用于使用社交TV服务识别的内容的数字版权管理保护

摘要

提供了一种用于观看设立书签的视频剪辑的方法。该方法包括通过宽带网络与第一网络元件建立通信，至少一个书签驻留在该第一网络元件上。该书签包括识别视频节目的设立书签的视频剪辑以及指定该设立书签的视频剪辑所位于的网络地址的元数据。一经用户请求，与指定的书签相关联的元数据被接收。使用元数据中提供的所指定的设立书签的视频剪辑的网络地址与所指定的设立书签的视频剪辑所位于的第二网络元件建立通信。从第二网络元件接收设立书签的视频剪辑。根据数字版权管理方案来加密设立书签的视频剪辑。设立书签的视频剪辑被解密和渲染。

说明书

技术领域

本发明一般地涉及用于在用户当中为视频剪辑(video clip)设立 书签(bookmark)和共享视频剪辑等的系统和方法，并且更特别地涉 及用于在用户当中为视频剪辑设立书签和共享视频剪辑同时保护这样 的视频剪辑的内容提供商的数字版权的系统和方法。

背景技术

最近社交(social)TV服务已被提出，其中用户可以存储、共享和 发现指向从电视和其他视频节目取得的多媒体剪辑的书签。通过用户 的机顶盒或其他客户端设备可以被创建和共享的书签，与基于web的社 交书签类似，基于web的社交书签例如通过在线服务提供，诸如 del.icio.us。这样的社交TV服务允许用户与朋友共享来自节目的剪辑并 且标记(tag)书签以方便访问。用户获得关于朋友感兴趣的东西的信 息，以及标记的或设立书签(bookmarked)的节目的制作者获得关于 他们的观看者的信息。

设立书签的剪辑通常是从节目取得的视频的短片段(short segment)，诸如新闻或运动事件、广播电视剧、院线电影等。设立书 签的剪辑通常是可用于点播的(available on demand)。书签的创建者 可能能够以自由选择的索引词语(index term)来标记他们的书签中的 每个。通过用户发布的书签可以是公开可见的，或者它们可被标记为 私有使得它们仅仅对于选定的观看者是可用的，诸如创建书签的用户 的朋友。这样的朋友可以通过“好友列表”等来定义。

在一个场景中，玛丽正在观看她录制在与她的机顶盒相关联的 DVR上的节目。她决定使用她的机顶盒为该节目的剪辑设立书签并且 将书签发送给鲍勃。书签包括来自剪辑的缩略图(thumbnail)静止图 像、剪辑的标识符和地址，诸如URL或指定剪辑可被发现的地方的其 他指针。鲍勃通过他的机顶盒接收该书签并且在他的电视或其他显示 设备上观看缩略图图像。如果鲍勃决定观看剪辑，则他可以引导他的 机顶盒访问书签中指定的地址处的剪辑。如果DVR被并入玛丽的机顶 盒中，该剪辑被存储在该DVR上，则地址将是玛丽的机顶盒的URL。 另一方面，如果DVR是网络DVR，则在书签中指定的地址将是网络DVR 的URL。

发明内容

根据本发明，提供了用于观看设立书签的视频剪辑的方法。该方 法包括通过宽带网络与第一网络元件建立通信，至少一个书签驻留在 该第一网络元件上。书签包括识别视频节目的设立书签的视频剪辑以 及指定该设立书签的视频剪辑所位于的网络地址的元数据。一经用户 请求，则与指定书签相关联的元数据被接收。使用元数据中提供的所 指定的设立书签的视频剪辑的网络地址来与所指定的设立书签的视频 剪辑所位于的第二网络元件建立通信。从第二网络元件接收设立书签 的视频剪辑。根据数字版权管理方案来加密设立书签的视频剪辑。设 立书签的视频剪辑被解密和渲染)。

根据本发明的另一个方面，提供了用于与第三方共享视频剪辑的 方法。该方法包括：接收识别来自通过宽带接入网络获得的节目的视 频剪辑的用户输入；以及使所识别的视频剪辑以加密形式被存储。创 建书签，所述书签包括识别视频剪辑以及指定设立书签的视频剪辑所 位于的网络地址的元数据。书签被发布在服务器上，使得其通过通信 网络对于选定的第三方是可访问的。

附图说明

图1示出操作环境的一个示例的框图，其中社交TV服务可被提 供到与诸如机顶盒的客户端设备相关联的订户；

图2示出识别节目或其他内容的片段或剪辑的社交TV书签的一 个示例；

图3是图示当第一用户为存储在网络DVR上的视频剪辑创建书签 并且第二用户观看第一用户已经设立书签的剪辑时在图1中所示的各 种网络节点之间传送的消息的消息流程图；

图4是图示当第一用户为存储在本地DVR上的视频剪辑创建书签 并且第二用户观看第一用户已经设立书签的剪辑时在图1中所示的各 种网络节点之间传送的消息的消息流程图；

图5是图示当第一用户创建书签并且第二用户观看第一用户已经 设立书签的剪辑并且所采用的DRM方案是有条件访问系统时在图1中 所示的各种网络节点之间传送的消息的消息流程图；

图6示出可并入图1中所示的社交TV服务器的前端(headend) 的一个示例；

图7示出机顶盒的一个示例，诸如图1中所示的机顶盒；

图8是示出用于观看设立书签的视频剪辑的机顶盒的用户所采用 的方法的一个示例的流程图。

具体实施方式

从社交TV服务的不断增长的可行性和使用产生的一个问题是一 旦节目剪辑已被设立书签，则其不再在内容所有者的控制下，并且因 此在没有内容所有者的同意和授权的情况下剪辑可能被自由地散播。 由于设立书签的剪辑可仅仅表示整个节目的一小部分，所以可被认为 单个剪辑的自由散播不会有害地影响完整节目的授权分发 (distribution)。事实上，内容所有者可将这样的剪辑的散播看作广告， 其可增加对于完整节目的授权拷贝(copy)的需求。然而，可想象的是 用户可以为表示节目的整体的一系列剪辑设立书签，其将减少对于节 目的授权拷贝的需求，从而减少内容所有者的潜在收入。而且，因为 各种其他原因，内容所有者可能不希望自由地散播甚至其节目的短剪 辑。例如，内容所有者可能希望严格地控制公开了节目出人意料的结 局的剪辑的散播。

如下面详细描述的，前述问题可通过采用数字版权管理(DRM) 方案来克服，其中剪辑被加密使得它们仅仅可以被授权用户或设备解 密。这样可以防止剪辑的未授权使用和分发。

图1示出了操作环境的一个示例的框图，其中社交TV服务可被 提供到与诸如机顶盒12和22的客户端设备相关联的订户。客户端设 备通过一个或更多网络与若干网络元件通信。例如，前端10通过宽带 接入网络15与客户端设备12和22通信。前端10是网络运营商从其 传送节目内容并且通过网络提供其他服务的设施。宽带接入网络15和 前端10典型地由MSO(多服务运营商)提供。宽带接入网络15可以 是有线数据网络，诸如全同轴或混合光纤/同轴(HFC)网络。当然， 也可采用其他宽带接入网络，诸如xDSL(例如，ADSL、ADLS2、 ADSL2+、VDSL和VDSL2)和卫星系统。在一些实现中宽带接入网络 15可替代地包括，例如，能够使用例如有线数据网络、PON等将IP 分组直接递送到机顶盒12和22的分组交换网络。

如图1中所示，前端10可包括存储内容的网络DVR 18，用于响 应于用户请求而随后将内容传送到机顶盒。网络DVR 18向订户提供典 型地当订户采用本地DVR时可用的功能。内容可从包括例如内容源30 的任何可用的内容源被提供到网络DVR。

客户端设备12和22通过公共或私营的分组交换网络50与社交 TV服务器20通信。为了说明的目的，分组交换网络50被描述为根据 互联网协议集操作，并且因此为了方便，这里有时将被称为互联网。 本领域内技术人员将认识并理解，虽然宽带接入网络15和分组交换网 络50在图1中被描述为物理上截然不同的网络，但是在一些情况中这 些网络可以整体上或部分上共享架构和其他资源。也就是，图1中宽 带接入网络15和分组交换网络50的描述可被看作逻辑上截然不同的 网络，而不是物理上截然不同的网络。例如，HFC网络可用于支持IP 分组的递送，在该情况中网络15和50可以是相同的。同样地，在IPTV 实现中，网络15和50可以是相同的。反过来，在一些实现中网络15 和50中的每个均可包括多个截然不同的互相没有物理连接的网络。

社交TV服务器20或其他网络元件被采用以在用户的请求时创 建、存储和维护书签。服务器20还发布书签使得它们对于其他授权用 户是可用的。在一些实现中，社交TV服务器20可与通过宽带接入网 络15将节目和其他内容递送到用户的MSO或其他网络服务器提供商 相关联。在该情况中社交TV服务器20可位于前端10中。下面将关于 图6讨论示出这样的实现的布置。然而，在其他实现中，社交TV服务 器20可由通过分组交换网络50将书签递送到授权用户的第三方操作， 作为例如基于云的服务。

通过社交TV服务器20发布的书签识别用户已经从前端10接收 到的节目或其他内容的片段或剪辑。图2示出了这样的书签的一个示 例。如所示，书签包括来自用户已经决定设立书签的剪辑或片段的缩 略图静止图像。书签也可包括涉及被设立书签的剪辑的元数据。这样 的元数据可包括例如允许用户使用预指定或自由形式的词或表述来表 征剪辑的内容的剪辑标题和描述以及标签。书签还包括由用户指定的 隐私级别。在该示例中，隐私级别被指示“公共”，其意思是书签对 于被授权访问社交TV服务的任何人是可用的。在其他示例中隐私级别 可将对书签的访问限制到指定的个人或在好友列表等中指定的个人的 组。

书签还包括网络地址，诸如统一资源定位符(URL)，在该URL 处剪辑可被发现。在一些实现中书签可包括嵌入了网络地址的超链接。 超链接将把用户引导或导航到剪辑的位置。例如，缩略图图像可用作 超链接的锚(anchor)，使得当用户“点击”或以其它方式激活锚时用 户将被导航到剪辑。在图1中所示的示例中，剪辑驻留在网络DVR 18 上，并且因此超链接将用户导航到网络DVR 18的网络地址。书签也指 示剪辑的开始时间和结束时间。这些时间可使用任何恰当的时间戳指 定，诸如剪辑的开始帧和结束帧。剪辑的开始时间和结束时间是从当 书签被创建时接收到的用户输入导出的。

如前所述，数字版权管理(DRM)方案被提供用于与社交TV服 务一起使用，使得设立书签的剪辑被加密以防止它们的未授权使用和 分发。DRM方案可采用加密和解密密钥，其分别是由加密和解密算法 使用的参数。在加密和解密期间部署不正确的密钥产生不同的结果。 虽然DRM方案可以采用公共(即，非对称的)密钥密码术(cryptography) 或私密(即，对称的)密钥密码术时，但是为了说明的目的，这里DRM 方案将被描述为采用私密或对称的密钥密码术。DRM系统也可实行通 过内容所有者或服务提供商指定的访问或拷贝保护规则，诸如(1)只 读，禁止拷贝，(2)限时拷贝，(3)无限制的拷贝，(4)不进一步 重分发的单拷贝，等。

再次参考图1，密钥管理服务器(KMS)60被采用作为信任的第 三方，该信任的第三方在提供对恰当的解密密钥的访问之前要求希望 观看设立书签的剪辑的用户证明他或她的身份。一旦KMS 60认证用户 和/或验证用户的权利证书，KMS 60就从密钥存储设备(KSD)65检 索恰当的密钥并且将其递送到用户的客户端设备。在图1的示例中， KMS 60可与社交TV服务提供商和/或通过宽带接入网络15将节目和 其他内容递送到用户的网络服务提供商(例如，MSO)相关联。KMS 60 可与社交TV服务器20在同一地点或不在同一地点，只要其可以与社 交TV服务器20通信。在图1中所示的实现中，KMS 60远离社交TV 服务器20定位并且通过分组交换网络50与其通信。如果KMS 60与网 络服务提供商相关联，则其可位于前端10中。

在KMS 60与社交TV服务提供商相关联的那些实现中，社交TV 服务提供商可以代表内容所有者，假定(presumably)授权用户访问设 立书签的剪辑。同样地，在KMS 60与网络服务提供商相关联的那些实 现中，网络提供商可以代表内容所有者，假定授权用户访问设立书签 的剪辑。因为内容可被加密在网络DVR 18上，所以与DVR相关联的 加密功能也必须与密钥存储设备65或KMS 60通信以获得对称的加密 密钥。在内容被存储在网络DVR(预加密)或当其被流送到机顶盒12 或22(实时加密)时可执行加密。

图3是图示当第一用户创建书签而第二用户观看第一用户已经设 立书签的剪辑时在图1中所示的各种网络节点之间传送的消息的消息 流程图。在图1和3中，以及后面的图中，相同的元件通过相同的附 图标记指示。在这些示例中客户端设备12和22将被称为机顶盒。当 然，客户端设备12和22中的任一个或两个可以是任何其他适当的设 备，诸如PC、PDA，或者移动设备，诸如移动电话。

如消息1处所指示的，第一用户的机顶盒12或其他客户端设备正 在从前端10接收节目内容。另外，节目内容正被记录并且存储在网络 DVR 18上。当第一用户正观看内容(或者随着其被从前端10中的内 容源30接收(即，实时或直播观看)或者随着其在网络DVR 18上被 回放(即，时移))并且决定在2处为感兴趣的片段或剪辑设立书签 时，用户输入已经到达剪辑的起始的指示。例如，用户可按压远程控 制单元或键盘上的按钮或点击鼠标按钮。响应于用户输入，机顶盒12 标注剪辑的开始时间。如果开始时间依据开始帧来定义，则开始帧将 典型地是正在被显示的当前帧或者最近的I帧。当剪辑结束时用户输入 已经到达剪辑的结尾的指示。响应于用户输入，机顶盒12标注剪辑的 结束时间。如果结束时间也是依据结束帧来定义，则结束帧将典型地 是正在显示的当前帧或最近的I帧。在以该方式定义剪辑之后，第一用 户可添加元数据，诸如剪辑标题和描述。替代地，或者补充到其的， 一旦其接收到书签，则社交TV服务器20可通过访问外部数据库来添 加元数据，诸如电子节目指南(EPG)，例如。一旦用户已经完成书签， 则书签被上传到3处的社交TV服务器20。社交TV服务器20保存具 有唯一标识符的书签。书签也可识别创建书签的用户。

如消息4处所指示的，随着其被记录和保存，与任何与其关联的 使用权一起，节目内容被网络DVR 18加密。在内容加密处理期间对称 的密钥被使用。当其被存储在网络DVR 18上时，节目内容被分配唯一 的标识符。在5处与前端10相关联的网络DVR 18或其他网络元件将 密钥请求交易(transaction)发送到密钥存储设备65。密钥请求交易包 括内容的唯一标识符和对称的密钥，以及可限制内容可以被使用的方 式的任何内容访问规则。例如，一个内容访问规则可防止授权用户将 剪辑烧录到DVD或者以其它方式进一步将剪辑分发到其他方。另一个 内容访问规则可指定对称的密钥期满的时间，使得设立书签的剪辑不 能再被观看。替代地，密钥存储设备65可创建内容加密密钥和/或内容 访问规则。DRM系统被采用用于确定这些交易的细节的目的。在一个 特定实现中，专有DRM系统可被使用，诸如可从摩托罗拉获得的互联 网协议版权管理(IPRM)系统。替代地，可使用适当配置或修改的其 他标准或专有DRM系统。

这时在处理中，书签的创建完成。在社交TV服务器20上发现书 签的第二用户可以下述的方式访问剪辑。

继续图3中的消息6，第二用户经由机顶盒22识别他或她想要观 看的社交TV服务器20上设立书签的剪辑。通常第二用户已经向社交 TV服务注册以订购来获得到书签的访问。可通过与社交TV服务相关 联的她/他的用户姓名和密码来识别用户。替代地，DRM身份可用于识 别到社交TV服务的用户。一旦第二用户已经获得到服务器20的访问， 则他或她将能够访问具有被识别为公共的安全级别的那些书签或者在 它们的授权用户的分发列表中包括第二用户的那些书签。在识别期望 的设立书签的剪辑之后，用户发送观看剪辑的请求。

响应于第二用户的请求，在7处，社交TV服务器20发送定位剪 辑所需要的必要元数据。典型地，这将包括剪辑所位于的网络地址和 当存储剪辑时通过网络DVR 18分配的剪辑的标识符。在8处，第二用 户的机顶盒22联系KMS 60(典型地通过图1中所示的分组交换网络) 并且识别其希望访问的剪辑。KMS 60验证第二用户被授权访问剪辑。 例如，KMS 60可验证第二用户预订社交TV服务。一旦第二用户的权 利证书已被验证，则在9处KMS 60可从密钥存储设备65检索对称的 密钥和关联的内容访问规则，并且将它们递送到第二用户的机顶盒22。 在一些情况中，KMS 60和机顶盒22可根据各种不同的密钥管理协议 中的任何一个来执行更复杂的认证处理。例如，在一些实现中可采用 完善的Kerberos协议，其中在KMS 60和第二用户的机顶盒22之间交 换票证(ticket)。如果采用Kerberos，则被称为密钥分发中心(KDC) 的另一个实体可用于供应和认证。KDC在逻辑上，以及可能物理上， 被分为认证服务器和票证授予(ticket-granting)服务器。KDC可以是 单独的服务器或者可以与KSD 65是共同托管的。在其他实现中，可采 用的并且也使用票证的另一个密钥管理协议而不是Kerberos协议被示 出在美国专利No.7,243,366中，其通过引用整体合并于此。在该实现 中，KDC可与KSD 65是共同托管的或者其可被部署为独立的服务器。

接下来，机顶盒22与期望的剪辑所位于的网络元件建立通信会 话，在该情况中其是网络DVR 18，并且在10处网络元件开始将加密 的内容流送到机顶盒22。机顶盒22向其解密引擎加载有其从KMS 60 接收到的对称的密钥。机顶盒22还根据保护级别来配置其输出设备， 保护级别是通过可与对称的密钥一起接收到的内容访问规则一起被包 括的任意拷贝保护规则指定的。最后，机顶盒22解密剪辑使得其可以 被第二用户观看。

如前所述，在一些情况中KMS 60可与通过宽带接入网络15将节 目和其他内容递送到用户的MSO或其他网络服务供应商相关联。在这 些情况中，KMS 60可被并入前端10中。而且，KMS 60甚至可直接并 入到网络DVR 18中。在后者的情况中，第二机顶盒22可直接导航到 网络DVR 18以获得加密的剪辑和解密剪辑所需的密钥。另外，如果 KMS 60物理上被并入网络DVR，则通过将安全密钥存储功能与网络 DVR 18直接关联可去除安全密钥存储设备。

上述实现所有均假设设立书签的剪辑被存储在网络DVR 18上。 然而，在一些情况中，剪辑可被创建剪辑的用户存储在与用户的客户 端设备相关联的本地存储介质中。例如，如果客户端设备是机顶盒， 则机顶盒可装备有DVR，剪辑可被存储在该DVR上。DVR可以是机 顶盒内部的硬盘或附接到机顶盒的外部硬盘。在该情况中，其将关于 图4被示出，希望观看剪辑的第二用户将导航到存储该剪辑的机顶盒。

参考图4，分别在1、2和3处，第一用户从机顶盒12上的前端 10接收节目，创建节目中特定剪辑的书签并且以关于图3的上述方式 在社交TV服务器上保存书签。如在4处所指示的，机顶盒23也在其 本地DVR上记录节目。记录的节目使用本地生成的加密密钥被加密。 加密密钥和关联的内容访问规则被发送到KMS 60作为5处密钥请求和 密钥回复交易的一部分。在6处KMS 60在密钥存储设备KSD 65中存 储加密密钥和内容访问规则。

这时在处理中，书签的创建完成。发现社交TV服务器20上的书 签的第二用户可以下述的方式访问剪辑，其类似于关于图3所述的处 理。特别是，在7处，第二用户经由机顶盒22识别他或她愿意观看的 社交TV服务器20上设立书签的剪辑。在识别期望的设立书签的剪辑 之后，用户发送观看剪辑的请求。

响应于第二用户的请求，在8处，社交TV服务器20发送定位剪 辑所需的必要元数据。在该情况中元数据包括机顶盒12的网络地址， 其是剪辑所位于的地方。在9处，第二用户的机顶盒22联系KMS 60 (典型地通过图1中所示的分组交换网络50)并且识别其希望访问的 剪辑。KMS 60以上述的方式验证第二用户的权利证书。在10处，在 第二用户的权利证书已被验证之后，KMS 60可从密钥存储设备65检 索对称的加密密钥和关联的内容访问规则，并且将它们递送到第二用 户的机顶盒22。

接下来，机顶盒22与期望的剪辑所位于的设备建立通信会话，在 该情况中其是机顶盒12，并且在11处机顶盒12开始将加密的内容流 送到机顶盒22。在12处机顶盒22再次向其解密引擎加载有其在步骤 10处从KMS 60接收到的对称的密钥。机顶盒22还根据保护级别来配 置其输出设备，保护级别是通过已经与对称的密钥一起接收到的内容 访问规则一起被包括的任何拷贝保护规则指定的。最后，机顶盒22解 密剪辑使得其可被第二用户观看。

在一些实现中，采用的DRM方案可利用在宽带接入网络中经常使 用的有条件接入系统以限制对广播节目的访问。由于这样的节目被广 播，所以其被传送一次用于所有合法接收器的接收。然而，对数据的 访问是有条件的，取决于例如是否已经为具体接收器支付预订费用。 这样的对内容的有条件访问是通过在授权密钥的控制下加密信息(通 常加密发生在驻留在前端中的传送器中)并且将加密的内容传送到接 收器来实现。而且，内容的解密所必须的解密密钥被自我加密并且传 送到接收器。通常，使用对称的加密技术，其中加密和解密密钥是相 同的。仅仅有权享有内容的那些接收器能够使用第一解密器将解密密 钥解密。然后接收者可以使用用于在授权密钥的控制下解密内容的第 二解密器来解密内容。

有条件访问是通过有条件访问(CA)系统提供，其作为匹配集合 --一部分被集成到有线系统前端(在有线广播系统中)并且加密高级内 容，其他部分提供解密并且被内置到安装在用户的家庭中的机顶盒中。 在有线工业中使用几个CA系统，包括由NDS(纽波特比奇，加利福 尼亚)、摩托罗拉(绍姆堡，伊利诺伊)和科学亚特兰大(亚特兰大， 佐治亚)提供的那些系统。

为了两个用户使用通过它们的MSO或其他宽带服务提供商采用 的本地有条件访问系统共享设立书签的剪辑，两个用户必须预订节目， 剪辑从该节目取得。例如，如果剪辑是从HBO取得时两个用户将需要 预订HBO。而且，两个用户也需要使用共有的有条件访问系统使得他 们可以访问解密内容所必须的相同密钥和其他信息。典型地这将是如 果两个用户具有共有的服务提供商的情况。

在典型的有条件访问系统中，在传送到订户之前，包括例如视频、 音频和数据组件的节目内容被加密。以本身公知的方式在通过控制字 符生成器生成的控制字符CW的控制下执行加密处理。控制字符CW 是加密和解密内容都要求的加密的密钥。控制字与识别服务的访问准 则和访问服务所要求的条件一起被并入到权利(entitlement)控制消息 (ECM)中。例如，访问准则可在广播上指定区域限制。称为权利管 理消息(EMM)的进一步类型的消息也被生成，其携带订户和他或她 的预订的细节。当ECM消息与加密的节目或节目集合相关联并且携带 解密那些节目所要求的消息时，EMM消息是专用于个人用户或用户的 组并且携带信息的消息，信息是确定那些用户是否适当地具有能够观 看节目的必要预订所必须的。

加密的节目，与ECM和EMM消息一起，通常与表示其他节目的 其他广播流一起被复用，一起组成来自特定服务提供商的预订封装 (package)。该封装通过广播接入网络被传送到订户。一经在机顶盒 处接收到，所接收到的数据被解复用以提取要求的节目和其关联的 ECM和EMM消息。提取的ECM和EMM消息被发送到位于机顶盒中 的密钥管理器。密钥管理器使用ECM和EMM消息来确定订户是否有 权观看广播，并且如果有，则解密控制字CW，其与加密的广播流一起 被输入到解密器以恢复原始编码(例如，MPEG)的节目流。然后编码 的流被传递到机顶盒解码器，其产生包括音频、视频和数据组件的输 出信号，用于在显示设备上显示。

控制字典型地包括用作加密的密钥的一组随机数字。控制字可以 预定间隔被随机地改变。因此，要求ECM消息的连续流以解密加密的 信号。通常EMM消息被更新的频率小于ECM消息。ECM和EMM消 息可采用的一个格式在国际标准ISO IEC 13818-1中被定义。

图5是图示当第一用户创建书签并且第二用户观看第一用户已经 设立书签的剪辑并且所采用的DRM方案是有条件访问系统时在图1中 所示的各种网络节点之间传送的消息的消息流程图。

参考图5，分别在1、2和3处，第一用户从机顶盒12上的前端 10接收节目，创建节目中特定剪辑的书签并且以关于图3的上述方式 在社交TV服务器20上保存书签。如在4处所指示的，机顶盒也在网 络DVR 18上记录节目。使用在ECM消息中可用的密钥来加密通过机 顶盒12和网络DVR 18接收到的节目。网络DVR 18记录加密的内容 和与加密的内容复用的ECM消息。典型地在机顶盒被授权特定服务时 或之后定期地接收EMM消息。

第二用户如上所述发现社交TV服务器20上的书签并且在5处使 用机顶盒22请求剪辑。响应于第二用户的请求，服务器20可选地可 核对以弄清第二用户是否被授权观看剪辑。也就是，服务器20可选地 核对以弄清第二用户是否预订节目，剪辑是从该节目取得的。如果第 二用户没有预订服务以接收剪辑，则社交TV服务器20可选地可在6a 处询问第二用户他或她是否想预订。如果是，则社交TV服务器将要求 6b处恰当的数字授权中心(DAC)72以常规方式为第二用户建立预订。 如果第二用户未被授权接收剪辑并且拒绝预订的机会，则社交TV服务 器20拒绝第二用户对剪辑的访问并且处理终止。

另一方面，如果第二用户被授权接收剪辑或实时地预订必要的服 务以被授权接收剪辑，则在7处，服务器20发送定位剪辑所需的必要 元数据。在该情况中，元数据包括网络DVR的网络地址，其是剪辑所 在的地方。第二用户的机顶盒22联系网络DVR 18(典型地通过图1 中所示的宽带接入网络15)并且识别其希望访问的剪辑。在8处，网 络DVR 18开始将剪辑流送到第二用户的机顶盒22。该流包括必要的 ECM消息。如果机顶盒22对于服务已被授权，设立书签的剪辑源自该 服务，则其已经接收到对应的EMM。如果其不是那个服务的订户，则 其可或者首先预订服务或者其可接收临时授权。在这两种情况中，DAC 72将对应的EMM发送到机顶盒22。最后，机顶盒22接收该流并且使 用以加密的形式与ECM消息一起被包括的密钥来将其解密。EMM被 用于解密ECM中的密钥。

如前所述，在一些实现中，宽带接入网络15可包括能够使用例如 有线数据网络、PON等将IP分组直接递送到机顶盒的分组交换网络。 通过互联网网络连接经由互联网协议接收到的节目内容可被一般地称 为IPTV。IPTV已变成系统的共同共性，其中电视和/或视频信号通过 使用互联网协议的宽带连接被分发到订户。通常，IPTV系统利用通过 宽带连接方式发送的数字广播信号和以可以处理订户请求的软件编程 的机顶盒来经由连接到机顶盒的电视访问媒体资源。机顶盒中的解码 器处理解码接收到的IP视频信号和将它们转换为标准电视信号以用于 在电视上显示的任务。当采用IP集时，在预先建立的UDP端口上内容 通常作为MPEG分组流被传送，并且MPEG分组被封装在UDP/IP数 据报文中。也可采用其他封装协议，诸如HTTP或RTP。

在IPTV中，前端10是网络运营商从其广播/多播/单播节目内容 并且通过宽带接入网络15提供其他服务的设施。前端10可包括流送 服务器，用于广播/多播/单播通过实时编码器编码的节目内容。多播递 送特别地适用于多媒体(视频、音频、数据)内容的广泛分发。另一 方面，当流送服务器被用于将诸如视频点播(VOD)的服务递送到个 人订户时，单播递送是适当的。当采用IPTV时，设立书签的剪辑可作 为单播MPEG传输流被递送，类似于VOD节目的递送。接收剪辑的机 顶盒可以上述的方式从KMS和密钥存储设备检索恰当的解密密钥。

在一些情况中，在IPTV系统中接收设立书签的剪辑的订户设备不 是机顶盒等，而是移动设备，诸如移动电话。这样的移动设备典型地 根据实时协议(RTP)而不是MPEG传输协议来接收传输流。因此， 如果例如与前端相关联的流送服务器生成诸如H.264格式的视频流， 然后其被封装在MPEG-2传输流中，则MPEG-2传输流将需要被拆分 成其单个组件并且被重构以将它们封装到单独的RTP传输流中。为完 成这个，RTP网关可以被采用以将通过前端中流送服务器提供的 MPEG-2传输分组变换为恰当的RTP传输分组。在该步骤期间原始内 容也可被转码为较低分辨率以使其更适合于便携式设备。

如前面关于图1所述，在一些实现中，社交TV服务器20可与 MSO或其他服务提供商相关联。在该情况中，社交TV服务器20可以 方便地位于前端10中，从而巩固如计费和用户授权的这样的功能，例 如。这样的前端的一个示例被示出在图6中。

图6中所示的前端10包括广播内容源210，其可包括，通过示例 的方式，卫星接收器、离播(off-air)接收器和/或内容存储设备，诸如 服务器。使用例如IP多播寻址将节目从内容源210递送到一个或更多 加密器225。然后内容被加密器225加密并且传送到图1中所示的宽带 接入网络15。典型地，标准清晰度(SD)频道当前通过速率箝位(rate clamp)220被速率箝位至3.75Mbps，而高清晰度信道当前通过速率箝 位220被速率箝位到大约12Mbps和15Mbps之间。加密器225通常在 有条件访问系统(CAS)250的控制下加密数字编码的内容，其连同计 费系统225一起操作。CAS 250提供加密控制供应参数，诸如密码术密 钥以支持内容加密。前端110还包括其他典型的前端组件和服务，诸 如：广告插入模块260，用于在递送到加密器225之前将广告插入到内 容中；订户管理系统(SMS)215系统，用于协调内容到订户的递送； 有线调制解调终端系统(CMTS)和带外(OOB)系统264和LAN 262， 用于将各种组件置于互相通信的数据中。

前端110还可包括用于提供附加服务的各种其他组件，诸如视频 点播(VOD)服务器230和网络DVR 240，例如，其在SMS 215的控 制下操作。VOD服务器230存储节目或其他内容，用于基于点播分发 到订户。如上所标注，网络DVR 240可以存储可以响应于用户请求而 随后被传送到机顶盒的内容(包括，在一些情况中，设立书签的视频 剪辑)。其他用户输入请求也通过网络DVR 240服务，包括，例如在 正向方向中(例如，提示)和反向方向中(例如，回顾)加速节目的 播放的请求。内容可从任何可用的内容源被提供到网络DVR 240，包 括例如内容源210。

前端110还包括社交TV服务器216，诸如图1中所示的社交TV 服务器20。社交TV服务器216被采用来以上述的方式创建、存储和 维护书签。社交TV服务器216可采用CAS 250作为DRM方案来防止 设立书签的视频剪辑被未授权用户访问。替代地，或者额外地，前端 110还可包括KMS 280和KSD 285，用于提供DRM的目的。KMS 280 和KSD 285可分别对应于图1中所示KMS 60和KSD 65。也将理解到 图6中所述的前端配置是高级别的、概念架构，并且也可采用其他前 端架构。

图7示出机顶盒的逻辑架构的一个示例，诸如图1中所述的机顶 盒。在该示例中机顶终端与开放式有线应用平台(OCAP)硬件和软件 环境兼容。OCAP规范是中间件软件层规范，其意欲使交互式电视服务 和应用的开发者能够设计这样的产品使得它们将成功地运行在任何有 线电视系统上，独立于机顶或电视接收器硬件或操作系统软件选择。 如公知的，中间件通常包括一个或更多软件层，其被放置在应用程序 和网络设备的较低或物理层“之间”。中间件通常被编写，用于计算 机系统的操作者的具体要求，和通过计算机系统的操作者购买的专有 软件。中间件的核心作用是隔绝应用程序与设备具体细节。通过使用 中间件，应用编程者不需要知道关于实际网络细节的东西，因为它们 可以依赖于中间件来解决与网络对接的复杂性。当然，机顶盒不限于 OCAP兼容的软件/硬件架构。在其他情况中，例如，机顶盒可与MHEG、 DASE或多媒体家庭平台(MHP)中间件兼容。替代地，机顶盒可基 于专有架构。

参考图7，例如，OCAP软件“堆栈”的顶部包括监视应用300、 电子节目指南(EPG)302、设立书签应用304和可被部署在特定网络 中的任何其他应用306，诸如视频点播应用。设立书签应用304向上述 的社交TV服务提供用户接口。这些应用被运行在叫做“执行引擎”312 的软件层的顶部并且使用公知OCAP API 308与执行引擎对接。客户端 设备也可包括某些软件应用或不在执行引擎内运行但是直接运行在用 于客户端设备的操作系统/中间件314的顶部上的“本地应用”318。本 地应用典型地被编写，用于例如机顶盒的特定硬件配置316。这样的本 地应用的示例可包括前面板功能的管理、远程控制交互、游戏等。

图8是示出用于观看设立书签的视频剪辑的机顶盒的用户所采用 的方法800的一个示例的流程图。该方法在步骤810中通过与第一网 络元件(例如，服务器)在宽带网络上建立通信开始，至少一个书签 驻留在该第一网络元件上。书签包括识别视频节目的设立书签的视频 剪辑以及指定设立书签的视频剪辑所位于的网络地址的元数据。接下 来，在步骤820处，一经用户请求，与指定书签相关联的元数据被机 顶盒通过宽带网络接收。在步骤830中，机顶盒然后使用元数据中提 供的所指定的设立书签的视频剪辑的网络地址来与所指定的设立书签 的视频剪辑所位于的第二网络元件建立通信。第二网络元件可以是， 例如，装备DVR的机顶盒、网络DVR或能够存储视频剪辑的任何其 它联网的设备。在步骤840中，机顶盒从第二网络元件接收设立书签 的视频剪辑。根据数字版权管理方案来加密设立书签的视频剪辑。设 立书签的视频剪辑在步骤850中被解密并且在步骤860中被渲染。

上述处理可被实现在通用、多用或专用处理器中。这样的处理器 将执行汇编的、编译的或者机器级的指令以执行处理。那些指令可以 由本领域普通技术人员遵照这里的描述来编写并且在计算机可读介质 上被传送。也可使用源代码或任何其他已知计算机辅助设计工具来创 建指令。计算机可读介质可以是能够携带那些指令的任何物理介质并 且包括CD-ROM、DVD、磁或其他光盘、磁带和硅存储器(例如，可 拆卸、不可拆卸的、易失性或非易失性的)。

虽然各种实施例已经在这里被具体地图示和描述，但是将理解到， 在不脱离本发明的精神和期望范围的情况下，本发明的修改和变形被 以上教导涵盖并且在所附权利要求的范围内。