Платная телевизионная система с предварительной оплатой
Изобретение относится к приемникам/декодерам сервисов, предоставляемых на определенных условиях, в особенности к системе доступа к зашифрованному потоку данных, оцениваемых в расчете на единицу времени. Технический результат заключается в разработке нового подхода к обеспечению доступа к платному ТВ для обширной клиентуры и в резком снижении затрат, связанных с управлением подписчиками. Система содержит центр (2) управления (ЦУ), передающий поток данных по каналу вещания, зашифрованный с помощью управляющих слов, которые включаются в состав сообщений по контролю за доступом, и предназначенный для приема, по меньшей мере, одним пользовательским устройством (1) (ПУ), подключенным к блоку (3) безопасности (ББ), имеющему уникальный адрес и содержащему кредит, который уменьшается по мере приобретения продуктов или потребления потока данных, при этом ББ (3) снабжен средствами для уменьшения кредита на величину, зависящую от продукта, или на величину, зависящую от длительности доступа к потоку данных, причем указанные величины и/или длительность определяются в сообщениях по контролю за доступом или в сообщениях условного доступа, и система содержит средство, выполненное независимым от ПУ (1), для передачи идентификатора (ИД), представляющего собой уникальное число, и кода стоимости, отображающего размер кредита, подлежащего загрузке, в ЦУ (2), а ЦУ (2) дополнительно содержит средства для приема и верификации кода стоимости и для передачи по каналу вещания зашифрованного сообщения, имеющего уникальный адрес, соответствующий ИД, и дающего ББ (3) указание загрузить кредит в указанном размере. 4 з.п. ф-лы, 1 ил.
Реферат
Область техники, к которой относится изобретение
Настоящее изобретение относится к приемникам/декодерам сервисов, предоставляемых на определенных условиях, в особенности к системе доступа к зашифрованному потоку данных, оцениваемых в расчете на единицу времени.
В качестве примера подобного потока данных можно назвать информационные услуги (сервисы) в сфере биржевых данных, прогнозов погоды, телевизионных передач для широкой аудитории, спортивных событий и т.п. Подобные потоки данных могут транслироваться на пользовательские устройства типа декодера платного телевидения (ТВ), компьютера, портативного телефона, наладонного компьютера, персонального цифрового ассистента (PDA), радиоприемника, ТВ-приемника или мультимедийного терминала.
Уровень техники
Для того чтобы контролировать использование цифрового потока или определить условия такого использования, цифровой поток шифруется. Это шифрование выполняется с использованием управляющих слов, которые сменяются через регулярные временные интервалы (составляющие 5-30 с) для того, чтобы сделать непривлекательной любую атаку, направленную на определение управляющего слова.
Для того чтобы пользовательское устройство было в состоянии дешифровать (декодировать) поток данных, зашифрованных с помощью управляющего слова, оно посылается на данное устройство независимо от потока данных, в виде сообщения по контролю за доступом (ЕСМ-сообщения), зашифрованного ключом, удобным для использования передающей системой, находящейся между центром управления и блоком безопасности пользовательского устройства.
Фактически операции, связанные с защитой данных, выполняются в блоке безопасности. Блок безопасности обычно представляет собой смарт-карту (чип-карту), считающуюся недоступной для незаконного доступа. Этот блок может быть либо съемным, либо интегрированным в пользовательское устройство, принимающее сигналы, такое как декодер платного ТВ или DAB-приемник (DAB=Digital Audio Broadcasting). При этом осуществление настоящего изобретения делает возможным применить пользовательское устройство без съемного блока безопасности.
Во время дешифрования ЕСМ-сообщения в блоке безопасности осуществляется верификация наличия прав на доступ к соответствующему потоку данных. Управление такими правами производится посредством сообщений условного доступа (ЕММ-сообщений), которые загружают данные права в блок безопасности. Возможны и другие варианты, например, посылка ключей дешифрования.
Расчеты за пользование подобными потоками данных в настоящее время основаны на принципах подписки, приобретения прав на конкретные события или оплаты по времени.
Подписка позволяет определить права, ассоциированные с одним или с несколькими каналами вещания, и дает пользователю возможность приобретения этих каналов в дешифрованном виде при условии, что соответствующие права введены в блок безопасности.
В то же время можно определить права специально на определенное содержимое, например, на фильм или на футбольный матч. Пользователь может приобрести такое право, например, путем покупки, и оно обеспечит получение именно выбранного содержимого. Данный метод известен под именем "плата за просмотр" (PPV - pay-per-view).
Что касается оплаты по времени, блок безопасности обладает кредитом, который дебитуется в соответствии с реальным потреблением со стороны пользователя. Например, такое дебитование будет происходить каждую минуту, независимо от включенного канала. При соответствующей технической реализации становится возможным варьировать расчетную единицу либо по длине, либо по стоимости в расчете на предоставляемое время, либо даже путем комбинирования двух названных параметров с целью адаптации выставляемого счета к типу передаваемого продукта.
При этом во время дешифрования управляющих слов проводится верификация того, что у блока безопасности имеется право доступа к соответствующему потоку.
Управляющее слово возвращается пользовательскому устройству в дешифрованном виде только при положительном результате верификации.
Подобный принцип функционирования требует, чтобы центру управления был известен пользователь, его физический адрес, его банковские реквизиты, а также весь его платежный трафик, что является условием обновления его прав.
Фактически принцип подписки основан на возобновляемых обязательствах; иначе говоря, право прекращает свое действие, если оно не возобновлено. Такой порядок работы позволяет избежать опасности того, что любое лицо может подписаться на все доступные каналы, а затем прекратить свою подписку таким образом, что сообщение о ее прекращении не достигнет его пользовательского устройства. Именно поэтому предоставляемое право имеет временную границу, так что если оно не возобновлено, данное право автоматически прекращает свое действие в отношении любого канала, например, в конце соответствующего месяца.
Нетрудно представить себе объем работы, необходимой для слежения за тысячами подписчиков, которые регулярно оплачивают свои счета и которым каждый месяц необходимо посылать сообщение о возобновлении подписки. При этом такое сообщение должно повторяться в течение нескольких дней, поскольку центру управления неизвестно, включено ли соответствующее пользовательское устройство или нет.
Часто случается, что пользователь, отсутствующий на время своего отпуска и, соответственно, отключивший свое устройство, по возвращении обнаруживает, что его пользовательское устройство было заблокировано. В этом случае для того, чтобы ему было направлено персональное сообщение о возобновлении подписки, он должен позвонить в центр управления.
Таким образом, значительная часть ресурсов и затрат центра управления расходуется на работу с подписчиками.
Первое известное решение, использующее электронный кошелек, описано в документе US 6282293. Смарт-карта содержит кредит, который дебитуется, когда имеет место доступ к зашифрованному содержимому. Учетная (бухгалтерская) информация включается в передаваемый сигнал и тем самым позволяет осуществлять учет. Для того чтобы загрузить кредит, пользовательское устройство вызывает центр управления, посылая ему перечень потребленных событий и производя загрузку кредита в соответствии с условиями, согласованными с пользователем, например, с помощью кредитной карты.
Во многих случаях пользовательское устройство не располагает коммуникационным каналом для связи с центром управления; с другой стороны, желательно избежать регистрации в базе данных всех пользователей с их платежными инструментами. Следовательно, рассмотренное техническое решение не позволяет достичь цели настоящего изобретения, заключающейся в создании комплекта пользовательских устройств, не использующих канал обратной связи, и в устранении необходимости информации о каждом владельце такого устройства.
Раскрытие изобретения
Таким образом, основная задача, на решение которой направлено изобретение, состоит в разработке нового подхода к обеспечению доступа к платному ТВ для обширной клиентуры и за счет этого в резком снижении затрат, связанных с управлением подписчиками.
Поставленная задача решена созданием системы платного ТВ, содержащей центр управления, передающий поток данных, зашифрованный с помощью управляющих слов, которые включаются в состав сообщений по контролю за доступом (ЕСМ-сообщений), и предназначенный для приема, по меньшей мере, одним пользовательским устройством, подключенным к блоку безопасности, имеющему уникальный адрес и содержащему кредит, который уменьшается по мере приобретения продуктов или потребления потока данных. Система по изобретению характеризуется тем, что блок безопасности снабжен средствами для уменьшения кредита на величину, зависящую от продукта, или на величину, зависящую от длительности. При этом указанные величины и/или длительность определяются в ЕСМ-сообщениях или в сообщениях условного доступа (ЕММ-сообщениях). Система содержит также независимое от пользовательского устройства средство для передачи идентификатора, представляющего собой уникальное число, и кода стоимости, отображающего размер кредита, подлежащего загрузке, в центр управления. Центр управления дополнительно содержит средства для приема и верификации кода стоимости и для передачи зашифрованного сообщения, имеющего указанный уникальный адрес и дающего блоку безопасности указание загрузить кредит в указанном размере.
Таким образом, согласно изобретению средства загрузки кредита выполнены независимыми от пользовательского устройства; в то же время центр управления осуществляет контроль за операциями такой загрузки. Кроме того, передача кода стоимости позволяет отказаться от выставления счетов пользователю, поскольку этот код стоимости уже содержит информацию, подтверждающую приобретение пользователем прав на соответствующую стоимость. В отличие от этого, в известных решениях центр управления осуществляет операции с кредитом пользователя (выставление счетов, операции с кредитной картой) независимо от передачи инструкций по загрузке через модем.
В соответствии с изобретением код стоимости передается в одном из режимов, которые будут описаны далее, а инструкция по загрузке посылается в составе зашифрованного потока данных, в частности, в составе ЕММ-сообщения.
Код стоимости может иметь несколько различных форм.
1. На карте, под стираемым покрытием, записывается уникальное число, которое определяет размер оплаченного кредита. У подобных карт стоимости (Value Code Cards - VC-карт), которые продаются в магазинах, имеется часть, спрятанная под слоем, который легко удалить ногтем или монетой. Открывающееся при этом число соответствует единственному (уникальному) числу, сгенерированному криптосистемой, т.е. формат этого числа отвечает строгим правилам. Самостоятельно сгенерировать подобное число, которое будет распознано центром управления как действительное (валидное), практически невозможно (точнее, вероятность такого события крайне низка). С этим числом ассоциируется стоимость, уплаченная пользователем при приобретении VC-карты. После того как данное число было использовано, становится невозможным повторно предъявить его центру управления.
2. Банковский счет или номер кредитной карты и величина (сумма), которую нужно загрузить. В соответствии с условиями, принятыми центром управления и согласованными с банковскими институтами, пользователь может передать номер своей банковской карты и указать сумму, которую он хочет дебитовать со своего счета. В этом варианте становится возможным использовать съемный блок безопасности и установить его в терминал для этой цели. Такой терминал дает возможность получать наличные (например, в форме банкнотов) или считывать банковскую карту (и даже кредитную карту). Когда сумма, выбранная пользователем, будет должным образом проверена (либо по банкнотам, введенным в прорезь терминала, либо путем авторизации со стороны банковской организации), терминал связывается с центром управления и сообщение о загрузке кредита посылается на терминал, который передает его блоку безопасности. Во время этой операции имеется возможность получить данные о потреблении пользователя на основе данных, хранящихся в блоке безопасности.
3. Номер телефона или идентифицирующий номер беспроводного (мобильного) телефона. Пользователь может просто послать желаемую стоимость для загрузки на адрес центра управления. В это сообщение будет автоматически включен номер телефона пользователя, и на основании соглашения между телефонным оператором и центром управления загруженная стоимость будет дебитована с телефонного счета.
В соответствии с выбранным вариантом осуществления пользователь сообщает центру управления код стоимости, сопровождаемый идентификатором его пользовательского устройства. В этом варианте уникальный адрес блока безопасности будет рассматриваться в качестве номера группы, образованной пользовательским устройством и блоком безопасности. Для упрощения работы представляется возможным сгенерировать репрезентативный упрощенный код уникального адреса. Фактически уникальный адрес обычно представляет собой число, содержащее большое количество цифр, которые необходимы для системы (даты создания, версия и т.д.), но без которых можно обойтись при идентификации блока. По этой причине с данным блоком безопасности может быть ассоциировано более короткое число, привязанное к блоку безопасности и достаточное для того, чтобы отличить его от всех других блоков.
В соответствии с конкретным вариантом пользователь имеет возможность передать центру управления другое число взамен числа, укороченного в процессе инициализации.
Например, новое число будет относиться к номеру телефона пользователя. Центр управления верифицирует, что этот новый номер является уникальным, и ассоциирует его с уникальным адресом. Как следствие, становится возможным заменить идентификацию пользовательского устройства номером телефона пользователя.
Чтобы загрузить свой кредит, пользователь может использовать голосовой сервер и классический телефон, который посылает сигнал посредством тонального набора. Купив карту стоимости (VC-карту, соответствующую варианту 1 кода стоимости), он вызывает голосовой сервер центра управления. После этого его просят ввести уникальный адрес и код стоимости, указанный на карте.
Эта операция не занимает много времени: центр управления проверяет соответствие кода стоимости и идентификатора и, если данные корректные, подготавливает сообщение, адресованное пользовательскому устройству данного пользователя.
Сообщение передается по каналу вещания в зашифрованной форме, причем только соответствующий блок безопасности располагает средствами для дешифрования данного сообщения.
В результате в пользовательском устройстве, обладающем указанным уникальным адресом, размер кредита, указанный в переданном сообщении, прибавляется к оставшемуся кредиту.
Термин "центр управления" в контексте данного описания должен трактоваться расширительно. На практике данный центр подразделяется на несколько модулей, которые могут находиться в различных местах. В качестве таких модулей служат, в частности, модуль шифрования сообщений по контролю за доступом (ЕСМ-сообщений) и модуль шифрования сообщений условного доступа (ЕММ-сообщений), которые являются ответственными за загрузку кредита. Модуль, работающий с кодами стоимости, может находиться в банковском заведении. Применительно к варианту 2 он, в частности, может находиться во взаимодействии с кредитным центром. Применительно к варианту 3, предусматривающему отправку пользователями коротких сообщений по своим мобильным телефонам, данный модуль может находиться на территории телефонного оператора. Как только код стоимости будет опознан и обработан, модуль шифрования может быть извещен по защищенному каналу о том, что соответствующему получателю должно быть направлено управляющее сообщение, обеспечивающее, в свою очередь, отправку сообщения о загрузке кредита.
Пользователь имеет возможность в любое время отобразить на своем телевизоре остаток своего кредита.
В соответствии с одним из вариантов использования мобильного телефона для загрузки кредита достаточно отправить простое короткое SMS-сообщение, содержащее код стоимости и идентификатор соответствующего пользовательского устройства. Если, однако, пользователь заменил свой идентификатор номером своего телефона, достаточно отправить только код стоимости, так как номер телефона будет передан получателю сообщения автоматически.
Когда кредит, имеющийся в блоке безопасности, является достаточно большим, возможны различные режимы работы, а именно:
- импульсная подписка: пользователь решает использовать весь свой кредит или его часть, чтобы купить подписку на один или несколько каналов; как следствие, в пользовательском устройстве, служащем для приема этих каналов, создается новое право, причем никаких дополнительных действий в отношении кредита пользователю совершать не требуется;
- импульсная покупка: пользователь может принять решение о покупке передачи или группы передач (например, сериала или ретроспективы), и в его блоке безопасности создается соответствующее право;
- расходование кредита по времени: пользователь может решить оплачивать только то, что он реально потребляет; в этом случае кредит расходуется в соответствии с методом оплаты, контролируемым таймером.
Первые два режима предпочтительно управляются посредством ЕММ-сообщений, поскольку они создают права в блоке безопасности. В отличие от этого, третий режим может работать только с ЕСМ-сообщениями, в которых указывается стоимость единицы времени, а также приобретенная длительность.
Когда ЕСМ-сообщение поступает в блок безопасности, производится проверка прав в иерархическом порядке, начиная от самого широкого права к наиболее узкому. Например, сначала проверяется, имеет ли пользователь подписку на эти права; если нет, проверяется, существует ли право на импульсную покупку; в заключение, в качестве последнего средства, производится дебитование кредита на единицу времени.
Краткое описание чертежа
На чертеже представлен вариант осуществления изобретения.
Осуществление изобретения
Представленный на чертеже пример осуществления изобретения соответствует варианту 3 кода стоимости. В состав центра 2 управления входят: телефонный оператор 9, модуль 5 шифрования передаваемых данных D, модуль 6 контроля ключей шифрования, ответственный за генерирование сообщений по контролю за доступом (ЕСМ), и модуль-менеджер 7, ответственный за генерирование сообщений о загрузке кредита, рассылаемых блокам безопасности. Каждый декодер 1 содержит блок 3 безопасности, который хранит в памяти кредит, предоставленный пользователю.
В рассматриваемом примере код стоимости соответствует карте со стираемым покрытием, на которой записано уникальное число (VC-карте). Пользователь в этом случае использует свой мобильный телефон 4 для того, чтобы, соединившись с телефонным оператором 9, передать ему данное уникальное число. Телефонный оператор, получив эту информацию, передает ее в модуль-менеджер 7 вместе с номером телефона пользователя. Верификация действительности (приемлемости) данного числа обеспечивается с помощью базы 8 данных, содержащей все приемлемые числа. Если данное число использовано в первый раз, база 8 данных возвращает соответствующее ему значение кредита. После этого данное число становится недействительным без возможности восстановления.
По номеру телефона, сообщенному телефонным оператором 9, модуль-менеджер 7 устанавливает уникальный адрес блока 3 безопасности. После этого ему может быть послано соответствующее сообщение по классическому передающему каналу (кабель, радио и т.д.). Данное сообщение обычно повторяется в течение нескольких дней. Следует в этой связи отметить, что блок 3 безопасности содержит средства только для однократного прочтения данного сообщения. Выполнение этого условия обеспечивается наличием в сообщении идентификатора, который также шифруется ключами, используемыми при передаче информации. Данный идентификатор запоминается в блоке безопасности, благодаря чему принимается и обрабатывается только соответствующее ему сообщение. Начиная с этого момента, блок безопасности ожидает получения другого идентификатора или идентификатора более высокого уровня.
При работе по описанному методу база данных сохраняет запись о сумме, загруженной в каждый блок 3 безопасности. Становится возможным проверить потребление каждым пользовательским устройством 1 и обнаружить попытки мошенничества. При этом общая загруженная сумма должна быть всегда меньше, чем суммарная стоимость VC-карт, имеющихся в обращении.
1. Передающая система с предварительной оплатой, содержащая центр (2) управления, передающий поток данных по каналу вещания, зашифрованный с помощью управляющих слов, которые включаются в состав сообщений по контролю за доступом, и предназначенный для приема, по меньшей мере, одним пользовательским устройством (1), подключенным к блоку (3) безопасности, имеющему уникальный адрес и содержащему кредит, который уменьшается по мере приобретения продуктов или потребления потока данных, отличающаяся тем, что блок (3) безопасности снабжен средствами для уменьшения кредита на величину, зависящую от продукта, или на величину, зависящую от длительности доступа к потоку данных, причем указанные величины и/или длительность определяются в сообщениях по контролю за доступом или в сообщениях условного доступа, при этом система содержит средство, выполненное независимым от пользовательского устройства (1), для передачи идентификатора, представляющего собой уникальное число, и кода стоимости, отображающего размер кредита, подлежащего загрузке, в центр (2) управления, а центр (2) управления дополнительно содержит средства для приема и верификации кода стоимости и для передачи по каналу вещания зашифрованного сообщения, имеющего уникальный адрес, соответствующий идентификатору, и дающего блоку (3) безопасности указание загрузить кредит в указанном размере.
2. Система по п.1, отличающаяся тем, что код стоимости содержит номер банковского или кредитного счета и размер кредита, подлежащего загрузке.
3. Система по п.1, отличающаяся тем, что код стоимости представляет собой уникальный код, заранее установленный центром (2) управления и соответствующий криптографическим правилам, причем центр (2) управления содержит средства для проверки указанного кода и извлечения размера кредита, который подлежит передаче блоку безопасности.
4. Система по п.1, отличающаяся тем, что система содержит средства для ассоциирования уникального адреса с номером телефона пользователя, а код стоимости передается центру (2) управления вместе с указанным номером телефона, при этом центр (2) управления снабжен средствами для передачи указанного зашифрованного сообщения блоку (3) безопасности, уникальный адрес которого ассоциирован с указанным номером телефона.
5. Система по любому из предыдущих пунктов, отличающаяся тем, что указанный продукт является срочной подпиской на платное телевидение или передачей, или группой передач, приобретаемых в порядке импульсивной покупки.