способы передачи и приема потоков изображений, носитель информации, передающее устройство, модуль преобразования для этих способов
Классы МПК: | G06T9/00 Кодирование изображения, например из побитового к непобитовому изображению H04N5/913 для скремблирования |
Автор(ы): | ПИРА Эмманюэль (FR) |
Патентообладатель(и): | ВИАКСЕСС (FR) |
Приоритеты: |
подача заявки:
2010-10-20 публикация патента:
20.04.2014 |
Изобретение относится к вычислительной технике. Техническим результатом является повышение защиты потока незашифрованных изображений. Способ передачи потока незашифрованных изображений включает в себя кодирование потока изображений, а также отправку сжатого потока изображений, по меньшей мере, одному принимающему устройству. При этом перед кодированием преобразуют изображения незашифрованного потока изображений посредством секретного обратимого преобразования для получения преобразованного потока изображений, кодируемого и передаваемого вместо незашифрованного потока изображений. Секретное обратимое преобразование преобразует каждое изображение из последовательности незашифрованных изображений. 5 н. и 7 з.п. ф-лы, 9 ил.
Формула изобретения
1. Способ передачи потока незашифрованных изображений, содержащий этапы, на которых:
кодируют (112) поток изображений для получения сжатого потока изображений и
отправляют (118) сжатый поток изображений, по меньшей мере, одному принимающему устройству,
при этом перед кодированием преобразуют изображения незашифрованного потока изображений посредством секретного обратимого преобразования для получения преобразованного потока изображений, кодируемого и передаваемого вместо незашифрованного потока изображений, при этом секретное обратимое преобразование преобразует каждое изображение из последовательности незашифрованных изображений:
путем одинаковой перестановки позиций пикселов для каждого изображения из последовательности незашифрованных изображений и/или
путем одинакового изменения цветов пикселов для каждого изображения из последовательности незашифрованных изображений так, что изменение, примененное к каждому незашифрованному изображению, непосредственно воспринимаемо человеком при отображении преобразованного изображения на экране без предварительного применения к нему обратного преобразования.
2. Способ по п.1, в котором секретное обратимое преобразование обеспечивает степень сжатия преобразованного потока изображений в пределах ±55% от степени сжатия, получаемой без преобразования потока изображений.
3. Способ по п.1, в котором секретное обратимое преобразование является элементарным преобразованием или сочетанием элементарных преобразований, выбранных из группы, включающей в себя:
построение изображения, симметричного незашифрованному изображению относительно оси, параллельной краю изображения;
перестановку блоков пикселов незашифрованного изображения и
добавление смещения к значениям цветности, по меньшей мере, одного блока пикселов незашифрованного изображения.
4. Способ по п.1, в котором секретное обратимое преобразование выполнено с возможностью преобразования незашифрованного потока изображений в преобразованный поток изображений, содержащий столько же фрагментов информации каждого изображения, что и незашифрованный поток изображений.
5. Способ по п.1, дополнительно содержащий этап, на котором изменяют секретное обратимое преобразование через заданные промежутки времени или по команде.
6. Способ по п.5, дополнительно содержащий этап, на котором передают (118) сообщение, содержащее криптограмму, обеспечивающую возможность нахождения принимающим устройством обратимого преобразования, используемого для восстановления незашифрованного потока изображений из преобразованного потока изображений.
7. Способ по п.6, дополнительно содержащий этап, на котором вставляют (110) сообщение в преобразованный поток изображений перед кодированием так, чтобы передавать сообщение одновременно с потоком изображений.
8. Способ по любому из пп.1-7, дополнительно содержащий этап, на котором скремблируют сжатый поток изображений перед передачей.
9. Способ отображения потока изображений, переданных по способу по любому из пп.1-8, содержащий этапы, на которых:
принимают (120) поток изображений и
декодируют (126) принятый поток изображений для получения распакованного потока изображений,
при этом после декодирования потока изображений преобразуют (136) посредством обратного использованному при передаче секретному преобразованию изображения преобразованного потока преобразованных изображений для получения потока изображений в незашифрованном виде и последующего отображения полученного таким образом потока изображений.
10. Носитель записи данных, характеризующийся тем, что содержит инструкции, при выполнении которых электронным компьютером выполняется способ по любому из пп.1-9.
11. Устройство передачи потока изображений в незашифрованном виде, содержащее:
кодер (16) потока изображений для получения сжатого потока изображений и
передатчик сжатого потока изображений, по меньшей мере, одному принимающему устройству,
при этом устройство содержит модуль (30) преобразования, выполненный с возможностью преобразования изображений незашифрованного потока изображений посредством секретного обратимого преобразования для получения преобразованного потока изображений, кодируемого и передаваемого вместо незашифрованного потока изображений, при этом секретное обратимое преобразование преобразует каждое изображение из последовательности незашифрованных изображений:
путем одинаковой перестановки позиций пикселов для каждого изображения из последовательности незашифрованных изображений и/или
путем одинакового изменения цветов пикселов для каждого изображения из последовательности незашифрованных изображений так, что изменение, примененное к каждому незашифрованному изображению, непосредственно воспринимаемо человеком при отображении преобразованного изображения на экране без предварительного применения к нему обратного преобразования.
12. Модуль (88) обратного преобразования для реализации способа отображения по п.9, характеризующийся тем, что модуль выполнен с возможностью преобразования посредством обратного использованному при передаче секретному преобразованию изображений преобразованного потока для получения потока незашифрованных изображений.
Описание изобретения к патенту
Изобретение относится к способам передачи и приема потоков изображений. Изобретение также имеет отношение к носителю информации, передающему устройству и модулю обратного преобразования или модулю преобразования, предназначенным для реализации этих способов.
В известном уровне техники способы передачи потока изображений в незашифрованном виде содержат этапы, на которых:
кодируют поток изображений для получения сжатого потока изображений, и
передают сжатый поток изображений, по меньшей мере, одному принимающему устройству.
В известном уровне техники способы приема потоков изображений, отправленных согласно вышеупомянутому способу, содержат следующее:
принимают поток изображений, и
декодируют принятый поток изображений для получения распакованного потока изображений.
Открытый или незашифрованный поток изображений - это поток таких изображений, которые при отображении на экране могут быть непосредственно видны и понятны человеку. Например, это последовательность мультимедийной программы такой, как фильм или аудиовизуальная программа. Незашифрованный поток изображений является незащищенным. Поэтому он может быть просмотрен с помощью любого приемного устройства, оборудованного устройством отображения и подходящим декодером. В частности, незашифрованный поток изображений не шифруется так, чтобы его просмотр был возможен при определенных условиях.
Обычно, для того, чтобы защитить незашифрованный поток изображений способы известного уровня техники также включают в себя шифрование сжатого потока изображений так, что просмотр незашифрованного потока изображений становится возможным при определенных условиях, как, например, при покупке права доступа к нему.
Соответственно, в известном уровне техники способы приема обычно включают в себя расшифрование потока изображений перед тем, как он будет декодирован. Таким образом, поток изображений защищен при передаче от передающего устройства принимающему устройству.
Шифрование выполняется обычно после кодирования. Действительно, выполнение этих двух операций в обратном порядке при существующих способах шифрования приводит к значительному снижению степени сжатия, достигаемой кодером.
Степень сжатия - это отношение количества информации до сжатия к количеству сжатой информации, полученной после сжатия.
В известных способах передачи и получения поток изображений, полученный на выходе дескремблера, расшифровавшего поток изображений, больше не является защищенным. Таким образом, незаконное использование заключается в получении расшифрованного или распакованного потока изображений для того, чтобы осуществить его ретрансляцию пользователям, которые не оплатили покупку соответствующих прав доступа.
Для преодоления этой проблемы ранее уже было предложено объединить декодер и дескремблер в одном едином электронном компоненте, известном как SOC (интегральная микросхема) для того, чтобы усложнить получение потока изображений. Однако для осуществления операций расшифрования и декодирования такой компонент в общем случае использует незащищенную внешнюю RAM (память с произвольным доступом). Поэтому, все еще остается возможность получения расшифрованного потока изображений из этой памяти RAM.
Если принимающим устройством является персональный компьютер (ПК), то также возможно получение расшифрованного потока изображений путем перехвата вызовов драйвера графической карты этого компьютера.
Для преодоления этой уязвимости ранее также уже было предложено зашифровывать распакованный поток изображений на выходе декодера. Зашифрованный таким образом поток изображений расшифровывается непосредственно перед тем, как он будет отображен на экране. Таким образом, этот способ защищает соединение между принимающим устройством и устройством отображения. Для этого может использоваться, например, технология HDCP (защита цифрового содержимого от копирования в широкополосных сетях). Однако в этом способе расшифрованный поток изображений может быть получен до подачи его на вход декодера или на выходе, но до его шифрования. В этом случае шифрование, осуществляемое на выходе декодера, неэффективно относительно этого вида нелегального доступа к потоку изображений.
Другая сложность возникает в случае, когда кодеры, скремблеры, дескремблеры и декодеры являются пропиетарным оборудованием. Действительно, в случае возникновения бреши в системе безопасности только собственник оборудования может принять меры по устранению бреши. Сторонние участники не могут предложить решение, исправляющее функционирование этого оборудования.
Изобретение направлено на поиск способа устранения, по меньшей мере, одной из этих уязвимостей. Задачей изобретения является способ передачи потока открытых или незашифрованных изображений, в котором перед этапом кодирования способ содержит преобразование изображений незашифрованного потока изображений посредством секретного обратимого преобразования для того, чтобы получить преобразованный или конвертированный поток изображений, который кодируется и отправляется вместо незашифрованного потока изображений, это секретное обратимое преобразование, конвертирующее каждое изображение из последовательности незашифрованных изображений, заключается в следующем:
в одинаковой перестановке позиций пикселов для каждого изображения из последовательности незашифрованных изображений, и/или
в одинаковом изменении цветов пикселов для каждого изображения последовательности незашифрованных изображений так, что изменение, примененное к каждому незашифрованному изображению, непосредственно воспринимаемо человеком, при отображении преобразованного изображения на экране без предварительного применения к нему обратного преобразования.
Термин "обратимое" преобразование означает тот факт, что существует обратное преобразование, используемое для того, чтобы получить незашифрованный поток изображений из зашифрованного потока изображений. Это обратное отображение является взаимообратным к обратимому преобразованию.
Термин "секретное" означает тот факт, что преобразование не должно раскрываться и быть общеизвестным.
Вышеупомянутый способ используется для того, чтобы не допускать действий по получению сжатого потока изображений на выходе дескремблера или распакованного потока изображений на выходе декодера. Действительно, поток изображений, который можно получить на этих двух выходах, является преобразованным потоком изображений. Теперь этот преобразованный поток изображений визуально отличается от незашифрованного потока изображений. Таким образом, его просмотр без предварительного применения обратного преобразования будет неудовлетворительным для пользователя. Характеристики используемого преобразования, а следовательно, и обратного преобразования, являются секретными. Переданный поток изображений, таким образом, защищен даже на выходе декодера.
Более того, для того, чтобы реализовать этот способ не обязательно совершать какие-либо действия по отношению к существующим кодерам, скремблерам, декодерам и дескремблерам.
Более того, тот факт, что для преобразования незашифрованного изображения используются только перестановки позиций пикселов и/или изменения цветов пикселов, ограничивает снижение степени сжатия, достигаемой кодером.
Варианты осуществления способа передачи могут содержать одну или более из следующих характеристик:
- секретное обратимое преобразование такое, что степень сжатия преобразованного потока изображений идентична ±55% степени сжатия, получаемой, когда изображения не преобразовываются;
- секретное обратимое преобразование является элементарным преобразованием или сочетанием элементарных преобразований, выбранных из группы, включающей в себя:
построение изображения, симметричного незашифрованному изображению относительно оси, параллельной краю изображения;
перестановка блоков пикселов незашифрованного изображения, и
добавление смещения к значениям цветности, по меньшей мере, одного блока пикселов незашифрованного изображения;
- преобразование способно конвертировать незашифрованный поток изображений в преобразованный поток изображений, содержащий столько же фрагментов информации каждого изображения, сколько и незашифрованный поток изображений;
- способ включает в себя изменение секретного обратимого преобразования через заданные промежутки времени или по команде;
- способ включает в себя отправление сообщения, содержащего криптограмму, позволяющую принимающему устройству найти обратное преобразование, которое может быть использовано для построения незашифрованного потока изображений из преобразованного потока изображений;
- способ включает в себя включение сообщения в преобразованный поток изображений перед кодированием потока так, что сообщение отправляется вместе с потоком изображений;
- способ включает в себя шифрование сжатого потока изображений перед его отправлением.
Эти варианты осуществления способа передачи дополнительно имеют следующие преимущества:
обеспечивается возможность выбора такого преобразования, которое приводит к небольшому снижению производительности кодера и, следовательно, обеспечивается возможность сохранения полосы пропускания, требуемой для передачи преобразованного потока изображений, на уровне, близком к тому, который требуется для передачи незашифрованного потока изображений;
построение изображения, симметричного исходному, или перестановка блоков пикселов сохраняют полосу пропускания, требуемую для отправления потока преобразованных изображений, на уровне, близком к полосе пропускания, требуемой для отправления незашифрованного потока изображений;
использование преобразования, не уменьшающего количества информации, содержащегося в каждом незашифрованном изображении, что позволяет построить из преобразованных изображений незашифрованные изображения, которые содержат в точности такое же количество информации, как и отправленные незашифрованные изображения;
регулярное изменение секретного преобразования делает возможным как ухудшение неудовлетворительного для пользователя качества показа преобразованного потока изображений, так и повышение защищенности путем ограничения времени, доступного для нелегального определения используемого обратного преобразования;
передача криптограммы в сообщении, содержащемся в отправленном преобразованном потоке изображений, устраняет необходимость использования дополнительного канала связи.
Объектом изобретения также является способ отображения потока изображений, отправленного с использованием вышеупомянутого способа, в котором после декодирования потока изображений способ включает в себя преобразование изображений преобразованного или конвертированного потока изображений посредством инверсии секретного преобразования, использованного в процессе отправления, для того, чтобы получить незашифрованный поток изображений и затем отобразить полученный таким образом поток изображений.
Объектом изобретения также является носитель информации, содержащий инструкции для реализации любого из вышеупомянутых способов, когда эти инструкции выполняются электронным компьютером.
Объектом изобретения также является устройство для передачи потока изображений в незашифрованном виде, устройство включает в себя:
кодер потока изображений, выполненный с возможностью получения сжатого потока изображений, и
передатчик сжатого потока изображений, по меньшей мере, одному принимающему устройству,
модуль конвертации, выполненный с возможностью преобразования изображения незашифрованного потока изображений посредством секретного обратимого преобразования для получения преобразованного поток изображений, кодируемого и передаваемого вместо незашифрованного потока изображений, это секретное обратимое преобразование, конвертирующее каждое изображение из последовательности незашифрованных изображений, заключается в следующем:
в одинаковой перестановке позиций пикселов для каждого изображения из последовательности незашифрованных изображений; и/или
в одинаковом изменении цветов пикселов для каждого ряда в последовательности незашифрованных изображений так, что преобразование, примененное к каждому незашифрованному изображению, непосредственно видно человеку, если преобразованное изображение отображается на экране без предварительного применения к нему обратного преобразования.
Наконец, объектом изобретения также является модуль обратного преобразования, выполненный с возможностью реализации вышеупомянутого способа приема, обеспечивающего, с использованием инверсии секретного преобразования, примененного при отправлении, конвертирование изображения преобразованного потока изображений для получения незашифрованного потока изображений.
Краткое описание чертежей
Изобретение станет более понятным из последующего описания, приведенного полностью в виде неограничительного примера, со ссылками на прилагаемые чертежи, на которых:
фиг.1 - схематический вид системы передачи и приема потока изображений,
фиг.2 - схематический вид незашифрованного изображения,
фиг.3 и 4 - схематические виды преобразованного изображения, полученного из незашифрованного изображения на фиг.2,
фиг.5 - схематический вид структуры сообщения, передаваемого с изображениями потока,
фиг.6 - блок-схема последовательности операций способа передачи и приема потока изображений посредством системы, показанной на фиг.1,
фиг.7, 8 и 9 - схематические виды альтернативных вариантов осуществления системы, показанной на фиг.1.
На чертежах одинаковые ссылочные позиции используются для обозначения одних и тех же элементов.
Здесь и ниже в этом описании характеристики и функции хорошо известные специалистам в данной области техники подробно не описываются. Более того, используемая терминология соответствует терминологии, используемой в отношении систем условного доступа к мультимедийному содержимому. Для дополнительной информации о терминологии читатель может обратиться к следующему документу:
- "Функциональная модель системы условного доступа", обзор Европейского радиовещательного союза (EBU), Технический Европейский радиовещательный союз, Брюссель, Бельгия, № 266, 21 декабря 1995 г.
На фиг.1 показана система 2 для передачи и приема потока изображений.
Поток изображений соответствует, например, последовательности мультимедийной программы такой, как телевизионная передача, фильм или аудиовизуальная программа.
Поток незашифрованных изображений генерируется источником 4 и передается на устройство 6 для отправления этого потока изображений множеству приемных устройств через сеть 8 передачи информации.
Сеть 8 обычно представляет собой сеть передачи информации дальнего действия, как, например, Интернет или спутниковая сеть или, опять же, беспроводная сеть такая, как одна из тех, что используются для цифрового наземного телевидения (DTTV).
Для простоты на фиг.1 показано только два принимающих устройства 10 и 12.
Устройство 6 содержит кодер 16, способный сжимать поток изображений, который поступает на один его вход 18, а также способный возвращать сжатый поток изображений на выходе 19. Кодер 16 - это цифровой кодер с функцией обработки цифровых потоков изображений. Например, кодер работает в соответствии со стандартом MPEG2 (экспертная группа по движущимся изображениям, Moving Picture Expert Group - 2) или со стандартом UIT-T Н264.
Сжатый поток изображений направляется на вход 20 скремблера 22. Скремблер 22 шифрует сжатый поток изображений для того, чтобы его просмотр был возможен при определенных условиях таких, как покупка пользователями принимающих устройств прав доступа. Поток зашифрованных изображений возвращается на выход 24, соединенный с входом мультиплексора 26.
Скремблер 22 шифрует сжатый поток изображений посредством управляющего слова CW, которое подается генератором 32 ключа на него, а также на систему 28 условного доступа, более известную как CAS. Обычно шифрование осуществляется согласно стандарту такому, как стандарт DVB-CSA (Общий алгоритм скремблирования цифрового телевидения), ISMA Cryp (шифрование потокового медиа Интернет-альянса), IPsec (ключевая информация протокола безопасности при использовании протокола IP Рабочей группы по записи ресурсов), SRTP (безопасный протокол передачи данных в реальном времени) и т.д. Система 28 генерирует ЕСМ (управляющие сообщения на право доступа), содержащие криптограмму CW* управляющего слова CW, выработанного генератором 32 и использованного скремблером 22. Эти сообщения и поток зашифрованных изображений объединяются мультиплексором 26, на который они соответственно подаются системой 28 условного доступа и скремблером 22 и затем передаются по сети 8.
Устройство 6 дополнительно имеет модуль 30, выполненный с возможностью преобразования незашифрованных изображений. Модуль 30 преобразовывает поток незашифрованных изображений, полученных от источника 4, в поток преобразованных изображений. Он подключен между выходом источника 4 и входом 18 кодера 16. Таким образом, изображения, закодированные кодером 16, - это изображения, преобразованные модулем 30, а не незашифрованные изображения. Этот модуль 30 нацелен на защиту потока изображений после его расшифрования и декодирования в принимающих устройствах 10 и 12. В связи с этим преобразование изображения должно быть непосредственно видно пользователю, который не применил обратное преобразование перед отображением на экране. Предпочтительно, чтобы преобразованные изображения как можно больше отличались от незашифрованных изображений, из которых они были получены. Для этого к каждому изображению принятого потока незашифрованных изображений модулем 30 применяется секретное обратимое преобразование Т.
Предпочтительно, чтобы это преобразование Т выбиралось так, чтобы степень сжатия, достигаемая кодером 16, существенно не изменилась. Степень сжатия, достигаемая кодером, полагается измененной в рамках ±55% и, предпочтительно ±15% от степени сжатия, получаемой при кодировании потока незашифрованных изображений. Для достижения этой цели преобразование Т выбирается как функция характеристик кодера.
Более того, преобразование Т выбирается так, чтобы не снижать качества изображения. В связи с этим, преобразованные изображения содержат такое же количество информации, как и незашифрованные изображения.
Преобразование Т в этом документе получается путем сочетания нескольких обратимых элементарных преобразований Te i. Более конкретно, используется только два семейства элементарных преобразований Tei:
элементарные преобразования, которые переставляют позиции пикселов незашифрованного изображения, и
элементарные преобразования, которые изменяют цвет пикселов изображения.
Элементарные преобразования имеют общий признак, заключающийся в том, что не изменяются корреляции между последовательными изображениями незашифрованного потока изображений. Вследствие этого, не происходит существенного изменения степени сжатия. Действительно, в способах кодирования MPEG2 или Н264 это ограничивает генерацию кодером ключевых кадров.
В качестве примера, ниже дается определение шести элементарных преобразований Te1, , Те6. Элементарные преобразования Te1 , , Те3 переставляют между собой пикселы незашифрованного изображения, Те4 осуществляет циклическую перестановку трех блоков пикселов незашифрованного изображения, а Те5 и Те6 изменяют цвет пикселов изображения. В этом не ограничивающем примере, преобразования Те5 и Те 6 описаны в контексте цветовой модели YUV. Однако, не отходя от области техники, к которой относится изобретение, элементарные преобразования, изменяющие цвет, конечно, могут быть эквивалентно описаны в контексте любой другой цветовой модели, например, модели RGB (Red Green Blue - красный, зеленый, синий), хорошо известной специалистам в этой области техники.
В качестве примера, преобразование Te1 переставляет левые и правые пикселы. На фиг.2 показано открытое или незашифрованное изображение 34 до применения к нему этого элементарного преобразования. Соответствующее преобразованное изображение 36 показано на фиг.3. Изображение 36 симметрично изображению 34 относительно оси 38, параллельной вертикальному краю изображения 34.
Преобразование Те2 переставляет верх и низ открытого изображения. Преобразованное изображение 40, полученное в результате применения этого элементарного преобразования к изображению 34, показано на фиг.4. Изображение 40 симметрично изображению 34 относительно оси 42, параллельной горизонтальному краю изображения 34.
Преобразование Те3 переставляет местами, по меньшей мере, один блок пикселов открытого изображения с другим блоком пикселов этого же открытого изображения. Предпочтительно, чтобы блоки, переставляемые преобразованием Те3, были теми же, что и блоки, используемые в способе кодирования. Например, блоки 16 на 16 пикселов совпадают с блоками, используемыми в стандартах MPEG2 и Н264. Таким образом, перестановка блоков пикселов ограничивает снижение степени сжатия, достигаемой кодером 16.
Элементарное преобразование Те4 осуществляет циклическую перестановку, по меньшей мере, трех блоков пикселов открытого изображения. Как и в случае элементарного преобразования Те3, переставляемые блоки те же, что и блоки, используемые в алгоритме кодирования.
Предпочтительно, чтобы для преобразований Те3 и Те4 идентичность переставляемых блоков была параметризуемой величиной.
Преобразование Те3 добавляет цифровое смещение к значениям компонент цветности U и V изображения, известным как цветоразностные значения. Значение этого смещения может быть параметризованным. В операциях кодирования в соответствии со стандартами Н264 и MPEG2 основной частью информации, используемой для сжатия потока изображений, является яркость, которая обозначается через Y. Наоборот, компоненты цветности U и V не берутся в расчет алгоритмом кодирования. Поэтому становится возможным осуществлять изменения значений компонент U и V, не трогая кодер 16 и, таким образом, не изменяя степень сжатия.
Элементарное преобразование Те6, со своей стороны, инвертирует значения компонент цветности U и V для каждого пиксела открытого изображения.
Эти элементарные преобразования записываются в память 50, соединенную с устройством 6.
Преобразование Т получается путем сочетания одного или более вышеупомянутых элементарных преобразований Tei. Комбинирование осуществляется путем последовательного применения нескольких элементарных преобразований Те, к одному и тому же открытому изображению в заранее установленном порядке. Преобразование Т, таким образом, представляет собой сочетание нескольких обратимых элементарных преобразований Te i.
Для построения обратного преобразования Т-1 необходимо знать комбинацию использованных элементарных преобразований, а также, в случае, когда эти элементарные преобразования используются в параметризованном виде, необходимо знать использованные значения параметров. Эта информация держится в секрете для того, чтобы предотвратить возможность построения обратного преобразования Т-1 неавторизованным пользователем.
Здесь модуль 30 также генерирует сообщение, содержащее криптограмму с секретной информацией, позволяющей построить обратное преобразование Т-1. Термин "криптограмма" означает тот факт, что это сообщение само по себе не содержит информации, позволяющей построить преобразование Т-1. Информация, содержащаяся в этом сообщении, должна быть скомбинирована с информацией, которая должна быть получена в приемном устройстве, при этом она либо там предварительно записана, либо должна быть там измерена или вычислена.
Таким образом, криптограмма может быть идентификатором отдельного сочетания обратимых элементарных преобразований Tei. Приемное устройство должно тогда иметь средство такое, как, например, таблица соответствия, для того, чтобы с каждым идентификатором, который должен быть получен, связать обратное преобразование Т-1, которое необходимо использовать, чтобы осуществить обратное преобразование потока изображений.
Криптограмма может также содержать идентификатор параметров. В этом случае приемное устройство должно содержать средство такое, как например, таблица соответствия, для того, чтобы связать этот идентификатор с используемыми параметрами.
Криптограмма также может быть получена путем зашифрования секретной информации, например, исполняемого кода обратного преобразования Т-1, с помощью симметричного или асимметричного шифрования. Затем, приемное устройство строит преобразование Т-1 путем расшифрования полученной криптограммы с использованием предварительно записанного секретного ключа. Подобным образом могут быть зашифрованы идентификаторы параметров элементарных преобразований.
Например, на фиг.5 показана структура сообщения 54 сгенерированного модулем 30 и содержащего секретную информацию, позволяющую построить обратное преобразование Т -1. Сообщение 54 включает в себя поле 56, в котором содержится криптограмма Т* с секретной информацией, позволяющей построить обратное преобразование Т-1. Структура этого сообщения идентична или похожа на структуру сообщения ЕСМ. Поэтому ее не надо подробно описывать.
Сообщение 54 также включает в себя поле 58, содержащее условия доступа (СА), предназначенные для сравнения их с правами доступа, предварительно записанными в принимающем устройстве для разрешения или в противном случае запрета построения обратного преобразования Т-1.
Сообщение 54 содержит:
поле 60, содержащее информацию, предназначенную для аутентификации сообщения 54, например, подпись S, и
поле 62, содержащее информацию, предназначенную для проверки целостности сообщения 54, например, CRC-код (циклический код контроля по избыточности).
Наконец, модуль 30 также может вставлять сообщение 54 в поток преобразованных изображений перед закодированием так, что сообщение передается вместе с потоком преобразованных изображений. Сообщение 54 вставляется в поток преобразованных сообщений таким образом, чтобы степень сжатия, достигаемая кодером 16, существенно не изменилась. В связи с этим, возможны различные способы. Например, сообщение 54 может передаваться как телетекст. Вследствие этого, к преобразованному изображению добавляется, по меньшей мере, одна линия, на которой сообщение 54 кодируется посредством цветового кода.
Сообщение 54 также может передаваться в потоке преобразованных изображений с использованием способа цифровых водяных знаков. Однако этот способ предпочтительно упростить для того, чтобы принять в расчет тот факт, что для последующих преобразований нет необходимости гарантировать устойчивость сообщения, вставленного в изображение. Действительно, если бы последующее преобразование изображения изменяло бы сообщение 54, то было бы невозможно построить обратное преобразование Т-1 : это не стало бы брешью в системе безопасности.
Модуль 30 выполнен, например, в виде программируемого электронного компьютера, способного выполнять инструкции, записанные на носителе информации. В связи с этим, модуль 30 соединен с памятью 50, а в памяти 50 содержатся инструкции, необходимые для реализации способа, показанного на фиг.6.
В принимающем устройстве 10 имеется приемник 70 переданного потока изображений. Этот приемник 70 соединен с входом демультиплексора 72, который сначала передает поток изображений на дескремблер 74, а затем передает управляющие сообщения на право доступа ЕСМ и сообщения управления правами доступа EMM на процессор 76 безопасности. Процессор 76 обычно является аппаратным компонентом, содержащим конфиденциальную информацию такую, как криптографические ключи или права доступа, которые могут использовать только законные пользователи. Для того чтобы сохранить конфиденциальность этой информации, он разрабатывается так, чтобы быть устойчивым по отношению к попыткам хакерских атак насколько это возможно. Поэтому он является более устойчивым к этим атакам, чем другие компоненты устройства 10. Например, процессор безопасности может являться смарт-картой с электронным процессором. Процессор безопасности также может быть программным модулем, выполняемым электронным компьютером.
Например, процессор 76 имеет память 78, содержащую различные криптографические ключи и права доступа для расшифрования зашифрованных изображений.
Дескремблер 74 расшифровывает зашифрованный поток изображений с использованием открытого управляющего слова CW, переданного процессором 76. Расшифрованный поток изображений передается на декодер 80, который его декодирует. Распакованный поток изображений или декодированный поток изображений передается на графическую карту 82, которая управляет отображением потока изображений на устройстве 84 отображения, оборудованном экраном 86. Здесь графическая карта 82 содержит модуль 88 обратного преобразования. Этот модуль 88 выполнен с возможностью построения обратного преобразования Т-1 и применения обратного преобразования для получения открытого потока изображений. В связи с этим, плата 82 имеет электронный компьютер 90, соединенный с памятью 92, в которой содержатся инструкции, необходимые для реализации способа, показанного на фиг.6.
Устройство 84 отображения выполнено с возможностью отображения, полученного из принятого потока открытого или расшифрованного потока изображений на экране 86.
Для примера, устройство 12 идентично устройству 10 и не будет подробно описываться.
Теперь работа системы 2 будет описана более подробно со ссылкой на способ, приведенный на фиг.6. Этот способ по существу состоит из фазы 100, на которой передают поток изображений, и фазы 102, на которой переданный поток изображений принимается.
В начале фазы 100 на этапе 104 производится построение преобразования Т. Здесь, через предопределенные интервалы производится активация процедуры построения нового преобразования Т. Предопределенные интервалы являются, например, постоянными интервалами времени длительностью менее 20 секунд, и предпочтительно, менее 10 секунд.
Затем, на этапе 106 производится построение сообщения 54, соответствующего преобразованию Т. В это же самое время на этапе 108 поток открытых изображений преобразуется путем применения преобразования Т.
Далее, на этапе 110 сообщение 54 вставляется в преобразованный поток изображений, а затем полученный поток передается на кодер 16.
На этапе 112 кодер 16 кодирует преобразованный поток изображений для получения сжатого потока изображений.
На этапе 114 сжатый поток изображений шифруется скремблером 22 с использованием управляющего слова CW, генерируемого генератором 32.
На этапе 116 производится мультиплексирование зашифрованного потока изображений и соответствующих ЕСМ-сообщений, сгенерированных системой 28. Наконец, на этапе 118 эта мультиплексированная информация передается различным приемным устройствам.
Фаза 102 начинается с этапа 120, на котором осуществляется прием, после чего производится демультиплексирование переданной мультиплексированной информации. Затем, поток изображений передается на дескремблер 74, в то время как сообщения ЕСМ и EMM передаются на процессор 76.
На этапе 122 процессор 76 расшифровывает криптограмму CW* управляющего слова и отправляет кодовое слово CW дескремблеру 74.
На этапе 124 дескремблер 74 расшифровывает зашифрованный поток изображений с использованием полученного кодового слова.
На этапе 126 расшифрованный поток изображений отправляется декодеру 80, который декодирует его. Полученный распакованный поток изображений затем передается на модуль 88 обратного преобразования.
На этапе 128 модуль 88 выделяет сообщение 54 из полученного потока изображений.
Затем, на этапе 130 сравнивает условия доступа СА с предварительно записанными правами доступа (TdA). Если полученные условия доступа СА не соответствуют правам доступа TdA, то на этапе 132 нет возможности построить обратное преобразование Т -1. В противном случае на этапе 134 с использованием криптограммы Т* производится построение обратного преобразования Т-1 .
На этапе 136 к преобразованному потоку изображений применяется обратное преобразование Т-1 для получения открытого потока изображений, который на этапе 138 отображается на экране 86.
На фиг.7 показана система для передачи и приема потока изображений. Эта система 150 идентична системе 2, за исключением следующего:
модуль 88 выполнен в виде блока 152, который механически независим от устройства 10 и устройства 84 отображения, и
графическая карта 82 заменена на графическую карту 154, у которой отсутствует модуль 88.
Этот блок 152 расположен между графической картой 154 и устройством 84 отображения.
Этот вариант осуществления изобретения используется для получения системы передачи потока изображений, удовлетворяющей криптоанализу и не требующей какого-либо изменения принимающего устройства 10. Действительно, достаточно добавить блок 152, чтобы предоставить дополнительную защиту переданного потока изображений.
На фиг.8 показана система 160, идентичная системе 2, за исключением следующего:
устройство 84 отображения заменено на устройство 162 отображения, которое содержит модуль 88, и
графическая карта 82 заменена на графическую карту 164, у которой отсутствует модуль 88.
Например, в этом варианте осуществления устройство 10 представляет собой центральный процессор персонального компьютера. Дескремблер 74 и кодер 80 реализованы на съемном USB-накопителе (универсальная последовательная шина - USB), соединенном с центральным процессором. Этот вариант осуществления позволяет получить передачу потока изображений внутри персонального компьютера между USB и устройством 162 отображения.
На фиг.9 показана система 170, идентичная системе 2, за исключением того, что устройство 10 заменено принимающим устройством 172. Устройство 172 идентично устройству 10, за исключением того, что оно дополнительно содержит модуль 174, выполненный с возможностью шифрования распакованного потока изображений, получаемого на выходе декодера 80. Устройство 172 посредством локальной сети 178 подключается к различным пользовательским терминалам. Для упрощения чертежа показаны только два терминала 180 и 182.
Терминал 180 включает в себя расшифровывающий модуль 184, способный расшифровывать зашифрованный посредством зашифровывающего модуля 174 поток изображений. Затем модуль 184 передает расшифрованный поток изображений на модуль 88, который осуществляет построение открытого потока изображений перед его отображением.
Для примера, терминал 182 идентичен терминалу 180.
В этом варианте осуществления изобретения способ используется для защиты потока изображений, передаваемых между декодером 80 и зашифровывающим модулем 174, а также между расшифровывающим модулем 184 и модулем 88 обратного преобразования.
Возможно множество других вариантов осуществления изобретения. Например, открытые изображения могут поступать от источника 4, который сам содержит декодер линии спутниковой связи или Интернет линии связи.
Применение секретного преобразования и обратного преобразования может быть активировано и, наоборот, деактивировано на конечной точке сети.
Модуль 88 может быть выполнен в виде дополнительного аппаратного устройства или в виде программного модуля, выполняемого электронным компьютером.
Как вариант, сообщение 54 передается отдельно от преобразованного потока изображений. Оно может быть передано через соединение типа "точка-точка" или соединение типа "точка-мультиточка" или через другое соединение, использующее отдельный канал в сети 8 или другой сети. Например, оно может передаваться через специальную службу уровня транспортировки потока изображений.
Сообщение 54 также может быть мультиплексировано с потоком изображений и сообщениями ЕСМ. В этом случае на стороне приемного устройства оно передается на модуль 88 обратного преобразования одновременно с распакованным потоком изображений. Сообщение 54 также может являться ЕСМ-сообщением, построенным путем вставки криптограммы Т* в ЕСМ-сообщение известным при существующем уровне техники способом. Тогда с этой целью модуль 30 предоставляет системе 28 криптограмму Т*.
Генератор 32, система 28, скремблер 22, процессор 76 и дескремблер 74, которые применяются для защиты содержимого в соответствии с уровнем техники, могут быть опущены или деактивированы, все или частично, известным для специалистов в этой области техники способом.
Как вариант, преобразование Т может быть построено с использованием элементарного преобразования, выбираемого из семейства элементарных преобразований, отличного от описанных выше двух семейств.
В других вариантах осуществления новое преобразование Т кодируется посредством предопределенного закона и конкретных характеристик открытого изображения таких, как цвет отдельных пикселов этого изображения. Подобным образом новое обратное преобразование Т-1 строится согласно закону, соответствующему этому предопределенному закону, и тем же характеристикам того же открытого изображения. Например, открытое изображение, используемое для кодирования нового преобразования Т, преобразуется с использованием не нового преобразования, а с использованием старого преобразования. На стороне приемного устройства открытое изображение получается путем использования старого обратного преобразования. Тогда новое преобразование Т-1 строится по открытому изображению, полученному путем применения старого обратного преобразования. Таким образом, в этом варианте осуществления больше нет необходимости вставлять специальное сообщение такое, как сообщение 54, в поток изображений, переданный на приемное устройство.
Как вариант, построение нового преобразования Т активируется при получении команды. Например, команда автоматически генерируется кодером 16 при каждой смене сцены или при каждой генерации нового ключевого кадра.
Как вариант, графическая карта также имеет модель для шифрования потока изображений, передаваемого по линии, соединяющей принимающее устройство 10 с устройством 84 отображения. Соответственно, устройство 84 отображения оборудовано модулем для расшифрования зашифрованного потока изображений. Например, эти модули построены так, чтобы соответствовать стандарту защиты широкополосного цифрового содержимого (HDCP). Обратное преобразование тогда осуществляется либо перед поступлением потока изображений на зашифровывающий модуль, либо на выходе из расшифровывающего модуля.
В этом описании термины "скремблировать" и "дескремблировать" полагаются эквивалентными терминам "зашифровывать" и "расшифровывать" соответственно.
Содержимое этого описания также может быть применено к управлению цифровыми правами (DRM).
Класс G06T9/00 Кодирование изображения, например из побитового к непобитовому изображению
Класс H04N5/913 для скремблирования