提供加密数据流的方法

专利名称：提供加密数据流的方法
技术领域：
本发明涉及一种提供加密数据流的方法，包括获得第一数据流，其被分割为与密钥周期相应的段，多个密钥周期中的每一个与相应密钥值相关，其中，相应于与密钥值相关的密钥周期的每个段包括至少一个加密数据单元，可使用所述相关的密钥值来对其解密，获得密钥消息序列，它们中的至少一些携带用于获得至少一个密钥值的密钥信息，获得替换数据流段，通过插入替换数据流段，从而用与特定密钥周期相应的第一流段的至少一部分之前的替换数据流段的尾端替换第一数据流的相应部分，形成加密输出数据流，所述加密输出数据流至少部分地相应于第一数据流，以及提供与相关的密钥消息流同步的加密输出数据流作为输出。
本发明还涉及一种用于提供加密数据流的系统。
本发明还涉及一种服务器，其被配置为响应于来自通过网络连接到服务器的客户机系统的请求，提供与相关的密钥消息流同步的加密输出数据流。
本发明还涉及一种提供用于组装成定制数据流的预加密数据的方法，包括提供第一数据流，其被分割为与密钥周期相应的段，多个密钥周期中的每一个与相应密钥值相关，其中，相应于与所述密钥值相关的密钥周期的每个段包括至少一个加密数据单元，可使用所述相关的密钥值来对其解密，提供第一密钥消息流，它们中的至少一些携带用于获得至少一个密钥值的密钥信息，所述第一密钥消息流与第一数据流同步，以及提供替换数据流段，用于替换首部转变点与尾部转变点之间的第一数据流的相应部分，从而，与特定密钥周期相应的段的至少一部分跟随尾部转变点，以及提供替换密钥消息流段，用于替换第一密钥消息流的下述部分，所述部分与首部转变点与尾部转变点之间的第一数据流的部分重合(coincide)。
本发明还涉及一种从中央服务器向本地服务器提供预加密数据以组装成定制数据流的方法。
本发明还涉及一种中央头端系统。
本发明还涉及一种计算机程序。
背景技术：
所述方法和系统的各个示例是已知的。EP-A1-1 111 924公开将广告插入诸如演出或电影的内容信号。广播的节目被加扰。节目信号和广告信号分别具有它们相应的插入的ECM(权限控制消息)，即，内容或第一ECM以及广告或第二ECM。尽管在详细描述的实施例中，广告信号以广告ECM来加扰，但是可通过干净未加密方式发送广告信号或使用最后内容ECM的控制字来加扰发送广告信号。
已知方法的问题在于当从广告转变到加密内容节目信号时，在解密装置中会发生延迟，在所述加密内容节目信号中，用于加扰内容节目信号的控制字被循环。必须首先检索到嵌入内容节目信号中的内容ECM，将其载入接收机的解密装置。

发明内容
本发明的目的在于提供一种提供加密数据流的方法，一种提供用于组装成定制数据流的预加密数据的方法，以及相关系统和上述类型的服务器，它们使得能够基于具有足够的密钥变型同时适于无缝解密的预加密第一数据向接收机提供定制加密输出流。
通过根据本发明的提供加密数据流的方法来实现所述目的，其特征在于将携带密钥信息的密钥消息包括在密钥消息流中，所述密钥信息用于获得与特定密钥周期相关的密钥值，从而与在替换数据流段的尾端之前的加密输出数据流的点重合。
在当前上下文中的两个数据流之间的同步指示向所述两个流提供共同的时基，例如，通过将来自每个流的单元以特定顺序组合为复合形，通过将数据附加到每个流中的单元，以将来自一个流中的单元链接到另一流中的单元，或者通过将时间戳添加到每个流中的某些或全部单元。
因为提供与相关的密钥消息流同步的加密输出数据流，所以可对密钥消息相对于加密输出数据流的到达计时。因为将携带用于获得与特定密钥周期相关的密钥值的密钥信息的密钥消息包括在密钥消息流中，从而与在替换数据流的尾端之前的加密输出数据流的点重合，所以可在需要之前，在接收机中提供用于获得用来解密与特定密钥周期相应的段的部分的密钥的密钥信息。通过插入替换数据流段，从而替换第一数据流段的相应部分，加密输出数据流变为第一数据流的定制版本。
一种实施例包括获得第一数据流，向其提供与第一数据流同步的第一密钥消息流，从而，对于与第一数据流段相应的每个密钥周期，至少一个携带用于获得相关的密钥值的密钥信息的密钥消息与在与所述密钥周期相应的段之前的第一数据流中的点重合，其中，通过用至少一个替换密钥消息流段代替第一密钥消息流的相应部分，形成与加密输出数据流相关的密钥消息流。
效果在于可保持第一密钥消息流与第一数据流之间的同步，从而当定制第一数据流以形成加密输出数据流时，对加密输出数据流和相关的密钥消息流进行同步。
在实施例中，与提示信号值序列同步地获得第一数据流，基于与第一提示信号值重合的至少一个点来确定第一密钥消息流内第一密钥消息流的相应部分的位置。
因此，将对携带用于获得与特定密钥周期相关的密钥值的密钥信息的密钥消息留给密钥消息流和第一数据流的提供者。这是实现方面的优点，其中，中央头端控制从几个本地头端向具有解密装置的接收机播放(play out)定制加密数据。
实施例包括获得与替换密钥消息流段同步的替换数据流段，并且将它们分别插入加密输出数据流和相关的密钥消息流。
效果在于替换数据流段的提供者能够确保携带用于获得与特定密钥周期相关的密钥值的密钥信息的密钥消息在与特定密钥周期相应的第一数据流段的部分之前足够远的点，出现在与加密输出数据流相关的密钥消息流中。因此，执行所述方法的这一实施例的系统仅需要能够替换替换第一数据流和第一密钥消息流的相关部分。
在实施例中，与提示信号值序列同步地获得第一数据流，所述方法包括检测第二提示消息值，并基于检测的第二提示信号值与第一数据流的重合点，至少确定将由替换数据流段替换第一数据流的部分的首端的位置。
因此，可定位与特定密钥周期相应的第一数据流段的部分，而不必分析第一数据流或密钥消息序列。
变型包括获得两个候选替换密钥消息流段，其中的第一候选替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与形成特定密钥周期的奇数密钥周期相关的密钥值；其中的第二候选替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与形成特定密钥周期的偶数密钥周期相关的密钥值，根据两个值中的哪一个被检测为第二提示信号值，从所述两个候选替换消息流段中选择替换密钥消息流段，以及通过插入选择的替换密钥消息流段，形成与加密输出数据流相关的密钥消息流。
所述变型允许使用携带与奇数密钥周期相关的密钥值和与偶数密钥周期相关的密钥值两者的密钥消息，其均具有相关的标识符。能够使用这种密钥消息的效果在于由于每个密钥消息携带两组密钥消息，所以不管当前密钥周期是奇数还是偶数，可在与当前密钥周期相应的段内开始解密；一组密钥信息用于获得与当前密钥周期相关的密钥值，一组密钥信息用于获得与下一密钥周期相关的密钥值。可在与奇数密钥周期相应的段(的部分)或与偶数密钥周期相应的段(的部分)之前插入替换数据流段，而不会向解密装置提供错误的密钥信息。
在变型中，替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与特定密钥周期相关的密钥值，以及获得的替换数据流段具有加密的尾端部分，从而，至少当其与相应于特定密钥周期的第一数据流段的部分并置(concatenate)时，其可在与特定密钥周期相关的密钥值下解密。
效果在于当从替换数据段返回源自第一数据流的加密输出数据流的部分时，接收机可在不得不加载新的密钥之前对特定周期进行连续解密。可从一个或几个可行的具有同步的相应密钥消息流段的替换中选择替换数据段，已经可提供替换中的每一个，这能够以有效的方式来完成。
在实施例中，至少替换数据流段的中央部分包括一个或几个与密钥周期相应的邻近段，至少一个密钥周期与相应密钥值相关，其中，相应于与所述密钥值相关的密钥周期的每个段包括至少一个加密数据单元，可使用相关的密钥值来对其解密，并且所述中央部分当在相关的密钥值下进行解密时，在信息内容方面基本相应于与在不同的密钥值下进行解密时由替换数据流段替换的第一数据流的部分的相应段。
因此，可单独地基于预加密部分，向几个接收机中的每一个提供相同内容的定制加密版本。可在需要时组装所述版本。
实施例包括获得第一数据流，向其提供与第一数据流同步的第一密钥消息流，从而，对于与第一数据流段相应的每个密钥周期，至少一个携带用于获得相关的密钥值的密钥信息的密钥消息与在与所述密钥周期相应的段之前的第一数据流中的点重合，通过替换与第一数据流的替换部分重合的第一密钥消息流的部分，形成与加密输出数据流相关的密钥消息流，以及用所述替换段替换第一数据流的相应部分，从而，至少一个携带密钥信息的密钥消息与相应于特定密钥周期的第一数据流段的所述至少一部分中的点重合，其中，所述密钥信息用于获得第一数据流中与跟随特定密钥周期的密钥周期相关的密钥。
效果在于可由第一数据流的提供者随机地变化与跟随特定密钥周期的密钥周期相关的密钥，其在接收机的解密装置中时仍旧可用。这可通过替换第一数据流的部分和密钥消息流的部分来实现，同时保留实现简单定制的效果。
该方法的实施例包括获得第一数据流，向其提供与第一数据流同步的第一密钥消息流，从而，对于与第一数据流段相应的每个密钥周期，至少一个携带用于获得相关的密钥值的密钥信息的密钥消息与在与所述密钥周期相应的段之前的第一数据流中的点重合，获得替换数据流段，其被同步以与替换密钥消息流段重合，通过分别用替换数据流段和重合的数据流段代替第一数据流的相应部分和第一密钥消息流的重合部分，从而替换数据流段的加密首端部分至少当其与来自在转变点终止的第一数据流的部分并置时可在对于其在第一密钥消息流中的至少最后的密钥消息中携带密钥信息的密钥值下解密，形成加密输出数据流和它相关的密钥消息流，其中，在加密输出数据流中，替换数据流段跟随所述转变点，第一密钥消息流中的最后的密钥消息与在转变点之前的点重合。
效果在于在接收机的解密装置中，由于密钥已经可用于对由转变点终止的部分解密，所以可在替换数据段的开始进行无缝解密。
在变型中，来自在转变点终止的第一数据流的所述部分以及替换数据流段的首端部分至少当并置时可在相同的密钥值下解密。
因此，替换数据流段可以是一个或几个不同的替换数据流段，当其被插入以替换相同的单个第一数据流的相应部分时均允许无缝解密。
实施例包括获得第一数据流，向其提供与第一数据流同步的第一密钥消息流，从而，对于与第一数据流段相应的每个密钥周期，至少一个携带用于获得相关的密钥值的密钥信息的密钥消息与在与所述密钥周期相应的段之前的第一数据流中的点重合，其中，由替换数据流段替换的第一数据流的部分开始于转变点，并且与在所述转变点之前的点重合的第一密钥消息流的至少最后的密钥消息携带用于获得与特定密钥周期相关的密钥值的密钥信息，还包括通过从第一密钥消息流去除与由替换数据流段替换的第一数据流的部分重合的所有密钥消息，形成与加密输出数据流相关的密钥消息流。
所述实施例适合与接收机结合使用，将所述接收机配置为加载当每个密钥消息到达时从中获得的密钥信息。这防止了所述接收机加载可应用于第一数据流，但不能应用于向其提供的加密输出数据流的密钥。
实施例包括获得第一数据流，向其提供与第一数据流同步的第一密钥消息流，从而，对于与第一数据流段相应的每个密钥周期，至少一个携带用于获得相关的密钥值的密钥信息的密钥消息与在与所述密钥周期相应的段之前的第一数据流中的点重合，其中，由替换数据流段替换的第一数据流的部分开始于转变点，并且其中，与特定密钥周期相应的第一数据流段的另一部分在转变点之前。
所述实施例是进一步的替换选择，其允许解密装置具有处理替换数据流段时加载的与特定密钥周期相关的密钥值。其仅需要保留已经为与所述特定密钥周期相应的段的其它部分加载的密钥值，所述特定密钥周期在转变点之前。所述实施例特别适合未加密的替换数据流段。
根据本发明的另一方面，一种用于提供加密数据流的系统，被配置为实现根据本发明提供加密数据流的方法。
在实施例中，所述系统包括接收机，用于通过第一数据链路从中央头端系统接收第一数据流；以及系统，用于通过广播网络向多个接收机广播与相关的密钥消息流同步的加密输出数据流。
例如，所述系统适于通过插入与广告相应的替换数据流段，向本地市场广播第一数据流，例如，国家电视广播信号。
根据本发明的另一方面，提供一种服务器，配置为响应于来自通过网络连接到所述服务器的客户机系统的请求，提供与相关密钥消息流同步的加密输出数据流，其中，将服务器配置为从存储系统播放可通过执行根据本发明的提供加密数据流的方法而获得的加密数据流和相关密钥消息流。
这种服务器特别适于实现用于向各个请求客户提供它们自己定义加密的相同视频的副本的视频点播服务。
根据本发明的另一方面，一种提供用于组装成定制数据流的预加密数据的方法，其特征在于提供替换密钥消息流段，其包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与特定密钥周期相关的密钥值。
因此，可由具有相关密钥消息流段的替换数据流段替换首部转变点与尾部转变点之间的第一数据流的部分，而仍旧允许由此获得的定制加密数据流的接收机无缝地经过替换数据流段与跟随尾部转变点的原始第一数据流的部分之间的边界来对所述流进行解密。
在实施例中，构建第一密钥消息流，从而，对于与密钥周期相应的第一数据流的每个段，在与第一数据流的所述段之前的第一数据流中的点重合的点播放至少一个密钥消息，所述密钥消息携带用于获得与所述密钥周期相关的密钥值的密钥信息。
因此，实现密钥循环，由此防止通过密钥值的相对大量的变型来进行未授权的访问。授权接收机中的解密装置能够加载可在每个密钥值下解密的段之前的每个密钥值。
在实施例中，每个替换数据流段包括加密首端部分，其可至少当与第一数据流的所述部分并置时，可在与第一数据流段相应的密钥周期相关的密钥值下解密，所述第一数据流段包括就在首部转变点之前的部分。
这使得可插入加密替换数据流段，并允许在到加密替换数据流段的转变处进行无缝解密。接收机中的解密装置可继续使用在第一密钥消息流中的密钥消息中获得的密钥。
在实施例中，每个替换数据流段包括加密首端部分，其可在与密钥周期相关的密钥值下解密，所述密钥周期相应于第一数据流段，其中的至少一部分开始于首部转变点。
因此，第一密钥消息流不需要适于特定的替换数据流段。
在实施例中，向每个替换数据流段提供至少中央部分，其包括至少一个加密段，该加密段仅可在不同于第一数据流的相应段的密钥值下解密，所述第一数据流的相应段在首部转变点与尾部转变点之间。
因此，可在没有通过信息内容进行实质区分的情况下，实现基于第一数据流和替换数据流段构建的段之间的变型。
在实施例中，每个替换数据流段被分割为与密钥周期相应的多个段，其中，与密钥周期相应的至少一些段包括至少一个数据单元，其仅可在唯一地与相应于所述段的密钥周期相关的密钥值下解密。
因此，可相对好地保护替换数据流段免于密码分析或所谓的“控制字保密”，其中，从授权接收机获得的密钥值分布于网络间。
在实施例中，向每个替换数据流段提供相关的替换密钥消息流段，其与所述替换数据流段同步，并被构建为至少对于跟随替换数据流段的首端部分并相应于与密钥值相关的密钥周期的替换数据流段中的每个段，替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与在替换数据流段的所述段之前的替换数据流段的点重合的相关的密钥值。
因此，可在接收需要的加密替换数据流段之前，将解密密钥值载入解密装置。
在实施例中，每个替换数据流段包括加密尾端部分，其可至少当与第一数据流段的至少一部分并置时，在与特定密钥周期相关的密钥之下解密，其中，所述第一数据流段的至少一部分相应于特定密钥周期并紧跟尾部转变点。
这允许根据期望用第一数据流的一部分来替换跟随转变点的第一数据流的部分，而不必考虑替换数据流段和以下(替换)数据流段的所有可行组合。
在实施例中，向首部转变点与尾部转变点之间的第一数据流的部分以及至少一个替换数据流段两者分别提供至少一个嵌入的水印，所述水印对于第一数据流和相关的替换数据流段是唯一的。
因此，通过替换首部转变点与尾部转变点之间的第一数据流的部分，可提供加密内容的唯一水印方式的副本。这不需要解密和重新加密。
在实施例中，通过使用用于每个替换数据流段的至少一个不同的密码和不同的密钥值来加密干净数据流段，获得首部与尾部转变点之间的第一数据流的至少一部分以及每个替换数据流段。
因此，提供预加密数据，其能够组装成相同干净数据的不同方式加密的副本。
在实施例中，与密钥值相关的密钥周期均组成交替的奇数和偶数密钥周期之一，其中，向每个可使用与奇数密钥周期相关的密钥值解密的数据单元提供第一标识符，并且向每个可使用与偶数密钥周期相关的密钥值解密的数据单元提供不同于第一标识符的第二标识符，其中，在密钥消息中，向用于获得密钥值的每组密钥信息提供与第一和第二标识符之一相应的标识符。
因此，实现密钥循环，并且可提供配备有具有用于当前密钥周期和下一密钥周期的密钥值的解密装置的每个接收机。接收机只要一接收到密钥消息，就可在与当前密钥周期相应的段的中部开始解密。
变型包括提供与第一数据流同步的至少一个提示信号，其中，第一提示信号值用于指示与首部转变点相关的第一数据流中的位置，提供两个候选替换密钥消息流段，其中的第一候选替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与形成特定密钥周期的奇数密钥周期相关的密钥值，其中的第二候选替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与形成特定密钥周期的偶数密钥周期相关的密钥值，根据特定密钥周期相应于奇数密钥周期还是偶数密钥周期，从所述两个值中选择第一提示信号值。
因此，可在与奇数或偶数密钥周期相应的第一数据路的段(的部分)之前，插入替换数据流段。然而，可使用随机变化的密钥值。
根据本发明的另一方面，提供一种从中央服务器向本地服务器提供预加密数据以组装成定制数据流的方法，包括提供第一数据流，其被分割为与密钥周期相应的段，多个密钥周期中的每一个与相应密钥值相关，其中，相应于与密钥值相关的密钥周期的每个段包括至少一个加密数据单元，可使用所述相关的密钥值来对其解密，提供第一密钥消息流，其中的至少一些携带用于获得至少一个密钥值的密钥信息，其中，第一密钥消息流与第一数据流同步，提供与第一数据流同步的至少一个提示信号，其中，两个第一提示信号值传信第一流中的首部转变点和尾部转变点，本地服务器被配置为通过用替换数据流段替换首部转变点与尾部转变点之间的第一流的部分而响应于提示信号值，并与转发的第一密钥消息流的部分播放合成的数据流，所述转发在替换数据流段的至少第一部分的持续时间被中断，其中，在两个第一提示信号值之间提供第二提示信号值，将本地服务器配置为响应于第二提示信号而恢复第一密钥消息流的转发。
通过提供与第一数据流同步的至少一个提示信号，其中，两个第一提示信号值传信第一流中的首部转变点和尾部转变点，本地服务器意识到可插入替换数据流段的部分的加密第一数据流内的定位。因为向本地服务器提供在所述两个第一提示信号值之间的第二提示信号值，而所述本地服务器被配置为相应于第二提示信号值而恢复第一密钥消息流的转发，所以播放的数据流的接收者可在接收到跟随尾部转变点的第一数据流的部分之前，加载适当的密钥值。
根据本发明的另一方面，提供一种配置为执行根据本发明的提供预加密数据的方法的中央头端系统。
根据本发明的另一方面，计算机程序包括一组指令，当所述指令并入机器可读介质时，其能够使得具有信息处理能力的系统执行根据本发明的方法。


现在将参照附图更加详细地解释本发明，其中图1示出用于提供定制的加密数据流的系统；图2示出数据包流的要素；图3示出用于根据一种方法组装成定制加密数据流的两个预加密数据流；图4示出基于图3所示的预加密数据流组装的定制加密数据流；图5示出用于根据第二种方法组装成定制加密数据流的预加密数据流以及两个替换数据流段；图6示出使用第二种方法组装的定制加密数据流；图7示出用于根据第三种方法组装成定制加密数据流的预加密数据流以及两个替换数据流段；图8示出使用第三种方法组装的定制加密数据流；图9示出用于根据第四种方法组装成定制加密数据流的预加密数据流以及两个替换数据流段；图10示出使用第四种方法组装的定制加密数据流；图11示出用于根据第五种方法组装成定制加密数据流的预加密数据流以及两个替换数据流段；以及图12示出应用第五种方法的结果。
具体实施例方式
在图1中给出用于实现这里所述方法的系统的概要。中央头端系统1提供第一数据流，其被分割为与密钥周期相应的段。
这里将详细讨论两种特定应用。在第一种应用中，对相同的干净内容数据进行几次预加密，以形成多个以不同方式预加密的数据流。将来自两个或更多这种预加密数据流的段进行混合，以形成数据流的以唯一方式加密的副本。在第二种应用中，预加密内容数据流的组成适合于不同的最终接收机。最终接收机相应于最终用户，其配备有包括解扰器的接收机设备，以及用于向解扰器提供未加密形式的控制字的访问令牌。访问令牌相应于诸如智能卡的安全装置。所述接收机系统本身是公知的，就不在这里进行更详细地讨论。
在第二种应用中，第一数据流相应于节目内容数据流，分别由第一本地头端系统2和第二本地头端系统3将与本地广告相应的不同流段插入所述内容节目数据流中。将第一本地头端系统2连接到播放系统4，从播放系统4向第一接收机5播放第一加密输出数据流。直接从第二本地头端系统3向第二接收机5播放第二加密输出数据流。
在第一种应用中，第一数据流相应于节目内容数据流。所述节目内容数据流由中央头端系统向第一本地头端系统提供。由此提供使用不同控制字值和/或不同加扰算法加密的复制段。第一本地头端系统2用一个或多个复制段代替第一数据流的相应部分，以产生加密输出数据流。向播放系统4提供这种加密输出数据流。在此应用中，播放系统4方便地相应于视频点播服务器。通过这种方式，可向每个第一接收机5提供相同内容数据的以唯一方式加密的副本。第二本地头端系统2不需要为了实现所述效果而能够对从中央头端系统1接收的第一数据流进行解密和重新加密。
例如，在国际标准ISO/IEC 13818-1中，如上所述，中央头端系统1产生第一数据流，作为节目流7。在图2中，示意性示出节目流7的某些方面。节目流7包括MPEG-2传输流(TS)包8，其由头部9和净荷10组成。
在本地头端系统1中对至少选择的TS包8的净荷10进行至少部分地加密，以形成加扰数据单元。头部9保留干净未加密状态。可将节目流7看作被分割为与控制字周期11-13相应的段。不同控制字值与控制字周期11-13中的每一个相关。控制字周期11-13相应于交替的奇数控制字周期11，13和偶数控制字周期12。在每个控制字周期11-13内，在与所述控制字周期相关的控制字值下对至少一个包净荷10进行加密。在称为权限控制消息(ECM)的密钥消息中携带用于获得控制字值的密钥信息组。在该示例中，假设每个ECM携带两个对称加密的控制字值，第一控制字值与奇数控制字周期相关，第二控制字值与偶数控制字周期相关，在两者之间使用标识符来进行区分。
在国际标准ISO/IEC 13818-1中描述头部9的完整组成。包标识符(PID)字段14包括用于识别节目流7内的基本流的唯一号码。在以下的描述中，将假设所述密钥消息被嵌入节目流7中，由此在TS包8中携带所述密钥消息，所述TS包8由唯一PID值来识别，通过在节目流7中携带的表(节目映射表)将所述唯一PID值链接到节目流。在另一实施例中，节目流7包含指向在频带外提供的密钥消息序列中的密钥消息的指针，作为示例，所述密钥消息序列在互联网上的互联网协议(IP)消息中提供。在另一实施例中，通过ECM以及TS包8的节目时钟参考(PCR)字段15中的时间戳将ECM流与节目流7同步。因此，向与节目流7相关的密钥消息流与节目流7本身均提供共同的时基。这种同步信息允许第一接收机5和第二接收机6之一对密钥消息相对于与所述接收机接收的节目流7内的数据单元的处理计时。这同样适用于第一本地头端系统2和第二本地头端系统3。
传输加扰状态控制字段16的大小为2比特。所述比特的第一组合指示已经使用与奇数控制字周期相关的控制字值对TS包8的净荷10进行加扰。所述比特的第二组合指示已经使用与偶数控制字周期相关的控制字值对TS包8的净荷10进行加扰。因此，可识别与奇数控制字周期相应的节目流7的段以及与偶数控制字周期相应的节目流7的段。可通过传输加扰状态控制字段16的值的改变来识别与连续控制字周期相应的连续段之间的边界。
参照图3，示出第一预加密数据流17，作为与控制字周期18-22相应的连续的段。控制字周期18-22中的每一个与各个控制字值相关，并且所述控制字周期组成交替的偶数控制字周期18、20、22以及奇数控制字周期19、21。与控制字周期18-22相应的每个段包括至少一个MPEG-2 TS包8，可使用与该特定控制字周期相关的控制字值来对所述MPEG-2 TS包8的净荷解密。向第一预加密数据数据流17提供第一ECM流23，其通过以上参照图2讨论的方式之一与第一预加密数据流17同步。
第一ECM流23被分割为与ECM周期24-27相应的段。每个ECM携带两组密钥信息，其用于如上所解释地获得两个连续控制字。ECM的组成在每个新的ECM周期24-27的开始改变。因此，与第一ECM周期24相应的段中的每个ECM携带与第一预加密数据流17的第0控制字周期18和第一控制字周期19相关的加密控制字。与第二ECM周期25相应的段中的每个ECM携带与第一控制字周期19和第二控制字周期20相关的加密控制字，等等。由于每个ECM周期的开始与ECM重合，所以可从图3中看出对于每个控制字周期18-22，携带与所述控制字周期相关的控制字值的ECM与相应于在先的控制字周期的第一流17的段中的点重合。以这种方式，可在与相关控制字周期相应的段的前面提供控制字值。在传输加扰状态控制字段16中的值指示应第一次使用新的控制字值的时间。
第二预加密数据流28被分割为与控制字周期29-33相应的段。控制字周期29-33中的每一个与各个控制字值相关，其对于连续的控制字周期而不同。控制字周期29-33组成交替的偶数控制字周期29、31、33和奇数控制字周期30、32。与控制字周期29-33相应的每个段包括至少一个MPEG-2 TS包8，可使用与该特定控制字周期相关的控制字值来对所述至少一个MPEG-2 TS包8的净荷解密。向第二预加密数据流28提供第二ECM流34，其通过以上参照图2讨论的方式之一与第二预加密数据流28同步。
同样，与第一ECM周期35相应的段中的每个ECM携带与第二预加密数据流28的第0控制字周期29和第一控制字周期30相关的加密控制字。与第二ECM周期36相应的段中的每个ECM携带与第一控制字周期30和第二控制字周期31相关的加密控制字，等等。因此，同样对于第二预加密数据流28，携带与特定控制字周期相关的控制字值的ECM与相应于在所述特定控制字周期之前的控制字周期的第二预加密数据流28的段中的点重合。
中央头端系统1通过对相同的干净节目流7进行加扰来产生第一预加密数据流17和第二预加密数据流28。中央头端系统1在第一预加密数据流17和第二预加密数据流28的特定相应段中，对于包净荷10使用不同的控制字值。作为替换或者附加的方式，可使用不同的密钥。因此，基于与相应于第二流28的第0控制字周期29的第二流28的段基本相同的干净内容数据来获得与第0控制字周期18相应的第一流17的段。
在控制字下进行加密之前，向与控制字周期相应的干净段之一或独个数据单元提供对于控制字周期和预加密数据流17、18而言唯一的水印。因此，例如，通过向干净数据流段提供第一水印，随之在相关第一控制字值下对其进行加密来获得与第二控制字周期20相应的第一流17的段。通过向相同的干净数据流段提供不同于第一水印的第二水印，随之在不同于第一控制字值的相关第二控制字值下对其进行加密来获得第二预加密数据流28中与第二控制字周期31相应的第二预加密数据流28的相应段。
例如，在第一本地头端系统2中产生定制预加密输出数据流39(图4)。为此，从第二预加密数据流28取得替换流，并用其代替第一预加密数据流17的相应部分。第一预加密数据流17的所述部分位于首部转变点P1与尾部转变点P2之间。
与第一预加密数据流17和第二预加密数据流28同步地提供各个提示信号值序列。特定提示信号值信号识别首部转变点P1和尾部转变点P2的位置。
携带ECM或指向第一ECM流23和第二ECM流34的特定ECM的指针的TS包8分别与第一预加密数据流17和第二预加密数据流28的TS包8时分复用。因此，由第二ECM流34的相应部分自动地替换与首部转变点P1和尾部转变点P2之间的第一预加密数据流17的部分重合的第一ECM流23的部分。
通过图3以及上述描述将清楚与第二控制字周期20相应的第一流17的中央段当在相关控制字值CW2A下进行解密时，在信息内容方面基本相应于与在相关控制字值CW2B下进行解密时与第二流28的第二控制字周期31相应的第二预加密数据流28的段。所述两个控制字值CW2A和CW2B是不同的。在信息内容方面的相应表示除水印之外，所述两者均基于相同的干净数据流段。水印基本上不改变信息内容。
与第二控制字周期20、31相应的段位于与第一控制字周期19、31相应的段和与第三控制字周期21、32相应的段之间。与第一预加密数据流17和第二预加密数据流28的第一控制字周期19、30相关的控制字值是相同的。这同样适用于与第一预加密数据流17和第二预加密数据流28的第三控制字周期21、32相关的控制字值。
首部转变点P1位于从与第0控制字周期18、19相应的段到第一控制字周期19、30的转变或在所述转变之后。尾部转变点P2位于从与第二控制字周期20、31相应的段到第三控制字周期21、32的转变或在所述转变之后。与第三控制字周期21、32相应的段的至少一部分跟随尾部转变点P2。结果，替换第一ECM流23的部分的第二ECM流34的段还包含携带密钥信息的ECM，所述密钥信息用于获得与第一预加密数据流17中的第三控制字周期21相关的控制字CW3。
为了给出相对长的时间间隔来加载控制字值，每个ECM周期的第一ECM基本在与控制字周期相应的段的中间与第一预加密数据流17或第二预加密数据流28中的点重合。同样为了最大化可用于加载与第三控制字周期21、32相关的控制字值CW3的时间，在另一实施例中(未示出)，首部转变点P1和尾部转变点P2与连续ECM周期之间的转变重合。在任何情况下，尾部转变点P2在到第四ECM周期22、33的转变之前。这样做的结果是来自第二预加密数据流28的替换数据流段的尾端部分被加密，从而至少当其与相应于第三控制字周期21的第一预加密数据流17的段的部分重合时，可在相同的控制字值CW3下对其进行解密。如果在与控制字周期相应的段中使用链式模式中的分组密码，则并置是必要的。
通过相同的令牌，替换数据流段的加密首端部分至少当在与首部转变点P1之前的第一控制字周期19相应的段中的第一预加密数据流17的部分并置时，是可以在相同的控制字值CW1下被解密的。第一ECM流23中的第一ECM周期24的开始在所述首部转变点P1之前，从而可进行无缝解扰。
尽管对图3和图4的描述受限于由来自第二预加密数据流28的替换段仅替换第一预加密数据流17的一部分，但是应该清楚实际中将提供更多的转变点。它们均落入与控制字周期相应的段的首部分，其中，对于第一预加密数据流17和第二预加密数据流28两者，相同的控制字值与所述控制字周期相关。因此，可混合来自第一预加密数据流17和第二预加密数据流18的段，以提供唯一的定制预加密输出数据流。替换段的中央部分仅在不同的控制字值下可以被解密。因此，仅可通过唯一的控制字序列对定制预加密输出数据流39进行解扰。这阻碍了控制字的保密性。可通过提供第三预加密数据流和更多的预加密数据流来提供更多变型，所述预加密数据流均具有可在不同的控制字下解密的与第二控制字周期相应的段。然而，以上概括的方法的效果在于仅需要少量的预加密数据流来产生许多以不同方式加密的定制输出流。通过添加水印，由于对来自不同预加密流的段进行复用也产生唯一的水印序列，所以可将每个解密副本跟踪回特定定制预加密输出数据流的接收方。
在图5-12所示的实施例中，采用类似的方法来对向第一接收机5和第二接收机6提供的数据流的内容进行定制。所述实施例相应于以上讨论的第二种实现。作为示例，将假设中央头端系统1提供第一节目流41(图5)。第一本地头端系统2用与第一广告相应的第一数据流段42替换首部转变点P3和尾部转变点P4之间的部分。第二本地头端系统3用与第二广告相应的第二数据流段43替换第一节目流41的相同部分。因此，第一本地头端系统2提供适合第一接收机5的加密输出数据流44(图6)，而第二本地头端系统3提供适合第二接收机6的加密输出数据流。
第一节目流41被分割为与控制字周期45-48相应的段。在所述示例中，在与第0控制字周期45、第一控制字周期46、第二控制字周期47和第三控制字周期48相应的段中的每一个中，至少一个TS包净荷10是可使用唯一地与所述控制字周期相关的控制字值来解密的。换言之，控制字在第一节目流41中是循环的。
使用以上描述的关于节目流7的任何一种技术，与第一节目流41同步地提供第一ECM流49。对于每个控制字周期45-48，相应的ECM周期50-53开始于与在先的控制字周期重合的点。因此，第一ECM周期50开始于基本经过第0控制字周期45的中部的点，第二ECM周期51开始于基本经过第一控制字周期46的中部的点，等等。
与ECM周期50-53之一相应的第一ECM流49的每个段以携带密钥信息的第一ECM来开始，所述密钥信息用于获得控制字值，所述控制字值用于解密与控制字周期相应的第一节目流41的段中的TS包净荷10，其中，所述控制字周期跟随与第一ECM重合的段。
如图6所示，对加密输出数据流44进行同步以与输出ECM流54重合。当用第一数据流段42和第二数据流段43之一来代替首部转变点P1与尾部转变点P2之间的第一节目流41的部分时，用相关的第一替换ECM流段55和第二替换ECM流段56之一来代替第一ECM流49的相应部分。
在第一变型中，第一本地头端系统2将干净的广告提交给中央头端系统1。作为回复，其接收第一数据流段42连同第一替换ECM流段55中的ECM。可在线地影响返回的传输，或通过数据载波来影响返回的传输。本地头端系统2随后对第一替换ECM流段55进行同步，从而当播放加密输出数据流时，与第一数据流段42重合。在另一实施例中，在中央头端系统1中实行所述同步。第一本地头端系统2获得被同步以与第一替换ECM流段55重合的第一数据流段42，并且当经由播放系统4向第一接收机5播放它们时，将它们分别插入加密输出数据流44和相关的第一ECM流49。
第一本地头端系统2通过检测提示信号的特定值的存在来检测首部转变点P3和尾部转变点P4的位置，其中，与第一节目流41同步地提供所述提示信号。
如图5所示，第一替换ECM流段55和第二替换ECM流段56中的每一个分别以最终ECM周期57、58终止，所述最终ECM周期57、58相应于一个或多个携带密钥信息的ECM系列，所述密钥信息用于获得与第三控制字周期48相关的控制字值，所述第三控制字周期48与紧跟第一节目流41中的尾部转变点P4的段部分相应。因此，确保第一接收机5中的加密输出数据流44的无缝解密。
在实施例中，第一本地头端系统2获得两个候选替换ECM流段，其中的第一候选替换ECM流段包括至少一个携带密钥信息的ECM，所述密钥信息用于获得与形成第三密钥字周期48的奇数密钥周期相关的密钥值，其中的第二候选替换ECM流段包括至少一个携带密钥信息的ECM，所述密钥信息用于获得与形成第三控制字周期48的偶数密钥周期相关的密钥值。根据两个值中的哪一个被检测为用于定位首部转变点P3的提示信号值，从所述两个候选替换ECM流段中选择第一替换ECM流段57。
如图5中所示，广告仅可由打算向其提供所述广告的授权接收机访问。这是因为与各个第二控制字周期59、60相应的第一数据流段42和第二数据流段43中的每一个的中央段包括至少一个TS包净荷10，可使用与第二控制字周期59、60相关并且对于两个控制字周期59、60不同的控制字值对所述至少一个TS包净荷10解密。相反，可使用用于第一替换数据流段42和第二替换数据流段43中的每一个的相同控制字值，对与各个第一控制字周期61、62相应的加密首端部分解密。将携带相关加密的控制字值的至少一个ECM包括在与第一ECM周期50相应的第一ECM流49的段中。这确保转变到第一替换数据流段42时第一接收机5中的无缝解密，而不必使第一替换数据流段42的部分保留干净未加密状态。
在图7和图8示出的实施例中，提供类似于图5的第一节目流41的第一节目流63。然而，首部转变点P4与尾部转变点P5之间的部分没有被加密。对所述部分进行同步以与仅包含“伪ECM”的相关第一ECM流64的部分重合。“伪ECM”是不包含任何密钥信息的ECM。在另一实施例中，没有与首部转变点P5与尾部转变点P6之间的第一节目流41的部分重合的ECM。
分别向第一头端系统2和本地头端系统3提供第一替换数据流段65和第二替换数据流部分66。所述替换数据流段65、66包含不同的广告，并且均是未加密的。均向它们提供至少一个ECM，其分别用于形成相关的第一替换ECM流段67和第二替换ECM流段68。
第一本地头端系统2通过插入第一替换数据流段65，从而替换首部转变点P5与尾部转变点P6之间的第一节目流63的部分，基于第一节目流63来形成加密输出数据流69。将相关的第一替换ECM流段67插入输出ECM流70，所述输出ECM流70与加密输出数据流69相关，并且与加密输出数据流69同步地被提供。
输出ECM流中的第一替换ECM流段67的开始与在与第三控制字周期71相应的段之前的点重合。所述段紧跟尾部转变点P4，并由此出现在第一节目流63和加密输出数据流69两者中。所述ECM携带与第三控制字周期71相关的加密的控制字值。所述控制字值不同于与第0控制字周期72、第一控制字周期73和第四控制字周期74相关的控制字值。
在第一ECM流64内，与第一ECM周期75相应的段包括携带与第0控制字周期72和第一控制字周期73相关的加密的控制字值的ECM。与局部第二ECM周期76相应的段的部分包括仅携带与第三控制字周期71相关的加密的控制字值的ECM。与第三ECM周期77相应的段包括携带与第三控制字周期71和第四控制字周期74相关的加密的控制字值的ECM。如在其它实施例中，第三ECM周期77开始于与第三控制字周期71重合的点，换言之，在第四控制字周期74之前。
在图9和图10示出的另一实施例中，与第一ECM流79同步地提供第一节目流78。第一节目流78的所示部分被分割为与第0控制字周期80相应的段、与第一控制字周期的第一部分81、第二部分82和第三部分83相应的段的第一、第二和第三部分、以及与第二控制字周期84相应的段。可使用与第一控制字周期相关的控制字值对第一控制字周期的第一部分81和第三部分83中的每一个中的至少一个TS包净荷10解密。可使用分别与第0控制字周期和第二控制字周期相关的不同的各个控制字值对第0控制字周期80和第二控制字周期84中的每一个中的至少一个TS包净荷10解密。
首部转变点P7和尾部转变点P8位于第一控制字周期内；一个位于从第一部分81到第二部分82的转变，另一个位于从第二部分82到第三部分83的转变。根据由第一本地头端系统2还是第二本地终端系统3来实现替换，由第一替换数据流段85和第二替换数据流段86之一来替换首部转变点P7与尾部转变点P8之间的第一节目流78的部分。被替换的第一节目流78的所述部分由此开始于首部转变点P7，并且与第一控制字周期的段的第一部分81在首部转变点P7之前。
第一替换数据流段85和第二替换数据流段86中的每一个均未加密。在所示的实施例中，没有与第一替换数据流段85或第二替换数据流段86相关的替换ECM流段。由此，由空ECM流段来替换第一ECM流79的部分。在另一实施例中，可向仅包括缺少密钥信息的ECM(即，“伪ECM”)的替换ECM流段提供第一替换数据流段85和第二替换数据流段86中的每一个。
与第一ECM周期87相应的第一ECM流79的段以与相应于第0控制字周期80的第一节目流78的段中的点重合的第一ECM(未单独示出)来开始。所述点明显地在第一控制字周期的第三部分83之前，所述第一控制字周期直接跟随尾部转变点P8。包括在与第一ECM周期87相应的第一ECM流79的段中的每个ECM携带加密的密钥信息，所述密钥信息用于获得与第一控制字周期相关的控制字值。
除了已经被插入的第一替换数据流段85，由第一本地头端系统2形成的加密输出数据流88(图10)相应于第一节目流78。除了第一ECM周期87的部分90与第一控制字周期的第二部分82重合以外，相关的同步输出ECM流89相应于第一ECM流79，其中，所述部分90没有被转发。通过图10明显看出携带与第一控制字周期相关的控制字值的至少一个ECM与在第一替换数据流段85之前的加密输出流88中的点重合。由于没有与输出ECM流89的部分同时地提供其它的密钥信息，其中，所述输出ECM流89的部分与第一替换数据流段85重合，所以在提出第一控制字周期的第三部分83以进行解密的时候，第一接收机5总是具有与载入它们的解密装置的第一控制字周期相关的控制字值。
第二ECM周期91开始于与第一控制字周期的第三部分83中的点重合的点。在第一ECM流79的段中(由此也在输出ECM流89中)的每个ECM携带密钥消息，所述密钥消息用于获得与第二控制字周期84相关的控制字值。通过这种方式，实现控制字循环以增加加密输出流88的安全性，而不会在解密期间导致第一接收机5在尾部转变点P8处的中断。
在图9和图10所示的实施例中，如在其它实施例中，首部转变点P7和尾部转变点P8的位置可源于与第一节目流78同步提供的提示信号。到特定提示信号值的转变与第一节目流78中的点重合，第一本地头端系统2可从中得出首部转变点P7和尾部转变点P8之一的位置。
参照图11和图12，示出以下实施例，其中，第二本地头端系统3用第二替换数据流段93替换位于首部转变点P9和尾部转变点P10之间的第一节目流92的部分。第一本地头端系统2用第一替换数据流段94进行同样的处理(没有详细示出)。由中央头端系统1向第一本地头端系统2和第二本地头端系统3提供第一节目流92。
中央头端系统1提供与第一ECM流95同步的第一节目流92。使用参照图2所示的节目流7在上面概括的任何一种方法来再次实现同步。中央头端系统1还提供与第一节目流92同步的至少一个提示信号。在一实施例中，以包括在第一节目流92中的TS包8的头部9中的标志序列的形式来提供提示信号。在另一实施例中，经由中央头端系统1与第一和第二本地头端系统2、3之间的相同或不同网络链路来提供提示信号，作为分离的物理信号。
第一节目流92被分割为与控制字周期96-99相应的段。在示出的实施例中，不同的控制字值与控制字周期96-99中的每一个相关，或者至少与任何两个连续的控制字周期96-99中的每一个相关。在与所述控制字周期96-99之一相应的每个段内，可使用与所述部分相应的控制字周期相关的控制字值对TS包8的至少一个净荷10解密。
第一ECM流95被分割为与ECM周期100-102相应的段。ECM周期100-102中的每一个以携带两个加密的控制字值的ECM来开始。与ECM周期100-102相应的每个段仅包含所述段以其开始的ECM的副本，并且运行直到下一个ECM周期以不同的ECM开始。与第一ECM周期100相应的第一ECM流95的段中的ECM携带与第0控制字周期96和第一控制字周期97相关的控制字值。与第二ECM周期101相应的第一ECM流95的段中的ECM携带与第一控制字周期97和第二控制字周期98相关的加密的控制字值。与第三ECM周期102相应的第一ECM流95的段中的ECM仅携带与第三控制字周期99相关的加密的控制字值。
控制字周期96-99与交替的奇数控制字周期97、99和偶数控制字周期96、98相应。与第一ECM流95的第一ECM周期100和第二ECM周期101相应的段中的每个ECM携带用于获得与奇数控制字周期相关的控制字值的一组密钥信息和用于获得与偶数控制字周期相关的控制字值的一组密钥信息。具有在第一节目流92的特定段中的加密净荷10的每个TS包8的头部9中的传输加扰状态控制字段16的值指示所述段相应于奇数控制字周期还是偶数控制字周期。
向第一替换数据流段93提供第一替换ECM流段103，就如同向第二替换数据流段94提供第二替换ECM流段104。第一替换数据流段93被分割为与第一控制字周期105和第二控制字周期106相应的段。类似地，第二替换数据流段94被分割为与第一控制字周期107和第二控制字周期108相应的段。第一替换ECM流段103被分割为与第一ECM周期109和第二ECM周期110相应的段。第二替换ECM流段104也被分割为与第一ECM周期111和第二ECM周期112相应的段。
第二本地头端系统3形成加密输出数据流113(图12)，其中的至少一部分相应于第一节目流92。为此，用第二替换数据流段93中形成第一控制字周期107和第二控制字周期108的相应段来替换第一节目流92中与第一控制字周期97和第二控制字周期98相应的段。所述段位于首部数据流转变点P9与尾部数据流转变点P10之间。
第二本地头端系统提供与输出ECM流114同步的加密输出数据流113。通过转发与第三ECM周期102相应的第一ECM流95的段，而对于与第一ECM周期100和第二ECM周期101相应的段的持续期间延缓对第一ECM流95的转发，来形成输出ECM流114。所述段位于首部ECM流转变点P11与尾部ECM流转变点P12之间。转发第二替换ECM流段104，而不是转发位于首部ECM流转变点P11与尾部ECM流转变点P12之间的第一ECM流的部分。
在所示的实施例中，中央头端系统1将第一提示信号值包括在与第一节目流92同步提供的提示信号中。将第二本地头端系统配置为通过延缓从在前的首端转变点P9向前转发第一节目流92，响应第一提示信号值中的第一个。首部转变点P9的位置与第一节目流92中的点重合或者距其一段预定的距离，其中，所述第一节目流92中的点与第一提示信号值的第一个重合。当检测到第一提示信号值的第二个时，第二本地头端系统3恢复从尾部转变点P10向前转发第一节目流92。尾部转变点P10的位置与第一节目流92中的点重合或者距其一段预定的距离，其中，所述第一节目流92中的点与两个第一提示信号值的第二个重合。
将第二提示信号值包括在传信首部转变点P9和尾部转变点P10的两个第一提示信号值之间的提示信号中。所述第二提示信号值与第一节目流92中的点重合或者在该点之前距其一段预定的距离，其中，所述第一节目流92中的点与尾部ECM流转变点P12重合。第二本地头端系统3恢复从尾部ECM流转变点P12转发第一ECM流，使第一替换ECM流段切换到第二替换ECM流段104。第二替换ECM流段104的播放开始于首部ECM流转变点P11。基于第二提示信号值的另一示例来确定首部ECM流转变点P11的位置，所述位置与在首部转变点P9之前的第一节目流92中的点重合。通过这种方式确保当向第二接收机6播放加密输出数据流113和输出ECM流114时，与第三控制字周期99相关的控制字值以加密形式携带在第三ECM周期102中的至少一个ECM中，所述第三ECM周期102与第二替换数据流段108的第二控制字周期108重合。可进行第一节目流92中的密钥循环与顺序插入第二替换数据流段93的结合，而不会造成解密处理的中断。
本发明并不受限于上述实施例，而是可在所附权利要求的范围内进行修改。例如，还可通过特定的提示信号值来传信图8的实施例中插入ECM的点。还可基于第一数据流和替换数据流段，或者由第一和第二本地头端系统3、4以及播放系统4之一接收的第二数据流，在第一接收机5或第二接收机6之一内实现提供加密数据流的方法。在所述实施例中，由此，在对定制加密输出流进行解密的相同的接收机中产生定制加密输出数据流。
权利要求
1.一种提供加密数据流的方法，包括获得第一数据流(17、41、69、78、92)，其被分割为与密钥周期(18-22、45-48、71-74、80-84、96-99)相应的段，多个密钥周期(18-22、45-48、71-74、80-84、96-99)中的每一个与相应密钥值相关，其中，相应于与密钥值相关的密钥周期的每个段包括至少一个加密数据单元(10)，可使用所述相关的密钥值来对其解密，获得密钥消息序列，它们中的至少一些携带用于获得至少一个密钥值的密钥信息，获得替换数据流段(30-31；42、43；65、66；85、86；93、94)，通过插入替换数据流段，从而用与特定密钥周期(21、48、71、83、99)相应的第一流段的至少一部分之前的替换数据流段的尾端替换第一数据流的相应部分，形成加密输出数据流(39、44、69、88、113)，所述加密输出数据流至少部分地相应于第一数据流(17、41、63、78、92)，以及提供与相关的密钥消息流(40、54、70、89、114)同步的加密输出数据流(39、44、69、88、113)作为输出，其特征在于将携带密钥信息的密钥消息包括在密钥消息流(40、54、70、89、114)中，所述密钥信息用于获得与特定密钥周期(21、48、71、83、99)相关的密钥值，从而与加密输出数据流(39、44、69、88、113)在替换数据流段的尾端之前的点重合。
2.如权利要求1所述的方法，包括获得第一数据流(17、41、63、92)，向其提供与第一数据流(17、41、63、92)同步的第一密钥消息流(23、49、64、95)，从而，对于与第一数据流(17、41、63、92)段相应的每个密钥周期(18-22、45-48、71-74、96-99)，至少一个携带用于获得相关的密钥值的密钥信息的密钥消息与在与所述密钥周期相应的段之前的第一数据流(17、41、63、92)中的点重合，其中，通过用至少一个替换密钥消息流段(35-37；55、56；67、68；103、104)代替第一密钥消息流的相应部分，形成与加密输出数据流(39、44、69、113)相关的密钥消息流(40、54、70、114)。
3.如权利要求2所述的方法，其中，与提示信号值序列同步地获得第一数据流(92)，其中，基于与第一提示信号值重合的至少一个点(P11)来确定第一密钥消息流内第一密钥消息流(95)的相应部分的位置。
4.如权利要求2所述的方法，包括获得与替换密钥消息流段(35-37；55、56；67、68；103、104)同步的替换数据流段(30、31；42、43；65、66；93、94)，并且将它们分别插入加密输出数据流(39、44、69、113)和相关的密钥消息(40、54、70、114)流。
5.如权利要求1-4中的任何一个所述的方法，其中，与提示信号值序列同步地获得第一数据流(17、41、63、78、92)，所述方法包括检测第二提示消息值，并基于检测的第二提示信号值与第一数据流(17、41、63、78、92)的重合点，至少确定要由替换数据流段(30、31；42、43；65、66；85、86；93、94)替换的第一数据流(17、41、63、78、92)的部分的首端的位置(P1、P3、P5、P7、P9)。
6.如权利要求5所述的方法，包括获得两个候选替换密钥消息流段，其中的第一候选替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与形成特定密钥周期(21、48、71、99)的奇数密钥周期相关的密钥值；其中的第二候选替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与形成特定密钥周期(21、48、71、99)的偶数密钥周期相关的密钥值，根据两个值中的哪一个被检测为第二提示信号值，从所述两个候选替换消息流段中选择替换密钥消息流段(35-37；55、56；67、68；103、104)，以及通过插入选择的替换密钥消息流段(35-37；55、56；67、68；103、104)，形成与加密输出数据流(39、44、69、113)相关的密钥消息流(40、54、70、114)。
7.如权利要求4所述的方法，其中，替换密钥消息流段(35-37)包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与特定密钥周期(21)相关的密钥值，以及其中，获得的替换数据流段具有加密的尾端部分(32)，从而，至少当其与相应于特定密钥周期(21)的第一数据流段的部分并置时，其可在与特定密钥周期(21)相关的密钥值下解密。
8.如权利要求1-4中的任何一个所述的方法，其中，至少替换数据流段的中央部分包括一个或几个与密钥周期(31)相应的邻近段，至少一个密钥周期与相应密钥值相关，其中，相应于与所述密钥值相关的密钥周期(31)的每个段包括至少一个加密数据单元(10)，可使用相关的密钥值来对其解密，并且所述中央部分当在相关的密钥值下进行解密时，在信息内容方面基本相应于在不同的密钥值下进行解密时由替换数据流段替换的第一数据流(17)的部分的相应段(20)。
9.如权利要求1-8中的任何一个所述的方法，包括获得第一数据流(17、41、63、78)，向其提供与第一数据流同步的第一密钥消息流(23、49、64、79)，从而，对于与第一数据流(17、41、63、78)的段相应的每个密钥周期(18-22、45-48、71-74、80-84)，至少一个携带用于获得相关的密钥值的密钥信息的密钥消息与在与所述密钥周期相应的段之前的第一数据流中的点重合，通过替换与第一数据流的替换部分重合的第一密钥消息流的部分，形成与加密输出数据流(39、44、69、88)相关的密钥消息流(40、54、70、89)，用所述替换段替换第一数据流的相应部分，从而，至少一个携带密钥信息的密钥消息与相应于特定密钥周期的第一数据流段的所述至少一部分中的点重合，其中，所述密钥信息用于获得第一数据流中与跟随特定密钥周期(21、71、83)的密钥周期(22、74、84)相关的密钥。
10.如权利要求1-9中的任何一个所述的方法，包括获得第一数据流(17、41)，向其提供与第一数据流同步的第一密钥消息流(23、49)，从而，对于与第一数据流(17、41)的段相应的每个密钥周期(18-22、45-48)，至少一个携带用于获得相关的密钥值的密钥信息的密钥消息与在与所述密钥周期相应的段之前的第一数据流中的点重合，获得替换数据流段(30-32；42、43)，其被同步以与替换密钥消息流段(35-37；55、56)重合，通过分别用替换数据流段和重合的数据流段代替第一数据流的相应部分和第一密钥消息流的重合部分，而形成加密输出数据流(39、44)和其相关的密钥消息流(40、54)，从而替换数据流段的加密首端部分至少当其与来自在转变点(P1、P3)终止的第一数据流的部分并置时可在下述密钥值下解密，用于所述密钥值的密钥信息被携带在第一密钥消息流中的至少最后的密钥消息中，其中，在加密输出数据流中，替换数据流段跟随所述转变点，第一密钥消息流中的最后的密钥消息与在转变点(P1、P3)之前的点重合。
11.如权利要求10所述的方法，其中，来自在转变点终止的第一数据流的所述部分以及替换数据流段的首端部分至少当并置时可在相同的密钥值下解密。
12.如权利要求1-11中的任何一个所述的方法，包括获得第一数据流(78)，向其提供与第一数据流同步的第一密钥消息流(79)，从而，对于与第一数据流(78)的段相应的每个密钥周期(80-84)，至少一个携带用于获得相关的密钥值的密钥信息的密钥消息与在与所述密钥周期(80-84)相应的段之前的第一数据流中的点重合，其中，由替换数据流段替换的第一数据流的部分开始于转变点(P7)，并且与在所述转变点之前的点重合的第一密钥消息流的至少最后的密钥消息携带用于获得与特定密钥周期(83)相关的密钥值的密钥信息，还包括通过从第一密钥消息流去除与由替换数据流段(85、86)替换的第一数据流的部分重合的所有密钥消息，而形成与加密输出数据流(88)相关的密钥消息流(89)。
13.如前述权利要求中的任何一个所述的方法，包括获得第一数据流(78)，向其提供与第一数据流同步的第一密钥消息流(79)，从而，对于与第一数据流段相应的每个密钥周期(80-84)，至少一个携带用于获得相关的密钥值的密钥信息的密钥消息与在与所述密钥周期相应的段之前的第一数据流中的点重合，其中，由替换数据流段替换的第一数据流的部分(83)开始于转变点(P8)，并且其中，与特定密钥周期相应的第一数据流段的另一部分(81)在转变点(P8)之前。
14.一种用于提供加密数据流的系统，被配置为实现根据权利要求1-13中的任何一个的方法。
15.如权利要求14所述的系统，包括接收机，用于通过第一数据链路从中央头端系统(1)接收第一数据流；以及用于通过广播网络向多个接收机(5、6)广播与相关的密钥消息流同步的加密输出数据流的系统。
16.一种服务器，配置为响应于来自通过网络连接到所述服务器的客户机系统(5、6)的请求，提供与相关密钥消息流同步的加密输出数据流，其中，将服务器配置为从存储系统播放可通过执行根据权利要求1-12中的任何一个的方法而获得的加密数据流和相关密钥消息流。
17.一种提供用于组装成定制数据流(39、44、69)的预加密数据的方法，包括提供第一数据流(17、41、63)，其被分割为与密钥周期(18-22、45-48、71-74)相应的段，多个密钥周期中的每一个与相应密钥值相关，其中，相应于与所述密钥值相关的密钥周期的每个段包括至少一个加密数据单元(10)，可使用所述相关的密钥值来对其解密，提供第一密钥消息流(23、49、64)，它们中的至少一些携带用于获得至少一个密钥值的密钥信息，所述第一密钥消息流与第一数据流同步，以及提供替换数据流段(30-31；2、43；65、66)，用于替换首部转变点(P1、P3、P5)与尾部转变点(P2、P4、P6)之间的第一数据流的相应部分，从而，与特定密钥周期(21、48、71)相应的段中的至少一部分跟随尾部转变点(P2、P4、P6)，以及提供替换密钥消息流段(35-37；55、56；67、68)，用于替换第一密钥消息流的一部分，其与首部转变点与尾部转变点之间的第一数据流的部分重合，其特征在于提供替换密钥消息流段，其包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与特定密钥周期(21、48、71)相关的密钥值。
18.如权利要求17所述的方法，其中，构建第一密钥消息流，从而，对于与密钥周期(18-22、45-48、71-74)相应的第一数据流的每个段，在与第一数据流的所述段之前的第一数据流(17、41、63)中的点重合的点播放至少一个下述密钥消息，所述密钥消息携带用于获得与所述密钥周期相关的密钥值的密钥信息。
19.如权利要求18所述的方法，其中，每个替换数据流段包括加密首端部分(30)，其至少当与第一数据流的所述部分并置时，可在与第一数据流(17、41、63)的段相应的密钥周期(19)相关的密钥值下解密，所述第一数据流的段包括就在首部转变点(P1)之前的部分。
20.如权利要求18或19所述的方法，其中，每个替换数据流段(30、31、42、43)包括加密首端部分(30、61、62)，其可在与密钥周期(19、46)相关的密钥值下解密，所述密钥周期相应于第一数据流(17、41)的段，其中的至少一部分开始于首部转变点(P1、P3)。
21.如权利要求17-20中的任何一个所述的方法，其中，向每个替换数据流段提供至少中央部分(31；59、60)，其包括至少一个加密段，该加密段仅可在不同于在首部转变点与尾部转变点之间的第一数据流的相应段的密钥值下解密。
22.如权利要求17-21中的任何一个所述的方法，其中，每个替换数据流段被分割为与密钥周期(30、31；59-61)相应的多个段，其中，与密钥周期相应的至少一些段包括至少一个数据单元，其仅可在唯一地与相应于所述段的密钥周期相关的密钥值下解密。
23.如权利要求22所述的方法，其中，向每个替换数据流段(30、31；42、43)提供相关的替换密钥消息流段(35-37；55、56)，其与所述替换数据流段同步，并被构建为至少对于跟随替换数据流段的首端部分并相应于与密钥值相关的密钥周期(31；59、60)的替换数据流段(30、31；42、43)中的每个段，替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与在替换数据流段的所述段之前的替换数据流段的点重合的相关的密钥值。
24.如权利要求17-23中的任何一个所述的方法，其中，每个替换数据流段包括加密尾端部分，其至少当与第一数据流段的至少一部分并置时，可在与特定密钥周期相关的密钥之下解密，其中，所述第一数据流段的至少一部分相应于特定密钥周期并紧跟尾部转变点。
25.如权利要求17-24中的任何一个权利要求所述的方法，其中，向首部转变点与尾部转变点之间的第一数据流的部分以及至少一个替换数据流段两者分别提供至少一个嵌入的水印，所述水印对于第一数据流和相关的替换数据流段是唯一的。
26.如权利要求17-25中的任何一个所述的方法，其中，通过使用用于每个替换数据流段的至少一个不同的密码和不同的密钥值来加密干净数据流段，获得首部与尾部转变点之间的第一数据流的至少所述部分以及每个替换数据流段(30、31；42、43)。
27.如权利要求17-26中的任何一个所述的方法，其中，与密钥值相关的密钥周期各自组成交替的奇数和偶数密钥周期之一，其中，向每个可使用与奇数密钥周期相关的密钥值解密的数据单元提供第一标识符，并且向每个可使用与偶数密钥周期相关的密钥值解密的数据单元提供不同于第一标识符的第二标识符，其中，在密钥消息中，向用于获得密钥值的每组密钥信息提供与第一和第二标识符之一相应的标识符。
28.如权利要求27所述的方法，包括提供与第一数据流(17、41、63)同步的至少一个提示信号，其中，第一提示信号值用于指示与首部转变点(P1、P2、P3)相关的第一数据流中的位置，提供两个候选替换密钥消息流段，其中的第一候选替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与形成特定密钥周期(21、48、71)的奇数密钥周期相关的密钥值，其中的第二候选替换密钥消息流段包括至少一个携带密钥信息的密钥消息，所述密钥信息用于获得与形成特定密钥周期(21、48、71)的偶数密钥周期相关的密钥值，根据特定密钥周期(21、48、71)相应于奇数密钥周期还是偶数密钥周期，从所述两个值中选择第一提示信号值。
29.一种从中央服务器(1)向本地服务器(2、3)提供预加密数据以组装成定制数据流(113)的方法，包括提供第一数据流(92)，其被分割为与密钥周期(96-99)相应的段，多个密钥周期中的每一个与相应密钥值相关，其中，相应于与密钥值相关的密钥周期(96-99)的每个段包括至少一个加密数据单元(10)，可使用所述相关的密钥值来对其解密，提供第一密钥消息流(95)，其中的至少一些携带用于获得至少一个密钥值的密钥信息，其中，第一密钥消息流(95)与第一数据流(92)同步，提供与第一数据流(92)同步的至少一个提示信号，其中，两个第一提示信号值传信第一流(92)中的首部转变点(P9)和尾部转变点(P10)，本地服务器被配置为通过用替换数据流段(93、94)替换首部转变点与尾部转变点之间的第一流的部分而响应于提示信号值，并与转发的第一密钥消息流(95)的部分同步地播放合成的数据流(113)，所述转发在替换数据流段的至少第一部分的持续时间被中断，其中，在两个第一提示信号值之间提供第二提示信号值，将本地服务器配置为响应于第二提示信号而恢复第一密钥消息流(95)的转发。
30.一种配置为执行根据权利要求17-29中的任何一个所述的方法的中央头端系统。
31.一种包括一组指令的计算机程序，当所述指令并入机器可读介质时，其能够使得具有信息处理能力的系统执行如权利要求1-13或17-29中的任何一个所述的方法。
全文摘要
提供加密数据流的方法包括获得分成与各自相关于相应密钥值的密钥周期相应的段的第一数据流，相应于与密钥值相关的密钥周期的每个段包括至少一个可用相关密钥值解密的加密数据单元；获得密钥消息序列，其至少一些携带用于获得至少一个密钥值的密钥信息；获得替换数据流段；通过插入替换数据流段以用与特定密钥周期相应的第一流段的至少一部分前的替换数据流段的尾端替换第一数据流的相应部分，而形成至少部分相应于第一数据流的加密输出数据流；和提供与相关密钥消息流同步的加密输出数据流作为输出。将携带用于获得与特定密钥周期相关的密钥值的密钥信息的密钥消息包括在密钥消息流中，以与在替换数据流段的尾端之前的加密输出数据流的点重合。
文档编号H04L9/16GK101047496SQ200710087858
公开日2007年10月3日 申请日期2007年3月21日 优先权日2006年3月21日
发明者安德鲁·A·瓦杰斯 申请人:耶德托存取公司