способ выполнения аутентификации в отношении абонентского терминала

Классы МПК:H04N7/167 системы, воспроизводящие зашифрованный телевизионный сигнал с последующей его расшифровкой
Автор(ы):, , , ,
Патентообладатель(и):ХУАВЭЙ ТЕКНОЛОДЖИЗ КО.,ЛТД (CN)
Приоритеты:
подача заявки:
2005-07-21
публикация патента:

Настоящее изобретение относится к области цифрового телевидения (DTV), в особенности к способу выполнения аутентификации в отношении абонентского терминала в сети DTV. Технический результат заключается в сокращении перегрузки сети или сервера аутентификации. Способ выполнения процедуры аутентификации в отношении по меньшей мере одного абонентского терминала содержит этапы, на которых: считывают, посредством телевизионной абонентской приставки (STB) из состава абонентского терминала, срок действия ключа из ключевой информации, хранящейся в модуле идентификации абонента из состава абонентского терминала, при запуске STB; инициируют, посредством STB, передачу запроса на аутентификацию на центральную станцию, если упомянутый срок действия ключа истекает, и выполняют, посредством центральной станции, аутентификацию в соответствии с запросом на аутентификацию; определяют, посредством центральной станции, успешно ли прошла аутентификация, и если аутентификация прошла успешно, возвращают ответное сообщение об успешном прохождении аутентификации, включающее в себя новую ключевую информацию, в противном случае возвращают ответное сообщение о неудачном прохождении аутентификации; обновляют, посредством STB, ключевую информацию при приеме ответного сообщения об успешном прохождении аутентификации. 4 н. и 14 з.п. ф-лы, 8 ил. способ выполнения аутентификации в отношении абонентского терминала, патент № 2351092

способ выполнения аутентификации в отношении абонентского терминала, патент № 2351092 способ выполнения аутентификации в отношении абонентского терминала, патент № 2351092 способ выполнения аутентификации в отношении абонентского терминала, патент № 2351092 способ выполнения аутентификации в отношении абонентского терминала, патент № 2351092 способ выполнения аутентификации в отношении абонентского терминала, патент № 2351092 способ выполнения аутентификации в отношении абонентского терминала, патент № 2351092 способ выполнения аутентификации в отношении абонентского терминала, патент № 2351092 способ выполнения аутентификации в отношении абонентского терминала, патент № 2351092

Формула изобретения

1. Способ выполнения процедуры аутентификации в отношении по меньшей мере одного абонентского терминала, содержащий этапы, на которых:

считывают, посредством телевизионной абонентской приставки (STB) из состава абонентского терминала, срок действия ключа из ключевой информации, хранящейся в модуле идентификации абонента из состава абонентского терминала, при запуске телевизионной абонентской приставки (STB);

инициируют, посредством телевизионной абонентской приставки (STB), передачу запроса на аутентификацию на центральную станцию, если упомянутый срок действия ключа истекает, и выполняют, посредством центральной станции, аутентификацию в соответствии с запросом на аутентификацию;

определяют, посредством центральной станции, успешно ли прошла аутентификация, и если аутентификация прошла успешно, возвращают ответное сообщение об успешном прохождении аутентификации, включающее в себя новую ключевую информацию, в противном случае возвращают ответное сообщение о неудачном прохождении аутентификации;

обновляют, посредством телевизионной абонентской станции (STB), ключевую информацию при приеме ответного сообщения об успешном прохождении аутентификации.

2. Способ по п.1, дополнительно содержащий этап, на котором устанавливают абонентский терминал в состояние онлайн, после успешно пройденной аутентификации.

3. Способ по п.1 или 2, дополнительно содержащий этап, на котором, если упомянутый срок действия ключа не истекает, определяют, является ли оставшееся полезное время упомянутого срока действия ключа меньшим порогового значения, и если оставшееся полезное время упомянутого срока действия меньше порогового значения, то инициируют передачу запроса на аутентификацию на центральную станцию посредством телевизионной абонентской приставки (STB), в противном случае процедура заканчивается.

4. Способ по п.3, дополнительно содержащий этап, на котором ожидают в течение случайного времени перед инициированием передачи запроса на аутентификацию на центральную станцию.

5. Способ по п.1, в котором процесс определения того, успешно ли прошла аутентификация, содержит этап, на котором определяют, является ли уникальный идентификатор (ID) абонента абонентского терминала в запросе на аутентификацию легальным.

6. Способ по п.5, дополнительно содержащий этап, на котором, если аутентификация прошла успешно, определяют, находится ли абонентский терминал в состоянии онлайн, и если абонент находится в состоянии онлайн, то возвращают ответное сообщение об успешном прохождении аутентификации, включающее в себя новую ключевую информацию.

7. Способ по п.1, дополнительно содержащий этапы, на которых последовательно определяют, посредством центральной станции, истекает ли срок действия ключа, для каждого абонентского терминала, и если срок действия ключа для каждого абонентского терминала истекает, то выполняют передачу аутентификационного сообщения переклички абонентов на абонентский терминал, в противном случае процедура заканчивается;

передают, посредством центральной станции, обновленную ключевую информацию на абонентский терминал и устанавливают абонентский терминал в состояние онлайн, если ответное сообщение абонентского терминала было принято за установленный период времени;

обновляют, посредством абонентского терминала, ключевую информацию.

8. Способ по п.7, дополнительно содержащий этапы, на которых,

если срок действия ключа не истекает, определяют, является ли оставшееся полезное время упомянутого срока действия ключа меньшим порогового значения, и если оставшееся полезное время упомянутого срока действия меньше порогового значения, то выполняют передачу аутентификационного сообщения переклички абонентов на абонентский терминал, в противном случае процедура заканчивается.

9. Способ по п.7, дополнительно содержащий этапы, на которых если срок действия ключа для абонентского терминала истекает, определяют, является ли состояние абонентского терминала онлайн; и

если состояние абонентского терминала является онлайн, определяют, является ли время в состоянии онлайн абонентского терминала большим предварительно установленного максимального времени в состоянии онлайн, и если время в состоянии онлайн абонентского терминала больше предварительно установленного максимального времени в состоянии онлайн, то выполняют передачу аутентификационного сообщения переклички абонентов на абонентский терминал, в противном случае процедура заканчивается.

10. Способ по п.7, дополнительно содержащий этапы, на которых принимают, посредством абонентского терминала, аутентификационное сообщение переклички абонентов и возвращают ответное сообщение, включающее в себя уникальный идентификатор (ID) абонента абонентского терминала.

11. Способ по п.1 или 7, дополнительно содержащий этапы, на которых передают запрос на аутентификацию отключения при отключении

телевизионной абонентской приставки (STB);

принимают, посредством центральной станции, данный запрос на аутентификацию и, если аутентификация прошла успешно, устанавливают абонентский терминал в состояние онлайн.

12. Система для выполнения процедуры аутентификации в отношении абонентского терминала в сети цифрового телевидения (DTV), содержащая:

по меньшей мере, один абонентский терминал, каждый из которых содержит телевизионную абонентскую приставку (STB) и модуль идентификации абонента для хранения ключевой информации для дешифрования данных программ DTV, причем ключевая информация включает в себя ключ и срок действия ключа; и

центральную станцию для передачи зашифрованных данных программ DTV на каждый абонентский терминал;

причем телевизионная абонентская приставка (STB) сконфигурирована для считывания срока действия ключа с модуля идентификации абонента при запуске телевизионной абонентской приставки (STB), инициирования передачи запроса на аутентификацию на центральную станцию, и если срок действия ключа истекает, обновления ключевой информации при приеме ответного сообщения об успешно пройденной аутентификации, включающего в себя новую ключевую информацию, от центральной станции; и

при этом центральная станция, сконфигурирована для выполнения аутентификации в соответствии с запросом на аутентификацию, инициированным телевизионной абонентской приставкой (STB), определения того, успешно ли прошла аутентификация, и если аутентификация прошла успешно, возврата ответного сообщения об успешно пройденной аутентификации, в противном случае возврата ответного сообщения о неудачной аутентификации.

13. Система по п.12, в которой центральная станция дополнительно сконфигурирована для установления абонентского терминала в состояние онлайн после успешно пройденной аутентификации.

14. Система по п.12, в которой центральная станция дополнительно сконфигурирована для последовательного определения того, истекает ли срок действия ключа, для каждого абонентского терминала, и если срок действия ключа для каждого абонентского терминала истекает, передачи аутентификационного сообщения переклички абонентов на абонентский терминал; передачи обновленной ключевой информации на абонентский терминал, и установки абонентского терминала в состояние онлайн, если ответное сообщение абонентского терминала было принято за установленный период времени.

15. Абонентский терминал, содержащий:

модуль идентификации абонента, сконфигурированный для хранения ключевой информации для дешифрования зашифрованных данных программ цифрового телевидения (DTV), причем ключевая информация включает в себя ключ и срок действия ключа; и

телевизионную абонентскую приставку (STB), сконфигурированную для считывания срока действия ключа с модуля идентификации абонента при запуске телевизионной абонентской приставки (STB), инициирования передачи запроса на аутентификацию на центральную станцию, если срок действия истекает, и обновления ключевой информация при приеме ответного сообщения об успешно пройденной аутентификации, включающего в себя новую ключевую информацию, от центральной станции.

16. Центральная станция, содержащая сервер аутентификации, сконфигурированный для выполнения аутентификации в соответствии с запросом на аутентификацию, инициированным телевизионной абонентской приставкой (STB) из состава абонентского терминала; определения того, успешно ли прошла аутентификация; возврата ответного сообщения об успешном прохождении аутентификации, включающего в себя новую ключевую информацию, если аутентификация прошла успешно, причем новая ключевая информация включает в себя новый ключ и срок действия нового ключа; и возврата ответного сообщения о неудачной аутентификации, если аутентификацию прошла неудачно.

17. Центральная станция по п.16, дополнительно сконфигурированная для установления абонентского терминала в состояние онлайн после успешно пройденной аутентификации.

18. Центральная станция по п.16, дополнительно сконфигурированная для последовательного определения того, истекает ли срок действия ключа, для каждого абонентского терминала, и если срок действия ключа для каждого абонентского терминала истекает, то передачи аутентификационного сообщения переклички абонентов на абонентский терминал; передачи обновленной ключевой информации на абонентский терминал и установления абонентского терминала в состояние онлайн, если ответное сообщение абонентского терминала было принято за установленный период времени.

Описание изобретения к патенту

Область техники, к которой относится изобретение

Настоящее изобретение относится к области цифрового телевидения (DTV), в особенности к способу выполнения аутентификации в отношении абонентского терминала в сети DTV.

Предшествующий уровень техники

Сеть DTV включает в себя центральную станцию DTV (для простоты названную «центральная станция») и несколько абонентских терминалов. Центральная станция соответственно передает зашифрованные программы DTV через вещательную сеть каждому абонентскому терминалу, который принимает сигналы с помощью телевизионной абонентской приставки (STB), затем дешифрует программы DTV, используя ключ, находящийся в модуле идентификации абонента из состава абонентского терминала, и, в конечном счете, воспроизводит программы с помощью телевизора. Самым распространенным модулем идентификации абонента является смарт-карта, а в момент приобретения абонентом в нее устанавливается ключевая информация.

Раскрытая сеть DTV является однонаправленной сетью. Однако, из-за увеличения услуг DTV, сеть DTV имеет тенденцию стать двунаправленной сетью для поддержки интерактивных услуг. Это является базовой моделью сети DTV с интерактивной функцией, определенной в стандарте цифрового телевидения (DVB).

Фиг.1 является схематической диаграммой, иллюстрирующей базовую модель сети DTV с интерактивной функцией, определенной стандартом DVB. Центральная станция 1 включает в себя модуль 11 услуг вещания для передачи данных программ DTV и модуль 12 интерактивных услуг для установления двунаправленного взаимодействия между абонентским терминалом 2 и центральной станцией 1. Телевизионная абонентская приставка 21 (STB) абонентского терминала 2 включает в себя вещательный интерфейс 211 для приема данных программ DTV и интерактивный интерфейс 212 для установления двунаправленного взаимодействия между абонентским терминалом 2 и центральной станцией 1.

Модуль 11 услуг вещания передает зашифрованные программы DTV через вещательную сеть 3, а для предоставления абоненту возможности просмотра программ DTV эти сигналы принимаются с помощью вещательного интерфейса 211 телевизионной абонентской приставки 21 (STB). Вещательная сеть 3 включает в себя канал для приема и передачи программ DTV (названный «канал телевизионного вещания»). Канал телевизионного вещания устанавливает однонаправленную передачу данных между центральной станцией 1 и каждым абонентским терминалом 2, а также обеспечивается в однонаправленной сети DTV.

Модуль 12 интерактивных услуг соединяется с телевизионной абонентской приставкой 21 (STB) абонентского терминала через интерактивную сеть 4, при этом устанавливая двунаправленный интерактивный канал между центральной станцией 1 и каждым абонентским терминалом 2. Двунаправленный интерактивный канал включает в себя обратный интерактивный канал и прямой интерактивный канал. Обратный интерактивный канал относится к каналу, установленному от абонентского терминала 2 до центральной станции 1, для предоставления абоненту возможности передачи запроса или возврата ответа. Прямой интерактивный канал относится к каналу, установленному от центральной станции 1 до абонентского терминала 2, для выполнения передачи данных оператора или ответа на запрос абонента. Такой прямой интерактивный канал может быть внедрен в вещательную сеть 3. Фактически, двунаправленная интерактивная сеть DTV создается посредством добавления двунаправленного интерактивного канала в однонаправленную сеть DTV.

Независимо от того, однонаправленная сеть DTV или двунаправленная сеть DTV была разработана на основе однонаправленной сети DTV, модель прибыли оператора отличается от модели прибыли, существовавшей при эре традиционного аналогового телевидения. Иными словами, оператор в основном получает прибыль от абонентов, просматривающих программы DTV, и не зависит от телевизионной рекламы и оплаты технического обслуживания сети. В связи с этим в DTV вводится система условного доступа (CAS) для предоставления гарантии того, что программы могут быть доступны для просмотра только легальным абонентам, находящимся в сети DTV.

Такая функция была осуществлена в предшествующем уровне техники посредством использования модуля идентификации абонента (например, смарт-карты) легального абонента. При подключении такой смарт-карты к телевизионной абонентской приставке 21 (STB) выполняется считывание находящегося в смарт-карте ключа, а затем дешифрование и декодирование зашифрованных программ DTV для разрешения просмотра программ с гарантией того, что программы могут быть доступны для просмотра только легальным абонентам. Однако все еще существует пиратство DTV посредством традиционного способа физического клонирования смарт-карты абонентского терминала. Поскольку онлайновая информация абонентов не может быть получена на центральной станции 1, подобные нелегальные абоненты могут совместно использовать учетный номер одного абонента без выполнения поиска, что приводит к финансовым потерям оператора.

В отношении к получению онлайновой информации абонентов на центральной станции, в Патентном Ведомстве КНР настоящим Заявителем была подана заявка на патент, озаглавленная "SYSTEM AND METHOD FOR ACQUIRING ON-LINE INFORMATION OF SUBSCRIBERS IN DIGITAL TELEVISION NETWORK" («Система и способ получения онлайновой информации абонентов в цифровой телевизионной сети»).

Фиг.2 является структурной схематической диаграммой, иллюстрирующей элементы сети DTV согласно вышеупомянутой заявке на патент. Сеть DTV разработана на основе однонаправленной сети DTV, а также в соответствии со стандартом DVB (цифрового видеовещания). Она включает в себя центральную станцию 1 и несколько абонентских терминалов 2. Каждый абонентский терминал 2 включает в себя телевизионную абонентскую приставку 21 (STB) и модуль 22 идентификации абонента. Таким образом, к телевизионной абонентской приставке 21 (STB) добавляется модуль 214 двунаправленной связи, а центральная станция 1 конфигурируется с сервером 13 аутентификации, который соединен с модулем 14 управления абонентами, находящимся в центральной станции 1. Центральная станция 1 и абонентский терминал 2 устанавливают двунаправленную интерактивную связь через интерактивную сеть 4.

Телевизионная абонентская приставка 21 (STB) используется для выполнения следующей операции: при запуске телевизионной абонентской приставки 21 (STB), помимо выполнения обычных функций, таких как настройка, демодуляция, демультиплексирование TS, дешифрование, декодирование и т.д., телевизионная абонентская приставка 21 (STB) получает уникальный идентификатор (ID) абонента, находящийся в модуле 22 идентификации абонента, а затем инициирует передачу запроса на аутентификацию на центральную станцию 1 через модуль 214 двунаправленной связи; а затем телевизионная абонентская приставка 21 (STB) принимает ответное сообщение от центральной станции 1, и если принятое ответное сообщение является информацией, указывающей на успешное выполнение аутентификации, то телевизионная абонентская приставка 21 (STB) продолжает выполнение традиционных функций, таких как настройка, демультиплексирование и т.д., в противном случае программа DTV будет недоступна для просмотра. Кроме того, при отключении, телевизионная абонентская приставка 21 (STB) передает сообщение об отсоединении от сети (переходе в состояние офлайн) на центральную станцию 1 через модуль 214 двунаправленной связи.

Модуль 214 двунаправленной связи используется для осуществления связи по обратному интерактивному каналу, что в основном включает в себя этапы: (1) активного инициирования соединения с сервером 13 аутентификации из состава центральной станции 1; (2) приема данных, возвращаемых с телевизионной абонентской приставки 21 (STB), и передачи этих данных на сервер 13 аутентификации из состава центральной станции 1; (3) приема данных с сервера 13 аутентификации из состава центральной станции 1 и передачи этих данных на телевизионную абонентскую приставку 21 (STB).

Модуль 22 идентификации абонента, соединяемый с телевизионной абонентской приставкой 21 (STB), используется для хранения уникального идентификатора (ID) абонента и ключа для дешифрования данных программ DTV, а также для записи информации просматриваемой программы. Используемая в настоящее время смарт-карта является традиционным модулем идентификации абонента.

Сервер 13 аутентификации используется для приема возвращаемых данных абонентов и выполнения функции аутентификации абонента, что включает в себя этапы: (1), в качестве сервера, приема возвращаемых данных каждого абонента от каждого абонентского терминала, служащего в качестве клиента; (2) считывания данных записи идентификатора (ID) абонента с модуля управления абонентами (SMS) из состава центральной станции; (3) поддержания онлайновой информации каждой телевизионной абонентской приставки (STB) согласно информации идентификатора (ID), сообщенной абонентами в течение запуска и отключения; (4) выполнения аутентификации абонента.

Способ получения онлайновой информации абонентов в сети DTV излагается согласно вышеупомянутой раскрытой сети DTV (со ссылкой на Фиг.3-6). Данный способ включает в себя процесс передачи запроса на аутентификацию посредством телевизионной абонентской приставки (STB), процесс обработки запроса на аутентификацию посредством центральной станции, процесс передачи запроса на отключение абонента посредством телевизионной абонентской приставки (STB) и процесс обработки запроса на отключение абонента посредством центральной станции.

(I) Процесс передачи запроса на аутентификацию посредством телевизионной абонентской приставки (STB) (со ссылкой на Фиг.3).

При запуске телевизионной абонентской приставки (STB) она считывает уникальный идентификатор (ID) абонента, находящийся в модуле 22 идентификации абонента, инициирует передачу запроса на аутентификацию, включающий в себя уникальный идентификатор (ID) абонента, на центральную станцию 1 через модуль 214 двунаправленной связи и ожидает ответное сообщение от центральной станции 1. Только в том случае, если принятое ответное сообщение указывает на то, что аутентификация прошла успешно, телевизионная абонентская приставка 21 (STB) может принимать данные программ DTV.

(II) Процесс обработки запроса на аутентификацию посредством центральной станции 1 (со ссылкой на Фиг.4).

Если сервер 13 аутентификации из состава центральной станции 1, принял запрос на аутентификацию абонента, он выполняет считывание и аутентификацию уникального идентификатора (ID) абонента. Если аутентификация прошла успешно, то абонент устанавливается в режим онлайн (подсоединения к сети), а сервер 13 аутентификации возвращает сообщение, указывающее на успешно пройденную аутентификацию. В противном случае абонент является нелегальным и сервер 13 аутентификации возвращает ответное сообщение, указывающее на неудачную аутентификацию, абонентскому терминалу.

(III) Процесс передачи запроса на отключение абонента посредством телевизионной абонентской приставки (STB) (со ссылкой на Фиг.5).

При отключении абонентского терминала телевизионная абонентская приставка (STB) считывает уникальный идентификатор (ID) абонента и передает сообщение об отключении абонента на центральную станцию, а затем абонентский терминал отключается.

(IV) Процесс обработки запроса на отключение абонента посредством центральной станции (со ссылкой на Фиг.6).

Если центральная станция принимает запрос на отключение абонента, она выполняет поиск абонента среди абонентов, находящихся в режиме онлайн, и удаляет абонента из списка абонентов, находящихся в режиме онлайн.

В вышеупомянутом способе финансовые потери оператора, благодаря тому, что центральная станция получает онлайновые состояния абонентов вовремя и сокращает нелегальный доступ к сети DTV при использовании онлайновой информации абонентов, сокращаются.

Однако, если абоненты одновременно инициируют аутентификацию идентификатора (ID) абонента за относительно короткий период времени, это приводит к перегрузке интерактивной сети или перегрузке сервера аутентификации в плане пропускной способности обработки. В частности, из-за постоянного увеличения количества абонентов и работы сети, приспособленной к большому количеству абонентов, проблема выполнения аутентификации идентификаторов (ID) большого количества абонентов в течение одновременного запуска в скором времени должна быть разрешена.

Сущность Изобретения

Некоторые варианты осуществления настоящего изобретения обеспечивают способ выполнения аутентификации в отношении абонентского терминала для разрешения технической проблемы, характерной для предшествующего уровня техники, из-за которой возникает перегрузка сети или перегрузка сервера аутентификации, посредством выполнения аутентификации идентификаторов (ID) большого количества абонентов в течение одновременного запуска в процедуре получения онлайновой информации абонентов посредством центральной станции.

Варианты осуществления настоящего изобретения обеспечивают следующее техническое решение.

Способ выполнения аутентификации в отношении абонентского терминала включает в себя этапы:

считывания, посредством телевизионной абонентской приставки (STB) из состава абонентского терминала, срока действия ключа из ключевой информации, хранящейся в модуле идентификации абонента из состава абонентского терминала при запуске телевизионной абонентской приставки (STB);

инициирования передачи, посредством телевизионной абонентской приставки (STB), запроса на аутентификацию на центральную станцию при истечении упомянутого срока действия, и выполнения, посредством центральной станции, аутентификации, в соответствии с запросом на аутентификацию;

определения, посредством центральной станции того, успешно ли прошла аутентификация, и если аутентификация прошла успешно, то возвращается ответное сообщение об успешно пройденной аутентификации, включающее в себя новую ключевую информацию, в противном случае возвращается ответное сообщение о неудачной аутентификации;

обновления, посредством телевизионной абонентской приставки (STB), ключевой информации при приеме ответного сообщения об успешно пройденной аутентификации.

Способ также включает в себя этап: установки абонентского терминала в состояние онлайн после успешно пройденной аутентификации.

Способ также включает в себя этап: если срок действия не истекает, определения того, является ли оставшееся полезное время упомянутого срока действия меньшим порогового значения, и если оставшееся полезное время упомянутого срока действия меньше порогового значения, то инициируется передача запроса на аутентификацию на центральную станцию посредством телевизионной абонентской приставки (STB), в противном случае процедура заканчивается.

Способ также включает в себя этап: ожидания в течение случайного времени перед инициированием запроса на аутентификацию на центральную станцию.

Процесс определения того, успешно ли прошла аутентификация, содержит этап определения того, является ли уникальный идентификатор (ID) абонента абонентского терминала, находящийся в запросе на аутентификацию, легальным.

Способ также включает в себя этап: после успешного прохождения аутентификации, определения того находится ли абонентский терминал в состоянии онлайн, и если абонент находится в состоянии онлайн, то возвращается ответное сообщение об успешном прохождении аутентификации, включающее в себя новую ключевую информацию.

Способ также включает в себя этапы: последовательного определения, посредством центральной станции, того, истекает ли срок действия ключа для каждого абонентского терминала, и если срок действия ключа для каждого абонентского терминала истекает, то выполняется передача аутентификационного сообщения переклички абонентов на абонентский терминал, в противном случае процедура заканчивается; передачи, посредством центральной станции, обновленной ключевой информации на абонентский терминал, и установки абонентского терминала в состояние онлайн, если ответное сообщение абонентского терминала было принято за заданный период времени; обновления, посредством абонентского терминала, ключевой информации.

Способ также включает в себя этап: если срок действия ключа не истекает, определения того, является ли оставшееся полезное время упомянутого срока действия меньшим порогового значения, и если оставшееся полезное время упомянутого срока действия меньше порогового значения, то выполняется передача аутентификационного сообщения переклички абонентов на абонентский терминал, в противном случае процедура заканчивается.

Способ также включает в себя этап: если срок действия ключа для абонентского терминала истекает, определения того, является ли состояние абонентского терминала онлайн, и если состояние абонентского терминала является онлайн, то определения того, что время в состоянии онлайн абонентского терминала является большим предварительно установленного максимального времени в состоянии онлайн, и если время в состоянии онлайн абонентского терминала больше предварительно установленного максимального времени в состоянии онлайн, то выполняется передача аутентификационного сообщения переклички абонентов на абонентский терминал, в противном случае процедура заканчивается.

Способ также включает в себя этапы: приема, посредством абонентского терминала, аутентификационного сообщения переклички абонентов и возвращения ответного сообщения, включающего в себя уникальный идентификатор (ID) абонента абонентского терминала.

Способ также включает в себя этапы: передачи, посредством телевизионной абонентской приставки (STB), запроса на аутентификацию отключения при отключении телевизионной абонентской приставки (STB); приема, посредством центральной станции, запроса на аутентификацию, и если аутентификация прошла успешно, выполняется установка абонентского терминала в состояние офлайн.

Другой вариант осуществления настоящего изобретения обеспечивает систему для выполнения аутентификации в отношении абонентского терминала в сети цифрового телевидения (DTV), при этом система включает в себя:

по меньшей мере, один абонентский терминал, каждый из которых включает в себя телевизионную абонентскую приставку (STB) и модуль идентификации абонента для хранения ключевой информации для дешифрования данных программ DTV, причем ключевая информация включает в себя ключ и срок действия ключа; и

центральную станцию для передачи зашифрованных данных программ DTV на каждый абонентский терминал;

причем телевизионная абонентская приставка (STB) выполнена с возможностью считывания срока действия ключа с модуля идентификации абонента при запуске телевизионной абонентской приставки (STB), инициирования передачи запроса на аутентификацию на центральную станцию, если упомянутый срок действия истекает, и обновления ключевой информации при приеме ответного сообщения об успешно пройденной аутентификации, включающего в себя новую ключевую информацию, от центральной станции; и

причем центральная станция, выполнена с возможностью осуществления аутентификации в соответствии с запросом на аутентификацию, инициированным телевизионной абонентской приставкой (STB), и определения того, успешно ли прошла аутентификация, и если аутентификация прошла успешно, то возвращается ответное сообщение об успешно пройденной аутентификации, в противном случае возвращается ответное сообщение о неудачной аутентификации.

Дополнительный вариант осуществления настоящего изобретения обеспечивает абонентский терминал, включающий в себя:

модуль идентификации абонента, выполненный с возможностью хранения ключевой информации для дешифрования зашифрованных данных программ цифрового телевидения (DTV), причем ключевая информация включает в себя ключ и срок действия ключа; и

телевизионную абонентскую приставку (STB), выполненную с возможностью считывания срока действия ключа с модуля идентификации абонента при запуске телевизионной абонентской приставки (STB), инициирования передачи запроса на аутентификацию на центральную станцию, если упомянутый срок действия истекает, и обновления ключевой информации при приеме ответного сообщения об успешно прошедшей аутентификации, включающего в себя новую ключевую информацию, от центральной станции.

Дополнительный вариант осуществления настоящего изобретения обеспечивает центральную станцию, выполненную с возможностью осуществления аутентификации в соответствии с запросом на аутентификацию, инициированным телевизионной абонентской приставкой (STB) абонентского терминала, определения того, успешно ли прошла аутентификация; возвращения ответного сообщения об успешном прохождении аутентификации, включающего в себя новую ключевую информацию, если аутентификация прошла успешно, причем новая ключевая информация включает в себя новый ключ и срок действия нового ключа, и возвращения ответного сообщения о неудачной аутентификации, если аутентификация прошла неудачно.

Некоторые варианты осуществления настоящего изобретения, по сравнению с предшествующим уровнем техники, обладают следующими преимуществами: запрос на аутентификацию инициируется, если срок действия ключа истекает или если оставшееся полезное время срока действия меньше порогового значения, таким образом, процессов, характерных для предшествующего уровня техники, в которых каждый абонентский терминал должен инициировать передачу запроса на аутентификацию в течение запуска, удается избежать и в связи с этим вероятность перегрузки сети или перегрузки сервера аутентификации сокращается. Кроме того, некоторые варианты осуществления настоящего изобретения добавляют процесс инициирования процедуры сетевой аутентификации посредством центральной станции, таким образом предоставляя возможность центральной станции получать онлайновую информацию абонентов вовремя, а также сокращая нелегальный доступ к сетям DTV.

Перечень фигур чертежей

Фиг.1 - схематическая диаграмма, иллюстрирующая базовую модель сети DTV с интерактивной функцией, определенной стандартом DVB согласно предшествующему уровню техники;

Фиг.2 - структурная схематическая диаграмма, иллюстрирующая принцип сети DTV с интерактивной функцией согласно предшествующему уровню техники;

Фиг.3 - блок-схема, иллюстрирующая процесс передачи запроса на аутентификацию посредством телевизионной абонентской приставки (STB) согласно предшествующему уровню техники;

Фиг.4 - блок-схема последовательности операций, иллюстрирующая процесс обработки запроса на аутентификацию посредством центральной станции согласно предшествующему уровню техники;

Фиг.5 - блок-схема последовательности операций, иллюстрирующая процесс передачи запроса на отключение абонента посредством телевизионной абонентской приставки (STB) согласно предшествующему уровню техники;

Фиг.6 - блок-схема последовательности операций, иллюстрирующая процесс обработки запроса на отключение абонента посредством центральной станции согласно предшествующему уровню техники;

Фиг.7 - блок-схема последовательности операций, иллюстрирующая процедуру выполнения аутентификации в отношении абонентского терминала, в сети DTV, согласно варианту осуществления настоящего изобретения;

Фиг.8 - блок-схема последовательности операций, иллюстрирующая сетевую аутентификацию, выполняемую посредством центральной станции, согласно варианту осуществления настоящего изобретения.

Подробное описание вариантов осуществления

Далее настоящее изобретение будет подробно описано с помощью вариантов осуществления и чертежей.

На Фиг.7, согласно варианту осуществления настоящего изобретения, изображена блок-схема последовательности операций, иллюстрирующая процедуру выполнения аутентификации в отношении абонентского терминала в сети DTV.

На этапе S110, когда телевизионная абонентская приставка 21 (STB) запускается, она считывает срок действия ключа, хранящегося в модуле 22 идентификации абонента.

Условный доступ к программам вводится в сеть DTV для того, чтобы программы сети DTV могли быть доступны для просмотра только легальным абонентам. Условный доступ к программам заключается в управлении передачей управляющего слова. Центральная станция 1 случайным образом формирует управляющее слово (CW), с помощью которого осуществляется управление скремблированием сигнала программ DTV, передаваемого посредством центральной станции 1. Для успешного дескремблирования скремблированного сигнала на абонентском терминале 2 абонентский терминал 2 должен иметь управляющее слово (CW), аналогичное управляющему слову центральной станции 1, для управления дескремблированием. Если управляющее слово (CW) центральной станции 1 передается непосредственно на абонентский терминал 2, то оно легко может быть перехвачено хакерами. Таким образом, управляющее слово (CW) должно быть зашифровано перед передачей.

В настоящее время, для повышения безопасности передачи управляющего слова (CW), зашифрованный текст, произведенный первым уровнем для шифрования управляющего слова (названный сообщением управления доступом (ECM)), в целом, передается совместно со скремблированным кодовым потоком посредством мультиплексирования. Сообщение управления доступом (ECM) также включает в себя такую информацию как время, цена программы и информацию управления доступом к программе и т.д. Второй уровень шифрует управляющее слово (CW) с использованием секретного ключа (SK), а третий уровень шифрует секретный ключ (SK) с использованием ключа шифрования данных программ (PDK). Произведенный зашифрованный текст и команда управления доступом составляют сообщение условного доступа (EMM), которое также включает в себя информацию о правах доступа абонента, например, номер смарт-карты, время доступа, уровень доступа и т.д. Эта информация, главным образом, служит для назначения прав доступа абоненту, таким образом, сообщение условного доступа (EMM) является сообщением управления, ориентированным на абонента, предоставляющим право доступа абоненту касательно того, когда и по какому каналу абонент будет просматривать программу.

Способ двух ключей, в целом, предназначен для воспрепятствования перехвату ключа хакерами. В способе двух ключей пара ключей выделяется каждому абоненту. Один из ключей является ключом абонентского терминала, называемым частный ключ, который используется только для дешифрования и обычно хранится в модуле идентификации абонента. Другой ключ является открытым ключом, используемым только для шифрования. Эти два ключа имеют взаимно-однозначное соответствующее отношение посредством алгоритма, и шифрование, использующее открытый ключ, может быть расшифровано только при использовании частного ключа. Таким образом, мы освобождаемся от непосредственной передачи ключа и, в связи с этим, уровень безопасности очень высок. Этот процесс аутентификации известен как цифровая подпись. Частный ключ (PK) (сокращен как «ключ»), в целом, хранится в модуле 22 идентификации абонента (включая смарт-карту), в связи с этим сообщение условного доступа (ЕММ) может быть расшифровано только абонентским терминалом 2. То есть одна смарт-карта может расшифровать только связанную с ней информацию сообщения условного доступа (ЕММ), вся информация для расшифровки сообщения управления доступом (ЕСМ) может быть получена после расшифровки сообщения условного доступа (ЕММ), затем кодовое слово (CW) может быть получено посредством расшифровки сообщения управления доступом (ЕСМ), а также кодовое слово можно передать на средство дескремлирования случайных последовательностей, находящееся в телевизионной абонентской приставке 21 (STB), для выполнения операции дескремлирования. Все эти процессы дешифрования могут быть выполнены в пределах системы дешифрования в смарт-карте.

Кроме того, помимо самого ключа, ключевая информация, находящаяся в модуле 22 идентификации абонента, также включает в себя срок действия ключа. Начальный ключ и срок его действия предварительно устанавливаются в смарт-карту, и последующая ключевая информация может быть передана на абонентский терминал посредством центральной станции 1.

На этапе S120 телевизионная абонентская приставка 21 (STB) определяет, истекает ли срок действия ключа, и если срок действия ключа истекает, то процесс переходит на этап S140, в противном случае процесс переходит на этап S130.

На этапе S130 телевизионная абонентская приставка 21 (STB) определяет, является ли оставшееся полезное время срока действия меньшим порогового значения, и если оставшееся полезное время срока действия меньше порогового значения, то процесс переходит на этап S140, в противном случае процедура заканчивается. Пороговое значение устанавливается предварительно и главным образом служит для предоставления возможности предварительного получения следующего ключа и срока действия следующего ключа перед истечением срока действия последнего ключа. Например, абонент, подписавшийся на ежемесячную оплату канала на полугодичный срок, в конце каждого месяца должен получать право и ключ на следующий месяц. Пороговое значение может являться половиной дня, одним днем или одной неделей, в зависимости от типа ключа. Таким образом, в связи с тем, что телевизионная абонентская приставка 21 (STB) не инициирует передачу запроса на аутентификацию, когда оставшееся полезное время срока действия не является меньшим порогового значения, количество инициированных телевизионной абонентской приставкой 21 (STB) запросов на аутентификацию значительно сокращается.

На этапе S140 телевизионная абонентская приставка 21 (STB) инициирует передачу запроса на аутентификацию после ожидания в течение случайного времени T1. Таким образом, ситуации инициирования множеством телевизионных абонентских приставок (STB) одновременной передачи запросов на аутентификацию можно избежать.

Т1 может быть установлено случайным образом посредством телевизионной абонентской приставки 21 (STB), а также может быть откорректировано согласно абонентскому масштабу сети. В конкретном варианте осуществления центральная станция может корректировать Т1 согласно количеству управляемых абонентских терминалов, устанавливать значение T1 и передавать значение T1 каждой телевизионной абонентской приставке 21 (STB).

Запрос на аутентификацию включает в себя уникальный идентификатор (ID) абонента, полученный от модуля 22 идентификации абонента.

На этапе S150 сервер 13 аутентификации, находящийся на центральной станции 1, принимает запрос на аутентификацию и получает уникальный идентификатор (ID) абонента из запроса на аутентификацию. Затем сервер 13 аутентификации из состава центральной станции 1 выполняет аутентификацию, согласно уникальному идентификатору (ID) абонента, например, определяет, является ли абонент легальным абонентом в сети DTV, согласно уникальному идентификатору (ID) абонента, находится ли абонент с тем же самым уникальным идентификатором (ID) абонента в состоянии онлайн. Если аутентификация прошла успешно, то сервер 13 аутентификации из состава центральной станции 1 передает ответное сообщение, которое включает в себя новую ключевую информацию и указывает на успешно пройденную аутентификацию, и устанавливает абонентский терминал 2 в состояние онлайн; в противном случае сервер 13 аутентификации из состава центральной станции 1 возвращает ответное сообщение, указывающее на неудачную аутентификацию, абонентскому терминалу 2.

На этапе S160 телевизионная абонентская приставка 21 (STB) принимает ответное сообщение и определяет, указывает ли ответное сообщение на успешно пройденную аутентификацию, и если ответное сообщение указывает на успешно пройденную аутентификацию, то телевизионная абонентская приставка 21 (STB) обновляет ключевую информацию, в противном случае процедура заканчивается.

Если срок действия ключа истекает, то центральная станция 1 выполняет шифрование данных программ цифрового телевидения (DTV) с использованием нового ключа и передает данные программ цифрового телевидения (DTV) на телевизионную абонентскую приставку 21 (STB). Без соответствующего нового ключа данные программ цифрового телевидения (DTV) не могут быть расшифрованы, то есть программы цифрового телевидения (DTV) являются недоступными для просмотра. Центральная станция может получить онлайновую информацию абонентских терминалов через вышеупомянутые процессы, таким образом сокращая использование нелегальными абонентами и, в связи с этим сокращая пиратство.

В вышеупомянутом раскрытом способе, если срок действия ключа абонентского терминала 2 не истекает, возможно, что центральная станция 1 не установит абонентский терминал 2 в состояние онлайн при запуске телевизионной абонентской приставки 21 (STB) из состава абонентского терминала 2. Таким образом, другой вариант осуществления настоящего изобретения дополнительно обеспечивает процедуру сетевой аутентификации, которая включает в себя следующие, изображенные на Фиг.8 процессы.

На этапе S210 центральная станция 1 определяет, истекает ли срок действия ключа для каждого абонентского терминала, и если срок действия ключа для каждого абонентского терминала истекает, то процесс переходит на этап S230, в противном случае процесс переходит на этап S220.

На этапе S220 центральная станция 1 определяет, является ли оставшееся полезное время срока действия, меньшим порогового значения, и если оставшееся полезное время срока действия меньше порогового значения, то процесс переходит на этап S240, в противном случае процедура заканчивается.

На этапе S230 центральная станция 1 определяет, находится ли абонентский терминал 2 в состоянии онлайн, и если абонентский терминал 2 находится в состоянии онлайн, то процесс переходит на этап S240, в противном случае процесс переходит на этап S250.

На этапе S240 центральная станция 1 определяет, истекает ли срок действия состояния онлайн абонентского терминала 2, и если срок действия состояния онлайн абонентского терминала 2 истекает, то процесс переходит на этап S250, в противном случае процедура заканчивается; более конкретно, максимальное время в состоянии онлайн устанавливается предварительно для каждого абонентского терминала 2 на центральной станции, а процесс определения того, истекает ли срок действия состояния онлайн абонента, реализуется посредством определения того, является ли время в состоянии онлайн абонента, большим максимального времени в состоянии онлайн. Это должно главным образом предоставить центральной станции 1 возможность инициирования новой переклички абонентов для абонентского терминала, уже находящегося в состоянии онлайн.

На этапе S250 центральная станция 1 передает аутентификационное сообщение переклички абонентов на абонентский терминал 2, причем это аутентификационное сообщение включает в себя уникальный идентификатор (ID) абонента, и если аутентификационное сообщение переклички абонентов было принято в процессе работы телевизионной абонентской приставки 21 (STB) из состава абонентского терминала 2, то телевизионная абонентская приставка 21 (STB) возвращает ответное сообщение, включающее в себя уникальный идентификатор (ID) абонента абонентского терминала 2.

На этапе S260, если ответное сообщение абонентского терминала 2 было принято за установленный период времени, то центральная станция 1 возвращает обновленную ключевую информацию абонентскому терминалу 2 и устанавливает абонентский терминал 2 в состояние онлайн.

На этапе S270 абонентский терминал 2 обновляет ключевую информацию для приема новых данных программ цифрового телевидения (DTV).

Для наилучшего получения информации абонентского терминала, телевизионная абонентская приставка 21 (STB) может передать запрос на аутентификацию отключения при отключении абонентского терминала 2. Центральная станция выполняет аутентификацию после приема запроса на аутентификацию отключения от сети, и данная аутентификация включает в себя определение того, является ли уникальный идентификатор (ID) абонента легальным, является ли абонентский терминал подключенным к сети и т.д. Центральная станция устанавливает абонента в состояние офлайн после успешно пройденной аутентификации.

Вышеупомянутое раскрытие соответствует лишь предпочтительным вариантам осуществления настоящего изобретения, а также настоящее изобретение не должно быть ограничено этими предпочтительными вариантами осуществления. Любое изменение, которое может быть рассмотрено специалистами в данной области техники, должно лежать в объеме настоящего изобретения.

Класс H04N7/167 системы, воспроизводящие зашифрованный телевизионный сигнал с последующей его расшифровкой

способ управления доступом к набору каналов для приемного или декодирующего устройства (варианты) -  патент 2519395 (10.06.2014)
система загрузки содержания и способ загрузки содержания, устройство источника содержания и способ источника содержания, устройство приема содержания и способ приема содержания, и программа -  патент 2432686 (27.10.2011)
способ для предоставления клиентскому устройству лицензии, соответствующей зашифрованному содержимому, и система преобразования для управления цифровыми правами, использующая этот способ -  патент 2421806 (20.06.2011)
способ и устройство для обработки транспортного потока, совместимого с форматом dvb-h (цифрового видеовещания для портативных устройств) -  патент 2418367 (10.05.2011)
контролируемая система связи -  патент 2417534 (27.04.2011)
способ и устройство для управления доступом к зашифрованным данным -  патент 2409002 (10.01.2011)
способ управления доступом к зашифрованным данным -  патент 2408157 (27.12.2010)
устройство и способ обработки потока данных, имеющего последовательность пакетов и информацию синхронизации, относящуюся к пакетам -  патент 2407214 (20.12.2010)
способ формирования интегрированного новостного канала -  патент 2402165 (20.10.2010)
устройство обработки информации, носитель записи информации, способ обработки информации и компьютерная программа -  патент 2376628 (20.12.2009)
Наверх