專利名稱：利用訪問控制安全地發(fā)送點播的預加密內(nèi)容的系統(tǒng)的制作方法
技術(shù)領域：
本發(fā)明總地涉及內(nèi)容通信領域，并且更具體地涉及一種經(jīng)通信網(wǎng)絡傳送視頻內(nèi)容點播的系統(tǒng)。
背景技術(shù)：
向訂戶發(fā)送視頻內(nèi)容點播的常規(guī)系統(tǒng)正在變成周知。VOD(視頻點播)是一種交互式服務，其中根據(jù)需要經(jīng)網(wǎng)絡(例如，有線系統(tǒng))向訂戶發(fā)送內(nèi)容(例如視頻)。訂戶可以在不必遵守預定的播出時間表的情況下預訂并且在任何時間接收廣播節(jié)目內(nèi)容。通常向訂戶提供類似錄象機的行進控制功能，例如暫停(定格)、慢進、向前掃描和慢退。典型地允許在一時間窗口例如24小時內(nèi)多次觀看訂購的節(jié)目。VOD模擬(或者優(yōu)于)租用的錄象帶的控制程度和方便。為使VOD服務防止未經(jīng)批準的訪問，實現(xiàn)該服務的系統(tǒng)提供某種形式的條件訪問。
條件訪問實現(xiàn)VOD的系統(tǒng)提供把內(nèi)容訪問只限制在批準的訂戶上的能力，因為通常把作為服務的一部分提供的內(nèi)容看成是其擁有者的有價值的知識產(chǎn)權(quán)。在有線和衛(wèi)星電視中，這種能力稱為條件訪問。條件訪問需要一種把訂戶分成不同類別的可信機制以及一種拒絕接入未批準訂戶的強制機制。典型地，加密是用于拒絕對內(nèi)容(和載波信號不同)的未批準訪問的機制。
服務的等級為了區(qū)分批準的和未批準的訂戶并且為了區(qū)分不同等級的權(quán)限，使用服務類別的概念。常規(guī)有線或衛(wèi)星電視術(shù)語中的“等級”是服務的類別?？梢园阉闯墒菣?quán)限的單位，或者看成是可以授予、撤消或者另外管理的訪問特權(quán)。
密鑰管理在采用加密的系統(tǒng)中，密鑰管理指的是處理密碼密鑰的所有方面，包括密鑰的生成、分發(fā)、更新、到期和撤銷。密鑰管理的目標是確保各方能準確地得到按某訪問控制策略批準的密碼密鑰。通過仔細控制密鑰的分配實現(xiàn)訪問控制。在用于有線系統(tǒng)的條件訪問系統(tǒng)中，條件訪問是通過使用二類控制報文即權(quán)利控制報文(ECM)和權(quán)利管理報文(EMM)實現(xiàn)的。
權(quán)利管理報文EMM是向訂戶終端傳送訪問特權(quán)的控制報文。和嵌入在多路傳送通道中并向多個訂戶廣播的ECM(權(quán)利控制消息)不同，EMM是對每個訂戶終端單播定址發(fā)送的。即，EMM專用于特定用戶。在典型實現(xiàn)中，EMM包含有關(guān)循環(huán)密鑰的信息以及允許訂戶終端訪問晚些時候發(fā)送的ECM的消息。循環(huán)密鑰典型地是周期性的，用以控制接收單元(機頂盒等)對內(nèi)容的訪問。一旦循環(huán)密鑰期滿，在更新循環(huán)密鑰之前機頂盒不能解密內(nèi)容，EMM還定義每個用戶的等級。對于有線服務，例如第一EMM可允許訪問HBOTM、ESPNTM和CNNTM。第二EMM可允許訪問ESPNTM、TNNTM和BETTM，等等。
權(quán)利控制報文在條件訪問系統(tǒng)中，每個內(nèi)容流關(guān)聯(lián)著一個起二個基本功能的ECM流(1)為相關(guān)的內(nèi)容流規(guī)定訪問要求(即，為訪問各特定節(jié)目需要怎樣的特權(quán))；以及(2)傳送訂戶終端計算密碼密鑰(組)所需的信息，為了內(nèi)容解密需要這些密鑰。ECM在帶內(nèi)沿其相關(guān)聯(lián)的內(nèi)容流傳送。典型地，利用一個“循環(huán)密碼”密碼地保護ECM，通常在類別基礎上周期地改變該循環(huán)密碼。如上面所述，典型地通過ECM之前的EMM分發(fā)該循環(huán)密鑰。
加密在網(wǎng)絡中，例如有線系統(tǒng)，向全體訂戶終端(也稱為機頂盒)廣播載波信號。為了防止未批準地訪問服務，常常采用加密。當內(nèi)容被加密時，對于不擁有適當密碼密鑰的個人和設備該內(nèi)容變成是不可懂的。條件訪問系統(tǒng)的基本功能是，控制向訂戶終端群體的密鑰發(fā)放，以確保每個終端只能計算用于其授權(quán)服務的密鑰。傳統(tǒng)地，在廣播服務中，在信號置于分發(fā)網(wǎng)絡之前，在信號通路上設置一個加密設備。然后，該加密設備實時地加密信號和它的內(nèi)容。由于大量訂戶共享相同的(數(shù)量相對少的)內(nèi)容流，該技術(shù)是可接受的。
不利的是，對于VOD，實時加密造成相當大的成本和空間問題。中等網(wǎng)絡例如有線網(wǎng)絡可能具有5萬個訂戶。在采用通常的10％的同時峰使用下，在峰值時間內(nèi)可存在多達5千個并發(fā)的VOD會話。典型的加密設備可以處理小數(shù)量的多路傳送通道(數(shù)字載波)。要應付該示例系統(tǒng)的峰使用應需要數(shù)量相對多的這種實時加密設備。這種大數(shù)量的設備不僅明顯增加系統(tǒng)成本，而且還提出空間需求挑戰(zhàn)。
從而，需要解決上述的和安全地傳送預加密內(nèi)容的常規(guī)方法相關(guān)的問題，而本發(fā)明滿足該需求。

發(fā)明內(nèi)容
在一種利用訪問控制安全地發(fā)送加密點播內(nèi)容的系統(tǒng)中展示本發(fā)明的各個方面。和采用實時加密的相關(guān)技術(shù)系統(tǒng)不同，本發(fā)明的各實施例在把內(nèi)容分發(fā)到點對點、點對多點系統(tǒng)或多播系統(tǒng)例如有線系統(tǒng)之前脫機地加密內(nèi)容(典型地在用戶請求內(nèi)容之前)。該系統(tǒng)允許在集中式設施中加密內(nèi)容一次并且可用于不同的點對點系統(tǒng)。有益地，本發(fā)明的預加密內(nèi)容具有無限的壽命。該系統(tǒng)周期地進行稱為ECM改進的操作，以使該內(nèi)容能在多個系統(tǒng)中使用并且在同一系統(tǒng)中能在多個時間使用。ECM改進期間要處理的數(shù)據(jù)量是非常小的(數(shù)千字節(jié)數(shù)量級)。不需要重新處理預加密過的內(nèi)容。優(yōu)點是非常明顯的，因為幾千字節(jié)只代表典型2小時視頻節(jié)目的長度的極小部分，后者長度可約為3千兆字節(jié)(3,000,000,000字節(jié))。
依據(jù)本發(fā)明的第一方面，公開一種通過通信網(wǎng)絡向訂戶終端發(fā)送點播內(nèi)容的系統(tǒng)。該系統(tǒng)包括一個內(nèi)容準備模塊，用于脫機地預加密該內(nèi)容以形成預加密內(nèi)容；一個點播模塊，用于從該內(nèi)容準備模塊接收該預加密的內(nèi)容并且用于在批準時向訂戶終端發(fā)送該預加密的內(nèi)容；一個加密更新系統(tǒng)，其和該點播模塊接口以生成允許在指定期限內(nèi)可解密該預加密內(nèi)容的權(quán)利控制報文；以及一個用于向該加密更新系統(tǒng)提供循環(huán)密鑰的條件訪問系統(tǒng)以便能產(chǎn)生權(quán)利控制報文，其中權(quán)利控制報文向訂戶終端傳送計算該循環(huán)密鑰所需的信息從而使能對該預加密內(nèi)容的解密。
依據(jù)本發(fā)明的另一方面，公開一種在一個或多個有線系統(tǒng)內(nèi)從頭端器向訂戶終端發(fā)送內(nèi)容的方法。該方法包括步驟接收來自第一有線系統(tǒng)的第一訂戶終端的對內(nèi)容的請求；在接收請求之前預加密內(nèi)容以形成預加密的內(nèi)容；產(chǎn)生含有用來加密內(nèi)容的參數(shù)組的加密記錄；產(chǎn)生一個或多個用于基于該加密記錄以及第一密鑰信息允許訪問預加密內(nèi)容的控制報文；以及向該第一訂戶終端發(fā)送和該一個和多個控制報文關(guān)聯(lián)的預加密內(nèi)容以便解密該預加密內(nèi)容。
依據(jù)本發(fā)明的另一方面，該方法還包括接收來自第二有線系統(tǒng)的第二訂戶終端的請求，以及基于該加密記錄和第二密鑰信息生成一個或多個用來允許該第二訂戶終端訪問該預加密內(nèi)容的控制報文。
依據(jù)本發(fā)明的另一個方面，通過一個利用該密鑰信息控制該第一訂戶終端的條件訪問系統(tǒng)提供該密鑰信息。在另一個方面上，該密鑰是周期性的并且是在指定的期限內(nèi)有效的。另外，該指定期限為該條件訪問系統(tǒng)改變該第一密鑰之前不久、同時或之后不久。
依據(jù)本發(fā)明的另一方面，該一個或多個控制報文是用于向該第一訂戶終端傳送信息以便計算密鑰的第一權(quán)利控制報文。
依據(jù)本發(fā)明的另一方面，該方法包括改進對該預加密內(nèi)容的第二權(quán)利控制報文的步驟，以允許在該第一密鑰信息期滿之后訪問該預加密內(nèi)容。
依據(jù)本發(fā)明的另一方面，改進第二權(quán)利控制報文的步驟是和把第一密碼改變成第二密碼同步的。
依據(jù)本發(fā)明的另一方面，該方法包括從生成該一個或多個權(quán)利控制報文的加密更新系統(tǒng)提供這些參數(shù)，并且生成加密記錄的步驟是通過一個脫機加密系統(tǒng)的，以及在該第一有線系統(tǒng)中設置第一和第二服務等級以便進一步限制對該預加密內(nèi)容的訪問。
依據(jù)本發(fā)明的另一方面，該方法包含生成允許第一訂戶終端只在第一服務等級下訪問該預加密內(nèi)容的第一權(quán)利控制報文的步驟，以及生成允許第二訂戶終端只在第二服務等級下訪問該預加密內(nèi)容的第二權(quán)利報文的步驟。
依據(jù)本發(fā)明的另一方面，公開一種用于通過通信網(wǎng)絡向一訂戶終端發(fā)送第一和第二內(nèi)容的系統(tǒng)。該系統(tǒng)包括裝置，用于脫機地預加密該第一和第二內(nèi)容以形成第一和第二預加密內(nèi)容，并用于生成與第一預加密內(nèi)容關(guān)聯(lián)的第一加密記錄和與第二預加密內(nèi)容關(guān)聯(lián)的第二加密記錄；裝置，用于生成分別允許解密第一和第二預加密內(nèi)容的第一和第二權(quán)利報文；一個條件訪問系統(tǒng)，用于提供包含在由該生成裝置生成的第一和第二權(quán)利報文中的信息；以及，裝置，用于從該預加密裝置接收預加密內(nèi)容，把第一和第二加密記錄傳送到該生成第一和第二權(quán)利報文的生成裝置以傳送到該訂戶終端。
依據(jù)本發(fā)明的另一方面，公開一個用于生成第三權(quán)利報文的裝置，其中該第三權(quán)利報文用于允許在第一權(quán)利報文期滿后訪問該第一預加密內(nèi)容。
依據(jù)本發(fā)明的另一方面，公開一種允許第一和第二有線系統(tǒng)控制訂戶訪問事先脫機加密的預加密內(nèi)容的方法，該方法包括步驟從該第一電纜系統(tǒng)接收第一密碼信息；接收含有加密期間使用的參數(shù)組的加密記錄以形成預加密內(nèi)容；以及，為該第一有線系統(tǒng)生成第一控制報文，以便基于該第一密碼信息和該第一加密記錄提供對預加密內(nèi)容的訪問。
依據(jù)本發(fā)明的另一方面，本發(fā)明是一種用于通過點對點通信網(wǎng)絡向訂戶終端發(fā)送點播內(nèi)容的系統(tǒng)，該系統(tǒng)包括一個帶有含著一條或多條指令用于預加密該內(nèi)容的軟件的脫機加密系統(tǒng)，以在接收來自訂戶終端的內(nèi)容請求之前形成預加密內(nèi)容；一個視頻點播系統(tǒng)，其包括含著一條或多條指令用于從該脫機加密系統(tǒng)接收預加密內(nèi)容并把該預加密內(nèi)容傳送到該訂戶終端的軟件；以及，一個加密更新系統(tǒng)，其和該脫機加密系統(tǒng)接口以提供用來加密內(nèi)容的加密參數(shù)組，并和該視頻點播系統(tǒng)接口以生成允許可在指定期限內(nèi)解密該預加密內(nèi)容的權(quán)利控制報文，其中利用一個循環(huán)密鑰生成這些加密控制報文。
依據(jù)本發(fā)明的另一方面，該加密更新系統(tǒng)生成第一和第二版本的權(quán)利控制報文，分別用于訪問第一和第二等級下的預加密內(nèi)容。
依據(jù)本發(fā)明的另一方面，該加密更新系統(tǒng)提供一種指示該視頻點播系統(tǒng)應和該加密更新系統(tǒng)聯(lián)系的時間的回叫機制。
依據(jù)本發(fā)明的另一方面，該方法包括保持一個第一、第二和第三有線系統(tǒng)以及它們的定址信息的列表。
有益地，本發(fā)明包含點對點服務(即，視頻點播)的所有優(yōu)點，例如未批準人員不能訪問內(nèi)容的優(yōu)點，因為其中不存在預先規(guī)定的時間表而且VOD服務只對單個訂戶交互和發(fā)送。如所指出的那樣，本發(fā)明的各實施例允許在集中式設施中只加密內(nèi)容一次并可用于不同的點對點系統(tǒng)，而且該預加密內(nèi)容具有無限壽命。另外，可以預加密多個內(nèi)容以通過本發(fā)明的各個部分管理和分發(fā)。此外，通過包含用于訂戶終端的等級提供進一步的安全措施。


圖1是依據(jù)本發(fā)明的第一實施例的用于向訂戶發(fā)送預加密內(nèi)容的系統(tǒng)體系結(jié)構(gòu)。
圖2是依據(jù)本發(fā)明的第一實施例的對ECM改進的各步驟的示例流程圖。
圖3是依據(jù)本發(fā)明的一示范實施例的用來脫機加密內(nèi)容的圖1內(nèi)容準備系統(tǒng)的方塊圖。
圖4是圖1的加密更新系統(tǒng)的示范實施例。
圖5是依據(jù)圖1的示范實施例的用于安全地傳送預加密內(nèi)容的網(wǎng)絡的方塊圖。
圖6是圖4的視頻加密更新代理程序的順序圖，其示出處理VOD系統(tǒng)事務中所涉及的對象的VOD系統(tǒng)事務處理小服務程序的初始化順序。
通過參照以下的說明部分和各附圖可以達到對本發(fā)明的本質(zhì)和優(yōu)點的進一步理解。參照以下的說明部分并包括各附圖和權(quán)利要求書可以領會本發(fā)明的其它特征和優(yōu)點。下面根據(jù)各附圖詳細說明本發(fā)明的其它特征和優(yōu)點以及本發(fā)明的各種實施例的結(jié)構(gòu)和操作。在各附圖中，相對的參考數(shù)字表示相同的或功能類似的部分。
具體實施例方式
本發(fā)明的第一實施例公開一種利用訪問控制安全地發(fā)送加密的點播內(nèi)容的系統(tǒng)。該系統(tǒng)在通過點對點通信系統(tǒng)(例如有線系統(tǒng))予以分發(fā)之前預加密內(nèi)容。內(nèi)容在集中式設施處加密一次并且可用于不同的點對點系統(tǒng)。盡管參照點對點系統(tǒng)加以說明，本發(fā)明可應用于點對多點系統(tǒng)。有益地，在本發(fā)明中預加密的內(nèi)容具有無限壽命。該系統(tǒng)周期地進行稱為ECM(權(quán)利控制報文)改進的操作以保持預加密內(nèi)容可使用。
簡略地，該系統(tǒng)包括一個用于脫機地預加密內(nèi)容以形成預加密內(nèi)容的內(nèi)容準備模塊。把預加密內(nèi)容傳送到一個存儲該內(nèi)容以便批準時傳送到訂戶終端的視頻點播模塊。一個加密更新系統(tǒng)和該視頻點播模塊接口以進行ECM改進。該ECM改進進程利用一個允許可在指定期限內(nèi)解密該預加密內(nèi)容的密鑰產(chǎn)生權(quán)利控制報文。通過一個條件訪問系統(tǒng)產(chǎn)生該密鑰(典型周期性地)并且傳送到該加密更新系統(tǒng)供用于ECM改進進程。在改進后，該權(quán)利控制消息向訂戶終端傳送計算該密鑰所需的信息以便對預加密的內(nèi)容解密。
圖1是依據(jù)本發(fā)明的第一實施例的用于向訂戶發(fā)送加密內(nèi)容的系統(tǒng)體系結(jié)構(gòu)100。
除了其它組成部分之外，系統(tǒng)體系結(jié)構(gòu)100包括一個預加密內(nèi)容的內(nèi)容準備系統(tǒng)(CPS)102，一個存儲加密節(jié)目以便根據(jù)點播分發(fā)到訂戶的視頻點播(VOD)系統(tǒng)108，一個用于控制一個或多個準許訪問預加密內(nèi)容的密鑰的條件訪問系統(tǒng)110，一個從該視頻點播系統(tǒng)接收請求以生成新的用于預加密內(nèi)容的權(quán)利控制報文的加密更新系統(tǒng)(ERS)104，一個用于分配內(nèi)容的分配網(wǎng)絡112，以及一個在訂戶和該內(nèi)容系統(tǒng)之間提供雙向交互的交互式網(wǎng)絡114。盡管沒有示出，業(yè)內(nèi)人士會領會為了達到系統(tǒng)體系結(jié)構(gòu)100其它組成部分和布局是可能的。例如，一個VOD系統(tǒng)可直接和CAS110連接并強化二個部分中的功能，因為這二個部分典型地位于有線系統(tǒng)的頭端器中。
在操作中，安裝VOD系統(tǒng)108以向訂戶提供VOD。在進入有效之前，借助ERS104 VOD系統(tǒng)108歷經(jīng)登記處理。這為ERS確立了VOD系統(tǒng)108的身份，從而ERS可以產(chǎn)生專用于該VOD系統(tǒng)安裝的正確和適當?shù)捻憫Ｒ坏┩瓿稍揤OD系統(tǒng)的登記?？蓪υ揤OD添加內(nèi)容并使內(nèi)容可由訂戶使用。明文內(nèi)容例如電影來自內(nèi)容提供者并且開始在CPS102處進入VOD。這里，利用一個脫機加密系統(tǒng)(OLES)(未示出)加密明文內(nèi)容，該系統(tǒng)預加密內(nèi)容為由VOD系統(tǒng)發(fā)送做準備。OLES還生成一個和該加密內(nèi)容關(guān)聯(lián)的加密記錄。請注意該VOD系統(tǒng)可以一直一起保持該加密記錄和該預加密內(nèi)容，因為該加密記錄為以后在VOD系統(tǒng)108內(nèi)進行處理和解密標識該內(nèi)容。
一旦在OLES處加密明文內(nèi)容，向VOD系統(tǒng)108發(fā)送預加密的內(nèi)容以及關(guān)聯(lián)的加密記錄以供在本地服務器上存儲。有益地，多個VOD系統(tǒng)可連接到CPS102，從而內(nèi)容加密一次并分發(fā)到各系統(tǒng)。VOD系統(tǒng)108負責把預加密內(nèi)容和關(guān)聯(lián)的加密記錄保持在一起。在訂戶能在家中請求或觀看預加密內(nèi)容之前，VOD系統(tǒng)108從ERS104得到適當?shù)臋?quán)利控制報文(ECM)。VOD系統(tǒng)向ERS104提交含有用于所需預加密內(nèi)容的加密記錄的ECM請求。
ERS104用適當?shù)腅CM組、ERS同步號以及回叫時間響應。這些ECM是專門為特定的預加密內(nèi)容和該VOD系統(tǒng)在其內(nèi)操作的特定點對點系統(tǒng)以及為特定的時間階段建立的。利用由各個控制機頂盒的條件訪問系統(tǒng)(本情況下為CAS110)提供的一個密鑰(典型的周期性的)密碼地保護這些ECM。VOD系統(tǒng)(108)把這些接收到的ECM以及無論何時假脫機到訂戶的預加密內(nèi)容插入到流中。這些ECM和內(nèi)容一起插入到流中。
應觀察到僅對有限的時間，即由CAS110確定的并且不能事先預測的準確時間，由ERS104與預加密內(nèi)容一起回送給VOD系統(tǒng)的這些ECM是有效的和可使用的。這樣，和這些ECM一起回送的回叫時間指示VOD系統(tǒng)108應按照它檢查ERS以判定是否更新所有預加密內(nèi)容的時間。當VOD系統(tǒng)接收回叫時間時，應存儲它并對照當前時間跟蹤它。如果回叫時間已到并且VOD系統(tǒng)108未在該干預時間內(nèi)和ERS104聯(lián)系，則VOD系統(tǒng)108試圖和ERS104聯(lián)系，即使不存在要執(zhí)行的新ECM請求。
內(nèi)容準備系統(tǒng)(CPS)在圖1中，內(nèi)容準備系統(tǒng)(CPS)102是一個根據(jù)VOD系統(tǒng)(VOD)108的要求以及條件訪問系統(tǒng)(CAS)110的要求準備內(nèi)容的集中式設施。CPS102按一種適應于在視頻服務器存儲并且適應于向訂戶終端分發(fā)的格式(例如MPEG-2)編碼內(nèi)容。對于已經(jīng)可在該適當格式下使用的內(nèi)容，可能不需要該編碼步驟。CPS102還起按照CAS110的技術(shù)要求加密數(shù)字編碼內(nèi)容的作用。
加密處理涉及生成一個或一串密碼密鑰。作為加密處理的一部分，在稱為加密記錄的數(shù)據(jù)結(jié)構(gòu)中保存密碼密鑰或者它們的生成中所使用的參數(shù)。通過加密保護加密記錄以防止對密鑰未經(jīng)批準的訪問。CPS102可把加密的節(jié)目和關(guān)聯(lián)的加密記錄封裝在一起，它還可包含有關(guān)內(nèi)容的有用但非必需的信息。這些信息可包括節(jié)目題目、各方分配給該節(jié)目的標識、各編碼參數(shù)、節(jié)目長度等。CPS102可服務多個有線系統(tǒng)或多個點對點系統(tǒng)。上面說明的內(nèi)容準備處理產(chǎn)生準備好分發(fā)到不同地理區(qū)域中的VODS的編碼的和加密的內(nèi)容。內(nèi)容文件分發(fā)的一些可能方法是通過物理媒體、網(wǎng)絡文件傳送或衛(wèi)星文件傳送。
盡管未示出，CPS102包括一個用來完成上述功能的OLES(脫機加密)部件。OLES利用一個或多個不實時，或脫機，的加密部件加密內(nèi)容。一給定OLES產(chǎn)生用來加密內(nèi)容的節(jié)目專用的密碼密鑰。通過包含物理訪問控制和保密封裝的物理保密措施保護該OLES。OLES的作用例如是從ERS接收各加密控制初步參數(shù)，包括密碼信息以支持內(nèi)容加密；根據(jù)這些加密控制參數(shù)和系統(tǒng)配置選擇一個或多個密碼密鑰，這些密鑰用于加密節(jié)目內(nèi)容；產(chǎn)生含有有關(guān)這些用于加密內(nèi)容的密鑰的信息的加密記錄。該記錄本身是加密的以保持加密記錄的安全性；利用選出的密鑰加密節(jié)目內(nèi)容；向CPS提供該加密內(nèi)容以及該加密記錄，供以后傳送到至少一個的VODS。
典型地，在進行加密操作之前通過ERS104登記和批準OLES。ERS104提供一個可移動的媒體盤，后者含有用于OLES的授權(quán)和配置參數(shù)，例如初步設置期間要處理的數(shù)據(jù)。OLES可使用各種加密方式，包括加州圣地亞哥市摩托羅拉公司的一種專利系統(tǒng)DC II。DC II通常代表一種加密層次以及用于在控制軟件、加密部件和解密部件之間通信的專有報文的集合。另外，可以使用其中不加密某些輸入MPEG包的“選擇包”操作方式。當在該方式下操作時，MPEG包標題的傳輸置亂控制字段(TSCF)中的值“00”表示不會加密該包。若在包的TSCF中出現(xiàn)值“11”或“10”，則OLES會加密該包。
此外，其它方式包括，使OLES支持其中把要加密的內(nèi)容拷貝到OLES本機文件系統(tǒng)例如NTFS的批操作方式，以及其中通過網(wǎng)絡接口向OLES傳送包含一個節(jié)目的MPEG順從傳輸流的實時流式加密方式。如已指出，作為加密處理的一部分，OLES在稱為加密記錄的數(shù)據(jù)結(jié)構(gòu)中保存密碼密鑰或生成這些密鑰中使用的各參數(shù)。

表I示出依據(jù)本發(fā)明的加密記錄的一實施例。
當原始內(nèi)容已經(jīng)完全編碼并且可從一個服務器(VOD或其它服務器)得到或者已經(jīng)放置在OLES系統(tǒng)上時，OLES能在脫機方式下處理MPEG。參照圖3進一步說明CPS102的一示范實施例。業(yè)內(nèi)人士應領會上面的準則是示范性的并且具有不同準則的其它實施例是可能的。
視頻點播系統(tǒng)(VOD系統(tǒng))VOD系統(tǒng)108包括一個或多個適應于視頻點播應用的服務器。這些服務器存儲加密的節(jié)目，以根據(jù)點播分發(fā)到訂戶。然后，預加密的節(jié)目路由并流到批準的訂戶。另外，VOD系統(tǒng)108接受來自訂戶終端的訂購請求，并且當合適時批準和授權(quán)這些訂購請求。在一些情況中，在批準某訂購請求后，可以暫時存儲該VOD訂購直至該訂戶請求。
除了暫時存儲訂購之外，VOD系統(tǒng)108可從訂戶終端接收動態(tài)控制請求，并且通過控制對該訂戶的內(nèi)容流型相應地實現(xiàn)這樣的請求。在第一實施例中，VOD系統(tǒng)108管理和視頻點播有關(guān)的系統(tǒng)資源等，例如帶寬管理。VOD系統(tǒng)108和內(nèi)容系統(tǒng)100的其它部分接口以提供各種功能。例如，它和訂戶終端上執(zhí)行的VODCA122接口以對訂戶提供用戶接口。另外，VOD系統(tǒng)108和記賬系統(tǒng)(BS)通信連接以報告訂購，并和加密更新系統(tǒng)(ERS)通信連接以周期地請求用于預加密節(jié)目的ECM。
VOD系統(tǒng)108典型地駐留在有線系統(tǒng)內(nèi)。但是，組成VOD系統(tǒng)108的設備的確切位置是可變的并且不影響本發(fā)明的工作。在利用混合光纖同軸(HFC)技術(shù)建立的有線系統(tǒng)中，VOD系統(tǒng)108可位于頭端器上。替代地，VOD系統(tǒng)108可具有多個位置，包括頭端器和網(wǎng)絡中的分配集線器，處的設備。VOD系統(tǒng)總地在技術(shù)上是周知的，從而不必詳細說明。這樣，依據(jù)本發(fā)明的一實施例VOD系統(tǒng)108可以由現(xiàn)成的物品構(gòu)成，包括硬件、軟件和/或定制軟件。
條件訪問系統(tǒng)(CAS)如所述，內(nèi)容系統(tǒng)100包括一個條件訪問系統(tǒng)(CAS)110。CAS110通過為訂戶終端準備EMM和生成用于非VOD服務的ECM允許訂戶終端訪問預加密內(nèi)容。CAS110的其它功能包括控制有線系統(tǒng)中的實時加密部件；向加密更新系統(tǒng)(后面說明)報告(定期)發(fā)生的循環(huán)密鑰改變；以及，向該加密更新系統(tǒng)發(fā)送有線系統(tǒng)專用的密碼參數(shù)(例如循環(huán)密鑰)以使能ECM改進。如所述，循環(huán)密鑰典型地是周期性的，其控制接收部件例如機頂盒等對內(nèi)容的訪問。一旦循環(huán)密鑰到期，在更新該循環(huán)密鑰之前，機頂盒不能解密內(nèi)容。CAS110可位于現(xiàn)場或非現(xiàn)場，并且可為多個有線系統(tǒng)服務，在此情況下CAS110充當多個邏輯條件訪問系統(tǒng)。另外，CAS110和記賬系統(tǒng)接口，以得到關(guān)于每個訂戶的批準消息并向記賬系統(tǒng)報告訂購。CAS系統(tǒng)在技術(shù)上是周知的并且可由現(xiàn)成物品構(gòu)成。另外，諸如程序員的業(yè)內(nèi)人士可以開發(fā)為提供本發(fā)明所需的代碼。
記賬系統(tǒng)(BS)BS106和VOD系統(tǒng)108以及CAS110接口以提供下述功能(1)從訂戶接受預訂和服務改變請求；(2)保持訂戶賬號信息；(3)對訂戶記賬；(4)和VOD系統(tǒng)108接口，以對后者提供訂戶批準狀態(tài)并從后者收集視頻點播訂購信息；以及(5)提供訂戶批準狀態(tài)、服務和事件定義信息，并且收集訂購信息。盡管未示出，BS106可以是數(shù)個位于不同地理位置處的物理實體。
加密更新系統(tǒng)(ERS)和圖1中所示，ERS104和CPS102、VOD系統(tǒng)108以及CAS110接口。ERS104使得能把預加密內(nèi)容分配到VOD系統(tǒng)108以及其它批準的VOD實體，同時使能各個CAS110內(nèi)的訪問控制。ERS和每個參與CAS110內(nèi)出現(xiàn)的循環(huán)紀元翻轉(zhuǎn)事件同步地完成ECM更新(ECM改進)。循環(huán)紀元是其中由CAS110使用的用來保護ECM的分配的循環(huán)密鑰為有效的額定周期。
在進行初始ECM“更新”操作之前，來自CPS的加密內(nèi)容是不可用的。為了第一次使該內(nèi)容可用，VODS108和ERS104聯(lián)系以得到第一組ECM。自此之后，周期地進行ECM更新，以便在VOD系統(tǒng)108上保持和每個內(nèi)容標題關(guān)聯(lián)的ECM有效。ERS104的作用包括產(chǎn)生用于初始化OLES部件的加密控制參數(shù)組；和不同點對點系統(tǒng)中的CAS通信；接受來自VOD系統(tǒng)的請求以產(chǎn)生用于預加密內(nèi)容的ECM；計算改進的ECM；向請求VOD系統(tǒng)發(fā)送改進后的ECM；以及，保持合適參數(shù)的數(shù)據(jù)庫。ERS104還可和VOD系統(tǒng)108接口以向VOD系統(tǒng)108傳送有關(guān)(定期)循環(huán)密鑰的信息。
利用硬件、軟件或二者的組合實現(xiàn)ERS104。例如，在本發(fā)明中可采用一些平臺如Sun/SolarisTM和諸如JavaTM的編碼語言以及諸如Windows NTTM、NetBSDTM的操作環(huán)境。
分配網(wǎng)絡分配網(wǎng)絡112是一個向系統(tǒng)中的所有訂戶或訂戶子集分配信號的點對點網(wǎng)絡。分配網(wǎng)絡例如由混合光纖同軸(HFC)技術(shù)構(gòu)成。在HFC網(wǎng)絡中，例如從頭端器(中心站)向若干第二級設施(分配集線器)分配廣播信號。每個集線器接著向若干光纖結(jié)點分配載波。在典型結(jié)構(gòu)中，從頭端器向下到光纖結(jié)點層的分配媒體是光纖。訂戶住宅通過同軸電纜和光纖集線器連接。在分配設施(集線器，光纖結(jié)點或其它分配設施)的某層面上，向該分配設施服務的訂戶終端群的子集廣播視頻點播載波。這典型地出現(xiàn)在光纖結(jié)點層。這種結(jié)構(gòu)允許視頻點播載波頻率的再使用，即在各光纖結(jié)點上，因為不同的光纖結(jié)點用不同的視頻點播載波向它們服務的訂戶廣播。
交互網(wǎng)絡交互網(wǎng)絡114可通信地和VOD系統(tǒng)108以及機頂盒群120連接以在訂戶終和VOD系統(tǒng)108之間提供雙向通信能力。交互網(wǎng)絡114可以和分配網(wǎng)絡112共享一些物理基礎設施。
內(nèi)容準備在具有一個或多個完成實際加密的(脫機)加密部件的CPS102處進行內(nèi)容準備。這些脫機加密部件產(chǎn)生用來加密內(nèi)容的節(jié)目專用密碼密鑰(組)，并通過物理保密措施(物理訪問控制或保密封裝)得到保護。內(nèi)容準備進程的加密部分包括以下步驟(1)為脫機加密部件準備由ERS104提供的加密控制參數(shù)。這些參數(shù)例如可用于借助加密保護加密記錄。(2)脫機加密部件選擇一個或多個(取決于配置)用來加密內(nèi)容的密碼密鑰。(3)脫機加密部件產(chǎn)生一個含有有關(guān)用來加密該節(jié)目的密鑰的信息的加密的加密記錄。(4)脫機加密部件利用選取的密鑰(組)加密該節(jié)目，以及(5)記錄加密的內(nèi)容并把它和該加密記錄一起打包。
對訂戶的內(nèi)容點播傳送具有機頂盒120希望訂購內(nèi)容的訂戶調(diào)用機頂盒群120中的一訂戶終端內(nèi)的VODCA(VOD客戶應用)122。VODCA122向該訂戶展示一個用戶接口，以允許該訂戶從可訂購項的選單中選擇。訂戶調(diào)用VODCA122功能進行訂購，然后向VOD系統(tǒng)傳送一個訂購請求。該訂購請求包含有關(guān)該訂戶的信息以及被訂購的項目。VOD系統(tǒng)108檢查履行該訂購所需資源的可使用性并且檢查該訂戶的批準狀態(tài)。
若各資源是可使用的并且按照訪問控制策略該訂戶是核準的，批準該訂購請求。反之拒絕該請求并且終止該進程。若批準該請求，VOD系統(tǒng)108對該訂戶通知該訂購的批準狀態(tài)并且對該VOD會話分配和指定資源，包括數(shù)據(jù)通路和載波帶寬，另外，VOD系統(tǒng)108向機頂盒120通知服務獲取所需的信息，例如虛擬通道號(一個和多路傳送通道內(nèi)的載波頻率以及該節(jié)目的標識相對應的標識符)。機頂盒120進行調(diào)諧以及服務獲取。VOD系統(tǒng)108查看它的數(shù)據(jù)庫以檢索和該預加密節(jié)目關(guān)聯(lián)的ECM，接著使這些ECM和該節(jié)目一起流向機頂盒120。這些ECM是先前從ERS104得到的。
動態(tài)控制當訂戶調(diào)用動態(tài)控制功能時，VODCA122向VOD系統(tǒng)108發(fā)送動態(tài)控制請求。若該動態(tài)控制請求是慢進，向前掃描或向后掃描，VOD系統(tǒng)108編程視頻服務器以改變節(jié)目的播放方式。若該動態(tài)控制請求是暫停，VOD系統(tǒng)108標記(記錄)該節(jié)目的當前位置，并且控制視頻服務器以停止該流。VOD系統(tǒng)啟動一個計時器以檢測一延續(xù)暫停的狀態(tài)。若該計時器期滿，VOD系統(tǒng)108破壞目前的VOD會話并且放棄關(guān)聯(lián)的資源。若該動態(tài)控制請求是播放/恢復，VOD檢查該會話的狀態(tài)。若由于到期已經(jīng)破壞該現(xiàn)行會話，VOD系統(tǒng)108執(zhí)行會話建立進程，如獲批準的購買的情況那樣。反之，VOD系統(tǒng)108復位該(暫停)計時器并且控制視頻服務器以從該標記的位置恢復內(nèi)容流動。
ECM改進圖2是依據(jù)本發(fā)明的第一實施例的ECM改進步驟的示例流程圖。
ECM改進是產(chǎn)生和檢索用于預加密內(nèi)容的ECM的進程，從而能在不同的有線系統(tǒng)中和盡管改變循環(huán)密鑰下使用預加密內(nèi)容，它由保密環(huán)境ERS104中的一服務器完成。
在框202，于來自訂戶終端的請求之前加密內(nèi)容。在一集中式設施處(并在對各批準的前端器分配之前)對內(nèi)容預加密一次。ERS104向CPS102中的各脫機加密部件提供加密控制參數(shù)，這些參數(shù)除了其它作用之外使ERS104能從由CPS生成加密記錄檢索信息。該提供只需不頻繁地進行，或者可能只進行一次。不需要為每個來自VOD系統(tǒng)108的ECM改進請求這樣做。
在框204，產(chǎn)生一個用于加密該內(nèi)容的參數(shù)組的加密記錄。VOD系統(tǒng)108建立對ERS104的安全連接。為了在一特定系統(tǒng)中特定期限內(nèi)可使用某預加密節(jié)目，VOD系統(tǒng)108向ERS104發(fā)送該加密記錄。
在框206，ERS104利用和該有線系統(tǒng)關(guān)聯(lián)的循環(huán)密鑰(以及其它可能的CAS所需參數(shù))產(chǎn)生一個或多個用于該預加密節(jié)目的ECM。以在該目標系統(tǒng)的循環(huán)密鑰再次改變之前ECM會有效的方式建立ECM。VOD系統(tǒng)108存儲改進的ECM和預加密內(nèi)容。
在判定框208，VOD系統(tǒng)108檢查來自VODCA122(圖1)的請求內(nèi)容的批準狀態(tài)。若批準檢查失敗，VOD系統(tǒng)108終止該會話。反之，該進程繼續(xù)。
在框210，VOD系統(tǒng)108向該訂戶發(fā)送改進的ECM(組)及預加密內(nèi)容。
同步ECM改進和循環(huán)密鑰改變由于ECM是通過一個循環(huán)密鑰密碼保護的，ECM的壽命被該循環(huán)密鑰的到期限制(盡管它們的壽命也由其它因素限制)。當有線系統(tǒng)的循環(huán)密鑰改變時，需要對預加密節(jié)目改進新的ECM。從而ECM的改進需要和循環(huán)密鑰的更新進程同步。
在已經(jīng)產(chǎn)生了新的循環(huán)密鑰之后并在目前的循環(huán)密鑰期滿之前，CAS110在一個安全的通信通道上向ERS104通知該新的循環(huán)密鑰以及它的有效期，至少在目前的循環(huán)密鑰到期t1分鐘之前進行該通知。VOD系統(tǒng)108周期地和ERS104通信，以對新引進的和/或現(xiàn)有的預加密內(nèi)容進行ECM改進，或進行循環(huán)密鑰改變的預定發(fā)生的檢查，或者進行二者，VOD系統(tǒng)108和ERS104通信以在通常不短于每t1分鐘內(nèi)完成上述操作。替代地，ERS104可保持一個VOD系統(tǒng)(以及地址信息)列表并向受到影響的VOD系統(tǒng)傳送類別改變的預定發(fā)生。
訪問控制和廣播服務不同，在視頻點播中，每次只有一個訂戶終端調(diào)諧到內(nèi)容流。這允許不能對廣播服務應用的新穎訪問控制方法。在本發(fā)明的一實施例中，由CAS110和VOD系統(tǒng)二者進行訪問控制。通過使用EMM，CAS110把能處理ECM的訂戶終端限制在有線系統(tǒng)中只受到批準的訂戶終端上。這防止非法部件象批準部件那樣動作。取決于CAS的功能，可以通過服務等級把核準的訂戶終端進一步分成更小的組。
由于只有一個訂戶終端會接收內(nèi)容流，VOD系統(tǒng)108可以通過檢查訂戶的批準狀態(tài)拒絕對未批準訂戶服務并且拒絕對該訂戶的終端分送內(nèi)容。為了防止不參與某特定VOD會話的訂戶終端調(diào)諧到含有某VOD節(jié)目的內(nèi)容流上，把所有分配給VOD會話的虛擬頻道標志成“隱藏的”。不能利用該訂戶終端的“頻道上調(diào)”和“頻道下調(diào)”控制調(diào)諧隱藏頻道，它們只能由在該訂戶終端上執(zhí)行的一個(批準的)軟件應用調(diào)諧。只允許訂戶終端的順從模型(即，不允許人工對隱藏頻道調(diào)諧的終端)預定VOD。該限制是一種程序控制。由于不允許非順從的部件預訂VOD，可防止它們訪問預加密內(nèi)容，因為它們不能處理相關(guān)的ECM。
在本發(fā)明的一實施例中可采納美國5,627,892號專利中說明的相關(guān)技術(shù)來提供訪問控制。為了使用該相關(guān)技術(shù)，為了保護VOD節(jié)目建立一些服務等級。等級的適當數(shù)量取決于可接收含有VOD節(jié)目的一特定載波的訂戶的數(shù)量。例如，如果在光纖結(jié)點層上廣播預加密節(jié)目，從而典型地500到1000的訂戶可訪問一個載波(但不必是內(nèi)容)，100個等級是可接受的等級數(shù)量。如將變得清楚的那樣，等級的數(shù)量影響訪問控制的安全。通常，等級數(shù)量更高提供更多的安全。
在一實施例中，為了控制對VOD的訪問，在有線系統(tǒng)中把N個等級放在一邊(以形成一個池)。只對用戶群的小部分廣播每個含有VOD節(jié)目的載波，例如如實踐中常見那樣在光纖節(jié)點層上。按隨機或偽隨機方式對該系統(tǒng)中的每個訂戶終端只批準該池中N個服務等級中的一個等級。這種批準分配的效果是，只有小數(shù)量的訂戶(在一廣播結(jié)點內(nèi))能通過CAS解密置成某特定等級的預加密VOD節(jié)目。
當VOD系統(tǒng)108請求ECM(用于一特定預加密節(jié)目)時ERS104會產(chǎn)生ECM的N個版本，每個版本規(guī)定該池中的一個不同等級以作為訪問要求。當某訂戶訂購某預加密VOD節(jié)目時，VOD系統(tǒng)108查看它的數(shù)據(jù)庫并且檢索和該訂購節(jié)目關(guān)聯(lián)的ECM(組)的版本并且規(guī)定已對該訂戶的終端批準的該特定VOD服務等級(在該N種可能之中)。該ECM(組)使該訂戶的終端能解密該節(jié)目。接著把該ECM(組)多路復用到發(fā)送到該訂戶的內(nèi)容流中。
圖3是依據(jù)本發(fā)明的一示范實施例的用于脫機加密內(nèi)容的CPS102。在圖3中，可以從還充當加密文件的目的地的VOD服務器302得到明文內(nèi)容。在把加密的材料寫入VOD內(nèi)容服務器302之前，加密并檢驗編碼文件。盡管未示出，客戶機306可駐留在OLES304的外面。該配置不被限定成使一個物理部件提供源材料同時又是加密內(nèi)容的目的地；它們可以是分立的文件服務器。該客戶機借助TCP/IP通過一個規(guī)定的API控制該加密會話。一種預加密的流式方式也是可能的，其中經(jīng)一個MPEG編碼器把來自原始內(nèi)容源例如視頻(可能是模擬錄象帶)的內(nèi)容“流式地”發(fā)送到OLES以進行加密并且最終存儲在一個VOD服務器上。該系統(tǒng)向用戶提供“實時”操作的感覺。一個外部應用可控制內(nèi)容處理通路中的每個部件，在給定該配置下，OLES會在完成編碼進程之前從該編碼器訪問數(shù)據(jù)。接著，在完成該編碼進程之前，該OLES會對VOD服務器提供加密內(nèi)容輸出。該客戶機例如借助TCP/IP通過一個規(guī)定的API控制該加密會話。
例如可以通過一個以太網(wǎng)連接流式操作方式和批處理方式二者的物理接口。明文內(nèi)容的源(源內(nèi)容服務器)和加密內(nèi)容的目的地部件可以和OLES304一起駐留在一個專用網(wǎng)絡段上。和共享公司業(yè)務的網(wǎng)絡相比，這會提供最大的網(wǎng)絡吞吐量?？梢酝ㄟ^人工交互完成OLES304對ERS104的登記，在這種情況下不需要二者之間的物理連接。在這種情況下，利用可移動媒體(例如軟盤)支持ERS104和OLES(CPS102)之間的連接。OLES現(xiàn)場工程師從OLES檢索某些所需數(shù)據(jù)并且把它和其它所需信息(從不同于OLES軟件的其它源收集)一起提供給ERS。該ERS生成一個OLES現(xiàn)場工程師輸入到該OLES中的OLES注冊文件以完成該登記處理。該OLES注冊文件包括諸如唯一OLES ID、可使用的加密類型、加密會話號、密碼信息等的信息，但不受此限制。
OLES客戶機可以借助一個規(guī)定的API控制OLES加密會話。該API在無需客戶機側(cè)上的專用客戶應用下支持遠程操作。它還允許客戶機提供自動進行加密操作的可定制軟件，該API可支持啟動和停止加密會話(包括提供所有定義新會話所需的數(shù)據(jù))并且可檢索當前加密會話的狀態(tài)。OLES可以提供一個能在實現(xiàn)該API的網(wǎng)瀏覽器(例如NetscapeTM或Internet ExplorerTM)上顯示的圖形用戶接口。通過一種安全模式(例如用戶名/口令ACL)保護對這些客戶功能的訪問。
OLES硬件平臺可以是一臺商業(yè)上可買到的基于微處理器的計算機，安裝在一個適應成安裝成標準19″設備機架、800MHz、1GB的RAM、35GB的硬盤驅(qū)動器以及一個10/100的Base-T以太網(wǎng)卡的加固機箱內(nèi)。該OLES提供一個允許瀏覽器圖形用戶接口，該接口實現(xiàn)包含各種命令(例如停止當前的加密會話的命令)的客戶API。
現(xiàn)參照示例的內(nèi)容指南，下面的表II說明用于VOD內(nèi)容的內(nèi)容指南。


表II加密速率內(nèi)容文件典型地約按3兆位/秒編碼。希望在15分鐘內(nèi)加密2小時(回放時間)的節(jié)目。這表示基于該編碼速率加密時間是回放時間的約1/8。該要求未考慮讀出該文件(即，從網(wǎng)絡驅(qū)動程序)；它只考慮文件仿佛已存在在OLES上加密文件所需的時間。下面給出的速率要求是每秒的包速率。這允許不依賴內(nèi)容文件地陳述加密速率。OLES能在每秒18,000個包的額定速率下進行加密。OLES按該現(xiàn)行加密類型配置那樣改變該置亂控制字段的工作密鑰奇偶校驗位。重要的是要注意上述指南是示例性的并且可根據(jù)需要改變。
選擇性加密選擇性加密指的是根據(jù)標題中的傳輸置亂控制位組處理要加密的包(例如MPEG)?？蛇_到每秒18,000個包的選擇性加密速率。OLES提供根據(jù)MPEG標題中找到的傳輸置亂控制位組的值進行選擇性加密的選項。該置亂控制字段具有下述加密定義I.00-不加密該包；II.1x-加密該包。業(yè)內(nèi)人士應領會上面的指南是示例性的并且其它具有不同指南的實施例是可能的。
全加密全加密指的是不考慮標題中傳輸置亂控制位組的值對每個MPEG進行加密。OLES提供不考慮傳輸置亂控制位組的值對所有元流的包加密的選項。
加密文件在一實施例中，對于每個成功的加密會話，OLES產(chǎn)生一個加密的VOD內(nèi)容文件和一個加密記錄。該記錄記錄是用格式文件寫成的，從而可以利用文本編輯程序(例如MS Word)觀看文件內(nèi)容。在一實施例中，利用可移動媒體(例如軟盤或光盤)把這些文件發(fā)送到加密文件目的地。加密記錄文件內(nèi)容可以是ASCII文本并且可以利用文本編輯程序觀看。
圖4是圖1的ERS104的一示范實施例。在圖4中，ERS104的組成部分包括一個或多個VERB(VOD加密更新)系統(tǒng)402和一個或多個安全ECM改進器404。來自VOD系統(tǒng)的因特網(wǎng)420通信在到達VERB402之前先經(jīng)第一防火墻406過濾。VERB語法分析請求(第一實施例中為XML請求)，在數(shù)據(jù)庫422中查找并存儲信息以及和ECM改進器宙斯(Zeuses)通信。通過第二防火墻408過濾VERB402至ECM改進器的連接。和其它組成部分一起，網(wǎng)服務器412駐留在VERB內(nèi)以便為VOD系統(tǒng)請求服務。類似地，和其它組成部分一起，網(wǎng)服務器416(未示出)駐留在每個ECM改進器內(nèi)以便為來自VERB402的請求服務。另外，ASIC(專用集成電路)安全芯片(未示出)，加州圣地亞哥市摩托羅拉公司的一種產(chǎn)品，駐留在每個宙斯中以進行ECM改進處理中所需的加密和解密。ASIC在該芯片內(nèi)完成加密和解密以提供防止克隆的安全措施。
VERB和宙斯之間的接口協(xié)議在本發(fā)明的一示范實施例中，VERB402和宙斯404之間的接口基于超文本傳輸協(xié)議(HTTP)，該協(xié)議是一個應用層面向?qū)ο蟮臒o狀態(tài)協(xié)議。例如為了向宙斯發(fā)送請求，VERB對宙斯的周知URL進行HTTP POST。來自宙斯的回答是向該POST發(fā)送HTTP響應。VERB請求/響應對直接變換成HTTP POST/響應對。
OLES登記請求當OLES對ERS登記時從VERB向宙斯發(fā)送該報文，其包含下述信息OLES ID、OLES控制字節(jié)和其它信息。作為POST輸出流的一部分的向ZEUS(宙斯)發(fā)送的串是msgtype＝olesregistration&olesid＝value&olescontrolbyte＝value&olesencryptoptions＝value&olesminencryptcount＝value&olesmaxencryptcount＝value&olesencryptor＝value&olesdecryptor＝value，其中值value是字段的實際值。若不存在解密器，則不出現(xiàn)olesdecryptor的名/值對。若把OLES控制字節(jié)置成為單板方式或若把它置成為不登記解密器的雙板方式，這會發(fā)生。沒有限制地其它報文是可能的，例如OLES登記回答，發(fā)送EMM請求，ECM改進請求，ECM改進回答。
VOD系統(tǒng)和加密更新系統(tǒng)的交互下一節(jié)說明用于常規(guī)操作的幾個方面的VOD系統(tǒng)108和ERS104之間的幾種交互初始ECM請求參照圖1，VOD系統(tǒng)108從CPS102接收以帶有關(guān)聯(lián)加密記錄的預加密內(nèi)容的形式的新內(nèi)容(例如最新發(fā)布的電影)。但是，在能把該內(nèi)容提供給訂戶之前，VOD系統(tǒng)可能從ERS104請求ECM組的初始設置。為此，VOD系統(tǒng)108向ERS發(fā)送一個包含適當加密記錄的ECM請求(每個內(nèi)容項一個請求)。作為回送，ERS104向該VOD系統(tǒng)發(fā)送一個包含適當?shù)腅CM組以及回叫時間和ERS同步號的ECM響應。
在一實施例中，ECM請求和ECM響應封裝在一個ERS有效負載中，并且實際上允許多個同時的ECM請求/ECM響應。換言之，如果需要，VOD系統(tǒng)可以請求用于多個內(nèi)容項的ECM組。而且ERS產(chǎn)生的ECM具有有限的壽命。另外，如果需要，新安裝的VOD系統(tǒng)對ERS的第一個ERS有效負載可包括ECM請求。但是，希望來自新安裝的VOD系統(tǒng)的初始ERS有效負載不包括任何ECM請求，以在需要ECM之前驗證該VOD系統(tǒng)和ERS的正確交互。
回叫時間機制和ERS同步號對VOD系統(tǒng)108的所有有效ERS事務處理響應含有按通用協(xié)調(diào)時間(UTC)規(guī)定的回叫時間。UTC的格式如下CCYY-MM-DDThh:mm:ssZ“CC”代表世記，“YY”代表年，“MM”代表月分以及“DD”代表日子。字母“T”是日期/時間分隔符，而“hh”、“mm”、“ss”分別代表小時，分鐘和秒。該時間格式是利用通用協(xié)調(diào)時間規(guī)定的。緊靠著該表達的“Z”表示通用協(xié)調(diào)時間?；亟袝r間指示該VOD系統(tǒng)應和ERS聯(lián)系的下個時間。如果在該VOD系統(tǒng)向ERS發(fā)送ERS有效負載事務處理請求之前經(jīng)過了該回叫時間，則該VOD系統(tǒng)108需要向該ERS發(fā)送一個請求。
在常規(guī)操作中，按規(guī)則間隔向VOD系統(tǒng)添加新的內(nèi)容；從而，VOD系統(tǒng)也按規(guī)則間隔向ERS發(fā)送ECM請求。如果在達到前一個回叫時間之前VOD系統(tǒng)向ERS發(fā)送一個ECM請求，則從該ERS有效負載事務處理響應中接收一個新的回叫時間。該新回叫時間使該前一個回叫時間失效。但是，如果未對VOD系統(tǒng)添加新內(nèi)容并且到達最后接收到的回叫時間，則該VOD系統(tǒng)需要和ERS聯(lián)系。
請求ERS同步號/ECM壽命以及更新ECM請求ERS為VOD系統(tǒng)生成的所有ECM具有有限的壽命。該壽命的期限是由CAS110決定的，CAS110可以在任何時間不預先通知地帶有寬限的情況下終止ECM的壽命。這樣，VOD系統(tǒng)可以周期地更新它為預加密內(nèi)容存儲的ECM。由于事先不知道ECM壽命，ERS利用所有的響應向VOD系統(tǒng)提供ERS同步號；該ERS同步號指示已生成的ECM的當前壽命周期。請注意，在一具體壽命周期內(nèi)生成的所有ECM共享相同的生命終點；它們都在相同的時間到期。
ERS同步號和ECM壽命VOD系統(tǒng)利用ERS同步號按如下跟蹤ECM壽命VOD系統(tǒng)記錄和每組ECM一起接收的ERS同步號。一旦從ERS接收任何新的響應，把該響應中包含的ERS同步號看作是當前的ERS同步號。VOD系統(tǒng)先前存儲的具有和該當前的ERS同步號不匹配的ERS同步號的所有ECM期滿并且可被更新。請注意VOD系統(tǒng)具有在其中舊的ERS同步號仍會正確工作的寬限。但是，只要知道已經(jīng)改變當前的ERS同步號，VOD系統(tǒng)應盡快地刷新所有期望要使用的ECM。通常，該寬限至少延長到在提供更新ERS同步號的響應里接收到的下個回叫時間之前。
VOD系統(tǒng)可對ERS作出任何請求；當成功地完成該事務處理時總是回送一個ERS同步號。若VOD系統(tǒng)因為回叫時間已到期向ERS請求ERS同步號，則回送的ERS同步號可指出先前請求的各ECM已期滿。ERS總是提供回叫時間，從而要求VOD系統(tǒng)在ECM壽命到期后的寬限結(jié)束之前和ERS接觸。例如，VOD系統(tǒng)按如下跟蹤ERS同步號，首先，做出用于新的預加密內(nèi)容的初始ECM請求；所回送的ERS同步號是5。該VOD系統(tǒng)一起記錄該ERS同步號和生成的ECM組并且無論何時為顧客假脫機該預加密內(nèi)容時使用這些ECM。該VOD系統(tǒng)還記錄響應中的回叫時間并且設置一個該回叫時間到期的定時器。
在該例子中，不對該VOD系統(tǒng)添加新的預加密內(nèi)容，從而在達到該回叫時間簡單地倒計時，一旦達到該回叫時間，需要該VOD系統(tǒng)和ERS接觸。由于沒有添加新的預加密內(nèi)容，該VOD系統(tǒng)簡單地向ERS請求ERS同步號。對于該例子，回送一個帶有更新的ERS同步號，(6)，的ERS有效負載事務處理響應；該同步號指示先前的ERS同步號(5)已經(jīng)期滿并且可更新所有和該ERS同步號(或者任何其它不為6的ERS同步號)關(guān)聯(lián)的ECM。該VOD系統(tǒng)接著用其它ECM請求更新ECM。
通過另一個例子，VOD系統(tǒng)按如下跟蹤同步號。同樣，為新的預加密內(nèi)容做出初始ECM請求；所回送的ERS同步號為5，和前面一樣，該VOD系統(tǒng)一起記錄該ERS同步號和生成的ECM組并且無論何時為顧客假脫機該預加密內(nèi)容時使用這些ECM。該VOD系統(tǒng)還記錄響應中的回叫時間并且設置一個在該回叫時間到期的定時器。和第一個例子不同，在該例子中對該VOD系統(tǒng)添加附加的新預加密內(nèi)容。這樣，做出一個ECM請求以得到用于該新的預加密內(nèi)容的ECM組?；厮偷腅RS同步號現(xiàn)在為6，其表示先前的ERS同步號(5)已期滿并且可更新所有帶有該ERS同步號(或者任何6之外的同步號)的ECM。接著如前個例子那樣，該VOD系統(tǒng)利用其它ECM請求更新這些ECM。
VOD系統(tǒng)的ECM處理VOD系統(tǒng)從ERS接收的每個ECM響應包含多個和預加密內(nèi)容一起發(fā)送的ECM報文(一組ECM)以允許顧客在家中觀看。這些ECM由VOD系統(tǒng)按ECM響應中指示那樣插入到報文流中并且遵守常規(guī)MPEG-2報文流要求。具體地，ECM響應中所回送的ECM組中的每個ECM可插入到ECM PID的合適位置中，并且每個報文和前一個報文時間上可以至少以要規(guī)定的時間量隔開。
在把這些ECM插入到報文流的專用段之前，可以修改ECM的數(shù)據(jù)字段中的一個。ECMData元素含有稱為“ProgramNumberOffset”的元素，后者給出節(jié)目號的位置以及對報文的起點的偏置字節(jié)數(shù)量。該24位的值可以用另一個專用于VOD系統(tǒng)的完成改進請求的值代替。若該值被替換，則重新計算報文結(jié)束處的32位CRC。
VOD系統(tǒng)/ERS接口技術(shù)要求下面的幾段說明在VOD系統(tǒng)和ERS之間使用的標準低層協(xié)議。VOD系統(tǒng)和ERS之間的接口可以基于TCP/IP、SSL、HTTPS和XML。XML用于在VOD系統(tǒng)和ERS之間傳送數(shù)據(jù)。如前面所述，在本發(fā)明的一實施例中，ERS把XML文檔交換用作為它的基本協(xié)議模型。ERS協(xié)議報文是有效的XML文檔，其帶有單個ERSPayload(ERS有效負載)根元素并帶有一個說明可能的操作和數(shù)據(jù)的結(jié)構(gòu)化標記層次。
利用HTTP按如下進行ERSPayload交換。為了發(fā)送ERSPayload/HTTP請求，VOD系統(tǒng)對和ERS關(guān)聯(lián)的周知URL進行HTTP POST。每個邏輯操作從VOD系統(tǒng)發(fā)送一個請求開始。利用ECMRequest XML元素規(guī)定ECM請求，并利用ECMResponse元素規(guī)定ECM響應。對于ERSPayload/HTTP，在一個HTTP POST中發(fā)送該ECMRequest，并在對該POST的HTTP響應中發(fā)送對該請求的ECMResponse。這樣，ECM請求/響應對總是直接變換成HTTP POST/響應對。
下面是該協(xié)議的一個偽代碼表達以說明何處為出現(xiàn)HTTP POST的使用。單個ERSPayload對應單個HTTP POST/響應傳輸層事務。
<pre listing-type="program-listing">　　(1)VODS ERS(HTTP POST)　?。糆RSPayload＞　?。糣er1_0＞&lt;!-- SIPO &lt;DP n="25"&gt; --&gt;&lt;dp n="d25"/&gt;　?。糆CMRequest＞Contents of request...＜/ECMRequest＞　?。?Verl_0＞　　＜/ERSPayload＞　　(2)VODS ERS(HTTP Response to the POST)　?。糆RSPayload＞　?。糣erl_0＞　?。糆CMResponse＞Contents of ECM information...＜/ECMResponse＞　?。?Verl_0＞　?。?ERSPayload＞</pre>ERS/VODS接口協(xié)議允許在單個有效負載報文中發(fā)送多個請求或響應。這允許無論何時只要可能使往返為最少。例如，具有八個要改進的(節(jié)目)標題的VOD系統(tǒng)可以在單個HTTP POST/響應通信中發(fā)送全部八個ECM請求并接收全部八個ECM響應。下面是可以用來從VOD系統(tǒng)向ERS通信XML事務的樣本HTTP語法POST/VODSTransaction HTTP/1.1Hostvodsys1.vodcompany.comAuthorizationBasic dm9kczpwYXNzd28yZA＝Fromadmin@vodsys1.vodcompany.comContent Typeapplication/x-www-form-urlencodedContent-Length30xmldata＝SomeXmlTransactionData有關(guān)URL編碼(用于在向ERS發(fā)送之前構(gòu)建HTTP請求)的更多信息請參考RFC 2396而有關(guān)HTTP/1.1的更多信息請參考RFC2616。
VOD系統(tǒng)/ERS接口協(xié)議在一示范實施例中，在XML下規(guī)定VOD系統(tǒng)/ERS接口協(xié)議。一個XML方案定義在VOD系統(tǒng)和ERS之間交換的充當協(xié)議事務的XML文檔的語法。在語法分析或處理該文檔的任何部分之前，VOD系統(tǒng)和ERS接收整個XML文檔。這確保不會因為處理部分XML文檔出現(xiàn)錯誤。應注意已把協(xié)議設計成支持多個同時的版本。這是通過使用哪個&lt;Ver XX&gt;標記指示的，(總是為ERSPayload的第一子元素)其中X.X是某具體VOD系統(tǒng)當前支持和分派使用的協(xié)議版本。XML方案含有當前的&lt;Ver XX&gt;標記，以支持最近的協(xié)議版本以及以前的&lt;Ver XX&gt;標記以向后兼容。最新的協(xié)議版本是&lt;Ver 1.0&gt;。
可以通過以下表示在ERS和VOD系統(tǒng)之間流動的各種XML協(xié)議事務元素名代表字段或XML元素對的名。例如，若規(guī)定的元素名是“ERSPayload”，則對應的XML元素對會是“&lt;ERSPayload&gt;&lt;/ERSPayload&gt;”(或者用于該對的較短形式，“&lt;ERSPayload/&gt;”)。
屬性名代表和該規(guī)定的元素關(guān)聯(lián)的XML屬性名。
方向流指示從發(fā)送方到接收方的事務數(shù)據(jù)的方向流。對于接收者事務數(shù)據(jù)是最有意義的，盡管協(xié)議可能要求在事務流的二個方向上呈現(xiàn)元素或?qū)傩?。需要從VOD系統(tǒng)發(fā)送到ERS的XML元素或?qū)傩杂肰ODSERS表示。需要從ERS發(fā)送到VOD系統(tǒng)的元素或?qū)傩杂肊RSVODS表示。二個方向上所需的元素或?qū)傩孕畔⒈硎緸閂ODSERS。
需要的指示在當前語境下是否需要存在當前的XML元素或?qū)傩浴Ｗ钔饷娴脑谽RSPayload包絡所有在ERS和VOD系統(tǒng)之間流動的事務。當從VOD系統(tǒng)向ERS傳送事務時而且當從ERS向VOD系統(tǒng)傳送響應時，總是需要ERSPayload元素(因為它是最外面的元素)。
元素值該列指示和元素名或?qū)傩悦P(guān)聯(lián)的類型和/或值(或者值的范圍)。在一些情況中可能只存在指示可以如何使用元素名或?qū)傩悦淖⑨?。在其它情況中，當不存在和元素名或?qū)傩悦P(guān)聯(lián)的值時“None(無)”會是其標志。
嵌套元素僅當元素名包含其它嵌套元素時它才適用于元素名，通過XML方案定義給出用于該協(xié)議規(guī)范的嵌套元素。VOD系統(tǒng)/ERS接口協(xié)議支持各種用于協(xié)議版本1.0的VOD系統(tǒng)/ERS事務請求/響應。元素名代表可用于構(gòu)建適合形式XML文檔的XML元素。完成的XML文檔代表一個事務報文。從VOD系統(tǒng)發(fā)送到ERS的ERSPayload元素下的Ver1_0元素可包含多達八個的ECM請求以及一個對下個ERS同步號和與請求的VOD系統(tǒng)對應的回叫時間的隱查詢?？蛇M一步參閱于2001年7月3日申請的標題為“用于帶有回叫時間的內(nèi)容點播系統(tǒng)的通信協(xié)議”的未決美國專利申請，其收錄為參考文獻。
圖5是依據(jù)本發(fā)明的一示范實施例的用于安全地傳送預加密內(nèi)容的網(wǎng)絡500的方塊圖。
在圖5中，多個有線系統(tǒng)502、504可和單個ERS104連接，并接收來自單個CPS102的內(nèi)容。有線系統(tǒng)502、504的CAS110A和CAS110都和ERS104連接。另外，CPS102對有線系統(tǒng)504和502各自的VOD系統(tǒng)108、108A提供內(nèi)容。除了可以按照滿足網(wǎng)絡500尤其是滿足有線系統(tǒng)502、504的需要修改這些組成部分外，網(wǎng)絡500的所有組成部分按參照圖1說明的同樣方式工作。如已提到，各個CAS含有生成用來批準VOD服務的ECM所需的信息，即VOD系統(tǒng)108和108A需要的信息。使每個CAS和每個VOD系統(tǒng)連接可能是成問題的，因為大量的CAS和VOD系統(tǒng)可能以數(shù)不清的方式成對而且它們可能位于物理上分離和地理上遠離的位置上。一種辦法是把所有的CAS和VOD系統(tǒng)都連接到ERS104。ERS104例如可以是一個為來自它的VOD系統(tǒng)客戶的請求服務的中央服務器。
在ERS104處協(xié)調(diào)所有信息，包括ECM的正確生成及CAS和VOD系統(tǒng)間的關(guān)聯(lián)。由于取消各CAS和各VOD系統(tǒng)之間的連接大大簡化連網(wǎng)。另一個好處是，對CAS去掉完成對VOD服務的批準以及和多個VOD系統(tǒng)協(xié)調(diào)的開銷，CAS110只需要通知ERS104加密內(nèi)容的改變。ERS104跟蹤并通信受到影響的VOD系統(tǒng)。本實施例去掉CAS到VODS以及VODS到CAS的耦合。由于不存在各VOD系統(tǒng)和各CAS的直接耦合，CAS110只受到ERS104的啟動/處理時間的影響。類似地，VOD系統(tǒng)108不由CAS只由ERS的啟動/處理時間影響。由于ERS104不進行輔助功能，可以優(yōu)化它以支持各CAS和各VOD系統(tǒng)。
圖6是VERB402的順序圖，其示出處理VODS事務中涉及的VODS事務處理小服務程序的對象初始化順序。通過VODSTransaction Servlet 610構(gòu)建DataBaseConnectionMgr602(包含數(shù)據(jù)庫連接)、VODSTransactionInfo604(包含和某具體VODS有關(guān)的數(shù)據(jù)庫項)，ERSXmlParser606以及ERSResponse608.“ctor”符號是“constructor(構(gòu)造程序)”的縮寫。盡管出于說明目的提供了一個例子，各種其它交互是可能的。例如，ERSXmlParser可建立ERSRequest(為一個VODS保持一個事務請求)，ERSXmlErrorHandler(處理語法分析XML文檔時發(fā)現(xiàn)的錯誤)以及DOMParser(一種類型的XML語法分析程序)。盡管未示出，可以由業(yè)內(nèi)人士例如程序員開發(fā)對于容納本發(fā)明所需的用于補充和修改的軟件代碼。在這種形式下，本發(fā)明提供一種用于在帶有訪問控制下安全地發(fā)送內(nèi)容點播的系統(tǒng)。
盡管上面詳細說明本發(fā)明的各示范特定實施例，其它實施例也是可能的。從而，上面的說明不應當成是對本發(fā)明的范圍的限制，在附屬權(quán)利要求書中定義本發(fā)明的范圍和等同品的完整范圍。例如，盡管說明中引用例如有線系統(tǒng)的點對點通信系統(tǒng)，業(yè)內(nèi)人士會理解本發(fā)明可應用于多點系統(tǒng)和多播系統(tǒng)。
權(quán)利要求
1.一種通過通信網(wǎng)絡向訂戶終端發(fā)送點播內(nèi)容的系統(tǒng)，該系統(tǒng)包括一個內(nèi)容準備模塊，用于脫機地預加密該內(nèi)容以形成預加密內(nèi)容；一個點播模塊，其接收來自該內(nèi)容準備模塊的預加密內(nèi)容以供存儲，并且當批準時向訂戶終端發(fā)送該預加密內(nèi)容；一個加密更新系統(tǒng)，其和該點播模塊接口以生成允許在指定期限內(nèi)可解密該預加密內(nèi)容的權(quán)利控制報文；以及一個用于向該加密更新系統(tǒng)提供循環(huán)密鑰的條件訪問系統(tǒng)，以允許生成向訂戶終端傳送解密該預加密內(nèi)容所需的包含該循環(huán)密鑰的信息的權(quán)利控制報文。
2.如權(quán)利要求1的系統(tǒng)，其中該通信網(wǎng)絡是用于從有線中心站向所有訂戶終端或訂戶終端子集分配音頻/視頻內(nèi)容的有線網(wǎng)絡。
3.一種從一個或多個有線系統(tǒng)向這些有線系統(tǒng)內(nèi)的訂戶終端發(fā)送內(nèi)容的方法，這些有線系統(tǒng)和一個脫機加密部件通信連接，該方法包括通過第一有線系統(tǒng)接收來自該第一有線系統(tǒng)的第一訂戶終端的對該內(nèi)容的請求，通過該脫機加密部件預加密該內(nèi)容，以在該接收請求的步驟之前形成預加密內(nèi)容生成一個含有加密該內(nèi)容所使用的參數(shù)組的加密記錄；根據(jù)該加密記錄以及第一密鑰信息，生成一個或多個用來允許訪問該預加密內(nèi)容的控制報文；以及向該第一訂戶終端發(fā)送和該一個或多個控制報文關(guān)聯(lián)的該預加密內(nèi)容以解密該預加密內(nèi)容。
4.如權(quán)利要求3的方法還包括通過第二有線系統(tǒng)接收來自該第二有線系統(tǒng)的第二訂戶終端的請求，以及根據(jù)該加密記錄和第二密鑰信息，生成一個或多個用來允許第二訂戶終端訪問該預加密內(nèi)容的控制報文。
5.如權(quán)利要求3的方法，其中通過一個利用密鑰信息控制該第一訂戶終端的條件訪問系統(tǒng)提供該第一密鑰信息。
6.如權(quán)利要求5的方法，其中該密鑰信息是一個周期性的并且在指定期限內(nèi)有效的密鑰。
7.如權(quán)利要求6的方法，其中該指定期限為該條件訪問系統(tǒng)改變該第一密鑰之前不久、同時或之后不久。
8.如權(quán)利要求3的方法，其中該一個或多個控制報文是用于向該第一訂戶終端傳送信息以計算密鑰的權(quán)利控制報文。
9.如權(quán)利要求3的方法還包括在指定期限后改變該第一密鑰信息，并且由該第一有線系統(tǒng)報告密鑰改變。
10.如權(quán)利要求3的方法還包括改進對該預加密內(nèi)容的第二權(quán)利控制報文以允許在該第一密鑰信息期滿后訪問該預加密內(nèi)容。
11.如權(quán)利要求10的方法，其中改進該第二控制報文使用第二密鑰信息。
12.如權(quán)利要求11的方法，其中改進該第二權(quán)利控制報文的步驟和把第一密鑰信息改變成第二密鑰信息同步。
13.如權(quán)利要求3的方法還包括從加密更新系統(tǒng)提供產(chǎn)生該一個或多個權(quán)利控制報文的參數(shù)組。
14.如權(quán)利要求13的方法其中產(chǎn)生加密記錄的步驟通過脫機加密系統(tǒng)。
15.如權(quán)利要求4的方法還包括在該第一有線系統(tǒng)中設置第一和第二服務等級以進一步限制對該預加密內(nèi)容的訪問。
16.如權(quán)利要求15的方法還包括生成允許該第一訂戶終端只訪問第一服務等級下的預加密內(nèi)容的第一權(quán)利控制報文，以及生成允許第二訂戶終端只訪問第二服務等級下的預加密內(nèi)容的第二權(quán)利控制報文。
17.一種通過通信網(wǎng)絡向點播訂戶終端發(fā)送第一和第二內(nèi)容的系統(tǒng)，該系統(tǒng)包括用于脫機地預加密該第一和第二內(nèi)容的裝置，以形成第一和第二預加密內(nèi)容，并且用于生成和該第一預加密內(nèi)容關(guān)聯(lián)的第一加密記錄以及和該第二預加密內(nèi)容關(guān)聯(lián)的第二加密記錄；用于生成分別允許解密該第一和第二預加密內(nèi)容的第一和第二權(quán)利報文的裝置；一個條件訪問系統(tǒng)，用于提供包括該生成裝置的該第一和第二權(quán)利報文中包含的信息；以及用于從該預加密裝置接收預加密內(nèi)容的裝置，把該第一和第二加密記錄傳送到該產(chǎn)生要發(fā)送到訂戶終端的該第一和第二權(quán)利報文的生成裝置。
18.如權(quán)利要求17的系統(tǒng)還包括用于生成第三權(quán)利報文的裝置。
19.如權(quán)利要求18的系統(tǒng)，其中該第三權(quán)利報文用于允許在該第一權(quán)利報文期滿后訪問該第一預加密內(nèi)容。
20.一種采用加密更新系統(tǒng)的方法，該方法允許第一和第二通信系統(tǒng)控制訂戶對事先脫機加密的預加密內(nèi)容的訪問，該方法包括通過該加密更新系統(tǒng)從該第一通信系統(tǒng)接收第一密碼信息；接收一個含有在形成該預加密內(nèi)容的加密期間所使用的參數(shù)組的加密記錄；以及根據(jù)該第一密碼信息和該第一加密記錄為該第一通信系統(tǒng)生成用來提供對該預加密內(nèi)容的訪問的第一控制報文。
21.如權(quán)利要求20的方法還包括通過該加密更新系統(tǒng)從該第二通信系統(tǒng)接收第二密碼信息；接收該含有在形成該預加密內(nèi)容的加密期間所使用的參數(shù)組的加密記錄；以及根據(jù)該第二密碼信息和該加密記錄為該第二通信系統(tǒng)生成用來提供對該預加密內(nèi)容的訪問的第二控制報文。
22.如權(quán)利要求20的方法還包括一旦該第一控制報文期滿生成第三控制報文以提供對該預加密內(nèi)容的訪問。
23.如權(quán)利要求20的方法還包括檢索和該預加密內(nèi)容關(guān)聯(lián)的權(quán)利控制報文組；以及當訂購該預加密節(jié)目時規(guī)定對訂戶批準的等級。
24.一種通過點對點通信網(wǎng)絡向訂戶終端發(fā)送點播內(nèi)容的系統(tǒng)，該系統(tǒng)包括一個帶有含著一條或多條指令用于預加密該內(nèi)容的軟件的脫機加密系統(tǒng)，以在接收來自訂戶終端的內(nèi)容請求之前形成預加密內(nèi)容；一個視頻點播系統(tǒng)，其包括含有一個或多條指令用于從該脫機加密系統(tǒng)接收預加密內(nèi)容以及把該預加密內(nèi)容傳送到訂戶終端的軟件；以及一個加密更新系統(tǒng)，其和該脫機加密系統(tǒng)接口以提供用來加密該內(nèi)容的加密參數(shù)組，并和該視頻點播系統(tǒng)接口以生成允許可在指定期限內(nèi)解密該預加密內(nèi)容的權(quán)利控制報文組，其中利用一個循環(huán)密鑰生成這些權(quán)利控制報文。
25.如權(quán)利要求24的系統(tǒng)還包括一個具有和一個記賬系統(tǒng)接口以根據(jù)訂戶訂購協(xié)調(diào)訂戶對該預加密內(nèi)容訪問的軟件的條件訪問系統(tǒng)。
26.如權(quán)利要求24的系統(tǒng)還包括一個交互系統(tǒng)，后者包括帶有用于在該訂戶系統(tǒng)和該視頻點播系統(tǒng)之間提供雙向訂戶交互的指令的軟件。
27.如權(quán)利要求24的系統(tǒng)還包括一個或多個服務等級以防護該預加密內(nèi)容。
28.如權(quán)利要求24的系統(tǒng)，其中該加密更新系統(tǒng)生成權(quán)利控制報文的第一和第二版本，以用于分別在第一和第二等級下訪問該預加密內(nèi)容。
29.如權(quán)利要求24的系統(tǒng)還包括檢索和該預加密內(nèi)容關(guān)聯(lián)的權(quán)利控制報文并且當訂購該預加密節(jié)目時規(guī)定對訂戶批準的等級。
30.如權(quán)利要求24的系統(tǒng)，其中該加密更新系統(tǒng)提供一種回叫機制以指示該視頻點播系統(tǒng)應和該加密更新系統(tǒng)聯(lián)系的下個時間。
31.如權(quán)利要求20的方法，還包括提供一種回叫機制。
32.如權(quán)利要求20的方法還包括保持一個第一、第二和第三通信系統(tǒng)以及它們的定址信息的列表。
33.如權(quán)利要求3的方法，其中利用第三密鑰實現(xiàn)該預加密步驟，并且該加密記錄包含關(guān)于該第三密鑰的信息。
34.如權(quán)利要求33的方法，還包括把該第三密鑰轉(zhuǎn)換成該第一密鑰信息。
35.如權(quán)利要求25的系統(tǒng)，其中該視頻點播系統(tǒng)和該條件訪問系統(tǒng)是去耦合的。
36.如權(quán)利要求25的系統(tǒng)，其中該視頻點播系統(tǒng)和該條件訪問系統(tǒng)構(gòu)成第一有線系統(tǒng)，二者通信上和該加密更新系統(tǒng)耦合。
37.如權(quán)利要求36的系統(tǒng)，還包括一個具有各和該加密更新系統(tǒng)耦合的第二條件訪問系統(tǒng)和第二視頻點播系統(tǒng)的第二有線系統(tǒng)。
38.一種從第一和第二通信系統(tǒng)向訂戶發(fā)送預加密內(nèi)容的方法，該方法包括在內(nèi)容處于一集中式設施中并被分配到該第一和第二通信系統(tǒng)之前預加密該內(nèi)容一次；若批準該第一通信以接收該內(nèi)容，對該第一通信系統(tǒng)發(fā)送該內(nèi)容；由該第一通信系統(tǒng)存儲該內(nèi)容；若批準該第二通信系統(tǒng)接收該內(nèi)容，對該第二通信系統(tǒng)發(fā)送該內(nèi)容；以及由該第二通信系統(tǒng)存儲內(nèi)容；其中一旦當該第一通信系統(tǒng)內(nèi)的第一訂戶請求時由該第一通信系統(tǒng)向該第一訂戶分配該內(nèi)容，并且一旦當該第二通信系統(tǒng)內(nèi)的第二訂戶請求時由該第二通信系統(tǒng)向該第二訂戶分配該內(nèi)容。
39.如權(quán)利要求38的方法，其中在向該第一和第二通信系統(tǒng)發(fā)送該內(nèi)容之前加密該預加密內(nèi)容。
40.如權(quán)利要求20的方法還包括分配訂戶等級，從而在一光纖結(jié)點內(nèi)只有指定數(shù)量的訂戶共享每種訂戶等級。
全文摘要
一種在一個或多個有線系統(tǒng)內(nèi)從頭端器向訂戶終端發(fā)送內(nèi)容的方法。該內(nèi)容可以是視頻、音頻等。該方法包括脫機加密該內(nèi)容以形成預加密內(nèi)容以及產(chǎn)生一個含有加密該內(nèi)容所使用的參數(shù)組的加密記錄的步驟。根據(jù)該加密記錄利用第一有線系統(tǒng)提供的一個循環(huán)密鑰生成一個允許訪問該預加密內(nèi)容的控制報文。然后向第一訂戶終端傳送該預加密內(nèi)容和關(guān)聯(lián)的控制報文以解密該內(nèi)容。對于第二有線系統(tǒng)內(nèi)的第二訂戶終端，利用允許該第二訂戶終端解密該預加密內(nèi)容的第二控制報文改進該預加密內(nèi)容。此外，可以在一個有線系統(tǒng)內(nèi)產(chǎn)生控制報文的用于多個服務等級的多個版本，每個版本用于允許訪問該系統(tǒng)內(nèi)的某特定服務等級。
文檔編號H04N7/173GK1529987SQ02805234
公開日2004年9月15日 申請日期2002年1月14日 優(yōu)先權(quán)日2001年1月18日
發(fā)明者安妮·安逸陳, 尼科爾·C.·P·索, 約翰·I.·奧基莫托, 勞倫斯·W.·唐, 阿吉克·阿卡貝亞什, 凱斯·R.·科克蘭, C. P 索, W. 唐, 阿卡貝亞什, I. 奧基莫托, R. 科克蘭, 安妮 安逸陳 申請人:通用儀器公司