发明内容
本发明的一个目的是提供在前四段中所述类型的方法和系统,使得主运营商和第二运营商可以使用上面所定义的分级密钥方案来实现CA系统,其允许他们彼此独立的控制对信息流的访问。
该目的是通过一种用于处理始发于主运营商的多路复用中的数据,以通过第二运营商转发到接收器解码器系统的方法实现的,其特征在于使用二级密钥信息对至少携带初级密钥信息的信息流加扰,和加密二级密钥信息以便可以用二级业务密钥信息来解密。
这样,需要两个业务密钥来访问内容数据。运营商的链末端用户缺少二级业务密钥就无法访问该内容数据,因为他没有访问该初级密钥信息,该初级密钥信息已经被二级运营商使用上面所定义的方法进行加扰。该用户或者二级运营商没有初级业务密钥就不能访问该内容数据,该初级密钥信息由主运营商独立地分发。因为在访问该内容数据之前可能必须进行两个解密处理,所以有二级访问控制。因为不需要两次加扰内容数据就已经获得该信息,所以并不需要包括指向两个独立的数据流的CA描述符。
在优选的实施例中,携带加密二级密钥信息的数据流被多路复用到所接收到的多路复用中。
于是,多路复用接收器并不需要将多路复用与加密二级密钥信息同步。
在优选的实施例中,其中所接收到的多路复用包括分组数据,每一分组包括与唯一标识各个数据流的明文数据流标识符数据链接的有效载荷,携带初级密钥信息的数据流的至少数据流标识符数据保持为明文,并且以分组数据流的形式产生携带加密二级密钥信息的数据流,每一分组包括该数据流所唯一的明文数据流标识符。
术语“明文”会在本发明通篇中使用,指的是不需要使用密钥或控制字进行预先解扰或解密就可以理解(即可以根据预定义的语法进行解析)的信息。本实施例的这一特征使得能够通过用户的解码器来标识携带初级密钥信息和加密二级密钥信息的数据流。该基于分组的格式允许从多路复用中分离相关数据。明文标识符使得过滤器能够查找到感兴趣的数据分组,而不需要先对数据流进行解扰。在第一个实例中,只需要通过解扰器对这两个数据流进行处理。
一个优选实施例包括加入明文描述符信息,其将携带扰码加密初级密钥信息的数据流链接到携带加密二级密钥信息的数据流。
于是,将使得它能够定位和滤出携带加密二级密钥信息的信息提供给用户的解码器。因为描述符信息是明文,在用户的解码器中可以装配过滤器来滤出携带扰码加密初级密钥信息的数据流和携带加密二级密钥信息的数据流,而不需要通过预先解扰和解密来检索信息,该信息使得解码器能够标识携带加密二级密钥信息的数据流。这就避免了延迟,能够更快的解码和/或在接收器/解码器中使用更小的缓冲器。
在优选实施例中,加入有明文描述符信息,其进一步包括系统标识符数据,其将加入的信息与接收到的多路复用中的明文信息关联,该明文信息将携带扰码数据内容的每一数据流与包括权利管理数据的数据流关联,使得可访问该初级业务密钥信息。
这就将二级密钥信息链接到内容数据的数据流中,该方法为该数据流添加额外的访问控制级别。它使得解码器根据一个调谐命令为所有的相关数据设置过滤器,而不需要在调谐之前进行解密或解扰,从这种意义上说,在解码器中,从整个多路复用中选择所需要的数据流因此可以与访问该数据所需要的解扰和解密分离。在解码器的复杂性方面,这相比于对多路复用反复的进行解扰和解密处理然后再次过滤以检索出进一步所需要的数据流更有利。
一个优选实施例包括接收多路复用,其包括使得该初级业务密钥信息可访问的权利管理数据流,其中重新设置该权利管理信息数据流以进一步包括使得二级业务密钥信息可访问的权利管理信息。
于是两种类型的业务密钥信息的权利管理数据就合并到一个数据流。这就降低了在转发多路复用上的解码器中的处理复杂性。
优选的,对于接收到的多路复用中包括的数据流,只有携带初级密钥信息的数据流被加扰。
于是,实现该方法的系统的处理能力和运行在转发多路复用上的解码器的处理能力都可以保持不过度。由于为了访问扰码内容数据需要初级密钥信息,只对该数据流中的数据进行加扰就足以加入一个额外访问控制级别。
根据本方面的另一方面,该用于处理始发于主运营商的多路复用中的数据,以通过第二运营商转发到接收器/解码器系统的系统的特征在于,该系统进一步包括:
加扰模块,使用二级密钥信息对至少携带初级密钥信息的数据流加扰;和
加密模块,用于加密该二级密钥信息以便可以用二级业务密钥信息来解密。
此处所使用的术语“模块”指的是一个独立单元,其可以用软件、硬件或软件和硬件的组合来实现。因此这种单元主要应该理解为功能单元。
根据本发明的系统可以用于实现根据本发明的方法,并从而提供类似的有利效果。
根据另一方面,本发明提供一种用于计算机系统的计算机程序,该计算机系统至少包括处理器、主存储器和用于接收多路复用数据流的端口,其中该计算机程序在运行时,使得该计算机系统能够执行一种根据本发明在始发于主运营商的多路复用中处理数据,以通过第二运营商转发到接收器解码器系统的方法。
根据本发明的另一方面,该解码多路复用数据流的方法的特征在于:
进一步从该多路复用中滤出一个携带扰码加密初级密钥信息的数据流;
使用解扰模块产生使用了明文二级密钥信息的未加扰的加密初级密钥信息,;和
使用该加密初级密钥信息作为能够访问初级业务密钥的解密模块的输入,以产生用于解扰携带扰码内容数据流的明文密钥信息。
通过使用加密二级密钥信息作为能够访问二级业务密钥的解密模块的输入,并使用加密初级密钥信息作为能够访问初级业务密钥的解密模块的输入,该方法允许对多路复用的访问,其中已经加入了两级条件访问。初级业务密钥和二级业务密钥可以独立的进行访问,例如在两份独立的预订的情况下。同时,基本类型的处理与对只加入一级条件访问的内容数据的访问所使用的处理相同。
根据本发明的另一方面,该用于解码多路复用数据流的系统的特征在于:
过滤器装置适用于滤出携带扰码加密初级密钥信息的多路复用数据流,
该系统被配置成传递该扰码加密初级密钥信息到解扰模块的输入端,以使用明文二级密钥信息产生未加扰的加密初级密钥信息,并且
该系统被配置成将解密的初级密钥信息从解扰模块的输出端传送到能够访问初级业务密钥的解密模块的输入端,并适用于产生用于解扰携带扰码内容数据流的明文初级密钥信息。
该系统提供到包括内容数据的数据流的多路复用的访问,其中已经独立的加入了两级条件访问。该系统的基本硬件组件与访问只加入一级条件访问的内容数据的多路复用的解码器系统的基本硬件组件相同。区别主要在于各个处理的输出作为进一步处理的输入的方式,以及对过滤装置编程的方法。这种区别可以用软件或固件来实现,使得该系统具有这样的优点:它可以在相当大范围的遗留解码器上实现。
根据本发明的另一方面,提供有一种用于计算机系统的计算机程序,该计算机系统至少包括处理器、主存储器和用于接收多路复用数据流的端口,该计算机程序在运行时使得该计算机系统能够执行一种根据本发明的解码多路复用数据流的方法。
具体实施方式
在图1中,示意性的给出了广播系统的一个范例。主业务运营商1将多路复用数据流发送到第一和第二本地业务运营商2、3。发送是通过利用经过第一分布网络4的链接进行的。第一分布网络4可以是无线、有线或其组合网络。主业务运营商1便利的通过卫星链路将多路复用发送到本地业务运营商2、3,该卫星链路使用了例如符合DVB-S(通过卫星的数字视频广播发送)标准的技术。该技术归档在欧洲标准ETSI EN300 421中。作为选择,可使用地面或有线广播技术发送多路复用。另一选择是可以在基于互联网协议(IP)的网络上发送。
第一本地业务运营商2使用第一本地分布网络6将从主业务运营商1接收到的内容数据转发到第一用户群5a-5c。第二本地业务运营商3将从主业务运营商1接收到的内容数据转发到第二用户群7a-7c。内容数据包括编码有可能被用户群5a-5c和7a-7c访问的信息数据。这就包括音频、视频和文本信息。
观察到第一和第二本地业务运营商3、4从主业务运营商1接收相同的多路复用数据流(不包括任何地址信息)。特别的,主业务运营商1只需要采用一个条件访问系统来控制到多路复用的访问。主业务运营商1也并不必要根据访问内容数据所需要的密钥信息来区分不同的接收者。
此处将阐述一个范例,其中所提供的多路复用数据流是以根据MPEG-2系统标准(ISO/IEC 13818-1)分组的多路复用数据流。于是,本地业务运营商2、3接收到的和第一用户群5a-5c和第二用户群7a-7c接收到的多路复用是由MPEG-2传输流(TS)分组组成。
下面将参照图2-6,复述与理解所描述实施例有关的标准部分。另外该标准被引做参考,并可以用于查阅更加详细的信息。
图2所述为包括三个TS分组10的MPEG-2传输流的部分9。每一TS长188字节,链接报头11和有效载荷12。每一分组10包括用于检测TS分组10的边界的同步信息。同步信息包括在报头11的同步字节13中。同步字节13是预定义数据序列,对于产生部分9的编码器,在TS分组10中的任何其它地方都不允许使用该同步字节。因此用户的解码器可以可靠地分离各个TS分组10。
主业务运营商1按照时间表将要发送到用户群5a-5c和用户群7a-7c的事件或程序组装成序列。业务就是在广播装置控制下的程序序列,其可以作为部分时间表被广播。每一事件是由至少一个基本流、也称为组件组成。这些可以包括一个或多个视频数据流、音频数据流、文本数据流等。至少音频和视频组件具有共同时基。基本流数据携带在所谓的分组基本流分组(PES分组)中。PES分组包括报头和有效载荷,其包括一个可变长度的内容数据字段。PES流由PES分组组成,所有PES分组的有效载荷由来自单个基本流的数据组成,并且所有PES分组具有相同的流标识,即,报头中包含的该流唯一的代码。
PES分组又由TS分组10携带。每一TS分组10只携带来自一个基本流的内容数据。因为PES分组可以是可变长度的,一个PES分组可以分布在多个TS分组10上。每一TS分组10的报头11包括分组标识符(PID)14,其以一种独特的方式对应于被该特定TS分组10携带的PES分组报头中的标识符。因此,PID唯一地标识基本流。
通过MPEG编码器分配PID 14的值,该编码器被用于产生主业务运营商1发送的多路复用。然而,为用于携带编码程序特定信息(PSI数据)的数据的基本流保留多个PID值,PSI数据简化了对所发送的数据流的解码。PSI数据包含在表格形式中。该表格长度根据多路复用中所包含的基本流的数目而变化。因此PSI表格被划分成添加有连续数据的部分,从而使得解码器可以重新构建整个表格而不会出现遗漏。在图3-5中示意性表示了与这里所描述的实施例相关的部分的类型范例。
图3所示为程序关联部分15。该数据携带在TS分组10中,其PID值为“0x00”。因此携带这些部分15中的数据的TS分组10总是可以被解码器找到,当然假设它们没有被加扰。程序关联表(PAT)提供携带程序定义的TS分组10的程序编号16和程序映像PID值17之间的对应。程序编号是与一个程序相关的并且特定于一个程序的标号。程序定义标识与该特定程序相关的数据。
程序关联部分15,如图所示,可以包括程序编号16和程序映像PID值17的多个组合,即多个数据项,分别指向携带定义各个程序组成的数据的基本流。程序映像PID值17指向携带程序映像表(PMT)的基本流,该程序映像表也可以被划分成一个或多个部分。
图4中示出程序映像部分18。程序编号项19对应于该程序编号16。程序信息20允许解码器检索指向该基本流的信息,以及所有这些基本流的共同信息。字段program_info_length 21向解码器指示该程序信息20中的数据量。所有这些基本流的共同信息携带在位于程序部分20起始的描述符22中。描述符22包含可以应用于整个程序的信息,其后面是与该程序中组件一样多的标识各个基本流的信息集合23。每一集合23包括字段elementary_PID 24,其包含所关心的基本流的PID值,以及包括一个或多个描述符的基本流信息25。字段stream type 26标识基本流的类型,例如视频、音频、数据、私有等等。该字段26中数据的可能值是预定义的。
PSI数据也包括一个条件访问表(CAT),其携带在基本流中,所具有的PID值为“0x001”。该CAT也可以划分成多个部分。图4所示为条件访问部分27。该CAT将每一条件访问(CA)系统与包括权利管理数据、特别是权利管理消息(EMMs)形式的数据流关联起来。对于每一CA系统,即对于权利管理数据的每一数据流,包括有一个CA描述符28。
图5更详细的示出了CA描述符28。它包括如此标识它的descriptor_tag 29。它还包括信息CA_system_ID 30,其标识使用的CA系统。每一CA系统具有预定义的值。它进一步包括字段CA_PID31。当CA描述符28包括在条件访问部分27中时,它将CA_system_ID30标识的CA系统链接到携带与该CA系统相关联的权利管理数据的基本流。
在下面,假定主业务运营商1将借助于CA系统保护的程序发送到本地业务运营商2、3。于是多路复用TS分组10包括具有PID值“0x00”、携带具有该程序的程序编号16的程序关联部分15的分组,和指向具有某个PID值的TS分组10的程序映像PID值17。具有该某个PID值的TS分组10携带程序映像部分18,其反过来包括多个信息集合23,每一信息集合与包括在该程序中的基本流相关。作为范例,可能有视频数据流A和音频数据流B。数据流A和B的stream_type26的值反映了各个数据流的属性。数据流A和B是扰码形式的,意思是如果没有合适的解码器和连续快速变化控制字(CWs)形式的密钥信息,其中的数据是不可理解的。
该CWs包含在另外一个基本流携带的权利控制信息(ECMs)中。ECMs或至少CWs被加密,以便可以使用变化相对慢的业务密钥来解密。主业务运营商的每一业务密钥的至少部分值包含在被CAT中的CA描述符引用的数据流中的EMMs中。需要用来从ECMs中提取主业务运营商的CWs的信息此处称作“初级业务密钥信息”。需要用来解扰内容数据流A、B的信息称作初级密钥信息。
携带主业务运营商的ECMs的TS分组10可以借助于它们自己的PID值标识。在程序映像部分18中的信息集合23中参考该PID值。在字段stream_type 26中将该信息流的类型标识为“私有”。将数据流标识为包含ECMs的stream_type 26的值在从主业务运营商1始发的数据流中并未使用。
因此,解码器应该知道在哪里找到主业务运营商1的ECMs,在程序映像部分18中包含将扰码内容数据流链接到携带ECMs的数据流的信息。这是借助于CA描述符28完成的,其中CA_PID 31具有携带ECMs的数据流的PID值。该CA描述符28可以是一个可以应用于所有基本流的描述符22,或可以位于每一扰码内容数据流A、B的基本流信息25中。
因此,解码器应该知道在哪里找到主业务运营商1的ECMs,CA描述符28也包括在CA部分27中。位于CA描述符中的CA_PID 31具有携带EMMs数据流的值。CA_system_ID 30的值与指向EMM数据流的和指向ECM数据流的CA描述符相同。于是CA_system_ID 30的值将描述符信息与权利管理数据流关联起来,其中该描述符信息将ECM数据流链接到携带扰码内容的数据流A、B,并且该权利管理数据流用于使得初级业务密钥信息可访问。
图7所示为用来处理由第一本地业务运营商2从主业务运营商1接收到的MPEG传输流的系统的示例结构。显然该图应该从功能方面理解。并不意欲采用与离散数据处理装置一对一的对应关系。并不需要在一个地方提供所有组件。它们并不需要全部被第一本地运营商2处理。一些可以在第一和第二本地运营商2和3之间共享。
通过第一网络接口模块32接收始发于主业务运营商1的MPEG传输流,例如卫星调谐器。该MPEG传输流传送到用于过滤和去多路复用数据流的模块33。能够访问主存储器35的计算机处理器34控制该系统的运行。
模块33滤出上面所引用的程序特定信息。因为接收到的多路复用包括分组数据,并且每一分组包括带有明文数据流标识符数据、也就是PID 14的(加扰)有效载荷,这不需要任何解扰就可以进行。同CA部分27一样检索程序关联部分15和所需要的程序映像部分18。使用程序映像部分18,更具体的使用将扰码内容数据流A、B链接到携带初级密钥信息的主运营商ECM数据流的CA标识符28来检索主运营商的ECM数据流的PID 14。将该PID 14的值传送到扰码器36,其只对该数据流中的TS分组10进行加扰,而不对始发于主运营商1的多路复用中属于其它数据流的TS分组10进行加扰。扰码器36进一步对本地业务运营商2添加的数据流进行加扰,如下面将要说明。
扰码器36于是至少对主运营商的ECM数据流进行加扰。可以使用第一本地业务运营商2的连续快速变化的控制字(CWs)对该数据流进行解扰,其由产生控制字的模块37产生。本地运营商的CWs称作二级密钥信息。
通过ECM产生模块38对该二级密钥信息进行加密,从而能够使用二级业务密钥信息进行解密。用户授权系统(SAS)39向ECM产生模块38提供二级业务密钥信息,或与二级业务密钥成对的密钥。本地业务供应商2的ECM数据流在计算机处理器34的控制下,通过多路复用模块40添加到接收到的多路复用中。
本地业务运营商的ECM数据流是独立的分组数据流,通过它自己唯一的PID值标识,它保持为明文。相应的,计算机处理器34也从用于过滤和去多路复用的模块33接收程序特定信息。该信息按照进一步在下面所阐述的方式被修改。
使得二级业务密钥信息可访问的信息由SAS39提供到EMM产生器41。EMM产生器41产生包括密钥信息和特定用户权利的权利管理信息。该本地业务运营商2的EMMs使得二级业务密钥信息可访问,因为二级业务密钥的值是从包括在EMMs中的信息得出的。实际中可能需要组合或使用存储在访问令牌中的秘密信息来从包括在EMMs中的信息中得出二级业务密钥的值,对于主业务运营商1的EMMs也是这种情况。
EMM产生器41所产生的EMMs也通过多路复用单元40加入到始发于主业务运营商1的MPEG传输流中。
多路复用单元进一步加入替代原始程序特定信息的程序特定信息。具体的,通过为携带加密二级密钥信息的ECM数据流加入信息集合23,修改程序映像部分18。Stream_type 26的值指示该加入的数据流是ECM数据流。
携带主业务运营商1的ECMs的私有数据流的信息集合23被修改,其中加入了CA描述符28。CA_PID 31具有加入到该多路复用中的ECM数据流的值。于是它将携带扰码加密初级密钥信息的数据流链接到携带加密二级密钥信息的数据流。而且CA_system_ID 30具有与用于扰码内容数据流A、B的多个CA_descriotors 28中的CA_system_ID 30相同的数值。然而CA部分27没有被修改。在多路复用中仍保留有CA_descriptors 28,其CA_PID 31具有主业务运营商1的ECM数据流的值。这样,加入到程序映像部分18中的CA_descriotor 28包括系统标识符数据,其关联着加入的描述符和保留在CA部分27中的CA_descriotors 28。该后一个CA描述符28会被调用,它将携带扰码内容的每一数据流与包括用于使得初级业务密钥信息可访问的权利管理数据流关联起来。程序特定信息没有被扰码器36加扰。
用于过滤和去多路复用接收到的MPEG传输流的模块33滤出携带主业务运营商的权利管理信息的数据流。组合模块42将主业务运营商的权利管理信息与EMM产生器41所产生的信息组合。于是将携带同时能够使得初级业务密钥信息可访问和使得二级业务密钥可访问的权利管理信息的单个数据流提供到该多路复用单元40。该数据流保持它原始的PID值。这样,CA部分27中的原始CA描述符28使得解码器能够查找到权利管理信息的两个集合。
观察到第一本地业务运营商2可以以相同的方式处理始发于另一广播装置的多路复用,在加入二级条件访问之后组合这两个或多个多路复用。这就会出现这样一种现象,即这两级条件访问是完全独立的。同样的,本地业务运营商2可以只用一级(它自己的)条件访问加入另外的内容数据。于是多路复用单元40的输出可以比在本范例中的内容更多。
被修改的MPEG传输流被提供到扰码器36,其优选的只对携带初级密钥信息的数据流、即主业务运营商1的ECM数据流进行加扰。当然,如果加入了不是源于主运营商1的其他内容数据流,那么它们也可以被加扰。可以采用相同的CWs用于此目的。
第二网络接口模块43允许数据流通过第一本地分布网络6传输到第一用户群5a-5c。每一用户至少具有一个集成的接收器/解码器44,作为解码多路复用的系统的一部分。在图8中所示为这种系统的代表性范例。
在解码器处理器45的控制下执行该解码方法,其可以访问(易失性)主存储器46,并可以通过系统总线47提供控制命令。该计算机程序使得处理器45能够控制解码过程,其存储在只读存储器(ROM)48中,和/或可以通过控制器49被处理器45访问,控制器49提供到存储介质50、诸如硬盘单元或光介质读数器的访问。这种存储介质50也可以用来装载编码到ROM48,如本领域所熟知的,以提供具有请求功能的IRD 44。
在所示的范例中,用于解码来自第一本地业务运营商2的多路复用数据流的系统也包括通过接口52与IRD 44通信的CA模块51,接口52优选的与通用接口标准兼容。CA模块51反过来与访问令牌配合,在这种情况下是通过智能卡接口54与智能卡53配合。
在该范例中,智能卡53具有主处理器55、存储器56和密码协处理器57。智能卡53存储有主业务运营商1提供的订购数据,以及第一本地业务运营商2提供的订购数据。它优选的为多扇区卡,能够独立地处理源于主业务运营商1和源于第一本地业务运营商2的条件访问数据。
该CA模块51具有用于接收来自IRD44的命令的接口模块58,和用于实现该智能卡接口54的智能卡接口模块59。它进一步包括处理器60、ROM 61和RAM 62,用于执行删除由主业务运营商1和第一本地业务运营商2加入的条件访问保护处理过程的各个步骤。
该IRD 44借助于IRD网络接口模块63通过第一本地分布网络6接收广播数据。该模块63通过接口52将MPEG传输流传送到过滤和解扰模块64。该过滤和解扰模块64从接收到的多路复用中滤出程序特定信息,该信息包含在具有对应于程序关联部分15和CA部分27的PID值的TS分组10中。来自IRD的调谐命令指导它滤出一个程序映像部分18的数据流,其携带在程序关联部分15中所标识的TS分组10中。
明文程序映像部分18标识第一本地业务运营商2的ECM数据流,即携带加密二级密钥信息的数据流。扰码内容数据流A、B的CA描述符28标识携带扰码加密初级密钥信息的数据流、即主业务运营商1的扰码ECMs。过滤和解扰模块64被编程以滤出具有该密钥信息的两个数据流。因为TS分组10由链接扰码有效载荷12的明文分组报头11组成,模块64能够根据PID值过滤。于是,过滤包括检测TS分组报头11中的明文PID值,和选择PID值与所编程的标识数据匹配的这些TS分组10。同步字节sync_byte13也是明文,它使得能够标识具有扰码有效载荷12的TS分组10的边界。
CA部分27用来标识携带权利管理信息的TS分组10的PID值。在该数据流上也设置有过滤器。该权利管理信息被发送到智能卡53。该信息提供到初级业务密钥信息和二级业务密钥信息的访问,假设该智能卡53在其中存储有所需要的用于主业务运营商1和第一本地业务运营商2的订购数据。智能卡53将业务密钥信息保持在存储器56的安全环境中。注意到携带在程序映像部分18和CA部分27中的CA描述符28中CA_system_ID 30的值关联着具有CA描述符28的EMM数据流,该描述符将主业务运营商ECMs的扰码数据流链接到本地业务运营商ECMs的扰码数据流。由于程序特定信息是明文,所以可以相对快速和简单的完成对过滤和解扰模块64中过滤装置的编程。
CA模块51将携带加密二级密钥信息(即第一本地业务运营商2的ECMs)的数据流提供给智能卡53。它使用二级业务密钥信息解密该二级密钥信息。明文二级密钥信息返回到CA模块51。它被过滤和解扰模块64使用来对携带加密初级密钥信息的扰码数据流、即携带主业务运营商的ECMs的扰码数据流进行解扰。这样就可以将未加扰的加密初级密钥信息提供给智能卡53,以使用初级业务密钥信息进行解密。智能卡53返回控制字给CA模块51,对扰码内容数据流A、B进行解扰。
MPEG传输流多路复用通过CA模块51返回到IRD 44,以通过去多路复用器65去多路复用,通过MPEG解码器66进行解码,并分别通过音频DAC67和视频DAC68转换成音频和视频信号。于是,内容数据被显而易见地提供给IRD44的用户。
扰码内容数据流A、B在过滤和解扰模块64中使用从智能卡53接收到的CWs可以是未加扰的。可替换的,CWs可以被传送到IRD44,以使得它对携带扰码内容的数据流进行解扰。
本发明并不限于上述实施例,其可以在所附权利要求的范围内变化。特别的,图8中所示的解码系统可以被修改,使得CA模块的所有功能都包含在运行于IRD 44上的软件中,并由主处理器45执行。CA模块51和智能卡53也可以组合成一个安全的、可防止修改的单元。而且,IRD 44所接收到的多路复用在解码之前可以被存储在存储介质50上或被缓冲,直到得到对该内容数据流进行解扰的控制字。