Область техники, к которой относится изобретение
Изобретение в целом относится к защищенной передаче аудио-визуальных данных. Конкретнее, изобретение относится к способу и устройству для защищенной передачи аудио-визуальных данных, сформированных в пакеты согласно множеству транспортных протоколов, на различные устройства, подключенные к сети.
Уровень техники
Различные устройства (STB (Set Top Box, телевизионная абонентская приставка), ПК, мобильные телефоны и другие мобильные электронные устройства) используются в настоящее время для потребления аудио-визуального контента, транспортируемого с помощью инфраструктур групповой передачи (спутниковых, радио-, кабельных и IP-сетей). Представление унифицированных коммерческих предложений по всем этим технологическим платформам является ключевым элементом для поставщиков услуг, желающих выделиться на фоне конкурентов.
Технические средства для обеспечения таких высокорентабельных унифицированных услуг ориентированы на повторное использование аппаратных/программных компонентов на стороне клиента (чипсеты для декодирования/демультиплексирования аудио-визуальных данных, интеллектуальные карточки для дешифрования (дескремблирования) и т.д.) и выполняют транспортировку уникальных аудио-визуальных потоков с помощью различной инфраструктуры передачи. Возможность реализации этой функции достигается формированием потоков аудио-визуальных данных в пакеты путем использования групповых транспортных протоколов. К числу наиболее известных протоколов для транспорта аудио-визуальных данных относятся UDP (User Datagram Protocol, протокол пользовательских дейтаграмм), RTP (Real Time Protocol, протокол реального времени) и RTSP (Real Time Streaming Protocol, протокол непрерывной передачи и контроля данных в реальном масштабе времени) для IP-сетей, а также протокол MPEG-2 TS (Transport Stream, транспортный поток) для спутниковых, радио- и кабельных сетей.
Например, служба цифрового телевидения, применяющая спутниковую инфраструктуру для широковещания, использовала бы MPEG-2 TS в качестве транспортного протокола. Тот же оператор хочет предоставить службу IPTV (сетевого телевидения) для приемных устройств, подключенных к IP-сети. В этой ситуации аудио-визуальные потоки будут сформированы в пакеты согласно двум транспортным протоколам: протоколу MPEG-2 TS, гарантирующему передачу до головных инфраструктур IP, и протоколу RTP или UDP для направления потока контента к устройствам, подключенным к IP-сети.
Для того чтобы защитить передачу контента, большая часть транспортных протоколов содержит спецификации, относящиеся к механизмам безопасности:
SRTP (Secure RTP, безопасный протокол передачи данных в реальном времени) и ISMACryp (Internet Streaming Media Alliance, альянс по развитию решений потоковой передачи данных в Интернете) обеспечивают спецификацию для защиты контента по протоколу RTP; DVB-CA (Common Scrambling Algorithm, общий алгоритм скремблирования) определяет механизмы безопасности для транспорта контента по протоколу MPEG-2 TS согласно стандарту DVB (Digital Video Broadcast, цифровое телевизионное вещание); IP SEC (Security, безопасность) относится к обеспечению безопасности транспортного протокола IP.
Специалист в данной области может использовать любой из указанных механизмов безопасности, предназначенный для конкретного транспортного протокола, в целях защиты передачи контента.
Однако при использовании такого механизма конкретный транспортный протокол сделал бы возможным снятие защиты аудио-визуального потока только с помощью устройств, совместимых с указанным конкретным транспортным протоколом. Что касается приведенного выше примера, безопасная передача аудио-визуальных потоков на устройство, обладающее функциями протокола IP, потребовала бы защиты на уровне IP, чтобы не допустить доступа устройства, обладающего функциями протокола MPEG-2 TS, к такому аудио-визуальному потоку.
Это является крупным недостатком: поставщик услуг вынужден выбирать на головном узле инфраструктуры передачи свою систему защиты, которая сильно ограничила бы выбор аппаратных устройств для конечного пользователя.
Кроме того, после того, как система защиты выбрана, будет невозможно получить доступ к чистому (незакодированному) аудио-визуальному потоку на любом уровне цепи передачи, чтобы ввести метку, идентифицирующую узлы передачи, например, или просто модифицировать контент аудио-визуальных потоков.
Раскрытие изобретения
Чтобы устранить эти недостатки, изобретение предлагает способ и систему защиты транспорта согласно множеству транспортных протоколов аудиовизуального потока, поступающего на устройство, которое поддерживает любой из указанных транспортных протоколов. После этого защиту с такого защищаемого аудио-визуального потока можно будет снять с помощью устройства, поддерживающего любой из указанных транспортных протоколов, а не только один конкретный транспортный протокол.
В этой ситуации предлагаемый способ обеспечивает защиту и снятие защиты аудио-визуального потока в зависимости от иерархии транспортных протоколов, используемых для формирования в пакеты указанного аудиовизуального контента.
В соответствии с этими положениями в настоящем документе раскрыт способ защищенной передачи аудио-визуального потока, образованного набором транспортных пакетов, которые сформированы согласно множеству транспортных протоколов, пригодных для передачи на пользовательское устройство, совместимое с одним из указанных транспортных протоколов, причем данный способ включает следующие шаги: генерируют защищаемый аудио-визуальный поток на основе исходного потока, причем указанный аудио-визуальный поток включает набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации; генерируют дополнительный поток любого формата, содержащий цифровую информацию, пригодную для того, чтобы сделать возможным восстановление исходного аудио-визуального потока по основному потоку; восстанавливают в указанном приемном устройстве исходный аудио-визуальный поток по защищаемому потоку как функцию дополнительного потока. Способ отличается тем, что дополнительный поток включает указанные позиции модификации, которые генерируют в соответствии с каждым транспортным протоколом из указанных транспортных протоколов.
Другим аспектом изобретения является система, включающая средства генерации защищаемого аудио-визуального потока на основе исходного потока, причем указанный защищаемый аудио-визуальный поток включает набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации; средства генерации дополнительного потока любого формата, содержащего цифровую информацию, пригодную для того, чтобы сделать возможным восстановление исходного аудиовизуального потока по защищаемому потоку; средства восстановления в приемном устройстве исходного аудио-визуального потока по основному потоку как функции дополнительного потока. Система отличается тем, что дополнительный поток включает указанные позиции модификации, которые генерируются в соответствии с каждым транспортным протоколом из указанных транспортных протоколов.
Краткое описание чертежей
Указанный выше аспект настоящего изобретения станет понятнее благодаря подробному описанию вариантов его осуществления со ссылкой на прилагаемые чертежи.
На ФИГ.1А и 1В представлена структурная схема системы защиты, обеспечивающей безопасную доставку мультимедийного контента, сформированного в пакеты согласно множеству транспортных протоколов.
НА ФИГ.2 представлено полное описание первого и второго модуля шифрования, встроенного на стороне сервера в систему защиты, показанную на ФИГ.1.
НА ФИГ.3 представлено полное описание модуля шифрования, встроенного на стороне клиента в систему защиты, показанную на ФИГ.1.
Осуществление изобретения
Ниже некоторые примеры вариантов осуществления настоящего изобретения будут подробно описаны со ссылкой на прилагаемые чертежи.
В нижеследующем описании объекты, определяемые в тексте, такие как детализированная схема и элементы, приведены только для того, чтобы способствовать полному пониманию изобретения. Таким образом, совершенно очевидно, что настоящее изобретение может быть реализовано без этих определяемых объектов. Помимо этого, хорошо известные функции или схемы не описаны подробно, поскольку они затемняли бы сущность изобретения ненужными подробностями.
Кроме того, одинаковые позиционные обозначения на прилагаемых чертежах относятся к одним и тем же техническим элементам, если иное их значение не указано в явном виде.
На ФИГ.1А представлена структурная схема системы защиты, включающей сервер передачи контента 11 и приемное устройство 12 для воспроизведения контента, передаваемого сервером 11.
Поток исходного контента 1 представляет собой мультимедийный поток, содержащий потоки аудио- и видеоданных, а также потоки медиаданных с богатым информационным наполнением.
Для сжатия аудиовизуальных данных применяются способы, хорошо известные специалистам в данной области, такие как стандартные технологии MPEG-2, MPEG-4 часть 2, MPEG-4 AVC/H.26 4, MPEG-4 SVC и т.д., или способы, широко применяемые в отрасли, такие как Windows Media Audio и Video, VP6 и т.д.
Исходный поток 1 образован набором транспортных пакетов, сформированных согласно множеству транспортных протоколов.
Согласно предпочтительному и неограничивающему варианту осуществления транспортные пакеты сформированы согласно следующим транспортным протоколам: сначала аудио-визуальный контент формируется согласно MPEG-2 TS (см. стандарт ISO/IEC 13818-1), затем результирующий MPEG-2 TS формируется согласно RTP (см. стандарт RFC3550), образуя выходные пакеты RTP.
Поток исходного контента 1 зашифровывается модулем шифрования 2, который в качестве выходных потоков генерирует следующие:
- защищаемый поток 121, содержащий набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации, и
- дополнительный поток 122, который содержит информацию, необходимую модулю дешифрования 22 для восстановления исходного потока 1.
Функционирование модуля шифрования 2 подробно описано ниже в тексте настоящего документа (ФИГ.2).
Формат дополнительного потока 122 может быть либо патентованным, либо стандартным, например, совместимым по меньшей мере с одним из указанных транспортных протоколов защищаемого потока 121.
Согласно одному из аспектов передача дополнительного потока 122 защищена модулем защиты 5 с помощью различных криптографических средств, хорошо известных специалистам в данной области.
Защищаемый поток 121 и дополнительный поток 122 передаются модулем передачи 4 согласно патентованному или стандартному транспортному протоколу.
Согласно одному из аспектов защищаемый поток 121 и дополнительный поток 122 передаются по отдельности модулем передачи 42 и модулем передачи 43 соответственно согласно патентованному или стандартному транспортному протоколу.
Согласно другому аспекту защищаемый поток 121 и дополнительный поток 122 перед передачей мультиплексируются.
Согласно одному из аспектов защищаемый поток 121 распаковывается модулем распаковки 311 или множеством n модулей распаковки 31n после передачи с сервера передачи контента 11 и перед приемом, осуществляемым приемным устройством 12. Если дополнительный поток 122 был смешан и передан в рамках того же сеанса транспортировки, что и защищаемый поток 121, с помощью устройства передачи 4, он будет распакован, так же как защищаемый поток 121. Эти модули распаковки совместимы с транспортными протоколами, используемыми для формирования исходного потока 1, такими же как те, которые используются для формирования в пакеты защищаемого потока 121. Эти операции распаковки применяются, чтобы обеспечить возможность передачи защищаемого потока 121 (и, в конечном счете, дополнительного потока 122) по различным сетевым инфраструктурам (таким как спутниковые или кабельные сети для протокола MPEG-2 TS, или IP-сети для протокола RTP), а также его адаптацию для потребления различными приемными устройствами (такими как телевизионные абонентские приставки для MPEG-2 TS, или IP-медиацентры для RTP).
На стороне клиента приемное устройство 12 восстанавливает защищаемый поток 121 и дополнительный поток 122 через сетевой интерфейс 41.
Приемное устройство 12 представляет собой компьютер, телевизионную абонентскую приставку, медиацентр, мобильный телефон, КПК, переносной медиаплеер или любое другое аппаратное устройство с мультимедийными возможностями.
Сетевой интерфейс 41 представляет собой IP (Интернет-протокол), кабельный, наземный, спутниковый или мобильный сетевой интерфейс в зависимости от вида сети, по которой передаются два потока.
Согласно одному из аспектов защита с дополнительного потока 122 снимается модулем снятия защиты 51, совместимого с модулем защиты 5.
Затем эти два потока обрабатываются модулем дешифрования 21 с целью генерации исходных транспортных пакетов 115 как функции дополнительного потока 122. Функции модуля дешифрования 22 будут описаны ниже (ФИГ.3).
После этого исходные транспортные пакеты 115 обрабатываются модулем распаковки 311 или множеством n модулей распаковки 31n для получения видеокадров и (или) аудио-выборок, которые будут декодироваться и воспроизводиться мультимедийным декодирующим интерфейсом 6.
Мультимедийный декодирующий интерфейс 6 представляет собой программный/аппаратный модуль, выполняющий декодирование аудио-визуальной информации, мультимедийный плеер или внешнее устройство, обладающие разнообразными возможностями в отношении декодирования и воспроизведения мультимедийных данных.
Согласно одному из аспектов модуль распаковки 311 или множество n модулей распаковки 31n представляют собой программные/аппаратные модули, встроенные в мультимедийный декодирующий интерфейс 6.
На ФИГ.1В представлена структурная схема альтернативной системы защиты. Отличие от системы защиты, представленной на ФИГ.1А, состоит в том, что защищаемый контент 121 упаковывается согласно транспортному протоколу модулем формирования пакетов 3 или, согласно n транспортным протоколам, n модулями формирования пакетов 3n для определения второго защищаемого потока 123. Этот второй защищаемый поток 123 обрабатывается вторым модулем шифрования 21 для генерации второго дополнительного потока 124. После этого второй защищаемый поток 123 и второй защищаемый поток 124 обрабатываются так же, как защищаемый поток 121 и дополнительный поток 122 на ФИГ.1А.
Второй модуль шифрования 21 используется в ситуации, когда дальнейшие операции формирования пакетов данных согласно различным транспортным протоколам происходят после окончания процесса защиты. Это обеспечивает большую гибкость поставщику услуг, который в любое время может выбрать новую передающую инфраструктуру без необходимости повторного применения первоначального процесса защиты.
На ФИГ.2 подробно представлено функционирование модуля шифрования 2 и второго модуля шифрования 21.
Функционирование модуля дешифрования 2 включает ряд рабочих шагов, которые будут описаны ниже.
Шаг анализа 211 применяется к каждому из указанных исходных транспортных пакетов исходного потока 1 с целью определения всех транспортных протоколов, используемых для формирования указанных исходных транспортных пакетов. Выходными данными служит список 131 транспортных протоколов, где первым в списке является транспортный протокол, расположенный на низшем уровне стека транспортных протоколов.
Согласно предпочтительному варианту осуществления результатом выполнения шага анализа 211 является список 131, содержащий два транспортных протокола: MPEG-2 TS и RTP.
Шаг модификации 212 применяется для определения модифицированного транспортного пакета 112 и дополнительного пакета 111, соответствующих каждому из исходных транспортных пакетов исходного потока 1. Дополнительный пакет 111 может иметь любой формат и содержит цифровую информацию, пригодную для того, чтобы сделать возможным восстановление указанных исходных транспортных пакетов по соответствующим модифицированным транспортным пакетам 112.
Шаг модификации 212 применяется, как описано ниже.
Во-первых, выбранные для модификации данные выделяют из исходного транспортного пакета, определяя транспортный пакет, соответствующий первому транспортному протоколу, из списка 131. Согласно предпочтительному варианту осуществления для модификации выбирают пакет по протоколу MPEG-2 TS.
Во-вторых, определяют смещение внутри выбранного транспортного пакета и размер двоичных данных, подлежащих модификации. Указанные смещение и размер характеризуют позицию модификации, используемую модулем дешифрования 22 для восстановления исходных данных и вставки данных обратно в модифицированный транспортный пакет с целью определения исходного транспортного пакета.
В-третьих, исходные данные, извлеченные из указанного выбранного транспортного пакета путем использования позиции модификации (смещения и размера) сохраняются в дополнительном пакете 111. Указанные смещение и размер также сохраняются в дополнительном пакете 111.
Тип транспортного протокола (в предпочтительном варианте осуществления - MPEG-2 TS) или позиция транспортного протокола в списке 131 транспортных протоколов (значение 1) также может сохраняться в дополнительном пакете 111.
Дополнительный пакет 111 содержит также синхронизирующую информацию, позволяющую модулю дешифрования 22 выбирать модифицированный транспортный пакет 112 и дополнительный пакет 111 для восстановления исходного транспортного пакета.
Согласно предпочтительному варианту осуществления синхронизирующая информация содержит по меньшей мере один из следующих видов информации, относящейся к структуре пакета MPEG-2 TS или пакета PES (Packetized Elementary Stream, пакетный элементарный поток): PID (Protocol IDentifier, идентификатор протокола), идентификатор потока, PTS (Presentation Time Stamp, метка времени отображения), DTS (Decode Time Stamp, метка времени декодирования) и т.д.
Могут также использоваться альтернативные механизмы для определения синхронизирующей информации, добавляемой в дополнительный пакет 111. Например, поля частных данных, предусмотренные различными транспортными протоколами могут использоваться для добавления уникального идентификатора в модифицированный транспортный пакет 112 и хранения в дополнительном пакете 111.
В конце шага модификации данные модифицируются и вставляются обратно в исходный транспортный пакет, создавая модифицированный транспортный пакет 112. Данные, обеспечивающие возможность восстановления исходного транспортного пакета по модифицированному транспортному пакету 112, сохраняются в дополнительном пакете 111.
Согласно одному из аспектов данные модифицируются с помощью различных криптографических техник, хорошо известных специалистам в данной области техники. Ключ или ключи, формируемые после использования этих криптографических техник, обеспечивают возможность восстановления указанного исходного транспортного пакета, сохраняемого в дополнительном пакете 111.
Согласно другому аспекту данные модифицируются путем замены исходных данных другими данными в модифицированном транспортном пакете 112. Затем исходные данные сохраняются в дополнительном пакете 111.
Согласно одному из аспектов набор модифицированных транспортных пакетов 112 позволяет модулю распаковки 311 или множеству n модулей распаковки 31n генерировать видеокадры и (или) аудио-выборки, которые будут декодироваться и воспроизводиться при ухудшении качества изображения и (или) звука мультимедийным декодирующим интерфейсом 6. Этого можно достичь путем реализации шага модификации 212 с использованием какого-либо способа модификации, например, описанного в документе W02005/032135.
На шаге обновления 213 генерируется обновленный дополнительный пакет 113. содержащий информацию, которая обеспечивает возможность восстановления исходного транспортного пакета для любого транспортного протокола в списке 131.
Шаг обновления 213 применяется следующим образом: для каждого транспортного потока в списке 131, за исключением первого (уже использовавшегося на шаге модификации 212), смещение, размер, идентификационная информация протокола и синхронизирующая информация генерируются согласно описанию после шага модификации 212 и объединяются с контентом дополнительного пакета 111 для генерации обновленного дополнительного пакета 113.
Согласно предпочтительному варианту осуществления этап обновления 213 применяется для протокола RTP.
На шаге формирования пакетов 215 выполняется повторная сборка всех модифицированных транспортных пакетов 112 для генерации защищаемого потока 121, совместимого со всеми транспортными протоколами, с которыми совместим исходный поток 1.
На шаге формирования пакетов 214 выполняется повторная сборка всех обновленных дополнительных пакетов 113 для генерации дополнительного потока 122, совместимого с патентованным транспортным протоколом или по меньшей мере с одним из транспортных протоколов, с которыми совместим исходный поток 1.
Функционирование второго модуля шифрования 21 аналогично функционированию модуля шифрования 2, только шаг анализа 216 немного отличается от шага анализа 211.
Вслед за выполнением шага анализа 216 генерируется список 132 транспортных протоколов, заключающий в себе отличие между набором транспортных протоколов, с которыми совместим второй защищаемый поток 123, и набором транспортных протоколов, уже используемых в дополнительном потоке 122.
Отличие между вторыми обновленными дополнительными пакетами 114 и соответствующими обновленными дополнительными пакетами 113 связано с информацией о транспортных протоколах из списка 132.
Выходными данными второго модуля дешифрования 21 служит второй дополнительный поток 124, сходный со всеми вторыми обновленными дополнительными пакетами 114 и совместимый с патентованным транспортным протоколом или по меньшей мере с одним из транспортных протоколов, с которыми совместим второй защищаемый поток 123.
На ФИГ.3 подробно представлено функционирование модуля дешифрования 22.
На шаге анализа 221 в качестве входного параметра используются дополнительные пакеты 114 или 113 дополнительного потока 122 или 124 и фиксированное значение, идентифицирующее выбранный транспортный протокол. Этот выбранный транспортный протокол поддерживается модулем распаковки 311 или одним из n модулей распаковки 31n. Идентификационная информация о выбранном протоколе будет использоваться для извлечения из дополнительного пакета 114 или 113 данных, содержащих позицию модификации (смещение и размер), синхронизирующую информацию и данные, обеспечивающие возможность восстановления исходного пакета по защищаемому пакету 121 или 123 с помощью модифицированного транспортного пакета. Извлеченные данные представляют собой результат работы этого шага.
На шаге восстановления 222 выходные данные шага анализа 221 используются для выбора соответствующего модифицированного транспортного пакета по защищаемому пакету 121 или 123 и для восстановления исходного пакета 115.
Согласно одному из аспектов на шаге восстановления 222 применяются различные техники дешифрования для восстановления исходного пакета 115 по соответствующему модифицированному транспортному пакету с помощью ключа или ключей дешифрования, полученных из выходных данных шага анализа 222.
Согласно другому аспекту на шаге восстановления 222 данные из модифицированного транспортного пакета заменяются для восстановления соответствующего исходного пакета 115 с помощью исходных данных, полученных из выходных данных шага анализа 222.
Изобретение относится к системе и способу для защищенной передачи аудио-визуальных данных, сформированных в пакеты согласно множеству транспортных протоколов, на различные устройства, подключенные к сети. Техническим результатом является обеспечение защиты и снятия защиты аудио-визуального потока в зависимости от иерархии транспортных протоколов, используемых для формирования в пакеты указанного аудиовизуального контента. Предложены система и способ защищенной передачи аудио-визуального потока, образованного набором транспортных пакетов, которые сформированы согласно множеству транспортных протоколов, пригодных для передачи на пользовательское устройство, совместимое с одним из указанных транспортных протоколов, в которых генерируют защищаемый аудио-визуальный поток на основе исходного потока, при этом указанный аудио-визуальный поток включает набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации; генерируют дополнительный поток любого формата, содержащий цифровую информацию, пригодную для того, чтобы сделать возможным восстановление исходного аудио-визуального потока по указанному основному потоку; восстанавливают в указанном приемном устройстве исходный аудио-визуальный поток по защищаемому потоку как функцию указанного дополнительного потока, причем дополнительный поток включает указанные позиции модификации, которые генерируют в соответствии с каждым транспортным протоколом из указанных транспортных протоколов. 2 н. и 11 з.п. ф-лы, 4 ил.
1. Способ безопасной передачи аудио-визуального потока (1), образованного набором транспортных пакетов, сформированных согласно множеству транспортных протоколов, пригодных для передачи на приемное устройство (12), совместимое с одним из указанных транспортных протоколов, включающий следующие шаги:
- генерируют защищаемый аудио-визуальный поток (121, 123) на основе исходного потока, причем указанный защищаемый аудио-визуальный поток включает набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации, путем следующих шагов:
шага анализа для генерации первого списка (131) транспортных протоколов, содержащего все транспортные протоколы, с которыми совместим исходный поток, причем транспортный протокол, расположенный на низшем уровне стека транспортных протоколов, располагают в указанном списке первым;
шага модификации (212) для генерации модифицированных транспортных пакетов (111), отличных от соответствующих исходных транспортных пакетов в позициях модификации, и для генерации дополнительных пакетов (112), содержащих исходные данные и позиции модификации, генерируемые относительно первого транспортного протокола в указанном первом списке;
шага обновления (213) для генерации первых обновленных дополнительных пакетов (113), содержащих позиции модификации, генерируемые относительно всех транспортных протоколов в указанном первом списке, кроме первого;
- генерируют дополнительный поток (122, 124), содержащий цифровую информацию, пригодную для того, чтобы сделать возможным восстановление исходного аудио-визуального потока по защищаемому аудио-визуальному потоку;
- восстанавливают в приемном устройстве исходный аудио-визуальный поток по защищаемому аудио-визуальному потоку как функцию дополнительного потока,
причем дополнительный поток включает исходные данные и указанные модифицированные позиции, которые генерируют для каждого транспортного протокола из указанных транспортных протоколов.
2. Способ по п.1, отличающийся тем, что генерация второго защищаемого аудио-визуального потока (123) включает следующие шаги:
- шаг анализа (216) для генерации второго списка (132) транспортных протоколов, заключающий в себе отличие между набором транспортных протоколов, с которыми совместим второй защищаемый поток (123), и набором транспортных протоколов, уже используемых в дополнительном потоке (122);
- шаг обновления (213) для генерации вторых обновленных дополнительных пакетов (114), содержащих позиции модификации, генерируемые относительно всех транспортных протоколов в указанном втором списке.
3. Способ по п.1, отличающийся тем, что при генерации защищаемого аудио-визуального потока (121, 123) используют криптографические алгоритмы.
4. Способ по п. 1, отличающийся тем, что генерация защищаемого аудио-визуального потока (121, 123) включает замену по меньшей мере одной части исходных транспортных пакетов другими данными для генерации модифицированных транспортных пакетов (112) и сохранение указанных заменяемых исходных данных в дополнительных транспортных пакетах (111, 113, 114).
5. Способ по п.1, отличающийся тем, что дополнительный поток (122, 124) образован набором транспортных пакетов, совместимых по меньшей мере с одним из указанных транспортных протоколов.
6. Способ по п.1, отличающийся тем, что дополнительный поток мультиплексируют с защищаемым аудиовизуальным потоком.
7. Способ по п.1, отличающийся тем, что защищают передачу дополнительного потока криптографическими средствами.
8. Способ по п.1, отличающийся тем, что по меньшей один из указанных транспортных протоколов совместим с одной из следующих спецификаций: межсетевой протокол (IP), протокол пользовательских датаграмм (UDP), протокол передачи данных в режиме реального времени (RTP) или транспортный поток данных в формате MPEG-2.
9. Система безопасной передачи аудио-визуального потока, включающая средства генерации защищаемого аудио-визуального потока (121, 123) на основе исходного потока (1), причем защищаемый аудио-визуальный поток включает набор модифицированных транспортных пакетов, отличных от соответствующих исходных транспортных пакетов в позициях модификации; средства генерации дополнительного потока (122, 124), содержащего цифровую информацию, пригодную для того, чтобы сделать возможным восстановление исходного аудио-визуального потока по защищаемому аудио-визуальному потоку; средства восстановления в приемном устройстве (12) исходного аудио-визуального потока по защищаемому аудиовизуальному потоку как функции дополнительного потока, причем дополнительный поток включает исходные данные и указанные позиции модификации, которые генерируются в соответствии с каждым транспортным протоколом из указанных транспортных протоколов, отличающаяся тем, что включает средства (211) генерации первого списка (131) транспортных протоколов, содержащего все транспортные протоколы, с которыми совместим исходный поток, причем транспортный протокол, расположенный на низшем уровне стека транспортных протоколов, располагают в указанном списке первым; средства (212) генерации модифицированных транспортных пакетов (111), отличных от соответствующих исходных транспортных пакетов в позициях модификации, и для генерации дополнительных пакетов (112), содержащих исходные данные и позиции модификации, генерируемые относительно первого транспортного протокола в указанном первом списке; и средства (213) генерации первых обновленных дополнительных пакетов (113), содержащих позиции модификации, генерируемые относительно всех транспортных протоколов в указанном первом списке, кроме первого.
10. Система по п.9, отличающаяся тем, что включает криптографические средства генерации защищаемого аудиовизуального потока.
11. Система по п.9, отличающаяся тем, что включает средства замены по меньшей мере одной части исходных транспортных пакетов другими данными для генерации модифицированных транспортных пакетов (112) и сохранение указанных заменяемых исходных данных в дополнительных транспортных пакетах (111, 113, 114).
12. Система по п.9, отличающаяся тем, что включает средства (216) генерации второго списка (132) транспортных протоколов, заключающего в себе отличие между набором транспортных протоколов, с которыми совместим второй защищаемый поток (123), и набором транспортных протоколов, уже используемых в дополнительном потоке (122), и средства (213) генерации вторых обновленных дополнительных пакетов (114), содержащих позиции модификации, генерируемые относительно всех транспортных протоколов в указанном втором списке.
13. Система по п.9, отличающаяся тем, что указанное приемное устройство представляет собой компьютер, телевизионную абонентскую приставку, медиацентр, мобильный телефон, персональное информационное устройство, переносной медиаплеер или аппаратное устройство с мультимедийными возможностями.
WO 2008055900 A1, 2008-05-15 | |||
US 2002172233 A1, 2002-11-21 | |||
EP 0957606 A2, 1999-11-17 | |||
УСТРОЙСТВО ДЛЯ ОТКЛЮЧЕНИЯ ГРЕБНОГО ВИНТА ПЛАВАЮЩЕЙ МАШИНЫ | 0 |
|
SU356200A1 |
US 2006075135 A1, 2006-04-06 | |||
WO 2007050066 A1, 2007-05-03 | |||
ПЕРЕДАЧА ИНФОРМАЦИИ, КАСАЮЩЕЙСЯ ГРУПП СЕРВИСОВ, В СИСТЕМЕ ЦИФРОВОЙ ПЕРЕДАЧИ | 1999 |
|
RU2262209C2 |
RU 2005125200 A, 2006-01-10 |
Авторы
Даты
2014-06-10—Публикация
2009-10-08—Подача