Способ управления устройством с использованием широковещательного канала

Способ управления устройством с использованием широковещательного канала

Иллюстрации

Показать все

Реферат

Область техники

[1] Настоящее изобретение относится к способу управления устройством, и в частности, к способу управления устройством с использованием широковещательного канала.

Уровень техники

[2] Система управления устройством «DM» (далее DM-система) основана на двунаправленных протоколах и на двухточечных коммуникационных протоколах для обмена сообщениями управления устройством, далее, DM-сообщение с клиентом DM-системы (далее по тексту “терминал”) в ходе сеанса управления устройством, далее DM-сеанс. Для передачи сервером системы управления устройством, далее DM-сервер, команд системы управления устройством, далее, DM-команда, на терминал должен быть установлен DM-сеанс. DM-сервер принудительным путем посылает на терминал уведомляющее сообщение о DM-сеансе для установления DM-сеанса. Когда терминал, получивший это сообщение, обращается к DM-серверу с запросом соединения для DM-сеанса, то устанавливается DM-сеанс между терминалом и DM-сервером.

[3] Однако для установления DM-сеанса не всегда требуется выполнять процесс отправки уведомляющего сообщения о DM-сеансе на терминал перед выполнением других процедур. Например, когда терминал желает информировать DM-сервер о конкретном возникшем внутри событии, терминал запрашивает у DM-сервера соединение для DM-сеанса без получения от него уведомляющего сообщения о DM-сеансе. DM-сервер, получивший из терминала запрос на соединение для DM-сеанса, затем проверяет аутентификационную информацию, относящуюся к этому терминалу, и осуществляет полное соединение с терминалом для DM-сеанса.

[4] После установления DM-сеанса между терминалом и DM-сервером терминал и DM-сервер обмениваются DM-сообщениями. Соответственно, DM-сервер может передать DM-команду на терминал, а терминал может выполнить полученную DM-команду, чтобы отправить результат ее выполнения на DM-сервер. DM-сервер может проверить результат выполнения DM-команды, с тем чтобы завершить DM-сеанс или отправить новую DM-команду клиенту системы управления устройством «DM» (т.е. терминалу).

Сущность изобретения

Техническая проблема

[5] Таким образом, в известном уровне техники DM-сервер может выполнять действия только посредством инициирования двухточечного сеанса связи установленного значения каждого терминала, при этом отклонение от установленного значения или обновление программного обеспечения приводят к невозможности одновременного управления множеством терминалов.

[6] Далее, в известном уровне техники нельзя выполнить аутентификацию данных, запрашиваемых множеством терминалов через широковещательный канал, при передаче соответствующих данных, следствием чего является отсутствие надежного способа управления устройствами для DM-системы.

Техническое решение

[7] Таким образом, предметом настоящего изобретения является создание способа, посредством которого программируются установленные значения, требуемые для одновременного управления множеством терминалов, и часть программного обеспечения множества терминалов может быть обновлена.

[8] Для достижения этих и других преимуществ в соответствии с целью настоящего изобретения, реализованного и подробно описанного в настоящем описании, предлагается способ управления устройством «DM» для клиента DM-системы (системы управления устройством «DM»), который поддерживает широковещательную услугу, включающий в себя: прием терминалом предоставляемой сервером информации (которая указывает вид широковещательной информации DM-сервера), требуемой для доступа и аутентификации управляющего терминалом сервера (который является указанным широковещательным DM-сервером); прием DM-сообщения благодаря подсоединению для сеанса с сервером, управляющим терминалом, на основе информации из этого управляющего терминалом сервера; и избирательную обработку DM-сообщения на основе информации об управляющем терминалом сервере для верификации подобным образом надежности DM-сообщения.

[9] В соответствии с другим вариантом осуществления настоящего изобретения предлагается способ управления устройством (DM) для клиента DM-системы, который поддерживает широковещательную услугу, при этом способ включает в себя: получение конкретного сообщения, включающего данные, необходимые для подсоединения к управляющему терминалом серверу; получение DM-сообщения благодаря подсоединению к управляющему терминалом серверу в соответствии с указанным конкретным сообщением; избирательную обработку DM-сообщения в соответствии с руководством по обслуживанию для верификации его достоверности.

[10] В соответствии с еще одним вариантом осуществления настоящего изобретения предлагается способ управления устройством в системе мобильной связи, включающий в себя: получение первой информации из первого сервера для подсоединения ко второму серверу;

[11] подсоединение ко второму серверу с использованием полученной первой информации;

[12] получение второй информации из второго сервера для подсоединения к третьему серверу, способному передавать информацию по широковещательному каналу;

[13] подсоединение к третьему серверу с использованием полученной второй информации и получение третьей информации из третьего сервера по широковещательному каналу.

[14] Для достижения этих и других преимуществ и в соответствии с целью настоящего изобретения клиент DM-системы (системы управления устройством) может включать в себя: клиента приема файлов (например, разновидность приемного модуля) для получения DM-сообщения из первого сервера и для получения из второго сервера информации, требуемой для избирательной обработки DM-сообщения при подсоединении для сеанса с первым сервером; проверочный модуль для проверки того, является ли идентификатор «ID» групп, включенный в DM-сообщение, тем же самым, что и для группы, включенной в информацию; и процессор для получения DM-сообщения, чтобы выполнить DM-команду, включенную в DM-сообщение, когда идентификаторы «ID» указанных двух групп совпадают.

[15] Для достижения этих и других преимуществ и в соответствии с целью настоящего изобретения мобильный терминал для получения информации об управлении устройством может включать в себя: приемник, приспособленный для приема первой информации из первого сервера для подсоединения ко второму серверу,

[16] в котором указанный приемник приспособлен для приема второй информации из второго сервера для подсоединения к третьему серверу, способному передавать информацию по широковещательному каналу, и

[17] указанный приемник приспособлен для приема третьей информации из третьего сервера по широковещательному каналу.

[18] Для достижения этих и других преимуществ и в соответствии с целью настоящего изобретения система управления устройством (DM) может включать в себя: клиента DM-системы для поддержки широковещательной услуги; первый сервер для передачи DM-сообщения клиенту DM-системы и второй сервер для передачи информации, требуемой для избирательной обработки DM-сообщения, клиенту DM-системы благодаря подсоединению для сеанса с первым сервером.

[19] Здесь первый сервер может быть реализован как сервер, управляющий терминалом, а второй сервер может быть реализован как типичный сервер системы управления устройством (DM) (DM-сервер), или широковещательный сервер.

[20] Вышеизложенные и другие цели, отличительные особенности, аспекты и преимущества настоящего изобретения будут более очевидны из последующего подробного описания настоящего изобретения в сочетании с прилагаемыми чертежами.

[21]

Краткое описание чертежей

[22] Прилагаемые чертежи, которые включены для обеспечения лучшего понимания изобретения и составляют неотъемлемую часть настоящего описания, иллюстрируют варианты осуществления настоящего изобретения и вместе с описанием служат для пояснения принципов изобретения.

[23] На чертежах:

[24] На Фиг.1 представлена структура системы управления устройством в соответствии с первым вариантом осуществления настоящего изобретения.

[25] На Фиг.2 представлена схема, иллюстрирующая способ управления устройством в соответствии с первым вариантом осуществления настоящего изобретения.

[26] На Фиг.3 представлена структура системы управления устройством в соответствии со вторым вариантом осуществления настоящего изобретения.

[27] На Фиг.4 представлена схема, иллюстрирующая способ управления устройством в соответствии со вторым вариантом осуществления настоящего изобретения.

[28] На Фиг.5 представлена структура системы управления устройством в соответствии с третьим вариантом осуществления настоящего изобретения.

[29] На Фиг.6 представлена схема, иллюстрирующая способ управления устройством в соответствии с третьим вариантом вариант осуществления настоящего изобретения; и

[30] на Фиг.7 представлена схема, иллюстрирующая структуру клиента системы управления устройством в соответствии с настоящим изобретением.

Примеры осуществления изобретения

[31] Далее будет приведено подробное описание настоящего изобретения со ссылками на прилагаемые чертежи.

[32] Система DM в соответствии с настоящим изобретением может включать в себя множество терминалов, поддерживающих широковещательную услугу, первый сервер для управления терминалами таким образом, чтобы обеспечить предоставление множеству терминалов широковещательной услуги, и второй сервер для предоставления множеству терминалов информации, требуемой для доступа к первому серверу и его аутентификации.

[33] В одном из вариантов осуществления изобретения второй сервер может быть реализован как широковещательный сервер. В этом случае второй сервер может передавать на терминал данные, включающие информацию (или содержимое) для соединения с первым сервером. Здесь данные могут предоставляться широковещательным сервером или типичным DM-сервером.

[34] В другом варианте второй сервер может быть реализован как типичный DM-сервер. В этом случае второй сервер может в широковещательном режиме передавать серверу, управляющему терминалами, информацию для терминала или передавать ее в двухточечном режиме на терминал, при этом информация сервера, управляющего терминалами, включает информацию, требуемую для доступа к первому серверу и его аутентификации.

[35] Таким образом, второй сервер может отдельно передавать управляющему терминалами серверу информацию, требуемую для доступа к первому серверу и его аутентификации, или заменять ранее использованные данные новым DM-сообщением, которое дополнительно включает в себя данные для соединения с первым сервером с целью передачи.

[36] Кроме того, настоящее изобретение может позволить управляющему терминалами серверу избирательно управлять терминалами в конкретной группе путем включения в данные или в информацию управляющего терминалами сервера идентификатора «ID» группы, где идентификатор «ID» группы соответствует терминалу для приема данных или информации управляющего терминалами сервера.

[37] Далее предпочтительные варианты осуществления настоящего изобретения будут объясняться со ссылками на прилагаемые чертежи.

[38] На Фиг.1 представлена схема, иллюстрирующая структуру системы управления устройством в соответствии с первым вариантом осуществления настоящего изобретения. Как показано на Фиг.1, система управления устройством в соответствии с настоящим изобретением включает в себя множество терминалов 10, поддерживающих широковещательную услугу, управляющий терминалами сервер 20 для управления множеством терминалов 10 посредством широковещательных DM-сообщений на множество терминалов 10 и широковещательный сервер 30 для предоставления инструкции по услуге, которая включает данные, требуемые для подсоединения к управляющему терминалами серверу 20 и для его аутентификации.

[39] Широковещательный сервер 30 передает на терминал 10 инструкцию по услуге, которая дополнительно включает в себя данные, включающие в себя информацию, относящуюся к способу, посредством которого терминал 10 надежно принимает широковещательный сеанс связи, передаваемый управляющим терминалами сервером 20, и информацию, относящуюся к способу, посредством которого терминал 10 аутентифицирует и использует управляющий терминалом сервер 20.

[40] Терминал 10 может пассивно принимать инструкцию по услуге, используя широковещательный канал, или в активном режиме принимать инструкцию по услуге по запросу абонента, используя интерактивный канал. Способ с использованием широковещательного канала предполагает, что терминал 10 уже знает широковещательный канал для приема в режиме широкого вещания инструкции по услуге и способен заранее подсоединиться к соответствующему широковещательному каналу, в то время как способ с использованием интерактивного канала предполагает, что терминал 10 уже знает адрес универсального указателя ресурса «URL» или адрес инструкции по услуге. Терминал 10 может знать адрес универсального указателя ресурса «URL» инструкции по услуге благодаря введению в терминал 10 адреса, дополнительно предоставляемого в момент, когда пользователь первоначально подписывается на услугу, через веб-сайты или в соответствии с программированием, выполняемым изготовителем.

[41] Для реализации системы управления устройством и способа управления устройством согласно настоящему изобретению инструкция по услуге дополнительно включает данные для подсоединения к управляющему терминалами серверу 20. Как правило, инструкция по услуге представляет собой цифровое содержимое, которое формируется на основе языка разметки, такого как XML (Расширяемый язык разметки). Терминал 10 может автоматически анализировать или интерпретировать инструкцию по услуге.

[42] Для реализации системы управления устройством и способа управления устройством в соответствии с настоящим изобретением для подсоединения к управляющему терминалами серверу 20 используются указанные ниже данные. Эти данные могут быть переданы посредством инструкции по услуге.

[43] 1) Информация по описанию сеанса связи

[44] Информация по описанию сеанса связи представляет собой информацию, относящуюся к широковещательному сеансу для передачи в широковещательном режиме DM-сообщения посредством управляющего терминалами сервера 20. Информация по описанию сеанса связи включает информацию об адресе сеанса и порте [например, IP-адрес, универсальный указатель ресурса - URL, адрес порта TCP (Протокол Управления Передачей) / UDP (Протокол Дейтаграмм Пользователя) и т.п.)], протоколах передачи (например, RTP (Транспортный Протокол Реального Времени), протокол FLUTE и т.п.), кодеке, скорости передачи и др.

[45] 2) Информация о связности

[46] Информация о связности обозначает несколько видов информации, например информацию о сетевом интерфейсе, информацию о модуле доступа (прокси/посредник) и др., которые требуются для доступа к управляющему терминалами серверу 20.

[47] 3) Сертификат

[48] Сертификат обозначает информацию для распознавания, достоверно ли DM-сообщение, переданное в широковещательном режиме управляющим терминалами сервером 20. Поскольку в широковещательном режиме управляющий терминалами сервер 20 одновременно с широковещательным DM-сообщением передает в широковещательном режиме также электронную подпись для DM-сообщения, терминал 10 может расшифровать эту электронную подпись путем извлечения из сертификата открытого ключа управляющего терминалами сервера 20.

[49] 4) Ответ OCSP (Протокол проверки статуса сертификатов в режиме прямого доступа)

[50] Ответ OCSP служит для обеспечения надежности сертификата управляющего терминалами сервера 20, получаемого из информации управляющего терминалами сервера. Поскольку сертификат управляющего терминалом сервера 20 выдается конкретным сертифицирующим органом, процедура проверки действительности сертификата выполняется между сертифицирующим органом и управляющим терминалами сервером 20. Кроме того, сертифицирующий орган передает ответ OCSP на управляющий терминалами сервер 20, так что управляющий терминалами сервер 20 может убедиться, что сертификат является действительным.

[51] 5) Идентификатор «ID» целевой группы

[52] Идентификатор «ID» целевой группы представляет собой информацию, используемую таким образом, что терминал 10 из множества DM-сообщений, передаваемых в широковещательном режиме управляющим терминалами сервером 20, может избирательно принять сообщение, соответствующее именно терминалу 10. При широковещательной передаче DM-сообщений управляющий терминалами сервер 20 включает в сообщение идентификатор «ID» целевой группы и соответственно может передавать DM-сообщения, предназначенные только терминалам, принадлежащим к конкретной группе. Следовательно, при получении DM-сообщения в широковещательном сеансе терминал 10 проверяет идентификатор «ID» целевой группы, включенный в это сообщение. Затем терминал обрабатывает соответствующее DM-сообщение только тогда, когда проверенный идентификатор «ID» целевой группы является тем же, что идентификатор «ID» целевой группы, полученный в информации управляющего терминалами сервера. Например, идентификаторы «ID» целевой группы могут различаться в соответствии с зоной (например, страной), к которой принадлежит соответствующий терминал, или со способом обслуживания соответствующего терминала (например, терминал, адаптированный для цифрового телевидения - (DVB-H), терминал, адаптированный для мультимедийного широковещательного/многоадресного обслуживания - (MBMS), и др.).

[53] На Фиг.2 представлена блок-схема, иллюстрирующая способ управления устройством в соответствии с первым вариантом осуществления настоящего изобретения. Со ссылками на Фиг.2 будут приведены объяснения способа, посредством которого терминал, используя инструкцию по услуге, переданную широковещательным сервером, надежно принимает и аутентифицирует DM-сообщение, которое управляющий терминалами сервер передает в широковещательном режиме.

[54] С помощью программы просмотра (браузера) терминал подсоединяется к широковещательному серверу для приема инструкции по услугам, т.к. информация, относящаяся к широковещательной услуге, предоставляется широковещательной компанией (S101). Инструкция по услугам может дополнительно включать данные, которые включают в себя информацию с описанием сеанса, информацию связности, сертификат, ответ OCSP и идентификатор «ID» целевой группы.

[55] После этого управляющий терминалами сервер извещает терминал для запроса широковещательного DM-сеанса (S102). Терминал подсоединяется к сеансу связи управляющего терминалами сервера, используя информацию с описанием сеанса связи и информацию связности, включенные в инструкцию по услугам (S103). Здесь информация с описанием сеанса связи включает адрес сеанса и информацию о порте [например, IP-адрес, универсальный указатель ресурса - URL, адрес порта TCP (Протокол Управления Передачей) / UDP (Протокол Дейтаграмм Пользователя) и др.], протоколы передачи (например, RTP, FLUTE и др.), кодек и скорость передачи. Информация о соединяемости включает информацию о сетевом интерфейсе и информацию о модуле доступа (прокси/посредник).

[56] После установления широковещательного DM-сеанса между терминалом и управляющим терминалами сервером, управляющий терминалами сервер передает в широковещательном режиме на терминал DM-сообщение (S104). Управляющий терминалами сервер включает в DM-сообщение идентификатор «ID» целевой группы, и, следовательно, разрешает принять данное сообщение только терминалу, имеющему идентификатор «ID» группы, включенный в данное сообщение. Кроме того, управляющий терминалами сервер передает DM-сообщение вместе с электронной подписью для этого DM-сообщения. Электронная подпись генерируется типовым способом генерирования электронной подписи. То есть управляющий терминалами сервер генерирует сжатое значение из DM-сообщения в соответствии с алгоритмом хеширования и шифрует это сжатое значение с использованием личного (индивидуального) ключа управляющего терминалами сервера, в результате чего генерируется электронная подпись.

[57] При получении DM-сообщения из управляющего терминалами сервера терминал выполняет следующие процессы (S105).

[58] Во-первых, терминал проверяет идентификатор «ID» целевой группы в DM-сообщении, полученном из управляющего терминалами сервера. Если идентификатор «ID» целевой группы в DM-сообщении тот же, что и у терминала, то терминал обрабатывает это DM-сообщение. В ином случае терминал игнорирует это сообщение. Терминал может распознать свой идентификатор «ID» целевой группы посредством инструкции по услуге или информации об управляющем терминалами сервере, выгруженной из широковещательного сервера.

[59] Если идентификатор «ID» целевой группы терминала тот же, что и в DM-сообщении, то терминал верифицирует достоверность DM-сообщения. Достоверность верифицируется с помощью сертификата и ответа OCSP (Протокол проверки статуса сертификатов в режиме прямого доступа), включенных в инструкцию по услуге, выгруженную из широковещательного сервера. Таким образом, терминал извлекает из сертификата открытый ключ управляющего терминалами сервера и расшифровывает электронную подпись с помощью извлеченного открытого ключа, чтобы получить таким образом сжатое значение. Затем терминал получает другое сжатое значение из DM-сообщения, используя тот же самый хеш-алгоритм, который использовался управляющим терминалами сервером. Если эти два сжатых значения одинаковы, то терминал доверяет управляющему терминалами серверу и DM-сообщению. Кроме того, достоверность сертификата может быть гарантирована ответом OCSP.

[60] Выполнив верификацию достоверности DM-сообщения, терминал обрабатывает это DM-сообщение. Терминал инициализирует или изменяет свое установленное значение в соответствии с DM-командой, включенной в DM-сообщение. В альтернативном варианте, терминал может инсталлировать или обновить свое программное обеспечение в соответствии с DM-командой, включенной в DM-сообщение. Когда DM-сообщение будет полностью обработано, терминал заканчивает широковещательный DM-сеанс с управляющим терминалами сервером (SI06).

[61] Несмотря на то что на Фиг.2 это не показано, но может также быть реализовано, чтобы терминал мог сравнить информацию о версии, относящуюся к программному обеспечению, полученному из управляющего терминалами сервера, с информацией о его версии, относящейся к программному обеспечению, инсталлированному в терминале, и отправить результат сравнения в управляющий терминалами сервер.

[62] На Фиг.3 представлена схема, иллюстрирующая структуру системы управления устройством в соответствии со вторым вариантом осуществления настоящего изобретения. Как показано на Фиг.2, система управления устройством в соответствии с настоящим изобретением включает в себя множество терминалов 10, поддерживающих широковещательную услугу, управляющий терминалами сервер 20 для управления множеством терминалов 10 посредством широковещательной передачи DM-команды на множество терминалов 10 и типичный DM-сервер 40 для предоставления инструкции по услуге, которая требуется для соединения множества терминалов 10 с управляющим терминалами сервером 20 и аутентификации управляющего терминалами сервера 20.

[63] Терминал 10 может быть соединен с управляющим терминалами сервером 40 с использованием информации о самозагрузке, которая включает значение адреса и значение аутентификации типового DM-сервера 40. Информация о самозагрузке может быть дистанционно передана на терминал через сервер самозагрузки (не показан), заранее запрограммирована в терминале изготовителем терминала, или же самозагрузка может быть позднее запрограммирована в терминале пользователем.

[64] Типовой DM-сервер 40 передает на терминал 10 инструкцию по услуге, которая дополнительно включает данные, относящиеся к способу, посредством которого терминал 10 надежно принимает широковещательный сеанс связи, передаваемый управляющим терминалами сервером 20, и данные, относящиеся к способу, посредством которого терминал 10 опирается на управляющий терминалами сервер 20.

[65] Для реализации системы управления устройством и способа управления устройством согласно настоящему изобретению инструкция по услуге может дополнительно включать данные, которые включают в себя информацию с описанием сеанса связи, информацию связности, сертификат, ответ OCSP и идентификатор «ID» целевой группы. Подробное описание данных для соединения с управляющим терминалами сервером, которые дополнительно включаются в инструкцию по услуге, было описано применительно к первому варианту осуществления и поэтому будет опущено.

[66] Терминал 10 подсоединяется к управляющему терминалами серверу 20 на основе инструкции по услуге, полученной из типового DM-сервера 40. Поэтому терминал 10 может избирательно обрабатывать DM-сообщение, полученное из управляющего терминалами сервера 20, и обработать полученное DM-сообщение после верификации его достоверности.

[67] На Фиг.4 представлена блок-схема, иллюстрирующая способ управления устройством в соответствии со вторым вариантом осуществления настоящего изобретения. Со ссылками на Фиг.4 будет приведено объяснение способа, посредством которого терминал надежно принимает и аутентифицирует широковещательный сеанс, передаваемый управляющим терминалами сервером, благодаря использованию инструкции по услуге, переданной типовым DM-сервером.

[68] Терминал принимает типовую информацию управления устройством (DM) (т.е. информацию о самозагрузке) из сервера самозагрузки (S201). Типичная информация управления устройством (DM) включает значение адреса и значение аутентификации типового DM-сервера, который предоставляет терминалу инструкцию по услуге.

[69] После этого, когда типичный DM-сервер уведомляет об установлении сеанса связи (S202), терминал проверяет значение адреса и значение аутентификации, полученные из сервера самозагрузки, который должен быть подсоединен к сеансу типичного DM-сервера (S203). Затем терминал принимает из типичного DM-сервера посредством указанного сеанса связи инструкцию по услуге, дополнительно включающую данные для подсоединения к управляющему терминалами серверу, которые включают в себя информацию с описанием сеанса, информацию связности, сертификат, ответ OCSP (Протокол проверки статуса сертификатов в режиме прямого доступа) и идентификатор «ID» целевой группы (S204).

[70] Терминал, получивший от типичного DM-сервера инструкцию по услуге, заканчивает сеанс связи с этим типичным DM-сервером (S205). Когда управляющий терминалами сервер уведомляет о широковещательном DM-сеансе (S206), терминал подсоединяется к этому широковещательному DM-сеансу, используя информацию с описанием сеанса и информацию связности, включенные в инструкцию по услуге (S207).

[71] Процедуры после сеанса с соединением между управляющим терминалами сервером и терминалом являются теми же самыми, что и в первом варианте осуществления, поэтому их объяснение повторяться не будет. Таким образом, второй вариант осуществления настоящего изобретения отличается от первого варианта осуществления тем, что терминал принимает из типового DM-сервера инструкцию по услуге, включающую данные для соединения с управляющим терминалами сервером, и принимает из сервера самозагрузки информацию для соединения с типовым DM-сервером.

[72] На блок-схемах первого и второго вариантов осуществления только один терминал был использован для объяснения системы управления устройством в соответствии с настоящим изобретением. Однако управляющий терминалами сервер устанавливает широковещательный DM-сеанс с множеством терминалов, в которые была выгружена инструкция по услуге, и, следовательно, передает широковещательное DM-сообщение одновременно множеству терминалов.

[73] На Фиг.5 показана структура системы управления устройством в соответствии с третьим вариантом осуществления настоящего изобретения. Как показано на Фиг.5, система управления устройством (DM) в соответствии с настоящим изобретением включает в себя множество терминалов 10, которые поддерживают широковещательную услугу, управляющий терминалами сервер 20 для широковещательной передачи DM-команд на множество терминалов 10 и, следовательно, для управления множеством терминалов 10, типичный DM-сервер 40 для предоставления информации об управляющем терминалами сервере, которая требуется множеству терминалов 10 для доступа к управляющему терминалами серверу 20 и его аутентификации, и сервер самозагрузки 50 для передачи информации о самозагрузке. Здесь сервер самозагрузки 50 может быть сконфигурирован отдельно от типичного DM-сервера 40. В ином случае, и сервер самозагрузки, и типичный DM-сервер могут быть сконфигурированы включенными в главный сервер. Таким образом, объясняемый здесь сервер самозагрузки может быть заменен типичным DM-сервером.

[74] Терминал 10 может быть подключен к типичному DM-серверу 40 с использованием информации о самозагрузке, которая включает значение адреса и значение аутентификации типичного DM-сервера 40. Информация о самозагрузке может быть дистанционно передана на терминал через сервер самозагрузки 50, заранее запрограммирована в терминале изготовителем терминала или запрограммирована в терминале позднее самим пользователем.

[75] Типичный DM-сервер 40 передает на терминал 10 информацию об управляющем терминалами сервере, которая включает информацию, относящуюся к способу надежного приема терминалом 10 широковещательного сеанса связи, передаваемого управляющим терминалами сервером 20, и к способу надежной аутентификации управляющего терминалами сервера 20.

[76] Для осуществления системы управления устройством и способа управления устройством (DM) в соответствии с настоящим изобретением информация об управляющем терминалами сервере включает в себя информацию с описанием сеанса, информацию связности, сертификат, ответ OCSP (Протокол проверки статуса сертификатов в режиме прямого доступа) и идентификатор «ID» целевой группы; вся эта информация является такой же, какая была описана в первом варианте осуществления, так что ее подробное описание опускается.

[77] Терминал 10 может быть соединен с управляющим терминалами сервером 20 с использованием информации об управляющем терминалами сервере, полученной от типового DM-сервера 40. Терминал 10 может также избирательно обработать DM-сообщение, полученное из управляющего терминалами сервера 20, для того чтобы таким образом верифицировать достоверность полученного DM-сообщения. Подсоединение к управляющему терминалами серверу 20 достигается на основе информации с описанием сеанса и информации связности. Полученное DM-сообщение является сообщением, полученным на основе идентификатора «ID» целевой группы, а верификация достоверности выполняется на основе сертификата и ответа OCSP (Протокол проверки статуса сертификатов в режиме прямого доступа).

[78] На Фиг.6 представлена блок-схема, иллюстрирующая способ управления устройством в соответствии с третьим вариантом осуществления настоящего изобретения. Здесь терминал может использовать информацию об управляющем терминалами сервере, полученную из типового DM-сервера для обеспечения безопасного приема и аутентификации широковещательного сеанса связи, передаваемого управляющим терминалами сервером.

[79] Терминал принимает информацию о типовом DM-сервере (т.е. информацию о самозагрузке) из сервера самозагрузки (S301). Информация о типовом DM-сервере может включать значение адреса и значение аутентификации для типового DM-сервера, который служит для предоставления терминалу информации об управляющем терминалами сервере.

[80] После этого, получив из типового DM-сервера уведомление об обычном DM-сеансе (S302), терминал проверяет значение адреса и значение аутентификации, полученные из сервера самозагрузки, и подсоединяется к сеансу типового DM-сервера (S303). В этом сеансе терминал также принимает от типового DM-сервера информацию об управляющем терминалами сервере, которая включает информацию с описанием сеанса, информацию связности, сертификат, ответ OCSP (Протокол проверки статуса сертификатов в режиме прямого доступа) и идентификатор «ID» целевой группы (S304).

[81] Терминал, получивший из управляющего терминалами сервера информацию об управляющем терминалами сервере, заканчивает сеанс с типовым DM-сервером (S305). После получения из управляющего терминалами сервера уведомления о широковещательном DM-сеансе (S306) терминал подсоединяется к сеансу управляющего терминалами сервера, используя информацию с описанием сеанса связи и информацию связности, включенные в информацию об управляющем терминалами сервере (S307). Здесь информация с описанием сеанса включает адрес сеанса и информацию о порте [например, IP-адрес, универсальный указатель ресурса - URL, адрес порта TCP (Протокол Управления Передачей) / UDP (Протокол Дейтаграмм Пользователя)], протоколы передачи (например, RTP (Транспортный Протокол Реального Времени), протокол FLUTE и т.п.), кодек и скорость передачи, а информация связности включает в себя информацию о сетевом интерфейсе и информацию о модуле доступа (прокси/посредник).

[82] После установления широковещательного DM-сеанса между терминалом и управляющим терминалами сервером управляющий терминалами сервер передает в широковещательном режиме на терминал DM-сообщение (S308). Управляющий терминалами сервер включает в DM-сообщение идентификатор «ID» целевой группы, и, следовательно, получить соответствующее сообщение может только терминал, имеющий идентификатор «ID» группы, включенный в это сообщение. Кроме того, управляющий терминалами сервер передает DM-сообщение вместе с электронной подписью для DM-сообщения. Электронная подпись генерируется типовым способом генерирования электронной подписи. Т.е. управляющий терминалами сервер генерирует сжатое значение DM-сообщения в соответствии с хеш-алгоритмом и зашифровывает это значение с использованием личного (индивидуального) ключа управляющего терминалами сервера, так что генерируется электронная подпись.

[83] Получив DM-сообщение из управляющего терминалами сервера, терминал выполняет следующие процессы (S309).

[84] Во-первых, терминал проверяет идентификатор «ID» целевой группы в DM-сообщении, полученном из управляющего терминалами сервера. Если идентификатор «ID» целевой группы в DM-сообщении тот же, что и у терминала, то терминал обрабатывает это DM-сообщение. В ином случае терминал игнорирует сообщение. Терминал может распознать свой идентификатор «ID» целевой группы посредством информации об управляющем терминалами сервере, выгруженной из типового DM-сервера.

[85] Если идентификатор «ID» целевой группы терминала тот же, что и в DM-сообщении, то терминал верифицирует достоверность DM-сообщения. Достоверность верифицируется с помощью сертификата и ответа OCSP, включенных в информацию об управляющем терминалами сервере, выгруженную из управляющего терминалами сервера. Таким образом, терминал извлекает из сертификата открытый ключ управляющего терминалами сервера и расшифровывает электронную подпись с помощью извлеченного открытого ключа, чтобы получить таким образом сжатое значение. Затем терминал получает другое сжатое значение из DM-сообщения, используя тот же самый хеш-алгоритм, который использовался управляющим терминалами сервером. Если эти два сжатых значения одинаковы, терминал доверяет управляющему терминалами серверу и DM-сообщению. Кроме того, достоверность сертификата может быть гарантирована ответом OCSP (Протокол проверки статуса сертификатов в режиме прямого доступа).

[86] Выполнив верификацию достоверности DM-сообщения, терминал обрабатывает DM-сообщение. Терминал инициализирует или изменяет свое установленное значение в соответствии с DM-командой, включенной в DM-сообщение. В альтернативном варианте терминал может инсталлировать или обновить свое программное обеспечение в соответствии с DM-командой, включенной в DM-сообщение. Когда DM-сообщение будет полностью обработано, терминал заканчивает широковещательный DM-сеанс с управляющим терминалами сервером (SI06).

[87] Несмотря на то что на Фиг.2 это не показано, но может также быть реализовано, чтобы терминал мог сравнить информацию о версии, относящуюся к программному обеспечению, полученную из управляю