Способ для защиты записанного мультимедийного содержания

Способ для защиты записанного мультимедийного содержания

Иллюстрации

Показать все

Реферат

Изобретение относится к способу для защиты записанного мультимедийного содержания, обеспечивающему совместное использование этого записанного мультимедийного содержания набором, состоящим из некоторого количества устройств записи и некоторого количества устройств считывания мультимедийного содержания, соединенных друг с другом посредством глобальной сети передачи информации. Также предметами изобретения являются сервер авторизации, сервер совместного использования, записывающее устройство, считывающее устройство и сетевое головное устройство, предназначенные для осуществления этого способа.

Скремблирование мультимедийного содержания позволяет сделать дескремблирование этого мультимедийного содержания объектом приобретения, посредством оплаты, права доступа, действительность которого проверяется каждый раз, когда осуществляется доступ к этому мультимедийному содержанию.

В этом контексте, также необходимо защищать мультимедийное содержание, передаваемое в скремблированной форме и затем записываемый. На практике, в случае, если возможность записи мультимедийного содержания оставлена без защиты от (несанкционированного) считывания, то упомянутое мультимедийное содержание может неограниченно повторно использоваться и повторно считываться держателем прав, и свободно делаться доступным, и может быть использовано в читаемой форме другими пользователями, которые не приобретали права доступа, требующиеся для того, чтобы просматривать этот мультимедийный контент. Теперь, в наши дни, очень просто осуществлять вещание мультимедийного содержания на большое количество людей, в частности посредством совместно используемой сети. Например, совместно используемая сеть представляет собой межстанционную сеть, больше известную как ″одноранговая″ сеть. В другом альтернативном варианте, совместное использование выполняется с применением хост - серверов.

По этой причине уже было предложено осуществлять запись мультимедийного содержания в скремблированной форме. Соответственно, заявителю известен способ для защиты записанного мультимедийного содержания, в котором:

а) сетевое головное устройство осуществляет на некотором канале вещательную передачу скремблированного мультимедийного содержания и ЕСМ - сообщений (сообщений, управляющих предоставлением права), содержащие криптограммы CW^Ka управляющих слов CW, каждое из которых дает возможность дескремблировать соответствующий криптопериод скремблированного мультимедийного содержания,

b) любое из записывающих устройств принимает это скремблированное мультимедийное содержание и ЕСМ - сообщения и дешифрует криптограмму CW^Ka содержащуюся в ЕСМ - сообщении, принятом с ключом K_a подписки, и защищает скремблированное мультимедийное содержание от считывания, используя ключ KH_e зашифровывая дешифрованные управляющие слова посредством локального ключа KH_e генерируя криптограммы CW^KHe,

c) это записывающее устройство осуществляет запись криптограмм CW^KHe и скремблированного мультимедийного содержания с управляющими словами (CW).

В большинстве случаев записывающее устройство реализовано в оконечном устройстве, внутри которого также реализовано считывающее устройство, которое дает возможность осуществлять считывание или воспроизведение записанного мультимедийного содержания в незакодированном виде.

Выражение ″в незакодированном виде″ обозначает тот факт, что считываемое мультимедийное содержание является непосредственно воспринимаемым и понятным человеку. Другими словами, незакодированное мультимедийное содержание представляет собой результат правильного дескремблирования скремблированного мультимедийного содержания.

В этих известных способах, локальный ключ KH_e генерируется локально оконечным устройством и сохраняется в секрете в защищенном процессоре. Таким образом, только считывающее устройство этого оконечного устройства может воспроизводить в незакодированном виде записанное мультимедийное содержание, защищенное посредством этого ключа.

Уровень техники, предшествующий изобретению, также известен из:

- US 2005/262529 A1,

- US 2008/253564 A1,

- EP 1575291 A2,

- WO 2007/146763 A2,

- US 2004/194125 A1.

Изобретение стремится исправить этот недостаток, предотвращая полностью неограниченное совместное использование записанного мультимедийного содержания через сети совместного использования.

Предметом этого изобретения является способ защиты мультимедийного содержания, в котором:

d) сервер авторизации, общий для всех считывающих устройств, принимает идентификатор канала, на котором сетевое головное устройство осуществляло вещательную передачу мультимедийного содержания,

e) в ответ на запрос на считывание записанного мультимедийного содержания, поданный любым из считывающих устройств, сервер авторизации определяет то, уполномочено ли это считывающее устройство или нет на дескремблирование мультимедийного содержания, записанного на этом канале, в соответствии с полномочиями на доступ, ассоциативно связанными с этим считывающим устройством, и принятым идентификатором канала,

f) если считывающее устройство не уполномочено на дескремблирование мультимедийного содержания, записанного на этом канале, то считывание этим считывающим устройством записанного мультимедийного содержания не допускается,

g) только если считывающее устройство уполномочено на дескремблирование мультимедийного содержания, записанного на этом канале, криптограммы CW^KHe дешифруются посредством ключа KH_e, затем надлежащим образом дешифрованные управляющие слова CW повторно зашифровываются посредством локального ключа KH₁ этого считывающего устройства, и, наконец, криптограммы CW^KH1 передаются этому считывающему устройству, и

h) считывающее устройство загружает скремблированное мультимедийное содержание, записанное записывающим устройством, принимает криптограммы CW^KH1 и дешифрует их посредством своего локального ключа KH₁ после чего дескремблирует загруженное мультимедийное содержание посредством дешифрованных управляющих слов CW.

В вышеописанном способе считывание мультимедийного содержания, записанного на канале, возможно только в том случае, если считывающее устройство ассоциативно связано с полномочиями на доступ, дающими ему возможность просматривать запись на этом канале. Таким образом, посредством этого способа оператор канала может управлять совместным использованием записанного мультимедийного содержания таким же образом, как он или она может управлять тем, какие считывающие устройства уполномочены на дескремблирование в режиме реального времени мультимедийного содержания, вещательная передача которого осуществляется на этом канале. Выражение ″дескрембирование в режиме реального времени″ означает дескремблирование мультимедийного содержания, по мере его передачи сетевым головным устройством.

Кроме того, полномочиями на доступ управляет сервер авторизации, отдельный от считывающего устройства, что повышает устойчивость способа по отношению к пиратским посягательствам.

Устойчивость способа также гарантируется тем фактом, что криптограммы управляющих слов, используемых для дескремблирования записанного мультимедийного содержания, создаются только в том случае, если считывающее устройство уполномочено на просмотр этого канала.

Варианты реализации этого способа защиты могут содержать один или больше нижеследующих признаков:

- на этапе а), ЕСМ - сообщения (сообщения, управляющие предоставлением права), вещательная передача которых осуществляется, содержат идентификатор канала, сервер авторизации также принимает криптограммы CW^KHe, ассоциативно связанные с принятым идентификатором канала, и сервер авторизации:

- проверяет аутентичность идентификатора канала, ассоциативно связанного с по меньшей мере одной из принятых криптограмм CW^KHe, сопоставляя принятое управляющее слово или принятые управляющие слова с управляющими словами CW, содержащимися в ЕСМ - сообщениях, вещательная передача которых осуществлена сетевым головным устройством на канале, соответствующем принятому идентификатору канала, и

- предотвращает считывание, этим считывающим устройством, записанного мультимедийного содержания, если отсутствует корреляция между сопоставляемыми управляющими словами CW;

- каждое из записывающих устройств сохраняет, в пространстве памяти, специальном для него, мультимедийное содержание или содержания, которые оно записало, сервер совместного использования, общий для всех записывающих устройств, создает каталог, содержащий по меньшей мере один идентификатор каждого записанного мультимедийного содержания в ассоциативной связи с по меньшей мере одним идентификатором записывающего устройства, хранящего это записанное мультимедийное содержание, в ответ на выбор, в этом каталоге, любым из считывающих устройств, идентификатора записанного мультимедийного содержания, считывающее устройство принимает, по меньшей мере, один из идентификаторов записывающих устройств, хранящих это записанное мультимедийное содержание, и загружает, через глобальную сеть передачи информации, это записанное мультимедийное содержание с записывающего устройства или записывающих устройств, для которых был принят идентификатор;

- сервер совместного использования, общий для всех записывающих устройств, создает каталог, содержащий по меньшей мере один идентификатор каждого мультимедийного содержания, записанного записывающими устройствами, в ассоциативной связи со списком некоторого количества идентификаторов записывающих устройств, записавших это мультимедийное содержание, в ответ на выбор, в этом каталоге, любым из считывающих устройств, идентификатора мультимедийного содержания, сервер авторизации предпринимает попытку установить соединение с записывающим устройством, соответствующим одному из идентификаторов записывающих устройств из списка, ассоциативно связанного с идентификатором выбранного мультимедийного содержания, для того чтобы получить криптограммы CW^KHe, и в случае, если соединение терпит неудачу, сервер авторизации предпринимает попытку установить соединение с другим записывающим устройством, соответствующим одному из других идентификаторов того же самого списка;

- в ответ на запись мультимедийного содержания, записывающее устройство передает на сервер совместного использования идентификатор записанного мультимедийного содержания и свой собственный идентификатор записывающего устройства, а сервер совместного использования создает каталог из информации, переданной записывающими устройствами;

- сетевое головное устройство передает каждое ЕСМ - сообщение (сообщение, управляющее предоставлением права), ассоциативно связанное с идентификатором текущего временного фрагмента, причем канал разделен на множество последовательных временных фрагментов таким образом, что записанное мультимедийное содержание распределено по некоторому количеству временных фрагментов, идентификатор фрагмента уникальным образом идентифицирует один из этих фрагментов, и идентификатор текущего фрагмента идентифицирует тот временной фрагмент канала, вещательную передачу которого сетевое головное устройство осуществляет в текущий момент времени, причем продолжительность временного фрагмента больше чем продолжительность криптопериода или равна ей,

сервер совместного использования, общий для всех записывающих устройств, создает список, ассоциативно связывающий, для каждого полного фрагмента, записанного записывающим устройством, идентификатор этого фрагмента и по меньшей мере один идентификатор записывающего устройства, записавшего этот полный фрагмент, и

на этапе g), для каждого фрагмента мультимедийного содержания, записывающее устройство, от которого может быть получена криптограмма CW^KHe, идентифицируется посредством идентификатора записывающего устройства, ассоциативно связанного с идентификатором этого фрагмента в списке, и эту криптограмму CW^KHe получают от надлежащим образом идентифицированного записывающего устройства;

- сетевое головное устройство передает каждое ЕСМ - сообщение, ассоциативно связанное с идентификатором текущего временного фрагмента, причем канал разделен на множество последовательных временных фрагментов таким образом, что записанное мультимедийное содержание распределено по некоторому количеству временных фрагментов, идентификатор фрагмента уникальным образом идентифицирует один из этих фрагментов, и идентификатор текущего фрагмента идентифицирует тот временной фрагмент канала, вещательную передачу которого сетевое головное устройство осуществляет в текущий момент времени, причем продолжительность временного фрагмента больше чем продолжительность криптопериода или равна ей,

сервер совместного использования, общий для всех записывающих устройств, создает список, ассоциативно связывающий, для каждого полного фрагмента, записанного записывающим устройством, идентификатор этого фрагмента и, по меньшей мере, один идентификатор записывающего устройства, записавшего этот полный фрагмент, и

для каждого фрагмента мультимедийного содержания, считывающее устройство идентифицирует записывающее устройство, из которого может быть загружен этот фрагмент, посредством идентификатора записывающего устройства, ассоциативно связанного с идентификатором этого фрагмента в списке, после чего загружает этот фрагмент из идентифицированного записывающего устройства;

- в случае, когда одно и то же мультимедийное содержание или один и тот же полный временной фрагмент был записан некоторым количеством различных записывающих устройств:

- сервер совместного использования выбирает, только из числа идентификаторов этих записывающих устройств, более ограниченное количество идентификаторов записывающих устройств в соответствии с:

- географической близостью между считывающим устройством и этими записывающими устройствами, или

- шириной полосы частот, располагаемой для обмена информацией с этими записывающими устройствами, и

- сервер совместного использования ассоциативно связывает, в создаваемом списке, идентификатор этого мультимедийного содержания или фрагмента только с выбранными идентификаторами записывающих устройств;

- в ответ на запись полного фрагмента мультимедийного содержания, записывающее устройство передает на сервер совместного использования идентификатор этого полного фрагмента и свой собственный идентификатор записывающего устройства, и сервер совместного использования создает список из этих переданных идентификаторов фрагментов и записывающих устройств.

Эти варианты реализации способа также предлагают следующие преимущества:

- проверка аутентичности принятого идентификатора канала делает более трудной фальсификацию этого идентификатора с целью дать возможность считывающим устройствам, которые не имеют требуемых полномочий на доступ, тем не менее считывать мультимедийное содержание, записанное на этом канале;

- использование пространств памяти каждого из записывающих устройств упрощает осуществление этого способа, поскольку делается ненужным использование общего сервера для хранения записанного мультимедийного содержания;

- использование списка из некоторого количества идентификаторов записывающих устройств дает возможность ограничить ошибки, вызванные отсоединением записывающего устройства от сети;

- использование фрагментов дает возможность получить различные управляющие слова, необходимые для просмотра мультимедийного содержания, даже в том случае, если это мультимедийное содержание не было полностью записано одним и тем же записывающим устройством;

- использование фрагментов позволяет загружать мультимедийное содержание с различных записывающих устройств;

- выбор идентификаторов записывающих устройств в соответствии с географической близостью или шириной полосы частот повышает эффективность способа совместного использования.

Кроме того, предметом изобретения является носитель информации, содержащий команды для исполнения вышеупомянутого способа при исполнении этих команд электронным вычислительным устройством.

Кроме того, предметами изобретения являются сервер, записывающее устройство или считывающее устройство для осуществления вышеупомянутого способа, в которых этот сервер, это записывающее устройство и/или это считывающее устройство содержит:

- программируемое электронное вычислительное устройство, и

- носитель информации, содержащий команды для осуществления вышеупомянутого способа при исполнении этих команд электронным вычислительным устройством.

Сервер авторизации может быть сконфигурирован таким образом, чтобы:

- принимать идентификатор канала, на котором мультимедийное содержание было передано сетевым головным устройством,

- в ответ на запрос на считывание записанного мультимедийного содержания, поданный любым из считывающих устройств, определять то, уполномочено ли это считывающее устройство или нет на дескремблирование мультимедийного содержания, записанного на этом канале, в соответствии с полномочиями на доступ, ассоциативно связанными с этим считывающим устройством, и принятым идентификатором канала,

- если считывающее устройство не уполномочено на дескремблирование мультимедийного содержания, записанного на этом канале, то предотвращать считывание этим считывающим устройством записанного мультимедийного содержания, и

- только если считывающее устройство уполномочено на дескремблирование мультимедийного содержания, записанного на этом канале, разрешать дешифрование криптограмм CW^KHe посредством ключа KH_e, затем повторное зашифровывание надлежащим образом дешифрованных управляющих слов CW посредством локального ключа KH₁ этого считывающего устройства и передачу криптограмм CW^KH1 этому считывающему устройству.

Сервер совместного использования может быть сконфигурирован таким образом, чтобы:

- создавать каталог, содержащий по меньшей мере один идентификатор каждого записанного мультимедийного содержания в ассоциативной связи с по меньшей мере одним идентификатором записывающего устройства, хранящего это записанное мультимедийное содержание или записавшего это мультимедийное содержание, или

- создавать список, ассоциативно связывающий, для каждого полного фрагмента, записанного записывающим устройством, идентификатор этого фрагмента и по меньшей мере один идентификатор записывающего устройства, записавшего этот полный фрагмент.

Записывающее устройство может быть сконфигурировано таким образом, чтобы:

- в ответ на запись мультимедийного содержания, передавать на сервер совместного использования идентификатор записанного мультимедийного содержания и свой собственный идентификатор записывающего устройства, или

- в ответ на запись полного фрагмента мультимедийного содержания, записывающее устройство передавало на сервер совместного использования идентификатор этого полного фрагмента и свой собственный идентификатор записывающего устройства.

Кроме того, предметом изобретения является сетевое головное устройства для осуществления вышеупомянутого способа, причем это сетевое головное устройство содержит систему условного (осуществляемого при соблюдении некоторого условия) доступа, при этом система условного доступа содержит:

- программируемое электронное вычислительное устройство, и

- среду для хранения информации, содержащую команды для осуществления вышеупомянутого способа при исполнении этих команд электронным вычислительным устройством.

Изобретение будет лучше понято при чтении нижеследующего описания, приведенного только в качестве не ограничивающего примера и со ссылкой на чертежи, на которых:

- Фигура 1 представляет собой схематическую иллюстрацию системы для передачи и приема скремблированного мультимедийного содержания,

- Фигуры 2A и 2B представляют собой блок - схему алгоритма по первому варианту реализации способа для защиты записанного мультимедийного содержания,

Фигура 3 представляет собой блок - схему алгоритма по другому варианту реализации способа защиты записанного мультимедийного содержания.

На этих фигурах для обозначения одинаковых элементов используются одинаковые ссылочные позиции.

Далее в этом описании признаки и функции, которые хорошо известны специалистам в данной области техники, подробно не описываются. Кроме того, используемая терминология представляет собой терминологию систем условного доступа, имеющей мультимедийное содержание. Для получения дополнительной информации об этой терминологии читатель может обратиться к нижеследующему документу:

- ″Functional Model of Conditional Access System″, EBU Review, Technical European Broadcasting Union, Brussels, BE, No.266, 21 December 1995 (″Функциональная модель системы условного доступа″, Обзор EBU, Технический европейский союз радиовещания, Брюссель, Бельгия, Номер 266, 21 декабря 1995 г.).

На Фигуре 1 представлена система (2) для передачи и приема скремблированного мультимедийного содержания. Переданные мультимедийные содержания представляют собой линеаризованное мультимедийное содержание. Линеаризованное мультимедийное содержание представляет собой мультимедийное содержание, для которого момент вещания задается на сетевом головном устройстве независимо от команды от пользователя. Как правило, моменты вещания задаются программой передач. Например, мультимедийное содержание соответствует последовательности аудиовизуальной программы, такой как телевизионная передача или вещательная передача фильма на телевизионном канале. С другой стороны, видео по требованию не является линеаризованным содержанием, поскольку момент вещания задается конечным пользователем.

Мультимедийное содержание в незакодированном виде, вещательная передача которого осуществляется на телевизионном канале, генерируется одним или более источниками 4 и передается сетевому головному устройству 6. Сетевое головное устройство 6 осуществляет одновременное вещание каждого канала на множество принимающих оконечных устройств через сеть передачи информации 8. Порции мультимедийного содержания, вещательная передача которых осуществляется, например, синхронизированы по времени друг с другом таким образом, чтобы соблюдать предварительно установленную программу передач.

Сеть 8 обычно представляет собой глобальную сеть передачи информации, такую как сеть ″Интернет″ или сеть спутниковой связи или любая другая широковещательная сеть, такая как сеть, используемая для передачи цифрового наземного телевидения (TNT).

Сетевое головное устройство 6 содержит кодер 16, который осуществляет сжатие мультимедийного содержания, которое он принимает. Кодер 16 обрабатывает цифровое мультимедийное содержание. Например, этот кодер функционирует в соответствии со стандартом MPEG 2 (Стандартом 2 Экспертной группы по вопросам движущегося изображения) или стандартом ITU-T H264 (стандартом Н264 Международного телекоммуникационного союза).

Сжатое мультимедийное содержание направляется на вход мультиплексора 26. Мультиплексор 26 мультиплексирует сообщения ЕСМ (Сообщение, управляющее предоставлением права) и EMM (Сообщение, администрирующее предоставление права) и сжатое мультимедийное содержание. Сообщения ЕСМ и EMM подаются системой 28 условного доступа. После этого надлежащим образом созданный мультиплексированный поток данных скремблируется скремблером 22 прежде, чем быть переданным по сети 8.

Скремблер 22 скремблирует каждый мультиплексированный поток данных для того, чтобы обусловить просмотр мультимедийного содержания некоторыми условиями, такими как покупка права доступа пользователями принимающими оконечными устройствами.

Скремблер 22 скремблирует каждый мультиплексированный поток данных, используя управляющие слова CW_t, которые подаются на него, и в систему 28 условного доступа, генератором 32 ключей. Если описать это более конкретно, то каждый мультиплексированный поток данных разделен на последовательность криптопериодов. На всей продолжительности криптопериода условия доступа к скремблированному мультимедийному содержанию остаются неизменными. В частности, на всей продолжительности криптопериода мультимедийное содержание скремблировано посредством одного и того же управляющего слова CW_t. Обычно, управляющее слово CW_t изменяется от одного криптопериода к другому. Кроме того, управляющее слово CW_t обычно является специфичным для мультимедийного содержания, будучи извлеченным из него случайным или псевдослучайным образом. Индекс t представляет собой порядковый номер, идентифицирующий криптопериод, скремблированный посредством этого управляющего слова CW_t.

Здесь, все компоненты мультимедийного содержания, то есть, в частности, аудиоинформация, видеоинформация, телетекст, скремблируются посредством одного и того же управляющего слова CW_t. Например, мультимедийное содержание скремблируется на TS - уровне (уровне Транспортного потока данных).

Как правило, это скремблирование соответствует стандарту, такому как DVB-CSA (Вещательная передача цифровой видеоинформации - Общий алгоритм скремблирования), реализация которого описана в стандарте DVB ETR 289), ISMA Cryp (Альянс потокового мультимеда в сети ″Интернет″ - Шифрование и авторизация), SRTP (Защищенный транспортный протокол в реальном масштабе времени), AES (″Усовершенствованный стандарт шифрования″, реализация которого описана в стандарте ATIS - 0800006), и так далее.

Система 28 лучше известна по аббревиатуре CAS (Система условного доступа). Для каждого канала система 28 генерирует сообщения ECM_t (Сообщение, управляющее предоставлением права), содержащее по меньшей мере криптограмму CW_t ^Ka управляющего слова CW_t, сгенерированного генератором 32 и используемого скремблером 22 для того, чтобы скремблировать криптопериод t канала. Криптограмма CW_t ^Ka получается системой 28 путем шифрования управляющего слова CW_t с использованием ключа K_a подписки. Ключ K_a обычно представляет собой ключ, который изменяется только не чаще, чем один раз в месяц. В дальнейшем в этом описании, для обозначения криптограммы, получаемой посредством шифрования данного А с использованием ключа В используется обозначение ″A^B″.

Система 28 вводит в каждое ЕСМ - сообщение, в частности:

- криптограммы CW_t ^Ka и CW_t+1 ^Ka управляющих слов CW_t и CW_t+1, дающих возможность дескремблировать следующие непосредственно друг за другом криптопериоды t и t+1 канала,

- условия доступа СА, предназначенные для сравнения с правами доступа, приобретенными пользователем,

- идентификатор CHANNEL-ID канала, на котором осуществляется вещательная передача мультимедийного содержания,

- временной индекс ЕСМ - REF_t ассоциативно связанный с этим каналом, и

- криптографическую избыточность MAC, такую как цифровая подпись, дающая возможность проверять целостность ЕСМ - сообщения.

Временной индекс ЕСМ - REF_t идентифицирует криптопериод CP_t мультимедийного содержания, который должен быть дескремблирован посредством управляющего слова CW_t. Например, временной индекс ЕСМ - REF_t представляет собой счетчик, получающий приращение с некоторым предварительно заданным шагом при каждой передаче нового сообщения ECM_t на канале, соответствующем идентификатору CHANNEL-ID. При этом через регулярные промежутки времени индекс возвращается в исходное состояние. Продолжительность Δ_ECM-REF этого промежутка времени больше чем 2 часа, а в предпочтительном варианте - больше чем 24 часа или 48 часов.

Система 28 также может вставлять в ЕСМ - сообщения:

- идентификатор FRAG-ID того фрагмента телевизионного канала, вещательную передачу которого сетевое головное устройство 6 осуществляет в текущий момент времени, или

- запрет на запись мультимедийного содержания.

Использование идентификаторов фрагментов описывается со ссылкой на способ, показанный на Фигуре 3.

В дальнейшем, в этом описании, ЕСМ - сообщение, содержащее пару криптограмм CW_t ^Ka/CW_t+1 ^Ka имеет обозначение ECM_t в котором индекс t является порядковым номером, идентифицирующим позицию во времени этого ЕСМ - сообщения относительно других отличных от него ЕСМ - сообщений, передаваемых для дескремблирования того же самого мультимедийного содержания. Здесь, индекс t идентифицирует криптопериод CP_t, который может быть дескремблирован с использованием управляющего слова CW_t, содержащегося в сообщении ECM_t.

Здесь, в качестве иллюстрации, скремблирование и мультиплексирование мультимедийного содержания соответствуют протоколу DVB - Simulcrypt (Протоколу ″Вещательная передача цифровой видеоинформации - Одновременное шифрование″ ETSI TS 103197).

Система 28 также генерирует EMM - сообщения (Сообщения, администрирующие предоставление права). Эти EMM - сообщения содержат, в частности, права доступа, адресованные принимающим оконечным устройствам, или ключ K_a подписки. На практике, в отличие от используемых здесь ЕСМ - сообщений, EMM - сообщения могут быть адресованы единственному конкретному принимающему оконечному устройству из числа всех оконечных устройств системы 2.

Здесь, сообщения ЕСМ и EMM соответствуют синтаксису, определенному в стандарте DVB ETR 289 (″Техническая поддержка для использования скремблирования и условного доступа в цифровых вещательных системах″).

Система 28 содержит, в частности, сервер 34 авторизации лучше известный под аббревиатурой SAS (Система авторизации абонента).

Здесь, сервер 34 специально сконфигурирован таким образом, чтобы разрешать и, в качестве альтернативы, предотвращать просмотр записанного мультимедийного содержания. Для этой цели он соединен с двунаправленной сетью 36 обмена информацией. Например, сеть 36 представляет собой сеть ″Интернет″. Сервер 34 содержит программируемое электронное вычислительное устройство 38, подходящее для исполнения команд, хранящихся в среде для хранения информации. Для этой цели он соединен с памятью 40, содержащей команды для исполнения способа, показанного на Фигуре 2 или 3, при их исполнении вычислительным устройством 38. Память 40 также содержит таблицу 42, ассоциативно связывающую с каждым идентификатором STB-ID принимающего оконечного устройства системы 2 следующие поля:

- поле ″АА″, содержащее полномочие доступа, указывающее только один или более телевизионных каналов из большего набора телевизионных каналов, вещание которых осуществляется сетевым головным устройством, и которые может принимать это оконечное устройство,

- область, содержащая персональный ключ KH_i, который уникальным образом идентифицирует это оконечное устройство из числа всех принимающих оконечных устройств системы 2, причем этот ключ KH_i неизвестен другим оконечным устройствам,

- поле ″Record - А″ (″Запись - А″), содержащее разрешение или, напротив, запрет осуществлять запись мультимедийного содержания,

- поле ″Read - А″ (″Считывание - А″), содержащее разрешение или, напротив, запрет осуществлять считывание записанного мультимедийного содержания с других оконечных устройств,

- поле ″Share - А″ (″Совместное использование - А″), содержащее разрешение, или, напротив, запрет осуществлять совместное использование записанного мультимедийного содержания, и

- поле ″Life Т″ (″Продолжительность действия - Т″), содержащее срок действия для лицензии, ассоциативно связанной с записанным мультимедийным содержанием.

В памяти 40 также записан криптографический ключ K_TR, определенный для сетевого головного устройства (6).

Сервер 34 также сохраняет в памяти 40 сообщения ECM_t, вещательная передача которых была осуществлена сетевым головным устройством 6 в течение последних х часов, где х представляет собой число, большее чем два. Например, х больше чем 24 или 48. х также выбирается таким образом, что период хранения сообщения ECM_t в памяти (40) не превышает продолжительность Δ_ECM-REF. Предпочтительно, чтобы х было меньше чем 168.

Система 2 также содержит сервер 50 совместного использования, способный создавать каталог различного записанного мультимедийного содержания, имеющегося в системе 2. Для этой цели сервер 50 соединен с сетью 36. Он содержит электронное вычислительное устройство 52, способное исполнять команды, хранящиеся в среде для хранения информации. Для этого, оно соединено с памятью 54, содержащей команды для исполнения способа, показанного на Фигуре 2 или 3, при их исполнении вычислительным устройством 52. Здесь, эта память 54 также содержит каталог 56 и базу 58 данных.

Каталог 56 ассоциативно связывает с каждым идентификатором RECORD-ID записанного мультимедийного содержания, нижеследующую информацию:

- один или более идентификаторов STB-ID принимающих оконечных устройств, на которых хранится это записанное мультимедийное содержание,

- дату записи этого мультимедийного содержания,

- продолжительность записи.

Предпочтительно, чтобы каталог 56 содержал и другую информацию о записанном мультимедийном содержании, такую как название записанного мультимедийного содержания и краткого описания этого содержания.

База 58 данных ассоциативно связывает с каждым идентификатором STB-ID оконечного устройства, нижеследующую информацию:

- указатель географического местоположения, в котором располагается это оконечное устройство,

- указатель ширины полосы частот, располагаемой для загрузки записанного мультимедийного содержания с этого оконечного устройства, и

- адрес STB - URL для соединения с этим оконечным устройством через сеть 36.

Указатель географического местоположения может представлять собой IP-адрес (Протокол межсетевого взаимодействия), или идентификатор узла Wifi или DSLAM (Мультиплексор доступа к цифровой абонентской линии).

Система 2 обычно содержит несколько тысяч принимающих оконечных устройств. Эти оконечные устройства лучше известны как ″телеприставки″. Для упрощения Фигуры 1 на ней представлены только три оконечных устройства: с 60 по 62.

Оконечное устройство 60 имеет способность осуществлять запись мультимедийного содержания. Оно также способно осуществлять считывание мультимедийного содержания, записанного любым из оконечных устройств системы 2 и осуществлять отображение этого записанного мультимедийного содержания в незакодированном виде на устройстве 63 отображения. Устройство 63 отображения представляет собой, например, экран.

Кроме того, оно обычно имеет способность к дескремблированию, по мере приема, мультимедийного содержания, вещательная передача которого осуществляется сетевым головным устройством (6), для отображения его в незакодированном виде на экране.

Для этой цели оконечное устройство (60 оснащено электронным вычислительным устройством 64, соединенным со средой 66 для хранения информации. Это вычислительное устройство 64 способно исполнять команды, хранящиеся в среде 66 для хранения информации, для того, чтобы осуществлять способ, показанный на Фигуре 2 или 3. Для этой цели среда 66 для хранения информации, в частности, содержит команды:

- модуля 68 записи и считывания,

- агента 70 условного доступа, и

- дескремблера 72.

Среда 66 для хранения информации также содержит идентификатор STB-ID, уникальным образом идентифицирующий оконечное устройство из числа всех оконечных устройств системы 2.

Вычислительное устройство 64 также соединено с памятью (74) большого объема, предназначенным для хранения записанного мультимедийного содержания. Эта память 74 обычно представляет собой периферийное устройство памяти большого объема, такое как жесткий магнитный диск, портативное запоминающее устройство, подключаемое через порт USB (Универсальной последовательной шины) или тому подобное. Здесь, эта память 74 размещена внутри окон