专利名称:用存取控制的数据分配方法
技术领域:
本发明定位在存取控制领域,更具体地说其涉及到把数字数据分配给通过IP数据传输网络与服务提供者相连接的多个用户终端的方法,每个目的地终端在网络中用IP地址和输入到安全处理器中的唯一地址UA予以标识。
现有技术法国电信公司(France TELECOM)2001年10月29日提出的法国专利申请No.01 13963说明了用视听节目存取控制分配给与IP网络相连接的多个终端的方法。
在这种方法中,通过网络提供的每项服务部被分配以由服务提供者所限定的地址和存取条件。扰码平台接收由数据服务器以简明语言所提供的输入IP/UDP数据报,并从要扰码的数据中选出IP/UDP数据报作为存在于这些数据报标题中之IP地址和目的地端口的功能。
这种解决办法的缺点是源于单路传播用户终端IP地址通常是动态分配的,而且还因话路不同而各不相同。因此,这些IP地址不能够构成一种可靠的手段来形成与客户从一个话路到另一话路的转换。
另外,在点对点方式中,另一缺点源于很难把条件存取(CA)准则与(ISO3)网络层层面上的内容关联起来。
本发明的目的是用一种允许把存取条件限定在一方面与请求该服务的一个或一些用户相关联,另一方面与所分配内容相关联之点对点方式和分布式方式的方法来克服上述现有技术的缺点。
发明内容
更准确地说,本发明能够把存取条件限定在不是现在的与IP参数有关的网络层(ISO 3层)层面上,而是限定在表示层(ISO 6层)层面上,以便使数据分配与地址变化无关。
根据本发明把HTTP协议层面上限定的存取条件与分配的数据关联起来。
在本发明方法的第一个可供选择的实施方案中,根据下述步骤以点对点方式来分配数据
-从用户终端发送HTTP请求,其至少包括该终端的IP地址,唯一地址UA和能够使所请求数据在内容服务器中定位的(URI)参数;-利用唯一UA地址来鉴别HTTP请求的发送器;-将HTTP请求传输到内容服务器和扰码单元;-在接收到对HTTP请求的应答时,将包括(URI)参数的HTTP标题和包括至少一个由服务提供者先前限定的条件存取(CA)准则的存取控制字段与所请求的每个数据包关联起来;-将请求的数据扰码;-将按条件存取(CA)准则扰码的数据传输到用户终端。
通过服务提供者,例如在表示服务器上使用户在先前就得到了该条件存取(CA)准则和(URI)参数。
在本发明方法的第一个可供选择的实施方案中,对每个用户来说都生成用户化的ECM作为条件存取(CA)准则和加密控制字CW的功能。控制字CW由通过服务提供者所特有的根密钥Ke之变形所得到密钥KeUA进行加密。执行这一变形作为各用户所特有之唯一地址UA的功能。
在本发明方法的第二个可供选择的实施方案中,将数据以分布式方式分配给由组地址标识的一组用户终端。按照下述步骤进行这一分配-将HTTP请求按组地址发送至中央服务器;-鉴别请求发送器;-验证所请求内容是否被分配了;如所请求内容被分配,则-将停止信息传输至用户终端。
在本发明方法的第二个可供选择的实施方案中,如英文中通常称呼的那样,发PUSH分布式方式来传输数据。在这种传输方法中,由组地址标识的所有用户都接收可得到的分布式数字数据而不受前面要通过HTTP请求来启动分配的约束。不过,分配仍可由发送第一个HTTP请求来接收此项服务的用户,通常是第一位用户,予以控制。该用户还能够用第二个HTTP来停止数据分配。这种情况在某一具体用户正在使其控制的信息使若干其他用户可以利用时尤其有用。例如远程学习应用就是这种情况,在远程学习应用中教师和若干听众与传输网络相连接,老师就是控制内容分配(激活和中止)的用户。
在这两个可供选择的实施方案中,扰码数据被封装在IP数据报中,IP数据报包括-IP标题;-TCP/UDP标题;-HTTP标题;及-含所说存取条件的标题。
在一个具体实施方案中,安全处理器为芯片卡。但是,这一处理器可以是存储在用户终端的程序。
本发明还涉及到用来控制传输给多个用户终端之扰码数据存取的管理平台,用户终端通过IP网络与服务提供者相连接,每个用户终端在网络中用IP地址以及输入到安全处理器中的唯一地址UA加以标识,所说的平台包括至少一个能够根据用户终端发送的HTTP请求将存取准则与HTTP协议层面上分配的数据相关联起来的中央服务器。
最好是,能够抽取出分配的数据作为内容服务器的(URI)参数的功能。
根据本发明的平台另外还包括至少一个扰码单元和至少一个内容服务器。
分配的数据可以是视听节目或多媒体数据。
本发明的其他特性和优点从下述说明中显现出来,说明参照附图以非限制性实例给出,其中-图1表示根据本发明之存取管理平台的总示意图;-图2为系统示意图,其表示出本发明方法的第一个可供选择的
具体实施例方式
本发明将在分配数据为通过因特网传输给若干用户之视听节目的具体应用范围内予以说明。每个用户都安装有配备芯片读卡机的终端2。每个用户有用唯一地址UA标识的个人芯片卡,其包含对由一个或多个操作员所提供之视听服务存取权的信息。
在一具体实施方案中,每个用户终端可以是与编入本地网络的多个终端进行通信的网关终端。在这种情况,正是网关终端其配备有含对所提供服务的至少一个存取权。
视听内容存储在远程服务器中,而每一内容都能用均匀资源指示符(URI)进行访问,均匀资源指示符(URI)是HTTP标题的一个字段,其允许以唯一方式对资源寻址。
在本说明的余下部分,将用术语Viaccess Net平台来表示在视听流传输给用户之前对其进行处理的全部设备。
参看图1,用户终端2通过因特网6或IP中继线与Viaccess Net平台4相连接。第一个输出路由器8设置在因特网6的输出端并且与第二个互连路由器10相连接,互联路由器10与直接连接到ViaccessNet平台4的防火墙服务器12相连接。
Viaccess Net平台4包括第一本地存取网络14,后者包括中央服务器16,其作用是监督用户终端2与平台4之间的通信。
第一本地网络14另外还包括用来存储如服务表示页等不需扰码之信息的高速缓冲存储器18,用来把Viaccess Net平台4内部或外部服务器的IP地址表示成名字的DNS服务器20,以及用来提供中央服务器16之功能冗余度的第二安全服务器22。这个第一本地存取网络14通过扰码站24与第二本地网络26和第三本地网络28相连接。第二本地网络包括内容服务器30,第三本地网络28包括ECM发生器32和ECM管理站34。
点对点方式以点对点方式进行操作将参照图2予以说明,图2中只表示出对本方法实施所必须的一些元件。在图2中,中央服务器16由两个独立的功能单元构成,第一单元40专用于用户鉴别并选出传输至平台4的HTTP请求,第二单元42能够将(CA)控制准则与供分配的数据关联起来。用户鉴别在于验证使用HTTP请求所接收的UA是否列入了位于操作员处的权利管理中心44。
在这之前,希望接收一个或多个视听节目的用户从操作员处接收与存取可请求视听节目的(CA)准则有关的信息。
在询问表示服务器46之后,用户将给出其唯一地址UA,IP地址以及与所请求节目相应之URI的HTTP GET请求发送(箭头50)至中央服务器16。鉴别单元40利用唯一地址UA将HTTP请求选出执行如下动作-将数据流控制在加密数据报传输的层面。尤其是,这个单元40要检验在平台4与客户终端2间最大转移延时之内接收到TCP反馈信息包;-按照先前的控制来控制话路。当然,如果超过最大转移延时,话路则会中断。
然后中央服务器16把用于返回路径之终端2的IP地址,用户的UA地址和所访问的URI以及数据要从其发送并由用户从表示服务器46检索出的IP地址发送(箭头52)至操作员管理中心44。
管理中心44给予同意或拒绝存取(箭头54)该内容作为数据库56中预先记录的权利的功能。
用户终端的UA地址,URI以及IP地址再由中央服务器16利用HTTP请求发送(箭头58)至扰码单元24。与内容相关的条件存取(CA)准则也用这种方法发送。所有这些参数将使扰码单元24能标识对HTTP请求的应答,HTTP请求将从内容服务器30发出经过中央服务器16。
扰码单元24将确认(箭头59)发送至鉴别单元40,来确认依据内容服务器30期望用户所选之扰码数据流与UA和IP地址以及条件存取(CA)准则相关联。
HTTP GET请求然后通过鉴别单元40(箭头60)再传输至单元42。后者通过记录下URI而计及此请求并将同一HTTP GET请求发回(箭头61)至内容服务器30。
从内容服务器30传输给中央服务器16的HTTP GET请求之应答再发送回(箭头62)至单元42。后者将一个会使扰码单元24记起URI的附加字段插入由含“内容定位”字段之HTTP标题所组成的IP帧。中央服务器16将HTTP应签发送(箭头64)至扰码单元24供扰码用。
扰码单元24将数据扰码并将其传输(箭头66)至用户终端2,用户终端2利用所传输的控制信息以及输入进芯片卡中的权利树其解码。
图3示意性地示出通过中央服务器16传输给扰码单元24的信息包的结构。这个HTTP应答包括-IP标题70;-TCP/UDP标题72;-HTTP标题74;-含所传递数据之URI的存取控制标题76;-扰码的数据80图4中的组织构成图详细地表示出在点对点方式的实施方案情况下本方法中的各不同步骤。
在步骤90,用户将请求内容的HTTP GET请求利用用户终端2与Viaccess Net平台4之间的加密隧道通过安全链路发送至中央服务器16。
这一安全隧道是每个链路与终端2所特有的,它可以基于安全套接层(SSL)协议,或安全壳(SSH)协议,或还基于IPSec协议。安全性能够提高在终端2与Viaccess Net平台4之间因特网上数据流的完整性和机密性。
在步骤92,中央服务器16检索出所请求内容的URI并验证GET请求的有效性。
如果这一请求是无效的,则拒绝数据流流向用户(步骤94)。
如果GET请求有效,中央服务器16则将数据流传输给扰码站24和内容服务器30(步骤96)。
同样,中央服务器16在终端2与高速缓冲存储器服务器之间建立起链路以便使其能访问将不予扰码的数据,例如服务表示页等(步骤98)。
根据GET请求,内容服务器38将所请求的数据通过中央服务器16传输扰码单元24。中央服务器16将包含URI的“内容定位”字段加到由内容服务器30所传递的每个数据包上并把该数据包发送回扰码单元24,在扰码单元24用所加的HTTP标题对数据进行扰码(步骤100)。
在步骤102,中央服务器16删除HTTP标题的定位标题字段并将加密数据流通过Viaccess Net平台4与终端2之间的安全信道传递给终端2(步骤104)。
在步骤106,由对扰码数据进行解码的用户终端2接收扰码数据。
根据点对点方式所特有的一个特征,为了存取同一节目,要生成携载存取条件、被称为ECM-U的定制的ECM和这一节目的根加密密钥Ke作为条件存取(CA)准则和加密控制字CW的功能。
控制字CW用利用服务提供者特有之根密钥Ke的变形所得到的密钥KeUA进行加密。执行这一变形作为每个用户所特有的唯一地址UA的功能。
这样,所请求的节目只能由用户卡为ECM-U的对象并包含符合ECM-U中所述条件存取(CA)准则之至少一个权利的用户所收看。
图5示意性地表示出根密钥Ke的变化过程。根密钥Ke在接收各用户输入唯一地址UA的计算模块107中进行处理。这个计算的结果就是由用户唯一地址UA所决定的变形密钥KeUA。然后使用密钥KeUA对控制字CW加密。利用接收KeUA和CW数值的模块108来执行这一功能。
在此之前,将用户作为严格个人性质或由操作员控制之受限群体性质的信息的可能收件人予以注册。这种控制通过唯一地址UA而涉及到每个可能接收者的身份。
图6示意性地表示出在唯一地址分别为UA1和UA2的两个终端110和112将HTTP请求发送至平台4来接收节目情况下的这一原理。使用由变形密钥KeUA加密的控制字CW使ECM定制的,以便利用计算功能120生成分别用于终端UA1和终端UA2的ECM-U1和ECM-U2。然后利用多路传输模块132对ECM-U1和ECM-U2进行多路传输到用户。
分布式方式在图7所示的这种实施方式中,对由组地址参数化的所有终端进行分配。在这种情况下,用户将HTTP请求按组地址发送(箭头130)至中央服务器16。后者鉴别(箭头132-134)该请求的发送器,并验证(箭头136)所请求的内容是否实际分配了。如果请求内容未分配,中央服务器16则将停止信息传输给用户终端。
如果内容被分配了,那么鉴别出的用户就接收所分配的内容。
总起来说,这种实施方式包括如下步骤-用户作出请求用中央服务器16记下返回通路终端的IP地址,组IP地址,UA以及访问过的URI;
-在传递所有先前输入的参数之后,管理中心44给予同意或拒绝内容存取话路;-对分配而言应答可能是肯定的,在这种情况下内容服务器将所请求的数据传递(步骤138)至在进行扰码后传输这一数据(步骤140)的扰码单元24。应答也可能是否定的,在这种情况下拒绝数据分配。
应当指出,在这种实施方式中,用户可能不能够拥有启动内容分配的权利;-组IP地址和URI用中央服务器16所产生的初始分配内容的命令来发送;-对请求的数据流进行分配,用于分配的IP源地址就是内容服务器30的地址;-最后将应答发回至使用先前安装的解码软件对所接收内容进行解码的终端(步骤142)。
应用本发明的方法可以通过HTTP协议在含内容营销的服务存取控制系统中实施。这一内容可以包括受存取条件或还受文本部分支配的HTML页面上的图象。
这个系统使得传递扰码内容的服务器得以实现,以便销售下载的影象,声音(音乐等)文件,等等。
举例来说,本发明可在下述PC应用领域中实现-“请求式内容”-请求式内容提供诸如在线股票交易或金融业务,电视、影象或广播剪辑等,-定制的信息处理系统,-文件下载(游戏,虚拟现实软件,其他应用或个人生产能力(培训等)软件)。
本发明还可应用到需要利用因特网来分配单路传播数据(电影会议,VPN网络上的电视电话会议,高机密文件存取,等等)的业务领域。
本发明还在有线操作员和数字TV卫星操作员的工作部门中得到应用。IP服务操作员可以按照先前购货能够被询问的扰码内容进行分配。与要由IP网络下载内容的读/写权利管理有关、要求大量扰码的网内询问可能构成本发明的额外应用。
还可以实施本发明来控制通过配备有TV解码器之接收机所接收内容的存取。
最后,在移动电话技术或卫星电话技术应用中可以实施本发明。所指的传输技术是交互式GSM,GPRS或UMTS应用。
还可以实施本发明来在移动电话或PDA上接收扰码的视听节目。
权利要求
1.把数字数据分配给多个用户终端(2)的方法,该用户终端(2)通过IP数据传输网络(6)与服务提供者相连接,每个目的地终端(2)在网络中用IP地址和输入到安全处理器中的唯一地址UA予以标识,所述方法的特征在于,将数据与HTTP协议层面上定义的存取条件关联起来。
2.根据权利要求1的方法,其特征在于将数据以点对点方式按下述步骤进行分配-从用户终端(2)发送HTTP请求,该HTTP请求至少包括所说终端(2)的IP地址,唯一地址UA以及能够使所请求数据在内容服务器(30)中定位的(URI)参数;-利用唯一UA地址来鉴别HTTP请求的发送器;-将HTTP请求传送到内容服务器(30)和扰码单元(24);-在接收到对HTTP请求的应答后,将包括(URI)参数(74)的HTTP标题和包括至少一个由服务提供者先前定义的条件存取(CA)准则的存取控制字段(76)与每个请求的数据包关联起来;-将请求的数据进行扰码;-将按条件存取(CA)准则扰码的数据传输到用户终端(2)。
3.根据权利要求2的方法,其特征在于所说的条件存取(CA)准则和(URI)参数在先前由服务提供者传输给用户(2)。
4.根据权利要求3的方法,其特征在于对每个用户来说,生成定制的ECM作为条件存取(CA)准则的功能,而用由根密钥Ke之变形所得到的密钥KeUA加密的控制字CW作为各用户终端(2)唯一地址UA的功能。
5.根据权利要求1的方法,其特征在于将数据以分布式方式按照如下步骤分配给用组地址标识的一组用户终端(2)-将HTTP请求按组地址发送至中央服务器(16);-鉴别HTTP请求的发送器;-验证所请求内容是否被分配了;如果所请求内容未被分配,-将停止信息传输给用户终端(2)。
6.根据权利要求5的方法,其特征在于数据分配由用户控制。
7.根据权利要求1至6之一的方法,其特征在于扰码数据被封装在IP数据报中,IP数据报还包括-IP标题(70);-TCP/UDP标题(72);-HTTP标题(74);-含所述条件存取(CA)准则的存取控制标题(76)。
8.根据权利要求1的方法,其特征在于安全处理器为芯片卡。
9.根据权利要求8的方法,其特征在于每个用户终端(2)为与编组进本地网络的多个终端进行通信的网关终端。
10.用于控制存取传输至多个用户终端(2)之扰码数据的管理平台(4),用户终端(2)通过IP网络(6)与服务提供者相连接,每个用户终端(2)在网络(6)中用IP地址和输入到安全处理器的唯一地址UA予以标识,其特征在于,所述管理平台(4)包括至少一个中央服务器(16),该中央服务器(16)能够根据从用户终端(2)发送的HTTP请求将条件存取(CA)准则与HTTP协议层面上的分配的数据关联起来。
11.根据权利要求10的平台,其特征在于能够摘取出分配的数据作为来自内容服务器(30)之(URI)参数的功能。
12.根据权利要求8至11之一的平台,其特征在于,所述平台还包括至少一个扰码单元(24)和至少一个内容服务器(30)。
13.根据权利要求8至12之一的平台,其特征在于,分配的数据为视听节目。
14.根据权利要求8至12之一的平台,其特征在于,分配的数据为多媒体数据。
全文摘要
本发明涉及到把数字数据分配给多个用户终端(2)的方法,用户终端(2)通过传输IP数据的网络(6)连接到服务提供者,每个用户终端(2)在网络中用IP地址和写入安全处理器中的唯一UA地址予以标识。本发明方法在于把HTTP协议层面上定义的存取条件与要分配的数据关联起来。
文档编号H04L12/18GK1653777SQ03811126
公开日2005年8月10日 申请日期2003年5月15日 优先权日2002年5月17日
发明者G·梅尔, D·皮亚罗塔斯, N·方丹 申请人:维亚赛斯公司