RU2022121944A - Система и способ шифрования контента сервиса виртуальных каналов и его дескремблирования - Google Patents
Система и способ шифрования контента сервиса виртуальных каналов и его дескремблирования Download PDFInfo
- Publication number
- RU2022121944A RU2022121944A RU2022121944A RU2022121944A RU2022121944A RU 2022121944 A RU2022121944 A RU 2022121944A RU 2022121944 A RU2022121944 A RU 2022121944A RU 2022121944 A RU2022121944 A RU 2022121944A RU 2022121944 A RU2022121944 A RU 2022121944A
- Authority
- RU
- Russia
- Prior art keywords
- service
- channels
- virtual
- virtual channel
- content
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims 9
- 238000005516 engineering process Methods 0.000 claims 2
- 238000009434 installation Methods 0.000 claims 2
- 238000005070 sampling Methods 0.000 claims 2
- 230000004913 activation Effects 0.000 claims 1
- 230000015572 biosynthetic process Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 claims 1
- 238000001514 detection method Methods 0.000 claims 1
- 238000001914 filtration Methods 0.000 claims 1
Claims (27)
1. Система шифрования контента сервиса виртуальных каналов и его дескремблирования, включающая по меньшей мере сформированные на передающей стороне соединенные между собой и с мультиплексором линиями связи сервер EPG электронной программы телевизионных передач, снабженный средствами формирования расписания событий контента линейных каналов вещания, и подсистему условного доступа CAS, включающую шифрующее устройство, снабженное средствами шифрования и контроля доступа к шифрованному контенту линейных каналов, а мультиплексор снабжен, по меньшей мере, средствами формирования транспортного потока вещания линейных каналов, отличающаяся тем, что
сервер EPG дополнительно снабжен средствами формирования метаданных виртуальных каналов и расписания виртуальных каналов на основе формирования тематической выборки событий контента линейных каналов вещания, отбираемых по предустановленным для каждого виртуального канала критериям параметрам и транслируемых в рамках виртуальных каналов сервиса последовательно по времени, с установкой для каждого события контента выборки идентификатора каждого соответствующего виртуального канала, в расписание которого включено событие контента и отметки использования каждого события контента в составе каждого соответствующего виртуального канала;
а подсистема CAS содержит выполненные программно-аппаратным образом передающую и приемную части, где передающая часть включает систему управления подписками SMS, соединенную с биллинговой системой, средствами генерирования управляющих слов CW с шифрованием их сессионными ключами, а также средствами генерирования сообщений ECM и EMM их содержащих, для каждого линейного и виртуального канала сервиса или их группы, с установкой прав доступа к трансляции указанных виртуальных каналов сервиса и линейных каналов вещания, причем одно и то же событие контента, транслируемое различными каналами, выполнено шифрованным общим управляющим словом, шифрованным разными сессионными ключами для каждого линейного и виртуального канала или их группы, а приемная часть снабжена средствами обработки ЕММ и ЕСМ сообщений для установки прав доступа к каждому событию контента, получения и расшифровки ключей дескремблирования на основе CW каждого события контента, включенных в состав каждого виртуального канала сервиса соответственно, а также средства дескремблирования на основании CW.
2. Система по п. 1, отличающаяся тем, что подсистема условного доступа CAS снабжена средствами шифрования контента так, что одно и то же транслируемое событие шифруется общим управляющим словом, которое, в свою очередь, дополнительно шифруется разными сессионными ключами для каждого линейного и виртуального канала или их группы.
3. Система по п. 2, отличающаяся тем, что подсистема условного доступа CAS снабжена средствами шифрования контента согласно алгоритму DVB CSA.
4. Система по п. 1, отличающаяся тем, что транспортный поток на выходе мультиплексора является MPEG-2 транспортным потоком и включает по меньшей мере линейные каналы вещания, контент которых используют также в составе виртуальных каналов; основные и дополнительные метаданные сервиса виртуальных каналов; Linkage дескриптор; служебные таблицы MPEG-2 транспортного потока включающие: PMT таблицу структуры программ; CAT таблицу условного доступа; NIT таблицу сетевой информации; TDT таблицу даты и времени; BAT таблицу групп программ.
5. Система по п. 1, отличающаяся тем, что метаданные виртуальных каналов сформированы с возможностью вещания в одном сервисе на одном транспондере и снабжены служебной информацией со ссылкой на сервис с метаданными виртуальных каналов с возможностью обнаружения в транспортном потоке сервиса с метаданными.
6. Система по п. 8, отличающаяся тем, что служебная информация снабжена Linkage дескриптором, добавленным в таблицу сетевой информации потока NIT с обеспечением возможности предоставления сервиса виртуальных каналов конечному пользователю без канала обратной связи пользователя.
7. Система по п. 9, отличающаяся тем, что служебная информация Linkage дескриптора включает по меньшей мере параметры вещания метаданных виртуальных каналов SNT, идентификатор сервиса с метаданными виртуальных каналов и версию формата метаданных виртуальных каналов.
8. Система по п. 1, отличающаяся тем, что приемная часть включает по меньшей мере тюнер/демодулятор, восстанавливающий входящий шифрованный транспортный поток в модулированном мультиплексором входном сигнале и передающий его на вход криптомодуля CAS module, снабженного установленной программно-аппаратным образом библиотекой системы условного доступа, интегрируемое в приёмное устройство (STB) для дескремблирования линейных и виртуальных каналов в соответствии с подписками, с обеспечением возможности дескремблирования входящего шифрованного транспортного потока и его передачу на вход основного процессора CPU, выполненного с обеспечением возможности расшифровки входящего шифрованного транспортного потока, посредством встроенной системы безопасности, реализованной программно-аппаратным образом, и осуществления на основе предустановленного программно-аппаратным образом алгоритма обработку данных, предоставление конечному пользователю на аудио-видео выход контент каналов в модуле пользовательского интерфейса, при этом CPU снабжен секционным фильтром команд установки прав виртуального канала, обработчиком типа EMM сообщений, соответствующих виртуальному каналу и возможностью отправки команды на установку прав и сессионных ключей виртуального канала сервиса.
9. Система по п. 8, отличающаяся тем, что крипотомодуль сопряжен со смарт-картой SmartCard или снабжен встроенным эмулятором смарт-карты SmartCard emulator, содержащими ключи и права доступа к контенту.
10. Система по любому из пп. 1-9, отличающаяся тем, что передающая часть подсистемы CAS, по меньшей мере, включает средства генерирования EMM и ECM сообщений, соединенные линиями обратной связи со средством шифрования (Encryptor) управляющих слов CW сессионными ключами, причем один из входов средства генерирования ЕСМ сообщений соединен с выходом средства генерирования ЕММ сообщений, а два других входа соединены по линиям обратной связи с EPG сервером и синхронизатором SCS процессов генерации CW, выход которых соединен с мультиплексором MUX, соединенным со средством шифрования транспортного потока с ключами CW (скремблером), соединенным со средством модуляции транспортного потока и его передачи на приемную часть, при этом второй вход средства генерирования EMM сообщений соединен с системой управления подписками SMS, соединенной с биллинговой системой.
11. Способ шифрования контента и генерирования данных для дескремблирования сервиса предоставления виртуальных каналов, включающий последовательно осуществляемые этапы, на которых по меньшей мере
формируют по предустановленным критериям на EPG сервере передающей стороны справочник виртуальных каналов сервиса, содержащий, по меньшей мере, название каналов и номер их позиции в списке каналов вещания, и расписание событий виртуальных каналов сервиса посредством компоновки выборки событий контента линейных каналов вещания, транслируемых в рамках виртуальных каналов сервиса последовательно по времени и одновременно с соответствующей трансляцией события линейного канала, с установкой для каждого события выборки идентификатора соответствующего виртуального канала и отметки использования события в его составе, с последующим формированием метаданных каждого виртуального канала;
получают и шифруют управляющие слова, сгенерированные посредством скремблера подсистемы условного доступа, генерируют сессионные ключи и содержащие их ECM и EMM сообщения линейных каналов вещания и виртуальных каналов системы сервиса, причем шифрование одного и того же транслируемого в составе линейного и виртуального каналов события осуществляют общим управляющим словом дополнительно шифрованным различными сессионными ключами для каждого линейного и виртуального канала или их группы с установкой прав доступа к трансляции указанного в расписании события линейного канала в составе виртуального канала и его остановки по окончанию события, и передают файлы метаданных сервиса виртуальных каналов на вход мультиплексора, где формируют транспортный поток встраиванием метаданных сервиса в транспортный поток контента линейных каналов вещания и передают его на вход клиентского устройства.
12. Способ по п. 11, отличающийся тем, что дополнительно осуществляют на передающей части CAS сервера генерирование, хранение, применение и автоматическое обновление по расписанию сессионных ключей технологических пакетов CAS, используемых для управления доступом к вещаемым событий линейных каналов через виртуальный канал.
13. Способ по п. 11, отличающийся тем, что дополнительно осуществляют на передающей части CAS сервера генерирование EMM сообщений с командами управления доступом и сессионными ключами для технологических пакетов виртуальных каналов с обеспечением управления доступа абонентов к контенту сервиса виртуальных каналов в соответствии с данными о действующих подписках, полученными от биллинговой системы и/или свободного доступа абонентов, имеющих авторизированное оборудование и активацию функциональности виртуальных каналов по предустановленным в системе параметрам.
14. Способ по п. 11, отличающийся тем, что при формировании MPEG-2 транспортного потока посредством мультиплексора встраивают в транспортный поток, передаваемый впоследствии на вход клиентского устройства, дополнительную служебную информацию, являющуюся Linkage дескриптором в таблице сетевой информации (NIT), обеспечивающим динамическое обнаружение клиентским устройством метаданных сервиса виртуальных каналов в транспортном потоке, и на клиентском устройстве осуществляют обнаружение сервиса с метаданным в транспортном потоке посредством упомянутого Linkage дескриптора без канала обратной связи пользователя.
15. Способ по любому из пп. 11-14, отличающийся тем, что при генерировании расписания виртуальных каналов сервиса EPG сервером при пересечении по времени транслируемых разными линейными каналами вещания событий выборки для виртуального канала, в расписание добавляют событие с более ранним временем трансляции, а на время отсутствия отображения событий линейных каналов вещания в расписание виртуального канала добавляют предустановленное в системе сервиса технологическое событие.
16. Способ дескремблирования шифрованного контента сервиса предоставления виртуальных каналов, включающий последовательно осуществляемые посредством установленного программно-аппаратным образом в CPU приемной части алгоритма обработки сервиса виртуальных каналов этапы, включающих по меньшей мере
обнаружение в транспортном потоке сервиса с метаданными виртуальных каналов;
фильтрацию и обработку EMM и EСM сообщений с командами установки прав и сессионных ключей для доступа к событиям, включённым в виртуальные каналы, а также расшифровки управляющих слов для расшифровки событий контента, включённых в состав виртуальных каналов;
получение метаданных виртуальных каналов и добавление виртуальных каналов в пользовательском интерфейсе STB на основе их параметров в списке линейных каналов;
формирование расписания виртуальных каналов и его отображения в соответствующем модуле пользовательского интерфейса;
обработка установки прав и ключей виртуального канала из потока;
на основании подтвержденных прав доступа воспроизведение контента виртуального канала путем автоматического переключения на линейный канал вещания, осуществляющий трансляцию события контента согласно расписанию выбранного виртуального канала, расшифровку контента линейного канала вещания, транслируемого в составе выбранного виртуального канала при помощи управляющих слов в случае их успешной расшифровки.
17. Способ по п. 16, отличающийся тем, что в режиме автоматического переключения на событие контента линейного канала в составе виртуального канала сервиса основной процессор CPU программно-аппаратным образом формирует и направляет запрос в криптомодуль на дескремблирование соответствующего контента, а криптомодуль инициирует обращение к смарт-карте или встроенному в криптомодуль эмулятору смарт-карты для расшифровки управляющего слова для дескремблирования контента виртуального канала и осуществляет настройку элементарных потоков для дескремблера в соответствии с информацией служебной таблицы PMT для получения ECM сообщений, а также устанавливает в дескремблер управляющие слова CW, полученные от смарт-карты, с обеспечением возможности расшифровки входящего шифрованного потока посредством встроенной системой безопасности.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/RU2023/050045 WO2024035279A1 (ru) | 2022-08-12 | 2023-03-06 | Шифрование и дескремблирование контента сервиса виртуальных каналов |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2022121944A true RU2022121944A (ru) | 2024-02-12 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102577421B (zh) | 用于使用社交tv服务识别的内容的数字版权管理保护 | |
| CN101529905B (zh) | 发送补充数据到接收终端的方法 | |
| KR102004681B1 (ko) | 디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법 | |
| JP5710273B2 (ja) | 衛星配信テレビのための暗号化システム | |
| US8060902B2 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
| US20080192934A1 (en) | Conditional access system | |
| SE520674C2 (sv) | Metod och system för villkorad access | |
| US20120051541A1 (en) | Method and system for providing conditional access in broadcasting network | |
| JP2012510743A (ja) | 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム | |
| GB2387090A (en) | A dvb receiver with at least two separate receivers, one of which decrypts encrypted keys which it sends to the others to use them to decrypt programmes | |
| US20050071866A1 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
| EP2612506A1 (en) | Digital information stream communication system and method | |
| KR20100069373A (ko) | 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법 | |
| RU2022121944A (ru) | Система и способ шифрования контента сервиса виртуальных каналов и его дескремблирования | |
| KR100886153B1 (ko) | 수신 제한 시스템 및 그의 동기화 방법 | |
| CA2856456C (en) | Method, cryptographic system and security module for descrambling content packets of a digital transport stream | |
| KR100497336B1 (ko) | 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 | |
| KR101217225B1 (ko) | 방송처리장치 및 방송처리방법 | |
| RU2781944C1 (ru) | Система и способ формирования виртуального канала | |
| KR101000787B1 (ko) | 수신제한 소프트웨어 관리 시스템 및 그 관리 방법 | |
| Moon et al. | Achieving interoperability in conditional access systems through the dynamic download and execution of cryptographic software for the IPTV system | |
| KR20090073485A (ko) | 디지털 데이터 방송용 수신제한시스템 | |
| KR101743928B1 (ko) | 방송수신기 환경에서의 복수의 방송콘텐츠 보호기술 운영시스템 및 그 운영방법 | |
| WO2023048590A1 (ru) | Система и способ формирования виртуального канала | |
| WO2024035279A1 (ru) | Шифрование и дескремблирование контента сервиса виртуальных каналов |