提供加扰内容的方法和系统的制作方法
专利名称:提供加扰内容的方法和系统的制作方法
技术领域:
本发明涉及提供加扰数据的方法,包括至少通过以下步骤基于明文数据单元序列来提供数据单元流使至少一些所述明文数据单元的至少一部分受到采用第一加密密钥的密码运算,使得所述数据单元流的第一段包括含有使用第一加密密钥的第一值获得的密文的数据单元,并使得第二段包括含有使用第一加密密钥的第二值获得的密文的数据单元,并且将数据单元与加扰状态标识数据关联起来,该加扰状态标识数据用于指示可应用于相关数据单元的加扰操作的状态,其中所述第一加密密钥与对应的第一解密密钥形成密钥对,所述方法还包括提供密钥消息流,其中每个密钥消息至少携带使得授权的译码器可获得第一解密密钥的值的密钥信息,所述密钥消息流和数据单元流被同步,将包括使用第一加密密钥的任意值获得的密文的每个数据单元与包括和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,将分隔第一段和第二段的第三段中的数据单元与缺少和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,以及在与第一段和第三段之一重合(coincide)的至少一个密钥消息中提供使得授权的译码器可获得与第一加密密钥的第二值相对应的第一解密密钥的一个值的密钥信息。
本发明还涉及用于提供加扰数据的系统,包括
用于接收明文数据流的输入端,基于明文数据提供数据单元流的输出端,至少第一密码系统,用于对数据单元的至少一部分进行采用第一加密密钥的密码运算,所述第一加密密钥与对应的第一解密密钥形成密钥对,控制系统,用于将所述明文数据流的第一段中的用于包括到所述数据单元流的第一段中的至少一些数据单元连同第一加密密钥的第一值提供给第一密码系统,并且将所述明文数据流的第二段中的用于包括到所述数据单元流的第二段中的至少一些数据单元连同第一加密密钥的第二值提供给第一密码系统,用于提供以下密钥消息流的系统,所述密钥消息携带使得授权的译码器可获得第一解密密钥的值的密钥信息,以及用于将所述密钥消息流和所述数据单元流同步提供给授权译码器的系统,其中,该系统被设置为将包括和第一解密密钥相关联的标识符值的加扰状态标识数据与通过采用第一加密密钥进行密码运算获得的每个数据单元关联起来,将数据单元流中分隔第一和第二段的第三段中的数据单元与缺少和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,并且将与第一和第三段之一重合并携带使授权译码器可获得第一解密密钥的第二值的至少一个密钥消息包括到所述密钥消息流中。
本发明还涉及译码加扰数据的方法,包括获得与加扰状态标识数据相关联的数据单元流,所述加扰状态标识数据用于指示可施加于相关数据单元的加扰操作的状态,获得与所述数据单元流同步的密钥消息流,致使由所述密钥消息流中的至少一些密钥消息中的相应密钥信息集合生成第一解密密钥的连续值,以及使与包括第一标识符值的加扰状态标识数据相关联的任何数据单元的至少一部分受到采用第一解密密钥的密码运算,其中应用的是保存为当前值的第一解密密钥的一个值。
本发明还涉及用于译码加扰数据的系统,包括用于获得与加扰状态标识数据相关联的数据单元流的接口,所述加扰状态标识数据用于指示可施加于相关数据单元的加扰操作的状态,并且该接口用于获得与所述数据单元流同步的密钥消息流,其中,该系统被设置为从所述密钥消息流中的至少一些密钥消息中的相应密钥信息集合获得第一解密密钥的连续值,以及其中,该系统还被设置为使用第一解密密钥向与包括第一标识符值的加扰状态标识数据相关联的数据单元的至少一些部分施加解密运算,其中应用的是保存为当前值的第一解密密钥的一个值。
本发明还涉及计算机程序。
这样的方法和系统的相应例子可从1996年10月,ETSI TechnicalReport ETR 289,“Digital Video Broadcasting(DVB);Support for useof scrambling and Conditional Access(CA)with digital broadcastingsystems”中获知。该技术报告阐述了向国际标准ISO/IEC 13818-1(MPEG-2)中增加条件访问(CA)元素。在TS级加扰的情况下,在传输流(TS)包的有效载荷上运行加扰算法。PES包的构建被用来以相同的加扰算法实施PES级加扰。MPEG-2标准的节目专用信息(PSI)部分包含定义在哪里寻找CA系统信息的语法元素。CA表和节目映射表(PMT)包含CA描述符,这些CA描述符具有引用TS包的PID值的CA_PID字段,所述TS包用于携带CA信息,例如EMM(授权管理消息)和ECM(授权控制消息)。为了加扰MPEG-2段的应用,段加扰在TS级,并通过加扰控制字段位来表明(signal)。MPEG-2系统标准包含两位的加扰控制字段,两位在TS包头部中和PES(节目基本流)头部中都有。第一加扰控制位指示了有效载荷是否被加扰。第二位指示了偶密钥或奇密钥的使用。
已知方法的问题在于为了使在公共加扰算法中使用的控制字(即密钥)循环,必须使用两位。之所以这样,是因为在译码器中加载新的控制字所需的时间不能被精确地确定,而是随译码器而变,并且因为译码器需要知道何时开始使用新的控制字。因此,有必要表明三个状态,即奇控制字、偶控制字和未加扰。
发明内容
本发明的目的是提供用于实现更有效的同步密钥变化的上述类型的方法和系统。
利用根据本发明提供加扰内容的方法来实现该目的,该方法的特征在于对于包括在第三段中的序列中的每个数据单元,暂停使明文数据单元的至少一部分受到采用第一加密密钥的密钥运算。
注意到,当采用对称算法时,第一解密密钥和与之形成密钥对的相应的第一加密密钥在数值上将是相同的。
因为第三段分隔第一段和第二段,并且对于包括在第三段中的序列中的每个数据单元,暂停受到采用第一密钥的密码运算,所以存在某个“平静期”,在该平静期内第一密钥的第二值可被加载。因为包括使用第一加密密钥的任意值获得的密文的每个数据单元都与包括和第一解密密钥相关联的标识符值的加扰状态标识数据相关联,所以只需要能够指示与使用第一加密密钥的算法有关的第二状态,即与第三段中的数据单元有关的状态。因为密钥消息流和数据单元流被同步,并且因为与第一和第三段之一重合的至少一个密钥消息携带使授权译码器可获得第一解密密钥的第二值的密钥信息,所以译码器能够在数据单元的第二段之前获得第二值,并且第二值的改变表明了第一解密密钥的新密钥期的开始。实际上,密钥消息被用于取代和数据单元相关联的数据位来表明和第一解密密钥有关的奇密钥期和偶密钥期之间的变化。
一种实施方式包括使至少一些明文数据单元的至少一部分受到采用第二加密密钥的密码运算,所述第二加密密钥与对应的第二解密密钥形成密钥对。
这具有以下效果增大了针对所谓“控制字剽窃”的保护级别,所述控制字剽窃是授权接收机向未授权接收机重新分发解密密钥的一种剽窃形式。第一和第二加密密钥的使用增加了必须被重新分发的密钥信息量。
在一种实施方式中,数据单元流被分割成对应于控制字周期的多段,通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算,来获得对应于一个控制字周期的每个段中的数据单元的至少一个的至少一部分,其中第二加密密钥的不同值被用于每个控制字周期,并且其中,在与数据单元流中和特定控制字周期相对应的段之前的一段重合的密钥消息流的一个密钥消息中提供使授权译码器可获得与用于所述特定控制字周期的第二加密密钥的值相对应的第二解密密钥的值的密钥信息。
这具有以下效果增大了针对控制字剽窃的保护级别。第一和第二解密密钥必须被不断更新。
在一种实施方式中,对于每两个连续的控制字周期,包括至少两个与第二解密密钥相关联的数值之一的加扰状态标识数据与数据单元流中和所述两个连续控制字周期中的第一周期相对应的段中的、通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算而获得的每个数据单元相关联,并且其中,包括与第二解密密钥相关联的数值中的一个不同值的加扰状态标识数据与数据单元流中和所述两个连续控制字周期中的第二周期相对应的段中的、通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算而获得的每个数据单元相关联。
这允许仅定义四种状态,这四种状态将在加扰状态标识数据中指示。数据单元可能不需要任何密钥,需要奇第二解密密钥、偶第二解密密钥或者第一解密密钥的当前值。原则上,加扰状态标识数据的两比特将满足信令通知(signaling)的目的。虽然“平静期”被用于在译码器中导致第一解密密钥的改变,但是对于第二解密密钥这不是必需的。因此,不需要全部暂停对明文数据单元的密码算法。
在一种实施方式中,密钥消息流中的至少一个密钥消息携带使授权译码器可获得第一解密密钥的值和第二解密密钥的值的密钥信息。
这是提供密钥信息的有效途径。在独立标识的数据包流例如MPEG-2传输流中提供密钥消息的情况下,这特别有效。只有一个包标识符需要被分配给携带用于访问特定流中的数据单元的密钥信息的数据包。
在一种实施方式中,每个明文数据单元最多受到采用第一加密密钥的密码运算和采用第二加密密钥的密码运算中的仅一种运算。
效果就是不存在组合加扰状态,使得只有四种状态需要在加扰状态标识数据中指示。
在一种实施方式中,数据单元流被提供为传输流包的至少两个流的多路复用,每个传输流包包括头部和有效载荷,其中每个头部包括传输流标识符,其中与第一解密密钥相关联的标识符值是由传输流标识符的第一值构成的。
该实施方式具有以下优点符合现有的用于数据广播的标准,例如数字视频广播标准,不过它需要译码器的调整。
根据本发明的另一个方面,用于提供加扰数据的系统的特征在于控制系统被设置为暂停对明文数据流中与数据单元流的第三段相对应的第三段中的明文数据单元的任何部分施加采用第一加密密钥的密码运算。
在一种实施方式中,该系统被设置为执行根据本发明的提供加扰数据的方法。
根据另一个方面,根据本发明的译码加扰数据的方法的特征在于当获得一组用于生成不同于第一解密密钥的当前值的第一解密密钥的新值的密钥信息时,致使用第一解密密钥的新值替换被保存为第一解密密钥的当前值的第一解密密钥的值,并且特征在于使仅仅与包括第一标识符值的加扰状态标识数据相关联的数据单元的至少一些部分受到采用第一解密密钥的密码运算。
通过当获得一组用于生成不同于第一解密密钥的当前值的第一解密密钥的新值的密钥信息时,致使用第一解密密钥的新值替换被保存为第一解密密钥的当前值的第一解密密钥的值,该方法允许加扰数据的提供者仅仅通过在与数据单元流中位于应用新值的数据单元流的段之前的段重合的一点上提供具有用于获得新值的密钥信息的密钥消息,来指示第一解密密钥的值的改变。为了确保在这样的在前段中的数据单元不受到使用第一解密密钥的新值的任何密码运算,提供者可以将包括除第一标识符值以外的任何标识符值的加扰状态标识数据与在前段中的数据单元关联起来。
一种实施方式包括使与包括和第二解密密钥相关联但不同于第一标识符值的至少一个标识符值中的任一个的加扰状态标识数据相关联的数据单元的至少一些部分受到采用第二解密密钥的密码运算。
因此,为了访问流中的数据单元需要更多的密钥信息,使得控制字剽窃更困难。
一种实施方式包括获得一个数据单元流,该流被分割成对应于控制字周期的多段,在采用第二解密密钥的密码运算中使用被保存为第二解密密钥的当前值的第二解密密钥的值,由密钥消息流中的一个密钥消息中的密钥信息获得第二解密密钥的新值,在检测到控制字周期转换时,用第二解密密钥的新值替换第二解密密钥的当前值,其中所述转换是这样检测出来的检测在与数据单元流中对应于控制字周期的段中的数据单元相关联的加扰标识数据中的、与第二解密密钥相关联的标识符值从第一值变为第二值。
因此,该方法允许数据单元流的提供者不断地循环使用第二解密密钥的值,同时通过另外要求第一解密密钥的出现而增加额外的保护。
在一种实施方式中,第二解密密钥是通过以下步骤获得的获得携带加密密钥信息的密钥消息并至少将加密密钥信息提供给被设置为返回第二解密密钥的安全解密模块。
安金解密模块可以是一个独立的物理设备,例如提供为带有集成电路(例如智能卡)的抗篡改或防篡改设备。它也可以是译码器内的软件模块,例如通过模糊代码或其他这样的技术变为相对抗篡改的。该实施方式允许功能的分立。密钥信息可以比数据单元流获得更紧密的保护。从译码器系统向安全解密模块提供至少加密密钥信息。由于除了译码器系统的保护特性之外还附加了其他保护特性,所以安全解密模块比译码器系统具有更高的安全级别。
在一种实施方式中,通过将数据单元的至少一部分提供给安全解密模块,并且向安全解密模块提供密钥消息中的多组密钥信息中的至少一组,而使所述数据单元受到采用第一解密密钥的密码运算。
这具有以下优点第一解密密钥可以保留在安全解密模块中。因为只有与包括第一标识符值的加扰状态标识数据相关联的数据单元的一些部分受到采用第一解密密钥的密码运算,所以有可能只将一些数据单元提供给安全解密模块。因此,安全解密模块不需要被调整为处理整个数据单元流。
根据另一个方面,根据本发明用于译码加扰数据的系统的特征在于该系统被设置为当获得不同于第一解密密钥的当前值的第一解密密钥的新值时,用第一解密密钥的新值替换被保存为第一解密密钥的当前值的第一解密密钥的值,并且仅对与包括第一标识符值的加扰状态标识数据相关联的数据单元中的数据施加采用第一解密密钥的解密运算。
在一种实施方式中,该系统包括被设置为执行根据本发明的译码加扰数据的方法的译码器。
根据另一个方面,根据本发明的计算机程序包括一组指令,当包含在机器可读介质中时,这组指令能够致使具有信息处理能力的系统根据本发明执行提供加扰数据的方法或者译码加扰数据的方法。
下面将参考附图更详细地解释本发明,其中图1示意性地显示从其提供加扰数据的头端;
图2显示了传输流包的假想流的一部分,用于解释本发明的第一实施方式;图3显示了传输流包的假想流的一部分,用于解释本发明的第二实施方式;图4显示了传输流包的假想流的一部分,用于解释本发明的第三实施方式;图5是包括安全解密模块和译码器的系统的示意图。
具体实施例方式
图1中示意性地表示根据数字视频广播的Simulcrypt标准的头端系统1。头端系统1只是用于提供加扰数据的系统的一个例子。图1中所示的头端系统1提供被广播的数据包流。在提供加扰数据的方法的其他实施方案中,数据单元流被写入数据载体上的文件中,所述数据载体例如是数字通用盘(DVD)或压缩盘。虽然该头端系统一般被用于经由陆地、卫星或有线广播系统来广播根据MPEG-2系统标准(国际标准ISO/IEC 13818-1)的传输流包,但是这里概述的方法也可以用于以因特网协议(IP)包提供加扰数据,用于广播、组播或者点到点传送到适当网络中的接收机。
头端系统1包括存储系统2,被设置为提供属于一个节目的内容数据的一个或多个基本流。这些基本流包括诸如节目的视频和音频元素等成份。在这里的上下文中,节目是数据流的集合。数据流中设有时基的那些数据流具有公共时基,旨在按基本流中的定时信息的指示进行同步呈现。
复用系统3实现输入数据的时间复用,并提供MPEG-2传输流作为输出。MPEG-2传输流是由一串具有头部和有效载荷的传输流包(TS包)组成,有效载荷携带多个单元的来自某一特定基本流的数据。
除了来自存储系统2的基本流之外,复用系统3接收来自PSI发生器4的节目专用信息(PSI)、来自ECM发生器5的授权控制消息(ECM)流以及来自EMM发生器6的授权管理消息(EMM)流。条件访问的提供者(CA提供者)操作自定义PSI发生器7,它向PSI发生器4提供节目专用信息。几个CA提供者的系统(未示出)可以被包括在头端系统1中,因此PSI发生器4和自定义PSI发生器7都存在。所图示的与CA提供者相关联的系统包括自定义PSI发生器7、ECM发生器5和EMM发生器6。
头端系统1还包括CW发生器8,用于生成一个加密密钥序列,此处被称为第二加密密钥或者控制字。网络管理系统9控制多种不同组件的操作。
由CW发生器8生成的控制字被提供给同步系统10。同步系统10将控制字提供给ECM发生器5,反过来接收ECM。每个ECM包括至少一组使授权译码器可从中获得控制字的密钥信息。
同步系统10还将控制字提供给加扰系统11,该加扰系统11对作为输出从复用系统3获得的MPEG-2传输流进行加扰。同步系统10执行的一项功能就是将ECM流与加扰的MPEG-2传输流同步。优选地利用MPEG-2 TS包中的时间戳来实现同步,从而为携带ECM的TS包和加扰TS包提供一个公共时基。可以按照携带ECM的TS包流和加扰TS包流被复用的顺序,结合用于保持TS包在多路复用中的顺序的系统来实现同步。据观察,在其他实施方式中密钥消息在一条独立的信道上被播出,并且参考时间被用来同步密钥消息流和加扰数据单元流。
在图示的实施方案中,ECM携带在会话密钥下被加密的、代表控制字的数据。ECM发生器5从EMM发生器6获得会话密钥,其中EMM发生器6包括在EMM中指向订户或多组订户的会话密钥。EMM在由复用系统3产生的MPEG-2传输流中以公知的方式被发送给订户。
在图2中图示了由包括同步系统10和加扰系统11的系统产生的加扰TS包13的第一流12。第一流12被分割为对应于控制字周期14a-14f的多段。为了简化图示,在本例子中,对应于控制字周期14的每一段都由两个TS包13组成。在实际方案中,每个控制字周期14的TS包13的数量会多一些。
每个TS包13具有头部15和有效载荷16。只对TS包13的有效载荷16进行加扰。除了与此处的描述有关的内容外,这里不再详细描述头部中的字段。从国际标准ISO/IEC 13818-1中将会知道头部15的完整构成。包标识符(PID)字段17包含用于标识一个单节目或多节目传输流的基本流的唯一号码。在TS包13中携带ECM连同它们自己的唯一PID值。由自定义PSI发生器7和/或PSI发生器4生成的节目映射表将该PID值链接到基本流的PID值,这些基本流已使用ECM为之携带密钥信息的密钥进行了加扰。
头部15还以传输加扰控制字段18的形式包括加扰状态标识数据。传输加扰控制字段18的大小为两比特。
头部15还包括节目时钟参考(PCR)字段19。PCR字段19指示TS包13的约定字节的计划到达时间。在一种实施方式中,PCR字段19被用来同步ECM流和TS包的第一流12,为两个流提供一个公共时基。这样,ECM就可以和控制字周期14之一重合,虽然它实际上是由译码器在第一流12中对应于该控制字周期14的段内的任意TS包13之前获得的。
在图2中,第一流12中未加阴影的TS包13的有效载荷16都已经通过对它们施加采用控制字的密码运算而被加扰。对于每个控制字周期14而言使用控制字的一个不同值。控制字周期14可被看作交替奇控制字周期14a、14c、14e和偶控制字周期14b、14d、14f。在此处描述的所有实施方式中,通过使相应的明文TS包的有效载荷16的至少一部分在控制字下受到加扰操作而获得的TS包13在传输加扰控制字段18中具有值“10”和“11”之一。值“10”适用于偶控制字周期14b、14d、14f。值“11”适用于奇控制字周期14a、14c、14e。因此,在传输加扰控制字段18中两个值的改变标识了从一个控制字周期到下一个控制字周期的转变。
ECM流被配置为满足至少一个ECM与每个控制字周期14重合。该ECM或者那些ECM携带至少以下密钥信息该密钥信息使得授权译码器可获得在与它重合的控制字周期14之后的控制字周期14内有效的控制字的值。可选地,它还可以包括在与它重合的控制字周期14内有效的控制字的值。在此情况下,将密钥信息关联到连续的控制字周期中的一个适当周期的标识符被提供给多组密钥信息。
在图示的实施方式中,通过使明文包有效载荷16的至少一部分受到采用层1加密密钥的所谓层1密码运算,获得在第一流中的选定TS包13。在图2中,这样的TS包13用阴影来表示。可以识别第一流12内对应于层1密钥期20a、20b、20c的离散段。对应于层1密钥期20的段不是毗邻的,而是由对应于所谓“平静期”21a、21b的段分隔的。对应于层1密钥期20和平静期21的段形成了第一流的完整划分,平行于划分为对应于控制字周期14的段。
在每个层1密钥期20内,在与该层1密钥期相关联的层1加密密钥的值下,以预定的加密速率选择TS包有效载荷16。在平静期21期间,该操作被暂停,直到下一个层1密钥期的开始。在第一流12中对应于层1密钥期20的每一段内,因进行采用层1加密密钥的密码运算而获得的TS包13在传输加扰控制字段18中包括值“01”。
对于每个控制字周期14,至少一个与该控制字周期14重合的ECM还包括用于获得对于下一个控制字周期14和下一个层1密钥期之一(这取决于实施方式)有效的层1解密密钥的值的密钥信息。
采用层1加密密钥的密码运算根据选择的实施方案而变。在一种实施方式中,密码运算涉及块链模式的密码,其中包有效载荷16被分割成相同大小的多块,例如大小为8或16字节,块序列中只有第一块在层1加密密钥下被加密。AES算法提供了用于块链模式的适合密码。由于每个TS包13也是对应于控制字周期14的段的一部分,所以相关的控制字例如可以用作其他块的加密密钥。因此,为了解扰这样的TS包13同时需要层1解密密钥和控制字。在另一个实施方式中,包的有效载荷16的一段携带在层1加密密钥下加密的其他密钥,有效载荷16的剩余部分在该其他密钥下被加密。
在图2所示的实施方式中,在与位于第二层1密钥期20b之前的第一平静期21a重合的P1点处发布带有用于第二层1密钥期20b的层1解密密钥的第一ECM。在与紧邻第三层1密钥期20c之前的第二平静期21b重合的P2点处发布带有用于第三层1密钥期20c的层1密钥的第一ECM。效果就是译码器可以立即开始加载下一个层1解密密钥。在另一个实施方式中,带有用于某一特定层1密钥期的层1解密密钥的第一ECM与前一层1密钥期重合。为了译码器正常工作,它必须检测密钥信息已发生改变,并且它必须检测第一平静期21a和第二层1密钥期20b之间的边界。它可以这样做是通过检测在传输加扰控制字段18中具有值“01”的TS包13例如不是正在以期望的速率出现。
所有实施方式共有的是控制字和层1密钥值被循环使用,但是只需要两比特的加扰状态标识信息来同步密钥改变和密钥消息。两个密钥的使用意味着解扰第一流12所需的密钥信息量相对较大。如图所示,控制字周期14和层1密钥期20具有不同长度。第一流12中对应于层1密钥期的一段包括比对应于控制字周期14的一段更多的TS包13。也就是说,层1密钥以低于控制字的速率来循环。
图3图解说明图2中所示的方法的变体。TS包13的第二流22被划分成对应于控制字周期23的多段,还被划分成对应于交替的层1密钥期24和平静期25的多段。加阴影的TS包13可以利用传输加扰控制字段18中的值“01”来识别。已通过使明文包有效载荷16的至少一部分受到至少涉及层1加密密钥的当前值的密码运算而获得这些包。在每个层1密钥期中使用一个不同的值。在与第二流22中对应于在可以应用相应的层1解密密钥的新值的层1密钥期24之前的平静期25的一段重合的ECM中发送相应的层1解密密钥的新值。图3所示的实施方式与图2所示的实施方式的不同之处在于平静期25和层1密钥期24之间的转变与控制字周期23之间的转变重合。效果就是译码器可以通过向下计数预先确定的或者单独传送的控制字周期23的数量来确定层1密钥期的开始和结束。除此以外,参考图2所述的内容同样适用于图3。具体地说,插入点P1、P2与第二流22中紧邻在对应于层1密钥期24的段之前的、对应于平静期25的段重合。在插入点P1、P2处发送携带用于获得层1密钥的新值的密钥信息的第一ECM。
图4图示了应用两层加密的另一种实施方式。在此情况下,提供第三加扰数据流26作为至少两个TS包13流的多路复用。通过使明文数据包有效载荷16受到采用层1加密密钥的密码运算而获得的TS包13形成第一分量流27,用PID字段17的唯一值来标识。第二分量流28本身也是在PID字段17中具有不同值的TS包13的基本流的多路复用,就像图2和3中的第一流12和第二流22一样,该第二分量流28只包括在PID字段17中的值与标识第一分量流27中的TS包13的一个或多个值不同的TS包13。
在图4中,第三加扰数据流26可被认为是被划分成对应于奇和偶控制字周期29的多段。在第二分量流28中仅通过施加涉及控制字的密码运算而被加扰的那些TS包13在图中未加阴影。在图2和3的实施方式中关于这样的TS包13所述的内容同样适用于图4的实施方式。具体地说,它们都具有带有值“10”或“11”的传输加扰控制字段,取哪个值取决于它们被包括在对应于偶还是奇控制字周期的段中。
第二分量流28还包括“哑包”。这些包可以具有带有值“01”的传输加扰控制字段,但是优选地具有值“00”,对应于被分配给根本未被加扰的TS包13的标识符值。这样,该实施方式符合用于MPEG-2传输流的现有语法。
“哑包”在第一分量流27中起到TS包的占位符的作用,有利于重建原先用于生成第三加扰数据流26的明文传输流。第二分量流28不包括“哑包”的实施方式也是可能的。此时,译码器在将通过解扰第一分量流27获得的明文TS包13插入通过解扰第二分量流28获得的明文流中时,必须改变定时信息。
就像TS包13的第一和第二流12、22的情形一样,第三流26可被认为是被划分成交替的层1密钥期30和平静期31。点R1、P2指示了新的层1解密密钥在哪里被首先发布。这些点P1、P2与平静期31重合。
在图5中图示了用于译码从加扰系统11获得并通过网络(未示出)广播的流的接收机系统32的例子。接收机系统32包括译码器33和便携式安全设备34例如智能卡。防篡改软件模块可被安装在译码器33中代替可分离的安全设备34来提供等同的功能。
译码器33通过网络接口35和调谐器/解调器36接收加扰数据流和ECM流。解复用器37根据控制器38的指示滤出属于某一节目的TS包13。公知地,TS包13流中的节目映射表包含在必要的TS包13的头部15中的PID字段17中的PID值。按照这种方式,就获得了ECM流以及一个或多个加扰TS包13流。
ECM通过译码器的接口39和可分离安全设备34的接口40被传递到可分离安全设备34。可分离安全设备34中的处理器41解密包含在ECM中的密钥信息,以获得控制字和层1解密密钥。可分离安全设备34还包括用于存储密钥的存储器单元42。
控制字经由接口39、40以已知的方式被返回到译码器33,并被传递给解扰设备43。解扰设备43在控制字下解密在传输加扰控制字段18中包含值“10”和“11”的所有TS包13的有效载荷16。
在一种实施方式中,译码器33将通过使相应的明文TS包13的至少一部分受到采用层1加密密钥的密码运算而获得的TS包13传递到可分离安全设备34。可分离安全设备34采用对应的层1解密密钥执行反向密码运算——它在存储器单元42中保持该密钥可用——并且将得到的TS包13返回给译码器33,由译码器33将它插入流中它原来被取出的位置。通过传输加扰控制字段18中的值“01”来标识将被提供给可分离安全设备34的TS包,其中流具有以上参考图2和3讨论的格式之一。
在一个变体方案中,每个TS包13的有效载荷16中只有与包括和层1密钥相关的标识符的加扰状态标识数据相关联的段被提供给可分离安全设备34。该段在层1解密密钥下受到密码运算。密码运算的结果被返回给解扰设备43,该设备43根据从可分离安全设备获得的结果,使同一有效载荷16的至少一段受到相关的密码运算。效果就是可分离安全设备34起到访问令牌的作用,而不必对TS包13执行大量处理。尽管如此,TS包13仍保持相当安全。在一种实施方式中,从可分离安全设备34获得的结果被用作对TS包的有效载荷16的至少一个其他段进行解密运算的密钥。在另一种实施方式中,结果是明文有效载荷16的第一块,块链模式的密码被用来给出完整的明文有效载荷16。第一块被用作初始化向量。在这样一种实施方式中,层1解密密钥也被提供给解扰设备43,被用在对剩余块的密码中。在另一个变体中,从层1解密密钥导出但不同于它的一个值被提供给解扰设备43。在另外一个变体中,解扰设备43使用对与原先从中取出TS包13的段相对应的控制字周期有效的控制字作为密码中的解密密钥。
携带用于获得层1解密密钥的密钥信息的ECM一到达就被处理。当获得层1解密密钥的新值时,前面保存为当前值的层1解密密钥的值就立即被替换为该新值,并被应用于需要使用层1解密密钥的下一个TS包13。在一种实施方式中,从ECM中获得的层1解密密钥的每个值都被加载到可分离安全设备的存储器单元42中——在一些实施方式中被提供给译码器33——而不用任何检验。在另一种实施方式中,只有当它不同于被保存为当前值的值时,它才被应用。这样做的效果是在译码器33使用层1密钥的实施方式中限制在译码器33和可分离安全设备34之间密钥转移的次数。在其他实施方式中,它仅仅限制与存储器单元42之间的信息传输次数。
如果由译码器33获得的流具有图4所示的格式,那么设立过滤器以得到对应于第一分量流27的PID值。属于第一分量流27的TS包13的有效载荷16受到涉及层1解密密钥的解密运算。这涉及上面参考图2-3和5所述的操作之一。译码器33分别解扰第一和第二分量流27、28。然后,利用FIFO(先入先出)缓冲器(未示出),用因施加采用层1解密密钥的解密运算而获得的明文TS包13来替换“哑包”。调整PID值,使得离开FIFO缓冲器的流包含一个较小的PID值。
如上所述,译码器33要检测与要受到采用层1解密密钥的密码运算的TS包13相关联的PID值,但是不接收在变体中具有双份图示的TS包13的数据流。在这种情况下,从带有该特定的PID值的TS包13获得的明文TS包13被重新映射到形成加扰数据流的多路复用的第二分量流中。
本发明不限于此处详细描述的实施方式,但是可以在附图的范围内作出改变。例如,采用层1加密密钥的密码运算可以包括数字签名的生成以及将其附接到TS包有效载荷,而不用对实际有效载荷的加密。公知地,签名生成过程向包有效载荷的一部分或全部施加单向函数并且在这种情况下在层1加密密钥下加密结果。相应的解密运算包括在与层1加密密钥形成密钥对的层1解密密钥下对签名进行解密。
还观察到,在大多数实施方案中,密钥消息流被多路复用,以形成加扰TS包流的一部分。在这样的实施方式中,密钥消息将与加扰TS包流中的特定一段重合,作为该段的一部分,或者通过包含将其链接到该段的定时或连续性信息。
权利要求
1.一种提供加扰数据的方法,包括至少通过以下步骤基于明文数据单元序列来提供数据单元流(12;22;26)使至少一些所述明文数据单元的至少一部分受到采用第一加密密钥的密码运算,使得所述数据单元流的第一段包括含有使用第一加密密钥的第一值获得的密文的数据单元,并使得第二段包括含有使用第一加密密钥的第二值获得的密文的数据单元,并且将数据单元与加扰状态标识数据(17,18)关联起来,该加扰状态标识数据用于指示可应用于相关数据单元的加扰操作的状态,其中所述第一加密密钥与对应的第一解密密钥形成密钥对,所述方法还包括提供密钥消息流,其中每个密钥消息至少携带使得授权译码器(33)可获得第一解密密钥的值的密钥信息,所述密钥消息流和数据单元流被同步,将包括使用第一加密密钥的任意值获得的密文的每个数据单元与包括和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,将分隔第一段和第二段的第三段中的数据单元与缺少和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,以及在与第一段和第三段之一重合的至少一个密钥消息中提供使得授权译码器可获得与第一加密密钥的第二值相对应的第一解密密钥的一个值的密钥信息,其特征在于对于包括在第三段中的序列中的每个数据单元,暂停使明文数据单元的至少一部分受到采用第一加密密钥的密码运算。
2.根据权利要求1所述的方法,包括使至少一些所述明文数据单元的至少一部分受到采用第二加密密钥的密码运算,该第二加密密钥与相应的第二解密密钥形成密钥对。
3.根据权利要求2所述的方法,其中,所述数据单元流被划分成对应于控制字周期(14;23;29)的多段,通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算,获得对应于控制字周期(14;23;29)的每一段中的至少一个数据单元的至少一部分,其中,对于每个控制字周期(14;23;29)使用第二加密密钥的一个不同值,并且其中,在与位于数据单元流中对应于一个特定的控制字周期(14;23;29)的段之前的一段重合的密钥消息流中的一个密钥消息中提供使授权译码器(33)可获得与用于该特定的控制字周期的第二加密密钥的值相对应的第二解密密钥的值的密钥信息。
4.根据权利要求3所述的方法,其中,对于每两个连续的控制字周期(14;23;29),包括与第二解密密钥相关联的至少两个值之一的加扰状态标识数据与在所述数据单元流中对应于所述两个连续的控制字周期(14;23;29)中的第一周期的一段中通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算而获得的每个数据单元相关联,并且其中,包括与第二解密密钥相关联的所述值中的一个不同值的加扰状态标识数据(17,18)与在所述数据单元流中对应于所述两个连续的控制字周期(14;23;29)中的第二周期的一段中通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算而获得的每个数据单元相关联。
5.根据权利要求2-4中的任一项所述的方法,其中,所述密钥消息流中的至少一个密钥消息携带使授权译码器可获得第一解密密钥的值和第二解密密钥的值的密钥信息。
6.根据权利要求2-5中的任一项所述的方法,其中,每个明文数据单元最多受到采用第一加密密钥的密码运算和采用第二加密密钥的密码运算中的仅一项。
7.根据权利要求1-5中的任一项所述的方法,其中,数据单元流(26)被提供作为至少两个传输流包(13)流(27,28)的多路复用,每个传输流包(13)包括头部(15)和有效载荷(16),其中每个头部(15)包括传输流标识符(17),并且其中与第一解密密钥相关联的标识符值是由所述传输流标识符(17)的第一值构成的。
8.一种用于提供加扰数据的系统,包括用于接收明文数据流的输入端,基于所述明文数据提供数据单元流的输出端,至少第一密码系统(11),用于对数据单元的至少一部分施加采用第一加密密钥的密码运算,所述第一加密密钥与对应的第一解密密钥形成密钥对,控制系统(9,10),用于将所述明文数据流的第一段中的用于包括到所述数据单元流的第一段中的至少一些数据单元连同第一加密密钥的第一值提供给所述第一密码系统,并且将所述明文数据流的第二段中的用于包括到所述数据单元流的第二段中的至少一些数据单元连同第一加密密钥的第二值提供给所述第一密码系统,用于提供以下密钥消息流的系统(5),所述密钥消息携带使得授权译码器可获得第一解密密钥的值的密钥信息,以及用于使所述密钥消息流和所述数据单元流同步提供给授权译码器(32)的系统(10),其中,该系统被设置为将包括和第一解密密钥相关联的标识符值的加扰状态标识数据(17,18)与通过进行采用第一加密密钥的密码运算而获得的每个数据单元关联起来,将所述数据单元流中分隔第一和第二段的第三段中的数据单元与缺少和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,并且将与第一和第三段之一重合并携带使授权译码器可获得第一解密密钥的第二值的至少一个密钥消息包括到所述密钥消息流中,其特征在于所述控制系统被设置为暂停对所述明文数据流中与所述数据单元流的第三段相对应的第三段中的明文数据单元的任何部分施加采用第一加密密钥的密码运算。
9.根据权利要求8所述的系统,被设置为执行根据权利要求1-7中的任一项所述的方法。
10.一种译码加扰数据的方法,包括获得与加扰状态标识数据(17,18)相关联的数据单元(16)流(12;22;26),所述加扰状态标识数据用于指示可施加于相关数据单元(16)的加扰操作的状态,获得与所述数据单元流(12;22;26)同步的密钥消息流,致使由所述密钥消息流中的至少一些密钥消息中的相应密钥信息集合生成第一解密密钥的连续值,以及使与包括第一标识符值的加扰状态标识数据(17;18)相关联的任何数据单元(16)的至少一部分受到采用第一解密密钥的密码运算,其中应用的是保存为当前值的第一解密密钥的值,其特征在于当获得用于生成与第一解密密钥的当前值不同的第一解密密钥的新值的一个密钥信息集合时,致使被保存为第一解密密钥的当前值的第一解密密钥的值被替换为第一解密密钥的所述新值,并且通过使仅仅与包含第一标识符值的加扰状态标识数据相关联的数据单元(16)的至少一些部分受到采用第一解密密钥的密码运算。
11.根据权利要求10所述的方法,包括使与包含和第二解密密钥相关联并且不同于第一标识符值的至少一个标识符值中的任一值的加扰状态标识数据(18)相关联的数据单元(16)的至少一些部分受到采用第二解密密钥的密码运算。
12.根据权利要求11所述的方法,包括获得被划分成对应于控制字周期(14;23;29)的多段的数据单元(16)流(12;22;26),在采用第二解密密钥的密码运算中使用被保存为第二解密密钥的当前值的第二解密密钥的值,从所述密钥消息流的一个密钥消息中的密钥信息获得第二解密密钥的新值,并且在检测到控制字周期间的转变时,用第二解密密钥的所述新值替换第二解密密钥的当前值,其中通过以下步骤检测到所述转变在与数据单元(16)流(12;22;26)中对应于控制字周期(14;23;29)的多段中的数据单元(16)相关联的加扰标识数据(18)中检测到从第一标识符值变到与第二解密密钥相关联的第二标识符值。
13.根据权利要求11-12中的任一项所述的方法,其中,通过获得携带加密密钥信息的密钥消息并且将至少所述加密密钥信息提供给被设置为返回第二解密密钥的安全解密模块(34),获得所述第二解密密钥。
14.根据权利要求10-13中的任一项所述的方法,其中,通过将数据单元(16)的至少一部分提供给安全解密模块(34)并且向安全解密模块(34)提供所述密钥消息中的多个密钥信息集合中的至少一个集合,而使所述数据单元(16)受到采用第一解密密钥的密码运算。
15.一种用于译码加扰数据的系统,包括用于获得与加扰状态标识数据(17,18)相关联的数据单元(16)流(12;22;26)的接口(35,36),所述加扰状态标识数据用于指示可施加于相关数据单元(16)的加扰操作的状态,并且该接口与所述数据单元(16)流(12;22;26)同步地获得密钥消息流,其中,该系统被设置为从所述密钥消息流中的至少一些密钥消息中的相应密钥信息集合获得第一解密密钥的连续值,并且其中,该系统还被设置为使用第一解密密钥向与包括第一标识符值的加扰状态标识数据(17,18)相关联的数据单元的至少一些部分施加解密运算,其中应用的是保存为当前值的第一解密密钥的一个值,其特征在于该系统被设置为当获得与第一解密密钥的当前值不同的第一解密密钥的新值时,用第一解密密钥的所述新值替换被保存为第一解密密钥的当前值的第一解密密钥的值,并且使用第一解密密钥仅对与包括第一标识符值的加扰状态标识数据相关联的数据单元中的数据进行解密运算。
16.根据权利要求15所述的系统,包括被设置为执行根据权利要求10-14中的任一项所述的方法的译码器(33)。
17.一种包括指令集合的计算机程序,所述指令集合在被包含到机器可读介质中时,能够使具有信息处理能力的系统执行根据权利要求1-7或者10-14中的任一项所述的方法。
全文摘要
本发明涉及提供加扰内容的方法和系统。该方法包括基于明文数据单元序列来提供数据单元流使明文数据单元的至少一部分受到采用第一加密密钥的密码运算,并将数据单元与加扰状态标识数据关联起来。所述方法还包括提供密钥消息流;将包括使用第一加密密钥的任意值获得的密文的数据单元与相应的加扰状态标识数据关联起来;将第三段中的数据单元与相应的加扰状态标识数据关联起来;以及在与第一段和第三段之一重合的至少一个密钥消息中提供使得授权译码器可获得与第一加密密钥的第二值相对应的第一解密密钥的值的密钥信息。对于包括在第三段中的每个数据单元,暂停使明文数据单元的至少一部分受到采用第一加密密钥的密码运算。
文档编号H04N7/167GK101034972SQ20071000591
公开日2007年9月12日 申请日期2007年2月15日 优先权日2006年2月15日
发明者安德鲁·奥格斯丁 申请人:耶德托存取公司
技术领域:
本发明涉及提供加扰数据的方法,包括至少通过以下步骤基于明文数据单元序列来提供数据单元流使至少一些所述明文数据单元的至少一部分受到采用第一加密密钥的密码运算,使得所述数据单元流的第一段包括含有使用第一加密密钥的第一值获得的密文的数据单元,并使得第二段包括含有使用第一加密密钥的第二值获得的密文的数据单元,并且将数据单元与加扰状态标识数据关联起来,该加扰状态标识数据用于指示可应用于相关数据单元的加扰操作的状态,其中所述第一加密密钥与对应的第一解密密钥形成密钥对,所述方法还包括提供密钥消息流,其中每个密钥消息至少携带使得授权的译码器可获得第一解密密钥的值的密钥信息,所述密钥消息流和数据单元流被同步,将包括使用第一加密密钥的任意值获得的密文的每个数据单元与包括和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,将分隔第一段和第二段的第三段中的数据单元与缺少和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,以及在与第一段和第三段之一重合(coincide)的至少一个密钥消息中提供使得授权的译码器可获得与第一加密密钥的第二值相对应的第一解密密钥的一个值的密钥信息。
本发明还涉及用于提供加扰数据的系统,包括
用于接收明文数据流的输入端,基于明文数据提供数据单元流的输出端,至少第一密码系统,用于对数据单元的至少一部分进行采用第一加密密钥的密码运算,所述第一加密密钥与对应的第一解密密钥形成密钥对,控制系统,用于将所述明文数据流的第一段中的用于包括到所述数据单元流的第一段中的至少一些数据单元连同第一加密密钥的第一值提供给第一密码系统,并且将所述明文数据流的第二段中的用于包括到所述数据单元流的第二段中的至少一些数据单元连同第一加密密钥的第二值提供给第一密码系统,用于提供以下密钥消息流的系统,所述密钥消息携带使得授权的译码器可获得第一解密密钥的值的密钥信息,以及用于将所述密钥消息流和所述数据单元流同步提供给授权译码器的系统,其中,该系统被设置为将包括和第一解密密钥相关联的标识符值的加扰状态标识数据与通过采用第一加密密钥进行密码运算获得的每个数据单元关联起来,将数据单元流中分隔第一和第二段的第三段中的数据单元与缺少和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,并且将与第一和第三段之一重合并携带使授权译码器可获得第一解密密钥的第二值的至少一个密钥消息包括到所述密钥消息流中。
本发明还涉及译码加扰数据的方法,包括获得与加扰状态标识数据相关联的数据单元流,所述加扰状态标识数据用于指示可施加于相关数据单元的加扰操作的状态,获得与所述数据单元流同步的密钥消息流,致使由所述密钥消息流中的至少一些密钥消息中的相应密钥信息集合生成第一解密密钥的连续值,以及使与包括第一标识符值的加扰状态标识数据相关联的任何数据单元的至少一部分受到采用第一解密密钥的密码运算,其中应用的是保存为当前值的第一解密密钥的一个值。
本发明还涉及用于译码加扰数据的系统,包括用于获得与加扰状态标识数据相关联的数据单元流的接口,所述加扰状态标识数据用于指示可施加于相关数据单元的加扰操作的状态,并且该接口用于获得与所述数据单元流同步的密钥消息流,其中,该系统被设置为从所述密钥消息流中的至少一些密钥消息中的相应密钥信息集合获得第一解密密钥的连续值,以及其中,该系统还被设置为使用第一解密密钥向与包括第一标识符值的加扰状态标识数据相关联的数据单元的至少一些部分施加解密运算,其中应用的是保存为当前值的第一解密密钥的一个值。
本发明还涉及计算机程序。
这样的方法和系统的相应例子可从1996年10月,ETSI TechnicalReport ETR 289,“Digital Video Broadcasting(DVB);Support for useof scrambling and Conditional Access(CA)with digital broadcastingsystems”中获知。该技术报告阐述了向国际标准ISO/IEC 13818-1(MPEG-2)中增加条件访问(CA)元素。在TS级加扰的情况下,在传输流(TS)包的有效载荷上运行加扰算法。PES包的构建被用来以相同的加扰算法实施PES级加扰。MPEG-2标准的节目专用信息(PSI)部分包含定义在哪里寻找CA系统信息的语法元素。CA表和节目映射表(PMT)包含CA描述符,这些CA描述符具有引用TS包的PID值的CA_PID字段,所述TS包用于携带CA信息,例如EMM(授权管理消息)和ECM(授权控制消息)。为了加扰MPEG-2段的应用,段加扰在TS级,并通过加扰控制字段位来表明(signal)。MPEG-2系统标准包含两位的加扰控制字段,两位在TS包头部中和PES(节目基本流)头部中都有。第一加扰控制位指示了有效载荷是否被加扰。第二位指示了偶密钥或奇密钥的使用。
已知方法的问题在于为了使在公共加扰算法中使用的控制字(即密钥)循环,必须使用两位。之所以这样,是因为在译码器中加载新的控制字所需的时间不能被精确地确定,而是随译码器而变,并且因为译码器需要知道何时开始使用新的控制字。因此,有必要表明三个状态,即奇控制字、偶控制字和未加扰。
发明内容
本发明的目的是提供用于实现更有效的同步密钥变化的上述类型的方法和系统。
利用根据本发明提供加扰内容的方法来实现该目的,该方法的特征在于对于包括在第三段中的序列中的每个数据单元,暂停使明文数据单元的至少一部分受到采用第一加密密钥的密钥运算。
注意到,当采用对称算法时,第一解密密钥和与之形成密钥对的相应的第一加密密钥在数值上将是相同的。
因为第三段分隔第一段和第二段,并且对于包括在第三段中的序列中的每个数据单元,暂停受到采用第一密钥的密码运算,所以存在某个“平静期”,在该平静期内第一密钥的第二值可被加载。因为包括使用第一加密密钥的任意值获得的密文的每个数据单元都与包括和第一解密密钥相关联的标识符值的加扰状态标识数据相关联,所以只需要能够指示与使用第一加密密钥的算法有关的第二状态,即与第三段中的数据单元有关的状态。因为密钥消息流和数据单元流被同步,并且因为与第一和第三段之一重合的至少一个密钥消息携带使授权译码器可获得第一解密密钥的第二值的密钥信息,所以译码器能够在数据单元的第二段之前获得第二值,并且第二值的改变表明了第一解密密钥的新密钥期的开始。实际上,密钥消息被用于取代和数据单元相关联的数据位来表明和第一解密密钥有关的奇密钥期和偶密钥期之间的变化。
一种实施方式包括使至少一些明文数据单元的至少一部分受到采用第二加密密钥的密码运算,所述第二加密密钥与对应的第二解密密钥形成密钥对。
这具有以下效果增大了针对所谓“控制字剽窃”的保护级别,所述控制字剽窃是授权接收机向未授权接收机重新分发解密密钥的一种剽窃形式。第一和第二加密密钥的使用增加了必须被重新分发的密钥信息量。
在一种实施方式中,数据单元流被分割成对应于控制字周期的多段,通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算,来获得对应于一个控制字周期的每个段中的数据单元的至少一个的至少一部分,其中第二加密密钥的不同值被用于每个控制字周期,并且其中,在与数据单元流中和特定控制字周期相对应的段之前的一段重合的密钥消息流的一个密钥消息中提供使授权译码器可获得与用于所述特定控制字周期的第二加密密钥的值相对应的第二解密密钥的值的密钥信息。
这具有以下效果增大了针对控制字剽窃的保护级别。第一和第二解密密钥必须被不断更新。
在一种实施方式中,对于每两个连续的控制字周期,包括至少两个与第二解密密钥相关联的数值之一的加扰状态标识数据与数据单元流中和所述两个连续控制字周期中的第一周期相对应的段中的、通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算而获得的每个数据单元相关联,并且其中,包括与第二解密密钥相关联的数值中的一个不同值的加扰状态标识数据与数据单元流中和所述两个连续控制字周期中的第二周期相对应的段中的、通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算而获得的每个数据单元相关联。
这允许仅定义四种状态,这四种状态将在加扰状态标识数据中指示。数据单元可能不需要任何密钥,需要奇第二解密密钥、偶第二解密密钥或者第一解密密钥的当前值。原则上,加扰状态标识数据的两比特将满足信令通知(signaling)的目的。虽然“平静期”被用于在译码器中导致第一解密密钥的改变,但是对于第二解密密钥这不是必需的。因此,不需要全部暂停对明文数据单元的密码算法。
在一种实施方式中,密钥消息流中的至少一个密钥消息携带使授权译码器可获得第一解密密钥的值和第二解密密钥的值的密钥信息。
这是提供密钥信息的有效途径。在独立标识的数据包流例如MPEG-2传输流中提供密钥消息的情况下,这特别有效。只有一个包标识符需要被分配给携带用于访问特定流中的数据单元的密钥信息的数据包。
在一种实施方式中,每个明文数据单元最多受到采用第一加密密钥的密码运算和采用第二加密密钥的密码运算中的仅一种运算。
效果就是不存在组合加扰状态,使得只有四种状态需要在加扰状态标识数据中指示。
在一种实施方式中,数据单元流被提供为传输流包的至少两个流的多路复用,每个传输流包包括头部和有效载荷,其中每个头部包括传输流标识符,其中与第一解密密钥相关联的标识符值是由传输流标识符的第一值构成的。
该实施方式具有以下优点符合现有的用于数据广播的标准,例如数字视频广播标准,不过它需要译码器的调整。
根据本发明的另一个方面,用于提供加扰数据的系统的特征在于控制系统被设置为暂停对明文数据流中与数据单元流的第三段相对应的第三段中的明文数据单元的任何部分施加采用第一加密密钥的密码运算。
在一种实施方式中,该系统被设置为执行根据本发明的提供加扰数据的方法。
根据另一个方面,根据本发明的译码加扰数据的方法的特征在于当获得一组用于生成不同于第一解密密钥的当前值的第一解密密钥的新值的密钥信息时,致使用第一解密密钥的新值替换被保存为第一解密密钥的当前值的第一解密密钥的值,并且特征在于使仅仅与包括第一标识符值的加扰状态标识数据相关联的数据单元的至少一些部分受到采用第一解密密钥的密码运算。
通过当获得一组用于生成不同于第一解密密钥的当前值的第一解密密钥的新值的密钥信息时,致使用第一解密密钥的新值替换被保存为第一解密密钥的当前值的第一解密密钥的值,该方法允许加扰数据的提供者仅仅通过在与数据单元流中位于应用新值的数据单元流的段之前的段重合的一点上提供具有用于获得新值的密钥信息的密钥消息,来指示第一解密密钥的值的改变。为了确保在这样的在前段中的数据单元不受到使用第一解密密钥的新值的任何密码运算,提供者可以将包括除第一标识符值以外的任何标识符值的加扰状态标识数据与在前段中的数据单元关联起来。
一种实施方式包括使与包括和第二解密密钥相关联但不同于第一标识符值的至少一个标识符值中的任一个的加扰状态标识数据相关联的数据单元的至少一些部分受到采用第二解密密钥的密码运算。
因此,为了访问流中的数据单元需要更多的密钥信息,使得控制字剽窃更困难。
一种实施方式包括获得一个数据单元流,该流被分割成对应于控制字周期的多段,在采用第二解密密钥的密码运算中使用被保存为第二解密密钥的当前值的第二解密密钥的值,由密钥消息流中的一个密钥消息中的密钥信息获得第二解密密钥的新值,在检测到控制字周期转换时,用第二解密密钥的新值替换第二解密密钥的当前值,其中所述转换是这样检测出来的检测在与数据单元流中对应于控制字周期的段中的数据单元相关联的加扰标识数据中的、与第二解密密钥相关联的标识符值从第一值变为第二值。
因此,该方法允许数据单元流的提供者不断地循环使用第二解密密钥的值,同时通过另外要求第一解密密钥的出现而增加额外的保护。
在一种实施方式中,第二解密密钥是通过以下步骤获得的获得携带加密密钥信息的密钥消息并至少将加密密钥信息提供给被设置为返回第二解密密钥的安全解密模块。
安金解密模块可以是一个独立的物理设备,例如提供为带有集成电路(例如智能卡)的抗篡改或防篡改设备。它也可以是译码器内的软件模块,例如通过模糊代码或其他这样的技术变为相对抗篡改的。该实施方式允许功能的分立。密钥信息可以比数据单元流获得更紧密的保护。从译码器系统向安全解密模块提供至少加密密钥信息。由于除了译码器系统的保护特性之外还附加了其他保护特性,所以安全解密模块比译码器系统具有更高的安全级别。
在一种实施方式中,通过将数据单元的至少一部分提供给安全解密模块,并且向安全解密模块提供密钥消息中的多组密钥信息中的至少一组,而使所述数据单元受到采用第一解密密钥的密码运算。
这具有以下优点第一解密密钥可以保留在安全解密模块中。因为只有与包括第一标识符值的加扰状态标识数据相关联的数据单元的一些部分受到采用第一解密密钥的密码运算,所以有可能只将一些数据单元提供给安全解密模块。因此,安全解密模块不需要被调整为处理整个数据单元流。
根据另一个方面,根据本发明用于译码加扰数据的系统的特征在于该系统被设置为当获得不同于第一解密密钥的当前值的第一解密密钥的新值时,用第一解密密钥的新值替换被保存为第一解密密钥的当前值的第一解密密钥的值,并且仅对与包括第一标识符值的加扰状态标识数据相关联的数据单元中的数据施加采用第一解密密钥的解密运算。
在一种实施方式中,该系统包括被设置为执行根据本发明的译码加扰数据的方法的译码器。
根据另一个方面,根据本发明的计算机程序包括一组指令,当包含在机器可读介质中时,这组指令能够致使具有信息处理能力的系统根据本发明执行提供加扰数据的方法或者译码加扰数据的方法。
下面将参考附图更详细地解释本发明,其中图1示意性地显示从其提供加扰数据的头端;
图2显示了传输流包的假想流的一部分,用于解释本发明的第一实施方式;图3显示了传输流包的假想流的一部分,用于解释本发明的第二实施方式;图4显示了传输流包的假想流的一部分,用于解释本发明的第三实施方式;图5是包括安全解密模块和译码器的系统的示意图。
具体实施例方式
图1中示意性地表示根据数字视频广播的Simulcrypt标准的头端系统1。头端系统1只是用于提供加扰数据的系统的一个例子。图1中所示的头端系统1提供被广播的数据包流。在提供加扰数据的方法的其他实施方案中,数据单元流被写入数据载体上的文件中,所述数据载体例如是数字通用盘(DVD)或压缩盘。虽然该头端系统一般被用于经由陆地、卫星或有线广播系统来广播根据MPEG-2系统标准(国际标准ISO/IEC 13818-1)的传输流包,但是这里概述的方法也可以用于以因特网协议(IP)包提供加扰数据,用于广播、组播或者点到点传送到适当网络中的接收机。
头端系统1包括存储系统2,被设置为提供属于一个节目的内容数据的一个或多个基本流。这些基本流包括诸如节目的视频和音频元素等成份。在这里的上下文中,节目是数据流的集合。数据流中设有时基的那些数据流具有公共时基,旨在按基本流中的定时信息的指示进行同步呈现。
复用系统3实现输入数据的时间复用,并提供MPEG-2传输流作为输出。MPEG-2传输流是由一串具有头部和有效载荷的传输流包(TS包)组成,有效载荷携带多个单元的来自某一特定基本流的数据。
除了来自存储系统2的基本流之外,复用系统3接收来自PSI发生器4的节目专用信息(PSI)、来自ECM发生器5的授权控制消息(ECM)流以及来自EMM发生器6的授权管理消息(EMM)流。条件访问的提供者(CA提供者)操作自定义PSI发生器7,它向PSI发生器4提供节目专用信息。几个CA提供者的系统(未示出)可以被包括在头端系统1中,因此PSI发生器4和自定义PSI发生器7都存在。所图示的与CA提供者相关联的系统包括自定义PSI发生器7、ECM发生器5和EMM发生器6。
头端系统1还包括CW发生器8,用于生成一个加密密钥序列,此处被称为第二加密密钥或者控制字。网络管理系统9控制多种不同组件的操作。
由CW发生器8生成的控制字被提供给同步系统10。同步系统10将控制字提供给ECM发生器5,反过来接收ECM。每个ECM包括至少一组使授权译码器可从中获得控制字的密钥信息。
同步系统10还将控制字提供给加扰系统11,该加扰系统11对作为输出从复用系统3获得的MPEG-2传输流进行加扰。同步系统10执行的一项功能就是将ECM流与加扰的MPEG-2传输流同步。优选地利用MPEG-2 TS包中的时间戳来实现同步,从而为携带ECM的TS包和加扰TS包提供一个公共时基。可以按照携带ECM的TS包流和加扰TS包流被复用的顺序,结合用于保持TS包在多路复用中的顺序的系统来实现同步。据观察,在其他实施方式中密钥消息在一条独立的信道上被播出,并且参考时间被用来同步密钥消息流和加扰数据单元流。
在图示的实施方案中,ECM携带在会话密钥下被加密的、代表控制字的数据。ECM发生器5从EMM发生器6获得会话密钥,其中EMM发生器6包括在EMM中指向订户或多组订户的会话密钥。EMM在由复用系统3产生的MPEG-2传输流中以公知的方式被发送给订户。
在图2中图示了由包括同步系统10和加扰系统11的系统产生的加扰TS包13的第一流12。第一流12被分割为对应于控制字周期14a-14f的多段。为了简化图示,在本例子中,对应于控制字周期14的每一段都由两个TS包13组成。在实际方案中,每个控制字周期14的TS包13的数量会多一些。
每个TS包13具有头部15和有效载荷16。只对TS包13的有效载荷16进行加扰。除了与此处的描述有关的内容外,这里不再详细描述头部中的字段。从国际标准ISO/IEC 13818-1中将会知道头部15的完整构成。包标识符(PID)字段17包含用于标识一个单节目或多节目传输流的基本流的唯一号码。在TS包13中携带ECM连同它们自己的唯一PID值。由自定义PSI发生器7和/或PSI发生器4生成的节目映射表将该PID值链接到基本流的PID值,这些基本流已使用ECM为之携带密钥信息的密钥进行了加扰。
头部15还以传输加扰控制字段18的形式包括加扰状态标识数据。传输加扰控制字段18的大小为两比特。
头部15还包括节目时钟参考(PCR)字段19。PCR字段19指示TS包13的约定字节的计划到达时间。在一种实施方式中,PCR字段19被用来同步ECM流和TS包的第一流12,为两个流提供一个公共时基。这样,ECM就可以和控制字周期14之一重合,虽然它实际上是由译码器在第一流12中对应于该控制字周期14的段内的任意TS包13之前获得的。
在图2中,第一流12中未加阴影的TS包13的有效载荷16都已经通过对它们施加采用控制字的密码运算而被加扰。对于每个控制字周期14而言使用控制字的一个不同值。控制字周期14可被看作交替奇控制字周期14a、14c、14e和偶控制字周期14b、14d、14f。在此处描述的所有实施方式中,通过使相应的明文TS包的有效载荷16的至少一部分在控制字下受到加扰操作而获得的TS包13在传输加扰控制字段18中具有值“10”和“11”之一。值“10”适用于偶控制字周期14b、14d、14f。值“11”适用于奇控制字周期14a、14c、14e。因此,在传输加扰控制字段18中两个值的改变标识了从一个控制字周期到下一个控制字周期的转变。
ECM流被配置为满足至少一个ECM与每个控制字周期14重合。该ECM或者那些ECM携带至少以下密钥信息该密钥信息使得授权译码器可获得在与它重合的控制字周期14之后的控制字周期14内有效的控制字的值。可选地,它还可以包括在与它重合的控制字周期14内有效的控制字的值。在此情况下,将密钥信息关联到连续的控制字周期中的一个适当周期的标识符被提供给多组密钥信息。
在图示的实施方式中,通过使明文包有效载荷16的至少一部分受到采用层1加密密钥的所谓层1密码运算,获得在第一流中的选定TS包13。在图2中,这样的TS包13用阴影来表示。可以识别第一流12内对应于层1密钥期20a、20b、20c的离散段。对应于层1密钥期20的段不是毗邻的,而是由对应于所谓“平静期”21a、21b的段分隔的。对应于层1密钥期20和平静期21的段形成了第一流的完整划分,平行于划分为对应于控制字周期14的段。
在每个层1密钥期20内,在与该层1密钥期相关联的层1加密密钥的值下,以预定的加密速率选择TS包有效载荷16。在平静期21期间,该操作被暂停,直到下一个层1密钥期的开始。在第一流12中对应于层1密钥期20的每一段内,因进行采用层1加密密钥的密码运算而获得的TS包13在传输加扰控制字段18中包括值“01”。
对于每个控制字周期14,至少一个与该控制字周期14重合的ECM还包括用于获得对于下一个控制字周期14和下一个层1密钥期之一(这取决于实施方式)有效的层1解密密钥的值的密钥信息。
采用层1加密密钥的密码运算根据选择的实施方案而变。在一种实施方式中,密码运算涉及块链模式的密码,其中包有效载荷16被分割成相同大小的多块,例如大小为8或16字节,块序列中只有第一块在层1加密密钥下被加密。AES算法提供了用于块链模式的适合密码。由于每个TS包13也是对应于控制字周期14的段的一部分,所以相关的控制字例如可以用作其他块的加密密钥。因此,为了解扰这样的TS包13同时需要层1解密密钥和控制字。在另一个实施方式中,包的有效载荷16的一段携带在层1加密密钥下加密的其他密钥,有效载荷16的剩余部分在该其他密钥下被加密。
在图2所示的实施方式中,在与位于第二层1密钥期20b之前的第一平静期21a重合的P1点处发布带有用于第二层1密钥期20b的层1解密密钥的第一ECM。在与紧邻第三层1密钥期20c之前的第二平静期21b重合的P2点处发布带有用于第三层1密钥期20c的层1密钥的第一ECM。效果就是译码器可以立即开始加载下一个层1解密密钥。在另一个实施方式中,带有用于某一特定层1密钥期的层1解密密钥的第一ECM与前一层1密钥期重合。为了译码器正常工作,它必须检测密钥信息已发生改变,并且它必须检测第一平静期21a和第二层1密钥期20b之间的边界。它可以这样做是通过检测在传输加扰控制字段18中具有值“01”的TS包13例如不是正在以期望的速率出现。
所有实施方式共有的是控制字和层1密钥值被循环使用,但是只需要两比特的加扰状态标识信息来同步密钥改变和密钥消息。两个密钥的使用意味着解扰第一流12所需的密钥信息量相对较大。如图所示,控制字周期14和层1密钥期20具有不同长度。第一流12中对应于层1密钥期的一段包括比对应于控制字周期14的一段更多的TS包13。也就是说,层1密钥以低于控制字的速率来循环。
图3图解说明图2中所示的方法的变体。TS包13的第二流22被划分成对应于控制字周期23的多段,还被划分成对应于交替的层1密钥期24和平静期25的多段。加阴影的TS包13可以利用传输加扰控制字段18中的值“01”来识别。已通过使明文包有效载荷16的至少一部分受到至少涉及层1加密密钥的当前值的密码运算而获得这些包。在每个层1密钥期中使用一个不同的值。在与第二流22中对应于在可以应用相应的层1解密密钥的新值的层1密钥期24之前的平静期25的一段重合的ECM中发送相应的层1解密密钥的新值。图3所示的实施方式与图2所示的实施方式的不同之处在于平静期25和层1密钥期24之间的转变与控制字周期23之间的转变重合。效果就是译码器可以通过向下计数预先确定的或者单独传送的控制字周期23的数量来确定层1密钥期的开始和结束。除此以外,参考图2所述的内容同样适用于图3。具体地说,插入点P1、P2与第二流22中紧邻在对应于层1密钥期24的段之前的、对应于平静期25的段重合。在插入点P1、P2处发送携带用于获得层1密钥的新值的密钥信息的第一ECM。
图4图示了应用两层加密的另一种实施方式。在此情况下,提供第三加扰数据流26作为至少两个TS包13流的多路复用。通过使明文数据包有效载荷16受到采用层1加密密钥的密码运算而获得的TS包13形成第一分量流27,用PID字段17的唯一值来标识。第二分量流28本身也是在PID字段17中具有不同值的TS包13的基本流的多路复用,就像图2和3中的第一流12和第二流22一样,该第二分量流28只包括在PID字段17中的值与标识第一分量流27中的TS包13的一个或多个值不同的TS包13。
在图4中,第三加扰数据流26可被认为是被划分成对应于奇和偶控制字周期29的多段。在第二分量流28中仅通过施加涉及控制字的密码运算而被加扰的那些TS包13在图中未加阴影。在图2和3的实施方式中关于这样的TS包13所述的内容同样适用于图4的实施方式。具体地说,它们都具有带有值“10”或“11”的传输加扰控制字段,取哪个值取决于它们被包括在对应于偶还是奇控制字周期的段中。
第二分量流28还包括“哑包”。这些包可以具有带有值“01”的传输加扰控制字段,但是优选地具有值“00”,对应于被分配给根本未被加扰的TS包13的标识符值。这样,该实施方式符合用于MPEG-2传输流的现有语法。
“哑包”在第一分量流27中起到TS包的占位符的作用,有利于重建原先用于生成第三加扰数据流26的明文传输流。第二分量流28不包括“哑包”的实施方式也是可能的。此时,译码器在将通过解扰第一分量流27获得的明文TS包13插入通过解扰第二分量流28获得的明文流中时,必须改变定时信息。
就像TS包13的第一和第二流12、22的情形一样,第三流26可被认为是被划分成交替的层1密钥期30和平静期31。点R1、P2指示了新的层1解密密钥在哪里被首先发布。这些点P1、P2与平静期31重合。
在图5中图示了用于译码从加扰系统11获得并通过网络(未示出)广播的流的接收机系统32的例子。接收机系统32包括译码器33和便携式安全设备34例如智能卡。防篡改软件模块可被安装在译码器33中代替可分离的安全设备34来提供等同的功能。
译码器33通过网络接口35和调谐器/解调器36接收加扰数据流和ECM流。解复用器37根据控制器38的指示滤出属于某一节目的TS包13。公知地,TS包13流中的节目映射表包含在必要的TS包13的头部15中的PID字段17中的PID值。按照这种方式,就获得了ECM流以及一个或多个加扰TS包13流。
ECM通过译码器的接口39和可分离安全设备34的接口40被传递到可分离安全设备34。可分离安全设备34中的处理器41解密包含在ECM中的密钥信息,以获得控制字和层1解密密钥。可分离安全设备34还包括用于存储密钥的存储器单元42。
控制字经由接口39、40以已知的方式被返回到译码器33,并被传递给解扰设备43。解扰设备43在控制字下解密在传输加扰控制字段18中包含值“10”和“11”的所有TS包13的有效载荷16。
在一种实施方式中,译码器33将通过使相应的明文TS包13的至少一部分受到采用层1加密密钥的密码运算而获得的TS包13传递到可分离安全设备34。可分离安全设备34采用对应的层1解密密钥执行反向密码运算——它在存储器单元42中保持该密钥可用——并且将得到的TS包13返回给译码器33,由译码器33将它插入流中它原来被取出的位置。通过传输加扰控制字段18中的值“01”来标识将被提供给可分离安全设备34的TS包,其中流具有以上参考图2和3讨论的格式之一。
在一个变体方案中,每个TS包13的有效载荷16中只有与包括和层1密钥相关的标识符的加扰状态标识数据相关联的段被提供给可分离安全设备34。该段在层1解密密钥下受到密码运算。密码运算的结果被返回给解扰设备43,该设备43根据从可分离安全设备获得的结果,使同一有效载荷16的至少一段受到相关的密码运算。效果就是可分离安全设备34起到访问令牌的作用,而不必对TS包13执行大量处理。尽管如此,TS包13仍保持相当安全。在一种实施方式中,从可分离安全设备34获得的结果被用作对TS包的有效载荷16的至少一个其他段进行解密运算的密钥。在另一种实施方式中,结果是明文有效载荷16的第一块,块链模式的密码被用来给出完整的明文有效载荷16。第一块被用作初始化向量。在这样一种实施方式中,层1解密密钥也被提供给解扰设备43,被用在对剩余块的密码中。在另一个变体中,从层1解密密钥导出但不同于它的一个值被提供给解扰设备43。在另外一个变体中,解扰设备43使用对与原先从中取出TS包13的段相对应的控制字周期有效的控制字作为密码中的解密密钥。
携带用于获得层1解密密钥的密钥信息的ECM一到达就被处理。当获得层1解密密钥的新值时,前面保存为当前值的层1解密密钥的值就立即被替换为该新值,并被应用于需要使用层1解密密钥的下一个TS包13。在一种实施方式中,从ECM中获得的层1解密密钥的每个值都被加载到可分离安全设备的存储器单元42中——在一些实施方式中被提供给译码器33——而不用任何检验。在另一种实施方式中,只有当它不同于被保存为当前值的值时,它才被应用。这样做的效果是在译码器33使用层1密钥的实施方式中限制在译码器33和可分离安全设备34之间密钥转移的次数。在其他实施方式中,它仅仅限制与存储器单元42之间的信息传输次数。
如果由译码器33获得的流具有图4所示的格式,那么设立过滤器以得到对应于第一分量流27的PID值。属于第一分量流27的TS包13的有效载荷16受到涉及层1解密密钥的解密运算。这涉及上面参考图2-3和5所述的操作之一。译码器33分别解扰第一和第二分量流27、28。然后,利用FIFO(先入先出)缓冲器(未示出),用因施加采用层1解密密钥的解密运算而获得的明文TS包13来替换“哑包”。调整PID值,使得离开FIFO缓冲器的流包含一个较小的PID值。
如上所述,译码器33要检测与要受到采用层1解密密钥的密码运算的TS包13相关联的PID值,但是不接收在变体中具有双份图示的TS包13的数据流。在这种情况下,从带有该特定的PID值的TS包13获得的明文TS包13被重新映射到形成加扰数据流的多路复用的第二分量流中。
本发明不限于此处详细描述的实施方式,但是可以在附图的范围内作出改变。例如,采用层1加密密钥的密码运算可以包括数字签名的生成以及将其附接到TS包有效载荷,而不用对实际有效载荷的加密。公知地,签名生成过程向包有效载荷的一部分或全部施加单向函数并且在这种情况下在层1加密密钥下加密结果。相应的解密运算包括在与层1加密密钥形成密钥对的层1解密密钥下对签名进行解密。
还观察到,在大多数实施方案中,密钥消息流被多路复用,以形成加扰TS包流的一部分。在这样的实施方式中,密钥消息将与加扰TS包流中的特定一段重合,作为该段的一部分,或者通过包含将其链接到该段的定时或连续性信息。
权利要求
1.一种提供加扰数据的方法,包括至少通过以下步骤基于明文数据单元序列来提供数据单元流(12;22;26)使至少一些所述明文数据单元的至少一部分受到采用第一加密密钥的密码运算,使得所述数据单元流的第一段包括含有使用第一加密密钥的第一值获得的密文的数据单元,并使得第二段包括含有使用第一加密密钥的第二值获得的密文的数据单元,并且将数据单元与加扰状态标识数据(17,18)关联起来,该加扰状态标识数据用于指示可应用于相关数据单元的加扰操作的状态,其中所述第一加密密钥与对应的第一解密密钥形成密钥对,所述方法还包括提供密钥消息流,其中每个密钥消息至少携带使得授权译码器(33)可获得第一解密密钥的值的密钥信息,所述密钥消息流和数据单元流被同步,将包括使用第一加密密钥的任意值获得的密文的每个数据单元与包括和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,将分隔第一段和第二段的第三段中的数据单元与缺少和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,以及在与第一段和第三段之一重合的至少一个密钥消息中提供使得授权译码器可获得与第一加密密钥的第二值相对应的第一解密密钥的一个值的密钥信息,其特征在于对于包括在第三段中的序列中的每个数据单元,暂停使明文数据单元的至少一部分受到采用第一加密密钥的密码运算。
2.根据权利要求1所述的方法,包括使至少一些所述明文数据单元的至少一部分受到采用第二加密密钥的密码运算,该第二加密密钥与相应的第二解密密钥形成密钥对。
3.根据权利要求2所述的方法,其中,所述数据单元流被划分成对应于控制字周期(14;23;29)的多段,通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算,获得对应于控制字周期(14;23;29)的每一段中的至少一个数据单元的至少一部分,其中,对于每个控制字周期(14;23;29)使用第二加密密钥的一个不同值,并且其中,在与位于数据单元流中对应于一个特定的控制字周期(14;23;29)的段之前的一段重合的密钥消息流中的一个密钥消息中提供使授权译码器(33)可获得与用于该特定的控制字周期的第二加密密钥的值相对应的第二解密密钥的值的密钥信息。
4.根据权利要求3所述的方法,其中,对于每两个连续的控制字周期(14;23;29),包括与第二解密密钥相关联的至少两个值之一的加扰状态标识数据与在所述数据单元流中对应于所述两个连续的控制字周期(14;23;29)中的第一周期的一段中通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算而获得的每个数据单元相关联,并且其中,包括与第二解密密钥相关联的所述值中的一个不同值的加扰状态标识数据(17,18)与在所述数据单元流中对应于所述两个连续的控制字周期(14;23;29)中的第二周期的一段中通过使明文数据单元的至少一部分受到采用第二加密密钥的密码运算而获得的每个数据单元相关联。
5.根据权利要求2-4中的任一项所述的方法,其中,所述密钥消息流中的至少一个密钥消息携带使授权译码器可获得第一解密密钥的值和第二解密密钥的值的密钥信息。
6.根据权利要求2-5中的任一项所述的方法,其中,每个明文数据单元最多受到采用第一加密密钥的密码运算和采用第二加密密钥的密码运算中的仅一项。
7.根据权利要求1-5中的任一项所述的方法,其中,数据单元流(26)被提供作为至少两个传输流包(13)流(27,28)的多路复用,每个传输流包(13)包括头部(15)和有效载荷(16),其中每个头部(15)包括传输流标识符(17),并且其中与第一解密密钥相关联的标识符值是由所述传输流标识符(17)的第一值构成的。
8.一种用于提供加扰数据的系统,包括用于接收明文数据流的输入端,基于所述明文数据提供数据单元流的输出端,至少第一密码系统(11),用于对数据单元的至少一部分施加采用第一加密密钥的密码运算,所述第一加密密钥与对应的第一解密密钥形成密钥对,控制系统(9,10),用于将所述明文数据流的第一段中的用于包括到所述数据单元流的第一段中的至少一些数据单元连同第一加密密钥的第一值提供给所述第一密码系统,并且将所述明文数据流的第二段中的用于包括到所述数据单元流的第二段中的至少一些数据单元连同第一加密密钥的第二值提供给所述第一密码系统,用于提供以下密钥消息流的系统(5),所述密钥消息携带使得授权译码器可获得第一解密密钥的值的密钥信息,以及用于使所述密钥消息流和所述数据单元流同步提供给授权译码器(32)的系统(10),其中,该系统被设置为将包括和第一解密密钥相关联的标识符值的加扰状态标识数据(17,18)与通过进行采用第一加密密钥的密码运算而获得的每个数据单元关联起来,将所述数据单元流中分隔第一和第二段的第三段中的数据单元与缺少和第一解密密钥相关联的标识符值的加扰状态标识数据关联起来,并且将与第一和第三段之一重合并携带使授权译码器可获得第一解密密钥的第二值的至少一个密钥消息包括到所述密钥消息流中,其特征在于所述控制系统被设置为暂停对所述明文数据流中与所述数据单元流的第三段相对应的第三段中的明文数据单元的任何部分施加采用第一加密密钥的密码运算。
9.根据权利要求8所述的系统,被设置为执行根据权利要求1-7中的任一项所述的方法。
10.一种译码加扰数据的方法,包括获得与加扰状态标识数据(17,18)相关联的数据单元(16)流(12;22;26),所述加扰状态标识数据用于指示可施加于相关数据单元(16)的加扰操作的状态,获得与所述数据单元流(12;22;26)同步的密钥消息流,致使由所述密钥消息流中的至少一些密钥消息中的相应密钥信息集合生成第一解密密钥的连续值,以及使与包括第一标识符值的加扰状态标识数据(17;18)相关联的任何数据单元(16)的至少一部分受到采用第一解密密钥的密码运算,其中应用的是保存为当前值的第一解密密钥的值,其特征在于当获得用于生成与第一解密密钥的当前值不同的第一解密密钥的新值的一个密钥信息集合时,致使被保存为第一解密密钥的当前值的第一解密密钥的值被替换为第一解密密钥的所述新值,并且通过使仅仅与包含第一标识符值的加扰状态标识数据相关联的数据单元(16)的至少一些部分受到采用第一解密密钥的密码运算。
11.根据权利要求10所述的方法,包括使与包含和第二解密密钥相关联并且不同于第一标识符值的至少一个标识符值中的任一值的加扰状态标识数据(18)相关联的数据单元(16)的至少一些部分受到采用第二解密密钥的密码运算。
12.根据权利要求11所述的方法,包括获得被划分成对应于控制字周期(14;23;29)的多段的数据单元(16)流(12;22;26),在采用第二解密密钥的密码运算中使用被保存为第二解密密钥的当前值的第二解密密钥的值,从所述密钥消息流的一个密钥消息中的密钥信息获得第二解密密钥的新值,并且在检测到控制字周期间的转变时,用第二解密密钥的所述新值替换第二解密密钥的当前值,其中通过以下步骤检测到所述转变在与数据单元(16)流(12;22;26)中对应于控制字周期(14;23;29)的多段中的数据单元(16)相关联的加扰标识数据(18)中检测到从第一标识符值变到与第二解密密钥相关联的第二标识符值。
13.根据权利要求11-12中的任一项所述的方法,其中,通过获得携带加密密钥信息的密钥消息并且将至少所述加密密钥信息提供给被设置为返回第二解密密钥的安全解密模块(34),获得所述第二解密密钥。
14.根据权利要求10-13中的任一项所述的方法,其中,通过将数据单元(16)的至少一部分提供给安全解密模块(34)并且向安全解密模块(34)提供所述密钥消息中的多个密钥信息集合中的至少一个集合,而使所述数据单元(16)受到采用第一解密密钥的密码运算。
15.一种用于译码加扰数据的系统,包括用于获得与加扰状态标识数据(17,18)相关联的数据单元(16)流(12;22;26)的接口(35,36),所述加扰状态标识数据用于指示可施加于相关数据单元(16)的加扰操作的状态,并且该接口与所述数据单元(16)流(12;22;26)同步地获得密钥消息流,其中,该系统被设置为从所述密钥消息流中的至少一些密钥消息中的相应密钥信息集合获得第一解密密钥的连续值,并且其中,该系统还被设置为使用第一解密密钥向与包括第一标识符值的加扰状态标识数据(17,18)相关联的数据单元的至少一些部分施加解密运算,其中应用的是保存为当前值的第一解密密钥的一个值,其特征在于该系统被设置为当获得与第一解密密钥的当前值不同的第一解密密钥的新值时,用第一解密密钥的所述新值替换被保存为第一解密密钥的当前值的第一解密密钥的值,并且使用第一解密密钥仅对与包括第一标识符值的加扰状态标识数据相关联的数据单元中的数据进行解密运算。
16.根据权利要求15所述的系统,包括被设置为执行根据权利要求10-14中的任一项所述的方法的译码器(33)。
17.一种包括指令集合的计算机程序,所述指令集合在被包含到机器可读介质中时,能够使具有信息处理能力的系统执行根据权利要求1-7或者10-14中的任一项所述的方法。
全文摘要
本发明涉及提供加扰内容的方法和系统。该方法包括基于明文数据单元序列来提供数据单元流使明文数据单元的至少一部分受到采用第一加密密钥的密码运算,并将数据单元与加扰状态标识数据关联起来。所述方法还包括提供密钥消息流;将包括使用第一加密密钥的任意值获得的密文的数据单元与相应的加扰状态标识数据关联起来;将第三段中的数据单元与相应的加扰状态标识数据关联起来;以及在与第一段和第三段之一重合的至少一个密钥消息中提供使得授权译码器可获得与第一加密密钥的第二值相对应的第一解密密钥的值的密钥信息。对于包括在第三段中的每个数据单元,暂停使明文数据单元的至少一部分受到采用第一加密密钥的密码运算。
文档编号H04N7/167GK101034972SQ20071000591
公开日2007年9月12日 申请日期2007年2月15日 优先权日2006年2月15日
发明者安德鲁·奥格斯丁 申请人:耶德托存取公司
最新回复(0)