生成加擾的數據流的製作方法

2023-08-06 18:22:56

專利名稱：生成加擾的數據流的製作方法
技術領域：
本發明涉及生成加擾的數據流，特別的，但是並非必須的，涉及生成加擾的數據流 的方法和系統、控制字生成器、密碼周期控制器、和用於該系統中的數據結構，以及使用該 方法的計算機產品程序。
背景技術：
用於數字視頻廣播(DVB)傳輸的條件接入系統是眾所周知的並且廣泛地協同付 費電視業務使用。這樣的系統提供了廣播流的安全傳輸，該廣播流包括到數字接收機的 一個或更多個業務，其中該數字接收機被包含在例如支持廣播業務的機頂盒或者移動終端 中。為了防止廣播業務被非授權地觀看，在發射機端使用隨機生成的加密密鑰對數據分組 加擾(加密)，其中通常將該加密密鑰稱作控制字。可通過周期性地改變控制字來提供進一 步的安全性，如此，控制字僅對於特定周期(所謂的密碼周期(crypto period))有效。在 此情形中，對於每個密碼周期，應該為接收機端提供新的控制字。典型地，使用所謂的權利 控制消息(entitlement control messages, ECM)以加密的形式將這些控制字發送到接收 機。可以以各種方式實現這種周期性改變的控制字到授權的接收機的分發。目前的 DVB 標準，例如 2007 年 3 月的 ETSI TS 103. 197V1. 4. 1 中描述的 DVB SimulCrypt,描述了 一種帶內控制字分發方案，其中通過首端(head-end)系統將控制字分發到接收機，該首端 系統被配置成可將具有相關聯的ECM流的一個或更多個TV業務數據流復用到MPEG-2的傳 輸流中，並且被配置成將該傳輸流發送到接收機的基礎結構。在接收機中，從傳輸流中篩選出ECM並且將該ECM發送到信任的計算環境，例如智 能卡。隨後，該智慧卡使用更高層級的密鑰來解密該ECM，其中，該更高層級的密鑰對於被授 權接收與該密鑰相關聯的TV頻道的所有智慧卡是共用的。控制字被返回到接收機，接收機 立即將該控制字加載到解擾器中以解擾數據。因此，接收機的ECM接收啟動ECM的處理循 環(S卩，ECM到智慧卡的傳輸、其解密、以及控制字CW返回到接收機)。依賴於ECM和控制字之間的一對一關係的ECM處理循環限制了接收機控制字更新 的速率。當需要快的更新循環以提高安全性時，接收機中的傳統的ECM處理方式不再適合。此外，與多節目傳輸流相關聯的某些應用需要對一個傳輸流或者兩個或更多個傳 輸流中的兩個或更多個業務進行並行且實時的解擾。在此情形中，對於每個密碼周期，智能 卡應當在相對短的時間幀內處理用於每個節目流的新的ECM。考慮到處理能力、I/O帶寬和 (單線程的)智慧卡存儲容量的限制，解擾多個業務所需的ECM吞吐量可能會受到影響，從 而導致不期望的業務中斷和/或錯誤。US2008/0137850描述了一種解擾MPEG-2流的方法，其中在一個通用密鑰分組 (generic key packet)中發送與多個PID頻道(例如音頻和視頻)相關聯的多個CW到CA 接收機。然而，該文獻並沒有描述用於對多節目流加擾和/或用於與多個條件接入系統一 起使用的有效率的控制字生成。
因此，現有技術中存在對如下的方法和系統的需求，所述方法和系統允許改進的 用於在條件接入系統中分發和處理控制字的方案。

發明內容
本發明的一個目的在於減少或消除已知的業務提供系統的至少一個缺點。在第 一方面，本發明可以涉及生成加擾的數據流的方法，其中該方法可以包括提供包含用於加 擾數據流中的數據的碼信息的碼本(code book)，該數據流包括一個或更多個業務流；生成 控制字更新消息，所述控制字更新消息與至少一個所述業務流中的至少一個密碼周期相關 聯；響應於所述控制字更新消息，基於所述碼信息生成與所述業務流中的所述密碼周期相 關聯的至少一個控制字；以及，使用所述控制字加擾與至少一個所述業務流相關聯的數據。該方法使用碼本中的碼信息來使得首端(hend-end)能夠有效地生成用於傳輸流 中的全部或部分業務流的和/或用於這些業務流中的一個或更多個業務流中的多個密碼 周期的控制字。與傳統的控制字提供方法相比，該控制字生成提供了明顯更快速的控制字 更新機制。此外，碼本的使用消除了傳統的條件接入系統中存在的ECM和控制字信令之間 的關係。這種消除防止或至少減小了控制字的非授權再分配的可能性。在向接收機提供一 個以上的(即，多個控制字)的時候，碼本的使用還減少了開銷。該特徵使得對於不同的 (級聯的)擾碼器或者例如是水印插入器的其他模塊開始使用不同的控制字(密鑰)是有 吸引力的。本發明還可以涉及一種在包括同步器以向一個或更多個條件接入系統提供碼本 的系統中生成加擾的數據流的方法，該方法包括向與所述一個或更多個條件接入系統中 的至少一個條件接入系統相關聯的控制字生成器發送碼本，所述碼本包括碼信息，所述碼 信息用以生成用於對數據加擾的一個或更多個控制字；所述同步器向所述控制字生成器發 送與所述業務流的至少一個業務流中的至少一個密碼周期相關聯的控制字更新消息；響應 於所述控制字更新消息，該控制字生成器基於所述碼信息生成與所述至少一個業務流中的 至少一個密碼周期相關聯的至少一個控制字；以及，使用所述控制字加擾與至少一個所述 業務流相關聯的數據。在該實施例中，可以使用與碼本生成器和CP調度器連接的中央同步器向CA系統 集中地提供碼本，以及，可選的，CP調度。碼本生成器和CP調度器可以為與同步器連接的 每個CA系統分別生成碼本和CP調度。為了有效地提供，可以在兩個或者多個CA系統間共 享碼本和/或CP調度(或者其部分)。CA系統共享用於適當地處理碼本和/或CP調度信 息的生成函數的公共集合。在這種情況下，中央同步器確保所涉及的所有CA系統都支持處 理碼本和/或CP調度的方法。在一個實施例中，所述控制字更新消息可以包括至少一個對密碼周期的指引，以 及，可選的，對業務流的指引，所述指引優選地包含至少一個密碼周期標識符和/或業務流 標識符。因此，可以簡單地通過提供控制字更新消息中的指引(即，指針)給安全模塊中的 控制字生成器來啟動控制字更新周期的提供。在另一個實施例中，該方法可以進一步包括發送所述加擾的數據和所述碼本，優 選以加密的形式，至一個或更多個接收機。在另一個實施例中，該方法可以包括發送所述控 制字請求至一個或更多個接收機。因此，碼本可以被提供給接收機以用於解擾，並且利用控制字更新消息，首端可以控制控制字更新周期的啟動。在一個實施例中，該方法可以進一步包括提供至少一個密碼周期調度，其包括與 所述業務流中的至少一個業務流中的密碼周期轉移相關聯的調度信息；基於在所述加擾數 據流中的定時信息和所述密碼周期調度確定業務流中的密碼周期轉移，所述定時信息優選 為時間戳；以及，基於所確定的密碼周期轉移生成控制字更新消息。在另一個變形中，所述 方法可以進一步包括向一個或更多個接收機發送所述密碼周期調度。在該實現方式中，在CP調度中提供關於業務流中的密碼周期轉移的(部分)定時 信息。密碼周期控制器使用與加擾的數據流相關聯的定時信息和CP調度來生成控制字更 新消息，其包括對密碼周期的指引，以及可選的業務流。控制字更新消息隨後啟動控制字生 成器以向加擾器提供請求的控制字。碼本和CP調度完全地確定了多節目傳輸流中的密碼 周期以及相關聯的控制字。結合CP調度，碼本的使用實現了快速和有效的控制字更新周期 以用於包括具有可變的密碼周期持續時間的多業務流的傳輸流的安全傳輸。進一步的，在 該實現方式中，首端不需要插入專門的觸發信號到廣播流中，從而減少了接收機的信令負 載。在一個實施例中，所述碼本可以包括如下的碼信息，所述碼信息用於生成與所述 數據流中的每個業務流或者至少預定數量的業務流相關聯的控制字，和/或用於生成與至 少一個業務流中的後續的密碼周期相關聯的控制字。在另一實施例中，所述碼本可以包括用於生成控制字矩陣的碼信息，所述控制字 矩陣中的每一個控制字條目與所述數據流中的至少一個業務流以及所述業務流中的至少 一個密碼周期相關聯。在又一實施例中，所述碼本可以包括如下的碼條目，所述碼條目用於 基於預定函數(優選地，偽隨機數生成函數)生成控制字矩陣。因此，所述碼本可以具有不同的格式和內容，並且有效地向首端中的控制字生成 器提供信息以生成用於對傳輸流中的數據加擾的多個控制字。所述控制字矩陣可以包括用 於傳輸流中的所有業務的控制字。此外，碼本還可以與兩個或更多個不同的傳輸流相關聯， 其每一個以不同的頻率發送到條件接入設備並，且每一個都包括多個不同的業務流。因此， 碼本以及在某些實施例中的密碼周期的使用，可以允許提供對首端中的控制字提供的有效 管理。在一個變型中，可以基於所述碼本和密碼周期調度生成與至少一個所述業務流中 的至少一個密碼周期相關聯的控制字更新消息。所述碼本可以包括用於確定用於所述加擾 的數據流中的每個業務流或至少部分業務流的控制字的碼信息，並且所述密碼周期調度可 以包括與每個或者至少部分的所述業務流中的密碼周期轉移相關聯的定時信息。在另一變型中，優選隨機地或者按照預定函數地，至少一個業務流中的密碼周期 的持續時間隨時間改變。動態地控制多業務傳輸流中的密碼周期持續時間允許首端控制智 能卡中的處理負荷。在進一步的方面，本發明可以涉及一種用於生成加擾的數據流的系統以及在該系 統中使用的控制字生成器和密碼周期控制器。在另一個方面，本發明可以涉及使得能夠條件接入系統中的數據流加擾的數據結 構。特別地，本發明可以涉及用於在生成加擾的數據流的系統中使用的密碼周期數據結構， 其中，所述密碼周期數據結構包括調度信息，該調度信息與所述加擾的數據流中的一個或更多個業務流中的密碼周期轉移相關聯，並且其中，當被存儲在密碼周期控制器的存儲器 中時，所述調度信息允許所述密碼周期控制器中的處理器能夠生成密碼周期矩陣中的至少 一個條目，該密碼周期矩陣包括與多節目傳輸流中每個業務流中的預設數量的後續密碼周 期轉移相關聯的密碼周期時間信息。本發明還涉及在用於生成加擾的數據流的系統中使用 的控制字數據結構，所述數據結構包括碼條目，其中，當被存儲在所述控制字生成器的存儲 器中時，所述碼條目允許所述控制字生成器中的處理器能夠生成控制字矩陣中的至少一個 條目，該控制字矩陣包括與多節目傳輸流中每個業務流中的預設數量的後續密碼周期相關 聯的控制字。本發明還可以涉及一種電腦程式產品，其中，該電腦程式產品包括軟體代碼 部分，該軟體代碼部分被配置成在運行計算機時執行任意的上述方法步驟。將參考附圖進一步地闡明本發明，附圖示意性性地示出了根據本發明的實施例。 將理解，本發明不以任何方式受限於這些特定的實施例。


圖1示出了傳統的條件接入系統的示意表示。圖2示出了根據本發明一個實施例的使用控制字更新機制的條件接入系統的示
意表不。圖3示出了基於碼本構建控制字矩陣的一個實施例。圖4示出了的首端的示意表示，其中密碼周期信冷基於監視定時信息。圖5示出了首端的示意表示，其中，通過監視定時信息來管理密碼周期信令。圖6示出了 CP調度和控制字矩陣的使用。圖7示出了根據本發明一個實施例的條件接入設備的示意表示。圖8示出了根據本發明另一實施例的條件接入設備的示意表示。圖9示出了兩個級聯的加(解)擾部件的示意表示。圖10示出了根據本發明一個實施例的包含多個CA系統的系統示意表示。
具體實施例方式圖1示出了傳統的條件接入系統(CAS) 100的示意表示。該系統包括首端系統102， 用於產生加擾的數據流104(例如，傳輸流或者多節目傳輸流)並通過一個或更多個網絡 106發送到一個或更多個條件接入設備108(例如，機頂盒和/或移動條件接入終端)。首端中的多路復用器(MUX) 110多路復用多種輸入流，例如，包括例如電視節目 的一個或更多個業務流lUa-112d的基本流(elementary streams)，並且產生包括傳輸 流(化)分組序列的傳輸流，每個分組具有頭和有效負荷，其中該有效負荷包括來自特定基 本流的數據單元。取決於內容及其格式(例如HDTV)，典型地，與一個傳輸頻率相關聯的 MPEG-2多業務傳輸流可以包括大約10個電視頻道。典型地，付費TV運營商業務包包括超 過10個電視頻道，因此，使用處於不同傳輸頻率的若干單獨的MPEG-2多業務傳輸流來廣播 所有的電視頻道。另外，可以由首端系統在到接收機的權利管理消息(EMM)113中提供與關於傳輸 流中的業務的使用權限相關聯的元數據。該EMM進一步用於傳送接收機使用來解密ECM的秘密密鑰(secret key)(即，會話密鑰或者產品密鑰)。控制字生成器(CWG) 114周期性地生成控制字(CW) 116，其中控制字(CW) 116由加 擾器118使用以用於使用通用的加擾算法，例如DVB-通用加擾算法(DVB-CSA)、數據加密標 準(DES)以及高級加密標準(AES)，對TS分組的有效負荷加擾。每個控制字僅在預定時間 周期(所謂的密碼周期或者CP)期間有效。接收機使用元數據(PAT、PMT)來獲知有效負荷 中攜帶什麼業務。TS分組的頭中的信息(例如PID值和加擾(奇/偶)狀態位)可以用於 選擇合適的控制字以解擾TS分組有效負荷。因此，在傳統的CAS系統中，ECM-CW更新循環 反映在TS分組頭的奇/偶加擾標誌中。為了能夠解擾分組，廣播流需要在使用控制字之前傳遞控制字。在廣播首端中，通 過同步器120將用於加擾TS分組的控制字傳送到權利控制消息生成器(ECMG) 112中，並且 通過廣播流發送到接收機。ECMG利用會話密鑰或者產品密鑰1 加密控制字，並且產生以加 密形式攜帶控制字的權利控制消息(ECM)。將ECM IM插入到傳輸流中，並將其安全地發送 到條件接入設備。同步器(例如ETSI TS 103197v 1. 4. 1中描述的DVB-SimulCrypt標準 中的SimulCrypt同步器(SCS))使與傳輸流中的密碼周期有關的ECM放出(play-out)同步。雖然典型地利用首端通過地面、衛星或者有線廣播系統來發送根據MPEG-2標準 (國際標準IS0/IEC 13818-1)的傳輸流(TS)分組，但是也可以利用這裡概要描述的方法和 系統來使用廣播、組播或者點對點的傳輸技術將網際網路協議(IP)分組中的加擾內容提供 給接收機。條件接入設備典型地包括至少一個接收機IM和一個安全模塊1 (例如，智慧卡 等)。接收機包括用於從傳輸流中篩選出EMM和新的ECM的篩選器128。智慧卡中的處理 器132隨後使用儲存於智慧卡的安全存儲器中的產品密鑰來解密篩選的ECM，並且向接收 機中的解擾器136返回控制字134，該解擾器136使用控制字產生明文內容138。因此，傳 統的條件接入方案(如，作為示例，ETSI TS 103197v 1.4. 1中描述的DVB-SimulCrypt標 準中提供的)對每個新的控制字使用新的ECM。因此，在廣播流中發送到接收機的每個新的 ECM啟動控制字更新循環，即，到接收機的解擾器的控制字的提供和激活。傳統的條件接入 系統中的ECM和控制字之間的一對一的關係在實踐上將控制字更新循環時間限制在了 5到 10秒的範圍內。此外，它還引入了在媒體分發系統的邊緣處的轉移控制(transcontrol)的 問題。為了生成用於另外的媒體分發系統中使用的新的控制字，需要解密大量的ECM。為了增加安全性、改善多節目傳輸流中節目間的切換時間、和/或並行地解擾多 節目傳輸流中的多個節目，可能期望快速控制字更新循環。此外，允許有效率的控制字管理 的控制字更新方案可能是期望的。圖2示出了根據本發明一個實施例的使用改進的控制字 更新機制的首端200的示意表示。該首端包括多路復用器202，用於將一個或更多個業務 流2(Ma-204b和EMM 206多路復用到包括TS分組的傳輸流中，隨後這些TS分組被饋送到 加擾器208中。另外，首端可以包括碼本生成器210，用於生成包括碼信息(例如，碼條目) 的碼本，該碼信息與首端生成的傳輸流214的業務流中的控制字相關聯。將生成的碼本發 送到同步器216，同步器216管理首端中的控制字更新循環。該同步器可以將該碼本轉發到 控制字生成器(CWG) 218，該控制字生成器(CWG) 218使用碼本中的碼信息來生成與傳輸流 中預定數量的業務和/或密碼周期相關聯的控制字220。
控制字更新循環開始於同步器發送控制字更新消息222到CWG，所述控制字更新 消息包括密碼周期標識符(CP_ID)和業務流標識符(ServiceJD)。基於碼本中的碼信息和 業務流請求中的標識符，CWG可以為廣播流中所有的業務或者至少多個業務生成控制字，和 /或為業務流中的多密碼周期生成控制字。在一個實施例中，碼本可以包括(或者可以允許生成)用於單個業務的控制字陣 列。在這樣的控制字陣列中，控制字消息中的CP_ID可以用於在該陣列中選擇合適的控制 字。在另一實施例中，碼本可以包括(或者可以允許生成)分配給特定密碼周期的控制字 陣列，其中，每個控制字與傳輸流中的業務相關聯。在此情形中，控制字更新消息中的業務 標識符(ServiceJD)可以用於在控制字陣列中定位合適的控制字。在又一實施例中，碼本 可以允許控制字矩陣的生成，其中可以使用krviCe_ID和CP_ID作為矩陣的索引來選擇矩 陣中的控制字條目。如果控制矩陣包括用於傳輸流中所有業務的所有控制字，由於無需調 諧動作並且通過碼本一個傳輸流中所有業務的所有控制字都是可用的，因此可以實現一個 多節目流內的業務之間的非常快的切換(即，傳輸流內切換)。為了向傳統條件接入設備提供碼本，可以將碼本發送到權利控制消息生成器 (ECMG) 219的輸入端，從而在合適的產品密鑰1 下加密該碼本。可以將該特殊的碼本ECM 221插入到傳輸流中並發送到接收機。由於碼本可以包含相對大數量的碼條目，因此碼本ECM的大小和ECM數據速率可 能快速增加。通過根據特定的函數生成該矩陣，而不是傳送矩陣整體，可以減小碼本的大 小。圖3示出了 CWG基於碼本生成控制字矩陣的示例性方式。碼本320a可以包括預定數 量的碼條目cl_c6，該碼條目cl-c6與多個業務流的第一密碼周期CPl相關聯，所述多個業 務流由標識。碼條目可以是控制字或者用於生成控制字的參數(種子)。圖3中示出了生成控制字矩陣304的示例性方式，其中控制字生成器使用碼本中 的六個碼條目cl_c6來生成六個控制字cwl-cw6，該六個控制字CW1-CW6形成與第一密碼 周期CPl相關聯的控制字矩陣的第一列。與後續的密碼周期CP2、CP3和CP4相關聯的後續 的矩陣列通過第一列中控制字的置換(permutation)形成。以這樣的方式，碼本中的六個 碼條目允許控制字生成器生成6X4的控制字矩陣。所屬領域技術人員將清楚，圖3中示出 的處理過程可以一般化為這樣的方案，在該方案中，具有k個碼條目的碼本可以用於生成 mXn控制字矩陣，其中k<m，η或者k<m χ η。因此，與相關聯的完全的控制字矩陣相 比，碼本的大小可以顯著地小，減少了到條件接入設備的信令負荷。控制字矩陣僅對於一定數量的後續的密碼周期有效。一旦矩陣的有效性終止(例 如，圖3中的控制字矩陣30 僅對4個預定的CP周期有效)，就需要碼本刷新循環來向系 統提供新的碼本302b，該新的碼本302b允許生成相關聯的控制字矩陣304b。可以重複該 處理過程以及時生成後續的控制矩陣3(Ma-304c。更緊湊的碼本可以使用控制字生成函數f來生成控制字矩陣或者其中的條目。這 樣的控制字生成函數的輸入參數可以是與矩陣行索引和矩陣列索引相結合的碼本中的碼 條目(種子)。這樣的函數的示例是偽隨機數生成器(PRNG)函數。眾所周知的這類函數可以使用來自於碼本的碼條目、矩陣列索引(CP_ID)和矩陣 行索引(ServiceJD)作為其輸入變量，以產生控制字矩陣中的條目cw (c) u，其中，cw (c) u =PRNG (c，k，1)，其中c表示碼本中的碼條目，矩陣索引k表示傳輸流中的業務的krviCe_ID，而矩陣索引1表示業務流％rvice_ID中的密碼周期的密碼周期標識符CP_ID。因此，這 樣的函數和包括六個碼條目的碼本(例如，類似於圖3中描述的)允許生成六個後續的控 制字矩陣Cw(Ci)U, (i = 1-6)。PRNG可以基於簡單的二進位操作，從而允許非常快的控制 字的計算，以使得無需預先生成所有的矩陣條目。可以在控制字被請求的時候生成控制字。在一個實施例中，CAS系統可以使用一組控制字生成函數，其存在於首端和條件接 入設備的安全模塊兩者中。在此情形中，同步器可以基於碼本信息選擇用於生成控制字的 控制字生成函數，並且可以通過使用控制字函數標識符將控制字生成函數的選擇信號通知 到安全模塊，從而使得條件接入設備(特別是安全模塊中的控制字生成器(CWG))能夠選擇 正確的控制字生成函數。控制字函數標識符的傳輸可以與利用例如碼本ECM的碼本信息到 接收機的傳輸組合。這裡提出，碼本的形式、內容和使用不限於如參考圖2和3描述的示例。在進一步 的變型中，碼本可以與兩個或者更多個不同的傳輸流相關聯，每一個以不同的頻率發送到 條件接入設備，並且每個傳輸流包括多個不同的業務流。條件接入設備對這樣的碼本的使 用允許在不同的傳輸流中的不同的業務流之間的快速切換。在此情形中，切換時間將受條 件接入設備的接收機中的調諧動作限制。典型地，傳統的傳輸流包括六到十個ECM數據流，以使得條件接入設備能夠解擾 傳輸流中的業務。由於碼本提供了用於解擾傳輸流中的業務的所有信息，並且由於碼本ECM 可以具有與傳統ECM相同的大小，因此，使用碼本ECM來信令控制字可以允許帶寬負荷的顯 著減少。圖4示意性地示出了使用(a)傳統的條件接入方案的和使用(b)根據本發明的控 制字更新方案的控制字更新循環400。典型地，在傳統的方案中，業務流402包括持續時間 在5至10秒之間的密碼周期(CP1，CP2，CP3)。在密碼周期內，將同樣的ECM 406、408(例 如每0. 5-1秒)發送到接收機，以使得從一個業務切換至另一個業務的切換時間保持在可 以接受的範圍內。在根據本發明的方案中，可以將業務流404分成一定數量的碼本周期(CB1，CB2， CB3)，其中每個碼本周期可以與不同的或者至少部分不同的碼本相關聯。因此，在每個碼 本周期內，將至少一個碼本發送到接收機。碼本周期的持續時間取決於生成的碼本的大小 和/或選擇的控制字生成函數，並且可以具有5至10秒之間的持續時間。類似於傳統的方 案，在一個碼本周期中，可以將多個重複的碼本ECM 410、412發送到接收機，以提供可以接 受的在不同的傳輸流中的業務之間的切換時間。然而，如果碼本與兩個或者更多個不同的 傳輸流相關聯，其允許生成用於不同的傳輸流中的業務的控制字。在此情形中，條件接入設 備原則上每個碼本更新循環僅需要接收一個碼本。另外，由於基於碼本和控制字生成函數(而不是使用傳統的ECM更新循環)來提 供控制字，因此，可以將密碼周期的持續時間選擇在0. 01至1秒之間的範圍內，從而顯著地 提高了密鑰循環速率，這增強了傳輸流的安全性。這由描述短的密碼周期和控制字循環的 插圖414示意性地示出。碼本的使用需要信號通知接收機需要生成哪個控制字以供解擾器中使用的手段。 鑑於此，智慧卡中的控制字生成函數可能至少需要密碼周期標識符和業務標識符以及(在 一些實施例中)種子，以基於碼本選擇或者生成控制字。在一些實施例中，該智慧卡可以包括多個預先配置的控制字生成函數。在此情形中，首端可以信號通知智慧卡應該使用的函 數。該函數的信號通知可以通過函數標識符，其可以與ECM中的碼本一起發送到智慧卡。典型地，已經在發送到接收機的元數據中信號通知了與傳輸流中的業務相關聯的 業務流標識符。然而，由於在傳統的CAS系統中，首端中的控制字的激活由ECM的放出確定， 因此，現有的首端系統不提供用於標識業務流中的密碼周期的密碼周期標識符的信令。在一個實施例中，可以通過將CP_ID包括在元數據中來信號通知密碼周期。例如， 可以將標識符作為明文包括在ECM消息中。接收機對該CP_ID的檢測可以觸發接收機生成 包括CP_ID的控制字請求並發送該請求到智慧卡。在另一實施例中，可以使用廣播流中的 定時信息(例如，時間戳)，諸如，MPEG-2傳輸流中的節目時鐘基準(PCR)，來標識密碼周期。 可以使用預定的函數將時間戳值映射到密碼周期，以使得可以通過跟蹤時間戳來實現密碼 周期的信令。圖5示出了首端的示意表示500，其中通過監視傳輸流中的定時信息來管理密碼 周期信令。圖5中的首端包括多路復用器，其用於將業務流50加-502(1和EMM 504多路復 用到多業務傳輸流506中。加擾器508對傳輸流中的TS分組加擾。加擾器從控制字生成 器(CWG) 512接收控制字510。該CWG基於參考圖3描述的碼本來生成控制字。碼本生成器 514生成碼本516並將這些碼本發送到同步器518，該同步器518將碼本轉發到控制字生成 器和ECM生成器(ECMG) 520，以使得可以將碼本作為傳輸流中的ECM提供到條件接入設備。在該方案中，時基篩選器(time-base filter) 522可以從傳輸流中篩選出定時信 息，例如時間戳，並且使用周期性的時間更新消息5M將該定時信息饋送到密碼周期控制 器(CPC) 526，該密碼周期控制器(CPC) 5 可以與同步器共同設置在一起。該CPC可以從密 碼周期調度器(CPQ 530接收密碼周期(CP)調度528。基於時間更新消息和CP調度中的 定時信息，CPC可以確定特定業務流中的密碼周期轉移應該在什麼時間發生，並且可以在合 適的時間點發布控制字更新消息532到CWG，以使得可以及時提供控制字到加擾器，以根據 CP調度中的定時信息對傳輸流中的數據加擾。同步器518可以發送CP調度到ECM生成器 520，以使得可以在ECM 534中將該CP調度發送到接收機，接收機需要CP調度以確定業務 流中的密碼周期及其中的轉移。可以用明文或加密的形式將CP調度發送到條件接入設備。 在後一情形中，智慧卡應該在接收機能使用CP調度之前對其解密。在一個實施例中，所有的業務流可以具有相同的(靜態的)密碼周期持續時間，並 且業務流中所有的密碼周期都是對準的。在此情形中，CP調度中的時間信息可以簡單地包 括密碼周期持續時間和第一個密碼周期的起始時間。基於這些參數和監視的傳輸流時間T， 可以確定傳輸流中的每個密碼周期(轉移)。在另一實施例中，可以將首端配置成使用這樣的方案，其中一個業務流內和/或 兩個或更多個業務流之間密碼周期的持續時間是可變的。例如，可以將首端配置成在最 小和最大持續時間之間隨機地改變業務流中密碼周期的持續時間，或者根據預定的(周 期性的)函數來改變業務流中密碼周期的持續時間。由於碼本的使用顯著減少了 ECM處 理，因此，可變密碼周期的使用不會對智慧卡的處理負荷有影響。在相關的歐洲專利申請 No. 09155287. 7中示出了能夠動態地改變傳輸流中的密碼周期的持續時間的首端的實現方 式，這裡通過引用將其併入本申請中。在可變的密碼周期持續時間的情形中，CP調度可以包括關於每個業務流中的後續的密碼周期轉移的定時信息。在此情形中，CP調度中的定時信息通常可以由圖6中描述的 矩陣604表示。這樣的CP調度矩陣可以包括用於每個業務流(ServiceJD)的、新的密碼周 期開始的、後續的時間點OV1 ；Tlj2 ;1\,3 ；…)。在將三個業務流608、610、612描述為時間的 函數的圖6中，示意性地示出了與控制字矩陣相結合使用CP調度矩陣。在該實施例中，密 碼周期的持續時間不是恆定的，而是隨時間變化的。可以以這樣的方式選擇所述變化，即， 不同業務流中的轉移可以在時間上擴展並且避免不同業務流中多個同時的轉移。以這樣的 方式，可以控制傳輸流中的信令以及接收機和安全設備中的控制字處理。此外，密碼周期中 持續時間的變化可以增加安全性。圖6示出了加擾的業務流完全由CP調度矩陣604和相 關聯的控制字矩陣606來定義。例如，第一業務流608包括開始於1^61 並且結束於I\,2614b的第一密碼周期 CP1，對於該密碼周期，K1Jiea為控制字矩陣612中的有效控制字條目。類似地，第三業務 流612包括開始於T3JHc並且結束於T3,2614d的第一密碼周期，對於該密碼周期，K3Jieb 為控制字矩陣612中的有效控制字條目。因此，包括可變持續時間的密碼周期的多業務傳 輸流可以完全由控制字矩陣和相關聯的CP調度矩陣來定義。類似於使用碼本生成控制字矩陣，可以基於CP調度生成CP調度矩陣。這樣的調 度可以包括用於在CP生成函數中使用的CP條目，其可以位於與首端中的同步器相關聯的 CPC中。基於CP調度並通過監視傳輸流中的時間T，接收機可以確定密碼周期轉移的發生。因此，在一個實施例中，CAS系統可以使用一組CP生成函數，所述CP生成函數存 在於首端和條件接入設備兩者中。在此情形中，與首端中的同步器相關聯的CPC可以包括 一組CP生成函數，並且可以基於CP調度來選擇用於生成(部分)CP調度矩陣的CP生成函 數。首端可以通過發送與所選擇的CP生成函數相關聯的CP函數標識符到條件接入設備， 來信號通知特定的CP生成函數的選擇，從而使得接收機中或智慧卡中的CPC能夠選擇正確 的CP生成函數。該CP函數標識符的傳輸可以與例如使用CP調度ECM的到接收機的CP調 度的傳輸結合。CP調度矩陣可以僅對預定數量的密碼周期有效，例如，當密碼周期隨時間變化時。 在此情形中，類似於控制字矩陣，CP調度矩陣也需要被更新。替代地，在固定的或者周期性 的密碼周期持續時間的情形中，相同的CP調度矩陣可以在很長的時間內有效且不改變，或 者可以覆蓋大量的密碼周期。取決於接收機的實現方式，可以以加密的形式或明文發送CP 調度。如果CP調度並不頻繁地改變，它可以包括有通常的TV頻道參數信令方法，諸如例如 是MPEG-2流中的PMT。在一個實施例中，可以使用基於傳輸流時基、密碼周期持續時間和CP序列的起始 時間的簡單的線性變換來計算密碼周期轉移和密碼周期標識符。例如，為了接收機檢測圖6 中描述的第一業務流608中的第一密碼周期轉移，通過監視使用時基篩選器從傳輸流中篩 選出的時間戳，並且通過將其與初始密碼周期的時間相比較，來獲得時間T。時基篩選器通 過時間更新消息將定時信息信號通知到接收機中的或智慧卡中的密碼周期控制器(CPC)。 隨後，基於CP調度，當值T增加到超過CP調度矩陣中的時間值Tm時，CPC可以確定應當發 生轉移。在該時刻，CPC可以觸發包括與如CP調度中所提供的標識的轉移相關聯的CP_ID 的控制字請求的生成。為了獲得需要的定時精度，可以使用眾所周知的同步技術來同步首 端和接收機中的時鐘。如以下將參考圖7和圖8更具體描述的，通過控制字請求的生成激活解擾器中控制字也可以通過其它手段實現，例如通過使用TS分組頭中的加擾控制欄位。如參考圖2-6中描述的控制字更新機制以快速的控制字生成函數取代傳統的ECM 更新循環。該函數可以使用碼本中的碼信息的選擇或變換來生成控制字。基於碼信息，可 以為傳輸流中所有的業務流和/或這些業務流中的多個密碼周期生成控制字。該控制字的 生成與使用ECM解密的傳統的控制字提供相比，提供了顯著更快的控制字更新機制。碼本的使用消除了存在於傳統的條件接入系統中的ECM和控制字之間的關係。由 於接收機具有更少的對智慧卡操作上的控制，這樣的消除提高了安全性。與CP調度相結 合，對於包括具有可變密碼周期持續時間的多業務流的傳輸流的安全傳輸，碼本的使用允 許快速和有效率的控制更新循環。此外，當使用大量控制字時，碼本的使用減少了開銷。該特徵使得其對於對不同的 (級聯的)加擾器開始使用不同的控制字(密鑰)是有吸引力的。例如，目前常用的DVB加 擾器在兩個連續的加(解)擾級中共享控制字。碼本的使用使得這樣的超級加擾操作能夠 使用兩個不同的控制字。此外，碼本的使用還可以用於控制首端中的其他流處理模塊，例如 水印插入器。圖7示出了根據本發明一個實施例的條件接入設備的示意表示。該條件接入設備 被配置來接收碼本和(在一些實施例中)CP調度，並處理其中的信息。該條件接入設備包 括接收機702和安全模塊704，例如提供用於處理碼本和控制字的安全且信任的環境的防 篡改模塊或可移除的智慧卡。接收機包括調諧器/解調器706，其用於通過網絡接口接收 傳輸流708;以及去復用器(DEMUX)710，其用於篩選屬於如由用戶通過用戶接口選擇的一 個或更多個TV業務的TS分組。另外，去復用器可以從傳輸流中提取包括碼本和/或CP調度的ECM 712。將碼本 ECM發送到安全模塊中的解密器714，該解密器714基於儲存在安全模塊的安全存儲器中的 產品密鑰1 來解密ECM。隨後，將碼本(包括其碼信息)存儲在碼本表716中。在一些實 施例中，碼本ECM也可以包括控制字函數標識符，以用於信號通知控制字生成器可以與碼 本一起使用的控制字生成函數。控制字函數標識符也可以儲存在碼本表中。一旦碼本被儲存，可以將碼信息和(在一些實施例中)控制字函數標識符用作控 制字生成器(CWG) 718的輸入參數。可以由CWG從接收機接收控制字請求720啟動條件接入 設備中的控制字更新循環。在一個實施例中，控制字請求可以包括業務流標識符(Service ID)和用於識別將對於其使用該控制字的密碼周期的密碼周期標識符(CP_ID)。在觸發CWG之前，安全模塊可以檢查接收機是否被授權接收所請求的控制字(未 示出)。為此，可以向安全模塊提供與關於傳輸流中的業務的使用權相關聯的元數據，所述 使用權由首端系統在權利管理消息(EMM)中提供到接收機。如果確定接收機被授權接收所請求的控制字，則它可以使用CP_ID和krViCe_ID 以及來自碼本的碼信息來生成控制字。例如，在如參考圖3討論的碼本的情形中，控制字生 成器可以使用碼本中的碼條目來構造(部分)控制字矩陣，並且在控制字矩陣中選擇合適 的條目。然後，將對應的矩陣條目作為所請求的控制字722返回到接收機中的解擾器724， 以生成明文業務流726。在如圖7中所描述的傳統的條件接入設備中，控制字請求由位於接收機中的密碼 周期控制器(CPC) 730生成，該密碼周期控制器(CPC) 730將生成的控制字請求720發送到安全模塊中的CWG 718。可以通過包括對於密碼周期的指引(例如CP_ID)的觸發信號來啟 動 CPC。可以由首端使用例如ECM中或者以單獨的CW觸發消息的形式的明文來生成觸發 信號。去復用器可以從傳輸流中篩選出觸發信號，並隨後將這些消息發送到CPC。在一變型 中，觸發信號可以是由首端通過單獨的通信信道提供到接收機的帶外信號(未示出)。可以 使用EMM消息將用於建立帶外連接的信息(例如IP位址和埠信息)發送給用戶。接收機和智慧卡中與控制字更新循環相關聯的處理可以分別由接收機控制器734 和智慧卡控制器736控制，其每一個包括用於存儲和執行軟體代碼的部分的一個或更多個 存儲器模塊(例如，RAM、R0M和/或高速緩存存儲器)和一個或更多個處理器，以及用於將 處理與時基同步的時鐘。首端可以不必為每個密碼周期轉移發送觸發信號。在一個實施例中，將包括密碼 周期指引的第一觸發信號發送到接收機，並且啟動CPC以生成並發送控制字請求到安全模 塊中的CWG。作為響應，CWG生成與如請求中指示的業務流中的密碼周期相關聯的控制字。 此後，可以由接收機檢測預定數量的後續的密碼周期轉移。可以通過監視加擾控制欄位的 變化或者源自解碼器的錯誤信號來實現密碼周期轉移的檢測。TS分組的頭包括採用傳輸加擾控制欄位形式的加擾狀態信息。可以將業務流中的 後續的密碼周期看作交替的奇偶密碼周期，其中在奇密碼周期期間加擾的TS分組在傳輸 加擾控制欄位中攜帶值「11」，而在偶密碼周期期間加擾的TS分組在傳輸加擾控制欄位中 攜帶值「10」。因此，傳輸控制欄位中的這些值之間的轉移標識了從一個密碼周期到下一個 密碼周期的轉移。接收機中的CPC可以使用這樣的轉移的檢測來生成新的CW請求，指示智 能卡中的CWG提供來自控制字矩陣的與後續的密碼周期索引相關聯的控制字。基於加擾狀 態信息的控制字請求的生成允許進一步減少到接收機的信令負荷。在預定數量的檢測的轉 移之後，將包括另外的密碼周期指引的第二個另外的ECM發送到接收機，以使得可以基於 第二 ECM中的信息重複該處理。在又一實施例中，將包括CP_ID和重複值的觸發信號發送到接收機中的CPC，從而 啟動到安全模塊中的控制字生成器的控制字請求的傳輸。重複值可以激活CPC中的重複機 制，其中CPC可以基於重複值來以預定的時間間隔生成控制字請求，並且其中對於每個後 續的請求，使用控制字矩陣的行中的下一個條目。在預定數量的重複之後，將另外的ECM發 送到接收機，以確保對控制字矩陣中的條目的隨機訪問得到保證。在另一實施例中，可以基於監視的傳輸流中的定時信息(即時間戳)(例如MPEG-2 傳輸流中的PCR)和如作為示例在CP調度矩陣中提供的傳輸流中的密碼周期轉移的知識來 確定觸發信號，該觸發信號用於接收機發布控制字請求。為此，首端可以將關於傳輸流中的密碼周期轉移的定時信息發送到接收機。在一 個實施例中，接收機可以從首端接收CP調度。參考圖6詳細示出了這樣的CP調度。首端 可以在廣播流中或者經由單獨的帶外通信信道(未示出)將CP調度發送到接收機。CP調 度可以在ECM中作為明文或者以加密的形式發送到接收機。ECM篩選器可以從廣播流中提 取ECM，並且，在明文的情形中，直接將CP調度提供到CPC (步驟73 )。替代地，如果CP調 度被加密，則將ECM發送到智慧卡中的解密器714，該解密器714隨後向接收機中的CPC730 返回解密的CP調度(步驟732b虛線)。
使用CP生成函數，CPC可以基於CP調度生成(部分)CP調度矩陣。當CAS系統 使用一組CP生成函數時，可以由首端使用CP函數標識符來信號通知包括在CPC中的該組 CP生成函數的選擇。在一個實施例中，首端可以使用包括至少一個CP調度和至少一個CP 函數標識符的CP調度ECM。基於監視的時間T和CP調度矩陣中的定時信息，接收機中的CPC可以識別密碼周 期轉移，並生成包括與所識別的轉移相關聯的CP_ID的控制字請求720。這樣的方案提供了如下的優點首端無需將特殊的觸發信號插入到廣播流中，從 而減少了到接收機的信令負荷。可以使用時基篩選器7 來監視時間戳，該時基篩選器隨 後在時間更新消息中發送定時信息到CPC。基於監視的定時信息和CP調度，CPC可以控制 何時應該通過發送控制字請求到安全模塊中的CWG來啟動新的控制字更新循環。還可以使 用如參考圖5所描述的方法來預先將CP調度提供到CPC。圖8示出了根據本發明的條件接入設備的另一變型。接收機802和安全模塊804 中的元件的總體布局類似於圖7中的那些，但是在該變型中，CPC 830位於安全模塊中。因 此，預先向安全模塊提供至少一個碼本和至少一個相關聯的CP調度以及可以選地、一個或 更多個控制字函數標識符和/或CP函數標識符。例如，可以通過一個或更多個ECM將碼本 和CP調度兩者提供到安全模央。在此情形中，解密器814解密ECM並且將碼本(以及可以 選地，控制字標識符)轉發到碼本表816，並且發送(在步驟832中)CP調度(以及可以選 地，CP函數標識符)到CPC 830。然而，需要注意，用於提供CP調度和相關聯的信息(例如， 函數標識符)到安全模塊的其它實現方式也是可能的，例如，在一個變型中，不加密CP調度 並且將其作為ECM或者另一消息中的明文提供到安全模塊。在接收機中的解擾處理期間，使用時間更新消息814來向CPC提供定時信息，該時 間更新消息由時基篩選器8 發送到安模塊。隨後，基於監視的定時信息和(部分)CP調度 矩陣，CPC確定何時發生密碼周期轉移。在那時，CPC發送控制字請求消息820到CWG 818， 以便可以從碼本中獲得控制字並且將該控制字及時發送到接收機中的解擾器。該實現方式 提供了如下的優點在從安全模塊到接收機的控制字信令和到安全模塊的定時信令之間無 明顯關係，從而提供了進一步增強的安全性。由CPC生成的控制字請求消息可以無需總是包括CP_ID和ServiceJD。在一個實 施例中，控制字請求消息僅包括業務流標識符。在接收機的狀態發生預定變化時，例如當用 戶切換頻道時，將新的krviCe_ID信號通知CWG。在穩定狀態中，安全模塊使用當前被激活 的業務流標識符(例如，接收機當前正在解擾的業務流)，並且僅在事件邊界，例如用戶切 換頻道時，將新的krviCe_ID發送到CPC。可以基於圖9中的系統說明本發明其它有益的用途，圖9示意性地示出了分別使 用第一和第二密鑰的兩個級聯的加(解)擾部件920、904。這樣的加(解)擾系統可以例 如涉及包括流密碼和塊密碼的DVB通用加擾算法(DVB-CSA)。傳統的使用ECM更新循環來 提供控制字到條件接入設備的首端不適合於同時向密碼提供兩個不同的密鑰，所以在傳統 的系統用法中，兩個連續的加擾(解)階段共享一個控制字。相反，使用碼本和用於向接收機提供控制字的控制字生成函數可以容易地提供兩 個(或者更多個)密鑰給級聯的(解)加擾塊，例如DVB-CSA中的流和塊密碼，或者其中 DVB-CSA與另外的例如與高級加密標準(AEQ相關聯的加(解)擾塊級聯的解擾系統。可以使用包括兩個或更多個到控制字矩陣中的兩個或更多個不同的控制字的指引的控制字 請求消息，輕鬆地實現這樣的功能性。以這樣的方式，一個控制字請求允許向接收機提供兩 個或者更多個控制字。碼本還可以用於將密鑰提供到首端中使用的其它功能模塊，以用於生成加擾的數 據流。在一個實施例中，例如碼本還可以包括用於在水印插入模塊中使用的水印信息，該水 印插入模塊被配置成在加擾的數據的預定部分中插入水印信息。圖10示出了根據本發明的一個實施例的系統1000，該系統1000包括若干不同的 條件接入(CAS)系統1016、1018、1020，每個該系統使用根據本發明的控制字更新循環來提 供CAS業務到接收機平臺。在該實施例中，可以使用與碼本生成器1004和CP調度器1006 相連的中央同步器1008來向CA系統集中提供碼本和(可選地)CP調度。碼本生成器和CP 調度器可以分別為與同步器相連的每個CA系統生成碼本1014和CP調度1012。為了可以 在兩個或更多個CA系統之間共享有效提供碼本和/或CP調度(或其中一部分)提供。CA 系統共享一組共同的生成函數，用於適當地處理碼本和/或CP調度信息。中央同步器確保 所涉及的所有的CA系統支持用於處理碼本和/或CP調度的方法。應該理解到，可以單獨地或與所描述的其它特徵相結合地使用結合任一實施例描 述的任何特徵，並且也可以與任意其它實施例的一個或更多個特徵相結合地、或與任意其 它實施例的任意組合的一個或更多個特徵相結合地使用結合任一實施例描述的任何特徵。 本發明的一個實施例可以實現為與計算機系統一起使用的程序產品。程序產品的程序定義 了實施例的功能(包括這裡描述的方法)，並且能夠被包含在各種計算機可讀存儲介質上。 示例性的計算機可讀存儲介質包括，但不限制於(i)其上永久性地存儲信息的不可寫存 儲介質(例如，計算機中的只讀存儲器裝置，諸如CD-ROM驅動器可讀的CD-ROM盤、快閃記憶體存 儲器、ROM晶片或者任意類型的固態非易失性半導體存儲器)；以及(ii)其上存儲可改變地 信息的可寫存儲介質(例如，軟碟機中的軟盤、或者硬碟驅動器或者任何類型的固態隨機接 入半導體存儲器)。此外，本發明不限於以上描述的實施例，其可以在所附權利要求書的範 圍內變化，而不脫離本發明的範圍。
權利要求
1.用於生成一種包含一個或更多個業務流的加擾的數據流的方法，該方法包括發送碼本到至少一個控制字生成器，所述碼本包括碼信息，所述碼信息用於生成用來 對所述數據流中數據加擾的一個或更多個控制字；同步器發送與至少一個所述業務流中的至少一個密碼周期相關聯的控制字更新消息 至所述控制字生成器；響應於所述控制字更新消息，所述控制字生成器基於所述碼信息生成與所述至少一個 業務流中的所述至少一個密碼周期相關聯的至少一個控制字；以及利用所述控制字對與所述業務流中的至少一個業務流相關聯的數據加擾。
2.根據權利要求1的方法，其中所述控制字更新消息包括至少一個對密碼周期的指 弓丨，以及可選地包括對業務流的指引，優選的，所述指引包括至少一個密碼周期標識符和/ 或業務流標識符。
3.根據權利要求1或2的方法，所述方法進一步包括發送所述加擾的數據以及所述碼本給一個或更多個接收機，優選的，以加密的形式發送。
4.根據權利要求1-3任一的方法，所述方法進一步包括 發送所述控制字更新消息至一個或更多個接收機。
5.根據權利要求1-4任一的方法，所述方法進一步包括提供至少一個密碼周期調度，其包括與所述業務流中的至少一個業務流中的密碼周期 轉移相關聯的調度信息；基於所述密碼周期調度和所述加擾的數據流中的定時信息來確定業務流中的密碼周 期轉移，優選的，所述定時信息是時間戳；基於所確定的密碼周期轉移生成控制字更新消息。
6.根據權利要求5的方法，所述方法進一步包括 發送所述密碼周期調度至一個或更多個接收機。
7.根據權利要求1-6任一的方法，其中所述碼本包括碼信息，所述碼信息用於生成與 所述數據流中的每一個業務流或者至少預定數量的業務流相關聯的控制字，和/或生成與 至少一個業務流中的後續密碼周期相關聯的控制字，或者其中所述碼本包括用於生成控制字矩陣的碼信息，所述控制字矩陣中的每個控制字條 目與所述數據流中的至少一個業務流以及所述業務流中的至少一個密碼周期相關聯，或者 其中所述碼本包括碼條目，所述條目用於基於預定函數生成控制字矩陣，優選地，所述 預定函數為偽隨機數生成函數，。
8.根據權利要求1的方法，其中所述控制字更新消息是基於所述碼本和密碼周期調度 生成的，所述碼本包括用於確定所述數據流中的業務流中的每一個業務流或者至少部分業 務流的控制字的碼信息，所述密碼周期調度包括與所述業務流中每個業務流或者至少部分 業務流中的密碼周期轉移相關聯的定時信息。
9.根據權利要求1-8任一的方法，其中至少一個業務流中的一個或更多個密碼周期的 持續時間隨時間變化，優選的，隨機地變化或者根據預定函數變化。
10.用於生成加擾的數據流的系統，包括數據流生成器，用以生成包括一個或更多個業務流的數據流；碼本生成器，用以生成一個或更多個碼本，碼本包括用以加擾至少一個所述業務流中 的數據的碼信息；同步器，用以發送與至少一個業務流中的至少一個密碼周期相關聯的至少一個控制字 更新消息到至少一個控制字生成器；所述至少一個控制字生成器，被配置為響應於控制字更新消息生成用來加擾所述業務 流中的數據的一個或更多個控制字，所述控制字基於至少一部分所述碼信息生成；以及，加擾器，用以基於所述控制字生成器提供的一個或更多個控制字來加擾來自所述數據 流生成器的數據。
11.根據權利要求10的系統，該系統進一步包括密碼周期調度器，用以生成一個或更多個密碼周期調度，所述密碼周期調度包括與至 少一個所述業務流中的密碼周期轉移相關聯的調度信息；定時篩選器，用以確定與所述加擾的數據流相關聯的定時信息，優選地，所述定時信息 為時間戳，其中所述密碼周期控制器基於所述定時信息和所述密碼周期調度生成與密碼周 期和業務流相關聯的控制字更新消息。
12.用於根據權利要求10或11的系統中的控制字生成器，所述控制字生成器包括 輸入端，用以接收碼本和控制字請求，所述控制字請求包括至少一個對密碼周期的指引；存儲器，用以存儲所述碼本，所述碼本包括用以加擾數據流中的一個或更多個業務流 的碼信息；以及處理器，用以基於所述碼本和由第一處理器生成的所述控制字請求來生成控制字。
13.用於根據權利要求11或12的系統中的密碼周期控制器，所述密碼周期控制器包括輸入端，用以接收與包括一個或更多個業務流的加擾的數據流相關聯的至少一個密碼 周期調度和定時信息；存儲器，用以存儲所述密碼周期調度，所述密碼周期調度包括與至少一個所述業務流 中的密碼周期轉移相關聯的調度信息；以及處理器，用以基於所述定時信息和所述密碼周期調度來生成與密碼周期和業務流相關 聯的控制字請求。
14.用在用於生成加擾的數據流的系統中的控制字數據結構，所述數據結構包括碼條 目，其中當存儲在所述控制字生成器的存儲器中時，所述碼條目允許所述控制字生成器中 的處理器生成控制字矩陣的至少一部分，該矩陣包括與多節目傳輸流的每個業務流中的預 定數量的後續密碼周期相關聯的控制字。
15.電腦程式產品，該電腦程式產品包括軟體編碼部分，其被配置為當運行計算機 時，執行根據權利要求1-9中任一權利要求的方法步驟。
全文摘要
本發明描述了生成加擾的數據流的方法和系統，其中該方法包括提供碼本，所述碼本包括用以加擾包含一個或更多個業務流的數據流中的數據的碼信息；生成與至少一個所述業務流中的至少一個密碼周期相關聯的控制字請求；響應於所述控制字請求，基於所述碼信息生成與所述業務流中的所述密碼周期相關聯的至少一個控制字；以及，使用所述控制字加擾與至少一個所述業務流相關聯的數據。
文檔編號H04N21/235GK102098543SQ20101062511
公開日2011年6月15日 申請日期2010年12月9日 優先權日2009年12月11日
發明者E·韋斯特維爾特, V·齊夫考維克 申請人:耶德託公司