Способ управления передачей информации между головным узлом и множеством клиентских систем

Способ управления передачей информации между головным узлом и множеством клиентских систем

Иллюстрации

Показать все

Реферат

Настоящее изобретение относится к способу управления передачей информации между головным узлом и множеством клиентских систем через сеть, содержащую множество систем многоадресных маршрутизаторов и приемников,

причем каждая система многоадресного маршрутизатора сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам, включенным на прием для клиентской системы сообщений, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,

для каждого приемника только ближайшая из систем многоадресных маршрутизаторов сконфигурирована с возможностью отправки непосредственно данному приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник, при этом в соответствии со способом

ведут информацию об абонентских группах, связывающую каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей абонентской группой из множества абонентских групп, и

присоединяют зарегистрированные клиентские системы по меньшей мере к одной группе многоадресной рассылки таким образом, чтобы все клиентские системы, связанные с конкретной абонентской группой, находились в общей группе многоадресной рассылки,

сервер головного узла выполнен с возможностью многоадресной рассылки сообщений абонентской группы клиентским системам в сообщениях, адресованных группе многоадресной рассылки, причем каждое сообщение абонентской группы предназначено для всех клиентских систем в абонентской группе.

Изобретение также относится к системе для управления передачей информации между головным узлом и множеством клиентских систем через сеть, содержащую множество систем многоадресных маршрутизаторов и приемников,

причем каждая система многоадресного маршрутизатора сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам, включенным на прием сообщений клиентской системы, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,

для каждого приемника только ближайшая из систем многоадресных маршрутизаторов сконфигурирована с возможностью отправки непосредственно данному приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник,

система содержит базу данных для ведения информации об абонентских группах, связывающей каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей абонентской группой из множества абонентских групп, и

система сконфигурирована с возможностью присоединения зарегистрированных клиентских систем по меньшей мере к одной группе многоадресной рассылки таким образом, чтобы все клиентские системы, связанные с конкретной абонентской группой, находились в общей группе многоадресной рассылки,

сервер головного узла выполнен с возможностью многоадресной рассылки сообщений абонентской группы клиентским системам в сообщениях, адресованных группе многоадресной рассылки, причем каждое сообщение абонентской группы предназначено для всех клиентских систем в абонентской группе.

Изобретение также относится к способу запроса доставки первой клиентской системе групповых сообщений из головного узла при осуществлении связи с множеством дополнительных клиентских систем через сеть,

содержащую множество систем многоадресных маршрутизаторов и приемников,

причем каждая система многоадресного маршрутизатора сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам, включенным на прием сообщений клиентской системы, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,

для каждого приемника только ближайшая из систем многоадресных маршрутизаторов выполнена с возможностью отправки непосредственно данному приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник,

головной узел содержит

регистрационную систему для ведения информации о группах, связывающей каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей группой из множества групп, и назначения многопунктовых адресов клиентским системам таким образом, чтобы все клиентские системы, связанные с конкретной группой, имели общий многопунктовый адрес, и

сервер, выполненный с возможностью многоадресной рассылки групповых сообщений по меньшей мере одной из клиентских систем в сообщениях, имеющих многопунктовый адрес, причем каждое групповое сообщение предназначено для всех клиентских систем в группе.

Изобретение также относится к системе для запроса доставки первой клиентской системе групповых сообщений из головного узла при осуществлении связи с множеством дополнительных клиентских систем через сеть,

содержащую множество систем многоадресных маршрутизаторов и приемников,

причем каждая система многоадресного маршрутизатора сконфигурирована с возможностью отправки многоадресных сообщений, передаваемых из головного узла и адресованных соответствующим группам многоадресной рассылки, приемникам, включенным на прием сообщений клиентской системы, адресованных любой группе многоадресной рассылки, членом которой является данный приемник,

для каждого приемника только ближайшая из систем многоадресных маршрутизаторов выполнена с возможностью отправки непосредственно приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которой является данный приемник,

головной узел содержит

регистрационную систему для ведения информации о группах, связывающей каждую зарегистрированную клиентскую систему из множества клиентских систем с соответствующей группой из множества групп, и назначения многопунктовых адресов клиентским системам таким образом, чтобы все клиентские системы, связанные с конкретной группой, имели общий многопунктовый адрес, и

сервер, выполненный с возможностью передачи групповых сообщений по меньшей мере одной из клиентских систем в сообщениях, имеющих многопунктовый адрес, причем каждое групповое сообщение предназначено для всех клиентских систем в группе.

Изобретение также относится к компьютерной программе.

Пример способа, описанного в преамбуле, известен из WO 01/91465. В этом документе описан механизм для широковещательной защищенной передачи цифрового медиа-контента общей группе конечных пользователей с сохранением при этом требуемой степени специфичности в условиях тех конечных пользователей, которые действительно используют данный цифровой медиа-контент или осуществляют доступ к нему. Конечное пользовательское устройство и широковещательный головной узел осуществляют передачу информации по меньшей мере через один канал. Безопасность для контента предпочтительно обеспечивается посредством его шифрования, чтобы доступ к этому медиа-контенту был возможен только для санкционированных пользователей. Информация о доступе предпочтительно распространяется через СУП (сообщение для управления правами абонента), которое более предпочтительно позволяет конечному пользовательскому устройству создавать правильный ключ. Предпочтительно, конечное пользовательское устройство может генерировать этот ключ только в том случае, если оно также принимает СУД (сообщение для управления доступом) из широковещательного головного узла. СУД может быть отправлено множеству различных конечных пользовательских устройств одновременно как широковещательное или многоадресное сообщение, так что группа конечных пользовательских устройств получит эту информацию одновременно. Конкретное СУД может быть предназначено одной группе конечных пользовательских устройств согласно конкретному плану подписки или другому типу платежной структуры, и/или согласно сетевому адресу членов группы конечных пользовательских устройств.

Однако принцип использования сетевого адреса членов группы конечных пользовательских устройств не очень эффективен в предоставлении информации относительно сетевой топологии. Это значит, что конечные пользовательские устройства, относящиеся к неравноправным ветвям дерева, источником которого является головной узел, могут в итоге оказаться в одной группе, что, в свою очередь, приведет к большому объему сетевого трафика, так как системы многоадресных маршрутизаторов, расположенные близко к головному узлу, будут выдавать копии групповых сообщений нескольким примыкающим системам многоадресных маршрутизаторов.

В основу настоящего изобретения положена задача создания способов и систем такого типа, как описано в преамбуле, которые бы позволили более эффективно использовать ширину полосы сети.

Эту задачу позволяет решить способ управления передачей информации согласно настоящему изобретению, отличающийся тем, что получают информацию, уникально идентифицирующую ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к приемнику для первой клиентской системы, и

присоединяют первую клиентскую систему к абонентской группе, включающей в себя по меньшей мере еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора.

Поскольку только ближайшая система многоадресного маршрутизатора сконфигурирована с возможностью передачи непосредственно приемнику копии сообщения, адресованного тем группам многоадресной рассылки, членом которых является данный приемник, то сообщения, адресованные группам многоадресной рассылки, отправляются другой системой многоадресного маршрутизатора по кратчайшему пути в ближайшую систему многоадресного маршрутизатора. Так как все клиентские системы, связанные с конкретной абонентской группой, находятся в общей группе многоадресной рассылки, это позволяет поддерживать относительно небольшое количество сообщений. Поскольку первая клиентская система причисляется к абонентской группе, включающей в себя по меньшей мере еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора, многоадресные сообщения посылаются отдельным клиентским системам только на "последнем скачке", либо как одноадресные (т.е. два сообщения), либо с использованием многоадресных возможностей, предусмотренных на уровне канала передачи данных.

В предпочтительном варианте на этапе получения информации, уникально идентифицирующей ближайшую систему многоадресного маршрутизатора, получают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя сетевой адрес, уникальный для ближайшей системы многоадресного маршрутизатора, расположенной ближе всех к приемнику для первой клиентской системы.

В этом варианте используется тот факт, что приемник, принимающий многоадресные сообщения для клиентской системы, в большинстве сетей должен регистрироваться в ближайшей системе многоадресного маршрутизатора. Следовательно, он будет должен или будет иметь возможность получить идентификационную информацию ближайшей системы многоадресного маршрутизатора. Эту информацию гораздо сложнее получить в тех узлах сети, которые расположены дальше от сетевого узла, образованного ближайшей системой многоадресного маршрутизатора.

В предпочтительном варианте данного способа принимают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя идентификацию первой клиентской системы, и

проверяют, имеет ли первая клиентская система право на прием сообщений, предназначенных для всех клиентских систем в данной абонентской группе,

причем первую клиентскую систему присоединяют к данной абонентской группе только в том случае, если она имеет такое право.

Так как сообщение с запросом на регистрацию от первой клиентской системы содержит идентификацию первой клиентской системы, его можно отправить через сервер-посредник.

Согласно предпочтительному варианту принимают сообщение с запросом на регистрацию, содержащее цифровую подпись, используют идентификацию для извлечения открытого ключа данной клиентской системы и используют открытый ключ для проверки подлинности подписи.

Таким образом, предложен механизм обнаружения запросов от злоумышленных клиентских систем, представляющих себя в качестве первой клиентской системы.

В предпочтительном варианте принимают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя сетевой адрес, уникальный для приемника, сконфигурированного с возможностью приема многоадресных сообщений для первой клиентской системы, и возвращают ответное сообщение о регистрации по сетевому адресу, уникальному для данного приемника, после присоединения первой клиентской системы к абонентской группе, причем ответное сообщение о регистрации содержит многопунктовый сетевой адрес по меньшей мере общей группы многоадресной рассылки той абонентской группы, к которой была присоединена первая клиентская система.

Так как ответное сообщение о регистрации посылается по уникальному сетевому адресу приемника, т.е. по одному адресу, этот приемник не должен быть обязательно сконфигурирован с возможностью приема сообщений с многопунктовым адресом. Ответное сообщение о регистрации включает в себя многопунктовый сетевой адрес. Это позволяет последующей конфигурации приемника принимать сообщения под этим адресом и/или конфигурации одной или более систем многоадресных маршрутизаторов передавать приемнику групповые сообщения, отправленные с многопунктовым сетевым адресом.

В предпочтительном варианте принимают сообщение с запросом на регистрацию, включающее в себя проверочные данные, и формируют ответное сообщение о регистрации, включающее в себя данные, представляющие по меньшей мере часть проверочных данных.

Это позволяет исключить возможность атаки перехватом (атаки типа "man-in-the-middle") с целью обмана первой клиентской системы, чтобы она принимала сообщения из другого источника, а не из сервера головного узла. В частности, это особенно полезно во всех тех случаях, когда групповые сообщения посылаются клиентским системам, имеющим возможность дешифровать зашифрованные сообщения и/или скремблированное содержание. В таких вариантах будут пресечены попытки отправки групповых сообщений клиентской системе, чтобы узнать хранимые в ней секретные ключи.

В предпочтительном варианте принимают сообщение с запросом на регистрацию от первой клиентской системы, включающее в себя сетевой адрес, уникальный для приемника, сконфигурированного с возможностью приема многоадресного сообщения для первой клиентской системы, возвращают ответное сообщение о регистрации по сетевому адресу, уникальному для данного приемника, после причисления первой клиентской системы к абонентской группе, причем ответное сообщение о регистрации содержит по меньшей мере один ключ из по меньшей мере одной пары ключей, и затем передают по меньшей мере одно групповое сообщение, адресованное общей группе многоадресной рассылки и зашифрованное другим ключом из этой пары ключей.

Таким образом, первая клиентская система получает возможность принимать групповые сообщения, зашифрованные, например, общим для данной абонентской группы ключом. Так как ответное сообщение о регистрации возвращается по сетевому адресу, уникальному для данного приемника, другие приемники или клиентские системы не получают информацию о ключе. В частности, невозможно получить этот ключ или ключи путем присоединения к данной группе многоадресной рассылки.

В предпочтительном варианте, в котором сеть является сетью с пакетной коммутацией, предпочтительно использующей Интернет-протокол, групповые сообщения из сервера передают в единичных пакетах, имеющих полезную нагрузку и заголовок, причем полезная нагрузка каждого пакета шифруется отдельно.

Следовательно, каналы связи между головным узлом и каждым приемником, принимающим пакеты для клиентских систем в одних и тех же абонентских группах, криптографически защищены.

В предпочтительном варианте присоединяют первую клиентскую систему к абонентской группе, включающей только те дополнительные клиентские системы, которые имеют ту же самую ближайшую систему многоадресного маршрутизатора.

Следовательно, для достижения всех членов этой абонентской группы сервер головного узла должен посылать каждое сообщение абонентской группе всего один раз как многоадресное сообщение.

В предпочтительном варианте после определения того, что другая система многоадресного маршрутизатора стала ближайшей системой многоадресного маршрутизатора для приемника, включенного на прием многоадресных сообщений для первой клиентской системы, первую клиентскую систему удаляют из данной абонентской группы.

Этот вариант позволяет первой клиентской системе принимать групповые сообщения через разные приемники в течение ее срока службы. В то же время сохраняется эффективность передачи данных из головного узла.

Согласно другому аспекту изобретения предложена система для управления передачей информации между головным узлом и несколькими клиентскими системами через сеть, включающую в себя множество систем многоадресных маршрутизаторов и приемников, отличающаяся тем, что

данная система сконфигурирована с возможностью получения информации, уникально идентифицирующей ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к приемнику для первой клиентской системы, и

присоединения первой клиентской системы к абонентской группе, включающей в себя по меньшей мере еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора.

Предпочтительно, данная система сконфигурирована с возможностью осуществления способа согласно изобретению.

Согласно другому аспекту изобретения предложен способ запроса доставки первой клиентской системе групповых сообщений из головного узла при осуществлении связи с множеством других клиентских систем через сеть, отличающийся тем, что

получают информацию, уникально идентифицирующую ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к приемнику для первой клиентской системы, и передают сообщение с запросом на регистрацию в регистрационную систему, содержащее полученную информацию, чтобы позволить регистрационной системе присоединить первую клиентскую систему к абонентской группе, включающей в себя по меньшей мере еще одну клиентскую систему, имеющую ту же самую ближайшую систему многоадресного маршрутизатора.

Таким образом, система, реализующая данный способ, взаимодействует с головным узлом, чтобы повысить эффективность, с которой групповые сообщения передаются клиентским системам.

В предпочтительном варианте информация, уникально идентифицирующая ближайшую систему многоадресного маршрутизатора, является сетевым адресом, уникальным для данной системы многоадресного маршрутизатора и полученным при обмене сообщениями в соответствии с сетевым протоколом.

Следовательно, для определения идентификации ближайшей системы многоадресного маршрутизатора используются уже имеющиеся механизмы. Это облегчает реализацию данного способа. При этом не требуется никакой модификации сетевых протоколов, используемых для многоадресной рассылки, нужна всего лишь модификация головного узла, а также приемника и/или клиентской системы.

В предпочтительном варианте принимают ответное сообщение о регистрации, содержащее общий многопунктовый адрес, присвоенный абонентской группе, к которой была присоединена первая клиентская система, и

передают сообщение, извещающее ближайшую систему многоадресного маршрутизатора об общем многопунктовом адресе.

Таким образом, гарантируется, что приемник, сконфигурированный с возможностью приема сообщений абонентской группы для первой клиентской системы, действительно принимает практически все сообщения абонентской группы.

В одном варианте, в котором приемник содержит интерфейс по меньшей мере с одним устройством, в состав которого входит первая клиентская система, принимают по меньшей мере информацию, представляющую идентификацию абонента, из первой клиентской системы через интерфейс, и

передают сообщение с запросом на регистрацию в регистрационную систему, дополнительно содержащее идентификацию абонента.

Таким образом, данный способ позволяет приемнику действовать в качестве сервера-посредника для клиентских систем с изменяющейся идентификацией. Преимущество состоит в том, что такие клиентские системы могут быть переданы в другие места в сети.

В предпочтительном варианте, в котором первая клиентская система входит в состав устройства, имеющего интерфейс с приемником для первой клиентской системы, принимают информацию, уникально идентифицирующую ближайшую систему многоадресного маршрутизатора, расположенную ближе всех к данному приемнику, из приемника через интерфейс, и

возвращают сообщение с запросом на регистрацию через интерфейс в приемник для отправки в регистрационную систему.

Дополнительное преимущество данного варианта состоит в том, что он позволяет использовать первую клиентскую систему при осуществлении связи с изменяющимися приемниками на изменяющихся местах в сети. Кроме того, сообщение с запросом на регистрацию при этом формируется клиентской системой, что позволяет использовать относительно простой приемник.

В предпочтительном варианте, в котором первая клиентская система входит в состав защищенной от подделки среды защищенного устройства, предпочтительно смарт-карты, и в котором первая клиентская система выполнена с возможностью хранения секретного ключа, сообщение с запросом на регистрацию по меньшей мере подписывается первой клиентской системой.

Это обеспечивает дополнительную защиту, гарантирующую, что первая клиентская система действительно связана с действительным абонентом.

В предпочтительном варианте извлекают сетевой адрес, уникальный для приемника для первой клиентской системы и включают этот сетевой адрес, уникальный для приемника, в сообщение с запросом на регистрацию.

Этот вариант позволяет возвращать секретную информацию первой клиентской системе в ответ на сообщение с запросом на регистрацию без приема этого сообщения другими приемниками.

Согласно другому аспекту изобретения система для запроса доставки первой клиентской системе групповых сообщений из головного узла сконфигурирована с возможностью осуществления способа запроса доставки первой клиентской системе групповых сообщений из головного узла согласно настоящему изобретению.

Согласно следующему аспекту настоящего изобретения предложена компьютерная программа, которая позволяет осуществлять предложенный способ при ее исполнении компьютером.

В дальнейшем настоящее изобретение будет описано более подробно со ссылками на прилагаемые чертежи, на которых

фиг.1 изображает схематически архитектуру сети для применения охарактеризованных выше способов, позволяющих абонентам принимать зашифрованные контентные данные;

фиг.2 изображает схематически систему приемника, включающую в себя приемник-декодер, и клиентскую систему в форме модуля условного доступа и смарт-карты;

фиг.3 изображает алгоритм осуществления первого варианта способа запроса на регистрацию клиентской системы;

фиг.4 изображает алгоритм осуществления второго варианта способа запроса на регистрацию клиентской системы, и

фиг.5 изображает алгоритм, иллюстрирующий несколько этапов, выполняемых после приема ответного сообщения о регистрации.

Как показано на фиг.1, первый головной узел содержит систему СА 1, систему 2 управления абонентами (СУА), систему 3 для предварительного шифрования и сервер 4 передачи видеоинформации по заказу (ВПЗ). Второй головной узел содержит те же самые систему СА 1 и СУА 2, а также систему 5 скремблирования и широковещательный сервер 6. Широковещательный сервер 5 сконфигурирован с возможностью широковещательной передачи контентных данных, таких как видео, аудио или текстовые данные, через Интернет, обозначенный позицией 7 на фиг.1. В альтернативном варианте контентные данные передаются широковещательно как услуга цифрового телевидения (ЦТВ) через спутник, кабель или наземную сеть, или их комбинацию. Возможен также вариант, в котором контентные данные передаются таким же способом из сервера ВПЗ 4.

Контентные данные передаются в формате MPEG-2. Каждое событие, будь то передача по запросу сервером ВПЗ 4 или широковещательная передача широковещательным сервером 6, состоит из по меньшей мере одного элементарного потока, также известного как компонент. Этот компонент может включать в себя один или более потоков видеоданных, аудиоданных, данных телетекста и т.п.. По меньшей мере аудио- и видеоданные имеют общий масштаб по оси времени. Данные элементарного потока передаются в пакетах так называемого пакетированного элементарного потока (ПЭП). Поток ПЭП состоит из ПЭП пакетов, каждый из которых содержит полезные нагрузки, состоящие из данных из одного элементарного потока, и каждый из которых содержит одинаковую идентификацию потока - код, включенный в заголовки ПЭП пакетов.

ПЭП пакеты, в свою очередь, передаются в пакетах транспортного потока (ТП пакетах) MPEG-2. ПЭП пакет может быть распределен на множество MPEG-2 ТП пакетов. Контентные данные скремблируются либо на уровне ПЭП пакетов, либо на уровне транспортного потока, согласно быстро изменяющемуся контрольному слову (КС). КС передаются через Интернет 7 в сообщениях для управления правами абонентов (СУП). В данном примере они передаются в отдельном транспортном потоке MPEG-2, будучи мультиплексированными с потоками, передаваемыми из сервера ВПЗ 4 и широковещательного сервера 6. КС в СУП зашифрованы ключом продукта, который изменяется с меньшей частотой, чем КС. Группы приемников, имеющие право декодировать конкретную услугу, получают ключ продукта в сообщениях для управления доступом (СУД). Эти СУД являются примерами групповых сообщений, т.е. сообщений, предназначенных для множества абонентов.

В примере, проиллюстрированном на фиг.1, групповые сообщения передаются через Интернет 7 системой СА 1 в многоадресных дейтаграммах Интернет-протокола (IP-дейтаграммах).

Для примера показано пять систем приемников, каждая из которых содержит один из пяти интегрированных декодеров-приемников (ИДП) 8-12. ИДП 8-12 могут быть реализованы в виде персональной вычислительной системы с сетевой картой или модемом, в виде так называемой "телеприставки" для пропускания видео и аудио сигнала в телевизионный приемник, в виде цифрового телевизионного приемника с сетевой картой или модемом, в виде мобильного телефона с мультимедиа возможностями и т.п.

На фиг.2 показан подробный пример системы приемника, выполненной в виде устройства ИДП 13. Устройство ИДП 13 содержит процессор 14, имеющий доступ к (энергозависимой) главной памяти 15 и передающий команды управления и данные по системной шине 16. Компьютерная программа, позволяющая процессору 14 участвовать в процессе, в котором запрашивается доставка СУД, хранится в постоянном запоминающем устройстве (ПЗУ) 17, и/или процессор 14 может обращаться через контроллер 18 к среде 19 хранения, такой как жесткий диск или оптическое читающее устройство. Такая среда 19 хранения может также использоваться для загрузки кода в ПЗУ 17, чтобы обеспечить необходимые функции устройству ИДП 13 известным образом.

В представленном примере система приемника также содержит модуль СА 20, осуществляющий связь с устройством ИДП 13 через интерфейс 21, предпочтительно отвечающий общему стандартному интерфейсу. Модуль СА 20, в свою очередь, выполнен с возможностью взаимодействия с маркером доступа, в данном случае со смарт-картой 22, через интерфейс 23 смарт-карты.

В данном примере смарт-карта 22 имеет главный процессор 24, память 25 и криптографический сопроцессор 26. На смарт-карте 22 хранятся данные подписки, соответствующие данным, хранимым в СУА 2. В одном варианте смарт-карта является многосекторной смарт-картой, выполненной с возможностью обработки контентных данных, предоставляемых как часть подписки на видео по заказу, отдельно от контентных данных, предоставляемых как часть подписки на широковещательные услуги.

Модуль СА 20 имеет интерфейсный модуль 27 для приема команд из устройства ИДП 13 и модуль 24 интерфейса смарт-карты для обмена данными и/или командами со смарт-картой 22. Он также содержит процессор 29, ПЗУ 30 и ОЗУ 31 для исполнения различных операций процесса предоставления доступа к скремблированным контентным данным.

Устройство ИДП 13 содержит сетевое интерфейсное устройство 32, предпочтительно сетевую карту Ethernet. Альтернативные варианты могут включать в себя модем, беспроводное интерфейсное устройство для обмена данными с внешним модемом xDSL и т.п. Для упрощения следующего описания предположим, что сетевым интерфейсным устройством 32 является сетевая карта Ethernet.

Сетевое интерфейсное устройство 32 передает IP-дейтаграммы через сетевой стек, реализованный в программном обеспечении. Полезные нагрузки в форме скремблированных MPEG-2 ТП пакетов передаются в модуль 33 фильтрации и дескремблирования. Модуль 33 отфильтровывает из принятого мультиплекса пакеты, принадлежащие к услуге, на которую устройство ИДП 13 получило команду настроиться. СУП и СУД передаются в модуль СА 20. Модуль СА 20 предоставляет смарт-карте 22 СУП и СУД (в зашифрованном виде). Смарт-карта 22 извлекает из СУД ключи продукта, которые сохраняются в памяти 25. Ключи продукта используются для дешифрования КС, которые возвращаются в модуль 33 фильтрации и дескремблирования. В альтернативном варианте (не показан) сам ИДП включает в себя по меньшей мере один интерфейс смарт-карты, поэтому модуль СА 20 не требуется.

Сетевое интерфейсное устройство 32 дополнено программным обеспечением, позволяющим устройству ИДП 13 реализовать различные сетевые протоколы. Эта комбинация позволяет устройству ИДП 13 принимать IP-дейтаграммы, адресованные группе многоадресной рассылки. То есть устройство ИДП 13 может принимать IP-дейтаграмму, включающую в себя заголовок, несущий многопунктовый IP-адрес. Этот адрес распознается как таковой по первой части - специальному адресному префиксу, присваиваемому многопунктовым адресам. Устройство ИДП 13 присоединяется к группе многоадресной рассылки, используя протокол группового управления сети Интернет (IGMP).

На фиг.1 также схематически показано, что первый, второй и третий ИДП 8-10 включены в качестве узлов в локальную сеть (LAN) 34. Первый многоадресный маршрутизатор 35 принимает IP-дейтаграммы, имеющие многопунктовые IP-адреса, присвоенные группам, к которым принадлежит любой из первого, второго и третьего ИДП 8-10. Он преобразует данный многопунктовый IP-адрес в многопунктовый адрес канального уровня, в данном случае в многопунктовый адрес сети Ethernet. Протокол IGMP позволяет первому, второму и третьему ИДП сообщить о своей принадлежности к группе многоадресной рассылки первому многоадресному маршрутизатору 35, который является ближайшим к ним.

На чертеже ясно показаны второй, третий и четвертый многоадресные маршрутизаторы 36-38. Однако следует понимать, что первый и второй сегменты 39, 40 сети, показанные только очень схематично, будут содержать намного больше таких многоадресных маршрутизаторов. Пятый и шестой маршрутизаторы 41, 42 не являются многоадресными. Четвертый многоадресный маршрутизатор 38 является ближайшим многоадресным маршрутизатором для четвертого и пятого ИДП. Четвертый многоадресный маршрутизатор 38 преобразует многоадресные IP-дейтаграммы, адресованные группам, связанным четвертым и пятым ИДП 11, 12, в IP-дейтаграммы с заголовком, несущим соответствующие однопунктовые адреса четвертого и пятого ИДП 11, 12 в поле адреса назначения.

Каждый из ИДП 8-12 на фиг.1 сопряжен со смарт-картой (не показана), такой как смарт-карта 22, или точнее, с реализацией клиентской системы, содержащейся в секторе смарт-карты 22. В следующем примере предполагается, что данную клиентскую систему можно использовать, чтобы позволить устройству ИДП 13 принимать контентные данные из сервера ВПЗ 4.

В варианте, проиллюстрированном на фиг.3, устройство ИДП 13 осуществляет способ запроса передачи СУД, т.е. групповых сообщений, позволяющих дешифровать СУП, несущие зашифрованные КС, для дескремблирования запрашиваемой услуги ВПЗ.

На первом этапе 43 устройство ИДП 13 посылает сообщение для получения IP-адреса ближайшего многоадресного маршрутизатора. Ближайший многоадресный маршрутизатор является тем многоадресным маршрутизатором из многоадресных маршрутизаторов 35-38, который обходит все другие многоадресные маршрутизаторы при отправке многоадресного сообщения в устройство ИДП 13. Им будет первый многоадресный маршрутизатор 35, если устройство ИДП 13 соответствует одному из первого, второго и третьего ИДП 8-10. Им будет четвертый многоадресный маршрутизатор 38, если устройство ИДП 13 соответствует одному из четвертого и пятого ИДП 11, 12 на фиг.1. Какой из маршрутизаторов является ближайшим, может зависеть от протокола маршрутизации, который используют системы маршрутизаторов для определения кратчайшего канала связи до конкретного назначения. На первом этапе 43 можно также осуществлять прослушивание сообщения с объявлениями, периодически передаваемого из ближайшей системы многоадресного маршрутизатора.

В альтернативном варианте первый этап 43 заменен этапом, на котором устройство ИДП 13 извлекает сетевой адрес ближайшей системы многоадресного маршрутизатора из информации о конфигурации, хранимой на среде 19 хранения. Эту конфигурацию может ввести пользователь при настройке устройства ИДП 13.

На следующем этапе 44 устройство ИДП 13 принимает IP-адрес ближайшего многоадресного маршрутизатора. Следует отметить, что этот IP-адрес является IP-адресом, назначенным интерфейсу данного маршрутизатора, т.е. он уникален для данного маршрутизатора. Хотя этап 44 нормально следует за первым этапом 43, на этапе 44 может также осуществляться прием сообщения ICMP о перенаправлении. Это произойдет, если первый выбранный многоадресный маршрутизатор фактически не является ближайшим маршрутизатором согласно определению протоколом маршрутизации, реализуемым маршрутизаторами.

Система СА 1 присоединяет каждую клиентскую систему, которая запрашивает какую-либо услугу, к одной из множества абонентских групп. Для этого она, или альтернативно СУА 2, ведет информацию об абонентских группах, связывающую каждую из зарегистрированных клиентских систем с назначенной ей. В то же время зарегистрированные клиентские системы присоединяются по меньшей мере к одной группе многоадресной рассылки, каждая из которых соответствует многопунктовому IP-адресу. После получения сообщения с запросом на доставку сообщений СУД из конкретного ИДП устройства 13, связанного с какой-то клиентской системой, система СА присоединяет эту клиентскую систему по меньшей мере к одной группе многоадресной рассылки, чтобы все клиентские системы, связанные с той абонентской группой, членом которых является данная клиентская система, имели по меньшей мере одну общую назначенную группу многоадресной рассылки.

Сообщения СУД, предназначенные для всех членов этой абонентской группы, рассылаются в многоадресных IP-дейтаграммах с многопунктовым IP-адресом, соответствующим общей группе многоадресной рассылки. Эти содержащие СУД дейтаграммы широковещательно передаются сервером, входящим в состав системы СА. В альтернативном варианте сообщения СУП также рассылаются по многим адресам таким же образом.

Для обеспечения эффективного использования Интернет 7 сообщение с