СПОСОБ ДОСТУПА К УСЛУГАМ, ОСУЩЕСТВЛЯЕМОГО АБОНЕНТСКИМ МОДУЛЕМ Российский патент 2015 года по МПК H04N21/25 H04N21/4627 

Область техники, к которой относится изобретение

Изобретение относится к способу обеспечения доступа устройства пользователя к услугам, в частности к услугам, содержащим данные условного доступа, связанные с областью платного телевидения. Конкретнее, способ предназначен для предложения зарегистрированным абонентам доступа к шифрованным данным, передаваемым в широковещательном режиме.

Уровень техники

Как хорошо известно в области цифрового платного телевидения, поток цифровых данных, например, аудио/видеопоток в широковещательном режиме передают пользовательской аппаратуре в зашифрованном виде, чтобы иметь возможность управлять использованием этих данных и определять условия их использования. Это шифрование выполняется с помощью управляющих слов, которые изменяются через равные промежутки времени (как правило, от 5 до 30 секунд, хотя могут использоваться и значительно более длинные промежутки), чтобы отразить любую атаку, предпринятую с целью раскрытия такого управляющего слова.

Чтобы приемная аппаратура (устройство) пользователя могла дешифровать поток шифрованных данных с помощью этих управляющих слов, последние посылают независимо от потока в составе сообщений ЕСМ (Entitlement Control Message, сообщение управления доступом). В существующих системах эти сообщения управления доступом передают в широковещательном режиме в зашифрованном виде, при этом ключ шифрования относится к системе передачи между управляющим центром и устройством пользователя. По существу, операции по обеспечению безопасности выполняются в модуле безопасности (SC) устройства пользователя.

Как хорошо известно специалистам в данной области техники, модуль безопасности можно, в принципе, реализовать в четырех четко выраженных вариантах. Один из этих вариантов представляет собой микропроцессорную плату, интеллектуальную карточку со встроенным микропроцессором или, в более широком смысле, любой электронный модуль (в виде ключа, идентификационного жетона). Такой модуль обычно является съемным и может быть подключен к декодеру. Вариант с электрическими контактами используется наиболее широко, однако не исключается и бесконтактное подключение, например, по стандарту ISO 14443.

Вторым известным вариантом является блок интегральных микросхем, который обычно помещается в декодере без возможности съема и замены. Альтернативный вариант выполнен с помощью схемы, смонтированной на основании, или разъема, такого как разъем модуля SIM.

В третьем варианте модуль безопасности встроен в блок интегральных микросхем, имеющий также другую функцию, например, в модуль дешифрования декодера или в микропроцессор декодера.

В четвертом варианте осуществления модуль безопасности не реализован в аппаратном виде, при этом его функция осуществляется только в программной форме. Учитывая, что во всех четырех случаях реализуется одна и та же функция, хотя уровни безопасности различны, можно говорить о модуле безопасности независимо от способа, при помощи которого выполняется эта функция, или формы, которую может принимать модуль.

Управляющее сообщение (ЕСМ) содержит не только управляющее слово, но и условия, необходимые, чтобы это управляющее слово было возвращено приемнику-декодеру.

Во время дешифрования управляющего сообщения (ЕСМ) в модуле безопасности (SC) проверяют наличие права доступа к потоку. Данное право может быть передано сообщениями EMM (Entitlement Management Message, сообщение авторизации абонентов), которые загружают это право в модуль безопасности.

Управляющее слово возвращается аппаратуре пользователя только в том случае, если сравнение дает положительный результат. Это управляющее слово содержится в управляющем сообщении (ЕСМ), которое шифруются с помощью ключа передачи.

Чтобы это право присутствовало в модуле безопасности, его обычно загружают в модуль сообщением авторизации (EMM), которое, по соображениям безопасности, обычно шифруется с помощью другого ключа, называемого ключом права (RK).

Согласно одной из известных форм платного телевещания для дешифрования какого-либо события в определенный момент времени необходимы три следующих элемента:

- данные, относящиеся к событию, зашифрованному с помощью одного или набора управляющих слов (CW);

- управляющее (-ие) сообщение (-ия) ЕСМ, содержащее (-ие) управляющие слова (CW) и условия доступа (АС);

- соответствующее право, сохраняемое в модуле безопасности, что позволяет осуществлять проверку условий доступа.

Учет использования аудио/видеоконтента или других данных условного доступа в настоящее время основан на принципе абонентского обслуживания, приобретения событий или оплаты за единицу времени.

Абонентское обслуживание дает возможность определения права, связанного с одним или несколькими каналами или услугами по передаче контента, и позволяет получать эти услуги в незашифрованном виде, если такое право присутствует в устройстве пользователя.

Хотя такие системы работают очень хорошо и широко внедряются, управление целым рядом различных условий доступа может оказаться достаточно сложным. В известных системах, использующих поток шифрованных данных, сообщения управления доступом ЕСМ и сообщения авторизации абонентов EMM, необходимо ядро системы условного доступа. Это ядро условного доступа предполагает наличие сложной системы и высокую надежность, необходимые для обеспечения высокого уровня безопасности.

Одной из целей настоящего изобретения является упрощение системы при обеспечении, по меньшей мере, такого же уровня безопасности, как в системах известного уровня техники.

Другой недостаток решений, относящихся к известному уровню техники, состоит в том, что управляющему центру нужна уверенность в том, что почти вся зарегистрированная пользовательская аппаратура приняла сообщения авторизации абонентов. Поэтому сообщения необходимо посылать несколько раз, что требует большой полосы частот.

Одной из целей настоящего изобретения является предоставление зарегистрированным пользователям возможности доступа к данным условного доступа при использовании меньшей полосы частот.

В изобретениях, относящихся к известному уровню техники, устройству пользователя, которое принимает управляющее слово, требуется время для его дешифрования и доступа к шифрованным данным. Когда пользователь просматривает один канал, это обычно не является недостатком, поскольку обычно два управляющих слова посылают одновременно; одно из них предназначено для текущего периода действия шифра, другое - для следующего периода. Следующее управляющее слово может, таким образом, подвергаться дешифрованию, пока текущее слово используется.

Однако когда пользователь переключает канал, системы известного уровня техники могут потребовать достаточно длительного времени для дешифрования и отображения контента.

Одной из целей настоящего изобретения является сокращение времени ожидания, когда пользователь переключает просматриваемый канал.

Попытка достичь целей настоящего изобретения описана в патенте ЕР 0528730. В изобретении, описанном в этом документе, контент, передаваемый нескольким пользователям, подразделяется на несколько блоков. Корневое управляющее слово вместе с ключом, относящимся к пользовательской аппаратуре каждого затрагиваемого пользователя, используется для формирования персонального управляющего слова. Это персональное управляющее слово используется для шифрования блоков контента. Таким образом, каждый блок относится к конкретному пользователю, для которого он предназначен, и не может использоваться другим пользователем.

Данный способ может представлять интерес в случае небольшого объема передаваемых данных. В противном случае, если, например, контент представляет собой аудио/видеофайлы платного телевидения, этот способ оказывается неприменимым или вызывает трудности, так как обусловливает передачу большого количества данных каждому пользователю.

В других документах, относящихся к известному уровню техники, например в патенте Франции FR 2895865, решение, позволяющее предотвратить доступ пользователя-злоумышленника к контенту с условным доступом, состоит в аутентификации каждого пользователя перед передачей ему контента. После аутентификации аудио/видеоданные, а также сообщение ЕСМ, содержащее управляющее слово, однозначно определены для каждого пользователя.

Раскрытие изобретения

Цель настоящего изобретения достигается с помощью способа обеспечения доступа устройства пользователя к услугам, которые представляют собой подмножество всех услуг, передаваемых управляющим центром, и содержат по меньшей мере две услуги. Указанное подмножество услуг определяет пакет, причем каждая услуга одновременно передается в широковещательном режиме и содержит аудио/видеоданные, которые зашифрованы по меньшей мере одним управляющим словом.

Способ включает следующие шаги: определяют в управляющем центре пакет, право доступа к которому имеет устройство пользователя; определяют в управляющем центре уникальный ключ, относящийся к указанному устройству пользователя; формируют сообщение, содержащее по меньшей мере одно управляющее слово для каждой услуги из пакета, к которому имеет право доступа устройство пользователя, причем указанное управляющее слово защищают ключом, относящимся к указанному устройству пользователя, так что указанный ключ необходимо использовать для получения управляющего слова; передают по меньшей мере указанному устройству пользователя указанное сообщение по меньшей мере по одному каналу, доступному независимо от выбранной услуги.

Краткое описание чертежей

Изобретение и его преимущества будет легче понять, обращаясь к прилагаемым чертежам и подробному описанию варианта осуществления.

На ФИГ.1 показаны различные возможности пакетов.

На ФИГ.2 показана таблица в управляющем центре.

На ФИГ.3 представлены сообщения, которые передают абонентам.

На ФИГ.4а, 4b, 4с и 4d иллюстрируются различные возможные

форматы сообщений, представленных на ФИГ.3.

На ФИГ.5 схематически показаны данные, принятые устройством пользователя.

На ФИГ.6 показана блок-схема, иллюстрирующая способ настоящего изобретения.

Осуществление изобретения

Согласно настоящему изобретению данные в широковещательном режиме передают пользователям в зашифрованном виде, как и в системах условного доступа известного уровня техники. Сообщения, содержащие управляющие слова, могут передаваться пользователям в широковещательном режиме или индивидуально, например, с помощью двухточечного соединения. В любом случае в отличие от существующих систем возможность аппаратуры пользователя использовать управляющее сообщение зависит только от контента этих сообщений, но не от других содержащих «права» сообщений.

Согласно настоящему изобретению доступ к данным условного доступа осуществляется при помощи абонентского соглашения. Абонентское соглашение в контексте настоящего изобретения означает, что перед получением доступа к данным устройство пользователя необходимо зарегистрировать в управляющем центре. В таком контексте абонентское соглашение может быть действующим, например, только в отношении одного события или определенного периода времени.

В такой системе передают данные по нескольким услугам, обозначенным S1-S8 в примере, иллюстрируемом чертежами. Услуга здесь означает канал, по которому можно принимать по меньшей мере аудио/видеоконтент. Одна или несколько услуг могут образовывать пакет. Устройство пользователя имеет право доступа по меньшей мере к двум услугам, образующих подмножество всех услуг, передаваемых управляющим центром в широковещательном режиме. Эти по меньшей мере две услуги могут быть, например, двумя услугами одного пакета или одним пакетом различных услуг. В качестве примера, услуги S1, S2 и S3 могут формировать пакет Р1. Услуга S4 может образовывать пакет Р2, S5 соответствует пакету Р3, S6 соответствует пакету Р4, а услуги S7 и S8 образуют пакет Р5. Это схематически показано на ФИГ.1. Пакет формируется таким образом, чтобы одна услуга не принадлежала двум различным пакетам.

Пакет Р1, соответствующий услугам S1, S2 и S3, может, например, соответствовать основному предложению, при этом другие пакеты Р2, РЗ, Р4 и Р5 могут соответствовать специальным, например, тематическим каналам.

Когда новый пользователь, имеющий пользовательское устройство в виде приставки STB (Set To Box, телевизионная абонентская приставка), абонирует конкретные пакеты, например Р1, такое устройство может быть зарегистрировано в управляющем центре МС, показанном на ФИГ.2. Этот управляющий центр содержит таблицу с записью для каждого устройства пользователя. Запись в этой таблице может, как вариант, содержать идентификатор устройства пользователя STB1, такой как имя или номер. Таблица содержит уникальный идентификационный номер или уникальный адрес UA, а также ключ, относящийся к рассматриваемому устройству пользователя, и список пакетов, абонированных пользователем, например Р1.

Согласно способу настоящего изобретения данные условного доступа, соответствующие услуге S1, передают в широковещательном режиме в зашифрованном виде, при этом шифрование выполняется с помощью управляющего слова cw1. Как упоминалось выше, одно управляющее слово обычно используется для шифрования части события, соответствующего, например, времени аудио/видеоконтента продолжительностью от нескольких секунд до нескольких минут. Каждая часть контента обычно шифруется другим управляющим словом. В целях упрощения для всех управляющих слов, соответствующих одной услуге, используется одно и то же обозначение cw1.

Согласно первому варианту осуществления услуги из одного пакета могут совместно использовать одно и то же управляющее слово. Так, поскольку услуги S1, S2 и S3 принадлежат к одному пакету Р1, для шифрования/дешифрования данных, соответствующих услугам S1, S2 или S3, может использоваться единственное управляющее слово. Обычно управляющие слова формируют отдельно для каждого пакета, чтобы управляющие слова для пакета Р1 отличались от управляющих слов для пакета Р2. Однако в конкретных вариантах осуществления, которые обсуждаются ниже, управляющие слова различных пакетов могут быть связаны.

Согласно второму варианту осуществления каждая из услуг S1-S8 шифруется с помощью собственного управляющего слова cw1-cw8 соответственно. Возможна также комбинация всех этих вариантов осуществления. Например, услуги S1, S2 и S3 могли бы совместно использовать одно и то же управляющее слово, а услуги S7 и S8 - использовать различные отдельные управляющие слова.

Контент СТ всех этих шифрованных услуг может передаваться в широковещательном режиме так, чтобы все пользовательские устройства принимали шифрованные услуги. Это иллюстрируется на ФИГ.5. Поскольку в этом примере услуги S1, S2 и S3 принадлежат к одному и тому же пакету Р1, управляющие слова cw1, cw2 и cw3 могут быть одинаковыми.

Пользовательское устройство часто может одновременно принимать одну или две услуги. Обычно пользовательское устройство может принимать несколько услуг, если их передают с помощью одного и того же ретранслятора. В качестве примера, одну услугу можно просматривать на телевизионном экране или другом дисплее, а другую услугу сохранять в памяти, связанной с устройством пользователя. Некоторые пользовательские устройства могут принимать больше двух услуг. В этом случае данные, соответствующие другой услуге, могут отображаться в режиме «картинка в картинке» (PIP, picture-in-picture).

Согласно настоящему изобретению сообщения управления доступом ЕСМ подготавливают в управляющем центре МС. Это иллюстрируется с помощью ФИГ.3 совместно с ФИГ.1 и 2. Конкретнее, сообщение управления доступом подготавливается для каждого отдельного устройства пользователя. Для подготовки управляющего сообщения в таблице управляющего центра сначала выполняется поиск пакетов, соответствующих конкретному устройству пользователя. Например, устройство пользователя STB1 соответствует пакетам Р1. Устройство пользователя STB4 соответствует пакетам Р1, Р2 и Р3. В зависимости от абонируемых пакетов выбирают управляющие слова для каждого пакета или услуги, включенных в абонентское соглашение.

Если предположить, что различные услуги из одного пакета совместно используют одно и то же управляющее слово, устройство пользователя STB1 имеет доступ к пакету Р1, который соответствует услугам S1, S2 и S3, т.е. управляющему слову cw1. Для устройства пользователя STB4 пакеты Р1, Р2 и Р3 обеспечивают доступ к услугам S1, S2, S3, S4 и S5. Таким образом, необходимо передать управляющие слова cw1, cw4 и cw5.

После того, как нужные управляющие слова выбраны, они шифруются с помощью ключа, относящегося к рассматриваемому устройству пользователя. Этот ключ хранится в таблице управляющего центра и соответствует К1 для устройства пользователя STB1 и К4 для устройства пользователя STB4, например. Этот ключ известен также устройству пользователя. Такой ключ может сохраняться в чипсете устройства пользователя и иметь жестко заданный код, чтобы его невозможно было модифицировать мошенническим путем. Ключ также может быть вычислен по такому ключу чипсета таким образом, чтобы, с одной стороны, жестко закодированный ключ чипсета нельзя было модифицировать и, с другой стороны, можно было получать различные ключи, модифицируя вычисление данного ключа. Вычисление ключа может осуществляться путем конкатенации, шифрования или любой другой комбинации ключа чипсета и числа, которое может быть или не быть случайным. Ключ может также храниться в модуле безопасности устройства пользователя. В этом случае ключ может также храниться на этапе персонализации в защищенной среде или надежно передаваться управляющим центром на этапе инициализации.

Можно использовать симметричный или ассиметричный ключ. В случае симметричного ключа управляющий центр и устройство пользователя содержат один и тот же ключ. В случае асимметричного ключа один ключ или пара ключей хранится в управляющем центре, при этом другой ключ или пара ключей хранится в устройстве пользователя. Согласно одному из конкретных вариантов осуществления модуль безопасности устройства пользователя содержит секретный ключ. Управляющий центр содержит соответствующий открытый ключ из пары секретный ключ - открытый ключ. Этот порядок также может быть изменен на противоположный, чтобы предотвратить получение открытого ключа секретного модуля по его извлеченному секретному ключу. Управляющий центр и устройство пользователя могут обмениваться сеансовым ключом, который используется для шифрования и дешифрования данных. Такой сеансовый ключ является симметричным, а это означает, что один и тот же ключ служит для шифрования и дешифрования и имеет при этом ограниченный срок действия.

По истечении этого срока действия инициируется двусторонний обмен данными между управляющим центром и устройством пользователя в целях генерации и обмена новым сеансовым ключом.

Существуют несколько способов для шифрования управляющих слов и указания устройству пользователя, где может находиться правильное управляющее слово в составе сообщения управления доступом. Четыре таких различных способа представлены на ФИГ.4а-4d.

Во всех этих примерах управляющее сообщение содержит уникальный адрес UA рассматриваемого устройства пользователя. В примере на ФИГ. 4а управляющие слова связаны с идентификатором пакета ID(P). Таким образом, управляющее сообщение на ФИГ.4а содержит идентификатор первого пакета ID(P1), и это означает, что управляющее слово, содержащееся в управляющем сообщении после этого идентификатора пакета, необходимо использовать для дешифрования контента, соответствующего пакету Р1, т.е. услугам S1, S2 или S3. Управляющее слово cw1, соответствующее этому пакету Р1, шифруется ключом К4, относящимся к устройству пользователя STB4. Таким образом, только это устройство пользователя может использовать данное управляющее сообщение и получить управляющее слово cw1. Управляющее сообщение содержит также идентификатор второго пакета ID (P2), соответствующий пакету Р2, т.е. услуге S4 и управляющему слову cw4. Это управляющее слово шифруется ключом К4 рассматриваемого устройства пользователя. Кроме того, управляющее сообщение содержит идентификатор пакета ID(P3), соответствующий услуге S5 и управляющему слову cw5. Это управляющее слово также шифруется рассматриваемым ключом К4. Следует отметить, что вместо передачи одного управляющего слова на пакет существует более предпочтительная возможность передавать два управляющих слова, например управляющее слово, соответствующее дешифрованию текущей части события, и управляющее слово, соответствующее следующей части события. Таким образом, обозначение cw1 на чертежах может охватывать случай, когда управляющее слово формируется из четного управляющего cw1e и нечетного управляющего слова cw1о.

Согласно второму варианту осуществления, представленному на ФИГ.4b, для управляющих слов всех пакетов резервируется место. Однако если пользователь абонировал какой-то конкретный пакет, правильное управляющее слово вводится в сообщение. Если пользователь не абонировал конкретный пакет, правильное управляющее слово заменяется специальным значением, которое может быть дешифровано пользовательским устройством. Это специальное значение может находиться в диапазоне от 0 до F, например. На ФИГ.4b предполагается, что пользовательское устройство STB4 абонировано на пакеты Р1, Р2 и Р3, но не на Р4 и Р5. Поэтому соответствующее сообщение управления доступом содержит управляющее слово cw1 для пакета Р1, управляющее слово cw4 для пакета Р2 и управляющее слово cw5 для пакета Р3. Управляющие слова, соответствующие пакетам Р4 и Р5, заменяются на 0. Эти управляющие слова связываются путем конкатенации и шифруются ключом К4, относящимся к рассматриваемому устройству пользователя.

В примере, представленном на ФИГ.4с, сообщение управления доступом содержит битовую карту, которая указывает пакеты, доступные для данного устройства пользователя. В данном примере три первых значения битовой карты равны 1, а это означает, что устройство пользователя абонировано на пакеты Р1, Р2 и Р3. Два последних значения указанной битовой карты равны 0, и это означает, что устройство пользователя не абонировано на два последних пакета, т.е. Р4 и Р5.

Как показано на ФИГ.4с, управляющие слова шифруются ключом Кn, который отличается от ключа К4, относящегося к рассматриваемому устройству пользователя. Этот ключ Кn передают в составе управляющего сообщения, шифрованного ключом К4, относящимся к устройству пользователя. Однако знать ключ К4 необходимо для дешифрования ключа Кn и дальнейшего дешифрования управляющих слов. Таким образом, управляющие слова защищены ключом, относящимся к устройству пользователя.

На ФИГ.4d показан другой вариант осуществления, который сочетает элементы предшествующих вариантов. В соответствии с этим рисунком сообщение содержит идентификаторы пакетов ID (P1), ID (P2), ID (P3), которые указывают, что рассматриваемое устройство пользователя имеет право на пакеты Р1, Р2 и Р3. Управляющее сообщение содержит соответствующие управляющие слова cw1, cw4 и cw5, которые связываются путем конкатенации и шифруются ключом К4, относящимся к устройству пользователя.

Поскольку управляющие сообщения относятся к какому-то конкретному пользовательскому устройству, эти сообщения могут передаваться в незашифрованном виде или зашифрованными с низким уровнем безопасности. Даже переданные в незашифрованном виде, эти сообщения не будут полезны пользователю-злоумышленнику или любому другому пользователю, отличному от пользователя, для которого сообщение было подготовлено.

Кроме шифрованных управляющих слов и данных идентификации пакета, сообщение управления доступом содержит также данные, касающиеся устройства пользователя, для которого предназначено сообщение. Эти данные, как правило, представляют собой уникальный адрес UA устройства пользователя STB.

Как показано на ФИГ.4 и 5, устройство пользователя, например устройство STB4, как в изображенном примере, принимает широковещательный контент СТ=[(S1)_cw1, (S2)_cw2, (S3)_cw3,…].Оно принимает также, по меньшей мере, сообщение управления доступом, которое было подготовлено для этого устройства пользователя. В случае двухточечной передачи сообщения управления доступом одно устройство пользователя принимает только сообщения, соответствующие указанному устройству пользователя. При этом коммуникационный адрес для устройства пользователя сохраняется в управляющем центре, например, в таблице, показанной на ФИГ.2. Коммуникационный адрес может представлять собой IP-адрес, причем управляющие сообщения будут передаваться с помощью сети, такой как Интернет.

Согласно другому варианту осуществления управляющие сообщения могут передаваться на модем устройства пользователя в составе короткого сообщения, обычного называемого сообщением SMS (Short Message Service, служба коротких сообщений) в сетях сотовой связи GSM (Global System for Mobile Communications, глобальная система мобильных коммуникаций). Сообщение SMS может оставаться на хранении на SMS сервере сети сотовой связи GSM, если приемный модем мобильного телефона не готов к приему сообщений или отсутствует. Таким образом, очевидно, что сообщения управления доступом ЕСМ передают соответствующему пользовательскому устройству уникальным образом с помощью сети, отличной от широковещательной сети. Эти сообщения передают по каналу, доступному независимо от выбранной услуги. Соответственно, настоящее изобретение не использует полосу частот широковещательного диапазона для передачи управляющих сообщений.

Система согласно настоящему изобретению повышает безопасность в том отношении, что конкретное сообщение ЕСМ передают только одному приемнику-декодеру. Становится труднее принимать и прослушивать более одного сообщения ЕСМ, что было возможно в известном уровне техники.

Модем мобильного телефона был описан в качестве модема GSM. Разумеется, можно использовать любой другой тип модема в зависимости от стандарта сотовой связи, например GSM, GPRS, UMTS.

Управляющие сообщения могут также передаваться в широковещательном режиме. В этом случае фильтр в пользовательском устройстве отфильтровывает сообщения, которые не предназначены для рассматриваемого устройства пользователя. Это осуществляется с помощью уникального адреса UA пользовательского устройства.

Когда сообщение управления доступом, например, ЕСМ4 принимается устройством пользователя STB4 и проходит через фильтр (UA), ключ К4 извлекают из устройства пользователя и применяют к части управляющего сообщения, содержащей управляющие слова. Это позволяет извлекать управляющие слова, соответствующие услугам, к которым устройство пользователя имеет право доступа.

Извлекается текущая услуга, т.е. услуга, которую в настоящее время просматривает пользователь. В представленном примере - это услуга S3. Соответствующее управляющее слово cw3 можно затем получить из дешифрованного управляющего сообщения и использовать для дешифрования контента услуги S3.

В целях упрощения в описанном примере управляющие сообщения содержат одно управляющее слово на услугу. Однако на практике управляющие сообщения могут для каждой услуги включать одно управляющее слово, соответствующее текущему контенту, и другое управляющее слово, которое должно использоваться для дешифрования следующей части контента. Как хорошо известно, это позволяет устройству пользователя получать следующее управляющее слово, пока текущее управляющее слово еще используется.

Согласно другому варианту осуществления управляющее сообщение не может содержать управляющее слово (-а), соответствующие контенту, передаваемому в данный момент в широковещательном режиме, а только управляющие слова, соответствующее контенту, который будет передаваться в ближайшее время. Это может оказаться полезным для устройств, которые остаются включенными или редко отключаются.

Согласно еще одному варианту осуществления количество управляющих слов может быть больше двух. Возможна также любая комбинация описанных выше вариантов осуществления.

Согласно одному из конкретных вариантов осуществления управляющие слова могут подчиняться «иерархии». Например, услуги S1, S2 и S3 могут представлять собой основное предложение. Таким образом, соответствующие управляющие слова или управляющее слово будут передаваться всем пользователям, абонировавшим соответствующие пакеты. Пользователь, имеющий пакет, соответствующий приоритетному абонентскому обслуживанию, например Р1, Р2 и Р3, может принимать только управляющие слова, соответствующие пакетам, которые добавляются к базовому абонентскому обслуживанию, т.е. управляющие слова cw4 и cw5. Управляющее слово cw1 может быть образовано из cw4 и (или) cw5. В качестве примера, cw1 может представлять собой первую часть cw4. Этот позволило бы не занимать полосу частот, так как управляющие слова, соответствующие базовому абонентскому обслуживанию, не передавались бы пользователям, имеющим приоритетное обслуживание.

Следует отметить, что могут использоваться и другие варианты осуществления. Например, одно управляющее слово можно получить хешированием одного или нескольких других управляющих слов. Вследствие этого невозможно вычислить первоначальные управляющие слова, зная результат хеширования. Аналогичным образом, одно управляющее слово можно получить комбинацией одного или нескольких управляющих слов. Эта комбинация может охватывать несколько математических функций, таких как исключающее ИЛИ, шифрование, конкатенация или аналогичные операции.

Когда сообщения авторизации абонентов передают в широковещательном режиме, они проходят по единственному каналу, доступ к которому имеют все пользовательские устройства, независимо от услуги, на которую они в данный момент настроены. Таким образом, одного потока ЕСМ достаточно для всех пользователей, и нет необходимости повторять этот поток на различных каналах.

В приведенном выше описании управляющие сообщения содержат управляющие слова, предназначенные для обеспечения доступа к контенту. Эти же управляющие сообщения можно также было бы использовать, например, для формирования электронного телегида.

В этом случае пакеты, дешифровать которые имеет право данное устройство пользователя, отображаются на устройстве пользователя, например, с помощью идентификатора пакета, содержащегося в сообщениях, как показано на ФИГ. 4а.

Благодаря способу по изобретению дешифрование контента при переключении просматриваемого канала (переключение программ) происходит немедленно, так как пользователь принимает все управляющие слова для каналов с санкционированным доступом одновременно.

Изобретение относится к области обеспечения доступа устройства пользователя к услугам, содержащим данные условного доступа для платного телевидения, передаваемым в широковещательном режиме. Техническим результатом является обеспечение требуемого уровня безопасности с использованием меньшей полосы частот. Предложен способ обеспечения доступа устройства пользователя к услугам, представляющим собой подмножество всех услуг, передаваемых управляющим центром, и включающим по меньшей мере две услуги. Подмножество услуг определяет пакет, а каждая услуга одновременно передается в широковещательном режиме и содержит аудио/видеоданные, которые зашифрованы управляющим словом, при этом: определяют в управляющем центре пакет, право доступа к которому имеет устройство пользователя; определяют в управляющем центре уникальный ключ, относящийся к устройству пользователя; формируют сообщение, содержащее управляющее слово для каждой услуги из пакета, к которому имеет право доступа устройство пользователя, причем управляющее слово защищают ключом, относящимся к указанному устройству пользователя, так что ключ необходимо использовать для получения управляющего слова; передают устройству пользователя сформированное сообщение по каналу, доступному независимо от выбранной услуги. 14 з.п. ф-лы, 6 ил.

1. Способ обеспечения доступа к множеству широковещательных услуг, причем указанный доступ обеспечивают посредством по меньшей мере одного широковещательного канала к по меньшей мере одному устройству пользователя, выполненному с возможностью настраивания на одну услугу из множества широковещательных услуг в любой момент времени, при этом указанное множество услуг формирует подмножество всех услуг, передаваемых в широковещательном режиме управляющим центром, причем все указанные услуги одновременно доступны для множества устройств пользователей, при этом указанное подмножество услуг определяет пакет, и указанное устройство пользователя зарегистрировано в управляющем центре как имеющее право доступа к указанному пакету, при этом каждая услуга включает в себя аудио/видеоданные, которые зашифрованы по меньшей мере одним управляющим словом, включающий следующие шаги:
- определяют, на основании таблицы, содержащейся в управляющем центре, пакет, право доступа к которому имеет устройство пользователя, и уникальный ключ, относящийся к указанному устройству пользователя;
- формируют сообщение, включающее в себя по меньшей мере одно управляющее слово для каждой услуги из пакета, к которому имеет право доступа устройство пользователя, причем указанное управляющее слово защищают ключом, относящимся к указанному устройству пользователя;
- передают по меньшей мере указанному устройству пользователя указанное сообщение по второму каналу, доступному устройству пользователя независимо от одной услуги из множества услуг, на которую настроено это устройство пользователя.

2. Способ по п.1, отличающийся тем, что шаг передачи сообщения включает передачу указанного сообщения по широковещательному каналу.

3. Способ по п.1, отличающийся тем, что шаг передачи сообщения включает передачу указанного сообщения при помощи двухточечного соединения с указанным устройством пользователя.

4. Способ по п.1, отличающийся тем, что указанное сообщение, содержащее, по меньшей мере, одно управляющее слово, содержит также данные, относящиеся, по меньшей мере, к одному указанному устройству пользователя.

5. Способ по п.4, отличающийся тем, что указанные данные, относящиеся, по меньшей мере, к одному указанному устройству пользователя, содержат уникальный идентификатор устройства пользователя.

6. Способ по п.1, отличающийся тем, что одно управляющее слово действительно для доступа, по меньшей мере, к двум различным услугам.

7. Способ по п.1, отличающийся тем, что одно управляющее слово действительно для доступа ко всем услугам, формирующим один пакет.

8. Способ по п.1, отличающийся тем, что сформированное указанным образом сообщение содержит множество управляющих слов, которые различны для каждой услуги.

9. Способ по п.1, отличающийся тем, что сформированное указанным образом сообщение содержит множество управляющих слов, при этом шаги защиты управляющих слов ключами содержат шаг объединения управляющих слов, соответствующих услугам, к которым устройство пользователя имеет право доступа, и шаг шифрования объединенных управляющих слов с помощью ключа в зависимости от того, относится ли указанный ключ к указанному устройству пользователя.

10. Способ по п.1, отличающийся тем, что шаги защиты управляющих слов ключами содержат шаг шифрования каждого отдельного управляющего слова с помощью ключа в зависимости от того, относится ли указанный ключ к указанному устройству пользователя.

11. Способ по п.1, отличающийся тем, что управляющие слова шифруют с помощью ключа, зависящего от ключа, относящегося к указанному устройству пользователя, причем указанное сообщение содержит этот самый ключ, зависящий от ключа, относящегося к указанному устройству пользователя, зашифрованный с помощью данного ключа, относящегося к устройству пользователя.

12. Способ по п.11, отличающийся тем, что указанный ключ, зависящий от ключа, относящегося к указанному устройству пользователя, совпадает с этим ключом, относящимся к устройству пользователя.

13. Способ по п.1, отличающийся тем, что сообщение управления доступом содержит средства идентификации управляющих слов, соответствующих по меньшей мере одной услуге.

14. Способ по п.13, отличающийся тем, что указанные средства 5 идентификации управляющих слов, соответствующих по меньшей мере одной услуге, содержат данные идентификации услуги (ID-P).

15. Способ по п.13, отличающийся тем, что указанные средства идентификации управляющих слов, соответствующих по меньшей мере одной услуге, содержат битовую карту.