RU2022133569A - Cистема и способ управления сервисом предоставления виртуальных каналов - Google Patents

Claims (40)

1. Система управления сервисом предоставления сервиса виртуальных каналов, включающая, по меньшей мере, передающую и принимающую стороны, где передающая сторона включает, по меньшей мере, соединенные между собой и с мультиплексором линиями связи, сервер EPG электронной программы телевизионных передач, снабженный средствами формирования расписания событий контента линейных каналов вещания, и подсистему условного доступа CAS, включающую сервер условного доступа и шифрующее устройство, снабженные средствами шифрования и предоставления доступа к шифрованному контенту линейных каналов, а мультиплексор снабжен средствами формирования транспортного потока, включающего, по меньшей мере, контент линейных каналов вещания, расписания событий контента, команды для доступа к шифрованному контенту, а приемная сторона включает клиентское устройство – цифровой спутниковый приемник, снабженное средствами приема, обработки данных транспортного потока, и расшифровки контента, отличающаяся тем, что дополнительно снабжена средствами управления сервисом представления виртуальных каналов причем:

подсистема CAS, содержит выполненные программно-аппаратным образом передающую и приемную части, где передающая часть включает систему управления подписками SMS, соединенную с биллинговой системой, реализующей сбор и хранение актуальной информации о правах доступа к подпискам конечных пользователей; средства генерирования управляющих слов с шифрованием их сессионными ключами, синхронизатор SCR процессов генерации управляющих слов, а также сообщений ECM и EMM их содержащих, для каждого линейного и виртуального канала сервиса или их группы, с установкой прав доступа к трансляции указанного в расписании события линейного канала в составе виртуального канала и его приостановки по окончанию события,

а криптомодуль CAS module, приемной части, по меньшей мере, снабжен установленной программно-аппаратным образом библиотекой дескремблирования линейных и виртуальных каналов в соответствии с подписками системы условного доступа, с обеспечением возможности дескремблирования входящего шифрованного транспортного потока и его передачу на вход основного процессора CPU.

2. Система по п. 1, отличающаяся тем, что приемная часть дополнительно снабжена смарт-картой (SmartCard), сопряженной с криптомодулем или встроенным эмулятором смарт-карты (SmartCard emulator) в составе криптомодуля, содержащая ключи и права доступа к контенту, сопряженной с секционными фильтрами и основным процессором CPU по линиям обратной связи

3. Система по п. 2, отличающаяся тем, что включает в себя генераторы ECM и EMM сообщений, а также хранилища ключей, включая ключи смарт-карты, и сессионные ключи, и EMM сообщений готовых к вещанию в транспортном потоке.

4. Система по п. 1, отличающаяся тем, что основной процессор CPU снабжен программно-аппаратными средствами обнаружения в расшифрованном посредством криптомодуля транспортном потоке метаданных сервиса и добавления виртуальных каналов сервиса в пользовательском интерфейсе приемной части на основе их параметров в списке линейных каналов, формирования расписания виртуальных каналов и его отображения в соответствующем модуле пользовательского интерфейса, обработки установки прав и ключей виртуального канала из транспортного потока и воспроизведение контента виртуального канала на их основе путем автоматического переключения на линейные каналы вещания транслирующего контент текущего события в соответствии со сформированным расписанием виртуального канала.

5. Система по п. 1, отличающаяся тем, что подсистема условного доступа CAS снабжена средствами шифрования контента так, что одно и то же транслируемое событие шифруется общим управляющим словом, которое в свою очередь дополнительно шифруется разными сессионными ключами для каждого линейного и виртуального канала или их группы.

6. Система по п. 2, отличающаяся тем, что подсистема условного доступа CAS снабжена средствами шифрования контента согласно алгоритму DVB CSA.

7. Система по п. 1, отличающаяся тем, что входящий транспортный поток является MPEG-2 транспортным потоком и включает, по меньшей мере: линейные каналы вещания, контент которых используют также в составе виртуальных каналов; основные и дополнительные метаданные сервиса виртуальных каналов; Linkage дескриптор; служебные таблицы MPEG-2 транспортного потока включающие: PMT таблицу структуры программ; CAT таблицу условного доступа; NIT таблицу сетевой информации; TDT таблицу даты и времени; BAT таблицу групп программ.

8. Система по п. 3, отличающаяся тем, что служебная информация снабжена Linkage дескриптором, добавленным в таблицу сетевой информации потока NIT с обеспечением возможности предоставления сервиса виртуальных каналов конечному пользователю без канала обратной связи пользователя.

9. Система по п. 4, отличающаяся тем, что служебная информация Linkage дескриптора включает, по меньшей мере: параметры вещания метаданных виртуальных каналов SNT, идентификатор сервиса с метаданными виртуальных каналов и версию формата метаданных виртуальных каналов.

10. Система по любому из пп. 1-9, отличающаяся тем, что основной процессор CPU выполнен с обеспечением возможности расшифровки входящего шифрованного транспортного потока, посредством встроенной системы безопасности, реализованной программно-аппаратным образом на основе установленного программно-аппаратного алгоритма управления дескремблирования и обработки данных шифрованного транспортного потока посредством программно-аппаратно реализованных секционных фильтров и встроенной в криптомодуль библиотеки дескремблирования линейных и виртуальных каналов в соответствии с подписками системы условного доступа.

11. Способ управления сервисом предоставления сервиса виртуальных каналов, включающий последовательно осуществляемые посредством установленного программно-аппаратным образом на передающей части сервиса, по меньшей мере:

генерирование при первом запуске EMMG исходных значений сессионных ключей, и их сохранение их в базу данных CAS и передачей ECMG для шифрования управляющих слов CW;

получение SMS, обработку и хранение данные о подписках абонентов на пакеты каналов от биллинговой системы, включая уникальные идентификаторы смарт-карты абонента и идентификатор пакета каналов;

направление посредством EMMG запросов в SMS и получение данных об актуальных подписках для рассылки прав и сессионных ключей согласно подпискам, запросов на шифрование сессионных ключей в Encryptor, с последующим шифрованием сессионных ключей и их возвращением в EMMG и генерирование и передача в мультиплексор EMM сообщения, которые содержат идентификатор технологического пакета CAS, используемый для управления доступом к каналам; права на доступ абонентов к пакетам каналов согласно действующим подпискам; идентификатор и значение сессионных ключей необходимых для расшифровки CW в ECM для дескремблирования каналов;

генерирование EMMG по расписанию новые сессионных ключи, которые сохраняет в базу данных CAS и передаёт в ECMG для шифрования CW;

генерирование ECMG с передачей в скремблер ECM сообщений по запросу от синхронизирующего компонента головного оборудования (SCS), где в ECM сообщении содержатся данные необходимые непосредственно для дескремблирования закрытых каналов оборудованием STB ключи дескремблирования транспортного потока (CW) шифрованные сессионными ключами; идентификаторы экземпляра сессионного ключа, которым зашифрованы копии действующего CW; идентификатор технологического пакета CAS, подписка на который определяет права доступа к просмотру каналов соответствующего пакета каналов посредством доступа к сессионному ключу;

а на приемной стороне осуществляют обнаружение в транспортном потоке сервиса с метаданными виртуальных каналов;

фильтрацию и обработку EMM и ECM сообщений с командами установки прав и сессионных ключей для доступа к событиям, включённым в виртуальные каналы, а также расшифровки управляющих слов для расшифровки событий контента, включённых в состав виртуальных каналов;

обработку метаданных виртуальных каналов, включающих, по меньшей мере, название каналов и номер их позиции в списке каналов вещания, а также расписания событий виртуальных каналов сервиса, сформированных на передающей части сервиса в виде выборки событий контента линейных каналов вещания, транслируемых в рамках виртуальных каналов сервиса последовательно по времени и одновременно с соответствующей трансляцией события линейного канала, с установкой для каждого события выборки идентификатора соответствующего виртуального канала и отметки использования события в его составе;

добавление виртуальных каналов в пользовательском интерфейсе STB на основе их параметров в списке линейных каналов;

формирование расписания виртуальных каналов и его отображения в соответствующем модуле пользовательского интерфейса;

обработку установки прав и ключей виртуального канала из потока;

на основании подтвержденных прав доступа воспроизведение контента виртуального канала путем автоматического переключения на линейный канал вещания, осуществляющий трансляцию события контента согласно расписанию выбранного виртуального канала, расшифровку контента линейного канала вещания, транслируемого в составе выбранного виртуального канала при помощи управляющих слов в случае их успешной расшифровки.

12. Способ по п. 11, отличающийся тем, что при формировании MPEG-2 транспортного потока посредством мультиплексора встраивают в транспортный поток, передаваемый впоследствии на вход клиентского устройства, дополнительную служебную информацию, являющуюся Linkage дескриптором в таблице сетевой информации (NIT), обеспечивающим динамическое обнаружение клиентским устройством метаданных сервиса виртуальных каналов в транспортном потоке, и на клиентском устройстве осуществляют обнаружение сервиса с метаданным в транспортном потоке посредством упомянутого Linkage дескриптора без канала обратной связи пользователя.

13. Способ по любому из пп. 11, 12, отличающийся тем, что при генерировании расписания виртуальных каналов сервиса EPG сервером при пересечении по времени транслируемых разными линейными каналами вещания событий выборки для виртуального канала, в расписание добавляют событие с более ранним временем трансляции, а на время отсутствия отображения событий линейных каналов вещания в расписание виртуального канала добавляют предустановленное в системе сервиса технологическое событие.

14. Способ по п. 11, отличающийся тем, что расшифровку соответствующего контента после автоматического переключения на линейный канал вещания, осуществляющего трансляцию события контента в составе виртуального канала сервиса, настройку элементарных потоков транспортного потока для дескремблера в соответствии с информацией служебной таблицы PMT для получения ECM сообщений и установку в дескремблер управляющих слов осуществляют посредством основного процессора, выполненного с обеспечением возможности расшифровки входящего шифрованного потока посредством встроенной системой безопасности.

15. Способ по п. 11, отличающийся тем, что расшифровку кодированного контента осуществляют посредством криптомодуля и смарт-карты или встроенного в криптомодуль эмулятора смарт-карты, обеспечивающих хранение сессионных ключей OpKey и права доступа к виртуальным каналам сервиса и событиям контента, записанные посредством криптомодуля после получения EMM сообщения из транспортного потока.

16. Способ по п. 11, отличающийся тем, что дескремблирование линейных и виртуальных каналов в соответствии с подписками и с обеспечением возможности дескремблирования входящего шифрованного транспортного потока и его передачу на вход основного процессора CPU осуществляют посредством установленной программно-аппаратным образом в криптомодуль библиотекой системы условного доступа, реализующей:

фильтрацию и обработку EMM сообщений с командами установки прав и сессионных ключей для доступа к событиям, включённым в виртуальные каналы;

получение и обработку формируемых основным процессором посредством предустановленного программного алгоритма запросов на дескремблирование событий виртуальных каналов;

фильтрацию и обработку ECM сообщений для получения и расшифровки ключей дескремблирования событий линейных каналов, включённых в состав виртуальных каналов и при наличии необходимых прав доступа и сессионных ключей соответсвующих подписке;

инициализацию дескремблирования заданного виртуального канала при помощи ключей дескремблирования CW в случае их успешной расшифровки;

передачу в пользовательский интерфейс приемной части сервиса информации о подписках на услуги сервиса виртуальных каналов и текущем статусе доступа к ним.

17. Способ по п. 16, отличающийся тем, что в режиме автоматического переключения на событие контента линейного канала в составе виртуального канала сервиса посредством основного процессора CPU формируют и направляют программно-аппаратным образом запрос в криптомодуль на дескремблирование соответствующего контента, а посредством криптомодуля инициируют обращение к смарт-карте или встроенному в криптомодуль эмулятору смарт-карты для расшифровки управляющего слова для дескремблирования контента виртуального канала и осуществляют настройку элементарных потоков для дескремблера в соответствии с информацией служебной таблицы PMT для получения ECM сообщений, а также устанавливают в дескремблер управляющие слова CW, полученные от смарт-карты, с обеспечением возможности расшифровки входящего шифрованного потока посредством встроенной системой безопасности.

18. Способ по п. 17, отличающийся тем, что посредством встроенного в смарт-карту или встроенного в криптомодуль эмулятор смарт-карты программно-аппаратного алгоритма осуществляют:

расшифровку и хранение прав абонента на доступ к пакету линейных и виртуальных каналов сервиса;

расшифровку и хранение сессионных ключей при наличии действующих прав на пакет каналов;

расшифровку и выдачу в библиотеку CW для дескремблирования заданного канала при наличии действующих прав на просмотр.