專利名稱:生成加擾的數(shù)據(jù)流的制作方法
技術領域:
本發(fā)明涉及生成加擾的數(shù)據(jù)流�����,特別的��,但是并非必須的���,涉及生成加擾的數(shù)據(jù)流 的方法和系統(tǒng)�����、控制字生成器�、密碼周期控制器�����、和用于該系統(tǒng)中的數(shù)據(jù)結(jié)構(gòu),以及使用該 方法的計算機產(chǎn)品程序�。
背景技術:
用于數(shù)字視頻廣播(DVB)傳輸?shù)臈l件接入系統(tǒng)是眾所周知的并且廣泛地協(xié)同付 費電視業(yè)務使用。這樣的系統(tǒng)提供了廣播流的安全傳輸��,該廣播流包括到數(shù)字接收機的 一個或更多個業(yè)務��,其中該數(shù)字接收機被包含在例如支持廣播業(yè)務的機頂盒或者移動終端 中���。為了防止廣播業(yè)務被非授權地觀看,在發(fā)射機端使用隨機生成的加密密鑰對數(shù)據(jù)分組 加擾(加密)��,其中通常將該加密密鑰稱作控制字�。可通過周期性地改變控制字來提供進一 步的安全性���,如此���,控制字僅對于特定周期(所謂的密碼周期(crypto period))有效。在 此情形中�����,對于每個密碼周期��,應該為接收機端提供新的控制字。典型地�,使用所謂的權利 控制消息(entitlement control messages, ECM)以加密的形式將這些控制字發(fā)送到接收 機?���?梢砸愿鞣N方式實現(xiàn)這種周期性改變的控制字到授權的接收機的分發(fā)。目前的 DVB 標準���,例如 2007 年 3 月的 ETSI TS 103. 197V1. 4. 1 中描述的 DVB SimulCrypt,描述了 一種帶內(nèi)控制字分發(fā)方案�����,其中通過首端(head-end)系統(tǒng)將控制字分發(fā)到接收機��,該首端 系統(tǒng)被配置成可將具有相關聯(lián)的ECM流的一個或更多個TV業(yè)務數(shù)據(jù)流復用到MPEG-2的傳 輸流中��,并且被配置成將該傳輸流發(fā)送到接收機的基礎結(jié)構(gòu)�����。在接收機中����,從傳輸流中篩選出ECM并且將該ECM發(fā)送到信任的計算環(huán)境�,例如智 能卡���。隨后,該智能卡使用更高層級的密鑰來解密該ECM�����,其中��,該更高層級的密鑰對于被授 權接收與該密鑰相關聯(lián)的TV頻道的所有智能卡是共用的��?�?刂谱直环祷氐浇邮諜C��,接收機 立即將該控制字加載到解擾器中以解擾數(shù)據(jù)��。因此��,接收機的ECM接收啟動ECM的處理循 環(huán)(S卩��,ECM到智能卡的傳輸����、其解密�、以及控制字CW返回到接收機)�����。依賴于ECM和控制字之間的一對一關系的ECM處理循環(huán)限制了接收機控制字更新 的速率����。當需要快的更新循環(huán)以提高安全性時����,接收機中的傳統(tǒng)的ECM處理方式不再適合。此外����,與多節(jié)目傳輸流相關聯(lián)的某些應用需要對一個傳輸流或者兩個或更多個傳 輸流中的兩個或更多個業(yè)務進行并行且實時的解擾。在此情形中�,對于每個密碼周期,智能 卡應當在相對短的時間幀內(nèi)處理用于每個節(jié)目流的新的ECM���??紤]到處理能力�、I/O帶寬和 (單線程的)智能卡存儲容量的限制,解擾多個業(yè)務所需的ECM吞吐量可能會受到影響�����,從 而導致不期望的業(yè)務中斷和/或錯誤。US2008/0137850描述了一種解擾MPEG-2流的方法���,其中在一個通用密鑰分組 (generic key packet)中發(fā)送與多個PID頻道(例如音頻和視頻)相關聯(lián)的多個CW到CA 接收機�。然而���,該文獻并沒有描述用于對多節(jié)目流加擾和/或用于與多個條件接入系統(tǒng)一 起使用的有效率的控制字生成����。
因此�,現(xiàn)有技術中存在對如下的方法和系統(tǒng)的需求,所述方法和系統(tǒng)允許改進的 用于在條件接入系統(tǒng)中分發(fā)和處理控制字的方案�。
發(fā)明內(nèi)容
本發(fā)明的一個目的在于減少或消除已知的業(yè)務提供系統(tǒng)的至少一個缺點����。在第 一方面,本發(fā)明可以涉及生成加擾的數(shù)據(jù)流的方法���,其中該方法可以包括提供包含用于加 擾數(shù)據(jù)流中的數(shù)據(jù)的碼信息的碼本(code book)����,該數(shù)據(jù)流包括一個或更多個業(yè)務流�;生成 控制字更新消息��,所述控制字更新消息與至少一個所述業(yè)務流中的至少一個密碼周期相關 聯(lián)�;響應于所述控制字更新消息���,基于所述碼信息生成與所述業(yè)務流中的所述密碼周期相 關聯(lián)的至少一個控制字�;以及�,使用所述控制字加擾與至少一個所述業(yè)務流相關聯(lián)的數(shù)據(jù)。該方法使用碼本中的碼信息來使得首端(hend-end)能夠有效地生成用于傳輸流 中的全部或部分業(yè)務流的和/或用于這些業(yè)務流中的一個或更多個業(yè)務流中的多個密碼 周期的控制字���。與傳統(tǒng)的控制字提供方法相比����,該控制字生成提供了明顯更快速的控制字 更新機制���。此外��,碼本的使用消除了傳統(tǒng)的條件接入系統(tǒng)中存在的ECM和控制字信令之間 的關系�����。這種消除防止或至少減小了控制字的非授權再分配的可能性���。在向接收機提供一 個以上的(即����,多個控制字)的時候��,碼本的使用還減少了開銷�����。該特征使得對于不同的 (級聯(lián)的)擾碼器或者例如是水印插入器的其他模塊開始使用不同的控制字(密鑰)是有 吸引力的����。本發(fā)明還可以涉及一種在包括同步器以向一個或更多個條件接入系統(tǒng)提供碼本 的系統(tǒng)中生成加擾的數(shù)據(jù)流的方法,該方法包括向與所述一個或更多個條件接入系統(tǒng)中 的至少一個條件接入系統(tǒng)相關聯(lián)的控制字生成器發(fā)送碼本����,所述碼本包括碼信息,所述碼 信息用以生成用于對數(shù)據(jù)加擾的一個或更多個控制字�����;所述同步器向所述控制字生成器發(fā) 送與所述業(yè)務流的至少一個業(yè)務流中的至少一個密碼周期相關聯(lián)的控制字更新消息�����;響應 于所述控制字更新消息�����,該控制字生成器基于所述碼信息生成與所述至少一個業(yè)務流中的 至少一個密碼周期相關聯(lián)的至少一個控制字�;以及,使用所述控制字加擾與至少一個所述 業(yè)務流相關聯(lián)的數(shù)據(jù)�。在該實施例中,可以使用與碼本生成器和CP調(diào)度器連接的中央同步器向CA系統(tǒng) 集中地提供碼本���,以及����,可選的����,CP調(diào)度。碼本生成器和CP調(diào)度器可以為與同步器連接的 每個CA系統(tǒng)分別生成碼本和CP調(diào)度�。為了有效地提供,可以在兩個或者多個CA系統(tǒng)間共 享碼本和/或CP調(diào)度(或者其部分)�。CA系統(tǒng)共享用于適當?shù)靥幚泶a本和/或CP調(diào)度信 息的生成函數(shù)的公共集合。在這種情況下���,中央同步器確保所涉及的所有CA系統(tǒng)都支持處 理碼本和/或CP調(diào)度的方法���。在一個實施例中�,所述控制字更新消息可以包括至少一個對密碼周期的指引��,以 及���,可選的�,對業(yè)務流的指引��,所述指引優(yōu)選地包含至少一個密碼周期標識符和/或業(yè)務流 標識符���。因此��,可以簡單地通過提供控制字更新消息中的指引(即��,指針)給安全模塊中的 控制字生成器來啟動控制字更新周期的提供�����。在另一個實施例中�,該方法可以進一步包括發(fā)送所述加擾的數(shù)據(jù)和所述碼本����,優(yōu) 選以加密的形式,至一個或更多個接收機���。在另一個實施例中�����,該方法可以包括發(fā)送所述控 制字請求至一個或更多個接收機���。因此,碼本可以被提供給接收機以用于解擾�����,并且利用控制字更新消息��,首端可以控制控制字更新周期的啟動����。在一個實施例中,該方法可以進一步包括提供至少一個密碼周期調(diào)度�����,其包括與 所述業(yè)務流中的至少一個業(yè)務流中的密碼周期轉(zhuǎn)移相關聯(lián)的調(diào)度信息��;基于在所述加擾數(shù) 據(jù)流中的定時信息和所述密碼周期調(diào)度確定業(yè)務流中的密碼周期轉(zhuǎn)移,所述定時信息優(yōu)選 為時間戳�;以及,基于所確定的密碼周期轉(zhuǎn)移生成控制字更新消息���。在另一個變形中�����,所述 方法可以進一步包括向一個或更多個接收機發(fā)送所述密碼周期調(diào)度����。在該實現(xiàn)方式中����,在CP調(diào)度中提供關于業(yè)務流中的密碼周期轉(zhuǎn)移的(部分)定時 信息。密碼周期控制器使用與加擾的數(shù)據(jù)流相關聯(lián)的定時信息和CP調(diào)度來生成控制字更 新消息�����,其包括對密碼周期的指引���,以及可選的業(yè)務流�����?�?刂谱指孪㈦S后啟動控制字生 成器以向加擾器提供請求的控制字��。碼本和CP調(diào)度完全地確定了多節(jié)目傳輸流中的密碼 周期以及相關聯(lián)的控制字��。結(jié)合CP調(diào)度�����,碼本的使用實現(xiàn)了快速和有效的控制字更新周期 以用于包括具有可變的密碼周期持續(xù)時間的多業(yè)務流的傳輸流的安全傳輸��。進一步的�����,在 該實現(xiàn)方式中�����,首端不需要插入專門的觸發(fā)信號到廣播流中�,從而減少了接收機的信令負 載��。在一個實施例中�����,所述碼本可以包括如下的碼信息,所述碼信息用于生成與所述 數(shù)據(jù)流中的每個業(yè)務流或者至少預定數(shù)量的業(yè)務流相關聯(lián)的控制字��,和/或用于生成與至 少一個業(yè)務流中的后續(xù)的密碼周期相關聯(lián)的控制字��。在另一實施例中�,所述碼本可以包括用于生成控制字矩陣的碼信息,所述控制字 矩陣中的每一個控制字條目與所述數(shù)據(jù)流中的至少一個業(yè)務流以及所述業(yè)務流中的至少 一個密碼周期相關聯(lián)�。在又一實施例中,所述碼本可以包括如下的碼條目���,所述碼條目用于 基于預定函數(shù)(優(yōu)選地��,偽隨機數(shù)生成函數(shù))生成控制字矩陣���。因此,所述碼本可以具有不同的格式和內(nèi)容�����,并且有效地向首端中的控制字生成 器提供信息以生成用于對傳輸流中的數(shù)據(jù)加擾的多個控制字��。所述控制字矩陣可以包括用 于傳輸流中的所有業(yè)務的控制字�。此外����,碼本還可以與兩個或更多個不同的傳輸流相關聯(lián)��, 其每一個以不同的頻率發(fā)送到條件接入設備并�����,且每一個都包括多個不同的業(yè)務流�����。因此���, 碼本以及在某些實施例中的密碼周期的使用,可以允許提供對首端中的控制字提供的有效 管理����。在一個變型中,可以基于所述碼本和密碼周期調(diào)度生成與至少一個所述業(yè)務流中 的至少一個密碼周期相關聯(lián)的控制字更新消息���。所述碼本可以包括用于確定用于所述加擾 的數(shù)據(jù)流中的每個業(yè)務流或至少部分業(yè)務流的控制字的碼信息��,并且所述密碼周期調(diào)度可 以包括與每個或者至少部分的所述業(yè)務流中的密碼周期轉(zhuǎn)移相關聯(lián)的定時信息����。在另一變型中,優(yōu)選隨機地或者按照預定函數(shù)地��,至少一個業(yè)務流中的密碼周期 的持續(xù)時間隨時間改變��。動態(tài)地控制多業(yè)務傳輸流中的密碼周期持續(xù)時間允許首端控制智 能卡中的處理負荷�。在進一步的方面,本發(fā)明可以涉及一種用于生成加擾的數(shù)據(jù)流的系統(tǒng)以及在該系 統(tǒng)中使用的控制字生成器和密碼周期控制器����。在另一個方面,本發(fā)明可以涉及使得能夠條件接入系統(tǒng)中的數(shù)據(jù)流加擾的數(shù)據(jù)結(jié) 構(gòu)��。特別地��,本發(fā)明可以涉及用于在生成加擾的數(shù)據(jù)流的系統(tǒng)中使用的密碼周期數(shù)據(jù)結(jié)構(gòu)�, 其中,所述密碼周期數(shù)據(jù)結(jié)構(gòu)包括調(diào)度信息�����,該調(diào)度信息與所述加擾的數(shù)據(jù)流中的一個或更多個業(yè)務流中的密碼周期轉(zhuǎn)移相關聯(lián)�,并且其中,當被存儲在密碼周期控制器的存儲器 中時�,所述調(diào)度信息允許所述密碼周期控制器中的處理器能夠生成密碼周期矩陣中的至少 一個條目�����,該密碼周期矩陣包括與多節(jié)目傳輸流中每個業(yè)務流中的預設數(shù)量的后續(xù)密碼周 期轉(zhuǎn)移相關聯(lián)的密碼周期時間信息��。本發(fā)明還涉及在用于生成加擾的數(shù)據(jù)流的系統(tǒng)中使用 的控制字數(shù)據(jù)結(jié)構(gòu)�����,所述數(shù)據(jù)結(jié)構(gòu)包括碼條目��,其中,當被存儲在所述控制字生成器的存儲 器中時��,所述碼條目允許所述控制字生成器中的處理器能夠生成控制字矩陣中的至少一個 條目�����,該控制字矩陣包括與多節(jié)目傳輸流中每個業(yè)務流中的預設數(shù)量的后續(xù)密碼周期相關 聯(lián)的控制字��。本發(fā)明還可以涉及一種計算機程序產(chǎn)品��,其中��,該計算機程序產(chǎn)品包括軟件代碼 部分���,該軟件代碼部分被配置成在運行計算機時執(zhí)行任意的上述方法步驟����。將參考附圖進一步地闡明本發(fā)明,附圖示意性性地示出了根據(jù)本發(fā)明的實施例���。 將理解�����,本發(fā)明不以任何方式受限于這些特定的實施例���。
圖1示出了傳統(tǒng)的條件接入系統(tǒng)的示意表示。圖2示出了根據(jù)本發(fā)明一個實施例的使用控制字更新機制的條件接入系統(tǒng)的示
意表不����。圖3示出了基于碼本構(gòu)建控制字矩陣的一個實施例。圖4示出了的首端的示意表示��,其中密碼周期信冷基于監(jiān)視定時信息��。圖5示出了首端的示意表示�����,其中,通過監(jiān)視定時信息來管理密碼周期信令����。圖6示出了 CP調(diào)度和控制字矩陣的使用。圖7示出了根據(jù)本發(fā)明一個實施例的條件接入設備的示意表示����。圖8示出了根據(jù)本發(fā)明另一實施例的條件接入設備的示意表示。圖9示出了兩個級聯(lián)的加(解)擾部件的示意表示�。圖10示出了根據(jù)本發(fā)明一個實施例的包含多個CA系統(tǒng)的系統(tǒng)示意表示。
具體實施例方式圖1示出了傳統(tǒng)的條件接入系統(tǒng)(CAS) 100的示意表示���。該系統(tǒng)包括首端系統(tǒng)102���, 用于產(chǎn)生加擾的數(shù)據(jù)流104(例如�����,傳輸流或者多節(jié)目傳輸流)并通過一個或更多個網(wǎng)絡 106發(fā)送到一個或更多個條件接入設備108(例如�����,機頂盒和/或移動條件接入終端)。首端中的多路復用器(MUX) 110多路復用多種輸入流��,例如�����,包括例如電視節(jié)目 的一個或更多個業(yè)務流lUa-112d的基本流(elementary streams)����,并且產(chǎn)生包括傳輸 流(化)分組序列的傳輸流,每個分組具有頭和有效負荷��,其中該有效負荷包括來自特定基 本流的數(shù)據(jù)單元�����。取決于內(nèi)容及其格式(例如HDTV)���,典型地�,與一個傳輸頻率相關聯(lián)的 MPEG-2多業(yè)務傳輸流可以包括大約10個電視頻道�。典型地,付費TV運營商業(yè)務包包括超 過10個電視頻道���,因此����,使用處于不同傳輸頻率的若干單獨的MPEG-2多業(yè)務傳輸流來廣播 所有的電視頻道。另外�,可以由首端系統(tǒng)在到接收機的權利管理消息(EMM)113中提供與關于傳輸 流中的業(yè)務的使用權限相關聯(lián)的元數(shù)據(jù)。該EMM進一步用于傳送接收機使用來解密ECM的秘密密鑰(secret key)(即�,會話密鑰或者產(chǎn)品密鑰)?��?刂谱稚善?CWG) 114周期性地生成控制字(CW) 116�����,其中控制字(CW) 116由加 擾器118使用以用于使用通用的加擾算法���,例如DVB-通用加擾算法(DVB-CSA)、數(shù)據(jù)加密標 準(DES)以及高級加密標準(AES)����,對TS分組的有效負荷加擾。每個控制字僅在預定時間 周期(所謂的密碼周期或者CP)期間有效�。接收機使用元數(shù)據(jù)(PAT�、PMT)來獲知有效負荷 中攜帶什么業(yè)務。TS分組的頭中的信息(例如PID值和加擾(奇/偶)狀態(tài)位)可以用于 選擇合適的控制字以解擾TS分組有效負荷�。因此,在傳統(tǒng)的CAS系統(tǒng)中,ECM-CW更新循環(huán) 反映在TS分組頭的奇/偶加擾標志中���。為了能夠解擾分組��,廣播流需要在使用控制字之前傳遞控制字��。在廣播首端中�����,通 過同步器120將用于加擾TS分組的控制字傳送到權利控制消息生成器(ECMG) 112中��,并且 通過廣播流發(fā)送到接收機��。ECMG利用會話密鑰或者產(chǎn)品密鑰1 加密控制字�����,并且產(chǎn)生以加 密形式攜帶控制字的權利控制消息(ECM)�����。將ECM IM插入到傳輸流中����,并將其安全地發(fā)送 到條件接入設備。同步器(例如ETSI TS 103197v 1. 4. 1中描述的DVB-SimulCrypt標準 中的SimulCrypt同步器(SCS))使與傳輸流中的密碼周期有關的ECM放出(play-out)同步�����。雖然典型地利用首端通過地面����、衛(wèi)星或者有線廣播系統(tǒng)來發(fā)送根據(jù)MPEG-2標準 (國際標準IS0/IEC 13818-1)的傳輸流(TS)分組,但是也可以利用這里概要描述的方法和 系統(tǒng)來使用廣播��、組播或者點對點的傳輸技術將因特網(wǎng)協(xié)議(IP)分組中的加擾內(nèi)容提供 給接收機�。條件接入設備典型地包括至少一個接收機IM和一個安全模塊1 (例如,智能卡 等)����。接收機包括用于從傳輸流中篩選出EMM和新的ECM的篩選器128。智能卡中的處理 器132隨后使用儲存于智能卡的安全存儲器中的產(chǎn)品密鑰來解密篩選的ECM���,并且向接收 機中的解擾器136返回控制字134����,該解擾器136使用控制字產(chǎn)生明文內(nèi)容138��。因此�,傳 統(tǒng)的條件接入方案(如,作為示例�����,ETSI TS 103197v 1.4. 1中描述的DVB-SimulCrypt標 準中提供的)對每個新的控制字使用新的ECM��。因此����,在廣播流中發(fā)送到接收機的每個新的 ECM啟動控制字更新循環(huán),即�,到接收機的解擾器的控制字的提供和激活。傳統(tǒng)的條件接入 系統(tǒng)中的ECM和控制字之間的一對一的關系在實踐上將控制字更新循環(huán)時間限制在了 5到 10秒的范圍內(nèi)����。此外,它還引入了在媒體分發(fā)系統(tǒng)的邊緣處的轉(zhuǎn)移控制(transcontrol)的 問題�。為了生成用于另外的媒體分發(fā)系統(tǒng)中使用的新的控制字,需要解密大量的ECM����。為了增加安全性、改善多節(jié)目傳輸流中節(jié)目間的切換時間�、和/或并行地解擾多 節(jié)目傳輸流中的多個節(jié)目,可能期望快速控制字更新循環(huán)��。此外,允許有效率的控制字管理 的控制字更新方案可能是期望的���。圖2示出了根據(jù)本發(fā)明一個實施例的使用改進的控制字 更新機制的首端200的示意表示����。該首端包括多路復用器202����,用于將一個或更多個業(yè)務 流2(Ma-204b和EMM 206多路復用到包括TS分組的傳輸流中,隨后這些TS分組被饋送到 加擾器208中��。另外��,首端可以包括碼本生成器210�����,用于生成包括碼信息(例如�,碼條目) 的碼本,該碼信息與首端生成的傳輸流214的業(yè)務流中的控制字相關聯(lián)���。將生成的碼本發(fā) 送到同步器216�,同步器216管理首端中的控制字更新循環(huán)。該同步器可以將該碼本轉(zhuǎn)發(fā)到 控制字生成器(CWG) 218�,該控制字生成器(CWG) 218使用碼本中的碼信息來生成與傳輸流 中預定數(shù)量的業(yè)務和/或密碼周期相關聯(lián)的控制字220。
控制字更新循環(huán)開始于同步器發(fā)送控制字更新消息222到CWG���,所述控制字更新 消息包括密碼周期標識符(CP_ID)和業(yè)務流標識符(ServiceJD)?���;诖a本中的碼信息和 業(yè)務流請求中的標識符,CWG可以為廣播流中所有的業(yè)務或者至少多個業(yè)務生成控制字����,和 /或為業(yè)務流中的多密碼周期生成控制字。在一個實施例中�����,碼本可以包括(或者可以允許生成)用于單個業(yè)務的控制字陣 列���。在這樣的控制字陣列中�����,控制字消息中的CP_ID可以用于在該陣列中選擇合適的控制 字���。在另一實施例中����,碼本可以包括(或者可以允許生成)分配給特定密碼周期的控制字 陣列����,其中,每個控制字與傳輸流中的業(yè)務相關聯(lián)��。在此情形中�����,控制字更新消息中的業(yè)務 標識符(ServiceJD)可以用于在控制字陣列中定位合適的控制字�。在又一實施例中,碼本 可以允許控制字矩陣的生成���,其中可以使用krviCe_ID和CP_ID作為矩陣的索引來選擇矩 陣中的控制字條目��。如果控制矩陣包括用于傳輸流中所有業(yè)務的所有控制字�����,由于無需調(diào) 諧動作并且通過碼本一個傳輸流中所有業(yè)務的所有控制字都是可用的���,因此可以實現(xiàn)一個 多節(jié)目流內(nèi)的業(yè)務之間的非?�?斓那袚Q(即�,傳輸流內(nèi)切換)��。為了向傳統(tǒng)條件接入設備提供碼本����,可以將碼本發(fā)送到權利控制消息生成器 (ECMG) 219的輸入端�����,從而在合適的產(chǎn)品密鑰1 下加密該碼本��??梢詫⒃撎厥獾拇a本ECM 221插入到傳輸流中并發(fā)送到接收機。由于碼本可以包含相對大數(shù)量的碼條目��,因此碼本ECM的大小和ECM數(shù)據(jù)速率可 能快速增加�。通過根據(jù)特定的函數(shù)生成該矩陣,而不是傳送矩陣整體���,可以減小碼本的大 小�����。圖3示出了 CWG基于碼本生成控制字矩陣的示例性方式���。碼本320a可以包括預定數(shù) 量的碼條目cl_c6��,該碼條目cl-c6與多個業(yè)務流的第一密碼周期CPl相關聯(lián)��,所述多個業(yè) 務流由標識�。碼條目可以是控制字或者用于生成控制字的參數(shù)(種子)�����。圖3中示出了生成控制字矩陣304的示例性方式����,其中控制字生成器使用碼本中 的六個碼條目cl_c6來生成六個控制字cwl-cw6,該六個控制字CW1-CW6形成與第一密碼 周期CPl相關聯(lián)的控制字矩陣的第一列���。與后續(xù)的密碼周期CP2�����、CP3和CP4相關聯(lián)的后續(xù) 的矩陣列通過第一列中控制字的置換(permutation)形成�。以這樣的方式,碼本中的六個 碼條目允許控制字生成器生成6X4的控制字矩陣�����。所屬領域技術人員將清楚��,圖3中示出 的處理過程可以一般化為這樣的方案�,在該方案中,具有k個碼條目的碼本可以用于生成 mXn控制字矩陣��,其中k<m���,η或者k<m χ η。因此����,與相關聯(lián)的完全的控制字矩陣相 比,碼本的大小可以顯著地小��,減少了到條件接入設備的信令負荷�。控制字矩陣僅對于一定數(shù)量的后續(xù)的密碼周期有效���。一旦矩陣的有效性終止(例 如���,圖3中的控制字矩陣30 僅對4個預定的CP周期有效)����,就需要碼本刷新循環(huán)來向系 統(tǒng)提供新的碼本302b����,該新的碼本302b允許生成相關聯(lián)的控制字矩陣304b??梢灾貜驮?處理過程以及時生成后續(xù)的控制矩陣3(Ma-304c。更緊湊的碼本可以使用控制字生成函數(shù)f來生成控制字矩陣或者其中的條目���。這 樣的控制字生成函數(shù)的輸入?yún)?shù)可以是與矩陣行索引和矩陣列索引相結(jié)合的碼本中的碼 條目(種子)����。這樣的函數(shù)的示例是偽隨機數(shù)生成器(PRNG)函數(shù)�����。眾所周知的這類函數(shù)可以使用來自于碼本的碼條目���、矩陣列索引(CP_ID)和矩陣 行索引(ServiceJD)作為其輸入變量,以產(chǎn)生控制字矩陣中的條目cw (c) u����,其中�,cw (c) u =PRNG (c��,k�,1),其中c表示碼本中的碼條目���,矩陣索引k表示傳輸流中的業(yè)務的krviCe_ID����,而矩陣索引1表示業(yè)務流%rvice_ID中的密碼周期的密碼周期標識符CP_ID���。因此��,這 樣的函數(shù)和包括六個碼條目的碼本(例如,類似于圖3中描述的)允許生成六個后續(xù)的控 制字矩陣Cw(Ci)U, (i = 1-6)�����。PRNG可以基于簡單的二進制操作���,從而允許非?��?斓目刂?字的計算��,以使得無需預先生成所有的矩陣條目����?�?梢栽诳刂谱直徽埱蟮臅r候生成控制字�。在一個實施例中,CAS系統(tǒng)可以使用一組控制字生成函數(shù)���,其存在于首端和條件接 入設備的安全模塊兩者中����。在此情形中��,同步器可以基于碼本信息選擇用于生成控制字的 控制字生成函數(shù)�����,并且可以通過使用控制字函數(shù)標識符將控制字生成函數(shù)的選擇信號通知 到安全模塊���,從而使得條件接入設備(特別是安全模塊中的控制字生成器(CWG))能夠選擇 正確的控制字生成函數(shù)����。控制字函數(shù)標識符的傳輸可以與利用例如碼本ECM的碼本信息到 接收機的傳輸組合����。這里提出,碼本的形式���、內(nèi)容和使用不限于如參考圖2和3描述的示例��。在進一步 的變型中�����,碼本可以與兩個或者更多個不同的傳輸流相關聯(lián)����,每一個以不同的頻率發(fā)送到 條件接入設備�,并且每個傳輸流包括多個不同的業(yè)務流。條件接入設備對這樣的碼本的使 用允許在不同的傳輸流中的不同的業(yè)務流之間的快速切換���。在此情形中,切換時間將受條 件接入設備的接收機中的調(diào)諧動作限制���。典型地���,傳統(tǒng)的傳輸流包括六到十個ECM數(shù)據(jù)流���,以使得條件接入設備能夠解擾 傳輸流中的業(yè)務。由于碼本提供了用于解擾傳輸流中的業(yè)務的所有信息��,并且由于碼本ECM 可以具有與傳統(tǒng)ECM相同的大小��,因此��,使用碼本ECM來信令控制字可以允許帶寬負荷的顯 著減少���。圖4示意性地示出了使用(a)傳統(tǒng)的條件接入方案的和使用(b)根據(jù)本發(fā)明的控 制字更新方案的控制字更新循環(huán)400��。典型地�����,在傳統(tǒng)的方案中�����,業(yè)務流402包括持續(xù)時間 在5至10秒之間的密碼周期(CP1��,CP2�,CP3)。在密碼周期內(nèi)��,將同樣的ECM 406����、408(例 如每0. 5-1秒)發(fā)送到接收機,以使得從一個業(yè)務切換至另一個業(yè)務的切換時間保持在可 以接受的范圍內(nèi)�����。在根據(jù)本發(fā)明的方案中�,可以將業(yè)務流404分成一定數(shù)量的碼本周期(CB1,CB2�, CB3),其中每個碼本周期可以與不同的或者至少部分不同的碼本相關聯(lián)�����。因此��,在每個碼 本周期內(nèi)����,將至少一個碼本發(fā)送到接收機。碼本周期的持續(xù)時間取決于生成的碼本的大小 和/或選擇的控制字生成函數(shù)���,并且可以具有5至10秒之間的持續(xù)時間��。類似于傳統(tǒng)的方 案�����,在一個碼本周期中�,可以將多個重復的碼本ECM 410���、412發(fā)送到接收機��,以提供可以接 受的在不同的傳輸流中的業(yè)務之間的切換時間����。然而��,如果碼本與兩個或者更多個不同的 傳輸流相關聯(lián)��,其允許生成用于不同的傳輸流中的業(yè)務的控制字�����。在此情形中,條件接入設 備原則上每個碼本更新循環(huán)僅需要接收一個碼本�。另外,由于基于碼本和控制字生成函數(shù)(而不是使用傳統(tǒng)的ECM更新循環(huán))來提 供控制字�����,因此��,可以將密碼周期的持續(xù)時間選擇在0. 01至1秒之間的范圍內(nèi)�,從而顯著地 提高了密鑰循環(huán)速率,這增強了傳輸流的安全性�。這由描述短的密碼周期和控制字循環(huán)的 插圖414示意性地示出。碼本的使用需要信號通知接收機需要生成哪個控制字以供解擾器中使用的手段��。 鑒于此���,智能卡中的控制字生成函數(shù)可能至少需要密碼周期標識符和業(yè)務標識符以及(在 一些實施例中)種子�,以基于碼本選擇或者生成控制字���。在一些實施例中��,該智能卡可以包括多個預先配置的控制字生成函數(shù)�。在此情形中,首端可以信號通知智能卡應該使用的函 數(shù)����。該函數(shù)的信號通知可以通過函數(shù)標識符,其可以與ECM中的碼本一起發(fā)送到智能卡�����。典型地����,已經(jīng)在發(fā)送到接收機的元數(shù)據(jù)中信號通知了與傳輸流中的業(yè)務相關聯(lián)的 業(yè)務流標識符�。然而,由于在傳統(tǒng)的CAS系統(tǒng)中��,首端中的控制字的激活由ECM的放出確定����, 因此,現(xiàn)有的首端系統(tǒng)不提供用于標識業(yè)務流中的密碼周期的密碼周期標識符的信令���。在一個實施例中�,可以通過將CP_ID包括在元數(shù)據(jù)中來信號通知密碼周期��。例如, 可以將標識符作為明文包括在ECM消息中�����。接收機對該CP_ID的檢測可以觸發(fā)接收機生成 包括CP_ID的控制字請求并發(fā)送該請求到智能卡��。在另一實施例中�����,可以使用廣播流中的 定時信息(例如���,時間戳)�����,諸如���,MPEG-2傳輸流中的節(jié)目時鐘基準(PCR),來標識密碼周期�����。 可以使用預定的函數(shù)將時間戳值映射到密碼周期�,以使得可以通過跟蹤時間戳來實現(xiàn)密碼 周期的信令����。圖5示出了首端的示意表示500���,其中通過監(jiān)視傳輸流中的定時信息來管理密碼 周期信令����。圖5中的首端包括多路復用器�����,其用于將業(yè)務流50加-502(1和EMM 504多路復 用到多業(yè)務傳輸流506中����。加擾器508對傳輸流中的TS分組加擾�。加擾器從控制字生成 器(CWG) 512接收控制字510。該CWG基于參考圖3描述的碼本來生成控制字��。碼本生成器 514生成碼本516并將這些碼本發(fā)送到同步器518�����,該同步器518將碼本轉(zhuǎn)發(fā)到控制字生成 器和ECM生成器(ECMG) 520����,以使得可以將碼本作為傳輸流中的ECM提供到條件接入設備��。在該方案中����,時基篩選器(time-base filter) 522可以從傳輸流中篩選出定時信 息���,例如時間戳��,并且使用周期性的時間更新消息5M將該定時信息饋送到密碼周期控制 器(CPC) 526���,該密碼周期控制器(CPC) 5 可以與同步器共同設置在一起。該CPC可以從密 碼周期調(diào)度器(CPQ 530接收密碼周期(CP)調(diào)度528�����?���;跁r間更新消息和CP調(diào)度中的 定時信息,CPC可以確定特定業(yè)務流中的密碼周期轉(zhuǎn)移應該在什么時間發(fā)生���,并且可以在合 適的時間點發(fā)布控制字更新消息532到CWG�����,以使得可以及時提供控制字到加擾器�����,以根據(jù) CP調(diào)度中的定時信息對傳輸流中的數(shù)據(jù)加擾��。同步器518可以發(fā)送CP調(diào)度到ECM生成器 520��,以使得可以在ECM 534中將該CP調(diào)度發(fā)送到接收機���,接收機需要CP調(diào)度以確定業(yè)務 流中的密碼周期及其中的轉(zhuǎn)移�?�?梢杂妹魑幕蚣用艿男问綄P調(diào)度發(fā)送到條件接入設備���。 在后一情形中,智能卡應該在接收機能使用CP調(diào)度之前對其解密��。在一個實施例中�,所有的業(yè)務流可以具有相同的(靜態(tài)的)密碼周期持續(xù)時間,并 且業(yè)務流中所有的密碼周期都是對準的�����。在此情形中,CP調(diào)度中的時間信息可以簡單地包 括密碼周期持續(xù)時間和第一個密碼周期的起始時間��?�;谶@些參數(shù)和監(jiān)視的傳輸流時間T���, 可以確定傳輸流中的每個密碼周期(轉(zhuǎn)移)��。在另一實施例中��,可以將首端配置成使用這樣的方案�,其中一個業(yè)務流內(nèi)和/或 兩個或更多個業(yè)務流之間密碼周期的持續(xù)時間是可變的���。例如����,可以將首端配置成在最 小和最大持續(xù)時間之間隨機地改變業(yè)務流中密碼周期的持續(xù)時間�����,或者根據(jù)預定的(周 期性的)函數(shù)來改變業(yè)務流中密碼周期的持續(xù)時間。由于碼本的使用顯著減少了 ECM處 理���,因此�����,可變密碼周期的使用不會對智能卡的處理負荷有影響�����。在相關的歐洲專利申請 No. 09155287. 7中示出了能夠動態(tài)地改變傳輸流中的密碼周期的持續(xù)時間的首端的實現(xiàn)方 式����,這里通過引用將其并入本申請中���。在可變的密碼周期持續(xù)時間的情形中�����,CP調(diào)度可以包括關于每個業(yè)務流中的后續(xù)的密碼周期轉(zhuǎn)移的定時信息。在此情形中��,CP調(diào)度中的定時信息通?����?梢杂蓤D6中描述的 矩陣604表示。這樣的CP調(diào)度矩陣可以包括用于每個業(yè)務流(ServiceJD)的����、新的密碼周 期開始的、后續(xù)的時間點OV1 ����;Tlj2 ;1\,3 ;…)�����。在將三個業(yè)務流608���、610�、612描述為時間的 函數(shù)的圖6中����,示意性地示出了與控制字矩陣相結(jié)合使用CP調(diào)度矩陣。在該實施例中����,密 碼周期的持續(xù)時間不是恒定的�,而是隨時間變化的�����?��?梢砸赃@樣的方式選擇所述變化����,即��, 不同業(yè)務流中的轉(zhuǎn)移可以在時間上擴展并且避免不同業(yè)務流中多個同時的轉(zhuǎn)移��。以這樣的 方式����,可以控制傳輸流中的信令以及接收機和安全設備中的控制字處理。此外��,密碼周期中 持續(xù)時間的變化可以增加安全性���。圖6示出了加擾的業(yè)務流完全由CP調(diào)度矩陣604和相 關聯(lián)的控制字矩陣606來定義�。例如��,第一業(yè)務流608包括開始于1^61 并且結(jié)束于I\,2614b的第一密碼周期 CP1�,對于該密碼周期,K1Jiea為控制字矩陣612中的有效控制字條目����。類似地,第三業(yè)務 流612包括開始于T3JHc并且結(jié)束于T3,2614d的第一密碼周期�����,對于該密碼周期���,K3Jieb 為控制字矩陣612中的有效控制字條目����。因此���,包括可變持續(xù)時間的密碼周期的多業(yè)務傳 輸流可以完全由控制字矩陣和相關聯(lián)的CP調(diào)度矩陣來定義��。類似于使用碼本生成控制字矩陣�����,可以基于CP調(diào)度生成CP調(diào)度矩陣�。這樣的調(diào) 度可以包括用于在CP生成函數(shù)中使用的CP條目,其可以位于與首端中的同步器相關聯(lián)的 CPC中���?��;贑P調(diào)度并通過監(jiān)視傳輸流中的時間T,接收機可以確定密碼周期轉(zhuǎn)移的發(fā)生�。因此,在一個實施例中��,CAS系統(tǒng)可以使用一組CP生成函數(shù)���,所述CP生成函數(shù)存 在于首端和條件接入設備兩者中��。在此情形中����,與首端中的同步器相關聯(lián)的CPC可以包括 一組CP生成函數(shù)���,并且可以基于CP調(diào)度來選擇用于生成(部分)CP調(diào)度矩陣的CP生成函 數(shù)�。首端可以通過發(fā)送與所選擇的CP生成函數(shù)相關聯(lián)的CP函數(shù)標識符到條件接入設備��, 來信號通知特定的CP生成函數(shù)的選擇�����,從而使得接收機中或智能卡中的CPC能夠選擇正確 的CP生成函數(shù)�。該CP函數(shù)標識符的傳輸可以與例如使用CP調(diào)度ECM的到接收機的CP調(diào) 度的傳輸結(jié)合。CP調(diào)度矩陣可以僅對預定數(shù)量的密碼周期有效���,例如�,當密碼周期隨時間變化時�。 在此情形中,類似于控制字矩陣����,CP調(diào)度矩陣也需要被更新。替代地��,在固定的或者周期性 的密碼周期持續(xù)時間的情形中��,相同的CP調(diào)度矩陣可以在很長的時間內(nèi)有效且不改變�,或 者可以覆蓋大量的密碼周期。取決于接收機的實現(xiàn)方式�,可以以加密的形式或明文發(fā)送CP 調(diào)度。如果CP調(diào)度并不頻繁地改變�,它可以包括有通常的TV頻道參數(shù)信令方法,諸如例如 是MPEG-2流中的PMT�。在一個實施例中�����,可以使用基于傳輸流時基����、密碼周期持續(xù)時間和CP序列的起始 時間的簡單的線性變換來計算密碼周期轉(zhuǎn)移和密碼周期標識符�����。例如�����,為了接收機檢測圖6 中描述的第一業(yè)務流608中的第一密碼周期轉(zhuǎn)移���,通過監(jiān)視使用時基篩選器從傳輸流中篩 選出的時間戳�,并且通過將其與初始密碼周期的時間相比較�����,來獲得時間T���。時基篩選器通 過時間更新消息將定時信息信號通知到接收機中的或智能卡中的密碼周期控制器(CPC)�����。 隨后��,基于CP調(diào)度�,當值T增加到超過CP調(diào)度矩陣中的時間值Tm時�����,CPC可以確定應當發(fā) 生轉(zhuǎn)移�。在該時刻,CPC可以觸發(fā)包括與如CP調(diào)度中所提供的標識的轉(zhuǎn)移相關聯(lián)的CP_ID 的控制字請求的生成����。為了獲得需要的定時精度,可以使用眾所周知的同步技術來同步首 端和接收機中的時鐘�����。如以下將參考圖7和圖8更具體描述的�,通過控制字請求的生成激活解擾器中控制字也可以通過其它手段實現(xiàn),例如通過使用TS分組頭中的加擾控制字段�����。如參考圖2-6中描述的控制字更新機制以快速的控制字生成函數(shù)取代傳統(tǒng)的ECM 更新循環(huán)。該函數(shù)可以使用碼本中的碼信息的選擇或變換來生成控制字�����?��;诖a信息�����,可 以為傳輸流中所有的業(yè)務流和/或這些業(yè)務流中的多個密碼周期生成控制字���。該控制字的 生成與使用ECM解密的傳統(tǒng)的控制字提供相比,提供了顯著更快的控制字更新機制��。碼本的使用消除了存在于傳統(tǒng)的條件接入系統(tǒng)中的ECM和控制字之間的關系���。由 于接收機具有更少的對智能卡操作上的控制�����,這樣的消除提高了安全性�����。與CP調(diào)度相結(jié) 合�,對于包括具有可變密碼周期持續(xù)時間的多業(yè)務流的傳輸流的安全傳輸,碼本的使用允 許快速和有效率的控制更新循環(huán)����。此外,當使用大量控制字時���,碼本的使用減少了開銷���。該特征使得其對于對不同的 (級聯(lián)的)加擾器開始使用不同的控制字(密鑰)是有吸引力的�����。例如��,目前常用的DVB加 擾器在兩個連續(xù)的加(解)擾級中共享控制字��。碼本的使用使得這樣的超級加擾操作能夠 使用兩個不同的控制字����。此外,碼本的使用還可以用于控制首端中的其他流處理模塊,例如 水印插入器�。圖7示出了根據(jù)本發(fā)明一個實施例的條件接入設備的示意表示。該條件接入設備 被配置來接收碼本和(在一些實施例中)CP調(diào)度��,并處理其中的信息�����。該條件接入設備包 括接收機702和安全模塊704����,例如提供用于處理碼本和控制字的安全且信任的環(huán)境的防 篡改模塊或可移除的智能卡。接收機包括調(diào)諧器/解調(diào)器706����,其用于通過網(wǎng)絡接口接收 傳輸流708;以及去復用器(DEMUX)710,其用于篩選屬于如由用戶通過用戶接口選擇的一 個或更多個TV業(yè)務的TS分組�����。另外����,去復用器可以從傳輸流中提取包括碼本和/或CP調(diào)度的ECM 712。將碼本 ECM發(fā)送到安全模塊中的解密器714����,該解密器714基于儲存在安全模塊的安全存儲器中的 產(chǎn)品密鑰1 來解密ECM�。隨后����,將碼本(包括其碼信息)存儲在碼本表716中。在一些實 施例中�,碼本ECM也可以包括控制字函數(shù)標識符,以用于信號通知控制字生成器可以與碼 本一起使用的控制字生成函數(shù)�。控制字函數(shù)標識符也可以儲存在碼本表中����。一旦碼本被儲存,可以將碼信息和(在一些實施例中)控制字函數(shù)標識符用作控 制字生成器(CWG) 718的輸入?yún)?shù)��??梢杂蒀WG從接收機接收控制字請求720啟動條件接入 設備中的控制字更新循環(huán)����。在一個實施例中,控制字請求可以包括業(yè)務流標識符(Service ID)和用于識別將對于其使用該控制字的密碼周期的密碼周期標識符(CP_ID)。在觸發(fā)CWG之前,安全模塊可以檢查接收機是否被授權接收所請求的控制字(未 示出)��。為此�,可以向安全模塊提供與關于傳輸流中的業(yè)務的使用權相關聯(lián)的元數(shù)據(jù)�,所述 使用權由首端系統(tǒng)在權利管理消息(EMM)中提供到接收機���。如果確定接收機被授權接收所請求的控制字,則它可以使用CP_ID和krViCe_ID 以及來自碼本的碼信息來生成控制字���。例如�,在如參考圖3討論的碼本的情形中�����,控制字生 成器可以使用碼本中的碼條目來構(gòu)造(部分)控制字矩陣�����,并且在控制字矩陣中選擇合適 的條目�����。然后�����,將對應的矩陣條目作為所請求的控制字722返回到接收機中的解擾器724�, 以生成明文業(yè)務流726���。在如圖7中所描述的傳統(tǒng)的條件接入設備中,控制字請求由位于接收機中的密碼 周期控制器(CPC) 730生成����,該密碼周期控制器(CPC) 730將生成的控制字請求720發(fā)送到安全模塊中的CWG 718?��?梢酝ㄟ^包括對于密碼周期的指引(例如CP_ID)的觸發(fā)信號來啟 動 CPC����?�?梢杂墒锥耸褂美鏓CM中或者以單獨的CW觸發(fā)消息的形式的明文來生成觸發(fā) 信號����。去復用器可以從傳輸流中篩選出觸發(fā)信號,并隨后將這些消息發(fā)送到CPC���。在一變型 中,觸發(fā)信號可以是由首端通過單獨的通信信道提供到接收機的帶外信號(未示出)�。可以 使用EMM消息將用于建立帶外連接的信息(例如IP地址和端口信息)發(fā)送給用戶����。接收機和智能卡中與控制字更新循環(huán)相關聯(lián)的處理可以分別由接收機控制器734 和智能卡控制器736控制���,其每一個包括用于存儲和執(zhí)行軟件代碼的部分的一個或更多個 存儲器模塊(例如,RAM����、R0M和/或高速緩存存儲器)和一個或更多個處理器,以及用于將 處理與時基同步的時鐘�����。首端可以不必為每個密碼周期轉(zhuǎn)移發(fā)送觸發(fā)信號��。在一個實施例中�����,將包括密碼 周期指引的第一觸發(fā)信號發(fā)送到接收機��,并且啟動CPC以生成并發(fā)送控制字請求到安全模 塊中的CWG��。作為響應���,CWG生成與如請求中指示的業(yè)務流中的密碼周期相關聯(lián)的控制字���。 此后�����,可以由接收機檢測預定數(shù)量的后續(xù)的密碼周期轉(zhuǎn)移�����?��?梢酝ㄟ^監(jiān)視加擾控制字段的 變化或者源自譯碼器的錯誤信號來實現(xiàn)密碼周期轉(zhuǎn)移的檢測。TS分組的頭包括采用傳輸加擾控制字段形式的加擾狀態(tài)信息����。可以將業(yè)務流中的 后續(xù)的密碼周期看作交替的奇偶密碼周期��,其中在奇密碼周期期間加擾的TS分組在傳輸 加擾控制字段中攜帶值“11”��,而在偶密碼周期期間加擾的TS分組在傳輸加擾控制字段中 攜帶值“10”�。因此,傳輸控制字段中的這些值之間的轉(zhuǎn)移標識了從一個密碼周期到下一個 密碼周期的轉(zhuǎn)移���。接收機中的CPC可以使用這樣的轉(zhuǎn)移的檢測來生成新的CW請求��,指示智 能卡中的CWG提供來自控制字矩陣的與后續(xù)的密碼周期索引相關聯(lián)的控制字�����?;诩訑_狀 態(tài)信息的控制字請求的生成允許進一步減少到接收機的信令負荷�����。在預定數(shù)量的檢測的轉(zhuǎn) 移之后�,將包括另外的密碼周期指引的第二個另外的ECM發(fā)送到接收機,以使得可以基于 第二 ECM中的信息重復該處理�。在又一實施例中,將包括CP_ID和重復值的觸發(fā)信號發(fā)送到接收機中的CPC��,從而 啟動到安全模塊中的控制字生成器的控制字請求的傳輸�。重復值可以激活CPC中的重復機 制,其中CPC可以基于重復值來以預定的時間間隔生成控制字請求�����,并且其中對于每個后 續(xù)的請求���,使用控制字矩陣的行中的下一個條目�����。在預定數(shù)量的重復之后�����,將另外的ECM發(fā) 送到接收機��,以確保對控制字矩陣中的條目的隨機訪問得到保證����。在另一實施例中,可以基于監(jiān)視的傳輸流中的定時信息(即時間戳)(例如MPEG-2 傳輸流中的PCR)和如作為示例在CP調(diào)度矩陣中提供的傳輸流中的密碼周期轉(zhuǎn)移的知識來 確定觸發(fā)信號�����,該觸發(fā)信號用于接收機發(fā)布控制字請求�����。為此���,首端可以將關于傳輸流中的密碼周期轉(zhuǎn)移的定時信息發(fā)送到接收機��。在一 個實施例中����,接收機可以從首端接收CP調(diào)度。參考圖6詳細示出了這樣的CP調(diào)度�。首端 可以在廣播流中或者經(jīng)由單獨的帶外通信信道(未示出)將CP調(diào)度發(fā)送到接收機�。CP調(diào) 度可以在ECM中作為明文或者以加密的形式發(fā)送到接收機。ECM篩選器可以從廣播流中提 取ECM��,并且�,在明文的情形中,直接將CP調(diào)度提供到CPC (步驟73 )��。替代地�,如果CP調(diào) 度被加密,則將ECM發(fā)送到智能卡中的解密器714�����,該解密器714隨后向接收機中的CPC730 返回解密的CP調(diào)度(步驟732b虛線)�����。
使用CP生成函數(shù)���,CPC可以基于CP調(diào)度生成(部分)CP調(diào)度矩陣���。當CAS系統(tǒng) 使用一組CP生成函數(shù)時�,可以由首端使用CP函數(shù)標識符來信號通知包括在CPC中的該組 CP生成函數(shù)的選擇���。在一個實施例中��,首端可以使用包括至少一個CP調(diào)度和至少一個CP 函數(shù)標識符的CP調(diào)度ECM��?�;诒O(jiān)視的時間T和CP調(diào)度矩陣中的定時信息���,接收機中的CPC可以識別密碼周 期轉(zhuǎn)移,并生成包括與所識別的轉(zhuǎn)移相關聯(lián)的CP_ID的控制字請求720���。這樣的方案提供了如下的優(yōu)點首端無需將特殊的觸發(fā)信號插入到廣播流中����,從 而減少了到接收機的信令負荷�。可以使用時基篩選器7 來監(jiān)視時間戳�����,該時基篩選器隨 后在時間更新消息中發(fā)送定時信息到CPC?����;诒O(jiān)視的定時信息和CP調(diào)度��,CPC可以控制 何時應該通過發(fā)送控制字請求到安全模塊中的CWG來啟動新的控制字更新循環(huán)����。還可以使 用如參考圖5所描述的方法來預先將CP調(diào)度提供到CPC���。圖8示出了根據(jù)本發(fā)明的條件接入設備的另一變型�����。接收機802和安全模塊804 中的元件的總體布局類似于圖7中的那些���,但是在該變型中,CPC 830位于安全模塊中����。因 此�,預先向安全模塊提供至少一個碼本和至少一個相關聯(lián)的CP調(diào)度以及可以選地���、一個或 更多個控制字函數(shù)標識符和/或CP函數(shù)標識符��。例如����,可以通過一個或更多個ECM將碼本 和CP調(diào)度兩者提供到安全模央�。在此情形中,解密器814解密ECM并且將碼本(以及可以 選地�,控制字標識符)轉(zhuǎn)發(fā)到碼本表816,并且發(fā)送(在步驟832中)CP調(diào)度(以及可以選 地���,CP函數(shù)標識符)到CPC 830��。然而�,需要注意��,用于提供CP調(diào)度和相關聯(lián)的信息(例如��, 函數(shù)標識符)到安全模塊的其它實現(xiàn)方式也是可能的�,例如,在一個變型中�����,不加密CP調(diào)度 并且將其作為ECM或者另一消息中的明文提供到安全模塊。在接收機中的解擾處理期間���,使用時間更新消息814來向CPC提供定時信息�,該時 間更新消息由時基篩選器8 發(fā)送到安模塊��。隨后���,基于監(jiān)視的定時信息和(部分)CP調(diào)度 矩陣�����,CPC確定何時發(fā)生密碼周期轉(zhuǎn)移。在那時����,CPC發(fā)送控制字請求消息820到CWG 818, 以便可以從碼本中獲得控制字并且將該控制字及時發(fā)送到接收機中的解擾器���。該實現(xiàn)方式 提供了如下的優(yōu)點在從安全模塊到接收機的控制字信令和到安全模塊的定時信令之間無 明顯關系���,從而提供了進一步增強的安全性��。由CPC生成的控制字請求消息可以無需總是包括CP_ID和ServiceJD����。在一個實 施例中����,控制字請求消息僅包括業(yè)務流標識符。在接收機的狀態(tài)發(fā)生預定變化時�����,例如當用 戶切換頻道時�,將新的krviCe_ID信號通知CWG。在穩(wěn)定狀態(tài)中����,安全模塊使用當前被激活 的業(yè)務流標識符(例如,接收機當前正在解擾的業(yè)務流)����,并且僅在事件邊界,例如用戶切 換頻道時����,將新的krviCe_ID發(fā)送到CPC�?���?梢曰趫D9中的系統(tǒng)說明本發(fā)明其它有益的用途,圖9示意性地示出了分別使 用第一和第二密鑰的兩個級聯(lián)的加(解)擾部件920��、904�。這樣的加(解)擾系統(tǒng)可以例 如涉及包括流密碼和塊密碼的DVB通用加擾算法(DVB-CSA)。傳統(tǒng)的使用ECM更新循環(huán)來 提供控制字到條件接入設備的首端不適合于同時向密碼提供兩個不同的密鑰�����,所以在傳統(tǒng) 的系統(tǒng)用法中�����,兩個連續(xù)的加擾(解)階段共享一個控制字���。相反,使用碼本和用于向接收機提供控制字的控制字生成函數(shù)可以容易地提供兩 個(或者更多個)密鑰給級聯(lián)的(解)加擾塊�,例如DVB-CSA中的流和塊密碼,或者其中 DVB-CSA與另外的例如與高級加密標準(AEQ相關聯(lián)的加(解)擾塊級聯(lián)的解擾系統(tǒng)���??梢允褂冒▋蓚€或更多個到控制字矩陣中的兩個或更多個不同的控制字的指引的控制字 請求消息,輕松地實現(xiàn)這樣的功能性���。以這樣的方式���,一個控制字請求允許向接收機提供兩 個或者更多個控制字。碼本還可以用于將密鑰提供到首端中使用的其它功能模塊���,以用于生成加擾的數(shù) 據(jù)流����。在一個實施例中�,例如碼本還可以包括用于在水印插入模塊中使用的水印信息,該水 印插入模塊被配置成在加擾的數(shù)據(jù)的預定部分中插入水印信息�����。圖10示出了根據(jù)本發(fā)明的一個實施例的系統(tǒng)1000����,該系統(tǒng)1000包括若干不同的 條件接入(CAS)系統(tǒng)1016、1018���、1020�����,每個該系統(tǒng)使用根據(jù)本發(fā)明的控制字更新循環(huán)來提 供CAS業(yè)務到接收機平臺��。在該實施例中�,可以使用與碼本生成器1004和CP調(diào)度器1006 相連的中央同步器1008來向CA系統(tǒng)集中提供碼本和(可選地)CP調(diào)度。碼本生成器和CP 調(diào)度器可以分別為與同步器相連的每個CA系統(tǒng)生成碼本1014和CP調(diào)度1012�����。為了可以 在兩個或更多個CA系統(tǒng)之間共享有效提供碼本和/或CP調(diào)度(或其中一部分)提供�����。CA 系統(tǒng)共享一組共同的生成函數(shù)��,用于適當?shù)靥幚泶a本和/或CP調(diào)度信息�����。中央同步器確保 所涉及的所有的CA系統(tǒng)支持用于處理碼本和/或CP調(diào)度的方法����。應該理解到,可以單獨地或與所描述的其它特征相結(jié)合地使用結(jié)合任一實施例描 述的任何特征��,并且也可以與任意其它實施例的一個或更多個特征相結(jié)合地�、或與任意其 它實施例的任意組合的一個或更多個特征相結(jié)合地使用結(jié)合任一實施例描述的任何特征。 本發(fā)明的一個實施例可以實現(xiàn)為與計算機系統(tǒng)一起使用的程序產(chǎn)品��。程序產(chǎn)品的程序定義 了實施例的功能(包括這里描述的方法)���,并且能夠被包含在各種計算機可讀存儲介質(zhì)上���。 示例性的計算機可讀存儲介質(zhì)包括,但不限制于(i)其上永久性地存儲信息的不可寫存 儲介質(zhì)(例如����,計算機中的只讀存儲器裝置,諸如CD-ROM驅(qū)動器可讀的CD-ROM盤�����、閃存存 儲器��、ROM芯片或者任意類型的固態(tài)非易失性半導體存儲器)���;以及(ii)其上存儲可改變地 信息的可寫存儲介質(zhì)(例如�����,軟驅(qū)中的軟盤�����、或者硬盤驅(qū)動器或者任何類型的固態(tài)隨機接 入半導體存儲器)��。此外��,本發(fā)明不限于以上描述的實施例����,其可以在所附權利要求書的范 圍內(nèi)變化,而不脫離本發(fā)明的范圍�����。
權利要求
1.用于生成一種包含一個或更多個業(yè)務流的加擾的數(shù)據(jù)流的方法�����,該方法包括發(fā)送碼本到至少一個控制字生成器���,所述碼本包括碼信息��,所述碼信息用于生成用來 對所述數(shù)據(jù)流中數(shù)據(jù)加擾的一個或更多個控制字��;同步器發(fā)送與至少一個所述業(yè)務流中的至少一個密碼周期相關聯(lián)的控制字更新消息 至所述控制字生成器�����;響應于所述控制字更新消息���,所述控制字生成器基于所述碼信息生成與所述至少一個 業(yè)務流中的所述至少一個密碼周期相關聯(lián)的至少一個控制字;以及利用所述控制字對與所述業(yè)務流中的至少一個業(yè)務流相關聯(lián)的數(shù)據(jù)加擾����。
2.根據(jù)權利要求1的方法,其中所述控制字更新消息包括至少一個對密碼周期的指 弓丨��,以及可選地包括對業(yè)務流的指引�,優(yōu)選的,所述指引包括至少一個密碼周期標識符和/ 或業(yè)務流標識符�。
3.根據(jù)權利要求1或2的方法,所述方法進一步包括發(fā)送所述加擾的數(shù)據(jù)以及所述碼本給一個或更多個接收機��,優(yōu)選的��,以加密的形式發(fā)送�����。
4.根據(jù)權利要求1-3任一的方法,所述方法進一步包括 發(fā)送所述控制字更新消息至一個或更多個接收機����。
5.根據(jù)權利要求1-4任一的方法,所述方法進一步包括提供至少一個密碼周期調(diào)度�,其包括與所述業(yè)務流中的至少一個業(yè)務流中的密碼周期 轉(zhuǎn)移相關聯(lián)的調(diào)度信息;基于所述密碼周期調(diào)度和所述加擾的數(shù)據(jù)流中的定時信息來確定業(yè)務流中的密碼周 期轉(zhuǎn)移�����,優(yōu)選的�����,所述定時信息是時間戳�;基于所確定的密碼周期轉(zhuǎn)移生成控制字更新消息。
6.根據(jù)權利要求5的方法���,所述方法進一步包括 發(fā)送所述密碼周期調(diào)度至一個或更多個接收機�。
7.根據(jù)權利要求1-6任一的方法����,其中所述碼本包括碼信息��,所述碼信息用于生成與 所述數(shù)據(jù)流中的每一個業(yè)務流或者至少預定數(shù)量的業(yè)務流相關聯(lián)的控制字�,和/或生成與 至少一個業(yè)務流中的后續(xù)密碼周期相關聯(lián)的控制字�����,或者其中所述碼本包括用于生成控制字矩陣的碼信息���,所述控制字矩陣中的每個控制字條 目與所述數(shù)據(jù)流中的至少一個業(yè)務流以及所述業(yè)務流中的至少一個密碼周期相關聯(lián),或者 其中所述碼本包括碼條目�����,所述條目用于基于預定函數(shù)生成控制字矩陣���,優(yōu)選地�����,所述 預定函數(shù)為偽隨機數(shù)生成函數(shù)���,。
8.根據(jù)權利要求1的方法��,其中所述控制字更新消息是基于所述碼本和密碼周期調(diào)度 生成的,所述碼本包括用于確定所述數(shù)據(jù)流中的業(yè)務流中的每一個業(yè)務流或者至少部分業(yè) 務流的控制字的碼信息���,所述密碼周期調(diào)度包括與所述業(yè)務流中每個業(yè)務流或者至少部分 業(yè)務流中的密碼周期轉(zhuǎn)移相關聯(lián)的定時信息���。
9.根據(jù)權利要求1-8任一的方法,其中至少一個業(yè)務流中的一個或更多個密碼周期的 持續(xù)時間隨時間變化��,優(yōu)選的�����,隨機地變化或者根據(jù)預定函數(shù)變化�。
10.用于生成加擾的數(shù)據(jù)流的系統(tǒng),包括數(shù)據(jù)流生成器����,用以生成包括一個或更多個業(yè)務流的數(shù)據(jù)流;碼本生成器���,用以生成一個或更多個碼本���,碼本包括用以加擾至少一個所述業(yè)務流中 的數(shù)據(jù)的碼信息;同步器��,用以發(fā)送與至少一個業(yè)務流中的至少一個密碼周期相關聯(lián)的至少一個控制字 更新消息到至少一個控制字生成器;所述至少一個控制字生成器�,被配置為響應于控制字更新消息生成用來加擾所述業(yè)務 流中的數(shù)據(jù)的一個或更多個控制字,所述控制字基于至少一部分所述碼信息生成�����;以及�,加擾器,用以基于所述控制字生成器提供的一個或更多個控制字來加擾來自所述數(shù)據(jù) 流生成器的數(shù)據(jù)����。
11.根據(jù)權利要求10的系統(tǒng)����,該系統(tǒng)進一步包括密碼周期調(diào)度器,用以生成一個或更多個密碼周期調(diào)度�����,所述密碼周期調(diào)度包括與至 少一個所述業(yè)務流中的密碼周期轉(zhuǎn)移相關聯(lián)的調(diào)度信息��;定時篩選器�,用以確定與所述加擾的數(shù)據(jù)流相關聯(lián)的定時信息,優(yōu)選地���,所述定時信息 為時間戳��,其中所述密碼周期控制器基于所述定時信息和所述密碼周期調(diào)度生成與密碼周 期和業(yè)務流相關聯(lián)的控制字更新消息�。
12.用于根據(jù)權利要求10或11的系統(tǒng)中的控制字生成器,所述控制字生成器包括 輸入端����,用以接收碼本和控制字請求,所述控制字請求包括至少一個對密碼周期的指引��;存儲器����,用以存儲所述碼本,所述碼本包括用以加擾數(shù)據(jù)流中的一個或更多個業(yè)務流 的碼信息��;以及處理器����,用以基于所述碼本和由第一處理器生成的所述控制字請求來生成控制字。
13.用于根據(jù)權利要求11或12的系統(tǒng)中的密碼周期控制器����,所述密碼周期控制器包括輸入端,用以接收與包括一個或更多個業(yè)務流的加擾的數(shù)據(jù)流相關聯(lián)的至少一個密碼 周期調(diào)度和定時信息;存儲器���,用以存儲所述密碼周期調(diào)度�����,所述密碼周期調(diào)度包括與至少一個所述業(yè)務流 中的密碼周期轉(zhuǎn)移相關聯(lián)的調(diào)度信息�����;以及處理器���,用以基于所述定時信息和所述密碼周期調(diào)度來生成與密碼周期和業(yè)務流相關 聯(lián)的控制字請求。
14.用在用于生成加擾的數(shù)據(jù)流的系統(tǒng)中的控制字數(shù)據(jù)結(jié)構(gòu)�����,所述數(shù)據(jù)結(jié)構(gòu)包括碼條 目���,其中當存儲在所述控制字生成器的存儲器中時,所述碼條目允許所述控制字生成器中 的處理器生成控制字矩陣的至少一部分��,該矩陣包括與多節(jié)目傳輸流的每個業(yè)務流中的預 定數(shù)量的后續(xù)密碼周期相關聯(lián)的控制字����。
15.計算機程序產(chǎn)品���,該計算機程序產(chǎn)品包括軟件編碼部分,其被配置為當運行計算機 時��,執(zhí)行根據(jù)權利要求1-9中任一權利要求的方法步驟�����。
全文摘要
本發(fā)明描述了生成加擾的數(shù)據(jù)流的方法和系統(tǒng)�����,其中該方法包括提供碼本��,所述碼本包括用以加擾包含一個或更多個業(yè)務流的數(shù)據(jù)流中的數(shù)據(jù)的碼信息���;生成與至少一個所述業(yè)務流中的至少一個密碼周期相關聯(lián)的控制字請求��;響應于所述控制字請求����,基于所述碼信息生成與所述業(yè)務流中的所述密碼周期相關聯(lián)的至少一個控制字�����;以及,使用所述控制字加擾與至少一個所述業(yè)務流相關聯(lián)的數(shù)據(jù)�����。
文檔編號H04N21/235GK102098543SQ20101062511
公開日2011年6月15日 申請日期2010年12月9日 優(yōu)先權日2009年12月11日
發(fā)明者E·韋斯特維爾特, V·齊夫考維克 申請人:耶德托公司