CN1883199A - 视频点播内容的混合存储 - Google Patents

Abstract

一种符合特定实施例的用于数字内容的多选择性加密方法，包括：根据选择标准来选择用于加密的多个包以产生选定包(208)，其中未选定包被指定保持未加密。复制多个选定包以产生复制包(212)，其中复制包是未加密的。在第一加密系统下对选定包进行加密以产生第一加密包(216)。通过存储未加密的未选定包、第一加密包和复制的未加密包来存储内容(220)。由于其它实施例可能脱离在本摘要中所述的特征，因此不应将本摘要认为是限定性的。

Description

视频点播内容的混合存储

相关文献的交叉引用

本申请涉及并要求由Pedlow等人于2003年10月31日提交的、顺序号为60/516,051、题为“Hybrid Storage of Video On DemandContent”的美国临时专利申请的优先权权益，其因此作为引用被结合。本申请还涉及下列申请：Unger等人的案号为SNY-R4646.01、顺序号为10/038,217、题为“Critical Packet Partial Encryption”的美国专利申请；Candelore等人的案号为SNY-R4646.02、顺序号为10/038,032、题为“Time Division Partial Encryption”的专利申请；Candelore的案号为SNY-R4646.03、顺序号为10/037,914、题为“Elementary StreamPartial Encryption”的专利申请；Unger等人的案号为SNY-R4646.04、顺序号为10/037,499、题为“Partial Encryption and PID Mapping”的专利申请；以及Unger等人的案号为SNY-R4646.05、顺序号为10/037,498、题为“Decoding and Decrypting of Partially EncryptedInformation”的专利申请，以上申请均是在2002年1月2日提交的，并因此作为引用被结合于此。

版权声明

本专利文献的公开部分包含受到版权保护的材料。版权所有人不反对专利文献的精确复制或专利公开，因为它出现在专利商标局的专利文件或记录中，然而在别的方面却无论如何都保留所有的版权。

背景

由索尼发起的Passage^TM倡议(initiative)(Passage是索尼电子有限公司的商标)为MSO(多服务运营商)提供了一种在他们现有的传统(legacy)网络上配置非传统头端设备、用户装置和服务的机制。目前在美国，这些网络通常主要由摩托罗拉公司(以前的通用仪器公司)或科学亚特兰大公司提供。这两个公司作为全包系统供应商目前占有了美国有线(cable)系统市场多于99％的份额。所述系统故意采用了排除将非现用(non-incumbent)设备引入到网络中的专有技术和接口。MSO在从模拟有线系统到数字有线系统的转换期间一旦选择了这些供应商之一，那么他们在随着用户基数或服务提供的增长而为附加的设备寻找供应商时就会面临实质上的垄断。

在Passage^TM倡议之前，由于现用源和其它源之间存在有意的设备不相容性，所以这种情况的唯一出路是丧失已经由现用供应商进行的相当大的资本投资。在条件接入(CA)系统的领域中，互操作性的一个主要障碍是现代数字有线网中的可寻址用户管理和收入征收资源的核心。

开发了Passage^TM技术以允许两个或更多个条件接入系统独立共存于单个公共设备上。与其它解决这一问题的尝试不同，这两个系统利用一个公用传输流来操作，而在这些条件接入系统之间没有任何直接或间接的交互。在这些技术中使用的一些基本过程在上面引用的审理中的专利申请中进行了详细的论述。

以上引用的共同拥有的专利申请及其它描述了与符合Passage^TM的某些方面的本文中总体上称作部分加密或选择性加密的方法的各个方面相关的发明。更具体而言，在这些文献中还描述了这样的系统，其中利用两种(或更多种)加密技术对数字内容的特定选择的选定部分进行加密，而保留该内容的其它部分未加密。通过适当选择要被加密的部分，能够对内容有效地加密以供在多个解密系统下使用，而不需要对内容的全部选择进行加密。在一些实施例中，仅花费百分之几的数据开销来使用多个加密系统对内容进行有效的加密。这导致有线或卫星系统能够在单个系统中利用来自多个制造商的机顶盒(STB)或条件接入(CA)接收机的其它实现形式，因此使有线或卫星公司能够自由地取决于竞争结果而向供应商购买机顶盒。

在这些公开的每个中，明文内容是使用主包标识符(PID)识别的。次PID(或影子(shadow)PID)也被分配给节目内容。内容的选定部分是在两个(或更多个)加密系统下加密的，并且加密内容是使用主和次PID(用于每个加密系统的一个PID或一组PID)进行传输的。所谓的传统STB以一种对在主PID下到达的加密包解密并忽略次PID的常规方式来操作。较新的(非传统)STB通过将主和次PID与单个节目联系起来进行操作。具有主PID的包是正常进行解码的，以及具有次PID的包先被解密然后被解码。然后将与这两种PID相关联的包组合在一起，以组成单个节目流。一般而言，与包相关联的PID值被重新映射到单个PID值以用于解码(例如影子PID被重新映射到主PID值或反之亦然)。

附图简述

通过参考以下结合附图的详细描述可以最好地理解说明结构和操作方法的特定说明性实施例以及目的和优点，其中：

图1是明文视频VOD系统的框图。

图2是说明支持VOD系统中特技模式操作的I帧数据的存储的图。

图3是使用单个(传统)加密系统的预加密VOD系统的框图。

图4是描绘符合本发明特定实施例的混合的合成VOD系统结构的框图。

图5是符合本发明特定实施例的存储和检索过程的流程图。

简称、缩写和定义

ASI-异步串行接口

CA-条件接入

CASID-条件接入系统标识符

CPE-用户屋内设备

DHEI-数字头端扩展接口

ECM-授权控制信息

EPG-电子节目指南

GOP-图像组(MPEG)

MPEG-运动图像专家组

MSO-多系统运营商

PAT-节目分配表

PID-包标识符

PMT-节目映射表

PSI-节目特定信息

QAM-正交调幅

RAID-独立磁盘冗余阵列

RAM-随机存取存储器

SAN-存储区域网络

VOD-视频点播

关键(critical)包-一个包或一组包，其在被加密时如果未被合适解密就会使视频图像的一部分很难或不可能被观看，或者其如果未被合适解密就会使音频的一部分很难或不可能被听到。术语“关键”不应该被解释为绝对术语，因为有可能攻击(hack)基本流以克服“关键包”的加密，但是当受到正常解码时，不能完全或合适地解码这样一个“关键包”就会阻止节目内容的正常观看或收听。

选择性加密(或部分加密)-仅对基本流的一部分进行加密以便使该流很难或不可能被使用(即观看或听到)。

双选择性加密-在两个分离的加密系统下对内容的单个选择的部分进行加密。

Passage^TM-索尼电子有限公司的商标，用于各种单个和多个选择性加密系统、装置和过程。

特技模式-重放数字内容的操作模式，用于模拟与在录像磁带系统中相同的快进、倒带(rewind)、暂停、中止(停止)、慢动作等操作。

如在此所用的术语“一”或“一个”被定义为一个或多于一个。如在此所用的术语“多个”被定义为两个或多于两个。如在此所用的术语“另一个”被定义为至少第二个或更多个。如在此所用的术语“包含”和/或“具有”被定义为包括(即开放式语言)。如在此所用的术语“耦合”被定义为连接，尽管不一定是直接地，并且不一定是机械地。如在此所用的术语“程序”被定义为一个被设计成用于在计算机系统上执行的指令序列。“程序”或“计算机程序”可以包含被设计成用于在计算机系统上执行的可执行应用程序、小程序、小服务程序、源代码、目标代码、共享库/动态加载库和/或其它指令序列中的子例程、函数、过程、对象方法、对象实现。

术语“加扰”和“加密”及其变化在此可被同义地使用。而且，术语“电视节目”和类似术语可以在普通会话的意义上进行解释，以及含义是该术语指的是能够在电视机或类似监视装置上显示的A/V内容的任何片段。如在此所用的术语“存储”指的是将数据放入存储介质中以及保持在存储介质中存储的数据的动作。在此经常使用术语“视频”来不仅包含真实的可视信息，而且还在会话意义上(例如“磁带录像机”)既包含视频信号又包含相关的音频和数据。如在此使用的术语“传统”指的是用于现有有线和卫星系统的现有技术。在此所公开的VOD的示例性实施例可以被电视机顶盒(STB)解码，但是预期这种技术不久将被结合在所有类型的电视接收机中，而不管是单独地或者与记录和/或重放设备或条件接入(CA)解密模块一起放置在分离的外壳中还是在电视机本身中。

详细说明

虽然本发明可以有许多不同形式的实施例，但是在附图中示出了特定的实施例，并且在此将详细描述这些特定实施例，同时要理解当前公开的这些实施例应被认为是原理的实例，而不是打算将本发明限制于所示出和所描述的特定实施例。在下面的描述中，相同的参考数字用来描述附图的几个视图中相同、相似或相应的部分。

明文VOD结构

决定一个特定的VOD结构是在给出状态方程的解的条件下自变量和因变量二者的复杂集合之间相互作用的结果。作为由MSO选择的结果，直接固定了一些变量。其它的变量受到诸如现有的现用系统、位置、尺寸、可用资本和ROI要求之类的因素的约束。

如图1所示，通用VOD系统10包含下列单元/资源的一些或全部：内容聚合和资产管理14、内容分发(SAN)18、视频服务器模块22、会话管理26、交易(transaction)管理30、记帐系统34、EPG服务器或VOD目录服务器38、传输路由器/交换机结构(路由矩阵)42、流加密装置(未在该图中示出)、以及QAM调制器/上变频器和其它边缘资源46。为了最终在电视机或其它监视装置54上进行观看和收听，这个VOD系统10提供对例如50的用户终端的程控。

在操作中，从各种源接收内容，所述源包括但不限于通过一个或多个碟形卫星天线58接收到的卫星广播。在14处聚合内容，并在EPG服务器或VOD目录服务器38处按目录分类。内容然后在18处被分发给一个或多个视频服务器22。当用户订购了一个VOD选择时，一个消息从用户终端(例如STB)50被发送到会话管理器26。会话管理器26通知交易管理器30以确保记帐系统34适当地发挥作用。会话管理器26从一组VOD服务器中选择一个在其上具有所请求的内容并具有到达为用户服务的节点的信号路径的VOD服务器。会话管理器也能使路由矩阵42适当地路由所选定的视频内容通过正确的边缘资源46以传送到用户终端50。

特技模式

VOD的已成为“标志”特征的一个方面是支持“特技模式”。这些是由会话客户机(client)调用的模仿传统VCR或DVD播放机并且包括快进、倒带、暂停、中止(停止)、慢动作等的操作模式。迄今为止，特技模式是通过创建包含如图2所示的原始内容的子集(子文件)的多个文件来实现的。内容通常被存储在一组RAID驱动器70中。内容的特定选择作为一个整体被存储在RAID驱动器70内的文件74中。一组用于倒带和快进特技模式的子文件(分别为文件78和80)包含以允许连续重放来实现倒带和快进效果的方式安排的I帧。典型地，这些子文件仅包含I帧，因为I帧包含独立完整的图像(参见ISO/IEC13818-2，6.1.1.7节)。I帧比B或P帧大一些，并且它们典型地表示在一个给定视频选择中大约多达21％的数据。

从原始内容中提取的仅包含I帧的文件提供了使重放加速的能力，因为典型的GOP(图像组)结构在大约10到20个帧中仅有一个帧来作为I帧。如果I帧文件以正常速度(每33mS 1帧)播放，那么对于观看者而言，画面看起来将是速度为大约10x到20x的序列，尽管实际的数据速率与原始内容相同。如果I帧序列在文件中是颠倒的，则运动将呈现为后退。这是用于实现快进和倒带特技模式的方法。

通过将与原始内容文件中的I帧匹配的索引数附加到在相关子文件78和80中存储的复制I帧上，提供了一种允许从正常速度的向前播放立即转换到快进或倒带的方法。在操作中，视频服务器播放所选择的内容文件，并且一旦用户选择特技模式(或反之亦然)，服务器就记录最近的I帧的索引值，然后打开合适的相关子文件78或80，并移动到子文件中具有相同的相应索引的I帧。视频服务器同等地对待所有流内容(主文件或子文件)，并总是通过如所示的多路复用器和缓冲器84以相同的恒定位速率将MPEG包加在输出传输流上。正是通过这种方法在时隙的基于会话的系统上典型地实现了特技模式，而没有附加的动态位速率问题的妨碍。

遗憾的是，使用这样的多个子文件导致存储空间效率低。正如将看到的，这些低效率在利用多加密的系统中可能得到增加。

VOD节目特定信息

除了产生会话A/V内容之外，VOD视频服务器22的功能就是创建相关的会话专用PSI(节目特定信息)。由于PSI是极端动态的，所以该信息背离了广播模型。每当新的会话开始或结束时，PAT和从属PMT的内容就发生变化。在广播领域中，PSI很少变化，因为PSI表仅反映传输多路复用的结构，而不是其中携带的实际A/V内容。

VOD视频服务器22动态地将新的会话分配给在输出传输多路复用流中的现有可用“时隙”。该时隙用MPEG节目号表示，并且在很多情况下，该传输流(TSID)和节目号的组合在服务层上确定一个唯一的会话和作为结果发生的路由。边缘资源46通常不是动态配置的。通过预先配置的TSID/输入端口的静态分配和映射到装置中的特定QAM资源的节目号来确定从在一个特定输入端口上出现的内容到在输出端处特定的QAM载波的路由。与此相同的映射信息也被加载在VOD系统中，使得一旦特定用户终端50请求并被批准了会话，就能够确定出路由矩阵42的解，以找出为请求者服务的适当VOD服务器22和QAM传输器46。除了找出到请求的用户终端50的第一可能路径的较简单的静态解之外，这个解还考虑到了动态问题，例如所请求的资源被装载在哪些服务器22上和服务器加载/可用时隙。

除了求解路由矩阵42并向该会话提供适合于沿着预定路径前进的PID和PSI之外，还将同一信息的元素(节目ID和QAM频率)传送给用户房屋处的用户终端50中的会话客户机，以使所请求的流能够被正确接收并呈现给用户。

明文VOD分发

最简单的VOD分发系统的实现方式或许就是明文VOD分发系统，即如图1所示的不包含加密的系统。虽然没有对那些可能被认为是娱乐媒体最有价值特性即当前故事片等提供任何保护，但是明文VOD避免了许多现用的有线系统供应商到目前为止还没有充分解决的问题和引入第二种可选CA系统甚至更加复杂的问题。以下讨论了在VOD环境中提供选择性或完全加密的各种方案。在整个讨论中，通过各种实施例传送一个示例VOD电影来说明利用所公开的各种系统获得的相对存储效率是有益的。在整个文件中将使用的一个VOD电影的现实世界的例子具有以下属性：

压缩视频数据率：              3Mbit/S

电影长度：                    120分钟(2小时)

I帧开销：                     17％

用于电影的单个明文

(未加密的)拷贝的

视频部分的总存储量：          3.618G字节

预加密VOD分发

例如图3所示的系统100的预加密VOD系统在结构上可以类似于明文VOD分发系统。二者之间的一个不同在于，在预加密系统上，在将内容存储到VOD系统中之前要对该内容进行预处理，以提供在存储和分发阶段期间的内容保护。该预处理可以在预加密器104中执行。通过将预先加密的内容存储在视频服务器22中来实现数据安全。虽然明文VOD系统包含在服务器22上的直接可视的MPEG或其它压缩的A/V内容，但是预加密模型以仅使用适当授权的用户终端50可解密的形式来存储此相同的内容。

预加密过程可以在对VOD系统100进行配置的时候由MSO执行，这在加载到用于将内容传播到MSO系统中的所有视频服务器的存储区域网络(SAN)之前。可替代地，加密可以在由MSO收到内容之前在外部服务部门、内容聚合器处或由分发者或演播室执行。在这种情况下，从理论上讲，内容在分发阶段、存储阶段和传输到用户以在授权的装置上显示的整个过程中是安全的。在将内容分发给MSO之前使用预加密可能增加了与内容分发分离的授权分发的复杂性，所述授权分发用于安装在VOD交易管理器30上以允许骨干的真正用户解密所购买的内容。出于本文件的目的，如果内容被直接存储在VOD视频服务器中或者被间接存储在VOD视频服务器(即可由VOD视频服务器接入)中，则将认为内容是存储在VOD视频服务器中。

许多预加密VOD结构共有下列共同缺点的一个或多个：

●在加载到服务器中之前，MSO或服务部门可能需要对新内容进行附加处理以执行预加密。

●需要协调和/或分发来使授权与用于加密在服务器中存储的内容的接入标准匹配。

●用于保护存储内容的加密密钥的有限的“适用期”使在过期之后的解密成为不可能。

●目前的VOD视频服务器不能加载预加密流。

●预加密流与目前支持在屏幕上特技模式播放(快进和倒带)的方法不相容。

●对于接入一个特定节目的所有会话使用一个共同密钥，并且它在内容处于服务器上的目录中的持续时间内保持相同。

●根据熟悉本主题的MSO，预加密VOD流未被来自某一(某些)制造商的条件接入技术所支持。

关于特技播放和预加密的问题是基于下述思想，即VOD服务器22当前期待明文内容，以及然后接下来识别I帧并存储，或者否则将它们分离出来以用于在快进或快退的重放模式中接入，如结合图2所述的。如果在服务器上存储之前对流预加密，那么服务器22也许很难或不可能检查包的有效负载，以在输入到服务器22中的过程期间识别I帧来创建特技模式文件78和80或相关索引。许多当前的系统将不接受输入预加密的流。

分离存储预加密

分离存储机制在物理上可以类似于明文VOD分发系统的结构。内容被完全(100％)加密，并且针对每种不同的由MSO支持的条件接入格式存储一个完整影片的单独拷贝。系统的组织和结构是这样的，即当用户启动在服务器上的会话时，用于包含CA格式的选定内容的流文件被集合(spool)并被传送，所述CA格式适合于在用户房屋处配置的请求会话的特定设备。该方法提供了低系统复杂度的加密VOD系统，但是也许会受到其它预加密技术所共有的一些相同问题的影响。此外，引起了非常严重的存储负担(相同电影的一个或多个加密复制拷贝)。

如果涉及上述的示例电影的情形，那么在明文VOD状态下使用3.618GB存储量的同一电影在使用支持两个不同CA系统的分离的预加密的情况下将需要额外的7.236GB进行存储。

对由VOD系统采用的方法进行的改变用于创建动态PSI数据，以实现这种支持多个CA系统的结构。使VOD系统会话管理器知道哪种条件接入方法适合由一个特定用户请求的会话。该信息又被传送给针对会话而被选作源的视频服务器，以使能为会话创建包括条件接入专用数据的合适的PSI。视频服务器知道用于在服务器上存储的每个节目的条件接入资源(ECM)，并且这些资源能被动态地分配在唯一的PID和相应的音频和视频数据的PID上。除了表示为A/V分配的PID之外，为每个特定会话产生的PSI还表示合适的CASID，其对每个条件接入系统供应商和为与会话相关的ECM分配的PID是唯一的。

合成存储预加密

合成存储本质上是选择性加密流在视频服务器上的存储，所述选择性加密流例如是Passage^TM处理流，其包含用于多个(两个或更多个)独立条件接入系统的先前加密的“关键包”(即双选择性加密)。该流可以与以上引用的审理中的专利申请所述的选择性加密广播流的处理相同地进行准备，只是结果得到的传输流被记录到硬盘或其它合适的计算机可读存储介质上，而不是被直接发送到QAM调制器来进行向请求用户的HFC分发。如同其它的预加密模型一样，内容能够由在VOD系统配置时的MSO、第三方服务部门或者由演播室本身(后两种情况在由MSO接收内容之前)进行加密，或者被其它实体加密或在其它实体的控制下进行加密。

在这个实施例中，内容存储中小的附加开销(典型的是2％-10％，其表示被多次加密的“关键包”)被用来换取对多个独立的CA格式的支持而不用复制整个流。除了前面提及的并且是其它预加密技术所共有的那些之外，不利方面还有准备的选择性加密流易于被包含传输再多路复用功能的下游设备所破坏，该功能未被专门设计成保持应用到流的选择性加密过程的完整性。

如果涉及上述的示例电影的情形，那么在明文VOD状态下使用3.618GB存储的相同电影在使用支持两个不同的具有2％的关键包“密度”的CA系统的合成存储预加密的情况下将需要大约3.690GB来进行存储。

为了创建动态PSI数据而对由VOD系统采用的方法进行的某些改变能够用于实现该结构。使VOD系统会话管理器知道哪种条件接入方法适合于由一个特定用户请求的会话。该信息又被传送给针对会话而被选作源的视频服务器，以使能为会话创建包括条件接入专用数据的合适的PSI。视频服务器知道用于在服务器上存储的每个节目的条件接入资源(ECM)，并且这些能被动态地分配在唯一的PID和相应的音频和视频数据的PID上。除了表示为A/V分配的PID之外，为每个特定会话产生的PSI还能表示合适的CASID，其对每个条件接入系统供应商和为与会话相关的ECM分配的PID是唯一的。

同样，视频服务器以上文引用的专利申请所述的方式为用于每个会话的各个音频和视频成分流相关的影子包分配另一组PID。该信息可以被包括在由非传统客户机请求的会话中发送的PSI中。总之，八个不同的PID和相应的数据资源由用于每个会话的服务器动态地分配和管理：PAT(一个所有会话所共有的表，但对每个会话被修改)，PMT，原始视频，原始音频，影子视频，影子音频，传统ECM和可选ECM。这些实体中的六个可以被存储在嵌入流中，并使用为每个会话重新映射的动态PID。

考虑使用那种装置以及在VOD视频服务器上存储之前执行“关键”包的传统加密的问题。如果传统装置被专门地设计成处理预定加载到VOD视频服务器中的内容，那么在它的输入端就不会接受选择性的加密流。专用于VOD服务器的内容格式通常使用一个包含了用于一个音频和一个视频流的单个PAT入口、单个PMT入口和服务成分的单个节目传输多路复用。添加在合成的选择性加密传输流的影子包可证明在某些情况下对传统VOD预加密装置是成问题的。更有可能的是，一个装置或过程(由于没有实时要求，所以一个在PC或UNIX服务器上运行的脱机过程可能就足够了)对在通过传统预加密器之前的候选流进行处理，并且接着后加密协调以仅提取加密的“关键”包来插入到VOD视频服务器22中。用于执行这种选择性加密处理的操作的与如在上面引用的专利申请中所述的相同或相似的算法和技术可以适合脱机工作的VOD应用。

VOD服务器22也可被修改成允许引入具有多个与Passage^TM传输唯一相关的服务元素(原始视频，原始音频，影子视频，影子音频)。目前的视频服务器通常仅允许每个分别有一个原始视频和音频。表示Passage^TM处理的A/V内容的数据的四位字节应该优选地作为VOD视频服务器22上的不可分割的一组被管理。

如果在边缘资源处影子包从服务传统客户的会话中的合成流中被除去，那么可获得一些额外的带宽效率。类似地，在特定实施例中，边缘资源如果知道选择性加密，就可以重新插入在存储的流中嵌入的影子包来代替在原始节目PID上的传统加密包。这些改进对于在单个传输上支持多个条件接入系统而言不会产生运输(carriage)开销。

混合的合成存储预加密

混合的合成存储是合成存储概念的变形，但结合了用于执行可选条件接入加密的基于会话的加密的元素。在这种情况下，如图4的系统130所示，包括大约2-10％的总内容的传统“关键”包由使用用于管理该过程的选择性加密技术的传统条件接入系统104进行预加密。在选择性加密处理器134中管理选择性加密。保留位于先前未使用的PID上的“关键”包的复制拷贝未加密。这后一方面背离了上述的合成存储情况。未加密的非关键包、原始服务PID(例如PID A)上的传统加密“关键”包和可选服务PID(例如PID B)上的未加密的“关键”包的复制拷贝的合成流作为单个流被存储在视频服务器22上。

因此，简缩的包流可以被如下存储：

明文PIDA

明文PIDA

明文PIDA

明文PIDA

明文PIDA

传统加密的PID A

复制的明文PID B

明文PIDA

明文PIDA

明文PIDA

明文PIDA

…

因此，一种符合特定实施例的表示数字视频内容的计算机数据结构具有被分成多个数据包的数字视频内容的一段(segment)。所述数据包被分成如下至少三种类型的数据包：根据用于加密的选择标准所选择的第一种类型的数据包；根据该选择标准未被选择的第二种类型的数据包；以及包括第一种数据类型的数据包的复制的第三种类型的数据包。第一种类型的数据包在第一加密系统下被加密，第二种类型的数据包未被加密，并且第三种类型未被加密。这种数据结构可以被存储在VOD服务器22或任何其它合适的计算机可读存储介质上，和/或通过任何合适的电子通信介质从一处传输到另一处。

结合图4来看图5，其描述了一个符合特定实施例的用于存储和检索内容的过程200，该过程在204处开始。如上所述，在208处处理明文内容，以使用任何合适的选择性加密选择标准(比如上面引用的专利申请中描述的那些选择标准或任何其它合适的选择标准)来选择用于加密的包。一旦那些包被选择，那么在212处复制它们以产生选定包的复制。在216处，在传统CA加密系统下对选定包进行加密。这里，可以在220处将该内容存储为包含明文内容、加密的选定内容和明文复制内容的文件或文件的集合。

作为在224处用户请求的结果在对用户会话进行重放时，如果在228处会话被预定用于传统STB(由用户终端50表示)，那么遵循现有的用于预加密内容的范例而不采取任何特别的行动。在232处从存储器中检索该内容。在会话管理器26的控制下操作的路由矩阵138处，通过能够使用可选条件接入系统144执行加密的会话加密装置142来路由该流，但是会话管理器26并没有提供该装置对流的元素执行加密，并且将其没有进一步修改地直接发送给请求的用户。为了保持输出流的安全性和减少用于传统会话的会话带宽，流通过插分(add-drop)再重多路复用器148进行处理，并且可选服务PID上的明文“关键”复制内容在236处被从输出传输中除去。然后在240处，输出流在路由矩阵152处被路由到合适的边缘资源46以传送到用户终端50。在一个实施例中，使用可选条件接入系统执行加密的会话加密装置142还包含插分多路复用器的能力。在考虑到本教导时，本领域的熟练技术人员还将会想到其它变化。

另一方面，如果在228处会话被预定用于非传统STB(也正如在该说明中由用户终端50表示的)，那么在244处对内容进行检索。然后通过能使用可选条件接入系统执行加密的会话加密装置142来路由该流，并且在248处使用如由会话管理器所提供的可选条件接入系统144对仅在可选服务PID上的复制“关键”包(先前在明文中)进行加密。如果需要，则可以在同前面一样在240处将内容路由到用户之前，在252处可以除去传统加密包。一旦内容被路由到用户，那么控制返回到224处以用于下一个内容请求。

因此，一种符合特定实施例的用于数字内容的多选择性加密方法包括：根据选择标准来选择用于加密的多个包以产生选定包，其中未选定包被指定保持未加密。复制多个选定包以产生复制包，其中复制包未被加密。在第一加密系统下对选定包进行加密，以产生第一加密包。通过存储未加密的未选定包、第一加密包和复制的未加密包来存储该内容。

当接收到来自用户终端的对内容的请求时，该过程确定用户终端是否与第一加密系统兼容，如果是，则检索所存储的内容并将该内容发送到用户终端。在将内容发送到用户终端之前，可以从该内容中删除复制的未加密包。

如果接收到来自与第二加密系统兼容的用户终端的对内容的请求，则检索所存储的内容，在第二加密系统下对复制包进行加密，并且将该内容发送到用户终端。在将该内容发送到用户终端之前，可以从该内容中删除第一加密包。

上述过程可以利用程控处理器来执行，所述程控处理器比如是驻留在有线系统头端处的程控通用计算机。

如果边缘装置知道选择性加密，那么通过重新插入现在加密的嵌入在存储的流中的影子包来代替原始节目PID上的传统加密包，可以为这些非传统会话获得一些额外的带宽效率。这种改进对于在单个传输上支持多个条件接入系统而言不会产生运输开销。在另一实施例中，可以发送传统(加密的)和非传统(明文)包二者以及两组PSI数据，然而在这种情况下，对于乐于重映射PID的任何人而言，都可以以明文形式获得整个流。

在特定实施例中，预处理器可以用来执行要被加载到视频服务器上的内容的选择性加密。修改的文件协议可以用来允许视频服务器输入和关联这些文件。预处理器或视频服务器能被设计成执行编索引。能用一个可选例子来执行在VOD视频服务器22本身内所有的选择性加密预处理(例如PID映射和包复制)。这可以通过修改VOD视频服务器22的应用程序以增加一个预处理器任务来实现，所述预处理器任务作为一个在为预加密准备内容的过程期间由VOD视频服务器22调用的可独立执行的任务。

可以对由VOD系统采用的方法进行改变以用于创建动态PSI数据，从而实现这种结构。使VOD系统会话管理器26知道哪种条件接入方法适合于由一个特定用户请求的会话。该信息可以又被传送给针对会话而被选作源的VOD视频服务器22，以使能为会话创建包括条件接入专用数据的合适的PSI。VOD视频服务器22知道用于在服务器上存储的每个节目的条件接入资源(ECM)，并且可以将这些动态地分配在唯一PID以及用于相应音频和视频数据的PID上。除了表示为A/V分配的PID之外，为每个特定会话产生的PSI还能表示合适的CASID，其对每个条件接入系统供应商和为与会话相关的ECM分配的PID是唯一的。

同样，VOD视频服务器22为与用于每个会话的各个音频和视频成分流相关的影子包动态地分配PID。该信息被包括在由非传统客户机请求的会话中发送的PSI中。就象在先前部分讨论的更一般的合成存储结构中一样，视频服务器管理多个资源和PID。混合拓扑将唯一实体从八个减少一个到七个：在存储的合成流中不需要可选ECM PID或数据资源。该信息稍后将被加在下游装置中，所述下游装置为那些预定在非传统客户机上进行解码的会话提供可选条件接入加密。

根据符合本发明的特定实施例，用于实现VOD系统的特定功能块可以利用例如通用计算机之类的程控处理器来实现。这种功能块的一个例子是会话管理器26。然而，由于可以利用诸如专用硬件和/或专用处理器之类的硬件部件等价物来实现其它实施例，所以本发明不限于这种示例性的实施例。类似地，通用计算机、基于微处理器的计算机、微控制器、光学计算机、模拟计算机、专用处理器、专用电路和/或硬连线逻辑可被用于构建可选等价实施例。

在此所述的特定实施例被或可被利用执行程序指令的程控处理器来实现，该程序指令以流程图的形式在上面被概括地描述，其能被存储在任何合适的电子或计算机可读存储介质上和/或能通过任何合适的电子通信介质进行传输。然而，本领域熟练技术人员在考虑本教导后将认识到，上述过程在不偏离本发明实施例的情况下能以许多变化和以许多合适的编程语言来实现。例如，在不偏离本发明特定实施例的情况下，执行的某些操作的顺序通常可以进行改变，可以添加附加的操作或者可以删除操作。在不偏离本发明的特定实施例的情况下，可以增加和/或增强错误捕获，以及可以对用户接口和信息显示进行改变。这种变化被预料到并被认为是等价的。

本领域熟练技术人员在考虑上述教导后将认识到，用于实现上述特定实施例的节目操作和过程以及相关数据在不偏离本发明的特定实施例的情况下可以利用磁盘存储器以及例如只读存储器(ROM)装置、随机存取存储器(RAM)装置、网络存储器装置、光学存储元件、磁存储元件、磁光存储元件、闪速存储器、磁心存储器和/或其它等价的易失和非易失的存储技术的其它形式存储器来实现。这样的可选存储装置应该被认为是等价的。

根据符合本发明的特定实施例，用于实现VOD系统的特定功能块可以利用例如通用计算机之类的程控处理器来实现。这种功能块的一个例子是会话管理器26。然而，由于可以利用诸如专用硬件和/或专用处理器之类的硬件部件等价物来实现其它实施例，所以本发明不限于这种示例性的实施例。类似地，通用计算机、基于微处理器的计算机、微控制器、光学计算机、模拟计算机、专用处理器、专用电路和/或硬连线逻辑可被用于构建可选等价实施例。

在此所述的特定实施例被或可被利用执行程序指令的程控处理器来实现，该程序指令以流程图的形式在上面被概括地描述，其能被存储在任何合适的电子或计算机可读存储介质上和/或能通过任何合适的电子通信介质进行传输。然而，本领域熟练技术人员在考虑本教导后将认识到，上述过程在不偏离本发明实施例的情况下能以许多变化和以许多合适的编程语言来实现。例如，在不偏离本发明特定实施例的情况下，执行的某些操作的顺序通常可以进行改变，可以添加附加的操作或者可以删除操作。在不偏离本发明的特定实施例的情况下，可以增加和/或增强错误捕获，以及可以对用户接口和信息显示进行改变。这种变化被预料到并被认为是等价的。

本领域熟练技术人员在考虑上述教导后将认识到，用于实现上述特定实施例的节目操作和过程以及相关数据在不偏离本发明的特定实施例的情况下可以利用磁盘存储器以及例如只读存储器(ROM)装置、随机存取存储器(RAM)装置、网络存储器装置、光学存储元件、磁存储元件、磁光存储元件、闪速存储器、磁心存储器和/或其它等价的易失和非易失的存储技术的其它形式存储器来实现。这样的可选存储装置应该被认为是等价的。

因此，一种符合特定实施例的用于存储和检索数字视频内容的计算机可读存储装置具有至少一个计算机可读存储介质。数字视频内容的一段驻留在计算机可读存储介质上。数字视频内容具有：根据选择标准所选择的第一多个包，该多个包是在第一加密系统下加密的；第一多个包的多个复制包，其中复制包是以未加密形式存储的；以及根据选择标准未被选择的多个包，其中未被选择的包是以未加密形式存储的。

上述装置可以具有通过第一组包标识符(PID)识别的第一多个包。多个复制包可以通过第二组PID来识别。未被选择的多个包可以通过第一组PID来识别。正如前面引用的专利申请中的教导，PID标识符的其它变化也是可能的。

虽然已经描述了特定说明性的实施例，但是显然根据前面的描述，许多可选方案、修改、变更和变化对本领域熟练技术人员来说将变得显而易见。

Claims (29)

1.一种用于数字内容的多选择性加密方法，包括：

根据选择标准来选择用于加密的多个包以产生选定包，其中未选定包被指定保持未加密；

复制所述多个选定包以产生复制包，其中复制包未被加密；

在第一加密系统下对选定包进行加密以产生第一加密包；

通过存储未加密的未选定包、第一加密包和复制的未加密包来存储内容。

2.根据权利要求1所述的方法，进一步包括：

接收来自用户终端的对内容的请求；

确定该用户终端与第一加密系统兼容；

检索所存储的内容；以及

将该内容发送到该用户终端。

3.根据权利要求2所述的方法，进一步包括：在将内容发送到用户终端之前从该内容中删除复制的未加密包。

4.根据权利要求1所述的方法，进一步包括：

接收来自用户终端的对内容的请求；

确定该用户终端与第二加密系统兼容；

检索所存储的内容；

在第二加密系统下对复制包进行加密；以及

将该内容发送到该用户终端。

5.根据权利要求4所述的方法，进一步包括：在将内容发送到用户终端之前从该内容中删除第一加密包。

6.根据权利要求4所述的方法，其中第一加密系统包括传统加密系统，以及其中第二加密系统包括可选CA加密系统。

7.根据权利要求1所述的方法，其中第一加密系统包括传统加密系统。

8.根据权利要求1所述的方法，其中未选定包是通过第一组包标识符(PID)来识别的。

9.根据权利要求8所述的方法，其中第一加密包是通过第一组PID来识别的。

10.根据权利要求8所述的方法，其中复制包是通过第二组PID来识别的。

11.根据权利要求1所述的方法，其中该内容被存储在有线系统头端处的视频服务器上。

12.一种存储指令的计算机可读存储介质，所述指令在程控处理器上被执行时进行下述过程：

根据选择标准来选择用于加密的多个包以产生选定包，其中未选定包被指定保持未加密；

复制所述多个选定包以产生复制包，其中复制包未被加密；

在第一加密系统下对选定包进行加密以产生第一加密包；

通过存储未加密的未选定包、第一加密包和复制的未加密包来存储内容。

13.根据权利要求12所述的方法，进一步包括：

接收来自用户终端的对内容的请求；

确定该用户终端与第一加密系统兼容；

检索所存储的内容；以及

将该内容发送到该用户终端。

14.根据权利要求12所述的方法，进一步包括：

接收来自用户终端的对内容的请求；

确定该用户终端与第二加密系统兼容；

检索所存储的内容；

在第二加密系统下对复制包进行加密；以及

将该内容发送到该用户终端。

15.一种用于存储和检索数字视频内容的计算机可读存储装置，包括：

至少一个计算机可读存储介质；

驻留在该计算机可读存储介质上的数字视频内容的一段，该数字视频内容包括：

根据选择标准所选定的第一多个包，该多个包是在第一加密系统下进行加密的；

第一多个包的多个复制包，其中所述复制包是以未加密的形式存储的；以及

根据该选择标准未被选择的多个包，其中所述未被选择的多个包是以未加密的形式存储的。

16.根据权利要求15所述的装置，其中：

第一多个包是通过第一组包标识符(PID)来识别的；

多个复制包是通过第二组PID来识别的；以及

未被选择的多个包是通过第一组PID来识别的。

17.根据权利要求15所述的装置，其中数字视频内容包括MPEG编码的数字视频内容。

18.根据权利要求15所述的装置，其中第一加密系统包括传统加密系统。

19.根据权利要求15所述的装置，其中该计算机可读存储介质包括一组视频服务器盘驱动器。

20.根据权利要求15所述的装置，其驻留在有线系统头端处的视频点播服务器处。

21.一种表示数字视频内容的计算机数据结构，以组合的形式包括：

数字视频内容的一段，其被分成多个数据包；

这些数据包被分成如下的至少三种类型的数据包：

根据选择标准所选择的用于加密的第一种类型的数据包；

根据该选择标准未被选择的第二种类型的数据包；以及

包括第一种类型的数据包的复制的第三种类型的数据包，

其中第一种类型的数据包是在第一加密系统下加密的，第二种类型的数据包是未加密的，以及第三种类型是未加密的。

22.根据权利要求21所述的计算机数据结构，其中该数据结构被存储在计算机可读存储介质上。

23.根据权利要求22所述的计算机数据结构，其中该计算机可读存储介质包括一组视频服务器盘驱动器。

24.根据权利要求22所述的计算机数据结构，其中该计算机可读存储介质驻留在有线系统头端处的视频点播服务器处。

25.根据权利要求21所述的计算机数据结构，其中第一种类型的数据包是通过第一组包标识符(PID)来识别的。

26.根据权利要求25所述的计算机数据结构，其中第三种类型的数据包是通过第二组包标识符(PID)来识别的。

27.根据权利要求21所述的计算机数据结构，其中数字视频内容包括MPEG编码的数字视频内容。

28.根据权利要求21所述的计算机数据结构，其中第一加密系统包括传统加密系统。

29.根据权利要求21所述的计算机数据结构，其中该数据结构是通过电子通信介质传输的。