたプロセスとともに、残りの図において例証される。
【0051】
図6を参照すると、デマルチプレクサ10のアップストリームデジタル著作権マネージャ15は、認証エンジン16と、ビットストリームインサータ17と、ペイロードビルダ18と、ラップキーファクトリ19とを含む。デコーダのダウンストリームデジタル著作権マネージャ25は、復号エンジン26と、ビットストリームデコーダ27と、ペイロードパーサ28と、ラップキーファクトリ29とを含む。認証エンジンは、ペイロードビルダ18およびラップキーファクトリ19と連動して、コンテナファイルからの暗号化データおよびビデオデータを利用して、暗号材料を準備する。
【0052】
ペイロードビルダ18は、識別子によって区切られたビットストリーム内の暗号材料の離散単位を提供する。デコーダ上で、ペイロードパーサ28は、識別子を利用して、離散単位を抽出し、次いで、これは、復号エンジン26によって処理される。多くの実施形態では、一実施形態における暗号材料は、ビットストリームフレームヘッダとともに、暗号ペイロードを含む。しかしながら、暗号ペイロードは、基本ビットストリームのヘッダの形式、例えば、MPEG-4またはH.264に依存しない。
【0053】
一実施形態では、ペイロードビルダ18は、逆多重化される各ビデオチャンクの前部に、保留始動コード識別子とともに、暗号ペイロードを挿入する。保留始動コードを利用することによって、復号エンジン26は、デコーダ20に、挿入された暗号材料を含むビデオデータ全体をパスすることができ、デコーダ20は、単に、暗号材料を破棄または無視する。例えば、MPEG-4準拠デコーダは、ストリーム内に含まれる、保留始動コード識別子を含むフレームを破棄する。故に、ビットストリームからの暗号材料のいずれの除去も、関連付けられたデータをデコードするために必要とされない。
【0054】
一実施形態では、暗号ペイロードは、3つの異なるパケットタイプ:ラップキー、同期ペイロード、およびフレームペイロードを含む。フレームペイロードは、現在のフレームが、暗号化されており、キー情報と、暗号化されているエンコードされたフレームの少なくとも一部への参照とを含むことを示す。フレームペイロードは、ビデオフレームを復号するために使用することができる。同期ペイロードは、デマルチプレクサの認証エンジンをデコーダの復号エンジンに同期させるために送信される最初のパケットである。本同期は、デマルチプレクサからデコーダに伝送されるデータが、傍受されないことを確実にする。ラップキーは、デマルチプレクサから伝送されたデータをラップ解除または解読するための情報を含む。
【0055】
ビットストリームインサータ17は、伝送のための暗号材料をビデオデータとともにパッケージ化する。反対に、デコーダのビットストリームデコーダ27は、ビットストリームからの暗号材料のパッケージを解除する。一実施形態では、フレームキーは、ビットストリーム内で伝送され、キーインデックス変更が、デマルチプレクサの認証エンジンによって検出された場合に送信される。多くの実施形態では、デコーダの復号エンジンは、1つのみのフレームキーを記憶し、したがって、デマルチプレクサによって送信されるフレーム暗号化情報は、現在のフレームに適用される。復号エンジンが、デマルチプレクサから、新しいフレームキーを受信する場合、復号エンジンは、新しいフレームキーを記憶し、次のフレームを復号するために、それを使用する。いくつかの実施形態では、キーテーブルが、伝送され、後続暗号化情報による参照のために、復号エンジン内に記憶される。いくつかの実施形態では、デコーダは、キーローテーションを実行しない。しかしながら、多くの実施形態では、デコーダは、フレームのシーケンス内の所定の数のフレーム後、新しいフレームキーを予期する。このように、復号エンジンは、供給されたフレーム情報が、信頼性が無い場合を識別し、マルチメディアビットストリームのデコードを終了することができる。
【0056】
ラップキーファクトリ19は、デコーダへのビットストリーム上での伝送のための暗号材料を暗号化またはラップする。一実施形態では、ラップキーファクトリは、高度暗号規格(AES)に基づいて、キーラッププロセスを使用し、連鎖および暗号フィードバックループを使用し、データの小ブロックをラッピングするための暗号セキュリティを提供するためのECB暗号化モードを使用する。キーラッププロセスは、処理状態を把握しない。対応するラップキーファクトリは、デコーダとともに含まれ、暗号材料のラップを解除する。対応するラップキーファクトリ29との同期が、デマルチプレクサへの逆通信(すなわち、双方向通信)を伴わずに、材料のラップを解除することを可能にし、例えば、伝送されたコンテンツを傍受または複製する不正プロセスによって、コンテンツの無許可デコードを防止するために使用される。
【0057】
(ラップキーファクトリ)
一実施形態では、認証および復号ブロック(デジタル著作権マネージャ15、25)はそれぞれ、共通探索法を使用して、一連の予測可能変換番号シーケンスを構築する。続いて、それらの番号は、キーをラップするためのキー材料に寄与するために使用される、付加的エントロピーのためのランダム値と組み合わせられる。
【0058】
本発明の実施形態に従う、ラップキー生成プロセス300のフロー図が、図7に例証される。選択された探索法(302)は、キー材料(304)と組み合わせられ、ラップキー(306)を作成する。
【0059】
種々の実施形態に従って、そのような探索法(302)の1つは、同じ変換シーケンスが、情報が交換されない場合でも、異なる探索法によって生成することができるように、予測可能番号シーケンス発生器の使用を組み合わせ得る。認証および復号ブロックが両方とも、共通探索法の出力が同じであるように作成される場合、そのような探索法から生成されたキー材料(304)は、同じとなるであろう。これは、ラップされたキー(306)および選択された探索法(302)が提供される状況に適用され得る。キー材料を交換することなく、同じ暗号化キーを生成するための任意のプロセスが、本発明の実施形態に従って、適切な探索法として使用され、ラップキー(306)を生成することができる。しかしながら、2つのラップキーファクトリ間の同期を可能にするいくつかの情報交換を、本発明の実施形態に従って、利用することができる。
【0060】
2つのラップキーファクトリは、同一変換シーケンスを使用する。ラップキーファクトリを同期させるために、送信者のラップキーファクトリは、所定の一式の探索法から、1つの探索法(302)を選択し、次のラップキーのためのキー材料を生成する。デコーダファクトリは、既知の一式の探索法から選択された探索法(302)を使用して生成された送信者のラップキー(306)によって暗号化された、既知のペイロードを受信するであろう。次いで、受信機は、所定の探索法のそれぞれを使用して、ペイロードのコンテンツの復号および検証を試みる。材料が、予期されるものと一致する場合、受信機は、正確な探索法を識別する(302)。すべての探索法が、使い尽くされる場合、これは、致命的なエラーと見なされ、復号を継続することができない。
【0061】
最初に、同期ペイロードが、適切な変換シーケンスを迅速に識別する際、復号ブロックを補助するために使用される。復号ブロックが、適切な探索法(302)を特定すると、復号ブロックラップキーファクトリは、すべての後続変換のために、その変換シーケンスを利用する。いくつかの実施形態では、探索法が、すべての値を使い尽くすと、その探索法は、確定的に、次の使用するための探索法を選択するであろう。
【0062】
ランタイム同期は、生成された各ラップキーに対してインクリメントされる、ラップ番号を単調にインクリメントすることを通して維持される。特定のラップキーを使用して、エラーが生じる場合(すなわち、許可されていないデータが、暗号ペイロード内に存在する)、ラップキーファクトリは、新しいラップキーを再生成し、続いて、ラップ番号をインクリメントするであろう。一実施形態では、復号ブロックによって受信されたフレームペイロードは、ラップ番号要素を含む。復号ブロック上で、本ラップ番号要素は、復号ブロックの内部ラップ番号と比較され、現在のラップキーがスキップされる必要があるかどうかを決定する。一実施形態では、ラップキーは、暗号ダイジェストにフィードされたデータを含む。次いで、ダイジェストから結果として生じるバイトは、AESキーを作成するために使用される。新しいラップキーは、ラップされる各ペイロードに対して、生成されるであろう。
【0063】
(ビットストリームデータ挿入)
本発明の実施形態による、AVIコンテナから抽出されたビデオデータに関して利用される、ビットストリーム挿入プロセス400のフロー図が、図8に例証される。デマルチプレクサでは、発信者は、関連AVIチャンクの抽出(402)を開始し、最大予測ビットストリームペイロードのためのDRMを要求する(404)。次いで、デマルチプレクサは、DRMからの情報を使用して、バッファ内の空間を配分し(406)、DRMにバッファをパスする(408)。次に、DRM上で、ビデオDD情報が、キャッシュされる(410)。ビデオDD情報は、単一AVIチャンク内のビデオフレームデータのすべて等、コンテナデータの単一ブロック内に含まれるデータを記述する、ファイルコンテナ内のデータセグメントであり得る。暗号化されたフレームは、フレームのセキュリティ特徴に関連する情報を含む、DD情報を有し得る。MPEG4保留始動コードが、バッファに挿入され(412)、次いで、暗号ペイロードヘッダが、バッファに挿入される(414)。次いで、チャンクが第1のフレームであるかどうかについて、決定される(416)。チャンクが、第1のフレームである場合、Sync()ペイロードが、挿入され(418)、フレームInfo()ペイロードが、挿入される(420)。Sync()ペイロードは、ラップキーを同期させるためのラップキー同期ペイロードを含み得る。FrameInfo()ペイロードは、可能性として、DD情報データの一部として、暗号オフセットおよびビデオデータ内のデータセキュリティに関連する情報の長さを含み得る。チャンクが、第1のフレームではない場合、FrameInfo()ペイロードのみ、挿入される(420)。次いで、キーインデックスが、現在のキーインデックスより大きいかどうかについて、決定される(422)。キーインデックスが、現在のキーインデックスより大きい場合、FrameKey()ペイロードが、バッファに挿入され(424)、次いで、バッファに挿入されたバイト数が、DRMによって、発信者に返される(426)。FrameKey()ペイロードは、次のフレームキーを含むペイロードを含み得る。キーインデックスが、現在のキーインデックスより小さくない場合、DRMは、バッファに挿入されたバイト数を発信者に返す(426)。次に、デマルチプレクサは、AVIチャンクを抽出する準備ができる(428)。本プロセスを通して、DD情報アウェアネスは、デマルチプレクサが、デコーダへの伝送のために、ビデオチャンクをバッファに抽出する前に生じる。
【0064】
種々の実施形態では、ビットストリームデータ挿入は、デマルチプレクサの認証ブロック内で生じる。一実施形態では、デジタル著作権マネージャは、最初に、コンテナの暗号化データを受信し、一時的に、情報を記憶またはキャッシュする。キャッシュされた暗号化データは、次のビデオチャンクのための情報を含む。本情報から、デジタル著作権マネージャは、適切なビットストリームペイロードを決定し、該当する場合、挿入することができる。メモリ複製を削減するために、デジタル著作権マネージャは、コンテナからチャンクを抽出する前に、ビットストリームペイロードを挿入する。
【0065】
キャッシュされた暗号化データチャンクに基づいて、デジタル著作権マネージャは、フレームキー変更を検出することができる。フレームキーインデックスが、最後にキャッシュされた暗号化データ以降、変更されていない場合、キー材料は、送信されない。一実施形態では、暗号化データは、デジタル著作権マネージャ内にキャッシュされた暗号化データが存在する場合、常に、伝送される。第1のペイロード上では、復号ブロックに、ラップシーケンスを同期可能にするための同期ペイロードが存在するであろう。一実施形態では、フレーム情報ペイロードは、同期ペイロードに追従する。すべてのペイロードが、各復号ブロック内に現れる必要はないことを理解されたい。さらに、図8に関連して前述のものに類似するプロセスはまた、MKVコンテナファイルを含むが、それらに限定されない、他のコンテナ形式に対しても使用することができる。
【0066】
本発明は、ある特定の側面において説明されたが、多くの付加的修正例および変形例が、当業者には明白であろう。したがって、本発明は、本発明の範囲および精神から逸脱することなく、サイズ、形状、および材料の種々の変更を含め、具体的に説明されるものとは別様に実践され得ることを理解されたい。したがって、本発明の実施形態は、あらゆる観点において、制限ではなく、例証としてみなされるべきである。
【特許請求の範囲】
【請求項1】
再生デバイス上で暗号化されたビデオを再生する方法であって、少なくとも部分的に暗号化されたビデオデータが、コンテナファイル内に含まれ、前記少なくとも部分的に暗号化されたビデオデータは、暗号情報を使用して、基本ビットストリームを作成するために使用されることができ、前記暗号情報は、前記少なくとも部分的に暗号化されたビデオデータを復号するために使用することができ、前記方法は、
前記暗号情報を取得することと、
前記コンテナファイルから、前記少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成することと、
前記暗号情報を符号化することと、
前記暗号情報を前記基本ビットストリーム内に挿入することと、
前記基本ビットストリームをビデオデコーダに提供することと、
前記ビデオデコーダにおいて、前記基本ビットストリームから前記暗号情報を抽出することと、
前記暗号情報を解読することと、
前記暗号情報を用いて前記基本ビットストリームを復号することと、
前記ビデオデコーダを使用して、ディスプレイデバイス上にレンダリングするために、前記基本ビットストリームをデコードすることと
を含む、方法。
【請求項2】
前記暗号情報は、前記コンテナファイルから取得される、請求項1に記載の方法。
【請求項3】
前記暗号情報は、キー情報と、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含み、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部は、前記キー情報を使用して暗号化される、請求項1に記載の方法。
【請求項4】
前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報は、前記キー情報を使用して暗号化された、ビデオのエンコードされたフレーム内の暗号化されたデータのブロックの参照である、請求項3に記載の方法。
【請求項5】
前記基本ビットストリーム内に挿入される前記暗号情報は、識別子によって区切られ、
前記暗号情報は、前記少なくとも部分的に暗号化されたビデオデータが、前記キー情報を使用して暗号化される前に挿入される、請求項4に記載の方法。
【請求項6】
前記暗号情報は、前記識別子を使用して抽出される、請求項5に記載の方法。
【請求項7】
前記復号プロセスは、ビデオデータの暗号化された部分を識別するために、前記キー情報を使用することと、前記キー情報を使用して、前記暗号化されたビデオデータを復号することとによって行われる、請求項6に記載の方法。
【請求項8】
前記基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む、請求項7に記載の方法。
【請求項9】
前記少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含み、複数の前記エンコードされたフレームの少なくとも一部は、暗号化される、請求項1に記載の方法。
【請求項10】
前記符号化プロセスと前記解読プロセスとは、符号化と解読との間の所定の時間を超過した遅延が、前記暗号情報を回復不能にするように、同期される、請求項1に記載の方法。
【請求項11】
前記符号化プロセスは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化する、請求項10に記載の方法。
【請求項12】
前記解読プロセスは、データをスクランブルするために使用されたシーケンスに対して、スクランブル化プロセスの逆シーケンスを行うことによって、データを解読する、請求項11に記載の方法。
【請求項13】
暗号化されたビデオの再生のためのシステムであって、少なくとも部分的に暗号化されたビデオデータが、コンテナファイル内に含まれ、前記少なくとも部分的に暗号化されたビデオデータは、暗号情報を使用して、基本ビットストリームを作成するために使用されることができ、前記暗号情報は、前記少なくとも部分的に暗号化されたビデオデータを復号するために使用することができ、
前記コンテナファイルから、前記少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成するように構成されているデマルチプレクサと、
前記暗号情報を使用して、前記基本ビットストリームを復号し、ディスプレイデバイス上にレンダリングするために、前記基本ビットストリームをデコードするように構成されているビデオデコーダと
を含み、前記デマルチプレクサは、前記暗号情報を符号化し、前記基本ビットストリーム内に前記符号化された暗号情報を挿入するように構成され、
前記デコーダは、基本ビットストリームから符号化された暗号情報を抽出し、前記暗号情報を解読するように構成されている、
システム。
【請求項14】
前記暗号情報は、前記コンテナファイルから取得される、請求項13に記載のシステム。
【請求項15】
前記暗号情報は、キー情報と、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含み、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部は、前記キー情報を使用して暗号化される、請求項13に記載のシステム。
【請求項16】
前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報は、前記キー情報を使用して暗号化された、ビデオのエンコードされたフレーム内の暗号化されたデータのブロックの参照である、請求項15に記載のシステム。
【請求項17】
前記デマルチプレクサは、識別子によって区別された前記暗号情報を前記基本ビットストリーム内に挿入し、前記少なくとも部分的に暗号化されたビデオデータが、前記キー情報を使用して暗号化される前に、前記暗号情報を挿入するように構成されている、請求項16に記載のシステム。
【請求項18】
前記デコーダは、前記識別子を使用して、前記暗号情報を抽出するように構成されている、請求項17に記載のシステム。
【請求項19】
前記デコーダは、ビデオデータの暗号化された部分を識別し、前記キー情報を使用して、暗号化されたビデオデータを復号することによって、前記キー情報を使用して暗号化されたビデオデータの部分を復号するように構成されている、請求項18に記載のシステム。
【請求項20】
前記基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む、請求項19に記載のシステム。
【請求項21】
前記少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含み、複数の前記エンコードされたフレームの少なくとも一部は、暗号化される、請求項13に記載のシステム。
【請求項22】
前記デマルチプレクサと前記デコーダとの両方は、符号化と解読との間の所定の時間を超過しての遅延が、前記暗号情報を回復不能にするように、同期されるように構成されている、請求項13に記載のシステム。
【請求項23】
前記デマルチプレクサは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化するように構成されている、請求項22に記載のシステム。
【請求項24】
前記デコーダは、データをスクランブルするために使用されたシーケンスに対して、スクランブル化プロセスの逆シーケンスを行うことによって、データを解読するように構成されている、請求項23に記載のシステム。
【請求項25】
再生デバイス上で暗号化されたビデオを再生する方法であって、少なくとも部分的に暗号化されたビデオデータが、コンテナファイル内に含まれ、前記少なくとも部分的に暗号化されたビデオデータは、暗号情報を使用して、基本ビットストリームを作成するために使用されることができ、前記暗号情報は、前記少なくとも部分的に暗号化されたビデオデータを復号するために使用することができ、前記方法は、
前記暗号情報を取得することであって、
前記暗号情報は、前記コンテナファイルから取得され、
前記少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含み、複数の前記エンコードされたフレームの少なくとも一部は、暗号化され、
前記暗号情報は、キー情報と、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含み、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部は、前記キー情報を使用して暗号化され、
前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報は、前記キー情報を使用して暗号化された、ビデオのエンコードされたフレーム内の暗号化されたデータのブロックの参照であり、前記基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む、ことと、
前記コンテナファイルから、前記少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成することであって、
前記基本ビットストリーム内に挿入される前記暗号情報は、識別子によって区切られ、
前記暗号情報は、前記少なくとも部分的に暗号化されたビデオデータが、前記キー情報を使用して暗号化される前に挿入される、ことと、
前記暗号情報を符号化することと、
前記暗号情報を前記基本ビットストリーム内に挿入することであって、前記暗号情報は、前記識別子を使用して抽出される、ことと、
前記基本ビットストリームをビデオデコーダに提供することと、
前記ビデオデコーダにおいて、前記基本ビットストリームから、前記暗号情報を抽出することと、
前記暗号情報を解読することであって、
前記符号化プロセスと前記解読プロセスとは、符号化と解読との間の所定の時間を超過した遅延が、前記暗号情報を回復不能にするように、同期され、
前記符号化プロセスは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化し、
前記解読プロセスは、データのスクランブルを解除するために使用されるシーケンスにおいて、スクランブル化プロセスの逆シーケンスを行うことによってデータを解読する、ことと、
前記暗号情報を用いて前記基本ビットストリームを復号することであって、
復号プロセスは、ビデオデータの暗号化された部分を識別するために、前記キー情報を使用することと、前記キー情報を使用して、前記暗号化されたビデオデータを復号することとによって行われる、ことと、
前記ビデオデコーダを使用して、ディスプレイデバイス上にレンダリングするために、前記基本ビットストリームをデコードすることと
を含む、方法。
【請求項1】
再生デバイス上で暗号化されたビデオを再生する方法であって、少なくとも部分的に暗号化されたビデオデータが、コンテナファイル内に含まれ、前記少なくとも部分的に暗号化されたビデオデータは、暗号情報を使用して、基本ビットストリームを作成するために使用されることができ、前記暗号情報は、前記少なくとも部分的に暗号化されたビデオデータを復号するために使用することができ、前記方法は、
前記暗号情報を取得することと、
前記コンテナファイルから、前記少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成することと、
前記暗号情報を符号化することと、
前記暗号情報を前記基本ビットストリーム内に挿入することと、
前記基本ビットストリームをビデオデコーダに提供することと、
前記ビデオデコーダにおいて、前記基本ビットストリームから前記暗号情報を抽出することと、
前記暗号情報を解読することと、
前記暗号情報を用いて前記基本ビットストリームを復号することと、
前記ビデオデコーダを使用して、ディスプレイデバイス上にレンダリングするために、前記基本ビットストリームをデコードすることと
を含む、方法。
【請求項2】
前記暗号情報は、前記コンテナファイルから取得される、請求項1に記載の方法。
【請求項3】
前記暗号情報は、キー情報と、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含み、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部は、前記キー情報を使用して暗号化される、請求項1に記載の方法。
【請求項4】
前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報は、前記キー情報を使用して暗号化された、ビデオのエンコードされたフレーム内の暗号化されたデータのブロックの参照である、請求項3に記載の方法。
【請求項5】
前記基本ビットストリーム内に挿入される前記暗号情報は、識別子によって区切られ、
前記暗号情報は、前記少なくとも部分的に暗号化されたビデオデータが、前記キー情報を使用して暗号化される前に挿入される、請求項4に記載の方法。
【請求項6】
前記暗号情報は、前記識別子を使用して抽出される、請求項5に記載の方法。
【請求項7】
前記復号プロセスは、ビデオデータの暗号化された部分を識別するために、前記キー情報を使用することと、前記キー情報を使用して、前記暗号化されたビデオデータを復号することとによって行われる、請求項6に記載の方法。
【請求項8】
前記基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む、請求項7に記載の方法。
【請求項9】
前記少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含み、複数の前記エンコードされたフレームの少なくとも一部は、暗号化される、請求項1に記載の方法。
【請求項10】
前記符号化プロセスと前記解読プロセスとは、符号化と解読との間の所定の時間を超過した遅延が、前記暗号情報を回復不能にするように、同期される、請求項1に記載の方法。
【請求項11】
前記符号化プロセスは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化する、請求項10に記載の方法。
【請求項12】
前記解読プロセスは、データをスクランブルするために使用されたシーケンスに対して、スクランブル化プロセスの逆シーケンスを行うことによって、データを解読する、請求項11に記載の方法。
【請求項13】
暗号化されたビデオの再生のためのシステムであって、少なくとも部分的に暗号化されたビデオデータが、コンテナファイル内に含まれ、前記少なくとも部分的に暗号化されたビデオデータは、暗号情報を使用して、基本ビットストリームを作成するために使用されることができ、前記暗号情報は、前記少なくとも部分的に暗号化されたビデオデータを復号するために使用することができ、
前記コンテナファイルから、前記少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成するように構成されているデマルチプレクサと、
前記暗号情報を使用して、前記基本ビットストリームを復号し、ディスプレイデバイス上にレンダリングするために、前記基本ビットストリームをデコードするように構成されているビデオデコーダと
を含み、前記デマルチプレクサは、前記暗号情報を符号化し、前記基本ビットストリーム内に前記符号化された暗号情報を挿入するように構成され、
前記デコーダは、基本ビットストリームから符号化された暗号情報を抽出し、前記暗号情報を解読するように構成されている、
システム。
【請求項14】
前記暗号情報は、前記コンテナファイルから取得される、請求項13に記載のシステム。
【請求項15】
前記暗号情報は、キー情報と、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含み、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部は、前記キー情報を使用して暗号化される、請求項13に記載のシステム。
【請求項16】
前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報は、前記キー情報を使用して暗号化された、ビデオのエンコードされたフレーム内の暗号化されたデータのブロックの参照である、請求項15に記載のシステム。
【請求項17】
前記デマルチプレクサは、識別子によって区別された前記暗号情報を前記基本ビットストリーム内に挿入し、前記少なくとも部分的に暗号化されたビデオデータが、前記キー情報を使用して暗号化される前に、前記暗号情報を挿入するように構成されている、請求項16に記載のシステム。
【請求項18】
前記デコーダは、前記識別子を使用して、前記暗号情報を抽出するように構成されている、請求項17に記載のシステム。
【請求項19】
前記デコーダは、ビデオデータの暗号化された部分を識別し、前記キー情報を使用して、暗号化されたビデオデータを復号することによって、前記キー情報を使用して暗号化されたビデオデータの部分を復号するように構成されている、請求項18に記載のシステム。
【請求項20】
前記基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む、請求項19に記載のシステム。
【請求項21】
前記少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含み、複数の前記エンコードされたフレームの少なくとも一部は、暗号化される、請求項13に記載のシステム。
【請求項22】
前記デマルチプレクサと前記デコーダとの両方は、符号化と解読との間の所定の時間を超過しての遅延が、前記暗号情報を回復不能にするように、同期されるように構成されている、請求項13に記載のシステム。
【請求項23】
前記デマルチプレクサは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化するように構成されている、請求項22に記載のシステム。
【請求項24】
前記デコーダは、データをスクランブルするために使用されたシーケンスに対して、スクランブル化プロセスの逆シーケンスを行うことによって、データを解読するように構成されている、請求項23に記載のシステム。
【請求項25】
再生デバイス上で暗号化されたビデオを再生する方法であって、少なくとも部分的に暗号化されたビデオデータが、コンテナファイル内に含まれ、前記少なくとも部分的に暗号化されたビデオデータは、暗号情報を使用して、基本ビットストリームを作成するために使用されることができ、前記暗号情報は、前記少なくとも部分的に暗号化されたビデオデータを復号するために使用することができ、前記方法は、
前記暗号情報を取得することであって、
前記暗号情報は、前記コンテナファイルから取得され、
前記少なくとも部分的に暗号化されたビデオデータは、エンコードされたビデオのフレームを含み、複数の前記エンコードされたフレームの少なくとも一部は、暗号化され、
前記暗号情報は、キー情報と、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報とを含み、前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部は、前記キー情報を使用して暗号化され、
前記少なくとも部分的に暗号化されたビデオデータの少なくとも一部に関する情報は、前記キー情報を使用して暗号化された、ビデオのエンコードされたフレーム内の暗号化されたデータのブロックの参照であり、前記基本ビットストリーム内の異なる場所に挿入される暗号情報は、異なるキー情報を含む、ことと、
前記コンテナファイルから、前記少なくとも部分的に暗号化されたビデオデータを抽出し、基本ビットストリームを作成することであって、
前記基本ビットストリーム内に挿入される前記暗号情報は、識別子によって区切られ、
前記暗号情報は、前記少なくとも部分的に暗号化されたビデオデータが、前記キー情報を使用して暗号化される前に挿入される、ことと、
前記暗号情報を符号化することと、
前記暗号情報を前記基本ビットストリーム内に挿入することであって、前記暗号情報は、前記識別子を使用して抽出される、ことと、
前記基本ビットストリームをビデオデコーダに提供することと、
前記ビデオデコーダにおいて、前記基本ビットストリームから、前記暗号情報を抽出することと、
前記暗号情報を解読することであって、
前記符号化プロセスと前記解読プロセスとは、符号化と解読との間の所定の時間を超過した遅延が、前記暗号情報を回復不能にするように、同期され、
前記符号化プロセスは、データをスクランブルするために、スクランブル化プロセスのシーケンスを使用することによって、データを符号化し、
前記解読プロセスは、データのスクランブルを解除するために使用されるシーケンスにおいて、スクランブル化プロセスの逆シーケンスを行うことによってデータを解読する、ことと、
前記暗号情報を用いて前記基本ビットストリームを復号することであって、
復号プロセスは、ビデオデータの暗号化された部分を識別するために、前記キー情報を使用することと、前記キー情報を使用して、前記暗号化されたビデオデータを復号することとによって行われる、ことと、
前記ビデオデコーダを使用して、ディスプレイデバイス上にレンダリングするために、前記基本ビットストリームをデコードすることと
を含む、方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2013−513298(P2013−513298A)
【公表日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願番号】特願2012−542061(P2012−542061)
【出願日】平成22年11月15日(2010.11.15)
【国際出願番号】PCT/US2010/056733
【国際公開番号】WO2011/068668
【国際公開日】平成23年6月9日(2011.6.9)
【出願人】(512146199)ディビックス, エルエルシー (3)
【Fターム(参考)】
【公表日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願日】平成22年11月15日(2010.11.15)
【国際出願番号】PCT/US2010/056733
【国際公開番号】WO2011/068668
【国際公開日】平成23年6月9日(2011.6.9)
【出願人】(512146199)ディビックス, エルエルシー (3)
【Fターム(参考)】
[ Back to top ]