Показать метаданные Скрыть метаданные

(19)

(11)

2 825 320

(13)

(51)

МПК

H04N21/266(2011-01-01)

H04N21/458(2011-01-01)

H04N21/2347(2011-01-01)

H04N21/4623(2011-01-01)

(21) (22)

Заявка

2022133569, 2022-12-21

(24)

Дата начала отсчета патента

2022-12-21

(22)

дата подачи заявки

2022-12-21

(45)

опубликовано

2024-08-23

(72)

авторы

Гуртовая Дина АнатольевнаРозов Дмитрий ГеннадьевичСамсонов Максим Станиславович

(73)

патентообладатели

Общество С Ограниченной Ответственностью

(56)

Документы, цитированные в отчете о поиске

US 2009320072 A1, 24.12.2009Требования к защите информации от несанкционированного доступа в сетях кабельного и наземного телевизионного вещанияОсновные параметрыТехнические требования, дата введения 2010.12.01EP 1332621 B1, 20.04.2016Digital Video Broadcasting (DVB); Head-end

СИСТЕМА И СПОСОБ УПРАВЛЕНИЯ СЕРВИСОМ ПРЕДОСТАВЛЕНИЯ ВИРТУАЛЬНЫХ КАНАЛОВ Российский патент 2024 года по МПК H04N21/266 H04N21/458 H04N21/2347 H04N21/4623

Описание патента на изобретение RU2825320C2

Назначение и область применения

Группа изобретений относится к области спутникового вещания и может найти применение при его организации и создании выделенных "виртуальных" телевизионных каналов.

Предшествующий уровень техники

Для систем цифрового телевидения часто характерно наличие большого количества в основном аудиовизуальных каналов, которые пользователь может переключать и отображать согласно своему желанию (при условии обладания соответствующими правами доступа к каждому каналу). Поэтому выбор разнообразных материалов, которые могут быть просмотрены в любой момент времени, весьма обширен, что обеспечивает пользователю возможность до определенной степени персонифицировать телевидение "под себя". Однако для большинства пользователей отслеживание всех предлагаемых материалов, точная их классификация в соответствии со своими вкусами и составление расписания ("программирования") вывода программ, представляющих для них интерес, является задачей либо слишком сложной, либо не отвечающей их склонностям.

Кроме того, вещаемые рекламные материалы, являющиеся для вещательной компании существенным (а зачастую и жизненно важным) источником дохода, как правило, представляет интерес лишь для относительно небольшой части телезрителей. При этом адресная доставка рекламных материалов соответствующим целевым группам часто затруднена (а в большинстве обычных систем цифрового телевидения и вовсе невозможна) и неэффективна.

В публикации US20060156341 (Samsung Electronics Co Ltd, 2005г), раскрыто решение устройства для генерации виртуального канала, содержащее модуль настройки виртуального канала для установки любого одного канала из множества каналов в качестве виртуального канала на пользователя; и модуль обработки виртуального канала для регистрации программы, выбранной пользователем, который установил виртуальный канал в списке программ, связанных с виртуальным каналом. Виртуальный канал может быть установлен для каждого пользователя, так что программа на любой вкус может быть просмотрена, даже если несколько пользователей используют один и тот же телевизор, с минимальным ручным вводом, требуемым через пульт дистанционного управления или встроенные кнопки выбора телевизора.

В публикации US20040205815 (Microsoft Technology Licensing LLC) раскрыто решение, согласно которому в реализации виртуальный канал связан с каждой из одной или нескольких записанных программ. Генерируется руководство по предварительному просмотру виртуального канала для отображения различных виртуальных каналов и связанных с ними записанных программ. В случае выбора виртуального канала начинается предварительный просмотр записанной программы, связанной с виртуальным каналом. В другой реализации руководство по предварительному просмотру виртуального канала включает в себя идентификаторы программ, каждый из которых соответствует записанной программе, и включает идентификаторы виртуальных каналов, каждый из которых связан с различным идентификатором программы. Руководство по предварительному просмотру виртуального канала также включает в себя выбираемый элемент управления, такой как идентификатор программы или идентификатор виртуального канала, который может быть выбран для запуска предварительного просмотра записанной программы. Кроме того, руководство по предварительному просмотру виртуального канала включает в себя предварительный просмотр для отображения предварительного просмотра записанной программы.

Из публикации патента на изобретение RU 2541923 (ВИАКСЕСС (FR), 2011) известно решение способа передачи и приема мультимедийного содержания, согласно которому способ содержит этапы, на которых: шифруют с помощью передатчика управляющее слово CWt с использованием рабочего ключа и исполняемого кода алгоритма шифрования, содержащегося в виртуальной материнской карте, для получения криптограммы Увеличенное изображение (открывается в отдельном окне), генерируют сообщение ЕСМ (сообщение управления предоставлением прав), содержащее криптограмму Увеличенное изображение (открывается в отдельном окне), с использованием исполняемого кода конструктора синтаксиса в составе виртуальной материнской карты и передают указанное сообщение ЕСМ на оконечное устройство, принимают с помощью оконечного устройства сообщение ЕСМ, определяют местоположение криптограммы Увеличенное изображение (открывается в отдельном окне) в принятом сообщении ЕСМ посредством исполняемого кода анализатора синтаксиса и, затем, расшифровывают криптограмму Увеличенное изображение (открывается в отдельном окне) с использованием рабочего ключа и алгоритма расшифровки. Данное решение направлено на повышение безопасности передачи данных за счет многоуровневого шифрования. К числу недостатков указанного решения можно отнести ограниченные возможности применения данного решения к отдельным мультимедийным объектам, без возможности формирования виртуального канала на основе действующих линейных каналов без увеличения транспондерной емкости.

Наиболее близким к исследуемому решению является раскрытое в патентной публикации US20090320072 (Microsoft Corporation, 2008) технология формирования пользовательских каналов. Технология представляет собой систему и способ генерирования виртуального канала в электронном программном гиде. Команды планирования, которые настраиваются пользователем, указывают контент, который должен быть представлен для выбора в виртуальном канале. Инструкции по планированию выполняются в порядке приоритета. Виртуальный канал заполняется описаниями контента, основанными на выполнении инструкций планирования. После того, как виртуальный канал изначально заполнен контентом, в виртуальном канале определяются промежутки вещания. В одном варианте осуществления каждый интервал трансляции заполняется другим контентом на основании настройки интервала трансляции, установленной пользователем. В другом варианте осуществления каждый интервал вещания остается пустой записью расписания в виртуальном канале.

К числу недостатков вышеуказанных аналогов и прототипа следует отнести необходимость для формирования и использования виртуального канала увеличения используемой транспондерной емкости, организации записи контента виртуального канала и наличия дополнительного запоминающего устройства для хранения записанного контента, а также необходимость в отношении воспроизводимого в составе виртуального канала контента его полного дескремблирования, как в составе виртуального канала, так и вне его. Кроме того, известные решения построены, в большинстве исходя из предпочтений пользователя, т.е. формируется на клиентском устройстве, что усложняет процесс формирования такого рода индивидуального канала, а также снижает защиту записанного контента. Таким образом, известные решения организации виртуального канала требуют существенных усложнения системы вещания при снижении уровня защиты контента и увеличении риска обеспечения несанкционированного доступа к программам линейных каналов вещания. Ограничения известных решений являются особенно существенными, если речь идет об организации виртуального канала на основе контента высокого качества. В этом случае, помимо ощутимо возрастающих вышеуказанных технических проблем существенно вырастает и стоимость решения для оператора вещания, в т.ч. за счет необходимости значительного расширения транспондерной емкости (из-за высокого битрейта контента), а также повышения рисков потери контроля над дорогостоящим контентом (пиратства).

Сущность изобретения

Настоящее изобретение направлено на устранение проблем, присущих предшествующему уровню техники.

Техническим результатом, достигаемым заявленным изобретением, является расширение эксплуатационных возможностей системы вещания, за счет повышения безопасности доступа к транслируемому контенту линейных и виртууальных каналов сервиса при расширения возможностей трансляции контента без увеличения объема памяти клиентской (приемной) части, транспондерной емкости, с одновременным повышением уровня защиты контента.

Заявленный технический результат достигается тем, что используют систему управления сервисом предоставления сервиса виртуальных каналов включающая, по меньшей мере, включающая передающую и принимающую стороны, где передающая сторона включает, по меньшей мере, соединенные между собой и с мультиплексором линиями связи, сервер EPG электронной программы телевизионных передач, снабженный средствами формирования расписания событий контента линейных каналов вещания, и подсистему условного доступа CAS, включающую сервер условного доступа и шифрующее устройство, снабженные средствами шифрования и предоставления доступа к шифрованному контенту линейных каналов, а мультиплексор снабжен средствами формирования транспортного потока, включающего, по меньшей мере, контент линейных каналов вещания, расписания событий контента, команды для доступа к шифрованному контенту, а приемная сторона включает клиентское устройство – цифровой спутниковый приемник, снабженное средствами приема, обработки данных транспортного потока, и расшифровки контента, отличающаяся тем, что дополнительно снабжена средствами управления сервисом представления виртуальных каналов причем:

- подсистема CAS, содержит выполненные программно-аппаратным образом передающую и приемную части, где передающая часть включает систему управления подписками SMS, соединенную с биллинговой системой, реализующей сбор и хранение актуальной информации о правах доступа к подпискам конечных пользователей; средства генерирования управляющих слов с шифрованием их сессионными ключами, синхронизатор SCR процессов генерации управляющих слов, а также сообщений ECM и EMM их содержащих, для каждого линейного и виртуального канала сервиса или их группы, с установкой прав доступа к трансляции указанного в расписании события линейного канала в составе виртуального канала и его приостановки по окончанию события,

- а криптомодуль CAS module, приемной части, по меньшей мере, снабжен установленной программно-аппаратным образом библиотекой дескремблирования линейных и виртуальных каналов в соответствии с подписками системы условного доступа, с обеспечением возможности дескремблирования входящего шифрованного транспортного потока и его передачу на вход основного процессора CPU.

В одном из вариантов осуществления изобретения приемная часть дополнительно снабжена смарт-картой (SmartCard), сопряженной с криптомодулем или встроенным эмулятором смарт-карты (SmartCard emulator) в составе криптомодуля, содержащая ключи и права доступа к контенту, сопряженной с секционными фильтрами и основным процессором CPU по линиям обратной связи

В одном из вариантов осуществления изобретения включает в себя генераторы ECM и EMM сообщений, а также хранилища ключей, включая ключи смарт-карты, и сессионные ключи, и EMM сообщений готовых к вещанию в транспортном потоке.

В одном из вариантов осуществления изобретения основной процессор CPU снабжен программно-аппаратными средствами обнаружения в расшифрованном посредством криптомодуля транспортном потоке метаданных сервиса и добавления виртуальных каналов сервиса в пользовательском интерфейсе приемной части на основе их параметров в списке линейных каналов, формирования расписания виртуальных каналов и его отображения в соответствующем модуле пользовательского интерфейса, обработки установки прав и ключей виртуального канала из транспортного потока и воспроизведение контента виртуального канала на их основе путем автоматического переключения на линейные канал вещания транслирующего контент текущего события в соответствии с сформированным расписанием виртуального канала.

В одном из вариантов осуществления изобретения подсистема условного доступа CAS снабжена средствами шифрования контента так, что одно и то же транслируемое событие шифруется общим управляющим словом, которое в свою очередь дополнительно шифруется разными сессионными ключами для каждого линейного и виртуального канала или их группы.

В одном из вариантов осуществления изобретения подсистема условного доступа CAS снабжена средствами шифрования контента согласно алгоритму DVB CSA.

В одном из вариантов осуществления изобретения входящий транспортный поток является MPEG-2 транспортным потоком и включает, по меньшей мере: линейные каналы вещания, контент которых используют также в составе виртуальных каналов; основные и дополнительные метаданные сервиса виртуальных каналов; Linkage дескриптор; служебные таблицы MPEG-2 транспортного потока включающие: PMT таблицу структуры программ; CAT таблицу условного доступа; NIT таблицу сетевой информации; TDT таблицу даты и времени; BAT таблицу групп программ.

В одном из вариантов осуществления изобретения служебная информация снабжена Linkage дескриптором, добавленным в таблицу сетевой информации потока NIT с обеспечением возможности предоставления сервиса виртуальных каналов конечному пользователю без канала обратной связи пользователя.

В одном из вариантов осуществления изобретения служебная информация Linkage дескриптора включает, по меньшей мере: параметры вещания метаданных виртуальных каналов SNT, идентификатор сервиса с метаданными виртуальных каналов и версию формата метаданных виртуальных каналов.

В одном из вариантов осуществления изобретения отличающаяся тем, что основной процессор CPU выполнен с обеспечением возможности расшифровки входящего шифрованного транспортного потока, посредством встроенной системы безопасности, реализованной программно-аппаратным образом на основе установленного программно-аппаратно алгоритма управления дескремблирования и обработки данных шифрованного транспортного потока посредством программно-аппаратно реализованных секционных фильтров и встроенной в криптомодуль библиотеки дескремблирования линейных и виртуальных каналов в соответствии с подписками системы условного доступа.

Технический результат достигается также применением способа управления сервисом предоставления сервиса виртуальных каналов, включающий последовательно осуществляемые посредством установленного программно-аппаратным образом на передающей части сервиса, по меньшей мере:

- генерирование при первом запуске EMMG исходных значений сессионных ключей, и их сохранение их в базу данных CAS и передачей ECMG для шифрования управляющих слов CW;

- получение SMS, обработку и хранение данные о подписках абонентов на пакеты каналов от биллинговой системы, включая уникальные идентификаторы смарт-карты абонента и идентификатор пакета каналов;

- направление посредством EMMG запросов в SMS и получение данных о актуальных подписках для рассылки прав и сессионных ключей согласно подпискам, запросов на шифрование сессионных ключей в Encryptor, с последующим шифрованием сессионных ключей и их возвращением в EMMG и генерирование и передача в мультиплексор EMM сообщения, которые содержат идентификатор технологического пакета CAS, используемый для управления доступом к каналам; права на доступ абонентов к пакетам каналов согласно действующим подпискам; идентификатор и значение сессионных ключей необходимых для расшифровки CW в ECM для дескремблирования каналов:

- генерирование EMMG по расписанию новые сессионных ключи, которые сохраняет в базу данных CAS и передаёт в ECMG для шифрования CW;

- генерирование ECMG с передачей в скремблер ECM сообщений по запросу от синхронизирующего компонента головного оборудования (SCS), где ECM сообщении содержатся данные необходимые непосредственно для дескремблирования закрытых каналов оборудованием STB ключи дескремблирования транспортного потока (CW) шифрованные сессионными ключами; идентификаторы экземпляра сессионного ключа, которым зашифрованы копии действующего CW ; идентификатор технологического пакета CAS, подписка на который определяет права доступа к просмотру каналов соответствующего пакета каналов посредством доступа к сессионному ключу;

- а на приемной стороне осуществляют обнаружение в транспортном потоке сервиса с метаданными виртуальных каналов;

- фильтрацию и обработку EMM и EСM сообщений с командами установки прав и сессионных ключей для доступа к событиям, включённым в виртуальные каналы, а также расшифровки управляющих слов для расшифровки событий контента, включённых в состав виртуальных каналов;

- обработку метаданных виртуальных каналов, включающих, по меньшей мере, название каналов и номер их позиции в списке каналов вещания, а также расписания событий виртуальных каналов сервиса, сформированных на передающей части сервиса в виде выборки событий контента линейных каналов вещания, транслируемых в рамках виртуальных каналов сервиса последовательно по времени и одновременно с соответствующей трансляцией события линейного канала, с установкой для каждого события выборки идентификатора соответствующего виртуального канала и отметки использования события в его составе;

- добавление виртуальных каналов в пользовательском интерфейсе STB на основе их параметров в списке линейных каналов;

- формирование расписания виртуальных каналов и его отображения в соответствующем модуле пользовательского интерфейса;

- обработку установки прав и ключей виртуального канала из потока;

- на основании подтвержденных прав доступа воспроизведение контента виртуального канала путем автоматического переключения на линейный канал вещания, осуществляющий трансляцию события контента согласно расписанию выбранного виртуального канала, расшифровку контента линейного канала вещания, транслируемого в составе выбранного виртуального канала при помощи управляющих слов в случае их успешной расшифровки.

В одном из вариантов осуществления изобретения при формировании MPEG-2 транспортного потока посредством мультиплексора встраивают в транспортный поток, передаваемый впоследствии на вход клиентского устройства, дополнительную служебную информацию, являющуюся Linkage дескриптором в таблице сетевой информации (NIT), обеспечивающим динамическое обнаружение клиентским устройством метаданных сервиса виртуальных каналов в транспортном потоке, и на клиентском устройстве осуществляют обнаружение сервиса с метаданным в транспортном потоке посредством упомянутого Linkage дескриптора без канала обратной связи пользователя.

В одном из вариантов осуществления изобретения при генерировании расписания виртуальных каналов сервиса EPG сервером при пересечении по времени транслируемых разными линейными каналами вещания событий выборки для виртуального канала, в расписание добавляют событие с более ранним временем трансляции, а на время отсутствия отображения событий линейных каналов вещания в расписание виртуального канала добавляют предустановленное в системе сервиса технологическое событие.

В одном из вариантов осуществления изобретения расшифровку соответствующего контента после автоматического переключения на линейный канал вещания, осуществляющего трансляцию события контента в составе виртуального канала сервиса, настройку элементарных потоков транспортного потока для дескремблера в соответствии с информацией служебной таблицы PMT для получения ECM сообщений и установку в дескремблер управляющих слов осуществляют посредством основного процессора, выполненного с обеспечением возможности расшифровки входящего шифрованного потока посредством встроенной системой безопасности.

В одном из вариантов осуществления изобретения расшифровку кодированного контента осуществляют посредством криптомодуля и смарт-карты или встроенного в криптомодуль эмулятора смарт карты, обеспечивающих хранение сессионных ключей OpKey и права доступа к виртуальным каналам сервиса и событиям контента, записанные посредством криптомодуля после получения EMM сообщения из транспортного потока.

В одном из вариантов осуществления изобретения дескремблирование линейных и виртуальных каналов в соответствии с подписками и с обеспечением возможности дескремблирования входящего шифрованного транспортного потока и его передачу на вход основного процессора CPU осуществляют посредством установленной программно-аппаратным образом в криптомодуль библиотекой системы условного доступа, реализующей:

- фильтрацию и обработку EMM сообщений с командами установки прав и сессионных ключей для доступа к событиям, включённым в виртуальные каналы;

- получение и обработку формируемых основным процессором посредством предустановленного программного алгоритма запросов на дескремблирование событий виртуальных каналов;

- фильтрацию и обработку ECM сообщений для получения и расшифровки ключей дескремблирования событий линейных каналов, включённых в состав виртуальных каналов и при наличии необходимых прав доступа и сессионных ключей соответствующих подписке;

- инициализацию дескремблирования заданного виртуального канала при помощи ключей дескремблирования CW в случае их успешной расшифровки;

- передачу в пользовательский интерфейс приемной части сервиса информации о подписках на услуги сервиса виртуальных каналов и текущем статусе доступа к ним.

В одном из вариантов осуществления изобретения что в режиме автоматического переключения на событие контента линейного канала в составе виртуального канала сервиса посредством основного процессора CPU формируют и направляют программно-аппаратным образом запрос в криптомодуль на дескремблирование соответствующего контента, а посредством криптомодуля инициируют обращение к смарт-карте или встроенному в криптомодуль эмулятору смарт-карты для расшифровки управляющего слова для дескремблирования контента виртуального канала и осуществляют настройку элементарных потоков для дескремблера в соответствии с информацией служебной таблицы PMT для получения ECM сообщений, а также устанавливают в дескремблер управляющие слова CW, полученные от смарт-карты, с обеспечением возможности расшифровки входящего шифрованного потока посредством встроенной системой безопасности.

В одном из вариантов осуществления изобретения посредством встроенного в смарт-карту или встроенного в криптомодуль эмулятор смарт-карты программно-аппаратного алгоритма осуществляют:

- расшифровку и хранение прав абонента на доступ к пакету линейных и виртуальных каналов сервиса;

- расшифровку и хранение сессионных ключей при наличии действующих прав на пакет каналов;

- расшифровку и выдачу в библиотеку CW для дескремблирования заданного канала при наличии действующих прав на просмотр. Очевидно, что как предыдущее общее описание, так и последующее подробное описание даны лишь для примера и пояснения и не являются ограничениями заявленной группы изобретений.

Любая особенность, касающаяся одного аспекта изобретения, может быть применена к другим аспектам изобретения в любом подходящем сочетании. В частности, признаки аспектов способов могут быть применены к аспектам систем и устройств, и наоборот.

Краткое описание чертежей

Ниже исключительно в качестве иллюстрирующих примеров будут описаны предпочтительные особенности изобретения со ссылками на прилагаемые графические фигуры:

Фиг.1 - обобщенная схема вещательной сети;

Фиг.2 - пример формирования расписания с установкой пометки технологического перерыва: а) один виртуальный канал; б) два виртуальных канала;

Фиг.3 - общая схема передающей части CAS;

Фиг.4 - обобщенная схема приемной части сервиса виртуальных каналов;

Фиг.5 - логика управления доступом абонентов к виртуальным каналам, где SK – сессионный ключ; CW_i (SK_i) – i-порядковое управляющее слово CW_i шифрованное i- порядковым сессионным ключом SK_i; CP ID – идентификатор пакета CAS;

Фиг.6 - процесс обнаружения файла метаданных;

Фиг.7 - работа сервиса виртуальных каналов на приемной части сервиса виртуальных каналов;

Фиг.8 - переключение согласно расписанию виртуального канала.

Следует отметить, что прилагаемые чертежи иллюстрируют только часть некоторых из наиболее предпочтительных вариантов осуществления изобретения и не могут рассматриваться в качестве ограничений его содержания, которое включает и другие варианты его осуществления.

Осуществимость изобретения

Заявленная группа изобретений относится к области организации спутникового вещания, а именно к системе и способу шифрования контента и генерации данных для дескремблирования сервиса предоставления виртуальных каналов конечному пользователю.

В рамках описания примера осуществления заявленного решения используются следующие термины и сокращения:

AC (Access Criteria) - критерий доступа, информация, необходимая генератору сообщений, управляющих правом доступа (ECMG), для формирования сообщения, управляющего правом доступа (ЕСМ);

CAS (Conditional Access System) - система ограничения доступа; СОД;

CW (Control Word) - слово управления/управляющие слова: объект данных, используемый для скремблирования (операционный ключ низкого уровня, осуществляющий процесс скремблирования и дескремблирования. CW изменяется с периодичностью от 10 до 20 с);

CWG (Control Word Generator) - генератор слова управления;

DVB (Common Scrambling Algoritm) - единый алгоритм скремблирования;

ЕСМ (Entitlement Control Message) - сообщение, управляющее правом доступа;

ECMG (Entitlement Control Message Generator) - генератор сообщений ЕСМ;

EMM (Entitlement Management Message) - сообщение, предоставляющее право доступа;

EMMG (Entitlement Management Message Generator) - генератор сообщений EMM;

ES (Elementary Stream) - элементарный поток видеоданных (звукоданных, специальных данных) цифрового вещательного телевидения;

MPEG (Motion Pictures Expert Group) - группа стандартов сжатия видео- и аудиоданных;

MUX (Multiplexer) – мультиплексор, устройство, предназначенное для объединения нескольких потоков данных цифрового телевизионного сигнала в единый поток с добавлением служебных битов;

PID (Packet Identifier) - идентификатор типа пакета;

SAS (Subscriber Authorization System) - система предоставления полномочий абоненту (система авторизации абонента): система, обеспечивающая организацию, упорядочение и доставку данных для формирования сообщений, предоставляющих право доступа (EMM), и сообщений ЕСМ;

SCR (SCR DVB Compliant Scrambler; scrambler) - скремблер, соответствующий технологии DVB: устройство, предназначенное для преобразования структуры цифрового сигнала электросвязи, без изменения скорости передачи символов этого сигнала, с целью приближения его свойств к свойствам случайного сигнала;

SMS (Subscriber Management System) - система администрирования (управления) абонентами: система учета сведений об абонентах, содержащая базу данных об абонентах, о декодерах абонентов, о сервисах (службах), на которые абоненты подписались, о расчетах с абонентами и об учете платежей, поступающих от абонентов;

TS (Transport Stream) - транспортный поток данных цифрового вещательного телевидения; ТП;

Мультиплекс (multiplex) - транспортный поток на выходе транспортного мультиплексора.

Заявленное изобретение относится к реализации приемной части системы предоставления сервиса виртуальных каналов. Общее решение системы сервиса, также как и реализация ее передающей части не является предметом рассмотрения настоящего изобретения и рассматриваются в рамках описания заявленного решения для лучшего понимания сути заявленной группы изобретений, относящейся к системе обработки транспортного потока и метаданных приемной части сервиса виртуальных каналов.

Как следует из представленного на схемах фиг. 1-8 примере осуществления, система сервиса предоставления виртуальных каналов конечному пользователю (сервис виртуальных каналов) состоит из функционально связанных между собой (фиг.1) передающей 1 (операторской) и приемной 2 (клиентской) сторон, где передающая сторона включает соединенные между собой и с мультиплексором 3 линиями связи сервер электронной программы телевизионных передач 4 (EPG сервер) и подсистему 5 условного доступа CAS (подсистема CAS), включающую сервер условного доступа 6 CAS (CAS Server) и шифрующее устройство 7, в частности, как представлено на схеме фиг.1, скремблер (Scrembler; SCR), снабженные средствами шифрования и предоставления доступа к шифрованному контенту линейных каналов. В качестве приемной 2 стороны используют клиентское устройство – цифровой спутниковый приемник 8 (set-top box, STB), оснащенный, по меньшей мере, тюнером/демодулятором 18 (Tuner/Demodulator), принимающим входной сигнал MPEG-2 транспортного потока и передающий его после обработки на вход криптомодуля 19 (CAS module), отвечающего за дескремблирование входящего кодированный потока, вход которого соединен со входом основного процессора 23 (CPU), осуществляющим обработку данных и передающим аудио-видео сигнал, представляемый конечному пользователю пользовательским интерфейсом и контентом каналов, на аудио-видео выход. Согласно заявленному решению, вход EPG сервера соединен с внешними системами управления, в частности, управления предустановленными в памяти EPG сервера алгоритмами реализации заявленного решения посредством введения необходимых данных оператором, и/или системами головного оборудования в автоматическом режиме. При этом один из выходов EPG сервера соединен с первым входом подсистемы CAS, а второй - с одним из входов мультиплексора. На второй вход подсистемы CAS осуществляют подачу аудио/видео контента(контента) системы спутникового вещания. Как уже выше было отмечено, в обобщенной схеме реализации заявленного решения, представленной на схеме фиг.1, CAS Server и скремблер соединены между собой по линии обратной связи и снабжены выходами, связанными с соответствующими входами мультиплексора.

Функциональная связь между передающей и клиентской (приемной) частью системы предоставления сервиса виртуальных каналов обеспечивается каналом передачи данных, в качестве которого используют спутниковый сигнал (Transport Stream; TS), MPEG-2 транспортный поток (ISO/IEC standard 13818-1, ETSI TS 102 154), формируемый мультиплексором передающей стороны и принимаемый клиентским устройством.

Входящие в состав системы сервиса виртуальных каналов модули, подсистемы, оборудование и аппаратные или конструктивные элементы и устройства, снабжены аппаратными, конструктивными и/или программно-аппаратными средствами, обеспечивающими функциональные возможности указанных элементов системы сервиса виртуальных каналов согласно заявленному решению. Указанные конструктивные и аппаратные средства не выходят за рамки общепринятых конструктивных решений указанных элементов системы. При этом их функциональные возможности, прямо или косвенно, находясь в конструктивном или функциональном единстве элементов системы, регулируются заданными программно-аппаратным образом алгоритмами, предустановленными в памяти программируемых аппаратных средств системы спутникового вещания конечному пользователю, управляющие аппаратными и конструктивными средствами системы сервиса виртуальных каналов.

Сервер электронной программы телевизионных передач EPG (EPG server; EPG сервер) в составе передающей стороны системы сервиса виртуальных каналов представляет собой сервер, снабженный блоком памяти (на схеме не показан), изначально хранящим расписание передач на все каналы оператора, и снабженный средствами формирования расписания событий контента линейных каналов вещания, метаданных и расписания виртуальных каналов сервиса. Причем, расписание каждого из виртуальных каналов сервиса формируется в виде компоновки выборки событий контента линейных каналов вещания, отбираемых по предустановленным для каждого виртуального канала критериям и транслируемых в рамках виртуальных каналов сервиса последовательно по времени, с установкой для каждого события выборки идентификатора соответствующего виртуального канала и отметки использования события в его составе. Для формирования указанной выборки событий EPG сервер обеспечивает формирование метаданных виртуальных каналов, включающих основные данные: их название, позицию в общем списке каналов, расписание передач, а также дополнительные данные, например, такие как логотипы, иконки виртуальных каналов и баннеры. При этом EPG сервер также реализует формирование и генерацию метаданных сервисов и каруселей для вещания метаданных.

В общем случае реализации решения сервиса виртуальных каналов подсистема условного доступа СAS в рамках заявленного решения состоит из передающей и приемной части. Согласно представленному на схеме фиг. 3 примеру осуществления заявленного решения, передающая часть CAS осуществляет взаимодействие с EPG сервером 4 , биллинговой системой 16, мультиплексором 3, а также приемной 2 частью CAS и системы сервиса виртуальных каналов в целом, обеспечивая защиту и правила доступа пользователей к контенту линейных и виртуальных каналов за счет шифрования и предоставление доступа к шифрованному контенту линейных каналов вещания (линейных каналов) и виртуальных каналов сервиса, на основе расписания виртуальных каналов, получаемых от EPG.

Как следует из представленного на схеме фиг.3 варианта реализации заявленного решения, подсистема CAS на ее передающей стороне условно может быть подразделена на серверную 5 часть и часть, размещаемую на головном оборудовании 17. При этом серверная часть подсистемы CAS связана с биллинговой 16 системой через систему управления подписками SMS 13, выход которой соединен с одним из входов генератора EMMG 9, предназначенного для генерирования ЕММ сообщений, формирующих право доступа к контенту линейных и виртуальных каналов сервиса, второй вход которого соединен по линиям обратной связи с шифратором 14 (Encryptor), предназначенным для шифрования управляющих слов CW и сессионных ключей. Encryptor 14, в рассматриваемом примере осуществления, реализован на базе специализированного криптопроцессора, который позволяет производить криптографические операции аппаратно в защищённом режиме. Второй вход Encryptor также по линиям обратной связи, соединен со вторым генератором сообщений ECMG 11, предназначенным для формирования управляющих ECM сообщений, второй и третий вход которого соединен с EPG сервером 4 и генератором EMMG 9, соответственно. При этом генератор ECMG 9 соединен по линиям обратной связи через синхронизатор SCS 12 с генератором управляющих слов 10, скремблером SCR 7 и мультиплексором MUX 3 транспортного потока (мультиплексор), отнесенных на схеме фиг.3 к части связанной с головным оборудованием.

Поскольку мультиплексор 3 формирует единый транспортный поток из всех входных данных, включая вставку в транспортный поток линейных каналов и виртуальных каналов EMM сообщений, полученных от EMMG 9, вход мультиплексора 3 также соединен со выходами генератора EMMG 9 и EPG 4 сервера, а выход соединен со вторым входом скремблера SCR 7, обеспечивающего шифрование транспортного потока с ключами CW при помощи алгоритма Common Scrambling Algorithm (CSA) и, в свою очередь, соединенного с модулятором 15 (Modulator), выходные данные которого передаются на приемное устройство.

Для реализации задач предоставления сервиса виртуальных каналов, передающая часть CAS реализует сборку ECM и EMM сообщений, которые рассылаются абонентам (конечные пользователи, приемное оборудование, используемое конечными пользователями в системе трансляции контента) для расшифровки защищенного транспортного потока при условии наличия действующей подписки. Таким образом, CAS позволяет управлять доступом абонентов к своим сервисам для реализации услуг сервиса. Для управления доступом передающая часть CAS выполняет следующие действия:

1. При первом запуске EMMG генерирует исходные значения сессионных ключей, сохраняет их в базу данных CAS и передаёт в ECMG для шифрования управляющих слов CW (шаг – s1, фиг.3).

2. Система управления подписками SMS получает от биллинговой системы, обрабатывает и хранит данные о подписках абонентов на пакеты каналов (шаг- s2, фиг.3), среди которых:

- уникальный идентификатор смарт-карты абонента, используемый биллинговой системой и подсистемой CAS для идентификации абонента и адресации команд, передаваемых в EMM сообщениях;

- уникальный идентификатор пакета каналов, используемый биллинговой системой и подсистемой CAS для идентификации набора каналов, на которые выдаётся доступ в рамках данной подписки.

- дата и время начала подписки, используемые CAS для управления доступом абонента к просмотру заданного пакета каналов.

- дата и время окончания подписки, используемые CAS для управления доступом абонента к просмотру заданного пакета каналов.

3. Для формирования и рассылки прав и сессионных ключей согласно действующим подпискам, генератор EMMG с заданной в его настройках периодичностью формирует и направляет соответствующий запрос в систему управления подписками SMS, направляющей в ответ список актуальных данных (шаг - s3, фиг.3).

4. Генератор EMMG отправляет запросы на шифрование сессионных ключей (sk) в Encryptor, который осуществляет их шифрование и возвращает в шифрованном виде (sk') в EMMG (шаг - s4, фиг.3), а EMMG генерирует и передаёт в мультиплексор (MUX) EMM сообщения (EMMs(sk'), фиг.3) согласно протоколу стандарта DVB-Simulcrypt (ETSI TS 103 197) (шаг - s5, фиг.3), которые, по меньшей мере, содержат:

- идентификатор технологического пакета CAS, который используется для управления доступом к каналам;

- права на доступ абонентов к пакетам каналов согласно действующим подпискам;

- идентификатор и значение сессионных ключей необходимых для расшифровки управляющих слов CW в ECM сообщении для дескремблирования каналов.

5. На следующем этапе генератор EMMG генерирует по расписанию новые сессионных ключи (sk), которые сохраняет в базу данных CAS и передаёт в ECMG для шифрования CW по аналогии с шагом 1 (s1 фиг 3), запуская новый цикл.

6. Одновременно, при смене скремблером с заданным интервалом, обычно 10-20 секунд, CW, по запросу от синхронизирующего компонента SCS (шаг - s7, фиг.3) генератор ECMG передаёт (шаг - s8, фиг.3) в Encryptor ключи (sk) для шифрования CW, а затем ECMG упаковывает шифрованные сессионными ключами управляющие слова (CW') в ECM сообщения и возвращает ECM сообщение (ECMs(CW'), фиг.3) в SCS в ответе на его запрос (шаг - s9, фиг.3) для передачи в скремблер и MUX (шаг - s10, фиг.3) сообщения, содержащие данные необходимые непосредственно для дескремблирования шифрованных каналов оборудованием STB:

- управляющие слова шифрованные сессионными ключами s (CW');

- идентификаторы экземпляра сессионного ключа (sk), которым зашифрованы копии действующего CW;

- идентификатор технологического пакета CAS, подписка на который определяет права доступа к просмотру каналов соответствующего пакета каналов посредством доступа к сессионному ключу.

Таким образом, подсистема CAS снабжена средствами шифрования управляющих слов CW, генерирования и шифрования сессионных ключей, а также генерирования сообщений ECM и EMM их содержащих, для каждого линейного и виртуального канала системы сервиса или их группы, причем одно и то же событие контента, транслируемое различными каналами, выполнено шифрованным общим управляющим словом, шифрованным разными сессионными ключами для каждого линейного и виртуального канала или их группы.

Согласно заявленному изобретению, генератор ECM (ECMG), входящий в состав передающей части CAS, реализует сборку ECM сообщений по запросу головного оборудования (SCS). При этом в ECM передаются в зашифрованном виде CW, необходимые для расшифровки каналов из транспортного потока на приёмной стороне.

При этом генератор EMM (Entitlement Management Message Generator, EMMG) реализует сборку EMM сообщений с командами управления доступом к пакетам каналов на приёмной стороне. ЕММ должны содержать права (информацию о правах доступа к контенту) и сессионные ключи, необходимые для расшифровки CW. В соответствии с заданным расписанием EMMG опрашивает SMS и инициирует сборку EMM сообщений. Полученные ЕММ передаются в головное оборудование (MUX) по протоколу стандарта DVB-Simulcrypt c организацией цикличной рассылки с повторами команд в транспортном потоке. Согласно заявленному изобретению, MMG также генерирует и обновляет необходимые сессионные ключи в соответствии с заданным расписанием.

В соответствии с заявленным решением, мультиплексор (Multiplexer) передающей части снабжен средствами формирования транспортного потока, путем встраивания в него, по меньшей мере, контента линейных каналов вещания, расписания событий контента, команды для доступа к шифрованному контенту. При этом формирование транспортного потока (Broadcast Stream) осуществляется путем встраивания в транспортный поток медиа контента, поступающего на вход от оператора вещания, файла метаданных сервиса, дополнительных метаданных, команд для доступа к кодированному контенту, и дополнительной служебной информации. Согласно заявленному изобретению, транспортный поток на выходе мультиплексора, предпочтительно, является MPEG-2 транспортным потоком и включает, по меньшей мере: линейные каналы вещания, контент которых используют также в составе виртуальных каналов; основные и дополнительные метаданные сервиса виртуальных каналов; при необходимости, Linkage дескриптор; служебные таблицы MPEG-2 транспортного потока включающие: PAT таблица взаимосвязи программ; PMT таблицы структуры программ; CAT таблицу условного доступа; NIT таблицу сетевой информации; TDT таблицу даты и времени; BAT таблицу групп программ.

Передающая часть CAS работает в круглосуточном автономном режиме и поддерживает возможность автоматического и ручного резервного копирования данных CAS штатными средствами. Ключи хранятся только в шифрованном виде, а для шифрования CW и сессионных ключей используется специализированное аппаратное устройство – Encryptor, реализованный на базе криптопроцессора, который позволяет производить криптографические операции аппаратно в защищённом режиме. Для хранения учетных записей используются только базы данных с ограниченным доступом. Собственно и установка CAS и сервера CAS осуществляется на защищенные операционную систему и локальную сеть, соответственно, с ограниченным доступом к программно-аппаратным средствами CAS, что обеспечивает должный контроль за безопасностью функционирования подсистемы шифрования и работы сервиса виртуальных каналов.

В соответствии с заявленным изобретением, приемная часть (сторона) заявленной системы сервиса виртуальных каналов, согласно представленному примеру осуществления (фиг.4), снабжена клиентским устройством STB 8, выполненным, например, в виде цифрового спутникового приемника, снабженного, по меньшей мере, тюнером/демодулятором 18, принимающим входной сигнал MPEG-2 транспортный поток, криптомодулем 19, выполненным с обеспечением возможности расшифровки входящего шифрованного транспортного потока. В одном из вариантов осуществления заявленного изобретения, криптомодуль снабжен секционным фильтром команд установки прав виртуального канала, обработчиком EMM сообщений, соответствующих виртуальному каналу, с возможностью отправки команды на установку прав и сессионных ключей виртуального канала. При этом криптомодуль соединен с основным процессором CPU 23, осуществляющим обработку данных, предоставляющим конечному пользователю на аудио-видео выход контент линейных каналов вещания и виртуальных каналов сервиса в модуле пользовательского интерфейса. В другом варианте, основной процессор CPU клиентского устройства, выполнен с обеспечением возможности расшифровки входящего шифрованного транспортного потока, посредством встроенной системы безопасности, и осуществления обработки данных, предоставляющим конечному пользователю на аудио-видео выход контент каналов в модуле пользовательского интерфейса, при этом CPU снабжен секционным фильтром команд установки прав виртуального канала, обработчиком EMM сообщений, соответствующих виртуальному каналу и возможностью отправки команды на установку прав и сессионных ключей виртуального канала.

Процесс шифрования контента и генерирования данных для дескремблирования шифрованного контента сервиса предоставления виртуальных каналов фактически начинается с процесса формирования виртуальных каналов сервиса, поскольку на данном этапе закладывается структура данных для их шифрования и условий их дескремблирования при использовании сервиса виртуальных каналов пользователем. Сам процесс формирования контента сервиса виртуальных каналов также не является предметом заявленного решения и рассматривается в данном примере осуществимости изобретения исключительно для целей пояснения сути заявленного решения и достижения заявленного технического результат его применением.

Процесс формирования виртуальных каналов сервиса осуществляется посредством последовательного выполнения следующих этапов их формирования, передачи и трансляции.

На первом этапе формирования виртуальных каналов сервиса, на EPG сервере, снабженном средствами формирования расписания событий контента линейных каналов вещания, в пользовательском интерфейсе программно-аппаратным образом, посредством оператора или в автоматическом режиме, формируют справочник виртуальных каналов, содержащий, по меньшей мере, основные данные, включающие название канала и номер позиции в списке каналов, а также дополнительные, но не обязательные, данные для каждого из каналов, например, логотип канала для отображения его в модуле пользовательского интерфейса клиентского устройства в качестве опознавательного признака канала, баннер для отображения в технологических перерывах, например, предназначенный для его применения когда в расписании виртуального канала отсутствует трансляция линейного канала. Справочник виртуальных каналов создается, хранится и редактируется исключительно на EPG сервере. Его корректировка со стороны клиентского устройства недоступна.

Формирование подборки событий, которые должны быть добавлены в расписание формируемых виртуальных каналов также может быть осуществлено программно-аппаратным образом, как вручную, так и автоматически. При этом, в качестве событий (передач) как единицы контента линейного и/или виртуального канала, могут быть приняты, например, фильмы, рекламные блоки, ток-шоу, мультфильмы, сериалы, спортивные события, новости, познавательные и/или обучающие программы, статические изображения и т.п. В качестве единицы расписания любое событие характеризуется датой и временем его начала и окончания, а также набором метаданных, указывающих на исходный канал вещания в системе.

Формирование подборки событий виртуального канала оператором вручную осуществляется в соответствии с подбором программно-аппаратным образом событий, соответствующих заданной оператором тематики виртуального канала, либо, например, на основе результатов анализа потребления контента. Согласно предоставляемой выборке передач линейных каналов, посредством веб-интерфейса, для соответствующего события устанавливают отметку использования данного события в составе виртуального канала и идентификатор конкретного виртуального канала, в расписание которого должно быть добавлено событие. При этом одно и то же событие может быть отмечено для добавления в расписание нескольких планируемых виртуальных каналов. В свою очередь, автоматическое формирование подборки не требует непосредственного участия оператора, информация о передачах добавляется в файл метаданных программно-аппаратным образом автоматически, по результатам поиска событий в веб-интерфейсе по предустановленным критериям. Поиск осуществляется по заданным параметрам в соответствующей форме веб-интерфейса EPG сервера. В качестве параметров формирования подборки событий могут быть использованы, например, конкретные линейные каналы, жанры событий, ключевые слова и т.п.

После завершения формирования расписания на EPG сервере инициируют генерацию метаданных посредством выбора в пользовательском интерфейсе EPG сервера соответствующего предустановленного программно-аппаратным образом алгоритма и на основе данных, предустановленных или указанных оператором вручную. EPG сервер снабжен средствами генерирования на основе указанного алгоритма двух видов метаданных виртуальных каналов сервиса: основные метаданные и дополнительные метаданные, где:

- основные метаданные представляют собой расписание каждого из виртуальных каналов со справочником виртуальных каналов, где расписание для каждого из виртуальных каналов состоит из событий транслируемых в составе линейных каналов вещания, отмеченных предустановленным образом при формировании подборки событий виртуального канала.

- дополнительные метаданные представляют собой графические данные, по меньшей мере, включающие баннер технологического перерыва, устанавливаемый в паузах между смежными трансляциями событий виртуального канала, и логотип канала и т.п. дополнительная информация, воспринимаемая в виде заставки или статичного изображения (логотипа).

При этом основные метаданные, по меньшей мере, содержат параметры событий, включая описание, время начала и окончания события, параметры линейного канала вещания в транспортном потоке SNT (Service ID, Network ID, Transport Stream ID), на котором транслируется событие виртуального канала, идентификатор виртуального канала, и параметры виртуальных каналов, включая название виртуального канала, позицию в списке каналов, ссылки на каждый из файлов дополнительных метаданных с привязкой их к виртуальному каналу, например, в виде "dvb:" URL (см. ETSI TS 102 851), то есть ссылок на конкретный файл в отдельно вещаемом сервисе.

Технологические перерывы в вещании виртуального канала могут быть вызваны, например, вследствие существующей разницы во времени между окончанием одного события (передачи) до начала вещания следующего за ним события (передачи), поскольку указанные события могут принадлежать разным линейным каналам вещания, либо разнесены по времени в расписании вещания одного линейного канала. На схеме фиг.2 представлены примеры формирования расписания виртуального канала, в том числе, с установкой пометки технологического перерыва (фиг.2а). Как следует из представленного на схеме фиг.2а) примера, в расписание виртуального канала может быть добавлено событие 1 транслируемое на линейном канале с 13:00 до 14:00 одного дня, событие 2 транслируемое на линейном канале с 14:30 до 15:00 того же дня. Возникающий между событиями временной интервал в период с 14:00 до 14:30 помечается в расписании технологическим перерывом (фиг.2а). При генерировании расписания учитываются также и пресечения событий по времени (фиг.2а). При пересечении событий в расписание добавляется событие, которое начинается раньше. Например (фиг.2,а), для одного виртуального канала оператором отмечены события линейных каналов с 13:00 до 14:00, с 13:30 до 14:30, при этом предустановленный на EPG сервере алгоритм формирования расписания виртуальных каналов и их метаданных, добавит в расписание данного виртуального канала событие с 13:00 до 14:00. Следующее событие, которое может быть добавлено в расписание данного виртуального канала должно иметь время начала события следующее только после окончания вещания первого события. В любом случае при генерировании расписания виртуальных каналов, на время отсутствия отображения событий линейных каналов сформированной выборки событий для их трансляции в рамках виртуального канала, предустановленный в памяти EPG сервера алгоритм добавляет в расписание виртуального канала отдельное событие, с типом технологического перерыва. Тип события добавляется посредством предустановленных программного аппаратным образом средств формирования метаданных и расписания виртуальных каналов EPG сервера, при генерировании файла метаданных в соответствующем параметре. При этом, для события типа «технологический перерыв» список необходимых параметров, указанных в файле метаданных, будет отличаться от списка необходимых параметров событий линейных каналов, транслируемых в составе виртуальных каналов сервиса.

В результате генерации основные метаданные представляют собой файл в формате JSON, дополнительные метаданные – архив, содержащий все необходимые файлы графических данных.

При изменении данных виртуальных каналов на EPG сервере, например, при актуализации расписания, изменения баннеров и пр., инициируют повторное генерирование необходимых данных с последующей передачей компонентам передающей стороны в CAS и на вход мультиплексора.

Сгенерированные метаданные формируют известным из уровня техники способом, в потоки и передают на вход мультиплексирующего устройства. Файл, содержащий основные метаданные сервиса виртуальных каналов, передается в виде потока карусели данных (Data carousel, ETSI TR 101 202). Архив, содержащий дополнительные метаданные формируют и передают в виде потока объектной карусели (Object carousel, ETSI TR 101 202). Метод каруселей является обязательным способом вещания данных в транспортном потоке для обеспечения гарантии доставки данных на клиентское устройство, с учетом циклического повторения данных в потоке.

На следующем этапе осуществляют передачу сформированного расписания виртуальных каналов от EPG сервера в подсистему условного доступа CAS.

Для последующего дескремблирования линейных каналов в составе виртуальных каналов, посредством предустановленного на EPG сервере программно-аппаратным образом алгоритма, передают в подсистему удаленного доступа, на CAS сервер, основные метаданные (сгенерированное расписание виртуальных каналов) одновременно с передачей основных метаданных на вход мультиплексора. Основные метаданные, как было указано ранее, в обязательном порядке содержат следующую информацию: параметры канала (в том числе параметры SNT линейных каналов, используемых в составе виртуальных каналов сервиса), дата/время начала и окончания событий линейных каналов.

На основании полученных от подсистемы CAS данных и поступающего на вход подсистемы головного оборудования аудио-видео контента, посредством скремблера SCR осуществляют шифрование контента и генерирование данных вещаемых каналов и контента в подсистеме условного доступа CAS (фиг3) соответствующей DVB-Simulcrypt стандартам (ETSI TS 103 197), согласно алгоритму DVB CSA (Digital Video Broadcasting Common Scrambling Algorithm).

Рассмотренный выше процесс шифрования/расшифрования (скремблирования/дескремблирования) в общем процессе организации сервиса виртуальных каналов осуществляют следующим образом.

На вход шифрующего устройства (скремблера, SCR) подают открытый (нешифрованный) транспортный поток (TS), в составе которого, помимо дополнительной информации, имеется аудио и видео контент линейных спутниковых каналов вещания. Скремблер посредством генератора управляющих слов (на схемах фиг.3 не показан), выполненного программно-аппаратным образом, генерирует управляющие слова (CW), используемые для шифрования транспортного потока. Функциональный компонент CAS сервера – генератор EMM сообщений (EMMG) (фиг.3) передает сгенерированный сессионный ключ (OpKey, на схеме фиг.3 - sk), используемый для шифрования/расшифровывания CW. Скремблер передает CW функциональному компоненту CAS сервера, в генератор ECM сообщений (ECMG) (фиг.3) для последующей генерации ECM сообщения, содержащего шифрованные управляющие слова CW. В свою очередь, управляющие слова CW шифруют с использованием сессионных ключей для последующей генерации ECM сообщения, содержащего шифрованные управляющие слова CW. Контент транспортного потока шифруют с использованием управляющих слов CW и добавлением ECM сообщений. Таким образом, шифрование одного и того же события, транслируемого различными каналами, осуществляют общим управляющим словом, шифрованным различными сессионными ключами для каждого линейного и виртуального канала или их группы, и передают файлы метаданных сервиса виртуальных каналов на вход мультиплексора. EMMG генерирует EMM сообщения, содержащие служебные данные, информацию о правах доступа и специализированные команды. Сгенерированные EMM сообщения также передаются на вход мультиплексора, где формируют транспортный поток встраиванием метаданных сервиса в транспортный поток контента линейных каналов вещания. В итоге на выходе мультиплексора в контексте передающей части подсистемы условного доступа получают шифрованный транспортный поток, содержащий ECM и EMM сообщения согласно стандарту DVB (ETSI TS 102 470-1), которые передают на вход клиентского устройства для принятия и расшифровки защищенного транспортного потока на приемной части системы спутникового вещания при условии наличия действующей подписки. Таким образом, CAS совместно с головным оборудованием позволяет управлять доступом абонентов к своим сервисам для реализации услуг платного телевидения.

Согласно заявленному изобретению на клиентском устройстве расшифровку кодированного контента осуществляют посредством криптомодуля и смарт-карты. На смарт-карте хранятся сессионные ключи и права доступа, записанные посредством криптомодуля после получения EMM из транспортного потока. По запросу системы криптомодуль осуществляет проверку сохраненного на смарт-карте сессионного ключа с определенным ECM сообщением. Положительный результат сравнения подтверждает актуальность сессионного ключа и последующее его использование для вычисления CW и, как следствие, расшифровки кодированного контента.

Для обеспечения доступа к шифрованному контенту только в рамках сервиса виртуального канала, согласно заявленному изобретению, вышеупомянутая система условного доступа заявленного решения обеспечивает выполнение следующих действий:

- обработку списка виртуальных каналов и их расписания;

- генерирование и хранение отдельного набора сессионных ключей для доступа к кодированному контенту виртуальных каналов;

- шифрование управляющих слов CW дополнительным сессионным ключом виртуального канала;

- генерирование и рассылку EMM c сессионными ключами виртуального канала.

Ограничение доступа к контенту, как линейного, так и виртуального каналов может осуществляться не только временными рамками вещания события, транслируемого по данным каналам, но и, как было указано ранее, наличием прав допуска к просмотру контента, определяемых подпиской пользователя сервиса виртуальных каналов. Для учета данного обстоятельства, на передающей части CAS сервера дополнительно осуществляют генерирование EMM сообщений с командами управления доступом и сессионными ключами для технологических пакетов виртуальных каналов с обеспечением управления доступа абонентов к контенту сервиса виртуальных каналов в режимах в соответствии с данными о действующих подписках, полученными от биллинговой системы. Под технологическим пакетом виртуальных каналов понимают группу каналов объединяемых оператором в пакеты с разными правами доступа, например, пакет «Детский», «Спортивный» и т.д. Такое пакетное объединение возможно как для линейных, так и для виртуальных каналов. Соответственно права доступа к виртуальным каналам в рамках технологического пакета могут быть настроены как на уровне канала как такового, так и на уровне пакета.

Однако, возможна реализация и другого варианта осуществления заявленного решения, например, при осуществлении маркетинговых акций, когда обеспечивается свободный доступ абонентов, имеющих авторизированное оборудование и активацию функциональности виртуальных каналов по предустановленным в системе параметрам акций, осуществляемых с использованием виртуальных каналов.

Таким образом, заявленное решение позволяет обеспечить в рамках сформированного на передающей стороне, без участия пользователей, виртуального канала локальный доступ к выбранным событиям линейного канала вещания при наличии подписки или иного авторизованного доступа к виртуальному каналу вне зависимости от наличия или отсутствия прав доступа к линейному калу или группе линейных каналов, события которого вошли в состав виртуального канала.

После обработки полученного расписания генератор сообщений ЕММ осуществляет генерацию набора сессионных ключей для доступа к событиям виртуальных каналов, отличных от сессионных ключей для доступа к линейным каналам вещания. Управляющие слова дополнительно шифруют сгенерированными сессионными ключами виртуального канала. Таким образом, один и тот же контент скремблируется (шифруется) посредством нескольких сессионных ключей: один из которых используется для дескремблирования контента вне сервиса, другой используется для дескремблирования того же контента при его воспроизведении в рамках виртуального канала сервиса.

Далее осуществляют передачу шифрованного потока данных для дескремблирования от подсистемы CAS на вход мультиплексора, где настраивают встраивание данных, полученных от EPG сервера и подсистемы CAS, в транспортный поток TS. Для метаданных, полученных от EPG сервера задают вручную или автоматически программно-аппаратным образом, например, посредством интерфейса подсистемы CAS, параметры вещания сервиса – SNT. Для вещания метаданных выделяют отдельный сервис в составе транспортного потока: для основных метаданных и для дополнительных метаданных выделяют отдельный пакет (PID) для упрощения поиска нужной составляющей метаданных.

Поскольку в рамках предоставляемого сервиса для формирования виртуального канала не требуется копирование контента линейного канала вещания и/или какая-либо запись отдельных событий, включенных в состав виртуального канала в блок памяти аппаратной части передающей и/или принимающей стороны, а трансляция событий виртуального канала осуществляется путем организации ограниченного доступа к линейному каналу вещания на период его трансляции и не имеет распространения на доступ к линейному каналу вне рамок события, транслируемого одновременно по линейному и виртуальному каналам, вещание метаданных в одном сервисе, согласно рассматриваемому примеру осуществления, осуществляют только на одном транспондере, что позволяет экономить транспондеру ёмкость, используемую для вещания метаданных, без увеличения объема памяти клиентской (приемной) части с одновременным повышением уровня защиты контента и реализации сервиса виртуальных каналов.

Для обнаружения сервиса с метаданными в этом случае используется служебная информация с ссылкой на сервис с метаданными, являющийся Linkage дескриптором (Linkage descriptor, ETSI EN 300 468 V1.14.1). Linkage дескриптор добавляют в графическом интерфейсе мультиплексирующего устройства в таблицу сетевой информации потока - NIT (Network Information Table, ETSI EN 300 468). Расположение дескриптора в потоке обуславливается тем, что NIT таблицы на всех транспондерах оператора содержит один и тот же набор данных.

Среди служебной информации, содержащейся в Linkage дескрипторе, присутствуют параметры вещания метаданных (SNT), идентификатор сервиса и версия формата метаданных.

Представление структуры Linkage дескриптора на примере приведено ниже, в таблице 2.

Таблица 2

Original Network ID 263 Transport Stream ID 601 Service ID 123 Linkage type 0x82 Data Bytes 56 5f 43 68 00 00 00 01

В Linkage дескрипторе задаются следующие параметры, доступные для редактирования:

1. Transport Stream ID, Original Network ID, Service ID - параметры вещания файла метаданных (SNT).

2. Data Bytes - строка шестнадцатеричных данных, содержащая:

1. signature (четыре байта) - идентификатор сервиса (используется непосредственно для сопоставления дескриптора с сервисом),

2. json_format_version - версия формата файла метаданных (для возможности обновления сервиса без обратной совместимости).

Использование Linkage дескриптора позволяет сформировать сервис виртуальных каналов без обратной связи пользователя, что обеспечивает дополнительную защиту контента при реализации возможности его просмотра в составе виртуальных каналов.

Таким образом, сформированный в соответствии с заявленным изобретением на выходе мультиплексора MPEG-2 транспортный поток, содержит, по меньшей мере:

- линейные каналы, аудио-видео контент которых будет использован в составе виртуальных каналов;

- сервис с метаданными виртуальных каналов (основные и дополнительные метаданные);

- Linkage дескриптор для обнаружения сервиса с метаданными виртуальных каналов;

- служебные таблицы MPEG-2 транспортного потока (согласно стандарту EN 300 468) среди которых обязательно присутствуют:

- PMT (Program Map Table) – таблица структуры программ. Включается в поток для каждой телепрограммы и содержит PID компонентов телепрограммы - видео, звука, синхронизации. Кроме того, PMT содержит PID сообщения ECM системы условного доступа, если в программе присутствуют зашифрованные элементарные потоки.

- CAT (Condition Access Table) – таблица условного доступа. Содержит отдельные PID всех EMM сообщений.

- NIT (Network Information Table) – таблица сетевой информации. Содержит параметры системы передачи данных.

- TDT (Time Data Table) – таблица даты и времени. Является источником достоверного времени для клиентского устройства, позволяя составить расписание виртуальных каналов.

- BAT (Bouquet Association Table) – таблица групп программ. Содержит информацию, позволяющую в настоящем решении клиентскому устройству находить соответствующие каналы оператора и сопутствующую им служебную информацию.

Сформированный вышеуказанным образом в системе сервиса виртуальных каналов транспортный поток TS поступает на клиентское устройство (фиг.4) приемной части сервиса, где посредством системы обработки транспортного потока метаданных сервиса виртуальных каналов осуществляется согласно заявленному изобретению его конечная обработка для последующего прелставления пользователю. Обработка транспортного потока TS и метаданных сервиса виртуальных каналов на приемной части сервиса осуществляется следующим образом.

В роли клиентского устройства, как было ранее отмечено, в рассматриваемом примере осуществления используется цифровой спутниковый приемник STB 8, оснащенный по меньшей мере тюнером/демодулятором 18 («Tuner/Demodulator»), принимающим входной сигнал MPEG-2 транспортный поток, криптомодулем 19 CAS модуля 20 («CAS module»), отвечающим за дескремблирование входящего шифрованного потока и основным процессором CPU 23, осуществляющим обработку данных и передающий аудио-видео сигнал, предоставляющийся конечному пользователю пользовательским интерфейсом и контентом каналов, на аудио-видео выход («HDMI»). Так же в приемник, предпочтительно, установлена смарт-карта 22(«SmartCard») или встроенный эмулятор смарт-карты 21(«SmartCard emulator») в составе криптомодуля 19, далее просто «смарт-карта», содержащая ключи и права доступа к контенту. При этом, приемная часть снабжена сопряженными с криптомодулем 19, например, реализованные (встроенные) в нем, и основным процессором CPU 23, реализованными программно-аппаратным образом (на схеме фиг.4 не показаны):

- секционным фильтром в EMM сообщениях транспортного потока команд установки прав и сессионных ключей доступа к каждому виртуальному каналу сервиса по подписке,

- средством обнаружения и дескремблирования в ECM сообщениях транспортного потока копий ключей дескремблирования CW каждой, включенной в состав виртуального канала передачи линейного канала вещания, шифрованных сессионным ключом виртуального канала на время вещания передачи линейного канала в составе виртуального канала сервиса.

В результате обработки реализованными секционными фильтрами ЕММ сообщений посредством криптомодуля пересылают на смарт-карту команду на установку прав и сессионный ключ для каждого виртуального канала сервиса. При отсутствии ошибок работа сервиса виртуальных каналов на STB осуществляется CPU следующим образом, где осуществляют:

- обнаружение в транспортном потоке сервиса с метаданными виртуальных каналов;

- фильтрацию и обработку EСM и ЕMМ сообщений с командами установки прав и сессионных ключей для доступа к событиям, включённым в виртуальные каналы, а также расшифровки управляющих слов для расшифровки событий контента, включённых в состав виртуальных каналов;

- получение метаданных виртуальных каналов и добавление виртуальных каналов в пользовательском интерфейсе STB на основе их параметров в списке линейных каналов;

- воспроизведение контента виртуального канала путем автоматического переключения на линейный канал вещания, осуществляющий трансляцию контента текущего события согласно расписанию выбранного виртуального канала, расшифровку контента линейного канала вещания, транслируемого в составе выбранного виртуального канала при помощи управляющих слов в случае их успешной расшифровки;

- обработку установки прав и ключей виртуального канала из потока;

- отображение баннера-заглушки в технологических перерывах на виртуальном канале.

Использование на приемной части сервиса, в составе системы обработки сформированного на передающей части сервиса транспортного потока и метаданных, сопряженной с криптомодулем смарт-карты (внешней смарт-карты) или встроенного в криптомодуль эмулятора смарт-карты, позволяет посредством встроенного программно-аппаратного алгоритма осуществлять:

- расшифровку и хранение прав абонента на доступ к пакету линейных и виртуальных каналов сервиса;

- расшифровку и хранение сессионных ключей при наличии действующих прав на пакет каналов;

- расшифровку и выдачу в библиотеку CW для дескремблирования заданного канала при наличии действующих прав на просмотр.

Таким образом, обеспечивается надежное хранение ключей, без дополнительной нагрузки на систему приемной части, а также повышается надежность использования сервиса виртуальных каналов.

При этом в предпочтительном варианте осуществления заявленного изобретения криптомодуль приемной части сервиса может быть также снабжен установленной программно-аппаратным образом библиотекой системы условного доступа, реализующей:

- передачу в пользовательский интерфейс приемной части сервиса информации о подписках на услуги сервиса виртуальных каналов и текущем статусе доступа к ним

Дескремблирование линейных и виртуальных каналов в соответствии с подписками и с обеспечением возможности дескремблирования входящего шифрованного транспортного потока и его передачу на вход основного процессора CPU управляемым таким образом посредством библиотеки системы условного доступа также повышает безопасность использования сервиса и релевантность обработки данных доступа к каналам сервиса и транслируемого ими контента.

Обнаружение метаданных сервиса в транспортном потоке (фиг.6) осуществляется первостепенно CPU STB посредством обработки соответствующей таблицы во входящем транспортном потоке (NIT) с обнаружением linkage дескриптора и проверкой его валидности. По имеющемся в linkage дескрипторе параметров SNT сервиса в TS происходит загрузка соответствующих метаданных.

Благодаря вещанию метаданных сервиса на каждом из транспондеров входящего сигнала, достаточно наличие спутникового сигнала на антенном входе STB для формирования виртуального канала.

После загрузки CPU метаданных в пользовательском интерфейсе отображается виртуальный канал с названием, позицией и логотипом, определенным в метаданных и отображаемого в соответствующе модуле пользовательского интерфейса наравне с названием виртуального канала. В дополнительном модуле пользовательского интерфейса, наравне с линейными каналами, реализуется отображение расписания виртуального канала, для ознакомления и с поддержкой функциональности, реализованной для линейных каналов.

При определении CPU во входящем транспортном потоке новой версии метаданных осуществляется обновление метаданных и на STB, начиная с загрузки метаданных.

Работа сервиса виртуальных каналов на клиентском устройстве при взаимодействии с пользователем (фиг.7, 8) осуществляется следующим образом.

Работа сервиса после выбора пользователем просмотра виртуального канала, например, посредством выбора канала в списке по нажатию кнопки пульта ,дистанционного управления, по большей части состоит в отображении контента выбранного виртуального канала (автоматическое переключение согласно расписанию) с дескремблированием соответствующего контента.

При выборе просмотра виртуального канала CPU STB осуществляет автоматическое включение контента согласно расписанию: переключение на линейный канал по параметрам SNT, если текущее событие транслируется на линейном канале, или отображение баннера, полученного в составе метаданных, если текущее событие является технологическим перерывом. Последующая работа сервиса виртуального канала осуществляется согласно полученному расписанию: по завершении текущего события осуществляется переключение на SNT другого линейный канал, если следующее событие транслируется на линейном канале, или отображение баннера, полученного в составе дополнительных метаданных, в случае если следующее событие является технологическим перерывом.

После автоматического переключения (фиг.7) на определенный линейный канал в составе виртуального, основной процессор осуществляет запрос к криптомодулю на дескремблирование соответствующего контента. Криптомодуль инициирует обращение к смарт-карте для расшифровки управляющего слова для дескремблирования контента виртуального канала, производит настройку элементарных потоков для дескремблера в соответствии с информацией служебной таблицы PMT (служебная таблица Program Map Table) для получения ECM сообщений и устанавливает в дескремблер управляющие слова CW, полученные от смарт-карты, либо посредством основного процессора, выполненного с обеспечением возможности расшифровки входящего шифрованного потока посредством встроенной системы безопасности.

Согласно заявленному решению в режиме просмотра виртуального канала CPU цифрового спутникового приемника может осуществлять автоматическое включение трансляции контента линейного канала вещания согласно расписанию путем переключения на линейный канал вещания по параметрам SNT, если текущее событие транслируется на линейном канале вещания, или отображение баннера, полученного в составе метаданных виртуального канала, если текущее событие является технологическим событием.

Таким образом, происходит дескремблирование линейного канала на время вещания события при его воспроизведении в рамках сервиса виртуального канала, при этом контент линейного канала вне сервиса виртуального канала остается кодированным.

Для поддержки данной модели виртуальных каналов CAS предоставляет доступ только для заданных телепрограмм в режиме работы виртуального канала. При этом:

1. Доступ к телепрограммам виртуального канала при просмотре канала-источника остаётся закрыт (при отсутствии действующей подписки). То есть, все телепрограммы при просмотре обычного канала остаются недоступны, если нет подписки.

2. Наличие подписок на каналы-источники не влияют на список телепрограмм доступных в виртуальном канале. В виртуальном канале остаются доступны только заданные в расписании канала телепередачи (независимо от наличия подписок на каналы-источники).

3. Изменение настроек телепрограммы через виртуальный канал автоматически влияет на логику управления доступом CAS:

- при добавлении телепрограммы в виртуальный канал - доступ предоставляется в соответствии с расписанием вещания телепрограммы (на время вещания в потоке). Для этого ECMG на время вещания телепрограммы в виртуальном канале шифрует копию CW вещаемого канала при помощи сессионного ключа данного виртуального канала (фиг.5). В результате STB абонентов с действующей подпиской на данный виртуальный канал имеют техническую возможность расшифровать CW и открыть канал во время вещания телепрограммы.

- при удалении телепрограммы из виртуального канала - доступ блокируется за счёт того что ECMG перестаёт использовать сессионный ключ виртуального канал при шифровании CW.

- при изменении расписания вещания телепрограммы из виртуального канала - время доступности контента канала смещается в соответствии с новым временем начала/окончания. Это так же контролируется ECMG применением сессионного ключа виртуального канала строго в соответствии с актуальным расписанием вещания виртуального канала.

4. Реализуется поддержка управления доступом одновременно нескольких виртуальных каналов с возможностями:

- включать один и тот же вещаемый канал в несколько виртуальных каналов;

- добавлять в виртуальный канал несколько телепрограмм, вещаемых в одно и то же время (имеющих пересечение).

Заявленная группа изобретений также позволяет:

1) Расширить список пакетов каналов без вещания нескольких копий каналов (которые включены в несколько пакетов каналов).

2) Гибко и безопасно ограничить доступ к отдельным телепередачам (по условиям правообладателей, правилам распределения контента в услугах, и другим ограничениям).

3) Предоставлять доступ к телепередачам только в рамках виртуального канала. CAS предоставляет доступ к телепередачам в рамках вещаемых каналов только при наличии действующей подписки на соответствующие пакеты каналов.

4) Управлять доступом к виртуальным каналам по подпискам от биллинговой системы, так и массово всем авторизированным устройствам при активации доступа к функции виртуальных каналов (всем либо только заданным устройствам).

Таким образом, для поддержания комплексных сценариев использования системы и способа шифрования дескремблирования контента сервиса виртуальных каналов, подсистема CAS следующим образом участвует в следующих операциях организации сервиса виртуальных каналов:

- организация виртуального канала, включая: создание; активация; изменение параметров (названия); отключение (временная приостановка); удаление,

- формирование расписания виртуального канала, включая: создание; изменение параметров; удаление.

При создании виртуального канала сервер CAS принимает от сервера EPG запрос на создание нового виртуального канала и проверяет на корректность значения параметров виртуального канала (внешний идентификатор, статус, название и описание). А также, в некоторых случаях, осуществляет проверку корректности значения внешнего идентификатора услуги биллинговой системы, управляющей доступом к данному виртуальному каналу. В случае некорректных значений сервер CAS возвращает в сервер EPG ошибку (код и текстовое описание ошибки). При этом, информацию о новом виртуальном канале с привязкой к услуге, управляющей доступом (опционально) сервер CAS сохраняет в базе данных CAS, а также создаёт в ней новый технологический пакет для управления доступом к данному виртуальному каналу (фиг.5). Генерирует и сохраняет в базе данных CAS первый сессионный ключ для шифрования CW при управлении доступом к данному виртуальному каналу и возвращает в EPG сервер ответ со статусом успешного создания виртуального канала.

В результате успешного создания виртуального канала сервер CAS переходит в готовность к обработке команд от биллинговой системы на добавление, изменение (дат начала и окончания) и удаления подписок на данный виртуальный канал, а также обработке команд от сервера EPG на добавление, изменение и удаление расписания вещания виртуального канала и управлению доступом к виртуальному каналу для абонентов в соответствии с подписками биллинговой системы. Доступ индивидуально для абонентов по подпискам от биллинговой системы может быть реализован при помощи сессионных ключей технологического пакета, управляющего доступом к данному виртуальному каналу (фиг.5).

При переключении каналов сервиса на приёмной стороне:

- при переключении с линейного канала на виртуальный канал - приёмная часть CAS получает и обрабатывает от программного обеспечения приёмника запрос на дескремблирование события контента в режиме виртуального канала. При наличии у абонента действующих прав доступа к технологическому пакету CAS для виртуального канала (по подписке на уровне сессионных ключей), и глобальной доступности телепередачи для просмотра в виртуальном канале (на уровне CW), производится расшифровка CW и инициализацию процесса дескремблирования транспортного потока (фиг.5).

- при переключении с одного виртуального канала на другой виртуальный канал - выполняется логика аналогичная переключению линейного канала на виртуальный канал.

- при переключении с виртуального канала на обычный вещаемый (линейный) канал, на котором осуществляется вещание события контента добавленного в виртуальный канал, с которого осуществляется переключение - приёмная часть CAS получает и обрабатывает от программного обеспечения приёмника запрос на дескремблирование телепередачи в режиме обычного канала. При отсутствии у абонента действующих прав доступа к технологическому пакету CAS именно для обычного вещаемого канала выполняется отказ от дескремблирования, даже при наличии действующих прав для дескремблирования канала через виртуальный канал.

Таким образом, для поддержки функциональности виртуальных каналов передающая часть CAS реализует:

1. Получение, обработку и хранение подписок на виртуальные каналы от биллинговой системы.

2. Получение и обработку запросов на шифрование ключей скремблирования транспортного потока (CW) от головного оборудования станции вещания согласно стандартам DVB-Simulcrypt (ETSI TS 103 197).

3. Получение, обработку и хранение списка виртуальных каналов (и их параметров) от сервера EPG.

4. Получение, обработку и хранение расписаний вещания телепередач для виртуальных каналов от сервера EPG.

5. Генерирование, хранение, применение и автоматическую смену по расписанию сессионных ключей технологических пакетов CAS, используемых для управления доступом к вещаемым телепередачам через виртуальный канал.

6. Генерирование ECM сообщений с учётом расписания вещания телепередач для виртуальных каналов. Для управления принципиальной доступностью к отдельным телепередачам через виртуальные каналы (возможность расшифровать CW сессионным ключом, выданным для доступа через виртуальный канал).

7. Генерирование EMM сообщений с командами управления доступом и сессионными ключами для технологических пакетов виртуальных каналов. Для управления доступом абонентов к виртуальным каналам в двух режимах:

- индивидуально в соответствии с подписками, полученными от биллинговой системы. Для предоставления абонентам услуг на базе виртуальных каналов по платным подпискам.

- глобально для всех абонентов, имеющих авторизированное оборудование и активацию функциональности виртуальных каналов. Для оптимизации битрейта EMM при проведения массовых маркетинговых акций с использованием виртуальных каналов.

На приёмной части CAS в рамках сервиса виртуальных каналов осуществляется дескремблирование шифрованного транспортного потока и управление доступом к контенту следующим образом:

1. Посредством установленной программно-аппаратным образом Библиотеки CAS (программного обеспечения (алгоритма) CAS, интегрируемое в приёмное устройство (STB) для дескремблирования каналов в соответствии с подписками) реализует:

- фильтрацию и обработку EMM сообщений с командами установки прав и сессионных ключей для доступа к телепередачам, включённым в виртуальные каналы.

- получение и обработку запросов от программного обеспечения приёмника на дескремблирование телепередач виртуальных каналов.

- фильтрацию и обработку ECM сообщений - для получения и расшифровки ключей дескремблирования телепередач (CW), включённых в состав виртуальных каналов. При этом расшифровка CW и дескремблирование телепередачи производится только при включении запрошенной телепередачи в данный виртуальный канал. А также при наличии необходимых прав доступа и сессионных ключей (выданных по подписке). См. рис.4.

- инициализацию дескремблирования заданного канала при помощи CW в случае их успешной расшифровки.

- передачу в программное обеспечение приёмника информации о подписках на услуги виртуальных каналов и текущем статусе доступа к ним.

2. Программное обеспечение встроенной или внешней смарт-карты реализует в безопасном аппаратном окружении:

- расшифровку и хранение прав абонента на доступ к пакету каналов, а также сессионных ключей при наличии действующих прав (подписок на пакет каналов).

1. Доступ к контенту виртуального канала при просмотре канала-источника остаётся закрыт (при отсутствии действующей подписки). То есть, все телепрограммы при просмотре обычного канала остаются недоступны, если нет подписки.

4. Реализуется поддержка управления доступом одновременно нескольких виртуальных каналов с возможностями:

- включать один и тот же вещаемый канал в несколько виртуальных каналов.

- добавлять в виртуальный канал несколько телепрограмм, вещаемых в одно и то же время (имеющих пересечение).

Заявленная группа изобретений также позволяет:

Модули, блоки и другие компоненты были описаны выше с точки зрения их особенностей и обеспечиваемых ими функций, вместе с необязательными и предпочтительными особенностями. С предоставленной информацией и приведенными характеристиками и описанием практическая реализация этих особенностей и конкретные детали реализации могут быть определены разработчиком. Например, определенные модули можно было бы реализовать с помощью программного обеспечения, а некоторые или все компоненты могут быть реализованы с помощью специализированных аппаратных средств.

Описанные выше модули и компоненты являются не более чем иллюстративными примерами. Изобретение может быть реализовано разнообразными способами и, в частности, некоторые компоненты можно интегрировать с другими, выполняющими подобные функции, или некоторые компоненты можно опускать в упрощенных реализациях. Аппаратные и программные реализации каждой из описанных функций могут комбинироваться в любых сочетаниях, как между несколькими компонентами, так и для каждого отдельного компонента.

Понятно, что функции, выполняемые аппаратным обеспечением, компьютерным программным обеспечением и тому подобным, выполняются на электрических и подобных сигналах или с их использованием. Программные реализации могут храниться в ПЗУ или могут быть "зашиты" во флэш-память.

Совершенно очевидно, что настоящее изобретение было описано выше и использованием исключительно иллюстративных примеров возможных вариантов его осуществления, и возможны различные изменения деталей реализации, не приводящие к выходу за рамки настоящего изобретения.

Каждый из признаков, раскрытых в описании и (в соответствующих случаях) в формуле изобретения и на графических фигурах, может реализовываться как независимо, так и в любом подходящем сочетании.

Заявленное решение группы изобретений обеспечивает простое решение расширения эксплуатационных возможностей системы спутникового вещания, за счет расширения возможностей трансляции контента без увеличения объема памяти клиентской части сервиса, транспондерной емкости и с одновременным повышением уровня защиты контента путем формирования виртуальных каналов, трансляция контента которых не требует предварительной записи контента линейных каналов вещания, а также за счет защищенного процесса формирования виртуальных каналов сервиса на приемной части и обеспечения доступа к ним и вещаемому в рамках каждого из них соответствующего расписанию контента линейного канала с многоуровневым контролем доступа, обеспечивающим переключение на транслируемый в соответствии с расписанием виртуального канала контент линейных каналов только в указанное для каждого события контента время вещания в рамках линейного канала.

Иллюстрации к изобретению RU 2 825 320 C2

Реферат патента 2024 года СИСТЕМА И СПОСОБ УПРАВЛЕНИЯ СЕРВИСОМ ПРЕДОСТАВЛЕНИЯ ВИРТУАЛЬНЫХ КАНАЛОВ

Изобретение относится к области спутникового вещания для организации и создания выделенных "виртуальных" телевизионных каналов. Технический результат заключается в расширении эксплуатационных возможностей системы вещания за счет расширения возможностей трансляции контента без увеличения объема памяти клиентской части, транспондерной емкости и с одновременным повышением уровня защиты контента. Предложены система и способ управления сервисом предоставления виртуальных каналов, где подсистема CAS содержит передающую и приемную части. Передающая часть включает систему управления подписками SMS, соединенную с биллинговой системой, реализующей сбор и хранение актуальной информации о правах доступа к подпискам конечных пользователей; средства генерирования управляющих слов с шифрованием их сессионными ключами; синхронизатор SCR процессов генерации управляющих слов, а также сообщений ECM и EMM их содержащих, для каждого линейного и виртуального канала сервиса или их группы, с установкой прав доступа к трансляции указанного в расписании события линейного канала в составе виртуального канала и его приостановки по окончанию события. Криптомодуль CAS приемной части, по меньшей мере, снабжен библиотекой дескремблирования линейных и виртуальных каналов в соответствии с подписками системы условного доступа, с обеспечением возможности дескремблирования входящего шифрованного транспортного потока и его передачу на вход основного процессора CPU. 2 н. и 16 з.п. ф-лы, 8 ил.

Формула изобретения RU 2 825 320 C2

1. Cистема управления сервисом предоставления сервиса виртуальных каналов, включающая, по меньшей мере, передающую и принимающую стороны, где передающая сторона включает, по меньшей мере, соединенные между собой и с мультиплексором линиями связи, сервер EPG электронной программы телевизионных передач, снабженный средствами формирования расписания событий контента линейных каналов вещания, и подсистему условного доступа CAS, включающую сервер условного доступа и шифрующее устройство, снабженные средствами шифрования и предоставления доступа к шифрованному контенту линейных каналов, а мультиплексор снабжен средствами формирования транспортного потока, включающего, по меньшей мере, контент линейных каналов вещания, расписания событий контента, команды для доступа к шифрованному контенту, а приемная сторона включает клиентское устройство - цифровой спутниковый приемник, снабженное средствами приема, обработки данных транспортного потока и расшифровки контента, отличающаяся тем, что дополнительно снабжена средствами управления сервисом представления виртуальных каналов, причем:

- подсистема CAS содержит выполненные программно-аппаратным образом передающую и приемную части, где передающая часть включает систему управления подписками SMS, соединенную с биллинговой системой, реализующей сбор и хранение актуальной информации о правах доступа к подпискам конечных пользователей; средства генерирования управляющих слов с шифрованием их сессионными ключами, синхронизатор SCS процессов генерации управляющих слов, а также сообщений ECM и EMM их содержащих, для каждого линейного и виртуального канала сервиса или их группы, с установкой прав доступа к трансляции указанного в расписании события линейного канала в составе виртуального канала и его приостановки по окончанию события,

2. Система по п. 1, отличающаяся тем, что приемная часть дополнительно снабжена смарт-картой (SmartCard), сопряженной с криптомодулем или встроенным эмулятором смарт-карты (SmartCard emulator) в составе криптомодуля, содержащая ключи и права доступа к контенту, сопряженной с секционными фильтрами и основным процессором CPU по линиям обратной связи.

3. Система по п. 2, отличающаяся тем, включает в себя генераторы ECM и EMM сообщений, а также хранилища ключей, включая ключи смарт-карты, и сессионные ключи, и EMM сообщений готовых к вещанию в транспортном потоке.

4. Система по п. 1, отличающаяся тем, что основной процессор CPU снабжен программно-аппаратными средствами обнаружения в расшифрованном посредством криптомодуля транспортном потоке метаданных сервиса и добавления виртуальных каналов сервиса в пользовательском интерфейсе приемной части на основе их параметров в списке линейных каналов, формирования расписания виртуальных каналов и его отображения в соответствующем модуле пользовательского интерфейса, обработки установки прав и ключей виртуального канала из транспортного потока и воспроизведение контента виртуального канала на их основе путем автоматического переключения на линейные канал вещания транслирующего контент текущего события в соответствии с сформированным расписанием виртуального канала.

5. Система по п. 1, отличающаяся тем, что подсистема условного доступа CAS снабжена средствами шифрования контента так, что одно и то же транслируемое событие шифруется общим управляющим словом, которое в свою очередь дополнительно шифруется разными сессионными ключами для каждого линейного и виртуального канала или их группы.

6. Система по п. 2, отличающаяся тем, что подсистема условного доступа CAS снабжена средствами шифрования контента согласно алгоритму DVB CSA.

7. Cистема по п. 1, отличающаяся тем, что входящий транспортный поток является MPEG-2 транспортным потоком и включает, по меньшей мере: линейные каналы вещания, контент которых используют также в составе виртуальных каналов; основные и дополнительные метаданные сервиса виртуальных каналов; Linkage дескриптор; служебные таблицы MPEG-2 транспортного потока включающие: PMT таблицу структуры программ; CAT таблицу условного доступа; NIT таблицу сетевой информации; TDT таблицу даты и времени; BAT таблицу групп программ.

8. Система по п. 3, отличающаяся тем, что служебная информация снабжена Linkage дескриптором, добавленным в таблицу сетевой информации потока NIT с обеспечением возможности предоставления сервиса виртуальных каналов конечному пользователю без канала обратной связи пользователя.

9. Cистема по п. 4, отличающаяся тем, что служебная информация Linkage дескриптора включает, по меньшей мере: параметры вещания метаданных виртуальных каналов SNT, идентификатор сервиса с метаданными виртуальных каналов и версию формата метаданных виртуальных каналов.

10. Cистема по любому из пп. 1-9, отличающаяся тем, что основной процессор CPU выполнен с обеспечением возможности расшифровки входящего шифрованного транспортного потока посредством встроенной системы безопасности, реализованной программно-аппаратным образом на основе установленного программно-аппаратного алгоритма управления дескремблирования и обработки данных шифрованного транспортного потока посредством программно-аппаратно реализованных секционных фильтров и встроенной в криптомодуль библиотеки дескремблирования линейных и виртуальных каналов в соответствии с подписками системы условного доступа.

11. Способ управления сервисом предоставления сервиса виртуальных каналов, включающий последовательно осуществляемые посредством установленного программно-аппаратным образом на передающей части сервиса, по меньшей мере:

- генерирование при первом запуске EMMG исходных значений сессионных ключей и их сохранение в базу данных CAS и передачей ECMG для шифрования управляющих слов CW;

- направление посредством EMMG запросов в SMS и получение данных о актуальных подписках для рассылки прав и сессионных ключей согласно подпискам, запросов на шифрование сессионных ключей в Encryptor, с последующим шифрованием сессионных ключей и их возвращением в EMMG и генерирование и передача в мультиплексор EMM сообщений, которые содержат идентификатор технологического пакета CAS, используемый для управления доступом к каналам; права на доступ абонентов к пакетам каналов согласно действующим подпискам; идентификатор и значение сессионных ключей необходимых для расшифровки CW в ECM для дескремблирования каналов;

- генерирование EMMG по расписанию новые сессионных ключи, которые сохраняет в базу данных CAS и передает в ECMG для шифрования CW;

- генерирование ECMG с передачей в скремблер ECM сообщений по запросу от синхронизирующего компонента головного оборудования (SCS), где ECM сообщении содержатся данные необходимые непосредственно для дескремблирования закрытых каналов оборудованием STB ключи дескремблирования транспортного потока (CW) шифрованные сессионными ключами; идентификаторы экземпляра сессионного ключа, которым зашифрованы копии действующего CW; идентификатор технологического пакета CAS, подписка на который определяет права доступа к просмотру каналов соответствующего пакета каналов посредством доступа к сессионному ключу,

а на приемной стороне осуществляют обнаружение в транспортном потоке сервиса с метаданными виртуальных каналов;

- фильтрацию и обработку EMM и EСM сообщений с командами установки прав и сессионных ключей для доступа к событиям, включенным в виртуальные каналы, а также расшифровки управляющих слов для расшифровки событий контента, включенных в состав виртуальных каналов;

- обработку установки прав и ключей виртуального канала из потока;

12. Способ по п. 11, отличающийся тем, что при формировании MPEG-2 транспортного потока посредством мультиплексора встраивают в транспортный поток, передаваемый впоследствии на вход клиентского устройства, дополнительную служебную информацию, являющуюся Linkage дескриптором в таблице сетевой информации (NIT), обеспечивающим динамическое обнаружение клиентским устройством метаданных сервиса виртуальных каналов в транспортном потоке, и на клиентском устройстве осуществляют обнаружение сервиса с метаданным в транспортном потоке посредством упомянутого Linkage дескриптора без канала обратной связи пользователя.

13. Способ по любому из пп. 11, 12, отличающийся тем, что при генерировании расписания виртуальных каналов сервиса EPG сервером при пересечении по времени транслируемых разными линейными каналами вещания событий выборки для виртуального канала, в расписание добавляют событие с более ранним временем трансляции, а на время отсутствия отображения событий линейных каналов вещания в расписание виртуального канала добавляют предустановленное в системе сервиса технологическое событие.

14. Способ по п. 11, отличающийся тем, что расшифровку соответствующего контента после автоматического переключения на линейный канал вещания, осуществляющего трансляцию события контента в составе виртуального канала сервиса, настройку элементарных потоков транспортного потока для дескремблера в соответствии с информацией служебной таблицы PMT для получения ECM сообщений и установку в дескремблер управляющих слов осуществляют посредством основного процессора, выполненного с обеспечением возможности расшифровки входящего шифрованного потока посредством встроенной системой безопасности.

15. Способ по п. 11, отличающийся тем, что расшифровку кодированного контента осуществляют посредством криптомодуля и смарт-карты или встроенного в криптомодуль эмулятора смарт карты, обеспечивающих хранение сессионных ключей OpKey и права доступа к виртуальным каналам сервиса и событиям контента, записанные посредством криптомодуля после получения EMM сообщения из транспортного потока.

16. Способ по п. 11, отличающийся тем, что дескремблирование линейных и виртуальных каналов в соответствии с подписками и с обеспечением возможности дескремблирования входящего шифрованного транспортного потока и его передачу на вход основного процессора CPU осуществляют посредством установленной программно-аппаратным образом в криптомодуль библиотекой системы условного доступа, реализующей:

- фильтрацию и обработку EMM сообщений с командами установки прав и сессионных ключей для доступа к событиям, включенным в виртуальные каналы;

- фильтрацию и обработку ECM сообщений для получения и расшифровки ключей дескремблирования событий линейных каналов, включенных в состав виртуальных каналов и при наличии необходимых прав доступа и сессионных ключей соответствующих подписке;

17. Способ по п. 16, отличающийся тем, что в режиме автоматического переключения на событие контента линейного канала в составе виртуального канала сервиса посредством основного процессора CPU формируют и направляют программно-аппаратным образом запрос в криптомодуль на дескремблирование соответствующего контента, а посредством криптомодуля инициируют обращение к смарт-карте или встроенному в криптомодуль эмулятору смарт-карты для расшифровки управляющего слова для дескремблирования контента виртуального канала и осуществляют настройку элементарных потоков для дескремблера в соответствии с информацией служебной таблицы PMT для получения ECM сообщений, а также устанавливают в дескремблер управляющие слова CW, полученные от смарт-карты, с обеспечением возможности расшифровки входящего шифрованного потока посредством встроенной системой безопасности.

18. Способ по п. 17, отличающийся тем, что посредством встроенного в смарт-карту или встроенного в криптомодуль эмулятора смарт-карты программно-аппаратного алгоритма осуществляют:

- расшифровку и хранение прав абонента на доступ к пакету линейных и виртуальных каналов сервиса;

- расшифровку и хранение сессионных ключей при наличии действующих прав на пакет каналов;

Документы, цитированные в отчете о поиске Патент 2024 года RU2825320C2

US 2009320072 A1, 24.12.2009
Трепальная машина для лубяных волокон	1935	Болдырев П.Л.	SU53531A1
Требования к защите информации от несанкционированного доступа в сетях кабельного и наземного телевизионного вещания
Основные параметры
Технические требования, дата введения 2010.12.01
EP 1332621 B1, 20.04.2016
Digital Video Broadcasting (DVB); Head-end

RU 2 825 320 C2

Авторы

Гуртовая Дина Анатольевна

Розов Дмитрий Геннадьевич

Самсонов Максим Станиславович

Даты

2024-08-23—Публикация

2022-12-21—Подача

название	год	авторы	номер документа
СИСТЕМА И СПОСОБ ФОРМИРОВАНИЯ ВИРТУАЛЬНОГО КАНАЛА	2021	Гуртовая Дина Анатольевна Розов Дмитрий Геннадьевич Самсонов Максим Станиславович	RU2781944C1
СПОСОБ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ УСЛОВНОГО ДОСТУПА ДЛЯ ПРИМЕНЕНИЯ В КОМПЬЮТЕРНЫХ СЕТЯХ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ	2007	Сахаров Олег Вениаминович	RU2339077C1
СПОСОБ И УСТРОЙСТВО ДЛЯ ЗАПИСИ ЗАШИФРОВАННЫХ ЦИФРОВЫХ ДАННЫХ	1999	Майяр Мишель Бенардо Кристиан	RU2225681C2
ВЫПОЛНЕНИЕ ПРИЕМНИКОМ-ДЕКОДЕРОМ ДЕЙСТВИЙ	2000	Фише Лоран	RU2274957C2
СПОСОБ ДЛЯ ЗАЩИТЫ ЗАПИСАННОГО МУЛЬТИМЕДИЙНОГО СОДЕРЖАНИЯ	2012	Буавен Матьё Дюбрёйк Жиль	RU2547228C1
УСОВЕРШЕНСТВОВАНИЯ В ОБЛАСТИ ДОСТАВКИ ПРОГРАММ	2002	Уэндлинг Бертран	RU2329614C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОЛУЧЕНИЯ ТЕРМИНАЛОМ ИНФОРМАЦИИ О ДЕШИФРОВАНИИ И ДЕСКРЕМБЛИРОВАНИИ	2008	Янь Сяньбяо Ван Бяо	RU2486693C2
СПОСОБ ПЕРЕДАЧИ И ПРИЕМА МУЛЬТИМЕДИЙНОГО СОДЕРЖАНИЯ	2011	Амон Венсан Дюбрёйк Жиль	RU2541923C1
ИНТЕРАКТИВНАЯ ИГРОВАЯ СИСТЕМА	1999	Агас Бернар Байаси Мулхам	RU2236701C2
СТРУКТУРА MPEG-ТАБЛИЦЫ	2002	Лепин Тьерри Шутьо Филипп Буркар Антуан	RU2321965C2

СИСТЕМА И СПОСОБ УПРАВЛЕНИЯ СЕРВИСОМ ПРЕДОСТАВЛЕНИЯ ВИРТУАЛЬНЫХ КАНАЛОВ Российский патент 2024 года по МПК H04N21/266 H04N21/458 H04N21/2347 H04N21/4623

Описание патента на изобретение RU2825320C2

Похожие патенты RU2825320C2

Иллюстрации к изобретению RU 2 825 320 C2

Реферат патента 2024 года СИСТЕМА И СПОСОБ УПРАВЛЕНИЯ СЕРВИСОМ ПРЕДОСТАВЛЕНИЯ ВИРТУАЛЬНЫХ КАНАЛОВ

Формула изобретения RU 2 825 320 C2

Документы, цитированные в отчете о поиске Патент 2024 года RU2825320C2

RU 2 825 320 C2