在安全多媒體服務的分配系統(tǒng)中分配多媒體許可的方法和裝置的制造方法
【專利摘要】本發(fā)明涉及用于在由第一保護(KT1)保護訪問的多媒體服務的分配系統(tǒng)中通過服務器向多個裝置分配多媒體許可(LIR,LIS)的方法。這個方法目標在于:?驗證服務器使用的計算資源不超過最大閾值,以及如果是,則響應于來自裝置的請求,生成并隨后發(fā)送包括第一保護(KT1)的常規(guī)許可,以及如果否,則將服務器切換到單一模式,該單一模式包括:?通過獨立于第一保護(KT1)的第二保護(KT2)來保護對于多媒體服務的訪問,?生成并向裝置發(fā)送包括第二保護(KT2)的單一許可(LIS),?驗證計算資源不超過最大閾值,以及如果是,則從單一模式切換至常規(guī)模式以便以僅使用所述第一保護(KT1)來保護對多媒體服務的訪問。
【專利說明】
在安全多媒體服務的分配系統(tǒng)中分配多媒體許可的方法和裝置
技術領域
[0001]本發(fā)明屬于數(shù)字版權管理(DRM)的領域,并且發(fā)現(xiàn)應用在例如付費電視的多媒體服務的廣播中。這樣的服務通常被經(jīng)由信號的廣播,多播或單播類型例如根據(jù)DVB(數(shù)字視頻廣播)標準進行分配,或通過其它通信方式如因特網(wǎng)根據(jù)IP型協(xié)議尤其是IPTV(因特網(wǎng)協(xié)議電視)使其可訪問。
[0002]數(shù)字版權管理適用于任何服務,訪問該服務限于某些用戶,特別是已經(jīng)請求使用此服務的必要權限的用戶。在優(yōu)選涉及本發(fā)明的付費電視的環(huán)境中,這種服務通過內(nèi)容被具體化,如程序,辯論,體育賽事,電影系列或影片。用戶可從訪問該內(nèi)容中受益,如果它們包括在受益者之間。對于這些服務的訪問通常受限于付款,它例如通過加密操作受保護,該加密操作將加擾服務的內(nèi)容使它難以理解,或者通過密碼充當屏障,該屏障后該服務的內(nèi)容可以處于未加擾的形式。在這兩種情況下,該內(nèi)容的未加擾訪問可以被授權給任何已請求該內(nèi)容的用戶,通過發(fā)放允許該用戶獲得用于解密或解鎖該受保護的內(nèi)容的必要權限(加密密鑰,口令和/或其它的訪問權限)的許可。
[0003]這些許可可以基于訂閱或單次購買的原則。因此,它們可以分別用于長時間(例如年或月類型的許可),或者它們可以發(fā)行一段短時間,典型地為一個精確事件的持續(xù)時間。本發(fā)明意欲解決在后者的情況下發(fā)生的問題。它涉及到許可即允許用戶訪問加密內(nèi)容的權限或手段的發(fā)放,該加密的內(nèi)容更精確地涵蓋各事件類型中的付費的準確事件,其被更好地稱為“按次付費觀看” (PPV)。
【背景技術】
[0004]在數(shù)字付費電視系統(tǒng)的廣播中,例如根據(jù)DVB標準,多媒體服務特別是多媒體內(nèi)容(電影活動、體育賽事、娛樂、信息、辯論,等等)是以數(shù)字流的形式。這是從一個服務器、頭端或管理中心向接收機或適合于接收和處理這種流的用戶裝置廣播。典型地,這樣的接收單元可以是解碼器(機頂盒)、電腦、平板電腦、智能電話等。該流被加密(即編碼),以便可以控制它的使用且可以定義它的使用的必要條件。這種加密是通過被定期(通常I至30秒)改變的控制字(CW)來實現(xiàn),以便阻止任何黑客嘗試和尋找這樣的控制字以解密該流。
[0005]對于用戶裝置能夠解密由這些控制字加密的流,控制字在控制消息(ECM)中并行發(fā)送,控制消息本身由稱為傳輸密鑰的密鑰加密。這個密鑰對于在服務器和用戶裝置之間,更精確地在服務器和用戶裝置的安全模塊之間建立的傳輸系統(tǒng)(或分配系統(tǒng))是特定的。事實上,在用戶側(cè),安全操作通常在與多媒體單元,即該用戶的接收機/譯碼器相關的安全模塊中進行。這樣的安全模塊特別可根據(jù)四個不同的實施例來實現(xiàn)。它們中的一個是微處理器卡、智能卡或更通常的電子模塊(具有按鍵、徽章的形式)。這樣的模塊通常是可移動的,可連接到該接收器,并被認為是防篡改。最常使用具有電接觸的形式,但并不排除無接觸的鏈接,例如ISO 15443類型。
[0006]第二個已知的實施方式是集成電路殼體,通常以明確的和非可移動的方式放置在接收器的殼體內(nèi)。變型包括安裝在基座或連接器諸如S頂模塊連接器上的電路。
[0007]在第三個實施例中,集成到集成電路殼體的安全模塊還具有另一種功能,例如解碼器或解碼器的微處理器中的解擾模塊。
[0008]在第四實施例中,安全模塊不是實現(xiàn)為硬件,但它的功能僅以軟件形式實現(xiàn)。
[0009]雖然在這些情況當中的安全級別不相同,功能本身相同,這樣我們可以無關該模塊的實施例而談論安全模塊。在上述四個實施例中,安全模塊具有存儲在其存儲器中的程序執(zhí)行裝置(CPU)。這個程序允許執(zhí)行安全操作、驗證權限、執(zhí)行解密、激活模塊以執(zhí)行密碼操作等。
[0010]授權控制消息(ECM)不僅包含控制字(CW),還包括該字由安全模塊送回至用戶的接收機/譯碼器的條件。在解密控制字的過程中,安全單元首先驗證與授權控制消息(ECM)中規(guī)定的存取條件相關的權限是否存在于該安全單元中。因此這一操作的目的是如果對所關心流的接入權限存在于該用戶處時進行控制。只有該比較給出肯定響應時,控制字(CW)被返回到解碼器。
[0011]為了存在于安全單元的訪問權限,其必須由出于安全的原因通常通過不同的密鑰加密的授權管理消息(EMM)指示,該不同的密鑰被稱為權限密鑰(RK)。
[0012]在以下的說明中,特別關于在涉及安全訪問多媒體服務的分配系統(tǒng)的單元,用戶裝置將參考包括安全單元和用戶的接收機/譯碼器的組。此外,服務器將簡單地指可以結(jié)合多個通常不同實體的實體。在這些實體中,將會特別提及多媒體內(nèi)容的廣播中心或給予訪問該內(nèi)容或多媒體服務的權限的中心,分配給用戶和該內(nèi)容的加密中心的權限(包括密鑰,許可,認證等)的權力或管理中心或它的訪問。
[0013]在根據(jù)IPTV協(xié)議的數(shù)字付費電視系統(tǒng)廣播的示例的情況下,沒有特別提及ECM、EMM消息甚至控制字CW。然而,事實仍然是多媒體服務仍然受到針對自由訪問的保護,例如多媒體內(nèi)容的加密。通過請求許可,用戶裝置可以獲取能夠訪問該內(nèi)容的必要手段。有不同的獲得許可的模型,其中提及被稱為“后交付”(按需交付)和“預交付”的模型。在第一種情況下,內(nèi)容首先下載或引入到用戶裝置,如果用戶裝置還沒有解密此內(nèi)容必需的密鑰,當內(nèi)容必須播放時發(fā)放許可,即緊接著用戶裝置的請求。第二種情況是更適于提出直播內(nèi)容的廣播(直播)的場景。將此內(nèi)容廣播到已經(jīng)有此內(nèi)容訂閱許可的用戶裝置。
[0014]無論該廣播是否按照根據(jù)任一這些模型的IP協(xié)議(特別是IPTV)發(fā)生,或者無論它是否根據(jù)另一廣播標準例如DVB,ATSC(先進電視系統(tǒng)委員會)或日本ISDB(綜合數(shù)字服務廣播)標準發(fā)生,它可以造成特別是在大量觀眾的確切事件的廣播過程中出現(xiàn)問題。事實上,體育競賽、電視辯論或例如高度期待的電影的廣播過程中,大量的用戶突然希望獲得解密受保護內(nèi)容所必要的許可。請求的這種高峰通常只在有關事件的廣播開始之前發(fā)生。
[0015]加密內(nèi)容的廣播,大量用戶的連接或控制消息包括權限、密鑰或許可的傳輸,并不在服務器級別生成任何實際性能問題,但是許可創(chuàng)建不同,特別是每個個人許可只專用于一個用戶裝置。事實上,單個個人許可的生成需要一定數(shù)目的加密操作。如果這樣的許可必須頒發(fā)給大量的用戶裝置,這些操作的重復總體要求的大量的,特別是在計算能力方面消耗的計算機資源?,F(xiàn)在,服務器必須支持這些操作,因為在這樣的廣播系統(tǒng)中,它組成發(fā)行并管理屬于用戶的許可的裝置。
[0016]這些許可是特定的和獨特的,即它們都彼此不同,并且每個用戶具有一個僅與該用戶的硬件(解碼器)關聯(lián)的個人許可。通過這種方式,避免了與其它非授權用戶的許可共享。
[0017]當不完全使用服務器的計算機資源(CPU資源)時,根據(jù)該方案,許可的生成不會造成任何問題。在另一方面,如果許可請求強到超過服務器的計算能力,服務器將不再能夠及時響應這些請求。因此,部分用戶僅會遲收到它們的許可,將因此拒絕對該(非加擾的)內(nèi)容的接入,直到局勢正?;?br>[0018]為了解決這個問題,一個手段可以是提供有超大計算資源的服務器或復數(shù)個可用的服務器。然而,這樣的解決方案將不確定很好適合面對偶然的問題,因為這將是昂貴的,并需要通過以更高效的硬件替換現(xiàn)有的硬件的重要部分來修改現(xiàn)有的設備。另一種解決方案是利用由一組網(wǎng)絡連接的硬件(更廣泛地稱為云計算)提供的計算能力。然而,共享多個獨立的中心之間的敏感信息(創(chuàng)建個人許可過程中所需)帶來其它問題,例如安全問題。
[0019]此外,在DVB類型的廣播的情況下,服務器可以自己主動在任何時間發(fā)送消息給用戶裝置,但在根據(jù)IP協(xié)議廣播的情況下通常不這樣。根據(jù)這一協(xié)議,除了特定的IP服務如即時通訊服務外,只有用戶裝置可以主動聯(lián)系服務器以交換消息。如果相對受限的時間間隔期間,用戶裝置未從查詢服務器獲得任何答案,那么已由用戶裝置打開以發(fā)送該請求的會話(連接)由后者自動關閉?,F(xiàn)在,在服務器不再具有響應于來自用戶裝置的特定請求而發(fā)送常規(guī)許可所需的計算資源的情況下,這些設備將自動在由協(xié)議強加的相對短的等待時間結(jié)束時關閉其會話。在IP環(huán)境類型的許可分配由此導致第二個問題,其向每個用戶裝置傳達仍然沒有來自服務器的響應,從該時刻該服務器應能夠通過發(fā)送所請求的常規(guī)許可給用戶裝置,以滿足來自用戶裝置的請求。
【發(fā)明內(nèi)容】
[0020]本發(fā)明的目的在于通過提出一種有利的解決方案至少部分解決,上述問題,該解決方案不涉及對服務器的重大修改,允許在任何時間需要許可的所有用戶裝置立即獲得權限。此解決方案對于處理偶爾和在比較短的時間內(nèi)發(fā)生的高密度的許可請求(請求的峰值)是特別有利的,主要用于付費節(jié)目類型,或者甚至視頻點播(VOD)類型的服務。
[0021]為了做到這一點,本發(fā)明提出一種在多媒體服務的分配系統(tǒng)中由服務器向多個用戶裝置分配多媒體許可的方法,其中,該多媒體服務的訪問由根據(jù)服務器所執(zhí)行的分配的常規(guī)模式的第一保護來保護。
[0022]服務器提供有計算資源允許,以與所使用的計算資源成比例和最大由這些資源的最大利用定義的最大速度限制的的瞬時速度,來響應于來自用戶裝置的請求生成常規(guī)許可。
[0023]每個常規(guī)許可包括第一保護,對其的訪問由與每個用戶裝置相關且對每個用戶裝置不同的特定保護來保護。
[0024]該方法包括以下循環(huán)步驟:
[0025]-驗證所述瞬時速度是否小于最大速度以及,如果是,響應于每個所述的請求生成且然后發(fā)送所述常規(guī)許可給用戶裝置,否則,服務器切換到適應于分配必要多的(常規(guī)/單一)多媒體許可的分配的單一模式,以及包括:
[0026]-通過至少一個獨立于所述第一保護的第二附加保護(即除了第一保護外),保護對多媒體服務訪問,
[0027]-在服務器處生成至少一個包括第二保護的單一許可,
[0028]-向用戶裝置中的至少一部分發(fā)送單一許可,
[0029]-以重復的方式驗證瞬時速度是否低于最大速度,以及,如果是這樣,從單一模式切換到常規(guī)模式以僅允許通過常規(guī)許可的方式訪問多媒體服務。
[0030]因此,代替僅傳送唯一的個人許可(以下稱為常規(guī)許可),本發(fā)明建議,在具有過多請求的一段時間內(nèi),至少有一個單一(或全局)許可的發(fā)放,該單一(或全局)許可在不能立即被分配一個常規(guī)許可的至少一部分用戶之間共享。與常規(guī)許可不同,單一許可對每個用戶不是特定的或唯一的,而是通用于多個用戶,例如,對所有不能獲得任何響應于它們的請求的常規(guī)許可的用戶,或?qū)τ谶@些用戶的一部分。
[0031]這種許可在兩個方面是單一的:一方面,它可以被簡化和/或給多個用戶共同,而在另一方面,由于它可以只用于短期(優(yōu)選的,非常短時期),它是瞬時的。此周期的持續(xù)時間將被限制在服務器所請求的能夠吸收許可請求高峰的時間,從而能夠向所有來自用戶裝置的請求再次直接提供常規(guī)許可。
[0032]有利的是,通過以這樣的方法使用單一許可,可以通過減少滿足許可請求所需要的計算能力,以節(jié)約服務器的計算資源,特別是在來自用戶裝置的請求的高峰的情況下。實際上,第一個實施例中,單一的許可可以是一個簡化的許可,如果相比于常規(guī)許可,其將要求顯著降低的計算資源來生成。這樣的許可可以通過使用較低計算資源的簡化算法來獲得。在此情況下,單一許可的數(shù)量可能與要發(fā)送的常規(guī)許可的數(shù)量相同。給出單一許可僅用于過渡期的這一事實,這將是在保持所關心的安全級別的同時加速許可的生產(chǎn)速度(流)的第一測量值。
[0033]在另一個實施例中,單一許可可以是多個用戶裝置之間共享的許可。它可以由一組等待常規(guī)許可的用戶裝置共享。如果,例如該組包括大約10,000個設備,單個單一許可的計算將足以代替相同的操作10,000次。作為替代,可為所有的用戶裝置計算單個單一許可,由于該服務器的功率缺乏,這些用戶裝置將等待接收它們的常規(guī)許可。因此這種單一許可的優(yōu)勢是對大數(shù)量的用戶,甚至對所有可能不會及時收到它們的常規(guī)許可的用戶,只計算一次的事實。通過這種方式,可以緩和服務器的計算資源,并且服務器能夠在可能的服務器計算資源的限制內(nèi)通過給予常規(guī)許可,或在由于請求的密集度過高超出這個限制時給予單一許可,以立即響應所有用戶的請求。
[0034]根據(jù)優(yōu)選的實施例,從單一模式向常規(guī)模式的切換是拖延的,使得該切換的發(fā)生有足夠的延遲時間,以允許用戶裝置仍然以單一許可的方式暫時訪問該內(nèi)容,直到它們接收并發(fā)生能夠使用常規(guī)許可。
[0035]其它的優(yōu)點和實施例由此而也可以呈現(xiàn)在以下詳細描述中。
【附圖說明】
[0036]本發(fā)明將由于所附示意圖得到更好的理解,示意圖通過非限定示例的方式被給出,并且其中:
[0037]圖1示出了本發(fā)明的方法可以實施的許可和多媒體服務的分配系統(tǒng)的整體圖。
[0038]圖2是本發(fā)明方法的主要步驟的圖示,其已經(jīng)被系統(tǒng)化為流程圖的形式。
[0039]圖3a是圖示示出的,根據(jù)時間,服務器從每個請求接收常規(guī)許可的用戶裝置接收的請求的數(shù)量的一個例子。
[0040]圖3b是與圖3a中的一個對應,并在同一時間基準,表示由服務器發(fā)出的應答在圖3a中所示的請求的常規(guī)和單一許可的數(shù)量的圖。
[0041]圖4a給出了與圖3a、圖3b對應,并在同一時間基準,由服務器發(fā)出的單一許可的數(shù)量的圖。
[0042]圖4b給出了與圖4a的圖對應的用戶裝置在一個時間間隔獲得響應于它們的請求的常規(guī)許可的概率的圖,這些請求是包含在圖3a示出的請求的峰值期間的。
【具體實施方式】
[0043]參考圖1,以非常示意的方式代表了一個允許實施本發(fā)明方法的許可和多媒體服務的分配系統(tǒng)。在本說明書的延續(xù)中,我們可以更一般地討論多媒體內(nèi)容CT,將其作為分配系統(tǒng)中提出的可能的多媒體服務中的一個。在該圖中以電影膠片部分的形式示出這種多媒體內(nèi)容CT。以簡化的方式,分配系統(tǒng)主要使通過傳輸裝置20連接到多個用戶裝置30的服務器10成為整體。四個用戶裝置30已經(jīng)在圖1中以非限制性的方式被表示。為了簡單起見,僅為這后三個設備表不第一用戶裝置(Did)和其它三個用戶裝置(Did2、Did3、Did4)中每一個之間的主要差別。每個用戶裝置可由特定于它并因此與其它識別符不同的唯一識別符ID檢測至IJ。一般地,第一用戶裝置可以通過其識別符ID進行識別,第二用戶裝置攜帶識別符ID2,第三ID3等。
[0044]由單個實體摘要表示,服務器10仍可包括多個不同的實體,如到多媒體內(nèi)容的廣播中心(廣播機構,頭端)或接入中心,用于管理版權(分配到用戶/客戶/訂戶)的權成或中心,加密中心和/或與數(shù)據(jù)加密(內(nèi)容、控制字、控制消息或管理消息)相關的加密密鑰管理中心,或甚至其它管理例如數(shù)據(jù)認證的單元或亞單元。
[0045]內(nèi)容CT可來自多媒體內(nèi)容提供商,或可以是服務器10外部的(例如位于內(nèi)容CT提供商)或是服務器10內(nèi)部的數(shù)據(jù)庫I。該內(nèi)容CT可通常以數(shù)據(jù)傳輸流的形式發(fā)送,例如允許的音頻/視頻數(shù)據(jù)流以及程序和服務描述數(shù)據(jù)流的復用的MPEG類型的數(shù)據(jù)流。
[0046]傳輸裝置20可包括有線傳輸或通過發(fā)送單元16實現(xiàn)的無線通信。這可以是IP類型(互聯(lián)網(wǎng))或電話類型的例如衛(wèi)星或地面無線電傳輸、有線傳輸?shù)取?br>[0047]接收裝置30可以是能夠經(jīng)由傳輸裝置20從服務器10接收多媒體內(nèi)容的任何類型的設備。因此,接收裝置30可以是計算機、平板電腦、電話或任何其它所謂的智能設備或更優(yōu)選的機頂盒(STB)類型的接收器/解碼器,其也可以連接到能夠再現(xiàn)多媒體內(nèi)容的裝置例如監(jiān)視器、電視、音頻設備或例如游戲機的其它任何多媒體設備。
[0048]根據(jù)所謂的分配的常規(guī)模式,訪問多媒體內(nèi)容CT由第一保護KTl保護,這由服務器實現(xiàn)。優(yōu)選地,第一保護KTl對應于由服務器生成的第一傳輸密鑰。以這種方式保護的內(nèi)容在附圖中指示為[CT]KT1。由此指示,應當理解的是,保護的是對內(nèi)容CT的訪問。在一個可能的實施例中,內(nèi)容可以直接通過第一傳輸密鑰KTl加密,但是,優(yōu)選地,后者通常用于加密控制字CW,更精確的是至少一個控制字CW。后者然后對應于允許對加密內(nèi)容CT進行解密的密鑰。表示[CT]m并通過使用第一發(fā)送密鑰KTl加密的控制字CW制得的該密碼,通常在來自服務器10的數(shù)據(jù)傳輸流中發(fā)送,平行于經(jīng)加密的內(nèi)容且更詳細地在第一控制消息ECMl內(nèi),因此我們可以采取下列符號:ECMl = [CT]kti。
[0049]服務器10配備有在圖1中由微處理器(CPU)系統(tǒng)化的計算資源11。這些資源基本上甚至完全是專門用于響應于來自用戶裝置30的請求33生成許可。在分配的常規(guī)模式中,這些許可是稱為常規(guī)許可的專有許可,指示為LIR并由參考編號34找到。每個常規(guī)許可LIR包括第一保護KTl,對其的接入由每個用戶裝置的特定的(個人)保護Kp保護,這種保護與每個用戶裝置相關聯(lián)且對于這些裝置中的每個來說是不同的。具體的保護Kp通常是屬于一個唯一用戶裝置的個人密鑰,這就是為什么在圖1中,指示為KP2的密鑰被關聯(lián)到由識別符ID2識另IJ的用戶裝置,指示為KP3的密鑰被關聯(lián)到承載識別符ID3的用戶裝置,等等。在非對稱加密方案,個人密鑰Kp可以是專用于所討論的用戶裝置的公共密鑰。在非對稱加密方案,該個人密鑰Kp(私鑰)將只由服務器和相關的用戶裝置已知。對常規(guī)許可LIR的訪問可以以個人保護Kp的形式通過使用Kp加密常規(guī)許可,或加密該常規(guī)許可的內(nèi)容進行保護,即第一保護KTlo
[0050]圖1下部以漏斗示意的形式顯示服務器10的計算資源11的容量。該服務器可以接受大量來自用戶裝置30的請求33。每個請求33在該圖中由識別信包(R1,R2,R3,R4等)來表示,它允許獲知發(fā)出它的用戶裝置的識別符。作為一個例子,該請求R2可由攜帶識別符ID2的用戶裝置30發(fā)送。由于常規(guī)許可LIR的生成需要重要的計算資源,可能發(fā)生服務器不再能夠立即回應其從用戶裝置接收的所有請求33。這由提供給CPU的漏斗形狀示意,該CPU的輸出速率由只能授權最大數(shù)據(jù)流Dmax的一定直徑限制。常規(guī)許可生產(chǎn)的這種流量或最大速度被服務器計算資源物理限定,或由系統(tǒng)的設計者或管理者限定,其有意想要將它們選擇的特定最大計算能力歸因于服務器,例如保留將為其它活動預留的一部分資源。
[0051]因此瞬時速度(參照由服務器生成的常規(guī)許可的瞬時流量在圖1表示為Dinst)將取決于服務器必須處理的請求33的數(shù)量。然后該瞬時速度可以從較低值零到對應于最大速度Dmax的較高限制值變化。在這種關系中,瞬時速度Dinst可視為正比于由服務器使用的計算資源的值。在圖1中服務器計算資源的使用率通過測量單元18這里以百分比為刻度的指針系統(tǒng)化。
[0052]作為本發(fā)明的第一個目的,在下文描述該方法的主要步驟主要參照圖2所示的流程圖。后者被分成兩個一般區(qū)域,每個區(qū)域由短劃線和點劃線分隔。這些區(qū)域的第一個對應于在常規(guī)模式下進行的由服務器分配(RM)實施的步驟。第二區(qū)域?qū)诜峙涞膯我荒J?SM)期間執(zhí)行的步驟,服務器10可以切換到該單一模式中以滿足用戶裝置30請求(請求33)的尚峰。
[0053]在該流程圖的頂部,我們可以發(fā)現(xiàn)內(nèi)容CT由第一保護KTl保護訪問。這種受保護的內(nèi)容[CT]m由發(fā)送裝置20發(fā)送至每個用戶裝置30,其環(huán)境在該圖中由虛線限定。
[0054]該方法的步驟是循環(huán)的,以便它們可以被不斷地重復。第一步的目的是通過邏輯單元13驗證瞬時速度(或瞬時流量)是否低于最大速度。換句話說,其驗證在目前時刻T(Dinst)由服務器所使用的計算資源11是否不超過最大閾值(Dmax)。如果是這樣,則服務器能夠立即應答所有用戶裝置30發(fā)出的請求33。因此,通過許可生成器14響應于每個請求生成常規(guī)許可LIR。如圖2所示,常規(guī)許可LIR包括第一保護KTl,其通常情況下可以是第一傳輸密鑰。保護單元15然后通過個人保護Kp保護到第一保護KTl的訪問,該個人保護對有關的用戶裝置是具體和特有的。在圖2中,關聯(lián)到用戶裝置Didx的具體保護被指示為Kpx。常規(guī)許可LIR這種方式的保護中,第一保護KTl然后由發(fā)送單元16通過這種方式發(fā)送給有關的用戶裝置Didx。為了做到這一點,常規(guī)許可LIR可以合并入控制消息,例如根據(jù)DVB標準的EMM中,也可以根據(jù)另一標準如IPTV標準在其它消息或等效數(shù)據(jù)的方式來傳送。
[0055]如果不是這樣,即,如果瞬時速度不低于最大速度,服務器處于飽和狀態(tài)。在這種狀態(tài)下,全部計算資源11被用來響應用戶裝置的請求,以生成常規(guī)許可LIR。因此,服務器不再有任何可用性或資源來計算更多常規(guī)許可,將不再能立刻應答來自用戶裝置的額外請求。由于這個原因,選擇單元17將服務器切換到分配的單一模式(SM)中,例如通過激活允許采取特定分配單一模式的步驟的程序。這種分配方式在這個意義上是單一的:它允許分配盡可能多的多媒體許可(LIR/LIS),由于生成單一許可所需的計算資源的顯著減少和/或由于在多個用戶裝置之間共享單一許可。
[0056]在此單一模式中,服務器將通過至少一個額外的第二保護KT2(即除了第一保護外)保護對多媒體內(nèi)容CT的訪問。與KTI一樣,由保護單元12生成此第二保護。根據(jù)優(yōu)選實施方式,對這樣內(nèi)容的訪問將由KTl和KT2同時保護。然而,在任何情況下,第二保護KT2是獨立于第一保護KTl的,使得對內(nèi)容CT的訪問可以由第一保護KTl或第二保護KT2的方式來保證。在一個可能的實施例中,內(nèi)容CT可以也通過第二發(fā)送密鑰KT2加密,但優(yōu)選后者通常用于控制字或字們CW的加密。按照DVB標準,控制字或字們(CW)將以獨立的方式分別加密,一次通過KTl以及一次通過KT2。我們可獲得例如ECM1 = [CW]KT1和ECM2=[CW]KT2,其可為一起發(fā)送的消息,例如,彼此相互平行或直接在彼此之后。不同的ECM(或EMM)可例如由接收器設備通過這些控制消息的(未加密的)報頭的方式識別。作為替代方案,我們也可考慮ECMl對應ECM消息的第一部分,以及E C M 2對應E C M消息的第二部分。這種情況可以通過指示E C M ={[CW]KT1;[CW]KT2}指明。
[0057]服務器也將由許可生成器14生成至少一個稱為單一許可LIS的許可,標有參考編號35。這種單一許可包括第二保護KT2,在圖2以指示LIS= {KT2}來列出。然后向用戶裝置30的至少一部分傳送該單一許可LIS,這是由于缺乏服務器的計算資源11,無法立即獲取任何常規(guī)許可。在圖1中,這種單一許可的發(fā)送被表示為從在該圖式化的處理器CHJ的漏斗溢出。相對于常規(guī)許可,這種單一許可的傳輸可以通過控制消息的方式來完成,特別是EMM消息,例如第二消息EMM2專門用于傳輸該許可,該第二消息與包括常規(guī)許可的第一消息EMMl不同。單一許可LIS的傳輸可根據(jù)不同的方法進行。在第一種方法中,可以使用點到點型(單播)的連接。根據(jù)另一種方法,可以使用多點的廣播,即,向一組用戶裝置(多播),而在最后一種方法,涉及的所有用戶裝置的廣播(廣播型擴散)可能是優(yōu)選的。如圖2所示,不能給予任何常規(guī)許可LIR的用戶裝置在其環(huán)境中(由虛線示出)接收單一許可以及對雙重保護的內(nèi)容[CT]m,[CT]KT2的訪問。然而這些數(shù)據(jù)的接收,不限于未接收任何常規(guī)許可的用戶裝置,還從分布的單一模式的描述中故意省略已經(jīng)有這樣的常規(guī)許可的設備,因為它們不會受單一許可接收影響。
[0058]有利的是,分配的單一模式允許通過分配給它們相同的單一許可LIS來服務大量的用戶裝置,即,相同的許可用于所有這些設備。因此,服務器可以簡單地計算并生成瞬間將有大量的用戶裝置共享的單個單一許可。這種做法允許服務器盡管其計算資源有限也能立即應答所有請求33。在更復雜的實施例中,也可以看出,分配的單一模式將進一步允許通過隨著時間的推移錯開它們,以控制后續(xù)請求(第二請求33)的分布。這些更復雜的實施例中的步驟通過可以由決策單元物化的圖形元件19示于圖2中。這個判決單元可以包括邏輯單元13(如圖2所示),但是也可以放置在邏輯單元的出口,更精確地在到邏輯單元13正面出口的路徑上。
[0059]在分配的單一模式下,服務器也將以重復的方式驗證瞬時速度Dinst是否低于最大速度Dmax。此驗證可相對于前面的步驟依次執(zhí)行,或者可以優(yōu)選與這些步驟并行地執(zhí)行,如圖2所示。如果此驗證給出肯定的結(jié)果,服務器將返回到它的常規(guī)模式,并且將只允許通過常規(guī)許可LIR訪問多媒體內(nèi)容CT。在這種情況下,根據(jù)優(yōu)選實施例,服務器將由第一保護KTl保護對多媒體內(nèi)容CT的訪問。這種情況對應于服務器的一個新的可用性,該可用性為新請求33生成常規(guī)許可LIR并導致其計算資源11的占領速率重新下降至低于由對應于該流Dmax的值所規(guī)定的最大閾值。在此階段,不再有任何理由保持使用KTI和KT2對內(nèi)容訪問的雙重保護,這使得多媒體內(nèi)容再次僅由第一保護KTl保護對其訪問。由于實際的原因,這個時間仍然是拖延的(延遲一個過渡期),以避免接收器設備的任何中斷。過渡期之后,不具有任何常規(guī)許可LIR的用戶裝置將不再能夠訪問內(nèi)容CT,并將立即發(fā)送新請求33到服務器10以獲得集成在常規(guī)許可LIR中的第一保護KTl。
[0060]在實踐中,這個過程發(fā)生得非???,典型地在比加密周期更短的時間間隔內(nèi);已知加密周期表示內(nèi)容可以由相同的控制字CW的方式進行解密的時間間隔。當此控制字改變時,用戶裝置必須在隨后解密內(nèi)容前獲取新的控制字,該內(nèi)容現(xiàn)在用這個新的控制字加密。如果用戶裝置不再能夠獲得控制字,因為后者僅由第一保護KTl進行加密,然后該裝置將請求33發(fā)送到服務器以獲得對內(nèi)容的訪問。這些更新的要求可能會導致服務器從所有已經(jīng)發(fā)送第一請求但尚未得到他們的常規(guī)許可的用戶設備接收到請求33的一個新高峰,特別是第二請求33的高峰。為了避免此問題,本發(fā)明還建議了幾種解決方案,將在本說明書中稍后介紹。
[0061]服務器可以采用不同的實施例以生成分配單一模式期間的單一許可或許可。根據(jù)一個實施例,單一許可LIS是需要來自服務器的相比于常規(guī)許可LIR略微低的計算資源來生成的許可。通過這樣,有可能在相同的時間間隔生成比常規(guī)許可更多的單一許可。簡化可以生成許可LIS的算法水平來獲得,例如通過使用需要更少的加密操作的較短算法。因此,這樣簡化的單一許可可能仍然是特定于每個用戶裝置。
[0062]根據(jù)另一實施例,單一許可是由多個用戶裝置共享的許可。在基本形式中,此許可可由正在等待接收常規(guī)許可的所有用戶裝置共享。因此,生產(chǎn)單個單一許可將足以服務不能立即分配常規(guī)許可的全部用戶裝置。
[0063]在一個更復雜的實施例中,單一許可LIS是由一組特定的用戶裝置共享的許可,SP所有等待接收它們的常規(guī)許可的用戶裝置的一部分。因此,單一許可可以被劃分為多個單一許可,其可被標記為LISa、LISb、LISc等,且為用戶裝置組a、b、c分別生成。單一許可LISa、LISb、LISc彼此都是不同的,它們中的每一個包括一個第二特定保護KT2。作為一個例子,許可LISa包括第二保護KT2a,其與包括在LISb的KT2b和包括在LISc的KT2c不同。
[0064]可選地,到第二保護KT2(通用表示包括,如果合適,KT2a、KT2b等)的訪問也可以通過由用戶裝置中的至少一部分已知的共同保護Kc來保證。為了做到這一點,有可能由一個共同保護Kc(共享密鑰)的方式加密KT2或通過Kc加密許可LIS,或者甚至通過Kc加密KT2和LIS。如果服務器生成多個不同的單一許可LISa、LISb、LISc,它們中的每一個可以通過一個特定且不同的一般保護KC(KCa,KCb,KCC)進行保護。有利的是,加入共同保護Kc以保護對單一許可的訪問可以提高許可分配系統(tǒng)的安全級別。共同保護Kc和/或特定的保護Kca、Kcb、Kcc.......可以由一個或多個EMM發(fā)送給有關的用戶裝置。
[0065]在特別適用于DVB標準、或者適用于其中該服務器可以在任何時間向特定用戶裝置Didx發(fā)送消息的任何標準的配置中,建議每個請求33由特定識別符(R1、R2、R3等,如圖1所示)來識別。此請求識別符與每個用戶裝置30相關聯(lián)且特定于每個用戶裝置30(例如,分別是D皿,D皿,Did3等),以便它能夠明確地識別每個請求33來自哪個用戶裝置。利用這種配置,服務器可以在分配的單一模式下進一步進行存儲來自用戶裝置30(D皿、DID2、DID3)的每個請求33的識別符(R1、R2、R3)的步驟。然后,如果瞬時速度Dinst低于最大速度Dmax,可能對于其識別符已被存儲的每個請求生成常規(guī)許可LIR,并將該常規(guī)許可發(fā)送到與這個請求識別符相關聯(lián)的用戶裝置30。應當指出的是,請求識別符(R1、R2、R3)也可以是與每一個用戶裝置相關聯(lián)的識別符(101、102、103)??商娲?,當然可以存儲每一個已經(jīng)向服務器10發(fā)送請求33的設備的識別符(IDl、ID2、ID3)。
[0066]通過這些手段中的任一個,該服務器然后可以將包含用于常規(guī)許可的所有請求的記錄進行保存,且知道這些請求中的每一個、發(fā)送它的用戶裝置的身份、或至少電子地址或允許到達這個設備以向它發(fā)送常規(guī)許可的方式。后者的傳輸可根據(jù)服務器的計算資源允許而盡快進行。有利的是,本實施例為服務器保持常規(guī)許可管理的一體性,以便用戶裝置不必發(fā)送第二請求,如果它們在它們的第一請求之后不能由服務器提供服務。一旦常規(guī)許可已被發(fā)送到有關設備,可由服務器立即更新記錄未決待處理請求的寄存器。因而計算機可以計算任何時候它仍需生成的常規(guī)許可的數(shù)量。優(yōu)選地,按照其到達服務器的順序處理請求。然而,也可以將優(yōu)先級與每個請求相關聯(lián),并且也根據(jù)它們的優(yōu)先級處理它們。
[0067]在更加特別適于IPTV標準、或者適于在其中該服務器不能在任何時間向特定用戶裝置Didx發(fā)送消息的任何標準的配置中,建議該服務器還包括:等待被生成的常規(guī)許可LIR的瞬時數(shù)Nr的計數(shù)裝置CPT。每次新請求到達服務器時,計數(shù)裝置CPT增加一個單位,反之,當已經(jīng)生成一個常規(guī)許可和/或已經(jīng)被發(fā)送給有關設備時遞減一個單位。
[0068]在本實施例中,分配的單一模式將進一步包括以下步驟:針對確定的瞬時速度Dinst是否低于最大速度Dmax,如果是或優(yōu)選直到Dinst低于Dmax,確定常規(guī)許可的數(shù)量Nr是否高于零,并且只要Nr高于零,計算并經(jīng)由定址到至少一部分用戶裝置的信息消息廣播代表服務器可接受請求相對于由計數(shù)裝置CPT總計的常規(guī)許可的數(shù)量Nr的比率的接納率Ta。
[0069]作為理論的例子,如果待生成的常規(guī)許可的瞬時數(shù)為Nr = 200,瞬時速度Dinst =最大速度Dmax的90%,后者每時間單元可以處理N = 60LIR單元,則服務器的接納率是Ta=N(Dmax-Dinst)/Nr = 60(100%-90% )/200 = 3%。因此,服務器的計算資源允許,在這一時亥Ij,處置Nr*Ta個常規(guī)許可,S卩,在這個例子中:200個未決請求中的200*3% =6個常規(guī)許可。
[0070]應注意的是,Dmax-Dinst對應于服務器的可用性率,或者換句話說可用剩余速度。此夕卜,如果Dmax和Dinst速度是以每單位時間的許可數(shù)量直接表達(在該例子將是:Dmax = N=60;Dinst = N*90% =54),則服務器的接納率將是Ta= (Dmax-Dinst)/NR= (60-54)/200= 3%。在所有情況下,接納率Ta是通過確定計算資源可以在當前時間T生成的常規(guī)許可的數(shù)量Nd(考慮到服務器的瞬時可用率),然后通過確定該服務器可以計算的許可數(shù)量Nd和由計數(shù)裝置CPT總計的常規(guī)許可的數(shù)量Nr的商來計算的。
[0071]優(yōu)選地,一旦由計數(shù)裝置CPT計數(shù)的常規(guī)許可的數(shù)量Nr比該服務器每單位時間可以生成的許可的最大數(shù)量低,服務器將切換到分配的常規(guī)模式。因此,如果Dmax表示為每單位時間(例如,加密周期)的許可數(shù)量,則一旦NR<Dmax,該服務器將被授權離開分配的單一模式。仍然優(yōu)選地,返回到分配的常規(guī)模式是拖延的(即延遲),僅在允許最后的用戶裝置獲取它們的常規(guī)許可并激活它以解密受第一保護保護的內(nèi)容的過渡期之后發(fā)生。這個過渡期避免在接收機的任何干擾(黑屏)。
[0072]經(jīng)由信息消息可以進行廣播該接納速度Ta,根據(jù)DVB標準,通過所有用戶裝置(或用戶裝置中的至少一部分,特別是那些在等待接收它們的常規(guī)許可的)可讀的ECM類型消息的方式或,根據(jù)IPTV型標準,通過與受保護的內(nèi)容同時廣播的等效消息的方式。
[0073]一旦接收到信息消息,每個用戶裝置(或至少每個等待常規(guī)許可的設備)則可以進行下面的循環(huán)步驟:
[0074]-驗證是否有單一許可LIS(或相反地,是否正在等待接收常規(guī)許可LIR),如果是這樣:
[0075]-生成一個隨機數(shù)RND,例如O到I之間,
[0076]-驗證所生成的隨機數(shù)RND是否低于或等于接納率Ta,如果是,向服務器重發(fā)請求,如果不是,等待直到接收到新的信息消息。
[0077]可選地,在生成隨機數(shù)之前,可能增加旨在驗證如果信息消息傳送的接納率Ta是否充分低于I的步驟。當然,如果這個速度大于或等于I,請求可以被立即返回給服務器,因為在這種情況下它的計算資源能吸收所有未決請求。
[0078]作為一個例子,參照前述接納率Ta = 3%,如果隨機數(shù)RND不超過0.03(S卩3%相當于率TA),則用戶裝置被授權向服務器返回其請求。在統(tǒng)計上,該被授權向服務器返回請求的裝置的數(shù)量將等于該服務器能夠生成的常規(guī)許可的數(shù)量。
[0079]確定并向用戶裝置發(fā)送接納率Ta有利于允許調(diào)節(jié)這些設備向服務器發(fā)回的第二請求的數(shù)量。這使得向相關設備通信它們響應于第二請求必須接收的常規(guī)許可的概率,并且,由此,避免在服務器的請求新高峰。
[0080]替選地,可以設想其它機制以控制由用戶裝置發(fā)回的在它們的第一請求后未收到它們的常規(guī)許可的第二請求的流。在這些機制中,建議由服務器在分配的單一模式期間生成一定數(shù)量Ns的單一許可(LISa、LISb、LISc等),它們?nèi)勘舜瞬煌?。如上面已?jīng)提到的,每個這些單一許可旨在被發(fā)送到用戶裝置的不同部分,并包括特定的第二保護(KT2a、KT2b、KT2c等),該特定的第二保護,精確地說,使其與其它單一許可不同。盡管如此,每一第二保護確保對多媒體內(nèi)容CT的訪問,因為這種訪問仍然由每個保護以獨立的方式保護,不管它是哪一個。
[0081 ]生成幾種不同的單一許可的目的是將它們中的每個分配到一個包含一定數(shù)目的用戶裝置的組。這個數(shù)目將接近(優(yōu)選地,不超過)當該組的所有用戶每個(幾乎同時)向服務器發(fā)回一個第二請求時,服務器能夠處理的請求數(shù)目。為了做到這一點,不同的單一許可(LI Sa,LISb,LISc)的數(shù)目Ns由服務器基于所述最大速度Dmax確定,在該最大速度計算資源可確定常規(guī)許可LIR。
[0082]回到之前理論模型的值,在給定的時間T,服務器不得不生成例如Nr = 200個常規(guī)許可LIR。根據(jù)它的最大速度Dmax,其計算資源只允許它生成每時間單位N=60個LIR。因此,服務器將創(chuàng)建多個單一許可,它們中的每個被分配給了很多N個用戶裝置。在這種情況下,服務器生成的單一許可LIS的數(shù)量將等于Nr/N的完整值,S卩,在此例中3個單一許可。
[0083]事實上,從T時刻開始,在從T時刻向時刻+1時刻延伸的第一時間段Pl中服務器能夠創(chuàng)建N=60個LIR。在T+1時刻,仍需要生成Nr-N個LIR,即140個常規(guī)許可。在每個時間段P,可以根據(jù)其最大流量Dmax生成N = 60個LIR。在T+2時刻,即在第二時間段P2結(jié)束時,它仍需要生成Nr-2N個LIR,即80個常規(guī)許可。在第三時間段P3結(jié)束時,它將仍保持Nr-3N個LIR,即,仍然要生成20個常規(guī)許可。在第四和最后一個時間段P4,它就能生成最后20個常規(guī)許可。因此,如果在第一時間足以生成60個LIR(Dmax)時,因此將需要生成3個單一許可LISa、LISb、LI Sc,這些單一許可將分配給200個等待接收常規(guī)許可的用戶裝置中的其余140個。優(yōu)選地,根據(jù)最大速度Dmax,前兩個單一許可LISa、LISb中的每一個將指派給N=60個用戶裝置。然而,根據(jù)本實施例,還可以選擇更常規(guī)的分布其中,每個單一許可(LISa、LISb、LISc)將被分配給(Nr-N)/3個用戶裝置,S卩,即給46或47個用戶裝置。典型地,這里提到的時間段P可對應于加密周期。
[0084]每次在周期P的末尾為一組已分配某一單一許可的用戶裝置生成許多N個常規(guī)許可,服務器可以刪除對應于該單一許可的第二保護KT2,即,第二保護KT2a、KT2b、KT2c等中的一個。一旦該第二保護已被移除,該組的用戶裝置將不再能夠訪問受保護的內(nèi)容,并因此將向服務器發(fā)送一個第二請求,以避免典型地顯示在用戶裝置的黑屏。由于該組的用戶裝置的數(shù)量已經(jīng)由服務器控制,后者將因此能夠面對第二請求的這次涌入并通過發(fā)送對應的常規(guī)許可來即時進行響應。因此,分在本實施方式中,配的單一模式SM還將包含旨在一旦服務器生成對應的常規(guī)許可LIR時就依次移除每個所述特定第二保護(KT2)的步驟。
[0085]可替代地,每個第二保護可能允許通過推導函數(shù)的方式獲得較低次冪(或指數(shù))的第二保護,但它不允許獲得更高次冪的第二保護。例如,可以通過推導得到KT2b,KT2a,但不能獲得KT2c。因此,具有包括KT2c的單一許可LISc的該組用戶裝置,可以通過推導訪問內(nèi)容CT,無論該內(nèi)容CT是否由KT2c,KT2b或KT2a保護。因此,通過選擇適當?shù)牡诙WoKT2a、KT2b、KT2c,服務器可控制第二請求流。
[0086]例如,如果該服務器選擇使用KT2a保護訪問內(nèi)容CT,那么所有的用戶裝置將能夠訪問該內(nèi)容。的確,具有LISa={KT2a}的那些直接具有KT2a;具有LISB={KT2b}的那些能夠通過推導函數(shù)獲得KT2a以及具有LISC={KT2c}的那些能夠通過這個函數(shù)獲得KT2a,無論是直接地或通過先獲得KT2b然后獲得KT2a。
[0087]如果隨后的時間段P之后,服務器選擇使用KT2b保護訪問內(nèi)容CT,那么只有具有LISb和LISc的設備將能夠解密此內(nèi)容。的確,已經(jīng)接收到LISa= {KT2a}的用戶裝置將無法獲得第二保護KT2b。因此,已經(jīng)接收到LISa的第一組(組a)用戶裝置將各自向服務器發(fā)送第二請求33以解密該內(nèi)容。在該時間間隔,服務器將生成第一組每個用戶的常規(guī)許可LIR,該第一組中的每一個能夠響應于它們的第二個請求而獲得它們的常規(guī)許可。服務器然后將能夠生成第二組(組b)的LIR,然后,在下一個時間段P,修改該內(nèi)容的保護使得它的訪問由第二保護KT2c保護。從那一刻開始,第二組(組b)的用戶裝置將無法使用它們的第二保護KTB訪問內(nèi)容(將不再考慮第一組設備,因為它們都收到了它們的常規(guī)許可)。然后第二組的用戶裝置將向服務器輪流發(fā)送第二請求,以避免任何干擾(黑屏)。等等,應該注意的是服務器將能夠交錯控制來自用戶裝置的請求33(尤其是第二請求),從而避免出現(xiàn)該服務器無法吸收的請求高峰。
[0088]在不使用導出函數(shù)的不太復雜的變體中,可以設想在單一許可的一部分中包括多個第二保護,以使得用戶裝置可以直接獲得適合訪問內(nèi)容的第二保護。根據(jù)前面的例子,我們將接著得到LISa= {KT2a},LISb= {KT2a,KT2b}和LISc= {KT2a,KT2b,KT2c}。
[0089]為了覆蓋所有在其中生成若干單一許可LIS以控制第二請求的流的實施方案,我們可以提到,分配的單一模式SM還包括一個步驟,旨在連續(xù)地選擇(從實施第二保護KT2a、KT2b、KT2c等的一個集合)通過哪個第二保護(多個)KT2來訪問必須被保護的多媒體內(nèi)容CT。從這個選擇,服務器可以由此通過多個獨立的第二保護(KT2a、KT2b、KT2c等)的可變集合的方式或通過單個可變第二保護KT2(KT2a或KT2b或KT2c,等)的方式保護對內(nèi)容CT的訪問。周期性重復該選擇,例如在每個時間段P的結(jié)束,直到已經(jīng)響應于服務器10所接收的所有請求33生成所有的常規(guī)許可LIR,在該時間段P期間服務器能夠生成許多N個常規(guī)許可。換句話說,完成這種重復直到等待接收(例如,記錄由計數(shù)裝置CPT)的Nr個常規(guī)許可已經(jīng)生成。
[0090]根據(jù)另一個可能的實施方案,分配的單一模式SM可以稍加修改,使得對多媒體內(nèi)容CT的訪問不再由單一的第一保護KTl保護,而是由至少一個第一保護KTl保護。因此,該內(nèi)容可以同時由多個彼此各不相同的第一保護KTl來保護,例如通過KTl ,KTl7、KT1〃,其中每一個第一保護將被分配給一特定組的用戶。在所有情況下,各常規(guī)許可LIR將包括所述至少一個第一保護KT1、KT17、KT1〃,如前,對其的訪問將也由一個特定的(或個人的)保護Kp保護。
[0091]有利的是,本發(fā)明的方法因此也可以允許通過按照數(shù)量和它們到達服務器的時刻來控制它們,以預見第二請求的流入。
[0092]圖3a給出了基于時間的服務器接收到的請求33數(shù)量的圖形表示的一個例子。此圖顯示請求的兩個高峰,其中每一個可能與大量用戶期待的多媒體事件,例如足球比賽或影片的廣播或公眾特別重視的其它事件的開始幾乎完全重合。
[0093]與此第一圖形對應,圖3b示出服務器必須發(fā)出以響應圖3a所示請求的常規(guī)許可LIR和單一許可LIS的數(shù)量。在此圖3b中,數(shù)量N表示服務器最大使用其所有計算資源11每單位時間可以發(fā)出的常規(guī)許可LIR。這個數(shù)量N因此可以表示每單位時間生成常規(guī)許可的閾值(Dmax)。它是通過放置在縱軸的大約20,000個LIR高度的水平虛線表示的。低于這個閾值,該比率顯示由服務器生成的用于處理圖3a代表的所有請求的常規(guī)許可LIR。高于此閾值,該比率顯示由于缺乏服務器的計算資源將接收到臨時單一許可LIS的請求。
[0094]對應圖3a和圖3b,圖4a示出基于相同的時間基準由服務器發(fā)出并未被常規(guī)許可替代的單一許可LIS數(shù)量的圖示。在圖4a中,可以由服務器在每單位時間生成的N個常規(guī)許可的閾值也用虛線表示在縱坐標上。在圖4a的曲線在閾值N以上的整個時間間隔內(nèi),用戶裝置可以使用第二保護KT2訪問受保護的內(nèi)容CT。在這個時間間隔之外,這個內(nèi)容可僅被在常規(guī)許可LIR中得到的第一保護KTl訪問。應當指出的是,當該圖的曲線下降到低于閾值N,過渡期(未示出)仍然允許使用單一許可LIS來保證訪問內(nèi)容CT。拖延地返回(由這一過渡期)僅由常規(guī)許可LIR方式保護的內(nèi)容CT,允許確保所有的用戶裝置有時間來接收常規(guī)許可LIR并且可以使用它(因此在接收機上避免任何黑屏型的暫時中斷)。
[0095]圖4b給出,對應于圖4a的圖形,在包含圖3a所示高峰的時間間隔期間,用戶裝置必須獲得響應于它們請求的常規(guī)許可LIR的概率。一旦第一峰出現(xiàn),在圖4b對應示出該服務器計算資源非常迅速地飽和,因此,為大多數(shù)請求獲得常規(guī)許可的概率在第一和第二高峰期間為零。第二個高峰后,一旦大部分的用戶裝置已獲得了常規(guī)許可,這個概率迅速增大。
[0096]本發(fā)明還涉及一種用于實施根據(jù)上述任何變型的方法的分配裝置。參照圖1和2,此裝置包括:
[0097]-計算資源11允許以正比于所使用的計算資源和最大由資源11的最大使用所定義的最大速度Dmax(這種速度Dmax可以是由系統(tǒng)硬件或參數(shù)化值確定的值,例如由管理員)限定的瞬時速度(Dinst),以響應于來自用戶裝置30的請求33而生成單一許可LIR,
[0098]-安全單元12,生成所述第一保護KTl,
[00"]-邏輯單元13,驗證瞬時速度Dinst是否低于最大速度Dmax (以驗證計算資源11的使用率或以互補的方式來驗證這些資源的可用率),
[0100]-許可生成器14,在從所述邏輯單元13輸出肯定結(jié)果的情況下,響應于每個請求33(R1,R2,R3等)生成,常規(guī)許可LIR(LIR1、LIR2、LIR3等),其每個包括第一保護KT1,
[0101]-保護單元15允許通過與每個用戶裝置30(D皿、Did2等)相關聯(lián)且對每個用戶裝置不同的特定保護Kp(KPl、KP2等)來安全訪問第一保護KTl,
[0102]-發(fā)送單元16允許向用戶裝置30發(fā)送響應于每個請求33的常規(guī)許可LIR,
[0103]-選擇單元17,在從邏輯單元13輸出否定結(jié)果的情況下,允許切換到分配的單一模式SM,以:
[0104]-通過至少一個附加的獨立于第一保護KTl的第二保護ΚΤ2(即,除了第一保護之外)來保護訪問多媒體服務CT,
[0105]-通過許可生成器14生成至少一個包括第二保護ΚΤ2的單一許可LIS,以及
[0106]-在發(fā)送單元16的幫助下發(fā)送單一許可LIS到用戶裝置30的至少一部分。
[0107]如果瞬時速度Dinst再次低于最大速度Dmax,在分配的單一模式SM中也重復使用邏輯單元13以切換到常規(guī)模式RM并使用第一保護KTl保護訪問所述多媒體服務CT。這個到初始模式的返回可以通過再次激活執(zhí)行分配常規(guī)模式的步驟的程序由選擇單元17來執(zhí)行。優(yōu)選地,如以上已經(jīng)說明的,該返回到分配常規(guī)模式是拖延的(因此生成一個過渡期),以避免在接收器設備的任何干擾。
[0108]分配裝置優(yōu)選地集成在分配系統(tǒng)的服務器10,通過該分配裝置該多媒體服務對用戶裝置是可訪問的。這就是為什么提及服務器10的計算資源11可以更特別是那些分布式裝置。
[0109]安全單元典型地可包括一個密碼密鑰發(fā)生器。該單元可用于生成第一保護KTl、第二保護ΚΤ2(或,如果適當?shù)脑?,第二保護KT2a、KT2b等)、與用戶裝置相關聯(lián)的特定密碼Kp(KPl,KP2等)以及,如果需要的話,可以用來保護訪問單一許可LIS(如果適用,單一許可LISa、LISb等)的公共密鑰或密鑰Kc。
[0110]保護單元15可以是一個加密單元,能夠通過加密算法、待加密數(shù)據(jù)和加密密鑰的方式,通過使用密鑰作為算法參數(shù)來加密該數(shù)據(jù)以鎖閉對數(shù)據(jù)的訪問。這種保護單元15因此可以用于保護訪問第一保護KTl以及保護訪問第二保護KT2(或第二保護KT2a、KT2b等)。[0111 ] 如果需要的話,瞬時速度Dinst可以通過量化計算資源11的使用率的測量單元18來確定。
[0112]該分配裝置還可以包括在一個存儲器中的寄存器以存儲,至少是暫時的請求或相關的數(shù)據(jù),該請求或相關數(shù)據(jù)是它已經(jīng)接收且由于缺乏可用的計算資源沒有能夠響應的。優(yōu)選地,這樣的寄存器將包括每個這些請求的一個記錄,該記錄包括識別發(fā)送請求的用戶裝置30的識別符ID和/或電子地址或允許接入這些裝置的方式。其它字段,如與每個裝置相關聯(lián)的私有密鑰Kp、在同一組的一定數(shù)量用戶裝置之間共享的公共密鑰Kc、請求識別符、優(yōu)先級、接收時刻或處理延遲也可以是記錄的一部分。
[0113]根據(jù)變型,分配裝置可以進一步包括:待生成的常規(guī)許可LIR的瞬時數(shù)Nr的計數(shù)裝置CPT,幾個計算單元,這些計算單元其中一個特別用于確定代表由服務器接受請求的比率的接納率(Ta),隨機數(shù)發(fā)生器(RND)和處理用于分配許可方法的所有其它有用數(shù)據(jù)的處理單元,以及協(xié)調(diào)該分配裝置的所有單元的中央處理器。
【主權項】
1.用于在多媒體服務(CT)的分配系統(tǒng)中由服務器(10)向多個用戶裝置(30)分配多媒體許可(LIR,LIS)的方法,該多媒體服務的訪問由根據(jù)服務器(10)所執(zhí)行的分配的常規(guī)模式(RM)的第一保護(KTl)進行保護, 所述服務器提供有計算資源(11),所述計算資源(11)允許以正比于所使用的計算資源且不超過由所述資源(11)的最大使用所定義的最大速度(Dmax)的瞬時速度(Dinst)來響應于來自用戶裝置(30)的請求(33)而生成常規(guī)許可(LIR), 每個常規(guī)許可(LIR)包括第一保護(KTl),對其的訪問由和每個用戶裝置(30)相關且對每個用戶裝置不同的特定保護(Kp)來保護, 所述方法包括以下循環(huán)步驟: -驗證所述瞬時速度(Dinst)是否小于最大速度(Dmax),以及, -如果是,則響應于每個所述請求(33)生成所述常規(guī)許可(LIR)并且然后將所述常規(guī)許可(LIR)發(fā)送給用戶裝置(30), -如果否,則將服務器(10)切換到適于分配所需的多個多媒體許可(LIR、LIS)的分配的單一模式(SM),以及包括: -通過獨立于所述第一保護(KTl)的至少一個第二附加的保護(KT2)來保護對多媒體服務(CT)的訪問, -在服務器(10)處生成包括第二保護(KT2)的至少一個單一許可(LIS), -向用戶裝置(30)中的至少一部分發(fā)送單一許可(LIS), -以重復的方式驗證瞬時速度(Dinst)是否低于最大速度(Dmax),以及如果是,從單一模式(SM)切換到常規(guī)模式(RM)以允許僅通過常規(guī)許可(LIR)的方式訪問多媒體服務(CT)。2.根據(jù)權利要求1的方法,其中,所述單一許可(LIS)要求比所述常規(guī)許可(LIR)顯著地低的計算資源來生成。3.根據(jù)權利要求1或2的方法,其中所述單一許可(LIS)是由多個用戶裝置(30)共享的許可。4.根據(jù)以上任一權利要求的方法,其中對所述第二保護(KT2)的訪問由至少部分所述用戶裝置(30)已知的公共保護(Kc)進行保護。5.根據(jù)權利要求1的方法,其中所述特定保護(Kp)或者是對稱加密方案中用戶裝置(30)的私有密鑰或非對稱加密方案中所述服務器(10)和所述用戶裝置(30)之間的公共密鑰。6.根據(jù)以上任一權利要求的方法,其中每個請求(33)由與每個用戶裝置(30)相關的特定識別符(ID)所識別,其對每個用戶裝置(30)不同并允許服務器(10)向所述用戶裝置(30)發(fā)送消息,并且其中所述服務器(10)在分配的單一模式(SM)中進一步執(zhí)行以下步驟: -存儲來自用戶裝置(30)的每個請求(33)的識別符(ID),并且 -如果瞬時速度(Dinst)低于最大速度(Dmax),對于識別符(ID)已經(jīng)被存儲的每個請求(30)生成常規(guī)許可(LIR),并將其發(fā)送到與所述識別符(ID)相關的用戶裝置(30)。7.根據(jù)以上任一權利要求的方法,其中在第一授權管理消息(EMMl)中將常規(guī)許可(LIR)發(fā)送給用戶裝置(30),在第二授權管理消息(EMM2)中發(fā)送單一許可(LIS),并且其中所述多媒體服務(CT)是使用控制字(CW)加密的多媒體內(nèi)容,并且其中,在分配的常規(guī)模式(RM)中,使用所述第一保護(KTl)加密所述控制字(CW)以形成第一控制消息(ECMl),在分配的單一模式(SM)中,進一步使用所述第二保護(KT2)加密所述控制字(CW)以形成第二第二控制消息(ECM2)。8.根據(jù)權利要求1至5中任一權利要求的方法,其中: 所述服務器(10)進一步包括所請求的待生成的常規(guī)許可(LIR)的數(shù)量(Nr)的計數(shù)裝置(CPT), 所述分配的單一模式(SM)進一步包括以下步驟: -確定瞬時速度(Dinst)是否低于最大速度(Dmax),如果是,貝Ij: -只要所述常規(guī)許可(LIR)的數(shù)量(Nr)高于零:計算并且經(jīng)由定址到用戶裝置(30)的至少一部分的信息消息來廣播,代表服務器(10)可接受請求(33)相對于由所述計數(shù)裝置(CPT)總計的常規(guī)許可(LIR)的數(shù)量Nr的比率的接納率(Ta), 并且一旦接收到所述信息消息,每個用戶裝置(30)執(zhí)行以下循環(huán)步驟: -驗證是否具有常規(guī)許可(LIR),如果否,則: -生成隨機數(shù)(RND),然后驗證所生成的隨機數(shù)(RND)是否低于或等于接納率(Ta),如果是,則向服務器(33)重發(fā)請求,如果不是,則等待直到接收到新的信息消息。9.根據(jù)權利要求8的方法,其中通過以下步驟計算所述接納率(Ta): -確定當前時間所述計算資源能夠生成的常規(guī)許可(LIR)的數(shù)量(Nd), -所述接納率(Ta)等于所述確定的數(shù)量(Nd)除以由計數(shù)裝置(CPT)總計的常規(guī)許可(LIR)的數(shù)量(Nr)的商。10.根據(jù)權利要求1至5中任一權利要求的方法,其中在所述分配的單一模式(SM)期間,服務器(10)生成彼此不同的一定數(shù)量Ns個單一許可(LIS),它們中的每個旨在被發(fā)送到用戶裝置(30)的不同部分,并包括至少一個特定的第二保護(KT2),該特定的第二保護(KT2)使其與其它單一許可(LIS)不同并確保對多媒體內(nèi)容(CT)的訪問,由服務器(10)基于所述最大速度(Dmax)確定單一許可(LIS)的所述數(shù)量(Ns),在該最大速度計算資源(11)能夠確定常規(guī)許可(LIR),并且其中所述分配的單一模式進一步包括以下步驟:從多個第二保護(KT2)中選擇至少一個第二保護(KT2)以保護對多媒體內(nèi)容(CT)的訪問,以及周期性地重復所述選擇直到響應于服務器(10)所接收到的所有請求(33)生成所有常規(guī)許可(LIR)。11.用于在多媒體服務(CT)的分配系統(tǒng)中由服務器(10)向多個用戶裝置(30)分配多媒體許可(LIR,LIS)的裝置,該多媒體服務的訪問由根據(jù)服務器(10)所執(zhí)行的分配的常規(guī)模式(RM)的第一保護(KTl)進行保護,包括: -計算資源(11),其允許以正比于所使用的計算資源且不超過由資源(11)的最大使用所定義的最大速度(Dmax)的瞬時速度(Dinst),以生成響應于來自用戶裝置(30)的請求(33)的單一許可(LIR), -安全單元(12),以生成所述第一保護(KTl), -邏輯單元(13),以驗證瞬時速度(Dinst)是否低于最大速度(Dmax), -許可生成器(14),在從所述邏輯單元(13)輸出肯定結(jié)果的情況下,響應于每個請求(33)生成常規(guī)許可(LIR),其每個常規(guī)許可包括第一保護(KTl), -加密單元(15),以允許使用與每個用戶裝置(30)相關聯(lián)且對每個用戶裝置不同的特定保護(Kp)來安全訪問第一保護(KTl), -發(fā)送單元(16),允許向用戶裝置(30)發(fā)送響應于每個所述請求(33)的常規(guī)許可(LIR), -選擇單元(17),在從邏輯單元(13)輸出否定結(jié)果的情況下,允許切換到能夠分配所需的多個多媒體許可(LIR,LIS)的分配的單一模式(SM),從而: -通過獨立于第一保護(KTl)的至少一個附加的第二保護(KT2)來保護訪問多媒體服務(CT),并且 -通過許可生成器(14)生成包括第二保護(KT2)的至少一個單一許可(LIS),并且 -通過發(fā)送單元(16)將單一許可(LIS)發(fā)送到用戶裝置(30)的至少一個部分, 在所述分配的單一模式(SM)中所述邏輯單元(13)還以重復的方式被使用,以通過選擇單元(17)切換回到初始的分配的常規(guī)模式(RM),以及如果瞬時速度(Dinst)再次低于最大速度(Dmax)則僅使用所述第一保護(KTl)來保護對于所述多媒體服務(CT)的訪問。
【文檔編號】H04N21/4627GK105874805SQ201480060115
【公開日】2016年8月17日
【申請日】2014年10月9日
【發(fā)明人】布萊茲·盧杰恩, 揚·比貝爾
【申請人】耐瑞唯信有限公司