在安全多媒体服务的分配系统中分配多媒体许可的方法和装置的制造方法

在安全多媒体服务的分配系统中分配多媒体许可的方法和装置的制造方法
【专利摘要】本发明涉及用于在由第一保护(KT1)保护访问的多媒体服务的分配系统中通过服务器向多个装置分配多媒体许可(LIR，LIS)的方法。这个方法目标在于：?验证服务器使用的计算资源不超过最大阈值，以及如果是，则响应于来自装置的请求，生成并随后发送包括第一保护(KT1)的常规许可，以及如果否，则将服务器切换到单一模式，该单一模式包括：?通过独立于第一保护(KT1)的第二保护(KT2)来保护对于多媒体服务的访问，?生成并向装置发送包括第二保护(KT2)的单一许可(LIS)，?验证计算资源不超过最大阈值，以及如果是，则从单一模式切换至常规模式以便以仅使用所述第一保护(KT1)来保护对多媒体服务的访问。
【专利说明】
在安全多媒体服务的分配系统中分配多媒体许可的方法和装置
技术领域
[0001]本发明属于数字版权管理(DRM)的领域，并且发现应用在例如付费电视的多媒体服务的广播中。这样的服务通常被经由信号的广播，多播或单播类型例如根据DVB(数字视频广播)标准进行分配，或通过其它通信方式如因特网根据IP型协议尤其是IPTV(因特网协议电视)使其可访问。
[0002]数字版权管理适用于任何服务，访问该服务限于某些用户，特别是已经请求使用此服务的必要权限的用户。在优选涉及本发明的付费电视的环境中，这种服务通过内容被具体化，如程序，辩论，体育赛事，电影系列或影片。用户可从访问该内容中受益，如果它们包括在受益者之间。对于这些服务的访问通常受限于付款，它例如通过加密操作受保护，该加密操作将加扰服务的内容使它难以理解，或者通过密码充当屏障，该屏障后该服务的内容可以处于未加扰的形式。在这两种情况下，该内容的未加扰访问可以被授权给任何已请求该内容的用户，通过发放允许该用户获得用于解密或解锁该受保护的内容的必要权限(加密密钥，口令和/或其它的访问权限)的许可。
[0003]这些许可可以基于订阅或单次购买的原则。因此，它们可以分别用于长时间(例如年或月类型的许可)，或者它们可以发行一段短时间，典型地为一个精确事件的持续时间。本发明意欲解决在后者的情况下发生的问题。它涉及到许可即允许用户访问加密内容的权限或手段的发放，该加密的内容更精确地涵盖各事件类型中的付费的准确事件，其被更好地称为“按次付费观看” (PPV)。
【背景技术】
[0004]在数字付费电视系统的广播中，例如根据DVB标准，多媒体服务特别是多媒体内容(电影活动、体育赛事、娱乐、信息、辩论，等等)是以数字流的形式。这是从一个服务器、头端或管理中心向接收机或适合于接收和处理这种流的用户装置广播。典型地，这样的接收单元可以是解码器(机顶盒)、电脑、平板电脑、智能电话等。该流被加密(即编码)，以便可以控制它的使用且可以定义它的使用的必要条件。这种加密是通过被定期(通常I至30秒)改变的控制字(CW)来实现，以便阻止任何黑客尝试和寻找这样的控制字以解密该流。
[0005]对于用户装置能够解密由这些控制字加密的流，控制字在控制消息(ECM)中并行发送，控制消息本身由称为传输密钥的密钥加密。这个密钥对于在服务器和用户装置之间，更精确地在服务器和用户装置的安全模块之间建立的传输系统(或分配系统)是特定的。事实上，在用户侧，安全操作通常在与多媒体单元，即该用户的接收机/译码器相关的安全模块中进行。这样的安全模块特别可根据四个不同的实施例来实现。它们中的一个是微处理器卡、智能卡或更通常的电子模块(具有按键、徽章的形式)。这样的模块通常是可移动的，可连接到该接收器，并被认为是防篡改。最常使用具有电接触的形式，但并不排除无接触的链接，例如ISO 15443类型。
[0006]第二个已知的实施方式是集成电路壳体，通常以明确的和非可移动的方式放置在接收器的壳体内。变型包括安装在基座或连接器诸如S頂模块连接器上的电路。
[0007]在第三个实施例中，集成到集成电路壳体的安全模块还具有另一种功能，例如解码器或解码器的微处理器中的解扰模块。
[0008]在第四实施例中，安全模块不是实现为硬件，但它的功能仅以软件形式实现。
[0009]虽然在这些情况当中的安全级别不相同，功能本身相同，这样我们可以无关该模块的实施例而谈论安全模块。在上述四个实施例中，安全模块具有存储在其存储器中的程序执行装置(CPU)。这个程序允许执行安全操作、验证权限、执行解密、激活模块以执行密码操作等。
[0010]授权控制消息(ECM)不仅包含控制字(CW)，还包括该字由安全模块送回至用户的接收机/译码器的条件。在解密控制字的过程中，安全单元首先验证与授权控制消息(ECM)中规定的存取条件相关的权限是否存在于该安全单元中。因此这一操作的目的是如果对所关心流的接入权限存在于该用户处时进行控制。只有该比较给出肯定响应时，控制字(CW)被返回到解码器。
[0011]为了存在于安全单元的访问权限，其必须由出于安全的原因通常通过不同的密钥加密的授权管理消息(EMM)指示，该不同的密钥被称为权限密钥(RK)。
[0012]在以下的说明中，特别关于在涉及安全访问多媒体服务的分配系统的单元，用户装置将参考包括安全单元和用户的接收机/译码器的组。此外，服务器将简单地指可以结合多个通常不同实体的实体。在这些实体中，将会特别提及多媒体内容的广播中心或给予访问该内容或多媒体服务的权限的中心，分配给用户和该内容的加密中心的权限(包括密钥，许可，认证等)的权力或管理中心或它的访问。
[0013]在根据IPTV协议的数字付费电视系统广播的示例的情况下，没有特别提及ECM、EMM消息甚至控制字CW。然而，事实仍然是多媒体服务仍然受到针对自由访问的保护，例如多媒体内容的加密。通过请求许可，用户装置可以获取能够访问该内容的必要手段。有不同的获得许可的模型，其中提及被称为“后交付”(按需交付)和“预交付”的模型。在第一种情况下，内容首先下载或引入到用户装置，如果用户装置还没有解密此内容必需的密钥，当内容必须播放时发放许可，即紧接着用户装置的请求。第二种情况是更适于提出直播内容的广播(直播)的场景。将此内容广播到已经有此内容订阅许可的用户装置。
[0014]无论该广播是否按照根据任一这些模型的IP协议(特别是IPTV)发生，或者无论它是否根据另一广播标准例如DVB，ATSC(先进电视系统委员会)或日本ISDB(综合数字服务广播)标准发生，它可以造成特别是在大量观众的确切事件的广播过程中出现问题。事实上，体育竞赛、电视辩论或例如高度期待的电影的广播过程中，大量的用户突然希望获得解密受保护内容所必要的许可。请求的这种高峰通常只在有关事件的广播开始之前发生。
[0015]加密内容的广播，大量用户的连接或控制消息包括权限、密钥或许可的传输，并不在服务器级别生成任何实际性能问题，但是许可创建不同，特别是每个个人许可只专用于一个用户装置。事实上，单个个人许可的生成需要一定数目的加密操作。如果这样的许可必须颁发给大量的用户装置，这些操作的重复总体要求的大量的，特别是在计算能力方面消耗的计算机资源。现在，服务器必须支持这些操作，因为在这样的广播系统中，它组成发行并管理属于用户的许可的装置。
[0016]这些许可是特定的和独特的，即它们都彼此不同，并且每个用户具有一个仅与该用户的硬件(解码器)关联的个人许可。通过这种方式，避免了与其它非授权用户的许可共享。
[0017]当不完全使用服务器的计算机资源(CPU资源)时，根据该方案，许可的生成不会造成任何问题。在另一方面，如果许可请求强到超过服务器的计算能力，服务器将不再能够及时响应这些请求。因此，部分用户仅会迟收到它们的许可，将因此拒绝对该(非加扰的)内容的接入，直到局势正常化。
[0018]为了解决这个问题，一个手段可以是提供有超大计算资源的服务器或复数个可用的服务器。然而，这样的解决方案将不确定很好适合面对偶然的问题，因为这将是昂贵的，并需要通过以更高效的硬件替换现有的硬件的重要部分来修改现有的设备。另一种解决方案是利用由一组网络连接的硬件(更广泛地称为云计算)提供的计算能力。然而，共享多个独立的中心之间的敏感信息(创建个人许可过程中所需)带来其它问题，例如安全问题。
[0019]此外，在DVB类型的广播的情况下，服务器可以自己主动在任何时间发送消息给用户装置，但在根据IP协议广播的情况下通常不这样。根据这一协议，除了特定的IP服务如即时通讯服务外，只有用户装置可以主动联系服务器以交换消息。如果相对受限的时间间隔期间，用户装置未从查询服务器获得任何答案，那么已由用户装置打开以发送该请求的会话(连接)由后者自动关闭。现在，在服务器不再具有响应于来自用户装置的特定请求而发送常规许可所需的计算资源的情况下，这些设备将自动在由协议强加的相对短的等待时间结束时关闭其会话。在IP环境类型的许可分配由此导致第二个问题，其向每个用户装置传达仍然没有来自服务器的响应，从该时刻该服务器应能够通过发送所请求的常规许可给用户装置，以满足来自用户装置的请求。

【发明内容】

[0020]本发明的目的在于通过提出一种有利的解决方案至少部分解决，上述问题，该解决方案不涉及对服务器的重大修改，允许在任何时间需要许可的所有用户装置立即获得权限。此解决方案对于处理偶尔和在比较短的时间内发生的高密度的许可请求(请求的峰值)是特别有利的，主要用于付费节目类型，或者甚至视频点播(VOD)类型的服务。
[0021]为了做到这一点，本发明提出一种在多媒体服务的分配系统中由服务器向多个用户装置分配多媒体许可的方法，其中，该多媒体服务的访问由根据服务器所执行的分配的常规模式的第一保护来保护。
[0022]服务器提供有计算资源允许，以与所使用的计算资源成比例和最大由这些资源的最大利用定义的最大速度限制的的瞬时速度，来响应于来自用户装置的请求生成常规许可。
[0023]每个常规许可包括第一保护，对其的访问由与每个用户装置相关且对每个用户装置不同的特定保护来保护。
[0024]该方法包括以下循环步骤:
[0025]-验证所述瞬时速度是否小于最大速度以及，如果是，响应于每个所述的请求生成且然后发送所述常规许可给用户装置，否则，服务器切换到适应于分配必要多的(常规/单一)多媒体许可的分配的单一模式，以及包括:
[0026]-通过至少一个独立于所述第一保护的第二附加保护(即除了第一保护外)，保护对多媒体服务访问，
[0027]-在服务器处生成至少一个包括第二保护的单一许可，
[0028]-向用户装置中的至少一部分发送单一许可，
[0029]-以重复的方式验证瞬时速度是否低于最大速度，以及，如果是这样，从单一模式切换到常规模式以仅允许通过常规许可的方式访问多媒体服务。
[0030]因此，代替仅传送唯一的个人许可(以下称为常规许可)，本发明建议，在具有过多请求的一段时间内，至少有一个单一(或全局)许可的发放，该单一(或全局)许可在不能立即被分配一个常规许可的至少一部分用户之间共享。与常规许可不同，单一许可对每个用户不是特定的或唯一的，而是通用于多个用户，例如，对所有不能获得任何响应于它们的请求的常规许可的用户，或对于这些用户的一部分。
[0031]这种许可在两个方面是单一的:一方面，它可以被简化和/或给多个用户共同，而在另一方面，由于它可以只用于短期(优选的，非常短时期)，它是瞬时的。此周期的持续时间将被限制在服务器所请求的能够吸收许可请求高峰的时间，从而能够向所有来自用户装置的请求再次直接提供常规许可。
[0032]有利的是，通过以这样的方法使用单一许可，可以通过减少满足许可请求所需要的计算能力，以节约服务器的计算资源，特别是在来自用户装置的请求的高峰的情况下。实际上，第一个实施例中，单一的许可可以是一个简化的许可，如果相比于常规许可，其将要求显著降低的计算资源来生成。这样的许可可以通过使用较低计算资源的简化算法来获得。在此情况下，单一许可的数量可能与要发送的常规许可的数量相同。给出单一许可仅用于过渡期的这一事实，这将是在保持所关心的安全级别的同时加速许可的生产速度(流)的第一测量值。
[0033]在另一个实施例中，单一许可可以是多个用户装置之间共享的许可。它可以由一组等待常规许可的用户装置共享。如果，例如该组包括大约10，000个设备，单个单一许可的计算将足以代替相同的操作10，000次。作为替代，可为所有的用户装置计算单个单一许可，由于该服务器的功率缺乏，这些用户装置将等待接收它们的常规许可。因此这种单一许可的优势是对大数量的用户，甚至对所有可能不会及时收到它们的常规许可的用户，只计算一次的事实。通过这种方式，可以缓和服务器的计算资源，并且服务器能够在可能的服务器计算资源的限制内通过给予常规许可，或在由于请求的密集度过高超出这个限制时给予单一许可，以立即响应所有用户的请求。
[0034]根据优选的实施例，从单一模式向常规模式的切换是拖延的，使得该切换的发生有足够的延迟时间，以允许用户装置仍然以单一许可的方式暂时访问该内容，直到它们接收并发生能够使用常规许可。
[0035]其它的优点和实施例由此而也可以呈现在以下详细描述中。
【附图说明】
[0036]本发明将由于所附示意图得到更好的理解，示意图通过非限定示例的方式被给出，并且其中:
[0037]图1示出了本发明的方法可以实施的许可和多媒体服务的分配系统的整体图。
[0038]图2是本发明方法的主要步骤的图示，其已经被系统化为流程图的形式。
[0039]图3a是图示示出的，根据时间，服务器从每个请求接收常规许可的用户装置接收的请求的数量的一个例子。
[0040]图3b是与图3a中的一个对应，并在同一时间基准，表示由服务器发出的应答在图3a中所示的请求的常规和单一许可的数量的图。
[0041]图4a给出了与图3a、图3b对应，并在同一时间基准，由服务器发出的单一许可的数量的图。
[0042]图4b给出了与图4a的图对应的用户装置在一个时间间隔获得响应于它们的请求的常规许可的概率的图，这些请求是包含在图3a示出的请求的峰值期间的。
【具体实施方式】
[0043]参考图1，以非常示意的方式代表了一个允许实施本发明方法的许可和多媒体服务的分配系统。在本说明书的延续中，我们可以更一般地讨论多媒体内容CT，将其作为分配系统中提出的可能的多媒体服务中的一个。在该图中以电影胶片部分的形式示出这种多媒体内容CT。以简化的方式，分配系统主要使通过传输装置20连接到多个用户装置30的服务器10成为整体。四个用户装置30已经在图1中以非限制性的方式被表示。为了简单起见，仅为这后三个设备表不第一用户装置(Did)和其它三个用户装置(Did2、Did3、Did4)中每一个之间的主要差别。每个用户装置可由特定于它并因此与其它识别符不同的唯一识别符ID检测至IJ。一般地，第一用户装置可以通过其识别符ID进行识别，第二用户装置携带识别符ID2，第三ID3等。
[0044]由单个实体摘要表示，服务器10仍可包括多个不同的实体，如到多媒体内容的广播中心(广播机构，头端)或接入中心，用于管理版权(分配到用户/客户/订户)的权成或中心，加密中心和/或与数据加密(内容、控制字、控制消息或管理消息)相关的加密密钥管理中心，或甚至其它管理例如数据认证的单元或亚单元。
[0045]内容CT可来自多媒体内容提供商，或可以是服务器10外部的(例如位于内容CT提供商)或是服务器10内部的数据库I。该内容CT可通常以数据传输流的形式发送，例如允许的音频/视频数据流以及程序和服务描述数据流的复用的MPEG类型的数据流。
[0046]传输装置20可包括有线传输或通过发送单元16实现的无线通信。这可以是IP类型(互联网)或电话类型的例如卫星或地面无线电传输、有线传输等。
[0047]接收装置30可以是能够经由传输装置20从服务器10接收多媒体内容的任何类型的设备。因此，接收装置30可以是计算机、平板电脑、电话或任何其它所谓的智能设备或更优选的机顶盒(STB)类型的接收器/解码器，其也可以连接到能够再现多媒体内容的装置例如监视器、电视、音频设备或例如游戏机的其它任何多媒体设备。
[0048]根据所谓的分配的常规模式，访问多媒体内容CT由第一保护KTl保护，这由服务器实现。优选地，第一保护KTl对应于由服务器生成的第一传输密钥。以这种方式保护的内容在附图中指示为[CT]KT1。由此指示，应当理解的是，保护的是对内容CT的访问。在一个可能的实施例中，内容可以直接通过第一传输密钥KTl加密，但是，优选地，后者通常用于加密控制字CW，更精确的是至少一个控制字CW。后者然后对应于允许对加密内容CT进行解密的密钥。表示[CT]m并通过使用第一发送密钥KTl加密的控制字CW制得的该密码，通常在来自服务器10的数据传输流中发送，平行于经加密的内容且更详细地在第一控制消息ECMl内，因此我们可以采取下列符号:ECMl = [CT]kti。
[0049]服务器10配备有在图1中由微处理器(CPU)系统化的计算资源11。这些资源基本上甚至完全是专门用于响应于来自用户装置30的请求33生成许可。在分配的常规模式中，这些许可是称为常规许可的专有许可，指示为LIR并由参考编号34找到。每个常规许可LIR包括第一保护KTl，对其的接入由每个用户装置的特定的(个人)保护Kp保护，这种保护与每个用户装置相关联且对于这些装置中的每个来说是不同的。具体的保护Kp通常是属于一个唯一用户装置的个人密钥，这就是为什么在图1中，指示为KP2的密钥被关联到由识别符ID2识另IJ的用户装置，指示为KP3的密钥被关联到承载识别符ID3的用户装置，等等。在非对称加密方案，个人密钥Kp可以是专用于所讨论的用户装置的公共密钥。在非对称加密方案，该个人密钥Kp(私钥)将只由服务器和相关的用户装置已知。对常规许可LIR的访问可以以个人保护Kp的形式通过使用Kp加密常规许可，或加密该常规许可的内容进行保护，即第一保护KTlo
[0050]图1下部以漏斗示意的形式显示服务器10的计算资源11的容量。该服务器可以接受大量来自用户装置30的请求33。每个请求33在该图中由识别信包(R1，R2，R3，R4等)来表示，它允许获知发出它的用户装置的识别符。作为一个例子，该请求R2可由携带识别符ID2的用户装置30发送。由于常规许可LIR的生成需要重要的计算资源，可能发生服务器不再能够立即回应其从用户装置接收的所有请求33。这由提供给CPU的漏斗形状示意，该CPU的输出速率由只能授权最大数据流Dmax的一定直径限制。常规许可生产的这种流量或最大速度被服务器计算资源物理限定，或由系统的设计者或管理者限定，其有意想要将它们选择的特定最大计算能力归因于服务器，例如保留将为其它活动预留的一部分资源。
[0051]因此瞬时速度(参照由服务器生成的常规许可的瞬时流量在图1表示为Dinst)将取决于服务器必须处理的请求33的数量。然后该瞬时速度可以从较低值零到对应于最大速度Dmax的较高限制值变化。在这种关系中，瞬时速度Dinst可视为正比于由服务器使用的计算资源的值。在图1中服务器计算资源的使用率通过测量单元18这里以百分比为刻度的指针系统化。
[0052]作为本发明的第一个目的，在下文描述该方法的主要步骤主要参照图2所示的流程图。后者被分成两个一般区域，每个区域由短划线和点划线分隔。这些区域的第一个对应于在常规模式下进行的由服务器分配(RM)实施的步骤。第二区域对应于分配的单一模式(SM)期间执行的步骤，服务器10可以切换到该单一模式中以满足用户装置30请求(请求33)的尚峰。
[0053]在该流程图的顶部，我们可以发现内容CT由第一保护KTl保护访问。这种受保护的内容[CT]m由发送装置20发送至每个用户装置30，其环境在该图中由虚线限定。
[0054]该方法的步骤是循环的，以便它们可以被不断地重复。第一步的目的是通过逻辑单元13验证瞬时速度(或瞬时流量)是否低于最大速度。换句话说，其验证在目前时刻T(Dinst)由服务器所使用的计算资源11是否不超过最大阈值(Dmax)。如果是这样，则服务器能够立即应答所有用户装置30发出的请求33。因此，通过许可生成器14响应于每个请求生成常规许可LIR。如图2所示，常规许可LIR包括第一保护KTl，其通常情况下可以是第一传输密钥。保护单元15然后通过个人保护Kp保护到第一保护KTl的访问，该个人保护对有关的用户装置是具体和特有的。在图2中，关联到用户装置Didx的具体保护被指示为Kpx。常规许可LIR这种方式的保护中，第一保护KTl然后由发送单元16通过这种方式发送给有关的用户装置Didx。为了做到这一点，常规许可LIR可以合并入控制消息，例如根据DVB标准的EMM中，也可以根据另一标准如IPTV标准在其它消息或等效数据的方式来传送。
[0055]如果不是这样，即，如果瞬时速度不低于最大速度，服务器处于饱和状态。在这种状态下，全部计算资源11被用来响应用户装置的请求，以生成常规许可LIR。因此，服务器不再有任何可用性或资源来计算更多常规许可，将不再能立刻应答来自用户装置的额外请求。由于这个原因，选择单元17将服务器切换到分配的单一模式(SM)中，例如通过激活允许采取特定分配单一模式的步骤的程序。这种分配方式在这个意义上是单一的:它允许分配尽可能多的多媒体许可(LIR/LIS)，由于生成单一许可所需的计算资源的显著减少和/或由于在多个用户装置之间共享单一许可。
[0056]在此单一模式中，服务器将通过至少一个额外的第二保护KT2(即除了第一保护外)保护对多媒体内容CT的访问。与KTI一样，由保护单元12生成此第二保护。根据优选实施方式，对这样内容的访问将由KTl和KT2同时保护。然而，在任何情况下，第二保护KT2是独立于第一保护KTl的，使得对内容CT的访问可以由第一保护KTl或第二保护KT2的方式来保证。在一个可能的实施例中，内容CT可以也通过第二发送密钥KT2加密，但优选后者通常用于控制字或字们CW的加密。按照DVB标准，控制字或字们(CW)将以独立的方式分别加密，一次通过KTl以及一次通过KT2。我们可获得例如ECM1 = [CW]KT1和ECM2=[CW]KT2，其可为一起发送的消息，例如，彼此相互平行或直接在彼此之后。不同的ECM(或EMM)可例如由接收器设备通过这些控制消息的(未加密的)报头的方式识别。作为替代方案，我们也可考虑ECMl对应ECM消息的第一部分，以及E C M 2对应E C M消息的第二部分。这种情况可以通过指示E C M ={[CW]KT1;[CW]KT2}指明。
[0057]服务器也将由许可生成器14生成至少一个称为单一许可LIS的许可，标有参考编号35。这种单一许可包括第二保护KT2，在图2以指示LIS= {KT2}来列出。然后向用户装置30的至少一部分传送该单一许可LIS，这是由于缺乏服务器的计算资源11，无法立即获取任何常规许可。在图1中，这种单一许可的发送被表示为从在该图式化的处理器CHJ的漏斗溢出。相对于常规许可，这种单一许可的传输可以通过控制消息的方式来完成，特别是EMM消息，例如第二消息EMM2专门用于传输该许可，该第二消息与包括常规许可的第一消息EMMl不同。单一许可LIS的传输可根据不同的方法进行。在第一种方法中，可以使用点到点型(单播)的连接。根据另一种方法，可以使用多点的广播，即，向一组用户装置(多播)，而在最后一种方法，涉及的所有用户装置的广播(广播型扩散)可能是优选的。如图2所示，不能给予任何常规许可LIR的用户装置在其环境中(由虚线示出)接收单一许可以及对双重保护的内容[CT]m，[CT]KT2的访问。然而这些数据的接收，不限于未接收任何常规许可的用户装置，还从分布的单一模式的描述中故意省略已经有这样的常规许可的设备，因为它们不会受单一许可接收影响。
[0058]有利的是，分配的单一模式允许通过分配给它们相同的单一许可LIS来服务大量的用户装置，即，相同的许可用于所有这些设备。因此，服务器可以简单地计算并生成瞬间将有大量的用户装置共享的单个单一许可。这种做法允许服务器尽管其计算资源有限也能立即应答所有请求33。在更复杂的实施例中，也可以看出，分配的单一模式将进一步允许通过随着时间的推移错开它们，以控制后续请求(第二请求33)的分布。这些更复杂的实施例中的步骤通过可以由决策单元物化的图形元件19示于图2中。这个判决单元可以包括逻辑单元13(如图2所示)，但是也可以放置在逻辑单元的出口，更精确地在到逻辑单元13正面出口的路径上。
[0059]在分配的单一模式下，服务器也将以重复的方式验证瞬时速度Dinst是否低于最大速度Dmax。此验证可相对于前面的步骤依次执行，或者可以优选与这些步骤并行地执行，如图2所示。如果此验证给出肯定的结果，服务器将返回到它的常规模式，并且将只允许通过常规许可LIR访问多媒体内容CT。在这种情况下，根据优选实施例，服务器将由第一保护KTl保护对多媒体内容CT的访问。这种情况对应于服务器的一个新的可用性，该可用性为新请求33生成常规许可LIR并导致其计算资源11的占领速率重新下降至低于由对应于该流Dmax的值所规定的最大阈值。在此阶段，不再有任何理由保持使用KTI和KT2对内容访问的双重保护，这使得多媒体内容再次仅由第一保护KTl保护对其访问。由于实际的原因，这个时间仍然是拖延的(延迟一个过渡期)，以避免接收器设备的任何中断。过渡期之后，不具有任何常规许可LIR的用户装置将不再能够访问内容CT，并将立即发送新请求33到服务器10以获得集成在常规许可LIR中的第一保护KTl。
[0060]在实践中，这个过程发生得非常快，典型地在比加密周期更短的时间间隔内；已知加密周期表示内容可以由相同的控制字CW的方式进行解密的时间间隔。当此控制字改变时，用户装置必须在随后解密内容前获取新的控制字，该内容现在用这个新的控制字加密。如果用户装置不再能够获得控制字，因为后者仅由第一保护KTl进行加密，然后该装置将请求33发送到服务器以获得对内容的访问。这些更新的要求可能会导致服务器从所有已经发送第一请求但尚未得到他们的常规许可的用户设备接收到请求33的一个新高峰，特别是第二请求33的高峰。为了避免此问题，本发明还建议了几种解决方案，将在本说明书中稍后介绍。
[0061]服务器可以采用不同的实施例以生成分配单一模式期间的单一许可或许可。根据一个实施例，单一许可LIS是需要来自服务器的相比于常规许可LIR略微低的计算资源来生成的许可。通过这样，有可能在相同的时间间隔生成比常规许可更多的单一许可。简化可以生成许可LIS的算法水平来获得，例如通过使用需要更少的加密操作的较短算法。因此，这样简化的单一许可可能仍然是特定于每个用户装置。
[0062]根据另一实施例，单一许可是由多个用户装置共享的许可。在基本形式中，此许可可由正在等待接收常规许可的所有用户装置共享。因此，生产单个单一许可将足以服务不能立即分配常规许可的全部用户装置。
[0063]在一个更复杂的实施例中，单一许可LIS是由一组特定的用户装置共享的许可，SP所有等待接收它们的常规许可的用户装置的一部分。因此，单一许可可以被划分为多个单一许可，其可被标记为LISa、LISb、LISc等，且为用户装置组a、b、c分别生成。单一许可LISa、LISb、LISc彼此都是不同的，它们中的每一个包括一个第二特定保护KT2。作为一个例子，许可LISa包括第二保护KT2a，其与包括在LISb的KT2b和包括在LISc的KT2c不同。
[0064]可选地，到第二保护KT2(通用表示包括，如果合适，KT2a、KT2b等)的访问也可以通过由用户装置中的至少一部分已知的共同保护Kc来保证。为了做到这一点，有可能由一个共同保护Kc(共享密钥)的方式加密KT2或通过Kc加密许可LIS，或者甚至通过Kc加密KT2和LIS。如果服务器生成多个不同的单一许可LISa、LISb、LISc，它们中的每一个可以通过一个特定且不同的一般保护KC(KCa，KCb，KCC)进行保护。有利的是，加入共同保护Kc以保护对单一许可的访问可以提高许可分配系统的安全级别。共同保护Kc和/或特定的保护Kca、Kcb、Kcc.......可以由一个或多个EMM发送给有关的用户装置。
[0065]在特别适用于DVB标准、或者适用于其中该服务器可以在任何时间向特定用户装置Didx发送消息的任何标准的配置中，建议每个请求33由特定识别符(R1、R2、R3等，如图1所示)来识别。此请求识别符与每个用户装置30相关联且特定于每个用户装置30(例如，分别是D皿，D皿，Did3等)，以便它能够明确地识别每个请求33来自哪个用户装置。利用这种配置，服务器可以在分配的单一模式下进一步进行存储来自用户装置30(D皿、DID2、DID3)的每个请求33的识别符(R1、R2、R3)的步骤。然后，如果瞬时速度Dinst低于最大速度Dmax，可能对于其识别符已被存储的每个请求生成常规许可LIR，并将该常规许可发送到与这个请求识别符相关联的用户装置30。应当指出的是，请求识别符(R1、R2、R3)也可以是与每一个用户装置相关联的识别符(101、102、103)。可替代地，当然可以存储每一个已经向服务器10发送请求33的设备的识别符(IDl、ID2、ID3)。
[0066]通过这些手段中的任一个，该服务器然后可以将包含用于常规许可的所有请求的记录进行保存，且知道这些请求中的每一个、发送它的用户装置的身份、或至少电子地址或允许到达这个设备以向它发送常规许可的方式。后者的传输可根据服务器的计算资源允许而尽快进行。有利的是，本实施例为服务器保持常规许可管理的一体性，以便用户装置不必发送第二请求，如果它们在它们的第一请求之后不能由服务器提供服务。一旦常规许可已被发送到有关设备，可由服务器立即更新记录未决待处理请求的寄存器。因而计算机可以计算任何时候它仍需生成的常规许可的数量。优选地，按照其到达服务器的顺序处理请求。然而，也可以将优先级与每个请求相关联，并且也根据它们的优先级处理它们。
[0067]在更加特别适于IPTV标准、或者适于在其中该服务器不能在任何时间向特定用户装置Didx发送消息的任何标准的配置中，建议该服务器还包括:等待被生成的常规许可LIR的瞬时数Nr的计数装置CPT。每次新请求到达服务器时，计数装置CPT增加一个单位，反之，当已经生成一个常规许可和/或已经被发送给有关设备时递减一个单位。
[0068]在本实施例中，分配的单一模式将进一步包括以下步骤:针对确定的瞬时速度Dinst是否低于最大速度Dmax，如果是或优选直到Dinst低于Dmax，确定常规许可的数量Nr是否高于零，并且只要Nr高于零，计算并经由定址到至少一部分用户装置的信息消息广播代表服务器可接受请求相对于由计数装置CPT总计的常规许可的数量Nr的比率的接纳率Ta。
[0069]作为理论的例子，如果待生成的常规许可的瞬时数为Nr = 200，瞬时速度Dinst =最大速度Dmax的90%，后者每时间单元可以处理N = 60LIR单元，则服务器的接纳率是Ta=N(Dmax-Dinst)/Nr = 60(100%-90% )/200 = 3%。因此，服务器的计算资源允许，在这一时亥Ij，处置Nr*Ta个常规许可，S卩，在这个例子中:200个未决请求中的200*3% =6个常规许可。
[0070]应注意的是，Dmax-Dinst对应于服务器的可用性率，或者换句话说可用剩余速度。此夕卜，如果Dmax和Dinst速度是以每单位时间的许可数量直接表达(在该例子将是:Dmax = N=60；Dinst = N*90% =54)，则服务器的接纳率将是Ta= (Dmax-Dinst)/NR= (60-54)/200= 3%。在所有情况下，接纳率Ta是通过确定计算资源可以在当前时间T生成的常规许可的数量Nd(考虑到服务器的瞬时可用率)，然后通过确定该服务器可以计算的许可数量Nd和由计数装置CPT总计的常规许可的数量Nr的商来计算的。
[0071]优选地，一旦由计数装置CPT计数的常规许可的数量Nr比该服务器每单位时间可以生成的许可的最大数量低，服务器将切换到分配的常规模式。因此，如果Dmax表示为每单位时间(例如，加密周期)的许可数量，则一旦NR<Dmax，该服务器将被授权离开分配的单一模式。仍然优选地，返回到分配的常规模式是拖延的(即延迟)，仅在允许最后的用户装置获取它们的常规许可并激活它以解密受第一保护保护的内容的过渡期之后发生。这个过渡期避免在接收机的任何干扰(黑屏)。
[0072]经由信息消息可以进行广播该接纳速度Ta，根据DVB标准，通过所有用户装置(或用户装置中的至少一部分，特别是那些在等待接收它们的常规许可的)可读的ECM类型消息的方式或，根据IPTV型标准，通过与受保护的内容同时广播的等效消息的方式。
[0073]一旦接收到信息消息，每个用户装置(或至少每个等待常规许可的设备)则可以进行下面的循环步骤:
[0074]-验证是否有单一许可LIS(或相反地，是否正在等待接收常规许可LIR)，如果是这样:
[0075]-生成一个随机数RND，例如O到I之间，
[0076]-验证所生成的随机数RND是否低于或等于接纳率Ta，如果是，向服务器重发请求，如果不是，等待直到接收到新的信息消息。
[0077]可选地，在生成随机数之前，可能增加旨在验证如果信息消息传送的接纳率Ta是否充分低于I的步骤。当然，如果这个速度大于或等于I，请求可以被立即返回给服务器，因为在这种情况下它的计算资源能吸收所有未决请求。
[0078]作为一个例子，参照前述接纳率Ta = 3%，如果随机数RND不超过0.03(S卩3%相当于率TA)，则用户装置被授权向服务器返回其请求。在统计上，该被授权向服务器返回请求的装置的数量将等于该服务器能够生成的常规许可的数量。
[0079]确定并向用户装置发送接纳率Ta有利于允许调节这些设备向服务器发回的第二请求的数量。这使得向相关设备通信它们响应于第二请求必须接收的常规许可的概率，并且，由此，避免在服务器的请求新高峰。
[0080]替选地，可以设想其它机制以控制由用户装置发回的在它们的第一请求后未收到它们的常规许可的第二请求的流。在这些机制中，建议由服务器在分配的单一模式期间生成一定数量Ns的单一许可(LISa、LISb、LISc等)，它们全部彼此不同。如上面已经提到的，每个这些单一许可旨在被发送到用户装置的不同部分，并包括特定的第二保护(KT2a、KT2b、KT2c等)，该特定的第二保护，精确地说，使其与其它单一许可不同。尽管如此，每一第二保护确保对多媒体内容CT的访问，因为这种访问仍然由每个保护以独立的方式保护，不管它是哪一个。
[0081 ]生成几种不同的单一许可的目的是将它们中的每个分配到一个包含一定数目的用户装置的组。这个数目将接近(优选地，不超过)当该组的所有用户每个(几乎同时)向服务器发回一个第二请求时，服务器能够处理的请求数目。为了做到这一点，不同的单一许可(LI Sa，LISb，LISc)的数目Ns由服务器基于所述最大速度Dmax确定，在该最大速度计算资源可确定常规许可LIR。
[0082]回到之前理论模型的值，在给定的时间T，服务器不得不生成例如Nr = 200个常规许可LIR。根据它的最大速度Dmax，其计算资源只允许它生成每时间单位N=60个LIR。因此，服务器将创建多个单一许可，它们中的每个被分配给了很多N个用户装置。在这种情况下，服务器生成的单一许可LIS的数量将等于Nr/N的完整值，S卩，在此例中3个单一许可。
[0083]事实上，从T时刻开始，在从T时刻向时刻+1时刻延伸的第一时间段Pl中服务器能够创建N=60个LIR。在T+1时刻，仍需要生成Nr-N个LIR，即140个常规许可。在每个时间段P，可以根据其最大流量Dmax生成N = 60个LIR。在T+2时刻，即在第二时间段P2结束时，它仍需要生成Nr-2N个LIR，即80个常规许可。在第三时间段P3结束时，它将仍保持Nr-3N个LIR，即，仍然要生成20个常规许可。在第四和最后一个时间段P4，它就能生成最后20个常规许可。因此，如果在第一时间足以生成60个LIR(Dmax)时，因此将需要生成3个单一许可LISa、LISb、LI Sc，这些单一许可将分配给200个等待接收常规许可的用户装置中的其余140个。优选地，根据最大速度Dmax，前两个单一许可LISa、LISb中的每一个将指派给N=60个用户装置。然而，根据本实施例，还可以选择更常规的分布其中，每个单一许可(LISa、LISb、LISc)将被分配给(Nr-N)/3个用户装置，S卩，即给46或47个用户装置。典型地，这里提到的时间段P可对应于加密周期。
[0084]每次在周期P的末尾为一组已分配某一单一许可的用户装置生成许多N个常规许可，服务器可以删除对应于该单一许可的第二保护KT2，即，第二保护KT2a、KT2b、KT2c等中的一个。一旦该第二保护已被移除，该组的用户装置将不再能够访问受保护的内容，并因此将向服务器发送一个第二请求，以避免典型地显示在用户装置的黑屏。由于该组的用户装置的数量已经由服务器控制，后者将因此能够面对第二请求的这次涌入并通过发送对应的常规许可来即时进行响应。因此，分在本实施方式中，配的单一模式SM还将包含旨在一旦服务器生成对应的常规许可LIR时就依次移除每个所述特定第二保护(KT2)的步骤。
[0085]可替代地，每个第二保护可能允许通过推导函数的方式获得较低次幂(或指数)的第二保护，但它不允许获得更高次幂的第二保护。例如，可以通过推导得到KT2b，KT2a，但不能获得KT2c。因此，具有包括KT2c的单一许可LISc的该组用户装置，可以通过推导访问内容CT，无论该内容CT是否由KT2c，KT2b或KT2a保护。因此，通过选择适当的第二保护KT2a、KT2b、KT2c，服务器可控制第二请求流。
[0086]例如，如果该服务器选择使用KT2a保护访问内容CT，那么所有的用户装置将能够访问该内容。的确，具有LISa={KT2a}的那些直接具有KT2a;具有LISB={KT2b}的那些能够通过推导函数获得KT2a以及具有LISC={KT2c}的那些能够通过这个函数获得KT2a，无论是直接地或通过先获得KT2b然后获得KT2a。
[0087]如果随后的时间段P之后，服务器选择使用KT2b保护访问内容CT，那么只有具有LISb和LISc的设备将能够解密此内容。的确，已经接收到LISa= {KT2a}的用户装置将无法获得第二保护KT2b。因此，已经接收到LISa的第一组(组a)用户装置将各自向服务器发送第二请求33以解密该内容。在该时间间隔，服务器将生成第一组每个用户的常规许可LIR，该第一组中的每一个能够响应于它们的第二个请求而获得它们的常规许可。服务器然后将能够生成第二组(组b)的LIR，然后，在下一个时间段P，修改该内容的保护使得它的访问由第二保护KT2c保护。从那一刻开始，第二组(组b)的用户装置将无法使用它们的第二保护KTB访问内容(将不再考虑第一组设备，因为它们都收到了它们的常规许可)。然后第二组的用户装置将向服务器轮流发送第二请求，以避免任何干扰(黑屏)。等等，应该注意的是服务器将能够交错控制来自用户装置的请求33(尤其是第二请求)，从而避免出现该服务器无法吸收的请求高峰。
[0088]在不使用导出函数的不太复杂的变体中，可以设想在单一许可的一部分中包括多个第二保护，以使得用户装置可以直接获得适合访问内容的第二保护。根据前面的例子，我们将接着得到LISa= {KT2a}，LISb= {KT2a，KT2b}和LISc= {KT2a，KT2b，KT2c}。
[0089]为了覆盖所有在其中生成若干单一许可LIS以控制第二请求的流的实施方案，我们可以提到，分配的单一模式SM还包括一个步骤，旨在连续地选择(从实施第二保护KT2a、KT2b、KT2c等的一个集合)通过哪个第二保护(多个)KT2来访问必须被保护的多媒体内容CT。从这个选择，服务器可以由此通过多个独立的第二保护(KT2a、KT2b、KT2c等)的可变集合的方式或通过单个可变第二保护KT2(KT2a或KT2b或KT2c，等)的方式保护对内容CT的访问。周期性重复该选择，例如在每个时间段P的结束，直到已经响应于服务器10所接收的所有请求33生成所有的常规许可LIR，在该时间段P期间服务器能够生成许多N个常规许可。换句话说，完成这种重复直到等待接收(例如，记录由计数装置CPT)的Nr个常规许可已经生成。
[0090]根据另一个可能的实施方案，分配的单一模式SM可以稍加修改，使得对多媒体内容CT的访问不再由单一的第一保护KTl保护，而是由至少一个第一保护KTl保护。因此，该内容可以同时由多个彼此各不相同的第一保护KTl来保护，例如通过KTl ,KTl7、KT1〃，其中每一个第一保护将被分配给一特定组的用户。在所有情况下，各常规许可LIR将包括所述至少一个第一保护KT1、KT17、KT1〃，如前，对其的访问将也由一个特定的(或个人的)保护Kp保护。
[0091]有利的是，本发明的方法因此也可以允许通过按照数量和它们到达服务器的时刻来控制它们，以预见第二请求的流入。
[0092]图3a给出了基于时间的服务器接收到的请求33数量的图形表示的一个例子。此图显示请求的两个高峰，其中每一个可能与大量用户期待的多媒体事件，例如足球比赛或影片的广播或公众特别重视的其它事件的开始几乎完全重合。
[0093]与此第一图形对应，图3b示出服务器必须发出以响应图3a所示请求的常规许可LIR和单一许可LIS的数量。在此图3b中，数量N表示服务器最大使用其所有计算资源11每单位时间可以发出的常规许可LIR。这个数量N因此可以表示每单位时间生成常规许可的阈值(Dmax)。它是通过放置在纵轴的大约20，000个LIR高度的水平虚线表示的。低于这个阈值，该比率显示由服务器生成的用于处理图3a代表的所有请求的常规许可LIR。高于此阈值，该比率显示由于缺乏服务器的计算资源将接收到临时单一许可LIS的请求。
[0094]对应图3a和图3b，图4a示出基于相同的时间基准由服务器发出并未被常规许可替代的单一许可LIS数量的图示。在图4a中，可以由服务器在每单位时间生成的N个常规许可的阈值也用虚线表示在纵坐标上。在图4a的曲线在阈值N以上的整个时间间隔内，用户装置可以使用第二保护KT2访问受保护的内容CT。在这个时间间隔之外，这个内容可仅被在常规许可LIR中得到的第一保护KTl访问。应当指出的是，当该图的曲线下降到低于阈值N，过渡期(未示出)仍然允许使用单一许可LIS来保证访问内容CT。拖延地返回(由这一过渡期)仅由常规许可LIR方式保护的内容CT，允许确保所有的用户装置有时间来接收常规许可LIR并且可以使用它(因此在接收机上避免任何黑屏型的暂时中断)。
[0095]图4b给出，对应于图4a的图形，在包含图3a所示高峰的时间间隔期间，用户装置必须获得响应于它们请求的常规许可LIR的概率。一旦第一峰出现，在图4b对应示出该服务器计算资源非常迅速地饱和，因此，为大多数请求获得常规许可的概率在第一和第二高峰期间为零。第二个高峰后，一旦大部分的用户装置已获得了常规许可，这个概率迅速增大。
[0096]本发明还涉及一种用于实施根据上述任何变型的方法的分配装置。参照图1和2，此装置包括:
[0097]-计算资源11允许以正比于所使用的计算资源和最大由资源11的最大使用所定义的最大速度Dmax(这种速度Dmax可以是由系统硬件或参数化值确定的值，例如由管理员)限定的瞬时速度(Dinst)，以响应于来自用户装置30的请求33而生成单一许可LIR，
[0098]-安全单元12，生成所述第一保护KTl，
[00"]-逻辑单元13，验证瞬时速度Dinst是否低于最大速度Dmax (以验证计算资源11的使用率或以互补的方式来验证这些资源的可用率)，
[0100]-许可生成器14，在从所述逻辑单元13输出肯定结果的情况下，响应于每个请求33(R1，R2，R3等)生成，常规许可LIR(LIR1、LIR2、LIR3等)，其每个包括第一保护KT1，
[0101]-保护单元15允许通过与每个用户装置30(D皿、Did2等)相关联且对每个用户装置不同的特定保护Kp(KPl、KP2等)来安全访问第一保护KTl，
[0102]-发送单元16允许向用户装置30发送响应于每个请求33的常规许可LIR，
[0103]-选择单元17，在从逻辑单元13输出否定结果的情况下，允许切换到分配的单一模式SM，以:
[0104]-通过至少一个附加的独立于第一保护KTl的第二保护ΚΤ2(即，除了第一保护之外)来保护访问多媒体服务CT，
[0105]-通过许可生成器14生成至少一个包括第二保护ΚΤ2的单一许可LIS，以及
[0106]-在发送单元16的帮助下发送单一许可LIS到用户装置30的至少一部分。
[0107]如果瞬时速度Dinst再次低于最大速度Dmax，在分配的单一模式SM中也重复使用逻辑单元13以切换到常规模式RM并使用第一保护KTl保护访问所述多媒体服务CT。这个到初始模式的返回可以通过再次激活执行分配常规模式的步骤的程序由选择单元17来执行。优选地，如以上已经说明的，该返回到分配常规模式是拖延的(因此生成一个过渡期)，以避免在接收器设备的任何干扰。
[0108]分配装置优选地集成在分配系统的服务器10，通过该分配装置该多媒体服务对用户装置是可访问的。这就是为什么提及服务器10的计算资源11可以更特别是那些分布式装置。
[0109]安全单元典型地可包括一个密码密钥发生器。该单元可用于生成第一保护KTl、第二保护ΚΤ2(或，如果适当的话，第二保护KT2a、KT2b等)、与用户装置相关联的特定密码Kp(KPl，KP2等)以及，如果需要的话，可以用来保护访问单一许可LIS(如果适用，单一许可LISa、LISb等)的公共密钥或密钥Kc。
[0110]保护单元15可以是一个加密单元，能够通过加密算法、待加密数据和加密密钥的方式，通过使用密钥作为算法参数来加密该数据以锁闭对数据的访问。这种保护单元15因此可以用于保护访问第一保护KTl以及保护访问第二保护KT2(或第二保护KT2a、KT2b等)。[0111 ] 如果需要的话，瞬时速度Dinst可以通过量化计算资源11的使用率的测量单元18来确定。
[0112]该分配装置还可以包括在一个存储器中的寄存器以存储，至少是暂时的请求或相关的数据，该请求或相关数据是它已经接收且由于缺乏可用的计算资源没有能够响应的。优选地，这样的寄存器将包括每个这些请求的一个记录，该记录包括识别发送请求的用户装置30的识别符ID和/或电子地址或允许接入这些装置的方式。其它字段，如与每个装置相关联的私有密钥Kp、在同一组的一定数量用户装置之间共享的公共密钥Kc、请求识别符、优先级、接收时刻或处理延迟也可以是记录的一部分。
[0113]根据变型，分配装置可以进一步包括:待生成的常规许可LIR的瞬时数Nr的计数装置CPT，几个计算单元，这些计算单元其中一个特别用于确定代表由服务器接受请求的比率的接纳率(Ta)，随机数发生器(RND)和处理用于分配许可方法的所有其它有用数据的处理单元，以及协调该分配装置的所有单元的中央处理器。
【主权项】
1.用于在多媒体服务(CT)的分配系统中由服务器(10)向多个用户装置(30)分配多媒体许可(LIR，LIS)的方法，该多媒体服务的访问由根据服务器(10)所执行的分配的常规模式(RM)的第一保护(KTl)进行保护， 所述服务器提供有计算资源(11)，所述计算资源(11)允许以正比于所使用的计算资源且不超过由所述资源(11)的最大使用所定义的最大速度(Dmax)的瞬时速度(Dinst)来响应于来自用户装置(30)的请求(33)而生成常规许可(LIR)， 每个常规许可(LIR)包括第一保护(KTl)，对其的访问由和每个用户装置(30)相关且对每个用户装置不同的特定保护(Kp)来保护， 所述方法包括以下循环步骤: -验证所述瞬时速度(Dinst)是否小于最大速度(Dmax)，以及， -如果是，则响应于每个所述请求(33)生成所述常规许可(LIR)并且然后将所述常规许可(LIR)发送给用户装置(30)， -如果否，则将服务器(10)切换到适于分配所需的多个多媒体许可(LIR、LIS)的分配的单一模式(SM)，以及包括: -通过独立于所述第一保护(KTl)的至少一个第二附加的保护(KT2)来保护对多媒体服务(CT)的访问， -在服务器(10)处生成包括第二保护(KT2)的至少一个单一许可(LIS)， -向用户装置(30)中的至少一部分发送单一许可(LIS)， -以重复的方式验证瞬时速度(Dinst)是否低于最大速度(Dmax)，以及如果是，从单一模式(SM)切换到常规模式(RM)以允许仅通过常规许可(LIR)的方式访问多媒体服务(CT)。2.根据权利要求1的方法，其中，所述单一许可(LIS)要求比所述常规许可(LIR)显著地低的计算资源来生成。3.根据权利要求1或2的方法，其中所述单一许可(LIS)是由多个用户装置(30)共享的许可。4.根据以上任一权利要求的方法，其中对所述第二保护(KT2)的访问由至少部分所述用户装置(30)已知的公共保护(Kc)进行保护。5.根据权利要求1的方法，其中所述特定保护(Kp)或者是对称加密方案中用户装置(30)的私有密钥或非对称加密方案中所述服务器(10)和所述用户装置(30)之间的公共密钥。6.根据以上任一权利要求的方法，其中每个请求(33)由与每个用户装置(30)相关的特定识别符(ID)所识别，其对每个用户装置(30)不同并允许服务器(10)向所述用户装置(30)发送消息，并且其中所述服务器(10)在分配的单一模式(SM)中进一步执行以下步骤: -存储来自用户装置(30)的每个请求(33)的识别符(ID)，并且 -如果瞬时速度(Dinst)低于最大速度(Dmax)，对于识别符(ID)已经被存储的每个请求(30)生成常规许可(LIR)，并将其发送到与所述识别符(ID)相关的用户装置(30)。7.根据以上任一权利要求的方法，其中在第一授权管理消息(EMMl)中将常规许可(LIR)发送给用户装置(30)，在第二授权管理消息(EMM2)中发送单一许可(LIS)，并且其中所述多媒体服务(CT)是使用控制字(CW)加密的多媒体内容，并且其中，在分配的常规模式(RM)中，使用所述第一保护(KTl)加密所述控制字(CW)以形成第一控制消息(ECMl)，在分配的单一模式(SM)中，进一步使用所述第二保护(KT2)加密所述控制字(CW)以形成第二第二控制消息(ECM2)。8.根据权利要求1至5中任一权利要求的方法，其中: 所述服务器(10)进一步包括所请求的待生成的常规许可(LIR)的数量(Nr)的计数装置(CPT)， 所述分配的单一模式(SM)进一步包括以下步骤: -确定瞬时速度(Dinst)是否低于最大速度(Dmax)，如果是，贝Ij: -只要所述常规许可(LIR)的数量(Nr)高于零:计算并且经由定址到用户装置(30)的至少一部分的信息消息来广播，代表服务器(10)可接受请求(33)相对于由所述计数装置(CPT)总计的常规许可(LIR)的数量Nr的比率的接纳率(Ta)， 并且一旦接收到所述信息消息，每个用户装置(30)执行以下循环步骤: -验证是否具有常规许可(LIR)，如果否，则: -生成随机数(RND)，然后验证所生成的随机数(RND)是否低于或等于接纳率(Ta)，如果是，则向服务器(33)重发请求，如果不是，则等待直到接收到新的信息消息。9.根据权利要求8的方法，其中通过以下步骤计算所述接纳率(Ta): -确定当前时间所述计算资源能够生成的常规许可(LIR)的数量(Nd)， -所述接纳率(Ta)等于所述确定的数量(Nd)除以由计数装置(CPT)总计的常规许可(LIR)的数量(Nr)的商。10.根据权利要求1至5中任一权利要求的方法，其中在所述分配的单一模式(SM)期间，服务器(10)生成彼此不同的一定数量Ns个单一许可(LIS)，它们中的每个旨在被发送到用户装置(30)的不同部分，并包括至少一个特定的第二保护(KT2)，该特定的第二保护(KT2)使其与其它单一许可(LIS)不同并确保对多媒体内容(CT)的访问，由服务器(10)基于所述最大速度(Dmax)确定单一许可(LIS)的所述数量(Ns)，在该最大速度计算资源(11)能够确定常规许可(LIR)，并且其中所述分配的单一模式进一步包括以下步骤:从多个第二保护(KT2)中选择至少一个第二保护(KT2)以保护对多媒体内容(CT)的访问，以及周期性地重复所述选择直到响应于服务器(10)所接收到的所有请求(33)生成所有常规许可(LIR)。11.用于在多媒体服务(CT)的分配系统中由服务器(10)向多个用户装置(30)分配多媒体许可(LIR，LIS)的装置，该多媒体服务的访问由根据服务器(10)所执行的分配的常规模式(RM)的第一保护(KTl)进行保护，包括: -计算资源(11)，其允许以正比于所使用的计算资源且不超过由资源(11)的最大使用所定义的最大速度(Dmax)的瞬时速度(Dinst)，以生成响应于来自用户装置(30)的请求(33)的单一许可(LIR)， -安全单元(12)，以生成所述第一保护(KTl)， -逻辑单元(13)，以验证瞬时速度(Dinst)是否低于最大速度(Dmax)， -许可生成器(14)，在从所述逻辑单元(13)输出肯定结果的情况下，响应于每个请求(33)生成常规许可(LIR)，其每个常规许可包括第一保护(KTl)， -加密单元(15)，以允许使用与每个用户装置(30)相关联且对每个用户装置不同的特定保护(Kp)来安全访问第一保护(KTl)， -发送单元(16)，允许向用户装置(30)发送响应于每个所述请求(33)的常规许可(LIR)， -选择单元(17)，在从逻辑单元(13)输出否定结果的情况下，允许切换到能够分配所需的多个多媒体许可(LIR，LIS)的分配的单一模式(SM)，从而: -通过独立于第一保护(KTl)的至少一个附加的第二保护(KT2)来保护访问多媒体服务(CT)，并且 -通过许可生成器(14)生成包括第二保护(KT2)的至少一个单一许可(LIS)，并且 -通过发送单元(16)将单一许可(LIS)发送到用户装置(30)的至少一个部分， 在所述分配的单一模式(SM)中所述逻辑单元(13)还以重复的方式被使用，以通过选择单元(17)切换回到初始的分配的常规模式(RM)，以及如果瞬时速度(Dinst)再次低于最大速度(Dmax)则仅使用所述第一保护(KTl)来保护对于所述多媒体服务(CT)的访问。
【文档编号】H04N21/4627GK105874805SQ201480060115
【公开日】2016年8月17日
【申请日】2014年10月9日
【发明人】布莱兹·卢杰恩, 扬·比贝尔
【申请人】耐瑞唯信有限公司