CN1998237A - 重新加密的视频点播 - Google Patents
重新加密的视频点播 Download PDFInfo
- Publication number
- CN1998237A CN1998237A CN 200480031523 CN200480031523A CN1998237A CN 1998237 A CN1998237 A CN 1998237A CN 200480031523 CN200480031523 CN 200480031523 CN 200480031523 A CN200480031523 A CN 200480031523A CN 1998237 A CN1998237 A CN 1998237A
- Authority
- CN
- China
- Prior art keywords
- content
- under
- user terminal
- encryption system
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
根据某些实施例的存储和分配视频点播内容的方法涉及接收来自一个用户终端的请求,以将选择的视频内容传送到该用户终端。如果用户终端能够对在第一加密系统下加密的内容解密,则将该内容路由到该用户终端。如果用户终端能够对在第二加密系统下加密的内容解密,则在将内容路由到用户终端之前先对其解密,然后在第二加密系统下对其重新加密。此摘要不视为限制,因为其它实施例可背离此摘要中描述的特征。
Description
相关申请的交叉引用
本申请涉及2003年10月31日提交的授予Pedlow的题为“视频点播内容的重新加密传递(Re-Encrypted Delivery of Video on DemandContent)”的美国临时专利申请No.60/516,052,并要求该申请的优先权,该申请通过引用结合于本文中。本申请还涉及如下授予Unger等人的序号为10/038,217档案号为SNY-R4646.01的题为“关键包部分加密(Critical Packet Partial Encryption)”的美国专利申请;授予Candelore等人的序号为10/038,032档案号SNY-R4646.02的题为“时分部分加密(Time Division Partial Encryption)”的专利申请;授予Candelore的序号为10/037,914档案号SNY-R4646.03的题为“基本流部分加密(Elementary Stream Partial Encryption)”的专利申请;授予Unger等人的序号为10/037,499档案号SNY-R4646.04的题为“部分加密和PID映射(Partial Encryption and PID Mapping)”的专利申请;以及授予Unger等人的序号为10/037,498档案号SNY-R4646.05的题为“部分加密的信息的解码和解密(Decoding andDecrypting of Partially Encrypted Information)”的专利申请,以上所有申请在2002年1月2日提交,并且由此通过引用结合于本文中。
版权通知
本专利文件的一部分公开包含受版权保护的材料。版权所有者不反对对专利文件或者专利公开的传真复制,如出现在专利商标局专利文件或记录中的那样,但无论如何保留所有版权权利。
背景
由索尼推动的PassageTM发起(Passage是索尼电子公司的商标)提供了一种用于使MSO(多业务运营商)在它们的现有传统网络上配置非传统头端设备、用户装置以及业务的机制。目前在美国,这些网络最常见由Motorola(General Instrument的前身)或ScientificAtlanta提供。这两个公司目前作为承包系统提供商构成超过美国有线系统市场的99%份额。系统故意地采用专有技术和接口,杜绝非现任设备进入网络。MSO一旦在从模拟电缆系统转换到数字电缆系统期间选择这些供应商之一,随着它们的用户基础或者业务提供的增大,在寻找辅助设备的供应商时就面临着一种虚拟垄断。
在PassageTM发起之前,此情形的唯一出路是由于现任及其它源之间设备故意的不相容性,丧失了已在现任提供商处作出的可观的资本投资。互操作性的一个主要阻碍在条件接入(CA)系统领域,现代数字电缆网中可寻址的用户管理和税收采集资源的中心。
PassageTM技术的开发是为了允许单个公用的设备上两个或更多个条件接入系统的独立共存。不同于其它解决问题的尝试,两个系统以一个共同传输流操作,条件接入系统之间没有任何直接的或者间接的交互作用。在这些技术中所用的一些基本过程在以上引用的未决专利申请中进行了详细论述。
以上引用的共同拥有的专利申请等描述了根据PassageTM的某些方面,涉及在本文中泛称为部分加密或者选择加密的方法的各个方面的发明。更具体地说,本文描述了这样的系统,其中数字内容的特定选择的所选部分利用两种(或更多)加密技术进行加密,而内容的其它部分留下不加密。通过适当地选择要加密的部分,内容能有效地被加密,以用于在多个解密系统下而不需要对整个选择的内容进行加密。在一些实施例中,仅使用数据开销的几个百分比,以有效地利用多个加密系统加密内容。这导致有线或卫星系统能够在单个系统中利用来自多个厂商的机顶盒(STB)或者条件接入(CA)接收机(用户终端)的其它实现,从而免除有线或卫星公司竞争地购买提供商的机顶盒。
在各个这些公开中,利用主要包标识符(PID)标识明文(clear)内容。还给节目内容分配了辅助PID(或影子PID)。选择的内容部分在两个(或更多个)加密系统下加密,并且加密的内容利用主要和辅助PID(每个加密系统一个PID或PID组)发送。所谓的传统STB在正常方式下工作,对在主要PID下到达的加密包进行解密,并忽略辅助PID。较新的(非传统)STB通过将主要和辅助PID与单个节目相关联而操作。具有主要PID的包被正常地解码,并且具有辅助PID的包先被解密然后解码。然后,与两个PID有关的包被集合在一起,组成单个节目流。与包有关的PID值通常重新映射到单个PID值,用于解码(例如影子PID重新映射到主要PID值,或反之亦然)。
附图说明
图示操作的组织和方法的某些说明性实施例以及目的和优点,可通过结合附图,参考随后的详细说明而最佳地理解,其中:
图1是一个明文视频VOD系统的框图。
图2是存储I帧数据以支持VOD系统中技巧模式操作的简图。
图3是利用单个(传统)加密系统预加密的VOD系统的框图。
图4是根据本发明实施例的混合复合VOD系统结构的框图。
图5是根据本发明某些实施例的重新加密的VOD结构的框图。
图6是根据本发明某些实施例的重新加密VOD过程的流程图。
简称、缩写和定义
ASI-异步串行接口
CA-条件接入
CASID-条件接入系统标识符
CPE-客户宅室设备
DHEI-数字头端扩充接口
ECM-授权控制消息
EPG-电子节目指南
GOP-图像组(MPEG)
MPEG-活动图像专家组
MSO-多系统运营商
PAT-节目分配表
PID-包标识符
PMT-节目映射表
PSI-节目特定信息
QAM-正交调幅
RAM-随机存取存储器
SAN-存储区域网络
VOD-视频点播
关键包-一个包或多个包的组,在加密时,使一部分视频图像在没有适当解密的情况下难以或不可能观看,或者使一部分音频在没有适当解密的情况下难以或不可能收听。术语“关键”不应该解释为一个绝对术语,因为它可能窃用基本流以克服“关键包”的加密,但是当进行正常解码时,不能完全地或适当地解码这种“关键包”将防止对节目内容的正常收看或收听。MPEG传输规范规定每个包188字节。在节目流级别,包的尺寸可变,一般在2000字节左右。
选择加密(或部分加密)-仅加密一部分基本流以便使该流难以或不可能使用(即,观看或收听)。
双重选择加密-在两个单独加密系统下加密部分单个选择内容。
PassageTM-索尼电子公司的商标,用于各种单个和多个选择加密系统、装置和过程。
技巧模式-一种重放数字内容的操作模式,以模拟快进、倒带、暂停、中止(停止)、慢动作等等视频带系统中的操作。
本文使用的术语“一个”定义为一个或多于一个。本文使用的术语“多个”定义为两个或多于两个。本文使用的术语“另一个”定义为至少第二个或更多个。本文使用的术语“包括”和/或“具有”定义为包含(即开放语言)。本文使用的术语“耦合”定义为连接的,但不一定直接连接,而且并非一定通过机械方式。本文使用的术语“程序”定义为设计用于在计算机系统上执行的指令序列。“程序”或“计算机程序”可包括子程序、函数、过程、对象方法、对象实现,可执行应用中的小程序、servlet、源代码、目标代码、共享程序库/动态负荷库和/或设计在计算机系统上执行的其它指令序列。
术语“扰频”和“加密”及其变化在本文中可同义地使用。此外,术语“电视节目”以及类似术语可在正常的会话意义上解释为一种意思,其中该术语表示能够显示在电视机或类似监视装置上的A/V内容的任何片段。术语“视频”经常在本文中使用,以不仅包含真的视觉信息,而且在会话意义中(例如“视频带记录器”)以不仅包含视频信号还包含关联的音频和数据。本文使用的术语“传统”指的是用于现有有线和卫星系统的现有技术。本文公开的VOD的例示性实施例能够通过电视机顶盒(STB)解码,但是预计这种技术不久将结合到所有类型的电视接收机内,不论是单独还是连同记录和/或重放设备或条件接入(CA)解密模块一起放在独立的外壳中,或者放在电视机本身的内部。
详细说明
尽管本发明可以有许多不同形式的实施例,但在附图中显示并将在本文中具体描述具体实施例,应该理解,这种实施例的当前公开将被认为是原理的实例,而非旨在将发明限制在显示和描述的具体实施例。在以下描述中,相同的附图标记用来描述附图中的几个图中相同、类似或对应的部分。
明文VOD结构
选定特定VOD结构是自变量和因变量的复合集合之间交互作用的结果,提供状态方程的解。一些变量直接固定为MSO的选择结果。其它变量由诸如现有现任系统、位置、尺寸、可用资本和ROI要求等因素约束。
如图1所示的一般化VOD系统10,包括以下单元/资源中的一些或全部:内容聚集和资产管理14、内容分配(SAN)18、视频服务器模块22、会话管理26、事务管理30、记账系统34、EPG服务器或VOD目录服务器38、传送路由器/交换机结构(路由矩阵)42、流加密装置(此图中未显示)以及QAM调制器/上变频器及其它边缘资源46。此VOD系统10提供节目到诸如50的用户终端,以便在电视机或其它监视装置54上最终收看和收听。
在操作中,从各种源接收内容,各种源包括但不限于:经一个或多个卫星反射器58接收的卫星广播。内容在14聚集,并在EPG服务器或VOD目录服务器38分类。然后,内容在18分配到一个或多个视频服务器22。当用户订购VOD选择时,从用户终端(例如STB)50发出一个消息到会话管理器26。会话管理器26通知事务管理器30保证记账系统34正确地工作。会话管理器26从一组VOD服务器中选择一个VOD服务器,其上具有请求的内容,并且具有到达服务用户的节点的信号路径。会话管理器26还使路由矩阵42能够通过正确的边缘资源46恰当地路由选择的视频内容,以传递到用户终端50。
技巧模式
VOD成为“标记”特征的一个方面是支持“技巧模式”。存在由会话客户机调用的操作模式,这些模式模仿传统的VCR或DVD播放器,并且包括快进、倒带、暂停、中止(停止)、慢动作等等。技巧模式迄今已经通过建立包含原始内容的子集的多个文件(子文件)来实现,如图2所示。内容通常保存在一组RAID(独立盘的冗余阵列)驱动器70中。特定的内容选择全部保存在RAID驱动器70内的文件74中。用于倒带和快进技巧模式的一组子文件(分别为文件78和80)包括I帧,其排序方式为将允许顺序地重放,以实现倒带和快进效果。一般来说,这些子文件仅包含I帧,因为I帧包含独立的完整图像(参见ISO/IEC 13818-2,部分6.1.1.7)。I帧比B或P帧稍微大些,且它们一般表示为给定视频选择中大约数据的21%。
仅包含从原始内容提取的I帧的文件提供了加速重放的能力,因为典型的GOP(图像组)结构在约10到20帧中仅具有一个帧作为I帧。如果I帧文件以正常速率播放(每33毫秒1帧),则图像在观众看来将是约10x到20x的速率继续,尽管实际的数据速率与原始内容相同。如果I帧排序在文件中是反向的,则运动看起来将是向后进行。这是用于实现快进和倒带技巧模式的方法。
通过附加索引计数以将原始内容文件中的I帧与存储在关联子文件78和80中的复制的I帧进行匹配,从而提供一种方法以允许从正常速度正向播放到快进或倒带的立即过渡。在操作中,视频服务器播放选择的内容文件,并在用户选择技巧模式时(或反之),服务器标记最近的I帧的索引值,然后打开适当的关联子文件78或80,并移到具有同一相应索引的子文件中的I帧。视频服务器同样地对待所有的流内容(主文件或子文件),并且总是通过多路复用器和缓冲器84以同一恒定比特率将MPEG包转动(spool)到输出传输流,如所示。是通过此方法,技巧模式一般实现在基于时隙会话的系统上,没有附加的动态比特率问题的防碍。
可惜,这种多个子文件的使用导致存储空间效率低。将会看到,这些低效率在利用多重加密的系统中会变得复杂。
VOD节目特定信息
VOD视频服务器22的功能,除了发起会话A/V内容之外,还有建立关联会话特定的PSI(节目特定信息)。此信息背离广播模型,因为PSI是极端动态的。PAT和辅助PMT的内容每当新的会话开始或结束时都发生改变。在广播世界中,PSI极少改变,因为PSI表仅反映传输复用的结构,而不是其中承载的实际A/V内容。
VOD视频服务器22动态地将新的会话指定给输出传输多路复用流中的现有可得到的“时隙”。该时隙用MPEG节目号表示,并且在多数情况下,传输流(TSID)和节目号的组合在业务级确定作为结果发生的唯一会话和路由选择。边缘资源46通常不动态地配置。在具体输入端口上出现的内容到输出处特定QAM载体的路由选择,通过预配置的、静态分配的TSID/输入端口和映射到装置中特定QAM资源的节目号来确定。这个相同的映射信息还载入VOD系统中,以便一旦会话由特定用户终端50请求并且对其授权,则能够确定对路由矩阵42的方案,以发现服务请求者的适当VOD服务器22和QAM传输46。除了较简单的静态方案,此方案还考虑动态问题,比如请求的资产加载在哪个服务器22上,以及服务器载荷/可用到的时隙,以找出到请求用户终端50的第一可能路径。
除解决路由矩阵42并向会话提供适于遵循预定路由的PID和PSI之外,具有相同信息(节目ID和QAM频率)的元素也传递到用户宅室中用户终端50处的会话客户机,以便请求的流能够恰当地被接收,并被呈现给用户。
明文VOD分配
或许最简单的VOD分配系统实现是明文VOD分配系统,即不包含加密的系统,如图1所示。尽管不提供对可能认为是娱乐媒体最宝贵的属性、也就是流行的故事片等的任何保护,但明文VOD避免了现任有线系统提供商迄今为止不能够充分解决的许多问题,以及引入第二个备选CA系统更进一步复杂化的问题。下面论述VOD环境中用于提供选择性加密或完全加密的各种配置。在本文的通篇讨论中,有启发性的是通过各种实施例承载示例VOD电影,以图示利用公开的各种系统得到的相对存储效率。整个文件中将使用的VOD电影的现实示例具有以下属性:
压缩的视频数据率:3Mbit/S
电影长度:120分钟(2小时)
I帧开销:17%
用于电影的单个明文
(未加密)拷贝的视频
部分的总存储空间:3.618G字节。
预加密VOD分配
诸如图3所示系统100的预加密VOD系统在结构上可类似于明文VOD分配系统。两者之间的区别在于,在预加密系统上,在将内容存储在VOD系统中之前,存在内容的预处理,以提供在存储和分配阶段对内容的保护。该预处理能够在预加密器104中执行。通过在视频服务器22中存储之前加密的内容而实现数据安全性。尽管明文VOD系统在服务器22上包含直接可看的MPEG或其它压缩的A/V内容,但预加密模型以仅仅可利用适当授权的用户终端50才可译码的形式存储此相同的内容。
预加密过程能够在载入用于将内容传播到MSO系统中所有视频服务器的存储区域网络(SAN)之前,在VOD系统100上配置的时候用MSO执行。或者,该加密可以在由MSO收到内容之前,在外部服务局、内容聚集商或者由经销商或工作室执行。在此情况下,内容从理论上在整个分配阶段、存储阶段和传输到用户以便显示在授权装置上时是安全的。在将内容分配给MSO之前使用预加密潜在地增加了授权分配的复杂性,授权分配与内容分配分离,用以安装在VOD事物管理器30上,以允许真正的用户解密所购买的内容。在此文件中,内容将被认为保存在VOD视频服务器中,不论是直接存储在VOD视频服务器中,还是间接地存储在VOD视频服务器中(即,可由VOD视频服务器存取)。
许多预加密VOD结构都存在一个或多个以下常见的缺陷:
·可能需要由MSO或服务局对新内容附加的处理,以在载入服务器之前执行预加密。
·需要协调和/或分配,用于加密在服务器中保存的内容的接入标准的授权匹配。
·用于保证所存储内容安全的加密密钥的有限“保存期限”,使得在后期不可能解密。
·无法使当前的VOD视频服务器载入预加密流。
·预加密流和支持屏幕上技巧模式播放(快进&倒带)的当前方法的不兼容性。
·一个公用密钥用于访问特定节目的所有会话,并且它在内容处于服务器上的库存中时期间保持不变。
·根据熟悉本主题的MSO,预加密的VOD流没有得到来自某些厂商的条件接入技术的支持。
有关技巧播放和预加密的问题基于如下概念:VOD服务器22当前期望明文内容,然后顺序地标识I帧,并存储或将其分离,以便在快进或快速倒带重放模式下接入,如参考图2所述。如果该流在服务器上存储之前进行了预加密,则服务器22可能难以或者不可能在输入到服务器22的过程期间,检查包有效载荷以标识I帧,从而建立技巧模式文件78和80或关联索引。许多当前系统将不接受预加密流的输入。
分离存储预加密
分离存储机制在物理上可类似于明文VOD分配系统的结构。内容全面加密(100%),并且对于MSO支持的各个不同的条件接入格式,存储完全特征的单独拷贝。系统的组织和配置是这样的:当用户在服务器上发起会话时,包含适合于在请求会话的用户宅室处配置的特定设备的CA格式的所选择内容的流文件被转动和传递。此方法提供低的系统复杂性加密VOD系统,但可能具有一些与之前提到的其它预加密布局共有的相同问题。此外,招致非常重要的存储器代价(同一电影的一个或多个加密复制拷贝)。
如果参考如上所述的实例电影情况,在明文VOD状态下利用3.618GB存储器的同一电影将需要附加的7.236G字节来利用支持两个不同CA系统的分离的预加密进行存储。
对VOD系统采用的方法的改变用于建立动态PSI数据,以实现这个支持多个CA系统的结构。使VOD系统会话管理器知道哪个条件接入方法适于特定用户请求的会话。此信息又被传送到已选作会话源的视频服务器,以便能建立用于会话的适当PSI,包括条件接入特定数据。视频服务器认识到存储在服务器上的各个节目的条件接入资源(ECM),并且这些资源能够连同用于相应音频与视频数据的PID一起动态地分配在唯一的PID上。为各个特定会话产生的PSI,除指示为A/V指定的PID之外,还指示各个条件接入系统提供商特有的适当CASID,以及为与会话有关的ECM指定的PID。
复合存储预加密
复合存储实质上是诸如PassageTM处理流的有选择加密的流在视频服务器上的存储,这种加密流包含用于多个(两个或更多个)独立条件接入系统(即双重选择加密)的之前加密的“关键包”。可以同样地准备该流,以对有选择加密的广播流进行处理,如以上引用的未决专利申请中所描述的,除了得到的传输流记录到硬盘或其它适当的计算机可读存储介质,而不是直接发送到QAM调制器以HFC分配给请求用户。如同其它预加密模型一样,内容能够由MSO在VOD系统上配置时进行加密、由第三方服务局、由工作室本身(后两种情况是在MSO收到内容之前)、或由其它实体或者在其它实体的控制下进行加密。
在此实施例中,内容存储器中小的附加开销(一般为2%-10%,表示多次加密的“关键包”)换得了在不复制整个流的情况下对多个独立CA格式的支持。除了之前提到的和与其它预加密布局共有的那些,一个负面是所准备的有选择加密的流的受下游设备破坏的脆弱性,该下游设备包含传输再复用功能性,并非专门设计用于维持施加给所述流的选择性加密过程的完整性。
如果参考如上所述的实例电影情况,在明文VOD状态下利用3.618GB存储器的同一电影将需要大约3.690G字节来利用支持两个不同CA系统的复合存储预加密进行存储,其中关键包“密度”为2%。
可利用对用于建立动态PSI数据的VOD系统所采用的方法的某些改变来实现此结构。可以使VOD系统会话管理器知道哪个条件接入方法适合于特定用户请求的会话。此信息又被传送到已选作会话源的视频服务器,以便能够建立用于会话的适当PSI,包括条件接入特定数据。视频服务器认识到存储在服务器上的各个节目的条件接入资源(ECM),并且这些资源能够连同用于相应音频与视频数据的PID一起动态地分配在唯一的PID上。为各个特定会话产生的PSI,除指示为A/V指定的PID之外,还可指示各个条件接入系统提供商特有的适当CASID,以及指定给与会话有关的ECM的PID。
同样,视频服务器以在上面引用的专利申请描述的方式,动态地分配另一组PID用于与各会话的相应音频与视频分量流有关的影子包。此信息可包含在在非传统客户机请求的会话中发送的PSI中。总之,服务器对各个会话动态地分配和管理8个不同的PID和相应的数据源:PAT(所有会话共有的一个表,除了对各个会话修改的那些)、PMT、主要视频、主要音频、影子视频、影子音频、传统ECM和备选ECM。这些实体中的6个可保存在嵌入流中,并对各个会话使用动态PID再映射。
考虑在存储在VOD视频服务器之前执行“关键”包的传统加密方面利用哪个装置的问题。如果传统装置特别设计用于处理预定为载入VOD视频服务器中的内容,则它可能在它的输入端不接受有选择加密的流。规定用于VOD服务器的内容格式常常利用单个节目传输复用,它包含单个PAT入口、单个PMT入口和业务分量,用于一个音频和一个视频流。在某些实例中,加在复合选择加密传输流中的影子包可证明传统VOD预加密装置的问题。更可能的是,装置或过程(因为没有实时要求,所以在PC或UNIX服务器上运行的脱机处理可足够用)在通过传统预加密器之前处理候补流,然后进行后加密协调,以仅提取加密的“关键”包用于插入到VOD视频服务器22中。用于执行此操作以便进行如上引用的专利申请中所述的选择性加密处理的同样或类似的算法和技术能适于脱机工作的VOD应用。
还可修改VOD服务器22,以允许引入唯一与PassageTM传输有关的具有多个业务元素(主要视频、主要音频、影子视频、影子音频)的流。现今的视频服务器通常仅分别允许一个主要视频和一个主要音频。表示PassageTM处理的A/V内容的四个一组数据最好应该管理为VOD视频服务器22上不可分的集合。
如果在边缘资源处,在会话服务传统客户机中从复合流中去掉影子包,则可获得一些附加的带宽效率。类似地,在某些实施例中,如果选择性加密已知,则边缘资源能够重新插入嵌入在存储流中的影子包,代替原始节目PID上的传统加密包。这些改进将导致没有用于在单个传输上支持多个条件接入系统的承载开销。
混合复合存储预加密
混合复合存储是复合存储概念的一种变型,但结合了基于会话的加密元素,用于实现备选条件接入加密。在此方案中,如图4的系统130所示,传统“关键”包,包括大约总内容的2-10%,由传统条件接入系统104利用管理该过程的选择加密技术进行预加密。选择加密在选择加密处理器134中管理。位于之前未用的PID上的“关键”包的复制拷贝保持不加密。后一方面与上述复合存储方案相左。未加密的非关键包、原始业务PID上的传统加密的“关键”包以及另外的业务PID上的“关键”包的复制拷贝的复合流存储在视频服务器22上,作为单个流。
在重放用户会话时,如果会话预定用于传统STB(由用户终端50代表的),则遵循用于预加密内容的现有范例,并不采取特别行动。该流在路由矩阵138上路由,路由矩阵138在会话管理器26的控制下通过会话加密装置142操作,会话加密装置142能够利用备选条件接入系统144执行加密,但是会话管理器26不规定装置执行对流元素的加密,并且将它直接发送给请求用户,不作更进一步的修改。对于传统会话,为了保持输出流的安全性并减少会话的带宽,通过分插再复用器148对该流进行处理,并从输出传输中去掉另外的业务PID上的明文“关键”内容。然后,在路由矩阵152处将输出流路由到适当的边缘资源46,以便传递到用户终端50。在一个实施例中,利用备选条件接入系统执行加密的会话加密装置142还包含分插复用器能力。本领域技术人员会理解本教导之后将想到其它变型。
另一方面,如果会话预定用于非传统STB(在此图中也由用户终端50表示),则通过会话加密装置142路由该流,会话加密装置142能够利用备选条件接入系统执行加密,并且利用备选条件接入系统144仅对另外的业务PID上的“关键”包(先前为明文)进行加密,如会话管理器所规定的。
如果边缘装置了解选择性加密,则通过重新插入现在加密的嵌入在存储流中的影子包,代替原始节目PID上的传统加密包,从而可为这些非传统会话获得一些附加的带宽效率。此改进将导致没有用于在单个传输上支持多个条件接入系统的承载开销。
在某些实施例中,预处理器可用于执行要载入到视频服务器上的内容的选择性加密。修改的文件协议可用于允许视频服务器输入并且关联这些文件。预处理器或视频服务器能够设计成执行索引。备选的实例化可用于执行VOD视频服务器22自身内的所有选择性加密预处理(例如PID映射和包复制)。这可通过修改VOD视频服务器22应用以将预处理器任务添加为单独可执行的应用来完成,添加的预处理器任务由VOD视频服务器22在准备预加密的内容的过程期间调用。
可对VOD系统采用来建立动态PSI数据的方法进行改变,以实现此结构。VOD系统会话管理器26知道哪个条件接入方法适合于特定用户请求的会话。此信息又可传送到已选作会话源的VOD视频服务器22,以便能够建立用于会话的适当PSI,包括条件接入特定数据。VOD视频服务器22认识到存储在服务器上的各个节目的条件接入资源(ECM),并且这些资源能够连同用于相应音频与视频数据的PID一起动态地分配在唯一的PID上。为各个特定会话产生的PSI,除指示为A/V指定的PID之外,还可指示各个条件接入系统提供商特有的适当CASID,以及分配给与会话有关的ECM的PID。
同样,VOD视频服务器22动态地分配PID,用于与各会话的各个音频与视频分量流有关的影子包。此信息包含在在非传统客户机请求的会话中发送的PSI中。就像在以上部分中论述的更一般的复合存储结构一样,视频服务器管理多个资源和PID。混合布局将唯一实体减少了1个,从8个减少到7个:在存储的复合流中不需要备选的ECM PID或数据源。此信息将随后添加在下游装置中,下游装置为预定用于在非传统客户机上解码的那些会话提供备选的条件接入加密。
重新加密视频点播分配
在重新加密分配结构中提供一种混合方法。此布局影响为预加密内容准备、存储、管理等建立的范例,但对于添加到现有现任系统的备选条件接入系统,添加了对基于会话的加密的支持。参考图5的例示性实施例,用于利用传统CA系统184解密的传统解密装置182被添加到(经路由矩阵186)退出VOD视频服务器22的传输流路径。在解密装置182之后,传输流根据备选CA系统,经过基于同时会话的加密装置188。VOD会话管理器26在逐个会话的基础上,确定哪些会话将完整地经过解密装置182,并且不变地调制和传输给用户。路由矩阵之间的路径190保存预加密的内容,并将其传递到具有传统设备的用户。在任一情况下,输出流经过路由矩阵152到适当的边缘资源,以传递到用户终端50。
或者,VOD系统会话管理器26通过与传统CA系统184和备选CA系统194的交互作用,能为特定会话激励解密装置182,并且激活基于会话的加密装置188,由此支持用户宅室处具有非传统设备的用户。因此,此系统180能够支持传统或者非传统(备选CA)加密。
此结构的某些实施例支持目前不支持基于会话的加密的传统系统上的预加密,同时为集成到现有传统网络中的备选CA系统194提供传递基于会话的加密的能力。此结构的某些实施例可解决如之前提到的并且是其它预加密布局共有的一些相同问题。此外,它存在传统解密单元的额外成本负担,以及动态地配置和操作这种装置的挑战。在交换和路由设备的特定配置中可能面临额外成本,交换和路由设备可以是在传统解密装置“周围”移动传输流所必需的。但是,此结构允许存储完全加密的内容以保护该内容,同时实现双重加密,而没有存储代价。
可对VOD系统采用来建立动态PSI数据的方法进行改变,以实现此结构。VOD系统会话管理器26可知道哪个条件接入方法适合于特定用户请求的会话。此信息又被传送到已经选作会话源的视频服务器,以便能够建立用于会话的适当PSI,包括条件接入特定数据。视频服务器能够认识到存储在服务器上的各个节目的条件接入资源(ECM),并且这些资源能够连同用于相应音频与视频数据的PID一起动态地分配在唯一的PID上。为各个特定会话产生的PSI,除指示为A/V指定的PID之外,还指示各个条件接入系统提供商特有的适当CASID,以及分配给与会话有关的ECM的PID。
在此实例中,在明文VOD状态下用3.618GB存储器的同一电影将需要3.618G字节来利用支持两个不同CA系统的再加密进行存储。
图6描述根据某些实施例重新加密的VOD过程200,用于存储和分配VOD内容,该过程起始于204。在208,对选择的内容在第一加密系统下进行加密。如果接收的内容未加密,则这种加密能在MSO在104执行,或者内容可能已经由内容供应商在下行链路之前经卫星反射器58进行了加密。选择的视频内容在212存储在视频服务器22中,作为加密内容。内容在第一加密系统(在此实例中是传统系统)下进行加密。在216从用户终端50接收请求,以将选择的视频内容传送到用户终端50。在220,会话管理器26确定用户终端50能够解密在第一传统加密系统下加密的内容或在第二备选加密系统下加密的内容,以便赋予接收VOD内容的资格。如果用户终端能够在220对在第一加密系统下加密的内容解密,则在224将选择的内容(即在第一传统加密系统下加密的)不修改地路由到用户终端50。但如果在220确定用户终端50能够解密在第二加密系统下加密的内容,则:1)在第一传统加密系统下加密的选择内容在228进行解密,以产生明文内容;2)然后在232明文内容在第二加密系统下进行加密,以产生重新加密的选择内容;以及3)然后在236重新加密的内容被路由到用户终端50。过程在240从224或者236终止。
根据当前例示性实施例,重新加密能够有选择地重新加密选择内容,或者完全地重新加密选择的内容,没有限制。确定用户终端50是实现为传统还是备选CA(或者任何其它CA系统的集合)可以任何种方式进行。例如,CA系统能够在来自用户终端的请求消息中指定,并且该确定能够简单地涉及读出请求中的信息。在其它实施例中,用户终端50在请求消息中进行标识,并且该标识用作将用户终端与CA系统相关联的数据库中的入口点。这种数据库可以是记账系统34的一部分,记账系统34已经包含了用于记账目的的各个用户终端的标识信息,或者这种数据库可以是在视频服务器中或者在别处维持的单独的数据库。
因而,在根据本发明的某些实施例中,存储和分配视频点播内容的方法涉及:接收来自用户终端的请求,以将选择的视频内容传送到用户终端;确定用户终端能够解密在第一加密系统下或者在第二加密系统下加密的内容;如果用户终端能够解密在第一加密系统下加密的内容,则将已在第一加密系统下加密的选择内容路由到用户终端;如果用户终端能够解密在第二加密系统下加密的内容,则:a)将在第一加密系统下加密的选择内容解密,以产生明文内容;b)在第二加密系统下加密选择的内容,以产生重新加密的选择内容;以及c)将重新加密的选择内容路由到用户终端。
换句话说,根据某些实施例的存储和分配视频点播内容的方法涉及:接收来自用户终端50的请求,以将选择的视频内容传送到用户终端50。如果用户终端能够解密在第一加密系统下加密的内容,则将加密内容路由到用户终端50。如果用户终端能够解密在第二加密系统下加密的内容,则将内容路由到用户终端50之前,首先对该内容解密,然后在第二加密系统下重新加密。
根据按照本发明的某些实施例,用于实现VOD系统的某些功能块能够利用诸如通用计算机的编程处理器实现。这种功能块的一个实例是会话管理器26。但是,本发明不局限于这种例示性实施例,因为其它实施例能够利用诸如专用硬件和/或专用处理器的等效硬件部件实现。类似地,通用计算机、基于微处理器的计算机、微控制器、光学计算机、模拟计算机、专用处理器、应用特定电路和/或专用硬布线逻辑可用来构造备选的等效实施例。
本文描述的某些实施例是或者可利用编程处理器实现,该编程处理器执行以上以流程图形式概括描述的编程指令,编程指令能够存储在任何适当的电子或者计算机可读存储介质上,和/或能够经任何适当的电子通信介质发送。但是,本领域技术人员应该理解,在理解当前教导之后,在不背离本发明实施例的前提下,如上所述的过程能够以任何种变化实现,并且以许多适当的编程语言实现。例如,所执行的某些操作的顺序常常可以不同,在不背离本发明实施例的前提下,可添加附加的操作,或者可以删除一些操作。在不背离本发明实施例的前提下,可添加和/或增强错误捕捉,并且在用户界面和信息呈现中可以作出变化。这样的变化是预期的并且认为等效的。
因而,在某些实施例中,计算机可读存储介质存储指令,该指令在编程处理器上执行时,能够执行用于视频点播会话管理器的过程,其中该过程涉及:接收来自用户终端的请求,以将选择的视频内容传送到用户终端;确定用户终端能够解密在第一加密系统下或者在第二加密系统下加密的内容;如果用户终端能够解密在第一加密系统下加密的内容,则会话管理器指挥一个路由网络将已经在第一加密系统下加密的选择内容路由到用户终端;但是,如果用户终端能够解密在第二加密系统下加密的内容,则:a)会话管理器指挥路由网络将选择的内容路由到解密器,以便对在第一加密系统下加密的选择内容解密,以产生明文内容;b)会话管理器指挥加密器在第二加密系统下加密选择的内容,以产生重新加密的选择内容;以及c)会话管理器指挥路由网络将重新加密的选择内容路由到用户终端。
本领域技术人员应该理解,在了解以上教导之后,在不背离本发明实施例的前提下,用于实现如上所述某些实施例的程序操作和过程以及关联数据可用盘存储器与其它形式的存储器实现,诸如例如只读存储器(ROM)装置、随机存取存储器(RAM)装置、网络储存装置、光存储器元件、磁存储元件、磁光存储元件、闪速存储器、磁心存储器和/或其它等效的易失性和非易失性存储技术。这样的备选存储装置应认为是等效的。
尽管已经描述了某些说明性实施例,很显然,在了解以上描述之后,许多备选、修改、置换和变化对本领域技术人员是显而易见的。
Claims (23)
1.一种存储和分配视频点播内容的方法,包括:
接收来自用户终端的请求,以将选择的视频内容传送到所述用户终端;
确定所述用户终端能够解密在第一加密系统下或者在第二加密系统下加密的内容;
如果所述用户终端能够解密在第一加密系统下加密的内容,则将已经在第一加密系统下加密的选择内容路由到所述用户终端;
如果所述用户终端能够解密在第二加密系统下加密的内容,则:
解密在第一加密系统下加密的选择内容,以产生明文内容;
在第二加密系统下加密所述选择内容,以产生重新加密的选择内容;以及
将所述重新加密的选择内容路由到所述用户终端。
2.如权利要求1所述的方法,其中所述重新加密包括有选择地重新加密所述选择内容。
3.如权利要求1所述的方法,其中所述重新加密包括完全地重新加密所述选择内容。
4.如权利要求1所述的方法,其中所述确定通过读出所述请求中的信息来执行。
5.如权利要求1所述的方法,其中所述确定通过参考数据库来执行。
6.如权利要求1所述的方法,还包括存储所述选择的视频内容,所述选择的视频内容存储为加密内容,并且其中所述选择的视频内容在第一加密系统下加密。
7.如权利要求6所述的方法,还包括在所述存储之前在第一加密系统下加密所述选择内容。
8.如权利要求1所述的方法,其中所述确定在会话管理器中执行。
9.如权利要求8所述的方法,其中所述会话管理器包括在编程处理器上运行的会话管理器程序。
10.一种视频点播设备,包括:
视频服务器,它存储选择的视频内容,所述选择的视频内容存储为加密内容,并且其中所述内容在第一加密系统下加密;
路由网络,用于将内容路由到用户终端;
解密器,用于解密在第一加密系统下加密的内容;
加密器,用于在第二加密系统下对所述内容进行加密;
会话管理器程序,运行在编程处理器上,用于:
接收来自用户终端的请求,以将所述选择的视频内容传送到所述用户终端;
确定所述用户终端能够解密在第一加密系统下或者在第二加密系统下加密的内容;
如果所述用户终端能够解密在第一加密系统下加密的内容,则所述会话管理器指挥所述路由网络将在第一加密系统下加密的选择内容路由到所述用户终端;
并且其中如果所述用户终端能够解密在第二加密系统下加密的所述内容,则:
所述会话管理器指挥所述路由网络将所述选择内容路由到所述解密器,所述解密器用于解密在第一加密系统下加密的所述选择内容,以产生明文内容;
所述会话管理器指挥所述加密器在第二加密系统下加密所述选择内容,以产生重新加密的选择内容;以及
所述会话管理器指挥所述路由网络将所述重新加密的选择内容路由到所述用户终端。
11.如权利要求10所述的设备,其中所述重新加密包括有选择地重新加密所述选择内容。
12.如权利要求10所述的设备,其中所述重新加密包括完全地重新加密所述选择内容。
13.如权利要求10所述的设备,其中所述确定通过读出所述请求中的信息来执行。
14.如权利要求10所述的设备,其中所述确定通过参考数据库来执行。
15.如权利要求10所述的设备,还包括加密器,所述加密器用于在所述选择内容存储在所述视频服务器上之前在第一加密系统下加密所述选择内容。
16.一种存储指令的计算机可读存储介质,当所述指令在编程处理器上执行时,实现用于视频点播会话管理器的过程,包括:
接收来自用户终端的请求,以将选择的视频内容传送到所述用户终端;
确定所述用户终端能够解密在第一加密系统下或者在第二加密系统下加密的内容;
如果所述用户终端能够解密在第一加密系统下加密的内容,则所述会话管理器指挥路由网络将在第一加密系统下加密的选择内容路由到所述用户终端;
如果所述用户终端能够解密在第二加密系统下加密的内容,则:
所述会话管理器指挥所述路由网络将所述选择内容路由到解密器,所述解密器用于解密在第一加密系统下加密的所述选择内容,以产生明文内容;
所述会话管理器指挥加密器在第二加密系统下加密所述选择内容,以产生重新加密的选择内容;以及
所述会话管理器指挥所述路由网络将所述重新加密的选择内容路由到所述用户终端。
17.如权利要求16所述的计算机可读存储介质,其中所述重新加密包括有选择地重新加密所述选择内容和完全地重新加密所述选择内容其中之一。
18.如权利要求16所述的计算机可读存储介质,其中所述确定通过读出所述请求中的信息来执行。
19.如权利要求16所述的计算机可读存储介质,其中所述确定通过参考数据库来执行。
20.如权利要求19所述的计算机可读存储介质,其中所述数据库包括记账系统数据库。
21.一种存储和分配视频点播内容的方法,包括:
在第一加密系统下加密选择的内容;
存储所述加密的选择的视频内容,所述选择的视频内容存储为加密内容;
接收来自用户终端的请求,以将所述选择的视频内容传送到所述用户终端;
在编程处理器执行会话管理器程序,确定所述用户终端能够解密在第一加密系统下或者在第二加密系统下加密的内容;
如果所述用户终端能够解密在第一加密系统下加密的内容,则将已经在第一加密系统下加密的选择内容路由到所述用户终端;
如果所述用户终端能够解密在第二加密系统下加密的内容,则:
解密在第一加密系统下加密的选择内容,以产生明文内容;
在第二加密系统下加密所述选择内容,以产生重新加密的选择内容;以及
将所述重新加密的选择内容路由到所述用户终端。
22.如权利要求21所述的方法,其中所述重新加密包括有选择地重新加密所述选择内容和完全地重新加密所述选择内容其中之一。
23.如权利要求21所述的方法,其中所述确定通过读出所述请求中的信息和参考数据库其中之一来执行。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US51605203P | 2003-10-31 | 2003-10-31 | |
| US60/516,052 | 2003-10-31 | ||
| US10/764,202 | 2004-01-23 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1998237A true CN1998237A (zh) | 2007-07-11 |
Family
ID=38252278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200480031523 Pending CN1998237A (zh) | 2003-10-31 | 2004-09-30 | 重新加密的视频点播 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1998237A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102427561A (zh) * | 2011-10-24 | 2012-04-25 | 山东泰信电子有限公司 | 一种防止vod节目非法传播共享的方法 |
-
2004
- 2004-09-30 CN CN 200480031523 patent/CN1998237A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102427561A (zh) * | 2011-10-24 | 2012-04-25 | 山东泰信电子有限公司 | 一种防止vod节目非法传播共享的方法 |
| CN102427561B (zh) * | 2011-10-24 | 2013-08-28 | 山东泰信电子有限公司 | 一种防止vod节目非法传播共享的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1875629B (zh) | 预加密的视频点播内容的动态合成 | |
| US7263187B2 (en) | Batch mode session-based encryption of video on demand content | |
| KR101085541B1 (ko) | Vod에서 다수의 조건부 액세스 방법을 위한 컨텐츠의 준비 | |
| CN1977534B (zh) | 视频点播内容的基于复合会话的加密 | |
| US7409562B2 (en) | Method and apparatus for encrypting media programs for later purchase and viewing | |
| US7848521B2 (en) | Transmitting and processing protected content | |
| US20050097596A1 (en) | Re-encrypted delivery of video-on-demand content | |
| KR20060094080A (ko) | 주문형 비디오 컨텐츠의 하이브리드 저장 | |
| CN1998237A (zh) | 重新加密的视频点播 | |
| CN101019428A (zh) | 视频点播内容基于批模式会话的加密 | |
| CN1883199A (zh) | 视频点播内容的混合存储 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |