Способ тарификации вещательных услуг на основе интервалов времени

Область техники

Настоящее изобретение относится к области ресиверов/декодеров услуг с условным доступом, а именно к процедуре тарификации приема и использования содержания, предусматривающего условный доступ.

Под содержанием здесь подразумевается некоторая информация о положении на фондовой бирже, о погоде, о спортивных событиях, разнообразные телепередачи и т.п. Это содержание может передаваться на абонентские устройства, например декодеры платного телевидения, компьютеры или даже мобильные телефоны, карманные компьютеры, радиоприемники, телевизоры или мультимедиа-станции.

Уровень техники

Для контроля использования цифрового потока и определения условий этого использования применяется шифрование цифрового потока. Это шифрование основано на применении контрольных слов, которые постоянно сменяются через определенные интервалы времени (от 5 до 30 секунд) с целью предотвращения попыток несанкционированного извлечения контрольных слов.

Поскольку абонентское устройство должно выполнять дешифрование потока, зашифрованного контрольным словом, последнее посылается указанному абонентскому устройству отдельно от потока посредством контрольного сообщения (ЕСМ), в свою очередь зашифрованного с применением собственного ключа системы передачи информации от передающего центра (CAS), специфичного для этой системы, модулю защиты (SC) абонентского устройства. Фактически, операции защиты выполняются в модуле защиты, который, как правило, представляет собой смарт-карту, которая считается защищенной. Этот модуль может быть как сменным, так и интегрированным в абонентское устройство, выполняющее обработку сигналов, например декодер платного телевидения или приемник цифрового радиовещания.

В процессе дешифрования контрольного сообщения (ЕСМ) в модуле защиты (SC) выполняется проверка наличия полномочий на доступ к данному потоку. Эти полномочия предоставляются сообщениями авторизации (EMM), посредством которых осуществляется загрузка этих полномочий в модуль защиты (SC). Возможны и другие способы, например передача ключей дешифрования.

Тарификация использования указанного содержания в настоящее время базируется на принципе подписки. Подписка предоставляет полномочия на один или несколько передаваемых каналов и позволяет абоненту получать в дешифрованном виде информацию, передаваемую по этим каналам, если в его модуле защиты имеются соответствующие полномочия.

С другой стороны, можно определять полномочия, соотносимые с конкретным содержанием, например с определенным фильмом или футбольным матчем. Абонент может приобрести эти полномочия (например, купить их), и доступ к указанному содержанию будет контролироваться конкретно этими полномочиями. Этот метод известен как плата за просмотр.

При дешифровании контрольных слов производится проверка наличия полномочий, соответствующих условиям доступа, в модуле защиты.

Контрольное слово возвращается в абонентское устройство в дешифрованном виде только в том случае, если проверка дает положительный результат.

Такой способ функционирования подходит для многих применений, но не отвечает требованиям некоторых задач. Например, продолжительность передачи музыки или информации с фондовой биржи не определена заранее, поэтому описанные выше решения не позволяют применять тарификацию по принципу подписки. Кроме того, некоторые новые услуги, такие как цифровое радиовещание (Digital Area Broadcasting, DAB) и интерактивные игры, также нуждаются в ином механизме тарификации, отличном от тарификации по подписке.

В существующих условиях человек, который лишь иногда пользуется услугой, например, для выяснения стоимости требуемой ему биржевой операции, вынужден подписываться на тех же условиях, что и человек, интенсивно использующий данную услугу.

Таким образом, задача настоящего изобретения заключается в интеграции в систему условного доступа средств контроля использования на основе определенной продолжительности использования услуги. Некоторые характеристики, присущие системе платного шифруемого телевещания, в настоящее время не позволяют применять принцип, используемый, например, в телефонной связи.

Фактически, модуль защиты (SC) не имеет внутренней синхронизации и, более того, размещается вне декодера, что означает, что модуль защиты не имеет доступа к функциям декодера. Этот модуль имеет в своем распоряжении лишь контрольные слова, посредством которых он разрешает (или не разрешает) дешифрование данных.

К этому добавляется тот факт, что контрольные слова меняются регулярно с определенным интервалом, который может не иметь никакой связи с периодом тарификации.

Далее термин "криптопериод" (СР) будет означать период времени, в течение которого контрольное слово разрешает дешифрование содержания, принимаемого абонентским устройством, а выражение "квант тарификации" (СТ) будет означать минимальный период тарификации.

В то время как криптопериод может иметь длительность в диапазоне от 0.5 до 30 секунд и отвечать критериям защиты, квант тарификации сам по себе может иметь заданную длительность, например от 10 секунд до 24 часов, и отвечать коммерческим критериям. Следует отметить, что модуль защиты (SC) после дешифрования контрольного слова, действительного в течение данного криптопериода, больше не имеет возможности проверить, продолжалось ли реальное использование в течение всего этого криптопериода или только его части.

Раскрытие изобретения

Задача настоящего изобретения состоит в создании способа тарификации на основе квантов тарификации, с учетом того, что между криптопериодом и квантом тарификации может не быть никакой связи.

Эта задача решается посредством применения способа временной тарификации доступа к потоку данных, зашифрованного с помощью контрольных слов (CW), изменяемых через интервалы времени, равные криптопериоду (СР), причем указанный поток принимается абонентским устройством (UU), к которому подключен модуль защиты (SC), отвечающий за проверку полномочий абонента и дешифрование контрольных слов (CW), и указанная тарификация базируется на квантах тарификации (СТ), разрешающих доступ к услуге на время, равное выделенному периоду (AT), причем указанный способ включает в себя следующие шаги:

а. подключение абонентом абонентского устройства к зашифрованному потоку, предусматривающему функцию доступа по квантам времени,

b. прием модулем защиты (SC) зашифрованных сообщений (ЕСМ), содержащих контрольные слова (CW) и данные, специфичные для указанной функции, позволяющие определять выделенный период (AT) и стоимость (СТ) кванта тарификации,

с. считывание переменной времени (Rdate), представляющей время, в течение которого разрешено использование указанной услуги,

d. определение на основе текущего времени (ТС) того, входит ли это время в разрешенный период времени, определяемый переменной времени (Rdate), и если входит - разрешение доступа к услуге путем повторной посылки контрольных слов (CW) в абонентское устройство (UU),

е. если текущее время (ТС) не входит в разрешенный период времени, то выполняется снятие нового кванта тарификации (СТ) и определение того, входит ли текущее время (ТС) в выделенный период (AT), смежный с периодом, определенным переменной времени (Rdate), и если текущее время попадает в этот период, определяется новое значение переменной времени (Rdate) для перемещения последней с выделенного периода (AT) и разрешается доступ к услуге путем повторной посылки контрольных слов (CW) в абонентское устройство,

f. если текущее время (ТС) не входит в выделенный период (AT), смежный с периодом, определенным переменной времени (Rdate), то переменная времени (Rdate) устанавливается на выделенный период (AT), начинающийся с текущего времени (ТС).

Этот способ позволяет принимать во внимание прошедшие события, а именно последний сеанс использования данной услуги, с целью определения выделенного периода для каждого кванта тарификации. Фактически, если квант тарификации близок по длительности к криптопериоду, например криптопериод равен 20 секундам, а квант тарификации равен 1 минуте, то применяется следующее правило: к времени последнего истечения разрешения прибавляется выделенный период по одному получаемому кванту тарификации; это правило позволяет избежать какой-либо неопределенности.

Очевидно, что один из промежуточных шагов предусматривает проверку наличия у пользователя достаточного кредита для получения кванта тарификации, перед возвращением контрольных слов.

Важно отметить, что переменная времени (Rdate) остается действительной, даже если пользователь переходит к использованию другой услуги. Эта переменная связана с определенной услугой или группой услуг. При возвращении к услуге, для которой ранее проводилась тарификация, эта переменная сравнивается с текущим моментом и, если последний находится в пределах времени, определенного переменной времени, доступ к услуге предоставляется немедленно без снятия дополнительного кванта тарификации.

Существует несколько способов реализации требуемой функции с помощью переменной времени. Первый способ предполагает использование счетчика времени, который определяет момент окончания разрешенного периода пользования услугой. Если значение текущего времени оказывается ниже значения этого счетчика, доступ к услуге предполагается разрешенным. При каждом переполнении этого счетчика производится добавление выделенного периода (AT). Таким образом производится перемещение этого указателя, который, как правило, хранится в запоминающем устройстве типа EEPROM (электронно-перепрограммируемая постоянная память). Это позволяет отключать абонентское устройство (UU) без потери момента окончания разрешения.

Согласно другому варианту осуществления указанная переменная времени представляет момент, в который был снят квант тарификации. С этого момента время разрешения состоит из окна, определяемого переменной Rdate, и выделенного периода (AT).

Еще один вариант осуществления предполагает использование счетчика, отвечающего за определение периода разрешенного доступа. Согласно этому варианту осуществления указанный счетчик может быть счетчиком времени, значение которого увеличивается модулем защиты, или же счетчиком сообщений ЕСМ. Фактически, поскольку криптопериод является изначально известным параметром системы, можно указать, например, что один квант тарификации дает право на расшифровку 150 сообщений ЕСМ. Выделенный период (AT) в этом случае соответствует определенному числу сообщений ЕСМ.

Другие свойства и достоинства настоящего изобретения станут ясны из нижеследующего описания, содержащего ссылки на прилагаемые чертежи, которые иллюстрируют вариант осуществления изобретения, не вносящий каких-либо ограничений. На чертежах:

- на фиг.1 представлена временная диаграмма процесса подключения к услуге, подлежащей тарификации на основе интервалов времени,

- на фиг.2 показан случай передвижения по зашифрованному потоку в прямом или обратном направлении.

- на фиг.3 представлен другой вариант осуществления, особенно подходящий для устройств цифровой видеозаписи, работающих в фоновом режиме.

Осуществление изобретения

На фиг.1 контрольные слова обозначены толстыми черными линиями. Момент подключения к услуге отмечен стрелкой ES. В этот момент сообщение ЕСМ, содержащее контрольное слово CW, действительное в течение этого периода, передается в модуль защиты SC. Прежде всего модуль защиты определяет, располагается ли значение переменной времени Rdate в будущем. Если это так, снятие кванта тарификации не выполняется, и контрольное слово CW возвращается декодеру. Этот случай имеет место для контрольных слов, обозначаемых CWA.

Согласно первому варианту осуществления информация о текущем времени передается посредством сообщений ЕСМ. В этом случае необходимо ввести предварительный шаг, а именно шаг проверки того, не слишком ли далеко в будущем находится значение переменной Rdate. Такая ситуация может возникнуть в случае, когда та же самая передача просматривается заново, например, с помощью устройства цифровой видеозаписи (digital video recorder, DVR). Без указанной проверки возможна ситуация, при которой передаются последние секунды передачи, вследствие чего указанная переменная устанавливается на момент, соответствующий концу передачи, а затем вся передача передается с начала. Значение переменной Rdate с этого момента всегда будет в будущем по сравнению с началом передачи, и проверка разрешения всегда будет давать положительный результат без запроса дополнительного кванта тарификации.

Поэтому, если значение переменной Rdate оказывается больше суммы текущего времени и выделенного периода (Rdate>ТС+АС), то переменная Rdate считается неправильной, модуль защиты снимает один квант тарификации СТ и вычисляет новую переменную по формуле: Rdate=ТС+AT.

Если значение переменной Rdate находится в прошлом, модуль защиты SC определяет, можно ли использовать последнюю известную переменную Rdate для определения момента начала разрешения или в качестве него необходимо взять текущее время ТС. Для этого следует знать, находится ли значение переменной Rdate достаточно близко в прошлом для того, чтобы добавление выделенного периода (AT) позволило перекрыть текущее время.

Этот случай возникает в процессе использования той же самой услуги в любой предыдущий раз. Как описано выше, проверка выполняется при приеме нового сообщения ЕСМ, содержащего контрольное слово.

Модуль защиты SC не имеет в своем распоряжении способа определения того, использовал ли абонент услугу в период между окончанием разрешенного времени, определенного переменной Rdate, и приемом нового контрольного слова.

Эта ситуация показана на фиг.1 как область RT. В этом примере, начиная с момента подключения к услуге, показанного стрелкой ES, абонент тарифицируется тремя квантами тарификации (СТ1, СТ2, СТ3), соответствующими трем выделенным периодам (АТ1, АТ2, АТ3), которые последовательно перемещают переменную Rdate на значения Rdate1, Rdate2 и Rdate3. Контрольные слова CWA не влияют на тарификацию, поскольку значение переменной Rdate находится в будущем, в отличие от ситуации, имеющей место при приеме контрольных слов CWB, при которой снимается один квант тарификации.

В этом примере между концом периода АТ3 и приемом нового контрольного слова CWC ничто не указывает на то, что абонент продолжает пользоваться услугой, если абонент воспользовался услугой до приема этого контрольного слова CWC.

Таким образом, появляется область неопределенности, которая может стать существенной, если криптопериод имеет большую продолжительность. Поэтому в процессе подключения к услуге используется переменная Rdate0 предыдущего сеанса, причем считается, что ее значение лежит в недалеком прошлом согласно формуле:

Rdate1=Rdate0+AT; при условии, что Rdate1>ТС (ТС = текущее время, AT = выделенный период по кванту тарификации).

Согласно одному варианту осуществления изобретения сообщения ЕСМ, содержащие контрольные слова, позволяют определять текущее время ТС. Таким образом, значение текущего времени в период между приемом двух сообщений ЕСМ не изменяется. Этот вариант осуществления позволяет легко выполнять синхронизацию в случае, когда такая передача повторяется с помощью устройства цифровой видеозаписи DVR.

Согласно другому варианту осуществления изобретения в сообщении ЕСМ содержится длительность кванта тарификации и выделенный период. Это позволяет варьировать тарификацию в зависимости от потребностей и стоимости передаваемого объекта. Таким образом, можно тарифицировать популярное шоу по более высокой цене, чем новости или прогноз погоды.

При использовании этой возможности, кроме переменной времени Rdate сохраняются условия, вследствие которых эта переменная была установлена на данный момент; эти условия включают квант тарификации и выделенный период. После приема сообщения ЕСМ, помимо проверки того, что значение текущего времени меньше значения Rdate, также проверяется неизменность условий предоставления услуги. Без такой проверки было бы возможно воспользоваться дешевой услугой и установить переменную Rdate в будущее, а затем пользоваться дорогой услугой, следующей после дешевой, доступ к которой был бы открыт до конца периода разрешения, определенного переменной Rdate.

Если предполагается, что криптопериод может быть более продолжительным, чем квант тарификации, то необходима дополнительная проверка. Фактически, возможно возникновение ситуации, при которой значение результирующей переменной Rdate2=Rdate1+AT окажется ниже значения ТС (текущего времени). В этом случае необходимо вычислить Rdate2'=Rdate2+AT и снять два кванта тарификации.

В некоторых приложениях выделенный период (AT) является очень большим по отношению к криптопериоду. В этом случае вопрос о том, было ли превышено время в течение криптопериода, не имеет значения. В этом варианте осуществления текущее время используется только для определения новой переменной времени по формуле: Rdate2=ТС+AT, без учета предыдущего значения Rdate.

С появлением цифровых записывающих устройств появляются и новые ограничения. Фактически, можно повторно просматривать содержание, переходить вперед или назад с нормальной или повышенной скоростью. Следовательно, необходимо предусмотреть тарификацию по интервалам времени для всех этих случаев.

Как показано выше, согласно предпочтительному варианту осуществления изобретения, информация о текущем времени содержится в сообщениях ЕСМ. Как следствие, если выполняется быстрое перемещение, например с 5-кратной скоростью, время также "проходит" в 5 раз быстрее. Согласно описанному выше процессу, переменная времени Rdate достигается в 5 раз быстрее и, как следствие, взимается в 5 раз большая плата, чем за просмотр при исходной скорости. Реализация этой функции желательна для того, чтобы некоторое третье лицо не получило возможности дешифровать все сообщения ЕСМ в пределах кванта тарификации и затем воспроизвести запись с нормальной скоростью, заплатив только часть ее полной стоимости.

Таким образом, два описанных выше решения, а именно использование переменной времени и времени сообщения для определения разрешенного времени и использование счетчика сообщений, реализуют такую функцию.

Следует рассмотреть и другую ситуацию - режим обратного чтения. Для этого случая предлагаются два возможных варианта.

Первое решение называется автоматическим, поскольку оно основано на определении, выполняемом модулем защиты самостоятельно. Если текущее время находится в пределах выделенного периода, следующего за предыдущим разрешенным временем, то текущий режим - это режим прямого чтения, и новое разрешенное время определяется следующим образом:

Rdate2=Rdate1+AT

Если текущее время является более ранним по отношению к последнему разрешенному времени, это означает, что текущий режим - это режим обратного чтения. Новое разрешенное время определяется следующим образом:

Rdate2=Rdate1-AT

Этот механизм показан на фиг.2, где текущее разрешенное время представлено как АТ2. Для случая перемещения вперед следующее сообщение ЕСМ представлено как CW5. Последнее находится в пределах времени = Rdate2+AT, и тогда текущий режим - это режим прямого чтения; затем определяется переменная Rdate3=Rdate2+AT.

В случае, когда в модуле защиты находится сообщение, содержащее CW2, причем последнее находится в периоде, предшествующем разрешенному, определяется новая переменная Rdate по формуле Rdate1=Rdate2-AT.

Второе решение состоит в извлечении информации, сопровождающей сообщение ЕСМ. Это, в частности, информация о происхождении данных, переданных или зафиксированных, и, в последнем случае, о том, находится ли записывающее устройство в прямом или обратном режиме. В зависимости от этого применяется тот или иной способ из числа описанных выше.

Согласно другому варианту осуществления, особенно подходящему для использования цифровых видеомагнитофонов, переменная Rdate в обратном режиме определяется другим способом.

В соответствии с описанным выше способом, в случае, если абонент переходит вперед и назад в окрестности шага снятия кванта тарификации, он заплатит за квант тарификации, даже если возвращение длится несколько секунд. Для решения этой проблемы в настоящем изобретении предлагается создать участок, который перекрывает предыдущий разрешенный участок, как показано на фиг.3. Для периода АТ2, следующего за периодом АТ1, уже было получено разрешение на доступ, когда был выполнен переход назад. В этом случае вместо определения переменной Rdate для предшествующего периода АТ1 той же самой продолжительности, эта переменная определяется так, чтобы разрешенный период АТ1' перекрыл предыдущий шаг учета. Переход вперед и назад не влечет за собой тарификацию и снятие кванта тарификации. Во избежание причинения ущерба абоненту, дебетуется только часть стоимости СТ; эта часть определяется согласно соотношению между перекрывающимся и не перекрывающимся секторами (заштрихованная область на фиг.3). В данном примере заштрихованная область представляет 50% продолжительности периода, и, таким образом, дебетуется только 50% исходной стоимости СТ. Следующий период АТ2' обрабатывается обычным образом, с продолжительностью AT и стоимостью СТ.

В вышеприведенном описании переменная Rdate описывается как единичный указатель времени. На практике же эта переменная может иметь несколько конфигураций.

Определение разрешенной продолжительности может быть выполнено с помощью любой пары указателя и периода (Rdate и AT) или сочетанием указателя начала и указателя конца (Rdatel и Rdateh). Настоящее изобретение, помимо подробного описания первого решения, также включает вариант осуществления, направленного на оптимизацию использования EEPROM, предусматривающий использование двух указателей.

Во втором случае можно уменьшить количество циклов стирания/записи в запоминающее устройство и изменять только один указатель за период.

Как показано на фиг.2, в течение периода АТ1 первый указатель Rdatel=А и второй указатель Rdateh=В (А, В, С и D представляют время в данной позиции).

При достижении точки В указатели Rdatel=С, a Rdateh остается неизменным. При этом разрешенный период определяется как интервал между этими двумя указателями. Перед вычислением этого интервала необходимо вначале определить, какой указатель определяет начало, а какой - конец.

В специальном режиме использование этих двух указателей позволяет сохранить указатель начала (Rdatel) в той же самой позиции и передвигать указатель конца (Rdateh) в каждом периоде тарификации.

Когда на смену предыдущему периоду приходит новый период, указатель начала сохраняется, а указатель конца сдвигается (Rdateh=Rrdateh+AT).

Этот режим реализует то преимущество, что разрешается перемещение назад и вперед в пределах этого интервала без запроса дополнительной оплаты. Предполагается, что если данный интервал был оплачен, то можно возвратиться к нему без нового акта оплаты, даже если этот интервал имеет продолжительность в несколько квантов тарификации.

Напротив, если выполняется переход из этого интервала в неразрешенную область, которая, кроме того, находится вне следующего нового периода тарификации (ТС>Rdateh+AT), оба указателя инициализируются заново, указатель начала получает значение текущего времени (Rdatel=ТС), а конечный указатель получает значение, равное сумме текущего времени и разрешенного периода (Rdateh=ТС+AT).

1. Способ тарификации времени доступа к потоку данных, зашифрованных с помощью контрольных слов, изменяемых через интервалы времени, называемые криптопериодом, причем указанный поток принимают абонентским устройством, к которому подключен модуль защиты, отвечающий за проверку полномочий абонента и дешифрование зашифрованных сообщений, содержащих контрольные слова, причем указанная тарификация базируется на квантах тарификации, разрешающих использование услуги в течение выделенного периода, отличающийся тем, что включает в себя следующие шаги:

а) осуществляют подключение абонентом абонентского устройства к зашифрованному потоку, предусматривающему функцию доступа по квантам времени,

b) осуществляют прием модулем защиты зашифрованных сообщений, содержащих контрольные слова и данные, специфичные для указанной услуги, позволяющие определять выделенный период и стоимость кванта тарификации,

с) считывают переменную времени, представляющую время, в течение которого разрешается использование указанной услуги,

d) на основе текущего времени определяют, входит ли это время в пределы разрешенного времени, определяемого переменной времени, и если это так, предоставляют доступ к услуге путем повторной посылки контрольных слов в абонентское устройство,

е) если текущее время не входит в пределы разрешенного времени, то осуществляют снятие кванта тарификации и определяют, входит ли текущее время в пределы выделенного периода, смежного с интервалом времени, определенным переменной времени, и если текущее время входит в указанные пределы, то определяют новое значение переменной времени для перемещения указанной переменной времени с выделенного периода и разрешения доступа к услуге путем повторной посылки контрольных слов в незашифрованном виде в абонентское устройство,

f) если текущее время не входит в пределы выделенного периода, смежного с интервалом времени, определенным переменной времени, то переменной времени присваивают значение выделенного периода, начинающегося с текущего времени, и разрешают доступ к услуге путем повторной посылки контрольных слов в незашифрованном виде в абонентское устройство.

2. Способ по п.1, отличающийся тем, что способ дополнительно содержит шаг проверки кредита, содержащегося в модуле защиты для определения того, равен ли он по меньшей мере одному кванту тарификации.

3. Способ по п.1, отличающийся тем, что новый разрешенный период либо следует за последним разрешенным периодом, либо предшествует последнему разрешенному периоду, что определяется согласно направлению хода времени в зашифрованном потоке.

4. Способ по п.3, отличающийся тем, что направление хода времени передают в модуль защиты посредством зашифрованных сообщений абонентским устройством.

5. Способ по п.3, отличающийся тем, что текущее время извлекают из зашифрованного сообщения, причем новый разрешенный период следует за последним разрешенным периодом, если текущее время входит в такой период, либо новый разрешенный период предшествует последнему разрешенному периоду, если текущее время входит в такой период.

6. Способ по любому из пп.3-5, отличающийся тем, что в случае, когда новый разрешенный период предшествует последнему разрешенному периоду, данный способ дополнительно содержит следующий шаг: перемещают переменную времени таким образом, чтобы новый разрешенный период частично перекрыл последний разрешенный период, и соотношение между областью перекрытия и новой областью используют для уменьшения взимаемой стоимости.

7. Способ по любому из пп.1-5, отличающийся тем, что переменная времени содержит указатель времени и продолжительность, и, таким образом, позволяет определить разрешенный период.

8. Способ по п.7, отличающийся тем, что зашифрованные сообщения содержат базовую информацию о времени, которая определяет текущее время, причем переменная времени содержит момент, в который заканчивается разрешение на использование услуги, в соответствии с указанной базовой информацией о времени.

9. Способ по п.8, отличающийся тем, что в том случае, если переменная времени находится в будущем по отношению к текущему времени, то осуществляют проверку того, имеет ли переменная времени значение, находящееся далее момента, определяемого суммой текущего времени и выделенного периода, и в этом случае переменную времени рассматривают, как разрешенное время.

10. Способ по любому из пп.1-5, отличающийся тем, что переменная времени содержит два указателя, определяющие начало и конец периода, в течение которого предоставляется доступ к услуге.