專利名稱:用于輔助條件訪問服務(wù)器的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及如數(shù)字有線電視系統(tǒng)���、衛(wèi)星電視系統(tǒng)等系統(tǒng)的條件訪問(CA)��。
背景技術(shù):
條件訪問(CA���,conditional access)是一種對(duì)授權(quán)用戶限制內(nèi)容(例如電影等音視頻作品)訪問的技術(shù)。例如����,CA系統(tǒng)針對(duì)包含數(shù)字電視(DTV)在內(nèi)的有線TV和非有線TV而開發(fā)。在數(shù)字電視的CA系統(tǒng)中�����,媒體內(nèi)容在廣播之前使用標(biāo)準(zhǔn)算法被置亂(加密)�。在CA系統(tǒng)中用于對(duì)媒體內(nèi)容進(jìn)行置亂/去置亂(scrambling/descrambling)的密鑰被稱為控制字(CW,controlword)����。控制字通過授權(quán)控制消息和授權(quán)管理消息被安全提供給訂戶(subscriber)���。安全設(shè)備使用控制字對(duì)接收到的媒體內(nèi)容進(jìn)行去置亂(解密)��。
通常地����,控制字頻繁改變(例如大約每0.1秒)���。為了防止未授權(quán)訪問����,控制字在被廣播時(shí)使用服務(wù)密鑰(SK)而受到保護(hù)(被置亂/被加密)����。只有擁有服務(wù)密鑰的安全設(shè)備才能恢復(fù)控制字以對(duì)受CA系統(tǒng)保護(hù)的媒體內(nèi)容進(jìn)行去置亂。
授權(quán)控制消息(ECM)通常被用于以加密形式廣播控制字����,控制字可以使用服務(wù)密鑰來解密。授權(quán)控制消息按照訪問標(biāo)準(zhǔn)進(jìn)行檢查以提供授權(quán)�。如果授權(quán)被批準(zhǔn)則發(fā)布控制字。使用服務(wù)密鑰����,系統(tǒng)可以將例如控制字等公共信息同時(shí)對(duì)訂戶安全廣播而不必對(duì)每個(gè)訂戶單獨(dú)廣播消息。
為了單獨(dú)管理各個(gè)安全設(shè)備��,各個(gè)安全設(shè)備具有唯一標(biāo)識(shí),從而CA系統(tǒng)可以廣播針對(duì)一個(gè)安全設(shè)備的消息��。授權(quán)管理消息(EMM)通常包含實(shí)際授權(quán)數(shù)據(jù)(例如授權(quán))以按照一定訪問標(biāo)準(zhǔn)來授權(quán)安全設(shè)備��。授權(quán)管理消息被單獨(dú)引導(dǎo)至特定安全設(shè)備�����。授權(quán)管理消息僅可以用于一個(gè)具有唯一標(biāo)識(shí)的特定安全設(shè)備����。系統(tǒng)對(duì)整個(gè)安全設(shè)備群體中的每一者廣播授權(quán)管理消息以單獨(dú)控制安全設(shè)備���。通常地�,各個(gè)安全設(shè)備具有唯一的秘密用戶密鑰(UK),從而一個(gè)安全設(shè)備的授權(quán)管理消息僅可以使用此安全設(shè)備的唯一用戶密鑰來解密��。
通常地�,服務(wù)密鑰還周期性改變(例如對(duì)于訂閱TV每月改變一次或者每付費(fèi)觀看一次電影改變一次)。授權(quán)管理消息可以被用于發(fā)送服務(wù)密鑰至訂戶的特定安全設(shè)備��。CA系統(tǒng)廣播各個(gè)訂閱安全設(shè)備的授權(quán)管理消息以傳送服務(wù)密鑰�。在服務(wù)密鑰使用授權(quán)管理消息被單獨(dú)傳送至訂閱安全設(shè)備之后,CA系統(tǒng)可以廣播被加密的控制字,所述控制字可以使用服務(wù)密鑰來解密��。
通過使用授權(quán)管理消息和授權(quán)控制消息�����,CA系統(tǒng)可以提供例如付費(fèi)觀看(PPV)等功能���,例如視頻點(diǎn)播(VOD)和游戲等交互式特征,限制對(duì)某些材料的訪問的功能��,以及引導(dǎo)消息至特定接收設(shè)備(例如具有智能卡的機(jī)頂盒)的功能�。
在數(shù)字電視中,媒體內(nèi)容(例如視頻和音頻信號(hào))使用MPEG-2格式被轉(zhuǎn)換為數(shù)字形式����。一個(gè)節(jié)目的媒體內(nèi)容的數(shù)字形式與另一個(gè)節(jié)目的媒體內(nèi)容的數(shù)字形式被多路復(fù)用在一起進(jìn)行傳輸,從而多個(gè)節(jié)目同時(shí)被傳輸�����。CA系統(tǒng)對(duì)節(jié)目的數(shù)字形式進(jìn)行置亂并且將授權(quán)控制消息和授權(quán)管理消息與節(jié)目的數(shù)字形式一起傳輸以既在多路復(fù)用(例如衛(wèi)星)中廣播又通過帶外通道(例如有線)進(jìn)行廣播�。
通常地,接收端的機(jī)頂盒(STB)對(duì)數(shù)據(jù)流進(jìn)行去置亂并且解碼MPEG-2數(shù)據(jù)以進(jìn)行觀看��。STB的調(diào)諧器部分接收輸入信號(hào)�����,對(duì)其進(jìn)行解調(diào)并且重新組成傳輸流,所述傳輸流包括很多信息分組���。機(jī)頂盒可以多路分離授權(quán)管理消息和授權(quán)控制消息以及媒體內(nèi)容�。授權(quán)管理消息和授權(quán)控制消息中包含的數(shù)據(jù)(例如服務(wù)密鑰和控制字)被用于對(duì)所述被加密的節(jié)目素材進(jìn)行去置亂�����。機(jī)頂盒接著呈現(xiàn)MPEG-2數(shù)據(jù)以進(jìn)行觀看�。
數(shù)字權(quán)限管理(DRM)系統(tǒng)數(shù)字化地管理權(quán)限。數(shù)字權(quán)限管理使用加密軟件以保護(hù)電子信息并且防止廣泛傳播���。在典型的數(shù)字權(quán)限管理方案中��,DRM服務(wù)器軟件程序根據(jù)可應(yīng)用策略的加密而打包數(shù)字內(nèi)容����。DRM客戶端軟件程序解開內(nèi)容并且根據(jù)其權(quán)限使其可訪問���。權(quán)限通常獨(dú)立于打包的電子信息而被發(fā)布給客戶端��。DRM客戶端可以包括桌面PC���,手持設(shè)備�,機(jī)頂盒��,移動(dòng)電話���,以及其他便攜式設(shè)備�����。除了對(duì)數(shù)字內(nèi)容進(jìn)行加密/置亂以限制傳播,數(shù)字權(quán)限管理系統(tǒng)還可以提供各種形式權(quán)限的描述����、標(biāo)識(shí)、交易�����、保護(hù)�、監(jiān)視和跟蹤。
內(nèi)容加密通常使用對(duì)稱密鑰密碼系統(tǒng)來進(jìn)行�����,而密鑰加密通常使用公共/私密密鑰密碼系統(tǒng)。在對(duì)稱密鑰密碼系統(tǒng)中���,使用相同密鑰來對(duì)內(nèi)容進(jìn)行加密和解密�。在公共/私密密鑰密碼系統(tǒng)中�,使用不同的但是相關(guān)的密鑰以對(duì)內(nèi)容進(jìn)行加密和解密。
發(fā)明內(nèi)容
用于橋接兩個(gè)安全系統(tǒng)的方法和設(shè)備����,從而主安全系統(tǒng)可以控制對(duì)由輔助安全系統(tǒng)確保安全的外部設(shè)備的附加內(nèi)容的發(fā)布。本部分概述了本發(fā)明的若干實(shí)施例���。
在本發(fā)明的一個(gè)實(shí)施例中�,主安全系統(tǒng)為廣播CA系統(tǒng)��,用于僅對(duì)合法訂戶確保附加內(nèi)容的發(fā)布�����;輔助安全系統(tǒng)包括數(shù)字權(quán)限管理系統(tǒng)�,用于僅對(duì)訂戶的合法設(shè)備確保附加內(nèi)容的發(fā)布。
在本發(fā)明的一個(gè)實(shí)施例中����,主安全系統(tǒng)為廣播CA系統(tǒng)���,用于僅對(duì)合法的本地廣播公司確保附加內(nèi)容的發(fā)布;輔助安全系統(tǒng)包括另一個(gè)廣播CA系統(tǒng)����,用于僅對(duì)合法的本地訂戶確保附加內(nèi)容的再發(fā)布。
在本發(fā)明的一個(gè)實(shí)施例中�,主安全系統(tǒng)為數(shù)字權(quán)限管理系統(tǒng),用于僅對(duì)訂戶的合法設(shè)備確保附加內(nèi)容的發(fā)布�;輔助安全系統(tǒng)是另一個(gè)數(shù)字權(quán)限管理系統(tǒng),用于僅對(duì)不支持主數(shù)字權(quán)限管理系統(tǒng)的其他訂戶設(shè)備確保附加內(nèi)容的進(jìn)一步發(fā)布���。
在本發(fā)明的至少某些實(shí)施例中,主CA服務(wù)器提供授權(quán)數(shù)據(jù)和/或解密密鑰以及某些加密的附加內(nèi)容給多個(gè)主CA客戶端��。輔助CA服務(wù)器成為合法的主CA客戶端����;輔助CA服務(wù)器嘗試恢復(fù)受保護(hù)的內(nèi)容并且將受保護(hù)的內(nèi)容與一組新的授權(quán)數(shù)據(jù)和/或與原始授權(quán)一致的解密密鑰一起提供給一個(gè)或者多個(gè)輔助CA客戶端。
在本發(fā)明的一個(gè)實(shí)施例中���,輔助CA服務(wù)器可以在處理主安全系統(tǒng)的加密以發(fā)布至輔助CA客戶端之前完全去除主安全系統(tǒng)的加密����;或者可以保持部分或者全部主安全系統(tǒng)的加密,仍然將其移交給輔助CA客戶端����,但是添加規(guī)定至內(nèi)容,從而該內(nèi)容可以在播放時(shí)進(jìn)一步被授權(quán)�����。
在本發(fā)明的一個(gè)實(shí)施例中��,主CA服務(wù)器可以使輔助CA服務(wù)器首先發(fā)布受保護(hù)但是未授權(quán)的內(nèi)容至輔助CA客戶端��,稍后再對(duì)其進(jìn)行授權(quán)�����。
在本發(fā)明的一個(gè)方面�����,一種控制內(nèi)容呈現(xiàn)的方法�����,包括從第一CA服務(wù)器接收以加密形式提供內(nèi)容的內(nèi)容表示,并且使用第一組加密密鑰來保護(hù)內(nèi)容不接受未授權(quán)的訪問���;以及在用戶的請(qǐng)求下通過耦合到所述第一CA服務(wù)器的第二CA服務(wù)器以呈現(xiàn)內(nèi)容�����。內(nèi)容的呈現(xiàn)是通過所述第二和第一CA服務(wù)器之間的客戶端服務(wù)器關(guān)聯(lián)而被授權(quán)的��。所述第二CA服務(wù)器使用第二組加密密鑰以在呈現(xiàn)內(nèi)容時(shí)來保護(hù)內(nèi)容不接受未授權(quán)的訪問��。在一個(gè)示例中���,內(nèi)容通過第二CA服務(wù)器的網(wǎng)絡(luò)客戶端使用第二組加密密鑰而呈現(xiàn);并且第一CA服務(wù)器提供第一組加密密鑰給第二CA服務(wù)器以供授權(quán)使用��。在一個(gè)實(shí)施例示例中����,第二CA服務(wù)器授權(quán)網(wǎng)絡(luò)客戶端通過數(shù)字權(quán)限管理系統(tǒng)根據(jù)從第一CA服務(wù)器接收到的使用授權(quán)而使用內(nèi)容�。在一個(gè)示例中,第二CA服務(wù)器將訪問內(nèi)容的授權(quán)從由第一CA服務(wù)器接收到的授權(quán)轉(zhuǎn)換為網(wǎng)絡(luò)客戶端的授權(quán)����。在一個(gè)實(shí)施例示例中���,第二CA服務(wù)器作為另一個(gè)CA服務(wù)器的主CA服務(wù)器。在一個(gè)實(shí)施例示例中���,第一CA服務(wù)器根據(jù)第二CA服務(wù)器的標(biāo)識(shí)提供授權(quán)給第二CA服務(wù)器�����;第二CA服務(wù)器根據(jù)客戶端標(biāo)識(shí)提供授權(quán)給客戶端��;并且第一CA服務(wù)器并不知道客戶端的標(biāo)識(shí)��。
本發(fā)明的一個(gè)方面包括一種輔助CA服務(wù)器發(fā)布受保護(hù)但是未授權(quán)的內(nèi)容給輔助CA客戶端的方法��;并且使相同客戶端在通過主CA服務(wù)器授權(quán)之后播放該內(nèi)容����。
本發(fā)明的一個(gè)方面包括一種輔助CA服務(wù)器處理來自主CA服務(wù)器的授權(quán)管理消息的方法�����,并且通過網(wǎng)絡(luò)連接傳輸訪問受控?cái)?shù)據(jù)給輔助CA客戶端����,所述訪問受控?cái)?shù)據(jù)為訪問受控格式�,并且至少部分從所述授權(quán)管理消息得出��。在一個(gè)實(shí)施例示例中����,輔助CA服務(wù)器具有表示主安全系統(tǒng)的訂戶的用戶密鑰;并且處理所述授權(quán)管理消息包括解密授權(quán)管理消息以獲得主安全系統(tǒng)的服務(wù)密鑰�����。
在一個(gè)實(shí)施例示例中�,所述方法進(jìn)一步包括在輔助CA服務(wù)器接收主安全系統(tǒng)的授權(quán)控制消息;以及處理所述授權(quán)控制消息以獲得主安全系統(tǒng)的控制字�����;其中所述訪問受控?cái)?shù)據(jù)包括所述控制字���。在一個(gè)示例中�,所述訪問受控?cái)?shù)據(jù)包括授權(quán)控制消息的解密版本���。
在一個(gè)實(shí)施例示例中,所述方法進(jìn)一步包括在輔助CA服務(wù)器接收主安全系統(tǒng)的授權(quán)控制消息��;以及在輔助CA服務(wù)器上處理所述授權(quán)控制消息以產(chǎn)生作為所述授權(quán)控制消息的替代的替代授權(quán)控制消息;其中所述訪問受控?cái)?shù)據(jù)包括所述替代授權(quán)控制消息��。在一個(gè)示例中��,所述替代授權(quán)控制消息具有使用所述輔助CA服務(wù)器的密鑰來加密的控制字��。在一個(gè)示例中���,所述替代授權(quán)控制消息將使用所述主安全系統(tǒng)的用戶密鑰而解密�。在一個(gè)示例中�,所述授權(quán)控制消息和替代授權(quán)控制消息具有相同的控制字。在另一個(gè)示例中��,所述授權(quán)控制消息具有第一控制字��;所述替代授權(quán)控制消息具有第二控制字��;并且第一和第二控制字不同����。在一個(gè)示例中,所述訪問受控?cái)?shù)據(jù)進(jìn)一步包括第一和第二控制字��。
在一個(gè)實(shí)施例示例中,所述方法進(jìn)一步包括在輔助CA服務(wù)器接收第一授權(quán)控制消息�,該第一授權(quán)控制消息包含第一控制字和通過所述第一控制字置亂的內(nèi)容;產(chǎn)生包含不同于所述第一控制字的第二控制字的第二授權(quán)控制消息�;以及使用所述第一控制字對(duì)內(nèi)容進(jìn)行去置亂并且使用所述第二控制字對(duì)內(nèi)容進(jìn)行再置亂;其中所述訪問受控?cái)?shù)據(jù)包括通過所述第二控制字再置亂的內(nèi)容和第二授權(quán)控制消息����。在一個(gè)示例中,所述方法進(jìn)一步包括在輔助CA服務(wù)器中存儲(chǔ)通過所述第二控制字再置亂的內(nèi)容���;以及響應(yīng)于來自所述輔助CA客戶端的請(qǐng)求而取回通過所述第二控制字再置亂的內(nèi)容�����。
在本發(fā)明的另一個(gè)方面����,一種處理通過主安全系統(tǒng)提供的媒體內(nèi)容的方法�����,包括在輔助CA客戶端通過網(wǎng)絡(luò)連接從輔助CA服務(wù)器接收訪問受控?cái)?shù)據(jù)���,所述訪問受控?cái)?shù)據(jù)具有訪問受控格式并且至少部分從主安全系統(tǒng)的授權(quán)管理消息得出�����。在一個(gè)實(shí)施例示例中�,輔助CA客戶端并不具有表示主安全系統(tǒng)的訂戶的用戶密鑰�。在一個(gè)實(shí)施例示例中,所述訪問受控格式使用數(shù)字權(quán)限管理系統(tǒng)來保護(hù)對(duì)數(shù)據(jù)的訪問�����。
在一個(gè)示例中�,所述方法進(jìn)一步包括自動(dòng)確定是否對(duì)從主安全系統(tǒng)接收到的部分媒體內(nèi)容進(jìn)行去置亂以根據(jù)授權(quán)數(shù)據(jù)進(jìn)行記錄;響應(yīng)于對(duì)去置亂的確定而對(duì)部分媒體內(nèi)容進(jìn)行去置亂和記錄�����;以及響應(yīng)于對(duì)不去置亂的確定來記錄部分媒體內(nèi)容而不進(jìn)行去置亂���。
在一個(gè)實(shí)施例示例中�,所述方法進(jìn)一步包括從輔助條件服務(wù)器的客戶端通過網(wǎng)絡(luò)連接發(fā)送授權(quán)控制消息至輔助CA服務(wù)器���,所述授權(quán)控制消息包含加密形式的控制字�;其中所述訪問受控?cái)?shù)據(jù)包括所述控制字����。在一個(gè)示例中���,所述方法進(jìn)一步包括使用所述控制字對(duì)媒體內(nèi)容進(jìn)行去置亂;以及在輔助安全系統(tǒng)保護(hù)下的存儲(chǔ)器中存儲(chǔ)媒體內(nèi)容�����。在另一個(gè)示例中���,所述方法進(jìn)一步包括使用所述控制字對(duì)媒體內(nèi)容進(jìn)行去置亂�����;以及呈現(xiàn)所述媒體內(nèi)容以進(jìn)行演示�����。在一個(gè)示例中��,所述授權(quán)控制消息是從存儲(chǔ)設(shè)備中取回的��;所述授權(quán)控制消息在第一時(shí)間周期被第一授權(quán)管理消息控制����,所述第一授權(quán)管理消息比第二授權(quán)管理消息早第二時(shí)間周期,所述第二時(shí)間周期包括當(dāng)從輔助CA客戶端發(fā)送授權(quán)控制消息至輔助條件服務(wù)器時(shí)與當(dāng)在輔助CA客戶端接收到訪問受控?cái)?shù)據(jù)時(shí)之間的時(shí)間��。在一個(gè)示例中���,所述訪問受控?cái)?shù)據(jù)包括授權(quán)控制消息的解密版本�。
在一個(gè)實(shí)施例示例中����,所述訪問受控?cái)?shù)據(jù)包括對(duì)通過主安全系統(tǒng)置亂的媒體內(nèi)容進(jìn)行去置亂的結(jié)果�����。
在一個(gè)示例實(shí)施例中�,所述方法進(jìn)一步包括接收第一授權(quán)控制消息以對(duì)從主安全系統(tǒng)接收到的部分媒體內(nèi)容進(jìn)行去置亂;以及通過網(wǎng)絡(luò)連接將第一授權(quán)控制消息從輔助CA客戶端發(fā)送至輔助CA服務(wù)器���。所述訪問受控?cái)?shù)據(jù)包括作為所述授權(quán)控制消息的替代的第二授權(quán)控制消息����;并且將所述第二授權(quán)控制消息與所述部分媒體內(nèi)容一起存儲(chǔ)�����。在一個(gè)示例中,第一和第二授權(quán)控制消息均包含相同的控制字���;所述第二授權(quán)控制消息被加密以使用輔助CA服務(wù)器的密鑰進(jìn)行解密����。在另一個(gè)示例中��,所述第一授權(quán)控制消息包含第一控制字���;所述第二授權(quán)控制消息包括第二控制字�;所述第一和第二控制字不同����;所述訪問受控?cái)?shù)據(jù)進(jìn)一步包括第一和第二控制字;并且所述方法進(jìn)一步包括使用所述第一控制字對(duì)內(nèi)容進(jìn)行去置亂并且使用所述第二控制字對(duì)內(nèi)容進(jìn)行再置亂����。
本發(fā)明包括這些方法和執(zhí)行這些方法的設(shè)備,包括執(zhí)行這些方法的數(shù)據(jù)處理系統(tǒng)��,以及計(jì)算機(jī)可讀介質(zhì)��,所述介質(zhì)在數(shù)據(jù)處理系統(tǒng)上執(zhí)行時(shí)導(dǎo)致所述系統(tǒng)執(zhí)行這些方法���。
本發(fā)明的其他特征可通過附圖和下面的詳細(xì)描述得到闡明����。
本發(fā)明通過示例說明,但不限制于附圖�����,其中相似元件以相似參考符號(hào)表示�����。
圖1顯示了可以結(jié)合本發(fā)明使用的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)圖示例�����。
圖2A和2B通過本發(fā)明的一個(gè)實(shí)施例顯示了橋接到輔助安全系統(tǒng)的主安全系統(tǒng)���。
圖3通過本發(fā)明的一個(gè)實(shí)施例說明了通過家庭網(wǎng)絡(luò)環(huán)境到達(dá)所述多個(gè)輔助安全系統(tǒng)客戶端的具有多個(gè)主安全系統(tǒng)的復(fù)雜網(wǎng)絡(luò)系統(tǒng)。
圖4說明了可以結(jié)合本發(fā)明使用的一種條件訪問配置����。
圖5通過本發(fā)明的一個(gè)實(shí)施例說明了具有提供控制字給輔助CA客戶端的輔助CA服務(wù)器的系統(tǒng)。
圖6通過本發(fā)明的一個(gè)實(shí)施例說明了具有用于提供媒體內(nèi)容給輔助CA客戶端的輔助CA服務(wù)器的系統(tǒng)���。
圖7通過本發(fā)明的一個(gè)實(shí)施例說明了具有用于為輔助CA客戶端解碼授權(quán)控制消息的輔助CA服務(wù)器的系統(tǒng)�。
圖8通過本發(fā)明的一個(gè)實(shí)施例說明了具有用于提供替代授權(quán)控制消息給輔助CA客戶端的輔助CA服務(wù)器的系統(tǒng)。
圖9通過本發(fā)明的一個(gè)實(shí)施例說明了具有用于對(duì)輔助CA客戶端媒體內(nèi)容進(jìn)行去置亂的輔助CA服務(wù)器的系統(tǒng)����。
圖10A通過本發(fā)明的一個(gè)實(shí)施例說明了對(duì)被記錄媒體內(nèi)容的授權(quán)程序。
圖10B說明了訪問被記錄的內(nèi)容的現(xiàn)有技術(shù)情形�。
圖10C通過本發(fā)明的一個(gè)實(shí)施例說明了訪問被記錄的內(nèi)容的情形。
圖11通過本發(fā)明的一個(gè)實(shí)施例說明了一個(gè)系統(tǒng)���,該系統(tǒng)中的輔助CA服務(wù)器被配置為對(duì)從存儲(chǔ)設(shè)備取回的媒體內(nèi)容的控制字進(jìn)行解碼�。
圖12通過本發(fā)明的一個(gè)實(shí)施例說明了一個(gè)系統(tǒng)��,該系統(tǒng)中的輔助CA服務(wù)器被配置為對(duì)控制字進(jìn)行解碼以將媒體內(nèi)容記錄至存儲(chǔ)設(shè)備中���;圖13通過本發(fā)明的一個(gè)實(shí)施例說明了一個(gè)系統(tǒng)�����,該系統(tǒng)中的輔助CA服務(wù)器被配置為在將媒體內(nèi)容記錄至存儲(chǔ)設(shè)備之前�,或者在從存儲(chǔ)設(shè)備取回被記錄的媒體內(nèi)容之后對(duì)控制字進(jìn)行自動(dòng)解碼���。
圖14通過本發(fā)明的一個(gè)實(shí)施例說明了一個(gè)系統(tǒng)�����,該系統(tǒng)中的輔助CA服務(wù)器被配置為產(chǎn)生替代授權(quán)控制消息并且為從存儲(chǔ)設(shè)備取回的被記錄的媒體內(nèi)容進(jìn)行控制字解碼��。
圖15通過本發(fā)明的一個(gè)實(shí)施例顯示了使用輔助CA服務(wù)器的方法�。
圖16通過本發(fā)明的一個(gè)實(shí)施例顯示了用于輔助CA服務(wù)器的詳細(xì)方法。
具體實(shí)施例方式
下面的描述和附圖是本發(fā)明的說明性示例�,不應(yīng)被理解為限制本發(fā)明。大量特定細(xì)節(jié)被描述以提供對(duì)本發(fā)明的全面理解�。然而,在某些情況下����,公知或者常規(guī)細(xì)節(jié)未被描述以避免模糊本發(fā)明的描述。在本說明書中參考一個(gè)實(shí)施例并不一定參考相同實(shí)施例����,并且這些參考表示至少一者��。
圖2A通過本發(fā)明的一個(gè)實(shí)施例顯示了橋接到輔助安全系統(tǒng)的主安全系統(tǒng)��。在圖2A中���,主CA服務(wù)器(253)控制對(duì)主安全域(251)中內(nèi)容的訪問���。主安全域(251)通常為廣播CA系統(tǒng)����。主CA系統(tǒng)(253)傳輸授權(quán)管理消息和授權(quán)控制消息���,從而只有授權(quán)的客戶端�����,例如訂戶的機(jī)頂盒(例如257)可以訪問(解密)受CA保護(hù)的內(nèi)容��。
在本發(fā)明的一個(gè)實(shí)施例中�,輔助CA服務(wù)器(255)橋接主安全域(251)和輔助安全域(261)���。輔助安全域通常包括一組輔助CA客戶端(例如271�����、273����、…、279)����。橋路(259)通常將受CA保護(hù)的內(nèi)容從主安全域(251)傳送至輔助安全域(261),從而輔助安全域(261)中的輔助CA客戶端(例如271����、273、…�、279)可以在輔助CA服務(wù)器(255)的控制下根據(jù)通過主安全域(251)提供給輔助CA服務(wù)器(255)的安全消息而訪問在輔助安全域中被保護(hù)的內(nèi)容。輔助CA客戶端(例如271����、273、…、279)依賴于輔助CA服務(wù)器(255)以獲取內(nèi)容。輔助CA服務(wù)器(255)部分處于主安全域(251)中��,因?yàn)檩o助CA服務(wù)器能夠處理通過主CA服務(wù)器(253)提供的控制信息以進(jìn)行條件訪問��。輔助CA服務(wù)器(255)作為主安全域(251)的客戶端并且作為輔助安全域(261)的控制信息提供者�����。根據(jù)由主CA服務(wù)器(253)提供的訪問條款和條件���,輔助CA服務(wù)器(255)有條件的允許輔助CA客戶端(例如271���、273、…、279)訪問內(nèi)容。
例如��,在圖2A中���,橋路259可以移交被置亂的(被加密的)內(nèi)容給輔助CA客戶端。為了對(duì)內(nèi)容進(jìn)行去置亂(解密),輔助CA客戶端從輔助CA服務(wù)器(255)請(qǐng)求信息���。例如�,在一個(gè)實(shí)施例中�����,輔助CA服務(wù)器(255)提供控制字以對(duì)授權(quán)輔助CA客戶端進(jìn)行內(nèi)容的去置亂�?����?刂谱衷谳o助安全域(261)中的DRM系統(tǒng)的保護(hù)下被提供�����。輔助安全域可以包括另一個(gè)CA服務(wù)器(未顯示)。在圖2A中�,橋路(259)也可以部分或者全部的結(jié)合在輔助CA服務(wù)器(255)內(nèi)作為分布式系統(tǒng)的單個(gè)物理組件。
注意��,在圖2A中����,橋路和進(jìn)一步的輔助CA服務(wù)器可以被用于從輔助域(261)延伸至另一個(gè)域。例如,客戶端(279)可以被替換為橋路和進(jìn)一步輔助CA服務(wù)器���,與橋路(259)和輔助CA服務(wù)器(255)替換機(jī)頂盒的方式類似�。這種方法可以遞歸使用以形成安全域的鏈,這些安全域通過使用分層級(jí)聯(lián)輔助CA服務(wù)器而橋接����。
在本發(fā)明的一個(gè)實(shí)施例中�,輔助安全域是針對(duì)本地化網(wǎng)絡(luò)的����,例如家庭或者旅館或者其他域中的網(wǎng)絡(luò)。或者�����,輔助安全域可以包括互聯(lián)網(wǎng)。
圖2B顯示了與輔助CA服務(wù)器(281)關(guān)聯(lián)的橋路(283)�����。在圖2B中��,輔助CA服務(wù)器處理安全消息,例如來自主安全域的CA消息。在本發(fā)明的一個(gè)實(shí)施例中,輔助CA服務(wù)器將授權(quán)從主安全域轉(zhuǎn)換為輔助安全域中的授權(quán)�。輔助CA服務(wù)器根據(jù)從主安全域中的安全消息獲得的授權(quán)而產(chǎn)生輔助安全域的安全消息。因此,主安全域中未知的實(shí)體可以通過輔助CA服務(wù)器的使用而預(yù)備,所述輔助CA服務(wù)器具有在主安全域中已知的標(biāo)識(shí)���,并且知道輔助安全域中的實(shí)體�。在一個(gè)實(shí)施例中,輔助CA服務(wù)器遵循主CA服務(wù)器的規(guī)則(例如CA消息)以管理不同于通過主CA服務(wù)器管理的主訂戶管理系統(tǒng)的輔助訂戶管理系統(tǒng)(SMS)�����。在一個(gè)實(shí)施例中����,在輔助訂戶管理系統(tǒng)中通過輔助CA服務(wù)器使用的客戶端標(biāo)識(shí)和認(rèn)證方法獨(dú)立于在主訂戶管理系統(tǒng)中通過主CA服務(wù)器所使用的客戶端標(biāo)識(shí)和認(rèn)證方法�。作為輔助訂戶管理系統(tǒng)中的服務(wù)器和主訂戶管理系統(tǒng)中的客戶端����,輔助CA服務(wù)器橋接兩個(gè)訂戶管理系統(tǒng)�。在本發(fā)明的一個(gè)實(shí)施例中��,CA服務(wù)器支持兩個(gè)不同的信任根節(jié)點(diǎn)以確保安全。輔助CA服務(wù)器和主CA服務(wù)器支持互相獨(dú)立的信任根節(jié)點(diǎn)���。在一個(gè)實(shí)施例中,信任根節(jié)點(diǎn)被用于認(rèn)證客戶端��;輔助安全域中的客戶端認(rèn)證完全獨(dú)立于主安全域中的客戶端認(rèn)證;并且在輔助安全域中使用的授權(quán)與主安全域中轉(zhuǎn)讓使用的授權(quán)一致���。
在圖2B中��,橋路(283)說明了大量組件����,例如物理接口(285),轉(zhuǎn)換置亂器(287)以及另一個(gè)物理接口(289)����。例如,物理接口(285)可以為將表示受CA保護(hù)的內(nèi)容的信號(hào)轉(zhuǎn)換為數(shù)據(jù)格式的調(diào)諧器��;轉(zhuǎn)換置亂器(287)可以將受保護(hù)的內(nèi)容從一個(gè)保護(hù)(例如加密)格式轉(zhuǎn)換為另一個(gè)保護(hù)(例如加密)格式;并且物理接口(289)可以作為數(shù)據(jù)網(wǎng)絡(luò)通信接口以將受保護(hù)的內(nèi)容傳輸至輔助安全域中的客戶端�����。輔助CA服務(wù)器可以從物理接口(285)接收信息��。輔助CA服務(wù)器(281)可以根據(jù)來自CA消息的授權(quán)而直接提供內(nèi)容給物理接口(289)��。輔助CA服務(wù)器(281)可以根據(jù)從CA消息導(dǎo)出的授權(quán)而提供消息以控制轉(zhuǎn)換置亂器(287)和物理接口(289)的操作��。通常地,橋路可以包括比圖2B所示更多或者更少的組件��。例如,橋路可以具有調(diào)諧器��、轉(zhuǎn)換置亂器、代碼轉(zhuǎn)換器(transcoder)、物理接口、網(wǎng)絡(luò)通信接口�、線纜��、存儲(chǔ)設(shè)備等等中的一者或者多者��。
圖3說明了一個(gè)復(fù)雜的網(wǎng)絡(luò)系統(tǒng),該網(wǎng)絡(luò)系統(tǒng)具有兩個(gè)包含自身主CA服務(wù)器(226和228)的主安全系統(tǒng)源(211和255),兩個(gè)輔助CA服務(wù)器(227和225)以及多個(gè)輔助CA客戶端(207����、209、217�、221、231和233)。在本發(fā)明的一個(gè)實(shí)施例中���,輔助CA服務(wù)器被用于提供服務(wù)給多個(gè)連接到網(wǎng)絡(luò)(201)例如局域網(wǎng)(LAN)或者無線LAN的設(shè)備�����。網(wǎng)絡(luò)(201)可以部分作為服務(wù)訂戶的家庭中的有線以太網(wǎng),其具有移動(dòng)設(shè)備例如個(gè)人數(shù)字助理(PDA)�、掌上電腦�、筆記本電腦或者手機(jī)(例如通過WiFi或者藍(lán)牙連接到網(wǎng)絡(luò))等的一個(gè)或者多個(gè)無線訪問點(diǎn)���。例如��,在圖3中��,PDA(243)通過無線連接(245)連接到訪問點(diǎn)(241)并且進(jìn)一步通過網(wǎng)絡(luò)(201)連接到其他組件。網(wǎng)絡(luò)還可以作為組織或者商業(yè)機(jī)構(gòu)(例如旅館或者汽車旅館連鎖)的網(wǎng)絡(luò)�����,例如內(nèi)聯(lián)網(wǎng)或者虛擬專用網(wǎng)�。
在圖3中��,有線TV輔助CA服務(wù)器(225)結(jié)合有線TV服務(wù)使用���。有線主CA服務(wù)器(228)耦合到有線數(shù)據(jù)轉(zhuǎn)發(fā)器(215)以通過有線電視傳輸系統(tǒng)提供CA保護(hù)媒體內(nèi)容至有線TV橋路(例如217和219)�,其中可以包括有線TV調(diào)諧器�。有線TV橋路接收數(shù)據(jù)包并且多路分離授權(quán)管理消息和授權(quán)控制消息以及被置亂的媒體內(nèi)容。在有線TV輔助CA服務(wù)器(225)的控制和幫助下�,媒體內(nèi)容可以在存儲(chǔ)器(例如221�、223或者235)的保護(hù)下通過各種設(shè)備訪問�����,這些設(shè)備可以播放媒體內(nèi)容�,例如為個(gè)人計(jì)算機(jī)(233),媒體播放器(231)�,或者PDA(243)。個(gè)人計(jì)算機(jī)(233)通常在顯示設(shè)備(239)例如陰極射線管(CRT)監(jiān)視器或者平板液晶顯示器(LCD)上顯示視頻內(nèi)容�。媒體播放器(231)通常在電視機(jī)(237)上呈現(xiàn)媒體內(nèi)容。媒體播放器還可以與電視機(jī)裝置集成以形成網(wǎng)絡(luò)數(shù)字電視機(jī)裝置���。
在一個(gè)實(shí)施例中,有線TV輔助CA服務(wù)器提供服務(wù)以對(duì)有線TV廣播進(jìn)行去置亂/解密���。被解密/被去置亂的信息在數(shù)字權(quán)限管理系統(tǒng)中被保護(hù)��,從而來自有線TV系統(tǒng)的廣播的媒體內(nèi)容可以按照授權(quán)方式使用�����。在授權(quán)后�����,內(nèi)容可以根據(jù)訂戶權(quán)限在用戶方便的任何設(shè)備上在任何時(shí)間被記錄和播放����。例如����,對(duì)于同時(shí)僅有一者使用的訂閱,用戶可以選擇使用有線TV橋路(217)接收廣播并且在TV(247)上觀看節(jié)目����,或者使用有線TV橋路(219)在存儲(chǔ)器(223)中記錄節(jié)目以在不同時(shí)間使用PDA(243)、個(gè)人計(jì)算機(jī)(233)或者媒體播放器(231)進(jìn)行播放���。
在圖3中�����,衛(wèi)星TV輔助CA服務(wù)器(227)被用于提供服務(wù)給衛(wèi)星TV橋路A(207)和衛(wèi)星TV橋路B(209)�����。衛(wèi)星TV輔助CA服務(wù)器(227)可以在其存儲(chǔ)器(229)或者網(wǎng)絡(luò)中的其他存儲(chǔ)設(shè)備上存儲(chǔ)受保護(hù)的媒體內(nèi)容���,例如個(gè)人計(jì)算機(jī)(233)的存儲(chǔ)器(235)或者存儲(chǔ)器(221)。通常地�,衛(wèi)星(211)廣播(213)受保護(hù)媒體內(nèi)容至一定地理區(qū)域�����。單獨(dú)的衛(wèi)星蝶形天線(例如203和205)被分別用于不同的衛(wèi)星橋路(例如207和209)���。
傳統(tǒng)地�����,使用兩個(gè)機(jī)頂盒以同時(shí)訪問兩個(gè)不同頻道�����。衛(wèi)星機(jī)頂盒互相獨(dú)立。衛(wèi)星廣播至兩個(gè)機(jī)頂盒,如同機(jī)頂盒針對(duì)兩個(gè)不同訂戶一樣�����。在本發(fā)明的一個(gè)實(shí)施例中���,衛(wèi)星TV輔助CA服務(wù)器給兩個(gè)衛(wèi)星TV橋路提供服務(wù)�。衛(wèi)星TV輔助CA服務(wù)器(227)而不是衛(wèi)星TV橋路(207和209),具有表示訂戶的數(shù)據(jù)����。因此���,一個(gè)訂戶僅需要一個(gè)唯一標(biāo)識(shí)以操作多個(gè)調(diào)諧器。
在一個(gè)實(shí)施例中,不同的輔助CA服務(wù)器被用于擴(kuò)展不同主CA服務(wù)器的服務(wù)�,因?yàn)椴煌闹鰿A系統(tǒng)通常對(duì)授權(quán)管理消息和授權(quán)控制消息使用完全不同的算法和協(xié)議��。在本發(fā)明的一個(gè)實(shí)施例中,不同的輔助CA服務(wù)器物理上處于一個(gè)數(shù)據(jù)處理設(shè)備中�����,不同的輔助CA服務(wù)器具有不同的軟件和智能卡以處理不同CA系統(tǒng)的消息����。而且,輔助CA服務(wù)器可以與橋路、存儲(chǔ)設(shè)備、呈現(xiàn)器(例如PDA 243����、個(gè)人計(jì)算機(jī)223����、媒體播放器231)或者其組合集成���。例如����,衛(wèi)星TV輔助CA服務(wù)器可以包括存儲(chǔ)器用于記錄媒體內(nèi)容��,橋路用于與衛(wèi)星碟形天線對(duì)接��,以及呈現(xiàn)器用于將媒體內(nèi)容解碼為標(biāo)準(zhǔn)視頻信號(hào)(對(duì)于電視機(jī)裝置和/或計(jì)算機(jī)監(jiān)視器)�。
下面提供關(guān)于組件(例如輔助CA服務(wù)器����、橋路�、存儲(chǔ)器����、呈現(xiàn)器)的各種不同配置以及組件操作的進(jìn)一步細(xì)節(jié)���。
圖4說明了可以結(jié)合本發(fā)明使用的一種條件訪問配置����。在本發(fā)明的一個(gè)實(shí)施例中,輔助CA服務(wù)器包含安全設(shè)備(307)��,安全設(shè)備(307)具有唯一用戶密鑰(331)以表示訂戶��。用戶密鑰(331)可以被用于對(duì)授權(quán)管理消息(EMM)(301)進(jìn)行解碼�����,授權(quán)管理消息(EMM)(301)具有加密服務(wù)密鑰(311)����。在本發(fā)明的一個(gè)實(shí)施例中�����,輔助CA服務(wù)器使用用戶密鑰(331)對(duì)輔助CA客戶端執(zhí)行EMM解密(321)以恢復(fù)服務(wù)密鑰(SK)(333)�。授權(quán)控制消息(ECM)(303)包含加密控制字(313)。在本發(fā)明的一個(gè)實(shí)施例中���,輔助CA服務(wù)器進(jìn)一步使用服務(wù)密鑰(333)執(zhí)行ECM解密(323)以恢復(fù)輔助CA客戶端的控制字(CW)(335)����。置亂內(nèi)容(305)可以使用控制字(335)被去置亂以產(chǎn)生內(nèi)容(337)����。在一個(gè)實(shí)施例中�,輔助CA服務(wù)器提供控制字給授權(quán)輔助CA客戶端以對(duì)內(nèi)容(305)進(jìn)行去置亂����。或者��,輔助CA服務(wù)器可以進(jìn)一步包括去置亂器(325)以對(duì)輔助CA客戶端內(nèi)容進(jìn)行去置亂����。
數(shù)字電視系統(tǒng)的去置亂器使用標(biāo)準(zhǔn)算法(例如先進(jìn)電視系統(tǒng)委員會(huì)(ATSC)標(biāo)準(zhǔn)(陸地廣播的條件訪問系統(tǒng))的DVB���、DES的公共置亂)��。去置亂器(325)可以方便地位于任何組件上(例如橋路�、呈現(xiàn)器或者存儲(chǔ)器)����。
在本發(fā)明的一個(gè)實(shí)施例中,輔助CA服務(wù)器執(zhí)行ECM解密(323)然后產(chǎn)生替代授權(quán)控制消息。替代授權(quán)控制被加密以使用不同的服務(wù)密鑰進(jìn)行解密,所述不同的服務(wù)密鑰處于輔助CA服務(wù)器的控制下,從而輔助CA服務(wù)器不需要為了記錄的內(nèi)容而維護(hù)服務(wù)密鑰(333)。替代授權(quán)控制可以與通過DRM系統(tǒng)保護(hù)的置亂內(nèi)容(305)一起被記錄以備以后使用���。
在本發(fā)明的一個(gè)實(shí)施例中�����,控制字進(jìn)一步被改變以進(jìn)行記錄��。在去置亂器(325)產(chǎn)生清晰內(nèi)容(337)之后��,清晰內(nèi)容使用不同的控制字被再置亂以進(jìn)行記錄��。對(duì)于被記錄的內(nèi)容,CA保護(hù)可以被轉(zhuǎn)換,從而控制字可以不頻繁的改變(例如整個(gè)電影一個(gè)控制字)���。
通常地,輔助CA服務(wù)器對(duì)所有輔助CA客戶端(例如橋路���、呈現(xiàn)器或者存儲(chǔ)器)執(zhí)行EMM解密(321)和ECM解密(323),因?yàn)镋CM和EMM均是針對(duì)特定CA系統(tǒng)的��。
在本發(fā)明的一個(gè)實(shí)施例中����,輔助CA服務(wù)器的結(jié)果通過使用DRM系統(tǒng)而被保護(hù);并且DRM系統(tǒng)根據(jù)EMM(和/或ECM)中的數(shù)據(jù)來管理權(quán)限。
盡管圖4顯示了CA系統(tǒng)的特定加密/解密配置�����,應(yīng)當(dāng)理解����,不同的配置也可以結(jié)合本發(fā)明使用���。例如,在CA系統(tǒng)中,服務(wù)密鑰可以被物理傳送而不是通過廣播�。通常地���,授權(quán)管理消息被廣播至各個(gè)設(shè)備以單獨(dú)授權(quán)�����;并且授權(quán)控制消息通常被廣播至所有設(shè)備以提供對(duì)廣播流進(jìn)行去置亂的公共密鑰�����。應(yīng)當(dāng)理解,服務(wù)密鑰表示從授權(quán)管理消息恢復(fù)的授權(quán)��;并且控制字表示從授權(quán)控制消息恢復(fù)的用于對(duì)媒體內(nèi)容進(jìn)行去置亂的密鑰�����。
圖5通過本發(fā)明的一個(gè)實(shí)施例說明了具有用于提供控制字給輔助CA客戶端的輔助CA服務(wù)器的系統(tǒng)。在圖5中�����,輔助CA服務(wù)器(431)使用其用戶密鑰(UK 433)通過網(wǎng)絡(luò)(439)從輔助CA客戶端的加密授權(quán)管理消息(EMM435)和授權(quán)控制消息(ECM 437)恢復(fù)控制字。恢復(fù)的控制字(441)使用DRM系統(tǒng)被保護(hù);并且只有具有適當(dāng)權(quán)限(443)的輔助CA客戶端才能使用控制字(445)以對(duì)內(nèi)容(447)進(jìn)行去置亂�����,從而獲得沒有被加密/置亂的清晰內(nèi)容(449)�����。
控制字的權(quán)限可以在記錄時(shí)和/或播放時(shí)通過EMM中的數(shù)據(jù)而被確定����?����?刂谱诌€可以在廣播被接收時(shí)被實(shí)時(shí)提供給輔助CA客戶端以實(shí)時(shí)觀看。
由于控制字通過網(wǎng)絡(luò)(439)提供,網(wǎng)絡(luò)(439)可能導(dǎo)致不可預(yù)測的網(wǎng)絡(luò)通信延遲���,因此進(jìn)行配置以使得控制字與媒體內(nèi)容的解碼同步。在一個(gè)實(shí)施例中���,輔助CA客戶端使從服務(wù)器獲得的控制字與去置亂操作的媒體內(nèi)容流同步���。在本發(fā)明的一個(gè)實(shí)施例中,用于播放媒體內(nèi)容的輔助CA客戶端在管道中緩沖一定時(shí)間周期的內(nèi)容以在獲取控制字時(shí)不可預(yù)測的網(wǎng)絡(luò)延遲情況下進(jìn)行播放�,所述控制字頻繁改變(例如每0.1秒改變一次)���。當(dāng)控制字被延遲時(shí)�����,管道中被去置亂的內(nèi)容減少并且管道中被置亂的內(nèi)容增加����;當(dāng)接收到控制字時(shí)����,去置亂操作重新開始增加管道中被去置亂的內(nèi)容并且減少管道中被置亂的內(nèi)容。因此���,緩沖允許輔助CA客戶端維持對(duì)內(nèi)容進(jìn)行去置亂的恒定速率以實(shí)時(shí)呈現(xiàn)。
在本發(fā)明的一個(gè)實(shí)施例中����,輔助CA服務(wù)器進(jìn)一步包括去置亂器,從而輔助CA客戶端不需要去置亂器���。
在本發(fā)明的一個(gè)實(shí)施例中�,輔助CA服務(wù)器(431)使用在內(nèi)容接收之前接收到的EMM中的數(shù)據(jù)和在內(nèi)容消耗之前接收到的EMM中的數(shù)據(jù)����,如果二者不同,以確定服務(wù)密鑰的用戶的權(quán)限����。例如��,在本發(fā)明的一個(gè)實(shí)施例中�,當(dāng)在記錄時(shí)用戶被授權(quán)于內(nèi)容時(shí)��,服務(wù)密鑰可以在記錄時(shí)用EMM中的數(shù)據(jù)來恢復(fù)�。當(dāng)被記錄的內(nèi)容被從存儲(chǔ)器中取回以進(jìn)行播放時(shí),輔助CA服務(wù)器可以進(jìn)一步根據(jù)EMM中的數(shù)據(jù)確定當(dāng)前時(shí)間周期的權(quán)限���。例如在一個(gè)實(shí)施例中���,僅當(dāng)用戶當(dāng)前為有效的服務(wù)訂戶(例如訂閱觀看被記錄的內(nèi)容)時(shí)����,用戶被授權(quán)觀看被記錄的內(nèi)容��。或者���,輔助CA服務(wù)器僅在記錄時(shí)使用EMM中的數(shù)據(jù)以確定對(duì)被記錄的內(nèi)容的權(quán)限����。
在本發(fā)明的一個(gè)實(shí)施例中,主CA服務(wù)器僅在播放時(shí)提供授權(quán)。例如�����,系統(tǒng)可以允許用戶記錄節(jié)目�,而用戶在記錄時(shí)不被授權(quán)播放所述節(jié)目�����。在用戶獲得所需權(quán)限之后(例如通過購買付費(fèi)觀看�����,或者更新訂閱包)��,用戶才可以在任何方便的時(shí)候播放記錄的信息。
通常地�����,不同的CA系統(tǒng)(例如主或者輔助CA服務(wù)器)具有完全不同的EMM和ECM實(shí)現(xiàn)�,但是具有類似或者相同的去置亂器以用于內(nèi)容保護(hù)(例如根據(jù)ATSC標(biāo)準(zhǔn))����。在本發(fā)明的一個(gè)實(shí)施例中��,輔助CA服務(wù)器對(duì)EMM和ECM進(jìn)行解碼�,并且其他客戶端組件按照標(biāo)準(zhǔn)格式(例如使用標(biāo)準(zhǔn)的去置亂算法)處理內(nèi)容��。
圖6通過本發(fā)明的一個(gè)實(shí)施例說明了具有用于提供媒體內(nèi)容給輔助CA客戶端的輔助CA服務(wù)器的系統(tǒng)��。在圖6中,輔助CA服務(wù)器(461)具有用戶密鑰(463)以用于解密加密授權(quán)管理消息(EMM 471)和加密授權(quán)控制消息(ECM 473)以及置亂內(nèi)容(475)。輔助CA服務(wù)器對(duì)內(nèi)容進(jìn)行去置亂并且通過網(wǎng)絡(luò)(465)提供受DRM保護(hù)的內(nèi)容(467)���,從而只有具有適當(dāng)權(quán)限(469)的輔助CA客戶端才能使用內(nèi)容(477)�����。
在本發(fā)明的一個(gè)實(shí)施例中��,輔助CA服務(wù)器(461)包括一個(gè)或者多個(gè)橋路和一個(gè)存儲(chǔ)設(shè)備���。內(nèi)容可以被記錄并且存儲(chǔ)在存儲(chǔ)設(shè)備中以備觀看或者被提供用于實(shí)時(shí)使用�。輔助CA服務(wù)器可以直接記錄受原始CA保護(hù)的內(nèi)容���,或者記錄被去置亂的內(nèi)容(具有加密用于DRM保護(hù))�����,或者記錄具有替代CA保護(hù)(例如具有替代授權(quán)控制消息,或者使用不同的控制字進(jìn)行再置亂)的內(nèi)容�����。在本發(fā)明的一個(gè)實(shí)施例中���,DRM保護(hù)的內(nèi)容(467)根據(jù)從EMM(和/或ECM)消息中確定的權(quán)限(例如在記錄和/或播放時(shí))被提供給輔助CA客戶端���。
圖7通過本發(fā)明的一個(gè)實(shí)施例說明了具有用于對(duì)輔助CA客戶端授權(quán)控制消息進(jìn)行解碼的輔助CA服務(wù)器的系統(tǒng)。在圖7中���,具有用戶密鑰(503)的輔助CA服務(wù)器(501)對(duì)授權(quán)管理消息(EMM 507)和授權(quán)控制消息(ECMa509)進(jìn)行解碼以通過網(wǎng)絡(luò)(505)提供本地授權(quán)控制消息(ECMb511),該本地授權(quán)控制消息(ECMb511)通過DRM系統(tǒng)受到保護(hù)�。具有對(duì)本地授權(quán)控制消息(ECMb511)的權(quán)限(513)的輔助CA客戶端可以使用ECMb(511)中的控制字(515)對(duì)內(nèi)容(517)進(jìn)行去置亂����。通常地,輔助CA客戶端在播放時(shí)對(duì)控制字(515)發(fā)回本地授權(quán)控制消息(ECMb511),然后使用從輔助CA服務(wù)器(501)接收到的控制字(515)產(chǎn)生清晰內(nèi)容(519)��。在一個(gè)實(shí)施例中���,清晰內(nèi)容(519)在被存儲(chǔ)于存儲(chǔ)器之前使用不同方案被再置亂��?��;蛘?�,去置亂內(nèi)容(519)可以在DRM系統(tǒng)的保護(hù)下被記錄并且存儲(chǔ)在存儲(chǔ)器中���。
或者,存儲(chǔ)器通過被DRM保護(hù)的ECMb(511)記錄置亂內(nèi)容(517)�����,從而具有權(quán)限(513)的設(shè)備可以取回媒體內(nèi)容(517)和ECMb(511)以在不同時(shí)間觀看�。解碼后的授權(quán)控制消息ECMb(511)可以被用于代替原始的加密授權(quán)控制消息ECMa(509)以在DRM系統(tǒng)下產(chǎn)生進(jìn)行存儲(chǔ)和訪問的流。由于使用解碼后的授權(quán)控制消息(ECMb511)并不需要主安全系統(tǒng)的服務(wù)密鑰���,被記錄的內(nèi)容的管理可以簡化����。
在本發(fā)明的一個(gè)實(shí)施例中����,輔助CA服務(wù)器產(chǎn)生替代授權(quán)控制消息�����,該消息被加密以通過不同的服務(wù)密鑰解密����,所述服務(wù)密鑰通過輔助CA服務(wù)器(例如通過CA服務(wù)器產(chǎn)生和被維護(hù))管理�。通常地,主安全系統(tǒng)的CA系統(tǒng)周期性改變服務(wù)密鑰(例如每月一次)����。在不同時(shí)間周期記錄的授權(quán)控制消息需要不同的服務(wù)密鑰以進(jìn)行解密����。在本發(fā)明的一個(gè)實(shí)施例中,為了簡化被記錄的內(nèi)容的服務(wù)密鑰管理���,輔助CA服務(wù)器重新加密授權(quán)控制消息以產(chǎn)生替代授權(quán)控制消息用于記錄��。輔助CA服務(wù)器可以在此后解密替代授權(quán)控制消息而不需要使用原始服務(wù)密鑰����。
圖8通過本發(fā)明的一個(gè)實(shí)施例說明了具有用于提供替代授權(quán)控制消息給輔助CA客戶端的輔助CA服務(wù)器的系統(tǒng)�����。在圖8中,輔助CA服務(wù)器(531)接收授權(quán)管理消息(EMM 541)和授權(quán)控制消息(ECMa543)���,該授權(quán)控制消息(ECMa543)將通過由EMM(541)提供的服務(wù)密鑰(SKa)而解密�。輔助CA服務(wù)器(531)使用用戶密鑰(533)解密EMM(541)以獲得服務(wù)密鑰(SKa)然后進(jìn)一步使用服務(wù)密鑰(SKa)解密ECMa(543)并且獲得控制字(CW)����。輔助CA服務(wù)器管理服務(wù)密鑰SKb(535)并且重新加密控制字以產(chǎn)生本地授權(quán)控制消息(ECMb545),該消息可以接著使用服務(wù)密鑰SKb(535)來解密�����。本地授權(quán)控制消息ECMb(545)的解密并不需要在EMM(541)中發(fā)送的原始服務(wù)密鑰(SKa)�。輔助CA服務(wù)器(531)通過網(wǎng)絡(luò)(537)提供作為替代授權(quán)控制消息的ECMb(545)給輔助CA客戶端。原始授權(quán)控制消息(ECMa543)被替代授權(quán)控制消息(ECMb545)替代以記錄并且在存儲(chǔ)器(539)中存儲(chǔ)置亂內(nèi)容(547)�。當(dāng)從存儲(chǔ)器(539)中取回被置亂的內(nèi)容以在呈現(xiàn)器中使用時(shí),輔助CA服務(wù)器(531)可以使用服務(wù)密鑰(SKb535)對(duì)ECMb(545)進(jìn)行解碼從而取回ECMb(545)中的控制字��。輔助CA服務(wù)器可以接著按照如圖5說明的方式提供控制字給輔助CA客戶端�。輔助CA服務(wù)器(531)可以進(jìn)一步基于在解密替代控制消息(ECMb545)時(shí)接收到的授權(quán)管理消息而確定是否發(fā)布控制字。在一個(gè)實(shí)施例中��,存儲(chǔ)器(539)上存儲(chǔ)的信息進(jìn)一步通過DRM系統(tǒng)受到保護(hù)�。
在主安全系統(tǒng)(例如數(shù)字TV或者衛(wèi)星TV)的典型條件訪問中�,控制字頻繁改變(例如每0.1秒改變一次)�。為了保護(hù)被記錄和存儲(chǔ)的內(nèi)容,并且這些內(nèi)容進(jìn)一步可以通過DRM系統(tǒng)受到保護(hù)��,可以不需要如此頻繁地改變控制字���。例如���,一個(gè)完整記錄的電影可以使用一個(gè)控制字進(jìn)行再置亂。在本發(fā)明的一個(gè)實(shí)施例中����,輔助CA服務(wù)器被用于對(duì)受CA保護(hù)的內(nèi)容進(jìn)行去置亂和再置亂以進(jìn)行記錄�����。
圖9通過本發(fā)明的一個(gè)實(shí)施例說明了具有用于對(duì)輔助CA客戶端的媒體內(nèi)容進(jìn)行再置亂的輔助CA服務(wù)器的系統(tǒng)�����。在圖9中����,輔助CA服務(wù)器(561)接收廣播����,廣播中包括授權(quán)管理消息(EMM 571)����,授權(quán)控制消息(ECMa573)以及置亂內(nèi)容(575)。輔助CA服務(wù)器(561)使用用戶密鑰(563)以訪問EMM(571)中的數(shù)據(jù)(例如恢復(fù)服務(wù)密鑰)���,訪問ECMa(573)中的數(shù)據(jù)(例如恢復(fù)控制字)�,以及對(duì)內(nèi)容(575)進(jìn)行去置亂��。輔助CA服務(wù)器(561)接著對(duì)內(nèi)容進(jìn)行再置亂(例如使用不同的控制字)并且通過網(wǎng)絡(luò)(565)將再置亂內(nèi)容(569)與新授權(quán)管理消息(ECMb567)一起提供給一個(gè)或者多個(gè)輔助CA客戶端�。在一個(gè)實(shí)施例中,ECMb(567)通過DRM系統(tǒng)受到保護(hù)���,從而只有具有適當(dāng)權(quán)限(581)的輔助CA客戶端才能通過在播放時(shí)發(fā)送ECMb(567)以挑戰(zhàn)輔助CA服務(wù)器并且要回控制字(CWb577)以對(duì)內(nèi)容(569)進(jìn)行去置亂從而恢復(fù)清晰內(nèi)容(579)���。在本發(fā)明的一個(gè)實(shí)施例中,ECMb(567)進(jìn)一步被加密以通過替代的服務(wù)密鑰按照?qǐng)D8所示的類似方式進(jìn)行解密���。
圖10A通過本發(fā)明的一個(gè)實(shí)施例說明了對(duì)被記錄的媒體內(nèi)容的授權(quán)程序���。在圖10A中�����,主CA系統(tǒng)(例如數(shù)字TV系統(tǒng)或者衛(wèi)星TV系統(tǒng))首先進(jìn)行步驟(731)����,步驟(731)為發(fā)送授權(quán)管理消息(EMM)以請(qǐng)求節(jié)目緩沖�����。用戶可能尚未訂閱節(jié)目(例如電影或者體育節(jié)目)����。因此,用戶設(shè)備可能不被授權(quán)以對(duì)節(jié)目進(jìn)行去置亂���。根據(jù)本發(fā)明的一個(gè)實(shí)施例���,用戶設(shè)備可以在接收請(qǐng)求在用戶系統(tǒng)中緩沖節(jié)目的EMM之后進(jìn)行步驟(743)�,步驟(743)為記錄被置亂的節(jié)目。主CA系統(tǒng)接著進(jìn)行步驟(733)��,步驟(733)為開始對(duì)節(jié)目進(jìn)行廣播�����。在基于節(jié)目長度的一定時(shí)間周期之后,內(nèi)容提供系統(tǒng)進(jìn)行步驟(735)���,步驟(735)為結(jié)束對(duì)節(jié)目的廣播��。在該周期中����,用戶設(shè)備進(jìn)行步驟(743)�,步驟(743)為記錄被置亂的節(jié)目。由于用戶并不是該節(jié)目的訂戶����,設(shè)備在記錄時(shí)不被授權(quán)播放被置亂的內(nèi)容。在記錄之后���,用戶可以被提示所述節(jié)目的可用性��。如果用戶進(jìn)行步驟(745)�,步驟(745)為請(qǐng)求授權(quán)(可以在任何時(shí)候)使用被記錄的節(jié)目����,則產(chǎn)生授權(quán)EMM(737)����。授權(quán)EMM可以在設(shè)備中本地產(chǎn)生�,與脈沖付費(fèi)觀看(IPPV)的方式相似,或者在用戶呼叫運(yùn)營商以獲得授權(quán)之后產(chǎn)生�����,與電話付費(fèi)觀看(OPPV)的方式相似�,或者在設(shè)備通過數(shù)據(jù)連接將請(qǐng)求傳輸至CA系統(tǒng)之后產(chǎn)生,與視頻點(diǎn)播(VOD)的方式相似����。一旦設(shè)備獲得播放被記錄的節(jié)目的授權(quán),則設(shè)備可以進(jìn)行步驟(747)�,步驟(747)為對(duì)節(jié)目進(jìn)行去置亂以進(jìn)行播放。
在本發(fā)明的一個(gè)實(shí)施例中���,輔助CA服務(wù)器被用于處理和管理輔助CA客戶端的EMM����。對(duì)播放的授權(quán)通過輔助CA服務(wù)器被請(qǐng)求和批準(zhǔn)�。在一個(gè)實(shí)施例中�����,主CA服務(wù)器知道輔助CA服務(wù)器是作為訂戶的。例如��,主CA服務(wù)器知道輔助CA服務(wù)器的標(biāo)識(shí)并且根據(jù)輔助CA服務(wù)器的訂閱狀態(tài)而提供授權(quán)���。然而���,主CA服務(wù)器可能并不知道輔助CA客戶端的標(biāo)識(shí)。在本發(fā)明的一個(gè)實(shí)施例中��,輔助CA服務(wù)器將從主CA服務(wù)器獲得的授權(quán)轉(zhuǎn)換為輔助服務(wù)器的客戶端的授權(quán)�,按照與主CA服務(wù)器的策略一致的方式。
例如�,輔助CA服務(wù)器可能并不消耗內(nèi)容;并且輔助CA服務(wù)器可以被用于授權(quán)其一個(gè)客戶端使用訂閱并且消耗內(nèi)容(例如實(shí)時(shí)或者在記錄媒體內(nèi)容之后播放媒體內(nèi)容)�。因此,輔助CA服務(wù)器可以將其訂戶的標(biāo)識(shí)動(dòng)態(tài)地依附至其一個(gè)客戶端��,從而動(dòng)態(tài)地被選擇的輔助CA服務(wù)器和對(duì)應(yīng)客戶端的組合可以作為對(duì)于主CA服務(wù)器已知的訂戶進(jìn)行觀看����。
而且,輔助CA服務(wù)器可以按照其他復(fù)雜方式轉(zhuǎn)換訪問策略。例如����,輔助CA服務(wù)器可以確定多個(gè)設(shè)備對(duì)相同或者不同的媒體內(nèi)容的同時(shí)訪問的授權(quán)。例如����,訂戶可能具有使用兩個(gè)獨(dú)立的播放器觀看不同頻道的訂閱。作為為訂戶提供具有兩個(gè)不同標(biāo)識(shí)的兩個(gè)機(jī)頂盒的取代����,供應(yīng)商可以為用戶提供一個(gè)輔助CA服務(wù)器,該輔助CA服務(wù)器具有一個(gè)標(biāo)識(shí)并且授權(quán)兩個(gè)播放器以根據(jù)基于訂閱的來自主CA服務(wù)器的授權(quán)而播放媒體內(nèi)容����。
圖10B說明了訪問被記錄的內(nèi)容的現(xiàn)有技術(shù)情形。在圖10B中�����,用戶設(shè)備(755)例如機(jī)頂盒�����,具有被識(shí)別為訂戶的標(biāo)識(shí)����,該用戶設(shè)備(755)在授權(quán)程序中直接與主CA服務(wù)器(753)進(jìn)行交互。例如���,在主CA服務(wù)器發(fā)送緩沖節(jié)目的請(qǐng)求至通常作為機(jī)頂盒一部分的記錄器(751)之后����,被CA保護(hù)媒體內(nèi)容(765)可以在記錄器(751)中被記錄����。在記錄時(shí),用戶可能不被授權(quán)觀看媒體內(nèi)容����。被CA保護(hù)媒體內(nèi)容接著可以按照CA保護(hù)格式存儲(chǔ)在記錄器(751)中。為了使用媒體內(nèi)容(759)�,用戶設(shè)備需要來自主CA服務(wù)器的授權(quán)。如果用戶設(shè)備尚未獲得授權(quán)���,則用戶設(shè)備(755)與主CA服務(wù)器(753)通信以請(qǐng)求(763)授權(quán)使用����,主CA服務(wù)器(753)接著可以發(fā)送授權(quán)消息(761)至用戶設(shè)備�。授權(quán)請(qǐng)求可以二者選一地通過用戶電話呼叫發(fā)送�,或者通過主CA服務(wù)器(753)和用戶設(shè)備(755)之間的數(shù)據(jù)鏈路發(fā)送��。
在圖10C中����,主CA服務(wù)器(753)的客戶端的標(biāo)識(shí)被直接依附到用戶設(shè)備,所述用戶設(shè)備可以根據(jù)標(biāo)識(shí)被授權(quán)以從接收到的媒體內(nèi)容去除CA保護(hù)并且播放(消耗)媒體內(nèi)容��。
圖10C通過本發(fā)明的一個(gè)實(shí)施例說明了訪問被記錄的內(nèi)容的情形�。在圖10C中,授權(quán)程序是通過輔助CA服務(wù)器(772)進(jìn)行的���,輔助CA服務(wù)器(772)是主CA服務(wù)器(773)的客戶端���。輔助CA服務(wù)器(772)具有被識(shí)別為主CA服務(wù)器(773)的訂戶標(biāo)識(shí)。輔助CA服務(wù)器(772)可以轉(zhuǎn)發(fā)��、轉(zhuǎn)換和/或管理從主CA服務(wù)器(773)接收到的授權(quán)為其自身客戶端例如媒體播放器(775)的授權(quán)�。因此,盡管媒體播放器(775)可能不具有能夠被識(shí)別為主CA服務(wù)器(773)的客戶端的標(biāo)識(shí)���,通過輔助CA服務(wù)器(772)����,媒體播放器(775)可以被有效識(shí)別為合法訂戶。因此�,本發(fā)明的一個(gè)實(shí)施例允許動(dòng)態(tài)集成兩個(gè)設(shè)備(例如輔助CA服務(wù)器和媒體播放器)為一個(gè)邏輯實(shí)體,此邏輯實(shí)體可以提供傳統(tǒng)機(jī)頂盒的功能���。
而且�����,本發(fā)明的一個(gè)實(shí)施例允許主CA服務(wù)器(753)的客戶端的標(biāo)識(shí)在一個(gè)設(shè)備(例如輔助CA服務(wù)器)和用戶設(shè)備中的分離,該用戶設(shè)備可以根據(jù)所述標(biāo)識(shí)被授權(quán)以從接收到的媒體內(nèi)容去除CA保護(hù)和/或播放媒體內(nèi)容��。根據(jù)本發(fā)明的一個(gè)實(shí)施例��,這種配置在內(nèi)容傳送系統(tǒng)中具有很大的靈活性�。例如,媒體播放器(775)可以使用不同的內(nèi)容保護(hù)系統(tǒng)����,例如DRM系統(tǒng);主CA服務(wù)器不必支持其用戶/訂戶的所有媒體播放器�����;并且輔助CA服務(wù)器可以被用于擴(kuò)展主CA系統(tǒng)的服務(wù)和功能����。而且���,例如,用戶可以復(fù)制受保護(hù)的內(nèi)容����,并且將其移動(dòng)到其他存儲(chǔ)介質(zhì),并且仍然能夠通過輔助CA服務(wù)器的控制而觀看內(nèi)容����。例如,受保護(hù)的內(nèi)容可以在本地網(wǎng)絡(luò)上(例如在家庭��、旅館�、學(xué)校、建筑等等內(nèi))通過各種可用的通信工具��、媒介和協(xié)議而發(fā)布��,同時(shí)使用受保護(hù)的內(nèi)容的權(quán)限可以通過輔助CA服務(wù)器的控制根據(jù)輔助CA服務(wù)器從主CA服務(wù)器獲得的授權(quán)而管理��。
在一個(gè)實(shí)施例中��,輔助CA服務(wù)器(772)按照與其從主CA服務(wù)器(773)獲得的授權(quán)一致的方式提供授權(quán)給其客戶端��。因此,輔助CA服務(wù)器(772)根據(jù)來自主CA服務(wù)器(773)的授權(quán)傳達(dá)合法權(quán)限給其客戶端而不提供非法訪問����。
例如,在圖10C中�,主CA服務(wù)器可以進(jìn)行步驟(777),步驟(777)為請(qǐng)求記錄器(771)緩沖節(jié)目��。記錄器(771)接著記錄受CA保護(hù)媒體內(nèi)容(785)以備取回�����。記錄器(771)可以作為被輔助CA服務(wù)器(772)和媒體播放器(775)分離的設(shè)備����,或者集成在輔助CA服務(wù)器(772)或者媒體播放器(775)中的組件����。為了播放媒體內(nèi)容(779),媒體播放器(775)進(jìn)行步驟(789)�,步驟(789)為從輔助CA服務(wù)器(772)請(qǐng)求使用授權(quán),因?yàn)槊襟w播放器(775)不是主CA服務(wù)器(773)的直接客戶端�����。如果輔助CA服務(wù)器(772)尚未獲得授權(quán),則輔助CA服務(wù)器(772)發(fā)送授權(quán)請(qǐng)求(787)至主CA服務(wù)器(773)��,主CA服務(wù)器(773)接著可以基于作為主CA服務(wù)器(773)的客戶端的輔助CA服務(wù)器(772)的標(biāo)識(shí)而提供授權(quán)消息(781)給輔助CA服務(wù)器(772)����。輔助CA服務(wù)器接著基于作為輔助CA服務(wù)器(772)的客戶端的媒體播放器(775)的標(biāo)識(shí)而根據(jù)從主CA服務(wù)器(773)接收到的授權(quán)消息(781)發(fā)送授權(quán)消息(783)至媒體播放器(775)。
在本發(fā)明的一個(gè)實(shí)施例中�,輔助CA服務(wù)器具有表示訂戶的數(shù)據(jù)。輔助CA服務(wù)器被用于處理主CA服務(wù)器的授權(quán)管理消息和/或授權(quán)控制消息�����。橋路與主安全系統(tǒng)對(duì)接以重新組成數(shù)據(jù)流�,該數(shù)據(jù)流包括授權(quán)管理消息、授權(quán)控制消息以及被置亂的內(nèi)容��。存儲(chǔ)器被用于存儲(chǔ)內(nèi)容以在不同時(shí)間播放�。呈現(xiàn)器被用于處理內(nèi)容以進(jìn)行演示。由于內(nèi)容通常是使用標(biāo)準(zhǔn)算法被置亂/去置亂的控制字��,標(biāo)準(zhǔn)置亂器/去置亂器可以位于條件訪問����、橋路或者呈現(xiàn)器,這依賴于網(wǎng)絡(luò)配置和/或其他考慮。
盡管某些附圖(例如圖11至圖14)和描述單獨(dú)顯示了輔助CA服務(wù)器����,橋路,存儲(chǔ)器����,呈現(xiàn)器,應(yīng)當(dāng)理解���,輔助CA服務(wù)器���、橋路、存儲(chǔ)器����、呈現(xiàn)器可以通過各種不同方式物理組合��。這些組件之間的通信不一定全部通過網(wǎng)絡(luò)連接��。例如�,輔助CA服務(wù)器可以與橋路和呈現(xiàn)器物理分離,并且通過網(wǎng)絡(luò)與橋路和呈現(xiàn)器通信��;并且橋路和呈現(xiàn)器可以互相物理分離或組合于一個(gè)設(shè)備?�;蛘?�,輔助CA服務(wù)器可以與橋路組合��,通過網(wǎng)絡(luò)與呈現(xiàn)器進(jìn)行通信��,或者與呈現(xiàn)器組合�����,通過網(wǎng)絡(luò)與橋路進(jìn)行通信��。存儲(chǔ)器可以通過網(wǎng)絡(luò)連接到可以如上各種方式組合的輔助CA服務(wù)器���、橋路以及呈現(xiàn)器�?�;蛘?��,存儲(chǔ)器可以位于輔助CA服務(wù)器����、橋路和呈現(xiàn)器的至少一者中,并且通過網(wǎng)絡(luò)連接到其余組件�����。而且��,存儲(chǔ)器可以部分位于一個(gè)組件中并且部分位于另一組件中���。如圖3所示���,網(wǎng)絡(luò)系統(tǒng)可以具有多個(gè)橋路、多個(gè)呈現(xiàn)器和多個(gè)存儲(chǔ)器�。通常地,一個(gè)輔助CA服務(wù)器是一個(gè)主CA服務(wù)器的客戶端��。然而����,一個(gè)輔助CA服務(wù)器也可以是多個(gè)CA系統(tǒng)的客戶端。
在本發(fā)明的一個(gè)實(shí)施例中�,輔助CA服務(wù)器在網(wǎng)絡(luò)上被用于提供服務(wù)給輔助CA客戶端���。例如�,輔助CA服務(wù)器可以對(duì)授權(quán)管理消息進(jìn)行解碼以確定DRM系統(tǒng)的權(quán)限,對(duì)授權(quán)控制消息進(jìn)行解碼以恢復(fù)輔助CA客戶端的控制字�,產(chǎn)生替代授權(quán)控制消息,對(duì)輔助CA客戶端的受CA保護(hù)的內(nèi)容進(jìn)行去置亂���,對(duì)輔助CA客戶端的受CA保護(hù)的內(nèi)容進(jìn)行再置亂等等��。
圖11通過本發(fā)明的一個(gè)實(shí)施例說明了一個(gè)系統(tǒng)�����,該系統(tǒng)中的輔助CA服務(wù)器被配置為對(duì)從存儲(chǔ)設(shè)備取回的媒體內(nèi)容的控制字進(jìn)行解碼����。在圖11中,橋路(603)對(duì)接主安全系統(tǒng)以接收廣播饋入(601)����,所述廣播饋入(601)中包含受用戶密鑰(UK)保護(hù)的授權(quán)管理消息(EMM 615)���,受服務(wù)密鑰(SK)保護(hù)的授權(quán)控制消息(ECM 613)以及被控制字(CW)置亂的內(nèi)容(611)����。
橋路(603)可以包括一個(gè)或者多個(gè)組件�,例如調(diào)諧器����、轉(zhuǎn)換置亂器����、轉(zhuǎn)換編碼器、物理接口�����、網(wǎng)絡(luò)通信接口���、線纜���、存儲(chǔ)設(shè)備等等。
橋路(603)發(fā)送授權(quán)管理消息(627)至輔助CA服務(wù)器(609)�,所述輔助CA服務(wù)器(609)具有表示訂戶標(biāo)識(shí)的用戶密鑰(621)。輔助CA服務(wù)器(609)通過授權(quán)管理消息(627)確定訂戶的內(nèi)容授權(quán)�����。例如���,輔助CA服務(wù)器(609)使用用戶密鑰(621)以從授權(quán)管理消息(627)中取回服務(wù)密鑰����。存儲(chǔ)器(605)在DRM系統(tǒng)的保護(hù)下存儲(chǔ)內(nèi)容和授權(quán)控制消息(617)���。
盡管圖11顯示了橋路(603)和存儲(chǔ)器(605)之間的鏈接�����,應(yīng)當(dāng)理解��,內(nèi)容的記錄并不一定通過橋路至存儲(chǔ)器的直接路徑��。例如�����,內(nèi)容和授權(quán)控制消息可以被發(fā)送至輔助CA服務(wù)器�����,服務(wù)CA服務(wù)器接著根據(jù)EMM(627)中的數(shù)據(jù)而將內(nèi)容記錄至存儲(chǔ)器(605)�����。存儲(chǔ)器(605)可以被物理集成于輔助CA服務(wù)器(609)內(nèi)�。或者��,或附加地�����,橋路(603)可以被物理集成于輔助CA服務(wù)器(609)內(nèi)�。
在本發(fā)明的一個(gè)實(shí)施例中,只有訂戶在記錄時(shí)根據(jù)EMM而被授權(quán)的內(nèi)容才被記錄到存儲(chǔ)器(605)中����。例如,存儲(chǔ)器(605)可以作為單獨(dú)的網(wǎng)絡(luò)設(shè)備或者被集成于橋路(603)內(nèi)�����;并且輔助CA服務(wù)器(609)授權(quán)橋路(603)以根據(jù)EMM(627)的授權(quán)來記錄內(nèi)容���。
在本發(fā)明的一個(gè)實(shí)施例中���,橋路在存儲(chǔ)器上記錄內(nèi)容。在一個(gè)實(shí)施例中����,橋路僅記錄訂戶在記錄時(shí)被授權(quán)使用的內(nèi)容����?;贓MM(627)中的數(shù)據(jù)����,輔助CA服務(wù)器確定訂戶是否被授權(quán)使用被置亂的內(nèi)容,并且發(fā)送關(guān)于確定的消息至橋路�����。輔助CA服務(wù)器維護(hù)得自于EMM(627)的數(shù)據(jù)�,例如服務(wù)密鑰,從而被記錄的內(nèi)容可以在此后被記錄的內(nèi)容從存儲(chǔ)器(605)中取回使用后被解密/被去置亂����。
或者,橋路可以不顧授權(quán)地記錄被置亂的內(nèi)容和授權(quán)控制消息���。輔助CA服務(wù)器維護(hù)得自于EMM(627)的數(shù)據(jù)�����,例如服務(wù)密鑰�,從而被記錄的內(nèi)容可以在此后與得自于EMM(627)的對(duì)應(yīng)數(shù)據(jù)進(jìn)行關(guān)聯(lián)以進(jìn)行解密/去置亂操作。
在呈現(xiàn)器(607)從存儲(chǔ)器(605)中取回被記錄的內(nèi)容和相關(guān)的授權(quán)控制消息(617)之后�����,呈現(xiàn)器(605)發(fā)送授權(quán)控制消息(625)至通過DRM系統(tǒng)保護(hù)的輔助CA服務(wù)器(609)�����。輔助CA服務(wù)器(609)對(duì)授權(quán)控制消息(625)進(jìn)行解碼并且僅在滿足訪問規(guī)則時(shí)發(fā)布控制字(619)���。被發(fā)布的控制字(619)在DRM系統(tǒng)下得到保護(hù)�����,從而只有具有適當(dāng)權(quán)限(623)的呈現(xiàn)器(607)才能使用被發(fā)布的控制字(619)以對(duì)從存儲(chǔ)器(605)取回的內(nèi)容進(jìn)行去置亂�。
在本發(fā)明的一個(gè)實(shí)施例中�����,被發(fā)布的控制字(619)根據(jù)內(nèi)容被記錄時(shí)接收的授權(quán)管理消息而受到訪問控制和/或根據(jù)在取回內(nèi)容進(jìn)行使用時(shí)接收的授權(quán)管理消息而受到訪問控制��。例如��,如果訂戶在記錄電影時(shí)被授權(quán)觀看,此電影可以在被記錄之后的任何時(shí)間里被播放��?���;蛘撸挥涗浀碾娪皟H當(dāng)用戶是當(dāng)前訂戶時(shí)才可以被觀看�����。因此�����,即使用戶在記錄時(shí)被授權(quán)播放電影���,輔助CA服務(wù)器仍然需要根據(jù)在當(dāng)前時(shí)間周期的授權(quán)管理消息以在播放時(shí)確認(rèn)用戶是當(dāng)前訂戶。在本發(fā)明的一個(gè)實(shí)施例中����,即使在記錄時(shí)訂戶不被授權(quán)觀看,電影仍然可以被記錄�����,因?yàn)槭跈?quán)可以在記錄之后獲得。
在本發(fā)明的一個(gè)實(shí)施例中��,CA系統(tǒng)可以發(fā)送授權(quán)管理消息以進(jìn)行延遲授權(quán)���。例如����,授權(quán)管理消息可以包括系統(tǒng)的服務(wù)密鑰以記錄內(nèi)容而不需要播放授權(quán)��。輔助CA服務(wù)器(609)可以管理服務(wù)密鑰從而當(dāng)用戶被后續(xù)授權(quán)以觀看內(nèi)容時(shí)����,主安全系統(tǒng)的CA系統(tǒng)并不需要記起哪個(gè)服務(wù)密鑰曾用于被記錄的內(nèi)容。當(dāng)用戶在記錄之后獲取授權(quán)觀看時(shí)(例如通過付費(fèi)觀看方案��,或者更新訂閱包)����,輔助CA服務(wù)器(609)可以使用由輔助CA服務(wù)器維護(hù)的服務(wù)密鑰來解密授權(quán)控制消息。
在本發(fā)明的一個(gè)實(shí)施例中��,輔助CA服務(wù)器(609)通過網(wǎng)絡(luò)連接與橋路(603)和呈現(xiàn)器(607)進(jìn)行通信����?;蛘?����,輔助CA服務(wù)器(609)可以通過網(wǎng)絡(luò)連接既與橋路(603)又與呈現(xiàn)器(607)進(jìn)行通信(例如當(dāng)輔助CA服務(wù)器既與呈現(xiàn)器又與橋路集成時(shí))�。
圖12通過本發(fā)明的一個(gè)實(shí)施例說明了一個(gè)系統(tǒng),該系統(tǒng)中的輔助CA服務(wù)器被配置為對(duì)控制字進(jìn)行解碼以將媒體內(nèi)容記錄至存儲(chǔ)設(shè)備中����。在圖12中,橋路(603)接收廣播饋入(601)�����,該廣播饋入(601)中包括EMM(615)���,ECM(613)���,以及受CA保護(hù)的內(nèi)容(611)�。橋路(603)提供EMM(627)和ECM(625)給輔助CA服務(wù)器(609),輔助CA服務(wù)器具有用戶密鑰(621)�。輔助CA服務(wù)器(609)恢復(fù)控制字(641)以對(duì)內(nèi)容進(jìn)行去置亂�。輔助CA服務(wù)器通過網(wǎng)絡(luò)連接提供受DRM保護(hù)的控制字給被授權(quán)的橋路(603)����。被授權(quán)的橋路對(duì)內(nèi)容進(jìn)行去置亂并且在存儲(chǔ)器(605)中存儲(chǔ)內(nèi)容���。存儲(chǔ)器(605)中的記錄內(nèi)容(643)使用DRM系統(tǒng)而受到保護(hù)��。只有具有適當(dāng)權(quán)限(623)的呈現(xiàn)器(607)才能使用記錄內(nèi)容(643)���。在本發(fā)明的一個(gè)實(shí)施例中,對(duì)記錄內(nèi)容(643)的權(quán)限得自于主安全系統(tǒng)的CA系統(tǒng)的授權(quán)管理消息和授權(quán)控制消息��。在一個(gè)實(shí)施例中����,權(quán)限得自于記錄時(shí)的消息。在本發(fā)明的一個(gè)實(shí)施例中����,權(quán)限可以根據(jù)后續(xù)的授權(quán)管理消息而被進(jìn)一步改變����。
在一個(gè)實(shí)施例中,橋路(603)與呈現(xiàn)器(607)結(jié)合����,可以實(shí)時(shí)播放媒體內(nèi)容���。由于控制字通過網(wǎng)絡(luò)而提供,不可預(yù)測的網(wǎng)絡(luò)延遲可能導(dǎo)致控制字與媒體流同步時(shí)的低頻干擾���。在本發(fā)明的一個(gè)實(shí)施例中����,橋路緩沖了媒體流的一個(gè)時(shí)間周期���,從而網(wǎng)絡(luò)延遲不會(huì)中斷媒體流的連續(xù)播放��。
在本發(fā)明的一個(gè)實(shí)施例中��,系統(tǒng)可以在記錄時(shí)去除CA保護(hù)和在播放時(shí)去除CA保護(hù)的兩種情況之間自動(dòng)切換���。例如,系統(tǒng)可以在記錄時(shí)對(duì)用戶在記錄時(shí)被授權(quán)使用的內(nèi)容自動(dòng)去除CA保護(hù)�,并且在播放時(shí)對(duì)用戶在記錄時(shí)未被授權(quán)使用的內(nèi)容去除CA保護(hù)?���;蛘?��,切換可以基于用戶偏好,或者基于系統(tǒng)中使用的組件性能(例如橋路是否具有標(biāo)準(zhǔn)去置亂器�����,或者呈現(xiàn)器是否具有標(biāo)準(zhǔn)去置亂器)���,或者部分基于授權(quán)管理消息中的數(shù)據(jù)�。
圖13通過本發(fā)明的一個(gè)實(shí)施例說明了一個(gè)系統(tǒng)����,該系統(tǒng)中的輔助CA服務(wù)器被配置為在將媒體內(nèi)容記錄至存儲(chǔ)設(shè)備之前,或者在從存儲(chǔ)設(shè)備取回被記錄的媒體內(nèi)容之后對(duì)控制字進(jìn)行自動(dòng)解碼���。在圖13中����,橋路(603)接收廣播(601)�����,該廣播(601)中包括EMM(615)�����,ECM(613)�����,以及受CA保護(hù)的內(nèi)容(611)�。橋路(603)提供EMM(627)和ECM(625)給輔助CA服務(wù)器(609),輔助CA服務(wù)器具有用戶密鑰(621)�。對(duì)于用戶在記錄時(shí)被授權(quán)使用的內(nèi)容,輔助CA服務(wù)器(609)通過橋路(603)從ECM(625)和EMM(627)中提取控制字(641)��。橋路(603)接著可以對(duì)內(nèi)容進(jìn)行去置亂�。在CA保護(hù)被去除之后,存儲(chǔ)器(605)中的內(nèi)容(643)被置于DRM系統(tǒng)中以防止未授權(quán)使用��。如果內(nèi)容的CA保護(hù)將在播放時(shí)被去除��,則被置亂的內(nèi)容和ECM(617)被存儲(chǔ)在存儲(chǔ)器(605)中�,通過DRM系統(tǒng)受到保護(hù)?����;蛘撸o助CA服務(wù)器(609)可以管理服務(wù)密鑰以在此后解密授權(quán)控制消息�。在取回CA保護(hù)的內(nèi)容之后,如果CA保護(hù)仍未被去除�����,則呈現(xiàn)器(607)發(fā)送ECM(625)至被DRM系統(tǒng)保護(hù)的輔助CA服務(wù)器(609)����,輔助CA服務(wù)器(609)僅發(fā)布控制字(619)至具有適當(dāng)權(quán)限(623)的呈現(xiàn)器(607)。
在本發(fā)明的一個(gè)實(shí)施例中��,系統(tǒng)根據(jù)本發(fā)明執(zhí)行CA轉(zhuǎn)換�,從而被記錄的內(nèi)容的條件訪問保護(hù)更加適合于對(duì)存儲(chǔ)在存儲(chǔ)器上的內(nèi)容的保護(hù)。
圖14通過本發(fā)明的一個(gè)實(shí)施例說明了一個(gè)系統(tǒng)�����,該系統(tǒng)中的輔助CA服務(wù)器被配置為產(chǎn)生替代授權(quán)控制消息并且為從存儲(chǔ)設(shè)備取回的被記錄的媒體內(nèi)容進(jìn)行控制字解碼�。在圖14中,橋路(603)接收廣播(601)��,該廣播(601)中包括EMM(615)�����,ECMa(613)和受CA保護(hù)的內(nèi)容(611)。橋路(603)提供EMM(627)和ECMa(625)給輔助CA服務(wù)器(609)���,輔助CA服務(wù)器(609)具有用戶密鑰(621)。輔助CA服務(wù)器(609)對(duì)ECMa(625)進(jìn)行解密并且產(chǎn)生本地ECMb(651)�����。本地ECMb(651)為了進(jìn)行記錄被提供為替代授權(quán)控制消息以替換原始的授權(quán)控制消息�����。通常只有輔助CA服務(wù)器(609)可以對(duì)本地ECMb(651)進(jìn)行解密���。例如���,輔助CA服務(wù)器(609)可以產(chǎn)生唯一的服務(wù)密鑰以創(chuàng)建本地授權(quán)控制消息;或者��,輔助CA服務(wù)器(609)可以對(duì)授權(quán)控制消息進(jìn)行加密從而本地授權(quán)控制消息僅能使用用戶密鑰(621)來進(jìn)行解密��。本地授權(quán)控制消息替代原始的授權(quán)控制消息����;并且本地授權(quán)控制消息和被置亂的內(nèi)容被記錄在存儲(chǔ)器(605)中。存儲(chǔ)器(605)中被記錄的數(shù)據(jù)(653)可以可選擇的使用DRM系統(tǒng)受到保護(hù)。為了使用被記錄的內(nèi)容��,呈現(xiàn)器(607)將本地授權(quán)控制消息(655)發(fā)回到被DRM系統(tǒng)保護(hù)的輔助CA服務(wù)器(609)以取回控制字(619)�����。為了防止未授權(quán)訪問���,輔助CA服務(wù)器在DRM系統(tǒng)的保護(hù)下提供控制字(619)����,從而只有具有適當(dāng)權(quán)限(623)的呈現(xiàn)器(607)才能使用控制字(619)�。
在本發(fā)明的一個(gè)實(shí)施例中,替代授權(quán)控制消息包含不同于原始授權(quán)控制消息中的原始控制字的控制字�����。除了發(fā)送替代授權(quán)控制消息至橋路(603)����,輔助條件服務(wù)器(609)在DRM系統(tǒng)的保護(hù)下還發(fā)送原始和替代的控制字至橋路(603)。橋路(603)接著使用原始控制字對(duì)內(nèi)容進(jìn)行去置亂��,使用替代控制字對(duì)內(nèi)容進(jìn)行再置亂�����,并且將原始授權(quán)控制消息替換為替代授權(quán)控制消息以進(jìn)行記錄。在本發(fā)明的一個(gè)實(shí)施例中��,CA保護(hù)被轉(zhuǎn)換�,從而被記錄的內(nèi)容的CA保護(hù)適合于播放的管理��。例如����,一部被完整記錄的電影可以使用一個(gè)相同的控制字被再置亂,從而只需要一個(gè)控制字即可播放整個(gè)部被記錄的電影�。在本發(fā)明的一個(gè)實(shí)施例中,橋路和輔助CA服務(wù)器被組合在一起���;因此��,輔助CA服務(wù)器可以執(zhí)行去置亂/再置亂的任務(wù)��?;蛘?�,橋路可以通過網(wǎng)絡(luò)連接發(fā)送內(nèi)容至輔助條件訪問服務(wù)器以進(jìn)行去置亂/再置亂的任務(wù)��,這可能大大增加網(wǎng)絡(luò)通信量。
圖15通過本發(fā)明的一個(gè)實(shí)施例顯示了使用輔助CA服務(wù)器的方法�。操作步驟701為在輔助CA服務(wù)器中接收主安全系統(tǒng)(例如數(shù)字有線電視,或者衛(wèi)星電視�����,或者數(shù)字無線廣播系統(tǒng))的授權(quán)管理消息��。授權(quán)管理消息可以直接從主安全系統(tǒng)接收��,或者通過網(wǎng)絡(luò)連接從橋路間接接收���。操作步驟703為在輔助CA服務(wù)器上處理授權(quán)管理消息�。輔助CA服務(wù)器具有表示訂戶的數(shù)據(jù)(例如用戶密鑰)���,該數(shù)據(jù)用于訪問授權(quán)管理消息中的數(shù)據(jù)���。操作步驟705為通過網(wǎng)絡(luò)連接將訪問受控?cái)?shù)據(jù)從輔助CA服務(wù)器傳輸至輔助CA客戶端,所述訪問受控?cái)?shù)據(jù)為訪問受控格式����,并且至少部分得自于授權(quán)管理消息。操作步驟707為在輔助CA客戶端通過網(wǎng)絡(luò)連接從輔助CA服務(wù)器接收訪問受控?cái)?shù)據(jù)�。訪問受控?cái)?shù)據(jù)可以為從授權(quán)管理消息中提取的授權(quán)(例如服務(wù)密鑰)����、控制字���、被解密的授權(quán)控制消息(例如對(duì)于從主安全系統(tǒng)直接接收的���、通過網(wǎng)絡(luò)連接從橋路間接接收的或者從存儲(chǔ)器中取回的授權(quán)控制消息)、替代授權(quán)控制消息����、控制字被去置亂的內(nèi)容���、控制字被再置亂的內(nèi)容等等����。
圖16通過本發(fā)明的一個(gè)實(shí)施例顯示了用于輔助CA服務(wù)器的詳細(xì)方法���。在本發(fā)明的一個(gè)實(shí)施例中��,輔助CA服務(wù)器可以根據(jù)從輔助CA客戶端接收到的請(qǐng)求而提供服務(wù)給各種不同客戶端���。操作步驟801為確定是否接收到授權(quán)管理消息(EMM)�。如果接收到EMM(例如從網(wǎng)橋�����,或者直接從廣播)����,則操作步驟803為處理EMM;并且操作805為根據(jù)EMM中的數(shù)據(jù)確定輔助CA客戶端的權(quán)限�。例如,輔助CA服務(wù)器可以提取授權(quán)(例如服務(wù)密鑰)����。操作步驟807為確定是否從輔助CA客戶端接收到數(shù)據(jù)請(qǐng)求。如果接收到數(shù)據(jù)請(qǐng)求�,則操作步驟809為確定客戶端是否被授權(quán)使用數(shù)據(jù)。
在本發(fā)明的一個(gè)實(shí)施例中�����,即使訂戶在記錄時(shí)未被授權(quán)使用內(nèi)容�,網(wǎng)橋仍然可以記錄內(nèi)容,因?yàn)橛啈艨梢栽趦?nèi)容被記錄之后獲得使用被記錄的內(nèi)容的授權(quán)���。即使橋路不被授權(quán)使用�,網(wǎng)橋可以請(qǐng)求替代ECM。替代ECM被加密從而網(wǎng)橋不能從替代ECM獲得控制字���。網(wǎng)橋可以將原始ECM替換為替代ECM以進(jìn)行記錄���,從而當(dāng)訂戶在此后獲得播放內(nèi)容的授權(quán)時(shí),輔助CA服務(wù)器可以對(duì)替代ECM進(jìn)行解密��。
在一個(gè)實(shí)施例中�,如果操作步驟809為確定客戶端不被授權(quán)使用數(shù)據(jù),并且操作步驟811為確定請(qǐng)求不是針對(duì)替代ECM�,則對(duì)數(shù)據(jù)的訪問在操作步驟813中被拒絕。如果請(qǐng)求是針對(duì)替代ECM�,操作步驟815為確定ECM的解密密鑰是否可用�����。在本發(fā)明的一個(gè)實(shí)施例中��,CA系統(tǒng)可以記錄或者允許記錄某些內(nèi)容�����。因此����,輔助條件服務(wù)器可以具有或者不具有ECM的解密密鑰�����。如果解密不可用��,操作步驟813為拒絕訪問�����;否則�����,操作步驟817為通過對(duì)原始ECM進(jìn)行解密并且對(duì)ECM進(jìn)行重新加密產(chǎn)生替代ECM��,從而替代ECM可以在此后使用對(duì)輔助CA服務(wù)器可用的密鑰來解密�����。然后操作步驟819為發(fā)送替代ECM至輔助CA客戶端�。
如果操作步驟809為確定客戶端被授權(quán)使用數(shù)據(jù)�����,則操作步驟825為確定是否接收到ECM進(jìn)行處理。ECM可以從輔助CA客戶端接收(例如通過從廣播獲取ECM的橋路�����,或者通過從存儲(chǔ)器獲取記錄的媒體內(nèi)容的ECM的呈現(xiàn)器)或者直接從廣播接收����。如果接收到ECM進(jìn)行處理,操作步驟827為確定ECM的解密密鑰�����。解密密鑰可以得自于最近接收到的EMM�,或者得自于輔助CA服務(wù)器對(duì)被記錄的內(nèi)容的維護(hù)數(shù)據(jù)。解密密鑰可以用于訪問ECM中的控制字�����。如果操作步驟829為確定請(qǐng)求是針對(duì)控制字的�����,則操作步驟831為發(fā)送控制字至輔助CA客戶端����。控制字可以通過與發(fā)送服務(wù)密鑰類似的方式發(fā)送以防止未授權(quán)使用���。其他數(shù)據(jù)����,例如被去置亂的內(nèi)容�����,也可以通過類似方式發(fā)送���。
如果操作步驟829為確定請(qǐng)求不是針對(duì)控制字的��,并且操作步驟833為確定請(qǐng)求是針對(duì)替代ECM的���,則操作步驟835為確定是否請(qǐng)求了進(jìn)行再置亂。如果請(qǐng)求了進(jìn)行再置亂��,操作步驟837為獲取新的控制字�;并且操作步驟839為發(fā)送原始和新的控制字至輔助CA客戶端。操作步驟841為產(chǎn)生替代ECM�。如果請(qǐng)求了進(jìn)行再置亂,則替代ECM具有新的控制字;否則���,替代ECM包含原始控制字�����。然后操作步驟843為發(fā)送替代ECM至輔助CA客戶端����。
如果操作步驟845為確定請(qǐng)求是針對(duì)內(nèi)容的�����,則操作步驟849為確定是否接收到被置亂的內(nèi)容��。如果沒有接收到內(nèi)容�,操作步驟851為從存儲(chǔ)器取回內(nèi)容。在本發(fā)明的一個(gè)實(shí)施例中�,輔助CA服務(wù)器具有存儲(chǔ)器以記錄被置亂的內(nèi)容。然后�,輔助CA服務(wù)器處理被置亂的內(nèi)容。
如果操作步驟853為確定請(qǐng)求了進(jìn)行去置亂��,則操作步驟855為使用與內(nèi)容關(guān)聯(lián)的ECM中的控制字對(duì)內(nèi)容進(jìn)行去置亂���。如果操作步驟857為確定請(qǐng)求了進(jìn)行再置亂���,則操作859為使用新的控制字對(duì)內(nèi)容進(jìn)行再置亂。如果操作步驟861為確定請(qǐng)求是為了記錄內(nèi)容�,則操作步驟865為存儲(chǔ)內(nèi)容;否則��,操作步驟863為發(fā)送內(nèi)容至輔助CA客戶端�����。
如果操作步驟845為確定請(qǐng)求是針對(duì)內(nèi)容的����,則操作步驟847為進(jìn)一步處理請(qǐng)求。例如����,客戶端可以請(qǐng)求授權(quán)信息,存儲(chǔ)器上記錄的可用內(nèi)容����,播放或者記錄的權(quán)限等等。
應(yīng)當(dāng)理解��,圖16通過本發(fā)明的一個(gè)實(shí)施例顯示了一個(gè)輔助CA服務(wù)器中的示例操作流程圖。某些輔助CA服務(wù)器的實(shí)現(xiàn)可以包括或多或少的操作�。并且操作順序是示例性的。通過此描述�����,本領(lǐng)域技術(shù)人員能明白許多變化和組合都可以被實(shí)現(xiàn)����。
在本發(fā)明的一個(gè)實(shí)施例中,各種組件例如橋路��、呈現(xiàn)器����、輔助CA服務(wù)器、存儲(chǔ)器或者這些組件的各種不同組合可以使用數(shù)字?jǐn)?shù)據(jù)處理系統(tǒng)例如計(jì)算機(jī)來得到實(shí)現(xiàn)�����。
圖1顯示了可以結(jié)合本發(fā)明使用的典型計(jì)算機(jī)系統(tǒng)的示例���。注意����,盡管圖1說明了計(jì)算機(jī)系統(tǒng)的各種組件,但并不表示對(duì)這些組件進(jìn)行互連的任何特定架構(gòu)或者方式���,因?yàn)檫@些細(xì)節(jié)與本發(fā)明沒有密切關(guān)系。還應(yīng)當(dāng)理解�����,也可以結(jié)合本發(fā)明使用具有更少或者更多組件的網(wǎng)絡(luò)計(jì)算機(jī)和其他數(shù)據(jù)處理系統(tǒng)�����。例如�����,圖1所示計(jì)算機(jī)系統(tǒng)可以為Sun工作站����,或者運(yùn)行Windows操作系統(tǒng)的個(gè)人計(jì)算機(jī)(PC),或者Apple Macintosh計(jì)算機(jī)�,或者機(jī)頂盒,或者其他媒體控制器�����。
如圖1所示,作為數(shù)據(jù)處理系統(tǒng)的一種形式����,計(jì)算機(jī)系統(tǒng)101包括與微處理器103、ROM 107以及易失性RAM 105和非易失性存儲(chǔ)器106進(jìn)行互連的總線102和系統(tǒng)核心邏輯112����。微處理器103,例如可以為Motorola公司或者IBM的G3或者G4或者G5微處理器�,耦合到緩存104,如圖1中示例所示��??偩€102和系統(tǒng)核心邏輯112將這些不同的組件互連在一起并且還將這些組件103、107�����、105和106連接到顯示控制器和顯示設(shè)備108以及例如輸入/輸出(I/O)設(shè)備等外圍設(shè)備�,這些外圍設(shè)備可以為鼠標(biāo)、鍵盤����、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口�、打印機(jī)���、掃描儀、攝相機(jī)以及本領(lǐng)域技術(shù)人員公知的其他設(shè)備��。通常地���,輸入/輸出設(shè)備110通過輸入/輸出控制器109耦合到系統(tǒng)。易失性RAM 105通常實(shí)現(xiàn)為動(dòng)態(tài)RAM(DRAM)�,該動(dòng)態(tài)RAM需要持續(xù)電源以刷新或者維護(hù)存儲(chǔ)器中的數(shù)據(jù)。非易失性存儲(chǔ)器106通常為磁性硬盤驅(qū)動(dòng)器��,磁性光學(xué)驅(qū)動(dòng)器�����,或者光學(xué)驅(qū)動(dòng)器(例如DVD RAM)���,或者即使在從系統(tǒng)去除電源之后仍能維護(hù)數(shù)據(jù)的其他類型的存儲(chǔ)器系統(tǒng)��。通常地����,非易失存儲(chǔ)器也為隨機(jī)訪問存儲(chǔ)器�����,盡管并不要求如此。盡管圖1顯示了非易失性存儲(chǔ)器是直接耦合到數(shù)據(jù)處理系統(tǒng)中其余組件的本地設(shè)備�,應(yīng)當(dāng)理解,本發(fā)明可以利用遠(yuǎn)離系統(tǒng)的非易性失存儲(chǔ)器���,例如通過調(diào)制解調(diào)器或者以太網(wǎng)接口等網(wǎng)絡(luò)接口耦合到數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備�����?��?偩€102可以包括通過各種橋路、控制器和/或本領(lǐng)域技術(shù)人員公知的適配器而互相連接的一個(gè)或者多個(gè)總線�����。在一個(gè)實(shí)施例中���,I/O控制器109包括USB(通用串行總線)適配器以控制USB外圍設(shè)備�����,和/或IEEE-1394總線適配器以控制IEEE-1394外圍設(shè)備�����。
從本說明書顯見���,本發(fā)明的方面可以至少部分地實(shí)施為軟件���。也就是說,所述技術(shù)可以響應(yīng)于處理器例如微處理器�����,執(zhí)行存儲(chǔ)器例如ROM 107��、易失性RAM 105��、非易失性存儲(chǔ)器106����、緩存104或者遠(yuǎn)程存儲(chǔ)設(shè)備等中的指令序列而在計(jì)算機(jī)系統(tǒng)或者其他數(shù)據(jù)處理系統(tǒng)中執(zhí)行���。在各個(gè)實(shí)施例中�����,可以結(jié)合軟件指令使用硬接線電路以實(shí)現(xiàn)本發(fā)明�。因此,所述技術(shù)并不限于硬件電路和軟件的任何特定組合或者通過數(shù)據(jù)處理系統(tǒng)執(zhí)行的任何特定指令來源���。并且�,在整個(gè)說明書中���,各種功能和操作被描述為通過軟件代碼執(zhí)行或?qū)е乱院喕枋?�。然而�����,本領(lǐng)域技術(shù)人員可以理解����,這種表達(dá)意味著這些功能是通過例如微處理器103等處理器執(zhí)行代碼而產(chǎn)生的��。
可以使用機(jī)器可讀介質(zhì)以存儲(chǔ)軟件和數(shù)據(jù)�,這些軟件和數(shù)據(jù)在通過數(shù)據(jù)處理系統(tǒng)執(zhí)行時(shí)導(dǎo)致系統(tǒng)執(zhí)行本發(fā)明的各種方法。所述可執(zhí)行軟件和數(shù)據(jù)可以存儲(chǔ)在各種位置��,例如包括圖1所示的ROM 107、易失性RAM 105�、非易失性存儲(chǔ)器106和/或緩存104。部分所述軟件和/或數(shù)據(jù)可以存儲(chǔ)在這些存儲(chǔ)設(shè)備的任何一種中��。
因此��,機(jī)器可讀介質(zhì)包括按照機(jī)器(例如計(jì)算機(jī)�、網(wǎng)絡(luò)設(shè)備、個(gè)人數(shù)字助理��、制造工具����、具有一個(gè)或者多個(gè)處理器的任何設(shè)備等等)可訪問的形式提供(即存儲(chǔ)和/或傳輸)信息的任何裝置。例如��,機(jī)器可讀介質(zhì)包括可記錄/不可記錄的介質(zhì)(例如只讀存儲(chǔ)器(ROM)�����,隨機(jī)訪問存儲(chǔ)器(RAM)����,磁盤存儲(chǔ)介質(zhì)�,光學(xué)存儲(chǔ)介質(zhì),閃速存儲(chǔ)器設(shè)備等等),以及電力����、光學(xué)、聲學(xué)或者其他形式的傳播信號(hào)(例如載波�、紅外信號(hào)、數(shù)字信號(hào)等等)���。
在前述內(nèi)容中��,本發(fā)明參考特定實(shí)施例描述�。很顯然�����,可以對(duì)其作出各種修改而不背離在權(quán)利要求書中給出的本發(fā)明的更廣泛的實(shí)質(zhì)和范圍��。因此����,本說明書和附圖是示例性的而非限制性的。
權(quán)利要求
1.一種控制內(nèi)容呈現(xiàn)的方法���,所述方法包括從第一條件訪問服務(wù)器接收以加密形式提供內(nèi)容的內(nèi)容表示�����,并且使用第一組加密密鑰來保護(hù)內(nèi)容不接受未授權(quán)的訪問���;以及在用戶的請(qǐng)求下通過耦合到所述第一條件訪問服務(wù)器的第二條件訪問服務(wù)器來呈現(xiàn)內(nèi)容�;其中內(nèi)容的呈現(xiàn)是通過所述第二和第一條件訪問服務(wù)器之間的客戶端服務(wù)器關(guān)系而授權(quán)的�;并且其中所述第二條件訪問服務(wù)器使用第二組加密密鑰以在呈現(xiàn)內(nèi)容時(shí)保護(hù)該內(nèi)容不接受未授權(quán)的訪問。
2.根據(jù)權(quán)利要求1所述的方法�����,其中所述內(nèi)容通過第二條件訪問服務(wù)器的網(wǎng)絡(luò)客戶端使用第二組加密密鑰而呈現(xiàn)�����。
3.根據(jù)權(quán)利要求2所述的方法����,其中所述第一條件訪問服務(wù)器提供第一組加密密鑰給第二條件訪問服務(wù)器供授權(quán)使用��。
4.根據(jù)權(quán)利要求3所述的方法�����,其中所述用戶請(qǐng)求是在所述第一條件訪問服務(wù)器提供至少部分內(nèi)容之后;并且該部分內(nèi)容響應(yīng)于該用戶請(qǐng)求而被呈現(xiàn)����。
5.根據(jù)權(quán)利要求2所述的方法,其中所述第二組加密密鑰包括數(shù)字權(quán)限管理系統(tǒng)的密鑰���;并且所述網(wǎng)絡(luò)客戶端為數(shù)字權(quán)限管理客戶端���。
6.根據(jù)權(quán)利要求5所述的方法,其中所述第二條件訪問服務(wù)器授權(quán)網(wǎng)絡(luò)客戶端通過數(shù)字權(quán)限管理系統(tǒng)根據(jù)從第一條件訪問服務(wù)器接收到的使用授權(quán)而使用內(nèi)容���。
7.根據(jù)權(quán)利要求1所述的方法�����,其中所述第二條件訪問服務(wù)器將訪問內(nèi)容的授權(quán)從由第一條件訪問服務(wù)器接收到的授權(quán)轉(zhuǎn)換為網(wǎng)絡(luò)客戶端的授權(quán)��。
8.根據(jù)權(quán)利要求1所述的方法�����,其中所述第二組加密密鑰包括一個(gè)密鑰�����。
9.根據(jù)權(quán)利要求1所述的方法���,其中所述第二條件訪問服務(wù)器作為另一個(gè)輔助條件訪問服務(wù)器的主條件訪問服務(wù)器�����。
10.一種包含可執(zhí)行計(jì)算機(jī)程序指令的機(jī)器可讀介質(zhì)��,所述計(jì)算機(jī)程序指令在通過數(shù)據(jù)處理系統(tǒng)執(zhí)行時(shí)導(dǎo)致所述系統(tǒng)執(zhí)行一種控制內(nèi)容呈現(xiàn)的方法�����,所述方法包括在第二條件訪問服務(wù)器中從第一條件訪問服務(wù)器接收以加密形式提供內(nèi)容表示的第一組加密密鑰����,并且通過所述第一組加密密鑰授權(quán)對(duì)內(nèi)容的訪問�����;以及授權(quán)所述第二條件訪問服務(wù)器的客戶端以根據(jù)所述第二條件訪問服務(wù)器從所述第一條件訪問服務(wù)器接收到的授權(quán)而呈現(xiàn)內(nèi)容�;其中所述第二條件訪問服務(wù)器使用第二組加密密鑰以在呈現(xiàn)內(nèi)容時(shí)保護(hù)該內(nèi)容不接受未授權(quán)訪問。
11.根據(jù)權(quán)利要求10所述的介質(zhì)�����,其中所述方法進(jìn)一步包括響應(yīng)于來自第一條件訪問服務(wù)器的消息而以加密形式來記錄內(nèi)容表示��。
12.根據(jù)權(quán)利要求11所述的介質(zhì)����,其中所述客戶端通過網(wǎng)絡(luò)連接發(fā)送授權(quán)請(qǐng)求至第二條件訪問服務(wù)器以在第一條件訪問服務(wù)器提供至少一部分被記錄的內(nèi)容之后呈現(xiàn)該內(nèi)容;并且第二條件訪問服務(wù)器在第一條件訪問服務(wù)器提供所述部分內(nèi)容之后從第一條件訪問服務(wù)器獲取授權(quán)以進(jìn)行所述授權(quán)��。
13.根據(jù)權(quán)利要求10所述的介質(zhì)���,其中所述方法進(jìn)一步包括將訪問內(nèi)容的授權(quán)從通過第一條件訪問服務(wù)器接收到的授權(quán)轉(zhuǎn)換為客戶端的授權(quán)�����。
14.根據(jù)權(quán)利要求13所述的介質(zhì)����,其中所述第二組加密密鑰包括數(shù)字權(quán)限管理系統(tǒng)的密鑰����;并且所述客戶端包括數(shù)字權(quán)限管理客戶端�����。
15.根據(jù)權(quán)利要求14所述的介質(zhì)�����,其中所述第二條件訪問服務(wù)器授權(quán)客戶端通過數(shù)字權(quán)限管理系統(tǒng)根據(jù)從第一條件訪問服務(wù)器接收到的授權(quán)而使用內(nèi)容��。
16.根據(jù)權(quán)利要求15所述的介質(zhì),其中所述第一條件訪問服務(wù)器根據(jù)第二條件訪問服務(wù)器的標(biāo)識(shí)提供授權(quán)給第二條件訪問服務(wù)器;第二條件訪問服務(wù)器根據(jù)客戶端的標(biāo)識(shí)提供授權(quán)給客戶端�;并且所述第一條件訪問服務(wù)器并不知道客戶端的標(biāo)識(shí)���。
17.根據(jù)權(quán)利要求10所述的介質(zhì)��,其中所述第二組加密密鑰包括一個(gè)密鑰。
18.根據(jù)權(quán)利要求10所述的介質(zhì)����,其中所述第二條件訪問服務(wù)器為進(jìn)一步的輔助條件訪問服務(wù)器的服務(wù)器,并且相對(duì)于所述進(jìn)一步的輔助條件訪問服務(wù)器作為主條件訪問服務(wù)器��。
19.一種控制內(nèi)容呈現(xiàn)的輔助條件訪問服務(wù)器��,所述輔助條件訪問服務(wù)器包括通信接口��,所述通信接口從主條件訪問服務(wù)器接收第一組加密密鑰,所述主條件訪問服務(wù)器以加密形式提供內(nèi)容表示并且通過該第一組加密密鑰授權(quán)對(duì)內(nèi)容的訪問�����;以及耦合到所述通信接口的控制器���,所述控制器授權(quán)所述輔助條件訪問服務(wù)器的客戶端以根據(jù)所述輔助條件訪問服務(wù)器從主條件訪問服務(wù)器接收到的授權(quán)而呈現(xiàn)內(nèi)容���;其中所述輔助條件訪問服務(wù)器使用第二組加密密鑰以在呈現(xiàn)內(nèi)容時(shí)保護(hù)內(nèi)容不接受未授權(quán)訪問���。
20.根據(jù)權(quán)利要求19所述的輔助條件訪問服務(wù)器,其中所述控制器將訪問內(nèi)容的授權(quán)從通過主條件訪問服務(wù)器接收到的授權(quán)轉(zhuǎn)換為客戶端的授權(quán)。
21.根據(jù)權(quán)利要求20所述的輔助條件訪問服務(wù)器�����,其中所述第二組加密密鑰包括數(shù)字權(quán)限管理系統(tǒng)的密鑰�;所述客戶端包括數(shù)字權(quán)限管理客戶端;并且所述輔助條件訪問服務(wù)器授權(quán)客戶端通過數(shù)字權(quán)限管理系統(tǒng)根據(jù)從主條件訪問服務(wù)器接收到的授權(quán)而使用內(nèi)容����。
22.根據(jù)權(quán)利要求20所述的輔助條件訪問服務(wù)器,其中所述主條件訪問服務(wù)器根據(jù)輔助條件訪問服務(wù)器的標(biāo)識(shí)提供授權(quán)給輔助條件訪問服務(wù)器�;輔助條件訪問服務(wù)器根據(jù)客戶端的標(biāo)識(shí)提供授權(quán)給客戶端;并且所述主條件訪問服務(wù)器并不知道客戶端的標(biāo)識(shí)����。
23.一種控制內(nèi)容呈現(xiàn)的輔助條件訪問服務(wù)器,所述輔助條件訪問服務(wù)器包括用于從主條件訪問服務(wù)器接收第一組加密密鑰的裝置���,所述主條件訪問服務(wù)器以加密形式提供內(nèi)容表示并且通過第一組加密密鑰授權(quán)對(duì)內(nèi)容的訪問;以及用于授權(quán)所述輔助條件訪問服務(wù)器的客戶端根據(jù)所述輔助條件訪問服務(wù)器從主條件訪問服務(wù)器接收到的授權(quán)而呈現(xiàn)內(nèi)容的裝置�����;其中所述輔助條件訪問服務(wù)器使用第二組加密密鑰以在呈現(xiàn)內(nèi)容時(shí)保護(hù)該內(nèi)容不接受未授權(quán)訪問。
24.根據(jù)權(quán)利要求23所述的輔助條件訪問服務(wù)器�����,其進(jìn)一步包括用于響應(yīng)于來自主條件訪問服務(wù)器的消息而以加密形式來記錄內(nèi)容表示的裝置�;其中所述客戶端通過網(wǎng)絡(luò)連接發(fā)送授權(quán)請(qǐng)求至輔助條件訪問服務(wù)器以在主條件訪問服務(wù)器提供至少一部分被記錄的內(nèi)容之后呈現(xiàn)該內(nèi)容;并且所述輔助條件訪問服務(wù)器在主條件訪問服務(wù)器提供所述部分內(nèi)容之后從主條件訪問服務(wù)器獲取授權(quán)以授權(quán)客戶端呈現(xiàn)內(nèi)容����。
25.根據(jù)權(quán)利要求23所述的輔助條件訪問服務(wù)器,其進(jìn)一步包括用于將訪問內(nèi)容的授權(quán)從由主條件訪問服務(wù)器接收到的授權(quán)轉(zhuǎn)換為客戶端的授權(quán)的裝置�;其中所述第二組加密密鑰包括數(shù)字權(quán)限管理系統(tǒng)的密鑰;并且所述客戶端包括數(shù)字權(quán)限管理客戶端���;并且其中所述輔助條件訪問服務(wù)器授權(quán)客戶端通過數(shù)字權(quán)限管理系統(tǒng)根據(jù)從主條件訪問服務(wù)器接收到的授權(quán)而使用內(nèi)容�。
26.根據(jù)權(quán)利要求23所述的輔助條件訪問服務(wù)器���,其中所述主條件訪問服務(wù)器根據(jù)輔助條件訪問服務(wù)器的標(biāo)識(shí)提供授權(quán)給輔助條件訪問服務(wù)器��;輔助條件訪問服務(wù)器根據(jù)客戶端的標(biāo)識(shí)提供授權(quán)給客戶端��;并且所述主條件訪問服務(wù)器并不知道客戶端的標(biāo)識(shí)��。
27.根據(jù)權(quán)利要求23所述的輔助條件訪問服務(wù)器�����,其中所述第二組加密密鑰包括一個(gè)密鑰���。
28.一種提供條件訪問的方法���,所述方法包括對(duì)訂戶廣播第一授權(quán)管理消息以請(qǐng)求緩沖媒體成分;從第一條件訪問服務(wù)器廣播媒體成分�;在所述廣播之后通過第二條件訪問服務(wù)器從客戶端接收使用媒體成分的客戶端請(qǐng)求;以及通過第二條件訪問服務(wù)器響應(yīng)所述客戶端請(qǐng)求�。
29.根據(jù)權(quán)利要求28所述的方法,其進(jìn)一步包括響應(yīng)于客戶端請(qǐng)求而廣播第二授權(quán)管理消息以授權(quán)客戶端播放媒體成分��。
30.根據(jù)權(quán)利要求29所述的方法����,其中在所述第二授權(quán)管理消息之前所述客戶端不被授權(quán)使用部分媒體成分。
31.根據(jù)權(quán)利要求30所述的方法�,其中所述第二授權(quán)管理消息包括指定客戶端權(quán)限的數(shù)據(jù)以在多個(gè)設(shè)備上使用部分媒體內(nèi)容,所述多個(gè)設(shè)備能夠同時(shí)使用所述部分媒體內(nèi)容�����。
32.一種處理?xiàng)l件訪問保護(hù)的方法,所述方法包括在條件訪問服務(wù)器接收主安全系統(tǒng)的安全消息�;在所述條件訪問服務(wù)器上處理所述安全消息�;以及將訪問受控?cái)?shù)據(jù)通過網(wǎng)絡(luò)連接從所述條件訪問服務(wù)器傳輸至輔助條件訪問客戶端,所述訪問受控?cái)?shù)據(jù)為訪問受控格式并且至少部分從所述安全消息得出�����。
33.根據(jù)權(quán)利要求32所述的方法����,其中所述安全消息包括授權(quán)管理消息;所述條件訪問服務(wù)器具有表示主安全系統(tǒng)的訂戶的用戶密鑰�����;并且所述處理授權(quán)管理消息包括解密以獲得所述主安全系統(tǒng)的服務(wù)密鑰�。
34.根據(jù)權(quán)利要求32所述的方法,其中所述訪問受控?cái)?shù)據(jù)通過使用數(shù)字權(quán)限管理系統(tǒng)而得到保護(hù)�。
35.根據(jù)權(quán)利要求34所述的方法,其中對(duì)所述訪問受控?cái)?shù)據(jù)的權(quán)限至少部分從所述授權(quán)管理消息得出�。
36.根據(jù)權(quán)利要求34所述的方法,其進(jìn)一步包括在所述條件訪問服務(wù)器中接收所述主安全系統(tǒng)的授權(quán)控制消息�����;以及在所述條件訪問服務(wù)器上處理所述授權(quán)控制消息以獲得所述主安全系統(tǒng)的控制字;其中所述訪問受控?cái)?shù)據(jù)包括所述控制字���。
37.根據(jù)權(quán)利要求36所述的方法�,其中所述訪問受控?cái)?shù)據(jù)包括授權(quán)控制消息的解密版本���。
38.根據(jù)權(quán)利要求34所述的方法�����,其進(jìn)一步包括在所述條件訪問服務(wù)器中接收授權(quán)控制消息和所述主安全系統(tǒng)的置亂內(nèi)容��;以及根據(jù)所述授權(quán)控制消息對(duì)所述置亂內(nèi)容進(jìn)行去置亂�;其中所述訪問受控?cái)?shù)據(jù)包括對(duì)所述置亂內(nèi)容進(jìn)行去置亂的結(jié)果��。
39.根據(jù)權(quán)利要求38所述的方法�����,其進(jìn)一步包括在所述條件訪問服務(wù)器中以加密形式存儲(chǔ)內(nèi)容����;其中所述訪問受控?cái)?shù)據(jù)響應(yīng)于來自輔助條件訪問客戶端的請(qǐng)求而被提供。
40.根據(jù)權(quán)利要求32所述的方法���,其進(jìn)一步包括在所述條件訪問服務(wù)器中接收主安全系統(tǒng)的授權(quán)控制消息���;以及在所述條件訪問服務(wù)器上處理所述授權(quán)控制消息以產(chǎn)生作為所述授權(quán)控制消息的替代的替代授權(quán)控制消息����;其中所述訪問受控?cái)?shù)據(jù)包括所述替代授權(quán)控制消息��。
41.根據(jù)權(quán)利要求40所述的方法�����,其中所述替代授權(quán)控制消息具有使用所述條件訪問服務(wù)器的密鑰加密的控制字�。
42.根據(jù)權(quán)利要求41所述的方法�,其中所述替代授權(quán)控制消息將使用所述主安全系統(tǒng)的條件訪問服務(wù)器的用戶密鑰而被解密。
43.根據(jù)權(quán)利要求41所述的方法��,其中所述授權(quán)控制消息和替代授權(quán)控制消息具有相同的控制字���。
44.根據(jù)權(quán)利要求41所述的方法��,其中所述授權(quán)控制消息具有第一控制字�;所述替代授權(quán)控制消息具有第二控制字��;并且所述第一和第二控制字不同。
45.根據(jù)權(quán)利要求44所述的方法�����,其中所述訪問受控?cái)?shù)據(jù)進(jìn)一步包括所述第一和第二控制字�。
46.根據(jù)權(quán)利要求32所述的方法,其進(jìn)一步包括在所述條件訪問服務(wù)器接收第一授權(quán)控制消息�,該第一授權(quán)控制消息包含第一控制字和通過所述第一控制字置亂的內(nèi)容;產(chǎn)生包含不同于所述第一控制字的第二控制字的第二授權(quán)控制消息����;以及使用所述第一控制字對(duì)內(nèi)容進(jìn)行去置亂并且使用所述第二控制字對(duì)內(nèi)容進(jìn)行再置亂;其中所述訪問受控?cái)?shù)據(jù)包括通過所述第二控制字再置亂的內(nèi)容和第二授權(quán)控制消息�。
47.根據(jù)權(quán)利要求46所述的方法,其進(jìn)一步包括在所述條件訪問服務(wù)器中存儲(chǔ)通過所述第二控制字再置亂的內(nèi)容����;以及響應(yīng)于來自所述輔助條件訪問客戶端的請(qǐng)求而取回被所述第二控制字再置亂的內(nèi)容。
48.一種處理由主安全系統(tǒng)提供的媒體內(nèi)容的方法��,所述方法包括在輔助條件訪問客戶端通過網(wǎng)絡(luò)連接從條件訪問服務(wù)器接收訪問受控?cái)?shù)據(jù)�����,所述訪問受控?cái)?shù)據(jù)具有訪問受控格式并且至少部分從主安全系統(tǒng)的安全消息得出�。
49.根據(jù)權(quán)利要求48所述的方法��,其中所述安全消息為授權(quán)消息����;并且其中所述輔助條件訪問客戶端并不具有表示主安全系統(tǒng)的訂戶的用戶密鑰��。
50.根據(jù)權(quán)利要求48所述的方法��,其中所述訪問受控格式使用數(shù)字權(quán)限管理系統(tǒng)來保護(hù)對(duì)數(shù)據(jù)的訪問�����。
51.根據(jù)權(quán)利要求50所述的方法��,其進(jìn)一步包括自動(dòng)確定是否對(duì)從主安全系統(tǒng)接收到的部分媒體內(nèi)容進(jìn)行去置亂以根據(jù)授權(quán)數(shù)據(jù)進(jìn)行記錄��;響應(yīng)于對(duì)去置亂的確定來對(duì)部分媒體內(nèi)容進(jìn)行去置亂和記錄�����;以及響應(yīng)于對(duì)不去置亂的確定來記錄部分媒體內(nèi)容而不進(jìn)行去置亂����。
52.根據(jù)權(quán)利要求50所述的方法����,其進(jìn)一步包括從所述輔助條件訪問客戶端通過網(wǎng)絡(luò)連接發(fā)送授權(quán)控制消息至條件訪問服務(wù)器����,所述授權(quán)控制消息包含加密形式的控制字����;其中所述訪問受控?cái)?shù)據(jù)包括所述控制字。
53.根據(jù)權(quán)利要求52所述的方法�,其進(jìn)一步包括使用所述控制字對(duì)媒體內(nèi)容進(jìn)行去置亂;以及在數(shù)據(jù)權(quán)限管理系統(tǒng)保護(hù)下的存儲(chǔ)器中存儲(chǔ)媒體內(nèi)容����。
54.根據(jù)權(quán)利要求52所述的方法,其進(jìn)一步包括使用所述控制字對(duì)媒體內(nèi)容進(jìn)行去置亂��;以及呈現(xiàn)所述媒體內(nèi)容以進(jìn)行演示���。
55.根據(jù)權(quán)利要求54所述的方法����,其進(jìn)一步包括從存儲(chǔ)設(shè)備取回所述授權(quán)控制消息���;其中所述授權(quán)控制消息在第一時(shí)間周期被第一授權(quán)管理消息控制���,所述第一授權(quán)管理消息比第二授權(quán)管理消息早第二時(shí)間周期�����,所述第二時(shí)間周期包括當(dāng)從輔助條件訪問客戶端發(fā)送授權(quán)控制消息至條件服務(wù)器時(shí)與當(dāng)在輔助條件訪問客戶端接收到訪問受控?cái)?shù)據(jù)時(shí)之間的時(shí)間�����。
56.根據(jù)權(quán)利要求52所述的方法��,其中所述訪問受控?cái)?shù)據(jù)包括授權(quán)控制消息的解密版本��。
57.根據(jù)權(quán)利要求50所述的方法,其中所述訪問受控?cái)?shù)據(jù)包括對(duì)通過主安全系統(tǒng)的條件訪問系統(tǒng)置亂的媒體內(nèi)容進(jìn)行去置亂的結(jié)果���。
58.根據(jù)權(quán)利要求48所述的方法����,其進(jìn)一步包括接收第一授權(quán)控制消息以對(duì)從主安全系統(tǒng)接收到的部分媒體內(nèi)容進(jìn)行去置亂���;以及通過網(wǎng)絡(luò)連接將第一授權(quán)控制消息從輔助條件訪問客戶端發(fā)送至條件訪問服務(wù)器����。
59.根據(jù)權(quán)利要求58所述的方法,其中所述訪問受控?cái)?shù)據(jù)包括作為所述授權(quán)控制消息的替代的第二授權(quán)控制消息�;并且所述方法進(jìn)一步包括將該第二授權(quán)控制消息與所述部分媒體內(nèi)容一起存儲(chǔ)。
60.根據(jù)權(quán)利要求59所述的方法�����,其中所述第一和第二授權(quán)控制消息均包含相同的控制字�����;所述第二授權(quán)控制消息被加密以使用條件訪問服務(wù)器的密鑰進(jìn)行解密����。
61.根據(jù)權(quán)利要求59所述的方法,其中所述第一授權(quán)控制消息包含第一控制字��;所述第二授權(quán)控制消息包含第二控制字��;所述第一和第二控制字不同���;所述訪問受控?cái)?shù)據(jù)進(jìn)一步包括該第一和第二控制字�����;并且所述方法進(jìn)一步包括使用所述第一控制字對(duì)內(nèi)容進(jìn)行去置亂并且使用所述第二控制字對(duì)內(nèi)容進(jìn)行再置亂�����。
62.一種包含可執(zhí)行計(jì)算機(jī)程序指令的機(jī)器可讀介質(zhì)��,所述計(jì)算機(jī)程序指令在通過數(shù)據(jù)處理系統(tǒng)執(zhí)行時(shí)導(dǎo)致所述系統(tǒng)執(zhí)行一種提供條件訪問的方法��,所述方法包括對(duì)訂戶廣播第一授權(quán)管理消息以請(qǐng)求緩沖媒體成分����;從第一條件訪問服務(wù)器廣播媒體成分;在所述廣播之后通過第二條件訪問服務(wù)器從客戶端接收使用媒體成分的客戶端請(qǐng)求���;以及通過第二條件訪問服務(wù)器響應(yīng)所述客戶端請(qǐng)求�����。
63.根據(jù)權(quán)利要求62所述的介質(zhì),其中所述方法進(jìn)一步包括響應(yīng)于所述客戶端請(qǐng)求而廣播第二授權(quán)管理消息以授權(quán)客戶端播放媒體成分��。
64.根據(jù)權(quán)利要求63所述的介質(zhì)���,其中在所述第二授權(quán)管理消息之前所述客戶端不被授權(quán)使用部分媒體內(nèi)容���。
65.根據(jù)權(quán)利要求64所述的介質(zhì)�����,其中所述第二授權(quán)管理消息包含指定客戶端權(quán)限的數(shù)據(jù)以在多個(gè)設(shè)備上使用部分媒體內(nèi)容�,所述多個(gè)設(shè)備能夠同時(shí)使用所述部分媒體內(nèi)容��。
66.一種包含可執(zhí)行計(jì)算機(jī)程序指令的機(jī)器可讀介質(zhì)��,所述計(jì)算機(jī)程序指令在通過數(shù)據(jù)處理系統(tǒng)執(zhí)行時(shí)導(dǎo)致所述系統(tǒng)執(zhí)行一種處理?xiàng)l件訪問保護(hù)的方法���,所述方法包括在條件訪問服務(wù)器接收主安全系統(tǒng)的安全消息����;在所述條件訪問服務(wù)器上處理所述安全消息����;以及將訪問受控?cái)?shù)據(jù)通過網(wǎng)絡(luò)連接從所述條件訪問服務(wù)器傳輸至輔助條件訪問客戶端,所述訪問受控?cái)?shù)據(jù)為訪問受控格式并且至少部分從所述安全消息得出����。
67.根據(jù)權(quán)利要求66所述的介質(zhì),其中所述安全消息包括授權(quán)管理消息��;所述條件訪問服務(wù)器具有表示主安全系統(tǒng)的訂戶的用戶密鑰;并且所述處理授權(quán)管理消息包括解密以獲得所述主安全系統(tǒng)的服務(wù)密鑰���。
68.根據(jù)權(quán)利要求66所述的介質(zhì)���,其中所述訪問受控?cái)?shù)據(jù)通過使用數(shù)字權(quán)限管理系統(tǒng)得到保護(hù)。
69.根據(jù)權(quán)利要求68所述的介質(zhì)�����,其中對(duì)所述訪問受控?cái)?shù)據(jù)的權(quán)限至少部分從所述授權(quán)管理消息得出��。
70.根據(jù)權(quán)利要求68所述的介質(zhì)���,其中所述方法進(jìn)一步包括在所述條件訪問服務(wù)器中接收所述主安全系統(tǒng)的授權(quán)控制消息�����;以及在所述條件訪問服務(wù)器上處理所述授權(quán)控制消息以獲得所述主安全系統(tǒng)的控制字�����;其中所述訪問受控?cái)?shù)據(jù)包括所述控制字。
71.根據(jù)權(quán)利要求70所述的介質(zhì)���,其中所述訪問受控?cái)?shù)據(jù)包括授權(quán)控制消息的解密版本�����。
72.根據(jù)權(quán)利要求68所述的介質(zhì)�����,其中所述方法進(jìn)一步包括在所述條件訪問服務(wù)器中接收授權(quán)控制消息和所述主安全系統(tǒng)的置亂內(nèi)容����;以及根據(jù)所述授權(quán)控制消息對(duì)所述置亂內(nèi)容進(jìn)行去置亂;其中所述訪問受控?cái)?shù)據(jù)包括對(duì)所述置亂內(nèi)容進(jìn)行去置亂的結(jié)果����。
73.根據(jù)權(quán)利要求72所述的介質(zhì),其中所述方法進(jìn)一步包括在所述條件訪問服務(wù)器中以加密形式存儲(chǔ)內(nèi)容���;其中所述訪問受控?cái)?shù)據(jù)響應(yīng)于來自輔助條件訪問客戶端的請(qǐng)求而被提供�。
74.根據(jù)權(quán)利要求66所述的介質(zhì)��,其中所述方法進(jìn)一步包括在所述條件訪問服務(wù)器中接收主安全系統(tǒng)的授權(quán)控制消息��;以及在所述條件訪問服務(wù)器上處理所述授權(quán)控制消息以產(chǎn)生作為所述授權(quán)控制消息的替代的替代授權(quán)控制消息�;其中所述訪問受控?cái)?shù)據(jù)包括所述替代授權(quán)控制消息�����。
75.根據(jù)權(quán)利要求74所述的介質(zhì)�����,其中所述替代授權(quán)控制消息具有使用所述條件訪問服務(wù)器的密鑰加密的控制字�。
76.根據(jù)權(quán)利要求75所述的介質(zhì)����,其中所述替代授權(quán)控制消息將使用所述主安全系統(tǒng)的條件訪問服務(wù)器的用戶密鑰而被解密。
77.根據(jù)權(quán)利要求75所述的介質(zhì)��,其中所述授權(quán)控制消息和替代授權(quán)控制消息具有相同的控制字����。
78.根據(jù)權(quán)利要求75所述的介質(zhì),其中所述授權(quán)控制消息具有第一控制字����;所述替代授權(quán)控制消息具有第二控制字;并且所述第一和第二控制字不同�����。
79.根據(jù)權(quán)利要求78所述的介質(zhì),其中所述訪問受控?cái)?shù)據(jù)進(jìn)一步包括所述第一和第二控制字�����。
80.根據(jù)權(quán)利要求66所述的介質(zhì)���,其中所述方法進(jìn)一步包括在所述條件訪問服務(wù)器接收第一授權(quán)控制消息,該第一授權(quán)控制消息包含第一控制字和通過所述第一控制字置亂的內(nèi)容�;產(chǎn)生包含不同于所述第一控制字的第二控制字的第二授權(quán)控制消息;以及使用所述第一控制字對(duì)內(nèi)容進(jìn)行去置亂并且使用所述第二控制字對(duì)內(nèi)容進(jìn)行再置亂����;其中所述訪問受控?cái)?shù)據(jù)包括通過所述第二控制字再置亂的內(nèi)容和第二授權(quán)控制消息。
81.根據(jù)權(quán)利要求80所述的介質(zhì)���,其中所述方法進(jìn)一步包括在所述條件訪問服務(wù)器中存儲(chǔ)通過所述第二控制字再置亂的內(nèi)容�����;以及響應(yīng)于來自所述輔助條件訪問客戶端的請(qǐng)求而取回通過所述第二控制字再置亂的內(nèi)容����。
82.一種包含可執(zhí)行計(jì)算機(jī)程序指令的機(jī)器可讀介質(zhì)��,所述計(jì)算機(jī)程序指令在通過數(shù)據(jù)處理系統(tǒng)執(zhí)行時(shí)導(dǎo)致所述系統(tǒng)執(zhí)行一種處理通過主安全系統(tǒng)提供的媒體內(nèi)容的方法,所述方法包括在輔助條件訪問客戶端通過網(wǎng)絡(luò)連接從條件訪問服務(wù)器接收訪問受控?cái)?shù)據(jù)��,所述訪問受控?cái)?shù)據(jù)具有訪問受控格式并且至少部分從主安全系統(tǒng)的安全消息得出��。
83.根據(jù)權(quán)利要求82所述的介質(zhì)��,其中所述安全消息為授權(quán)管理消息��;并且其中所述輔助條件訪問客戶端并不具有表示主安全系統(tǒng)的訂戶的用戶密鑰���。
84.根據(jù)權(quán)利要求82所述的介質(zhì)����,其中所述訪問受控格式使用數(shù)字權(quán)限管理系統(tǒng)來保護(hù)對(duì)數(shù)據(jù)的訪問�。
85.根據(jù)權(quán)利要求84所述的介質(zhì),其中所述方法進(jìn)一步包括自動(dòng)確定是否對(duì)從主安全系統(tǒng)接收到的部分媒體內(nèi)容進(jìn)行去置亂以根據(jù)授權(quán)數(shù)據(jù)進(jìn)行記錄�;響應(yīng)于對(duì)去置亂的確定來對(duì)部分媒體內(nèi)容進(jìn)行去置亂和記錄;以及響應(yīng)于對(duì)不去置亂的確定來記錄部分媒體內(nèi)容而不進(jìn)行去置亂���。
86.根據(jù)權(quán)利要求84所述的介質(zhì)��,其中所述方法進(jìn)一步包括從所述輔助條件訪問客戶端通過網(wǎng)絡(luò)連接發(fā)送授權(quán)控制消息至條件訪問服務(wù)器��,所述授權(quán)控制消息包含加密形式的控制字��;其中所述訪問受控?cái)?shù)據(jù)包括所述控制字����。
87.根據(jù)權(quán)利要求86所述的介質(zhì),其中所述方法進(jìn)一步包括使用所述控制字對(duì)媒體內(nèi)容進(jìn)行去置亂�;以及在數(shù)字權(quán)限管理系統(tǒng)保護(hù)下的存儲(chǔ)器中存儲(chǔ)媒體內(nèi)容��。
88.根據(jù)權(quán)利要求86所述的介質(zhì)�����,其中所述方法進(jìn)一步包括使用所述控制字對(duì)媒體內(nèi)容進(jìn)行去置亂����;以及呈現(xiàn)所述媒體內(nèi)容以進(jìn)行演示。
89.根據(jù)權(quán)利要求88所述的介質(zhì)��,其中所述方法進(jìn)一步包括從存儲(chǔ)設(shè)備取回所述授權(quán)控制消息�����;其中所述授權(quán)控制消息在第一時(shí)間周期被第一授權(quán)管理消息控制����,所述第一授權(quán)管理消息比第二授權(quán)管理消息早第二時(shí)間周期����,所述第二時(shí)間周期包括當(dāng)從輔助條件訪問客戶端發(fā)送授權(quán)控制消息至條件服務(wù)器時(shí)與當(dāng)在輔助條件訪問客戶端接收到訪問受控?cái)?shù)據(jù)時(shí)之間的時(shí)間���。
90.根據(jù)權(quán)利要求86所述的介質(zhì)��,其中所述訪問受控?cái)?shù)據(jù)包括授權(quán)控制消息的解密版本�����。
91.根據(jù)權(quán)利要求84所述的介質(zhì)�,其中所述訪問受控?cái)?shù)據(jù)包括對(duì)通過主安全系統(tǒng)的條件訪問系統(tǒng)置亂的媒體內(nèi)容進(jìn)行去置亂的結(jié)果���。
92.根據(jù)權(quán)利要求82所述的介質(zhì)�,其中所述方法進(jìn)一步包括接收第一授權(quán)控制消息以對(duì)從主安全系統(tǒng)接收到的部分媒體內(nèi)容進(jìn)行去置亂���;以及通過網(wǎng)絡(luò)連接將第一授權(quán)控制消息從輔助條件訪問客戶端發(fā)送至條件訪問服務(wù)器��。
93.根據(jù)權(quán)利要求92所述的介質(zhì)����,其中所述訪問受控?cái)?shù)據(jù)包括作為所述授權(quán)控制消息的替代的第二授權(quán)控制消息;并且所述方法進(jìn)一步包括將該第二授權(quán)控制消息與所述部分媒體內(nèi)容一起存儲(chǔ)��。
94.根據(jù)權(quán)利要求93所述的介質(zhì)���,其中所述第一和第二授權(quán)控制消息均包含相同的控制字�;所述第二授權(quán)控制消息被加密以使用條件訪問服務(wù)器的密鑰進(jìn)行解密�����。
95.根據(jù)權(quán)利要求93所述的介質(zhì)�����,其中所述第一授權(quán)控制消息包含第一控制字���;所述第二授權(quán)控制消息包含第二控制字;所述第一和第二控制字不同�;所述訪問受控?cái)?shù)據(jù)進(jìn)一步包括第一和第二控制字;并且所述方法進(jìn)一步包括使用所述第一控制字對(duì)內(nèi)容進(jìn)行去置亂并且使用所述第二控制字對(duì)內(nèi)容進(jìn)行再置亂�。
96.一種提供條件訪問的主安全系統(tǒng),所述系統(tǒng)包括用于對(duì)訂戶廣播第一授權(quán)管理消息以請(qǐng)求緩沖媒體成分的裝置�����;用于廣播媒體成分的裝置;用于在所述廣播之后通過輔助條件訪問服務(wù)器從客戶端接收使用媒體成分的客戶端請(qǐng)求的裝置���;以及用于通過所述輔助條件訪問服務(wù)器響應(yīng)所述客戶端請(qǐng)求的裝置�����。
97.根據(jù)權(quán)利要求96所述的系統(tǒng)����,其進(jìn)一步包括用于響應(yīng)于客戶端請(qǐng)求而廣播第二授權(quán)管理消息以授權(quán)客戶端播放媒體成分的裝置�����。
98.根據(jù)權(quán)利要求97所述的系統(tǒng)����,其中在所述第二授權(quán)管理消息之前所述客戶端不被授權(quán)使用部分媒體內(nèi)容。
99.根據(jù)權(quán)利要求98所述的系統(tǒng)�,其中所述第二授權(quán)管理消息包含指定客戶端權(quán)限的數(shù)據(jù)以在多個(gè)設(shè)備上使用部分媒體內(nèi)容,所述多個(gè)設(shè)備能夠同時(shí)使用所述部分媒體內(nèi)容����。
100.一種處理?xiàng)l件訪問保護(hù)的數(shù)據(jù)處理系統(tǒng),所述數(shù)據(jù)處理系統(tǒng)包括用于在條件訪問服務(wù)器中接收主安全系統(tǒng)的安全消息的裝置���;用于在所述條件訪問服務(wù)器上處理所述安全消息的裝置����;以及用于通過網(wǎng)絡(luò)連接將訪問受控?cái)?shù)據(jù)從所述條件訪問服務(wù)器傳輸至輔助條件訪問客戶端的裝置,所述訪問受控?cái)?shù)據(jù)為訪問受控格式并且至少部分從所述安全消息得出���。
101.根據(jù)權(quán)利要求100所述的數(shù)據(jù)處理系統(tǒng)���,其中所述安全消息包括授權(quán)管理消息;所述條件訪問服務(wù)器具有表示主安全系統(tǒng)的訂戶的用戶密鑰�;并且所述處理授權(quán)管理消息的裝置包括用于解密以獲得所述主安全系統(tǒng)的服務(wù)密鑰的裝置。
102.根據(jù)權(quán)利要求100所述的數(shù)據(jù)處理系統(tǒng)��,其中所述訪問受控?cái)?shù)據(jù)通過使用數(shù)字權(quán)限管理系統(tǒng)而得到保護(hù)�。
103.根據(jù)權(quán)利要求102所述的數(shù)據(jù)處理系統(tǒng)����,其中對(duì)所述訪問受控?cái)?shù)據(jù)的權(quán)限至少部分從所述授權(quán)管理消息得出。
104.根據(jù)權(quán)利要求102所述的數(shù)據(jù)處理系統(tǒng)��,其進(jìn)一步包括用于在所述條件訪問服務(wù)器中接收所述主安全系統(tǒng)的授權(quán)控制消息的裝置�;以及用于在所述條件訪問服務(wù)器上處理所述授權(quán)控制消息以獲得所述主安全系統(tǒng)的控制字的裝置;其中所述訪問受控?cái)?shù)據(jù)包括所述控制字��。
105.根據(jù)權(quán)利要求104所述的數(shù)據(jù)處理系統(tǒng),其中所述訪問受控?cái)?shù)據(jù)包括授權(quán)控制消息的解密版本�����。
106.根據(jù)權(quán)利要求102所述的數(shù)據(jù)處理系統(tǒng)�����,其進(jìn)一步包括用于在所述條件訪問服務(wù)器中接收授權(quán)控制消息和所述主安全系統(tǒng)的置亂內(nèi)容的裝置��;以及用于根據(jù)所述授權(quán)控制消息對(duì)所述置亂內(nèi)容進(jìn)行去置亂的裝置���;其中所述訪問受控?cái)?shù)據(jù)包括對(duì)所述置亂內(nèi)容進(jìn)行去置亂的結(jié)果�。
107.根據(jù)權(quán)利要求106所述的數(shù)據(jù)處理系統(tǒng)�,其進(jìn)一步包括用于在所述條件訪問服務(wù)器中以加密形式存儲(chǔ)內(nèi)容的裝置;其中所述訪問受控?cái)?shù)據(jù)響應(yīng)于來自輔助條件訪問客戶端的請(qǐng)求而被提供���。
108.根據(jù)權(quán)利要求100所述的數(shù)據(jù)處理系統(tǒng)�,其進(jìn)一步包括用于在所述條件訪問服務(wù)器中接收主安全系統(tǒng)的授權(quán)控制消息的裝置�;以及用于在所述條件訪問服務(wù)器上處理所述授權(quán)控制消息以產(chǎn)生作為所述授權(quán)控制消息的替代的替代授權(quán)控制消息的裝置;其中所述訪問受控?cái)?shù)據(jù)包括所述替代授權(quán)控制消息��。
109.根據(jù)權(quán)利要求108所述的數(shù)據(jù)處理系統(tǒng)���,其中所述替代授權(quán)控制消息具有使用所述條件訪問服務(wù)器的密鑰加密的控制字��。
110.根據(jù)權(quán)利要求109所述的數(shù)據(jù)處理系統(tǒng)����,其中所述替代授權(quán)控制消息將使用所述主安全系統(tǒng)的條件訪問服務(wù)器的用戶密鑰而被解密。
111.根據(jù)權(quán)利要求109所述的數(shù)據(jù)處理系統(tǒng)��,其中所述授權(quán)控制消息和替代授權(quán)控制消息具有相同的控制字����。
112.根據(jù)權(quán)利要求109所述的數(shù)據(jù)處理系統(tǒng),其中所述授權(quán)控制消息具有第一控制字��;所述替代授權(quán)控制消息具有第二控制字����;并且所述第一和第二控制字不同。
113.根據(jù)權(quán)利要求112所述的數(shù)據(jù)處理系統(tǒng)����,其中所述訪問受控?cái)?shù)據(jù)進(jìn)一步包括所述第一和第二控制字�����。
114.根據(jù)權(quán)利要求100所述的數(shù)據(jù)處理系統(tǒng),其進(jìn)一步包括用于在所述條件訪問服務(wù)器接收第一授權(quán)控制消息的裝置���,所述第一授權(quán)控制消息包含第一控制字和通過所述第一控制字置亂的內(nèi)容���;用于產(chǎn)生包含不同于所述第一控制字的第二控制字的第二授權(quán)控制消息的裝置;以及用于使用所述第一控制字對(duì)內(nèi)容進(jìn)行去置亂并且使用所述第二控制字對(duì)內(nèi)容進(jìn)行再置亂的裝置�����;其中所述訪問受控?cái)?shù)據(jù)包括通過所述第二控制字再置亂的內(nèi)容和第二授權(quán)控制消息���。
115.根據(jù)權(quán)利要求114所述的數(shù)據(jù)處理系統(tǒng)�,其進(jìn)一步包括用于在所述條件訪問服務(wù)器中存儲(chǔ)通過所述第二控制字再置亂的內(nèi)容的裝置��;以及用于響應(yīng)于來自所述輔助條件訪問客戶端的請(qǐng)求而取回通過所述第二控制字再置亂的內(nèi)容的裝置����。
116.一種處理通過主安全系統(tǒng)提供的媒體內(nèi)容的數(shù)據(jù)處理系統(tǒng),所述數(shù)據(jù)處理系統(tǒng)包括用于在輔助條件訪問客戶端通過網(wǎng)絡(luò)連接從條件訪問服務(wù)器接收訪問受控?cái)?shù)據(jù)的裝置�,所述訪問受控?cái)?shù)據(jù)具有訪問受控格式并且至少部分從主安全系統(tǒng)的安全消息得出。
117.根據(jù)權(quán)利要求116所述的數(shù)據(jù)處理系統(tǒng)����,其中所述安全消息為授權(quán)管理消息��;并且其中所述輔助條件訪問客戶端并不具有表示主安全系統(tǒng)的訂戶的用戶密鑰��。
118.根據(jù)權(quán)利要求116所述的數(shù)據(jù)處理系統(tǒng)����,其中所述訪問受控格式使用數(shù)字權(quán)限管理系統(tǒng)來保護(hù)對(duì)數(shù)據(jù)的訪問�。
119.根據(jù)權(quán)利要求118所述的數(shù)據(jù)處理系統(tǒng),其進(jìn)一步包括用于自動(dòng)確定是否對(duì)從主安全系統(tǒng)接收到的部分媒體內(nèi)容進(jìn)行去置亂以根據(jù)授權(quán)數(shù)據(jù)進(jìn)行記錄的裝置��;用于響應(yīng)于對(duì)去置亂的確定來對(duì)部分媒體內(nèi)容進(jìn)行去置亂和記錄的裝置�����;以及用于響應(yīng)于對(duì)不去置亂的確定來記錄部分媒體內(nèi)容而不進(jìn)行去置亂的裝置���。
120.根據(jù)權(quán)利要求118所述的數(shù)據(jù)處理系統(tǒng),其進(jìn)一步包括用于從所述輔助條件訪問客戶端通過網(wǎng)絡(luò)連接發(fā)送授權(quán)控制消息至條件訪問服務(wù)器的裝置����,所述授權(quán)控制消息包含加密形式的控制字;其中所述訪問受控?cái)?shù)據(jù)包括所述控制字���。
121.根據(jù)權(quán)利要求120所述的數(shù)據(jù)處理系統(tǒng)��,其進(jìn)一步包括用于使用所述控制字對(duì)媒體內(nèi)容進(jìn)行去置亂的裝置�����;以及用于在數(shù)據(jù)權(quán)限管理系統(tǒng)保護(hù)下的存儲(chǔ)器中存儲(chǔ)媒體內(nèi)容的裝置����。
122.根據(jù)權(quán)利要求120所述的數(shù)據(jù)處理系統(tǒng)�����,其進(jìn)一步包括用于使用所述控制字對(duì)媒體內(nèi)容進(jìn)行去置亂的裝置�;以及用于呈現(xiàn)所述媒體內(nèi)容以進(jìn)行演示的裝置。
123.根據(jù)權(quán)利要求122所述的數(shù)據(jù)處理系統(tǒng)�,其進(jìn)一步包括用于從存儲(chǔ)設(shè)備取回所述授權(quán)控制消息的裝置;其中所述授權(quán)控制消息在第一時(shí)間周期被第一授權(quán)管理消息控制�����,所述第一授權(quán)管理消息比第二授權(quán)管理消息早第二時(shí)間周期���,所述第二時(shí)間周期包括當(dāng)從輔助條件訪問客戶端發(fā)送授權(quán)控制消息至條件服務(wù)器時(shí)與當(dāng)在輔助條件訪問客戶端接收到訪問受控?cái)?shù)據(jù)時(shí)之間的時(shí)間����。
124.根據(jù)權(quán)利要求120所述的數(shù)據(jù)處理系統(tǒng),其中所述訪問受控?cái)?shù)據(jù)包括授權(quán)控制消息的解密版本���。
125.根據(jù)權(quán)利要求118所述的數(shù)據(jù)處理系統(tǒng)��,其中所述訪問受控?cái)?shù)據(jù)包括對(duì)通過主安全系統(tǒng)的條件訪問系統(tǒng)置亂的媒體內(nèi)容進(jìn)行去置亂的結(jié)果���。
126.根據(jù)權(quán)利要求116所述的數(shù)據(jù)處理系統(tǒng),其進(jìn)一步包括用于接收第一授權(quán)控制消息以對(duì)從主安全系統(tǒng)接收到的部分媒體內(nèi)容進(jìn)行去置亂的裝置����;以及用于通過網(wǎng)絡(luò)連接將第一授權(quán)控制消息從輔助條件訪問客戶端發(fā)送至條件訪問服務(wù)器的裝置。
127.根據(jù)權(quán)利要求126所述的數(shù)據(jù)處理系統(tǒng)����,其中所述訪問受控?cái)?shù)據(jù)包括作為所述授權(quán)控制消息的替代的第二授權(quán)控制消息;并且所述系統(tǒng)進(jìn)一步包括用于將該第二授權(quán)控制消息與所述部分媒體內(nèi)容一起存儲(chǔ)的裝置�。
128.根據(jù)權(quán)利要求127所述的數(shù)據(jù)處理系統(tǒng),其中所述第一和第二授權(quán)控制消息均包含相同的控制字��;所述第二授權(quán)控制消息被加密以使用條件訪問服務(wù)器的密鑰進(jìn)行解密����。
129.根據(jù)權(quán)利要求127所述的數(shù)據(jù)處理系統(tǒng)�����,其中所述第一授權(quán)控制消息包含第一控制字�;所述第二授權(quán)控制消息包含第二控制字��;該第一和第二控制字不同����;所述訪問受控?cái)?shù)據(jù)進(jìn)一步包括第一和第二控制字�;并且所述系統(tǒng)進(jìn)一步包括用于使用所述第一控制字對(duì)內(nèi)容進(jìn)行去置亂并且使用所述第二控制字對(duì)內(nèi)容進(jìn)行再置亂的裝置。
130.一種條件訪問服務(wù)器�,包括一個(gè)或者多個(gè)通信接口,所述一個(gè)或者多個(gè)通信接口接收主安全系統(tǒng)的安全消息����;耦合到所述一個(gè)或者多個(gè)通信接口的處理器,所述處理器處理所述安全消息�,并且所述一個(gè)或者多個(gè)通信接口通過網(wǎng)絡(luò)連接傳輸訪問受控?cái)?shù)據(jù)至輔助條件訪問客戶端,所述訪問受控?cái)?shù)據(jù)具有訪問受控格式并且至少部分從所述安全消息得出�。
131.根據(jù)權(quán)利要求130所述的條件訪問服務(wù)器,其中所述安全消息包括授權(quán)管理消息�����;并且所述訪問受控?cái)?shù)據(jù)通過使用數(shù)字權(quán)限管理系統(tǒng)而得到保護(hù)。
132.根據(jù)權(quán)利要求131所述的條件訪問服務(wù)器�����,其中對(duì)所述訪問受控?cái)?shù)據(jù)的權(quán)限至少部分從所述授權(quán)管理消息得出�����。
133.根據(jù)權(quán)利要求131所述的條件訪問服務(wù)器�,其中所述一個(gè)或者多個(gè)通信接口接收所述主安全系統(tǒng)的授權(quán)控制消息;所述處理器從所述授權(quán)控制消息中獲取主安全系統(tǒng)的控制字��;并且所述訪問受控?cái)?shù)據(jù)包括所述控制字���。
134.根據(jù)權(quán)利要求131所述的條件訪問服務(wù)器��,其中所述一個(gè)或者多個(gè)通信接口接收授權(quán)控制消息和主安全系統(tǒng)的置亂內(nèi)容���;并且所述條件訪問服務(wù)器進(jìn)一步包括耦合到所述處理器的去置亂器,所述去置亂器根據(jù)所述授權(quán)控制消息而對(duì)置亂內(nèi)容進(jìn)行去置亂���;其中所述訪問受控?cái)?shù)據(jù)包括對(duì)置亂內(nèi)容進(jìn)行去置亂的結(jié)果����。
135.根據(jù)權(quán)利要求134所述的條件訪問服務(wù)器,其進(jìn)一步包括耦合到一個(gè)或者多個(gè)通信接口的存儲(chǔ)設(shè)備����,所述存儲(chǔ)設(shè)備通過加密形式存儲(chǔ)內(nèi)容;其中所述訪問受控?cái)?shù)據(jù)響應(yīng)于來自所述輔助條件訪問客戶端的請(qǐng)求而被提供�。
136.根據(jù)權(quán)利要求130所述的條件訪問服務(wù)器,其中所述一個(gè)或者多個(gè)通信接口接收主安全系統(tǒng)的授權(quán)控制消息�;所述處理器產(chǎn)生作為所述授權(quán)控制消息的替代的替代授權(quán)控制消息��;并且所述訪問受控?cái)?shù)據(jù)包括所述替代授權(quán)控制消息����。
137.根據(jù)權(quán)利要求136所述的條件訪問服務(wù)器,其中所述替代授權(quán)控制消息具有使用所述條件訪問服務(wù)器的密鑰加密的控制字��。
138.根據(jù)權(quán)利要求130所述的條件訪問服務(wù)器��,其中所述一個(gè)或者多個(gè)通信接口接收包含第一控制字的第一授權(quán)控制消息和通過所述第一控制字置亂的內(nèi)容���;所述處理器產(chǎn)生包含不同于所述第一控制字的第二控制字的第二授權(quán)控制消息�;并且所述條件訪問服務(wù)器進(jìn)一步包括耦合到所述一個(gè)或者多個(gè)通信接口和處理器的轉(zhuǎn)換置亂器�����,所述轉(zhuǎn)換置亂器使用所述第一控制字對(duì)內(nèi)容進(jìn)行去置亂并且使用所述第二控制字對(duì)內(nèi)容進(jìn)行再置亂;其中所述訪問受控?cái)?shù)據(jù)包括通過所述第二控制字再置亂的內(nèi)容和所述第二授權(quán)控制消息�����。
139.根據(jù)權(quán)利要求138所述的條件訪問服務(wù)器����,其進(jìn)一步包括耦合到所述轉(zhuǎn)換置亂器的存儲(chǔ)設(shè)備,所述存儲(chǔ)設(shè)備存儲(chǔ)通過所述第二控制字再置亂的內(nèi)容���。
140.一種輔助條件訪問客戶端��,包括通信接口��,用于通過網(wǎng)絡(luò)連接從條件訪問服務(wù)器接收訪問受控?cái)?shù)據(jù)��,所述訪問受控?cái)?shù)據(jù)具有訪問受控格式并且至少部分從主安全系統(tǒng)的安全消息得出�;以及耦合到所述通信接口的處理器�,所述處理器處理所述訪問受控?cái)?shù)據(jù)。
141.根據(jù)權(quán)利要求140所述的客戶端���,其中所述安全消息為授權(quán)管理消息�����;并且其中所述輔助條件訪問客戶端并不具有表示主安全系統(tǒng)的訂戶的用戶密鑰�����。
142.根據(jù)權(quán)利要求140所述的客戶端�,其中所述訪問受控格式使用數(shù)字權(quán)限管理系統(tǒng)來保護(hù)對(duì)數(shù)據(jù)的訪問。
143.根據(jù)權(quán)利要求142所述的客戶端����,其中所述處理器自動(dòng)確定是否對(duì)從主安全系統(tǒng)接收到的部分媒體內(nèi)容進(jìn)行去置亂以根據(jù)所述授權(quán)數(shù)據(jù)進(jìn)行記錄;所述客戶端進(jìn)一步包括存儲(chǔ)設(shè)備�����;耦合到所述處理器和存儲(chǔ)設(shè)備的去置亂器����,響應(yīng)于對(duì)去置亂的確定����,所述去置亂器對(duì)部分媒體內(nèi)容進(jìn)行去置亂以存儲(chǔ)在所述存儲(chǔ)設(shè)備中,響應(yīng)于對(duì)不去置亂的確定�,所述存儲(chǔ)設(shè)備記錄部分媒體內(nèi)容而不進(jìn)行去置亂。
144.根據(jù)權(quán)利要求142所述的客戶端�,其中所述通信接口通過網(wǎng)絡(luò)連接發(fā)送授權(quán)控制消息至條件訪問服務(wù)器���,所述授權(quán)控制消息包含加密形式的控制字;并且所述訪問受控?cái)?shù)據(jù)包括所述控制字����。
145.根據(jù)權(quán)利要求144所述的客戶端,其進(jìn)一步包括存儲(chǔ)設(shè)備��;耦合到所述處理器和存儲(chǔ)設(shè)備的去置亂器���,所述去置亂器使用所述控制字去對(duì)媒體內(nèi)容進(jìn)行去置亂�����,所述存儲(chǔ)設(shè)備在數(shù)字權(quán)限管理系統(tǒng)的保護(hù)下存儲(chǔ)媒體內(nèi)容�。
146.根據(jù)權(quán)利要求140所述的客戶端��,其進(jìn)一步包括物理接口��,用于接收第一授權(quán)控制消息以對(duì)從主安全系統(tǒng)接收到的部分媒體內(nèi)容進(jìn)行去置亂�����;并且其中所述通信接口通過網(wǎng)絡(luò)連接發(fā)送所述第一授權(quán)控制消息至條件訪問服務(wù)器。
全文摘要
在輔助網(wǎng)絡(luò)環(huán)境中條件訪問主安全系統(tǒng)的媒體內(nèi)容���。在一個(gè)實(shí)施例中����,條件訪問服務(wù)器被用于通過網(wǎng)絡(luò)連接為輔助CA客戶端(例如橋路���、呈現(xiàn)器��、存儲(chǔ)器或者其不同組合)提供服務(wù)���。包含表示訂戶的數(shù)據(jù)的條件訪問服務(wù)器對(duì)受條件訪問保護(hù)的內(nèi)容例如服務(wù)密鑰和控制字等恢復(fù)授權(quán)數(shù)據(jù)和/或主安全系統(tǒng)的解密密鑰,和/或根據(jù)主安全系統(tǒng)對(duì)輔助CA客戶端的授權(quán)通過輔助CA客戶端實(shí)施對(duì)內(nèi)容的條件訪問�。在一個(gè)實(shí)施例中,條件訪問系統(tǒng)提供了延遲的使用授權(quán)����,從而內(nèi)容可以被記錄以在此后被授權(quán)時(shí)使用��,并且在多個(gè)輔助CA客戶端上廣播使用權(quán)限���。
文檔編號(hào)H04L29/06GK101084674SQ200580041806
公開日2007年12月5日 申請(qǐng)日期2005年11月4日 優(yōu)先權(quán)日2004年12月7日
發(fā)明者L·范塔朗, P·西卡爾多 申請(qǐng)人:數(shù)碼基石有限公司