用于輔助條件訪問服務器的方法和設備的制作方法

專利名稱：用于輔助條件訪問服務器的方法和設備的制作方法
技術領域：
本發明涉及如數字有線電視系統、衛星電視系統等系統的條件訪問(CA)。
背景技術：
條件訪問(CA，conditional access)是一種對授權用戶限制內容(例如電影等音視頻作品)訪問的技術。例如，CA系統針對包含數字電視(DTV)在內的有線TV和非有線TV而開發。在數字電視的CA系統中，媒體內容在廣播之前使用標準算法被置亂(加密)。在CA系統中用于對媒體內容進行置亂/去置亂(scrambling/descrambling)的密鑰被稱為控制字(CW，controlword)。控制字通過授權控制消息和授權管理消息被安全提供給訂戶(subscriber)。安全設備使用控制字對接收到的媒體內容進行去置亂(解密)。
通常地，控制字頻繁改變(例如大約每0.1秒)。為了防止未授權訪問，控制字在被廣播時使用服務密鑰(SK)而受到保護(被置亂/被加密)。只有擁有服務密鑰的安全設備才能恢復控制字以對受CA系統保護的媒體內容進行去置亂。
授權控制消息(ECM)通常被用于以加密形式廣播控制字，控制字可以使用服務密鑰來解密。授權控制消息按照訪問標準進行檢查以提供授權。如果授權被批準則發布控制字。使用服務密鑰，系統可以將例如控制字等公共信息同時對訂戶安全廣播而不必對每個訂戶單獨廣播消息。
為了單獨管理各個安全設備，各個安全設備具有唯一標識，從而CA系統可以廣播針對一個安全設備的消息。授權管理消息(EMM)通常包含實際授權數據(例如授權)以按照一定訪問標準來授權安全設備。授權管理消息被單獨引導至特定安全設備。授權管理消息僅可以用于一個具有唯一標識的特定安全設備。系統對整個安全設備群體中的每一者廣播授權管理消息以單獨控制安全設備。通常地，各個安全設備具有唯一的秘密用戶密鑰(UK)，從而一個安全設備的授權管理消息僅可以使用此安全設備的唯一用戶密鑰來解密。
通常地，服務密鑰還周期性改變(例如對于訂閱TV每月改變一次或者每付費觀看一次電影改變一次)。授權管理消息可以被用于發送服務密鑰至訂戶的特定安全設備。CA系統廣播各個訂閱安全設備的授權管理消息以傳送服務密鑰。在服務密鑰使用授權管理消息被單獨傳送至訂閱安全設備之后，CA系統可以廣播被加密的控制字，所述控制字可以使用服務密鑰來解密。
通過使用授權管理消息和授權控制消息，CA系統可以提供例如付費觀看(PPV)等功能，例如視頻點播(VOD)和游戲等交互式特征，限制對某些材料的訪問的功能，以及引導消息至特定接收設備(例如具有智能卡的機頂盒)的功能。
在數字電視中，媒體內容(例如視頻和音頻信號)使用MPEG-2格式被轉換為數字形式。一個節目的媒體內容的數字形式與另一個節目的媒體內容的數字形式被多路復用在一起進行傳輸，從而多個節目同時被傳輸。CA系統對節目的數字形式進行置亂并且將授權控制消息和授權管理消息與節目的數字形式一起傳輸以既在多路復用(例如衛星)中廣播又通過帶外通道(例如有線)進行廣播。
通常地，接收端的機頂盒(STB)對數據流進行去置亂并且解碼MPEG-2數據以進行觀看。STB的調諧器部分接收輸入信號，對其進行解調并且重新組成傳輸流，所述傳輸流包括很多信息分組。機頂盒可以多路分離授權管理消息和授權控制消息以及媒體內容。授權管理消息和授權控制消息中包含的數據(例如服務密鑰和控制字)被用于對所述被加密的節目素材進行去置亂。機頂盒接著呈現MPEG-2數據以進行觀看。
數字權限管理(DRM)系統數字化地管理權限。數字權限管理使用加密軟件以保護電子信息并且防止廣泛傳播。在典型的數字權限管理方案中，DRM服務器軟件程序根據可應用策略的加密而打包數字內容。DRM客戶端軟件程序解開內容并且根據其權限使其可訪問。權限通常獨立于打包的電子信息而被發布給客戶端。DRM客戶端可以包括桌面PC，手持設備，機頂盒，移動電話，以及其他便攜式設備。除了對數字內容進行加密/置亂以限制傳播，數字權限管理系統還可以提供各種形式權限的描述、標識、交易、保護、監視和跟蹤。
內容加密通常使用對稱密鑰密碼系統來進行，而密鑰加密通常使用公共/私密密鑰密碼系統。在對稱密鑰密碼系統中，使用相同密鑰來對內容進行加密和解密。在公共/私密密鑰密碼系統中，使用不同的但是相關的密鑰以對內容進行加密和解密。

發明內容
用于橋接兩個安全系統的方法和設備，從而主安全系統可以控制對由輔助安全系統確保安全的外部設備的附加內容的發布。本部分概述了本發明的若干實施例。
在本發明的一個實施例中，主安全系統為廣播CA系統，用于僅對合法訂戶確保附加內容的發布；輔助安全系統包括數字權限管理系統，用于僅對訂戶的合法設備確保附加內容的發布。
在本發明的一個實施例中，主安全系統為廣播CA系統，用于僅對合法的本地廣播公司確保附加內容的發布；輔助安全系統包括另一個廣播CA系統，用于僅對合法的本地訂戶確保附加內容的再發布。
在本發明的一個實施例中，主安全系統為數字權限管理系統，用于僅對訂戶的合法設備確保附加內容的發布；輔助安全系統是另一個數字權限管理系統，用于僅對不支持主數字權限管理系統的其他訂戶設備確保附加內容的進一步發布。
在本發明的至少某些實施例中，主CA服務器提供授權數據和/或解密密鑰以及某些加密的附加內容給多個主CA客戶端。輔助CA服務器成為合法的主CA客戶端；輔助CA服務器嘗試恢復受保護的內容并且將受保護的內容與一組新的授權數據和/或與原始授權一致的解密密鑰一起提供給一個或者多個輔助CA客戶端。
在本發明的一個實施例中，輔助CA服務器可以在處理主安全系統的加密以發布至輔助CA客戶端之前完全去除主安全系統的加密；或者可以保持部分或者全部主安全系統的加密，仍然將其移交給輔助CA客戶端，但是添加規定至內容，從而該內容可以在播放時進一步被授權。
在本發明的一個實施例中，主CA服務器可以使輔助CA服務器首先發布受保護但是未授權的內容至輔助CA客戶端，稍后再對其進行授權。
在本發明的一個方面，一種控制內容呈現的方法，包括從第一CA服務器接收以加密形式提供內容的內容表示，并且使用第一組加密密鑰來保護內容不接受未授權的訪問；以及在用戶的請求下通過耦合到所述第一CA服務器的第二CA服務器以呈現內容。內容的呈現是通過所述第二和第一CA服務器之間的客戶端服務器關聯而被授權的。所述第二CA服務器使用第二組加密密鑰以在呈現內容時來保護內容不接受未授權的訪問。在一個示例中，內容通過第二CA服務器的網絡客戶端使用第二組加密密鑰而呈現；并且第一CA服務器提供第一組加密密鑰給第二CA服務器以供授權使用。在一個實施例示例中，第二CA服務器授權網絡客戶端通過數字權限管理系統根據從第一CA服務器接收到的使用授權而使用內容。在一個示例中，第二CA服務器將訪問內容的授權從由第一CA服務器接收到的授權轉換為網絡客戶端的授權。在一個實施例示例中，第二CA服務器作為另一個CA服務器的主CA服務器。在一個實施例示例中，第一CA服務器根據第二CA服務器的標識提供授權給第二CA服務器；第二CA服務器根據客戶端標識提供授權給客戶端；并且第一CA服務器并不知道客戶端的標識。
本發明的一個方面包括一種輔助CA服務器發布受保護但是未授權的內容給輔助CA客戶端的方法；并且使相同客戶端在通過主CA服務器授權之后播放該內容。
本發明的一個方面包括一種輔助CA服務器處理來自主CA服務器的授權管理消息的方法，并且通過網絡連接傳輸訪問受控數據給輔助CA客戶端，所述訪問受控數據為訪問受控格式，并且至少部分從所述授權管理消息得出。在一個實施例示例中，輔助CA服務器具有表示主安全系統的訂戶的用戶密鑰；并且處理所述授權管理消息包括解密授權管理消息以獲得主安全系統的服務密鑰。
在一個實施例示例中，所述方法進一步包括在輔助CA服務器接收主安全系統的授權控制消息；以及處理所述授權控制消息以獲得主安全系統的控制字；其中所述訪問受控數據包括所述控制字。在一個示例中，所述訪問受控數據包括授權控制消息的解密版本。
在一個實施例示例中，所述方法進一步包括在輔助CA服務器接收主安全系統的授權控制消息；以及在輔助CA服務器上處理所述授權控制消息以產生作為所述授權控制消息的替代的替代授權控制消息；其中所述訪問受控數據包括所述替代授權控制消息。在一個示例中，所述替代授權控制消息具有使用所述輔助CA服務器的密鑰來加密的控制字。在一個示例中，所述替代授權控制消息將使用所述主安全系統的用戶密鑰而解密。在一個示例中，所述授權控制消息和替代授權控制消息具有相同的控制字。在另一個示例中，所述授權控制消息具有第一控制字；所述替代授權控制消息具有第二控制字；并且第一和第二控制字不同。在一個示例中，所述訪問受控數據進一步包括第一和第二控制字。
在一個實施例示例中，所述方法進一步包括在輔助CA服務器接收第一授權控制消息，該第一授權控制消息包含第一控制字和通過所述第一控制字置亂的內容；產生包含不同于所述第一控制字的第二控制字的第二授權控制消息；以及使用所述第一控制字對內容進行去置亂并且使用所述第二控制字對內容進行再置亂；其中所述訪問受控數據包括通過所述第二控制字再置亂的內容和第二授權控制消息。在一個示例中，所述方法進一步包括在輔助CA服務器中存儲通過所述第二控制字再置亂的內容；以及響應于來自所述輔助CA客戶端的請求而取回通過所述第二控制字再置亂的內容。
在本發明的另一個方面，一種處理通過主安全系統提供的媒體內容的方法，包括在輔助CA客戶端通過網絡連接從輔助CA服務器接收訪問受控數據，所述訪問受控數據具有訪問受控格式并且至少部分從主安全系統的授權管理消息得出。在一個實施例示例中，輔助CA客戶端并不具有表示主安全系統的訂戶的用戶密鑰。在一個實施例示例中，所述訪問受控格式使用數字權限管理系統來保護對數據的訪問。
在一個示例中，所述方法進一步包括自動確定是否對從主安全系統接收到的部分媒體內容進行去置亂以根據授權數據進行記錄；響應于對去置亂的確定而對部分媒體內容進行去置亂和記錄；以及響應于對不去置亂的確定來記錄部分媒體內容而不進行去置亂。
在一個實施例示例中，所述方法進一步包括從輔助條件服務器的客戶端通過網絡連接發送授權控制消息至輔助CA服務器，所述授權控制消息包含加密形式的控制字；其中所述訪問受控數據包括所述控制字。在一個示例中，所述方法進一步包括使用所述控制字對媒體內容進行去置亂；以及在輔助安全系統保護下的存儲器中存儲媒體內容。在另一個示例中，所述方法進一步包括使用所述控制字對媒體內容進行去置亂；以及呈現所述媒體內容以進行演示。在一個示例中，所述授權控制消息是從存儲設備中取回的；所述授權控制消息在第一時間周期被第一授權管理消息控制，所述第一授權管理消息比第二授權管理消息早第二時間周期，所述第二時間周期包括當從輔助CA客戶端發送授權控制消息至輔助條件服務器時與當在輔助CA客戶端接收到訪問受控數據時之間的時間。在一個示例中，所述訪問受控數據包括授權控制消息的解密版本。
在一個實施例示例中，所述訪問受控數據包括對通過主安全系統置亂的媒體內容進行去置亂的結果。
在一個示例實施例中，所述方法進一步包括接收第一授權控制消息以對從主安全系統接收到的部分媒體內容進行去置亂；以及通過網絡連接將第一授權控制消息從輔助CA客戶端發送至輔助CA服務器。所述訪問受控數據包括作為所述授權控制消息的替代的第二授權控制消息；并且將所述第二授權控制消息與所述部分媒體內容一起存儲。在一個示例中，第一和第二授權控制消息均包含相同的控制字；所述第二授權控制消息被加密以使用輔助CA服務器的密鑰進行解密。在另一個示例中，所述第一授權控制消息包含第一控制字；所述第二授權控制消息包括第二控制字；所述第一和第二控制字不同；所述訪問受控數據進一步包括第一和第二控制字；并且所述方法進一步包括使用所述第一控制字對內容進行去置亂并且使用所述第二控制字對內容進行再置亂。
本發明包括這些方法和執行這些方法的設備，包括執行這些方法的數據處理系統，以及計算機可讀介質，所述介質在數據處理系統上執行時導致所述系統執行這些方法。
本發明的其他特征可通過附圖和下面的詳細描述得到闡明。


本發明通過示例說明，但不限制于附圖，其中相似元件以相似參考符號表示。
圖1顯示了可以結合本發明使用的數據處理系統的結構圖示例。
圖2A和2B通過本發明的一個實施例顯示了橋接到輔助安全系統的主安全系統。
圖3通過本發明的一個實施例說明了通過家庭網絡環境到達所述多個輔助安全系統客戶端的具有多個主安全系統的復雜網絡系統。
圖4說明了可以結合本發明使用的一種條件訪問配置。
圖5通過本發明的一個實施例說明了具有提供控制字給輔助CA客戶端的輔助CA服務器的系統。
圖6通過本發明的一個實施例說明了具有用于提供媒體內容給輔助CA客戶端的輔助CA服務器的系統。
圖7通過本發明的一個實施例說明了具有用于為輔助CA客戶端解碼授權控制消息的輔助CA服務器的系統。
圖8通過本發明的一個實施例說明了具有用于提供替代授權控制消息給輔助CA客戶端的輔助CA服務器的系統。
圖9通過本發明的一個實施例說明了具有用于對輔助CA客戶端媒體內容進行去置亂的輔助CA服務器的系統。
圖10A通過本發明的一個實施例說明了對被記錄媒體內容的授權程序。
圖10B說明了訪問被記錄的內容的現有技術情形。
圖10C通過本發明的一個實施例說明了訪問被記錄的內容的情形。
圖11通過本發明的一個實施例說明了一個系統，該系統中的輔助CA服務器被配置為對從存儲設備取回的媒體內容的控制字進行解碼。
圖12通過本發明的一個實施例說明了一個系統，該系統中的輔助CA服務器被配置為對控制字進行解碼以將媒體內容記錄至存儲設備中；圖13通過本發明的一個實施例說明了一個系統，該系統中的輔助CA服務器被配置為在將媒體內容記錄至存儲設備之前，或者在從存儲設備取回被記錄的媒體內容之后對控制字進行自動解碼。
圖14通過本發明的一個實施例說明了一個系統，該系統中的輔助CA服務器被配置為產生替代授權控制消息并且為從存儲設備取回的被記錄的媒體內容進行控制字解碼。
圖15通過本發明的一個實施例顯示了使用輔助CA服務器的方法。
圖16通過本發明的一個實施例顯示了用于輔助CA服務器的詳細方法。
具體實施例方式
下面的描述和附圖是本發明的說明性示例，不應被理解為限制本發明。大量特定細節被描述以提供對本發明的全面理解。然而，在某些情況下，公知或者常規細節未被描述以避免模糊本發明的描述。在本說明書中參考一個實施例并不一定參考相同實施例，并且這些參考表示至少一者。
圖2A通過本發明的一個實施例顯示了橋接到輔助安全系統的主安全系統。在圖2A中，主CA服務器(253)控制對主安全域(251)中內容的訪問。主安全域(251)通常為廣播CA系統。主CA系統(253)傳輸授權管理消息和授權控制消息，從而只有授權的客戶端，例如訂戶的機頂盒(例如257)可以訪問(解密)受CA保護的內容。
在本發明的一個實施例中，輔助CA服務器(255)橋接主安全域(251)和輔助安全域(261)。輔助安全域通常包括一組輔助CA客戶端(例如271、273、…、279)。橋路(259)通常將受CA保護的內容從主安全域(251)傳送至輔助安全域(261)，從而輔助安全域(261)中的輔助CA客戶端(例如271、273、…、279)可以在輔助CA服務器(255)的控制下根據通過主安全域(251)提供給輔助CA服務器(255)的安全消息而訪問在輔助安全域中被保護的內容。輔助CA客戶端(例如271、273、…、279)依賴于輔助CA服務器(255)以獲取內容。輔助CA服務器(255)部分處于主安全域(251)中，因為輔助CA服務器能夠處理通過主CA服務器(253)提供的控制信息以進行條件訪問。輔助CA服務器(255)作為主安全域(251)的客戶端并且作為輔助安全域(261)的控制信息提供者。根據由主CA服務器(253)提供的訪問條款和條件，輔助CA服務器(255)有條件的允許輔助CA客戶端(例如271、273、…、279)訪問內容。
例如，在圖2A中，橋路259可以移交被置亂的(被加密的)內容給輔助CA客戶端。為了對內容進行去置亂(解密)，輔助CA客戶端從輔助CA服務器(255)請求信息。例如，在一個實施例中，輔助CA服務器(255)提供控制字以對授權輔助CA客戶端進行內容的去置亂。控制字在輔助安全域(261)中的DRM系統的保護下被提供。輔助安全域可以包括另一個CA服務器(未顯示)。在圖2A中，橋路(259)也可以部分或者全部的結合在輔助CA服務器(255)內作為分布式系統的單個物理組件。
注意，在圖2A中，橋路和進一步的輔助CA服務器可以被用于從輔助域(261)延伸至另一個域。例如，客戶端(279)可以被替換為橋路和進一步輔助CA服務器，與橋路(259)和輔助CA服務器(255)替換機頂盒的方式類似。這種方法可以遞歸使用以形成安全域的鏈，這些安全域通過使用分層級聯輔助CA服務器而橋接。
在本發明的一個實施例中，輔助安全域是針對本地化網絡的，例如家庭或者旅館或者其他域中的網絡。或者，輔助安全域可以包括互聯網。
圖2B顯示了與輔助CA服務器(281)關聯的橋路(283)。在圖2B中，輔助CA服務器處理安全消息，例如來自主安全域的CA消息。在本發明的一個實施例中，輔助CA服務器將授權從主安全域轉換為輔助安全域中的授權。輔助CA服務器根據從主安全域中的安全消息獲得的授權而產生輔助安全域的安全消息。因此，主安全域中未知的實體可以通過輔助CA服務器的使用而預備，所述輔助CA服務器具有在主安全域中已知的標識，并且知道輔助安全域中的實體。在一個實施例中，輔助CA服務器遵循主CA服務器的規則(例如CA消息)以管理不同于通過主CA服務器管理的主訂戶管理系統的輔助訂戶管理系統(SMS)。在一個實施例中，在輔助訂戶管理系統中通過輔助CA服務器使用的客戶端標識和認證方法獨立于在主訂戶管理系統中通過主CA服務器所使用的客戶端標識和認證方法。作為輔助訂戶管理系統中的服務器和主訂戶管理系統中的客戶端，輔助CA服務器橋接兩個訂戶管理系統。在本發明的一個實施例中，CA服務器支持兩個不同的信任根節點以確保安全。輔助CA服務器和主CA服務器支持互相獨立的信任根節點。在一個實施例中，信任根節點被用于認證客戶端；輔助安全域中的客戶端認證完全獨立于主安全域中的客戶端認證；并且在輔助安全域中使用的授權與主安全域中轉讓使用的授權一致。
在圖2B中，橋路(283)說明了大量組件，例如物理接口(285)，轉換置亂器(287)以及另一個物理接口(289)。例如，物理接口(285)可以為將表示受CA保護的內容的信號轉換為數據格式的調諧器；轉換置亂器(287)可以將受保護的內容從一個保護(例如加密)格式轉換為另一個保護(例如加密)格式；并且物理接口(289)可以作為數據網絡通信接口以將受保護的內容傳輸至輔助安全域中的客戶端。輔助CA服務器可以從物理接口(285)接收信息。輔助CA服務器(281)可以根據來自CA消息的授權而直接提供內容給物理接口(289)。輔助CA服務器(281)可以根據從CA消息導出的授權而提供消息以控制轉換置亂器(287)和物理接口(289)的操作。通常地，橋路可以包括比圖2B所示更多或者更少的組件。例如，橋路可以具有調諧器、轉換置亂器、代碼轉換器(transcoder)、物理接口、網絡通信接口、線纜、存儲設備等等中的一者或者多者。
圖3說明了一個復雜的網絡系統，該網絡系統具有兩個包含自身主CA服務器(226和228)的主安全系統源(211和255)，兩個輔助CA服務器(227和225)以及多個輔助CA客戶端(207、209、217、221、231和233)。在本發明的一個實施例中，輔助CA服務器被用于提供服務給多個連接到網絡(201)例如局域網(LAN)或者無線LAN的設備。網絡(201)可以部分作為服務訂戶的家庭中的有線以太網，其具有移動設備例如個人數字助理(PDA)、掌上電腦、筆記本電腦或者手機(例如通過WiFi或者藍牙連接到網絡)等的一個或者多個無線訪問點。例如，在圖3中，PDA(243)通過無線連接(245)連接到訪問點(241)并且進一步通過網絡(201)連接到其他組件。網絡還可以作為組織或者商業機構(例如旅館或者汽車旅館連鎖)的網絡，例如內聯網或者虛擬專用網。
在圖3中，有線TV輔助CA服務器(225)結合有線TV服務使用。有線主CA服務器(228)耦合到有線數據轉發器(215)以通過有線電視傳輸系統提供CA保護媒體內容至有線TV橋路(例如217和219)，其中可以包括有線TV調諧器。有線TV橋路接收數據包并且多路分離授權管理消息和授權控制消息以及被置亂的媒體內容。在有線TV輔助CA服務器(225)的控制和幫助下，媒體內容可以在存儲器(例如221、223或者235)的保護下通過各種設備訪問，這些設備可以播放媒體內容，例如為個人計算機(233)，媒體播放器(231)，或者PDA(243)。個人計算機(233)通常在顯示設備(239)例如陰極射線管(CRT)監視器或者平板液晶顯示器(LCD)上顯示視頻內容。媒體播放器(231)通常在電視機(237)上呈現媒體內容。媒體播放器還可以與電視機裝置集成以形成網絡數字電視機裝置。
在一個實施例中，有線TV輔助CA服務器提供服務以對有線TV廣播進行去置亂/解密。被解密/被去置亂的信息在數字權限管理系統中被保護，從而來自有線TV系統的廣播的媒體內容可以按照授權方式使用。在授權后，內容可以根據訂戶權限在用戶方便的任何設備上在任何時間被記錄和播放。例如，對于同時僅有一者使用的訂閱，用戶可以選擇使用有線TV橋路(217)接收廣播并且在TV(247)上觀看節目，或者使用有線TV橋路(219)在存儲器(223)中記錄節目以在不同時間使用PDA(243)、個人計算機(233)或者媒體播放器(231)進行播放。
在圖3中，衛星TV輔助CA服務器(227)被用于提供服務給衛星TV橋路A(207)和衛星TV橋路B(209)。衛星TV輔助CA服務器(227)可以在其存儲器(229)或者網絡中的其他存儲設備上存儲受保護的媒體內容，例如個人計算機(233)的存儲器(235)或者存儲器(221)。通常地，衛星(211)廣播(213)受保護媒體內容至一定地理區域。單獨的衛星蝶形天線(例如203和205)被分別用于不同的衛星橋路(例如207和209)。
傳統地，使用兩個機頂盒以同時訪問兩個不同頻道。衛星機頂盒互相獨立。衛星廣播至兩個機頂盒，如同機頂盒針對兩個不同訂戶一樣。在本發明的一個實施例中，衛星TV輔助CA服務器給兩個衛星TV橋路提供服務。衛星TV輔助CA服務器(227)而不是衛星TV橋路(207和209)，具有表示訂戶的數據。因此，一個訂戶僅需要一個唯一標識以操作多個調諧器。
在一個實施例中，不同的輔助CA服務器被用于擴展不同主CA服務器的服務，因為不同的主CA系統通常對授權管理消息和授權控制消息使用完全不同的算法和協議。在本發明的一個實施例中，不同的輔助CA服務器物理上處于一個數據處理設備中，不同的輔助CA服務器具有不同的軟件和智能卡以處理不同CA系統的消息。而且，輔助CA服務器可以與橋路、存儲設備、呈現器(例如PDA 243、個人計算機223、媒體播放器231)或者其組合集成。例如，衛星TV輔助CA服務器可以包括存儲器用于記錄媒體內容，橋路用于與衛星碟形天線對接，以及呈現器用于將媒體內容解碼為標準視頻信號(對于電視機裝置和/或計算機監視器)。
下面提供關于組件(例如輔助CA服務器、橋路、存儲器、呈現器)的各種不同配置以及組件操作的進一步細節。
圖4說明了可以結合本發明使用的一種條件訪問配置。在本發明的一個實施例中，輔助CA服務器包含安全設備(307)，安全設備(307)具有唯一用戶密鑰(331)以表示訂戶。用戶密鑰(331)可以被用于對授權管理消息(EMM)(301)進行解碼，授權管理消息(EMM)(301)具有加密服務密鑰(311)。在本發明的一個實施例中，輔助CA服務器使用用戶密鑰(331)對輔助CA客戶端執行EMM解密(321)以恢復服務密鑰(SK)(333)。授權控制消息(ECM)(303)包含加密控制字(313)。在本發明的一個實施例中，輔助CA服務器進一步使用服務密鑰(333)執行ECM解密(323)以恢復輔助CA客戶端的控制字(CW)(335)。置亂內容(305)可以使用控制字(335)被去置亂以產生內容(337)。在一個實施例中，輔助CA服務器提供控制字給授權輔助CA客戶端以對內容(305)進行去置亂。或者，輔助CA服務器可以進一步包括去置亂器(325)以對輔助CA客戶端內容進行去置亂。
數字電視系統的去置亂器使用標準算法(例如先進電視系統委員會(ATSC)標準(陸地廣播的條件訪問系統)的DVB、DES的公共置亂)。去置亂器(325)可以方便地位于任何組件上(例如橋路、呈現器或者存儲器)。
在本發明的一個實施例中，輔助CA服務器執行ECM解密(323)然后產生替代授權控制消息。替代授權控制被加密以使用不同的服務密鑰進行解密，所述不同的服務密鑰處于輔助CA服務器的控制下，從而輔助CA服務器不需要為了記錄的內容而維護服務密鑰(333)。替代授權控制可以與通過DRM系統保護的置亂內容(305)一起被記錄以備以后使用。
在本發明的一個實施例中，控制字進一步被改變以進行記錄。在去置亂器(325)產生清晰內容(337)之后，清晰內容使用不同的控制字被再置亂以進行記錄。對于被記錄的內容，CA保護可以被轉換，從而控制字可以不頻繁的改變(例如整個電影一個控制字)。
通常地，輔助CA服務器對所有輔助CA客戶端(例如橋路、呈現器或者存儲器)執行EMM解密(321)和ECM解密(323)，因為ECM和EMM均是針對特定CA系統的。
在本發明的一個實施例中，輔助CA服務器的結果通過使用DRM系統而被保護；并且DRM系統根據EMM(和/或ECM)中的數據來管理權限。
盡管圖4顯示了CA系統的特定加密/解密配置，應當理解，不同的配置也可以結合本發明使用。例如，在CA系統中，服務密鑰可以被物理傳送而不是通過廣播。通常地，授權管理消息被廣播至各個設備以單獨授權；并且授權控制消息通常被廣播至所有設備以提供對廣播流進行去置亂的公共密鑰。應當理解，服務密鑰表示從授權管理消息恢復的授權；并且控制字表示從授權控制消息恢復的用于對媒體內容進行去置亂的密鑰。
圖5通過本發明的一個實施例說明了具有用于提供控制字給輔助CA客戶端的輔助CA服務器的系統。在圖5中，輔助CA服務器(431)使用其用戶密鑰(UK 433)通過網絡(439)從輔助CA客戶端的加密授權管理消息(EMM435)和授權控制消息(ECM 437)恢復控制字。恢復的控制字(441)使用DRM系統被保護；并且只有具有適當權限(443)的輔助CA客戶端才能使用控制字(445)以對內容(447)進行去置亂，從而獲得沒有被加密/置亂的清晰內容(449)。
控制字的權限可以在記錄時和/或播放時通過EMM中的數據而被確定。控制字還可以在廣播被接收時被實時提供給輔助CA客戶端以實時觀看。
由于控制字通過網絡(439)提供，網絡(439)可能導致不可預測的網絡通信延遲，因此進行配置以使得控制字與媒體內容的解碼同步。在一個實施例中，輔助CA客戶端使從服務器獲得的控制字與去置亂操作的媒體內容流同步。在本發明的一個實施例中，用于播放媒體內容的輔助CA客戶端在管道中緩沖一定時間周期的內容以在獲取控制字時不可預測的網絡延遲情況下進行播放，所述控制字頻繁改變(例如每0.1秒改變一次)。當控制字被延遲時，管道中被去置亂的內容減少并且管道中被置亂的內容增加；當接收到控制字時，去置亂操作重新開始增加管道中被去置亂的內容并且減少管道中被置亂的內容。因此，緩沖允許輔助CA客戶端維持對內容進行去置亂的恒定速率以實時呈現。
在本發明的一個實施例中，輔助CA服務器進一步包括去置亂器，從而輔助CA客戶端不需要去置亂器。
在本發明的一個實施例中，輔助CA服務器(431)使用在內容接收之前接收到的EMM中的數據和在內容消耗之前接收到的EMM中的數據，如果二者不同，以確定服務密鑰的用戶的權限。例如，在本發明的一個實施例中，當在記錄時用戶被授權于內容時，服務密鑰可以在記錄時用EMM中的數據來恢復。當被記錄的內容被從存儲器中取回以進行播放時，輔助CA服務器可以進一步根據EMM中的數據確定當前時間周期的權限。例如在一個實施例中，僅當用戶當前為有效的服務訂戶(例如訂閱觀看被記錄的內容)時，用戶被授權觀看被記錄的內容。或者，輔助CA服務器僅在記錄時使用EMM中的數據以確定對被記錄的內容的權限。
在本發明的一個實施例中，主CA服務器僅在播放時提供授權。例如，系統可以允許用戶記錄節目，而用戶在記錄時不被授權播放所述節目。在用戶獲得所需權限之后(例如通過購買付費觀看，或者更新訂閱包)，用戶才可以在任何方便的時候播放記錄的信息。
通常地，不同的CA系統(例如主或者輔助CA服務器)具有完全不同的EMM和ECM實現，但是具有類似或者相同的去置亂器以用于內容保護(例如根據ATSC標準)。在本發明的一個實施例中，輔助CA服務器對EMM和ECM進行解碼，并且其他客戶端組件按照標準格式(例如使用標準的去置亂算法)處理內容。
圖6通過本發明的一個實施例說明了具有用于提供媒體內容給輔助CA客戶端的輔助CA服務器的系統。在圖6中，輔助CA服務器(461)具有用戶密鑰(463)以用于解密加密授權管理消息(EMM 471)和加密授權控制消息(ECM 473)以及置亂內容(475)。輔助CA服務器對內容進行去置亂并且通過網絡(465)提供受DRM保護的內容(467)，從而只有具有適當權限(469)的輔助CA客戶端才能使用內容(477)。
在本發明的一個實施例中，輔助CA服務器(461)包括一個或者多個橋路和一個存儲設備。內容可以被記錄并且存儲在存儲設備中以備觀看或者被提供用于實時使用。輔助CA服務器可以直接記錄受原始CA保護的內容，或者記錄被去置亂的內容(具有加密用于DRM保護)，或者記錄具有替代CA保護(例如具有替代授權控制消息，或者使用不同的控制字進行再置亂)的內容。在本發明的一個實施例中，DRM保護的內容(467)根據從EMM(和/或ECM)消息中確定的權限(例如在記錄和/或播放時)被提供給輔助CA客戶端。
圖7通過本發明的一個實施例說明了具有用于對輔助CA客戶端授權控制消息進行解碼的輔助CA服務器的系統。在圖7中，具有用戶密鑰(503)的輔助CA服務器(501)對授權管理消息(EMM 507)和授權控制消息(ECMa509)進行解碼以通過網絡(505)提供本地授權控制消息(ECMb511)，該本地授權控制消息(ECMb511)通過DRM系統受到保護。具有對本地授權控制消息(ECMb511)的權限(513)的輔助CA客戶端可以使用ECMb(511)中的控制字(515)對內容(517)進行去置亂。通常地，輔助CA客戶端在播放時對控制字(515)發回本地授權控制消息(ECMb511)，然后使用從輔助CA服務器(501)接收到的控制字(515)產生清晰內容(519)。在一個實施例中，清晰內容(519)在被存儲于存儲器之前使用不同方案被再置亂。或者，去置亂內容(519)可以在DRM系統的保護下被記錄并且存儲在存儲器中。
或者，存儲器通過被DRM保護的ECMb(511)記錄置亂內容(517)，從而具有權限(513)的設備可以取回媒體內容(517)和ECMb(511)以在不同時間觀看。解碼后的授權控制消息ECMb(511)可以被用于代替原始的加密授權控制消息ECMa(509)以在DRM系統下產生進行存儲和訪問的流。由于使用解碼后的授權控制消息(ECMb511)并不需要主安全系統的服務密鑰，被記錄的內容的管理可以簡化。
在本發明的一個實施例中，輔助CA服務器產生替代授權控制消息，該消息被加密以通過不同的服務密鑰解密，所述服務密鑰通過輔助CA服務器(例如通過CA服務器產生和被維護)管理。通常地，主安全系統的CA系統周期性改變服務密鑰(例如每月一次)。在不同時間周期記錄的授權控制消息需要不同的服務密鑰以進行解密。在本發明的一個實施例中，為了簡化被記錄的內容的服務密鑰管理，輔助CA服務器重新加密授權控制消息以產生替代授權控制消息用于記錄。輔助CA服務器可以在此后解密替代授權控制消息而不需要使用原始服務密鑰。
圖8通過本發明的一個實施例說明了具有用于提供替代授權控制消息給輔助CA客戶端的輔助CA服務器的系統。在圖8中，輔助CA服務器(531)接收授權管理消息(EMM 541)和授權控制消息(ECMa543)，該授權控制消息(ECMa543)將通過由EMM(541)提供的服務密鑰(SKa)而解密。輔助CA服務器(531)使用用戶密鑰(533)解密EMM(541)以獲得服務密鑰(SKa)然后進一步使用服務密鑰(SKa)解密ECMa(543)并且獲得控制字(CW)。輔助CA服務器管理服務密鑰SKb(535)并且重新加密控制字以產生本地授權控制消息(ECMb545)，該消息可以接著使用服務密鑰SKb(535)來解密。本地授權控制消息ECMb(545)的解密并不需要在EMM(541)中發送的原始服務密鑰(SKa)。輔助CA服務器(531)通過網絡(537)提供作為替代授權控制消息的ECMb(545)給輔助CA客戶端。原始授權控制消息(ECMa543)被替代授權控制消息(ECMb545)替代以記錄并且在存儲器(539)中存儲置亂內容(547)。當從存儲器(539)中取回被置亂的內容以在呈現器中使用時，輔助CA服務器(531)可以使用服務密鑰(SKb535)對ECMb(545)進行解碼從而取回ECMb(545)中的控制字。輔助CA服務器可以接著按照如圖5說明的方式提供控制字給輔助CA客戶端。輔助CA服務器(531)可以進一步基于在解密替代控制消息(ECMb545)時接收到的授權管理消息而確定是否發布控制字。在一個實施例中，存儲器(539)上存儲的信息進一步通過DRM系統受到保護。
在主安全系統(例如數字TV或者衛星TV)的典型條件訪問中，控制字頻繁改變(例如每0.1秒改變一次)。為了保護被記錄和存儲的內容，并且這些內容進一步可以通過DRM系統受到保護，可以不需要如此頻繁地改變控制字。例如，一個完整記錄的電影可以使用一個控制字進行再置亂。在本發明的一個實施例中，輔助CA服務器被用于對受CA保護的內容進行去置亂和再置亂以進行記錄。
圖9通過本發明的一個實施例說明了具有用于對輔助CA客戶端的媒體內容進行再置亂的輔助CA服務器的系統。在圖9中，輔助CA服務器(561)接收廣播，廣播中包括授權管理消息(EMM 571)，授權控制消息(ECMa573)以及置亂內容(575)。輔助CA服務器(561)使用用戶密鑰(563)以訪問EMM(571)中的數據(例如恢復服務密鑰)，訪問ECMa(573)中的數據(例如恢復控制字)，以及對內容(575)進行去置亂。輔助CA服務器(561)接著對內容進行再置亂(例如使用不同的控制字)并且通過網絡(565)將再置亂內容(569)與新授權管理消息(ECMb567)一起提供給一個或者多個輔助CA客戶端。在一個實施例中，ECMb(567)通過DRM系統受到保護，從而只有具有適當權限(581)的輔助CA客戶端才能通過在播放時發送ECMb(567)以挑戰輔助CA服務器并且要回控制字(CWb577)以對內容(569)進行去置亂從而恢復清晰內容(579)。在本發明的一個實施例中，ECMb(567)進一步被加密以通過替代的服務密鑰按照圖8所示的類似方式進行解密。
圖10A通過本發明的一個實施例說明了對被記錄的媒體內容的授權程序。在圖10A中，主CA系統(例如數字TV系統或者衛星TV系統)首先進行步驟(731)，步驟(731)為發送授權管理消息(EMM)以請求節目緩沖。用戶可能尚未訂閱節目(例如電影或者體育節目)。因此，用戶設備可能不被授權以對節目進行去置亂。根據本發明的一個實施例，用戶設備可以在接收請求在用戶系統中緩沖節目的EMM之后進行步驟(743)，步驟(743)為記錄被置亂的節目。主CA系統接著進行步驟(733)，步驟(733)為開始對節目進行廣播。在基于節目長度的一定時間周期之后，內容提供系統進行步驟(735)，步驟(735)為結束對節目的廣播。在該周期中，用戶設備進行步驟(743)，步驟(743)為記錄被置亂的節目。由于用戶并不是該節目的訂戶，設備在記錄時不被授權播放被置亂的內容。在記錄之后，用戶可以被提示所述節目的可用性。如果用戶進行步驟(745)，步驟(745)為請求授權(可以在任何時候)使用被記錄的節目，則產生授權EMM(737)。授權EMM可以在設備中本地產生，與脈沖付費觀看(IPPV)的方式相似，或者在用戶呼叫運營商以獲得授權之后產生，與電話付費觀看(OPPV)的方式相似，或者在設備通過數據連接將請求傳輸至CA系統之后產生，與視頻點播(VOD)的方式相似。一旦設備獲得播放被記錄的節目的授權，則設備可以進行步驟(747)，步驟(747)為對節目進行去置亂以進行播放。
在本發明的一個實施例中，輔助CA服務器被用于處理和管理輔助CA客戶端的EMM。對播放的授權通過輔助CA服務器被請求和批準。在一個實施例中，主CA服務器知道輔助CA服務器是作為訂戶的。例如，主CA服務器知道輔助CA服務器的標識并且根據輔助CA服務器的訂閱狀態而提供授權。然而，主CA服務器可能并不知道輔助CA客戶端的標識。在本發明的一個實施例中，輔助CA服務器將從主CA服務器獲得的授權轉換為輔助服務器的客戶端的授權，按照與主CA服務器的策略一致的方式。
例如，輔助CA服務器可能并不消耗內容；并且輔助CA服務器可以被用于授權其一個客戶端使用訂閱并且消耗內容(例如實時或者在記錄媒體內容之后播放媒體內容)。因此，輔助CA服務器可以將其訂戶的標識動態地依附至其一個客戶端，從而動態地被選擇的輔助CA服務器和對應客戶端的組合可以作為對于主CA服務器已知的訂戶進行觀看。
而且，輔助CA服務器可以按照其他復雜方式轉換訪問策略。例如，輔助CA服務器可以確定多個設備對相同或者不同的媒體內容的同時訪問的授權。例如，訂戶可能具有使用兩個獨立的播放器觀看不同頻道的訂閱。作為為訂戶提供具有兩個不同標識的兩個機頂盒的取代，供應商可以為用戶提供一個輔助CA服務器，該輔助CA服務器具有一個標識并且授權兩個播放器以根據基于訂閱的來自主CA服務器的授權而播放媒體內容。
圖10B說明了訪問被記錄的內容的現有技術情形。在圖10B中，用戶設備(755)例如機頂盒，具有被識別為訂戶的標識，該用戶設備(755)在授權程序中直接與主CA服務器(753)進行交互。例如，在主CA服務器發送緩沖節目的請求至通常作為機頂盒一部分的記錄器(751)之后，被CA保護媒體內容(765)可以在記錄器(751)中被記錄。在記錄時，用戶可能不被授權觀看媒體內容。被CA保護媒體內容接著可以按照CA保護格式存儲在記錄器(751)中。為了使用媒體內容(759)，用戶設備需要來自主CA服務器的授權。如果用戶設備尚未獲得授權，則用戶設備(755)與主CA服務器(753)通信以請求(763)授權使用，主CA服務器(753)接著可以發送授權消息(761)至用戶設備。授權請求可以二者選一地通過用戶電話呼叫發送，或者通過主CA服務器(753)和用戶設備(755)之間的數據鏈路發送。
在圖10C中，主CA服務器(753)的客戶端的標識被直接依附到用戶設備，所述用戶設備可以根據標識被授權以從接收到的媒體內容去除CA保護并且播放(消耗)媒體內容。
圖10C通過本發明的一個實施例說明了訪問被記錄的內容的情形。在圖10C中，授權程序是通過輔助CA服務器(772)進行的，輔助CA服務器(772)是主CA服務器(773)的客戶端。輔助CA服務器(772)具有被識別為主CA服務器(773)的訂戶標識。輔助CA服務器(772)可以轉發、轉換和/或管理從主CA服務器(773)接收到的授權為其自身客戶端例如媒體播放器(775)的授權。因此，盡管媒體播放器(775)可能不具有能夠被識別為主CA服務器(773)的客戶端的標識，通過輔助CA服務器(772)，媒體播放器(775)可以被有效識別為合法訂戶。因此，本發明的一個實施例允許動態集成兩個設備(例如輔助CA服務器和媒體播放器)為一個邏輯實體，此邏輯實體可以提供傳統機頂盒的功能。
而且，本發明的一個實施例允許主CA服務器(753)的客戶端的標識在一個設備(例如輔助CA服務器)和用戶設備中的分離，該用戶設備可以根據所述標識被授權以從接收到的媒體內容去除CA保護和/或播放媒體內容。根據本發明的一個實施例，這種配置在內容傳送系統中具有很大的靈活性。例如，媒體播放器(775)可以使用不同的內容保護系統，例如DRM系統；主CA服務器不必支持其用戶/訂戶的所有媒體播放器；并且輔助CA服務器可以被用于擴展主CA系統的服務和功能。而且，例如，用戶可以復制受保護的內容，并且將其移動到其他存儲介質，并且仍然能夠通過輔助CA服務器的控制而觀看內容。例如，受保護的內容可以在本地網絡上(例如在家庭、旅館、學校、建筑等等內)通過各種可用的通信工具、媒介和協議而發布，同時使用受保護的內容的權限可以通過輔助CA服務器的控制根據輔助CA服務器從主CA服務器獲得的授權而管理。
在一個實施例中，輔助CA服務器(772)按照與其從主CA服務器(773)獲得的授權一致的方式提供授權給其客戶端。因此，輔助CA服務器(772)根據來自主CA服務器(773)的授權傳達合法權限給其客戶端而不提供非法訪問。
例如，在圖10C中，主CA服務器可以進行步驟(777)，步驟(777)為請求記錄器(771)緩沖節目。記錄器(771)接著記錄受CA保護媒體內容(785)以備取回。記錄器(771)可以作為被輔助CA服務器(772)和媒體播放器(775)分離的設備，或者集成在輔助CA服務器(772)或者媒體播放器(775)中的組件。為了播放媒體內容(779)，媒體播放器(775)進行步驟(789)，步驟(789)為從輔助CA服務器(772)請求使用授權，因為媒體播放器(775)不是主CA服務器(773)的直接客戶端。如果輔助CA服務器(772)尚未獲得授權，則輔助CA服務器(772)發送授權請求(787)至主CA服務器(773)，主CA服務器(773)接著可以基于作為主CA服務器(773)的客戶端的輔助CA服務器(772)的標識而提供授權消息(781)給輔助CA服務器(772)。輔助CA服務器接著基于作為輔助CA服務器(772)的客戶端的媒體播放器(775)的標識而根據從主CA服務器(773)接收到的授權消息(781)發送授權消息(783)至媒體播放器(775)。
在本發明的一個實施例中，輔助CA服務器具有表示訂戶的數據。輔助CA服務器被用于處理主CA服務器的授權管理消息和/或授權控制消息。橋路與主安全系統對接以重新組成數據流，該數據流包括授權管理消息、授權控制消息以及被置亂的內容。存儲器被用于存儲內容以在不同時間播放。呈現器被用于處理內容以進行演示。由于內容通常是使用標準算法被置亂/去置亂的控制字，標準置亂器/去置亂器可以位于條件訪問、橋路或者呈現器，這依賴于網絡配置和/或其他考慮。
盡管某些附圖(例如圖11至圖14)和描述單獨顯示了輔助CA服務器，橋路，存儲器，呈現器，應當理解，輔助CA服務器、橋路、存儲器、呈現器可以通過各種不同方式物理組合。這些組件之間的通信不一定全部通過網絡連接。例如，輔助CA服務器可以與橋路和呈現器物理分離，并且通過網絡與橋路和呈現器通信；并且橋路和呈現器可以互相物理分離或組合于一個設備。或者，輔助CA服務器可以與橋路組合，通過網絡與呈現器進行通信，或者與呈現器組合，通過網絡與橋路進行通信。存儲器可以通過網絡連接到可以如上各種方式組合的輔助CA服務器、橋路以及呈現器。或者，存儲器可以位于輔助CA服務器、橋路和呈現器的至少一者中，并且通過網絡連接到其余組件。而且，存儲器可以部分位于一個組件中并且部分位于另一組件中。如圖3所示，網絡系統可以具有多個橋路、多個呈現器和多個存儲器。通常地，一個輔助CA服務器是一個主CA服務器的客戶端。然而，一個輔助CA服務器也可以是多個CA系統的客戶端。
在本發明的一個實施例中，輔助CA服務器在網絡上被用于提供服務給輔助CA客戶端。例如，輔助CA服務器可以對授權管理消息進行解碼以確定DRM系統的權限，對授權控制消息進行解碼以恢復輔助CA客戶端的控制字，產生替代授權控制消息，對輔助CA客戶端的受CA保護的內容進行去置亂，對輔助CA客戶端的受CA保護的內容進行再置亂等等。
圖11通過本發明的一個實施例說明了一個系統，該系統中的輔助CA服務器被配置為對從存儲設備取回的媒體內容的控制字進行解碼。在圖11中，橋路(603)對接主安全系統以接收廣播饋入(601)，所述廣播饋入(601)中包含受用戶密鑰(UK)保護的授權管理消息(EMM 615)，受服務密鑰(SK)保護的授權控制消息(ECM 613)以及被控制字(CW)置亂的內容(611)。
橋路(603)可以包括一個或者多個組件，例如調諧器、轉換置亂器、轉換編碼器、物理接口、網絡通信接口、線纜、存儲設備等等。
橋路(603)發送授權管理消息(627)至輔助CA服務器(609)，所述輔助CA服務器(609)具有表示訂戶標識的用戶密鑰(621)。輔助CA服務器(609)通過授權管理消息(627)確定訂戶的內容授權。例如，輔助CA服務器(609)使用用戶密鑰(621)以從授權管理消息(627)中取回服務密鑰。存儲器(605)在DRM系統的保護下存儲內容和授權控制消息(617)。
盡管圖11顯示了橋路(603)和存儲器(605)之間的鏈接，應當理解，內容的記錄并不一定通過橋路至存儲器的直接路徑。例如，內容和授權控制消息可以被發送至輔助CA服務器，服務CA服務器接著根據EMM(627)中的數據而將內容記錄至存儲器(605)。存儲器(605)可以被物理集成于輔助CA服務器(609)內。或者，或附加地，橋路(603)可以被物理集成于輔助CA服務器(609)內。
在本發明的一個實施例中，只有訂戶在記錄時根據EMM而被授權的內容才被記錄到存儲器(605)中。例如，存儲器(605)可以作為單獨的網絡設備或者被集成于橋路(603)內；并且輔助CA服務器(609)授權橋路(603)以根據EMM(627)的授權來記錄內容。
在本發明的一個實施例中，橋路在存儲器上記錄內容。在一個實施例中，橋路僅記錄訂戶在記錄時被授權使用的內容。基于EMM(627)中的數據，輔助CA服務器確定訂戶是否被授權使用被置亂的內容，并且發送關于確定的消息至橋路。輔助CA服務器維護得自于EMM(627)的數據，例如服務密鑰，從而被記錄的內容可以在此后被記錄的內容從存儲器(605)中取回使用后被解密/被去置亂。
或者，橋路可以不顧授權地記錄被置亂的內容和授權控制消息。輔助CA服務器維護得自于EMM(627)的數據，例如服務密鑰，從而被記錄的內容可以在此后與得自于EMM(627)的對應數據進行關聯以進行解密/去置亂操作。
在呈現器(607)從存儲器(605)中取回被記錄的內容和相關的授權控制消息(617)之后，呈現器(605)發送授權控制消息(625)至通過DRM系統保護的輔助CA服務器(609)。輔助CA服務器(609)對授權控制消息(625)進行解碼并且僅在滿足訪問規則時發布控制字(619)。被發布的控制字(619)在DRM系統下得到保護，從而只有具有適當權限(623)的呈現器(607)才能使用被發布的控制字(619)以對從存儲器(605)取回的內容進行去置亂。
在本發明的一個實施例中，被發布的控制字(619)根據內容被記錄時接收的授權管理消息而受到訪問控制和/或根據在取回內容進行使用時接收的授權管理消息而受到訪問控制。例如，如果訂戶在記錄電影時被授權觀看，此電影可以在被記錄之后的任何時間里被播放。或者，被記錄的電影僅當用戶是當前訂戶時才可以被觀看。因此，即使用戶在記錄時被授權播放電影，輔助CA服務器仍然需要根據在當前時間周期的授權管理消息以在播放時確認用戶是當前訂戶。在本發明的一個實施例中，即使在記錄時訂戶不被授權觀看，電影仍然可以被記錄，因為授權可以在記錄之后獲得。
在本發明的一個實施例中，CA系統可以發送授權管理消息以進行延遲授權。例如，授權管理消息可以包括系統的服務密鑰以記錄內容而不需要播放授權。輔助CA服務器(609)可以管理服務密鑰從而當用戶被后續授權以觀看內容時，主安全系統的CA系統并不需要記起哪個服務密鑰曾用于被記錄的內容。當用戶在記錄之后獲取授權觀看時(例如通過付費觀看方案，或者更新訂閱包)，輔助CA服務器(609)可以使用由輔助CA服務器維護的服務密鑰來解密授權控制消息。
在本發明的一個實施例中，輔助CA服務器(609)通過網絡連接與橋路(603)和呈現器(607)進行通信。或者，輔助CA服務器(609)可以通過網絡連接既與橋路(603)又與呈現器(607)進行通信(例如當輔助CA服務器既與呈現器又與橋路集成時)。
圖12通過本發明的一個實施例說明了一個系統，該系統中的輔助CA服務器被配置為對控制字進行解碼以將媒體內容記錄至存儲設備中。在圖12中，橋路(603)接收廣播饋入(601)，該廣播饋入(601)中包括EMM(615)，ECM(613)，以及受CA保護的內容(611)。橋路(603)提供EMM(627)和ECM(625)給輔助CA服務器(609)，輔助CA服務器具有用戶密鑰(621)。輔助CA服務器(609)恢復控制字(641)以對內容進行去置亂。輔助CA服務器通過網絡連接提供受DRM保護的控制字給被授權的橋路(603)。被授權的橋路對內容進行去置亂并且在存儲器(605)中存儲內容。存儲器(605)中的記錄內容(643)使用DRM系統而受到保護。只有具有適當權限(623)的呈現器(607)才能使用記錄內容(643)。在本發明的一個實施例中，對記錄內容(643)的權限得自于主安全系統的CA系統的授權管理消息和授權控制消息。在一個實施例中，權限得自于記錄時的消息。在本發明的一個實施例中，權限可以根據后續的授權管理消息而被進一步改變。
在一個實施例中，橋路(603)與呈現器(607)結合，可以實時播放媒體內容。由于控制字通過網絡而提供，不可預測的網絡延遲可能導致控制字與媒體流同步時的低頻干擾。在本發明的一個實施例中，橋路緩沖了媒體流的一個時間周期，從而網絡延遲不會中斷媒體流的連續播放。
在本發明的一個實施例中，系統可以在記錄時去除CA保護和在播放時去除CA保護的兩種情況之間自動切換。例如，系統可以在記錄時對用戶在記錄時被授權使用的內容自動去除CA保護，并且在播放時對用戶在記錄時未被授權使用的內容去除CA保護。或者，切換可以基于用戶偏好，或者基于系統中使用的組件性能(例如橋路是否具有標準去置亂器，或者呈現器是否具有標準去置亂器)，或者部分基于授權管理消息中的數據。
圖13通過本發明的一個實施例說明了一個系統，該系統中的輔助CA服務器被配置為在將媒體內容記錄至存儲設備之前，或者在從存儲設備取回被記錄的媒體內容之后對控制字進行自動解碼。在圖13中，橋路(603)接收廣播(601)，該廣播(601)中包括EMM(615)，ECM(613)，以及受CA保護的內容(611)。橋路(603)提供EMM(627)和ECM(625)給輔助CA服務器(609)，輔助CA服務器具有用戶密鑰(621)。對于用戶在記錄時被授權使用的內容，輔助CA服務器(609)通過橋路(603)從ECM(625)和EMM(627)中提取控制字(641)。橋路(603)接著可以對內容進行去置亂。在CA保護被去除之后，存儲器(605)中的內容(643)被置于DRM系統中以防止未授權使用。如果內容的CA保護將在播放時被去除，則被置亂的內容和ECM(617)被存儲在存儲器(605)中，通過DRM系統受到保護。或者，輔助CA服務器(609)可以管理服務密鑰以在此后解密授權控制消息。在取回CA保護的內容之后，如果CA保護仍未被去除，則呈現器(607)發送ECM(625)至被DRM系統保護的輔助CA服務器(609)，輔助CA服務器(609)僅發布控制字(619)至具有適當權限(623)的呈現器(607)。
在本發明的一個實施例中，系統根據本發明執行CA轉換，從而被記錄的內容的條件訪問保護更加適合于對存儲在存儲器上的內容的保護。
圖14通過本發明的一個實施例說明了一個系統，該系統中的輔助CA服務器被配置為產生替代授權控制消息并且為從存儲設備取回的被記錄的媒體內容進行控制字解碼。在圖14中，橋路(603)接收廣播(601)，該廣播(601)中包括EMM(615)，ECMa(613)和受CA保護的內容(611)。橋路(603)提供EMM(627)和ECMa(625)給輔助CA服務器(609)，輔助CA服務器(609)具有用戶密鑰(621)。輔助CA服務器(609)對ECMa(625)進行解密并且產生本地ECMb(651)。本地ECMb(651)為了進行記錄被提供為替代授權控制消息以替換原始的授權控制消息。通常只有輔助CA服務器(609)可以對本地ECMb(651)進行解密。例如，輔助CA服務器(609)可以產生唯一的服務密鑰以創建本地授權控制消息；或者，輔助CA服務器(609)可以對授權控制消息進行加密從而本地授權控制消息僅能使用用戶密鑰(621)來進行解密。本地授權控制消息替代原始的授權控制消息；并且本地授權控制消息和被置亂的內容被記錄在存儲器(605)中。存儲器(605)中被記錄的數據(653)可以可選擇的使用DRM系統受到保護。為了使用被記錄的內容，呈現器(607)將本地授權控制消息(655)發回到被DRM系統保護的輔助CA服務器(609)以取回控制字(619)。為了防止未授權訪問，輔助CA服務器在DRM系統的保護下提供控制字(619)，從而只有具有適當權限(623)的呈現器(607)才能使用控制字(619)。
在本發明的一個實施例中，替代授權控制消息包含不同于原始授權控制消息中的原始控制字的控制字。除了發送替代授權控制消息至橋路(603)，輔助條件服務器(609)在DRM系統的保護下還發送原始和替代的控制字至橋路(603)。橋路(603)接著使用原始控制字對內容進行去置亂，使用替代控制字對內容進行再置亂，并且將原始授權控制消息替換為替代授權控制消息以進行記錄。在本發明的一個實施例中，CA保護被轉換，從而被記錄的內容的CA保護適合于播放的管理。例如，一部被完整記錄的電影可以使用一個相同的控制字被再置亂，從而只需要一個控制字即可播放整個部被記錄的電影。在本發明的一個實施例中，橋路和輔助CA服務器被組合在一起；因此，輔助CA服務器可以執行去置亂/再置亂的任務。或者，橋路可以通過網絡連接發送內容至輔助條件訪問服務器以進行去置亂/再置亂的任務，這可能大大增加網絡通信量。
圖15通過本發明的一個實施例顯示了使用輔助CA服務器的方法。操作步驟701為在輔助CA服務器中接收主安全系統(例如數字有線電視，或者衛星電視，或者數字無線廣播系統)的授權管理消息。授權管理消息可以直接從主安全系統接收，或者通過網絡連接從橋路間接接收。操作步驟703為在輔助CA服務器上處理授權管理消息。輔助CA服務器具有表示訂戶的數據(例如用戶密鑰)，該數據用于訪問授權管理消息中的數據。操作步驟705為通過網絡連接將訪問受控數據從輔助CA服務器傳輸至輔助CA客戶端，所述訪問受控數據為訪問受控格式，并且至少部分得自于授權管理消息。操作步驟707為在輔助CA客戶端通過網絡連接從輔助CA服務器接收訪問受控數據。訪問受控數據可以為從授權管理消息中提取的授權(例如服務密鑰)、控制字、被解密的授權控制消息(例如對于從主安全系統直接接收的、通過網絡連接從橋路間接接收的或者從存儲器中取回的授權控制消息)、替代授權控制消息、控制字被去置亂的內容、控制字被再置亂的內容等等。
圖16通過本發明的一個實施例顯示了用于輔助CA服務器的詳細方法。在本發明的一個實施例中，輔助CA服務器可以根據從輔助CA客戶端接收到的請求而提供服務給各種不同客戶端。操作步驟801為確定是否接收到授權管理消息(EMM)。如果接收到EMM(例如從網橋，或者直接從廣播)，則操作步驟803為處理EMM；并且操作805為根據EMM中的數據確定輔助CA客戶端的權限。例如，輔助CA服務器可以提取授權(例如服務密鑰)。操作步驟807為確定是否從輔助CA客戶端接收到數據請求。如果接收到數據請求，則操作步驟809為確定客戶端是否被授權使用數據。
在本發明的一個實施例中，即使訂戶在記錄時未被授權使用內容，網橋仍然可以記錄內容，因為訂戶可以在內容被記錄之后獲得使用被記錄的內容的授權。即使橋路不被授權使用，網橋可以請求替代ECM。替代ECM被加密從而網橋不能從替代ECM獲得控制字。網橋可以將原始ECM替換為替代ECM以進行記錄，從而當訂戶在此后獲得播放內容的授權時，輔助CA服務器可以對替代ECM進行解密。
在一個實施例中，如果操作步驟809為確定客戶端不被授權使用數據，并且操作步驟811為確定請求不是針對替代ECM，則對數據的訪問在操作步驟813中被拒絕。如果請求是針對替代ECM，操作步驟815為確定ECM的解密密鑰是否可用。在本發明的一個實施例中，CA系統可以記錄或者允許記錄某些內容。因此，輔助條件服務器可以具有或者不具有ECM的解密密鑰。如果解密不可用，操作步驟813為拒絕訪問；否則，操作步驟817為通過對原始ECM進行解密并且對ECM進行重新加密產生替代ECM，從而替代ECM可以在此后使用對輔助CA服務器可用的密鑰來解密。然后操作步驟819為發送替代ECM至輔助CA客戶端。
如果操作步驟809為確定客戶端被授權使用數據，則操作步驟825為確定是否接收到ECM進行處理。ECM可以從輔助CA客戶端接收(例如通過從廣播獲取ECM的橋路，或者通過從存儲器獲取記錄的媒體內容的ECM的呈現器)或者直接從廣播接收。如果接收到ECM進行處理，操作步驟827為確定ECM的解密密鑰。解密密鑰可以得自于最近接收到的EMM，或者得自于輔助CA服務器對被記錄的內容的維護數據。解密密鑰可以用于訪問ECM中的控制字。如果操作步驟829為確定請求是針對控制字的，則操作步驟831為發送控制字至輔助CA客戶端。控制字可以通過與發送服務密鑰類似的方式發送以防止未授權使用。其他數據，例如被去置亂的內容，也可以通過類似方式發送。
如果操作步驟829為確定請求不是針對控制字的，并且操作步驟833為確定請求是針對替代ECM的，則操作步驟835為確定是否請求了進行再置亂。如果請求了進行再置亂，操作步驟837為獲取新的控制字；并且操作步驟839為發送原始和新的控制字至輔助CA客戶端。操作步驟841為產生替代ECM。如果請求了進行再置亂，則替代ECM具有新的控制字；否則，替代ECM包含原始控制字。然后操作步驟843為發送替代ECM至輔助CA客戶端。
如果操作步驟845為確定請求是針對內容的，則操作步驟849為確定是否接收到被置亂的內容。如果沒有接收到內容，操作步驟851為從存儲器取回內容。在本發明的一個實施例中，輔助CA服務器具有存儲器以記錄被置亂的內容。然后，輔助CA服務器處理被置亂的內容。
如果操作步驟853為確定請求了進行去置亂，則操作步驟855為使用與內容關聯的ECM中的控制字對內容進行去置亂。如果操作步驟857為確定請求了進行再置亂，則操作859為使用新的控制字對內容進行再置亂。如果操作步驟861為確定請求是為了記錄內容，則操作步驟865為存儲內容；否則，操作步驟863為發送內容至輔助CA客戶端。
如果操作步驟845為確定請求是針對內容的，則操作步驟847為進一步處理請求。例如，客戶端可以請求授權信息，存儲器上記錄的可用內容，播放或者記錄的權限等等。
應當理解，圖16通過本發明的一個實施例顯示了一個輔助CA服務器中的示例操作流程圖。某些輔助CA服務器的實現可以包括或多或少的操作。并且操作順序是示例性的。通過此描述，本領域技術人員能明白許多變化和組合都可以被實現。
在本發明的一個實施例中，各種組件例如橋路、呈現器、輔助CA服務器、存儲器或者這些組件的各種不同組合可以使用數字數據處理系統例如計算機來得到實現。
圖1顯示了可以結合本發明使用的典型計算機系統的示例。注意，盡管圖1說明了計算機系統的各種組件，但并不表示對這些組件進行互連的任何特定架構或者方式，因為這些細節與本發明沒有密切關系。還應當理解，也可以結合本發明使用具有更少或者更多組件的網絡計算機和其他數據處理系統。例如，圖1所示計算機系統可以為Sun工作站，或者運行Windows操作系統的個人計算機(PC)，或者Apple Macintosh計算機，或者機頂盒，或者其他媒體控制器。
如圖1所示，作為數據處理系統的一種形式，計算機系統101包括與微處理器103、ROM 107以及易失性RAM 105和非易失性存儲器106進行互連的總線102和系統核心邏輯112。微處理器103，例如可以為Motorola公司或者IBM的G3或者G4或者G5微處理器，耦合到緩存104，如圖1中示例所示。總線102和系統核心邏輯112將這些不同的組件互連在一起并且還將這些組件103、107、105和106連接到顯示控制器和顯示設備108以及例如輸入/輸出(I/O)設備等外圍設備，這些外圍設備可以為鼠標、鍵盤、調制解調器、網絡接口、打印機、掃描儀、攝相機以及本領域技術人員公知的其他設備。通常地，輸入/輸出設備110通過輸入/輸出控制器109耦合到系統。易失性RAM 105通常實現為動態RAM(DRAM)，該動態RAM需要持續電源以刷新或者維護存儲器中的數據。非易失性存儲器106通常為磁性硬盤驅動器，磁性光學驅動器，或者光學驅動器(例如DVD RAM)，或者即使在從系統去除電源之后仍能維護數據的其他類型的存儲器系統。通常地，非易失存儲器也為隨機訪問存儲器，盡管并不要求如此。盡管圖1顯示了非易失性存儲器是直接耦合到數據處理系統中其余組件的本地設備，應當理解，本發明可以利用遠離系統的非易性失存儲器，例如通過調制解調器或者以太網接口等網絡接口耦合到數據處理系統的網絡存儲設備。總線102可以包括通過各種橋路、控制器和/或本領域技術人員公知的適配器而互相連接的一個或者多個總線。在一個實施例中，I/O控制器109包括USB(通用串行總線)適配器以控制USB外圍設備，和/或IEEE-1394總線適配器以控制IEEE-1394外圍設備。
從本說明書顯見，本發明的方面可以至少部分地實施為軟件。也就是說，所述技術可以響應于處理器例如微處理器，執行存儲器例如ROM 107、易失性RAM 105、非易失性存儲器106、緩存104或者遠程存儲設備等中的指令序列而在計算機系統或者其他數據處理系統中執行。在各個實施例中，可以結合軟件指令使用硬接線電路以實現本發明。因此，所述技術并不限于硬件電路和軟件的任何特定組合或者通過數據處理系統執行的任何特定指令來源。并且，在整個說明書中，各種功能和操作被描述為通過軟件代碼執行或導致以簡化描述。然而，本領域技術人員可以理解，這種表達意味著這些功能是通過例如微處理器103等處理器執行代碼而產生的。
可以使用機器可讀介質以存儲軟件和數據，這些軟件和數據在通過數據處理系統執行時導致系統執行本發明的各種方法。所述可執行軟件和數據可以存儲在各種位置，例如包括圖1所示的ROM 107、易失性RAM 105、非易失性存儲器106和/或緩存104。部分所述軟件和/或數據可以存儲在這些存儲設備的任何一種中。
因此，機器可讀介質包括按照機器(例如計算機、網絡設備、個人數字助理、制造工具、具有一個或者多個處理器的任何設備等等)可訪問的形式提供(即存儲和/或傳輸)信息的任何裝置。例如，機器可讀介質包括可記錄/不可記錄的介質(例如只讀存儲器(ROM)，隨機訪問存儲器(RAM)，磁盤存儲介質，光學存儲介質，閃速存儲器設備等等)，以及電力、光學、聲學或者其他形式的傳播信號(例如載波、紅外信號、數字信號等等)。
在前述內容中，本發明參考特定實施例描述。很顯然，可以對其作出各種修改而不背離在權利要求書中給出的本發明的更廣泛的實質和范圍。因此，本說明書和附圖是示例性的而非限制性的。
權利要求
1.一種控制內容呈現的方法，所述方法包括從第一條件訪問服務器接收以加密形式提供內容的內容表示，并且使用第一組加密密鑰來保護內容不接受未授權的訪問；以及在用戶的請求下通過耦合到所述第一條件訪問服務器的第二條件訪問服務器來呈現內容；其中內容的呈現是通過所述第二和第一條件訪問服務器之間的客戶端服務器關系而授權的；并且其中所述第二條件訪問服務器使用第二組加密密鑰以在呈現內容時保護該內容不接受未授權的訪問。
2.根據權利要求1所述的方法，其中所述內容通過第二條件訪問服務器的網絡客戶端使用第二組加密密鑰而呈現。
3.根據權利要求2所述的方法，其中所述第一條件訪問服務器提供第一組加密密鑰給第二條件訪問服務器供授權使用。
4.根據權利要求3所述的方法，其中所述用戶請求是在所述第一條件訪問服務器提供至少部分內容之后；并且該部分內容響應于該用戶請求而被呈現。
5.根據權利要求2所述的方法，其中所述第二組加密密鑰包括數字權限管理系統的密鑰；并且所述網絡客戶端為數字權限管理客戶端。
6.根據權利要求5所述的方法，其中所述第二條件訪問服務器授權網絡客戶端通過數字權限管理系統根據從第一條件訪問服務器接收到的使用授權而使用內容。
7.根據權利要求1所述的方法，其中所述第二條件訪問服務器將訪問內容的授權從由第一條件訪問服務器接收到的授權轉換為網絡客戶端的授權。
8.根據權利要求1所述的方法，其中所述第二組加密密鑰包括一個密鑰。
9.根據權利要求1所述的方法，其中所述第二條件訪問服務器作為另一個輔助條件訪問服務器的主條件訪問服務器。
10.一種包含可執行計算機程序指令的機器可讀介質，所述計算機程序指令在通過數據處理系統執行時導致所述系統執行一種控制內容呈現的方法，所述方法包括在第二條件訪問服務器中從第一條件訪問服務器接收以加密形式提供內容表示的第一組加密密鑰，并且通過所述第一組加密密鑰授權對內容的訪問；以及授權所述第二條件訪問服務器的客戶端以根據所述第二條件訪問服務器從所述第一條件訪問服務器接收到的授權而呈現內容；其中所述第二條件訪問服務器使用第二組加密密鑰以在呈現內容時保護該內容不接受未授權訪問。
11.根據權利要求10所述的介質，其中所述方法進一步包括響應于來自第一條件訪問服務器的消息而以加密形式來記錄內容表示。
12.根據權利要求11所述的介質，其中所述客戶端通過網絡連接發送授權請求至第二條件訪問服務器以在第一條件訪問服務器提供至少一部分被記錄的內容之后呈現該內容；并且第二條件訪問服務器在第一條件訪問服務器提供所述部分內容之后從第一條件訪問服務器獲取授權以進行所述授權。
13.根據權利要求10所述的介質，其中所述方法進一步包括將訪問內容的授權從通過第一條件訪問服務器接收到的授權轉換為客戶端的授權。
14.根據權利要求13所述的介質，其中所述第二組加密密鑰包括數字權限管理系統的密鑰；并且所述客戶端包括數字權限管理客戶端。
15.根據權利要求14所述的介質，其中所述第二條件訪問服務器授權客戶端通過數字權限管理系統根據從第一條件訪問服務器接收到的授權而使用內容。
16.根據權利要求15所述的介質，其中所述第一條件訪問服務器根據第二條件訪問服務器的標識提供授權給第二條件訪問服務器；第二條件訪問服務器根據客戶端的標識提供授權給客戶端；并且所述第一條件訪問服務器并不知道客戶端的標識。
17.根據權利要求10所述的介質，其中所述第二組加密密鑰包括一個密鑰。
18.根據權利要求10所述的介質，其中所述第二條件訪問服務器為進一步的輔助條件訪問服務器的服務器，并且相對于所述進一步的輔助條件訪問服務器作為主條件訪問服務器。
19.一種控制內容呈現的輔助條件訪問服務器，所述輔助條件訪問服務器包括通信接口，所述通信接口從主條件訪問服務器接收第一組加密密鑰，所述主條件訪問服務器以加密形式提供內容表示并且通過該第一組加密密鑰授權對內容的訪問；以及耦合到所述通信接口的控制器，所述控制器授權所述輔助條件訪問服務器的客戶端以根據所述輔助條件訪問服務器從主條件訪問服務器接收到的授權而呈現內容；其中所述輔助條件訪問服務器使用第二組加密密鑰以在呈現內容時保護內容不接受未授權訪問。
20.根據權利要求19所述的輔助條件訪問服務器，其中所述控制器將訪問內容的授權從通過主條件訪問服務器接收到的授權轉換為客戶端的授權。
21.根據權利要求20所述的輔助條件訪問服務器，其中所述第二組加密密鑰包括數字權限管理系統的密鑰；所述客戶端包括數字權限管理客戶端；并且所述輔助條件訪問服務器授權客戶端通過數字權限管理系統根據從主條件訪問服務器接收到的授權而使用內容。
22.根據權利要求20所述的輔助條件訪問服務器，其中所述主條件訪問服務器根據輔助條件訪問服務器的標識提供授權給輔助條件訪問服務器；輔助條件訪問服務器根據客戶端的標識提供授權給客戶端；并且所述主條件訪問服務器并不知道客戶端的標識。
23.一種控制內容呈現的輔助條件訪問服務器，所述輔助條件訪問服務器包括用于從主條件訪問服務器接收第一組加密密鑰的裝置，所述主條件訪問服務器以加密形式提供內容表示并且通過第一組加密密鑰授權對內容的訪問；以及用于授權所述輔助條件訪問服務器的客戶端根據所述輔助條件訪問服務器從主條件訪問服務器接收到的授權而呈現內容的裝置；其中所述輔助條件訪問服務器使用第二組加密密鑰以在呈現內容時保護該內容不接受未授權訪問。
24.根據權利要求23所述的輔助條件訪問服務器，其進一步包括用于響應于來自主條件訪問服務器的消息而以加密形式來記錄內容表示的裝置；其中所述客戶端通過網絡連接發送授權請求至輔助條件訪問服務器以在主條件訪問服務器提供至少一部分被記錄的內容之后呈現該內容；并且所述輔助條件訪問服務器在主條件訪問服務器提供所述部分內容之后從主條件訪問服務器獲取授權以授權客戶端呈現內容。
25.根據權利要求23所述的輔助條件訪問服務器，其進一步包括用于將訪問內容的授權從由主條件訪問服務器接收到的授權轉換為客戶端的授權的裝置；其中所述第二組加密密鑰包括數字權限管理系統的密鑰；并且所述客戶端包括數字權限管理客戶端；并且其中所述輔助條件訪問服務器授權客戶端通過數字權限管理系統根據從主條件訪問服務器接收到的授權而使用內容。
26.根據權利要求23所述的輔助條件訪問服務器，其中所述主條件訪問服務器根據輔助條件訪問服務器的標識提供授權給輔助條件訪問服務器；輔助條件訪問服務器根據客戶端的標識提供授權給客戶端；并且所述主條件訪問服務器并不知道客戶端的標識。
27.根據權利要求23所述的輔助條件訪問服務器，其中所述第二組加密密鑰包括一個密鑰。
28.一種提供條件訪問的方法，所述方法包括對訂戶廣播第一授權管理消息以請求緩沖媒體成分；從第一條件訪問服務器廣播媒體成分；在所述廣播之后通過第二條件訪問服務器從客戶端接收使用媒體成分的客戶端請求；以及通過第二條件訪問服務器響應所述客戶端請求。
29.根據權利要求28所述的方法，其進一步包括響應于客戶端請求而廣播第二授權管理消息以授權客戶端播放媒體成分。
30.根據權利要求29所述的方法，其中在所述第二授權管理消息之前所述客戶端不被授權使用部分媒體成分。
31.根據權利要求30所述的方法，其中所述第二授權管理消息包括指定客戶端權限的數據以在多個設備上使用部分媒體內容，所述多個設備能夠同時使用所述部分媒體內容。
32.一種處理條件訪問保護的方法，所述方法包括在條件訪問服務器接收主安全系統的安全消息；在所述條件訪問服務器上處理所述安全消息；以及將訪問受控數據通過網絡連接從所述條件訪問服務器傳輸至輔助條件訪問客戶端，所述訪問受控數據為訪問受控格式并且至少部分從所述安全消息得出。
33.根據權利要求32所述的方法，其中所述安全消息包括授權管理消息；所述條件訪問服務器具有表示主安全系統的訂戶的用戶密鑰；并且所述處理授權管理消息包括解密以獲得所述主安全系統的服務密鑰。
34.根據權利要求32所述的方法，其中所述訪問受控數據通過使用數字權限管理系統而得到保護。
35.根據權利要求34所述的方法，其中對所述訪問受控數據的權限至少部分從所述授權管理消息得出。
36.根據權利要求34所述的方法，其進一步包括在所述條件訪問服務器中接收所述主安全系統的授權控制消息；以及在所述條件訪問服務器上處理所述授權控制消息以獲得所述主安全系統的控制字；其中所述訪問受控數據包括所述控制字。
37.根據權利要求36所述的方法，其中所述訪問受控數據包括授權控制消息的解密版本。
38.根據權利要求34所述的方法，其進一步包括在所述條件訪問服務器中接收授權控制消息和所述主安全系統的置亂內容；以及根據所述授權控制消息對所述置亂內容進行去置亂；其中所述訪問受控數據包括對所述置亂內容進行去置亂的結果。
39.根據權利要求38所述的方法，其進一步包括在所述條件訪問服務器中以加密形式存儲內容；其中所述訪問受控數據響應于來自輔助條件訪問客戶端的請求而被提供。
40.根據權利要求32所述的方法，其進一步包括在所述條件訪問服務器中接收主安全系統的授權控制消息；以及在所述條件訪問服務器上處理所述授權控制消息以產生作為所述授權控制消息的替代的替代授權控制消息；其中所述訪問受控數據包括所述替代授權控制消息。
41.根據權利要求40所述的方法，其中所述替代授權控制消息具有使用所述條件訪問服務器的密鑰加密的控制字。
42.根據權利要求41所述的方法，其中所述替代授權控制消息將使用所述主安全系統的條件訪問服務器的用戶密鑰而被解密。
43.根據權利要求41所述的方法，其中所述授權控制消息和替代授權控制消息具有相同的控制字。
44.根據權利要求41所述的方法，其中所述授權控制消息具有第一控制字；所述替代授權控制消息具有第二控制字；并且所述第一和第二控制字不同。
45.根據權利要求44所述的方法，其中所述訪問受控數據進一步包括所述第一和第二控制字。
46.根據權利要求32所述的方法，其進一步包括在所述條件訪問服務器接收第一授權控制消息，該第一授權控制消息包含第一控制字和通過所述第一控制字置亂的內容；產生包含不同于所述第一控制字的第二控制字的第二授權控制消息；以及使用所述第一控制字對內容進行去置亂并且使用所述第二控制字對內容進行再置亂；其中所述訪問受控數據包括通過所述第二控制字再置亂的內容和第二授權控制消息。
47.根據權利要求46所述的方法，其進一步包括在所述條件訪問服務器中存儲通過所述第二控制字再置亂的內容；以及響應于來自所述輔助條件訪問客戶端的請求而取回被所述第二控制字再置亂的內容。
48.一種處理由主安全系統提供的媒體內容的方法，所述方法包括在輔助條件訪問客戶端通過網絡連接從條件訪問服務器接收訪問受控數據，所述訪問受控數據具有訪問受控格式并且至少部分從主安全系統的安全消息得出。
49.根據權利要求48所述的方法，其中所述安全消息為授權消息；并且其中所述輔助條件訪問客戶端并不具有表示主安全系統的訂戶的用戶密鑰。
50.根據權利要求48所述的方法，其中所述訪問受控格式使用數字權限管理系統來保護對數據的訪問。
51.根據權利要求50所述的方法，其進一步包括自動確定是否對從主安全系統接收到的部分媒體內容進行去置亂以根據授權數據進行記錄；響應于對去置亂的確定來對部分媒體內容進行去置亂和記錄；以及響應于對不去置亂的確定來記錄部分媒體內容而不進行去置亂。
52.根據權利要求50所述的方法，其進一步包括從所述輔助條件訪問客戶端通過網絡連接發送授權控制消息至條件訪問服務器，所述授權控制消息包含加密形式的控制字；其中所述訪問受控數據包括所述控制字。
53.根據權利要求52所述的方法，其進一步包括使用所述控制字對媒體內容進行去置亂；以及在數據權限管理系統保護下的存儲器中存儲媒體內容。
54.根據權利要求52所述的方法，其進一步包括使用所述控制字對媒體內容進行去置亂；以及呈現所述媒體內容以進行演示。
55.根據權利要求54所述的方法，其進一步包括從存儲設備取回所述授權控制消息；其中所述授權控制消息在第一時間周期被第一授權管理消息控制，所述第一授權管理消息比第二授權管理消息早第二時間周期，所述第二時間周期包括當從輔助條件訪問客戶端發送授權控制消息至條件服務器時與當在輔助條件訪問客戶端接收到訪問受控數據時之間的時間。
56.根據權利要求52所述的方法，其中所述訪問受控數據包括授權控制消息的解密版本。
57.根據權利要求50所述的方法，其中所述訪問受控數據包括對通過主安全系統的條件訪問系統置亂的媒體內容進行去置亂的結果。
58.根據權利要求48所述的方法，其進一步包括接收第一授權控制消息以對從主安全系統接收到的部分媒體內容進行去置亂；以及通過網絡連接將第一授權控制消息從輔助條件訪問客戶端發送至條件訪問服務器。
59.根據權利要求58所述的方法，其中所述訪問受控數據包括作為所述授權控制消息的替代的第二授權控制消息；并且所述方法進一步包括將該第二授權控制消息與所述部分媒體內容一起存儲。
60.根據權利要求59所述的方法，其中所述第一和第二授權控制消息均包含相同的控制字；所述第二授權控制消息被加密以使用條件訪問服務器的密鑰進行解密。
61.根據權利要求59所述的方法，其中所述第一授權控制消息包含第一控制字；所述第二授權控制消息包含第二控制字；所述第一和第二控制字不同；所述訪問受控數據進一步包括該第一和第二控制字；并且所述方法進一步包括使用所述第一控制字對內容進行去置亂并且使用所述第二控制字對內容進行再置亂。
62.一種包含可執行計算機程序指令的機器可讀介質，所述計算機程序指令在通過數據處理系統執行時導致所述系統執行一種提供條件訪問的方法，所述方法包括對訂戶廣播第一授權管理消息以請求緩沖媒體成分；從第一條件訪問服務器廣播媒體成分；在所述廣播之后通過第二條件訪問服務器從客戶端接收使用媒體成分的客戶端請求；以及通過第二條件訪問服務器響應所述客戶端請求。
63.根據權利要求62所述的介質，其中所述方法進一步包括響應于所述客戶端請求而廣播第二授權管理消息以授權客戶端播放媒體成分。
64.根據權利要求63所述的介質，其中在所述第二授權管理消息之前所述客戶端不被授權使用部分媒體內容。
65.根據權利要求64所述的介質，其中所述第二授權管理消息包含指定客戶端權限的數據以在多個設備上使用部分媒體內容，所述多個設備能夠同時使用所述部分媒體內容。
66.一種包含可執行計算機程序指令的機器可讀介質，所述計算機程序指令在通過數據處理系統執行時導致所述系統執行一種處理條件訪問保護的方法，所述方法包括在條件訪問服務器接收主安全系統的安全消息；在所述條件訪問服務器上處理所述安全消息；以及將訪問受控數據通過網絡連接從所述條件訪問服務器傳輸至輔助條件訪問客戶端，所述訪問受控數據為訪問受控格式并且至少部分從所述安全消息得出。
67.根據權利要求66所述的介質，其中所述安全消息包括授權管理消息；所述條件訪問服務器具有表示主安全系統的訂戶的用戶密鑰；并且所述處理授權管理消息包括解密以獲得所述主安全系統的服務密鑰。
68.根據權利要求66所述的介質，其中所述訪問受控數據通過使用數字權限管理系統得到保護。
69.根據權利要求68所述的介質，其中對所述訪問受控數據的權限至少部分從所述授權管理消息得出。
70.根據權利要求68所述的介質，其中所述方法進一步包括在所述條件訪問服務器中接收所述主安全系統的授權控制消息；以及在所述條件訪問服務器上處理所述授權控制消息以獲得所述主安全系統的控制字；其中所述訪問受控數據包括所述控制字。
71.根據權利要求70所述的介質，其中所述訪問受控數據包括授權控制消息的解密版本。
72.根據權利要求68所述的介質，其中所述方法進一步包括在所述條件訪問服務器中接收授權控制消息和所述主安全系統的置亂內容；以及根據所述授權控制消息對所述置亂內容進行去置亂；其中所述訪問受控數據包括對所述置亂內容進行去置亂的結果。
73.根據權利要求72所述的介質，其中所述方法進一步包括在所述條件訪問服務器中以加密形式存儲內容；其中所述訪問受控數據響應于來自輔助條件訪問客戶端的請求而被提供。
74.根據權利要求66所述的介質，其中所述方法進一步包括在所述條件訪問服務器中接收主安全系統的授權控制消息；以及在所述條件訪問服務器上處理所述授權控制消息以產生作為所述授權控制消息的替代的替代授權控制消息；其中所述訪問受控數據包括所述替代授權控制消息。
75.根據權利要求74所述的介質，其中所述替代授權控制消息具有使用所述條件訪問服務器的密鑰加密的控制字。
76.根據權利要求75所述的介質，其中所述替代授權控制消息將使用所述主安全系統的條件訪問服務器的用戶密鑰而被解密。
77.根據權利要求75所述的介質，其中所述授權控制消息和替代授權控制消息具有相同的控制字。
78.根據權利要求75所述的介質，其中所述授權控制消息具有第一控制字；所述替代授權控制消息具有第二控制字；并且所述第一和第二控制字不同。
79.根據權利要求78所述的介質，其中所述訪問受控數據進一步包括所述第一和第二控制字。
80.根據權利要求66所述的介質，其中所述方法進一步包括在所述條件訪問服務器接收第一授權控制消息，該第一授權控制消息包含第一控制字和通過所述第一控制字置亂的內容；產生包含不同于所述第一控制字的第二控制字的第二授權控制消息；以及使用所述第一控制字對內容進行去置亂并且使用所述第二控制字對內容進行再置亂；其中所述訪問受控數據包括通過所述第二控制字再置亂的內容和第二授權控制消息。
81.根據權利要求80所述的介質，其中所述方法進一步包括在所述條件訪問服務器中存儲通過所述第二控制字再置亂的內容；以及響應于來自所述輔助條件訪問客戶端的請求而取回通過所述第二控制字再置亂的內容。
82.一種包含可執行計算機程序指令的機器可讀介質，所述計算機程序指令在通過數據處理系統執行時導致所述系統執行一種處理通過主安全系統提供的媒體內容的方法，所述方法包括在輔助條件訪問客戶端通過網絡連接從條件訪問服務器接收訪問受控數據，所述訪問受控數據具有訪問受控格式并且至少部分從主安全系統的安全消息得出。
83.根據權利要求82所述的介質，其中所述安全消息為授權管理消息；并且其中所述輔助條件訪問客戶端并不具有表示主安全系統的訂戶的用戶密鑰。
84.根據權利要求82所述的介質，其中所述訪問受控格式使用數字權限管理系統來保護對數據的訪問。
85.根據權利要求84所述的介質，其中所述方法進一步包括自動確定是否對從主安全系統接收到的部分媒體內容進行去置亂以根據授權數據進行記錄；響應于對去置亂的確定來對部分媒體內容進行去置亂和記錄；以及響應于對不去置亂的確定來記錄部分媒體內容而不進行去置亂。
86.根據權利要求84所述的介質，其中所述方法進一步包括從所述輔助條件訪問客戶端通過網絡連接發送授權控制消息至條件訪問服務器，所述授權控制消息包含加密形式的控制字；其中所述訪問受控數據包括所述控制字。
87.根據權利要求86所述的介質，其中所述方法進一步包括使用所述控制字對媒體內容進行去置亂；以及在數字權限管理系統保護下的存儲器中存儲媒體內容。
88.根據權利要求86所述的介質，其中所述方法進一步包括使用所述控制字對媒體內容進行去置亂；以及呈現所述媒體內容以進行演示。
89.根據權利要求88所述的介質，其中所述方法進一步包括從存儲設備取回所述授權控制消息；其中所述授權控制消息在第一時間周期被第一授權管理消息控制，所述第一授權管理消息比第二授權管理消息早第二時間周期，所述第二時間周期包括當從輔助條件訪問客戶端發送授權控制消息至條件服務器時與當在輔助條件訪問客戶端接收到訪問受控數據時之間的時間。
90.根據權利要求86所述的介質，其中所述訪問受控數據包括授權控制消息的解密版本。
91.根據權利要求84所述的介質，其中所述訪問受控數據包括對通過主安全系統的條件訪問系統置亂的媒體內容進行去置亂的結果。
92.根據權利要求82所述的介質，其中所述方法進一步包括接收第一授權控制消息以對從主安全系統接收到的部分媒體內容進行去置亂；以及通過網絡連接將第一授權控制消息從輔助條件訪問客戶端發送至條件訪問服務器。
93.根據權利要求92所述的介質，其中所述訪問受控數據包括作為所述授權控制消息的替代的第二授權控制消息；并且所述方法進一步包括將該第二授權控制消息與所述部分媒體內容一起存儲。
94.根據權利要求93所述的介質，其中所述第一和第二授權控制消息均包含相同的控制字；所述第二授權控制消息被加密以使用條件訪問服務器的密鑰進行解密。
95.根據權利要求93所述的介質，其中所述第一授權控制消息包含第一控制字；所述第二授權控制消息包含第二控制字；所述第一和第二控制字不同；所述訪問受控數據進一步包括第一和第二控制字；并且所述方法進一步包括使用所述第一控制字對內容進行去置亂并且使用所述第二控制字對內容進行再置亂。
96.一種提供條件訪問的主安全系統，所述系統包括用于對訂戶廣播第一授權管理消息以請求緩沖媒體成分的裝置；用于廣播媒體成分的裝置；用于在所述廣播之后通過輔助條件訪問服務器從客戶端接收使用媒體成分的客戶端請求的裝置；以及用于通過所述輔助條件訪問服務器響應所述客戶端請求的裝置。
97.根據權利要求96所述的系統，其進一步包括用于響應于客戶端請求而廣播第二授權管理消息以授權客戶端播放媒體成分的裝置。
98.根據權利要求97所述的系統，其中在所述第二授權管理消息之前所述客戶端不被授權使用部分媒體內容。
99.根據權利要求98所述的系統，其中所述第二授權管理消息包含指定客戶端權限的數據以在多個設備上使用部分媒體內容，所述多個設備能夠同時使用所述部分媒體內容。
100.一種處理條件訪問保護的數據處理系統，所述數據處理系統包括用于在條件訪問服務器中接收主安全系統的安全消息的裝置；用于在所述條件訪問服務器上處理所述安全消息的裝置；以及用于通過網絡連接將訪問受控數據從所述條件訪問服務器傳輸至輔助條件訪問客戶端的裝置，所述訪問受控數據為訪問受控格式并且至少部分從所述安全消息得出。
101.根據權利要求100所述的數據處理系統，其中所述安全消息包括授權管理消息；所述條件訪問服務器具有表示主安全系統的訂戶的用戶密鑰；并且所述處理授權管理消息的裝置包括用于解密以獲得所述主安全系統的服務密鑰的裝置。
102.根據權利要求100所述的數據處理系統，其中所述訪問受控數據通過使用數字權限管理系統而得到保護。
103.根據權利要求102所述的數據處理系統，其中對所述訪問受控數據的權限至少部分從所述授權管理消息得出。
104.根據權利要求102所述的數據處理系統，其進一步包括用于在所述條件訪問服務器中接收所述主安全系統的授權控制消息的裝置；以及用于在所述條件訪問服務器上處理所述授權控制消息以獲得所述主安全系統的控制字的裝置；其中所述訪問受控數據包括所述控制字。
105.根據權利要求104所述的數據處理系統，其中所述訪問受控數據包括授權控制消息的解密版本。
106.根據權利要求102所述的數據處理系統，其進一步包括用于在所述條件訪問服務器中接收授權控制消息和所述主安全系統的置亂內容的裝置；以及用于根據所述授權控制消息對所述置亂內容進行去置亂的裝置；其中所述訪問受控數據包括對所述置亂內容進行去置亂的結果。
107.根據權利要求106所述的數據處理系統，其進一步包括用于在所述條件訪問服務器中以加密形式存儲內容的裝置；其中所述訪問受控數據響應于來自輔助條件訪問客戶端的請求而被提供。
108.根據權利要求100所述的數據處理系統，其進一步包括用于在所述條件訪問服務器中接收主安全系統的授權控制消息的裝置；以及用于在所述條件訪問服務器上處理所述授權控制消息以產生作為所述授權控制消息的替代的替代授權控制消息的裝置；其中所述訪問受控數據包括所述替代授權控制消息。
109.根據權利要求108所述的數據處理系統，其中所述替代授權控制消息具有使用所述條件訪問服務器的密鑰加密的控制字。
110.根據權利要求109所述的數據處理系統，其中所述替代授權控制消息將使用所述主安全系統的條件訪問服務器的用戶密鑰而被解密。
111.根據權利要求109所述的數據處理系統，其中所述授權控制消息和替代授權控制消息具有相同的控制字。
112.根據權利要求109所述的數據處理系統，其中所述授權控制消息具有第一控制字；所述替代授權控制消息具有第二控制字；并且所述第一和第二控制字不同。
113.根據權利要求112所述的數據處理系統，其中所述訪問受控數據進一步包括所述第一和第二控制字。
114.根據權利要求100所述的數據處理系統，其進一步包括用于在所述條件訪問服務器接收第一授權控制消息的裝置，所述第一授權控制消息包含第一控制字和通過所述第一控制字置亂的內容；用于產生包含不同于所述第一控制字的第二控制字的第二授權控制消息的裝置；以及用于使用所述第一控制字對內容進行去置亂并且使用所述第二控制字對內容進行再置亂的裝置；其中所述訪問受控數據包括通過所述第二控制字再置亂的內容和第二授權控制消息。
115.根據權利要求114所述的數據處理系統，其進一步包括用于在所述條件訪問服務器中存儲通過所述第二控制字再置亂的內容的裝置；以及用于響應于來自所述輔助條件訪問客戶端的請求而取回通過所述第二控制字再置亂的內容的裝置。
116.一種處理通過主安全系統提供的媒體內容的數據處理系統，所述數據處理系統包括用于在輔助條件訪問客戶端通過網絡連接從條件訪問服務器接收訪問受控數據的裝置，所述訪問受控數據具有訪問受控格式并且至少部分從主安全系統的安全消息得出。
117.根據權利要求116所述的數據處理系統，其中所述安全消息為授權管理消息；并且其中所述輔助條件訪問客戶端并不具有表示主安全系統的訂戶的用戶密鑰。
118.根據權利要求116所述的數據處理系統，其中所述訪問受控格式使用數字權限管理系統來保護對數據的訪問。
119.根據權利要求118所述的數據處理系統，其進一步包括用于自動確定是否對從主安全系統接收到的部分媒體內容進行去置亂以根據授權數據進行記錄的裝置；用于響應于對去置亂的確定來對部分媒體內容進行去置亂和記錄的裝置；以及用于響應于對不去置亂的確定來記錄部分媒體內容而不進行去置亂的裝置。
120.根據權利要求118所述的數據處理系統，其進一步包括用于從所述輔助條件訪問客戶端通過網絡連接發送授權控制消息至條件訪問服務器的裝置，所述授權控制消息包含加密形式的控制字；其中所述訪問受控數據包括所述控制字。
121.根據權利要求120所述的數據處理系統，其進一步包括用于使用所述控制字對媒體內容進行去置亂的裝置；以及用于在數據權限管理系統保護下的存儲器中存儲媒體內容的裝置。
122.根據權利要求120所述的數據處理系統，其進一步包括用于使用所述控制字對媒體內容進行去置亂的裝置；以及用于呈現所述媒體內容以進行演示的裝置。
123.根據權利要求122所述的數據處理系統，其進一步包括用于從存儲設備取回所述授權控制消息的裝置；其中所述授權控制消息在第一時間周期被第一授權管理消息控制，所述第一授權管理消息比第二授權管理消息早第二時間周期，所述第二時間周期包括當從輔助條件訪問客戶端發送授權控制消息至條件服務器時與當在輔助條件訪問客戶端接收到訪問受控數據時之間的時間。
124.根據權利要求120所述的數據處理系統，其中所述訪問受控數據包括授權控制消息的解密版本。
125.根據權利要求118所述的數據處理系統，其中所述訪問受控數據包括對通過主安全系統的條件訪問系統置亂的媒體內容進行去置亂的結果。
126.根據權利要求116所述的數據處理系統，其進一步包括用于接收第一授權控制消息以對從主安全系統接收到的部分媒體內容進行去置亂的裝置；以及用于通過網絡連接將第一授權控制消息從輔助條件訪問客戶端發送至條件訪問服務器的裝置。
127.根據權利要求126所述的數據處理系統，其中所述訪問受控數據包括作為所述授權控制消息的替代的第二授權控制消息；并且所述系統進一步包括用于將該第二授權控制消息與所述部分媒體內容一起存儲的裝置。
128.根據權利要求127所述的數據處理系統，其中所述第一和第二授權控制消息均包含相同的控制字；所述第二授權控制消息被加密以使用條件訪問服務器的密鑰進行解密。
129.根據權利要求127所述的數據處理系統，其中所述第一授權控制消息包含第一控制字；所述第二授權控制消息包含第二控制字；該第一和第二控制字不同；所述訪問受控數據進一步包括第一和第二控制字；并且所述系統進一步包括用于使用所述第一控制字對內容進行去置亂并且使用所述第二控制字對內容進行再置亂的裝置。
130.一種條件訪問服務器，包括一個或者多個通信接口，所述一個或者多個通信接口接收主安全系統的安全消息；耦合到所述一個或者多個通信接口的處理器，所述處理器處理所述安全消息，并且所述一個或者多個通信接口通過網絡連接傳輸訪問受控數據至輔助條件訪問客戶端，所述訪問受控數據具有訪問受控格式并且至少部分從所述安全消息得出。
131.根據權利要求130所述的條件訪問服務器，其中所述安全消息包括授權管理消息；并且所述訪問受控數據通過使用數字權限管理系統而得到保護。
132.根據權利要求131所述的條件訪問服務器，其中對所述訪問受控數據的權限至少部分從所述授權管理消息得出。
133.根據權利要求131所述的條件訪問服務器，其中所述一個或者多個通信接口接收所述主安全系統的授權控制消息；所述處理器從所述授權控制消息中獲取主安全系統的控制字；并且所述訪問受控數據包括所述控制字。
134.根據權利要求131所述的條件訪問服務器，其中所述一個或者多個通信接口接收授權控制消息和主安全系統的置亂內容；并且所述條件訪問服務器進一步包括耦合到所述處理器的去置亂器，所述去置亂器根據所述授權控制消息而對置亂內容進行去置亂；其中所述訪問受控數據包括對置亂內容進行去置亂的結果。
135.根據權利要求134所述的條件訪問服務器，其進一步包括耦合到一個或者多個通信接口的存儲設備，所述存儲設備通過加密形式存儲內容；其中所述訪問受控數據響應于來自所述輔助條件訪問客戶端的請求而被提供。
136.根據權利要求130所述的條件訪問服務器，其中所述一個或者多個通信接口接收主安全系統的授權控制消息；所述處理器產生作為所述授權控制消息的替代的替代授權控制消息；并且所述訪問受控數據包括所述替代授權控制消息。
137.根據權利要求136所述的條件訪問服務器，其中所述替代授權控制消息具有使用所述條件訪問服務器的密鑰加密的控制字。
138.根據權利要求130所述的條件訪問服務器，其中所述一個或者多個通信接口接收包含第一控制字的第一授權控制消息和通過所述第一控制字置亂的內容；所述處理器產生包含不同于所述第一控制字的第二控制字的第二授權控制消息；并且所述條件訪問服務器進一步包括耦合到所述一個或者多個通信接口和處理器的轉換置亂器，所述轉換置亂器使用所述第一控制字對內容進行去置亂并且使用所述第二控制字對內容進行再置亂；其中所述訪問受控數據包括通過所述第二控制字再置亂的內容和所述第二授權控制消息。
139.根據權利要求138所述的條件訪問服務器，其進一步包括耦合到所述轉換置亂器的存儲設備，所述存儲設備存儲通過所述第二控制字再置亂的內容。
140.一種輔助條件訪問客戶端，包括通信接口，用于通過網絡連接從條件訪問服務器接收訪問受控數據，所述訪問受控數據具有訪問受控格式并且至少部分從主安全系統的安全消息得出；以及耦合到所述通信接口的處理器，所述處理器處理所述訪問受控數據。
141.根據權利要求140所述的客戶端，其中所述安全消息為授權管理消息；并且其中所述輔助條件訪問客戶端并不具有表示主安全系統的訂戶的用戶密鑰。
142.根據權利要求140所述的客戶端，其中所述訪問受控格式使用數字權限管理系統來保護對數據的訪問。
143.根據權利要求142所述的客戶端，其中所述處理器自動確定是否對從主安全系統接收到的部分媒體內容進行去置亂以根據所述授權數據進行記錄；所述客戶端進一步包括存儲設備；耦合到所述處理器和存儲設備的去置亂器，響應于對去置亂的確定，所述去置亂器對部分媒體內容進行去置亂以存儲在所述存儲設備中，響應于對不去置亂的確定，所述存儲設備記錄部分媒體內容而不進行去置亂。
144.根據權利要求142所述的客戶端，其中所述通信接口通過網絡連接發送授權控制消息至條件訪問服務器，所述授權控制消息包含加密形式的控制字；并且所述訪問受控數據包括所述控制字。
145.根據權利要求144所述的客戶端，其進一步包括存儲設備；耦合到所述處理器和存儲設備的去置亂器，所述去置亂器使用所述控制字去對媒體內容進行去置亂，所述存儲設備在數字權限管理系統的保護下存儲媒體內容。
146.根據權利要求140所述的客戶端，其進一步包括物理接口，用于接收第一授權控制消息以對從主安全系統接收到的部分媒體內容進行去置亂；并且其中所述通信接口通過網絡連接發送所述第一授權控制消息至條件訪問服務器。
全文摘要
在輔助網絡環境中條件訪問主安全系統的媒體內容。在一個實施例中，條件訪問服務器被用于通過網絡連接為輔助CA客戶端(例如橋路、呈現器、存儲器或者其不同組合)提供服務。包含表示訂戶的數據的條件訪問服務器對受條件訪問保護的內容例如服務密鑰和控制字等恢復授權數據和/或主安全系統的解密密鑰，和/或根據主安全系統對輔助CA客戶端的授權通過輔助CA客戶端實施對內容的條件訪問。在一個實施例中，條件訪問系統提供了延遲的使用授權，從而內容可以被記錄以在此后被授權時使用，并且在多個輔助CA客戶端上廣播使用權限。
文檔編號H04L29/06GK101084674SQ200580041806
公開日2007年12月5日 申請日期2005年11月4日 優先權日2004年12月7日
發明者L·范塔朗, P·西卡爾多 申請人:數碼基石有限公司