CN101019428A - 视频点播内容基于批模式会话的加密 - Google Patents

视频点播内容基于批模式会话的加密 Download PDF

Info

Publication number
CN101019428A
CN101019428A CNA200480031542XA CN200480031542A CN101019428A CN 101019428 A CN101019428 A CN 101019428A CN A200480031542X A CNA200480031542X A CN A200480031542XA CN 200480031542 A CN200480031542 A CN 200480031542A CN 101019428 A CN101019428 A CN 101019428A
Authority
CN
China
Prior art keywords
content
vod
encryption
encrypt
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA200480031542XA
Other languages
English (en)
Inventor
L·M·小佩罗
D·阿尼霍特里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Electronics Inc
Original Assignee
Sony Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Electronics Inc filed Critical Sony Electronics Inc
Publication of CN101019428A publication Critical patent/CN101019428A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

根据某些实施例的视频点播(VOD)方法涉及:通过选择内容的第一部分在可选加密系统下加密并且选择内容的第二部分保持不加密,在VOD方法中对要传递的内容进行处理。存储第一和第二部分,直到接收到传递内容的请求,请求来自于具有与第一解密方法相关的解密能力的终端。然后对第一部分进行整体加密以产生加密的第一部分。加密的第一部分存储在缓冲器中。第二部分排队以传递到终端。从加密的第一部分和第二部分集合有选择加密的内容流。此摘要不视为限制,因为其它实施例可背离此摘要中描述的特征。

Description

视频点播内容基于批模式会话的加密
相关申请的交叉引用
本申请涉及2003年10月31日提交的授予Pedlow等人的题为“视频点播内容基于批模式会话的加密(Batch Mode Session BasedEncryption of Video On Demand Content)”的美国临时专利申请No.60/516131,并要求其优先权利益,该临时专利申请通过引用结合于本文中;本申请还要求以下未决美国专利申请的优先权利益:
序号10/764202,2004年1月23日提交,案件号SNY-T5708.01;
序号10/764011,2004年1月23日提交,案件号SNY-T5710.01;
序号10/802084,2004年3月16日提交,案件号SNY-T5711.02;
序号10/802007,2004年3月16日提交,案件号SNY-T5712.02;
序号10/802008,2004年3月16日提交,案件号SNY-T5717.02;
序号10/823431,2004年4月13日提交,案件号SNY-T5775.02,各个未决专利申请的发明人都为Leo Mark Pedlow,Jr.,并且通过引用结合于本文中。
本申请还涉及授予Unger等人的序号为10/038217的美国专利申请档案号SNY-R4646.01,题为“关键包部分加密(Critical Packet PartialEncryption)”;授予Candelore等人的序号为10/038032的专利申请档案号SNY-R4646.02,题为“时分部分加密(Time Division PartialEncryption)”;授予Candelore的序号为10/037914的档案号为SNY-R4646.03,题为“基本流部分加密(Elementary Stream PartialEncryption)”;授予Unger等人的序号为10/037499的档案号为SNY-R4646.04,题为“部分加密和PID映射(Partial Encryption and PIDMapping)”;以及授予Unger等人的序号为10/037498的档案号为SNY-R4646.05,题为“部分加密信息的解码和解密(Decoding andDecrypting of Partially Encrypted Information)”,以上所有专利申请都在2002年1月2日提交,并且通过引用结合于本文中。
版权说明
本专利文件的一部分公开包含受到版权保护的材料。版权所有者不反对对专利文件或者专利公开的传真复制,如出现在专利商标局专利文件或记录中的那样,但无论如何保留对版权的所有权利。
背景
由索尼推动的PassageTM发起(Passage是索尼电子公司的商标)提供了一种用于使MSO(多业务运营商)在它们的现有传统网络上配置非传统头端设备、用户装置以及业务的机制。在美国,这些网络最常见由Motorola(General Instrument的前身)或Scientific Atlanta提供。这两个公司目前作为承包系统提供商构成超过美国有线系统市场的99%份额。系统故意地采用专有技术和接口,杜绝非现任设备进入网络。MSO一旦在从模拟电缆系统转换到数字电缆系统期间选择这些供应商之一,随着它们的用户基础或者业务提供的增大,在寻找辅助设备的供应商时就面临着一种虚拟垄断。
在PassageTM发起之前,此情形的唯一出路是由于现任及其它源之间设备故意的不相容性,丧失了已在现任提供商处作出的可观的资本投资。互操作性的一个主要阻碍在条件接入系统领域,现代数字电缆网中可寻址的用户管理和税收采集资源的中心。
PassageTM技术的开发是为了允许单个公用的设备上两个或更多个条件接入系统的独立共存。不同于其它解决问题的尝试,两个系统以一个共同传输流操作,条件接入系统之间没有任何直接的或者间接的交互作用。在这些技术中所用的基本过程在以上引用的未决专利申请中进行了详细论述。
以上引用的共同拥有的专利申请等描述了根据PassageTM的某些方面,涉及在本文中泛称为部分加密或者选择加密的方法的各个方面的发明。更具体地说,本文描述了这样的系统,其中数字内容的特定选择的所选部分利用两种(或更多)加密技术进行加密,而内容的其它部分留下不加密。通过适当地选择要加密的部分,内容能有效地被加密,以用于在多个解密系统下而不需要对整个选择的内容进行加密。在一些实施例中,仅使用数据开销的几个百分比,以有效地利用多个加密系统加密内容。这导致有线或卫星系统能够在单个系统中利用来自多个厂商的机顶盒(STB)或者条件接入(CA)接收机的其它实现,从而免除有线或卫星公司竞争地购买提供商的机顶盒。
在各个这些公开中,利用主要包标识符(PID)标识明文(clear)内容。还给节目内容分配了辅助PID(或影子PID)。选择的内容部分在两个(或更多个)加密系统下加密,并且加密的内容利用主要和辅助PID(每个加密系统一个PID或PID组)发送。所谓的传统STB在正常方式下工作,对在主要PID下到达的加密包进行解密,并忽略辅助PID。较新的(非传统)STB通过将主要和辅助PID与单个节目相关联而操作。具有主要PID的包被正常地解码,并且具有辅助PID的包先被解密然后解码。然后,与两个PID有关的包被集合在一起,组成单个节目流。与包有关的PID值通常重新映射到单个PID值,用于解码(影子PID重新映射到主要PID值,或反之亦然)。
附图说明
图解操作的组织和方法的某些说明性实施例,以及目的和优点可通过结合附图参考随后的详细说明而最佳地理解,其中:
图1是一个明文视频VOD系统的框图。
图2是图解存储I帧数据以支持VOD系统中的技巧模式的简图。
图3是利用单个(传统)加密系统预加密VOD系统的框图。
图4描述根据本发明某些实施例的混合复合VOD系统结构图。
图5是根据本发明某些实施例的重新加密VOD结构的框图。
图6图示根据本发明某些实施例的动态复合预加密VOD结构。
图7说明根据本发明的某些实施例利用双重技巧播放索引的动态复合预加密VOD结构。
图8是根据本发明某些实施例基于分离会话加密VOD结构图。
图9是根据本发明的某些实施例的基于复合会话的加密VOD结构的框图。
图10说明根据本发明某些实施例基于复合会话的加密内容流。
图11说明根据本发明的某些实施例的基于成批的加密VOD服务器内容流。
图12说明根据本发明的某些实施例的基于最佳成批的加密VOD服务器内容流。
图13是描述基于成批的加密VOD的流程图。
简称、缩写和定义
ASI-异步串行接口
CA-条件接入
CASID-条件接入系统标识符
CPE-客户宅室设备
DHEI-数字头端扩充接口
ECM-授权控制消息
EPG-电子节目指南
GOP-图像组(MPEG)
MPEG-活动图像专家组
MSO-多系统运营商
OLES-脱机加密系统
PAT-节目分配表
PID-包标识符
PMT-节目映射表
PSI-节目特定信息
QAM-正交调幅
RAID-独立盘的冗余阵列
RAM-随机存取存储器
SAN-存储区域网络
VOD-视频点播
关键包-一个包或多个包的组,在加密时,使一部分视频图像在没有适当解密的情况下难以或不可能观看,或者使一部分音频在没有适当解密的情况下难以或不可能收听。术语“关键”不应该解释为一个绝对术语,因为它可能窃用基本流以克服“关键包”的加密,但是当进行正常解码时,不能完全地或适当地解码这种“关键包”将防止对节目内容的正常收看或收听。
选择加密(或部分加密)-仅加密一部分基本流以便使该流难以或不可能使用(即,观看或收听)。
双重选择加密-在两个单独加密系统下加密部分单个选择内容。
PassageTM-索尼电子公司的商标,用于各种单个和多个选择加密系统、装置和过程。
技巧模式-一种重放数字内容的操作模式,以模拟快进、倒带、暂停、中止(停止)、慢动作等等视频带系统中的操作。
本文使用的术语“一个”定义为一个或多于一个。本文使用的术语“多个”定义为两个或多于两个。本文使用的术语“另一个”定义为至少第二个或更多个。本文使用的术语“包括”和/或“具有”定义为包含(即开放语言)。本文使用的术语“耦合”定义为连接的,但不一定直接连接,而且并非一定通过机械方式。本文使用的术语“程序”定义为设计用于在计算机系统上执行的指令序列。“程序”或“计算机程序”可包括子程序、函数、过程、对象方法、对象实现,可执行应用中的小程序、servlet、源代码、目标代码、共享程序库/动态负荷库和/或设计在计算机系统上执行的其它指令序列。
术语“扰频”和“加密”及其变化在本文中可同义地使用。此外,术语“电视节目”以及类似术语可在正常的会话意义上解释为一种意思,其中该术语表示能够显示在电视机或类似监视装置上的A/V内容的任何片段。术语“视频”经常在本文中使用,以不仅包含真的视觉信息,而且在会话意义中(例如“视频带记录器”)以不仅包含视频信号还包含关联的音频和数据。本文使用的术语“传统”指的是用于现有有线和卫星系统的现有技术。本文公开的VOD的例示性实施例能够通过电视机顶盒(STB)解码,但是预计这种技术不久将结合到所有类型的电视接收机内,不论是单独还是连同记录和/或重放设备或条件接入(CA)解密模块一起放在独立的外壳中,或者放在电视机本身的内部。
详细说明
尽管本发明可以有许多不同形式的实施例,但在附图中显示并将在本文中具体描述具体实施例,应该理解,这种实施例的当前公开将被认为是原理的实例,而非旨在将发明限制在显示和描述的具体实施例。在以下描述中,相同的附图标记用来描述附图中的几个图中相同、类似或对应的部分。
明文VOD结构
选定特定VOD结构是自变量和因变量的复集合之间交互作用的结果,提供状态方程的解。一些变量直接固定为MSO的选择结果。其它变量由诸如现有现任系统、位置、尺寸、可用资本和投资回报率要求等因素约束。
如图1所示的一般化VOD系统10,包括以下单元/资源中的一些或全部:内容聚集和资产管理14、内容分配(SAN)18、视频服务器模块22、会话管理26、事务管理30、记账系统34、EPG服务器或VOD目录服务器38、传送路由器/交换机结构(路由矩阵)42、流加密装置(此图中未显示)以及QAM调制器/上变频器及其它边缘资源46。此VOD系统10提供节目到诸如50的用户终端,以便在电视机或其它监视装置54上最终收看和收听。
在操作中,从各种源接收内容,各种源包括但不限于:经一个或多个卫星反射器58接收的卫星广播。内容在14聚集,并在EPG服务器或VOD目录服务器38分类。然后,内容在18分配到一个或多个视频服务器22。当用户订购VOD选择时,从用户终端(例如STB)50发出一个消息到会话管理器26。会话管理器26通知事务管理器30保证记账系统34正确地工作。会话管理器26从一组VOD服务器中选择一个VOD服务器,其上具有请求的内容,并且具有到达服务用户的节点的信号路径。会话管理器还使路由矩阵42能够通过正确的边缘资源46恰当地路由选择的视频内容,以传递到用户终端50。
技巧模式
VOD成为“标记”特征的一个方面是支持“技巧模式”。存在由会话客户机调用的操作模式,这些模式模仿传统的VCR或DVD播放器,并且包括快进、倒带、暂停、中止(停止)、慢动作等等。技巧模式迄今已经通过建立包含原始内容的子集的多个文件(子文件)来实现,如图2所示。内容通常存储在一组RAID驱动器70中。特定的内容选择全部存储在RAID驱动器70内的文件74中。用于倒带和快进技巧模式的一组子文件(分别为文件78和80)包括I帧,其排序方式为将允许顺序地重放,以实现倒带和快进效果。一般来说,这些子文件仅包含I帧,因为I帧包含独立的完整图像(参见ISO/IEC 13818-2,部分6.1.1.7)。I帧比B或P帧稍微大些,且它们一般表示为给定视频选择中大约数据的21%。
仅包含从原始内容提取的I帧的文件提供了加速重放的能力,因为典型的GOP(图像组)结构在约10到20帧中仅具有一个帧作为I帧。如果I帧文件以正常速率播放(每33毫秒1帧),则图像在观众看来将是约10x到20x的速率继续,尽管实际的数据速率与原始内容相同。如果I帧排序在文件中是反向的,则运动看起来将是向后进行。这是用于实现快进和倒带的方法。
通过附加索引计数以将原始内容文件中的I帧与存储在关联子文件78和80中的复制的I帧进行匹配,从而提供一种方法以允许从正常速度正向播放到快进或倒带的立即过渡。在操作中,视频服务器播放选择的内容文件,并在用户选择技巧模式时(或反之),服务器标记最近的I帧的索引值,然后打开适当的关联子文件78或80,并移到具有同一相应索引的子文件中的I帧。视频服务器同样地对待所有的流内容(主文件或子文件),并且总是通过多路复用器和缓冲器84以同一恒定比特率将MPEG包转动(spool)到输出传输流,如所示。是通过此方法,技巧模式一般实现在基于时隙会话的系统上,没有附加的动态比特率问题的防碍。
可惜,这种多个子文件的使用导致存储空间效率低。将会看到,这些低效率在利用多重加密的系统中会变得复杂。
VOD节目特定信息
VOD视频服务器22的功能,除了发起会话A/V内容之外,还有建立关联会话特定的PSI(节目特定信息)。此信息背离广播模型,因为PSI是极端动态的。PAT和辅助PMT的内容每当新的会话开始或结束时都发生改变。在广播世界中,PSI极少改变,因为PSI表仅反映传输复用的结构,而不是其中承载的实际A/V内容。
VOD视频服务器22动态地将新的会话指定给输出传输多路复用流中的现有可得到的“时隙”。该时隙用MPEG节目号表示,并且在多数情况下,传输流(TSID)和节目号的组合在业务级确定作为结果发生的唯一会话和路由选择。边缘资源46通常不动态地配置。在具体输入端口上出现的内容到输出处特定QAM载体的路由选择,通过预配置的、静态分配的TSID/输入端口和映射到装置中特定QAM资源的节目号来确定。这个相同的映射信息还载入VOD系统中,以便一旦会话由特定用户终端50请求并且对其授权,则能够确定对路由矩阵42的方案,以发现服务请求者的适当VOD服务器22和QAM传输46。除了较简单的静态方案,此方案还考虑动态问题,比如请求的资产加载在哪个服务器22上,以及服务器载荷/可用到的时隙,以找出到请求用户终端50的第一可能路径。
除解决路由矩阵42并向会话提供适于遵循预定路由的PID和PSI之外,具有相同信息(节目ID和QAM频率)的元素也传递到用户宅室中用户终端50处的会话客户机,以便请求的流能够恰当地被接收,并被呈现给用户。
明文VOD分配
或许最简单的VOD实现是明文VOD分配系统,即不包含加密的系统,如图1所示。尽管不提供对可能认为是娱乐媒体最宝贵的属性、也就是流行的故事片等的任何保护,但明文VOD避免了现任有线系统提供商迄今为止不能够充分解决的许多问题,以及引入第二个备选CA系统更进一步复杂化的问题。下面论述VOD环境中用于提供选择性加密或完全加密的各种配置。在本文的通篇讨论中,有启发性的是通过各种实施例承载示例VOD电影,以图示利用公开的各种系统得到的相对存储效率。整个文件中将使用的VOD电影的现实示例具有以下属性:
压缩的视频数据率:    3Mbit/S
电影长度:            120分钟(2小时)
I帧开销:             17%
用于电影的单个明文
(未加密)拷贝的视频
部分的总存储空间:    3.618G字节。
预加密VOD分配
诸如图3所示系统100的预加密VOD系统在结构上可类似于明文VOD分配系统。两者之间的区别在于,在预加密系统上,在将内容存储在VOD系统中之前,存在内容的预处理,以提供在存储和分配阶段对内容的保护。该预处理在预加密器104中执行。通过在视频服务器22中存储之前加密的内容而实现数据安全性。尽管明文VOD系统在服务器22上包含直接可看的MPEG或其它压缩的A/V内容,但预加密模型以仅仅可利用适当授权的用户终端50才可译码的形式存储此相同的内容。
预加密过程能够在载入用于将内容传播到MSO系统中所有视频服务器的存储区域网络(SAN)之前,在VOD系统100上配置的时候用MSO执行。或者,该加密可以在由MSO收到内容之前,在外部服务局、内容聚集商或者由经销商或工作室执行。在此情况下,内容从理论上在整个分配阶段、存储阶段和传输到用户以便显示在授权装置上时是安全的。在将内容分配给MSO之前使用预加密潜在地增加了授权分配的复杂性,授权分配与内容分配分离,用以安装在VOD事物管理器30上,以允许真正的用户解密所购买的内容。许多预加密VOD结构都存在一个或多个以下常见的缺陷:
·可能需要由MSO或服务局对新内容附加的处理,以在载入服务器之前执行预加密。
·需要协调和/或分配,用于加密在服务器中存储的内容的接入标准的授权匹配。
·用于保证所存储内容安全的加密密钥的有限“存储期限”,使得在后期不可能解密。
·无法使当前的VOD视频服务器载入预加密流。
·预加密流和支持屏幕上技巧模式播放(快进&倒带)的当前方法的不兼容性。
·一个公用密钥用于访问特定节目的所有会话,并且它在内容处于服务器上的库存中时期间保持不变。
·根据熟悉本主题的MSO,预加密的VOD流没有得到来自某些厂商的条件接入技术的支持。
有关技巧播放和预加密的问题基于如下概念:VOD服务器22当前期望明文内容,然后顺序地标识I帧,并存储或将其分离,以便在快进或快速倒带重放模式下接入,如参考图2所述。如果该流在服务器上存储之前进行了预加密,则服务器22可能难以或者不可能在输入到服务器22的过程期间,检查包有效载荷以标识I帧,从而建立技巧模式文件78和80或关联索引。许多当前系统将不接受预加密流的输入。
分离存储预加密
分离存储机制在物理上可类似于明文VOD分配系统的结构。内容全面加密(100%),并且对于MSO支持的各个不同的条件接入格式,存储完全特征的单独拷贝。系统的组织和配置是这样的:当用户在服务器上发起会话时,包含适合于在请求会话的用户宅室处配置的特定设备的CA格式的所选择内容的流文件被转动和传递。此方法提供低的系统复杂性加密VOD系统,但可能具有与之前提到的其它预加密布局共有的相同问题。此外,招致非常重要的存储器代价(同一电影的一个或多个加密复制拷贝)。
如果参考如上所述的实例电影情况,在明文VOD状态下利用3.618GB存储器的同一电影将需要附加的7.236G字节来利用支持两个不同CA系统的分离的预加密进行存储。
对VOD系统采用的方法的改变用于建立动态PSI数据,以实现这个支持多个CA系统的结构。使VOD系统会话管理器知道哪个条件接入方法适于特定用户请求的会话。此信息又被传送到已选作会话源的视频服务器,以便能建立用于会话的适当PSI,包括条件接入特定数据。视频服务器认识到存储在服务器上的各个节目的条件接入资源(ECM),并且这些资源能够连同用于相应音频与视频数据的PID一起动态地分配在唯一的PID上。为各个特定会话产生的PSI,除指示为A/V指定的PID之外,还指示各个条件接入系统提供商特有的适当CASID,以及为与会话有关的ECM指定的PID。
复合存储预加密
复合存储实质上是诸如PassageTM处理流的有选择加密的流在视频服务器上的存储,这种加密流包含用于多个(两个或更多个)独立条件接入系统(即双重选择加密)的之前加密的“关键包”。可以同样地准备该流,以对有选择加密的广播流进行处理,如以上引用的未决专利申请中所描述的,除了得到的传输流记录到硬盘或其它适当的计算机可读存储介质,而不是直接发送到QAM调制器以HFC分配给请求用户。如同其它预加密模型一样,内容能够由MSO在VOD系统上配置时进行加密、由第三方服务局、由工作室本身(后两种情况是在MSO收到内容之前)、或由其它实体或者在其它实体的控制下进行加密。
在此实施例中,内容存储器中小的附加开销(通常约2%-10%,表示多次加密的“关键包”)换得了在不复制整个流的情况下对多个独立CA格式的支持。除了之前提到的和与其它预加密布局共有的那些,一个负面是所准备的有选择加密的流的受下游设备破坏的脆弱性,该下游设备包含传输再复用功能性,并非专门设计用于维持施加给所述流的选择性加密过程的完整性。
如果参考如上所述的实例电影情况,在明文VOD状态下利用3.618GB存储器的同一电影将需要大约3.690G字节来利用支持两个不同CA系统的复合存储预加密进行存储,其中关键包“密度”为2%。
可利用对用于建立动态PSI数据的VOD系统所采用的方法的某些改变来实现此结构。可以使VOD系统会话管理器知道哪个条件接入方法适合于特定用户请求的会话。此信息又被传送到已选作会话源的视频服务器,以便能够建立用于会话的适当PSI,包括条件接入特定数据。视频服务器认识到存储在服务器上的各个节目的条件接入资源(ECM),并且这些资源能够连同用于相应音频与视频数据的PID一起动态地分配在唯一的PID上。为各个特定会话产生的PSI,除指示为A/V指定的PID之外,还可指示各个条件接入系统提供商特有的适当CASID,以及指定给与会话有关的ECM的PID。
同样,视频服务器以在上面引用的专利申请描述的方式,动态地分配另一组PID用于与各会话的相应音频与视频分量流有关的影子包。此信息可包含在在非传统客户机请求的会话中发送的PSI中。总之,服务器对各个会话动态地分配和管理8个不同的PID和相应的数据源:PAT(所有会话共有的一个表,除了对各个会话修改的那些)、PMT、主要视频、主要音频、影子视频、影子音频、传统ECM和备选ECM。这些实体中的6个可存储在嵌入流中,并对各个会话使用动态PID再映射。
考虑在存储在VOD视频服务器之前执行“关键”包的传统加密方面利用哪个装置的问题。如果传统装置特别设计用于处理预定为载入VOD视频服务器中的内容,则它可能在它的输入端不接受有选择加密的流。指定用于VOD服务器的内容格式常利用单个节目传输复用,它包含单个PAT入口、单个PMT入口和业务分量,用于一个音频和一个视频流。在某些实例中,加在复合选择加密传输流中的影子包可证明传统VOD预加密装置的问题。更可能的是,装置或过程(因为没有实时要求,所以在PC或UNIX服务器上运行的脱机处理可足够用)在通过传统预加密器之前处理候补流,然后进行后加密协调,以仅提取加密的“关键”包用于插入到VOD视频服务器22中。用于执行此操作以便进行如上引用的专利申请中所述的选择性加密处理的同样或类似的算法和技术能适于脱机工作的VOD应用。
还可修改VOD服务器22,以允许引入唯一与PassageTM传输有关的具有多个业务元素(主要视频、主要音频、影子视频、影子音频)的流。现今的视频服务器通常仅分别允许一个主要视频和一个主要音频。表示PassageTM处理的A/V内容的四个一组数据最好应该管理为VOD视频服务器22上不可分的集合。
如果在边缘资源处,在会话服务传统客户机中从复合流中去掉影子包,则可获得一些附加的带宽效率。类似地,在某些实施例中,如果选择性加密已知,则边缘资源能够重新插入嵌入在存储流中的影子包,代替原始节目PID上的传统加密包。这些改进将导致没有用于在单个传输上支持多个条件接入系统的承载开销。
混合复合存储预加密
混合复合存储是复合存储概念的一种变型,但结合了基于会话的加密元素,用于实现备选条件接入加密。在此方案中,如图4的系统130所示,传统“关键”包,包括大约总内容的2-10%,由传统条件接入系统104利用管理该过程的选择加密技术进行预加密。选择加密在选择加密处理器134中管理。位于之前未用的PID上的“关键”包的复制拷贝保持不加密。后一方面与上述复合存储方案相左。未加密的非关键包、原始业务PID上的传统加密的“关键”包以及另外的业务PID上的“关键”包的复制拷贝的复合流存储在视频服务器22上,作为单个流。
在重放用户会话时,如果会话预定用于传统STB(由用户终端50代表的),则遵循用于预加密内容的现有范例,并不采取特别行动。该流在路由矩阵138上路由,路由矩阵138在会话管理器26的控制下通过会话加密装置142操作,会话加密装置142能够利用备选条件接入系统144执行加密,但是会话管理器26不指定装置执行对流元素的加密,并且将它直接发送给请求用户,不作更进一步的修改。对于传统会话,为了保持输出流的安全性并减少会话的带宽,通过分插再复用器148对该流进行处理,并从输出传输中去掉另外的业务PID上的明文“关键”内容。然后,在路由矩阵152处将输出流路由到适当的边缘资源46,以便传递到用户终端50。在一个实施例中,利用备选条件接入系统执行加密的会话加密装置142还包含分插复用器能力。本领域技术人员会理解本教导之后将想到其它变型。
另一方面,如果会话预定用于非传统STB(在此图中也由用户终端50表示),则通过会话加密装置142路由该流,会话加密装置142能够利用备选条件接入系统执行加密,并且利用备选条件接入系统144仅对另外的业务PID上的“关键”包(先前为明文)进行加密,如会话管理器所指定的。
如果边缘装置了解选择性加密,则通过重新插入现在加密的嵌入在存储流中的影子包,代替原始节目PID上的传统加密包,从而可为这些非传统会话获得一些附加的带宽效率。此改进将导致没有用于在单个传输上支持多个条件接入系统的承载开销。
预处理器可用于执行要载入到视频服务器上的内容的选择性加密。修改的文件协议可用于允许视频服务器输入并且关联这些文件。预处理器或视频服务器能够设计成执行索引。备选的实例化可用于执行VOD视频服务器22自身内的所有选择性加密预处理(例如PID映射和包复制)。这可通过修改VOD视频服务器22应用以将预处理器任务添加为单独可执行的应用来完成,添加的预处理器任务由VOD视频服务器22在准备预加密的内容的过程期间调用。
可对VOD系统采用来建立动态PSI数据的方法进行改变,以实现此结构。VOD系统会话管理器26知道哪个条件接入方法适合于特定用户请求的会话。此信息又可传送到已选作会话源的VOD视频服务器22,以便能够建立用于会话的适当PSI,包括条件接入特定数据。VOD视频服务器22认识到存储在服务器上的各个节目的条件接入资源(ECM),并且这些资源能够连同用于相应音频与视频数据的PID一起动态地分配在唯一的PID上。为各个特定会话产生的PSI,除指示为A/V指定的PID之外,还可指示各个条件接入系统提供商特有的适当CASID,以及分配给与会话有关的ECM的PID。
同样,VOD视频服务器22动态地分配PID,用于与各会话的各个音频与视频分量流有关的影子包。此信息包含在在非传统客户机请求的会话中发送的PSI中。就像在以上部分中论述的更一般的复合存储结构一样,视频服务器管理多个资源和PID。混合布局将唯一实体减少1个,从8个减少到7个:在存储的复合流中不需要备选的ECMPID或数据源。此信息将随后添加在下游装置中,下游装置为预定用于在非传统客户机上解码的那些会话提供备选的条件接入加密。
重新加密视频点播分配
在重新加密分配结构中提供一种混合方法。此方法在2004年1月23日提交的授予Pedlow Jr.等人的题为“视频点播内容的重新加密传递(Re-Encrypted Delivery of Video on Demand Content)”的美国专利申请No.10/764,202中描述了,该申请通过引用结合于本文中。此布局影响为预加密内容准备、存储、管理等建立的范例,但对于添加到现有现任系统的备选条件接入系统,添加了对基于会话的加密的支持。参考图5的例示性实施例,用于利用传统CA系统184解密的传统解密装置182被添加到(经路由矩阵186)退出VOD视频服务器22的传输流路径。在解密装置182之后,传输流经过基于同时会话的加密装置188。VOD会话管理器26在逐个会话的基础上,确定哪些会话将完整地经过解密装置182,并且不变地调制和传输给用户。路由矩阵之间的路径190存储预加密的内容,并将其传递到具有传统设备的用户。在任一情况下,输出流经过路由矩阵152到适当的边缘资源,以传递到用户终端50。
或者,VOD系统会话管理器26通过与传统CA系统184和备选CA系统194的交互作用,能为特定会话激励解密装置182,并且激活基于会话的加密装置188,由此支持用户宅室处具有非传统设备的用户。因此,此系统180能够支持传统或者非传统(备选CA)加密。
此结构的某些实施例支持目前不支持基于会话的加密的传统系统上的预加密,同时为集成到现有传统网络中的备选CA系统194提供传递基于会话的加密的能力。此结构的某些实施例可解决如之前提到的并且是其它预加密布局共有的相同问题。此外,它存在传统解密单元的额外成本负担,以及动态地配置和操作这种装置的挑战。在交换和路由设备的特定配置中可能面临额外成本,交换和路由设备可以是在传统解密装置“周围”移动传输流所必需的。
可对VOD系统采用来建立动态PSI数据的方法进行改变,以实现此结构。VOD系统会话管理器26可知道哪个条件接入方法适合于特定用户请求的会话。此信息又被传送到已经选作会话源的视频服务器,以便能够建立用于会话的适当PSI,包括条件接入特定数据。视频服务器能够认识到存储在服务器上的各个节目的条件接入资源(ECM),并且这些资源能够连同用于相应音频与视频数据的PID一起动态地分配在唯一的PID上。为各个特定会话产生的PSI,除指示为A/V指定的PID之外,还指示各个条件接入系统提供商特有的适当CASID,以及分配给与会话有关的ECM的PID。
在此实例中,在明文VOD状态下用3.618GB存储器的同一电影将需要3.618G字节来利用支持两个不同CA系统的再加密进行存储。
动态复合预加密
另一预加密VOD结构是动态复合预加密。在此方案中,各个节目或电影存储在VOD视频服务器22上的三个或更多个单元中。参考图6,明文内容存储在200中。根据与选择加密过程有关的适当选择标准选择关键包。因此,存储的内容具有“关键”包或非关键包。“关键”包通常构成节目的大约2%到10%(取决于节目内容和用于选择进行加密的包的选择标准),并对其进行加密。对于MSO支持的各个条件存取系统,保持关键内容的单独拷贝。在此图中,例如,与第一CA系统(CA1)有关的关键包存储在202,而与CA2有关的加密内容存储在206。通过利用涉及特定I帧选择的选择标准,可使快进I帧结合加密内容并存储在一起,作为加密的I帧210(和206)。对在“关键”包快进文件210和明文(未加密)非关键包文件200中的包进行索引编排,以维持两个文件之间的时间相关。这些索引可以是从流开头的单调包计数,或是从上一PCR计算的包偏置。
当发起用户会话时,包含明文内容、较不“关键”和快进包的主文件200在视频服务器中排队用于播出。此外,以适合于请求会话的用户的CPE的CA格式预加密的包含“关键”和快进包的文件210,也排队用于播出。当开始节目重放时,视频服务器在其流缓冲器中重建单个节目多路复用,基于两个分量文件中的索引,向输出传输提供正确排序的包。尽管一般说来,根据以上未决专利申请,仅仅约2-10%的包在可选加密系统中进行加密,但在当前实施例中通过加密所有I帧,提供更进一步的安全性。倒带I帧可存储为加密或者未加密的包。
尽管外部合成和数据流看来类似于图1中描述的明文VOD系统,但视频服务器的内部结构显著地改变了,如图6-7的例示性存储器结构所示。
此方法的某些实施例提供几个可能不容易显而易见的独特优点。包含“关键”包的流文件可与用于“技巧”模式的包含所有I帧的所提取子文件是同一文件,如之前在VOD系统结构的一般讨论中描述的那样。如果利用此机会,则可以在包括传统(未加密)VOD的所有预加密方案上实现存储器经济性,如当今配置的。传统的VOD视频服务器具有用于各个特征或者电影的三个文件:两个刚好包含I帧(一个次序颠倒)并且一个包含完整的原本。索尼进行的对编码流的研究显示,I帧一般代表总内容的12%-21%,一般在17%左右。通过动态合成方法,如果选择“关键”包文件包含完整的I帧,则单独用于加密目的的关键数据的分离文件不再是必需的,对于此方法节省2%到10%的存储器。此外,因为此方法从明文流文件中去掉了冗余的I帧,因此也实现了附加(标称)17%的存储器节省。这表明对单个CA系统模型经如上所述的复合存储模型VOD系统可能节省27%标称(最大31%)的视频服务器盘存储器。
在比较如上所述的分离存储模型时,可删去节目的一整个复本,并且在与传统的明文VOD服务器实现比较时,一个附加CA格式的增加没有增加存储器或带宽开销。“自由”第二CA格式的原因是,通过对快进“技巧”模式和用于选择加密的“关键”内容使用同一I帧文件实现的17%的标称存储器节省,通过仅仅复制I帧文件并用备选CA格式对其加密而消耗。
利用正反向索引的动态复合预加密
此概念在2004年1月23日提交的授予Pedlow等人的题为“技巧模式视频点播的双向索引(Bi-Directional Indices for Trick ModeVideo On Demand)”的美国专利申请No.10/764011中有更详细的解释,该专利通过引用结合于本文中。
如果更进一步地利用上述动态复合预加密的概念,则能够消除VOD系统中以正反向顺序存储电影的相同I帧以允许快进和倒带“技巧”模式的当前惯例。此概念的说明显示在图7的实例中。这些用于正反向的两个文件被具有两组索引的正常前进顺序的I帧的单个文件220代替,一组222用于以正向顺序播放I帧文件,而一组224用于以反向顺序播放I帧文件。根据期望正向还是反向高速移动,来选择适当的索引组。在将I帧文件匹配到非关键内容文件以重建整个流时,正向索引还用于重建正常速度流。在明文或者重新加密VOD系统中,这将允许直至约21%的存储器节省。在复合预加密存储系统中,可以实现直至约42%的存储器节省。
如果“技巧”模式子文件和“关键”数据加密内容文件可以相同,则该内容以大约标称17%的水平有选择地加密,比通常所提出的大约2%的PassageTM加密水平高得多,但不承担如其它方案那样的固有存储或系统容量成本。为了使此系统工作,可能需要对视频服务器软件设计的一些改变,但这些改变将对现有过程进行修改,而不需要对服务器供应商部分实质性的新开发。
预处理器可用于执行要载入到VOD视频服务器22上的内容的选择加密。修改的文件协议可用于允许VOD视频服务器22输入并关联这些文件。预处理器或VOD视频服务器22可用于执行索引编排。备选实例化能用于执行视频服务器本身内所有的选择加密预处理。这可通过修改视频服务器应用以添加预处理器任务作为单独的可执行应用来完成,所添加的预处理器任务由服务器在准备预加密的内容的过程期间调用。
另外,在某些实施例中,此方法克服了支持技巧模式的传统预加密问题,但仍存在加密“存储期限”以及准备用在VOD系统上的流所需的另外处理的其它共同问题。
对VOD系统采用的用于建立动态PSI数据的方法的改变可用于实现此结构。使VOD系统会话管理器26知道哪个条件存取方法适合于特定用户请求的会话,以便选择用于该会话的适当“关键”数据文件。此信息又传送到已经选作会话源的VOD视频服务器22,以便能够建立用于会话的适当PSI,包括条件存取特定数据。VOD视频服务器22认识到存储在服务器上的各个节目的条件存取资源(ECM),并且这些资源必须连同用于相应音频与视频数据的PID一起动态地分配在唯一的PID上。为各个特定会话产生的PSI,除指示为A/V指定的PID之外,还指示各个条件存取系统提供商特有的适当CASID,以及分配给与会话有关的ECM的PID。
如果参考如上所述的实例电影情况,则在明文VOD状态下利用3.618GB存储器的同一电影将需要3.159G字节来利用支持两个不同CA系统的动态复合预加密进行存储-节省了差不多0.5GB。
基于会话的加密VOD分配
在基于会话的加密中,一个基本的假定是,修改诸如图1中所示的传统(明文)VOD服务器22,以在视频服务器22和QAM调制器46之间添加一个与传输流串联的加密装置。在某些实施例中,加密装置可与QAM调制器46和/或其它组件集成在一起。市场上可买到的Scientific-Atlanta MQAM和Harmonic NSG产品是这种装置的商业实例。
包含多个独立VOD会话并服务多个用户的输出传输流,在分配到设备而又分配到用户时被加密。加密和授权控制基于控制会话的会话管理器26、视频服务器22以及条件存取系统之间通过所定义接口的交互作用。许多基于会话的VOD结构都存在以下常见的缺陷:
●授权的协调和/或分配以及会话管理器、条件存取系统和流加密装置之间的同步。
●在载入到视频服务器之前以及存储在系统中时防止明文内容被偷窃或剽窃的安全性。
●添加传统和备选流加密装置的额外成本。
●具有合理密度(会话容量)的传统流加密装置的可用性。
●根据熟悉本主题的MSO,基于会话的VOD流没有得到某些现有条件存取技术的支持。
●利用基于会话的加密(与预加密方案比较),通过应用用于同一节目的每个会话的唯一加密密钥提供附加的安全性。
大多数情况下,视频服务器不必产生了解用于特定会话的条件存取方法的专门PSI。视频服务器的加密装置下游将附上在加密时/时间点处理的各个会话特定的CA信息。VOD会话管理器26管理哪些流由哪个CA方法处理,并且有时候,管理动态路由到适合于具体会话的加密装置/通过适合于具体会话的加密装置路由该流。
就象其它结构一样,存在基于会话的系统的基本结构的变化,并且在下面对那些变化中的一些进行了描述。
基于分离会话的加密
分离会话加密是基于会话的加密到与单个VOD系统相关工作的多个条件存取系统的扩充。基于分离会话的加密系统240的例示性结构在图8中图示。系统240包括一些装置,用于通过从VOD视频服务器22在传输流和仅承载单个公共条件存取格式的得到的RF载体上向用户终端50路由输出流,从而为特定的用户会话提供适当加密的流。利用其它条件存取格式的会话类似地约束(分离)为其它同样加密的传输/载体。CA系统之间不共享资源,且它们独立地操作。
在发起一个新的会话期间,VOD会话管理器26根据直接从用户终端50接收的信息或者从诸如记账系统或其它数据库的另一个源接收的信息,确定发出请求的用户终端50使用哪个条件存取格式。VOD会话管理器26然后确定到可以使用服务于用户的业务区的RF节点的适当加密资源184、188和194的路径。这是以与在大集中式明文VOD系统中所用的找到适当的可将流传递到发出请求用户的视频服务器的方法类似的方式进行的。一旦确定了适当路由,路由矩阵和再复用器242以及路由矩阵244分别提供适当的路由。
一旦确定了路由矩阵的方案,会话管理器26就通过参考指定的传输资源(PID)协调路由单元的配置,并指挥CA系统对会话进行加密。
此系统带来一个复杂的实时管理要求,用于确定可应用于新会话的可用资源以及可得到的频谱传输时隙。它利用设备执行VOD视频服务器22和加密装置188之间的流路由(交换结构),尽管这些能力可集成到系统的其它单元中。附加频谱用来维持同样加密的传输流和载体上会话的分离。
诸如240的基于分离会话的加密方案在某些不同程度上利用诸如加密装置188的加密资源的复制,因为需要支持不同条件存取格式中同时发生的会话。谨慎的话务模型可以最佳化系统容量/资源可用性和资本支出之间的折衷。
如果再参考如上所述的实例电影情况,则在明文VOD状态下利用3.618GB存储器的同一电影将需要3.618G字节来利用支持两个不同CA系统的基于分离会话的加密进行存储。系统能以类似于在描述基于动态复合的预加密的部分中描述的方式进行最佳化。可以去掉一个I帧文件用于倒带,并且为剩下的I帧文件建立两组索引以支持正反向视频顺序。在这样做时,该实例电影所需的总存储器可减少为3.159G字节。
基于复合会话的加密
基于复合会话的加密方法(另一个基于会话的方法)类似于分离方法,除了提供给用户的传输流/载体不同类加密,并且在图9的系统260中描述了实施。单个传输可包含以MPEG节目为基础代表各个用户会话的独立操作的两个或更多个条件存取格式的任何组合。
此方案删去一些用于确定可得到的加密资源的复合实时资源管理过程,但改为用其交换加密资源出现在匹配组中的要求。
VOD会话管理器26确定哪个CA格式适合于给定用户会话,并且确定可以使用表示用户的业务区的节点的VOD服务器22。然后它激活附于节点的加密“组”中适当的CA资源。要注意,不采用诸如选择性加密的PassageTM过程的过程,因为在VOD范例中决不存在一个在用户会话之间共享任何公共内容的机会。应考虑的技术因素是,具有传统加密和/或再分多路复用设备的特定组合的系统的配置。这在备选加密实施在执行再复用的装置内的情况下尤其如此。Harmonic NSG是能被用于此目的的商品。如果传统系统在未经宣布的PID上发送数据或者具有关键潜伏考虑,则如果执行再复用的装置不知道这些要求可能就存在问题。
图10描述了在基于复合会话的加密系统中从流文件到复合流的加密内容流。流文件264由传统加密装置266进行处理,而流文件270由备选CA加密装置274进行处理。来自加密装置266和274的输出流在流再复用器280中复用,以产生作为到用户的输出的复合流。
如果再参考如上所述的实例电影情况,在明文VOD状态下利用3.618GB存储器的同一电影将需要3.618G字节来利用支持两个不同CA系统的基于复合会话的加密进行存储。系统能以类似于在描述基于动态复合的预加密的部分中描述的方式最佳化。将去掉一个I帧文件用于倒带,并为剩下的I帧文件建立两组索引以支持正反向视频顺序。这样做时,该实例电影所需的总存储空间可减少为3.159G字节。
基于成批的加密VOD分配
VOD分配的基于成批加密的概念,作为另一个基于会话的机制,如图11中所示,代表会话和预加密结构的许多最好方面。如图11,基于成批的VOD系统具有不同于此文件中给出的其它系统的布局。
内容可以完全以明文存储在VOD视频服务器22上,类似于基于会话的系统,但是包含在两个文件中,表示“关键”包和非关键包,正如动态复合结构中的情况。同样地,如果如图所示,“关键”包文件也用作“技巧”模式I帧文件314和316,则可得到存储效率的相同机会。但是,不同于动态复合结构,“关键”包不加密地存储在RAID文件70中。另外,此方案不同于动态复合结构,因为不要求为支持的每个条件存取系统维持“关键”包文件的独立拷贝,较其它结构进一步提供了实质性的存储器节省,一般如果关键包与I帧相同,则每个所支持的条件存取系统大约为12%到21%左右。换句话说,关键内容可以是大约百分之2-10。
快进I帧通常不加密。因此,标识关键内容,并将其存储在一个单独的文件中。一旦确定了加密格式,数据就通过适当的加密装置以最大速率突发(burst),并存储在临时存储器310中。常规的非关键内容发送给324。从那里开始,关键和非关键内容通过多路复用器和缓冲器84转动并多路复用,以便以规则的传输速率发送给STB。
因此,在此实例中,根据某些实施例的视频点播(VOD)方法涉及:通过选择内容的第一部分在可选加密系统下进行加密并选择内容的第二部分保持不加密,从而在VOD方法中对要传递的内容进行处理。存储第一和第二部分,直到接收到传递内容的请求,该请求来自具有与第一解密方法相关的解密能力的终端。然后,第一部分在整体传统加密器302中整体加密,以产生存储在320的加密的第一部分。加密的第一部分存储在临时存储器310中。第二部分在324排队到临时存储器,以传递到终端。从加密的第一部分和第二部分集合(assemble)有选择加密的内容流。
图12显示了类似于图11的系统,除了此系统利用双重索引来提供技巧播放,如参考图7所述的。
当会话管理器26应用户终端50的请求发起新的会话时,确定适合于用户设备的加密技术。包含明文非关键内容的选择特征的文件在VOD视频服务器22中排队,用于播出。此外,存取包含“关键”包的明文流的第二文件;它的内容立即通过VOD视频服务器22上的专用端口以最大可支持传播媒体数据率(对于Gig-E为1G比特/S,对于ASI为200+M比特/S,对于DHEI为38.8M比特/S)直接流式传递到会话管理器所标识的加密资源,即传统加密装置302或者备选CA加密装置306。此突发传送的I帧文件,仅构成节目中约12%到21%的视频帧(假定关键内容等同I帧),以加密装置302或306以及传输介质可支持的最大速率被整体加密。从加密装置出来的加密的I帧内容由VOD视频服务器22内的RAM或者盘缓冲器310资源捕获。对于具有标称17%(大约)的I帧内容的2小时电影,这将需要每个会话450M字节的临时存储器。
当开始节目重放时,多路复用器在馈送输出传输的流缓冲器中,根据明文非关键内容分量文件中的索引以及如上所述捕获回VOD视频服务器的较小成批加密的内容,重建正确顺序的包。
此结构除了在动态复合结构描述以及在先前段落中描述的存储器效率之外,还在某些实施例中提供了附加的重要优点。“关键”包文件的成批加密可以实现提供VOD内容的加密传递所需的加密装置数的明显减少。如果假定利用此结构支持两个独立条件存取系统,则I帧和关键数据位于同一文件中,并且使用典型I帧开销(~17%),则一对加密装置(现任&备选)就能够支持与基于会话的结构中60对加密装置相同的会话数量(60∶1)。与基于会话的加密同享的优于预加密方案的另一优点是,通过应用用于同一节目的每个会话的唯一加密密钥提供的附加安全性。
一个备选实施例对I帧的会话进行预加密,并将它们存储在缓冲器中随后使用。以此方式,将没有由于成批加密文件所需的时间开销而导致的传递新会话的等待时间。预加密I帧的缓冲器能够在后台补充,以维持要传递的可用会话的恒定“库存”。
可以修改用于建立动态PSI数据的由VOD系统采用的方法,来实现此结构。VOD系统会话管理器26可知道哪个条件存取方法适合于特定用户请求的会话。此信息又被传送到已经选作会话源的VOD视频服务器22,以便能够建立适当的PSI用于会话,包括条件存取特定数据。VOD视频服务器22能够认识到存储在服务器上的各个节目的条件存取资源(ECM),并且这些资源连同用于相应音频与视频数据的PID一起动态地分配在唯一PID上。为每个特定会话产生的PSI,除指示为A/V指定的PID外,还必须指示每个条件存取系统提供商特有的适当CASID,以及分配给与会话有关的ECM的PID。
如果再参考如上所述的实例电影情况,在明文VOD状态下利用3.618GB存储器的同一电影将需要2.700G字节来利用支持两个不同CA系统的基于成批的加密进行存储。
因此,根据某些实施例的视频点播服务器设备从可选加密处理器接收内容,该处理器通过选择内容的第一部分在可选加密系统下进行加密并选择内容的第二部分保持不加密,从而在VOD方法中对要传递的内容进行处理。提供至少一个计算机可读存储装置。处理器将第一和第二部分存储在至少一个计算机可读存储装置中。当处理器接收传递内容的请求时,该请求来自于具有与第一解密方法有关的解密能力的终端,处理器被编程为将第一部分发送到加密器,该加密器利用整体加密过程加密第一部分,以产生加密的第一部分。然后,处理器将加密的第一部分存储在缓冲器中,并使第二部分排队以传递到终端。处理器被编程为然后从加密的第一部分和第二部分集合有选择加密内容的流。
现在参考图13,流程图描述了根据某些实施例对VOD内容基于成批加密的过程400,过程400从404开始。在此实施例中,内容(电影等)在408处存储在VOD服务器22中的两个单独文件上,一个用于指定为明文的内容,而一个指定用于加密。在有选择加密过程中,某些选择的内容部分被加密,而剩下的内容保持不加密。第一文件包含在有选择加密选择过程中指定为保持不加密的所有内容。第二文件包含在有选择加密选择过程中指定为加密的所有内容。在412,当检索到对内容的请求时,指定为保持明文的内容在416从第一文件转动到一个队列,用于传递到用户。
在当前实例中,可得到用于加密的两个可能性,即CA1和CA2(它们例如可表示传统加密和备选加密过程)。用户的STB可能仅仅能够在CA1或CA2下解密,因此在420判断哪个条件存取系统与发出内容请求的STB有关。这能够以许多种方式完成,包括在请求内容时提供那个信息,或者在数据库(如存储在记账系统34或其它地方的数据库)中查找那个信息。如果该请求来自于实现为解密CA1加密内容的STB,则包含由用于加密的选择加密算法指定的内容的第二文件在424利用CA1加密系统整体加密。另一方面,如果该请求来自实现为解密CA2加密内容的STB,则包含由用于加密的选择加密算法指定的内容的第二文件在432利用CA2加密系统整体加密。
在任一情况下,来自424或432的加密内容被传递到436,在此,加密的内容被缓冲,以便在436向发出请求的STB播出。在440,通过将内容流式传递到发出请求的STB进行播出。这是通过从来自第一文件的排成长队的明文内容和来自第二文件的加密内容重建一个完整内容流完成的。内容然后能在440流式传递到接收者STB,并且过程在448结束。
因此,根据某些实施例的视频点播(VOD)方法涉及:通过选择内容的第一部分在可选加密系统下加密并选择内容的第二部分保持不加密,从而在VOD方法中对要传递的内容进行处理;存储第一部分;存储第二部分文件;接收传递内容的请求,该请求来自于具有与第一解密方法有关的解密能力的终端;利用整体加密过程加密第一部分,以产生加密的第一部分;在缓冲器中存储加密的第一部分;使第二部分排队以传递到终端;以及从加密的第一部分和第二部分集合有选择加密的内容流。
根据某些实施例的视频点播(VOD)方法涉及:通过选择内容的第一部分在可选加密系统下进行加密并且选择内容的第二部分保持不加密,从而在VOD方法中对要传递的内容进行处理;接收传递内容的请求,该请求来自于具有与指定解密方法有关的解密能力的终端;利用整体加密过程在指定加密方法下加密第一部分以产生加密的第一部分,指定加密方法是从多个加密方法中选出的一个加密方法;在第一文件中存储加密的第一部分;在第二文件中存储第二部分;在缓冲器中存储加密的第一部分;使第二部分排队以传递到终端;以及从加密的第一部分和第二部分集合有选择加密的内容流。根据某些实施例,第一和第二部分可以在第一和第二文件中存储在VOD服务器中。
本领域技术人员将认识到,在了解以上教导之后,某些以上例示性实施例基于例如用作视频服务器22或者会话管理器26的编程处理器的使用。但是,本发明不局限于这种例示性实施例,因为其它实施例能够利用诸如专用硬件和/或专用处理器的等效硬件部件实现。类似地,通用计算机、基于微处理的计算机、微控制器、光学计算机、模拟计算机、专用处理器、应用特定电路和/或专用硬布线逻辑可能用来构造备选等效实施例。
本领域技术人员应该理解,在了解以上教导之后,用于实现如上所述的某些实施例的程序操作和过程以及关联数据可利用盘存储器以及其它形式的存储器实现,诸如例如只读存储器(ROM)装置、随机存取存储器(RAM)装置、网络存储装置、光存储元件、磁存储元件、磁光存储元件、闪速存储器、磁心存储器和/或其它等效的易失性和非易失性存储技术,并不背离本发明的某些实施例。这种备选存储装置应认为是等效的。
本文描述的某些实施例是或者可以利用编程处理器实现,该编程处理器执行在以上以流程图形式概括描述的编程指令,编程指令能够存储在任何适当的电子或者计算机可读存储介质上,和/或能够经任何适当的电子通信介质发送。但是,本领域技术人员应理解,在了解当前教导之后,如上所述的过程能够以任何数量的变化实现,并且以许多适当的编程语言实现,并不背离本发明的实施例。例如,执行的某些操作的顺序常常可改变,可添加附加的操作,或者可以删除操作,并不背离本发明的某些实施例。可添加和/或增强错误捕捉,并且在用户界面和信息呈现中可以作出变化,并不背离本发明的某些实施例。这样的变化是预期的并且认为等效的。
尽管本文的某些实施例结合实现所述功能的特定电路进行描述,但其它实施例也是预期的,其中电路功能利用在一个或多个编程处理器上执行的等效软件或者固件实施例实现。通用计算机、基于微处理器的计算机、微控制器、光学计算机、模拟计算机、专用处理器、应用特定电路和/或专用硬布线逻辑以及模拟电路可用来构造备选等效实施例。其它实施例能够利用诸如专用硬件和/或专用处理器的硬件部件等效物实现。
软件和/或固件可以利用执行编程指令的编程处理器实现,在某些实例中,以流程图形式概括地描述为能够存储在任何适当的电子或计算机可读存储介质(诸如例如盘存储器、只读存储器(ROM)装置、随机存取存储器(RAM)装置、网络储存装置、光存储元件、磁存储元件、磁光存储元件、闪速存储器、磁心存储器和/或其它等效的易失性和非易失性存储技术)上,和/或能够经任何适当的电子通信介质发送。但是,本领域技术人员应理解,在了解当前教导之后,如上所述的过程能够以任何数量的变化实现,并且以许多适当的编程语言实现,并不背离本发明的实施例。例如,执行的某些操作的顺序常常可改变,可添加附加的操作或者可以删除一些操作,并不背离本发明的某些实施例。可添加和/或增强错误捕捉,并且在用户界面和信息呈现中可以作出变化,并不背离本发明的某些实施例。这种变化是预期并且认为等效的。
尽管已经描述了某些说明性实施例,但很明显,在了解以上描述后,许多备选、修改、置换和变化对本领域技术人员是显而易见的。

Claims (46)

1.一种视频点播(VOD)方法,包括:
通过选择内容的第一部分在可选加密系统下加密并选择所述内容的第二部分保持不加密,在VOD方法中对要传递的内容进行处理;
存储第一部分;
存储第二部分;
接收传递所述内容的请求,所述请求来自于具有与第一解密方法有关的解密能力的终端;
利用整体加密过程加密第一部分,以产生加密的第一部分;
在缓冲器中存储所述加密的第一部分;
将第二部分排队,以传递到所述终端;以及
从所述加密的第一部分和第二部分集合有选择加密的内容流。
2.如权利要求1所述的VOD方法,其中第一部分存储在第一文件中,并且第二部分存储在第二文件中。
3.如权利要求2所述的VOD方法,其中第一和第二文件存储在VOD服务器中。
4.如权利要求1所述的VOD方法,还包括将所述有选择加密的内容流式传递到所述终端。
5.如权利要求1所述的VOD方法,其中所述解密方法包括传统加密方法。
6.如权利要求1所述的VOD方法,其中所述解密方法包括非传统加密方法。
7.如权利要求1所述的VOD方法,其中第一和第二部分存储在VOD服务器中。
8.如权利要求1所述的VOD方法,在编程处理器的控制下执行。
9.一种视频点播(VOD)方法,包括:
通过选择内容的第一部分在可选加密系统下加密并选择所述内容的第二部分保持不加密,在VOD方法中对要传递的内容进行处理;
在第一文件中存储第一部分;
在第二文件中存储第二部分;
接收传递所述内容的请求,所述请求来自于具有与第一解密方法有关的解密能力的终端;
利用整体加密过程加密第一部分,以产生加密的第一部分;
在缓冲器中存储所述加密的第一部分;
将第二部分排队,以传递到所述终端;以及
从所述加密的第一部分和第二部分集合有选择加密的内容流。
10.如权利要求9所述的VOD方法,其中第一和第二文件存储在VOD服务器中。
11.如权利要求9所述的VOD方法,还包括将所述有选择加密的内容流式传递到所述终端。
12.如权利要求9所述的VOD方法,其中所述解密方法包括传统加密方法。
13.如权利要求9所述的VOD方法,其中所述解密方法包括非传统加密方法。
14.如权利要求9所述的VOD方法,在编程处理器控制下执行。
15.一种存储指令的计算机可读存储介质,所述指令在编程处理器上执行时,实现如下过程:
通过选择内容的第一部分在可选加密系统下加密并选择所述内容的第二部分保持不加密,在VOD方法中对要传递的内容进行处理;
在第一文件中存储第一部分;
在第二文件中存储第二部分;
接收传递所述内容的请求,所述请求来自于具有与第一解密方法有关的解密能力的终端;
将第一部分传递到加密器,所述加密器用于利用整体加密过程进行加密,以产生加密的第一部分;
接收所述加密的第一部分,并将其存储在缓冲器中;
将第二部分排队,以传递到所述终端;以及
从所述加密的第一部分和第二部分集合有选择加密的内容流。
16.如权利要求15所述的存储介质,还包括将所述有选择加密的内容流式传递到所述终端。
17.如权利要求15所述的存储介质,其中所述解密方法包括传统加密方法。
18.如权利要求15所述的存储介质,其中所述解密方法包括非传统加密方法。
19.一种视频点播服务器设备,包括:
用于从可选加密处理器接收内容的部件,所述可选加密处理器通过选择内容的第一部分在可选加密系统下加密并选择所述内容的第二部分保持不加密而在VOD方法中对要传递的内容进行处理;
至少一个计算机可读存储装置;
处理器,用于:
在所述至少一个计算机可读存储装置中存储第一和第二部分;
接收传递所述内容的请求,所述请求来自于具有与第一解密方法有关的解密能力的终端;
用于将第一部分发送到加密器的部件,所述加密器利用整体加密过程对第一部分进行加密,以产生加密的第一部分;
在缓冲器中存储所述加密的第一部分;
将第二部分排队,以传递到所述终端;以及
从加密的第一部分和第二部分集合有选择加密的内容流。
20.如权利要求19所述的VOD服务器,其中第一部分存储在第一文件中,并且第二部分存储在第二文件中。
21.如权利要求19所述的VOD服务器,还包括用于将所述有选择加密的内容流式传递到所述终端的部件。
22.如权利要求19所述的VOD服务器,其中所述加密器利用传统加密方法进行加密。
23.如权利要求19所述的VOD服务器,其中所述加密器利用非传统加密方法进行加密。
24.一种视频点播(VOD)方法,包括:
通过选择内容的第一部分在可选加密系统下加密并选择所述内容的第二部分保持不加密,在VOD方法中对要传递的内容进行处理;
存储第一部分;
存储第二部分;
接收传递所述内容的请求,所述请求来自于具有与指定解密方法有关的解密能力的终端;
在指定加密方法下,利用整体加密过程加密第一部分,以产生加密的第一部分,所述指定加密方法是多个可能加密方法中的一个;
在缓冲器中存储所述加密的第一部分;
将第二部分排队,以传递到所述终端;以及
从所述加密的第一部分和第二部分集合有选择加密的内容流。
25.如权利要求24所述的VOD方法,其中第一部分存储在第一文件中,并且第二部分存储在第二文件中。
26.如权利要求25所述的VOD方法,其中第一和第二文件存储在VOD服务器中。
27.如权利要求24所述的VOD方法,还包括将所述有选择加密的内容流式传递到所述终端。
28.如权利要求24所述的VOD方法,其中所述指定解密方法包括传统解密方法。
29.如权利要求24所述的VOD方法,其中第二解密方法包括非传统解密方法。
30.如权利要求24所述的VOD方法,其中第一和第二部分存储在VOD服务器中。
31.如权利要求24所述的VOD方法,在编程处理器控制下执行。
32.一种视频点播(VOD)方法,包括:
通过选择内容的第一部分在可选加密系统下加密并选择所述内容的第二部分保持不加密,在VOD方法中对要传递的内容进行处理;
在第一文件中存储第一部分;
在第二文件中存储第二部分;
接收传递所述内容的请求,所述请求来自于具有与指定解密方法有关的解密能力的终端;
在指定加密方法下,利用整体加密过程加密第一部分,以产生加密的第一部分,所述指定加密方法是多个可能加密方法中的一个;
在缓冲器中存储所述加密的第一部分;
将第二部分排队,以传递到所述终端;以及
从所述加密的第一部分和第二部分集合有选择加密的内容流。
33.如权利要求32所述的VOD方法,其中第一和第二文件存储在VOD服务器中。
34.如权利要求32所述的VOD方法,还包括将所述有选择加密的内容流式传递到所述终端。
35.如权利要求32所述的VOD方法,其中所述加密方法包括传统加密方法。
36.如权利要求32所述的VOD方法,其中所述加密方法包括非传统加密方法。
37.如权利要求32所述的VOD方法,在编程处理器控制下执行。
38.一种存储指令的计算机可读存储介质,所述指令在编程处理器上执行时,实现如下过程:
通过选择内容的第一部分在可选加密系统下加密并选择所述内容的第二部分保持不加密,在VOD方法中对要传递的内容进行处理;
存储第一部分;
存储第二部分;
接收传递所述内容的请求,所述请求来自于具有与指定解密方法有关的解密能力的终端;
在指定加密方法下,利用整体加密过程加密第一部分,以产生加密的第一部分,所述指定加密方法是多个可能加密方法中的一个;
在缓冲器中存储所述加密的第一部分;
将第二部分排队,以传递到所述终端;以及
从所述加密的第一部分和第二部分集合有选择加密的内容流。
39.如权利要求38所述的存储介质,还包括将所述有选择加密的内容流式传递到所述终端。
40.如权利要求38所述的存储介质,其中所述解密方法包括传统解密方法。
41.如权利要求38所述的存储介质,其中所述解密方法包括非传统解密方法。
42.一种视频点播服务器设备,包括:
用于从可选加密处理器接收内容的部件,所述可选加密处理器通过选择内容的第一部分在可选加密系统下加密并选择所述内容的第二部分保持不加密,在VOD方法中对要传递的内容进行处理;
至少一个计算机可读存储装置;
处理器,用于:
在所述至少一个计算机可读存储装置中存储第一和第二部分;
接收传递所述内容的请求,所述请求来自于具有与第二解密方法有关的解密能力的终端;
用于将第一部分发送到加密器的部件,所述加密器在多个加密方法中的一个加密方法下利用整体加密过程对第一部分加密,以产生加密的第一部分;
用于将所述加密的第一部分存储在缓冲器中的部件;
存储器队列,其将第二部分排队以传递到所述终端;以及
用于从所述加密的第一部分和第二部分集合有选择加密的内容流的部件。
43.如权利要求42所述的VOD服务器,其中第一部分存储在第一文件中,并且第二部分存储在第二文件中。
44.如权利要求42所述的VOD服务器,还包括用于将所述有选择加密的内容流式传递到所述终端的部件。
45.如权利要求42所述的VOD服务器,其中第二加密器利用传统加密方法进行加密。
46.如权利要求42所述的VOD服务器,其中第二加密器利用非传统加密方法进行加密。
CNA200480031542XA 2003-10-31 2004-09-30 视频点播内容基于批模式会话的加密 Pending CN101019428A (zh)

Applications Claiming Priority (9)

Application Number Priority Date Filing Date Title
US51613103P 2003-10-31 2003-10-31
US60/516,131 2003-10-31
US10/764,011 2004-01-23
US10/764,202 2004-01-23
US10/802,084 2004-03-16
US10/802,007 2004-03-16
US10/802,008 2004-03-16
US10/823,431 2004-04-13
US10/828,737 2004-04-21

Publications (1)

Publication Number Publication Date
CN101019428A true CN101019428A (zh) 2007-08-15

Family

ID=38727301

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA200480031542XA Pending CN101019428A (zh) 2003-10-31 2004-09-30 视频点播内容基于批模式会话的加密

Country Status (1)

Country Link
CN (1) CN101019428A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102427399A (zh) * 2012-01-09 2012-04-25 北京邮电大学 基于信源信息加密的光网络安全网络编码方法
CN102547401A (zh) * 2010-12-28 2012-07-04 索尼公司 按需切换式内容加密
US8700897B2 (en) 2010-07-20 2014-04-15 Zte Corporation Method and terminal equipment for applying digital rights management

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8700897B2 (en) 2010-07-20 2014-04-15 Zte Corporation Method and terminal equipment for applying digital rights management
CN102547401A (zh) * 2010-12-28 2012-07-04 索尼公司 按需切换式内容加密
US9002005B2 (en) 2010-12-28 2015-04-07 Sony Corporation On-demand switched content encryption
CN102547401B (zh) * 2010-12-28 2015-07-29 索尼公司 按需切换式内容加密
CN102427399A (zh) * 2012-01-09 2012-04-25 北京邮电大学 基于信源信息加密的光网络安全网络编码方法
CN102427399B (zh) * 2012-01-09 2014-07-16 北京邮电大学 基于信源信息加密的光网络安全网络编码方法

Similar Documents

Publication Publication Date Title
CN1875629B (zh) 预加密的视频点播内容的动态合成
US7263187B2 (en) Batch mode session-based encryption of video on demand content
CN1879414B (zh) 用于视频点播中多条件接入方法的内容的准备
CN1977534B (zh) 视频点播内容的基于复合会话的加密
US7853980B2 (en) Bi-directional indices for trick mode video-on-demand
US20050097596A1 (en) Re-encrypted delivery of video-on-demand content
KR20060094080A (ko) 주문형 비디오 컨텐츠의 하이브리드 저장
CN101019428A (zh) 视频点播内容基于批模式会话的加密
CN1998237A (zh) 重新加密的视频点播
CN1883199A (zh) 视频点播内容的混合存储

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination