СПОСОБ УПРАВЛЕНИЯ ДЕШИФРОВАНИЕМ МНОЖЕСТВА ПРОГРАММНЫХ ТРАНСПОРТНЫХ ПОТОКОВ, ПРИЕМНАЯ СИСТЕМА И ПОРТАТИВНОЕ УСТРОЙСТВО ЗАЩИТЫ Российский патент 2008 года по МПК H04N7/167 H04H60/15 

Описание патента на изобретение RU2341033C2

ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ

Изобретение относится к способу управления дешифрованием множества программных транспортных потоков, принятых приемной системой.

Изобретение дополнительно относится к приемной системе, содержащей приемник, который содержит по меньшей мере один блок настройки для приема сигнала, несущего цифровой транспортный поток, и по меньшей мере один демодулятор для извлечения множества программных транспортных потоков из принятого цифрового транспортного потока (потоков), причем данная приемная система дополнительно содержит подсистему условного доступа, которая может выполнять такой способ.

Изобретение также относится к портативному устройству защиты, содержащему подсистему условного доступа для использования в такой приемной системе, и к компьютерной программе для выполнения в такой приемной системе.

Примеры такого способа, приемной системы, портативного устройства защиты и компьютерной программы известны, например, из 'Functional Model of a conditional access system', Технический обзор Европейского союза радиовещания 266 (EBU Technical Review 266), зима 1995, стр. 64-77. Эта публикация раскрывает функциональную модель эталонной системы условного доступа (УД, CA). Обычный интерфейс используется между интегрированным декодером-приемником (ИДП, IRD) и системой УД. Система УД содержится в недорогом запатентованном модуле, который связывается с ИДП через обычный интерфейс. ИДП принимает зашифрованный транспортный поток MPEG-2. Сообщения управления доступом (ECM) используются для восстановления в декодере управляющего слова (УС, CW) дешифрования. Фильтры данных отфильтровывают ECM, которые посылаются процессору защиты в системе УД, который восстанавливает управляющее слово дешифрования и возвращает его на дешифратор. Сообщения санкционирования доступа (EMM) разрешают зрителю дешифровать услугу. По меньшей мере процессор защиты обычно реализуют в виде интеллектуальной карты (смарт-карты).

Проблема известной системы состоит в том, что процессор защиты возвращает управляющие слова в ответ на каждое ECM, для которого послали соответствующее EMM. Это открывает возможность пиратства с помощью перехвата. При пиратстве с помощью перехвата обеспечивают передачу сообщений ECM, связанных с несколькими различными программными транспортными потоками, к одной подсистеме условного доступа, например к интеллектуальной карте, и перехватывают возвращаемые управляющие слова, которые затем распространяют к другим приемникам, а не к тем, которые используются авторизованным подписчиком. Таким образом, одна подписка 'совместно используется' многими пользователями.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Изобретение обеспечивает способ, приемную систему, портативное устройство защиты и компьютерную программу таких типов, которые указаны выше, которые дают возможность поставщику программных потоков обеспечивать управление совокупностью программных транспортных потоков, к которым одновременно обращается пользователь приемной системы.

Изобретение достигает этого с помощью обеспечения способа управления дешифрованием множества программных транспортных потоков, принятых приемной системой, при этом данный способ содержит прием последовательности сообщений в подсистеме условного доступа, содержащейся в указанной приемной системе, причем каждое сообщение ассоциировано с одним из множества зашифрованных программных транспортных потоков и представляет запрос на возвращение информации, разрешающей дешифрование ассоциированного зашифрованного транспортного потока по меньшей мере одним дешифрующим модулем в приемной системе, определение того, ассоциированы ли сообщения, принятые в пределах некоторого интервала, с множеством различных зашифрованных программных транспортных потоков, и отказ по меньшей мере по одному из запросов, представленных сообщениями, принятыми в некотором интервале, если количество различных зашифрованных программных транспортных потоков, с которыми ассоциированы эти сообщения, превышает предопределенное количество.

В контексте настоящей заявки термин "программный транспортный поток" обозначает однонаправленный, групповой или широковещательный транспортный битовый поток, который сгенерирован для программы. Термин "программа" относится к мультиплексной передаче одного или более элементарных битовых потоков (например, аудиоданные, видеоданные, прочие данные), совместно использующих общий масштаб по оси времени. Программа соответствует каналу в среде аналогового вещания, но может быть предназначена и для одного конкретного получателя. Термин "последовательность принятых сообщений" относится к набору из двух или более сообщений, упорядоченных по времени их приема.

С помощью способа согласно изобретению подсистему условного доступа обеспечивают функциональными возможностями для обнаружения того, когда ее запрашивают разрешить дешифрование нескольких различных программных транспортных потоков одновременно. Программируя ее затем для ограничения объема информации, который она возвращает в ответ на принятые сообщения, предотвращают параллельное дешифрование количества потоков, большего чем разрешенное количество программных транспортных потоков. Способ может преимущественно использоваться для обнаружения пиратства с помощью перехвата, но также и для реализации схемы оплаты, посредством которой плата за подписку зависит от количества программных транспортных потоков, к которым подписчику разрешают осуществлять одновременный доступ.

В предпочтительном варианте осуществления изобретения определяют, ассоциированы ли сообщения, принятые в пределах некоторого интервала, с множеством различных зашифрованных программных транспортных потоков, анализируя характеристики последовательности принятых сообщений.

Анализируя последовательность принятых ей сообщений, а не только содержимое сообщений, подсистема условного доступа может не только разрешить дешифрование только тех программных транспортных потоков, к которым пользователю приемной системы разрешен доступ, но она может проверить, запрашивают ли ее разрешить дешифрование одного или нескольких из разрешенных программных транспортных потоков.

Один из вариантов осуществления способа согласно изобретению содержит определение значения интервала времени между двумя принятыми сообщениями.

Если запрашивают информацию, разрешающую разрешить дешифрование нескольких программных транспортных потоков, то подсистеме условного доступа посылают больше сообщений, и значение интервала времени уменьшается. Таким образом, данный вариант осуществления имеет преимущество в простоте в том плане, что сообщения не должны включать в себя никакую дополнительную информацию. Увеличение частоты, с которой они прибывают, является достаточным для предупреждения подсистемы условного доступа о попытках обратиться к нескольким программным транспортным потокам одновременно.

В дополнительном усовершенствованном варианте осуществления каждое сообщение содержит информацию, представляющую интервал времени между двумя сообщениями, ассоциированными с одним и тем же зашифрованным программным транспортным потоком, и данный способ содержит сравнение данной информации с определенным значением интервала времени.

Таким образом, данный способ может также использоваться, когда частота, с которой посылают сообщения, отличается для каждого программного транспортного потока или она изменяется для одного из программных транспортных потоков.

Предпочтительный вариант осуществления способа согласно изобретению содержит прием идентификаторов канала с каждым сообщением, при этом значение идентификатора канала идентифицирует зашифрованный программный транспортный поток, с которым ассоциировано сообщение, причем подсистема условного доступа ограничивает количество программных транспортных потоков, которые могут быть дешифрованы, возвращая информацию, разрешающую дешифрование только программных транспортных потоков в наборе ограниченного размера.

Таким образом, можно предоставить пользователю приемной системы одновременный доступ к ограниченному количеству программных транспортных потоков, например, разрешая просматривать одну программу, пока другая программа записывается, но запрещая передачу третьей программы неавторизованному получателю. Использование набора программных транспортных потоков, которые можно дешифровать в комбинации с идентификаторами канала, гарантирует, что выполняются все запросы на информацию, относящуюся к программным транспортным потокам, которые могут быть дешифрованы.

В преимущественном варианте данного варианта осуществления подсистема условного доступа определяет размер набора на основе информации, содержащейся в сообщении доступа, принятом приемной системой.

Таким образом, оператор системы вещания может динамически добавлять или убирать возможность доступа для конкретного подписчика. В частности, можно брать дополнительную плату за каждый дополнительный программный транспортный поток, который дешифруют одновременно.

В предпочтительном варианте осуществления способа согласно изобретению, каждое сообщение содержит временную метку, представляющую значение времени, при этом данный способ содержит сравнение значения времени в принятом сообщении с ранее сохраненным значением времени, причем подсистема условного доступа ограничивает количество программных транспортных потоков, которые могут быть дешифрованы, только если разность значений времени превышает некоторое значение интервала времени свободного переключения.

Это предоставляет оператору приемной системы некоторый интервал для изменения каналов. Эта особенность особенно полезна, если количество программных транспортных потоков, которые могут быть дешифрованы одновременно, ограничено одним, тем более, если подсистема условного доступа полностью отказывает в доступе, когда обнаружена попытка обратиться более чем к одному программному транспортному потоку одновременно.

Согласно другому аспекту изобретение обеспечивает приемную систему, содержащую приемник, который содержит по меньшей мере один блок настройки для приема сигнала, несущего цифровой транспортный поток информации, и по меньшей мере один демодулятор для извлечения множества программных транспортных потоков из принятого цифрового транспортного потока (потоков), данная приемная система дополнительно содержит подсистему условного доступа, которая может выполнять способ согласно изобретению.

Приемная система может содержать один интегрированный приемник/декодер, например абонентское устройство (приставку к телевизору), запрограммированное для выполнения способа согласно изобретению. Альтернативно, она может содержать комбинацию блока приемника/декодера с интеллектуальной картой, с модулем условного доступа или и с модулем условного доступа, и с интеллектуальной картой. Способ может выполняться или интеллектуальной картой, или модулем условного доступа, или ими обоими вместе, в зависимости от конкретной конфигурации.

Наиболее приемлемый вариант осуществления приемной системы - тот, в котором приемник содержит по меньшей мере один дополнительный блок настройки и он настроен для одновременного извлечения множества программных транспортных потоков из цифровых транспортных потоков информации, которые переносятся сигналами с различными частотами.

В данном варианте осуществления оператор приемной системы может действительно дешифровать два программных транспортных потока одновременно и полностью независимо друг от друга, если подсистема условного доступа разрешает параллельное дешифрование, так как он не ограничен двумя программными транспортными потоками в том же самом цифровом транспортном потоке.

Согласно еще одному аспекту изобретения обеспечивают портативное устройство защиты, содержащее подсистему условного доступа для использования в приемной системе согласно изобретению, в которой подсистема условного доступа может выполнять способ согласно изобретению.

Термин "портативное устройство защиты" относится к отдельному устройству со специальными особенностями для того, чтобы сделать устройство физически защищенным от вмешательства, и/или защитными особенностями, реализованными в программном обеспечении, которые делают трудным или невозможным извлечь информацию, хранящуюся в устройстве. Оно может быть интеллектуальной картой или любым другим устройством с платой на основе микросхемы, или объектом с подобными функциональными возможностями и характеристиками, обладающим, например, микропроцессором и запоминающим устройством. Оно может включать в себя устройства другой формы, чем плата, например, ключ-транспондер. Оно также может включать в себя устройства, оборудованные интерфейсом спецификации PCMCIA (спецификация международной ассоциации производителей плат памяти для персональных компьютеров IBM PC). Портативное устройство защиты, например интеллектуальная карта или модуль условного доступа, может распространяться оператором системы авторизации абонентов. Особенно когда портативное устройство защиты используется вместе с универсальным приемником с более чем одним блоком настройки, оператор системы авторизации абонентов может все равно осуществлять управление количеством программных транспортных потоков, которые дешифруются одновременно.

Согласно последнему аспекту изобретения обеспечивают компьютерную программу для выполнения в приемной системе согласно изобретению, которая при выполнении в приемной системе позволяет подсистеме условного доступа выполнять способ согласно изобретению.

ПЕРЕЧЕНЬ ФИГУР ЧЕРТЕЖЕЙ

Изобретение будет объяснено более подробно со ссылкой на сопроводительные чертежи, на которых:

фиг.1 - схематическое представление варианта осуществления приемной системы согласно изобретению,

фиг.2 - последовательность операций варианта осуществления способа согласно изобретению.

ПОДРОБНОЕ ОПИСАНИЕ

Приемная система содержит приемник 1. Приемник 1 представлен в форме абонентского устройства (приставки к телевизору), но изобретение может также быть реализовано в виде приемных систем, содержащих цифровой телевизор с интегрированными функциональными возможностями условного доступа, в приемной системе, содержащей внешний телевизионный приемник для персонального компьютера, или в приемной системе, содержащей персональный компьютер с установленной платой расширения - телевизионным приемником. Хотя схема на фиг.1 представляет приемную систему, как состоящую из множества компонентов, они не обязательно должны быть реализованы как дискретные компоненты. Несколько компонентов могут быть интегрированы в одной микросхеме, как широко известно из уровня техники.

Приемник принимает широковещательный сигнал через вход 2 широковещательного сигнала. Широковещательный сигнал может приниматься через наземное, спутниковое или кабельное вещание, например, согласно одному из стандартов цифрового телевидения (DVB) (например, стандартов Европейского союза радиовещания EN 300 421, 300 429, 300 744, 300 748, 300 749). Широковещательный сигнал охватывает некоторый диапазон частот, в пределах которого несущие сигналы различных частот можно различить. Каждый несущий сигнал переносит транспортный поток MPEG-2. Транспортный поток MPEG содержит мультиплексную передачу множества программных транспортных потоков, которые вместе формируют так называемый "букет" (группу потоков). Каждый программный транспортный поток содержит мультиплексную передачу элементарных потоков программы (например, аудиоданные, видеоданные и другие данные), совместно использующих общий масштаб по оси времени. Программный транспортный поток или элементарные потоки отдельной программы, составляющие программный транспортный поток, зашифрованы, используя ключ, который изменяют каждые 10 секунд или около этого. Поток сообщений управления доступом передают в каждом программном транспортном потоке. Сообщения управления доступом содержат зашифрованные ключи, используемые для шифрования ассоциированного программного транспортного потока и которые были отдельно зашифрованы.

Приемник 1 содержит первый блок 3 настройки и второй блок 4 настройки. Таким образом, приемник можно одновременно настраивать на два различных сигнала несущей в пределах широковещательного сигнала. Преимуществом является возможность принимать и декодировать программные транспортные потоки из различных "букетов" в одно и то же время.

Первый демодулятор 5 извлекает первый программный транспортный поток, содержащий ассоциированный поток сообщений условного доступа (УД), из сигнала несущей, на который настроен первый блок 3 настройки. Второй демодулятор 6 извлекает второй программный транспортный поток с ассоциированным потоком сообщений УД из сигнала несущей, на который настроен второй блок 4 настройки. Контроллер 7 приемника направляет извлеченные битовые потоки к другим компонентам приемной системы.

В показанном варианте осуществления приемная система содержит интерфейс (средство сопряжения) 8 между приемником и подсистемой условного доступа. Подсистема условного доступа содержит модуль 9 условного доступа, вставленный в слот (посадочное место) в приемнике 1, и интеллектуальную карту 10, вставленную в модуль 9 условного доступа. Приемная система содержит интерфейс для ассоциирования связи с подсистемой условного доступа. В данном примере приемная система содержит интерфейс 8, например интерфейс спецификации PCMCIA, между приемником 1 и модулем 9 условного доступа. Приемная система дополнительно содержит интерфейс между модулем условного доступа и интеллектуальной картой 10. В примере, который будет описан, интеллектуальная карта 10 сконфигурирована для выполнения способа изобретения.

Конфигурации, отличные от конфигурации, показанной на фиг.1, также возможны в пределах объема изобретения. Например, подсистема условного доступа может быть реализована в программном обеспечении в приемнике 1, при этом отсутствует съемный модуль защиты, такой как модуль 9 условного доступа или интеллектуальная карта 10. В этом случае способ согласно изобретению выполняют в приемнике. В другом варианте осуществления интеллектуальная карта 10 выполняет способ согласно изобретению, но ее вставляют непосредственно в устройство считывания интеллектуальной карты, содержащееся в приемнике 1. В еще одном варианте осуществления подсистема условного доступа содержит только модуль 9 условного доступа, который выполняет способ согласно изобретению, при этом не используют интеллектуальную карту 10. Потенциально возможен другой вариант осуществления, в котором модуль 9 условного доступа и интеллектуальная карта 10 вместе выполняют способ согласно изобретению, как будет также объясняться ниже.

В примере по фиг.1 поток данных, содержащий по меньшей мере один из двух извлеченных программных транспортных потоков и сообщения ECM для двух различных программных транспортных потоков, проходит через интерфейс 8 между приемником 1 и модулем 9 условного доступа. Модуль 9 условного доступа содержит дешифратор 12, который может дешифровать программные транспортные потоки, используя соответствующие управляющие слова и сообщения ECM, используя ключ, при этом и управляющие слова, и ключ он должен принять от интеллектуальной карты 10. Модуль 13 фильтра в модуле условного доступа отфильтровывает сообщения УД из принятого потока данных и формирует их в упорядоченную последовательность сообщений, которые доставляют к интеллектуальной карте 10. Таким образом, подсистема условного доступа содержит модуль для приема последовательности сообщений, причем каждое сообщение ассоциировано с одним из множества различных программных транспортных потоков. Каждое из этих сообщений представляет запрос на возвращение информации, разрешающей дешифрование дешифратором 12 в приемной системе ассоциированного программного транспортного потока. Информация может быть или управляющим словом, позволяющим дешифровать элементарные потоки программы, или ключом, позволяющим дешифровать одно или большее количество сообщений управления доступом. Во всех случаях интеллектуальная карта 10 проверяет набор параметров доступа, постоянно хранящийся в интеллектуальной карте 10 или переданный ей в сообщениях разрешения доступа (EMM), для определения того, ассоциировано ли сообщение с программным транспортным потоком, к которому пользователю приемной системы разрешен доступ. Однако вместо выполнения всех запросов на управляющие слова, разрешающие доступ к программным транспортным потокам, к которым пользователю разрешен доступ, изобретение позволяет радио- или телевещательной компании (вещателю) управлять количеством программных транспортных потоков, которые дешифрируют одновременно, даже при том, что подписчик, по существу, в принципе имеет право обратиться к каждому из них. С этой целью анализируют характеристики последовательности сообщений, посланных интеллектуальной карте 10.

В описанном варианте осуществления интеллектуальная карта 10 содержит интегральную схему 14, содержащую процессор, оперативную память и электрически стираемое программируемое постоянное запоминающее устройство (ЭСППЗУ, EEPROM), в котором хранится код компьютерной программы, позволяющий интеллектуальной карте 10 выполнять способ согласно изобретению.

Интеллектуальная карта 10 содержит модуль анализа, воплощенный, например, в коде компьютерной программы, для определения того, ассоциированы ли принятые ей сообщения с множеством различных зашифрованных программных транспортных потоков. Модуль может быть реализован множеством способов.

В первом варианте осуществления изобретения модуль анализа вычисляет значение интервала времени между последовательными сообщениями. Этот анализ использует тот факт, что управляющее слово, используемое для шифрования программного транспортного потока или сообщений ECM, изменяют через равные интервалы, например, каждые 10 секунд. Если посылают сообщения, ассоциированные более чем с одним программным транспортным потоком, то частота, с которой сообщения посылают интеллектуальной карте 10, увеличивается. Чтобы предоставить возможность определения значения интервала времени, приемная система содержит часы реального времени (не показаны). Часы реального времени могут находиться в приемнике 1 или модуле 9 условного доступа, в таком случае интеллектуальная карта 10 должна запрашивать время. Часы реального времени могут также содержаться непосредственно в интеллектуальной карте 10.

В предпочтительном варианте первого варианта осуществления, сообщения, посылаемые интеллектуальной карте 10, содержат информацию, представляющую интервал времени между двумя последовательными сообщениями, ассоциированными с одним и тем же зашифрованным транспортным потоком. Модуль анализа сконфигурирован для извлечения этой информации из принятых сообщений и для сравнения этих интервалов времени между последовательными сообщениями, которые определяют с использованием часов реального времени на основе извлеченной информации. Этот вариант имеет преимущество функционирования в тех случаях, когда сообщения ECM, ассоциированные с разными программными транспортными потоками, посылаются с разной частотой. Это также позволяет вещателю изменять частоту, с которой посылаются сообщения ECM, не требуя модификации в модуле анализа.

В другом варианте первого варианта осуществления модуль анализа поддерживает таблицу, содержащую множество ранее определенных значений интервала времени между последовательными сообщениями. Модуль анализа сконфигурирован для сравнения определенного интервала времени между двумя принятыми сообщениями по меньшей мере с одним значением, извлеченным из ранее определенных интервалов времени, хранящихся в таблице. Таким образом, модуль анализа анализирует содержимое таблицы, например, для определения средней частоты, с которой прибывают сообщения, или для обнаружения некоторой комбинации, например, нерегулярной последовательности интервалов времени между последовательными принятыми сообщениями. Рассмотрим случай, в котором сообщения ECM для первого программного транспортного потока посылаются каждые 10 секунд, и для второго программного транспортного потока посылаются каждые 20 секунд. В таком случае, возможная последовательность интервалов времени между сообщениями, принятыми в подсистеме условного доступа, может быть такой: 10 с - 1 с - 9 с - 10 с - 1 с - 9 с -, и т.д. В данном варианте модуль анализа обеспечивают набором правил, давая ему возможность обнаруживать комбинации интервалов времени между сообщениями, которые являются показательными для последовательности сообщений, ассоциированных с множеством программных транспортных потоков.

В другом варианте осуществления изобретения, который может быть объединен с описанными выше вариантами осуществления изобретения, каждое сообщение, принятое интеллектуальной картой 10, содержит идентификатор канала. Идентификатор канала идентифицирует зашифрованный программный транспортный поток, с которым ассоциировано сообщение. Модуль анализа анализирует характеристики последовательности принятых сообщений посредством их идентификаторов канала.

В одном варианте осуществления, показанном на фиг.2, идентификатор (ИД, ID) канала каждого принятого сообщения сравнивают с ранее принятым идентификатором канала. Этот вариант осуществления будет дополнительно описан более подробно ниже.

В другом варианте осуществления модуль анализа сконфигурирован для заполнения таблицы последовательно принятыми значениями идентификатора канала и для поиска по меньшей мере одного предопределенного типа комбинации в таблице. Этот вариант осуществления имеет то преимущество, что он способен провести различие между случаем, при котором последовательность принятых идентификаторов канала изменяется из-за выбора пользователем различных программных транспортных потоков для дешифрования, и случаем, при котором она изменяется из-за попыток дешифровать несколько программных транспортных потоков одновременно.

Предположим, что программные транспортные потоки имеют значения идентификатора канала, равные 1, 2, 3, 4 и т.д. Последовательностью значений идентификатора канала в таблице будет 1-1-1-1-1-1-1-..., если интеллектуальная карта 18 принимает только запросы на управляющие слова, разрешающие дешифровать один программный транспортный поток. Если зритель иногда переключается на другой программный транспортный поток, а затем возвращается к предыдущему потоку, то образец будет выглядеть примерно следующим образом: 1-1-1-2-2-2-1-1-.... Если зритель быстро переключается через все каналы, приостанавливаясь на несколько секунд на каждом канале, то последовательность будет: 1-1-2-2-3-3-4-4-.... Попытка дешифровать программные транспортные потоки 1 и 2 одновременно может привести к последовательности значений идентификатора канала: 1-2-1-2-1-2.... В данном варианте осуществления изобретения, этот тип комбинации соответствует предопределенному типу комбинации, который модуль анализа запрограммирован распознавать.

Независимо от типа анализа, используемого для обнаружения попыток дешифровать несколько различных программных транспортных потоков одновременно, по меньшей мере один из запросов на возвращение управляющего слова будет отклонен интеллектуальной картой 18, если она обнаружит такую попытку.

В одном варианте осуществления интеллектуальная карта может быть запрограммирована так, чтобы она отклоняла все запросы, если она обнаруживает попытку дешифровать большее количество, чем разрешенное количество программных транспортных потоков. Это фактически выключает приемную систему.

В другом варианте осуществления идентификаторы канала принимают ее с каждым сообщением, причем значение идентификатора канала идентифицирует зашифрованный программный транспортный поток, с которым ассоциировано сообщение. Подсистема условного доступа ограничивает количество программных транспортных потоков, которые могут быть одновременно дешифрованы, возвращая информацию, то есть управляющие слова, разрешающие дешифрование только программных транспортных потоков в наборе ограниченного размера. В данном варианте осуществления устанавливают набор, содержащий ограниченное количество значений идентификатора канала. Подсистема условного доступа выполняет только запросы, представленные сообщениями с идентификатором канала, который находится в данном наборе. Все другие запросы отклоняют. Преимущество этого варианта осуществления состоит в том, что он может использоваться вещателем для разрешения предварительно установленного количества программных транспортных потоков, которые абонент имеет право дешифровать полностью. Другими словами, полностью отклоняется не только дешифрование программных транспортных потоков, идентификаторы канала которых не находятся в упомянутом наборе, но также полностью разрешается дешифрование программных транспортных потоков, идентификаторы канала которых находятся в упомянутом наборе. Таким образом, вещатель может определить, что абоненту дозволено дешифровать три программных транспортных потока одновременно, но не больше.

В преимущественном варианте осуществления размер набора, то есть количество программных транспортных потоков, которые могут быть дешифрованы одновременно, определяют из информации, содержащейся в интеллектуальной карте 10 или в сообщении разрешения доступа, принятом приемной системой. Таким образом, вещатель может за дополнительную плату увеличивать количество разрешенных программных транспортных потоков.

Как упоминалось, фиг.2 показывает другой вариант осуществления изобретения, в котором идентификаторы канала используются для обнаружения попытки одновременно дешифровать несколько программных транспортных потоков. В данном варианте осуществления каждое сообщение, принятое интеллектуальной картой 10, дополнительно содержит временную метку, представляющую значение времени. Временная метка может быть помещена в ECM вещателем, или приемник 1 может добавить временную метку к ECM при приеме. Если временную метку в сообщении, принятом подсистемой условного доступа, извлекают из временной метки, содержавшейся в сообщении доступа в ассоциированном программном транспортном потоке, принятом приемной системой, то это имеет такое преимущество, что невозможно ввести в заблуждение интеллектуальную карту с помощью обеспечения передачи ей последовательности отсроченных сообщений.

В варианте осуществления по фиг.2 изобретение используют для разрешения приемной системе одновременно дешифровать определенное количество (три в данном примере) программных транспортных потоков, к которым абоненту разрешен доступ. Модуль анализа в подсистеме условного доступа поддерживает таблицу 15, содержащую множество записей, причем каждая запись содержит значение идентификатора канала и значение временной метки.

После приема сообщения извлекают значения временной метки и идентификатора канала, содержащиеся в сообщении. Модуль анализа сравнивает извлеченные временные метки с каждым из хранящихся значений времени. Если наименьшая разность между извлеченным значением временной метки и сохраненным значением времени меньше, чем некоторое значение интервала времени свободного переключения, то извлеченные значения идентификатора канала и временной метки сохраняют в таблице 15, заменяя значение той записи, которая использовалась для определения наименьшей разности значений времени.

Если разность между извлеченным значением временной метки и каждым из значений времени, хранящихся в таблице 15, превышает значение интервала времени свободного переключения, но меньше некоторого значения периода блокировки, то модуль анализа сравнивает извлеченное значение идентификатора канала с каждым из значений идентификатора в таблице 15. Только если извлеченное значение идентификатора канала соответствует одному из значений идентификатора канала в наборе значений идентификатора канала, хранящихся в таблице 15, то требуемое управляющее слово возвращается интеллектуальной картой 10. Иначе отклоняют запрос, представленный сообщением, из которого было взято значение идентификатора канала, то есть запрошенная информация не возвращается. В этом случае приемная система находится в режиме блокировки канала: могут дешифроваться только каналы, идентифицированные в таблице 15.

Блокировка канала для каждой из этих (трех) записей в таблице 15 продолжается в течение некоторого периода блокировки. Если разность времени между извлеченным значением временной метки и одним из значений времени в таблице превышает значение периода блокировки, то соответствующую запись в таблице 15 заменяют значением идентификатора канала и значением временной метки, извлеченными из принятого сообщения, и интеллектуальная карта 10 возвращает управляющее слово, которое запрашивают посредством данного сообщения.

Показанный на фиг.2 вариант осуществления имеет такое преимущество, что анализ последовательности сообщений довольно прост. Если таблица 15 содержит только одну запись, то принятое значение идентификатора канала сравнивают только с ранее принятым значением идентификатора канала. Результатом использования интервала времени свободного переключения и периода блокировки является возможность переключения каналов, которое иначе было бы невозможным, если бы принятое значение идентификатора канала всегда соответствовало ранее принятому значению идентификатора канала. Например, типичное значение интервала времени свободного переключения может быть две минуты, а значение периода блокировки - равным 20 секундам.

Изобретение особенно применимо для таких приемных систем, как приемная система, показанная на фиг.1. Приемник содержит накопитель 16 на жестких дисках для записи одного из принимаемых программных транспортных потоков и соответствующих ECM. Пока один из программных транспортных потоков записывают, содержимое другого может быть показано по телевизору (не показан). С этой целью дешифратор 12 дешифрует сообщения ECM, EMM и программный транспортный поток, подлежащего показу, но также и сообщения ECM программного транспортного потока, подлежащего записи. Последнее необходимо, потому что информация, которая необходима для последующего воспроизведения записанного потока, должна извлекаться из сообщений ECM при приеме программного транспортного потока. Таким образом, в данном варианте осуществления должна существовать возможность дешифрования части или всех из двух зашифрованных программных транспортных потоков, принятых приемником 1, но не больше. По меньшей мере элементарные потоки (видеоданные, аудиоданные или другие данные) одного из зашифрованных программных транспортных потоков записывают на накопителе 16 на жестких дисках в зашифрованной форме, вместе с зашифрованными управляющими словами, дающими возможность дешифровать записанные данные при воспроизведении. Дополнительно, другой программный транспортный поток дешифруют дешифратором 12, используя информацию, принятую от интеллектуальной карты 10. Дешифрованный программный транспортный поток демультиплексируют в демультиплексоре 17, который отсортировывает различные программные элементарные потоки (видеоданные, аудиоданные, другие данные), содержащиеся в программном транспортном потоке. Видеодекодер 18 распаковывает и декодирует элементарный видеопоток, обеспечивая передачу видеосигнала на видеовыход 19. Аудиодекодер 20 распаковывает и декодирует элементарный аудиопоток, обеспечивая передачу сопровождающего аудиосигнала на аудиовыход 21.

Следует понимать, что изобретение не ограничено описанными выше вариантами осуществления, которые могут изменяться в пределах объема, определяемого прилагаемой формулой изобретения. В частности, каждый способ, который может использоваться модулем анализа для обнаружения попытки одновременного дешифрования множества программных транспортных потоков, может быть объединен с любым из описанных вариантов. Кроме того, возможны варианты осуществления, в которых модуль 9 условного доступа обрабатывает запросы, представленные посредством сообщений управления доступом, и передает только сообщения управления доступом, в ответ на которые должна быть обеспечена передача управляющего слова к интеллектуальной карте 10. В действительности, модуль 9 условного доступа выполняет способ согласно изобретению, выбирая запросы, которые нужно выполнять, а запрашиваемая информация генерируется интеллектуальной картой 10.

Похожие патенты RU2341033C2

название год авторы номер документа
СПОСОБ И УСТРОЙСТВО УСЛОВНОГО ДОСТУПА ДЛЯ ОДНОВРЕМЕННОЙ ОБРАБОТКИ НЕСКОЛЬКИХ ТЕЛЕВИЗИОННЫХ ПРОГРАММ 2013
  • Гутта Шри Гопикантх
  • Хилл-Джоуэтт Дэвид
  • Сцукс Пауль
RU2575242C1
СИСТЕМА И СПОСОБ УПРАВЛЕНИЯ СЕРВИСОМ ПРЕДОСТАВЛЕНИЯ ВИРТУАЛЬНЫХ КАНАЛОВ 2022
  • Гуртовая Дина Анатольевна
  • Розов Дмитрий Геннадьевич
  • Самсонов Максим Станиславович
RU2825320C2
ПОСТАВЩИК ТРАНСПОРТНОГО ПОТОКА, ПОСТАВЩИК СИГНАЛА DAB, АНАЛИЗАТОР ТРАНСПОРТНОГО ПОТОКА, ПРИЕМНИК DAB, СПОСОБ, КОМПЬЮТЕРНАЯ ПРОГРАММА И СИГНАЛ ТРАНСПОРТНОГО ПОТОКА 2011
  • Бартель-Курц Биргит
  • Дела Штефан
  • Прош Маркус
RU2546551C2
СПОСОБ ДЕСКРЕМБЛИРОВАНИЯ СКРЕМБЛИРОВАННОГО ИНФОРМАЦИОННОГО ОБЪЕКТА КОНТЕНТА 2006
  • Вайс Эндрю Огастин
RU2433548C2
ПРИЕМ АУДИО/ВИДЕО СОДЕРЖАНИЯ 2013
  • Хилл-Джоуэтт Дэвид
RU2578674C1
ПЛАТНАЯ ТЕЛЕВИЗИОННАЯ СИСТЕМА С ПРЕДВАРИТЕЛЬНОЙ ОПЛАТОЙ 2003
  • Сассели Марко
RU2316136C2
СИСТЕМА И СПОСОБ ФОРМИРОВАНИЯ ВИРТУАЛЬНОГО КАНАЛА 2021
  • Гуртовая Дина Анатольевна
  • Розов Дмитрий Геннадьевич
  • Самсонов Максим Станиславович
RU2781944C1
ЗАЩИТА ДАННЫХ С ПЕРЕВОДОМ 2013
  • Пауэлл Гленн
  • Шитс Джон Ф.
  • Тэйт Пол
  • Вагнер Ким Р.
  • Коганти Кришна Прасад
  • Перл Марк
  • Родригес Эктор
  • Злот Сью
RU2631983C2
СПОСОБ ДОСТУПА К УСЛУГАМ, ОСУЩЕСТВЛЯЕМОГО АБОНЕНТСКИМ МОДУЛЕМ 2010
  • Робир Себастьян
  • Мореион Ги
RU2547446C2
ОБРАБОТКА ЗАЩИЩЕННЫХ УДАЛЕННЫХ ПЛАТЕЖНЫХ ТРАНЗАКЦИЙ 2014
  • Шитс Джон
  • Вагнер Ким
  • Обюе Кристиан
  • Лю Фредерик
  • Карпенко Игорь
  • Пауэлл Гленн
  • Пирзадех Киушан
RU2674329C2

Иллюстрации к изобретению RU 2 341 033 C2

Реферат патента 2008 года СПОСОБ УПРАВЛЕНИЯ ДЕШИФРОВАНИЕМ МНОЖЕСТВА ПРОГРАММНЫХ ТРАНСПОРТНЫХ ПОТОКОВ, ПРИЕМНАЯ СИСТЕМА И ПОРТАТИВНОЕ УСТРОЙСТВО ЗАЩИТЫ

Изобретение относится к способу управления дешифрованием множества программных транспортных потоков, принятых приемной системой. Техническим результатом является собственно создание приемной системы, портативного устройства защиты, которые дают возможность поставщику программных потоков обеспечивать управление совокупностью программных транспортных потоков, к которым одновременно обращается пользователь приемной системы. Предложен способ управления дешифрованием множества программных транспортных потоков, принимаемых приемной системой, заключающийся в том, что принимают последовательность сообщений в подсистеме (9, 10) условного доступа, содержащейся в указанной приемной системе, причем каждое сообщение ассоциировано с одним из множества зашифрованных программных транспортных потоков и представляет запрос на возвращение информации, разрешающей дешифрование ассоциированного зашифрованного транспортного потока по меньшей мере одним дешифрующим модулем (12) в приемной системе, определяют, ассоциированы ли сообщения, принятые в пределах некоторого интервала, с множеством различных зашифрованных программных транспортных потоков, и отклоняют по меньшей мере один из запросов, представленных сообщениями, принятыми в некотором интервале, если количество различных зашифрованных программных транспортных потоков, с которыми ассоциированы эти сообщения, превышает предопределенное количество. 4 н. и 12 з.п. ф-лы, 2 ил.

Формула изобретения RU 2 341 033 C2

1. Способ управления дешифрованием множества программных транспортных потоков, принятых приемной системой, при этом способ содержит этапы, на которых принимают последовательность сообщений в подсистеме (9, 10) условного доступа, содержащейся в упомянутой приемной системе, причем каждое сообщение ассоциировано с одним из множества зашифрованных программных транспортных потоков и представляет запрос на возвращение информации от подсистемы (9, 10) условного доступа в по меньшей мере один дешифрующий модуль (12), разрешающей дешифрование ассоциированного зашифрованного транспортного потока упомянутым по меньшей мере одним дешифрующим модулем (12) в приемной системе, определяют, ассоциированы ли сообщения, принятые в пределах некоторого интервала, с множеством различных зашифрованных программных транспортных потоков, и отклоняют по меньшей мере один из запросов, представленных сообщениями, принятыми в некотором интервале, если количество различных зашифрованных программных транспортных потоков, с которыми ассоциированы эти сообщения, превышает предопределенное количество.2. Способ по п.1, в котором определяют, ассоциированы ли сообщения, принятые в пределах некоторого интервала, с множеством различных зашифрованных программных транспортных потоков, анализируя характеристики последовательности принятых сообщений.3. Способ по п.2, содержащий этап, на котором определяют значение интервала времени между двумя принятыми сообщениями.4. Способ по п.3, в котором каждое сообщение содержит информацию, представляющую интервал времени между двумя сообщениями, ассоциированными с одним и тем же зашифрованным программным транспортным потоком, при этом данный способ содержит этап, на котором сравнивают эту информацию с определенным значением интервала времени.5. Способ по п.3, содержащий этапы, на которых поддерживают таблицу, содержащую множество ранее определенных значений интервала времени между последовательными сообщениями, и сравнивают определенный интервал времени по меньшей мере с одним значением, извлеченным из таблицы, содержащей ранее определенные интервалы времени.6. Способ по п.2, содержащий этапы, на которых принимают идентификаторы канала с каждым сообщением, причем значение идентификатора канала идентифицирует зашифрованный программный транспортный поток, с которым ассоциировано сообщение, и анализируют характеристики последовательности принятых сообщений посредством их идентификаторов канала.7. Способ по п.6, содержащий этапы, на которых заполняют таблицу последовательно принятыми значениями идентификатора канала и выполняют поиск по меньшей мере одного предопределенного типа комбинации в таблице.8. Способ по любому из пп.1-7, содержащий этап, на котором принимают идентификаторы канала с каждым сообщением, при этом значение идентификатора канала идентифицирует зашифрованный программный транспортный поток, с которым ассоциировано сообщение, причем подсистема (9, 10) условного доступа ограничивает количество программных транспортных потоков, которые могут быть дешифрованы, возвращая информацию, разрешающую дешифрование только программных транспортных потоков в наборе ограниченного размера.9. Способ по п.8, в котором подсистема (9, 10) условного доступа определяет размер набора программных транспортных потоков на основе информации, содержащейся в сообщении доступа, принятом приемной системой.10. Способ по п.8, в котором каждое из сообщений, принятых подсистемой (9, 10) условного доступа, содержит зашифрованные управляющие слова, причем подсистема (9, 10) условного доступа расшифровывает и возвращает по меньшей мере эти управляющие слова.11. Способ по п.8, в котором каждое сообщение содержит временную метку, которая представляет значение времени, при этом данный способ содержит этап, на котором сравнивают значение времени в принятом сообщении с ранее сохраненным значением времени, причем подсистема (9,10) условного доступа ограничивает количество программных транспортных потоков, которые могут быть дешифрованы, только если разность значений времени превышает некоторое значение интервала времени свободного переключения.12. Способ по п.11, в котором ранее сохраненное значение времени заменяют значением времени в принятом сообщении, если разность значений времени превышает некоторое значение периода блокировки.13. Приемная система, содержащая приемник (1), который содержит по меньшей мере один блок (3, 4) настройки для приема сигнала, несущего цифровой транспортный поток информации, и по меньшей мере один демодулятор (5, 6) для извлечения множества программных транспортных потоков из принятого цифрового транспортного потока (потоков) информации, при этом данная приемная система дополнительно содержит подсистему (9, 10) условного доступа, которая может выполнять способ по любому из пп.1-12.14. Приемная система по п.13, в которой приемник (1) содержит по меньшей мере один дополнительный блок (3, 4) настройки и приемник (1) сконфигурирован для одновременного извлечения множества программных транспортных потоков из цифровых транспортных потоков информации, которые переносятся сигналами с различными частотами.15. Портативное устройство (9, 10) для управления дешифрованием множества программных транспортных потоков, принятых приемной системой по п.13 или 14, содержащее подсистему условного доступа для использования в упомянутой приемной системе, причем подсистема условного доступа способна выполнять способ по любому из пп.1-12.16. Подсистема условного доступа, реализуемая процессором приемной системы, дополнительно содержащей приемник (1), который содержит по меньшей мере один блок (3, 4) настройки для приема сигнала, несущего цифровой транспортный поток информации, и по меньшей мере один демодулятор (5, 6) для извлечения множества зашифрованных программных транспортных потоков и сообщений из принятого цифрового транспортного потока информации, причем каждое сообщение ассоциировано с одним из множества зашифрованных программных транспортных потоков и представляет запрос на возвращение информации, разрешающей дешифрование ассоциированного зашифрованного транспортного потока, при этом подсистема условного доступа выполнена с возможностью определения того, ассоциированы ли сообщения, принятые в пределах некоторого интервала, с множеством различных зашифрованных программных транспортных потоков; отклонения по меньшей мере одного из запросов, представленных сообщениями, принятыми в упомянутом некотором интервале, если количество различных зашифрованных программных транспортных потоков, с которыми ассоциированы эти сообщения, превышает предопределенное количество.

Документы, цитированные в отчете о поиске Патент 2008 года RU2341033C2

СПОСОБ И УСТРОЙСТВО ОБРАБОТКИ ПРОГРАММЫ ПЕРЕДАЧ В РЕЖИМЕ УСЛОВНОГО ДОСТУПА ДЛЯ УСЛУГИ СПУТНИКОВОГО ТВ 1995
  • Джон Вилльям Чейни
RU2140133C1
RU 2000119752 A, 10.06.2002
СПОСОБ ОЧИСТКИ ШЛАМА ОТ НЕФТЯНОГО И РАДИОАКТИВНОГО ЗАГРЯЗНЕНИЯ 1994
  • Дияшев Р.Н.
  • Тахаутдинов Ш.Ф.
  • Саттарова Ф.М.
  • Зайцев В.И.
  • Антонов Г.П.
  • Дияшев И.Р.
  • Сизов Б.А.
RU2065776C1
US 6490728 B1, 03.12.2002
Супергетеродинный измерительный приемник для сверхвысоких частот 1961
  • Залевский А.А.
SU143444A1
WO 9957889 A1, 11.11.1999
WO 9843425 A1, 01.10.1998
Common Interface Specification for Conditional Access and other Digital Video Broadcasting Decoder Applications, EN 50221, February 1997
Functional model of

RU 2 341 033 C2

Авторы

Ван Де Вен Антониус Йоханнес Петрус Мария

Уэйджс Эндрю Огастин

Даты

2008-12-10Публикация

2004-02-11Подача