TW589896B

TW589896B - System for securely delivering pre-encrypted content on demand with access control

Info

Publication number: TW589896B
Application number: TW091100678A
Authority: TW
Inventors: Nicol Chung Pang So; John I Okimoto; Annie On-Yee Chen; Lawrence W Tang; Akiko Wakabayashi
Original assignee: Gen Instrument Corp
Priority date: 2001-01-18
Filing date: 2002-01-17
Publication date: 2004-06-01
Also published as: WO2002058398A3; WO2002058398A2; US20020083438A1; CA2435316A1; EP1354476A2; BR0206590A; CN1529987A

Description

589896

本發明概有關於内容通訊範疇，而特別是關於透過通訊網路以傳送隨選式視訊内容。用以將隨選視訊内容傳遞給各用戶端的傳統式系統現已漸為廣知。VOD (隨選視訊）是一種互動式服務，其中可根據隨選方式，依需要透過網路（即有線系統）而將内容（即如視訊）傳遞給各用戶。用戶可在任何時刻訂購並接收節目内容，而無須依循於預定的播放時刻表。用戶通常會被提供類似於VCR的動作控制功能，即如像是暫停（凍結視框）、慢動作、向前掃描及慢速倒播《通常，可讓用戶在一時窗時段裡，如24小時内，多次地觀看所購賣的節目。v〇D模仿 (甚或優於）租用影帶的控制及便利程度。對於V〇D服務為防範未經授權的存取，實作本項目之系統將會提供某種形式的條件性存取。控制存取實作VOD的系統可提供將内容存取限制為僅對經授權之用戶的功能性，因所傳遞而作為服務之一部份的内容，一般是被視為彼等之所有人的有價智慧財產權。在有線及衛星電視，這種功能性被稱為條件性存取。條件性存取會要求一種用以將用戶歸分成不同類別的可信賴機制，和一種用以回拒未經授權用戶存取的強化機制。而通常會是利用加密方式來作為拒絕未經授權用戶内容存取的機制（相對於載波信號）。服務項目等級化（Tiering) 為對經授權與未經授權用戶，以及不同授權級別加以區 -6 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 589896 發明説明分，會採取一種服務類別概念。「tier」在傳統的有線或衛星電視技術術語中，是指一種服務類別。而此名詞也可視為是一授權單位，或是可為授與、叫用、或另加管理之存取優權。鍵值管理 , 裝在一採用加密作業的系統中，鍵值管理是指用於處置加费鍵值的所有特性，包括其等的產生、配送、再新、逾期及消滅等。鍵值管理之目的，係為確保各方可精確獲得彼等既經一存取控制政策而所授權之加密鍵值。在此，將藉由鍵值配送之審慎控制來施行此存取控制。在一有線系統的條件式存取系統中，可利用兩種類別的控制訊息來實作出條件式存取：執權控制訊息（ECM)及執權管理訊息（EMM)。執權管理訊息

EMM是可載送存取優權給用戶終端的控制訊息。與ECM (執權控制訊息）不同的是，該者係被嵌入於傳送多工且會被廣播到多重用戶，而此EMM會被單一定址發送給各個用戶終端。亦即，EMM係經標指於一特定用戶。在一典型的實作方式裡，EMM包含有關於週期鍵值的資訊，以及可讓用戶終端存取一稍後所傳送之ECM的資訊。週期鍵值通常是週期性、可控制接收單元（如機頂盒等）對於内容的存取。當週期鍵值逾期後，則直到該週期鍵值確經再新之前，沒有機頂盒可對該内容予以解密。EMM也可定義各位用戶的等級。如即以有線服務為例，一第一 EMM可存取HBOTM、ESPN™和CNN™ ，而第二 EMM可存取 ESPNTM、TNNTM&BETTM等等。本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 589896 A7 B7 發明説明（執權控制訊息 2條件式存取系統中’各個内容串流會被關聯到一個电”：項基本功能的ECM串流’即：⑴對於相關之内容其存取要求(亦即為存取一特定節目將會要求哪 :優權:，⑵載送用戶終端所需要以計算(各)加密鍵值的 ^ δ這—疋在计算内谷解密過程中所需要的。ECM會沿於 /、：關之内容串流的頻帶内（in-band)所傳送。通常，· 會错-「週期鍵值」所加密保護，此者會一般是以類型為的方式而週期性地改變。而即如前述，此週期鍵值通常是在ECM之前由EMM所配發。加密在、、同路中，例如像是有線系統，會將載波信號廣播至用戶終端（又稱為機頂盒）群眾。而為防止未經授權存取服務項通5會運用加密技術。當内容被加密後，就會變成對於並未擁有適當加密鍵值的人類或裝置而言無可辨知。條件式存取系統的基本功能即為於對向用戶終端群眾的鍵值配送加以控制，俾確保各個終端僅能計算出該者既獲授權之各服務項目的鍵值。傳統上，在廣播服務中，加密裝置會被放在將信號置於配送網路之前的信號路徑上。之後 ’加密裝置會以即時方式對信號及其内容加密。這項技術屬可接受者’這是因為大量的用戶共享著相同（而卻相當少量的）内容串流。然對於VOD，即時性加密會不利地耗佔較高的成本與空間一中等大小的網路，像是有線系統，或會具有例如50, 000

589896 A7 """'_______ ___B7 五、發明説明（5 ) 用戶。利用常用的估計值1〇%尖峰同時使用，則會有約5, 〇〇〇用戶在尖峰時段裡同時地其使用會期。典型的加密裝置可處理/量的傳送多工（數位載波）。但如為處理這種系統内的大峰使用’則將會需要相當大量的這種即時性加密裝置。这麼大量的裝置不僅會顯著地提高系統成本，並且也會佔用空間需求也是不易克服。從而，艮P出現-種需求，可解決前述有關於用以安全地傳遞預加岔内谷之傳統方式的問題，而本發明確可滿足這項需求。發明概要本發明各種特性可呈現在具有存取控制，而用以安全地傳送隨選式加密内容的系統内。不同於採取即時性加密作業之相關技藝系統’本發明之具體實施例可在將内容配送到點對點、點對多點系統或者多重廣播系統(即如有線系統）上之前，按離線方式對其内容加密（通常是在使用者請求該内容前）。本系統可讓内容在—集中式設施處加密一次，而得為運用於不同的點對點系統上。且本發明中的預加密内容可極佳i也具有無限的使用壽纟。系統會週期性地執行稱為ECM修改的運算，讓該内容可應用在多重系統内且 :於同一系統中多次使用。在ECM修改過程中所處理的資料 f實屬少數（約儘為數千個位元組故無須再處理其預加达内谷。會疋一項顯著優勢，因為數千個位元組僅代表典型2小時視訊節目大小的微小部份，該者的大小或可高達二十4思（3 Giga)位元級。 -9-

589896 A7 ____ B7 五、發明説明（6 ) 根據本發明之第一特性，兹揭示一款用以透過通訊網路 ’隨選式地將内容傳遞至用戶終端之系統。該系統包含一内容備製模組，用以按離線方式將該内容預加密俾構成既經預加岔之内容；一隨選式模組，可接收來自於該内容備製模組的經預加密之内容，並且在經授權後將該預加密内谷傳送到用戶終端處；一加密再新系統，介接於該隨選式模組，可產生出執權控制訊息，能夠在一指定時段内讓該預加密内容得以解密；以及一條件式存取系統，用以提供一週期性鍵值給該加密再新系統，供以產生該執權控制訊息’該者可載送至用戶終端處，而這是為計算該週期性鍵值俾以對該預加密内容進行解密所需要的資訊。根據本發明之另一特性，茲揭示一種將内容從頭端傳遞至位於其一或多個有線系統内之用戶終端的方法。本方法牽涉到如下步驟，即接收來自於第一有線系統内第一用戶終端對於該内容的請求；在該接收步驟之前，先行預加密該内容以構成預加密内容；產生一含有各項用以對該内容加密之參數的加密紀錄；根據該加密紀錄與第一鍵值資訊，產生其一或更多控制訊息供以存取至該預加密内容；以及將與相關該其一或更多控制訊息之預加密内容傳送到第一用戶終端以供對該預加密内容進行解密。根據本發明之另一特性，該方法更包含接收一來自於第二有線系統内第二用戶終端的請求，並根據該加密紀錄及一第二鍵值，產生出其一或更多控制訊息以供該第二用戶終端存取至該預加密内容。 -10 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 589896

根據本發明之另一特性，該鍵值資訊是藉由一取系統所提供，可利用該鍵值資訊以控制該第一。而在進一步的特性裡，該鍵值係屬週期性，且期間内屬有效者。而又進_纟，當該條件式存取該第一鍵值時，此指定期間可為於其隨即之前、或者是緊隨其後。根據本發明之另一特性，該其一或更多控制訊執權控制訊息，供以載送資訊給該第一用戶終端鍵值。條件式存用戶終端於一指定系統改變與其同時息係第一以計算其根據本發明之另一特性，該方法包含修改一對預加密内谷之第二執權控制訊息的步驟，供以於該第一鍵值資訊逾期後可存取到該預加密内容。根據本發明之另一特性，該修改第二執權控制訊息的步驟係與該第一鍵值改變成為第二鍵值互為同步。根據本發明之另一特性，該方法包括提供來自於一加密再新系統的各項參數，該者可產生其一或更多執權控制訊息’且產生一加密紀錄的步驟是由一離線加密系統所進行 ’以及在該第一有線系統内提供第一及第二服務等級，俾進一步限制存取該預加密内容。根據本發明之另一特性，該方法含有產生一第一執權控制訊息，供以該第一用戶終端僅得於第一服務等級裡存取該預加密内容，以及產生一第二執權控制訊息，供以的一第二用戶終端僅得於第二服務等級裡存取該預加密内容等步驟。 -11 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)

裝訂

根據本發明之另一特性，茲 ,^ Λ,’、牙人用以透過通訊網路，隨選式地將第一及第二内容僂说^ “ 用戶終端K统。該系統包含一裝置，可用以按離内宜值堪Μ 咕按離線方式預加密該第-及第二内合俾構成第一及第二預加該第-預加密内容之第—加密纪；2 生關於内容之第-…你和對於該第二預加密 ^ 可用以產生第一及第二執權訊息，供以分別地對該等第一一寻第及第二預加密内容進行解在，條件式存取系統，可用以裎桩6人丄 ^ ^ ^ ^ 裢供包含在由該產生裝置獲之第-及第二執權訊息内的資訊；以及一裝置，可用：接收來自於該預加密裝置的預加密内纟，並將該第一及第-加密紀錄傳送到用以產生之裝置處，而如此可產生供以傳送至該用戶終端的第—及第二執權訊息。根據本發明之另特性，茲揭示一種用以產生一第三執權訊息之裝置，在此該第三執權訊息係為在該第一執權訊息逾期後，能夠存取至該第一預加密内容。根據本發明之另一特性，茲揭示一種供第一及第二有線系統控制各用戶對先前既經離線方式所加密之預加密内容進行存取的方法。該方法包括如下步驟即接收來自於該一有線系統的第一加密資訊；接收一加密紀錄，其中含有各項在加密俾以構成該預加密内容之過程中所運用的參數 •，及根據該第一加密資訊及該第一加密紀錄，對於該第一有線系統產生一第一控制訊息，俾提供存取該預加密内容。根據本發明之另一特性，本發明係一款用以透過點對點通訊網路，隨選式地將内容傳遞至用戶終端之系統，本系 -12-本紙張尺度適财@ @家標準(CNS) Α4規格(210X297公 589896 A7 B7 五、發明説明（統^含·一離線加密系統，其中具有一軟體，此者含有其 :或更多指令，以於接收到來自該用戶終端的内容請求之刖對該内容預加密俾構成預加密内容；一視訊隨選系統其中包含軟體’此者含有其一或更多指令俾以接收來自該離線加密系統的預加密内容，並可將該預加密内容傳送至該用戶終端處；及一加密再新系統，介接於該離線加密系統，以提供用於加密該内容之加密參數且介接於該視訊隨選系統，俾產生出執權控制訊息，供以能夠在一指定時段内讓該預加密内容得以解密，其中該執權控制訊息係利用週期性鍵值所產生而得。根據本發明之另一特性，該加密再新系統可產生第一及第二版本的執權控制訊息，以供分別地按照第一及第二等級來存取該預加密内容。根據本發明之另一特性，該加密再新系統可提供一種回叫機制’能夠標示出該隨選視訊系統應與該加密再新系統進行接觸的時間。根據本發明之另一特性，該方法包含維護一第一、第二及第三有線系統及其定址資訊的列表。尤以’本發明可併入所有的點對點服務項目（即如隨選視訊）的優點，而令未經授權者無法存取到内容，因為並無預先定義之時程，並且本v〇D服務屬互動式而僅會被傳遞至單一用戶。即如前述，本發明之具體實施例可供僅需於一集中式設施處對該内容加密乙次，而可適用在不同的點對點系統中，且該預加密内容具有無限的使用壽命。此外，多 -13- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)

裝訂

線 589896 A7 B7 五、發明説明（重内容可為預加密以供本發明各單元所處理及配送。同時，可藉包含用戶終端的等級來提供進一步的安全保護。圖式簡單說明圖1為根據本發明之第一具體實施例，用以將預加密内容傳遞至一用戶終端之系統架構圖；圖2為根據本發明之第一具體實施例，用以EM修改之步驟的示範性流程圖；圖3為根據本發明之示範性具體實施例，如圖1供以按離線方式進行内容加密之内容備製系統區塊圖；圖4如圖1之加密再新系統的示範性具體實施例；圖5為根據如圖1示範性具體實施例，用以安全地通訊傳送該預加密内容之網路區塊圖；圖6為如圖4之視訊加密再新仲介的序列圖，其中顯示牽涉到處理該VOD系統交易之各物件的VOD系統交易伺服微程式（servlet)初始化序列。可藉由參酌於本規格其餘部分及後載附圖，而得進一步了解本揭發明之性質及優點。參考本規格其餘部分，包含各附圖及申請專利範圍，將可深悉本發明其他特性及優點。本發明的進一步特性及優點，連同本發明各式具體實施例之結構與運作，既已於後文中依照該等附圖而詳細說明。在該等圖式中，相同的參考編號係指等同或功能性相仿諸元。本發明詳細說明本發明第一具體實施例揭示一款具存取控制，而用可將 -14- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐)

裝訂

589896 A7

加密内容依隨選方式安全傳遞之系統。該系統可於透過— 點對點通訊系統（即如有線系統）以配發内容之前將該内容預加密。内容會於集中式設施處被加密乙次，而得為運用於不同的點對點系統上。在此雖係參酌於點對點系統所說明’然本發明確亦可適用在點對多點的系統内。本發明中的預加密内容可極為有利地具有無限的使用壽命。本系統可週期性地執行一項稱為ECM (執權控制訊息）的運作，可進行修改俾以保持該預加密内容為可用。簡言之，本系統包含一内容備製模組，用以按離線方式將該内容預加密俾構成既經預加密之内容。該預加密内容會被傳送至一視訊隨選式模組，可儲存該内容，而在經授權後將該者傳送到用戶終端處。一加密再新系統介接於該視訊隨選式模组，可進行ECM修改。該ECM修改程序可利用一鍵值產生出執權控制訊息，能夠在一指定時段内讓該預加密内容得以解密。該鍵值（通常為週期性）是由一條件式存取系統所產生，並被傳送到該加密再新系統，供以進行該ECM修改程序。經修改後，該執權控制訊息會將為計算該週期性鍵值以對該預加密内容進行解密所需之資訊載送至用戶終端處。圖1為根據本發明之第一具體實施例，用以將加密内容傳遞至一用戶終端之系統架構1〇〇。除其他元件外，該系統架構1〇〇含有一内容備製系統 (CPS) 102用以預加密内容、一隨選視訊（v〇D)系統1〇8，以存放經加密之節目俾按於隨選方式配送至各用戶、一條件 -15- I紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐)---— A7 B7 j存取系統110,以控制其一或更多可賦予存取至預加密内容之權利的鍵值、一加密再新系統ERS丨04,以接收來自該隨選視訊系統之請求，俾產生預加密内容的新執權控制訊息、一配送網路112以配送内容，以及一互動網路114，^ 提供用戶與本内容系統之間的雙向互動。雖未以圖示出，對於熟諳本項技藝之人士而言，應即知悉確亦可運用其他諸元及排置方式以達到本系統架構100的各項功能性。例如 ’可將VOD系統直接地輕接於CAS 11 〇，並且各項功能性可被併入兩者單元内，這是因為這兩項單元通常會位在有線系統的頭端處。在運作上’會女裝該VOD系統108以提供v〇j)服務給各用戶。在播放則，該VOD系統108需先經過ERS 104的註冊程序。這會對該ERS建立出該VOD系統108的識別項，以便該者可對於此VOD系統安裝產生出適當及妥切的特定回應。一旦既已完成此VOD系統註冊作業後，就會將内容增附到該voj)系統内，並可供各用戶取用。原始清晰内容，即如電影，係來自於内容供應廠商，並於CPS 102開始進入到VOD内。在此，會利用一「離線式加密系統（OLES)」（未以圖示）來對該原始清晰内容加密，該者會對此内容予以預加密，以備置該 VOD系統108的傳遞作業。該OLES也會產生一相關於該加密内容的加密紀錄。注意該VOD系統可一直保存該加密紀錄連同此預加密内容，因為此項目可供識別出其内容，俾利稍後在該VOD系統108内進行處理及解密。一旦該清晰内容於OLES處經加密後，就會將產獲之預加 -16· 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 589896 A7

在内谷及其相關加密紀錄遞交給該權系統iQ8，在本地伺服器内。而為有利者，可將多重個系統耦： CPS 102，以令將内容加衆接於 &乙次而即可配送至各系統處。該

V 0 D系統1 〇 8會負責俘在兮：¾¾ l — A ^ 賞貝貝保存該預加密内容並連同其相關加密纪錄。在用戶能夠從其住處中請求或觀賞該預加密内容之ί ’該勵系統1 08會呈交一份咖請求給ERS i 04，該者即: 有對於所欲之預加密内容的加密紀錄。 3 該ERS 104會對適當的ECM回應以一肥同步編號或是回叫時間。會針對於特定預加密内容、該系統運作於其内之特定點對點系、统，以及特定時段而產生多個ecm。在此，會利用由控制著各機頂盒的條件式存取系統（即如本例中的CAS 110)所提供之鍵值（通常為週期性），來對該等進行加密保護。每當被符序傳出至―用戶肖，該系統 (108)就會將所接獲的ECM，連同該預加密内容，一起插入串流内。这些ECM會被插置於具有該内容的串流之内。應可觀察到這些由該ERS 104所回返給該V0D系統1〇8處的ECM，僅限在一有限時段之内可為有效且得用於該預加密内容者-其精確時間是由該CAS 11〇所決定而無法事先預知。如此，連同該等ECM所回返的回叫時間，即表示著該v〇d 系統108應檢查ERS俾以確知所有預加密内容的ECM是否加以更新的時間。當該VOD系統收到此回叫時間後，即應將該者收存並追蹤與目前時間相互比對。倘既已觸抵此回叫時間，而該VOD系統108在此其間又尚未接觸該ERS 1〇4，則該 VOD系統108會嘴試接觸到該ERS 1〇4，即使是該者尚無新的 -17- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)

裝訂

線 589896 A7 B7 五、發明説明（14 ) ECM請求需加滿足亦然。内容備製系統（CPS) 在圖1裡，該内容備製系統（CPS) 102係一集中式設施，可供以根據該VOD系統（VOD) 108，和該「條件式存取系統 (CAS)」110的要求來備製内容。CPS 102會將内容按照適合於健存在視訊飼服器上並供以配送至用戶終端的格式（如 MPEG-2)編碼。對於既已按適當格式之可用内容，則可略除這項編碼步驟。而CPS 102也可根據CAS 110規格用以對數位編碼内容進行加密。本加岔程序牽涉到產生其一或一系列的加密鍵值。作為本加密程序的一部份，這些加密鍵值，或是產生作業過程中的各項參數’會被儲存在稱為加密紀錄的資料結構内。該加密紀錄會被加密處理所保護，以防止對於該等鍵值的未經授權存取。CPS 102可將各項加密節目連同其相關加密紀錄予以包裹，其中可另外封包含關於此内容之有用而非屬關鍵性的資訊。這些資訊可包括節目標題、由不同廢商所指配之節目識別項、編碼參數、節目長度等等。CPS 1〇2 可伺服許多個有線系統或多重個點對點系統。如上所述的内谷備製程序可產生經編碼及加密的内容，可隨即跨於各式地理區域而配送至各個仰⑽處。内容檔案配送的數種可能方式包括像是透過實體媒介、網路檔案傳送或衛星檔案傳送等。圖中雖未示出，該CPS 1〇2包括一可用以執行前揭功能性的OLES (離線加密作業）裝置。此〇LES利用其一或更多非即 -18 - t紙張尺度適用中國國家標準(CNS) A4規格(21〇χ 297公釐)---- 589896

裝時H、或離線方式、加密裝置以將内容加密。某一給定似s 了產生得用以對内容加密的節目特定性加密鍵值。該0LES 疋由實體女王f生所保濩’包括實體存取控制及安全封裝。此OLES可運作為像是接受來自於ERS的控制供應參數，其中含有加密資訊以支援内容加密；根據加密控制參數與系統 :態士選取其一或更多加密鍵值，而這些鍵值會被用來加岔該節目内谷，產生一加畨紀錄，此者含有關於用以内容加密之鍵值的資訊。該紀錄本身會被加密以維護加密錄的女全性；利用選定的鍵值來對該節目内容加密；並且將該加密内容與加密紀錄提供給該cps，以供後續傳送到至少一處 VODS。訂

線典型地，在執行加密作業之前，〇LES會移由ERS ι〇4所註冊及授權。ERS 104會提供其中含有〇LES的各項授權及組態參數的可擦拭式媒體碟片，而在初始設定的過程裡將會處理這些-貝料。該OLES可利用各種加密模式，包含j)c-II，此為美國加州聖地牙哥士 Motorola公司所提供的一種私屬性系統，而此通稱為加密階層，與用以於眾多控制軟體、加密和解密裝置間進行通訊之私屬訊息集。此外，可利用一種「選取封包」運作模式，其中某些輸入MPEG封包並不會經過加密。當在此模式下運作時，MPEG封包標頭内的傳送擾碼控制欄位中的數值"〇〇"表示此封包不會被加密。如果在封包TSCF裡出現"1Γ或”1〇”數值，則該〇LES會對該封包加密。同時，其他模式尚包括令該0LES支援一種批次作業模式 -19 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 589896 A7 B7 五、發明説明（16 ) ，在此模式下待予加密之内容會被複製到OLES原生檔案系統内，即如NTFS，以及一種即時性串流加密模式，在此模式下會透過該網路介面，將含有節目的MPEG相容傳送串流遞交到OLES。即如前述，作為加密處理程序的一部份，用於俾等產生作業中的各個加密鍵值或是參數，會被OLES儲存在稱為加密紀錄的資料結構裡。單元名稱單元數值產生裝置 T i 11eIdCode 字串 0LES軟體 ContentT i 11 e 字串 0LES軟體 Encrypt ionTime 時間 0LES軟體 OLESId 長整數 0LES安全裝置 Label 整數 0LES安全裝置 Encrypt i onMode 整數 0LES安全裝置 EncryptedDataVersion 整數 0LES安全裝置 EncryptedDataBlock 鍵值大小 0LES安全裝置表I說明根據本發明之一加密紀錄具體實施例

此OLES能夠以離線方式處理一MPEG内容，藉此該原始内容既經完全編碼，且可從一伺服器處（即如V0D或其他伺服器）取得，或是既已被置放在該OLES系統上。CPS 102的一種示範性具體實施例可進一步參考圖3說明。對於熟諳本項技藝之人士，應即明瞭上述指導原理僅屬示範性，且亦可採用其他擁有不同原理之具體實施例。隨選視訊（V0D)系統 -20- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） ________ Β7 五、發明説明（17 ) 該VOD系統1 〇8包含其一或更多既經調適於隨選視訊應用之視訊伺服器。這些伺服器可收存供以按隨選方式配送至各用戶處之加密節目。此後，預加密節目會被路由處理且經串流傳送到確經授權之用戶處。此外，VOD系統108可接受來自於用戶終端的洽購請求，並依情況適當地核可且授權該等洽購請求。在有些實例中，於同意該等洽購請求後，此者可暫時存放該等V0D洽購，一直到由該用戶提出請求。除暫時收存洽購外，V〇d系統1〇8可接受來自於用戶終端的動作控制請求，並按之藉由控制將内容傳往用戶的串流作業來執行該等請求。在一第一具體實施例裡，系統1 〇 8 管理相關於隨選視訊及像是頻寬管理等等的系統資源。例如VOD系統1〇8介接於内容系統1〇〇之其他部份以提供不同之功能。例如，該者可介接於一 V0DCA 122，此者能夠啟引該用戶終端以提供對於用戶之使用者介面的。或進一步，該VOD系統1〇8可通訊耦接於「帳務系統（BS)」，以回報洽購資料，以及接往「加密再新系統（ERS)」以週期性地請求預加密節目的ECM。該VOD系統108通常會常駐於有線系統内。然而，組成該 VOD系統1〇8之設備的精確位置確屬可變，而不致影響到本發明運作。在一利用混合光纖有線（HFC)技術所建構之有線系統裡’該VOD系統1 08可位於其頭端處。或另者，該v〇D 系統108可令其設備位於許多位置處，包括頭端與網路上的配送集線器。該VOD系統1 〇8可被置放於外處並可飼服其一 -21 - 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 589896 A7 B7

五、發明説明（18 或更多的有線系統。該VOD系統一般係屬業界眾知項目，從而在此不予贅述。如是，該VOD系統1〇8可包含現可講得^ 項，包含硬體及軟體及/或根據本發明具體實施例所自*丁之軟體。條件式存取系統（CAS) 即如前述，該内容系統100包含一條件式存取系統（CAS) 110。該CAS 110可藉將EMM供應給用戶終端，並對於非v〇D 服務產生ECM，而供允該用戶終端存取預加密内容。CASu〇的其他功能包含控制有線系統内的即時性加密裝置；將（經排程之）週期鍵值出現變化回報給加密再新系統（如後文所述），以及傳送有線特定式加密參數（即如週期性鍵值）給該加密再新系統以啟動進行ECM修改。如前述般，週期性鍵值通常為週期性，控制著像是機頂盒等接收單元對於内容的存取。當該週期性鍵值逾期時，一直到該週期性鍵值既經再新前，並無機頂盒可解密内容。CASU〇可位在單一處所或是外離位置，且可伺服多數個有線系統，而在此情況下，CAS 110可作為多重邏輯條件式存取系統。此外，cAS 11〇可介接於「帳務系統」以取得各個用戶的授權資訊，並回報洽購資料給該「帳務系統」。CAS系統一般係屬業界眾知項目且可包含現可購得品項。同時，對於即如程式設計人員等熟諳本項技藝之人士，確可發展出為以容納本發明所必需之程式碼。帳務系統（BS) BS 106介接於該¥01)系統108及該CAS 110兩者，以提供如

589896 A7 B7 五、發明説明（19 下功能：（1 )接受來自於各用戶的訂閱及服務變動請求；（2) 維護用戶帳目資訊；（3)帳單寄送各用戶；（4)介接於該VOD 系統1 08以提供後者用戶授權狀態，並收集來自於後者的隨選視訊洽購資訊；及（5)提供用戶授權狀態、服務及事件定義資訊，並收集洽購資訊。雖未於圖中示出，此BS 106可為多個位於個別地理位置的實體品項。加密再新系統（ERS) 即如圖1所述，ERS 104介接於CPS 102、VOD系統108及CAS 110。ERS 104可提供待加配送到該VOD系統108與其他授權 VOD個體之預加密内容，同時在各個CAS 11〇内提供存取控制。該ERS可執行ECM再新（ECM修改），而這會與出現在各個參與CAS 110之内週期性時段行離事件同步。週期性時段是一種名目週期，於此其間裡由該CAS 110所用來保護Ecm配送的週期性鍵值係屬有效。在直到執行一初始ECM「再新」作業之前，來自於CPS的加密内容非屬可用。為讓該内容第一次成為可用，V〇DS 108 會接觸ERS 1 04以取得第一組的ECM。此後，將會週期性地執行ECM再新作業，以保持相關於在該v〇D系統1〇8上的各内容標頭之有效ECM。ERS 104功能包括產生加密控制參數以初始化OLES裝置；與於不同點對點系統中的cas相互通訊；接受來自於一 VOD系統的請求以產生預加密内容的ECM ;計算修改後的ECM;送出經修改後的ECM給提出請求之v〇d系統，以及維護適當參數的資料庫。該ERS 1〇4亦可介接於該v0D 系統10 8 ’以將有關於（經排程之）週期性鍵值變動的資訊傳 -23- 本紙張尺度適用中國國家標準(CNS) A4規格(21〇x 297公爱)

裝訂

線 589896

A7 B7 五、發明説明（20 送給該V0D系統108。可利用硬體、軟體或其組合來實作該ERS 104。例如，數種平台，像是Sun/Solaris™及如JavaTlv^編碼程式語言，和如Windows NTTM、Net BSD™等作業系統，皆可運用於本發明。配送網路配送網路112係一點對點式網路，可配發信號給該系統中用戶的各者或其子集合。該配送網路112可例如由混合光纖有線（HFC)技術所組成。例如在一 HFC系統中，廣播信號會被從頭端（中央局）配發到許多個第二階設施（配送集線器）。各個集線器又再會配送載波給許多個光纖節點。在一種典型的配置方式裡，這種從頭端到光纖節點層級的配送媒體為光學纖維線路。用戶住家會透過一同轴電纜而連接到光纖集線器。在一些配送設施層級上（集線器、光纖節點或提他配送設備），隨選視訊載波會被廣播到由該配送設施所伺服之用戶終端群眾的子集合。這通常會出現在光纖節點層級。這種排置方式可提供隨選視訊載波頻率在諸如跨於光纖節點上的重用性，因為不同的光纖節點廣播不同的隨選視訊載波給彼等所伺服的用戶。互動式網路互動式網路114可傳訊耦接於該V0D系統108與機頂盒120 ，以提供用戶終端與該V0D系統108之間的雙向通訊功能。該互動式網路114可分享該配送網路112的某些實體基礎架構0 -24- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)

裝訂

線 589896 A7 ____B7 五、發明説明（21 ) 内容備製作業内谷備製作業是於CPS 102處所執行，該者具有其一或更多的（離線方式）加密裝置，以進行真正的加密作業。該離線加密裝置可產生用以加密内容，並由實體安全設備（實體存取控制或安全包封）所保護的節目特定性加密鍵值。内容備製處理的加密部分包含如下步驟：（丨）將加密參數供應給離線加後裝置’該等是由ERS 1 04所提供。這些參數可被用來例如藉由加密作業來保護加密紀錄。（2)離線加密裝置會 (根據組態設定而定）選取其一或更多可被用來對内容加密的加後鍵值^ (3)離線加密裝置產生一經加密之加密紀錄，其中包含關於用以對節目加密之鍵值的資訊。（4)離線加密裝置利用（各）鍵值將節目加密，以及（5)將經加密的内容加以紀錄，且連同於加密紀錄一起封裝。將隨選内容傳遞給用戶具有機頂盒120而意欲洽購内容的用戶，可叫用一位在機頂盒群眾120之用戶終端内的VODC A (VOD客戶端應用程式） 122。該VODCA 122將使用者介面呈現給用戶，讓用戶可從一洽購項目選單内進行選取。用戶叫用一 VODCA 122功能，以進行選購，之後會將一洽購請求傳送到VOD系統1〇8。此洽購請求包含關於用戶及所洽購品項的資訊。該VOD系統 108會檢查為滿足該項洽購所需之資源的可用性，以及該用戶的授權狀態。如資源確為可用且該用戶既以根據存取控制政策所授權，則此項洽購請求會被認可通過。否則該請求會被否決， -25- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐）

裝訂

線 589896 A7 B7 五、發明説明（22 ) 並結束此處理程序。倘該請求既經認可，該v〇D系統1〇8會將洽購的同意結果通訊傳知該用戶，並配置及指配資源給該VOD會期，包括資料路徑與載波頻寬。此外，該v〇d系統 108會將為取得服務所需之資訊，.即如虛擬頻道編號（具有對於載波頻率的相應性之識別碼，和在傳送多工内的節目識別貝料），通訊傳知該機頂盒。該機頂盒12〇會執行諧調及服務取得作作業。該V0D系統1〇8會查核其資料庫以擷取與該預加密節目相關之ECM，稍後這些項節目會連同於該節目而被串流傳送到該機頂盒12〇。這些ECM就是先前從該ers 104所取得者。動作控制當用戶叫用一動作控制功能時，v〇DCA122會送出一動作控制請求給該VOD系統108。假使該動作控制請求係為慢動作、向前掃描或向後掃描，該v〇D系統1〇8可程式設計該視訊伺服器以改變節目的播放模式。如果該動作控制請求係為暫停，則該VOD系統1〇8會書藏註記（紀錄）該節目的目前位置，並控制該視訊伺服器以停止串流傳送。該v〇D系統1〇8 會啟動一計時器以偵測延長暫停的情況。如果該計時器確已逾期，則該VOD系統1〇8會毀除此目前V〇D會期，並撤回相關資源。如果該動作控制請求係為播放/復播，則該系統108會檢查該會期狀態。如果目前會期既已因過時因素而 $毀除，則該VOD系統1〇8會執行一會期建立程序，即與同思洽購的情況相同。若否，則該v〇D系統i 〇8會重置該（暫停）計時器，並控制該視訊伺服器而自該書籤註記處恢復内 -26 - 本紙張尺度M規格(21〇 X 297公釐） 589896 A7 B7 五、發明説明（23 容串流傳送。 ECM修改圖2係根據本發明一具體實施例之各項ecm修改步驟的示範性流程圖。 ECM修改係為產生並擷取各預加密内容之ecm的步驟，以令彼等可為適用於不同有線系統内，且即使是週期性鍵值出現改變亦同。這是由座落於ERS 104處的伺服器所執行，該者確屦一安全性環境。在區塊202處，内容會在收到來自於用戶終端的請求之前先被加密。該内容會於集中式設施處（且在將其配送到各個經授權之頭端處以前）被預加密一次。該ERS 1〇4供應離線式加搶裝置於CPS 102内，而各加密控制參數，除了其他功能外，會令該ERS 104從由CPS所產生之加密紀錄擷取出資訊。在此，這項供應作業只需偶爾進行，或甚僅一次即足夠。實不需要對於每一個來自於該V0D系統1〇8的ECM修改作業請求皆加以執行。在區塊204處，會產生出各個用以内容加密之參數的加密紀錄。該VOD系統108建立一接往ERS 104的安全連線。為令一預加密節目能夠針對一特定時段而可用於一特定系統，該VOD系統108會送出加密紀錄給ers 1〇4。在區塊206處，ERS 104會對於利用與此有線系統相關之週期性鍵值（或是該CAS的其他所需參數）的預加密節目，產生出其一或更多ECM。在此，會依照彼等為有效，直到該目標系統的週期性鍵值改變為止之方式來產生這（些）ecm。 -27·

589896 A7 B7 五、發明説明（24 ) 該VOD系統108可將按預加密内容所加修改的ECM予以收存。在決策區塊208,該V0D系統108會檢查來自於V0DCA 122 ( 如圖1)的所請求内容之授權狀態。假使該授權檢查失敗，則該VOD系統108會結束此程序。若否，此程序繼續進行。在區塊210，該VOD系統108會將經修改的ECM及預加密内容送出給該用戶。令ECM修改結果舆週期性鍵值變動同步由於ECM係經一週期性鍵值而加密方式保護，因此彼等的使用壽命會受限於該週期性鍵值有效日期（雖然彼等的使用壽命或一授其他因素所限）。由於有線系統的週期性鍵值會改變，因此會需要修改新的ECM以供對節目加密。從而， ECM修改作業需要與週期性鍵值再新處理程序同步。在產生出新的週期性鍵值後而在目前週期性鍵值逾期前，該CAS 110會透過一經保全之通訊頻道，以將此新的週期性鍵值及其有效時段通訊傳知給ERS 104。這個通訊作業會出現在該目前週期性鍵值逾期之前至少t i分鐘。該VQJ)系統 1 08會週期性地與ERS 104通訊，以對新近引入及/或現存的預加密節目執行ECM修改作業，以對週期性鍵值變化的經排程發生結果，或兩者，進行檢查。該V〇j)系統1〇8與ERS 104 通訊以執行上述功能，而其頻繁度並不會少於每七分鐘一 -人。或另者，ERS 1 04可維護一份VOD系統（及定址資訊）列

表，並將類別變動的經排程發生結果傳送給所到影響的y〇D 系統。存取控制 -28- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 裝訂

線 589896 A7 B7 五、發明説明（25 ) 不同於廣播服務，在隨選視訊裡某一時刻上僅單一用戶終端會調選到一内容串流。這可供新型，但不適用於廣播服務的存取控制方式。在根據本發明之一具體實施例中，存取控制疋由CAS 110及VOD系統108所執行。藉由利用emm ’ CAS 110會令能夠處理各ECM之用戶終端，限制為僅有在有線系統内該等既經授權可進行此項者。這可防止盜竊裝置仿偽成經授權裝置。根據C AS的功能而定，可進一步藉由服務取權化的方式，將經授權用戶終端再加細切分組。由於僅有單一用戶終端會接收一内容串流，該v〇D系統 108可藉由檢查該用戶的授權狀態且拒絕將内容伺服至用戶終端’以斥除對未經授權用戶提供服務。為防止並未參與特定VOD會期的用戶終端選調進入一含有一節目的内容串流内，所有既已配置給VOD會期的虛擬頻道，都會被標示為「隱藏性」。用戶終端的「前一頻道」與「後一頻道」控制無法選調到該等隱藏頻道；這些只能藉由執行於一用戶終端上的（經授權）軟體應用程式所選調獲存取。只有相符款式的用戶終端（即如不允許手動選調至隱藏頻道的用戶終端）會被允許訂閱VOD。這項限制是一種程序性控制。由於不相符的裝置並不被允許訂閱VOD，從而彼等會因無法處理相關的ECM，被防止存取到預加密節目。可對如美國專利5, 627, 892内所述之相關技藝加以調適 ’俾提供本發明一具體實施例的存取控制。為利用相關技藝發明’會為保護VOD節目而產生許多依據於用戶數的服務取權。適當數目的取權係依照可接收含有VOD節目之特定載 -29 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公爱）發明説明波的用戶數而定。例如，假設預加密節目係按照光纖層級而廣播，那麼一般500到1〇〇〇用戶會能夠存取到載波（但不必然能夠存取到内容），100個取權或為一可接受的取權數卩如由後文中顯見’取權數會影響到存取控制的安全性。通吊’較高的取權數值可提供較高的安全性。在一具體實施例裡，會在一有線系統内設妥N個取權（俾購成一池庫）來控制VOD存取。各個含有V0D節目的載波只會被廣播到用戶群眾中的較少部分，例如常見的實作方式為屬光纖層級者。系統内的各個用戶終端會被以隨機或似隨機的方式，授權以該池庫裡N個服務取權中之恰好一項。這種授權指配的效果是，僅有（一廣播節點内的）少數用戶能夠被CAS所引動，能夠對存置於一特定取權之預加密v〇D節目進行解密。當該VOD系統108請求（某一特定預加密目的）ECM時，ers 104會產生N個版本的ECM，各者可依照存取要求而標示出在該池庫内的不同等級。當一用戶洽購一預加密V〇d節目時，該VOD系統108會查核其資料庫，並擷取相關於該經洽購之節目的ECM版本，且（在該等N個可能項之中）標示出該用戶終端既經按其所授權的特定VOD服務等級。該ECM可供用戶終端對該節目予以解密。然後，再將這些ECM多工分置到會被傳送至用戶處的内容串流内。圖3為根據本發明示範性具體實施例，用以按離線方式對内容加密之CPS 102圖。在圖3裡，可從VOD伺服器302處獲得原始内容，而此者也會作為該加密檔案的目標。在將該 -30- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐) 589896 A7 B7 五、發明説明加密内容物寫入VOD内容伺服器302之前，經編碼的檔案會先被加密及驗證。雖未以圖示，然客戶端3〇6可常駐k〇les 304之外。這種組態方式並不限於具有可提供來源内容物，以及作為該加密内容目的地之單一實體裝置；彼等實可為個別的槽案祠服器。該客戶端可透過一經由TCp/ I p所定義之API來控制該加密會期。也有可能採取預加密作業的串流傳送模式，其中内容會被從像是視訊（或為類比式影帶）之原始内容的來源處，透過一mpeg編碼器，而被「串流傳送」到OLES以執行加密作業，並最後存放在一伺服器上。本系統可對使用者提供一種「即時性」的作業感受。外部的應用程式可控制内容處理路徑上的各項裝置。按此組態，該OLES會在完成編碼處理程序前，先處理來自於該編碼器的資料。接著，OLES會在完成編碼處理程序前，將加密内容輸出提供給VOD伺服器。該客戶端可透過例如經TCP/IP 所定義的API來控制該加密會期。在此，可透過例如乙太網路來連接作業_流傳送模式與批次性處理模式兩者的實體介面。原始清晰内容的來源（來源内容伺服器）及加密内容的目標裝置，可連同OLES 304 而設駐於一私有網路區段内。如此可對於與團體話務流量所共享之網路，提供出最高的網路通量。可藉由人工互動方式來完成OLES 304向ERS 104註冊作業，在此情況下無須建立該等兩者間的實體連線。在此情況下，可利用一種可抽取式媒體（即如軟碟）來支援ERS 104與OLES (CPS 102) 間的連線。OLES現場工程師可從該〇LES擷取出某些所需資 -31 - 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐)

裝訂

線 589896 A7 B7 五、發明説明（28 ) 料，並將此連同（自除該OLES軟體以外之來源處所收集的）其他必要資訊供應給ERS。該ERS會產生一個由OLES現場工程師輸入到OLES内的OLES註冊檔案以完成註冊程序。此 OLES註冊檔案包含如下資訊，像是獨具性0LES ID、可用加密類型、加密會期編號、加密資訊等，且實不限於此。 OLES客戶端可藉由既經定義之Ap〗來控制〇LES加密會期。此API可支援遠端運作而無須裝置於客戶端處的特殊性客戶端應用程式。此者亦可讓客戶端提供自訂式軟體以令加密作業能夠自動化進行。該API支援可令加密會期啟動及停止（包括供應定義一新會期所需之所有資料）的作業功能，並且能夠擷取目前加密會期的狀態。該〇LES可提供一種能夠顯示在實作出該API之網頁瀏覽器（像是NetscapeTM或是 Internet Expl〇rerTM)上的圖形使用者介面。可利用安全性法則（即如使用者名稱/密碼ACL)來保護對於客戶端功能的存取作業。該OLES硬體平台可為商購可用之為處理器式電腦，該者係經承載於一適於架置在標準19，，設備機殼内之基座上，具 800 MHz、1 GB記憶體、35 GB硬碟空間及一 10/100 Base - T乙太網路卡。客戶端經由既經定義之八？1來命令及控制一 OLES加密會期。〇LES可提供瀏覽器適用之圖形使用者介面 ’此項可實作出客戶端API，含有各種像是令以停止該目前加會期之指令。現凊參考示範性内容指導原理。如下表丨丨將說明對V0D 内容之内容導引。 -32- 本紙張尺度適财s國家標準(CNS) M規格(2lG χ 297公爱) 589896 A7

描述將原始清晰内容資料按二進位檔案格式被輸入到0LES 附註 ^ π —~~--—__ 含有一序列完整188位元組 MPEG-2傳送封包之内容樓案，此者可構成一 MPEG-2相容的「單一節目傳送串流（SPTS) | 一~~--—-- 内谷播案具有按名目速率每秒8次所嵌入之「節目相關表 (PAT)」及「節目映對表（PMT), ----—--- . '~—__ 對於串流模式運作，内容檔案通常是以「節目相關表（PAT) 」及「節目映對表（PMT)」為開始 ----—-------- 為進行加密作業，將會要求該PAT及PMT。串流模式會無法提供對於輸入進行預掃描發現彼等的偻It 為可支援選擇性加密，該基本串流封包標頭的傳送擾碼控制欄位會被設定為” 〇〇"二進位值以按清晰方式傳通該封包，以及被設定為’’ 1 X，，二進位值以令該封包屬經加密性

表II 加密速率通常會按約3 Mbps的速率來對各内容檔案加以編碼。所希望者是一個兩小時（播放時間）影片被加密為15分鐘。這 -33- 本紙張尺度適用中國國豕標準(CNS) A4規格(210 X 297公营） 589896 A7 B7 五、發明説明（30 表示根據編碼速率的重播時間對加密時間之1/8因數。這項要求並未將（即如從一網路磁碟機處）讀取檔案的時間列入考慮；此值僅考慮到即如為呈現於該0LES上之檔案加密所需時間。如下所述之速率要求係每秒多少封包。這可提供一種與内容檔案無關的加密速率陳述方式。該0LES能夠按照名目速率每秒18, 000封包的速率來執行加密作業。0LES 可依照對目前加密型態的組態設定，來更換擾碼控制欄位的工作鍵值同位位元。其一重點需加注意者，即前揭導引僅屬示範性且可視需要加以修改。選擇性加密選擇性加密是指根據標頭内傳輸擾碼控制位元的加密封包（即如MPEG)處理程序。可達到每秒18, 〇〇〇封包的選擇性加密速率。OLES會根據MPEG標頭内所發現之傳輪擾碼控制位元的數值來提供執行選擇性加密選項。該擾碼控制糊位具有如下的加密定義：I· 〇〇 -不需對此封包加密；π. 1χ -對此封包加密。對於熟諳本項技藝之人士而言，應即知悉上述導引僅屬示範性，而其他具體實施例確可具有不同導引實作方式。完全加密完全加密是指對每一個MPEG封包均予加密的程序，無論標頭内傳輸擾碼控制位元的數值為何皆然。OLES可提供無論其傳輸擾碼控制位元的數值為何，所有的基本串流封包皆予加密之選項。加密檔案 -34- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐)

裝

線 589896 A7 ____B7 五、發明説明（31 ) 在一具體實施例中，OLES會對於各個連續性加密會期產生一加密VOD内容檔案及一加密紀錄。此加密紀錄會被寫進一的格式化檔案内，使得可利用文字編輯器（如MS Word) 來觀看此檔案内容。在一具體實施例中，會透過一可抽取式媒體（即如軟碟或CD ROM)，將這些檔案傳送到該加密檔案目標處。該加密紀錄檔案内容可屬ASCII文字或利用文字編輯器可觀看的形式。圖4為一如圖1之ERS 104的示範性具體實施例。在此圖4 中，該ERS 104的各單元包括其一或更多的VERB (V0D加密再新）系統402，以及其一或更多安全ECM修改器404。來自於V0D系統的網際網路420訊務會在抵達該VERB 402之前，先經一第一防火牆406所過濾。該VERB剖析各項請求（如第一具體實施例中的XML請求），查核並將資訊儲存在資料庫 422内，且通訊傳知該ECM修改器Zeuses。VERB 402接往該 ECM修改器的連線會被第二防火牆408所過濾。除其他單元外，網頁伺服器412設駐於該VERB内以伺服該V0D系統請求。同樣地，除其他單元外，網頁伺服器416 (未以圖示）設駐於各個ECM修改器内，以伺服來自該VERB 402的請求。此外，可於各個Zeuses内裝設一 ASIC (應用特定性積體電路）安全晶片（未以圖示），此為美國加州聖地牙哥市Motorola 公司的產品，以執行ECM修改程序中所必要的加密與解密作業。該AS 1C可於一晶片内執行加密與解密作業，俾提供安全性且防範被複製。 VERB舆Zeus間的介面協定 -35- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)

裝

589896 A7 B7 五、發明説明（32 ) 在一本發明示範性具體實施例裡，該VERB 402與Zeus 404 間的介面在一具體實施例中可為依「超文字傳輸協定 (HTTP)」，此為一應用層級無態性之物件導向協定。例如，欲將一請求送出給Zeus，該VERB可幕知之Zeus URL執行一項HTTP POST。其來自於Zeus的回覆會按「對該POST之 HTTP回應」所傳送。該VERB請求/回應組對會與該HTTP POST/回應組對直接地對映。 0LES註冊請求這項訊息是在當0LES向ERS註冊時從VERB送往Zeus者，且其中含有如下的資訊，即OLES ID、0LES「控制位元組」及其他資訊。會被送到該ZEUS而作為POST輸出串流之一部份的字串為： msgtype=olesregistration&olesid=value&olescontro lbyte=value&olesencryptoptions=value&olesminencryp tcount^value&olesmaxencryptcount^value&olesencrypt or=value&olesdecryptor=value, 其中數值係該欄位的真實數值。如果無解密器，則不會出〇165(16(^7?1:〇1*名稱/數值組對。假使該01^3「控制位元組」被設定成「單板」模式，或是如該者被設定成「雙板」但無解密器帶加註冊時，就會出現如此狀況。然亦可為其他訊息，像是0LES註冊重播、傳遞EMM請求、ECM修改請求、ECM修改重播而無任何限制。 V0D系统及加密再新系統互動後列數節將說明該V0D系統108與ERS 104間對於各正常 -36- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐）

裝訂

線 589896 A7 B7 五、發明説明（33 ) 運作特性的各種互動方式。初始ECM請求現參考圖1，其中該VOD系統108從該CPS 102處收到按預加密内容形式之新的内容（例如，最近發行的電影），並連同其相關加密紀錄。然而，在將該内容提供給各用戶前，該¥00系統會請求一個自該£1^104而得的£0^1初始設定。為此，該VOD系統108會（對逐一内容項目地）將一個其中含有適當加密紀錄之ECM請求送出給該ERS。回覆於此，該ERS 104會將一個含有適當ECM的ECM「回覆」，並連同一叫回時間及該ERS同步編號，送出給該VOD系統。在一具體實施例裡，ECM「請求」及ECM「回應」會被包封在一 ERS Payload (酬載）内，且實際供允多重同時性 ECMRequest (請求）/ECMResponse(回應）。換言之，如有必要，該V0D系統可對於多重内容項目請求ECM。並且，由ERS 所產生的ECM僅具有限的使用壽命。同時，倘有需要，由一新近安裝V0D系統所提供的ERS之第一個ERSPayload裡可包含ECM請求。不過，所希望者為來自於一新近安裝置V0D系統的初始ERSPay load裡並不含有任何ECM Request，俾以於需要ECM之前，可先確認出該V0D系統與ERS之間的適當互動。回叫時間機制舆ERS同步編號所有對於該V0D系統108的有效ERS「交易回應」皆含有一經標定於「協調全球時間（UTC)」内之回叫時間。此UTC格式如下： -37- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）裝訂

線 589896 A7 B7 五、發明説明（34 )

CCYY-MM-DDThh : mm : ssZ ” CCn表示本世紀，M YY"為年度，"MM”為月份，"DD’為日期。字母” T”表示日期/時間分隔子，而’’ hhn、” mm"、n ssn 分別為時、分、秒。時間格式係利用「協調全球時間（UTC)」所標定。緊接其後註記有一字母”Z"，這是表示採用「協調全球時間」。此回叫時間表示下一次該VOD系統應與該ERS 接觸的時間。如果在該VOD系統送出一 ERSPayload交易請求給該ERS之前就已通過此回叫時間，則該V0D系統108就必須送出一個請求給該ERS。在正常運作下，會在一般時段間隔將新的内容增加到該 V0D系統108内；如此，該V0D系統也會在一般時段間隔將一 ECM「請求」送給該ERS。但是，假使在觸抵早先的回叫時間前，該V0D系統將一新的ECM「請求」送出該ERS，則會在 ERSPayload交易回應裡收到新的回叫時間。這個新的回叫時間會令先前的回叫時間歸屬無效。不過，如果並沒有將新的内容加入該V0D系統，並且觸抵了最後一次收到的回叫時間，則該V0D系統就必須與該ERS進行接觸。請求ERS同步編號/ECM使用壽命及再新ECM請求所有由ERS對該V0D系統所產生的ECM都擁有一個有限的使用壽命。這個使用壽命的時限是由CAS 110所決定，該者可在任何時刻結束ECM使用壽命，但具一緩衝時段，而無需事先知會。如此，V0D系統可週期性地將該者對一特定預加密内容所儲存的ECM予以再新。由於ECM使用壽命無法事先預知，因此ERS藉所有回應提供一 ERS同步編號給V0D系統； -38- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）

裝訂

線 589896 A7 B7 五、發明説明（35 ) 這個ERS同步編號表示對於所產生之ECM的目前使用壽命時段。注意在一特定使用壽命時段内所產生的所有ECM會共享相同的壽命結束點；該等都會在同一時點上結束。 ERS同步編號舆ECM使用壽命 VOD系統利用此ERS同步編號來追蹤ECM使用壽命，方式如下：該系統紀錄所收到按各個ECM集合的ERS同步編號。每當收到任何來自於ERS的新回應時，被收含在該項回應内的 ERS同步編號會被視為目前ERS同步編號。所有先前由該VOD 系統所儲存，而具有一於此目前ERS同步編號並不相符之 ERS同步編號的ECM皆屬逾期且可被再新。注意該VOD系統具有一緩衝時段，於此時段裡，舊ERS同步編號的ECM仍可正常運作。不過，當該VOD系統知悉此目前ERS同步編號既經改變時，就應該開始要對所有該者預期將會使用的ECM進行刷新。一般而言，此緩衝時段至少會延展到提供經更新ERS 同步編號之回應裡的次一個既收回叫時間。 VOD系統可對ERS提出任何請求；當交易完成無誤時，總是會回返一 ERS同步編號。倘若該VOD系統因回叫時間確已逾期而向請求該ERS同步編號，則所回返的ERS同步編號可表示先前請求的ECM既已逾期。ERS總是會提供一回叫時間，使得該VOD系統在隨於ECM使用壽命逾期後之緩衝時段結束前就需要與該ERS接觸。例如，該VOD系統可按如下方方式來追蹤ERS同步編號。首先，對於新的預加密内容提出一初始ECM「請求」；而所回返的ERS同步編號為5。該VOD系統將此ERS同步編號紀錄於所產生之各ECM，且每當要將預 -39- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）裝

589896 A7 B7 五、發明説明（36 ) 加密内容輪送至一客戶處時就利用彼等。v〇D系統也會將回應内的回叫時間加以記錄，並設立一計時器俾於觸抵回叫時間之刻可令屬逾期。在本例中’並未將新的預加密内容加入到該V〇D系統内，從而僅倒數計時，一直到觸抵該回叫時間。一旦破已觸抵該回叫時間’該VOD系統就會需要接觸該ERs。由於並未加入新的預加密内容，因此該V〇d系統僅向該ers請求ERS同步編號。在本範例中，會回返一ERSPayl〇ad3易回應，並連同經更新的ERS同步編號，6 ;這表示先前ERS同步編號（5) 既已逾期’且將再新所有相關於該ERS同步編號（或任何不等於6的其他ERS同步編號）的ECM。接著，該VOD系統會以額外的ECM請求來再新各ECM。藉由一進一步範例，該V〇d系統可按如下方式來追蹤該 ERS同步編號。同樣，對於新的預加密内容提出一初始ecm 「請求」；而所回返的ERS同步編號為5。即如上例，該VOD 系統會此ERS同步編號記錄於所產生的ECM，且每當要將預加密内容輪送至一客戶處時就利用彼等。V〇D系統也會將回應内的回叫時間加以記錄，並設立一計時器俾於觸抵回叫時間之刻可令屬逾期。不同於前一範例，本例裡會將額外的新預加密内容加入到該V0D系統内。如此，會提出一 ECM 「請求」以獲得對於此新預加密内容的各ECM。所回返的ERS 同步編號現為6，表示先前ERS同步編號（5)既已逾期，且將所有具該ERS同步編號（或任何其他不等於6者）的ECM予以再新。接著，該V0D系統會如前例般以額外的ECM「請求」 -40- 本紙張尺度通用中國國家標準(CNS) A4規格(210 X 297公釐) _ 装訂

線 589896 A7 B7 五、發明説明（37 ) 來再新各ECM。 VOD系統的ECM處理在該VOD系統所收到來自於ERS的ECM「回應」裡，含有多重個待予連同於供以消費者於自宅内觀看之預加密内容而送出的ECM訊息（一 ECM集合）。這些ECM會被該VOD系統插入訊息串流中，且相符於正常MPEG-2訊息串流要求。詳細地說，ECM「回應」裡所回返之集合的各個個別ECM可被插置於該ECMPID的適當位置處，且各訊息與前一訊息彼此按離於至少一經標定之時間量而互為時間相隔。在將ECM插入訊息串流私屬區段内前，可對各資料欄位其一者加以修飾。該ECMData單元含有稱為「 ProgramNumberOf f set」的單元，此項可依自該訊息起點起算之位元組位移值的方式來給定該「節目號碼」的位置。此24位元數值可被替換為其他特定於該V0D系統之數值以修改該請求。如此值既經替換，則會重新計算位在此訊息結尾處的32位元CRC。 V0D系统/ERS介面規格底下章節中將說明V0D系統與ERS間所採用的之標準低階協定。此¥00系統與£1^間的介面可為基於吖？/1?、33乙、 HTTPS與XML。XML可被用來於V0D系統與ERS間傳遞資料。即如前述，在本發明之一具體實施例裡，該ERS利用XML文件來交換作為基礎協定模型。ERS協定訊息係有效之XML文件，具有單一 ERSPayload根點單元，以及描述出可能運作方式與資料的結構化標籤階層。 -41 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）裝訂

線 589896 A7 B7 五、發明説明（38 ) ERSPayload交換是按如下方式利用HTTP所執行。為送出一 ERSPayload/HTTP 請求，該 V0D 系統執行一 HTTP POST 至一與該ERS相關的已知URL處。每一個邏輯運算皆以該V0D系統送出一請求為開始。在此，是利用一 ECMRequest XML單元來標定ECM請求，而利用一ECMRequest單元來標定ECM回應。對於 ERSPayload/HTTP，會在 HTTP POST 裡送出一 ECMRequest，而會於到該POST之HTTPResponse中，送出對於此項ECMRequest的ECMResponse。如是，ECM請求/回應組對總是會直接映對到HTTP POST/回應組對。底下為該協定的虛擬程式碼表示式，以說明出現HTTP POST應用的情況。單一個ERSPayload對應於單一個HTTP POST/回應傳送層交易。 (1) VODS ERS (HTTP POST)：〈ERSPayload〉 <Verl一0> <ECMRequest>Contents of request…</ECMRequest> </Verl一0> 〈/ERSPayload〉 (2) VODS ERS (對於該 POST 的 HTTP 回應）：〈ERSPayload〉 <Ver1一0〉 <ECMResponse>Contents of ECM information...</ECMResponse> <Verl一0> 〈/ERSPayload〉 -42- 本紙張尺度適用中國國家標準(CNS) A4規格(210x 297公釐）裝訂

589896 A7 B7 五、發明説明（39 ) 該ERS/VODS介面協定可供於單一酬載訊息内傳送多重請求或回應。這可將往復行旅盡可能地減至最少。例如，一具有八項影片帶加修改之VOD系統可於單一 HTTP POST/回應通訊裡，送出所有八個ECM請求，並接收所有八個ECM回應。底下為可用來將XML交易從V0D系統通訊傳送到ERS之樣本HTTP語法： POST/VODSTransaction HTTP/L 1 Host:vodsys1.vodcompany. com Authorization:Basic dm9kczpwYXNzd28yZA=

From:admin@vodsysl. vodcompany. com Content-Type:application/x-www-form~urlencoded Content-Length :30 xm1 data = SomeXmlTransact i onData 可參酌RFC 2396裡關於URL編碼（為於送出至ERS前建構出該HTTP請求所需者）詳細資訊，以及RFC 2616内對於 HTTP /1 · 1的詳細資訊。 V0D系统/ERS介面協定在一示範性具體實施例裡，該V0D系統/ERS介面協定係按 XML所標定。「XML法則」定義了該V0D系統與ERS之間依協定交易所交換之XML文件的文法。該V0D系統與ERS在剖析或處理該文件的任何部份之前，會先收到整個XML文件。這可確保不會發生因僅處理部份的XML文件所造成的錯誤。應注意到協定係經設計以支援多個同時性版本。這可如<Ver XX〉標籤所標示者，（總會是ERSPayload的第一子代單元） -43- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 589896 A7

’在此，XX為目前所支援的協定版本，而被指配至〜 v〇D系統以供運用。XML法則含有目前<Ver χχ>標籤，援最新近協定版本與先前的<Ver XX〉標藏，俾提供& 容性。而該最新近的協定版本為：<Ver 1.〇>。特定後相行旅於該ERTS及VOD系統之間的各式XML協定交易下方式表示：單元名稱··表示欄位或是XML單元組對的名稱。例如使此項經標定之「單元名稱」為「ERSPayload」，目，丨1 應的 XML單元組對會是 ’’〈ERSPay load〉〈/ERSPay load \ 該組對的較短形式"〈/ERSPayload >，，）。先屬性名稱··表示與該標定單元相關之XML屬性的名稱方向流：表示出從發送端到接收端的交易資料方向# 而即使是協定要求需在往復方向上呈現出該單元或；I# ^ 此交易資料對於接收端而言確實極具意義。經要求需從Vqd 系統傳送到ERS的XML單元或屬性可表示如ERSV0DS。而在雙向上皆屬必要之單元或屬性資訊則可表示為V0DSERS。必要項目：表示目前XML單元或屬性是否為必要呈現於其做目前情境之内者。最外層單元，ERSPay load，可發展出行旅於該ERS及V0D系統之間的所有交易。當從V0D系統遞送交易給該ERS，以及當從ERS遞送回應給V0D系統時’此 ERSPay load單元總為必要項目（因其為最外層者）。單元數值：此項目表示與「單元名稱」或「屬性名稱」相關的型態及/或數值（或是數值範圍）。在某些情況下’或僅為知會性質以表示可如何運用此「單元名稱」或「屬性 -44- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐)

裝線 589896 五、發明説明（43 的縮寫。在此雖提出其範例作為說明，然亦可採用其他各種的互動方式。例如’ ERSXffllParser可產生ERSR^eSt (握存一項來自於一 VODS之交易請求）、ERSXffllErr〇rHandler (處理當剖析XML文件時所發現的錯誤）及D〇MParser (一種 XML剖析程式）❶雖未以圖示，然倘確經實證為納入本發明所需要，可由如程式設計人員等熟諳本項技藝人士，發展出用以進行增附和修飾之軟體程式碼。按此，本發明確可提供一種具存取控制之安全遞送隨選式預加密内容的系統。裝訂前文雖屬本發明示範性特定具體實施例之詳細說明，然他款具體實施例亦可適用無誤。如是，前揭說明不應被視為限制本發明範圍，而係確應由後載申請專利範圍及其完整等同項目疇域所界定。例如，本規格所參考者係一點對點通訊系統，即如有線系統者，然對於熟諳本項技藝人士 ’應即知悉本發明亦適用於多點及多重廣播系統。線 47-本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐)

Claims

1 .— 種用以透過通訊網路隨選式地將内容傳遞至用戶一系統，該系統包含：、％ S -内容備製模組’用以按離線方式將該内容預成經預加密之内容；千領一隨選式模組’可接收及儲存來自㈣内容備製模組的經預加密之内容，並且在經授權後將該預加密内容用戶終端處；

一加密再新系統，介接於該隨選式模組，可產生出執權控制訊息，能夠在一指定時段内讓該預加密内容得以解密 :以及一條件式存取系統，用以提供一週期性鍵值給該加密再新系統，供以產生該執權控制訊息，以將資訊傳送至用戶終端處’而此資訊係包含該週期性鍵值，以對該預加密内容進行解密。

2.如申請專利範圍第1項之系統，其中該通訊網路係一有線系統’可用以將音訊/視訊内容從一有線集中局端配送到所有用戶終端或其子集合。 3 · 一種將内容從其一或更多有線系統傳遞至位於該有線系統内之用戶終端的方法’該有線系統係通訊搞接於一離線加密裝置，該方法包含：由第一有線系統接收來自於第一有線系統内第一用戶終端對於該内容的請求；在該接收請求之步驟前，先行由離線加密裝置對該内容進行預加密以構成預加密内容；本紙張足度適用中國國家標準(CNS) A4規格(210 X 297公釐) 申W專利祀園產生一含有各項用以對該内容加密之參數的加密紀錄；根據該加密紀錄與第一鍵值資訊，產生其一或更多控制訊息供以存取至該預加密内容；以及將與相關該其一或更多控制訊息之預加密内容傳送到第一用戶終端以供對該預和密内容進行解密。 4.如申請專利範圍第3項之方法，更包含：由一第二有線系統，接收來自該第二有線系統内的第二用戶終端的請求，以及根據該加密紀錄與第二鍵值資訊，產生其一或更多控制 Λ息’供允该弟二用戶終端存取此預加密内容。 5 ·如申請專利範圍第3項之方法，其中該第一鍵值資訊是由利用該鍵值資訊以控制該第一用戶終端之條件式存取系統所提供。 6·如申請專利範圍第5項之方法，其中該鍵值資訊係屬週期性 ’且於一設定時段内為有效者。 7. 如申請專利範圍第6項之方法，其中該設定時段係緊領於、同時或緊隨於該第一鍵值，並係由該條件式存取系統所改變。 8. 如申請專利範圍第3項之方法，其中該其一或更多控制訊息，係一供以載送資訊至該第一用戶終端俾計算鍵值之第一執權控制訊息。 9. 如申請專利範圍第3項之方法，更包含：經一設定時段後改變該第一鍵值資訊，且回報該第_有線系統的鍵值變動。 -2 - 本紙張尺度適用中國國家標準(CNS) Α4規格(210X297公釐）— '' -- 589896

六、申請專利範圍 10·如申請專利範圍第3項之方法，更包含：修改對該預加密内容的第二執權控制訊息，以供於該第一鍵值資訊逾期後可存取至該預加密内容。 11·如申請專利範圍第10項之方法，修改該第二執權控制訊息係利用一第二鍵值資訊。 12·如申請專利範圍第丨丨項之方法，修改該第二執權控制訊息之步驟，與將第一鍵值資訊改變為第二鍵值資訊同步。 13·如申請專利範圍第3項之方法，更包含·· 提供來自於一加密再新系統的各項參數，該系統可產生其一或更多執權控制訊息。 14.如申請專利範圍第13項之方法，其中產生一加密紀錄的步驟係藉一離線加密系統。 15·如申請專利範圍第4項之方法，更包含：提供該第一有線系統内的第一及第二服務等級，以進一步限制對於該預加密内容的存取。 16.如申請專利範圍第15項之方法，更包含：產生一第一執權控制訊息，令一第一用戶終端僅得在第一服務取權内存取該預加密内容；以及產生一第二執權控制訊息，令一第二用戶終端僅得在第二服務取權内存取該預加密内容。 17·如申請專利範圍第3項之方法，其中該預加密步驟是利用一第三鍵值所執作，且該加密紀錄含有關於該第三鍵值的資訊。 18·如申請專利範圍第17項之方法，更包含轉譯該第三鍵值為 -3- 本紙張义度適用中國國家標準(CMS) A4規格(210X297公釐） 589896 A B c D 申m專利托圍第一鍵值資訊。 19. 一種用以透過通訊網路隨選式地將第一及第二内容傳遞至用戶終端之系統，該系統包含：一預加密裝置，用以按離線方式預加密該第一及第二内客俾構成第一及第二預加密内容，及用以產生一相關於該第一預加密内容之第一加密紀錄，和該第二預加密内容之第二加密紀錄；一產生裝置，可用以產生第一及第二執權訊息，供以分別地對該等第一及第二預加密内容進行解密；一條件式存取系統’可用以提供包含在由該產生裝置所產獲之第一及第二執權訊息内的資訊；以及接收裝置’用以接收來自於該預加密裝置的預加密内容’並將該第一及第二加密紀錄傳送到產生裝置，以產生供以傳送至該用戶終端的第一及第二執權訊息。 20_如申請專利範圍第19項之系統，其中更包含一種用以產生一第三執權訊息之裝置。 21.如申凊專利範圍第20項之系統，其中該第三執權訊息係為在該第一執權訊息逾期後，能夠存取至該第一預加密内容〇 22·—種利用加密再新系統之方法，該方法可供第一及第二通訊系統控制用戶對先前按離線方式所加密之預加密内容的存取，該方法包含：藉由該加密再新系統，接收來自於該第一通訊系統的第一加密資訊； -4 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 589896

:身瓜甘鍵頁日申請專利範圍 A8 B8 C8 D8 ^接收一加密紀錄，其中含有各項在加密俾以構成該預加密内容之過程中所運用的參數；及根據孩第一加密資訊及該第一加密紀錄，對於該第一通系、光產生第一把制訊息’俾提供存取該預加密内容。 23·如申請專利範圍第22項之方法，其中更包含：藉由該加密再新系統，接收來自於第二通訊系統的第二加密資訊；接收一加密紀錄，其中含有各項在加密俾以構成該預加密内容之過程中所運^用的參數；及根據該第二加密資訊及該第二加密紀錄，對於該第二通訊系統產生一第二控制訊息，俾提供存取該預加密内容。 24·如申請專利範圍第22項之方法，t包含當第—控制訊息逾期時產生一第三控制訊息，以提供存取至該預加密内容。 25·如申請專利範圍第22項之方法，更包含：擷取相關於該預加密内容的執權控制訊息；以及當該預加密内容節目確屬洽購時，對經授權用戶標定一等級。 26·如申凊專利範圍第22項之方法，更包含提供一回叫時間機 27.如申凊專利範圍第22項之方法，更包含維護一第一、第二及第二通訊系統及其定址資訊的列表。 28·如申請專利範圍第22項之方法，其中更包含指配用戶等級，使彳于僅一經指定數量的用戶能夠共享於一光纖節點内的各個用戶等級。 -5- 本紙張尺度適用中國國家標準(CMS) A4規格（210 X 297公釐） 589896

29. —種用以透過點對點通訊網路隨選式地將内容傳遞至用戶終端之系統，包含：一離線加密系統，其中具有一軟體，具有一或多個指令 ’以於接收到來自該用戶終端的内容請求之前，對該内容預加舍俾構成預加密内容；一視訊隨選系統，其中包含軟體，具有一或多個指令，俾以接收來自該離線加密系統的預加密内容，並可將該預加密内容傳送至該用戶終端處；以及一加密再新系統，介接於該離線加密系統，以提供用於加密該内容之加密參數，且介接於該視訊隨選系統，俾產生出執權控制訊息，供以能夠在一指定時段内讓該預加密内容得以解密，其中該執權控制訊息係利用週期性鍵值所產生而得。 30. 如申請專利範圍第29項之系統，更包含一條件式存取系統 ’此者具有介接於一帳務系統的軟體，以根據用戶洽購資料來協碉用戶對於該預加密内容的存取。 31. 如申請專利範圍第29項之系統，更包含一互動系統，此者包含一軟體，其内備有多項用以提供該用戶系統與隨選視訊系統間雙向式用戶互動作業之指令。 32·如申μ專利範圍弟29項之系統，更包含其一或更多服務等級以確保該預加密内容。 33.如申請專利範圍第29項之系統’該加密再新系統可產生第一及第二版本的執權控制訊息，以分別依第一及第二等級來存取該預加密内容。 -6 - 本紙張尺度適用中國國家標準(CNS) Α4規格（210 X 297公釐)' --— 34.如申請專利範圍第29項之系統，更包含： :取相關於該預加密内容的執權控制訊息，並且加*内各即目確屬洽購時，對經授權用戶標定—等級。 I:請專利範圍第29項之系統，其中該加密再新系統可提二回叫時間機制，指示出該隨選視訊系統需接觸該加密再新系統的次一時刻。 36. 如申請專利範圍第30項之系統，其中該隨選視訊系統及該條件式存取系統可為解除耦接。 37. 如申凊專利範圍第3〇項之系統，其中該隨選視訊系統及該 H <存取系統可含有第_有線系統’各者可通訊鶴接於該加密再新系統。 38. 如申請士利範圍第37項之系統，更包含一第二有線系統，具有一第二條件式存取系統及第二隨選視訊系統，各者可通訊耦接於該加密再新系統。 39·—種用以將預加密内容從第一及第二通訊系統傳遞至用戶之方法，該方法包含：於一集中式設施處，且在配送至該第一及第二通訊系統前’將内容予以預加密乙次；如該第一通訊系統係經授權以接收該内容，則傳送該内容至該第一通訊系統；由該第一通訊系統收存該内容；如該第二通訊系統係經授權以接收該内容，則傳送該内容至該第二通訊系統；以及由該第二通訊系統收存該内容，其中該内容會在該第一本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 589896 iF7r7:s U：」u.:r换 111 六、申請專利範圍

用戶請求時，由該第一通訊系統配送到位在該第一通訊系統内的第一用戶處，並且其中當請求時，該内容可由該第二通訊系統配送到位在該第二通訊系統内的第二用戶處。 40.如申請專利範圍第3 9項之方法，其中在將内容傳送到該第一及第二通訊系統之前，會先將該預加密内容加密。

本紙張尺度適用中國國家標率(CNS) A4規格(210X 297公釐） 589896 ，彳X IX

第091100678號專利申請案中文圖式替換頁(92年12月）

加密再新系統 VOD加密再新代理者 M12 404. L 網頁伺服器私屬網路 Hercules 防火牆B 私屬網路 •422 資料庫 •408 404 404 ZEUS ZEUS ZEUS 安全安全安全 ECM修正器 ECM修正器 ECM修正器 589896 h£正镇絲百夢/上月 >曰 r 502^] 第091100678號專利申請案中文圖式替換頁(92年12月） 112A- 機頂盒 H] 網 FC 路 .WA 條件式帳務接取系統 108A 系統

π 内容内容供應商備製系統 500圖5 L 有線系統 /冷

帳務 1086 ( 條件+ HFC 系統接取系統網路 112Γ- 機頂盒一120& j VODS 交易伺服器 .610 資料庫連結管理員 .602 604 606 r608 ERS VDOS 交易資訊 ERSXML CT0R . | | Γ CT0R ^ r CT0R . f CTOR . nj 圖6