保护记录的多媒体内容的方法

保护记录的多媒体内容的方法
【专利摘要】本发明涉及一种用于保护多媒体内容的方法，其中：d)读取器集合公共的授权服务器接收(226)已在其上广播多媒体内容的频道的标识符，e)响应于读取记录的多媒体内容的请求，授权服务器根据与读取器相关联的访问授权以及接收到的频道标识符来确定(236)该读取器是否被授权对在该频道上记录的多媒体内容解扰，f)如果读取器未被授权，则阻止该读取器对记录的多媒体内容的读取，g)仅在读取器被授权的情况下，将密文CWKHI传送(242)到读取器，以及h)读取器下载(248)记录器记录的加扰的多媒体内容，对密文CWKHI解密(248)并且随后对下载的多媒体内容解扰(248)。
【专利说明】保护记录的多媒体内容的方法
【技术领域】
[0001]本发明涉及一种用于保护记录的多媒体内容的方法，该方法使得该记录的多媒体内容能够在经由广域信息传输网络彼此连接的多媒体内容的多个记录器和多个读取器的集合之间共享。本发明的主题还在于授权服务器、共享服务器、记录器、读取器以及用于实现该方法的网络头端。
【背景技术】
[0002]加扰多媒体内容使得可以使这些多媒体内容的解扰受制于通过支付的访问权利的获取，每当访问多媒体内容时检查该访问权利的有效性。
[0003]在该背景下，还有必要保护以加扰形式传送并且随后被记录的多媒体内容。实际上，如果在没有读取保护的情况下保留记录多媒体内容的可能性，则所述多媒体内容可以被权利的持有者不确定地重新使用和重新读取，并且是自由可获得的，并且能够以可读形式被未获取观看该多媒体内容所需的访问权利的其他用户使用。现在，近来极为容易向大量人群广播记录的多媒体内容，特别是经由共享网络。例如，共享网络是站对站网络，常被称为“对等”网络。在另一替选方案中，通过使用主机服务器来实现共享。
[0004]因此已提出以加扰形式记录多媒体内容。因此， 申请人:获知一种用于保护记录的多媒体内容的方法，其中:
[0005]a)网络头端在频道上广播加扰的多媒体内容和包含控制字CW的密文CWKa的ECM(授权控制消息)消息，使得均能够对加扰的多媒体内容的各个加扰周期进行解扰，
[0006]b)任一记录器接收加扰的多媒体内容和ECM消息并且利用订阅密钥Ka对接收到的ECM消息中包含的密文CWKa解密，并且通过利用本地密钥KHe对解密的控制字加密，使用密钥KHe来读取保护加扰的多媒体内容以生成密文CWnfe,
[0007]c)记录器利用控制字CW记录密文CWnfe和加扰的多媒体内容。
[0008]在多数情况下，记录器是在终端中实现的，在该终端内部还实现了读取器，该读取器使得能够以明文读取或播放记录的多媒体内容。
[0009]表述“明文”表示如下事实，所读取的多媒体内容是人能够直接感知并理解的。换言之，明文的多媒体内容是加扰的多媒体内容的正确解扰的结果。
[0010]在这些已知方法中，本地密钥KHe由终端本地生成并且在安全处理器中保持机密。因此，仅该终端的读取器能够以明文播放借助于该密钥保护的记录的多媒体内容。
[0011]相关技术的状态还获知自:
[0012]-US2005/262529A1,
[0013]-US2008/253564A1,
[0014]-EP1575291A2,
[0015]-W02007/146763A2,
[0016]-US2004/194125A1
【发明内容】

[0017]本发明的目的在于清除该缺陷，同时阻止通过共享网络的、对记录的多媒体内容的完全不受限制的共享。
[0018]因此本发明的主题在于用于保护多媒体内容的方法，其中:
[0019]d)所有读取器公共的授权服务器接收网络头端已在其上广播多媒体内容的频道的标识符，
[0020]e)响应于任一读取器读取记录的多媒体内容的请求，授权服务器根据与读取器相关联的访问授权以及接收到的频道标识符来确定该读取器是否被授权对在该频道上记录的多媒体内容解扰，
[0021]f)如果读取器未被授权对在该频道上记录的多媒体内容解扰，则阻止该读取器对记录的多媒体内容的读取，
[0022]g)仅在读取器被授权对在该频道上记录的多媒体内容解扰的情况下，利用密钥KHe对密文CWnte解密，随后利用读取器的本地密钥KH1对适时地解密的控制字CW重新加密并且最终将密文CWkhi传送到读取器，以及
[0023]h)读取器下载记录器记录的加扰的多媒体内容，接收密文CWkhi并且利用其本地密钥KH1对它们解密，随后利用解密的控制字CW对下载的多媒体内容解扰。
[0024]在以上方法中，仅在读取器与使其能够观看频道上的记录内容的访问授权相关联的情况下，在该频道上记录的多媒体内容的读取是可能的。因此，借助于该方法，频道运营商可以通过与如下方式相同的方式来控制记录的多媒体内容的共享:运营商能够控制哪些读取器被授权实时地对在该频道上广播的多媒体内容解扰。表述“实时解扰”表示多媒体内容在被网络头端广播的同时被解扰。
[0025]此外，访问授权由与读取器分离的授权服务器控制，这增加了该方法相对于盗版尝试的鲁棒性。
[0026]该方法的鲁棒性还通过如下事实来确保:如果读取器被授权观看该频道，则仅构造用于对记录的多媒体内容解扰的控制字的密文。
[0027]该保护方法的实施例可以包括一个或更多个如下特征:
[0028]在步骤a)中，广播的ECM消息包含频道的标识符，授权服务器还接收与接收到的频道标识符相关联的密文CWKH%并且授权服务器:
[0029]-通过将接收到的一个或更多个控制字与网络头端在与接收到的频道标识符对应的频道上广播的ECM消息中包含的控制字CW进行比较来检查与接收到的至少一个密文Cffnie相关联的频道标识符的真实性，以及
[0030]-如果不存在所比较的控制字CW之间的相关关系，则阻止该读取器读取记录的多媒体内容；
[0031]每个记录器在其特定的存储器空间中存储其已记录的多媒体内容，所有记录器公共的共享服务器构造目录，该目录包含每个记录的多媒体内容的至少一个标识符，其与存储该记录的多媒体内容的记录器的至少一个标识符相关联，响应于任一读取器在该目录中对记录的多媒体内容的标识符的选择，读取器接收存储该记录的多媒体内容的至少一个记录器标识符并且经由广域信息传输网络从标识符已被接收的一个或更多个记录器下载记录的多媒体内容；[0032]所有记录器公共的共享服务器构造目录，该目录包含记录器记录的每个多媒体内容的至少一个标识符，其与已记录该多媒体内容的记录器的多个标识符的列表相关联，响应于任一读取器在该目录中对多媒体内容的标识符的选择，授权服务器尝试建立与所选择的多媒体内容的标识符相关联的列表的一个记录器标识符相对应的记录器的连接以获得密文CWKH%并且如果连接失败，则授权服务器尝试建立与同一列表的另一标识符相对应的另一记录器的连接；
[0033]响应于多媒体内容的记录，记录器向共享服务器传送记录的多媒体内容的标识符及其自身的记录器标识符，并且共享服务器根据记录器传送的信息来构造目录；
[0034]网络头端传送与当前时间片段标识符相关联的每个ECM消息，频道被分成大量的连续时间片段，使得记录的多媒体内容分布在许多时间片段上，片段标识符唯一地识别这些片段中的一个并且当前片段标识符识别网络头端当前正在广播的频道的时间片段，时间片段的时长大于或等于加扰周期的时长，
[0035]所有记录器公共的共享服务器构造列表，对于记录器记录的每个完整的片段，该列表使该片段的标识符和已记录该完整片段的记录器的至少一个标识符关联，以及
[0036]在步骤g)中，对于多媒体内容的每个片段，借助于与列表中的该片段的标识符相关联的记录器标识符来识别可从其获得密文CWnfe的记录器，并且从适时地识别的记录器获得该密文CWnfe ；
[0037]网络头端传送与当前时间片段标识符相关联的每个ECM消息，频道被分成大量的连续时间片段，使得记录的多媒体内容分布在许多时间片段上，片段标识符唯一地识别这些片段中的一个并且当前片段标识符识别网络头端当前正在广播的频道的时间片段，时间片段的时长大于或等于加扰周期的时长，
[0038]所有记录器公共的共享服务器构造列表，对于记录器记录的每个完整的片段，该列表使该片段的标识符和已记录该完整片段的记录器的至少一个标识符关联，以及
[0039]对于多媒体内容的每个片段，读取器借助于与列表中的该片段的标识符相关联的记录器标识符来识别可从其下载该片段的记录器，随后从识别的记录器下载该片段；
[0040]当多个不同的记录器已记录同一个多媒体内容或者同一个完整的时间片段时:
[0041]-共享服务器根据以下各项仅从这些记录器的标识符中选择数目更受限制的记录器标识符:
[0042]-读取器和这些记录器之间的地理接近度，或者
[0043]-可用于与这些记录器交换信息的带宽，以及
[0044]-共享服务器在所构造的列表中使该多媒体内容或片段仅与所选择的记录器标识符相关联；
[0045]响应于多媒体内容的完整片段的记录，记录器向共享服务器传送该完整片段的标识符及其自身的记录器标识符，并且共享服务器根据所传送的这些片段和记录器标识符来构造列表。
[0046]该方法的这些实施例还提供了如下优点:
[0047]-检查接收到的频道标识符的真实性使得更加难于伪造该标识符以使得没有所需的访问授权的读取器却能够读取在该频道上记录的多媒体内容；[0048]-使用每个记录器的存储器空间简化了该方法的实现，因为使得用于存储记录的多媒体内容的公共服务器的使用是不必要的；
[0049]-多个记录器标识符的列表的使用使得可以限制因记录器与网络断开连接而引起的错误；
[0050]-片段的使用使得可以获得观看多媒体内容所需的不同的控制字，即便该多媒体内容仍未被同一记录器完全记录；
[0051]-片段的使用使得可以从不同的记录器下载多媒体内容；
[0052]-根据地理接近度或带宽选择记录器标识符增加了共享方法的有效性。
[0053]本发明的主题还在于包括指令的存储介质，当这些指令被电子计算机执行时，这些指令用于执行以上方法。
[0054]本发明的主题还在于用于实现以上方法的服务器、记录器或读取器，其中该服务器、该记录器和/或该读取器包括:
[0055]-可编程电子计算机，以及
[0056]-包含指令的信息存储介质，当这些指令被电子计算机执行时，这些指令用于实现以上方法。
[0057]授权服务器可以被配置成:
[0058]-接收网络头端已在其上广播多媒体内容的频道的标识符，
[0059]-响应于任一读取器读取记录的多媒体内容的请求，根据与读取器相关联的访问授权以及接收到的频道标识符来确定该读取器是否被授权对在该频道上记录的多媒体内容解扰，
[0060]-如果读取器未被授权对在该频道上记录的多媒体内容解扰，则阻止该读取器对记录的多媒体内容的读取，以及
[0061]-仅在读取器被授权对在该频道上记录的多媒体内容解扰的情况下，授权利用密钥KH6对密文CWnte的解密，随后利用读取器的本地密钥KH1对适时地解密的控制字CW重新加密并且将密文CWkhi传送到读取器。
[0062]共享服务器可以被配置成:
[0063]-构造目录，该目录包含每个记录的多媒体内容的至少一个标识符，其与存储该记录的多媒体内容或者已记录该多媒体内容的记录器的至少一个标识符相关联，
[0064]-构造列表，对于记录器记录的每个完整的片段，该列表使该片段的标识符和已记录该完整的片段的记录器的至少一个标识符关联。
[0065]记录器可以被配置成:
[0066]-响应于多媒体内容的记录，向共享服务器传送记录的多媒体内容的标识符及其自身的记录器标识符，或者
[0067]-响应于多媒体内容的完整的片段的记录，记录器向共享服务器传送该完整的片段的标识符及其自身的记录器标识符。
[0068]本发明的主题还在于用于实现以上方法的网络头端，该网络头端包括有条件访问系统，其中该有条件访问系统包括:
[0069]-可编程电子计算机，以及
[0070]-包含指令的信息存储介质，当这些指令被电子计算机执行时，这些指令用于实现以上方法。
【专利附图】

【附图说明】
[0071]在参照附图阅读仅作为非限制性示例给出的以下描述之后，将更好地理解本发明，在附图中:
[0072]图1是用于传送和接收加扰的多媒体内容的系统的示意图，
[0073]图2A和2B是用于保护记录的多媒体内容的方法的第一实施例的流程图，
[0074]图3是用于保护记录的多媒体内容的方法的另一实施例的流程图。
[0075]在这些图中，使用相同的附图标记表示相同的元件。
【具体实施方式】
[0076]以下在描述中，没有详细描述本领域技术人员公知的特性和功能。此外，所使用的术语是具有多媒体内容的有条件访问系统的术语。对于关于术语的更多信息，读者可以参考以下文献“Functional Model of Conditional Access System”，EBU Review, TechnicalEuropean Broadcasting Union, Brussels, BE,n° 266，21Decemberl995。
[0077]图1呈现了用于传送和接收加扰的多媒体内容的系统2。所传送的多媒体内容是线性化多媒体内容。线性化多媒体内容是与来自用户的命令无关地在网络头端上设定即时广播的多媒体内容。典型地，广播时刻由节目时间表设定。例如，多媒体内容对应于诸如电视频道上的电视传输或影片广播的一系列视听节目。另一方面，视频点播不是线性化内容，因为广播时刻由终端用户设定。
[0078]在电视频道上广播的明文多媒体内容由一个或更多个源4生成并且被传送到网络头端6。网络头端6经由信息传输网络8同时地向大量的接收终端广播每个频道。多媒体内容广播例如在时间上彼此同步以遵守预先建立的节目时间表。
[0079]网络8典型地是诸如互联网或卫星网络的广域信息传输网络或者诸如用于数字地面电视(TNT )传输的网络的任何其他广播网络。
[0080]网络头端6包括编码器16，其压缩其接收到的多媒体内容。编码器16处理数字多媒体内容。例如，该编码器根据MPEG2 (移动图像专家组-2)标准或者ITU-T H264标准工作。
[0081]压缩的多媒体内容被导向复用器26的输入。ECM (授权控制消息)和EMM (授权管理消息)以及压缩的多媒体内容被复用器26复用。ECM和EMM消息由有条件访问系统28提供。随后，适时创建的复用流在网络8上被传送之前由加扰器22进行加扰。
[0082]加扰器22对每个复用流加扰以使得多媒体内容的观看对于某些条款是有条件的，诸如接收终端的用户购买访问授权。
[0083]加扰器22使用密钥生成器32提供给其以及有条件访问系统28的控制字CWt来对每个复用流加扰。更具体地，每个复用流被分成连续的加扰周期。在加扰周期的整个时长中，访问加扰的多媒体内容的条件保持不变。特别地，在加扰周期的整个时长中，利用同一控制字CWt对多媒体内容加扰。通常，控制字CWt依加扰周期而变化。此外，控制字CWt通常对于多媒体内容是特定的，后者是随机地或者伪随机地抽取的。索引t是识别利用该控制字CWt加扰的加扰周期的序列号。[0084]这里，多媒体内容的所有成分，即特别是音频、视频、文字电视广播，利用同一控制字CWt来加扰。例如，多媒体内容在TS (输送流)级别处被加扰。
[0085]典型地，该加扰符合诸如DVB-CSA (“数字视频广播-通用加扰算法“，在DVBETR289标准中描述了其实现)、ISMA Cryp (互联网流媒体联盟加密和认证)、SRTP (安全实时传输协议)、AES (“高级加密标准”，在ATIS-0800006标准中描述了其实现)等的标准。
[0086]系统28通常由其缩写CAS (有条件访问系统)表示。对于每个频道，系统28生成至少包含由生成器32生成的并且由加扰器22使用的、对频道的加扰周期t加扰的控制字Cfft的密文CWtKa的消息ECMt (授权控制消息)。系统28通过使用订阅密钥Ka对控制字CWt加密来获得密文CWtKa。密钥Ka典型地是每月仅修改不超过一次的密钥。在以下的描述中，“AB”用于表示通过使用密钥B对数据A加密而获得的密文。
[0087]特别地，系统28在每个ECM中插入:
[0088]-控制字CWt和控制字CWt+1的密文CWtKa和密文CWt+1Ka，使得频道的紧密相连的加扰周期t和t+Ι能够被解扰，
[0089]-预期要与用户获取的访问授权进行比较的访问条件CA，
[0090]-在其上广播多媒体内容的频道的标识符CHANNEL-1D，
[0091]-与该频道相关联的时间索引ECM-REFt,以及
[0092]-密码冗余MAC，诸如数字签名，使得能够检查ECM消息的完整性。
[0093]时间索引ECM-REFt识别必须利用控制字CWt解扰的多媒体内容的加扰周期CPt。例如，时间索引ECM-REFt是在与标识符CHANNEL-1D对应的频道上每次传输新的消息ECMt时按照预定步长递增的计数器。该时间索引按规则的间隔重置。该间隔的时长大于2个小时,优选地大于24或48小时。
[0094]系统28还可以在ECM消息中插入:
[0095]-网络头端6当前广播的电视频道片段的标识符FRAG-1D，或者
[0096]-禁止记录多媒体内容。
[0097]通过参照图3的方法描述片段标识符的使用。
[0098]包含成对的密文CWtKa/CWt+1Ka的ECM消息在以下描述中被表示为ECMt,其中索引t是在时间上识别该ECM消息相对于所传送的用于对同一多媒体内容解扰的其他不同的ECM消息的位置的序列号。这里，索引t识别可以使用消息ECMt中包含的控制字CWt进行解扰的加扰周期CPt。
[0099]作为说明，这里，多媒体内容的加扰和复用符合DVB-Simulcrypt协议(ETSITS103197)。
[0100]系统28还生成EMM (授权管理消息)消息。这些EMM消息特别地包含致力于接收终端或订阅密钥Ka的访问授权。实际上，不同于这里使用的ECM消息，EMM消息可以致力于系统2的所有终端中的单个特定的接收终端。
[0101]这里,ECM和EMM消息响应于在标准DVBETR289CSupport for use of scramblingand conditional access within digital broadcasting systems)中定义的语法。
[0102]系统28特别地包括授权服务器34，其常用缩写SAS (订户授权系统)表示。
[0103]这里，服务器34被特别配置成授权以及替选地，阻止记录的多媒体内容的观看。为此，其连接到双向信息交换网络36。例如，网络36是互联网。服务器34包括适用于执行信息存储介质上存储的指令的可编程电子计算机38。为此，其连接到包含指令的存储器40，这些指令在被计算机38执行时用于执行图2或3的方法。存储器40还包括表格42，表格42与系统2的接收终端的每个标识符STB-1D与如下字段相关联:
[0104]-字段“AA”，其包含仅指定网络头端广播的较大的电视频道集合中的一个或更多个电视频道并且该终端能够接收的访问授权，
[0105]-包含个人密钥KHi的字段，该个人密钥KHi在系统2的所有接收终端中唯一识别该终端，该密钥KHi对于其他终端是未知的，
[0106]-字段“Record-A”，其包含对记录多媒体内容的授权，或者相反，阻止，
[0107]-字段“Read-A”，其包含对从其他终端读取记录的多媒体内容的授权，或者相反，阻止，
[0108]-字段“Share-A”，其包含对共享记录的多媒体内容的授权，或者相反，阻止，
[0109]-字段“LifeT”，其包含与记录的多媒体内容相关联的证书的寿命。
[0110]网络头端6特定的密钥Ktk也被记录在存储器40中。
[0111]服务器34还在存储器40中存储网络头端6在之前X个小时期间广播的消息ECMt,其中X是大于2的数值。例如，X大于24或48。X还被选择为使得消息ECMt在存储器40中的存储周期不超过时长AEC；M_KEF。优选地，X小于168。
[0112]系统2还包括共享服务器50，共享服务器50能够构造系统2中可用的不同的记录的多媒体内容的目录。为此，服务器50连接到网络36。其包括能够执行信息存储介质上存储的指令的电子计算机52。为此，其连接到包含指令的存储器54，这些指令在被计算机52执行时用于执行图2或3的方法。这里，该存储器54还包括目录56和数据库58。
[0113]目录56使记录的多媒体内容的每个标识符REC0RD-1D与如下信息相关联:
[0114]-其上存储该记录的多媒体内容的接收终端的一个或更多个标识符STB-1D，
[0115]-记录该多媒体内容的日期，
[0116]-记录时长。
[0117]目录56优选地包含关于记录的多媒体内容的其他信息，诸如记录的多媒体内容的标题以及该内容的简述。
[0118]数据库58使终端的每个标识符STB-1D与如下信息相关联:
[0119]-该终端所处地理位置的指示符，
[0120]-可用于从该终端下载记录的多媒体内容的带宽的指示符，以及
[0121]-用于经由网络36连接到该终端的地址STB-URL。
[0122]地址位置的指示符可以是IP(互联网协议)地址,或者Wifi节点标识符或者DSLAM(数字订户线路访问复用器)。
[0123]系统2典型地包括数千个接收终端。这些终端常被称为“机顶盒”。为了简化图1，仅呈现了 3个终端60-62。
[0124]终端60具有记录多媒体内容的能力。其还能够读取系统2的任一终端记录的多媒体内容并且在显示器63上以明文显示该记录的多媒体内容。显示器63是例如屏幕。
[0125]此外，其通常有能力在接收到网络头端6广播的多媒体内容时对其解扰以将其明文显示在屏幕上。
[0126]为此，终端60配备有连接到信息存储介质66的电子计算机64。该计算机64能够执行介质66上存储的指令以实现图2或3的方法。为此，介质66特别地包括如下指令:
[0127]-记录和读取模块68的指令，
[0128]-有条件访问代理70的指令，以及
[0129]-解扰器72的指令。
[0130]介质66还包括在系统2的所有终端中唯一识别该终端的标识符STB-1D。
[0131]计算机64还连接到旨在存储记录的多媒体内容的大容量存储器74。该存储器74典型地是大容量外围存储设备，诸如硬盘、USB (通用串行总线)密钥等。这里，该存储器74容纳在终端60内部或者与终端60直接连接。
[0132]终端60还包括安全处理器76，其处理诸如密钥的机密信息。为了保持该信息的机密，该处理器76被设计成相对于计算机黑客进行的尝试攻击尽可能鲁棒。因此较之终端60的其他部件对于这些攻击更为鲁棒。为此，该处理器并入了其自身的电子计算机77，电子计算机77连接到仅可由处理器77访问的其自身的存储器78。典型地，存储器78并入在该处理器中，使得后者受到保护并且尽可能鲁棒。这里，处理器76是诸如芯片卡的可移除安全处理器。
[0133]存储器78特别地包括终端60特定的密钥KHi。在本文中，当密钥唯一地识别系统2的所有设备中的某一设备时，称该密钥对于该设备是“特定的”。因此对于该设备是特定的。
[0134]仅系统2的芯片卡76具有密钥KHitl例如，该密钥KHi在EMM消息中被传送到终端60或者当芯片卡被私人化时，就是说当芯片卡被制造时，密钥KHi被刻入。密钥KHi的索弓丨“i”识别该终端。
[0135]在该实施例中，假设所有终端在结构上相同并且它们彼此的不同仅在于对于它们而言特定的信息，诸如标识符STB-1D和密钥KHi。因此，终端61和62对于终端60是相同的，不同之处在于它们分别连接到屏幕80和82。
[0136]在下文中，为了简化描述，用于记录的终端被称为“记录器”并且用于读取记录的多媒体内容的终端被称为“读取器”。KHe和KH1也分别表示记录器和读取器的密钥KHitl
[0137]现将在终端60和61分别是记录器和读取器的特定情况下参照图2描述系统2的操作。
[0138]首先执行初始化阶段或重置阶段150。
[0139]在该阶段150开始时，在步骤152中，网络头端6例如经由EMM消息向每个终端传送其配置，就是说，仅其相关的表格42中包含的信息。
[0140]在步骤154中，响应于这些EMM消息的接收，终端的每个有条件访问代理存储接收到的配置。阶段150随后结束。
[0141]在步骤162中，网络头端6广播加扰的多媒体流，其中多媒体内容与相应的消息ECMt复用。因此这些消息ECMt包含可用于对该多媒体内容解扰的控制字的密文。
[0142]随后记录阶段170开始。
[0143]阶段170开始于从用户获取记录当前正在广播的多媒体内容的命令的步骤172。
[0144]作为响应，在步骤174中，模块68接收并且解复用接收到的多媒体内容以便从其提取SPTS (单个节目传送流)流，该SPTS流包含仅该多媒体内容的视频、音频和文字电视广播成分。模块68还从该多媒体流提取与要记录的多媒体内容对应的消息ECMt并且将它们传送到有条件访问代理70。
[0145]在步骤176中，代理70执行各种检查。例如，其检查记录器60被授权记录多媒体内容。例如使用先前接收到的字段“Record-A”的内容来进行该检查。还在该步骤中检查与多媒体内容对应的消息ECMt是否包含任何记录禁止。在消息ECMt中并入记录禁止使得可以阻止特定的多媒体内容的记录，以例如遵守作者的权利。
[0146]出于上述原因之一，如果多媒体内容的记录不可能，则该方法返回步骤172。否则，代理70前往步骤178。
[0147]在步骤178中，代理 70生成能够识别记录的多媒体内容的标识符REC0RD-1D。优选地，用于生成该标识符的方法使得所生成的标识符REC0RD-1D可以快速地识别多媒体内容，而与生成其的记录器无关。例如，该标识符REC0RD-1D是根据记录的开始日期以及记录的电视频道的标识符CHANNEL-1D生成的。该标识符还可以根据终端标识符STB-1D生成。
[0148]在步骤178结束时，代理70将标识符REC0RD-1D发送到模块68并且将每个接收到的消息ECMt发送到芯片卡76。
[0149]在步骤182，芯片卡76检查如下条件:
[0150]-与多媒体内容对应的消息ECMt不包含任何记录禁止，以及
[0151]-其包含的访问授权对应于消息ECMt中包含的访问条件CA。
[0152]如果这些条件之一未被满足，则禁止记录并且该方法返回步骤172。
[0153]随后，在步骤184中，芯片卡对接收到的消息ECMt中包含的密文CWtKa和CWt+1Ka解密以获得明文控制字CWt和CWt+1。使用订阅密钥Ka进行该解密。密钥Ka由网络头端通过EMM消息传送到已取得订购的终端，使得多媒体内容能够被解扰。密钥Ka对于被授权对该多媒体内容解扰的所有终端而言是相同的。
[0154]在步骤186中，芯片卡76保护记录的多媒体内容。为此，这里，其利用本地密钥KHe对控制字CWt和CWt+1加密。随后，密文CWtKHe和CWt+Λ被传送到代理70。
[0155]在步骤190中，作为响应，代理70构造读取记录的多媒体内容的证书。更具体地，在步骤190中，代理70使每个密文CWtnte与识别必须利用控制字CWt进行解扰的多媒体内容的加扰周期CPt的时间索引ECM-REFt相关联。
[0156]随后，代理70记录将与其时间索引ECM-REFt相关联的每个密文CW^e记录在控制字块中。
[0157]优选地，代理70还插入所需的道德级别。最终，在步骤190中，代理70通过将字段“Life-T”中包含的时长添加到当前日期来确定证书的寿命。
[0158]一旦该证书被构造，则在步骤192中，模块68将与代理70构造的证书相关联的加扰的多媒体内容记录在存储器74中。
[0159]将注意，在阶段170中，记录的多媒体内容保持被加扰并且未被解扰以被再一次重新加扰。
[0160]在步骤194中，记录器60将构造的证书传送到授权服务器34。
[0161]在步骤196中，授权服务器34检查与接收到的证书中的密文CWtKHe相关联的标识符CHANNEL-1D的真实性。这里，其将证书中包含的控制字与其针对证书中包含的标识符CHANNEL-1D相对应的频道存储的消息ECMt中包含的控制字进行比较。如果证书的控制字对应于在该频道上广播的消息ECMt中包含的控制字，则证书中包含的标识符CHANNEL-1D被正确认证。例如，在步骤196中，服务器34从该频道上广播的并且对应于证书中包含的时间索引ECM-REFt的消息ECMt提取密文CWtKa。为此，服务器34在所有频道的所有消息ECMt被广播时与它们各自的标识符CHANNEL-1D相关联地存储它们并保存x个小时的时长。随后，其解密:
[0162]-密文CWtKHe，以及
[0163]-其针对与标识符CHANNEL-1D对应并且与证书中包含的时间索引ECM-REFt对应的频道而存储的ECM消息中包含的密文CWtKa。一旦被解密，则继续将证书中包含的控制字与从记录的消息ECMt提取的控制字进行比较。
[0164]如果不能检查标识符CHANNEL-1D的真实性，则不执行之后的步骤。此外，服务器34可以向记录器60发送使记录无效的消息以阻止使用该记录的多媒体内容。
[0165]此外，在步骤198中，授权服务器34根据证书中包含的控制字CWt、根据从步骤196中使用的ECM消息提取的标识符CHANNEL-1D并且根据网络头端6特定的秘密，生成认证票据。例如，认证票据对应于这些控制字以及使用密钥Ktk的标识符CHANNEL-1D的签名。
[0166]在步骤200中，服务器34经由网络36将构造的认证票据传送到记录器60。记录器60接收该票据并且将其与记录的多媒体内容和构造的证书相关联地存储在存储器74中。
[0167]在步骤202中，记录器60向共享服务器50传送其能够构造或更新系统2的不同记录器记录的多媒体内容的目录56所需的信息。典型地，记录器60传送如下信息:
[0168]-记录的多媒体内容的标识符REC0RD-1D，
[0169]-记录该多媒体内容的日期和记录的时长，
[0170]-其上已记录该多媒体内容的频道的标识符CHANNEL-1D，
[0171]-其自身的标识符STB-1D，以及
[0172]-其网络地址STB-URL。
[0173]在步骤202中，记录器还可以向服务器50传送与记录的多媒体内容相关的其他信息，诸如其名称以及该多媒体内容的简述。记录的多媒体内容的标题和描述例如获得自由EPG (电子节目指南)给出的关于该多媒体内容的信息。
[0174]作为响应，在步骤204中，服务器50构造或更新目录56。
[0175]随后，记录阶段在步骤206中结束。
[0176]在该方法中，系统2的任何读取器可以要求读取记录器记录的任何多媒体内容。在读取器是要求读取记录器60在阶段208中记录的多媒体内容的读取器61的特定情况下给出剩余的描述。
[0177]该阶段208开始于获取读取记录的多媒体内容的请求的步骤210。该读取请求由读取器61获取。
[0178]作为响应，在步骤212中，读取器61检查其是否被授权读取共享的记录的多媒体内容。该检查基于接收到的“SHARE-A”字段的内容而进行。在否定情况下，该方法返回步骤 210。
[0179]在肯定情况下，在步骤214中，读取器61经由网络36连接到共享服务器50。在该步骤中，读取器向服务器50传送其标识符STB-1D。
[0180]作为响应，在步骤216中，服务器50向读取器61传送关于目录56中存在的多媒体内容的信息。读取器61经由人机接口将该信息呈现给用户。这里，人机接口是屏幕80。[0181]在步骤218中，响应于来自用户的命令，读取器61传送用户从所呈现的信息中选择的多媒体内容的标识符REC0RD-1D。
[0182]在步骤220中，服务器50构造存储所选择的多媒体内容的一个或更多个记录器的列表。例如，这里，如果存在少于两个的与所选择的标识符REC0RD-1D相关联的标识符STB-1D，则所构造的列表包括所有这些标识符STB-1D。如果存在多于两个的与所选择的标识符REC0RD-1D相关联的标识符STB-1D，则服务器50选择数目有限的标识符STB-1D来构造列表。例如，服务器50仅选择与读取器最接近的或者提供最佳带宽的一个或更多个记录器的标识符。例如，服务器50根据读取器的标识符STB-1D，根据与在目录56中选择的标识符REC0RD-1D相关联的标识符STB-1D，并且根据数据库58来确定读取器和记录器的地理接近度。使用该数据库58，还可以选择提供用于传送多媒体内容的最佳带宽的一个或更多个记录器。
[0183]在步骤220完成时，所选择的记录器的标识符STB-1D被编组在一起以形成记录器的列表。该列表还包含每个所选择的记录器的网络地址STB-URL。
[0184]在步骤222中，服务器50向进行接收的读取器61传送与所选择的标识符REC0RD-1D相关联的该列表。
[0185]在步骤224中，读取器61经由网络36向授权服务器34发送证书请求。该请求特别包含记录器的列表，所选择的标识符REC0RD-1D以及读取器61的标识符STB-1D。
[0186]在步骤226中，服务器34接收该列表，并且作为响应，连接到所接收的记录器列表中的至少一个记录器。例如，为此，服务器首先尝试连接到该列表中的第一记录器。如果不能建立经由网络36的与该记录器的连接，则其尝试连接到该列表中呈现的第二记录器，如此等等，直至其成功连接到该列表中的一个记录器。有可能地，在尝试不成功地连接到列表中的每个记录器之后，服务器34可以连接到服务器50以获得很可能提供相同的多媒体内容的记录器的另外的地址。因此，记录器列表的使用使得可以限制因记录器的断开连接引起的问题。对于以下描述，假设服务器34连接到记录器60。
[0187]一旦连接到记录器，在步骤226中，服务器34仍向其传送证书请求。该证书请求包括所选择的标识符REC0RD-1D。
[0188]作为响应，在步骤228中，记录器60向服务器34发送与所选择的标识符REC0RD-1D相关联的认证票据和证书。
[0189]在步骤230中，服务器34接收证书并且检查该证书中包含的标识符CHANNEL-1D的真实性。例如，其按照与步骤198相同的方式签署证书中包含的标识符CHANNEL-1D和控制字。如果以该方式获得的签名对应于认证票据，则确认标识符CHANNEL-1D的真实性。否贝U，该方法返回步骤210。
[0190]如果确认了标识符CHANNEL-1D的真实性，则在步骤236中，服务器34检查读取器61是否被授权访问在标识符CHANNEL-1D识别的电视频道上广播的多媒体内容。例如，服务器34对以下两者进行比较:
[0191 ]-在步骤234中建立的标识符CHANNEL-1D，
[0192]-在表格42中的与读取器的标识符STB-1D相关联的字段“AA”中包含的访问授权。
[0193]在该情况下，字段“AA”的内容由服务器34根据终端用户已订购的访问授权自动构造。例如，字段“AA”中包含的访问授权与读取器的访问授权相同。因此，读取器仅可以读取在其已取得订购的频道上记录的多媒体内容。
[0194]如果证书的标识符CHANNEL-1D不对应于访问授权，则该方法返回步骤210。否则，该方法前往步骤240以构造用于读取器61的证书。
[0195]在该步骤240中，服务器34对接收到的证书的控制字块的密文CWtKHe解密以获得明文控制字CWt。随后，使用读取器61的本地密钥KH1对控制字CWt加密。使用记录器60和读取器61的标识符STB-1D从表格42获得密钥KH1和KHe。
[0196]以该方式获得的密文CWkhi形成所构造的证书中包括的新的控制字块。所构造的证书以及该证书包含的其他信息的有效日期被取为等于接收到的证书中包含的相应信息。
[0197]在步骤242中，一旦证书的构造结束，则服务器34向读取器61传送该构造证书和接收到的认证票据。向读取器61发送认证票据的动作使得该读取器能够用作该多媒体内容的相对其他读取器的记录器。
[0198]在步骤244中，读取器接收该证书和该认证票据。
[0199]随后，读取器61以对等模式下载所选择的多媒体内容。
[0200]为此，在步骤246中，其连接到在步骤222中接收到的记录器列表所识别的记录器中的至少一个。例如，读取器61尝试经由网络36连接到该列表中识别的第一记录器。在故障的情况下，其利用该列表中的一个后继记录器来重复这种尝试，直至其成功连接到这些记录器中的一个。因此，已被构造证书的记录器不一定与将从其下载多媒体内容的记录器相同。这里，再次假设读取器61连接到记录器60。
[0201]在步骤248中，一旦建立了连接，读取器61从记录器61的存储器74下载与标识符REC0RD-1D对应的多媒体内容。随后，其对接收到的证书的控制字块中包含的密文CWkhi解密。其使用以这种方式获得的控制字CWt对从记录器61下载的加扰的多媒体内容解扰。解扰的多媒体内容被传送到显示器80以人能够直接感知和理解的方式被显示。
[0202]图3的方法呈现了图2的方法的另一可能实施例。由于这些方法是相似的，因此仅详细描述这些方法之间的不同。
[0203]图3的方法开始于初始化步骤150。随后，其继续到步骤262，即在电视频道上广播多媒体内容。除了以下不同之处，该步骤262与步骤162相同:在于网络头端在每个ECM消息中插入电视频道片段的标识符FRAG-1D。在该实施例中，每个电视频道被分成时间上的一系列连续的时间片段。因此，每个片段对应于广播电视频道的极为特定的时间间隔或时隙。片段标识符唯一地识别电视频道的特定片段。并入在ECM消息中的片段标识符是当前片段的标识符，即网络头端当前广播的电视频道的片段的标识符。片段包括整数个加扰周期。片段的加扰周期的数目是至少一个并且优选地不超过9或90个加扰周期。典型地，片段对应于几分钟的时长，而加扰周期对应于小于I分钟的时长。通常，加扰周期持续10秒。在该实施例中，多媒体内容在多个紧密相连的片段上延伸。
[0204]在步骤262之后是由系统2的任一记录器记录多媒体内容的阶段266。为了简化，除了以下不同之处，这里该阶段266与阶段170相同:针对多媒体内容的每个片段重复步骤174至204。因此将不会更详细地描述该阶段266。在下文中，在步骤178中生成的标识符REC0RD-1D被表示为FRAG-1D，因为其对应于片段标识符。
[0205]将注意，在阶段204中，服务器50构造不同记录器记录的不同片段的目录。对于每个记录的片段，该目录包含存储该片段的记录器的标识符STB-1D以及该片段的开始日期、该片段的时长和该片段的标识符FRAG-1D。
[0206]在已记录之后，在阶段270中可以读取片段或片段集合。除了以下不同之处，该阶段270与阶段208相同:步骤216、218和242分别被步骤276、278和290替换。
[0207]在步骤276中，读取器61生成人机接口，该人机接口使得能够选择在给定电视频道上记录的一系列片段。例如，经由该人机接口，记录器61获取电视频道的标识符CHANNEL-1D、记录开始日期和记录时长。
[0208]在步骤278中，读取器61获取的搜索标准被传送到服务器50。根据这些搜索标准，服务器50选择不同的相应的标识符FRAG-1D。对于在步骤278中选择的每个标识符FRAG-1D重复后继步骤220至240。
[0209]在步骤290中，针对每个所选择的片段构造的不同的证书被连接以构造完整的证书。该完整的证书被传送到读取器。在该完整的证书的构造期间，针对每个片段构造的证书中的访问标准和最严格的有效日期被分配给该完整的证书。该完整的证书被发送到读取器61。
[0210]随后，针对每个所选择的片段重复步骤244至248。
[0211]图3的方法使得读取器能够显示可能由不同记录器记录的多个片段组成的多媒体内容。
[0212]许多其他实施例是可能的。例如，对等模式下的下载可以被从共享服务器的下载替换。在该情况下，多媒体内容以加扰形式被记录在共享服务器的存储器54中。例如，在记录器向共享服务器发送构造目录所需的信息的同时，经由共享服务器从记录器下载记录的多媒体内容。在另一实施例中，记录器将多媒体内容的记录直接存储在存储器54中。因此，在该最后的实施例中，记录器不需要存储器74。
[0213]读取器对记录的多媒体内容的下载可以通过不同方式进行。例如，该下载可以在流读取模式下进行，该模式常被称为术语“流式传输”。读取器还可以同时连接到在其接收到的列表中识别的多个记录器以同时下载多媒体内容的许多不同片段。
[0214]读取器可以从其下载多媒体内容的记录器的列表也可以被动态更新。例如，读取器可以连接到共享服务器以更新该列表。
[0215]在简化实施例中，共享服务器构造的记录器的列表包含单个记录器标识符STB-1D0
[0216]密钥KHi不一定对于单个终端是特定的。密钥KHi还可以对于P个终端的组是相同的，其中P是严格大于I并且严格小于N的自然数，N是系统2中的终端的总数。
[0217]可以省略“SHARE-A”字段的使用。
[0218]作为变形例，记录器利用明文控制字CWt对要记录的多媒体内容解扰，随后再一次利用对于其特定的一个或更多个密钥对多媒体内容加扰。例如，记录器利用密钥KHm对多媒体内容加扰。记录的多媒体内容是利用密钥KHm加扰的多媒体内容。随后，除了以下不同之外，该方法与前述方法相同:使用密文KHjate替代密文CWtKIfe。
[0219]授权服务器可以执行前述操作以外的操作。例如，其可以反转插入到根据已请求证书的读取器的类型构造的该证书中的控制字的位。
[0220]存在许多构造认证票据的不同方法。例如，记录器将优选地大于2或5的预定数目的ECM消息传送到授权服务器。根据这些ECM消息中的每个的电视频道的标识符CHANNEL-1D和控制字构造认证票据。在检查过程期间，授权服务器检查认证票据的控制字对应于接收到的证书的控制字块中包含的控制字。如果这些控制字对应，则服务器34恢复认证票据中的标识符CHANNEL-1D。在另一实施例中，记录器存储一个或更多个ECM消息。这些ECM消息随后形成认证票据。在该实施例中，记录器不再必须发送一个或更多个接收到的ECM消息以获得响应的认证票据。
[0221]作为变形例，在每个控制字中对频道标识符编码。服务器34随后可以根据接收到的证书的控制字建立标识符CHANNEL-1D。
[0222]标识符CHANNEL-1D的真实性的检查可以通过许多不同的方式进行。
[0223]作为变形例，可以省略标识符CHANNEL-1D的认证。
[0224]在另一实施例中，标识符ECM-REFt由记录器生成。
[0225]为了建立经由网络36的连接，还可以按与前文描述的方式不同的方式进行。例如，为了建立连接，传送器在网络36上向所有可能的接收器广播包含其想要与之建立通信的接收器的标识符的消息。作为响应，该接收器建立与传送器的连接。因此，系统2不必包括使每个标识符STB-1D与其地址STB-URL相关联的数据库。
[0226]网络8和网络36可以是同一网络。如果电视频道广播经由互联网进行，这是具体情况。
[0227]读取器和记录器不一定相同。例如，读取器可以没有安全处理器。在该情况下，解密由读取器的计算机执行的有条件访问代理执行。
[0228]共享服务器可以并入在有条件访问系统28中。
[0229]在另一变形例中，可以由授权服务器以外的设备将记录器的证书转换成读取器能够使用的证书。例如，该转换由将记录器连接到网络36的ADSL (非对称数字订户线路)调制解调器执行。
[0230]记录的多媒体内容可以从已记录其的终端以外的终端的存储器下载。例如，读取器61可以接收并且在本地记录最初由记录器60记录的多媒体内容，并且在以后与读取器62共享该记录的多媒体内容。
[0231 ] 在另一变形例中，根据终端的访问授权推断记录多媒体内容的授权与否。例如，将这些访问授权与接收到的ECM消息中包含的访问权利进行比较以从其推断授权，并且替选地，推断记录多媒体内容的禁止。
[0232]字段“AA”中包含的访问授权不一定与同一读取器的访问授权相同。例如，访问授权可以包括记录的多媒体内容的共享服务被激活的日期。这样读取器未被授权读取在该日期之前的记录的多媒体内容。访问授权还可以总体上与读取器的访问授权无关。例如，读取器具有不包括记录的频道的访问授权，使得其不能实时地显示。另一方面，其访问授权使得授权其显示在该频道上记录的多媒体内容。在后者的情况下，访问授权可以基于诸如日期、记录时间和记录时长的标准，排除在该频道上记录的某些多媒体内容。
[0233]存在将授权服务器接收到的频道标识符与读取器的访问授权进行比较的许多方式。如果访问授权直接对频道标识符编码，则该比较可以是直接的。该比较也可以是间接的。例如，接收到的频道标识符用于寻找被依次与访问授权比较的信息。例如，频道标识符与记录开始日期一起用于在数据库中识别多媒体内容的类型。例如，可以从“影片”、“纪录片”、“新闻”、“卡通片”中选择类型。随后，将所识别的类型与访问授权进行比较。
[0234]多媒体内容的加扰可以通过不同方式进行。例如，在与Ismacryp规范中提出的TS级别不同的级别进行加扰。多媒体内容的诸如视频和音频的不同成分不一定利用同一控制字进行加扰。
[0235]多媒体内容的记录可以由用户进行编程。
[0236]在步骤220中，在图3的方法的情况下，服务器50还可以选择将包括在记录器列表中的标识符STB-1D以便使通过优选地选择其上存储最大数目的所选片段的一个或更多个记录器来选择的记录器的数目最小。
【权利要求】
1.一种用于保护记录的多媒体内容的方法，所述方法使得该记录的多媒体内容能够在经由广域信息传输网络彼此连接的多媒体内容的多个记录器和多个读取器的集合之间共享，其中: a)网络头端在频道上广播(162)加扰的多媒体内容和包含控制字CW的密文CWKa的ECM(授权控制消息)消息，使得均能够对加扰的多媒体内容的各个加扰周期进行解扰， b)任一记录器接收加扰的多媒体内容和ECM消息并且利用订阅密钥Ka对接收到的ECM消息中包含的密文CWKa解密(184)，并且通过利用本地密钥KHe对解密的控制字加密(186)，使用密钥KHe来读取-保护加扰的多媒体内容以生成密文CWnfe, c)记录器利用控制字CW记录(192)密文CWnfe和加扰的多媒体内容，特征在于: d)所有读取器公共的授权服务器接收(226)网络头端已在其上广播多媒体内容的频道的标识符， e)响应于任一读取器读取记录的多媒体内容的请求，授权服务器根据与读取器相关联的访问授权以及接收到的频道标识符来确定(236 )该读取器是否被授权对在该频道上记录的多媒体内容解扰， f)如果读取器未被授权对在该频道上记录的多媒体内容解扰，则阻止该读取器对记录的多媒体内容的读取， g)仅在读取器被授权对在该频道上记录的多媒体内容解扰的情况下，利用密钥KHe对密文CWnte解密(240)，随后利用读取器的本地密钥KH1对适时地解密的控制字CW重新加密(240)并且最终将密文CWkhi传送(242)到读取器，以及 h)读取器下载(248)记录器`记录的加扰的多媒体内容，接收密文CWkhi并且利用其本地密钥KH1对它们解密(248)，随后利用解密的控制字CW对下载的多媒体内容解扰(248)。
2.根据权利要求1所述的方法，其中: 在步骤a)中，广播的ECM消息包含频道的标识符， -授权服务器还接收(194)与接收到的频道标识符相关联的密文CWnte,并且授权服务器: -通过将接收到的一个或更多个控制字与网络头端在与接收到的频道标识符相对应的频道上广播的ECM消息中包含的控制字CW进行比较来检查(196)与接收到的至少一个密文CWnfe相关联的频道标识符的真实性，以及 -如果不存在所比较的控制字CW之间的相关关系，则阻止该读取器读取记录的多媒体内容。
3.根据任一前述权利要求所述的方法，其中: -每个记录器在其特定的存储器空间中存储其已记录的多媒体内容， -所有记录器公共的共享服务器构造(204)目录，该目录包含每个记录的多媒体内容的至少一个标识符，其与存储该记录的多媒体内容的记录器的至少一个标识符相关联， -响应于任一读取器在该目录中对记录的多媒体内容的标识符的选择，读取器接收(222)存储该记录的多媒体内容的至少一个记录器标识符并且经由广域信息传输网络从标识符已被接收的一个或更多个记录器下载(248)记录的多媒体内容
4.根据任一前述权利要求所述的方法，其中: -所有记录器公共的共享服务器构造(204)目录，该目录包含记录器记录的每个多媒体内容的至少一个标识符，其与已记录该多媒体内容的记录器的多个标识符的列表相关联， -响应于任一读取器在该目录中对多媒体内容的标识符的选择，授权服务器尝试建立(246)与所选择的多媒体内容的标识符相关联的列表的一个记录器标识符相对应的记录器的连接以获得密文CWnte，并且如果连接失败，则授权服务器尝试建立与同一列表的另一标识符相对应的另一记录器的连接。
5.根据权利要求3或4所述的方法，其中，响应于多媒体内容的记录，记录器向共享服务器传送(202)记录的多媒体内容的标识符及其自身的记录器标识符，并且共享服务器根据记录器传送的信息来构造目录
6.根据任一前述权利要求所述的方法，其中: -网络头端传送(262)与当前时间片段标识符相关联的每个ECM消息，频道被分成大量的连续时间片段，使得记录的多媒体内容分布在许多时间片段上，片段标识符唯一地识别这些片段中的一个并且当前片段标识符识别网络头端当前正在广播的频道的时间片段，时间片段的时长大于或等于加扰周期的时长， -所有记录器公共的共享服务器构造(204)列表，对于记录器记录的每个完整的片段，该列表使该片段的标识符和已记录该完整片段的记录器的至少一个标识符关联，以及 -在步骤g)中，对于多媒体内容的每个片段，借助于与列表中的该片段的标识符相关联的记录器标识符来识别(226)可从其获得密文CWnte的记录器，并且从适时地识别的记录器获得(228)该密文CWKIfe。
7.根据任一前述权利要求所述的方法，其中: -网络头端传送(262)与当前时间片段标识符相关联的每个ECM消息，频道被分成大量的连续时间片段，使得记录的多媒体内容分布在许多时间片段上，片段标识符唯一地识别这些片段中的一个并且当前片段标识符识别网络头端当前正在广播的频道的时间片段，时间片段的时长大于或等于加扰周期的时长， -所有记录器公共的共享服务器构造(204)列表，对于记录器记录的每个完整的片段，该列表使该片段的标识符和已记录该完整片段的记录器的至少一个标识符关联，以及 -对于多媒体内容的每个片段，读取器借助于与列表中的该片段的标识符相关联的记录器标识符来识别(246)可从其下载该片段的记录器，随后从识别的记录器下载(248)该片段。
8.根据权利要求6和7所述的方法，其中，当多个不同的记录器已记录同一个多媒体内容或者同一个完整的时间片段时: -共享服务器根据以下各项仅从这些记录器的标识符中选择(220)数目更受限制的记录器标识符: ?读取器和这些记录器之间的地理接近度，或者 ?可用于与这些记录器交换信息的带宽，以及 -共享服务器在所构造的列表中使该多媒体内容或片段的标识符仅与所选择的记录器标识符相关联(220)。
9.根据权利要求6至8中任一项所述的方法，其中: -响应于多媒体内容的完整片段的记录，记录器向共享服务器传送该完整片段的标识符及其自身的记录器标识符，以及 -共享服务器根据所传送的这些片段和记录器标识符来构造(204)列表。
10.一种信息存储介质，其特征在于包括指令，当这些指令被电子计算机执行时，这些指令用于执行根据任一前述权利要求所述的方法。
11.一种服务器、记录器或读取器，用于实现根据权利要求1至9中任一项所述的方法，其特征在于，该服务器、该记录器和/或该读取器包括: -可编程电子计算机(38、52、64)，以及 -包含指令的信息存储介质(40、54、66)，当这些指令被电子计算机执行时，这些指令用于实现根据权利要求1至9中任一项所述的方法。
12.根据权利要求11所述的授权服务器(34)，其中该授权服务器被配置成: -接收网络头端已在其上广播多媒体内容的频道的标识符， -响应于任一读取器读取记录的多媒体内容的请求，根据与读取器相关联的访问授权以及接收到的频道标识符来确定该读取器是否被授权对在该频道上记录的多媒体内容解扰， -如果读取器未被授权对在该频道上记录的多媒体内容解扰，则阻止该读取器对记录的多媒体内容的读取，以及 -仅在读取器被授权对在该频道上记录的多媒体内容解扰的情况下，授权利用密钥KHe对密文CWnte的解密，随后利用`读取器的本地密钥KH1对适时地解密的控制字CW重新加密并且将密文CWkhi传送到读取器。
13.根据权利要求11所述的共享服务器(50)，其中该共享服务器被配置成: -构造目录，该目录包含每个记录的多媒体内容的至少一个标识符，其与存储该记录的多媒体内容或者已记录该多媒体内容的记录器的至少一个标识符相关联， -构造列表，对于记录器记录的每个完整的片段，该列表使该片段的标识符和已记录该完整的片段的记录器的至少一个标识符关联。
14.根据权利要求11所述的记录器，其中所述记录器被配置成: -响应于多媒体内容的记录，向共享服务器传送记录的多媒体内容的标识符及其自身的记录器标识符，或者 -响应于多媒体内容的完整的片段的记录，记录器向共享服务器传送该完整的片段的标识符及其自身的记录器标识符。
15.一种用于实现根据权利要求1至9中任一项所述的方法的网络头端，该网络头端包括有条件访问系统(28)，其特征在于，所述有条件访问系统(28)包括: -可编程电子计算机(38)，以及 -包含指令的信息存储介质(40)，当这些指令被电子计算机执行时，这些指令用于实现根据权利要求1至9中任一项所述的方法。
【文档编号】H04N21/4623GK103535044SQ201280019264
【公开日】2014年1月22日 申请日期:2012年4月12日 优先权日:2011年4月19日
【发明者】马塞·波尔温, 吉勒·迪布勒克 申请人:维亚塞斯公司