Способ управления передачей информации между головным узлом и множеством клиентских систем

Настоящее изобретение относится к способу управления передачей информации между головным узлом и множеством клиентских систем через сеть, содержащую множество систем многоадресных маршрутизаторов и приемников,

причем каждая система многоадресного маршрутизатора сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам, включенным на прием для клиентской системы сообщений, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,

для каждого приемника только ближайшая из систем многоадресных маршрутизаторов сконфигурирована с возможностью отправки непосредственно данному приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник, при этом в соответствии со способом

ведут информацию об абонентских группах, связывающую каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей абонентской группой из множества абонентских групп, и

присоединяют зарегистрированные клиентские системы по меньшей мере к одной группе многоадресной рассылки таким образом, чтобы все клиентские системы, связанные с конкретной абонентской группой, находились в общей группе многоадресной рассылки,

сервер головного узла выполнен с возможностью многоадресной рассылки сообщений абонентской группы клиентским системам в сообщениях, адресованных группе многоадресной рассылки, причем каждое сообщение абонентской группы предназначено для всех клиентских систем в абонентской группе.

Изобретение также относится к системе для управления передачей информации между головным узлом и множеством клиентских систем через сеть, содержащую множество систем многоадресных маршрутизаторов и приемников,

причем каждая система многоадресного маршрутизатора сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам, включенным на прием сообщений клиентской системы, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,

для каждого приемника только ближайшая из систем многоадресных маршрутизаторов сконфигурирована с возможностью отправки непосредственно данному приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник,

система содержит базу данных для ведения информации об абонентских группах, связывающей каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей абонентской группой из множества абонентских групп, и

система сконфигурирована с возможностью присоединения зарегистрированных клиентских систем по меньшей мере к одной группе многоадресной рассылки таким образом, чтобы все клиентские системы, связанные с конкретной абонентской группой, находились в общей группе многоадресной рассылки,

сервер головного узла выполнен с возможностью многоадресной рассылки сообщений абонентской группы клиентским системам в сообщениях, адресованных группе многоадресной рассылки, причем каждое сообщение абонентской группы предназначено для всех клиентских систем в абонентской группе.

Изобретение также относится к способу запроса доставки первой клиентской системе групповых сообщений из головного узла при осуществлении связи с множеством дополнительных клиентских систем через сеть,

содержащую множество систем многоадресных маршрутизаторов и приемников,

причем каждая система многоадресного маршрутизатора сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам, включенным на прием сообщений клиентской системы, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,

для каждого приемника только ближайшая из систем многоадресных маршрутизаторов выполнена с возможностью отправки непосредственно данному приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник,

головной узел содержит

регистрационную систему для ведения информации о группах, связывающей каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей группой из множества групп, и назначения многопунктовых адресов клиентским системам таким образом, чтобы все клиентские системы, связанные с конкретной группой, имели общий многопунктовый адрес, и

сервер, выполненный с возможностью многоадресной рассылки групповых сообщений по меньшей мере одной из клиентских систем в сообщениях, имеющих многопунктовый адрес, причем каждое групповое сообщение предназначено для всех клиентских систем в группе.

Изобретение также относится к системе для запроса доставки первой клиентской системе групповых сообщений из головного узла при осуществлении связи с множеством дополнительных клиентских систем через сеть,

содержащую множество систем многоадресных маршрутизаторов и приемников,

причем каждая система многоадресного маршрутизатора сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам, включенным на прием сообщений клиентской системы, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,

для каждого приемника только ближайшая из систем многоадресных маршрутизаторов выполнена с возможностью отправки непосредственно приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которой является данный приемник,

головной узел содержит

регистрационную систему для ведения информации о группах, связывающей каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей группой из множества групп, и назначения многопунктовых адресов клиентским системам таким образом, чтобы все клиентские системы, связанные с конкретной группой, имели общий многопунктовый адрес, и

сервер, выполненный с возможностью передачи групповых сообщений по меньшей мере одной из клиентских систем в сообщениях, имеющих многопунктовый адрес, причем каждое групповое сообщение предназначено для всех клиентских систем в группе.

Изобретение также относится к компьютерной программе.

Пример способа, описанного в преамбуле, известен из WO 01/91465. В этом документе описан механизм для широковещательной защищенной передачи цифрового медиа-контента общей группе конечных пользователей с сохранением при этом требуемой степени специфичности в условиях тех конечных пользователей, которые действительно используют данный цифровой медиа-контент или осуществляют доступ к нему. Конечное пользовательское устройство и широковещательный головной узел осуществляют передачу информации по меньшей мере через один канал. Безопасность для контента предпочтительно обеспечивается посредством его шифрования, чтобы доступ к этому медиа-контенту был возможен только для санкционированных пользователей. Информация о доступе предпочтительно распространяется через СУП (сообщение для управления правами абонента), которое более предпочтительно позволяет конечному пользовательскому устройству создавать правильный ключ. Предпочтительно, конечное пользовательское устройство может генерировать этот ключ только в том случае, если оно также принимает СУД (сообщение для управления доступом) из широковещательного головного узла. СУД может быть отправлено множеству различных конечных пользовательских устройств одновременно как широковещательное или многоадресное сообщение, так что группа конечных пользовательских устройств получит эту информацию одновременно. Конкретное СУД может быть предназначено одной группе конечных пользовательских устройств согласно конкретному плану подписки или другому типу платежной структуры, и/или согласно сетевому адресу членов группы конечных пользовательских устройств.

Однако принцип использования сетевого адреса членов группы конечных пользовательских устройств не очень эффективен в предоставлении информации относительно сетевой топологии. Это значит, что конечные пользовательские устройства, относящиеся к неравноправным ветвям дерева, источником которого является головной узел, могут в итоге оказаться в одной группе, что, в свою очередь, приведет к большому объему сетевого трафика, так как системы многоадресных маршрутизаторов, расположенные близко к головному узлу, будут выдавать копии групповых сообщений нескольким примыкающим системам многоадресных маршрутизаторов.

В основу настоящего изобретения положена задача создания способов и систем такого типа, как описано в преамбуле, которые бы позволили более эффективно использовать ширину полосы сети.

Эту задачу позволяет решить способ управления передачей информации согласно настоящему изобретению, отличающийся тем, что получают информацию, уникально идентифицирующую ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к приемнику для первой клиентской системы, и

присоединяют первую клиентскую систему к абонентской группе, включающей в себя по меньшей мере еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора.

Поскольку только ближайшая система многоадресного маршрутизатора сконфигурирована с возможностью передачи непосредственно приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник, то сообщения, адресованные группам многоадресной рассылки, отправляются другой системой многоадресного маршрутизатора по кратчайшему пути в ближайшую систему многоадресного маршрутизатора. Так как все клиентские системы, связанные с конкретной абонентской группой, находятся в общей группе многоадресной рассылки, это позволяет поддерживать относительно небольшое количество сообщений. Поскольку первая клиентская система причисляется к абонентской группе, включающей в себя по меньшей мере еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора, многоадресные сообщения посылаются отдельным клиентским системам только на "последнем скачке", либо как одноадресные (т.е. два сообщения), либо с использованием многоадресных возможностей, предусмотренных на уровне канала передачи данных.

В предпочтительном варианте на этапе получения информации, уникально идентифицирующей ближайшую систему многоадресного маршрутизатора, получают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя сетевой адрес, уникальный для ближайшей системы многоадресного маршрутизатора, расположенной ближе всех к приемнику для первой клиентской системы.

В этом варианте используется тот факт, что приемник, принимающий многоадресные сообщения для клиентской системы, в большинстве сетей должен регистрироваться в ближайшей системе многоадресного маршрутизатора. Следовательно, он будет должен или будет иметь возможность получить идентификационную информацию ближайшей системы многоадресного маршрутизатора. Эту информацию гораздо сложнее получить в тех узлах сети, которые расположены дальше от сетевого узла, образованного ближайшей системой многоадресного маршрутизатора.

В предпочтительном варианте данного способа принимают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя идентификацию первой клиентской системы, и

проверяют, имеет ли первая клиентская система право на прием сообщений, предназначенных для всех клиентских систем в данной абонентской группе,

причем первую клиентскую систему присоединяют к данной абонентской группе только в том случае, если она имеет такое право.

Так как сообщение с запросом на регистрацию от первой клиентской системы содержит идентификацию первой клиентской системы, его можно отправить через сервер-посредник.

Согласно предпочтительному варианту принимают сообщение с запросом на регистрацию, содержащее цифровую подпись, используют идентификацию для извлечения открытого ключа данной клиентской системы и используют открытый ключ для проверки подлинности подписи.

Таким образом, предложен механизм обнаружения запросов от злоумышленных клиентских систем, представляющих себя в качестве первой клиентской системы.

В предпочтительном варианте принимают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя сетевой адрес, уникальный для приемника, сконфигурированного с возможностью приема многоадресных сообщений для первой клиентской системы, и возвращают ответное сообщение о регистрации по сетевому адресу, уникальному для данного приемника, после присоединения первой клиентской системы к абонентской группе, причем ответное сообщение о регистрации содержит многопунктовый сетевой адрес по меньшей мере общей группы многоадресной рассылки той абонентской группы, к которой была присоединена первая клиентская система.

Так как ответное сообщение о регистрации посылается по уникальному сетевому адресу приемника, т.е. по одному адресу, этот приемник не должен быть обязательно сконфигурирован с возможностью приема сообщений с многопунктовым адресом. Ответное сообщение о регистрации включает в себя многопунктовый сетевой адрес. Это позволяет последующей конфигурации приемника принимать сообщения под этим адресом и/или конфигурации одной или более систем многоадресных маршрутизаторов передавать приемнику групповые сообщения, отправленные с многопунктовым сетевым адресом.

В предпочтительном варианте принимают сообщение с запросом на регистрацию, включающее в себя проверочные данные, и формируют ответное сообщение о регистрации, включающее в себя данные, представляющие по меньшей мере часть проверочных данных.

Это позволяет исключить возможность атаки перехватом (атаки типа "man-in-the-middle") с целью обмана первой клиентской системы, чтобы она принимала сообщения из другого источника, а не из сервера головного узла. В частности, это особенно полезно во всех тех случаях, когда групповые сообщения посылаются клиентским системам, имеющим возможность дешифровать зашифрованные сообщения и/или скремблированное содержание. В таких вариантах будут пресечены попытки отправки групповых сообщений клиентской системе, чтобы узнать хранимые в ней секретные ключи.

В предпочтительном варианте принимают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя сетевой адрес, уникальный для приемника, сконфигурированного с возможностью приема многоадресного сообщения для первой клиентской системы, возвращают ответное сообщение о регистрации по сетевому адресу, уникальному для данного приемника, после причисления первой клиентской системы к абонентской группе, причем ответное сообщение о регистрации содержит по меньшей мере один ключ из по меньшей мере одной пары ключей, и затем передают по меньшей мере одно групповое сообщение, адресованное общей группе многоадресной рассылки и зашифрованное другим ключом из этой пары ключей.

Таким образом, первая клиентская система получает возможность принимать групповые сообщения, зашифрованные, например, общим для данной абонентской группы ключом. Так как ответное сообщение о регистрации возвращается по сетевому адресу, уникальному для данного приемника, другие приемники или клиентские системы не получают информацию о ключе. В частности, невозможно получить этот ключ или ключи путем присоединения к данной группе многоадресной рассылки.

В предпочтительном варианте, в котором сеть является сетью с пакетной коммутацией, предпочтительно использующей Интернет-протокол, групповые сообщения из сервера передают в единичных пакетах, имеющих полезную нагрузку и заголовок, причем полезная нагрузка каждого пакета шифруется отдельно.

Следовательно, каналы связи между головным узлом и каждым приемником, принимающим пакеты для клиентских систем в одних и тех же абонентских группах, криптографически защищены.

В предпочтительном варианте присоединяют первую клиентскую систему к абонентской группе, включающей только те дополнительные клиентские системы, которые имеют ту же самую ближайшую систему многоадресного маршрутизатора.

Следовательно, для достижения всех членов этой абонентской группы сервер головного узла должен посылать каждое сообщение абонентской группе всего один раз как многоадресное сообщение.

В предпочтительном варианте после определения того, что другая система многоадресного маршрутизатора стала ближайшей системой многоадресного маршрутизатора для приемника, включенного на прием многоадресных сообщений для первой клиентской системы, первую клиентскую систему удаляют из данной абонентской группы.

Этот вариант позволяет первой клиентской системе принимать групповые сообщения через разные приемники в течение ее срока службы. В то же время сохраняется эффективность передачи данных из головного узла.

Согласно другому аспекту изобретения предложена система для управления передачей информации между головным узлом и несколькими клиентскими системами через сеть, включающую в себя множество систем многоадресных маршрутизаторов и приемников, отличающаяся тем, что

данная система сконфигурирована с возможностью получения информации, уникально идентифицирующей ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к приемнику для первой клиентской системы, и

присоединения первой клиентской системы к абонентской группе, включающей в себя по меньшей мере еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора.

Предпочтительно, данная система сконфигурирована с возможностью осуществления способа согласно изобретению.

Согласно другому аспекту изобретения предложен способ запроса доставки первой клиентской системе групповых сообщений из головного узла при осуществлении связи с множеством других клиентских систем через сеть, отличающийся тем, что

получают информацию, уникально идентифицирующую ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к приемнику для первой клиентской системы, и передают сообщение с запросом на регистрацию в регистрационную систему, содержащее полученную информацию, чтобы позволить регистрационной системе присоединить первую клиентскую систему к абонентской группе, включающей в себя по меньшей мере еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора.

Таким образом, система, реализующая данный способ, взаимодействует с головным узлом, чтобы повысить эффективность, с которой групповые сообщения передаются клиентским системам.

В предпочтительном варианте информация, уникально идентифицирующая ближайшую систему многоадресного маршрутизатора, является сетевым адресом, уникальным для данной системы многоадресного маршрутизатора и полученным при обмене сообщениями в соответствии с сетевым протоколом.

Следовательно, для определения идентификации ближайшей системы многоадресного маршрутизатора используются уже имеющиеся механизмы. Это облегчает реализацию данного способа. При этом не требуется никакой модификации сетевых протоколов, используемых для многоадресной рассылки, нужна всего лишь модификация головного узла, а также приемника и/или клиентской системы.

В предпочтительном варианте принимают ответное сообщение о регистрации, содержащее общий многопунктовый адрес, присвоенный абонентской группе, к которой была присоединена первая клиентская система, и

передают сообщение, извещающее ближайшую систему многоадресного маршрутизатора об общем многопунктовом адресе.

Таким образом, гарантируется, что приемник, сконфигурированный с возможностью приема сообщений абонентской группы для первой клиентской системы, действительно принимает практически все сообщения абонентской группы.

В одном варианте, в котором приемник содержит интерфейс по меньшей мере с одним устройством, в состав которого входит первая клиентская система, принимают по меньшей мере информацию, представляющую идентификацию абонента, из первой клиентской системы через интерфейс, и

передают сообщение с запросом на регистрацию в регистрационную систему, дополнительно содержащее идентификацию абонента.

Таким образом, данный способ позволяет приемнику действовать в качестве сервера-посредника для клиентских систем с изменяющейся идентификацией. Преимущество состоит в том, что такие клиентские системы могут быть переданы в другие места в сети.

В предпочтительном варианте, в котором первая клиентская система входит в состав устройства, имеющего интерфейс с приемником для первой клиентской системы, принимают информацию, уникально идентифицирующую ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к данному приемнику, из приемника через интерфейс, и

возвращают сообщение с запросом на регистрацию через интерфейс в приемник для отправки в регистрационную систему.

Дополнительное преимущество данного варианта состоит в том, что он позволяет использовать первую клиентскую систему при осуществлении связи с изменяющимися приемниками на изменяющихся местах в сети. Кроме того, сообщение с запросом на регистрацию при этом формируется клиентской системой, что позволяет использовать относительно простой приемник.

В предпочтительном варианте, в котором первая клиентская система входит в состав защищенной от подделки среды защищенного устройства, предпочтительно смарт-карты, и в котором первая клиентская система выполнена с возможностью хранения секретного ключа, сообщение с запросом на регистрацию по меньшей мере подписывается первой клиентской системой.

Это обеспечивает дополнительную защиту, гарантирующую, что первая клиентская система действительно связана с действительным абонентом.

В предпочтительном варианте извлекают сетевой адрес, уникальный для приемника для первой клиентской системы и включают этот сетевой адрес, уникальный для приемника, в сообщение с запросом на регистрацию.

Этот вариант позволяет возвращать секретную информацию первой клиентской системе в ответ на сообщение с запросом на регистрацию без приема этого сообщения другими приемниками.

Согласно другому аспекту изобретения система для запроса доставки первой клиентской системе групповых сообщений из головного узла сконфигурирована с возможностью осуществления способа запроса доставки первой клиентской системе групповых сообщений из головного узла согласно настоящему изобретению.

Согласно следующему аспекту настоящего изобретения предложена компьютерная программа, которая позволяет осуществлять предложенный способ при ее исполнении компьютером.

В дальнейшем настоящее изобретение будет описано более подробно со ссылками на прилагаемые чертежи, на которых

фиг.1 изображает схематически архитектуру сети для применения охарактеризованных выше способов, позволяющих абонентам принимать зашифрованные контентные данные;

фиг.2 изображает схематически систему приемника, включающую в себя приемник-декодер, и клиентскую систему в форме модуля условного доступа и смарт-карты;

фиг.3 изображает алгоритм осуществления первого варианта способа запроса на регистрацию клиентской системы;

фиг.4 изображает алгоритм осуществления второго варианта способа запроса на регистрацию клиентской системы, и

фиг.5 изображает алгоритм, иллюстрирующий несколько этапов, выполняемых после приема ответного сообщения о регистрации.

Как показано на фиг.1, первый головной узел содержит систему СА 1, систему 2 управления абонентами (СУА), систему 3 для предварительного шифрования и сервер 4 передачи видеоинформации по заказу (ВПЗ). Второй головной узел содержит те же самые систему СА 1 и СУА 2, а также систему 5 скремблирования и широковещательный сервер 6. Широковещательный сервер 5 сконфигурирован с возможностью широковещательной передачи контентных данных, таких как видео, аудио или текстовые данные, через Интернет, обозначенный позицией 7 на фиг.1. В альтернативном варианте контентные данные передаются широковещательно как услуга цифрового телевидения (ЦТВ) через спутник, кабель или наземную сеть, или их комбинацию. Возможен также вариант, в котором контентные данные передаются таким же способом из сервера ВПЗ 4.

Контентные данные передаются в формате MPEG-2. Каждое событие, будь то передача по запросу сервером ВПЗ 4 или широковещательная передача широковещательным сервером 6, состоит из по меньшей мере одного элементарного потока, также известного как компонент. Этот компонент может включать в себя один или более потоков видеоданных, аудиоданных, данных телетекста и т.п.. По меньшей мере аудио- и видеоданные имеют общий масштаб по оси времени. Данные элементарного потока передаются в пакетах так называемого пакетированного элементарного потока (ПЭП). Поток ПЭП состоит из ПЭП пакетов, каждый из которых содержит полезные нагрузки, состоящие из данных из одного элементарного потока, и каждый из которых содержит одинаковую идентификацию потока - код, включенный в заголовки ПЭП пакетов.

ПЭП пакеты, в свою очередь, передаются в пакетах транспортного потока (ТП пакетах) MPEG-2. ПЭП пакет может быть распределен на множество MPEG-2 ТП пакетов. Контентные данные скремблируются либо на уровне ПЭП пакетов, либо на уровне транспортного потока, согласно быстро изменяющемуся контрольному слову (КС). КС передаются через Интернет 7 в сообщениях для управления правами абонентов (СУП). В данном примере они передаются в отдельном транспортном потоке MPEG-2, будучи мультиплексированными с потоками, передаваемыми из сервера ВПЗ 4 и широковещательного сервера 6. КС в СУП зашифрованы ключом продукта, который изменяется с меньшей частотой, чем КС. Группы приемников, имеющие право декодировать конкретную услугу, получают ключ продукта в сообщениях для управления доступом (СУД). Эти СУД являются примерами групповых сообщений, т.е. сообщений, предназначенных для множества абонентов.

В примере, проиллюстрированном на фиг.1, групповые сообщения передаются через Интернет 7 системой СА 1 в многоадресных дейтаграммах Интернет-протокола (IP-дейтаграммах).

Для примера показано пять систем приемников, каждая из которых содержит один из пяти интегрированных декодеров-приемников (ИДП) 8-12. ИДП 8-12 могут быть реализованы в виде персональной вычислительной системы с сетевой картой или модемом, в виде так называемой "телеприставки" для пропускания видео и аудио сигнала в телевизионный приемник, в виде цифрового телевизионного приемника с сетевой картой или модемом, в виде мобильного телефона с мультимедиа возможностями и т.п.

На фиг.2 показан подробный пример системы приемника, выполненной в виде устройства ИДП 13. Устройство ИДП 13 содержит процессор 14, имеющий доступ к (энергозависимой) главной памяти 15 и передающий команды управления и данные по системной шине 16. Компьютерная программа, позволяющая процессору 14 участвовать в процессе, в котором запрашивается доставка СУД, хранится в постоянном запоминающем устройстве (ПЗУ) 17, и/или процессор 14 может обращаться через контроллер 18 к среде 19 хранения, такой как жесткий диск или оптическое читающее устройство. Такая среда 19 хранения может также использоваться для загрузки кода в ПЗУ 17, чтобы обеспечить необходимые функции устройству ИДП 13 известным образом.

В представленном примере система приемника также содержит модуль СА 20, осуществляющий связь с устройством ИДП 13 через интерфейс 21, предпочтительно отвечающий общему стандартному интерфейсу. Модуль СА 20, в свою очередь, выполнен с возможностью взаимодействия с маркером доступа, в данном случае со смарт-картой 22, через интерфейс 23 смарт-карты.

В данном примере смарт-карта 22 имеет главный процессор 24, память 25 и криптографический сопроцессор 26. На смарт-карте 22 хранятся данные подписки, соответствующие данным, хранимым в СУА 2. В одном варианте смарт-карта является многосекторной смарт-картой, выполненной с возможностью обработки контентных данных, предоставляемых как часть подписки на видео по заказу, отдельно от контентных данных, предоставляемых как часть подписки на широковещательные услуги.

Модуль СА 20 имеет интерфейсный модуль 27 для приема команд из устройства ИДП 13 и модуль 24 интерфейса смарт-карты для обмена данными и/или командами со смарт-картой 22. Он также содержит процессор 29, ПЗУ 30 и ОЗУ 31 для исполнения различных операций процесса предоставления доступа к скремблированным контентным данным.

Устройство ИДП 13 содержит сетевое интерфейсное устройство 32, предпочтительно сетевую карту Ethernet. Альтернативные варианты могут включать в себя модем, беспроводное интерфейсное устройство для обмена данными с внешним модемом xDSL и т.п. Для упрощения следующего описания предположим, что сетевым интерфейсным устройством 32 является сетевая карта Ethernet.

Сетевое интерфейсное устройство 32 передает IP-дейтаграммы через сетевой стек, реализованный в программном обеспечении. Полезные нагрузки в форме скремблированных MPEG-2 ТП пакетов передаются в модуль 33 фильтрации и дескремблирования. Модуль 33 отфильтровывает из принятого мультиплекса пакеты, принадлежащие к услуге, на которую устройство ИДП 13 получило команду настроиться. СУП и СУД передаются в модуль СА 20. Модуль СА 20 предоставляет смарт-карте 22 СУП и СУД (в зашифрованном виде). Смарт-карта 22 извлекает из СУД ключи продукта, которые сохраняются в памяти 25. Ключи продукта используются для дешифрования КС, которые возвращаются в модуль 33 фильтрации и дескремблирования. В альтернативном варианте (не показан) сам ИДП включает в себя по меньшей мере один интерфейс смарт-карты, поэтому модуль СА 20 не требуется.

Сетевое интерфейсное устройство 32 дополнено программным обеспечением, позволяющим устройству ИДП 13 реализовать различные сетевые протоколы. Эта комбинация позволяет устройству ИДП 13 принимать IP-дейтаграммы, адресованные группе многоадресной рассылки. То есть устройство ИДП 13 может принимать IP-дейтаграмму, включающую в себя заголовок, несущий многопунктовый IP-адрес. Этот адрес распознается как таковой по первой части - специальному адресному префиксу, присваиваемому многопунктовым адресам. Устройство ИДП 13 присоединяется к группе многоадресной рассылки, используя протокол группового управления сети Интернет (IGMP).

На фиг.1 также схематически показано, что первый, второй и третий ИДП 8-10 включены в качестве узлов в локальную сеть (LAN) 34. Первый многоадресный маршрутизатор 35 принимает IP-дейтаграммы, имеющие многопунктовые IP-адреса, присвоенные группам, к которым принадлежит любой из первого, второго и третьего ИДП 8-10. Он преобразует данный многопунктовый IP-адрес в многопунктовый адрес канального уровня, в данном случае в многопунктовый адрес сети Ethernet. Протокол IGMP позволяет первому, второму и третьему ИДП сообщить о своей принадлежности к группе многоадресной рассылки первому многоадресному маршрутизатору 35, который является ближайшим к ним.

На чертеже ясно показаны второй, третий и четвертый многоадресные маршрутизаторы 36-38. Однако следует понимать, что первый и второй сегменты 39, 40 сети, показанные только очень схематично, будут содержать намного больше таких многоадресных маршрутизаторов. Пятый и шестой маршрутизаторы 41, 42 не являются многоадресными. Четвертый многоадресный маршрутизатор 38 является ближайшим многоадресным маршрутизатором для четвертого и пятого ИДП. Четвертый многоадресный маршрутизатор 38 преобразует многоадресные IP-дейтаграммы, адресованные группам, связанным четвертым и пятым ИДП 11, 12, в IP-дейтаграммы с заголовком, несущим соответствующие однопунктовые адреса четвертого и пятого ИДП 11, 12 в поле адреса назначения.

Каждый из ИДП 8-12 на фиг.1 сопряжен со смарт-картой (не показана), такой как смарт-карта 22, или точнее, с реализацией клиентской системы, содержащейся в секторе смарт-карты 22. В следующем примере предполагается, что данную клиентскую систему можно использовать, чтобы позволить устройству ИДП 13 принимать контентные данные из сервера ВПЗ 4.

В варианте, проиллюстрированном на фиг.3, устройство ИДП 13 осуществляет способ запроса передачи СУД, т.е. групповых сообщений, позволяющих дешифровать СУП, несущие зашифрованные КС, для дескремблирования запрашиваемой услуги ВПЗ.

На первом этапе 43 устройство ИДП 13 посылает сообщение для получения IP-адреса ближайшего многоадресного маршрутизатора. Ближайший многоадресный маршрутизатор является тем многоадресным маршрутизатором из многоадресных маршрутизаторов 35-38, который обходит все другие многоадресные маршрутизаторы при отправке многоадресного сообщения в устройство ИДП 13. Им будет первый многоадресный маршрутизатор 35, если устройство ИДП 13 соответствует одному из первого, второго и третьего ИДП 8-10. Им будет четвертый многоадресный маршрутизатор 38, если устройство ИДП 13 соответствует одному из четвертого и пятого ИДП 11, 12 на фиг.1. Какой из маршрутизаторов является ближайшим, может зависеть от протокола маршрутизации, который используют системы маршрутизаторов для определения кратчайшего канала связи до конкретного назначения. На первом этапе 43 можно также осуществлять прослушивание сообщения с объявлениями, периодически передаваемого из ближайшей системы многоадресного маршрутизатора.

В альтернативном варианте первый этап 43 заменен этапом, на котором устройство ИДП 13 извлекает сетевой адрес ближайшей системы многоадресного маршрутизатора из информации о конфигурации, хранимой на среде 19 хранения. Эту конфигурацию может ввести пользователь при настройке устройства ИДП 13.

На следующем этапе 44 устройство ИДП 13 принимает IP-адрес ближайшего многоадресного маршрутизатора. Следует отметить, что этот IP-адрес является IP-адресом, назначенным интерфейсу данного маршрутизатора, т.е. он уникален для данного маршрутизатора. Хотя этап 44 нормально следует за первым этапом 43, на этапе 44 может также осуществляться прием сообщения ICMP о перенаправлении. Это произойдет, если первый выбранный многоадресный маршрутизатор фактически не является ближайшим маршрутизатором согласно определению протоколом маршрутизации, реализуемым маршрутизаторами.

Система СА 1 присоединяет каждую клиентскую систему, которая запрашивает какую-либо услугу, к одной из множества абонентских групп. Для этого она, или альтернативно СУА 2, ведет информацию об абонентских группах, связывающую каждую из зарегистрированных клиентских систем с назначенной ей. В то же время зарегистрированные клиентские системы присоединяются по меньшей мере к одной группе многоадресной рассылки, каждая из которых соответствует многопунктовому IP-адресу. После получения сообщения с запросом на доставку сообщений СУД из конкретного ИДП устройства 13, связанного с какой-то клиентской системой, система СА присоединяет эту клиентскую систему по меньшей мере к одной группе многоадресной рассылки, чтобы все клиентские системы, связанные с той абонентской группой, членом которых является данная клиентская система, имели по меньшей мере одну общую назначенную группу многоадресной рассылки.

Сообщения СУД, предназначенные для всех членов этой абонентской группы, рассылаются в многоадресных IP-дейтаграммах с многопунктовым IP-адресом, соответствующим общей группе многоадресной рассылки. Эти содержащие СУД дейтаграммы широковещательно передаются сервером, входящим в состав системы СА. В альтернативном варианте сообщения СУП также рассылаются по многим адресам таким же образом.

Для обеспечения эффективного использования Интернет 7 сообщение с запросом на регистрацию от устройства ИДП 13 содержит IP-адрес, полученный на этапе 44. Система СА 1 присоединяет первую клиентскую систему к абонентской группе, включающей в себя по меньшей мере еще одну клиентскую систему, которая сообщила тот же самый IP-адрес как адрес ближайшего многоадресного маршрутизатора. Предпочтительно, система СА обеспечивает, чтобы абонентская группа, к которой присоединяется запрашивающая клиентская система, содержала только те клиентские системы, которые имеют общий ближайший многоадресный маршрутизатор.

Система СА 1 предпочтительно присоединит клиентскую систему к другой абонентской группе после определения, что другая из систем многоадресных маршрутизаторов стала ближайшей системой многоадресного маршрутизатора для приемника, включенного на прием многоадресных сообщений для данной клиентской системы, и при этом удалит эту клиентскую систему из группы, к которой она была ранее присоединена. Этот признак является позитивным, так как клиентская система, как отмечалось выше, реализуется частично на секторе смарт-карты 22. Поскольку смарт-карта 22 является портативным, защищенным от подделки маркером доступа, она может использоваться в комбинации с разным ИДП из пяти ИДП 8-12.

При реализации описанных выше способов клиентские системы, для которых первый, второй и третий ИДП 35-37 принимают многоадресные IP-дейтаграммы, присоединяются к первой абонентской группе. Клиентские системы, для которых четвертый и пятый ИДП 11, 12 принимают многоадресные IP-дейтаграммы, несущие групповые сообщения, присоединяются к другой абонентской группе. Следовательно, многоадресная IP-дейтаграмма для первой абонентской группы отправляется один раз каждой системой маршрутизатора между системой СА 1 и первым многоадресным маршрутизатором 35. Многоадресная IP-дейтаграмма для второй абонентской группы отсылается один раз, пока она достигнет четвертого многоадресного маршрутизатора 38. Только после этого две отдельные копии передаются в четвертый и пятый ИДП 11, 12. Эти копии "обходят" пятый и шестой маршрутизаторы 41, 42 соответственно, которые, как отмечалось выше, не включены на осуществление многоадресной рассылки. Если какая-либо из клиентских систем, использующая один из первого - третьего ИДП 8-10, присоединяется к одной и той же группе, как использующая один из четвертого и пятого ИДП 11, 12, то отдельные копии делаются гораздо раньше. Следовательно, этот конкретный способ присоединения клиентских систем к абонентским группам позволяет экономить ширину полосы.

Как показано на фиг.3, устройство ИДП 13 получает случайное число (этап 45), предпочтительно из смарт-карты 22. Это случайное число служит в качестве проверочных данных, как будет поясняться ниже. Смарт-карта 22 или устройство ИДП 13 сохраняет информацию, представляющую это случайное число, в памяти для проверки на более позднем этапе. Устройство ИДП включает это случайное число в сообщение с запросом на регистрацию, которое она формирует, добавляя его к IP-адресу, принятому на этапе 44.

После этого (этап 46) или одновременно устройство ИДП 13 получает абонентскую идентификацию, хранящуюся в секторе смарт-карты 22. Эти данные извлекаются через модуль СА 20. Сообщение с запросом на регистрацию содержит абонентскую идентификацию или информацию, позволяющую установить личность абонента.

Сформированное таким образом сообщение с запросом на регистрацию сначала передается в смарт-карту 22 (этап 47). Смарт-карта 22 выполнена с возможностью хранения секретного ключа, который используется для цифровой подписи и/или шифрования сообщения с запросом на регистрацию. В таком состоянии устройство ИДП 13 принимает его обратно (этап 48) из смарт-карты 22.

Затем (этап 49) сообщение с запросом на регистрацию посылается в систему СА 1. Сообщение с запросом на регистрацию посылается с использованием протокола UDP (протокола дейтаграммы пользователя) через IP.

Чтобы предотвратить "зависание" устройства ИДП 13, оно запускается таймером (этап 50). Устройство ИДП ожидает приема ответного сообщения о регистрации от системы СА 1 в течение интервала времени Δt. Если приема не происходит, повторяется этап 49, при этом интервал времени устанавливается на произвольно возрастающие значения Δt.

Обработка продолжается, как показано на фиг.5. Но сначала будет описана альтернатива для этапов на фиг.3, показанная на фиг.4. В этой альтернативе способ запроса передачи СУД реализуется смарт-картой 22, а не устройством ИДП 13. При этом смарт-карта 22 выполняет команды, хранящиеся в памяти 25. В одном варианте эти команды имеют форму приложения, загружаемого через устройство ИДП 13 из Интернет 7.

Устройству ИДП 13 предписывается получить IP-адрес ближайшей системы многоадресного маршрутизатора, использующей способы, описанные выше в связи с этапом 43 на фиг.3. Смарт-карта 22 принимает полученный IP-адрес (этап 51) через интерфейс 23 в модуль СА 20. В проиллюстрированном примере она также получает однопунктовый IP-адрес устройства ИДП 13. Затем она генерирует случайное число (этап 52) и формирует тело сообщения с запросом на регистрацию (этап 53). Оно содержит принятый IP-адрес ближайшего многоадресного маршрутизатора и случайное число, а также идентификацию абонента. Кроме того, оно содержит однопунктовый IP-адрес устройства ИДП 12, принятый на этапе 51. В одном варианте идентификация абонента формируется из данных, представляющих серийный номер смарт-карты. В одном варианте тело сообщения содержит хэш одного или более элементов информации, входящих в тело сообщения. Хэширование всегда является односторонней операцией. Выбранная хэш-функция предназначена для того, чтобы сделать невозможным извлечение введенных значений из анализа хэш-значения (значений), генерированных путем ее применения, а также для того, чтобы никаких два различных ввода не привели к одному и тому же хэш-значению.

Тело сообщения подписывается (этап 54). В одном варианте (не показан) оно шифруется. Затем сообщение с запросом на регистрацию передается в устройство ИДП 13 (этап 55). В одном варианте IP-адрес системы СА 1 извлекается из памяти в устройство ИДП 13. В альтернативном варианте смарт-карта 22 сообщает устройству ИДП 13 IP-адрес сервера 1. Устройство ИДП 13 генерирует IP-дейтаграмму, несущую сообщение с запросом на регистрацию и включающую в себя однопунктовый IP-адрес системы СА 1 в своем заголовке.

В обсуждаемом примере система СА 1 принимает сообщение с запросом на регистрацию. Если это сообщение принимается в зашифрованной форме, оно дешифруется. Идентификация абонента в сообщении с запросом на регистрацию извлекается и отсылается в СУА 2. Таким образом, проверяется, имеет ли клиентская система, из которой исходит данное сообщение, право принимать СУД, предназначенные для всех клиентских систем в той абонентской группе, к которой она будет присоединена. Только в том случае, если она имеет такое право, данная клиентская система присоединяется к этой абонентской группе. Если сообщение подписано, то подпись проверяется с помощью открытого ключа, соответствующего личному ключу, хранящемуся в смарт-карте 22. Идентификация абонента предпочтительно используется для извлечения соответствующего открытого ключа для проверки подлинности подписи.

Хэш-значение, включенное в сообщение с запросом на регистрацию, воссоздается из содержания сообщения с запросом на регистрацию и сравнивается с хэш-значением, переданным с сообщением с запросом на регистрацию.

Затем система СА 1 извлекает уникальный (т.е. однопунктовый) IP-адрес устройства ИДП 13, которое сконфигурировано с возможностью приема многоадресных сообщений для той клиентской системы, которая отправила данное сообщение с запросом на регистрацию.

Допустим, что запрашивающая клиентская система имеет право принимать запрашиваемые СУД, тогда она присоединяется к абонентской группе, принимающей СУД для запрашиваемой услуги. Выбирается та абонентская группа, которая содержит по меньшей мере еще одну клиентскую систему, указавшую тот же самый адрес ближайшего многоадресного маршрутизатора в своем сообщении с запросом на регистрацию.

Клиентской системе предоставляет возможность принимать СУД посредством ответного сообщения о регистрации, сформированного системой СА 1. Ответное сообщение о регистрации содержит случайное число или информацию, уникально зависящую от случайного числа, включенного в сообщение с запросом на регистрацию. Ответное сообщение о регистрации также содержит по меньшей мере один ключ из по меньшей мере одной пары ключей. Предпочтительно, оно содержит один ключ из каждой из трех пар ключей. Одна пара ключей используется для одноадресных сообщений клиентской системе. Одна пара ключей используется для шифрования групповых сообщений, адресованных абонентской группе. Один ключ используется для шифрования широковещательных сообщений, адресованных совокупностям клиентских систем, распространяющимся более чем на одну абонентскую группу. Ответное сообщение о регистрации также включает в себя многопунктовый адрес по меньшей мере одной общей группы многоадресной рассылки абонентской группы, к которой была присоединена запрашивающая клиентская система. В некоторых вариантах она будет дополнительно содержать многопунктовый адрес для адресации ко всем членам множества абонентских групп. В предпочтительном варианте ответное сообщение о регистрации содержит хэш-значение, основанное на некоторых или всех данных, включенных в остальную часть ответного сообщения о регистрации. В проиллюстрированном варианте оно содержит цифровую подпись.

Как показано на фиг.5, устройство ИДП 13 принимает ответное сообщение о регистрации (этап 56). Подпись, приложенная к нему, проверяется с помощью открытого ключа системы СА 1 (этап 57). Случайное число сверяется с копией, сохраненной на этапе 45 или 52 (этап 58). Затем извлекается многопунктовый адрес, применимый к общей группе многоадресной рассылки той абонентской группы, к которой была присоединена данная клиентская система (этап 59).

Устройство ИДП 13 запускается на инициирование регистрации в ближайшем многоадресном маршрутизаторе. В частности, оно посылает сообщение в соответствии с протоколом группового управления сети Интернет, извещающее ближайшую систему многоадресного маршрутизатора о многопунктовом адресе, извлеченном на этапе 59. Таким образом, устройство ИДП 13 присоединяется к данной группе многоадресной рассылки. Оно получает возможность принимать IP-дейтаграммы, включающие данный многопунктовый адрес в поле адреса назначения в заголовке. По меньшей мере одна из этих IP-дейтаграмм содержит полезную нагрузку, зашифрованную ключом из пары ключей. Соответствующий ключ для дешифрования полезной нагрузки извлекается из ответного сообщения о регистрации и сохраняется в памяти смарт-карты 22. Если используется симметричное шифрование, то ключи из пары ключей будут одинаковыми.

Настоящее изобретение не ограничено описанными выше вариантами, в которые могут быть внесены изменения в рамках объема притязаний, охарактеризованного в прилагаемой формуле изобретения. Например, хэш-значение (значения) и подпись (подписи) в сообщении с запросом на регистрацию и/или ответном сообщении о регистрации могут быть объединены таким образом, чтобы подпись была криптограммой хэш-значения.

1. Способ управления передачей информации между головным узлом (1-6) и множеством клиентских систем (13, 22) через сеть (7), содержащую множество систем многоадресных маршрутизаторов (35-38) и приемников (8-13),
причем каждая система многоадресного маршрутизатора (35-38) сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам, включенным на прием для клиентской системы сообщений, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,
для каждого приемника только ближайшая из систем многоадресных маршрутизаторов (35-38) сконфигурирована на отправку непосредственно данному приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник,
способ включает в себя следующие этапы:
ведут информацию об абонентских группах, связывающую каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей одной абонентской группой из множества абонентских групп, и
присоединяют зарегистрированные клиентские системы, по меньшей мере, к одной группе многоадресной рассылки таким образом, чтобы все клиентские системы, связанные с конкретной абонентской группой, находились в общей группе многоадресной рассылки,
при этом сервер головного узла выполнен с возможностью многоадресной рассылки сообщений абонентской группы клиентским
системам в сообщениях, адресованных группе многоадресной рассылки, причем каждое сообщение абонентской группы предназначено для всех клиентских систем в абонентской группе,
отличающийся тем, что
получают информацию, уникально идентифицирующую ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к приемнику для первой клиентской системы, и
присоединяют первую клиентскую систему к абонентской группе, включающей в себя, по меньшей мере, еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора.

2. Способ по п.1, в котором при получении информации, уникально идентифицирующей ближайшую систему многоадресного маршрутизатора
(35-38), принимают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя сетевой адрес, уникальный для ближайшей системы многоадресного маршрутизатора, расположенной ближе всех к приемнику для первой клиентской системы.

3. Способ по п.1, в котором принимают от первой клиентской системы сообщение с запросом на регистрацию, включающее в себя идентификацию этой первой клиентской системы, и
проверяют, имеет ли первая клиентская система право принимать сообщения, предназначенные для всех клиентских систем в данной абонентской группе,
причем первую клиентскую систему присоединяют к данной абонентской группе только в том случае, если она имеет такое право.

4. Способ по п.3, в котором принимают сообщение с запросом на регистрацию, содержащее цифровую подпись, используют идентификацию для извлечения открытого ключа данной клиентской системы и используют открытый ключ для проверки подлинности подписи.

5. Способ по п.1, в котором принимают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя сетевой адрес, уникальный для приемника, сконфигурированного с возможностью приема многоадресных сообщений для первой клиентской системы, и возвращают ответное сообщение о регистрации по сетевому адресу, уникальному для данного приемника, после присоединения первой клиентской системы к абонентской группе, причем ответное сообщение о регистрации содержит многопунктовый сетевой адрес, по меньшей мере, общей группы многоадресной рассылки той абонентской группе, к которой была присоединена первая клиентская система.

6. Способ по п.5, в котором принимают сообщение с запросом на регистрацию, включающее в себя проверочные данные, и формируют ответное сообщение о регистрации, включающее в себя данные, представляющие, по меньшей мере, часть проверочных данных.

7. Способ по п.1, в котором принимают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя сетевой адрес, уникальный для приемника, сконфигурированного с возможностью приема многоадресного сообщения для первой клиентской системы, возвращают ответное сообщение о регистрации по сетевому адресу, уникальному для данного приемника, после присоединения первой клиентской системы к абонентской группе, причем ответное сообщение о регистрации содержит, по меньшей мере, один ключ из, по меньшей мере, одной пары ключей, и затем передают, по меньшей мере, одного групповое сообщение, адресованное общей группе многоадресной рассылки и зашифрованное другим ключом из этой пары ключей.

8. Способ по п.7, в котором данная сеть является сетью с пакетной коммутацией, предпочтительно использующей Интернет-протокол, включающий в себя передачу групповых сообщений из сервера в единичных пакетах, имеющих полезную нагрузку и заголовок, причем полезная нагрузка каждого пакета зашифрована отдельно.

9. Способ по п.1, в котором присоединяют первую клиентскую систему к абонентской группе, включающей в себя только дополнительные клиентские системы, имеющие ту же самую ближайшую систему многоадресного маршрутизатора.

10. Способ по п.1, в котором после определения, что другая система многоадресного маршрутизатора (35-38) стала ближайшей системой многоадресного маршрутизатора для приемника, включенного на прием многоадресных сообщений для первой клиентской системы, удаляют первую клиентскую систему из данной абонентской группы.

11. Система для управления передачей информации между головным узлом (1-6) и множеством клиентских систем (13, 22) через сеть (7), включающую в себя множество систем многоадресных маршрутизаторов (35-38) и приемников (8-13), при этом
каждая система многоадресного маршрутизатора (35-38) сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам (8-13), включенным на прием для клиентской системы сообщений, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,
при этом для каждого приемника только ближайшая из систем многоадресных маршрутизаторов (35-38) сконфигурирована с возможностью отправки непосредственно данному приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник (8-13),
причем система содержит
базу (2) данных для ведения информации об абонентских группах, связывающей каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей абонентской группой из множества абонентских групп, и
система сконфигурирована с возможностью присоединения зарегистрированных клиентских систем, по меньшей мере, к одной группе многоадресной рассылки таким образом, чтобы все клиентские системы (13, 22), связанные с конкретной абонентской группой, находились в общей группе многоадресной рассылки,
сервер головного узла выполнен с возможностью многоадресной рассылки сообщений абонентской группы клиентским системам (13, 22) в сообщениях, адресованных группе многоадресной рассылки, причем каждое сообщение абонентской группы предназначено для всех клиентских систем в абонентской группе,
отличающийся тем, что
она сконфигурирована с возможностью получения информации, уникально идентифицирующей ближайшую систему многоадресного маршрутизатора (35-38), расположенную ближе всех к приемнику для первой клиентской системы (13, 22), и
присоединения первой клиентской системы к абонентской группе, включающей в себя, по меньшей мере, еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора.

12. Система по п.11, которая сконфигурирована с возможностью выполнения способа по любому из пп.1-10.

13. Способ запроса доставки первой клиентской системе групповых сообщений из головного узла (1-6) при осуществлении связи с множеством других клиентских систем (13-22) через сеть (7),
содержащую множество систем многоадресных маршрутизаторов (35-38) и приемников (8-13),
причем каждая система многоадресного маршрутизатора (35-38) сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам (8-13), включенным на прием для клиентской системы сообщений, адресованных любой группе многоадресной рассылки, членом которой является данный приемник (8-13),
для каждого приемника только ближайшая из систем многоадресных маршрутизаторов сконфигурирована с возможностью отправки непосредственно данному приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник,
при этом головной узел содержит
регистрационную систему (1, 2) для ведения информации о группах, связывающей каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей группой из множества групп, и назначения многопунктовых адресов клиентским системам таким образом, чтобы все клиентские системы, связанные с конкретной группой, имели общий многопунктовый адрес, и
сервер (1), выполненный с возможностью многоадресной рассылки групповых сообщений, по меньшей мере, одной из клиентских систем в сообщениях, имеющих многопунктовый адрес, причем каждое сообщение предназначено для всех клиентских систем в группе,
отличающийся тем, что
получают информацию, уникально идентифицирующую ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к
приемнику для первой клиентской системы, и передают сообщение с запросом на регистрацию в регистрационную систему, содержащее полученную информацию, чтобы позволить регистрационной системе присоединить первую клиентскую систему к абонентской группе, включающей в себя, по меньшей мере, еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора.

14. Способ по п.13, в котором информация, уникально идентифицирующая ближайшую систему многоадресного маршрутизатора, является сетевым адресом, уникальным для данной системы многоадресного маршрутизатора, полученным при обмене сообщениями в соответствии с сетевым протоколом.

15. Способ по п.13, в котором принимают ответное сообщение о регистрации, содержащее общий многопунктовый адрес, присвоенный той абонентской группе, к которой была присоединена первая клиентская система, и
передают сообщение, извещающее ближайшую систему многоадресного маршрутизатора об общем многопунктовом адресе.

16. Способ по п.13, в котором приемник содержит интерфейс (21), по меньшей мере, с одним устройством (22), в состав которого входит первая клиентская система, при этом принимают, по меньшей мере, информацию, представляющую идентификацию абонента, из первой клиентской системы (22) через интерфейс, и
передают сообщение с запросом на регистрацию, также содержащее идентификацию абонента, в регистрационную систему (1,2).

17. Способ по п.13, в котором первая клиентская система входит в состав устройства (22), имеющего интерфейс (23, 28) с приемником для первой клиентской системы, при этом
принимают информацию, уникально идентифицирующую ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к данному приемнику (13), из приемника через интерфейс (23, 28), и
возвращают сообщение с запросом на регистрацию через интерфейс в приемник (13) для отправки в регистрационную систему (1, 2).

18. Способ по п.16, в котором первая клиентская система входит в состав защищенной от подделки среды защищенного устройства, предпочтительно смарт-карты, при этом первая клиентская система выполнена с возможностью хранения секретного ключа, и сообщение с запросом на регистрацию, по меньшей мере, подписывается первой клиентской системой.

19. Способ по п.17, в котором первая клиентская система входит в состав защищенной от подделки среды защищенного устройства, предпочтительно смарт-карты, при этом первая клиентская система выполнена с возможностью хранения секретного ключа, и сообщение с запросом на регистрацию, по меньшей мере, подписывается первой клиентской системой.

20. Способ по п.13, в котором
находят сетевой адрес, уникальный для приемника (13) для первой клиентской системы и включающий в себя сетевой адрес, уникальный для данного приемника, в сообщении с запросом на регистрацию.

21. Способ по п.20, в котором принимают ответное сообщение о регистрации, включающее в себя, по меньшей мере, один ключ из, по меньшей мере, одной пары ключей, в сообщении с сетевым адресом, уникальным для данного приемника,
затем принимают, по меньшей мере, одно зашифрованное групповое сообщение, адресованное общей группе многоадресной рассылки, и
дешифруют зашифрованное групповое сообщение с использованием другого ключа из соответствующей пары ключей.

22. Способ по п.13, в котором
передают сообщение с запросом на регистрацию в регистрационную систему, включающее в себя проверочные данные,
принимают ответное сообщение о регистрации, включающее в себя общий многопунктовый адрес, назначенный той абонентской группе, к которой была присоединена первая клиентская система, и ответные данные, и
проверяют, чтобы ответные данные содержали информацию, представляющую, по меньшей мере, часть проверочных данных.

23. Система для запроса доставки первой клиентской системе групповых сообщений из головного узла (1-6) при осуществлении связи с множеством дополнительных клиентских систем через сеть (7),
содержащую множество систем многоадресных маршрутизаторов (35-38) и приемников (8-13),
причем каждая система многоадресного маршрутизатора (35-38) сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам, включенным на прием для клиентской системы сообщений, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,
для каждого приемника только ближайшая из систем многоадресных маршрутизаторов (35-38) сконфигурирована с возможностью отправки непосредственно данному приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник,
причем головной узел (1-6) содержит
регистрационную систему (1, 2) для ведения информации о группах, связывающей каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей группой из множества групп, и назначения многопунктовых адресов клиентским системам таким образом, чтобы все клиентские системы, связанные с конкретной группой, имели общий многопунктовый адрес, и
сервер (1), выполненный с возможностью многоадресной рассылки групповых сообщений, по меньшей мере, одной из клиентских систем в сообщениях, имеющих многопунктовый адрес, причем каждое групповое сообщение предназначено для всех клиентских систем в группе,
причем система выполнена с возможностью осуществления способа по любому из пп.13-22.

24. Компьютерно-читаемый носитель, имеющий сохраненную на нем компьютерную программу, которая, при ее исполнении на компьютере (1, 13, 20), обеспечивает выполнение компьютером способа по любому из пп.1-10.

25. Компьютерно-читаемый носитель, имеющий сохраненную на нем компьютерную программу, которая, при ее исполнении на компьютере (1, 13, 20), обеспечивает выполнение компьютером способа по любому из пп.13-22.