Способ хранения и передачи данных, сформированных модулем защиты
Иллюстрации
Показать всеИзобретение относится к области передачи данных в сети устройств, соединенных с вещательным центром и не имеющих постоянного канала обратной связи. Технический результат заключается в обеспечении восстановления информации об использовании кредита, хранящейся в модуле защиты, и передачи этой информации в центр управления. Способ хранения и передачи информации, сгенерированной первым модулем защиты, подключенным к абонентскому устройству, причем первый модуль защиты содержит уникальный идентификатор и информацию, описывающую его функционирование, включает в себя следующие шаги: определяют указанную информацию, содержащуюся в первом модуле защиты и предназначенную для передачи; передают указанную информацию в абонентское устройство; сохраняют указанную информацию в абонентском устройстве; заменяют первый модуль защиты на второй модуль защиты; подключают абонентское устройство к сети связи; инициализируют связь между вторым модулем защиты и центром управления; добавляют блок данных в блоки данных, передаваемые вторым модулем защиты, причем добавление осуществляется абонентским устройством, а указанный добавленный блок данных содержит уникальный идентификатор и указанную информацию, содержащуюся в первом модуле защиты. 5 з.п. ф-лы, 2 ил.
Реферат
Область изобретения
Настоящее изобретение относится к области передачи данных в сети устройств, соединенных с вещательным центром и не имеющих постоянного канала обратной связи.
Уровень техники
В сетях платного телевидения часто имеет место ситуация, когда абонентские устройства получают сигналы управления от центра управления, причем эти сигналы обеспечивают управление ограничениями доступа к передаваемым данным.
Были разработаны сложные механизмы, реализующие доступ ко многим отдельным функциям без необходимости связи с центром управления.
В качестве примера таких механизмов можно привести доступ к содержанию по требованию на основе использования кредита, который может произвольно распределяться для оплаты событий по выбору.
Термин "содержание" обозначает услуги предоставления информации, такой как информация о фондовой бирже, прогноз погоды, телевидение общего направления, спортивные события и т.д. Это содержание может передаваться на устройства конкретных абонентов, например, декодеры платного телевидения, компьютеры или мобильные телефоны, карманные компьютеры, радиоприемники, телевизоры, мультимедийные терминалы.
Цифровой поток проходит шифрование, что позволяет контролировать использование передаваемых данных и определять условия такого использования. Указанное шифрование выполняется с помощью контрольных слов, которые сменяются через определенные интервалы времени (от 5 до 30 секунд) с целью предотвращения любых попыток извлечения этих контрольных слов.
Абонентское устройство включает в себя модуль защиты, как правило сменный, в котором выполняются операции защиты, такие как проверка полномочий и дешифрование ключей (контрольных слов), которые необходимы для доступа декодера к передаваемым данным.
Тарификация использования указанного содержания в настоящее время базируется на принципе подписки или покупки событий. Подписка позволяет предоставлять полномочия на один или несколько вещательных каналов и позволяет абоненту получать доступ к этим каналам в дешифрованном виде, если в его модуле защиты присутствуют соответствующие полномочия.
С другой стороны, можно определять полномочия, соотносимые с конкретным событием, например, определенным фильмом или футбольным матчем. Абонент может приобрести эти полномочия (например, купить их), и доступ к указанному содержанию будет контролироваться конкретно этими полномочиями. Этот метод известен как "плата за просмотр" (pay-per-view, PPV).
В процессе дешифрования контрольных слов производится проверка наличия в модуле защиты полномочий, соответствующих условиям доступа.
Если сравнение дает положительный результат, контрольное слово возвращается в абонентское устройство.
Устройства некоторых абонентов имеют канал обратной связи, предназначенный для передачи информации о выборе, осуществляемом абонентом, и, соответственно, приобретения полномочий, относящихся к конкретному выбору. Этот канал, как правило, представляет собой модем, подключенный к телефонной линии или сети. Поскольку некоторые лица негативно относятся к какой бы то ни было форме наблюдения за фактическим потреблением содержания, кабель просто не подключается к розетке телефонной линии, и в центр управления не передаются какие-либо данные. Кроме того, это подключение может не производиться по практическим причинам, например, из-за большой удаленности розетки телефонной линии от телевизора.
В процессе установки модуля защиты для нового клиента ему обычно предоставляется кредит, позволяющий ему оценить удобство платы за просмотр. Клиент не получает счет за этот кредит, поскольку может не использовать его вообще.
В типичном случае эксплуатации абонент покупает на этот кредит один или два фильма и подключает свой абонентский модуль для перезагрузки. В этот момент центр управления создает счет за эти два купленных фильма и загружает в модуль сумму, которая была предварительно согласована с абонентом.
Центр управления не может тарифицировать потребление, имевшее место по этому начальному кредиту, пока абонент не подключит свое устройство к сети. Поэтому общая сумма кредитов, по которым не выставляется счет, по всем модулям защиты может быть значительной.
Для повышения заинтересованности абонентов в подключении их модулей предпринимаются различные действия, такие как предложение игр, путем распределения цены.
Проблема обнаруживается при замене модуля защиты, выполняемой, как правило, при технической модификации. Оптимальным для оператора является случай, когда абонент своевременно производит этот обмен, однако при этом затруднительно обязать абонента возвратить его старую карту с целью выставления счета за услуги. Таким образом, тарификационные данные об использовании кредита, хранящиеся в старом модуле, можно рассматривать как потерянные.
Раскрытие изобретения
Задача, на решение которой направлено настоящее изобретение, состоит в обеспечении восстановления информации об использовании кредита, хранящейся в модуле защиты, и передачи этой информации в центр управления.
В соответствии с изобретением решение поставленной задачи достигается путем использования способа хранения и передачи информации, сгенерированной первым модулем защиты, подключенным к абонентскому устройству, причем указанный первый модуль защиты содержит уникальный идентификатор и характерную информацию о его функционировании, и указанный первый модуль может быть заменен на второй модуль защиты, и способ включает в себя следующие шаги:
- определение индивидуальной информации, содержащейся в первом модуле защиты и предназначенной для передачи;
- передача этой информации в абонентское устройство;
- сохранение этой информации в абонентском устройстве;
- замена первого модуля защиты на второй модуль защиты;
- подключение абонентского устройства к сети связи;
- инициализация связи между вторым модулем защиты и центром управления;
- добавление блока данных в блоки данных, передаваемые вторым модулем, выполняемое абонентским устройством, причем указанный добавленный блок содержит идентификатор первого модуля и данные, относящиеся к указанному первому модулю.
Предлагаемый способ позволяет восстанавливать данные, хранящиеся в первом модуле защиты, при соединении с центром управления с участием второго модуля защиты.
Замена модуля защиты обуславливает возможность запроса указанного соединения для инициализации нового модуля.
Индивидуальная информация представляет собой все данные, сгенерированные локально, и, следовательно, отсутствующие в центре управления. В дополнение к информации об операциях платы за просмотр имеется набор статистических счетчиков, содержащих данные о фактическом использовании абонентского устройства или декодера, а также информация о версиях функций модуля защиты.
В процессе этого подключения декодер составляет блок данных, идентификация которого будет отличаться от других блоков, передаваемых модулем защиты. Блок состоит из заголовка, содержащего уникальный номер модуля защиты, и данных, как правило, зашифрованных с помощью ключа; это может быть общий ключ передачи для всех модулей защиты или индивидуальный ключ данного модуля защиты. Кроме того, этот ключ может быть симметричным или асимметричным. Поток данных будет, таким образом, содержать блоки с идентификаторами, относящимися к новому модулю защиты, и блоки с идентификаторами, относящимися к старому модулю защиты. Эти блоки передаются в течение одного и того же сеанса связи.
Перечень чертежей
Другие свойства и достоинства настоящего изобретения станут ясны из нижеследующего описания, содержащего ссылки на прилагаемые чертежи, которые иллюстрируют вариант осуществления изобретения, не вносящий каких-либо ограничений. На чертежах:
- на фиг.1 показаны различные компоненты по изобретению;
- на фиг.2 показан процесс обработки блоков данных.
Осуществление изобретения
Декодер STB, показанный на фиг.1, имеет энергонезависимую память М1. Эта память используется для сохранения данных, поступающих от подключенного в данный момент модуля SC защиты. В данном примере из декодера STB был извлечен модуль SC1 защиты и заменен на новый модуль SC2.
Согласно выбранному режиму функционирования, относящиеся к модулю защиты данные экспортируются из памяти М2 модуля защиты в память М1, предназначенную для хранения этих данных и расположенную в декодере STB. Эта передача может выполняться, например, каждый раз при изменении содержания памяти М2, через одинаковые промежутки времени или по команде от центра управления.
Модуль защиты, к которому относятся эти данные, добавляет к ним идентификатор, например, уникальный номер UA. Данные передаются от модуля SC защиты в процессорный блок МС декодера. Этот процессорный блок управляет связью с центром управления и хранением данных в памяти М1.
Данные, сохраненные в памяти М1, могут проходить шифрование с помощью локального ключа, специфичного для данного декодера. Эти данные, к примеру, могут сопровождаться подписью, вычисленной модулем SC защиты и предназначенной для аутентификации набора данных. Таким образом, в случае его модификации в декодере центр управления может легко обнаружить такую модификацию. В подписи используется асимметричный ключ, ответная часть которого содержится в центре управления. Уникальный идентификатор позволяет получить ключ для дешифрования подписи в защищенной памяти центра управления и проверять правильность полученных данных.
На фиг.2 показан пример блоков BCS данных, передаваемых в центр управления. В процессе подключения декодера к центру управления процессорный блок МС запрашивает данные у подключенного модуля SC защиты и передает блоки BSC2, поступающие от модуля SC2. Процессорный блок МС также возвращает данные, сохраненные в памяти М1, которые в рассматриваемом случае являются данными, относящимися к предыдущему модулю SC1 защиты. Эти данные передаются в форме блока BSC1.
В соответствии с вариантом осуществления изобретения, центр CGS управления включает в себя модуль разделения, который осуществляет сортировку и соответствующую обработку блоков. Фактически, приемный модуль в принципе конфигурируется соответствующим образом для выполнения проверки того, что каждый блок поступает от одного и того же источника и, таким образом, имеет один и тот же идентификатор. По этой причине важно отделить блоки, предназначенные для обработки обычным способом, по меньшей мере, для части блоков BSC2. Блок BSC1 будет проходить специальную обработку с конкретной целью, заключающейся в восстановлении информации о ранее подключавшихся модулях защиты.
Во избежание потери данных, сохраненных в памяти STB декодере, вследствие замены данных, относящихся к новому модулю SC2 защиты, в центре управления предусматривается средство управления, предназначенное для активизации операции передачи данных в декодер в модуле защиты, подключенном к декодеру.
Таким образом, при замене модуля новый модуль первоначально не имеет полномочий на передачу его данных, и данные, содержащиеся в памяти М1, являются информацией, представляющей старый модуль защиты.
Центр управления ожидает получения этой информации в соответствии с вышеописанным способом. После обработки этой информации центр управления посылает команду, которая предоставляет модулю защиты полномочия на передачу своей информацию в декодер и, следовательно, обновление содержания памяти М1.
1. Способ хранения и передачи информации, сгенерированной первым модулем защиты, подключенным к абонентскому устройству, причем первый модуль защиты содержит уникальный идентификатор и информацию, описывающую его функционирование, включающий в себя следующие шаги:
определяют указанную информацию, содержащуюся в первом модуле защиты и предназначенную для передачи;
передают указанную информацию в абонентское устройство;
сохраняют указанную информацию в абонентском устройстве;
заменяют первый модуль защиты на второй модуль защиты;
подключают абонентское устройство к сети связи;
инициализируют связь между вторым модулем защиты и центром управления;
добавляют блок данных в блоки данных, передаваемые вторым модулем защиты, причем добавление осуществляется абонентским устройством, а указанный добавленный блок данных содержит уникальный идентификатор и указанную информацию, содержащуюся в первом модуле защиты.
2. Способ по п.1, отличающийся тем, что передачу информации, содержащейся в первом модуле защиты, выполняют через равные промежутки времени.
3. Способ по п.1, отличающийся тем, что передачу информации, содержащейся в первом модуле защиты, выполняют каждый раз при изменении указанной информации.
4. Способ по любому из пп.1-3, отличающийся тем, что передачу указанной информации останавливают после замены первого модуля на второй модуль защиты.
5. Способ по п.4, отличающийся тем, что полномочия на передачу указанной информации предоставляют непосредственно после успешного соединения с центром управления.
6. Способ по п.4, отличающийся тем, что полномочия на передачу указанной информации предоставляют посредством команды, посылаемой центром управления.