专利名称:用权利控制消息抑制保护点播传送预加密内容的系统和方法
技术领域:
本发明与条件接入系统有关,具体地说,涉及通过抑制权利控制消息的传输保护点播传送预加密内容的系统和方法。
背景技术:
现在已知有一些条件接入机制可以保证向一个授权用户终端安全传送内容(例如,视听节目),防止内容被其他各方使用(即防止盗版)。减少或者消除盗版和/或信号盗窃不仅对业务经营方经营业务有益,而且也保护了内容的版权拥有方。因此,在现代的有线电视和电视节目经销网中以及在可能需要条件接入的其他应用(例如流媒体、互联网应用)中条件接入的重要性是不可否认的。例如,一个内容供应方可能不愿意向一个没有配置条件接入系统或者只有可以很容易使之失效的条件接入系统的有线电视业务经营方提供内容。
图1例示了一种已知的实现条件接入的机制,详细情况可参见“ATSC数字电视标准使用指南”(“Guide To The Use Of The ATSCDigital Television Standard”,Doc.A/54,4 Oct.1995)。具体地说,图1示出了一种应用一系列密钥进行加密来保护一个分组化内容流。这样的密钥也称为控制字(CW)、加密密钥或加扰密钥。这样的密钥在解密(也称为解扰)中使用时,也称为解密密钥或解扰密钥。图1示出了一种条件接入的MPEG-2传送方案,允许对传送分组内的数据加扰。为了尽量使盗版减到最少,这种MPEG传送机制考虑在整个视听节目期间每隔几秒就改变控制字。没有正确的控制字,机顶盒终端接收的信息就无法使用。控制字以加密形式在传送比特流内发送给按条件接入设计的接收机,诸如机顶盒终端之类。根据控制字有效的周期,控制字分为“奇”和“偶”控制字。这在图1中示为控制字流12E和120。在这种MPEG-2传送方案中,每个传送分组包括一个头标,它有一个2比特的加扰控制字段。按照习惯的用法,这个字段的值在分组用一个“偶”控制字加扰时为“10”,而在分组用一个“奇”控制字加扰时为“11”。图1中也示出了与一个MPEG传送分组头标流关联的控制字段14。在图1的16注明了对相应视听节目解扰所用的具体“偶”和“奇”控制字。要注意的是,一个控制字在需要用到它之前配给,以保证接收和解密,如所知的那样。例如,在图1中,“偶”密钥(i+1)第一次在时间t1发送,而在时间t2要用。这就留下一段时间间隔T来接收通常经加密的控制字和在必须用它对加扰的视听净荷解扰前对它解密。
传统上,密钥,包括控制字,是通过控制消息中一类称为权利控制消息(ECM)的消息发送给机顶盒终端。此外,实时产生改变的密钥,用以实时对内容加密(加扰)。根据上述情况,一个授权的机顶盒终端必需接收一个基本上连续的ECM流,以便完全对加扰内容流解扰。虽然这种方法在将内容广播给大量的用户机顶盒终端时通常是令人满意的,但是在上述方法用来保护视频点播(VOD)业务时就会出现一些问题。
VOD型的业务有一些特征是与传统的广播业务不同的。首先,用户通常能在任何时间开始观看所购买的内容(例如电影)(也就是,没有预先规定的节目安排)。其次,通常为用户提供了象VCR那样的诸如“停止”、“倒带”、“暂停”和“快进”之类的功能。最后,通常允许用户在一段时间(例如24小时)内多次观看内容。这些和其他一些特色功能要求为每个购买方使用个别的内容流(例如,多个不同的开始时间各需要不同的流)。要求提供的个别的流与在一个节目在预先规定时间开始、作为一个共同的流向多个机顶盒终端广播的广播模式中所用的单个内容流有很大不同。每个个别的流需要在一个流出内容的视频服务器与机顶盒终端之间建立一个相应的话路(session)。这至少会有两个基本问题。
第一个问题涉及成本。提供大量的话路需要大量的加密器件来改变密钥和对内容实时加密,以促进实施条件接入,如上所述。传统的实时加密器件也许用在广播内容经销模型是经济的,但是用来传送VOD业务就并不经济。
第二个问题涉及空间的占用。例如,一个传统的加密设备可以供应最多8个流,相应于8个同时的话路。为了在一个典型的有线电视系统为数以千计的可能同时进行的VOD话路,需要大量的加密器件,也许要几百个,所占的空间使这种实现方式不现实。
此外,任何实际的解决方案必须考虑到安装在用户家庭中的现有机顶盒终端和/或其他条件接入接收机,它们可能不是专为便于VOD服务设计的。例如,到2000年中期为止,一些主要的有线电视设备供应商已经在5百万个机顶盒终端中采用了各种专利性的条件接入方案。因此,从商业上考虑,需要与现有的技术基础兼容。
所以,有必要开发一种改进的向用户灵活传送内容的方法和系统,可以大大减小甚至消除上述一个或多个缺点。
发明概要本发明的一个优点是它高效地提供了一种防止非授权接收有价值的内容的基本措施,特别是可以用来使诸如视频点播业务之类的话路密集的业务实施更为方便。本发明将对内容的高级加密(“预加密”)与提供一个持续时间有限的服务获取窗口相结合。预加密避免了需要大量的实时加密设备。将传送对加密内容解码的密钥限制在一个有限窗口内传送减小了密钥被非授权用户可能截获的概率。
本发明提供了一种便于向一个为接收条件接入数据设计的终端或其他接收机传送按照一个节目专用密钥或一系列节目专用密钥预加密的内容的方法。这种方法包括在一个预定的服务获取窗口后抑制向终端传输计算解扰密钥所需的一些或所有的ECM的步骤。在一个优选实施例中,这种方法还包括在服务获取窗口期间向终端发送一个加密的节目专用密钥(“节目密钥”)的步骤。在又一个优选实施例中,一种便于上述那样传送内容的传送机制包括遵从MPEG-2的传送机制。所述发送步骤涉及在服务获取期间相应向终端发送一个承载加密的节目密钥的ECM。在又一个优选实施例中,用一个节目密钥对在一个ECM流内传送的一个加密控制字或一系列加密控制字解密。
在还有一个实施例中,向通过传统的对终端的用户接口(例如,通过“上个信道”和“下个信道”按钮)接入的用户“隐匿”了进行预加密内容和ECM传输的物理或逻辑信道。这个特色进一步减小了非授权人员通过从头至尾“浏览”信道偶然得到节目密钥对预加密内容解码的概率。
在本发明的其他一些情况中,还配置了具有禁止接入“隐匿”信道的装置的终端或接收机,而控制器用来抑制ECM传输。
从以下例示性而不是限制性地示出本发明的一些特色的附图和详细说明中,熟悉该技术领域的人员可以清楚地看到本发明的其他一些目的、特色和优点。
附图简要说明图1为涉及用控制字对分组化内容加密的现有技术的MPEG条件接入方案的例示图;图2为按照本发明设计的安全的点播传送预加密内容的系统的方框图;图3为示出预加密内容传输与在服务获取窗口内的ECM传输之间的时间关系的时序图;图4为按照本发明设计的机顶盒终端的简化方框图;以及图5为按照本发明设计的便于安全传送预加密内容的方法的简化流程图。
优选实施例详细说明下面来看这些附图,其中同样的部分在不同的图中用了同样的标注数字予以标识。图2为按照本发明配置的一个有线电视系统18的简化方框图。系统18可以更为方便地将经预加密的内容(例如,一个电影)通过一个诸如机顶盒终端22之类的为接收条件接入数据设计的接收机传送给用户20。虽然在本说明书中一直用机顶盒终端22作为例子,但是本发明并不局限于与机顶盒终端配合使用,而是可以与任何条件接入数据接收机配合使用。在一个实施例中,内容是作为一个所谓视频点播(VOD)业务传送的,如在发明背景中所述。图2还示出了视频服务器24、接入控制器26、数据转发设备28和电缆线路30。
终端22可以是任何为条件接入设计的接收机,诸如机顶盒终端、数字电视,或者是能够接纳一个部署点(POD)保安模块的主机设备,可以呈现为一个配置适当的个人计算机(PC)。在一个优选实施例中,终端22包括一个具有接收和处理模拟和数字视听信号的能力的数字机顶盒终端22,数字视听信号的一个例子是MPEG-2传送流。通常,机顶盒终端22配置成处理它所接收的消息(例如,传送控制字、接入要求等的ECM),对加密内容解扰和产生适合驱动所配备的显示器(未示出)的信号以便用户20可以欣赏内容(例如,音频和视频),以及提供一个适当的接口以便利用各种网络服务,诸如VOD业务服务之类。
视频服务器24配置成提供音频、视频和视听节目(例如,视频剪缉文件、电影等)之类。按照本发明,内容可取地按照一个或者一系列可能用一个节目密钥通过加密保护的控制字预先加密。由于内容是预先加密的,因此在向一个请求机顶盒终端22流注时,就不需要任何加密资源。服务器24所提供的信息可取地作为数字数据提供给数据转发设备28。
接入控制器26总的说来配置成产生控制具有本发明独创性特色的条件接入方案的消息,虽然有多种不同的方案,但是为了叙述简明而不是作为限制,系统18可以采用一种便于条件接入的分层密钥结构。例如,可以将一个主控硬件密钥(未示出)与机顶盒终端22关联,而这个主控硬件密钥对于那个终端是唯一的(例如,与机顶盒终端序号相应)。主控密钥可以在制造时埋置,是不可改变的。主控密钥可以用来对一个经加密的称为授权密钥的中层密钥解码。授权密钥可以直接或间接地用来对一个或多个层次的中间密钥解码,中间密钥的一个例子可以是如上面所述的节目密钥。这些中间密钥可以对控制字解密或者导出控制字,而这些控制字再用来对视频服务器24提供的加扰内容解码。授权密钥可以更新,例如一月一次(例如,在用户20交纳有线电视费用时)。通常,授权密钥可以在一类称为权利管理消息(EMM)的控制消息内传送给一个特定的机顶盒终端22或者一组机顶盒终端。EMM信息流标识了每个用户20有权接入的节目/业务。通常,授权密钥在被下一个EMM更改前一直有效。上述节目密钥可以在一个ECM内发送,发给一个或者一组机顶盒终端22。各ECM对于相应的预定时间段有效,这些时间段可以是可变的,但必须与关联的加扰内容的传送一致。
在一个优选实施例中,需传送给用户的内容作为一个VOD业务提供。有权得到这个VOD业务服务的所有用户20都接收到一个由接入控制器26(根据来自一个未示出的具有预约、帐单和支付信息的商用计算机系统的信息)产生的适当的EMM消息。然后,对于为传送内容建立的任何特定的话路,按照本发明,控制器26通过数据转发器28向具体的机顶盒终端22发送一个(或几个)ECM。或者,也可以将ECM发送给包括这个特定的机顶盒终端22在内的一组机顶盒终端22。这个ECM(或这些ECM)含有一个经加密的节目密钥,在机顶盒终端22进行解密时可以用它对控制字解密或导出控制字再用解密或导出的控制字对视频服务器24流出的预加密内容解扰。
控制器26还配置成产生各种节目专用信息(PSI),诸如节目关联表(PAT)和节目映射表(PMT)之类,正如所知的那样。
继续来看图2,有线电视(CATV)系统数据转发设备28配置成执行各种传统的功能。一种功能是多路复用功能,产生一个具有来自视频服务器24的视频、音频和视听业务的广播信号。可以将所得出的信号作为一个遵从例如MPEG-2标准的分组化数字传送流进行传送。
图3为示出传输预加密内容与传输一个含有一个机顶盒终端22解密或导出控制字对加密内容解扰所需的加密的节目密钥的ECM之间的时间关系的时序图。本发明的总体原理是建立一个有限宽度的服务获取窗口,使机顶盒终端22在这个窗口内可以获取包含在一个ECM内的节目密钥。此后,对一些或者所有类型的ECM的传输抑制一段所购买的内容的持续时间,这与图1所示的基本上连续向机顶盒终端22流注ECM的传统方法相反。限制窗口的宽度减少了越权人可以截获一个含有解扰所需的一个或多个密钥的ECM的可能性。在一个优选实施例中,另一个可以减小盗版和/或非授权接收的可能性的功能涉及事前授权(例如,上述的授权密钥)。可以理解,在所说明的这种配置中,对预加密内容的解扰需要节目密钥,而获取节目密钥又需要知道授权密钥。
继续来看图3,在窗口期间的时间t0与t2之间示出了一个最初的服务获取窗口,用来向终端22发送一个ECM脉冲串。此后,例如在t2到t3之间抑制一些或者所有的ECM的传输。在抑制期间,传输被抑制的信息应保持不变。如果成功解扰需要在多种类型的ECM内传送的信息,抑制任何一种类型的必需ECM就足够了,只要所传送的信息在抑制期间是不变的。预加密内容示为在时间t1到t5之间流注。机顶盒终端22必须先接收节目密钥对之解密后才能对内容解扰。如果机顶盒终端22不能获取节目密钥,此后它就不能获取,因为随后的ECM传输是被抑制的。在另一个实施例中,服务获取窗口在预加密内容开始向终端22流注前开始和结束。可以理解,还有一些进一步的演变是可行的。例如,服务获取窗口可以基本上在流注预加密内容开始处结束,或者如图3所示,服务获取窗口可以在流注内容开始后结束。
此外,在又一个实施例中,每当用户20调用了机顶盒终端22的会使它丢失它的对一个所购买的内容单元的ECM的记录的功能,以及在用户20企图稍后重新开始/恢复播放所购买的内容单元时,将重复这种信令方式和有限宽度ECM传输,如在时间t3到t4之间所例示。这样,就允许一个授权终端22重新得到服务。
图4详细示出了适合在本发明中使用的典型终端22。终端22包括一个包括带内/带外调谐器32的解码器30、一个第一主处理器36、一个第二保安处理器38、一个主存储器40、一个保安存储器42、一个控制存储器总线46的存储器总线控制器44、一个输入接口48和一个输出接口50。图4中还示出了一个有线电视调制解调器34,这可以用任何其他上行通信装置代替。
带内调谐器32配置成接收广播信号,根据需要在主处理器36的控制下对它调谐和解码,恢复音频和视频信息,在一个与终端22连接的显示器(未示出)上重放所得到的视听业务服务。有线电视调制解调器34配置成还可以上行例如向数据转发器28传输,为终端22提供发送对VOD业务的请求的能力,这在下面将予以详细说明。
在所例示的这个实施例中,终端22包括两个不同的处理器。第一个是一个主处理器36,可以例如是一个中央处理单元。主处理器36是执行实现终端22的各个功能的目标代码的处理器。第二处理器是保安处理器38,用来确定对于一个诸如VOD业务之类的服务的接入要求是否与授予用户20的权利匹配,保安处理器38还执行对加密的分组化内容的解扰。
主存储器40可以是任何形式的易失性和非易失性长期电子数据存储器件,例如电子存储器件、磁硬盘或者光或磁光盘驱动器,以及它们的任何组合。易失性存储器(未示出)用来存储临时性的工作数据。存储单元40配置成含有用来实现多种功能的可执行码。例如,主存储器40可以存有用来实现授权和通过一些应用编程接口(API)提供支持和抽象的代码/目标码52。存储器40可以还存有与一个操作系统软件和联网例行程序/驱动程序相应的代码/目标码54。存储器40可以还存有与诸如电子程序指南(EPG)、web浏览器和显然要有的VOD应用之类的应用程序相应的代码/目标码。
保安处理器38与存储器总线46连接,从而与存储单元40连接。此外,保安处理器38还与主处理器36不可接入的保安存储器42连接。在一个优选实施例中,保安存储器42配置成存储规定用户有权获取什么服务的授权情况。
存储器总线控制器44可以对两个处理器36、38接入存储器总线46进行控制。
在另一个实施例中,主处理器和保安处理器的功能可以加以合并。具体地说,另一个实现本发明的方式不是采用两个独立的处理器而是有一个保安软件或固件任务作为一个“后台”任务在主处理器36上运行。这样的一个保安任务可以实现保安处理器38的如上所述所有功能。
如果保安任务可以仔细地设计成能抵制窜改或破坏,使用一个后台保安任务就提供了一种高效率的方式来完成两个不同的处理器的许多功能。
输入接口48配置成接收诸如来自用户20的输入。例如,输入接口可以向主处理器36传送在终端22的面板上按压按钮输入的标志和序列以及在一个手持谣控器(未示出)上按压预选键输入的标识和序列。例如,接口48可以检测什么时候用户按压了上个节目信道键和下个节目信道键。
输出接口50配置成根据一个经解密的内容流产生适合在一个所连接的电视机、监视器之类的设备上产生显示和/或声音的输出信号。
继续来看图4,在终端22上运行的VOD应用配置成在出现一些预先选定的事件(例如,选择了在屏幕上显示的一个菜单项,或者按压了遥控器上的预定键)时就为用户给出一个界面。VOD应用可以包括一个可用选项数据库(例如,电影名称、价格等等的列表),供用户进一步选择。或者,这样的信息也可以由接入控制器26提供。一旦选定了一个可销的内容单元,诸如一个电影之类,VOD应用就可以向上游发送请求,在那里由控制器26进行处理。如果所有权限和资源可用性的条件都满足,终端22就会通过电缆线路30从网络接收到一个应答消息,将它转送到VOD应用。在一个实施例中,应答消息将规定一个将用来发送ECM和预加密内容的虚拟信道。所规定的这个虚拟信道可以是一个所谓“隐匿信道”。用户不能通过只是操作“上个信道” 键和“下个信道”键调谐到这个隐匿信道上。调谐到“隐匿信道”上的唯一途经是接收一个作为上述应答消息的一部分的调谐命令。因此,不存在窜改机顶盒终端22就可得手的情况,这为非授权接收又设置了一个障碍,有助于大大减小非授权接收内容的可能性。机顶盒终端22因此包括禁止通过普通用户接口接入“隐匿”信道,也就是所指定的承载预加密内容和ECM的虚拟信道。
下面将结合图5来说明按照本发明设计的方法。首先,内容必须在传送前加密(也就是非实时加密)。每个分别可销的内容单元(例如,一个电影)分别用一个或一系列控制字(最好对这个内容单元是唯一的)加密。加密方式必须可以使一个授权的诸如机顶盒终端22之类的终端不必接收一个完全连续的对加密的内容流解密所需的ECM流。如上所述,这些ECM被限制在一个时间有限的窗口内。这种预加密方式应该使授权终端22可以在收到只是有限个ECM(例如,1个或2个)后就能完全处理整个加密的内容单元(对它解密)。或者,加密方式也可以是有限个一种类型的ECM在与一个连续的其他类型的ECM流相结合后使授权终端22可以对整个加密的内容单元解密。同样,加密应该使没有接收到一个完整的ECM组的终端22没有能力正确地处理加密的内容单元(不能对之解密)。
这些允许终端22处理(解密)一个预加密内容单元的ECM可以作为预加密内容单元本身的一部分存储在一个诸如视频服务器24的内容服务器内。
在用户20购买一个内容单元时,在终端22上运行的VOD应用将通过数据转发器向一个诸如控制器26之类的控制设备发送有关申请购买的信号。这在图5中示为步骤52。
在步骤54,控制器26确定用户20是否有权购买、用户20是否有足够的信用余额和是否有资源可用来完成这个交易。如果结果为“NO”,就转到步骤56,控制器26向终端22(具体地说是向VOD应用)发送消息,表示所申请的交易不能完成,可能还带有原因说明。
否则,如果结果为“YES”,就转到步骤58。在步骤58,控制器向机顶盒终端发送一个消息,这个消息规定了一个虚拟信道(“隐匿信道”),终端为了接收含有节目密钥的ECM和加密内容应该调谐到这个虚拟信道上。如熟悉该技术领域的人员所理解的那样,规定一个虚拟信道也就提供了有关需调谐到的射频(RF)信道和特定的MPEG-2程序号以及其他的信息。在一个实施例中,按MPEG-2标准所规定的,在一个传送流内程序号与所关联的视频、音频和ECM PID号码之间的一致性可以动态地调整,通过产生和传输一个称为节目映射表(PMT)的消息,从数据转发器传送给机顶盒终端22。然后,转到步骤60。
在步骤60,控制器方向的视频服务器24开始播出来自它的本地文档的预加密内容。服务器24最好将对所购买的内容单元解密所需的各ECM嵌入内容流。这样的ECM传输将使终端22可以获得所需的节目密钥,从而能对控制字解密或计算出控制字,再用解密或计算出的控制字对内容流解密。
在过了一段预定时间后,窗口终止,中断了获取服务所需的一些或所有类型的ECM的传输。这种抑制示为步骤62,防止了其他终端获取相同的加密内容单元。如结合图3所述,可能有服务器24在一个第二或者随后的窗口内发起第二或以后的ECM传输。
本发明提供了一种预加密的解决途径。首先,生成一个单节目传送流(SPTS,也称为单业务传送多路复用流),这个SPTS含有一些属于一个诸如电影之类的个别可销内容单元的分组流。SPTS可以是从一个视频编码器、文件服务器或者任何其他类型的数字视频编辑设备输出的。然后,将这样产生的SPTS馈入一个传输加密器件。这种器件是已知的,可以从市场购得,例如美国通用仪器公司(GeneralInstrument Corporation,Horsham,PA,USA)产品的IRT(集成接收器/代码转换器)和MPS(模块处理系统)系列。传送加密器件配置成以如上所述的方式对内容加密。传送加密器件将各个ECM插入一个由在与传送流内这个(仅仅是这个)节目关联的节目映射表(PMT)内的一个描述符规定的PID流。从传送加密器件的输出端录下内容单元的加密版本,再按照本发明进行进一步处理,如在这里所说明的那样。
以上说明实质上只是示范性的而不是限制性的,在不背离仅由所附权利要求书给定的本发明的精神实质和专利保护范围的情况下各种修改和演变都是可行的。可以理解,还有一些进一步的演变是可行的。例如,有其他一些机制可以限制ECM传输的持续时间。一种可行的方式是用视频(内容)服务器进行分组过滤,在一段最初的时间后滤除PID流承载的ECM。如果这些ECM与PMT承载在同一个PID流内,这个措施可以同时抑制这两个类型的消息。也就是说,可以单独抑制ECM,也可以连PMT也抑制掉。在更进一步的可供选择方式中,为了防止非授权终端欺骗数据转发器内的控制器使得ECM在应该受抑制时发送,可以用一种验证机制对来自终端的请求的起源进行验证。这可以用软件、硬件或者两者相结合的方式实现。
权利要求
1.一种便于传送按照一个或一系列本身按照一个节目密钥加密的控制字预加密的内容的方法,所述方法包括在一个预定的服务获取窗口终止后抑制节目密钥的传输的步骤。
2.权利要求1的方法,所述方法还包括在服务获取窗口期间发送一个加密的节目密钥的步骤。
3.权利要求2的方法,其中一个便于传送的传送机制包括遵从MPEG-2的传送机制,所述发送步骤包括向一个终端发送一个承载加密的节目密钥的权利控制消息(ECM)的子步骤。
4.权利要求3的方法,所述方法还包括指出一个将承载预加密内容的虚拟信道的步骤。
5.权利要求3的方法,所述方法还包括在以后的服务获取窗口期间重新发送承载加密的节目密钥的ECM的步骤。
6.权利要求5的方法,其中所述终端包括一个响应用户的输入轮换视听节目信道的接口,所述方法还包括禁止通过这个用户接口接入所标识的要承载预加密内容的虚拟信道的步骤,从而提供了一个安全性得到增强的隐匿信道。
7.权利要求6的方法,其中所述用户接口包括切换到上个节目信道的命令和切换到下个节目信道的命令。
8.权利要求1的方法,所述方法还包括按照视频点播(VOD)业务传送内容的步骤。
9.权利要求2的方法,所述方法还包括在所述传送所述内容前通过个别向每个用户发送一个含有与一个用来对加密的节目密钥解码的权限密钥相应的数据的权利管理消息(EMM)为一个预定的用户组授权的步骤。
10.权利要求9的方法,其中所述EMM含有一个加密的授权密钥。
11.权利要求10的方法,所述方法还包括为一个终端配置一个对于这个终端是唯一的、用来对加密的工作密钥解码的主控密钥的步骤。
12.权利要求1的方法,其中所述节目密钥在传送内容的这段时间内有效。
13.权利要求1的方法,其中所述业务获取窗口在时间上设置成与开始向终端传送预加密内容重叠。
14.一种便于传送按照一个节目密钥加密的视听业务的方法,所述方法包括下列步骤在一个服务获取窗口期间发送一个加密的节目密钥,这个节目密钥配置成可以从中计算出对预加密视听业务解密所需的控制字或控制字系列;在预定的服务获取窗口终止后抑制加密的节目密钥的传输。
15.一种配置成便于安全传送预加密内容的终端,所述终端包括一个配置成接收一个包括一个加密的节目密钥的ECM的网络接口,所述ECM和预加密内容用在一个传送流内的一个与一个虚拟信道相应的节目(也叫做业务)承载;一个能向一个视频点播控制器发送信息的发射机;一个配置成按照由所述节目密钥加密的一个或一系列控制字对所述预加密内容解码的保安处理器;以及一个响应用户的输入、轮换视听节目信道的用户接口,所述用户接口包括禁止接入承载所述预加密内容的所述虚拟信道的装置。
16.权利要求15的终端,所述终端还包括一个配置成便于传送预加密内容的点播应用,所述点播应用包括使所述终端可以接入承载所述预加密内容的所述虚拟信道的装置。
17.权利要求15的终端,所述终端还包括请求在一个以后的服务获取窗口期间重新传输含有节目密钥的ECM的装置。
18.权利要求17的终端,其中所述终端在丢失在所述服务获取窗口期间接收的ECM的记录时请求重新传输。
19.一种配置成便于安全传送预加密内容的视频点播接入控制器,所述视频点播接入控制器包括确定一个用户的授权状态的装置;发送一个标识一个将传送所述预加密内容的虚拟信道的消息的装置;在一个预定的服务获取窗口期间以加密形式发送一个传送一个节目密钥的权利控制消息(ECM)的装置,所述节目密钥用来对一个或一系列对所述预加密内容解密所需的控制字解密;以及在所述预定的获取窗口终止时抑制所述ECM的传输的装置。
20.权利要求19的视频点播接入控制器,所述视频点播接入控制器还包括根据来自一个终端的请求在一个以后的服务获取窗口期间重新发送所述含有节目密钥的ECM的装置。
21.权利要求20的视频点播接入控制器,其中所述来自所述终端的请求在所述终端丢失在服务获取窗口期接收的ECM的记录时提出。
全文摘要
通过在用户请求购买前按照用一个节目密钥保护的一个或一系列控制字对诸如电影之类的内容进行加密使视频点播业务更为容易实施。进行传送的传送机制是遵从MPEG的传送机制,而节目密钥是经加密的,包含在一个权利控制消息(ECM)内。ECM在一个限定服务获取窗口的有限时间内发送给与用户关联的机顶盒终端。此后,一些或所有的ECM的传输都加以抑制。这样就减小了非授权终端截获含有对内容解扰所需的节目密钥的ECM的可能性。
文档编号H04N7/173GK1378744SQ00814107
公开日2002年11月6日 申请日期2000年8月24日 优先权日1999年8月24日
发明者N·C·P·苏 申请人:通用仪器公司