Способ доступа к услугам, осуществляемого абонентским модулем

Изобретение относится к области обеспечения доступа устройства пользователя к услугам, содержащим данные условного доступа для платного телевидения, передаваемым в широковещательном режиме. Техническим результатом является обеспечение требуемого уровня безопасности с использованием меньшей полосы частот. Предложен способ обеспечения доступа устройства пользователя к услугам, представляющим собой подмножество всех услуг, передаваемых управляющим центром, и включающим по меньшей мере две услуги. Подмножество услуг определяет пакет, а каждая услуга одновременно передается в широковещательном режиме и содержит аудио/видеоданные, которые зашифрованы управляющим словом, при этом: определяют в управляющем центре пакет, право доступа к которому имеет устройство пользователя; определяют в управляющем центре уникальный ключ, относящийся к устройству пользователя; формируют сообщение, содержащее управляющее слово для каждой услуги из пакета, к которому имеет право доступа устройство пользователя, причем управляющее слово защищают ключом, относящимся к указанному устройству пользователя, так что ключ необходимо использовать для получения управляющего слова; передают устройству пользователя сформированное сообщение по каналу, доступному независимо от выбранной услуги. 14 з.п. ф-лы, 6 ил.

 

Область техники, к которой относится изобретение

Изобретение относится к способу обеспечения доступа устройства пользователя к услугам, в частности к услугам, содержащим данные условного доступа, связанные с областью платного телевидения. Конкретнее, способ предназначен для предложения зарегистрированным абонентам доступа к шифрованным данным, передаваемым в широковещательном режиме.

Уровень техники

Как хорошо известно в области цифрового платного телевидения, поток цифровых данных, например, аудио/видеопоток в широковещательном режиме передают пользовательской аппаратуре в зашифрованном виде, чтобы иметь возможность управлять использованием этих данных и определять условия их использования. Это шифрование выполняется с помощью управляющих слов, которые изменяются через равные промежутки времени (как правило, от 5 до 30 секунд, хотя могут использоваться и значительно более длинные промежутки), чтобы отразить любую атаку, предпринятую с целью раскрытия такого управляющего слова.

Чтобы приемная аппаратура (устройство) пользователя могла дешифровать поток шифрованных данных с помощью этих управляющих слов, последние посылают независимо от потока в составе сообщений ЕСМ (Entitlement Control Message, сообщение управления доступом). В существующих системах эти сообщения управления доступом передают в широковещательном режиме в зашифрованном виде, при этом ключ шифрования относится к системе передачи между управляющим центром и устройством пользователя. По существу, операции по обеспечению безопасности выполняются в модуле безопасности (SC) устройства пользователя.

Как хорошо известно специалистам в данной области техники, модуль безопасности можно, в принципе, реализовать в четырех четко выраженных вариантах. Один из этих вариантов представляет собой микропроцессорную плату, интеллектуальную карточку со встроенным микропроцессором или, в более широком смысле, любой электронный модуль (в виде ключа, идентификационного жетона). Такой модуль обычно является съемным и может быть подключен к декодеру. Вариант с электрическими контактами используется наиболее широко, однако не исключается и бесконтактное подключение, например, по стандарту ISO 14443.

Вторым известным вариантом является блок интегральных микросхем, который обычно помещается в декодере без возможности съема и замены. Альтернативный вариант выполнен с помощью схемы, смонтированной на основании, или разъема, такого как разъем модуля SIM.

В третьем варианте модуль безопасности встроен в блок интегральных микросхем, имеющий также другую функцию, например, в модуль дешифрования декодера или в микропроцессор декодера.

В четвертом варианте осуществления модуль безопасности не реализован в аппаратном виде, при этом его функция осуществляется только в программной форме. Учитывая, что во всех четырех случаях реализуется одна и та же функция, хотя уровни безопасности различны, можно говорить о модуле безопасности независимо от способа, при помощи которого выполняется эта функция, или формы, которую может принимать модуль.

Управляющее сообщение (ЕСМ) содержит не только управляющее слово, но и условия, необходимые, чтобы это управляющее слово было возвращено приемнику-декодеру.

Во время дешифрования управляющего сообщения (ЕСМ) в модуле безопасности (SC) проверяют наличие права доступа к потоку. Данное право может быть передано сообщениями EMM (Entitlement Management Message, сообщение авторизации абонентов), которые загружают это право в модуль безопасности.

Управляющее слово возвращается аппаратуре пользователя только в том случае, если сравнение дает положительный результат. Это управляющее слово содержится в управляющем сообщении (ЕСМ), которое шифруются с помощью ключа передачи.

Чтобы это право присутствовало в модуле безопасности, его обычно загружают в модуль сообщением авторизации (EMM), которое, по соображениям безопасности, обычно шифруется с помощью другого ключа, называемого ключом права (RK).

Согласно одной из известных форм платного телевещания для дешифрования какого-либо события в определенный момент времени необходимы три следующих элемента:

- данные, относящиеся к событию, зашифрованному с помощью одного или набора управляющих слов (CW);

- управляющее (-ие) сообщение (-ия) ЕСМ, содержащее (-ие) управляющие слова (CW) и условия доступа (АС);

- соответствующее право, сохраняемое в модуле безопасности, что позволяет осуществлять проверку условий доступа.

Учет использования аудио/видеоконтента или других данных условного доступа в настоящее время основан на принципе абонентского обслуживания, приобретения событий или оплаты за единицу времени.

Абонентское обслуживание дает возможность определения права, связанного с одним или несколькими каналами или услугами по передаче контента, и позволяет получать эти услуги в незашифрованном виде, если такое право присутствует в устройстве пользователя.

Хотя такие системы работают очень хорошо и широко внедряются, управление целым рядом различных условий доступа может оказаться достаточно сложным. В известных системах, использующих поток шифрованных данных, сообщения управления доступом ЕСМ и сообщения авторизации абонентов EMM, необходимо ядро системы условного доступа. Это ядро условного доступа предполагает наличие сложной системы и высокую надежность, необходимые для обеспечения высокого уровня безопасности.

Одной из целей настоящего изобретения является упрощение системы при обеспечении, по меньшей мере, такого же уровня безопасности, как в системах известного уровня техники.

Другой недостаток решений, относящихся к известному уровню техники, состоит в том, что управляющему центру нужна уверенность в том, что почти вся зарегистрированная пользовательская аппаратура приняла сообщения авторизации абонентов. Поэтому сообщения необходимо посылать несколько раз, что требует большой полосы частот.

Одной из целей настоящего изобретения является предоставление зарегистрированным пользователям возможности доступа к данным условного доступа при использовании меньшей полосы частот.

В изобретениях, относящихся к известному уровню техники, устройству пользователя, которое принимает управляющее слово, требуется время для его дешифрования и доступа к шифрованным данным. Когда пользователь просматривает один канал, это обычно не является недостатком, поскольку обычно два управляющих слова посылают одновременно; одно из них предназначено для текущего периода действия шифра, другое - для следующего периода. Следующее управляющее слово может, таким образом, подвергаться дешифрованию, пока текущее слово используется.

Однако когда пользователь переключает канал, системы известного уровня техники могут потребовать достаточно длительного времени для дешифрования и отображения контента.

Одной из целей настоящего изобретения является сокращение времени ожидания, когда пользователь переключает просматриваемый канал.

Попытка достичь целей настоящего изобретения описана в патенте ЕР 0528730. В изобретении, описанном в этом документе, контент, передаваемый нескольким пользователям, подразделяется на несколько блоков. Корневое управляющее слово вместе с ключом, относящимся к пользовательской аппаратуре каждого затрагиваемого пользователя, используется для формирования персонального управляющего слова. Это персональное управляющее слово используется для шифрования блоков контента. Таким образом, каждый блок относится к конкретному пользователю, для которого он предназначен, и не может использоваться другим пользователем.

Данный способ может представлять интерес в случае небольшого объема передаваемых данных. В противном случае, если, например, контент представляет собой аудио/видеофайлы платного телевидения, этот способ оказывается неприменимым или вызывает трудности, так как обусловливает передачу большого количества данных каждому пользователю.

В других документах, относящихся к известному уровню техники, например в патенте Франции FR 2895865, решение, позволяющее предотвратить доступ пользователя-злоумышленника к контенту с условным доступом, состоит в аутентификации каждого пользователя перед передачей ему контента. После аутентификации аудио/видеоданные, а также сообщение ЕСМ, содержащее управляющее слово, однозначно определены для каждого пользователя.

Раскрытие изобретения

Цель настоящего изобретения достигается с помощью способа обеспечения доступа устройства пользователя к услугам, которые представляют собой подмножество всех услуг, передаваемых управляющим центром, и содержат по меньшей мере две услуги. Указанное подмножество услуг определяет пакет, причем каждая услуга одновременно передается в широковещательном режиме и содержит аудио/видеоданные, которые зашифрованы по меньшей мере одним управляющим словом.

Способ включает следующие шаги: определяют в управляющем центре пакет, право доступа к которому имеет устройство пользователя; определяют в управляющем центре уникальный ключ, относящийся к указанному устройству пользователя; формируют сообщение, содержащее по меньшей мере одно управляющее слово для каждой услуги из пакета, к которому имеет право доступа устройство пользователя, причем указанное управляющее слово защищают ключом, относящимся к указанному устройству пользователя, так что указанный ключ необходимо использовать для получения управляющего слова; передают по меньшей мере указанному устройству пользователя указанное сообщение по меньшей мере по одному каналу, доступному независимо от выбранной услуги.

Краткое описание чертежей

Изобретение и его преимущества будет легче понять, обращаясь к прилагаемым чертежам и подробному описанию варианта осуществления.

На ФИГ.1 показаны различные возможности пакетов.

На ФИГ.2 показана таблица в управляющем центре.

На ФИГ.3 представлены сообщения, которые передают абонентам.

На ФИГ.4а, 4b, 4с и 4d иллюстрируются различные возможные

форматы сообщений, представленных на ФИГ.3.

На ФИГ.5 схематически показаны данные, принятые устройством пользователя.

На ФИГ.6 показана блок-схема, иллюстрирующая способ настоящего изобретения.

Осуществление изобретения

Согласно настоящему изобретению данные в широковещательном режиме передают пользователям в зашифрованном виде, как и в системах условного доступа известного уровня техники. Сообщения, содержащие управляющие слова, могут передаваться пользователям в широковещательном режиме или индивидуально, например, с помощью двухточечного соединения. В любом случае в отличие от существующих систем возможность аппаратуры пользователя использовать управляющее сообщение зависит только от контента этих сообщений, но не от других содержащих «права» сообщений.

Согласно настоящему изобретению доступ к данным условного доступа осуществляется при помощи абонентского соглашения. Абонентское соглашение в контексте настоящего изобретения означает, что перед получением доступа к данным устройство пользователя необходимо зарегистрировать в управляющем центре. В таком контексте абонентское соглашение может быть действующим, например, только в отношении одного события или определенного периода времени.

В такой системе передают данные по нескольким услугам, обозначенным S1-S8 в примере, иллюстрируемом чертежами. Услуга здесь означает канал, по которому можно принимать по меньшей мере аудио/видеоконтент. Одна или несколько услуг могут образовывать пакет. Устройство пользователя имеет право доступа по меньшей мере к двум услугам, образующих подмножество всех услуг, передаваемых управляющим центром в широковещательном режиме. Эти по меньшей мере две услуги могут быть, например, двумя услугами одного пакета или одним пакетом различных услуг. В качестве примера, услуги S1, S2 и S3 могут формировать пакет Р1. Услуга S4 может образовывать пакет Р2, S5 соответствует пакету Р3, S6 соответствует пакету Р4, а услуги S7 и S8 образуют пакет Р5. Это схематически показано на ФИГ.1. Пакет формируется таким образом, чтобы одна услуга не принадлежала двум различным пакетам.

Пакет Р1, соответствующий услугам S1, S2 и S3, может, например, соответствовать основному предложению, при этом другие пакеты Р2, РЗ, Р4 и Р5 могут соответствовать специальным, например, тематическим каналам.

Когда новый пользователь, имеющий пользовательское устройство в виде приставки STB (Set To Box, телевизионная абонентская приставка), абонирует конкретные пакеты, например Р1, такое устройство может быть зарегистрировано в управляющем центре МС, показанном на ФИГ.2. Этот управляющий центр содержит таблицу с записью для каждого устройства пользователя. Запись в этой таблице может, как вариант, содержать идентификатор устройства пользователя STB1, такой как имя или номер. Таблица содержит уникальный идентификационный номер или уникальный адрес UA, а также ключ, относящийся к рассматриваемому устройству пользователя, и список пакетов, абонированных пользователем, например Р1.

Согласно способу настоящего изобретения данные условного доступа, соответствующие услуге S1, передают в широковещательном режиме в зашифрованном виде, при этом шифрование выполняется с помощью управляющего слова cw1. Как упоминалось выше, одно управляющее слово обычно используется для шифрования части события, соответствующего, например, времени аудио/видеоконтента продолжительностью от нескольких секунд до нескольких минут. Каждая часть контента обычно шифруется другим управляющим словом. В целях упрощения для всех управляющих слов, соответствующих одной услуге, используется одно и то же обозначение cw1.

Согласно первому варианту осуществления услуги из одного пакета могут совместно использовать одно и то же управляющее слово. Так, поскольку услуги S1, S2 и S3 принадлежат к одному пакету Р1, для шифрования/дешифрования данных, соответствующих услугам S1, S2 или S3, может использоваться единственное управляющее слово. Обычно управляющие слова формируют отдельно для каждого пакета, чтобы управляющие слова для пакета Р1 отличались от управляющих слов для пакета Р2. Однако в конкретных вариантах осуществления, которые обсуждаются ниже, управляющие слова различных пакетов могут быть связаны.

Согласно второму варианту осуществления каждая из услуг S1-S8 шифруется с помощью собственного управляющего слова cw1-cw8 соответственно. Возможна также комбинация всех этих вариантов осуществления. Например, услуги S1, S2 и S3 могли бы совместно использовать одно и то же управляющее слово, а услуги S7 и S8 - использовать различные отдельные управляющие слова.

Контент СТ всех этих шифрованных услуг может передаваться в широковещательном режиме так, чтобы все пользовательские устройства принимали шифрованные услуги. Это иллюстрируется на ФИГ.5. Поскольку в этом примере услуги S1, S2 и S3 принадлежат к одному и тому же пакету Р1, управляющие слова cw1, cw2 и cw3 могут быть одинаковыми.

Пользовательское устройство часто может одновременно принимать одну или две услуги. Обычно пользовательское устройство может принимать несколько услуг, если их передают с помощью одного и того же ретранслятора. В качестве примера, одну услугу можно просматривать на телевизионном экране или другом дисплее, а другую услугу сохранять в памяти, связанной с устройством пользователя. Некоторые пользовательские устройства могут принимать больше двух услуг. В этом случае данные, соответствующие другой услуге, могут отображаться в режиме «картинка в картинке» (PIP, picture-in-picture).

Согласно настоящему изобретению сообщения управления доступом ЕСМ подготавливают в управляющем центре МС. Это иллюстрируется с помощью ФИГ.3 совместно с ФИГ.1 и 2. Конкретнее, сообщение управления доступом подготавливается для каждого отдельного устройства пользователя. Для подготовки управляющего сообщения в таблице управляющего центра сначала выполняется поиск пакетов, соответствующих конкретному устройству пользователя. Например, устройство пользователя STB1 соответствует пакетам Р1. Устройство пользователя STB4 соответствует пакетам Р1, Р2 и Р3. В зависимости от абонируемых пакетов выбирают управляющие слова для каждого пакета или услуги, включенных в абонентское соглашение.

Если предположить, что различные услуги из одного пакета совместно используют одно и то же управляющее слово, устройство пользователя STB1 имеет доступ к пакету Р1, который соответствует услугам S1, S2 и S3, т.е. управляющему слову cw1. Для устройства пользователя STB4 пакеты Р1, Р2 и Р3 обеспечивают доступ к услугам S1, S2, S3, S4 и S5. Таким образом, необходимо передать управляющие слова cw1, cw4 и cw5.

После того, как нужные управляющие слова выбраны, они шифруются с помощью ключа, относящегося к рассматриваемому устройству пользователя. Этот ключ хранится в таблице управляющего центра и соответствует К1 для устройства пользователя STB1 и К4 для устройства пользователя STB4, например. Этот ключ известен также устройству пользователя. Такой ключ может сохраняться в чипсете устройства пользователя и иметь жестко заданный код, чтобы его невозможно было модифицировать мошенническим путем. Ключ также может быть вычислен по такому ключу чипсета таким образом, чтобы, с одной стороны, жестко закодированный ключ чипсета нельзя было модифицировать и, с другой стороны, можно было получать различные ключи, модифицируя вычисление данного ключа. Вычисление ключа может осуществляться путем конкатенации, шифрования или любой другой комбинации ключа чипсета и числа, которое может быть или не быть случайным. Ключ может также храниться в модуле безопасности устройства пользователя. В этом случае ключ может также храниться на этапе персонализации в защищенной среде или надежно передаваться управляющим центром на этапе инициализации.

Можно использовать симметричный или ассиметричный ключ. В случае симметричного ключа управляющий центр и устройство пользователя содержат один и тот же ключ. В случае асимметричного ключа один ключ или пара ключей хранится в управляющем центре, при этом другой ключ или пара ключей хранится в устройстве пользователя. Согласно одному из конкретных вариантов осуществления модуль безопасности устройства пользователя содержит секретный ключ. Управляющий центр содержит соответствующий открытый ключ из пары секретный ключ - открытый ключ. Этот порядок также может быть изменен на противоположный, чтобы предотвратить получение открытого ключа секретного модуля по его извлеченному секретному ключу. Управляющий центр и устройство пользователя могут обмениваться сеансовым ключом, который используется для шифрования и дешифрования данных. Такой сеансовый ключ является симметричным, а это означает, что один и тот же ключ служит для шифрования и дешифрования и имеет при этом ограниченный срок действия.

По истечении этого срока действия инициируется двусторонний обмен данными между управляющим центром и устройством пользователя в целях генерации и обмена новым сеансовым ключом.

Существуют несколько способов для шифрования управляющих слов и указания устройству пользователя, где может находиться правильное управляющее слово в составе сообщения управления доступом. Четыре таких различных способа представлены на ФИГ.4а-4d.

Во всех этих примерах управляющее сообщение содержит уникальный адрес UA рассматриваемого устройства пользователя. В примере на ФИГ. 4а управляющие слова связаны с идентификатором пакета ID(P). Таким образом, управляющее сообщение на ФИГ.4а содержит идентификатор первого пакета ID(P1), и это означает, что управляющее слово, содержащееся в управляющем сообщении после этого идентификатора пакета, необходимо использовать для дешифрования контента, соответствующего пакету Р1, т.е. услугам S1, S2 или S3. Управляющее слово cw1, соответствующее этому пакету Р1, шифруется ключом К4, относящимся к устройству пользователя STB4. Таким образом, только это устройство пользователя может использовать данное управляющее сообщение и получить управляющее слово cw1. Управляющее сообщение содержит также идентификатор второго пакета ID (P2), соответствующий пакету Р2, т.е. услуге S4 и управляющему слову cw4. Это управляющее слово шифруется ключом К4 рассматриваемого устройства пользователя. Кроме того, управляющее сообщение содержит идентификатор пакета ID(P3), соответствующий услуге S5 и управляющему слову cw5. Это управляющее слово также шифруется рассматриваемым ключом К4. Следует отметить, что вместо передачи одного управляющего слова на пакет существует более предпочтительная возможность передавать два управляющих слова, например управляющее слово, соответствующее дешифрованию текущей части события, и управляющее слово, соответствующее следующей части события. Таким образом, обозначение cw1 на чертежах может охватывать случай, когда управляющее слово формируется из четного управляющего cw1e и нечетного управляющего слова cw1о.

Согласно второму варианту осуществления, представленному на ФИГ.4b, для управляющих слов всех пакетов резервируется место. Однако если пользователь абонировал какой-то конкретный пакет, правильное управляющее слово вводится в сообщение. Если пользователь не абонировал конкретный пакет, правильное управляющее слово заменяется специальным значением, которое может быть дешифровано пользовательским устройством. Это специальное значение может находиться в диапазоне от 0 до F, например. На ФИГ.4b предполагается, что пользовательское устройство STB4 абонировано на пакеты Р1, Р2 и Р3, но не на Р4 и Р5. Поэтому соответствующее сообщение управления доступом содержит управляющее слово cw1 для пакета Р1, управляющее слово cw4 для пакета Р2 и управляющее слово cw5 для пакета Р3. Управляющие слова, соответствующие пакетам Р4 и Р5, заменяются на 0. Эти управляющие слова связываются путем конкатенации и шифруются ключом К4, относящимся к рассматриваемому устройству пользователя.

В примере, представленном на ФИГ.4с, сообщение управления доступом содержит битовую карту, которая указывает пакеты, доступные для данного устройства пользователя. В данном примере три первых значения битовой карты равны 1, а это означает, что устройство пользователя абонировано на пакеты Р1, Р2 и Р3. Два последних значения указанной битовой карты равны 0, и это означает, что устройство пользователя не абонировано на два последних пакета, т.е. Р4 и Р5.

Как показано на ФИГ.4с, управляющие слова шифруются ключом Кn, который отличается от ключа К4, относящегося к рассматриваемому устройству пользователя. Этот ключ Кn передают в составе управляющего сообщения, шифрованного ключом К4, относящимся к устройству пользователя. Однако знать ключ К4 необходимо для дешифрования ключа Кn и дальнейшего дешифрования управляющих слов. Таким образом, управляющие слова защищены ключом, относящимся к устройству пользователя.

На ФИГ.4d показан другой вариант осуществления, который сочетает элементы предшествующих вариантов. В соответствии с этим рисунком сообщение содержит идентификаторы пакетов ID (P1), ID (P2), ID (P3), которые указывают, что рассматриваемое устройство пользователя имеет право на пакеты Р1, Р2 и Р3. Управляющее сообщение содержит соответствующие управляющие слова cw1, cw4 и cw5, которые связываются путем конкатенации и шифруются ключом К4, относящимся к устройству пользователя.

Поскольку управляющие сообщения относятся к какому-то конкретному пользовательскому устройству, эти сообщения могут передаваться в незашифрованном виде или зашифрованными с низким уровнем безопасности. Даже переданные в незашифрованном виде, эти сообщения не будут полезны пользователю-злоумышленнику или любому другому пользователю, отличному от пользователя, для которого сообщение было подготовлено.

Кроме шифрованных управляющих слов и данных идентификации пакета, сообщение управления доступом содержит также данные, касающиеся устройства пользователя, для которого предназначено сообщение. Эти данные, как правило, представляют собой уникальный адрес UA устройства пользователя STB.

Как показано на ФИГ.4 и 5, устройство пользователя, например устройство STB4, как в изображенном примере, принимает широковещательный контент СТ=[(S1)cw1, (S2)cw2, (S3)cw3,…].Оно принимает также, по меньшей мере, сообщение управления доступом, которое было подготовлено для этого устройства пользователя. В случае двухточечной передачи сообщения управления доступом одно устройство пользователя принимает только сообщения, соответствующие указанному устройству пользователя. При этом коммуникационный адрес для устройства пользователя сохраняется в управляющем центре, например, в таблице, показанной на ФИГ.2. Коммуникационный адрес может представлять собой IP-адрес, причем управляющие сообщения будут передаваться с помощью сети, такой как Интернет.

Согласно другому варианту осуществления управляющие сообщения могут передаваться на модем устройства пользователя в составе короткого сообщения, обычного называемого сообщением SMS (Short Message Service, служба коротких сообщений) в сетях сотовой связи GSM (Global System for Mobile Communications, глобальная система мобильных коммуникаций). Сообщение SMS может оставаться на хранении на SMS сервере сети сотовой связи GSM, если приемный модем мобильного телефона не готов к приему сообщений или отсутствует. Таким образом, очевидно, что сообщения управления доступом ЕСМ передают соответствующему пользовательскому устройству уникальным образом с помощью сети, отличной от широковещательной сети. Эти сообщения передают по каналу, доступному независимо от выбранной услуги. Соответственно, настоящее изобретение не использует полосу частот широковещательного диапазона для передачи управляющих сообщений.

Система согласно настоящему изобретению повышает безопасность в том отношении, что конкретное сообщение ЕСМ передают только одному приемнику-декодеру. Становится труднее принимать и прослушивать более одного сообщения ЕСМ, что было возможно в известном уровне техники.

Модем мобильного телефона был описан в качестве модема GSM. Разумеется, можно использовать любой другой тип модема в зависимости от стандарта сотовой связи, например GSM, GPRS, UMTS.

Управляющие сообщения могут также передаваться в широковещательном режиме. В этом случае фильтр в пользовательском устройстве отфильтровывает сообщения, которые не предназначены для рассматриваемого устройства пользователя. Это осуществляется с помощью уникального адреса UA пользовательского устройства.

Когда сообщение управления доступом, например, ЕСМ4 принимается устройством пользователя STB4 и проходит через фильтр (UA), ключ К4 извлекают из устройства пользователя и применяют к части управляющего сообщения, содержащей управляющие слова. Это позволяет извлекать управляющие слова, соответствующие услугам, к которым устройство пользователя имеет право доступа.

Извлекается текущая услуга, т.е. услуга, которую в настоящее время просматривает пользователь. В представленном примере - это услуга S3. Соответствующее управляющее слово cw3 можно затем получить из дешифрованного управляющего сообщения и использовать для дешифрования контента услуги S3.

В целях упрощения в описанном примере управляющие сообщения содержат одно управляющее слово на услугу. Однако на практике управляющие сообщения могут для каждой услуги включать одно управляющее слово, соответствующее текущему контенту, и другое управляющее слово, которое должно использоваться для дешифрования следующей части контента. Как хорошо известно, это позволяет устройству пользователя получать следующее управляющее слово, пока текущее управляющее слово еще используется.

Согласно другому варианту осуществления управляющее сообщение не может содержать управляющее слово (-а), соответствующие контенту, передаваемому в данный момент в широковещательном режиме, а только управляющие слова, соответствующее контенту, который будет передаваться в ближайшее время. Это может оказаться полезным для устройств, которые остаются включенными или редко отключаются.

Согласно еще одному варианту осуществления количество управляющих слов может быть больше двух. Возможна также любая комбинация описанных выше вариантов осуществления.

Согласно одному из конкретных вариантов осуществления управляющие слова могут подчиняться «иерархии». Например, услуги S1, S2 и S3 могут представлять собой основное предложение. Таким образом, соответствующие управляющие слова или управляющее слово будут передаваться всем пользователям, абонировавшим соответствующие пакеты. Пользователь, имеющий пакет, соответствующий приоритетному абонентскому обслуживанию, например Р1, Р2 и Р3, может принимать только управляющие слова, соответствующие пакетам, которые добавляются к базовому абонентскому обслуживанию, т.е. управляющие слова cw4 и cw5. Управляющее слово cw1 может быть образовано из cw4 и (или) cw5. В качестве примера, cw1 может представлять собой первую часть cw4. Этот позволило бы не занимать полосу частот, так как управляющие слова, соответствующие базовому абонентскому обслуживанию, не передавались бы пользователям, имеющим приоритетное обслуживание.

Следует отметить, что могут использоваться и другие варианты осуществления. Например, одно управляющее слово можно получить хешированием одного или нескольких других управляющих слов. Вследствие этого невозможно вычислить первоначальные управляющие слова, зная результат хеширования. Аналогичным образом, одно управляющее слово можно получить комбинацией одного или нескольких управляющих слов. Эта комбинация может охватывать несколько математических функций, таких как исключающее ИЛИ, шифрование, конкатенация или аналогичные операции.

Когда сообщения авторизации абонентов передают в широковещательном режиме, они проходят по единственному каналу, доступ к которому имеют все пользовательские устройства, независимо от услуги, на которую они в данный момент настроены. Таким образом, одного потока ЕСМ достаточно для всех пользователей, и нет необходимости повторять этот поток на различных каналах.

В приведенном выше описании управляющие сообщения содержат управляющие слова, предназначенные для обеспечения доступа к контенту. Эти же управляющие сообщения можно также было бы использовать, например, для формирования электронного телегида.

В этом случае пакеты, дешифровать которые имеет право данное устройство пользователя, отображаются на устройстве пользователя, например, с помощью идентификатора пакета, содержащегося в сообщениях, как показано на ФИГ. 4а.

Благодаря способу по изобретению дешифрование контента при переключении просматриваемого канала (переключение программ) происходит немедленно, так как пользователь принимает все управляющие слова для каналов с санкционированным доступом одновременно.

1. Способ обеспечения доступа к множеству широковещательных услуг, причем указанный доступ обеспечивают посредством по меньшей мере одного широковещательного канала к по меньшей мере одному устройству пользователя, выполненному с возможностью настраивания на одну услугу из множества широковещательных услуг в любой момент времени, при этом указанное множество услуг формирует подмножество всех услуг, передаваемых в широковещательном режиме управляющим центром, причем все указанные услуги одновременно доступны для множества устройств пользователей, при этом указанное подмножество услуг определяет пакет, и указанное устройство пользователя зарегистрировано в управляющем центре как имеющее право доступа к указанному пакету, при этом каждая услуга включает в себя аудио/видеоданные, которые зашифрованы по меньшей мере одним управляющим словом, включающий следующие шаги:
- определяют, на основании таблицы, содержащейся в управляющем центре, пакет, право доступа к которому имеет устройство пользователя, и уникальный ключ, относящийся к указанному устройству пользователя;
- формируют сообщение, включающее в себя по меньшей мере одно управляющее слово для каждой услуги из пакета, к которому имеет право доступа устройство пользователя, причем указанное управляющее слово защищают ключом, относящимся к указанному устройству пользователя;
- передают по меньшей мере указанному устройству пользователя указанное сообщение по второму каналу, доступному устройству пользователя независимо от одной услуги из множества услуг, на которую настроено это устройство пользователя.

2. Способ по п.1, отличающийся тем, что шаг передачи сообщения включает передачу указанного сообщения по широковещательному каналу.

3. Способ по п.1, отличающийся тем, что шаг передачи сообщения включает передачу указанного сообщения при помощи двухточечного соединения с указанным устройством пользователя.

4. Способ по п.1, отличающийся тем, что указанное сообщение, содержащее, по меньшей мере, одно управляющее слово, содержит также данные, относящиеся, по меньшей мере, к одному указанному устройству пользователя.

5. Способ по п.4, отличающийся тем, что указанные данные, относящиеся, по меньшей мере, к одному указанному устройству пользователя, содержат уникальный идентификатор устройства пользователя.

6. Способ по п.1, отличающийся тем, что одно управляющее слово действительно для доступа, по меньшей мере, к двум различным услугам.

7. Способ по п.1, отличающийся тем, что одно управляющее слово действительно для доступа ко всем услугам, формирующим один пакет.

8. Способ по п.1, отличающийся тем, что сформированное указанным образом сообщение содержит множество управляющих слов, которые различны для каждой услуги.

9. Способ по п.1, отличающийся тем, что сформированное указанным образом сообщение содержит множество управляющих слов, при этом шаги защиты управляющих слов ключами содержат шаг объединения управляющих слов, соответствующих услугам, к которым устройство пользователя имеет право доступа, и шаг шифрования объединенных управляющих слов с помощью ключа в зависимости от того, относится ли указанный ключ к указанному устройству пользователя.

10. Способ по п.1, отличающийся тем, что шаги защиты управляющих слов ключами содержат шаг шифрования каждого отдельного управляющего слова с помощью ключа в зависимости от того, относится ли указанный ключ к указанному устройству пользователя.

11. Способ по п.1, отличающийся тем, что управляющие слова шифруют с помощью ключа, зависящего от ключа, относящегося к указанному устройству пользователя, причем указанное сообщение содержит этот самый ключ, зависящий от ключа, относящегося к указанному устройству пользователя, зашифрованный с помощью данного ключа, относящегося к устройству пользователя.

12. Способ по п.11, отличающийся тем, что указанный ключ, зависящий от ключа, относящегося к указанному устройству пользователя, совпадает с этим ключом, относящимся к устройству пользователя.

13. Способ по п.1, отличающийся тем, что сообщение управления доступом содержит средства идентификации управляющих слов, соответствующих по меньшей мере одной услуге.

14. Способ по п.13, отличающийся тем, что указанные средства 5 идентификации управляющих слов, соответствующих по меньшей мере одной услуге, содержат данные идентификации услуги (ID-P).

15. Способ по п.13, отличающийся тем, что указанные средства идентификации управляющих слов, соответствующих по меньшей мере одной услуге, содержат битовую карту.



 

Похожие патенты:

Изобретение относится к средствам кодирования и декодирования видео с предсказанием. Техническим результатом является повышение качества при сжатии видео.

Изобретение относится к области радиотехники, в частности к методам блочного кодирования видеоданных, используемым для сжатия видеоданных, и предназначено для сканирования, используемого для преобразования в последовательную форму данных видеоблока во время процесса кодирования.

Изобретение относится к области управления доступом для предоставления платных программ мультимедиа. Технический результат - обеспечение защиты от автоматической работы хакерских серверов за счет выполнения теста КАПЧА.

Изобретение относится к средствам обработки и передачи мультимедийного контента. Техническим результатом является повышение степени защиты записанного мультимедийного содержания.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности декодирования.

Изобретение относится к системам и способам сжатия изображения. Технический результат - обеспечение большего сжатия данных изображения, за счет чего осуществляется уменьшение объема данных, используемых для представления изображения.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении возможности сразу воспроизводить принятые информационные данные.

Изобретение относится к средствам кодирования и декодирования видеоданных. Техническим результатом является повышение качества сжатия данных.

Изобретение относится к вычислительной технике, а именно к устройству и способу декодирования изображений. Техническим результатом является повышение эффективности декодирования информации.

Изобретение относится к визуализации контента устройством визуализации, например телевизором, подключенным к сети DLNA (Альянс домашних цифровых сетей). Техническим результатом является уменьшение прерываний контента, который визуализируется на устройствах визуализации, подключенных к сети, в случае «направления» к ним файлов от других устройств сети.

Изобретение относится к устройству кодирования/декодирования изображений. Техническим результатом является обеспечение высокоточного прогнозирования, даже когда значение сигнала варьируется вдоль направления прогнозирования, за счет этого повышая качество изображений. Указанный технический результат достигается тем, что когда параметр внутреннего прогнозирования указывает процесс горизонтального прогнозирования, модуль внутреннего прогнозирования суммирует значение, пропорциональное изменению в горизонтальном направлении значений яркости пикселей, смежных с верхней частью каждого блока, которое является единицей для процесса прогнозирования блока кодирования, со значением яркости пикселя, смежного с левой частью блока, чтобы задавать результат суммирования в качестве прогнозированного значения прогнозного изображения. Когда параметр внутреннего прогнозирования указывает процесс вертикального прогнозирования, модуль внутреннего прогнозирования суммирует значение, пропорциональное изменению в вертикальном направлении значений яркости пикселей, смежных с левой частью блока, со значением яркости пикселя, смежного с верхней частью блока, чтобы задавать результат суммирования в качестве прогнозированного значения прогнозного изображения. 4 н. и 6 з.п. ф-лы, 17 ил.

Изобретение относится к средствам кодирования и декодирования изображений. Технический результат заключается в повышении эффективности кодирования и декодирования. Модуль внутреннего предсказания настоящего изобретения, если режим кодирования, выбранный посредством модуля управления кодированием, является режимом внутреннего предсказания, формирует предсказанное изображение (Pi n) посредством выполнения обработки внутрикадрового предсказания с использованием пикселов, смежных с сегментом Pi n, который сегментирован посредством модуля сегментации на блоки, или пикселов, смежных с сегментом Pi n-1 верхнего уровня сегмента Pi n. 8 н. и 7 з.п. ф-лы, 14 ил.

Изобретение относится к общей области широковещания цифровых данных по сети. Технический результат - обеспечение преимущества синхронизации записи контента до ближайшего изображения для начала и для конца контента. Способ вставки уникального идентификатора, ассоциированного с каждым из видео-контентов и служб, содержит этапы, на которых: вставляют уникальный идентификатор, ассоциированный с каждым из упомянутых видео-контентов или служб, в поток сигнализации, причем упомянутый уникальный идентификатор определяет уникальный видео-контент или службу; вставляют упомянутый уникальный идентификатор по меньшей мере в транспортный пакет транспортного потока, причем упомянутый транспортный пакет содержит по меньшей мере пакет данных закодированного видео-контента или службы, соответствующей упомянутому уникальному идентификатору. 3 н. и 12 з.п. ф-лы, 5 ил.

Изобретение относится к области систем передачи данных. Техническим результатом является снижение нагрузки на конкретный ретрансляционный сервер во время передачи изображений и аудио. Система (1) передачи передает и принимает базовые данные, которые необходимы для воспроизведения изображения и аудио, и расширенные данные, которые используются для повышения качества изображения и аудио, через сеть (2) связи между терминалами (10) передачи. Система (1) передачи включает в себя: систему (40) ретрансляции базовых данных, которая включает в себя: множество модулей (430) ретрансляции базовых данных для ретрансляции базовых данных, передаваемых с исходного терминала передачи из числа терминалов (10) передачи на целевой терминал передачи из числа терминалов (10) передачи; и модуль выбора, который выбирает один модуль (430) ретрансляции базовых данных из числа модулей (430) ретрансляции базовых данных для каждой связи между терминалами (10) передачи; и систему ретрансляции расширенных данных, которая включает в себя: модуль (36) ретрансляции расширенных данных для ретрансляции расширенных данных, передаваемых с исходного терминала передачи на целевой терминал передачи. 2 н. и 8 з.п. ф-лы, 29 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности кодирования при внутрикадровом прогнозировании. Устройство обработки изображения содержит средство определения режима для определения режима прогнозирования для внутрикадрового прогнозирования применительно к блоку внутрикадрового прогнозирования, подлежащему внутрикадровому прогнозированию, в качестве данных изображения; фазосдвигающее средство для сдвига фазы соседнего пиксела, примыкающего к блоку внутрикадрового прогнозирования в заданном позиционном отношении, в соответствии с направлением сдвига согласно режиму прогнозирования, определяемому средством определения режима, и величиной сдвига, служащей кандидатом; средство определения величины сдвига для определения оптимальной величины сдвига указанной фазы для указанного соседнего пиксела с использованием указанного соседнего пиксела и указанного соседнего пиксела, фаза которого сдвинута фазосдвигающим средством; и средство генерирования прогнозируемого изображения для генерирования прогнозируемого изображения указанного блока внутрикадрового прогнозирования с использованием указанного соседнего пиксела, фаза которого сдвинута в соответствии с оптимальной величиной сдвига, определяемой средством определения величины сдвига. 4 н. и 14 з.п. ф-лы, 30 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности декодирования видео. Способ декодирования видео содержит прием потока битов, содержащего данные, полученные посредством кодирования видео; получение информации максимального размера блока преобразования, информации минимального размера блока преобразования, информации максимального разделения блока кодирования с внутренним режимом, информации максимального разделения блока кодирования с внешним режимом и информации режима предсказания текущего блока кодирования из битового потока; когда информация режима предсказания текущего блока кодирования указывает внутренний режим, определение максимального уровня разделения блока преобразования, генерируемого из текущего блока кодирования, с использованием информации максимального разделения блока кодирования с внутренним режимом; когда информация режима предсказания текущего блока кодирования указывает внешний режим, определение максимального уровня разделения блока преобразования, генерируемого из текущего блока кодирования, с использованием информации максимального разделения блока кодирования с внешним режимом. 2 н. и 3 з.п. ф-лы, 27 ил., 1 табл.

Изобретение относится к области кодирования изображений. Технический результат - эффективное кодирование преобразованных остаточных сигналов движущегося изображения. Предложено устройство кодирования движущихся изображений для увеличения степени сжатия сигнала движущегося изображения при сохранении высокого качества изображения. Для минимизации количества битов, необходимого для остаточного блока, квантованные коэффициенты преобразования адаптивно разделяют на множество подмножеств в соответствии с размером блока преобразования, и не равные нулю квантованные коэффициенты преобразования каждого подмножества сканируют и кодируют. Также определяют режим интрапредсказания текущего блока с использованием опорных пикселей, полученных путем фильтрации опорных пикселей текущего блока. Соответственно, имеется возможность минимизации объема данных, необходимых для остаточного блока из текущего блока. 3 з.п. ф-лы, 7 ил.

Изобретение относится к технологии кодирования видео. Техническим результатом является повышение эффективности кодирования изображений за счет обеспечения упрошенной инициализации списка опорных картинок. Предложен способ для кодирования видеоданных. Способ включает в себя этап, на котором кодируют информацию, указывающую опорные картинки, которые принадлежат к набору опорных картинок, причем набор опорных картинок идентифицирует опорные картинки, которые могут потенциально быть использованы для интер-предсказания текущей картинки и могут потенциально быть использованы для интер-предсказания одной или более картинок, следующих за текущей картинкой в очередности декодирования. Далее согласно способу строят множество подмножеств опорных картинок, так что каждое идентифицирует ноль или больше опорных картинок набора опорных картинок. 4 н. и 29 з.п. ф-лы, 10 ил., 8 табл.

Изобретение относится к вычислительной технике, а именно к устройствам и способам отображения движущихся изображений. Техническим результатом является обеспечение безопасности использования устройства отображения детьми за счет определения и корректировки надлежащего положения просмотра ребенка. Предложено устройство отображения. Устройство содержит блок получения изображения, анализатор изображения, контроллер отображения. Блок получения выполнен с возможностью получать движущееся изображение, находящееся в заданной области относительно направления отображения изображения. Анализатор изображения осуществляет анализ движущегося изображения для обнаружения лица пользователя и вычисления положения пользователя, подлежащего направлению в надлежащее положение просмотра. Устройство отображения выполнено с возможностью определения, является ли пользователь ребенком или взрослым на основе лица, и определения, что пользователь подлежит направлению в надлежащее положение просмотра, когда пользователь является ребенком. 2 н. и 6 з.п. ф-лы, 12 ил.

Изобретение относится к технологиям кодирования и декодирования трехмерных видеоданных. Техническим результатом является повышение эффективности кодирования или декодирования видеоконтента с высоким разрешением или высоким качеством при помощи информации, указывающей на то, закодирована ли информация о текстуре единицы кодирования, и принимая во внимание вырезку глубины. Предложен способ кодирования видеоданных. Способ включает в себя этап, на котором кодируют один или более блоков видеоданных, представляющих информацию текстуры, по меньшей мере, части кадра видеоданных. Далее, согласно способу обрабатывают вырезку текстуры для компонента вида текстуры текущего вида, ассоциированного с единицей доступа, причем вырезка текстуры содержит кодированные один или более блоков и заголовок вырезки текстуры, содержащий набор элементов синтаксиса, представляющих характеристики вырезки текстуры. При выполнении вырезки текстуры осуществляют формирование или прием вырезки текстуры. Далее, кодируют информацию глубины, представляющую значения глубины, по меньшей мере, для части кадра, и обрабатывают вырезку глубины для компонента вида глубины текущего вида, соответствующего компоненту вида текстуры текущего вида. 4 н. и 52 з.п. ф-лы, 6 ил., 6 табл.
Наверх