專利名稱::處理多路復(fù)用中的數(shù)據(jù)的方法和系統(tǒng)以及解碼多路復(fù)用的數(shù)據(jù)流的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種用于處理始發(fā)于主運營商的多路復(fù)用中的數(shù)據(jù)�,以通過第二運營商轉(zhuǎn)發(fā)到接收器/解碼器系統(tǒng)的方法,該方法包括接收多路復(fù)用的數(shù)據(jù)流�,該數(shù)據(jù)流包括至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流,和用于解擾該至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流的至少一個攜帶加密初級密鑰信息的數(shù)據(jù)流�����,該初級密鑰信息可使用初級業(yè)務(wù)密鑰信息來解密��。本發(fā)明還涉及一種用于處理始發(fā)于主運營商的多路復(fù)用中的數(shù)據(jù)�����,以通過第二運營商轉(zhuǎn)發(fā)到接收器/解碼器系統(tǒng)的系統(tǒng)��,該系統(tǒng)包括一個端口�,用于接收多路復(fù)用的數(shù)據(jù)流��,該數(shù)據(jù)流包括至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流,和用于解擾該至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流的至少一個攜帶加密初級密鑰信息的數(shù)據(jù)流��,該初級密鑰信息可使用初級業(yè)務(wù)密鑰信息來解密�。本發(fā)明還涉及一種用于解碼多路復(fù)用的數(shù)據(jù)流的方法,包括接收該多路復(fù)用的數(shù)據(jù)流����;從該多路復(fù)用中濾出至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流和一個攜帶加密二級密鑰信息的數(shù)據(jù)流;使用該加密二級密鑰信息作為能訪問二級業(yè)務(wù)密鑰的解密模塊的輸入以產(chǎn)生明文二級密鑰信息�;和使用該明文二級密鑰信息作為解擾模塊的輸入。本發(fā)明還涉及一種用于解碼多路復(fù)用的數(shù)據(jù)流的系統(tǒng)���,包括一個端口���,用于接收該多路復(fù)用的數(shù)據(jù)流;過濾器裝置�����,用于從該多路復(fù)用中濾出至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流和一個攜帶加密二級密鑰信息的數(shù)據(jù)流�;解密模塊,能訪問二級業(yè)務(wù)密鑰����,其中該系統(tǒng)被配置成將該加密二級密鑰信息傳遞到該解密模塊的輸入端,以使用該二級業(yè)務(wù)密鑰產(chǎn)生明文二級密鑰信息;和解擾模塊��,其中該系統(tǒng)被配置成將該明文二級密鑰信息從該解密模塊的輸出端傳遞到該解擾模塊的輸入端�。本發(fā)明還涉及計算機程序。
背景技術(shù):
:按照ISO/IEC-13818-1定義�����,已知可以作為添加條件訪問(CA)的MPEG-2傳輸流來廣播數(shù)字電視數(shù)據(jù)����。該標(biāo)準定義了將0個或多個基本流合并成單個位流的方式。程序和程序單元描述符是可以用來擴展程序和程序單元定義的結(jié)構(gòu)�。如果任何基本流被加擾,那么包含該基本流的程序應(yīng)出現(xiàn)CA描述符�。當(dāng)在TS_program_map_section(table_id=0x02)中發(fā)現(xiàn)該CA描述符時,CA_PID指向包含與諸如ECM的訪問控制信息相關(guān)的程序的分組��。CA_PID是指示應(yīng)該包含CA信息的傳輸流分組的PID的字段��。當(dāng)傳輸流通過兩個或多個獨立運行的傳送系統(tǒng)先后達到預(yù)期接受者時會出現(xiàn)一個問題�。典型地當(dāng)?shù)谝?中央)運營商將程序提供給本地運營商��,每一本地運營商服務(wù)于不同的地理區(qū)域或者不同類的客戶(例如一個用于有線用戶��,一個用于具有衛(wèi)星接收器的用戶)時,會出現(xiàn)這種問題�����。然而CA_PID可以只指向一個包含訪問控制信息的數(shù)據(jù)流����。有可能在系統(tǒng)之間的邊界改變訪問控制,但是在這種情況下����,鏈中的第一運營商不能夠與鏈末端的用戶進行直接和排他的交互。特別是����,他不能控制他們對內(nèi)容的訪問。相反�����,他不得不信任后一個運營商���,該運營商對該基本流解擾并使用他自己的控制字和密鑰對其再加擾�����。作為選擇��,第二運營商和任何另外的運營商可以保持第一運營商添加的條件訪問�����。然而��,這意味著鏈中最后一個運營商沒有機會獨立地與用戶進行交互���。特別是他無法控制他所發(fā)送的程序的訪問級別���。在鏈中最后一個運營商區(qū)分不同用戶組的情況下,這意味著對于訪問程序的條件他們之間沒有區(qū)別���。作為選擇�,第一運營商必須以額外的傳輸容量的代價����,發(fā)送同一程序的不同保護版本到不同的其他運營商。
發(fā)明內(nèi)容本發(fā)明的一個目的是提供在前四段中所述類型的方法和系統(tǒng)�,使得主運營商和第二運營商可以使用上面所定義的分級密鑰方案來實現(xiàn)CA系統(tǒng)����,其允許他們彼此獨立的控制對信息流的訪問����。該目的是通過一種用于處理始發(fā)于主運營商的多路復(fù)用中的數(shù)據(jù)�����,以通過第二運營商轉(zhuǎn)發(fā)到接收器解碼器系統(tǒng)的方法實現(xiàn)的�����,其特征在于使用二級密鑰信息對至少攜帶初級密鑰信息的信息流加擾����,和加密二級密鑰信息以便可以用二級業(yè)務(wù)密鑰信息來解密。這樣�,需要兩個業(yè)務(wù)密鑰來訪問內(nèi)容數(shù)據(jù)。運營商的鏈末端用戶缺少二級業(yè)務(wù)密鑰就無法訪問該內(nèi)容數(shù)據(jù)����,因為他沒有訪問該初級密鑰信息,該初級密鑰信息已經(jīng)被二級運營商使用上面所定義的方法進行加擾�。該用戶或者二級運營商沒有初級業(yè)務(wù)密鑰就不能訪問該內(nèi)容數(shù)據(jù),該初級密鑰信息由主運營商獨立地分發(fā)��。因為在訪問該內(nèi)容數(shù)據(jù)之前可能必須進行兩個解密處理,所以有二級訪問控制����。因為不需要兩次加擾內(nèi)容數(shù)據(jù)就已經(jīng)獲得該信息,所以并不需要包括指向兩個獨立的數(shù)據(jù)流的CA描述符����。在優(yōu)選的實施例中,攜帶加密二級密鑰信息的數(shù)據(jù)流被多路復(fù)用到所接收到的多路復(fù)用中�。于是,多路復(fù)用接收器并不需要將多路復(fù)用與加密二級密鑰信息同步���。在優(yōu)選的實施例中�����,其中所接收到的多路復(fù)用包括分組數(shù)據(jù)���,每一分組包括與唯一標(biāo)識各個數(shù)據(jù)流的明文數(shù)據(jù)流標(biāo)識符數(shù)據(jù)鏈接的有效載荷,攜帶初級密鑰信息的數(shù)據(jù)流的至少數(shù)據(jù)流標(biāo)識符數(shù)據(jù)保持為明文��,并且以分組數(shù)據(jù)流的形式產(chǎn)生攜帶加密二級密鑰信息的數(shù)據(jù)流��,每一分組包括該數(shù)據(jù)流所唯一的明文數(shù)據(jù)流標(biāo)識符����。術(shù)語“明文”會在本發(fā)明通篇中使用����,指的是不需要使用密鑰或控制字進行預(yù)先解擾或解密就可以理解(即可以根據(jù)預(yù)定義的語法進行解析)的信息�����。本實施例的這一特征使得能夠通過用戶的解碼器來標(biāo)識攜帶初級密鑰信息和加密二級密鑰信息的數(shù)據(jù)流��。該基于分組的格式允許從多路復(fù)用中分離相關(guān)數(shù)據(jù)���。明文標(biāo)識符使得過濾器能夠查找到感興趣的數(shù)據(jù)分組,而不需要先對數(shù)據(jù)流進行解擾��。在第一個實例中��,只需要通過解擾器對這兩個數(shù)據(jù)流進行處理�����。一個優(yōu)選實施例包括加入明文描述符信息��,其將攜帶擾碼加密初級密鑰信息的數(shù)據(jù)流鏈接到攜帶加密二級密鑰信息的數(shù)據(jù)流�。于是���,將使得它能夠定位和濾出攜帶加密二級密鑰信息的信息提供給用戶的解碼器。因為描述符信息是明文����,在用戶的解碼器中可以裝配過濾器來濾出攜帶擾碼加密初級密鑰信息的數(shù)據(jù)流和攜帶加密二級密鑰信息的數(shù)據(jù)流,而不需要通過預(yù)先解擾和解密來檢索信息����,該信息使得解碼器能夠標(biāo)識攜帶加密二級密鑰信息的數(shù)據(jù)流。這就避免了延遲����,能夠更快的解碼和/或在接收器/解碼器中使用更小的緩沖器。在優(yōu)選實施例中��,加入有明文描述符信息���,其進一步包括系統(tǒng)標(biāo)識符數(shù)據(jù)��,其將加入的信息與接收到的多路復(fù)用中的明文信息關(guān)聯(lián)�����,該明文信息將攜帶擾碼數(shù)據(jù)內(nèi)容的每一數(shù)據(jù)流與包括權(quán)利管理數(shù)據(jù)的數(shù)據(jù)流關(guān)聯(lián)���,使得可訪問該初級業(yè)務(wù)密鑰信息���。這就將二級密鑰信息鏈接到內(nèi)容數(shù)據(jù)的數(shù)據(jù)流中,該方法為該數(shù)據(jù)流添加額外的訪問控制級別����。它使得解碼器根據(jù)一個調(diào)諧命令為所有的相關(guān)數(shù)據(jù)設(shè)置過濾器����,而不需要在調(diào)諧之前進行解密或解擾,從這種意義上說����,在解碼器中,從整個多路復(fù)用中選擇所需要的數(shù)據(jù)流因此可以與訪問該數(shù)據(jù)所需要的解擾和解密分離��。在解碼器的復(fù)雜性方面��,這相比于對多路復(fù)用反復(fù)的進行解擾和解密處理然后再次過濾以檢索出進一步所需要的數(shù)據(jù)流更有利�。一個優(yōu)選實施例包括接收多路復(fù)用,其包括使得該初級業(yè)務(wù)密鑰信息可訪問的權(quán)利管理數(shù)據(jù)流�����,其中重新設(shè)置該權(quán)利管理信息數(shù)據(jù)流以進一步包括使得二級業(yè)務(wù)密鑰信息可訪問的權(quán)利管理信息。于是兩種類型的業(yè)務(wù)密鑰信息的權(quán)利管理數(shù)據(jù)就合并到一個數(shù)據(jù)流���。這就降低了在轉(zhuǎn)發(fā)多路復(fù)用上的解碼器中的處理復(fù)雜性�����。優(yōu)選的��,對于接收到的多路復(fù)用中包括的數(shù)據(jù)流���,只有攜帶初級密鑰信息的數(shù)據(jù)流被加擾。于是��,實現(xiàn)該方法的系統(tǒng)的處理能力和運行在轉(zhuǎn)發(fā)多路復(fù)用上的解碼器的處理能力都可以保持不過度��。由于為了訪問擾碼內(nèi)容數(shù)據(jù)需要初級密鑰信息��,只對該數(shù)據(jù)流中的數(shù)據(jù)進行加擾就足以加入一個額外訪問控制級別�����。根據(jù)本方面的另一方面��,該用于處理始發(fā)于主運營商的多路復(fù)用中的數(shù)據(jù),以通過第二運營商轉(zhuǎn)發(fā)到接收器/解碼器系統(tǒng)的系統(tǒng)的特征在于��,該系統(tǒng)進一步包括加擾模塊��,使用二級密鑰信息對至少攜帶初級密鑰信息的數(shù)據(jù)流加擾����;和加密模塊,用于加密該二級密鑰信息以便可以用二級業(yè)務(wù)密鑰信息來解密����。此處所使用的術(shù)語“模塊”指的是一個獨立單元��,其可以用軟件��、硬件或軟件和硬件的組合來實現(xiàn)���。因此這種單元主要應(yīng)該理解為功能單元�。根據(jù)本發(fā)明的系統(tǒng)可以用于實現(xiàn)根據(jù)本發(fā)明的方法����,并從而提供類似的有利效果。根據(jù)另一方面����,本發(fā)明提供一種用于計算機系統(tǒng)的計算機程序�,該計算機系統(tǒng)至少包括處理器���、主存儲器和用于接收多路復(fù)用數(shù)據(jù)流的端口��,其中該計算機程序在運行時���,使得該計算機系統(tǒng)能夠執(zhí)行一種根據(jù)本發(fā)明在始發(fā)于主運營商的多路復(fù)用中處理數(shù)據(jù),以通過第二運營商轉(zhuǎn)發(fā)到接收器解碼器系統(tǒng)的方法�。根據(jù)本發(fā)明的另一方面,該解碼多路復(fù)用數(shù)據(jù)流的方法的特征在于進一步從該多路復(fù)用中濾出一個攜帶擾碼加密初級密鑰信息的數(shù)據(jù)流����;使用解擾模塊產(chǎn)生使用了明文二級密鑰信息的未加擾的加密初級密鑰信息,�����;和使用該加密初級密鑰信息作為能夠訪問初級業(yè)務(wù)密鑰的解密模塊的輸入��,以產(chǎn)生用于解擾攜帶擾碼內(nèi)容數(shù)據(jù)流的明文密鑰信息����。通過使用加密二級密鑰信息作為能夠訪問二級業(yè)務(wù)密鑰的解密模塊的輸入�����,并使用加密初級密鑰信息作為能夠訪問初級業(yè)務(wù)密鑰的解密模塊的輸入��,該方法允許對多路復(fù)用的訪問����,其中已經(jīng)加入了兩級條件訪問�����。初級業(yè)務(wù)密鑰和二級業(yè)務(wù)密鑰可以獨立的進行訪問��,例如在兩份獨立的預(yù)訂的情況下��。同時����,基本類型的處理與對只加入一級條件訪問的內(nèi)容數(shù)據(jù)的訪問所使用的處理相同�����。根據(jù)本發(fā)明的另一方面�����,該用于解碼多路復(fù)用數(shù)據(jù)流的系統(tǒng)的特征在于過濾器裝置適用于濾出攜帶擾碼加密初級密鑰信息的多路復(fù)用數(shù)據(jù)流,該系統(tǒng)被配置成傳遞該擾碼加密初級密鑰信息到解擾模塊的輸入端����,以使用明文二級密鑰信息產(chǎn)生未加擾的加密初級密鑰信息,并且該系統(tǒng)被配置成將解密的初級密鑰信息從解擾模塊的輸出端傳送到能夠訪問初級業(yè)務(wù)密鑰的解密模塊的輸入端����,并適用于產(chǎn)生用于解擾攜帶擾碼內(nèi)容數(shù)據(jù)流的明文初級密鑰信息。該系統(tǒng)提供到包括內(nèi)容數(shù)據(jù)的數(shù)據(jù)流的多路復(fù)用的訪問��,其中已經(jīng)獨立的加入了兩級條件訪問�����。該系統(tǒng)的基本硬件組件與訪問只加入一級條件訪問的內(nèi)容數(shù)據(jù)的多路復(fù)用的解碼器系統(tǒng)的基本硬件組件相同����。區(qū)別主要在于各個處理的輸出作為進一步處理的輸入的方式,以及對過濾裝置編程的方法�。這種區(qū)別可以用軟件或固件來實現(xiàn),使得該系統(tǒng)具有這樣的優(yōu)點它可以在相當(dāng)大范圍的遺留解碼器上實現(xiàn)���。根據(jù)本發(fā)明的另一方面���,提供有一種用于計算機系統(tǒng)的計算機程序����,該計算機系統(tǒng)至少包括處理器���、主存儲器和用于接收多路復(fù)用數(shù)據(jù)流的端口���,該計算機程序在運行時使得該計算機系統(tǒng)能夠執(zhí)行一種根據(jù)本發(fā)明的解碼多路復(fù)用數(shù)據(jù)流的方法。現(xiàn)在參照附圖進一步對本發(fā)明進行描述�����,其中圖1示意性示出了在本發(fā)明中有利使用的廣播系統(tǒng)的結(jié)構(gòu)圖����;圖2示意性示出了部分傳輸流,以及傳輸流分組的結(jié)構(gòu)�;圖3示意性示出了根據(jù)MPEG-2系統(tǒng)標(biāo)準的程序關(guān)聯(lián)部分的結(jié)構(gòu);圖4示意性示出了根據(jù)MPEG-2系統(tǒng)標(biāo)準的程序映像部分的結(jié)構(gòu)�����;圖5示意性示出了根據(jù)MPEG-2系統(tǒng)標(biāo)準的CA部分的結(jié)構(gòu)��;圖6示意性示出了根據(jù)MPEG-2系統(tǒng)標(biāo)準的CA描述符的結(jié)構(gòu)��;圖7是本地業(yè)務(wù)運營商采用的系統(tǒng)的示意說明����,其用于處理從圖1中廣播系統(tǒng)中的主業(yè)務(wù)運營商接收到的MPEG-2傳輸流;和圖8是用于實現(xiàn)本發(fā)明的集成接收器/解碼器的范例的示意說明�����。具體實施例方式在圖1中����,示意性的給出了廣播系統(tǒng)的一個范例。主業(yè)務(wù)運營商1將多路復(fù)用數(shù)據(jù)流發(fā)送到第一和第二本地業(yè)務(wù)運營商2���、3����。發(fā)送是通過利用經(jīng)過第一分布網(wǎng)絡(luò)4的鏈接進行的����。第一分布網(wǎng)絡(luò)4可以是無線、有線或其組合網(wǎng)絡(luò)。主業(yè)務(wù)運營商1便利的通過衛(wèi)星鏈路將多路復(fù)用發(fā)送到本地業(yè)務(wù)運營商2����、3,該衛(wèi)星鏈路使用了例如符合DVB-S(通過衛(wèi)星的數(shù)字視頻廣播發(fā)送)標(biāo)準的技術(shù)�。該技術(shù)歸檔在歐洲標(biāo)準ETSIEN300421中。作為選擇����,可使用地面或有線廣播技術(shù)發(fā)送多路復(fù)用。另一選擇是可以在基于互聯(lián)網(wǎng)協(xié)議(IP)的網(wǎng)絡(luò)上發(fā)送����。第一本地業(yè)務(wù)運營商2使用第一本地分布網(wǎng)絡(luò)6將從主業(yè)務(wù)運營商1接收到的內(nèi)容數(shù)據(jù)轉(zhuǎn)發(fā)到第一用戶群5a-5c。第二本地業(yè)務(wù)運營商3將從主業(yè)務(wù)運營商1接收到的內(nèi)容數(shù)據(jù)轉(zhuǎn)發(fā)到第二用戶群7a-7c�。內(nèi)容數(shù)據(jù)包括編碼有可能被用戶群5a-5c和7a-7c訪問的信息數(shù)據(jù)。這就包括音頻��、視頻和文本信息�����。觀察到第一和第二本地業(yè)務(wù)運營商3��、4從主業(yè)務(wù)運營商1接收相同的多路復(fù)用數(shù)據(jù)流(不包括任何地址信息)����。特別的,主業(yè)務(wù)運營商1只需要采用一個條件訪問系統(tǒng)來控制到多路復(fù)用的訪問����。主業(yè)務(wù)運營商1也并不必要根據(jù)訪問內(nèi)容數(shù)據(jù)所需要的密鑰信息來區(qū)分不同的接收者。此處將闡述一個范例����,其中所提供的多路復(fù)用數(shù)據(jù)流是以根據(jù)MPEG-2系統(tǒng)標(biāo)準(ISO/IEC13818-1)分組的多路復(fù)用數(shù)據(jù)流。于是�,本地業(yè)務(wù)運營商2、3接收到的和第一用戶群5a-5c和第二用戶群7a-7c接收到的多路復(fù)用是由MPEG-2傳輸流(TS)分組組成���。下面將參照圖2-6���,復(fù)述與理解所描述實施例有關(guān)的標(biāo)準部分。另外該標(biāo)準被引做參考����,并可以用于查閱更加詳細的信息。圖2所述為包括三個TS分組10的MPEG-2傳輸流的部分9��。每一TS長188字節(jié)���,鏈接報頭11和有效載荷12���。每一分組10包括用于檢測TS分組10的邊界的同步信息��。同步信息包括在報頭11的同步字節(jié)13中��。同步字節(jié)13是預(yù)定義數(shù)據(jù)序列���,對于產(chǎn)生部分9的編碼器,在TS分組10中的任何其它地方都不允許使用該同步字節(jié)����。因此用戶的解碼器可以可靠地分離各個TS分組10。主業(yè)務(wù)運營商1按照時間表將要發(fā)送到用戶群5a-5c和用戶群7a-7c的事件或程序組裝成序列�����。業(yè)務(wù)就是在廣播裝置控制下的程序序列�,其可以作為部分時間表被廣播。每一事件是由至少一個基本流���、也稱為組件組成�����。這些可以包括一個或多個視頻數(shù)據(jù)流��、音頻數(shù)據(jù)流�����、文本數(shù)據(jù)流等�。至少音頻和視頻組件具有共同時基�。基本流數(shù)據(jù)攜帶在所謂的分組基本流分組(PES分組)中���。PES分組包括報頭和有效載荷��,其包括一個可變長度的內(nèi)容數(shù)據(jù)字段�。PES流由PES分組組成�,所有PES分組的有效載荷由來自單個基本流的數(shù)據(jù)組成,并且所有PES分組具有相同的流標(biāo)識��,即����,報頭中包含的該流唯一的代碼。PES分組又由TS分組10攜帶�����。每一TS分組10只攜帶來自一個基本流的內(nèi)容數(shù)據(jù)。因為PES分組可以是可變長度的���,一個PES分組可以分布在多個TS分組10上�。每一TS分組10的報頭11包括分組標(biāo)識符(PID)14�,其以一種獨特的方式對應(yīng)于被該特定TS分組10攜帶的PES分組報頭中的標(biāo)識符。因此�����,PID唯一地標(biāo)識基本流�����。通過MPEG編碼器分配PID14的值��,該編碼器被用于產(chǎn)生主業(yè)務(wù)運營商1發(fā)送的多路復(fù)用���。然而���,為用于攜帶編碼程序特定信息(PSI數(shù)據(jù))的數(shù)據(jù)的基本流保留多個PID值,PSI數(shù)據(jù)簡化了對所發(fā)送的數(shù)據(jù)流的解碼���。PSI數(shù)據(jù)包含在表格形式中�。該表格長度根據(jù)多路復(fù)用中所包含的基本流的數(shù)目而變化。因此PSI表格被劃分成添加有連續(xù)數(shù)據(jù)的部分��,從而使得解碼器可以重新構(gòu)建整個表格而不會出現(xiàn)遺漏����。在圖3-5中示意性表示了與這里所描述的實施例相關(guān)的部分的類型范例。圖3所示為程序關(guān)聯(lián)部分15�。該數(shù)據(jù)攜帶在TS分組10中���,其PID值為“0x00”��。因此攜帶這些部分15中的數(shù)據(jù)的TS分組10總是可以被解碼器找到�,當(dāng)然假設(shè)它們沒有被加擾�����。程序關(guān)聯(lián)表(PAT)提供攜帶程序定義的TS分組10的程序編號16和程序映像PID值17之間的對應(yīng)����。程序編號是與一個程序相關(guān)的并且特定于一個程序的標(biāo)號。程序定義標(biāo)識與該特定程序相關(guān)的數(shù)據(jù)�。程序關(guān)聯(lián)部分15����,如圖所示��,可以包括程序編號16和程序映像PID值17的多個組合���,即多個數(shù)據(jù)項��,分別指向攜帶定義各個程序組成的數(shù)據(jù)的基本流�����。程序映像PID值17指向攜帶程序映像表(PMT)的基本流�,該程序映像表也可以被劃分成一個或多個部分��。圖4中示出程序映像部分18�����。程序編號項19對應(yīng)于該程序編號16��。程序信息20允許解碼器檢索指向該基本流的信息��,以及所有這些基本流的共同信息���。字段program_info_length21向解碼器指示該程序信息20中的數(shù)據(jù)量��。所有這些基本流的共同信息攜帶在位于程序部分20起始的描述符22中���。描述符22包含可以應(yīng)用于整個程序的信息���,其后面是與該程序中組件一樣多的標(biāo)識各個基本流的信息集合23。每一集合23包括字段elementary_PID24��,其包含所關(guān)心的基本流的PID值�����,以及包括一個或多個描述符的基本流信息25�。字段streamtype26標(biāo)識基本流的類型�����,例如視頻�、音頻、數(shù)據(jù)�����、私有等等。該字段26中數(shù)據(jù)的可能值是預(yù)定義的��。PSI數(shù)據(jù)也包括一個條件訪問表(CAT)����,其攜帶在基本流中,所具有的PID值為“0x001”��。該CAT也可以劃分成多個部分���。圖4所示為條件訪問部分27����。該CAT將每一條件訪問(CA)系統(tǒng)與包括權(quán)利管理數(shù)據(jù)�、特別是權(quán)利管理消息(EMMs)形式的數(shù)據(jù)流關(guān)聯(lián)起來。對于每一CA系統(tǒng)��,即對于權(quán)利管理數(shù)據(jù)的每一數(shù)據(jù)流����,包括有一個CA描述符28。圖5更詳細的示出了CA描述符28���。它包括如此標(biāo)識它的descriptor_tag29����。它還包括信息CA_system_ID30,其標(biāo)識使用的CA系統(tǒng)����。每一CA系統(tǒng)具有預(yù)定義的值。它進一步包括字段CA_PID31�����。當(dāng)CA描述符28包括在條件訪問部分27中時��,它將CA_system_ID30標(biāo)識的CA系統(tǒng)鏈接到攜帶與該CA系統(tǒng)相關(guān)聯(lián)的權(quán)利管理數(shù)據(jù)的基本流���。在下面����,假定主業(yè)務(wù)運營商1將借助于CA系統(tǒng)保護的程序發(fā)送到本地業(yè)務(wù)運營商2�����、3�����。于是多路復(fù)用TS分組10包括具有PID值“0x00”��、攜帶具有該程序的程序編號16的程序關(guān)聯(lián)部分15的分組�,和指向具有某個PID值的TS分組10的程序映像PID值17。具有該某個PID值的TS分組10攜帶程序映像部分18���,其反過來包括多個信息集合23���,每一信息集合與包括在該程序中的基本流相關(guān)。作為范例��,可能有視頻數(shù)據(jù)流A和音頻數(shù)據(jù)流B����。數(shù)據(jù)流A和B的stream_type26的值反映了各個數(shù)據(jù)流的屬性。數(shù)據(jù)流A和B是擾碼形式的�,意思是如果沒有合適的解碼器和連續(xù)快速變化控制字(CWs)形式的密鑰信息,其中的數(shù)據(jù)是不可理解的����。該CWs包含在另外一個基本流攜帶的權(quán)利控制信息(ECMs)中。ECMs或至少CWs被加密�����,以便可以使用變化相對慢的業(yè)務(wù)密鑰來解密。主業(yè)務(wù)運營商的每一業(yè)務(wù)密鑰的至少部分值包含在被CAT中的CA描述符引用的數(shù)據(jù)流中的EMMs中����。需要用來從ECMs中提取主業(yè)務(wù)運營商的CWs的信息此處稱作“初級業(yè)務(wù)密鑰信息”。需要用來解擾內(nèi)容數(shù)據(jù)流A�、B的信息稱作初級密鑰信息。攜帶主業(yè)務(wù)運營商的ECMs的TS分組10可以借助于它們自己的PID值標(biāo)識�����。在程序映像部分18中的信息集合23中參考該PID值����。在字段stream_type26中將該信息流的類型標(biāo)識為“私有”。將數(shù)據(jù)流標(biāo)識為包含ECMs的stream_type26的值在從主業(yè)務(wù)運營商1始發(fā)的數(shù)據(jù)流中并未使用�。因此�,解碼器應(yīng)該知道在哪里找到主業(yè)務(wù)運營商1的ECMs,在程序映像部分18中包含將擾碼內(nèi)容數(shù)據(jù)流鏈接到攜帶ECMs的數(shù)據(jù)流的信息���。這是借助于CA描述符28完成的,其中CA_PID31具有攜帶ECMs的數(shù)據(jù)流的PID值�����。該CA描述符28可以是一個可以應(yīng)用于所有基本流的描述符22,或可以位于每一擾碼內(nèi)容數(shù)據(jù)流A��、B的基本流信息25中����。因此,解碼器應(yīng)該知道在哪里找到主業(yè)務(wù)運營商1的ECMs���,CA描述符28也包括在CA部分27中��。位于CA描述符中的CA_PID31具有攜帶EMMs數(shù)據(jù)流的值��。CA_system_ID30的值與指向EMM數(shù)據(jù)流的和指向ECM數(shù)據(jù)流的CA描述符相同���。于是CA_system_ID30的值將描述符信息與權(quán)利管理數(shù)據(jù)流關(guān)聯(lián)起來,其中該描述符信息將ECM數(shù)據(jù)流鏈接到攜帶擾碼內(nèi)容的數(shù)據(jù)流A�、B,并且該權(quán)利管理數(shù)據(jù)流用于使得初級業(yè)務(wù)密鑰信息可訪問�����。圖7所示為用來處理由第一本地業(yè)務(wù)運營商2從主業(yè)務(wù)運營商1接收到的MPEG傳輸流的系統(tǒng)的示例結(jié)構(gòu)����。顯然該圖應(yīng)該從功能方面理解��。并不意欲采用與離散數(shù)據(jù)處理裝置一對一的對應(yīng)關(guān)系����。并不需要在一個地方提供所有組件���。它們并不需要全部被第一本地運營商2處理��。一些可以在第一和第二本地運營商2和3之間共享��。通過第一網(wǎng)絡(luò)接口模塊32接收始發(fā)于主業(yè)務(wù)運營商1的MPEG傳輸流���,例如衛(wèi)星調(diào)諧器。該MPEG傳輸流傳送到用于過濾和去多路復(fù)用數(shù)據(jù)流的模塊33����。能夠訪問主存儲器35的計算機處理器34控制該系統(tǒng)的運行。模塊33濾出上面所引用的程序特定信息�����。因為接收到的多路復(fù)用包括分組數(shù)據(jù)���,并且每一分組包括帶有明文數(shù)據(jù)流標(biāo)識符數(shù)據(jù)���、也就是PID14的(加擾)有效載荷,這不需要任何解擾就可以進行�����。同CA部分27一樣檢索程序關(guān)聯(lián)部分15和所需要的程序映像部分18���。使用程序映像部分18�����,更具體的使用將擾碼內(nèi)容數(shù)據(jù)流A��、B鏈接到攜帶初級密鑰信息的主運營商ECM數(shù)據(jù)流的CA標(biāo)識符28來檢索主運營商的ECM數(shù)據(jù)流的PID14����。將該PID14的值傳送到擾碼器36�,其只對該數(shù)據(jù)流中的TS分組10進行加擾,而不對始發(fā)于主運營商1的多路復(fù)用中屬于其它數(shù)據(jù)流的TS分組10進行加擾�����。擾碼器36進一步對本地業(yè)務(wù)運營商2添加的數(shù)據(jù)流進行加擾,如下面將要說明���。擾碼器36于是至少對主運營商的ECM數(shù)據(jù)流進行加擾�?���?梢允褂玫谝槐镜貥I(yè)務(wù)運營商2的連續(xù)快速變化的控制字(CWs)對該數(shù)據(jù)流進行解擾,其由產(chǎn)生控制字的模塊37產(chǎn)生�。本地運營商的CWs稱作二級密鑰信息。通過ECM產(chǎn)生模塊38對該二級密鑰信息進行加密��,從而能夠使用二級業(yè)務(wù)密鑰信息進行解密���。用戶授權(quán)系統(tǒng)(SAS)39向ECM產(chǎn)生模塊38提供二級業(yè)務(wù)密鑰信息�����,或與二級業(yè)務(wù)密鑰成對的密鑰�����。本地業(yè)務(wù)供應(yīng)商2的ECM數(shù)據(jù)流在計算機處理器34的控制下��,通過多路復(fù)用模塊40添加到接收到的多路復(fù)用中��。本地業(yè)務(wù)運營商的ECM數(shù)據(jù)流是獨立的分組數(shù)據(jù)流���,通過它自己唯一的PID值標(biāo)識�,它保持為明文����。相應(yīng)的�����,計算機處理器34也從用于過濾和去多路復(fù)用的模塊33接收程序特定信息��。該信息按照進一步在下面所闡述的方式被修改���。使得二級業(yè)務(wù)密鑰信息可訪問的信息由SAS39提供到EMM產(chǎn)生器41��。EMM產(chǎn)生器41產(chǎn)生包括密鑰信息和特定用戶權(quán)利的權(quán)利管理信息�。該本地業(yè)務(wù)運營商2的EMMs使得二級業(yè)務(wù)密鑰信息可訪問����,因為二級業(yè)務(wù)密鑰的值是從包括在EMMs中的信息得出的。實際中可能需要組合或使用存儲在訪問令牌中的秘密信息來從包括在EMMs中的信息中得出二級業(yè)務(wù)密鑰的值���,對于主業(yè)務(wù)運營商1的EMMs也是這種情況���。EMM產(chǎn)生器41所產(chǎn)生的EMMs也通過多路復(fù)用單元40加入到始發(fā)于主業(yè)務(wù)運營商1的MPEG傳輸流中�。多路復(fù)用單元進一步加入替代原始程序特定信息的程序特定信息�����。具體的,通過為攜帶加密二級密鑰信息的ECM數(shù)據(jù)流加入信息集合23,修改程序映像部分18�����。Stream_type26的值指示該加入的數(shù)據(jù)流是ECM數(shù)據(jù)流。攜帶主業(yè)務(wù)運營商1的ECMs的私有數(shù)據(jù)流的信息集合23被修改���,其中加入了CA描述符28�����。CA_PID31具有加入到該多路復(fù)用中的ECM數(shù)據(jù)流的值���。于是它將攜帶擾碼加密初級密鑰信息的數(shù)據(jù)流鏈接到攜帶加密二級密鑰信息的數(shù)據(jù)流。而且CA_system_ID30具有與用于擾碼內(nèi)容數(shù)據(jù)流A、B的多個CA_descriotors28中的CA_system_ID30相同的數(shù)值��。然而CA部分27沒有被修改�����。在多路復(fù)用中仍保留有CA_descriptors28��,其CA_PID31具有主業(yè)務(wù)運營商1的ECM數(shù)據(jù)流的值��。這樣,加入到程序映像部分18中的CA_descriotor28包括系統(tǒng)標(biāo)識符數(shù)據(jù)����,其關(guān)聯(lián)著加入的描述符和保留在CA部分27中的CA_descriotors28。該后一個CA描述符28會被調(diào)用���,它將攜帶擾碼內(nèi)容的每一數(shù)據(jù)流與包括用于使得初級業(yè)務(wù)密鑰信息可訪問的權(quán)利管理數(shù)據(jù)流關(guān)聯(lián)起來���。程序特定信息沒有被擾碼器36加擾。用于過濾和去多路復(fù)用接收到的MPEG傳輸流的模塊33濾出攜帶主業(yè)務(wù)運營商的權(quán)利管理信息的數(shù)據(jù)流�����。組合模塊42將主業(yè)務(wù)運營商的權(quán)利管理信息與EMM產(chǎn)生器41所產(chǎn)生的信息組合。于是將攜帶同時能夠使得初級業(yè)務(wù)密鑰信息可訪問和使得二級業(yè)務(wù)密鑰可訪問的權(quán)利管理信息的單個數(shù)據(jù)流提供到該多路復(fù)用單元40����。該數(shù)據(jù)流保持它原始的PID值�。這樣,CA部分27中的原始CA描述符28使得解碼器能夠查找到權(quán)利管理信息的兩個集合��。觀察到第一本地業(yè)務(wù)運營商2可以以相同的方式處理始發(fā)于另一廣播裝置的多路復(fù)用�����,在加入二級條件訪問之后組合這兩個或多個多路復(fù)用�。這就會出現(xiàn)這樣一種現(xiàn)象,即這兩級條件訪問是完全獨立的����。同樣的�,本地業(yè)務(wù)運營商2可以只用一級(它自己的)條件訪問加入另外的內(nèi)容數(shù)據(jù)。于是多路復(fù)用單元40的輸出可以比在本范例中的內(nèi)容更多����。被修改的MPEG傳輸流被提供到擾碼器36,其優(yōu)選的只對攜帶初級密鑰信息的數(shù)據(jù)流�����、即主業(yè)務(wù)運營商1的ECM數(shù)據(jù)流進行加擾��。當(dāng)然�,如果加入了不是源于主運營商1的其他內(nèi)容數(shù)據(jù)流���,那么它們也可以被加擾�����?��?梢圆捎孟嗤腃Ws用于此目的���。第二網(wǎng)絡(luò)接口模塊43允許數(shù)據(jù)流通過第一本地分布網(wǎng)絡(luò)6傳輸?shù)降谝挥脩羧?a-5c�����。每一用戶至少具有一個集成的接收器/解碼器44���,作為解碼多路復(fù)用的系統(tǒng)的一部分。在圖8中所示為這種系統(tǒng)的代表性范例。在解碼器處理器45的控制下執(zhí)行該解碼方法���,其可以訪問(易失性)主存儲器46,并可以通過系統(tǒng)總線47提供控制命令��。該計算機程序使得處理器45能夠控制解碼過程��,其存儲在只讀存儲器(ROM)48中���,和/或可以通過控制器49被處理器45訪問�����,控制器49提供到存儲介質(zhì)50、諸如硬盤單元或光介質(zhì)讀數(shù)器的訪問����。這種存儲介質(zhì)50也可以用來裝載編碼到ROM48��,如本領(lǐng)域所熟知的����,以提供具有請求功能的IRD44��。在所示的范例中����,用于解碼來自第一本地業(yè)務(wù)運營商2的多路復(fù)用數(shù)據(jù)流的系統(tǒng)也包括通過接口52與IRD44通信的CA模塊51�����,接口52優(yōu)選的與通用接口標(biāo)準兼容�����。CA模塊51反過來與訪問令牌配合��,在這種情況下是通過智能卡接口54與智能卡53配合�。在該范例中,智能卡53具有主處理器55�、存儲器56和密碼協(xié)處理器57��。智能卡53存儲有主業(yè)務(wù)運營商1提供的訂購數(shù)據(jù)��,以及第一本地業(yè)務(wù)運營商2提供的訂購數(shù)據(jù)���。它優(yōu)選的為多扇區(qū)卡��,能夠獨立地處理源于主業(yè)務(wù)運營商1和源于第一本地業(yè)務(wù)運營商2的條件訪問數(shù)據(jù)���。該CA模塊51具有用于接收來自IRD44的命令的接口模塊58,和用于實現(xiàn)該智能卡接口54的智能卡接口模塊59���。它進一步包括處理器60�����、ROM61和RAM62�,用于執(zhí)行刪除由主業(yè)務(wù)運營商1和第一本地業(yè)務(wù)運營商2加入的條件訪問保護處理過程的各個步驟��。該IRD44借助于IRD網(wǎng)絡(luò)接口模塊63通過第一本地分布網(wǎng)絡(luò)6接收廣播數(shù)據(jù)�����。該模塊63通過接口52將MPEG傳輸流傳送到過濾和解擾模塊64�。該過濾和解擾模塊64從接收到的多路復(fù)用中濾出程序特定信息,該信息包含在具有對應(yīng)于程序關(guān)聯(lián)部分15和CA部分27的PID值的TS分組10中�。來自IRD的調(diào)諧命令指導(dǎo)它濾出一個程序映像部分18的數(shù)據(jù)流,其攜帶在程序關(guān)聯(lián)部分15中所標(biāo)識的TS分組10中�����。明文程序映像部分18標(biāo)識第一本地業(yè)務(wù)運營商2的ECM數(shù)據(jù)流,即攜帶加密二級密鑰信息的數(shù)據(jù)流����。擾碼內(nèi)容數(shù)據(jù)流A、B的CA描述符28標(biāo)識攜帶擾碼加密初級密鑰信息的數(shù)據(jù)流���、即主業(yè)務(wù)運營商1的擾碼ECMs��。過濾和解擾模塊64被編程以濾出具有該密鑰信息的兩個數(shù)據(jù)流�����。因為TS分組10由鏈接擾碼有效載荷12的明文分組報頭11組成��,模塊64能夠根據(jù)PID值過濾��。于是����,過濾包括檢測TS分組報頭11中的明文PID值�,和選擇PID值與所編程的標(biāo)識數(shù)據(jù)匹配的這些TS分組10。同步字節(jié)sync_byte13也是明文�,它使得能夠標(biāo)識具有擾碼有效載荷12的TS分組10的邊界����。CA部分27用來標(biāo)識攜帶權(quán)利管理信息的TS分組10的PID值�。在該數(shù)據(jù)流上也設(shè)置有過濾器��。該權(quán)利管理信息被發(fā)送到智能卡53�。該信息提供到初級業(yè)務(wù)密鑰信息和二級業(yè)務(wù)密鑰信息的訪問,假設(shè)該智能卡53在其中存儲有所需要的用于主業(yè)務(wù)運營商1和第一本地業(yè)務(wù)運營商2的訂購數(shù)據(jù)�。智能卡53將業(yè)務(wù)密鑰信息保持在存儲器56的安全環(huán)境中。注意到攜帶在程序映像部分18和CA部分27中的CA描述符28中CA_system_ID30的值關(guān)聯(lián)著具有CA描述符28的EMM數(shù)據(jù)流�����,該描述符將主業(yè)務(wù)運營商ECMs的擾碼數(shù)據(jù)流鏈接到本地業(yè)務(wù)運營商ECMs的擾碼數(shù)據(jù)流��。由于程序特定信息是明文�,所以可以相對快速和簡單的完成對過濾和解擾模塊64中過濾裝置的編程。CA模塊51將攜帶加密二級密鑰信息(即第一本地業(yè)務(wù)運營商2的ECMs)的數(shù)據(jù)流提供給智能卡53�����。它使用二級業(yè)務(wù)密鑰信息解密該二級密鑰信息�����。明文二級密鑰信息返回到CA模塊51�。它被過濾和解擾模塊64使用來對攜帶加密初級密鑰信息的擾碼數(shù)據(jù)流�、即攜帶主業(yè)務(wù)運營商的ECMs的擾碼數(shù)據(jù)流進行解擾��。這樣就可以將未加擾的加密初級密鑰信息提供給智能卡53�����,以使用初級業(yè)務(wù)密鑰信息進行解密��。智能卡53返回控制字給CA模塊51�,對擾碼內(nèi)容數(shù)據(jù)流A、B進行解擾����。MPEG傳輸流多路復(fù)用通過CA模塊51返回到IRD44,以通過去多路復(fù)用器65去多路復(fù)用�����,通過MPEG解碼器66進行解碼��,并分別通過音頻DAC67和視頻DAC68轉(zhuǎn)換成音頻和視頻信號��。于是����,內(nèi)容數(shù)據(jù)被顯而易見地提供給IRD44的用戶�����。擾碼內(nèi)容數(shù)據(jù)流A、B在過濾和解擾模塊64中使用從智能卡53接收到的CWs可以是未加擾的�。可替換的���,CWs可以被傳送到IRD44���,以使得它對攜帶擾碼內(nèi)容的數(shù)據(jù)流進行解擾。本發(fā)明并不限于上述實施例��,其可以在所附權(quán)利要求的范圍內(nèi)變化�。特別的,圖8中所示的解碼系統(tǒng)可以被修改�,使得CA模塊的所有功能都包含在運行于IRD44上的軟件中,并由主處理器45執(zhí)行����。CA模塊51和智能卡53也可以組合成一個安全的、可防止修改的單元���。而且�,IRD44所接收到的多路復(fù)用在解碼之前可以被存儲在存儲介質(zhì)50上或被緩沖,直到得到對該內(nèi)容數(shù)據(jù)流進行解擾的控制字�����。權(quán)利要求1.一種用于處理始發(fā)于主運營商(1)的多路復(fù)用(9)中的數(shù)據(jù)����,以通過第二運營商(2、3)轉(zhuǎn)發(fā)到接收器/解碼器系統(tǒng)(5a-c���、7a-c)的方法�����,該方法包括接收多路復(fù)用的數(shù)據(jù)流����,該數(shù)據(jù)流包括至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流���,和用于解擾所述至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流的至少一個攜帶加密初級密鑰信息的數(shù)據(jù)流�,該初級密鑰信息可使用初級業(yè)務(wù)密鑰信息來解密�����,其特征在于使用二級密鑰信息對至少所述攜帶初級密鑰信息的數(shù)據(jù)流進行加擾;和加密所述二級密鑰信息��,以便可以用二級業(yè)務(wù)密鑰信息來解密���。2.根據(jù)權(quán)利要求1的方法���,其中所述攜帶加密二級密鑰信息的數(shù)據(jù)流被多路復(fù)用成所述接收的多路復(fù)用��。3.根據(jù)權(quán)利要求1或2的方法�,其中所述接收的多路復(fù)用包括分組數(shù)據(jù),每個分組(10)包括與唯一標(biāo)識各個數(shù)據(jù)流的明文數(shù)據(jù)流標(biāo)識符數(shù)據(jù)(14)鏈接的有效載荷(12)�����,其中至少所述攜帶初級密鑰信息的數(shù)據(jù)流的數(shù)據(jù)流標(biāo)識符數(shù)據(jù)(14)保持為明文��,并且其中以分組數(shù)據(jù)流的形式產(chǎn)生所述攜帶加密二級密鑰信息的數(shù)據(jù)流�����,每一分組(10)包括該數(shù)據(jù)流所唯一的明文數(shù)據(jù)流標(biāo)識符(14)���。4.根據(jù)權(quán)利要求2或3的方法�����,包括加入明文描述符信息(28)���,其將所述攜帶擾碼加密初級密鑰信息的數(shù)據(jù)流鏈接到所述攜帶加密二級密鑰信息的數(shù)據(jù)流�。5.根據(jù)權(quán)利要求4的方法�,其中加入明文描述符信息(28),其進一步包括系統(tǒng)標(biāo)識符數(shù)據(jù)(30)��,將所述加入的信息與所述接收的多路復(fù)用中的明文信息(27���、28)關(guān)聯(lián)�,該明文信息(27����、28)將所述攜帶擾碼內(nèi)容數(shù)據(jù)的每一數(shù)據(jù)流與包括權(quán)利管理數(shù)據(jù)的數(shù)據(jù)流關(guān)聯(lián),使得可訪問所述初級業(yè)務(wù)密鑰信息�����。6.根據(jù)前述任一權(quán)利要求所述的方法����,包括接收一個數(shù)據(jù)流�����,該數(shù)據(jù)流包括使得能訪問所述初級業(yè)務(wù)密鑰信息的權(quán)利管理數(shù)據(jù)�,其中重新設(shè)置所述權(quán)利管理信息的數(shù)據(jù)流以進一步包括使得能訪問二級業(yè)務(wù)密鑰信息的權(quán)利管理信息��。7.根據(jù)前述任一權(quán)利要求所述的方法����,其中在包含于所述接收的多路復(fù)用的數(shù)據(jù)流中���,只對所述攜帶初級密鑰信息的數(shù)據(jù)流加擾���。8.一種用于處理始發(fā)于主運營商(1)的多路復(fù)用中的數(shù)據(jù),以通過第二運營商(2��、3)轉(zhuǎn)發(fā)到接收器解碼器系統(tǒng)的系統(tǒng)�����,該系統(tǒng)包括一個端口(32)�,用于接收多路復(fù)用(9)的數(shù)據(jù)流��,該數(shù)據(jù)流包括至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流�����,和用于解擾所述至少一個攜帶擾碼內(nèi)容的數(shù)據(jù)流的至少一個攜帶加密初級密鑰信息的數(shù)據(jù)流����,該初級密鑰信息可使用初級業(yè)務(wù)密鑰信息來解密���,其特征在于該系統(tǒng)進一步包括加擾模塊(36)��,用于使用二級密鑰信息對至少所述攜帶初級密鑰信息的數(shù)據(jù)流進行加擾��;和加密模塊(38)�����,用于加密所述二級密鑰信息��,以便可以用二級業(yè)務(wù)密鑰信息來解密����。9.根據(jù)權(quán)利要求8的系統(tǒng)���,進一步包括多路復(fù)用器(40)��,用于將一個攜帶加密二級密鑰信息的數(shù)據(jù)流多路復(fù)用成所述接收的多路復(fù)用�����。10.根據(jù)權(quán)利要求8或9的系統(tǒng)����,用于執(zhí)行根據(jù)權(quán)利要求1-7任一項的方法。11.一種用于計算機系統(tǒng)的計算機程序����,該計算機系統(tǒng)至少包括處理器(34)、主存儲器(35)和用于接收多路復(fù)用的數(shù)據(jù)流的端口(32)�����,該計算機程序在運行時�����,使得該計算機系統(tǒng)能夠執(zhí)行根據(jù)權(quán)利要求1-7任一項的方法���。12.一種用于解碼多路復(fù)用(9)的數(shù)據(jù)流的方法�,包括接收該多路復(fù)用的數(shù)據(jù)流���;從該多路復(fù)用中濾出至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流和一個攜帶加密二級密鑰信息的數(shù)據(jù)流�����;使用該加密二級密鑰信息作為能夠訪問二級業(yè)務(wù)密鑰的解密模塊(53���、55、57)的輸入以產(chǎn)生明文二級密鑰信息�����;和使用該明文二級密鑰信息作為解擾模塊(64)的輸入���,其特征在于進一步從該多路復(fù)用中濾出一個攜帶擾碼加密初級密鑰信息的數(shù)據(jù)流��;使用解擾模塊(64)產(chǎn)生使用了該明文二級密鑰信息的未加擾的加密初級密鑰信息���,;和使用該加密初級密鑰信息作為能夠訪問初級業(yè)務(wù)密鑰的解密模塊(53�、55、57)的輸入,以產(chǎn)生用于解擾攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流的明文初級密鑰信息���。13.根據(jù)權(quán)利要求12的方法����,其中所述接收的多路復(fù)用的數(shù)據(jù)流包括分組數(shù)據(jù)��,每一分組(10)包括與唯一標(biāo)識各個數(shù)據(jù)流的明文數(shù)據(jù)流標(biāo)識符數(shù)據(jù)(14)鏈接的有效載荷(12)��,其中通過檢測與編程的標(biāo)識數(shù)據(jù)相匹配的數(shù)據(jù)流標(biāo)識符數(shù)據(jù)濾出該數(shù)據(jù)流��。14.根據(jù)權(quán)利要求12或13的方法����,包括通過從該多路復(fù)用中濾出明文描述符信息(18、23�����、28)來標(biāo)識所述攜帶加密二級密鑰信息的數(shù)據(jù)流��,其中所述明文描述符信息將所述攜帶擾碼加密密鑰信息的數(shù)據(jù)流鏈接到所述攜帶加密二級密鑰信息的數(shù)據(jù)流�。15.根據(jù)權(quán)利要求14的方法���,包括從所述描述符信息(18���、23���、28)中檢索系統(tǒng)標(biāo)識符數(shù)據(jù)(30),其將所述描述符信息與所述接收的多路復(fù)用中的明文信息(27����、28)關(guān)聯(lián),該明文信息(27��、28)將所述攜帶擾碼內(nèi)容數(shù)據(jù)的每一數(shù)據(jù)流與一個包括權(quán)利管理數(shù)據(jù)的數(shù)據(jù)流關(guān)聯(lián)���;檢索出明文信息(27���、28),其將所述攜帶擾碼內(nèi)容數(shù)據(jù)的每一數(shù)據(jù)流與所述包括權(quán)利管理數(shù)據(jù)的數(shù)據(jù)流關(guān)聯(lián)�����;從接收的多路復(fù)用中濾出該包括權(quán)利關(guān)聯(lián)數(shù)據(jù)的數(shù)據(jù)流�����;和使用至少部分權(quán)利管理數(shù)據(jù)來提供到二級業(yè)務(wù)密鑰的訪問。16.根據(jù)權(quán)利要求15的方法���,其中使用權(quán)利管理數(shù)據(jù)的另外一部分來提供到初級業(yè)務(wù)密鑰的訪問�。17.一種用于解碼多路復(fù)用的數(shù)據(jù)流的系統(tǒng)�����,包括一個端口(63)����,用于接收該多路復(fù)用的數(shù)據(jù)流;過濾器裝置(64)���,用于從該多路復(fù)用中濾出至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流和一個攜帶加密二級密鑰信息的數(shù)據(jù)流�;解密模塊(53���、55����、57)����,其能夠訪問二級業(yè)務(wù)密鑰��,其中該系統(tǒng)被配置成將該加密二級密鑰信息傳遞到該解密模塊的輸入端,以使用該二級業(yè)務(wù)密鑰產(chǎn)生明文二級密鑰信息�����;和解擾模塊(64)��,其中該系統(tǒng)被配置成將該明文二級密鑰信息從該解密模塊(53��、55���、57)的輸出端傳遞到該解擾模塊(64)的輸入端����,其特征在于過濾器裝置(64)適用于從該多路復(fù)用中濾出一個攜帶擾碼加密初級密鑰信息的數(shù)據(jù)流���;該系統(tǒng)被配置成將該擾碼加密初級密鑰信息傳遞到解擾模塊(64)的輸入端��,以使用該明文二級業(yè)務(wù)密鑰產(chǎn)生未加擾的加密初級密鑰信息��;并且該系統(tǒng)被配置成將該加密初級密鑰信息從解擾模塊(64)的輸出端傳遞到能夠訪問初級業(yè)務(wù)密鑰的解密模塊(53�、55�����、57)的輸入端,并適用于產(chǎn)生明文初級密鑰信息以對攜帶擾碼內(nèi)容的數(shù)據(jù)流進行解擾���。18.根據(jù)權(quán)利要求17的系統(tǒng)�����,用于執(zhí)行根據(jù)權(quán)利要求12-16任一項的方法�。19.一種用于計算機系統(tǒng)的計算機程序�����,該計算機系統(tǒng)至少包括處理器(45��、55)��、主存儲器(46�����、62)和用于接收多路復(fù)用的數(shù)據(jù)流的端口(63�、64),該計算機程序在運行時使得該計算機系統(tǒng)能夠執(zhí)行根據(jù)權(quán)利要求12-16任一項的方法��。全文摘要一種用于處理始發(fā)于主運營商(1)的多路復(fù)用(9)中的數(shù)據(jù),以通過第二運營商(2���、3)轉(zhuǎn)發(fā)到接收器/解碼器系統(tǒng)(5a-c�、7a-c)的方法�,包括接收多路復(fù)用的數(shù)據(jù)流��,該數(shù)據(jù)流包括至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流�����,和用于解擾該至少一個攜帶擾碼內(nèi)容數(shù)據(jù)的數(shù)據(jù)流的至少一個攜帶加密初級密鑰信息的數(shù)據(jù)流�����,該初級密鑰信息可使用初級業(yè)務(wù)密鑰信息來解密�����,使用二級密鑰信息對至少攜帶初級密鑰信息的數(shù)據(jù)流進行加擾��;加密二級密鑰信息以便可以用二級業(yè)務(wù)密鑰信息來解密��。文檔編號H04L12/54GK1722659SQ20041006869公開日2006年1月18日申請日期2004年9月2日優(yōu)先權(quán)日2004年7月13日發(fā)明者安德魯·A.·瓦吉斯申請人:耶德托存取公司