用于分发受保护的多媒体内容的方法与流程

本发明涉及一种用于向机械上彼此独立并通过远程信息传输网络连接到同一访问权限服务器的终端分发受访问权限保护的多媒体内容的方法。本发明还涉及一种用于实施该方法的信息记录介质以及访问权限服务器。

所考虑的方法可以在用于在线传递受保护的多媒体内容的任何系统中实施，在所述系统中，网络头端确保对内容的保护和向多个终端传输所述内容。

术语

在继续描述本专利申请之前，现在将定义下文所使用的术语。

访问受保护的多媒体内容，指：

-将多媒体内容的连续片段加载到内存，然后

-当接收该多媒体内容时，即时去除对该多媒体内容的保护，然后

-对该多媒体内容进行解码，然后，

-将该多媒体内容传输到能够播放、记录该多媒体内容或能够进行由受保护的多媒体内容的传递服务所提供的任何其它用途的多媒体设备。

此处，“即时去除保护”是指多媒体内容的片段在其被接收时就被处理，而不需要等到完全接收了完整的多媒体内容(即其所有片段)时才被处理。

多媒体内容通常是：

-视听内容，例如电视节目；

-单纯的音频内容，例如无线电广播节目；或

-更具一般性地，包含视频和/或音频的任何数字内容，诸如计算机应用、游戏、幻灯片、图像或任何数据集。

在这些多媒体内容中，将在以下所谓的多媒体时间内容中更具体地考虑。多媒体时间内容是在音频时间内容的情况下涉及声音的时间连续性、或者在视频时间内容的情况下涉及图像的时间连续性、或者在视听多媒体时间内容的情况下涉及在时间上同步的声音和图像的多媒体内容。多媒体时间内容还可以包括与声音或图像在时间上同步的交互式时间分量。

所传输的受保护的多媒体内容在被例如条件访问系统(cas)保护之后被连续地分发。在下文中，将使用条件访问系统领域的术语。感兴趣的读者可以例如在以下文献中找到该领域所熟知的更完整的介绍：“functionalmodelofaconditionalaccesssystem”，ebu评论，技术欧洲广播联盟，布鲁塞尔，比利时，no.266，1995年12月21日。

点对点连接是“单播”连接。同样地，此处术语“点对多点连接”指选自由“广播”连接和“组播”连接构成的组中的连接。点对点连接是双向连接。点对多点连接是从发射机到接收机的单向连接。

“混合网络”指这样的网络：在该网络中：

-网络头端借助于点对多点连接向终端组分发对于访问多媒体内容所需的访问权限，并且此外，

-尤其是由终端发起地，可以在每个终端与网络头端之间建立点对点连接。

术语“加扰”和“解扰”被用于由cas保护的多媒体内容，与术语“加密”和“解密”同义，术语“加密”和“解密”仍被用于其他数据，诸如尤其是控制字和密钥。

访问权限是准许终端访问受保护的多媒体内容的数据。通常，访问权限因此包括至少一个能够解扰受保护的多媒体内容的解密密钥或解扰受保护的多媒体内容所需的数据。访问权限还可以包括终端获得的其他权限(在下文中称为补充性权限)，例如，终端用户订阅或购买之后获得的其他权限。如果终端不具有所需的访问权限，那么终端就禁止访问多媒体内容。为此，多媒体内容一般不被解扰或不被正确地解扰。另一方面，如果终端具有所需的访问权限，则其解扰多媒体内容以获得明文的多媒体内容。

在此，“明文的”指多媒体内容不再需要被解密以便被多媒体设备以被人直接感知和理解的方式来播放。

“多媒体设备”还指能够播放明文的多媒体内容的任何设备，诸如电视机或多媒体播放器。

背景技术：

申请人熟悉用于通过远程信息传输网络将受保护的多媒体内容分发到连接到相同访问权限服务器的终端的方法。在这些已知方法中：

-终端向访问权限服务器发送访问权限请求以接收准许终端访问多媒体内容的访问权限，

-响应于访问权限请求，访问权限服务器将终端的标识符添加到分发列表中，

-访问权限服务器按预定间隔仅向其标识符出现在分发列表中的终端分发每个针对所分发的多媒体内容的新的访问权限，而无需等到这些终端通过发送新的访问权限请求来请求该新的访问权限，

-响应于接收到每个访问权限，终端访问所分发的多媒体内容，并且，在没有接收到访问权限的情况下，终端禁止访问所分发的多媒体内容，

-在任意给定时刻，终端独立于其他终端：

●从就绪状态，在该状态下，终端能够通过点对点连接发送访问权限请求并接收所请求的访问权限，

●切换到忙碌状态，在该状态下，终端不能够通过点对点连接发送访问权限请求或者接收所请求的访问权限。

在被cas保护的多媒体内容的情况下，访问权限包含在emm信息(授权管理信息)中。更准确地，emm信息包含访问权限dai。该访问权限dai通常包含利用终端ti的私有密钥ki加密的操作密钥ks的密码ks*(ki)。该访问权限dai是专用于终端ti的，因为仅该终端ti具有密钥ki并因此能够解密密码ks*(ki)以获得允许终端访问受保护的多媒体内容的密钥ks。特别地，即使访问权限dai被其他终端接收到，因为这些其他终端不具有密钥ki从而也不能够使用该密钥。这增强了用于分发受保护的多媒体内容的方法的安全性。另一方面，访问权限服务器需要准备并发送尽可能多的专用访问权限dai，因为有不同的终端希望访问受保护的多媒体内容。考虑到终端的数量可能会很大，例如大于10000或1000000，这会在传输网络中消耗相当大的带宽。

为了解决该问题，申请wo2009094502a1提出将终端分为多个组，并赋予每个终端组一个专用的时隙。然后，访问权限服务器仅在与终端组相关联的时隙期间向给定的该终端组分发访问权限dai。这允许有效地减小向终端发送访问权限dai所需的带宽。另一方面，该解决方案要求形成并管理终端组，这不总是期望的。

还从以下文献已知现有技术：

-ep2317767a1，

-fr2835371a1，

-us2010/131973a1，

-wo2005/091635a2。

本发明因此旨在在混合网络的背景下提出一种用于减小向终端传输访问权限dai所使用的带宽的不同的解决方案，然而该解决方案不要求形成并管理终端组。因此，本发明涉及一种根据权利要求1所述的用于分发受保护的多媒体内容的方法。

在上述方法中，自动地停止向处于其忙碌状态的终端传输访问权限。这因此允许减少所传输的访问权限dai的数量并且从而限制用于该传输的带宽。在该方法中，实现了减小传输访问权限所需的带宽，而不必像在申请wo2009094502a1中所述的那样将终端组成组。

所述分发方法的实施例可以包括从属权利要求的特征中的一项或多项。

所述分发方法的这些实施例还具有以下优势：

-甚至在终端向访问权限服务器发送访问权限请求之前使用终端的忙碌特征将终端自动地添加到分发列表中，使得能够改善服务质量。实际上，当在终端通常(概率高于预定阈值)处于其就绪状态的时隙期间从其忙碌状态切换到其就绪状态，终端直接接收对于访问受保护的多媒体内容所需的访问权限，甚至不需要从访问权限服务器请求所述访问权限，并且从而不需要等待接收响应于其请求的访问权限。

-使用状态消息来更新与终端的忙碌特征的每个时隙相关联的概率指示值的值使得能够自动更新该忙碌特征并且从而永久地适于终端的使用。

-仅在没有接收到多条期待的连续状态信息之后自动地从分发列表中移除终端的标识符允许增强相对于访问权限服务器意外地没有接收到状态消息的分发方法的鲁棒性。例如，意外地没有接收到状态消息可能是由于暂时不能在终端和网络头端之间建立点对点连接造成的。这避免了每当访问权限服务器没有接收到状态消息，就系统地从分发列表中移除终端的标识符。

-使用专用于每个终端的访问权限允许增强分发方法的安全性，因为即使这些访问权限被其他终端截获或接收到，这些其他终端也不能使用这些访问权限。

-使用确认接收访问权限的信息作为状态消息使得能够使用同一信息来确认接收到访问权限并同时向访问权限服务器指示终端处于其就绪状态。此外，由此能够实施所要求保护的方法而无需改变现有的终端。

-一旦访问权限服务器接收到对于访问权限的接收确认就停止相同访问权限的循环分发，可以进一步减小用于传输访问权限所需的带宽。

-自动地并系统地从分发列表中移除当前日期与最后从终端接收到状态消息所记录的日期之间的间隔超过预定阈值的终端的标识符可以进一步减小用于传输访问权限所需的带宽。

本发明还涉及一种信息记录介质，其包括指令，所述指令用于在其被电子计算机执行时实施上述的用于分发受保护的多媒体内容的方法。

本发明还涉及一种访问权限服务器，其用于实施所要求保护的方法。

通过细读仅作为非限制性示例给出的、并参照附图做出的以下描述将更好地理解本发明，在附图中：

图1是用于分发受保护的多媒体内容的系统的示意图；

图2和3是在图1的系统中使用的表格的示意图；

图4是用于借助于图1的系统来分发多媒体内容的方法的流程图。

在这些附图中，相同的附图标记被用于表示相同的元件。在本说明书的其余部分中，将不再详细地描述本领域的技术人员所熟知的特征。

图1示出了用于分发受保护的多媒体内容的系统2。所分发的多媒体内容是多媒体时间内容。例如，对应于诸如播放电视节目或电影之类的一系列视听节目的多媒体内容。

明文的多媒体内容由一个或多个源4生成并被传输到网络头端6。头端6通过信息传输网络8将多媒体内容同时分发到众多的接收终端。通常，终端的数量大于1000或10000。为了简化图1，仅示出了三个终端t10、t11和t12。在本说明书的其余部分中，系统2的每个终端都由附图标记ti来表示，其中下标“i”在该系统的一组终端中唯一地表示系统2的终端ti。

网络8是远程信息传输网络，通过该网络：

-网络头端6在其与系统2的任何一组终端之间建立点对多点连接；并且

-能够建立系统2的任何一个终端与网络头端6之间的点对点连接。

例如，网络8是因特网网络，也被称为万维网。

头端6包括用于通过网络8向终端分发受保护的多媒体内容的装置14。该装置14包括压缩其接收到的多媒体内容的编码器16。编码器16处理数字多媒体内容。例如，该编码器根据mpeg2(活动图像专家组–2)标准或uit–h264标准来运行。

被压缩的多媒体内容被传送到加扰器22的输入20。加扰器22保护多媒体内容。为此，加扰器22在此加扰每项被压缩的多媒体内容，以便在诸如接收终端的用户购买访问权限的某些访问条件之后进行查看。被加扰的多媒体内容在与多路复用器26的输入相连接的输出24处被恢复。

更准确地，加扰器22借助于由密钥生成器32提供给该加扰器以及提供给条件访问系统28的控制字cwt来加扰每项被压缩的多媒体内容。通过缩写cas(conditionalaccesssystem)能更好地理解系统28。下标“t”是标识利用该控制字cwt所加扰的多媒体内容的加密周期cpt的序列号。在此，所有加密周期cpt都具有相同的时长。因此，内容的加密周期在此处广义地表示其播放长度为预定时长的内容序列，该预定时长被定义为系统的加密周期。例如，该时长在5s和1min之间，并且其通常等于10s。

通常，该加扰符合诸如标准dvb-csa(数字视频广播–通用加扰算法)、ismacryp(互联网流媒体联盟cryp)、srtp(安全实时传输协议)、aes(高级加密标准)等之类的标准。

系统28生成ecmt信息(授权控制信息)，其包含由生成器32生成的、被加扰器22用于加扰加密周期cpt的控制字cwt的至少一个密码cwt*。该密码cwt*通过利用操作密钥ks加密控制字cwt而获得。其通常是由系统28构造出的。系统28通常还在每个ecmt中插入访问条件ca，该访问条件ca被设计为与由用户获得的访问权限进行比较以准许或不准许访问受保护的多媒体内容。这些ecmt信息和被加扰的多媒体内容在被传输网络8上之前被多路复用器26多路复用。系统28所使用的操作密钥ks对于所有终端来说都是相同的。该操作密钥ks在大于至少两个、并且通常至少十个、一百个、一千个或一万个连续的加密周期cpt的预定使用期限之后被更改。例如，该期限大于5min、30min或1h，并且通常小于36h或24h。

作为说明，在此，对多媒体内容的加扰和多路复用符合dvb-csa(etsits103197)协议。

头端6还包括同样直接连接到网络8的访问权限服务器40。在此，该服务器40准备并且分发每个终端ti访问受保护的多媒体内容所需的访问权限dai。为此，在该实施例中，服务器40向系统28传输准备好的访问权限dai。系统28然后将这些访问权限合并到被传输给多路复用器26的emm信息中(授权管理信息)。为此，服务器40包括能够执行记录在信息记录介质上的指令的可编程电子计算机42。在此，服务器40包括包含执行图4的方法所必需的指令的存储器44。

在该实施例中，存储器44还包括：

-表格46，其包含用于管理向每个终端分发访问权限所需的信息；以及

-表格48，其包含每个终端ti的忙碌状态。

此外，表格46包含分发列表50。该列表50包含应该向其分发访问权限的每个终端的标识符。

为了简化，认为终端t10至t12是相同的，并且仅进一步详细地描述终端t10。

网络头端6可以忙碌或不忙碌单个站点，并且特别地，装置14和服务器40可以是远程或非远程的。在任何情况下，能够在终端与整体考虑的头端6(即头端6的站点中的至少一个)之间建立点对点连接，其中点对点连接允许所述终端与服务器40之间的双向通信。

终端t10包括至少一条解扰线路60。该线路60解扰多媒体内容，以便在显示器84上显示该多媒体内容或借助于记录器记录该多媒体内容。

线路60包括在网络8上分发的多媒体内容的接收机70。该接收机70被连接到解复用器72的输入，该解复用器一方面将接收到的多媒体内容传输到解扰器74，另一方面将ecmt和emm信息传输到安全处理器76。

解扰器74基于由处理器76传输的控制字cwt来解扰被加扰的多媒体内容的加密周期cpt。被解扰的多媒体内容被传输到对其进行解码和解压缩的解码器80。被解码的多媒体内容被传输到控制该多媒体内容在配备有屏幕86或扬声器的设备84上播放的显卡82和/或声卡。设备84在屏幕86上播放该明文多媒体内容。

处理器76处理诸如加密密钥之类的保密信息。为了保护这些信息的保密性，该处理器被设计为相对于由黑客发起的企图攻击是尽可能具有鲁棒性的。因此，对于这些攻击，该处理器比终端10的其他部件具有更好的鲁棒性。例如，为此，处理器76是芯片卡。

处理器76借助于能够执行记录在信息记录介质上的指令的可编程电子计算器77来实现。为此，处理器76包括存储器78，其包含用于执行图4的方法所需的指令。

终端t10能够以独立于其他终端的方式在就绪状态和忙碌状态之间切换。在就绪状态下，终端t10能够执行所有必需的操作以访问多媒体内容。特别地，在就绪状态，终端t10能够：

-接收由装置14在点对多点连接上分发的受保护的多媒体内容和访问权限；

-通过网络8建立与服务器40的点对点连接，以要求接收允许其访问由装置20传输的多媒体内容的访问权限；并且

-每当该终端正确地接收到由头端6传输的访问权限时，则在点对点连接上向服务器40发送接收确认。

在忙碌状态下，终端t10失去了上述功能中的至少一个。例如，忙碌状态对应于终端被关闭或处于待机状态，或甚至与网络8断开连接的状态。由此，在关闭或待机状态下，终端消耗的电能通常是就绪状态下的十分之一或百分之一。例如，其电能消耗小于1w。例如在其间没有与用户发生交互作用的预定期间之后，终端t10从其就绪状态自动地切换到其忙碌状态。终端t10也可以响应于接收到用户的指令或在网络8的主动下切换到其忙碌状态。同样地，终端t10一般响应于接收到由用户发送的接通指令或在网络8的主动下从其忙碌状态切换到其就绪状态。

图2更详细地示出了表格46的实施例。在该例子中，表格46包含系统2的每个终端的一行。

在图2和图3中，波浪线表示仅示出了表格46和48的一部分。在这些图2和图3中，每列都包含一个具体的域。在这些图中这些列由其包含的域的名称所标识。

表格46使分别命名为i、ti.state、ti.cm和ti.dack的四个域关联到每个终端ti。域ti.state表征从头端6来看的终端ti的状态。域ti.state能够取三个不同的值：

-“c”，其用于指示该终端ti被头端6视为处于其就绪状态，

-“d”，其用于指示终端ti被头端6视为处于其忙碌状态，以及

-“pc”，其用于指示终端的状态被头端6视为不确定。

域“i”包含终端ti的标识符。

域ti.cm包含按规律的步长递增的计数器的数值。在此处，该规律的步长等于1。在下文中，该域ti.cm也被称作计数器ti.cm。

域ti.dack包含服务器40肯定地确定终端ti处于其就绪状态的最近的日期。

在下文中，列表50是包含在表格46中的所有终端的标识符的列表，其域ti.state取包含在由值“c”和值“pc”构成的组中的值。该列表50因此不包括其域ti.state的值等于“d”的终端ti的标识符。

仅作为说明，表格46还包括包含终端ti的私有密匙ki的附加域ti.ki。由此，系统2的每个终端都具有与同一系统的其他终端的密钥不同的密钥ki。例如，密钥ki被预先记录在每个终端的存储器78中。另一方面，在该实施例中，仅服务器40和终端ti知悉该密钥ki。

图3更详细地示出了表格48的一个可行的例子。表格48与系统2的处于忙碌状态的每个终端ti相关联。为此，表格48包含：

-系统2的每个终端ti的一行.，

-包含终端ti的标识符的一列“i”，以及

-每个包含域ti.phj的值的每个预定时隙phj的一列。

此处，下标“j”标识在系统2中使用的一组预定时隙中的一个预定时隙。时隙phj将连续观测周期分为多个时隙。通常，时隙phj的数量严格大于二，并且优选地大于四或八。该数量通常还小于50或100。

此处，观测周期等于一天，即24小时，并且每个时隙phj的时长等于一小时。从而，存在24个时隙phj，分别表示为ph1至ph24。每个时隙phj的开始时间和结束时间是已知的。例如，时隙ph1开始于00：00并且结束于早上01：00。时隙ph2开始于早上01：00并且结束于早上02：00。由此，每个时隙phj开始于(j-1)时并且结束于j(24小时制)时。

域ti.phj的值随着在时隙phj期间终端ti处于就绪状态的概率增大而增大。为此，在该实施例中，如参照图4所述的，域ti.phj递增或替代地递减规律的步长。此处，该规律的步长等于一。

现在将借助于图4的方法来描述系统2的运作。

当终端ti在其标识符还未出现在列表50中时，想要接收其访问权限dai以访问目前由装置14分发的受保护的多媒体内容时，该终端进行在列表50上注册的阶段100。

为此，在步骤102期间，终端ti通过网络8建立与服务器40的点对点连接。

然后，在步骤104期间，该终端通过该点对点连接向服务器40发送访问权限请求。

只要如果使用者已获得准许其访问该多媒体内容的权限，则在步骤106期间，作为响应，服务器40将该终端ti的标识符i添加到列表50。更准确地，为此，服务器40在表格46中将数值“c”赋予域ti.state。在该步骤106期间，服务器40还将计数器ti.cm的值初始化为零，并将域ti.dacki的值初始化为当前日期。当前日期是通过服务器40，例如从该服务器40的内部时钟或通过经由网络8询问外部时钟来获得的。

在阶段100结束时，终端ti的标识符i因此已被添加到列表50。

并行地，装置14永久地进行分发受保护的多媒体内容的阶段110。

为此，在步骤112期间，装置14分发用由系统28准备的ecmt信息和由服务器40准备的包含访问权限dai的emm信息多路复用的被加扰的多媒体内容。该多路复用通过网络8被同时分发到系统2的所有终端。为此，通常，装置14在其与系统2的一组终端之间使用“分发”连接。由此，所有终端在其处于其就绪状态时就可以接收被加扰的多媒体内容和ecmt和emm信息。

并行地，在步骤114期间，每当密钥ks被更改时，服务器40就仅为其标识符出现在列表50中的所有终端准备新的访问权限dai。为此，对于其标识符出现在列表50中的每个终端，服务器40特别地利用该终端ti的从表格46获得的密钥ki来加密密钥ks，以构造密码ks*(ki)。通常，由服务器40实施的密钥ks的加密算法是对称的加密算法。因此所准备的访问权限dai是专用于终端ti的，因为该访问权限包含仅该终端ti才能正确地解密的密码ks*(ki)。然后所准备的访问权限dai被传输到系统28。系统28周期性地分发这些访问权限dai。例如，访问权限dai的传输是通过将其插入emm信息中并通过周期性地分发该emm信息来实现的。该访问权限dai即使被除终端ti以外的终端接收到，也不能被这些其他终端用于访问明文多媒体内容。在该实施例中，仅访问权限dai允许访问受保护的多媒体内容。

访问权限dai的分发周期通常大于5分钟或30分钟，并且一般小于1个月或一星期或24小时或时隙时长的两倍。此处，该周期的长度被选为等于时隙phj的时长，即等于一小时。

在步骤116期间，如果终端ti处于其就绪状态，则该终端接收用ecmt信息和emm信息多路复用的被加扰的多媒体内容。然后解复用器72将被加扰的多媒体内容传输到解扰器74，并将ecmt和emm信息传输到处理器76。响应与接收到该emm信息，处理器76通过借助于其密钥ki解密密码ks*(ki)以获得明文的密钥ks来使用访问权限dai。然后，该明文的密钥ks例如被记录在存储器78中。

一旦完成上述步骤，在步骤118期间，终端ti建立与头端6的点对点连接，然后通过该点对点连接向服务器40发送接收确认。然后，该点对点连接被中断。作为响应，每当终端ti确认接收到访问权限dai时，服务器40就暂停分发该访问权限dai，直至访问多媒体内容所需的该访问权限dai改变。一旦为该终端ti准备了新的访问权限dai，则向该终端再次自动地分发该新的访问权限，而不需等终端ti为此发送新的访问权限请求。这可以避免在终端ti已经确认接收到访问权限dai之后继续向同一终端ti发送相同的访问权限dai。

在步骤120期间，终端ti访问受保护的多媒体内容。为此，处理器76使用记录在其存储器78中的密钥ks来解密包含在所接收到的ecmt信息中的密码cwt*，以便提取明文的控制字cwt。明文的控制字cwt被传输到解扰器74，其利用明文的控制字cwt解扰被加扰的多媒体内容的加密周期cpt。终端ti的剩余运行步骤、即在屏幕86上以明文显示被解扰和被解码的加密周期cpt已经在前文进行了描述，因此此处不再重述。

在步骤114之后，如果终端ti处于其忙碌状态，则该终端不接收由服务器40发送的访问权限dai，或者其不能向服务器40发送接收确认。在这种情况下，该终端不能够执行至少步骤118。因此，在这种情况下终端ti不向服务器40发送接收确认。

与阶段100和110并行地，服务器40还进行管理终端状态以及自动更新列表50的阶段130。

在步骤132期间，每当服务器40从终端ti接收到接收确认时，该服务器就将该信息用作向其指示该终端ti处于就绪状态的状态消息。由此，响应于接收到该接收确认，服务器40自动地将值“c”赋予通过表格46与该终端ti相关联的域ti.state。而且，该服务器进行以下初始化：

-其将当前日期赋予域ti.dack，

-其将数值“0”赋予计数器ti.cm。

然后，该服务器进行自动更新包含在表格48中的终端ti的忙碌状态以及利用该状态的步骤146。

步骤146起始于操作148，在该操作期间，服务器40将域ti.state的值与值“c”进行比较。

如果域ti.state的值等于“c”，则服务器40进行操作150。在操作150期间，服务器40使域ti.phj的值递增一，其中时隙phj是当前时隙，即包含当前时间的时隙。当前时间，例如是从服务器40的内部时钟或通过询问外部时钟来获得的。

相反地，即如果域ti.state的值等于值“pc”或值“d”并且只要域ti.phj的值严格地大于零，则在操作152期间，服务器40使域ti.phj的值递减一。更具一般性地，该递减按等于或不等于上述递增步长并具有与该递增步长相同特性的步长来实现。如与递增步长一样，所述步长在此取为等于1。

服务器40还使指示值ii,j关联到每个域ti.phj。该指示值ii,j的“真”值表示终端ti在时隙phj期间处于就绪状态的概率很大。否则，该指示值ii,j的值等于“假”。

在更新了域ti.phj之后，在操作154期间，服务器40更新指示值ii,j。在此，在以下条件下将“真”值赋予指示值ii,j：

-如果域ti.phj的值大于或等于阈值sph，和

-如果域ti.phj-1的值大于阈值sph，或者如果域ti.phj+1的值大于阈值sph。

阈值sph的值是预定的。例如，该值大于或等于二或四，并且一般小于50。在此，阈值sph的值等于二。

换句话说，在以下条件下认为终端ti处于就绪状态的概率很大：

-如果终端ti在时隙phj期间处于就绪状态的概率很大，和

-如果终端ti在该时隙phj以及至少一个其他相邻时隙phj-1或phj+1期间也很可能处于其就绪状态。

然后，在操作156期间，如果域ti.state的值等于“pc”或“d”，并且如果当前时隙phj与其值为“真”的指示值ii,j相关联，则服务器40将值“pc”赋予域ti.state。否则，在操作156期间，不改变域ti.state的值。

由此，每当服务器40从终端ti接收到接收确认时，与该终端ti相关联的域ti.state的值系统地切换到值“c”。

并行地，在步骤134期间，每当服务器40在步骤114期间向终端ti发送访问权限dai时，该服务器检查域ti.state的值是否等于值“c”。如果是，在步骤136期间，该服务器立即将域ti.state的值从值“c”切换到值“pc”，而不需等该终端ti在步骤118期间作为响应向该服务器传输的接收确认。然后，该方法回到步骤134。由此，如果终端ti处于其就绪状态，一旦由该终端ti发送的接收确认在步骤132期间被服务器40接收到，域ti.state的值就被重置为值“c”。否则，如果响应于发送该访问权限dai，终端ti没有发送任何接收确认，则域ti.state的值保持等于“pc”，直至下一次发送用于该终端的访问权限dai。

在域ti.state的值不等于值“c”的情况下，服务器40进行步骤138，在该步骤期间服务器40将域ti.state的值与值“pc”进行比较。

如果域ti.state的值等于值“pc”，则服务器40进行步骤140。

在步骤140期间，服务器40将计数器ti.cm的值与预定阈值m进行比较。通常，m是大于或等于二，并且一般小于或等于20或10的整数。在此，m等于三。

如果计数器ti.cm的值大于或等于m，则在步骤142期间，服务器40将值“d”赋予表格46中的域ti.state。这因此自动地从列表50排除该终端ti。由此，自该时刻起，用于该终端的访问权限dai不再由装置14分发到该终端ti。从而限制了在网络8上传输的信息量。这因此允许节省带宽。

如果，在步骤140期间，服务器40确定域ti.cm的值小于阈值m，则在步骤144期间，该服务器使该域ti.cm的值递增一，并将递增的值记录在表格46中。否则，该服务器不将值“d”赋予域ti.state。

在步骤142或144结束时，服务器40执行步骤166以更新终端ti的忙碌状态并且利用该状态。该步骤166与步骤146相同。

在该步骤166的执行结束时，如果终端ti的占用状态指示该终端ti很可能在当前时隙phj期间切换到其就绪状态，则域ti.state的值等于“pc”，即使在步骤142期间已经将值“d”赋予该域。

在步骤166之后，在步骤168期间，服务器40计算当前日期与包含在域ti.dack中的日期之间的间隔。如果该间隔大于阈值toff，则服务器40将值“d”赋予域ti.state。否则，域ti.state的值保持不变。阈值toff是大于或等于m个时隙phj的时长的预定阈值，其中m是与之前对于计数器ti.cm所定义的阈值相同的阈值。例如，阈值toff至少是时隙phj的时长的十倍。在此，阈值toff取为等于48小时。

在步骤168之后，所述方法回到步骤134。

在步骤140至168结束时，在以下条件下域ti.state的值等于值“pc”，即使终端ti还未向服务器40发送接收确认：

-当前时隙phj被标记为终端ti非常可能切换到其就绪状态的时隙，和

-未发送接收确认的时间还未持续超过阈值toff的值。

在这些条件下使域ti.state的值保持等于值“pc”可以使终端ti保持存在于列表50中，即使服务器40不确定该终端ti是否处于其就绪状态。因此，如果终端ti在与指示值ii,j的“真”值相关联的时隙phj的中间从其忙碌状态切换到其就绪状态，则其不需要执行注册阶段100。终端ti的标识符已经位于列表50中。因此限制了服务器40待处理的访问权限请求的数量，从而改善了服务质量。

相反地，在这些步骤140至168结束时，在以下条件下，终端ti的标识符被自动地从列表50移除：

-如果该终端还未发送接收确认以响应最后m次发送访问权限dai，和

-如果当前时隙phj为在其间终端ti处于就绪状态的概率不大的时隙。

因此，服务器40自动地从列表50移除在时隙期间没有指示其处于就绪状态的终端ti的标识符，其中在所述时隙期间该终端切换到其就绪状态的概率不大。要指出的是，如果终端ti在大于阈值toff的值的期间未发送接收确认，则服务器40也系统地从列表50移除该终端ti的标识符。

如果在步骤138期间，服务器40确定域ti.state的值等于值“d”，则该服务器进行步骤170。步骤170是更新和利用终端ti的忙碌状态的步骤。该步骤170与步骤146相同。

在步骤170之后系统地接着与步骤168相同的步骤172。

由此，如果域ti.state的值等于值“d”，则仅在以下条件下，该域在步骤170和172结束时自动地变为再次等于值“pc”：

-当前时隙phj为在其间终端ti切换到其就绪状态的概率很大，和

-如果终端ti在“当前日期–toff”限值之后已经向服务器40发送过至少一次接收确认。

图5示出了说明服务器40和终端ti在执行图4的方法时的运作的时序图。该时序图包括四个水平轴200、202、204和206。轴200以小时来标记。在该轴上，每个竖直箭头表示一个小时的开始，并且从而表示一个时隙phj的开始。

轴202表示在其间终端ti实际处于就绪状态或者，替代地处于忙碌状态的时段。在该轴上，终端ti处于忙碌状态的每个时段由符号“off”下方的双水平箭头来表示。类似地，终端ti处于就绪状态的每个时段由符号“on”下方的双水平箭头来表示。这些双箭头的开端和末端对应于终端ti在这两个状态之间切换的时刻。

轴204表示在其间域ti.state的值等于值“c”、“pc”或“d”的时段。如相对于轴202那样，每个时段都由双水平箭头表示。当该双箭头在符号“d”的下方时，这涉及域ti.state的值等于值“d”的时段。当这些双箭头在符号“pc”和“c”的下方时，这涉及域ti.state的值分别等于值“pc”和“c”的时段。

轴206以条形图的形式系统地示出了被服务器40用于向终端发送访问权限dai的带宽在时间上的变化。在该条形图中，条形越高，带宽消耗就越大。

带宽的变化在以下具体情况中示出：

-仅时隙ph7、ph8、ph19、ph20、ph21和ph22关联到其值等于“真”的指示值ii,j，

-域ti.dack的值初始等于对应于时隙ph1的开端的当前日期，和

-计数器ti.cm的值初始等于零。

还假设每个时隙phj内仅向终端ti发送一次访问权限dai。例如，在时隙phj的开端。

在07:00时，域ti.state的值自动地从值“d”切换到值“pc”，而终端ti实际上还不处于就绪状态。这是由于处于时隙ph7的开端造成的。然后，在08：30左右当终端ti从其忙碌状态切换到其就绪状态时，无需向服务器40发送访问权限请求以接收访问权限dai。这些访问权限dai自早上07：00开始就已经分发其每个请求了。

终端ti在10：30左右切换到其忙碌状态，但这仅在11点才被服务器40第一次检测到。自该时刻起，终端ti的标识符在14：00左右被从列表50中移除之前在相继的三个时隙ph11、ph12和ph13期间保持位于列表50中。从那个时刻起，即自14：00时起，不再准备或发送访问权限dai到终端ti。从而，这允许减小了将这些访问权限传输到一组终端所需的带宽。

许多其他实施例是可行的。例如，用于分发受保护的多媒体内容的网络可以是不同于网络8的网络。例如，该网络可以是卫星传输网络或陆基数字电视(tnt)网络。多媒体内容和访问权限dai的分发可以以组播而不是广播的方式实现。

在另一变体中，多媒体内容在第一网络上被分发，访问权限dai在不同的第二网络上被分发。在这种情况下，不需要两个网络来建立点对点连接。

在多媒体内容被缩写为cas的条件访问系统28保护的具体情况下描述了图4的方法。然而，前文在该具体情况中所述的也适用于由系统28之外的其他装置进行的受保护的多媒体内容的分发。例如，系统28被数字权限管理(以缩写drm已知的)系统代替。drm系统实际上是用于保护多媒体内容的系统。感兴趣的读者可例如在以下文献中找到更完整的介绍：drmarchitecture，draftversion2.0，oma-drm-arch-v2_0-20040518-d，开放移动联盟，2004年5月18日。在该drm系统中，对多媒体内容的加密通常是借助于加密密钥使用对称算法来实现的。允许访问由此加密的多媒体内容的访问权限通常在称作“许可证”的信息中被传输。具有为人所熟知的结构，这种许可证包括至少一个对于解密被对称加密算法保护的多媒体内容所需的被称为内容密钥的密匙。该内容密钥一般以密码的形式被插入到许可证中，该密码一般通过利用加密密匙或属于终端的或为终端所知悉的“终端”密匙加密内容密钥来获得。为了访问内容，终端通过借助于其终端密钥解密其密码来从许可证提取内容密钥。然后，终端的解扰器借助于由此从许可证提取的内容密钥解扰(即，解密)内容，从而去除对内容的保护。例如，2014年3月2日提交的申请号为fr1451666的专利申请中描述的drm系统。类推地，在该后一种情况中，专用内容密钥、内容密钥和终端密钥分别对应于在此描述的cas系统的控制字cwt和密钥ks和ki。

可以在不使用密钥ki的情况下使得访问权限对于终端是专用的。例如，信息emm包括其目标终端的标识符。在终端接收该信息emm的期间，终端将其标识符与包含在所接收到的信息emm中的标识符进行比较。如果这些标识符之间不存在匹配，则终端不处理信息emm。只有其标识符对应于包含在所接收到的信息emm中的标识符的终端会处理该信息。在这种情况下，例如利用密钥kg而不是用终端ti的密钥ki来对包含在信息emm中的密钥ks进行加密。密钥kg例如是对于系统2的多个终端的有限组是共用的密钥。

在另一变体中，密钥ki对于系统2的有限终端组是共用的。

在一个优选变体中，系统28管理并使用密钥ki。在该变体中，系统28从服务器40接收终端的属于列表50的标识符并且对于这些标识符，系统28必须构造并分发访问权限dai。然后，对于所接收到的终端的每个标识符并且仅对于这些标识符，系统28构造访问权限dai和，尤其是密码ks*ki，然后将该密码合并到分发到终端ti的信息emm中。在该变体中，服务器40仅管理终端的补充性权限和列表50，而本身不构造包含在访问权限dai中的密码ks*ki。实际上，该服务器例如向系统28传输终端的补充性权限，该系统构造密码ks*ki和访问权限dai。

能够省去对计数器ti.cm的使用。在这种情况下，一旦首次没有接收到接收确认，域ti.state就从值“pc”切换到值“d”。

在另一变体中，对于域ti.state仅使用两个值，即值“c”和“d”。在这种情况下，使用值“pc”的图4的方法的所有操作都被省去。

忙碌状态的其他实施例是可行的。例如，划分为时隙的观测周期可以延长超过一天。例如，该观测周期可以等于一周或一个月。可以改变时隙的时长。例如，时隙可以比一小时更短或相反地更长。通常，时隙的时长在一分钟和24小时之间，优选地在5分钟和3小时之间或30分钟和3小时之间。不同时隙也可以具有彼此不同的时长。例如，时隙在高收听时刻更短，在低收听时刻(例如在夜间)更长。

忙碌特征也可以以不同的方式被构造和管理。例如，作为变体，使用者在通常使用其终端时指示时隙。这些时隙然后被服务器40记录在表格48中。之后，从不自动更新这些时隙。由此，图4的方法可被简化，因为引起自动更新忙碌状态的所有步骤都被省去。用于自动构造终端的忙碌特征的其他方法也是可行的。例如，作为变体，终端ti的忙碌特征通过考虑该终端ti在其就绪和忙碌状态之间切换的时刻并且基于其他终端并行地在其就绪和忙碌状态之间切换的时刻被自动地构造。

在另一变体中，每个域ti.phj都包含终端ti在时隙phj期间处于就绪状态的概率。为此，在时隙phj的每个开端，服务器40使计数器tphj递增“一”。计数器tphj因此包含已经遇到时隙phj的次数。并行地，每当终端ti在时隙phj期间处于其就绪状态，服务器40就使得计数器ti.pphj递增。然后，域ti.phj的值通过将计数器ti.pphj的值除以计数器tphj的值来获得。在该变体中，阈值sph通常取为大于或等于终端ti处于就绪状态的概率的50％。优选地，通过仅考虑包含在滑动窗口中的数据来更新计数器tphj和ti.pphj。

在一个简化的变体中，省略了用于每个终端的忙碌特征的构造和管理。在这种情况下，省略了使用忙碌特征的图4的方法的所有步骤。

为了使指示值ii,j的值转变为“真”值，要考虑的连续的时隙的数量可以大于或等于二，或相反地等于一。在该后一种情况下，一旦域ti.phj的值大于阈值sph，指示值ii,j就取为“真”值。

作为变体，为了知悉终端ti的状态，服务器40向该终端ti发送状态请求，并且终端ti相应于该请求通过点对点连接向服务器40发送指示其处于其就绪状态的状态信息。如果终端不处于其就绪状态，则该终端不能够响应于状态请求来发送该状态信息。在该实施例中，状态请求通常是不同于传输给该终端的包含访问权限dai的信息的信息。状态请求通过点对点连接或点对多点连接在预定时刻或根据忙碌特征确定的时刻被传输。

在上述实施例中，响应于终端发送状态信息的事件是从头端6向终端传输的信息。然而，该事件也可以在预定时刻发生。例如，在另一变体中，只要终端ti处于其就绪状态，该终端就按规律间隔通过点对点连接向服务器40发送状态信息。在该实施例中，状态信息因此不是作为对由服务器40发送的信息或请求的响应而传输的。服务器40从而如前所述地处理这些状态信息。特别地，每当在如果终端ti处于其就绪状态则状态信息应当被接收到的预定时刻没有接收到所述状态信息，则计数器ti.cm就递增一。

步骤168至172可以被省去。

每当从终端ti接收到接收确认，当前日期就被记录到域ti.dack中。然后，包含在域ti.dack中的日期可被用作当前日期以在执行步骤146期间识别当前时隙。

作为变体，每当终端ti确认接收到访问权限dai，则不停止该访问权限dai的分发直至访问多媒体内容所需的访问权限dai改变。由此，只要终端ti的标识符出现在列表50中，则周期性地向该终端ti分发相同的访问权限dai。

在此描述的方法可以与申请wo2009094502a1中描述的方法结合。在这种情况下，在访问权限dai被准备并分发给终端的有限组的每个时隙期间，服务器40自动地从该有限组中移除处于忙碌状态并因此不发送状态信息的终端。