專利名稱:用于有限制的有條件訪問(wèn)的安全模塊的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種包含互連的裝置并被安排成向這些裝置提供對(duì)受保護(hù)的內(nèi)容項(xiàng)目的有條件訪問(wèn)的系統(tǒng)����。
背景技術(shù):
近年來(lái)����,內(nèi)容保護(hù)系統(tǒng)的數(shù)量一直在快節(jié)奏地增長(zhǎng)。這些系統(tǒng)有一些只保護(hù)內(nèi)容不被非法復(fù)制�,而另一些也禁止用戶訪問(wèn)該內(nèi)容。第一類被稱作復(fù)制保護(hù)(CP)系統(tǒng)�。CP系統(tǒng)傳統(tǒng)上對(duì)消費(fèi)電子裝置來(lái)說(shuō)一直是主要焦點(diǎn),因?yàn)檫@類內(nèi)容保護(hù)被認(rèn)為在實(shí)現(xiàn)上是費(fèi)用低廉的�,并且不需要與內(nèi)容提供者的雙向互動(dòng)。某些例子是內(nèi)容加擾系統(tǒng)(CSS)��、DVD ROM盤和DTCP的保護(hù)系統(tǒng)�、IEEE 1394連接保護(hù)系統(tǒng)。
第二類已知有若干個(gè)名字�。在廣播世界里,這類的系統(tǒng)一般被稱作有條件訪問(wèn)(CA)系統(tǒng)����,而在因特網(wǎng)世界里��,它們一般被稱作數(shù)字權(quán)力管理(DRM)系統(tǒng)���。
有些類型的CP系統(tǒng)也能提供與CA或DRM系統(tǒng)相結(jié)合的服務(wù)。例子是目前由DVB-CPT子組和TV-Anytime RMP組開(kāi)發(fā)中的系統(tǒng)��。目標(biāo)是其中多個(gè)裝置的集合能通過(guò)雙向連接互相認(rèn)證的系統(tǒng)���。根據(jù)這個(gè)認(rèn)證����,裝置將互相信任����,這將使它們能(允許它們)交換受保護(hù)的內(nèi)容。隨附的許可證說(shuō)明用戶有哪些權(quán)利以及允許用戶對(duì)內(nèi)容進(jìn)行哪些操作����。許可證通過(guò)某種一般的網(wǎng)絡(luò)秘密得到保護(hù),這種秘密只在某個(gè)家庭內(nèi)的各裝置之間交換�����。這個(gè)裝置的網(wǎng)絡(luò)被稱作授權(quán)域(AuthorizedDomain,AD)�����。
在一些對(duì)授權(quán)域的當(dāng)前的建議中���,裝置的數(shù)量是授權(quán)域的大小的主要限制�。這些建議(像由Thomson Multimedia開(kāi)發(fā)的SmartRight系統(tǒng))對(duì)能成為授權(quán)域中一部分的裝置規(guī)定了固定的最大個(gè)數(shù)���。限制域的大小的主要理由是防止域無(wú)節(jié)制地在因特網(wǎng)上擴(kuò)散,以至人們向世界另一端完全陌生的人開(kāi)放他們的授權(quán)域�����。通過(guò)限制授權(quán)域的大小��,人們就有理由只允許他們自己的裝置是域的一部分�。
在授權(quán)域中限定裝置的固定的最大數(shù),有許多缺點(diǎn)���。一個(gè)缺點(diǎn)是這樣的事實(shí)�,即當(dāng)一個(gè)裝置壞掉或被偷時(shí)�,重新獲得與授權(quán)域中這個(gè)裝置相關(guān)聯(lián)的權(quán)利是困難的,因?yàn)橛驅(qū)ρb置的準(zhǔn)入,可能不是中央控制的�����,并且���,在任何時(shí)候也沒(méi)有對(duì)哪些特定裝置是域的一部分進(jìn)行歸檔�����。
固定的最大數(shù)的另外一個(gè)缺點(diǎn)是這樣的事實(shí)���,即要事先確定什么是最大數(shù)的合理值是很困難的。特別是在將來(lái)�,有更多的連網(wǎng)裝置連上家庭網(wǎng)絡(luò)時(shí),今天似乎合理的值在將來(lái)可能太低����。然而,要以允許在將來(lái)容易對(duì)最大數(shù)升級(jí)的方式實(shí)現(xiàn)這樣的固定最大數(shù)�����,是非常復(fù)雜的��。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種其中能限制一個(gè)特定域的大小、同時(shí)克服與該特定域中裝置個(gè)數(shù)的固定最大數(shù)相關(guān)聯(lián)的缺點(diǎn)的系統(tǒng)���。
這個(gè)目的按照本發(fā)明是在一個(gè)系統(tǒng)中實(shí)現(xiàn)的�����,該系統(tǒng)的特征在于��,它被安排成把涉及所述受保護(hù)的內(nèi)容的項(xiàng)目同時(shí)發(fā)生會(huì)話(sessions)的數(shù)量限制到一個(gè)預(yù)定總限度(limit)�。這樣��,同時(shí)活動(dòng)的會(huì)話的個(gè)數(shù)�,被用作域大小的一種量度標(biāo)準(zhǔn)(measure)或指標(biāo)(indication)。這個(gè)個(gè)數(shù)例如可以是同時(shí)被訪問(wèn)的內(nèi)容項(xiàng)目的個(gè)數(shù)���,或者是被激活的呈現(xiàn)裝置(rendering devices)的個(gè)數(shù)。對(duì)系統(tǒng)中裝置的個(gè)數(shù)不作限制���,盡管并不是所有的裝置都能無(wú)限制地同時(shí)操作����。
最好把能同時(shí)被訪問(wèn)的內(nèi)容項(xiàng)目的個(gè)數(shù)限制到預(yù)定的限度�����。為此,可以使用一個(gè)諸如智能卡的安全模塊�。新添加的安全模塊然后應(yīng)當(dāng)報(bào)告它被安排提供的對(duì)內(nèi)容同時(shí)進(jìn)行訪問(wèn)的個(gè)數(shù),系統(tǒng)然后能決定是認(rèn)證該新的安全模塊��,還是決定限制它可以提供的同時(shí)訪問(wèn)的數(shù)量���。
人們例如可以把這樣一個(gè)智能卡用作安全模塊��,該智能卡只支持一個(gè)會(huì)話(即持有該智能卡的裝置的會(huì)話)���,并且在一個(gè)時(shí)間允許在域中使用的智能卡的總數(shù)被限制到某個(gè)最大值。
在另一個(gè)實(shí)施例中���,裝置需要以正常方式在授權(quán)域?qū)ψ约哼M(jìn)行登記��,但是能登記的裝置的總數(shù)是沒(méi)有限制的����。除了這個(gè)登記���,裝置還需要向一個(gè)諸如智能卡的安全模塊開(kāi)放一個(gè)會(huì)話����。在這個(gè)實(shí)施例中網(wǎng)絡(luò)大小的總限度是通過(guò)限制安全模塊的個(gè)數(shù)并協(xié)同地限制一個(gè)安全模塊支持的會(huì)話的個(gè)數(shù)而完成的。
如果系統(tǒng)包含多個(gè)安全模塊���,可以將每個(gè)安全模塊安排得把它提供同時(shí)訪問(wèn)的內(nèi)容項(xiàng)目的個(gè)數(shù)限制到一個(gè)個(gè)別的限度����,這個(gè)限度能隨時(shí)間的推移而改變���。系統(tǒng)然后把各個(gè)別限度的總和限制到預(yù)定總限度��。例如�����,可以將一個(gè)安全模塊安排得隨著另一個(gè)安全模塊降低其個(gè)別的限度而增加它的個(gè)別的限度����。
在另一個(gè)實(shí)施例中����,將系統(tǒng)安排得把同時(shí)活動(dòng)的裝置的個(gè)數(shù)限制到預(yù)定總限度�。在另一個(gè)實(shí)施例中�,把對(duì)第一種類的內(nèi)容的同時(shí)進(jìn)行的訪問(wèn)的個(gè)數(shù)限制到第一預(yù)定總數(shù)�����,把對(duì)第二種類的內(nèi)容的同時(shí)進(jìn)行的訪問(wèn)的個(gè)數(shù)限制到第二預(yù)定總限度�����。例如��,第一種類可包含按收視付費(fèi)(pay-per-view)的內(nèi)容��,第二種類可包含免費(fèi)播放(free-to-air)的內(nèi)容����。這增加系統(tǒng)的靈活性。
要確定是否已經(jīng)達(dá)到預(yù)定總限度�,系統(tǒng)可以加權(quán)方式計(jì)算限度,其中不同種類的會(huì)話被賦予不同的權(quán)重����。
在一個(gè)實(shí)施例中,系統(tǒng)被安排成把同時(shí)進(jìn)行的第一種類的會(huì)話的個(gè)數(shù)限制到第一預(yù)定總限度����,把同時(shí)進(jìn)行的第二種類的會(huì)話的個(gè)數(shù)限制到第二預(yù)定總限度�����。
在另一個(gè)實(shí)施例中����,把系統(tǒng)安排得如果允許一個(gè)會(huì)話會(huì)導(dǎo)致同時(shí)進(jìn)行的會(huì)話的個(gè)數(shù)超過(guò)預(yù)定總限度�����,就拒絕所述會(huì)話����。或者把系統(tǒng)安排得如果允許一個(gè)會(huì)話會(huì)導(dǎo)致同時(shí)進(jìn)行的會(huì)話的個(gè)數(shù)超過(guò)預(yù)定總限度����,就以降低的質(zhì)量水平允許所述會(huì)話,或者降低所有同時(shí)進(jìn)行的會(huì)話的質(zhì)量水平�。這在短時(shí)間是可接收的,因此對(duì)于偶爾同時(shí)觀看“太多”會(huì)話的用戶來(lái)說(shuō)成為可能����。
與此同時(shí)���,這個(gè)實(shí)施例阻止重疊(overlap)各家庭的CP域的形成����。假如形成這樣一個(gè)域,就意味著某人喜愛(ài)的足球比賽突然被降低了質(zhì)量���,或者音頻解說(shuō)突然停止�,因?yàn)猷従記Q定觀看一個(gè)電影并讓收音機(jī)開(kāi)著���。
一個(gè)重要的額外選擇是防止“會(huì)話跳躍”(session-hopping)��?��!皶?huì)話跳躍”是一種在因特網(wǎng)上共享會(huì)話的可能機(jī)制。在他們自己的域內(nèi)有閑置(不用的)會(huì)話的人們����,可能想要在因特網(wǎng)上分享這些會(huì)話,由此逃避對(duì)授權(quán)域設(shè)定的基本要求���,即限制內(nèi)容在因特網(wǎng)上的散布��。這個(gè)問(wèn)題可通過(guò)建立只允許一個(gè)裝置在一個(gè)授權(quán)域登記的機(jī)制以及建立延遲而把改變登記限制到例如每天一次而解決�。這可以用需要域持有人的積極行動(dòng)代替或者需要與域持有人的積極行動(dòng)相結(jié)合,這種行動(dòng)可能是對(duì)某一域裝置的物理行動(dòng)��。
本發(fā)明的這些和其它方面�,將在參照附圖中所示的示例性實(shí)施例變得明顯并得到闡明。附圖中圖1示意性地表示包含通過(guò)一個(gè)網(wǎng)絡(luò)而互連的各裝置的系統(tǒng)����;圖2示意性地表示把圖1的系統(tǒng)100示意性地劃分成一個(gè)CA域和一個(gè)CP域;圖3示意性地表示一個(gè)用于圖1的系統(tǒng)的����、智能卡形式的安全模塊的優(yōu)選實(shí)施例。
所有附圖中相同的標(biāo)注號(hào)表示相似的或?qū)?yīng)的功能部件�。附圖中指示的功能部件有些一般是以軟件實(shí)現(xiàn)的,因此代表軟件實(shí)體����,諸如軟件模塊或?qū)ο蟆?br>
具體實(shí)施例方式
圖1示意性地表示一個(gè)包含通過(guò)一個(gè)網(wǎng)絡(luò)110互連的裝置101-105的系統(tǒng)100����。在這個(gè)實(shí)施例中����,系統(tǒng)100是一個(gè)家庭內(nèi)(in-home)的網(wǎng)絡(luò)�����。典型的數(shù)字家庭網(wǎng)絡(luò)包括許多裝置,例如無(wú)線電接收機(jī)�����、調(diào)諧器/解碼器�����、CD播放機(jī)�����、一對(duì)喇叭���、電視機(jī)��、VCR�����、磁帶機(jī)���、等等。這些裝置通常被互連起來(lái)�,以允許例如一個(gè)電視機(jī)的裝置去控制另一個(gè)裝置,例如VCR�����。一個(gè)裝置,例如調(diào)諧器/解碼器或機(jī)頂盒(STB)���,一般是中央裝置�����,提供對(duì)其它裝置的控制。
內(nèi)容通常包括諸如音樂(lè)���、歌曲、電影、電視節(jié)目��、圖畫、書等材料�,但是也包括交互式服務(wù)���。內(nèi)容是通過(guò)住宅網(wǎng)關(guān)或機(jī)頂盒101接收的���。內(nèi)容源可能是與一個(gè)寬帶電纜網(wǎng)絡(luò)的連接�、因特網(wǎng)連接��、衛(wèi)星下傳鏈路等等�����。內(nèi)容能在因特網(wǎng)上傳輸?shù)揭粋€(gè)接收器(sink)供呈現(xiàn)���。接收器例如可以是電視顯示器102��、便攜式顯示裝置103�、移動(dòng)電話104和/或音頻回放裝置105�。
內(nèi)容項(xiàng)目的被呈現(xiàn)的具體方式與裝置的類型和內(nèi)容的類型有關(guān)����。例如����,在無(wú)線電接收機(jī)中,呈現(xiàn)包含生成音頻信號(hào)并把它們輸送到揚(yáng)聲器�。對(duì)于電視接收機(jī)來(lái)說(shuō),呈現(xiàn)一般包含生成音頻和視頻信號(hào)��,并把它們輸送到一個(gè)顯示屏和揚(yáng)聲器�����。對(duì)于其它類型的內(nèi)容��,必須采取類似的適當(dāng)行動(dòng)。呈現(xiàn)也可以包括諸如對(duì)所接收的信號(hào)解密和解擾�、使音頻和視頻信號(hào)同步等操作。
機(jī)頂盒101或系統(tǒng)中的任何其它裝置�,可以包含一個(gè)允許記錄并在以后回放所接收內(nèi)容的存儲(chǔ)介質(zhì)S1�����,諸如適當(dāng)大的硬盤�。存儲(chǔ)介質(zhì)S1可以是一個(gè)與機(jī)頂盒101相連的某種個(gè)人數(shù)字記錄器(PDR)��,諸如DVD+RW記錄器。內(nèi)容也可以被輸入到系統(tǒng)100�����,存儲(chǔ)在諸如光盤(CD)或數(shù)字通用盤(DVD)的載體120上����。
便攜式顯示裝置103和移動(dòng)電話104利用基站111�����,利用例如藍(lán)牙或IEEE802.11b,以無(wú)線方式與網(wǎng)絡(luò)110相連。其它裝置利用常規(guī)的有線連接連接�。為了允許裝置101-105互動(dòng),有幾種互用性(interoperability)標(biāo)準(zhǔn)可用,它們?cè)试S裝置101-105交換消息和信息����,并互相控制。一個(gè)有名的標(biāo)準(zhǔn)是家庭音頻/視頻互用性(HAVi)標(biāo)準(zhǔn)1.0版����,它在2000年1月公布,在因特網(wǎng)上可獲得��,地址為http//www/havi.org/。其它有名的標(biāo)準(zhǔn)是IEC 1030中描述的一種通信協(xié)議—家用數(shù)字總線(D2B)標(biāo)準(zhǔn)���,以及通用即插即放(UniversalPlug and Play)(http//www.upnp.org)���。
確保家庭網(wǎng)絡(luò)中的裝置101-105不制作未經(jīng)授權(quán)的內(nèi)容拷貝經(jīng)常是重要的。為此,一個(gè)通常被稱作的數(shù)字權(quán)力管理(DRM)的安全架構(gòu)是必需的�。
在一個(gè)這樣的架構(gòu)中�,將家庭網(wǎng)絡(luò)在概念上劃分為有條件訪問(wèn)(CA)域和復(fù)制保護(hù)(CP)域�。一般來(lái)說(shuō),接收器位于CP域中����。這確保當(dāng)內(nèi)容被提供到該接收器時(shí),未經(jīng)授權(quán)的內(nèi)容拷貝不會(huì)被制作���,因?yàn)镃P域中有復(fù)制保護(hù)方案���。CP域中的裝置可以包含一個(gè)用于制作臨時(shí)拷貝的存儲(chǔ)介質(zhì),但是這種拷貝不可以從CP域輸出����。這個(gè)架構(gòu)在與本發(fā)明的同一個(gè)申請(qǐng)人申請(qǐng)的歐洲專利申請(qǐng)01204668.6(代理人卷號(hào)PHNL010880)中描述����。
不管所選擇的具體方式如何��,家庭網(wǎng)絡(luò)中所有執(zhí)行該安全架構(gòu)的裝置都按照實(shí)現(xiàn)要求這樣做���。采用這個(gè)架構(gòu),這些裝置能互相認(rèn)證并能安全地分發(fā)內(nèi)容�。對(duì)內(nèi)容的訪問(wèn)由安全系統(tǒng)管理�。這防止未經(jīng)保護(hù)的內(nèi)容被泄露給未經(jīng)授權(quán)的裝置,并防止源于不可靠的裝置的數(shù)據(jù)進(jìn)入系統(tǒng)�����。
圖2示意性地表示把圖1的系統(tǒng)100示意性地劃分成一個(gè)CA域和一個(gè)CP域�����。在圖2中,系統(tǒng)100包含一個(gè)源,一個(gè)接收器和兩個(gè)存儲(chǔ)介質(zhì)S1和S2����。多數(shù)內(nèi)容通過(guò)機(jī)頂盒101(源)進(jìn)入CA域中的家庭網(wǎng)絡(luò)����。一般來(lái)說(shuō)��,例如電視系統(tǒng)102和音頻回放裝置105的接收器位于CP域中�����。這確保當(dāng)內(nèi)容被提供到接收器時(shí)��,未經(jīng)授權(quán)的內(nèi)容拷貝不能被制作�����,因?yàn)镃P域中有適當(dāng)?shù)膹?fù)制保護(hù)方案����。
在CA域與CP域之間提供一個(gè)CA→CP網(wǎng)關(guān)�����。這個(gè)網(wǎng)關(guān)負(fù)責(zé)讓內(nèi)容進(jìn)入CP域��。這個(gè)過(guò)程可以要求對(duì)內(nèi)容進(jìn)行代碼轉(zhuǎn)換和/或(再)加密,把與該內(nèi)容相關(guān)聯(lián)的數(shù)字權(quán)利翻譯成在CP域中受支持的格式����,等等。
CP域包含一個(gè)存儲(chǔ)介質(zhì)S2�����,上面能按照復(fù)制保護(hù)規(guī)則存儲(chǔ)內(nèi)容的(臨時(shí))拷貝�����。這些拷貝能被用于被偏移后的時(shí)間回放內(nèi)容,但是這些拷貝不可以從CP域輸出���。
一個(gè)裝置通過(guò)連接到CP域中的另一個(gè)裝置、或者通過(guò)與連接這些裝置的總線相連�����,就變成CP域的一部分。一旦某個(gè)裝置被加入后�,它就必須在該特定CP域中保持某個(gè)時(shí)期,例如一天。
圖3示意性地表示一個(gè)安全模塊的優(yōu)選實(shí)施例��,該模塊在這里被表示為智能卡300的形式�����。為了保護(hù)內(nèi)容不受未經(jīng)授權(quán)的復(fù)制���,以加密的形式向系統(tǒng)100提供內(nèi)容的實(shí)例����。需要先用一個(gè)控制字對(duì)內(nèi)容的實(shí)例解密,才能呈現(xiàn)內(nèi)容的實(shí)例��。處理控制字和解密內(nèi)容的實(shí)例是安全模塊的責(zé)任。因此應(yīng)當(dāng)很好地保護(hù)安全模塊不被篡改�。
當(dāng)然����,有許多實(shí)現(xiàn)安全模塊的方式。一個(gè)普通的安全解決方案是以智能卡的形式體現(xiàn)安全模塊。也能以裝置101-105的其中之一的集成部件的形式或者以一個(gè)單獨(dú)的裝置的形式�,提供安全模塊�。安全模塊可以體現(xiàn)為硬件����、軟件或它們的組合��。
智能卡300包含一個(gè)有條件訪問(wèn)模塊310和一個(gè)安全存儲(chǔ)模塊311。智能卡比普通計(jì)算機(jī)或軟件更難損害,因此提供一種更好的保護(hù)有條件訪問(wèn)的有條件方面(conditional aspects)的方式����。所以要為裝置101-105的一個(gè)或多個(gè)配備一個(gè)智能卡讀卡機(jī)���,用戶能在讀卡機(jī)中插入智能卡300��。
把內(nèi)容解密所必需的控制字�,可以存儲(chǔ)在智能卡300的安全存儲(chǔ)模塊311中�����。這樣��,用戶要獲得控制字是很困難的���,因此他要不付費(fèi)就訪問(wèn)內(nèi)容是很困難的�����。智能卡300可以包含一個(gè)解密模塊312��,它用控制字把內(nèi)容的實(shí)例解密,并把解了密的實(shí)例提供給一個(gè)諸如電視102的呈現(xiàn)裝置�����。
或者,智能卡300能把控制字提供給另一個(gè)裝置�,后者解密該實(shí)例�。在這種情況中具有的風(fēng)險(xiǎn)是,該另外的裝置已經(jīng)被以某種方式篡改過(guò),以致它將不是簡(jiǎn)單地解密該內(nèi)容��,而是未經(jīng)授權(quán)就存儲(chǔ)控制字或者存儲(chǔ)未加密的內(nèi)容。為了防止這樣一個(gè)被修改過(guò)的裝置訪問(wèn)控制字�,智能卡300可以采用一個(gè)鑒定機(jī)制來(lái)驗(yàn)證是否該裝置已經(jīng)被篡改過(guò)����。
這個(gè)鑒定機(jī)制例如通過(guò)讓智能卡向該裝置發(fā)出一個(gè)加密的“詢問(wèn)”��。該裝置必須解密該詢問(wèn),并把它發(fā)回智能卡300。如果該裝置不能正確地解密該詢問(wèn)��,它就是一個(gè)不符合的裝置,不能取得控制字?�;蛘撸悄芸?00能—例如通過(guò)驗(yàn)證一個(gè)數(shù)字簽名—檢查要被該裝置執(zhí)行的程序碼的某個(gè)部分的完整性。
控制字可以在由提供加密服務(wù)的服務(wù)提供商向系統(tǒng)100發(fā)送的權(quán)利控制消息(ECM)中提供?����?刂谱忠部梢员挥谰玫卮鎯?chǔ)在智能卡300中�����。這個(gè)ECM然后被提供給智能卡300��,由此被提供給有條件訪問(wèn)模塊310�����,它從ECM獲得控制字�?����?刂谱謱⒔?jīng)常以加密的形式出現(xiàn)在ECM中��,因此有條件訪問(wèn)模塊310將需要首先對(duì)控制字解密。于是可以把解密控制字所必需的解密鑰存儲(chǔ)在安全存儲(chǔ)模塊311中���。
按照本發(fā)明��,智能卡300也配備一個(gè)會(huì)話管理模塊313�。術(shù)語(yǔ)“會(huì)話”指的是一個(gè)內(nèi)容項(xiàng)目的特定實(shí)例的處理,特別是解密該實(shí)例并把經(jīng)解密的實(shí)例提供給呈現(xiàn)裝置��。處理可以被限制在該實(shí)例的一部分(例如一部電影的音頻信道或視頻流)�,或者包括該實(shí)例的整體(例如音頻、視頻�����、圖文信息等等)?�!皶?huì)話”的另一個(gè)定義可以是活動(dòng)裝置的數(shù)量、或活動(dòng)“顯示”裝置(例如電視���、監(jiān)視器����、音頻放大器、…)的數(shù)量。智能卡300是這個(gè)這個(gè)過(guò)程的中心實(shí)體����。
兩個(gè)呈現(xiàn)裝置可以同時(shí)地呈現(xiàn)相同的電視節(jié)目����,或者�,在一個(gè)呈現(xiàn)裝置正在回放一首音樂(lè)時(shí)��,一個(gè)存儲(chǔ)裝置可以同時(shí)地制作該同一首音樂(lè)的一個(gè)拷貝。在兩種情況中���,系統(tǒng)100都是在處理兩個(gè)同時(shí)進(jìn)行的會(huì)話,即使兩個(gè)裝置是在操作相同的數(shù)據(jù)流�。
會(huì)話管理模塊313可用來(lái)限制智能卡300允許處理的同時(shí)進(jìn)行的會(huì)話的個(gè)數(shù)�。這樣���,系統(tǒng)100的所有人能把無(wú)限數(shù)量的裝置連接到系統(tǒng)100,但是他將不能同時(shí)觀看或收聽(tīng)許多內(nèi)容實(shí)例���。如果整個(gè)系統(tǒng)100位于一個(gè)住戶內(nèi),假定對(duì)同時(shí)進(jìn)行的會(huì)話的個(gè)數(shù)選擇一個(gè)合理的上限��,這不是一個(gè)問(wèn)題�����。
如果系統(tǒng)100中的裝置分布在一個(gè)具體地區(qū)的不同的家中,則相同的上限嚴(yán)重影響裝置的使用�����。例如���,如果把上限設(shè)定為12個(gè)同時(shí)進(jìn)行的會(huì)話���,一個(gè)一般的住戶的所有成員應(yīng)當(dāng)容易能觀看他們喜愛(ài)的電視節(jié)目、聽(tīng)收音機(jī)����、同時(shí)錄制他們喜愛(ài)的另一個(gè)頻道上的電影。然而����,如果系統(tǒng)100中有來(lái)自五個(gè)住戶的裝置,要讓這些住戶的每個(gè)人觀看和收聽(tīng)他們喜愛(ài)的內(nèi)容���,則12個(gè)同時(shí)進(jìn)行的會(huì)話的上限就太低了��。
當(dāng)然�����,會(huì)話管理模塊313有許多方式能限制同時(shí)進(jìn)行的會(huì)話的個(gè)數(shù)����。一個(gè)直截了當(dāng)?shù)膶?shí)現(xiàn)是使用一個(gè)計(jì)數(shù)器��,它在智能卡300每次接受一個(gè)新會(huì)話時(shí)遞增����,如果計(jì)數(shù)器超過(guò)一個(gè)最大值�����,就阻止智能卡300接受新的會(huì)話�����。
為了跟蹤智能卡300所同時(shí)處理的全部會(huì)話,在另一個(gè)實(shí)施例中可以把各相應(yīng)會(huì)話的ID存儲(chǔ)在存儲(chǔ)單元中���,例如在表或寄存器中�。通過(guò)限制這個(gè)表的項(xiàng)數(shù)或可用的寄存器數(shù)�����,則在所有的項(xiàng)都已占用時(shí)再接受另外的會(huì)話就成為不可能的�����。
只要向智能卡300提供的為存儲(chǔ)希望的項(xiàng)目或寄存器的最大數(shù)不超過(guò)嚴(yán)格的必需數(shù)量的存儲(chǔ)器��,就能設(shè)置這個(gè)限制����。這個(gè)限制也可以通過(guò)實(shí)現(xiàn)一個(gè)指示在一個(gè)時(shí)間可以使用的項(xiàng)目的最大數(shù)的計(jì)數(shù)器而實(shí)施。這個(gè)計(jì)數(shù)器然后能在任何時(shí)候遞增或遞減�,這使得以后更容易修改最大數(shù)���。
當(dāng)然��,所述技術(shù)領(lǐng)域的熟練人員將很容易地能設(shè)計(jì)上述的許多變體��,以及限制智能卡所允許的同時(shí)進(jìn)行的會(huì)話的數(shù)量的許多替代方式��。
可以把一個(gè)特定智能卡所支持的會(huì)話的最大個(gè)數(shù)印在該卡本身上����。這樣����,銷售具有不同處理容量的不同智能卡就變得非常容易�。最大個(gè)數(shù)低的卡可以低價(jià)銷售,最大個(gè)數(shù)高的卡可以較高價(jià)銷售�。用戶于是能選擇最適合他們的情況的卡��。
如果智能卡300接收對(duì)一個(gè)會(huì)話的請(qǐng)求,但是處理該會(huì)話將超過(guò)允許的同時(shí)進(jìn)行的會(huì)話的最大個(gè)數(shù)��,智能卡300應(yīng)當(dāng)拒絕接受該會(huì)話。請(qǐng)求該會(huì)話的裝置可把該拒絕報(bào)告用戶?���?梢杂靡粋€(gè)表示最大數(shù)已經(jīng)達(dá)到的特定消息來(lái)擴(kuò)展裝置與智能卡之間的互動(dòng)協(xié)議。
當(dāng)然���,系統(tǒng)100可以有多于一個(gè)的安全模塊����。例如,系統(tǒng)100中的每一個(gè)機(jī)頂盒101都可能需要一個(gè)單獨(dú)的智能卡��。如果系統(tǒng)100中的每一個(gè)智能卡都如以上解釋的那樣限制它支持的同時(shí)進(jìn)行的會(huì)話的數(shù)量�,則系統(tǒng)100中所允許的會(huì)話的最大數(shù)目等于各個(gè)智能卡所允許的數(shù)目的和。這允許在選擇由系統(tǒng)100所支持的同時(shí)進(jìn)行的會(huì)話的最大數(shù)量時(shí)有很大的靈活性�。
當(dāng)把一個(gè)新的安全模塊增加到系統(tǒng)100中時(shí)��,它必須向已經(jīng)在系統(tǒng)100中的至少一個(gè)其它安全模塊證明它自己。這樣����,系統(tǒng)100確保所有安全模塊都是可信的。作為認(rèn)證過(guò)程的一部分,該新增加的安全模塊能報(bào)告它支持的同時(shí)進(jìn)行的會(huì)話的數(shù)目��。這樣����,系統(tǒng)100中的其它安全模塊就知道現(xiàn)在可用的額外容量�����。這個(gè)數(shù)目例如可能連同潛在地能被啟用的可用會(huì)話的數(shù)目一起被報(bào)告給用戶��。
可能也需要定義在系統(tǒng)100內(nèi)允許的同時(shí)進(jìn)行的會(huì)話的最大數(shù)目,而不管單獨(dú)的安全模塊所實(shí)行的最大數(shù)如何�。系統(tǒng)100中同時(shí)進(jìn)行的會(huì)話的這個(gè)最大數(shù)目���,通過(guò)在任何時(shí)刻不允許安全模塊的數(shù)目超過(guò)一定數(shù)目而實(shí)行�����。如果系統(tǒng)100中已經(jīng)存在該一定數(shù)目安全模塊���,則對(duì)新增加安全模塊的認(rèn)證將失敗���。
或者,如果新增加的安全模塊支持的同時(shí)進(jìn)行的會(huì)話的最大數(shù)目太高,其它安全模塊可能拒絕認(rèn)證新增加的安全模塊�����。這樣就能防止多個(gè)家庭用各自的裝置創(chuàng)建一個(gè)組合域并且都購(gòu)買幾個(gè)具有很高容量的安全模塊��。
例如在知道系統(tǒng)100任何時(shí)候都不支持超過(guò)64個(gè)同時(shí)進(jìn)行的會(huì)話的情況下可以事先對(duì)安全模塊進(jìn)行程序設(shè)置���。用戶于是能先買一個(gè)支持32個(gè)同時(shí)進(jìn)行的會(huì)話的智能卡��,以后再買一個(gè)支持16個(gè)同時(shí)進(jìn)行的會(huì)話的智能卡。所有這個(gè)容量然后都能用于系統(tǒng)100中���。
然而���,如果用戶后來(lái)購(gòu)買另一個(gè)支持32個(gè)同時(shí)進(jìn)行的會(huì)話的智能卡,則預(yù)先程序設(shè)置的64個(gè)同時(shí)進(jìn)行的會(huì)話的上限就被突破����。在向系統(tǒng)100登記時(shí),這個(gè)后來(lái)購(gòu)買的智能卡了解到它不可以使用它的32個(gè)會(huì)話ID寄存器中的16以上的寄存器�����,或者它應(yīng)當(dāng)把它的計(jì)數(shù)器的最大值限定在16。解決這個(gè)問(wèn)題的另一個(gè)方式是拒絕登記這樣一個(gè)卡����。
安全模塊可以在互相之間再分配未使用的會(huì)話處理容量。當(dāng)一個(gè)新的全模塊然后被增加到系統(tǒng)100中時(shí)����,它查詢已經(jīng)在系統(tǒng)100上的其它安全模塊���,以查明它們是否都在處理允許它們支持的全部會(huì)話。如果不是這樣,就可以將這個(gè)空閑容量的一些分配給該新的安全模塊�����。
安全模塊也可以按有規(guī)則的間隔時(shí)間或者在一個(gè)新會(huì)話被啟動(dòng)時(shí)再分配它們未使用的會(huì)話處理容量。這使系統(tǒng)在它能支持的同時(shí)進(jìn)行的會(huì)話的數(shù)量方面更加動(dòng)態(tài)����。此外�,系統(tǒng)這時(shí)能更好地響應(yīng)特定裝置所要求的容量的轉(zhuǎn)移����。
在有些情況下,某特定安全模塊可能只能為一個(gè)特定的呈現(xiàn)裝置處理會(huì)話�����。例如�,一個(gè)插入到電視機(jī)102中安裝的讀卡機(jī)中的智能卡����,一般只能為電視機(jī)102處理會(huì)話。電視機(jī)102很可能不需要許多同時(shí)進(jìn)行的會(huì)話����。于是能把它的“空閑”容量分配給系統(tǒng)100中的另一個(gè)安全模塊���。
所以����,假若電視機(jī)102中的這個(gè)智能卡支持16同時(shí)進(jìn)行的會(huì)話(如前面的例子中那樣),并且它只需要兩個(gè)���,則它可以將這個(gè)事實(shí)向系統(tǒng)100中的其它安全模塊通告����。支持32個(gè)同時(shí)進(jìn)行會(huì)話的智能卡于是就能“借用”空閑容量,隨后把它自己所允許的同時(shí)進(jìn)行會(huì)話的最大數(shù)目從16提高到30�����。當(dāng)然,這種再分配也可以讓多個(gè)其它安全模塊每個(gè)都“借用”電視機(jī)102中的智能卡的一些空閑容量�����。
通過(guò)在智能卡之間再分配空閑容量�,每個(gè)單獨(dú)的智能卡的預(yù)先程序設(shè)置的最大數(shù)就變得較不重要���。如果系統(tǒng)100不允許同時(shí)進(jìn)行的會(huì)話超過(guò)64個(gè)����,所有會(huì)話是由一個(gè)安全模塊處理還是由64個(gè)不同的安全模塊處理并不要緊。然而,如果沒(méi)有一個(gè)中央服務(wù)器來(lái)跟蹤系統(tǒng)100中的同時(shí)進(jìn)行的會(huì)話的最大數(shù)量,各安全模塊必須共同工作才能實(shí)行預(yù)期的最大數(shù)��。
這種協(xié)作系統(tǒng)的一個(gè)可能實(shí)現(xiàn),是每個(gè)安全模塊持有一定數(shù)量的“會(huì)話標(biāo)記”(session token)����。這個(gè)數(shù)量可以與它能支持的會(huì)話的數(shù)量不同����。當(dāng)標(biāo)記的數(shù)量低于它的容量時(shí),它能支持更多的會(huì)話��,但是不被允許這樣做��。如果需要的話,安全模塊能把會(huì)話標(biāo)記分配給其它安全模塊���。標(biāo)記能在以上指出的任何方法中實(shí)現(xiàn)�。在這樣的系統(tǒng)中�����,安全模塊可能需要用于通知用戶在某個(gè)特定安全模塊實(shí)例中可用的標(biāo)記的數(shù)量的方法。
另一個(gè)方式是引入兩種安全模塊之間的區(qū)別容量控制者(capacity masters)和容量從屬者(capacity slaves)����。容量控制者安全模塊具有預(yù)先編程設(shè)置的最大數(shù)����,該最大數(shù)指明系統(tǒng)100被允許處理的同時(shí)進(jìn)行的會(huì)話的個(gè)數(shù)��。容量從屬者安全模塊只能從容量控制者安全模塊中借用空閑容量��,但是不能增加系統(tǒng)100中所允許的同時(shí)進(jìn)行的會(huì)話的最大個(gè)數(shù)。
用戶于是就能購(gòu)買容量控制者安全模塊(即主安全模塊)����,該容量控制者安全模塊向用戶提供適合用戶的特定情況的同時(shí)進(jìn)行的會(huì)話的最大個(gè)數(shù)。如果用戶隨后購(gòu)買需要它們自己的智能卡的裝置�,用戶可以購(gòu)買以較低價(jià)格就能獲得的從屬智能卡�����。不過(guò),系統(tǒng)的總的容量并不增加。如果容量控制者安全模塊實(shí)行的最大數(shù)變得太低���,用戶可以購(gòu)買另一個(gè)容量控制者安全模塊,以增加這個(gè)最大數(shù)��。
這兩種安全模塊的制造可以變得相當(dāng)容易,只要為每個(gè)模塊提供一個(gè)可以在其中記錄系統(tǒng)所允許的同時(shí)進(jìn)行的會(huì)話的最大個(gè)數(shù)的寄存器。對(duì)于容量從屬者安全模塊來(lái)說(shuō),這個(gè)個(gè)數(shù)則被設(shè)定到零�。對(duì)于容量控制者安全模塊來(lái)說(shuō)��,這個(gè)個(gè)數(shù)能被設(shè)定到任意值。這個(gè)值然后要被清楚地通報(bào)給潛在的購(gòu)買者����,例如以大字號(hào)印在智能卡的正面。
不管會(huì)話的類型如何�����,都能選擇同時(shí)進(jìn)行的會(huì)話的最大個(gè)數(shù)���。然而�����,如果為不同范疇或類型的會(huì)話定義多個(gè)最大數(shù)�����,則能實(shí)現(xiàn)更大的靈活性��。例如,有可能在例如按收視付費(fèi)的電視節(jié)目與免費(fèi)播放的電視節(jié)目之間作出區(qū)別�����。系統(tǒng)100例如允許不多于3個(gè)電視機(jī)同時(shí)呈現(xiàn)按收視付費(fèi)的電視節(jié)目,同時(shí)允許同時(shí)呈現(xiàn)10個(gè)免費(fèi)播放的電視節(jié)目�����。
為了區(qū)分不同類型的內(nèi)容�����,最好為內(nèi)容的實(shí)例提供指示內(nèi)容的類型的元數(shù)據(jù)。這個(gè)元數(shù)據(jù)例如可以在一個(gè)用于MPEG-2傳輸流中的節(jié)目信息表中提供,或者被提供到一個(gè)電子節(jié)目指南(EPG)信息流�����。也可以從因特網(wǎng)上的服務(wù)器或者從任何其它源讀出元數(shù)據(jù)���。
也可以利用水印或steganographic技術(shù)將元數(shù)據(jù)嵌置在實(shí)例中��。這樣,如果該實(shí)例隨后被轉(zhuǎn)換代碼或與其節(jié)目信息表分離時(shí)����,元數(shù)據(jù)將不丟失��。
也可以在諸如口語(yǔ)音頻�����、音樂(lè)�����、圖畫、電視節(jié)目和電影的各類內(nèi)容之間作出同樣的區(qū)別���?�?梢韵蛑T如無(wú)線電廣播節(jié)目的音頻內(nèi)容分配一個(gè)比諸如電影的音頻視頻內(nèi)容更高的最大數(shù)���。這使得有可能讓幾個(gè)人同時(shí)在收聽(tīng)無(wú)線電廣播,而不干擾任何人觀看電視機(jī)102上的電影的能力����。
在確定是否已經(jīng)達(dá)到最大數(shù)時(shí)也可以以加權(quán)的方式計(jì)算一個(gè)會(huì)話����。例如,將無(wú)線電廣播節(jié)目按1.0計(jì)算����,將電視節(jié)目按2.0計(jì)算����,將電影按2.5計(jì)算���。在最多同時(shí)進(jìn)行10個(gè)會(huì)話的條件下��,現(xiàn)在有可能在10個(gè)裝置上收聽(tīng)無(wú)線電廣播�,但是只能在5個(gè)裝置上觀看電視節(jié)目�,或者在4個(gè)裝置上看電影�����。當(dāng)然��,用戶也可以觀看兩個(gè)電視節(jié)目、記錄兩個(gè)電影和一個(gè)無(wú)線電廣播���。
在會(huì)話之間可以作出的另外的區(qū)分是區(qū)分會(huì)話的目的�。人們可以想象得到�����,可用于處理內(nèi)容—以便能在存儲(chǔ)裝置上存儲(chǔ)內(nèi)容—的會(huì)話的個(gè)數(shù)��,是不同于可用于呈現(xiàn)內(nèi)容的會(huì)話的個(gè)數(shù)的�����。
應(yīng)當(dāng)注意的是����,以上的實(shí)施例解釋而非限制本發(fā)明,所屬技術(shù)領(lǐng)域的熟練人員在不偏離后附的權(quán)利要求書的情況下能夠設(shè)計(jì)許多可替代的實(shí)施例����。
例如,不是在已經(jīng)達(dá)到最大數(shù)時(shí)拒絕處理新的會(huì)話�,而是可以以低的呈現(xiàn)質(zhì)量處理新的會(huì)話,也可以降低所有會(huì)話的呈現(xiàn)質(zhì)量����。
另一個(gè)阻止形成家庭的CP域重疊的方式可以是��,允許對(duì)該域有訪問(wèn)權(quán)的所有用戶和裝置刪除內(nèi)容�、改變?cè)O(shè)置或以其它方式改變?cè)撚虻呐渲?�。用戶不大可能愿意讓鄰居中的任何人刪除他們自己記錄的內(nèi)容�����,或者讓鄰居對(duì)他們自己的電視的配置作出改變�。
類似地�,也可以自動(dòng)地授予對(duì)該域有訪問(wèn)權(quán)的裝置或用戶對(duì)某種隱私敏感信息的訪問(wèn)權(quán)。例如�����,觀看和/或收聽(tīng)偏好可以是所有用戶可讀的�。人們一般不想與鄰居中的任何人共享這類信息。
按照本發(fā)明的系統(tǒng)也具有為了新會(huì)話的啟動(dòng)而停止某些會(huì)話的功能����。系統(tǒng)自己能選擇會(huì)話的其中之一(例如最老的運(yùn)行會(huì)話、或者隨機(jī)選擇的會(huì)話)��,或者讓用戶挑選一個(gè)要停止的會(huì)話。這個(gè)用戶最好是請(qǐng)求該新會(huì)話的用戶�。這也要求系統(tǒng)100的所有用戶之間的合作,因此阻止該域擴(kuò)展到這些家庭以外����。
在權(quán)利要求書中,任何置于括號(hào)內(nèi)的標(biāo)注符都不應(yīng)被解釋為限定權(quán)利要求�����?!鞍币辉~并不排斥權(quán)利要求中所列的以外的元件和步驟的存在。元件之前的“一個(gè)”一詞并不排斥多個(gè)這樣的元件的存在����。本發(fā)明可以通過(guò)包含幾個(gè)不同元件的硬件實(shí)現(xiàn),并且可以通過(guò)適當(dāng)?shù)鼐幊痰挠?jì)算機(jī)實(shí)現(xiàn)���。
在枚舉若干個(gè)裝置的裝置權(quán)利要求中����,這些裝置的幾個(gè)可以由同一個(gè)硬件體現(xiàn)�。某些措施在互相不同的從屬權(quán)利要求中被表述,僅僅這個(gè)事實(shí)并不表明不能有益地運(yùn)用這些措施的某種組合����。
權(quán)利要求
1.一個(gè)系統(tǒng)(100)�����,包含多個(gè)互連的裝置(101-105)并被安排成向這些裝置(101-105)對(duì)受保護(hù)的內(nèi)容提供有條件的訪問(wèn)���,特征在于,該系統(tǒng)(100)被安排成把涉及所述受保護(hù)的內(nèi)容項(xiàng)目的同時(shí)發(fā)生的會(huì)話的數(shù)量限制到一個(gè)預(yù)定的總限度�����。
2.權(quán)利要求1的系統(tǒng)(100)��,被安排成把能同時(shí)被訪問(wèn)的內(nèi)容項(xiàng)目的個(gè)數(shù)限制到該預(yù)定限度�����。
3.權(quán)利要求2的系統(tǒng)(100)���,包含至少一個(gè)用于向該裝置(101-105)提供有條件訪問(wèn)、并被安排成把能同時(shí)被訪問(wèn)的內(nèi)容項(xiàng)目的個(gè)數(shù)限制到該預(yù)定限度的安全模塊(300)�。
4.權(quán)利要求3的系統(tǒng)(100),其中�,要被添加到系統(tǒng)中的新的安全模塊必須向系統(tǒng)認(rèn)證它自己�,在認(rèn)證期間���,該新的安全模塊被安排成要報(bào)告它被安排提供的對(duì)內(nèi)容同時(shí)進(jìn)行訪問(wèn)的個(gè)數(shù)��。
5.權(quán)利要求4的系統(tǒng)(100)�����,被安排成如果所報(bào)告的個(gè)數(shù)超過(guò)一個(gè)預(yù)定個(gè)體限度則拒絕認(rèn)證該新的安全模塊��。
6.權(quán)利要求4的系統(tǒng)(100)�����,被安排成如果報(bào)告的個(gè)數(shù)超過(guò)一個(gè)預(yù)定個(gè)別的限度則向該新的安全模塊指示它可以同時(shí)提供的同時(shí)訪問(wèn)的最大數(shù)量���。
7.權(quán)利要求4的系統(tǒng)(100),被安排成只有在該新的安全模塊上一次被添加到系統(tǒng)中后已經(jīng)過(guò)去了一個(gè)足夠的時(shí)期才能認(rèn)證該新的安全模塊����。
8.權(quán)利要求3的系統(tǒng)(100),包含多個(gè)安全模塊���,每個(gè)安全模塊被安排成把它同時(shí)提供訪問(wèn)的內(nèi)容項(xiàng)目的數(shù)量限制到一個(gè)個(gè)別的限度���,該系統(tǒng)被安排成把各個(gè)別的限度的和限制到該預(yù)定總限度�。
9.權(quán)利要求8的系統(tǒng)(100)��,其中����,所述多個(gè)安全模塊中的一個(gè)安全模塊被安排成響應(yīng)所述多個(gè)安全模塊的另一個(gè)安全模塊降低其個(gè)別的限度而增加其個(gè)別的限度。
10.權(quán)利要求9的系統(tǒng)(100)��,包含多個(gè)容量控制者安全模塊和多個(gè)容量從屬者安全模塊���,一個(gè)容量從屬者安全模塊被安排成只有響應(yīng)容量控制者安全模塊降低其個(gè)別的限度才能增加其個(gè)別的限度�����。
11.權(quán)利要求8的系統(tǒng)(100)�,被安排成向該多個(gè)安全模塊分配一定數(shù)目的會(huì)話標(biāo)記���,所述數(shù)目對(duì)應(yīng)于該預(yù)定總限度,每個(gè)安全模塊被安排成把它同時(shí)提供訪問(wèn)的內(nèi)容項(xiàng)目的數(shù)目限制到分配給該安全模塊的會(huì)話標(biāo)記的數(shù)目���。
12.權(quán)利要求2的系統(tǒng)(100)��,被安排成把對(duì)第一類型的內(nèi)容的同時(shí)訪問(wèn)的數(shù)目限制到第一預(yù)定總限度����,把對(duì)第二類型的內(nèi)容的同時(shí)訪問(wèn)的數(shù)目限制到第二預(yù)定總限度。
13.權(quán)利要求12的系統(tǒng)(100)����,其中,第一類型包含按收視付費(fèi)的內(nèi)容���,第二類包含免費(fèi)播放的內(nèi)容����。
14.權(quán)利要求1的系統(tǒng)(100)���,被安排成把同時(shí)活動(dòng)的裝置(101-105)的數(shù)目限制到該預(yù)定總限度�。
15.前述任何權(quán)利要求的系統(tǒng)(100)�,被安排成以加權(quán)的方式確定是否已經(jīng)達(dá)到該預(yù)定總限度,其中�����,向不同類型的會(huì)話分配不同的權(quán)重。
16.前述任何權(quán)利要求的系統(tǒng)(100)����,被安排成把第一類型的同時(shí)進(jìn)行的會(huì)話的數(shù)目限制到第一預(yù)定總限度,把第二類型的同時(shí)進(jìn)行的會(huì)話的數(shù)目限制到第二預(yù)定總限度�����。
17.權(quán)利要求16的系統(tǒng)(100)���,其中����,第一類型包含內(nèi)容項(xiàng)目的呈現(xiàn)���,第二類型包含內(nèi)容項(xiàng)目的記錄�����。
18.前述任何權(quán)利要求的系統(tǒng)(100)�����,被安排成如果允許一個(gè)會(huì)話將導(dǎo)致同時(shí)進(jìn)行的會(huì)話的數(shù)目超過(guò)該預(yù)定總限度則拒絕所述會(huì)話。
19.前述任何權(quán)利要求的系統(tǒng)(100),被安排成如果允許一個(gè)會(huì)話將導(dǎo)致同時(shí)進(jìn)行的會(huì)話的數(shù)目超過(guò)該預(yù)定總限度則允許降低質(zhì)量水平的所述會(huì)話���。
20.權(quán)利要求19的系統(tǒng)(100)���,被安排成降低所有同時(shí)進(jìn)行的會(huì)話的質(zhì)量水平。
全文摘要
一個(gè)包含多個(gè)互連的裝置(101-105)并被安排成向裝置(101-105)提供有條件訪問(wèn)受保護(hù)的內(nèi)容的系統(tǒng)(100)�����,特征在于該系統(tǒng)(100)被安排成把涉及所述受保護(hù)的內(nèi)容項(xiàng)目的同時(shí)發(fā)生的會(huì)話的數(shù)量限制到一個(gè)預(yù)定的總限度��。該系統(tǒng)(100)最好把能同時(shí)被訪問(wèn)的內(nèi)容項(xiàng)目的個(gè)數(shù)限制到該預(yù)定限度�����。諸如智能卡的安全模塊(300)可用于這個(gè)用途���。每個(gè)安全模塊(300)可以被安排成把它同時(shí)提供訪問(wèn)的內(nèi)容項(xiàng)目的個(gè)數(shù)限制到一個(gè)能隨時(shí)間推移而改變的個(gè)別的限度��。該系統(tǒng)把各個(gè)別的限度的和限制到該預(yù)定的總限度���。如果達(dá)到了該限度,進(jìn)一步的會(huì)話可以被拒絕或者允許以降低的質(zhì)量水平進(jìn)行��。
文檔編號(hào)H04N5/00GK1650613SQ03809186
公開(kāi)日2005年8月3日 申請(qǐng)日期2003年4月22日 優(yōu)先權(quán)日2002年4月26日
發(fā)明者P·J·勒努瓦, S·A·F·A·范登霍伊維爾, G·C·P·羅克霍夫, H·德榮格 申請(qǐng)人:皇家飛利浦電子股份有限公司