专利名称:控制前端系统与多个客户系统之间的通信的方法
技术领域:
本发明涉及一种控制前端系统与多个客户系统之间通过包括多个多点传送路由系统和接收机的网络进行的通信的方法,每个多点传送路由系统被配置为将前端发送的、并寻址到各个多点传送组的多点传送消息转发到接收机,其能够为客户系统接收寻址到任何包括该接收机的多点传送组的消息,其中,对于每个接收机,仅把多点传送路由系统中最靠近的一个系统配置为直接向接收机转发一个消息拷贝,该消息寻址到包含该接收机的多点传送组,该方法包括维护用户组信息,使多个客户系统中的每个经过注册的系统链接到多个用户组中相关的一个组,以及把经过注册的客户系统分配给至少一个多点传送组,使得与特定用户组相关的所有客户系统都位于一个公共的多点传送组内,一个前端服务器被配置为用寻址到一个多点传送组的消息向客户系统多点传送用户组消息,每个用户组消息可用于用户组内的所有客户系统。
本发明还涉及一种控制前端系统与多个客户系统之间通过包括多个多点传送路由系统和接收机的网络进行的通信的系统,每个多点传送路由系统被配置为把前端发送的、并寻址到各个多点传送组的多点传送消息转发到接收机,其能够为客户系统接收寻址到任何包括该接收机的多点传送组的消息,其中,对于每个接收机,仅把多点传送路由系统中最靠近的一个系统配置为直接向接收机转发一个消息拷贝,该消息寻址到包含该接收机的多点传送组,该系统包括一个用于维护用户组信息的数据库,使多个客户系统中的每个经过注册的系统链接到多个用户组中相关的一个组,其中该系统被配置为把经过注册的客户系统分配给至少一个多点传送组,使得与特定用户组相关的所有客户系统都位于一个公共的多点传送组内,一个前端服务器被配置为用寻址到一个多点传送组的消息向客户系统多点传送用户组消息,每个用户组消息可用于用户组内的所有客户系统。
本发明还涉及一种请求从前端系统向第一客户系统发送组消息的方法,前端系统通过包括多个多点传送路由系统和接收机的网络与多个其它客户系统进行通信,每个多点传送路由系统被配置为把前端发送的、并寻址到各个多点传送组的多点传送消息转发到接收机,其能够为客户系统接收寻址到任何包括该接收机的多点传送组的消息,其中,对于每个接收机,仅把多点传送路由系统中最靠近的一个系统配置为直接向接收机转发一个消息拷贝,该消息寻址到包含该接收机的多点传送组,前端系统包括一个用于维护组信息的注册系统,使多个客户系统中的每个经过注册的系统都能链接到多个组中相关的一个组,并把多点传送地址分配给客户系统,使得与一个特定组相关的所有客户系统具有一个公共的多点传送地址,以及一个服务器被配置成用具有多点传送地址的消息向至少一个客户系统多点传送组消息,每个组消息可用于组内的所有客户系统。
本发明还涉及一种请求从前端系统向第一客户系统发送组消息的系统,前端系统通过包括多个多点传送路由系统和接收机的网络与多个其它客户系统进行通信,每个多点传送路由系统被配置为把前端发送的、并寻址到各个多点传送组的多点传送消息转发到接收机,其能够为客户系统接收寻址到任何包括该接收器的多点传送组的消息,其中,对于每个接收机,仅把多点传送路由系统中最靠近的一个系统配置为直接向接收机转发一个消息拷贝,该消息寻址到包含该接收机的多点传送组,前端系统包括一个用于维护组信息的注册系统,使多个客户系统中的每个经过注册的系统都能链接到多个组中相关的一个组,并把多点传送地址分配给客户系统,使得与一个特定组相关的所有客户系统具有一个公共的多点传送地址,以及一个服务器,被配置为用具有多点传送地址的消息向至少一个客户系统多点传送组消息,每个组消息可用于组内的所有客户系统。
本发明还涉及一种计算机程序。
根据公开文本WO 01/91465已知了一种方法实例。该公开内容说明了一种以安全方式向普通终端用户组广播数字媒体内容的机制,同时仍考虑到这些实际使用或访问数字媒介内容的终端用户使专用性保持在所期望的水平。一个终端用户设备和一个前端广播装置通过至少一个信道进行通信。内容的安全特征最好通过对内容进行加密而获得,使得只有经过授权的用户才能够访问媒体内容。访问信息最好通过一个ECM(控制消息)来分配,其最好使得终端用户设备能够生成正确的密钥。优选地,如果终端用户设备也从前端广播装置接收到一个EMM或授权消息,终端用户设备只能生成密钥。EMM可以被同时发送到多个不同的终端用户设备,即广播或多点传送,使得一组终端用户设备能同时接收信息。根据特定的用户计划或其他类型的支付结构和/或根据终端用户设备组中设备的网络地址,可以对一组终端用户设备设计一个特定的EMM。
使用终端用户设备组中设备网络地址的方法所存在的问题在于其不能够非常有效地提供关于网络拓扑结构的信息。这意味着由前端开始的树的分枝上的终端用户设备会在一组内结束,当靠近前端系统的多点传送路由系统向多个相邻的多点传送路由系统提供组消息的拷贝时,其反过来会导致很大的网络通信量。
本发明的一个目的是提供公开文献中所定义类型的方法和系统,其能够更有效地使用网络带宽。
该目标由本发明的通信控制方法所获得,其特征在于获取唯一地识别出最靠近第一客户系统的接收机的最近多点传送路由系统的信息,以及把第一客户系统分配到一个用户组,该用户组包括至少一个具有相同的最近多点传送路由系统的其他客户系统。
因为只有多点传送路由系统中最近的一个系统被配置为直接向接收机发送一个消息拷贝,该消息寻址到包含该接收机的多点传送组,由其他多点传送路由系统通过最短路径把多点传送组的定址消息转发到最靠近的多点传送路由系统。因为与一个特定用户组相关的所有客户系统都位于一个公共的多点传送组内,消息数量可以保持相对较低。因为第一客户系统被分配给一个用户组,该用户组包括至少一个具有相同的最近多点传送路由系统的其他客户系统,多点传送消息以单播方式(unicast)(即两条消息)或者使用数据链路层所提供的多点传送性能,通过“最后一段传输部分(last hop)”仅被发送到各个客户系统。
在一个优选实施例中,获取唯一地识别最近多点传送路由系统的信息的步骤包括从第一客户系统接收一个注册请求消息,该消息包括对于最靠近第一客户系统的接收机的最近多点传送路由系统来说唯一的网络地址。
该实施例利用了以下事实即为客户系统接收多点传送消息的接收机在大多数网络中必须向最近的多点传送路由系统注册。因此其具有识别最近多点传送路由系统的信息,或者具有获取该识别信息的能力。在远离由最近多点传送路由系统构成的网络节点的网络内节点处,这种消息更难以获得。
该方法的优选实施例包括从第一客户系统接收一个注册请求消息,该消息包括第一客户系统的标识,以及检验第一客户系统是否被授权以接收用于该用户组内所有客户系统的消息,其中如果被授权,则第一客户系统仅分配到该用户组。
因为第一客户系统的注册请求消息包括第一客户系统的标识,其可以通过代理服务器发送。
一个优选变型包括接收一个包括数字签名的注册请求消息,使用所述标识来获取客户系统的公共密钥,并使用公共密钥来检验签名的真伪。
因此,提供了一种能检测恶意客户系统伪装第一客户系统发出请求的机制。
一个优选实施例包括从第一客户系统接收一个注册请求消息,该消息包括对于为第一客户系统接收多点传送消息的接收机来说唯一的网络地址,以及当第一客户系统分配到用户组时,向接收机唯一的网络地址返回一个注册响应消息,该注册响应消息包括至少第一客户系统已经分配的用户组的公共多点传送组的多点传送网络地址。
因为注册响应消息被发送到接收机的唯一网络地址,即单播,接收机不需要被配置为接收多点传送地址下的消息。注册响应消息包括多点传送网络地址。这允许随后把接收机配置为接收该地址下的消息和/或将一个或多个多点传送路由系统配置为把多点传送网络地址下的组消息发送到接收机。
一个优选变型包括接收一个包括检验数据的注册请求消息,并构成一个注册响应消息,其包括了表示至少一部分检验数据的数据。
这防止了“中间人”攻击并欺骗第一客户系统从前端服务器之外的另一个服务源接收消息。这对于向具有能够对加密消息和/或倒频内容进行解密的客户系统发送组消息的各种情况尤其有用。该实施例中,发送客户系统组消息以获取客户系统所存储的安全密钥的企图被阻止。
一个优选实施例包括从第一客户系统接收一个注册请求消息,该消息包括对于为第一客户系统接收多点传送消息的接收机来说唯一的网络地址,以及当第一客户系统分配到用户组时,向接收机的专用网络地址返回一个注册响应消息,该注册响应消息包括至少一个密钥对的至少一个密钥,随后传输寻址到公共多点传送组的至少一个组消息,并且用密钥对中的另一个密钥对其进行加密。
因此,第一客户系统能够接收加密的组消息,例如使用与用户组共用的密钥进行加密。因为注册响应消息被返回到接收机唯一的网络地址,密钥消息不会被其他接收机或客户系统接收到。尤其不能够通过加入多点传送组而获取该密钥或密钥组。
一个优选实施例,其中网络是最好使用互联网协议的分组交换网络,其包括从服务器在具有有效负荷和头数据的独立数据包内传输组消息,其中每个包的有效负荷被分别加密。
因此,前端系统和为同一用户组的客户系统接收数据包的每个接收机之间的链路被密码保护。
一个优选实施例包括把第一客户系统分配到仅包括具有相同的最近多点传送路由系统的其他客户系统的用户组。
因此,前端服务器一次仅需要把每个用户组消息作为多点传送消息发送给用户组内的所有成员。
一个优选实施例包括,当确定另一个不同的多点传送路由系统对于能够为第一客户系统接收多点传送消息的接收机来说变成了最近的多点传送路由系统时,就从该用户组中去除第一客户系统。
该实施例允许第一客户系统在操作期间通过不同的接收机来接收组消息。同时保持了前端通信的效率。
根据另一个方面,本发明中一种用于控制前端系统与多个客户系统之间通过包括多个多点传送路由系统和接收机的网络进行的通信的系统,其特征在于该系统被配置为获取唯一地识别最靠近第一客户系统的接收机的最近多点传送路由系统的信息,以及把第一客户系统分配到一个用户组,该用户组包括至少一个具有相同的最近多点传送路由系统的其他客户系统。
优选地,系统被配置为用于实现本发明的方法。
根据本发明的另一个方面,一种请求从前端系统向第一客户系统发送组消息的方法,该前端系统通过网络与多个其它客户系统进行通信,其特征在于获取唯一地识别最靠近第一客户系统的接收机的最近多点传送路由系统的信息,向注册系统传送一个包括所获取的信息的注册请求消息,使得注册系统能够把第一客户系统分配到用户组,该用户组包括至少一个具有相同的最近多点传送路由系统的其他客户系统。
因此,实现该方法的系统和前端系统一起增加了向客户系统传送组消息的效率。
一个优选实施例中,唯一地识别最近多点传送路由系统的信息是多点传送路由系统的唯一网络地址,并通过依据网络协议的消息交换而获得。
因此,利用所提供的机制来获得最近多点传送路由系统的识别。这使得该方法很容易实现。其不需要修改多点传送所使用的网络协议,而只需修改前端系统和接收机和/或客户系统。
一个优选实施例包括接收一个注册响应消息,所述消息包括第一客户系统已经被分配的用户组所分配的公共多点传送地址,以及向最近的多点传送路由系统传送一个通知公共多点传送地址的消息。
因此其确保了为第一客户系统接收用户组消息的接收机实际上接收了基本上所有的用户组消息。
一个实施例中,其中接收机包括与包含第一客户系统的至少一个设备的接口,该方法包括通过该接口从第一客户系统接收至少表示用户标识的信息,以及向注册系统传输一个进一步包括用户标识的注册请求消息。
因此该方法使得接收机能够相当于不同特性的客户系统的代理服务器。其优点在于该类客户系统可以被转移到其他网络位置上。
在一个优选实施例中,第一客户系统被包括在具有与第一客户系统的接收机的接口的设备内,所述方法包括通过该接口从接收机接收到唯一地识别最靠近接收机的最近多点传送路由系统的消息,以及通过该接口把注册请求消息返回到接收机,用于转发到注册系统。
该实施例还具有的优点在于其允许第一客户系统结合网络内不同位置上的不同接收机一起使用,另外,注册请求消息由客户系统构成,允许使用相对简易的接收机。
在一个优选变型中,第一客户系统处在一个安全设备,优选为智能卡的防干扰环境内,其中第一客户系统被配置为存储安全密钥,且注册请求消息至少由第一客户系统签名。
这提供了额外的保护以确保第一客户系统实际上与有效的用户相连接。
一个优选实施例包括获取第一客户系统的接收机的唯一网络地址,并将该接收机的唯一网络地址包括在注册请求消息内。
该实施例允许对注册请求消息做出响应,把安全的信息返回到第一客户系统,而不会被其他接收机接收到该消息。
根据本发明的另一个方面,用于请求从前端系统向第一客户系统发送组消息的系统被配置为实现本发明所述的请求从前端系统向第一客户系统发送组消息的方法。
根据另一个方面,本发明提供了一种计算机程序,当其在计算机上运行时,其使得计算机能够实现本发明的方法。
现在将参照附图进一步详细说明本发明,其中
图1示意性地给出了一种应用上述方法的网络结构,使得用户能够接收加密的内容数据,图2示意性地给出了一种接收机系统,其包括一个接收机/解码器和一个条件访问模块形式的客户系统以及智能卡。
图3是客户系统请求注册方法的第一种变型的相关流程图,图4是客户系统请求注册方法的第二种变型的相关流程图,以及图5是当接收到注册响应消息后执行的几个步骤的流程图。
图1中,第一个前端系统包括一个CA系统1,一个用户管理系统(SMS)2,一个预加密系统3和一个视频点播(VOD)服务器4。第二个前端系统包括相同的CA系统1和SMS 2,以及倒频系统5和广播服务器6。广播服务器6被配置为通过图1中用附图标记7表示的互联网广播内容数据,例如视频、音频或文本数据。在一个替代实施例中,内容数据通过卫星、电缆或地面网络或其组合形式作为数字视频广播(DVB)服务向外广播。一种使用该方法从VOD服务器4传输内容数据的变型也是可行的。
内容数据用MPEG-2格式传输。由VOD服务器4根据需要所提供或由广播服务器6广播的每个事件由至少一个基本流构成,也称作一个分量。这些事件可能包括视频数据、音频数据、文本数据等的一个或多个流。至少音频和视频数据具有共用的时基。基本流数据由所谓的打包基本流(PES)分组来携带。PES流由PES分组组成,其中所有分组都包含由单个基本流数据和PED分组的包头数据内的代码构成的有效负荷,且所有基本流数据都包括相同的流标识。
PES分组则由MPEG-2传送流(TS)分组来携带。PES分组可以分布在多个MPEG-2TS分组内。内容数据在PES分组层或在传送流层内用一个快速变化的控制字(CW)被倒频。CW在互联网7内位于授权控制消息(ECM)内。该实例中,其被携带在独立的MPEG-2传送流内,其复合了VOD服务器4和广播服务器6传送的数据流。ECM内的CW用产品密钥加密,其变化速率低于CW。授权解码特定服务的接收机组借助于授权管理消息(EMM)获得该产品密钥。这些EMM是组消息的实例,该消息可用于多个用户。
图1的实例中,组消息由CA系统1以多点传送互联网协议(IP)数据报的形式在互联网7内传输。
作为一个实例,示出了五个接收机系统,每个系统包括五个集成接收机解码器(IRD)8-12中的一个。IRD 8-12的实现形式可以是带有网卡或调制解调器的个人电脑系统,把视频和音频信号传送到电视机的所谓机顶盒,带有网卡或调制解调器的数字电视机,具有多媒体性能的移动电话等。
图2示出了接收机系统的一个详细实例,其形状为一个IRD设备13。IRD设备13包括一个处理器14,其能够访问(易失性)主存储器15以及在系统总线16上传送控制命令和数据。计算机程序使得处理器14能够参与一个进程,其中请求发送的EMM存储在只读存储器(ROM)17中和/或可由处理器14通过控制器18进行访问,控制器提供了对存储介质19,例如硬盘单元或光学介质读取器的访问。该存储介质19也可以用于把代码加载到ROM 17,从而为IRD设备13提供所需功能,如现有技术已知。
在所示实例中,接收机系统也包括一个CA模块20,其通过一个接口21与IRD设备13通信,优选遵循公用接口标准。CA模块20反过来通过一个智能卡接口23与一个存取令牌共同操作,在这种情况下是一个智能卡22。
该实例中,智能卡22带有一个主处理器24,存储器25和密码副处理器26。智能卡22存储了与SMS 2内保存的数据相对应的用户数据。在一个实施例中,它是一个多扇区智能卡,用于处理与作为收费广播服务部分所提供的内容数据相分离的视频点播收费部分的内容数据。
CA模块20具有一个接口模块27,用于从IRD设备13接收指令,以及一个智能卡接口模块28,用于和智能卡22交换数据和/或指令。其还包括一个处理器29,ROM 30和RAM 31,用于执行存取倒频后内容数据的进程内的各个步骤。
IRD设备13包括一个网络接口设备32,最好是一个以太网卡。替代实施例可包括一个调制解调器,一个无线接口设备,用于和外部xDSL调制解调器等进行通信。为了简化下列说明,可以假定网络接口设备32是一个以太网卡。
网络接口设备32通过软件实现的网络堆栈来传送IP数据报。倒频MPEG-2TS分组格式的有效负荷被传送到一个滤波和反倒频模块33。该模块33过滤出属于指示IRD设备13调入的服务的接收到的多路数据包。ECM和EMM被传送到CA模块20。CA模块20把(加密的)ECM和EMM提供给智能卡22。智能卡22从EMM中获取产品密钥,并存储在存储器25内。产品密钥被用于解密CW,后者被返回到滤波和反倒频模块33。在一个替代实施例(未示出)中,IRD自身包括至少一个智能卡接口,因此不需要CA模块20。
网络接口设备32用软件加强,使得IRD设备13能够实现各种网络协议。其组合形式使得IRD设备13能接收寻址到多点传送组的IP数据包。也就是说IRD设备13能够接受包括携带了IP多点传送地址的头数据的IP数据包。该地址同样可由第一部分识别,即分配给多点传送地址的一个特殊地址前缀。IRD设备13使用网络组管理协议(IGMP)加入多点传送组。
回到图1,其示意性地给出了第一、二和三个IRD8-10被当作局域网(LAN)34内的节点的情况。第一多点传送路由器35的功能是接收具有多点传送IP地址的IP数据报,该地址被分配给包括第一、二和三个IRD 8-10中任意一个IRD的组。IP多点传送地址被翻译成链路层多点传送地址,在这种情况下是以太网多点传送地址。IGMP使得第一、二和三个IRD能够把其多点传送组成员情况报告给最靠近它们的第一多点传送路由器35。
第二、三和四个多点传送路由器36-38被清楚地示出。应当理解仅示意性示出的第一和第二网络段39、40会包含更多的该类多点传送路由器。第五和第六个路由器41、42不能够多点传送。第四个多点传送路由器38是最靠近第四和第五个IRD的多点传送路由器。第四个多点传送路由器38把寻址到由第四和第五个IRD11、12加入的组的多点传送IP数据报转换成目标地址段内带有携带了第四和第五个IRD 11、12各自单播地址的头数据的IP数据报。
图1中IRD 8-12分别和一个智能卡(未示出)接口,例如智能卡22或更精确的说,和智能卡22的一个扇区内包含的客户系统的实现方式接口。下列实例假定客户系统可用于使IRD设备13能够从VOD服务器4接收内容数据。
图3所示的一个实施例中,IRD设备13实现请求发送EMM,即组消息的方法,对携带加密CW的ECM进行解密,用于对所请求的VOD服务进行反倒频。
第一个步骤43中,IRD设备13发送出一个消息以获得最近的多点传送路由器的IP地址。最近的多点传送路由器是多点传送路由器35-38中的多点传送路由器,其绕过其他所有多点传送路由器向IRD设备13转发一个多点传送消息。如果IRD设备13对应于第一、二和三个IRD 8-10其中的一个,则最近的就是第一个多点传送路由器35。如果IRD设备13对应于第四、五个IRD 11、12其中的一个,则最近的就是第四个多点传送路由器38。哪个路由器是最近的路由器取决于路由协议,路由系统使用该协议来寻找到达特定目标的最短链接。第一个步骤43也可包含监听最近的多点传送路由系统周期性传送的公告消息。
在一个替代的实施例中,第一步骤43被另一个步骤所替代,其中IRD设备13从存储在存储介质19内的配置消息中获取最近的多点传送路由系统的网络地址。该配置可以由用户在设置IRD设备13时输入。
随后的步骤44中,IRD设备13接收到最近的多点传送路由器的IP地址。需要注意的是,该IP地址是分配给路由器的接口的IP地址,也即其对于该路由器是唯一的。尽管步骤44通常在第一步骤43之后,步骤44也可包含接收一个ICMP重定向消息。如果第一次选择的多点传送路由器实际上不是根据路由器应用的路由协议所确定的最近的路由器,则会发生这种情况。
CA系统1把请求服务的各个客户系统分配到多个用户组之一。为此,系统或作为替代的SMS 2维护用户组信息,使多个客户系统中的每个注册系统链接到为其所分配的一个组。同时,注册客户系统被分配给至少一个多点传送组,每个多点传送组对应一个多点传送IP地址。一旦从特定的与客户系统相关的IRD设备13接收到请求发送EMM的消息,CA系统把该客户系统分配给至少一个多点传送组,使得与包含该客户系统的用户组相关的所有客户系统具有至少一个分配的公共多点传送组。
用于用户组内所有成员的EMM在与公共多点传送组相应的多点传送IP地址下的多点传送IP数据报内被多点传送。这些携带EMM的数据报被CA系统包含的一个服务器多点传送。在一个替代实施例中,ECM也以同样的方式多点传送。
为了确保有效的使用互联网7,IRD设备13发出的注册请求消息包括步骤44内获得的IP地址。CA系统1把第一个客户系统分配给一个用户组,该用户组包括至少一个已经报告具有和最近多点传送路由器相同IP地址的其他客户系统。优选地,CA系统确保发出请求的客户系统所分配的用户组仅包含具有共用最近多点传送路由器的客户系统。
一旦确定了另一个多点传送路由系统对于为客户系统接收多点传送消息的接收机变成最近的多点传送路由系统,CA系统1最好将客户系统重新分配到另一个不同的用户组,从而从该客户系统原先所分配的组中去除该客户系统。这是一个有利的特点,因为客户系统仅在智能卡22的一个扇区上部分实现。因为智能卡22是可携带、防干扰、且可由令牌访问的,其可以和五个IRD 8-12中的另一个结合使用。
通过实现上述方法,第一、二和三个IRD 8-10接收多点传送数据报的客户系统被分配到第一个用户组。第四、五个IRD 11、12接收携带组消息的多点传送IP数据报的客户系统被分配到另一个用户组。因此,第一用户组的多点传送IP数据报每次由CA系统1和第一多点传送路由器35之间的每个路由系统来转发。第二个用户组的多点传送IP数据报被一次转发,直到其到达第四个多点传送路由器38。仅有两个单独的拷贝被送往第四和第五个IRD 11、12。这些拷贝分别以“隧道”方式通过第五和第六个路由器41、42,也即不能够多点传送的路由器。如果使用第一到第三个IRD 8-10之一的任何客户系统被分配给使用第四和第五个IRD 11、12之一的相同的组,那么单独的拷贝会进一步向上游方向传送,因此这种把客户系统分配给用户组的特定方式节省了带宽。
回到图3,IRD设备13获得了一个随机数(步骤45),最好是从智能卡22获得。该随机数相当于检验数据,随后将对其阐释。智能卡22或IRD设备13把表示随机数的信息保留在存储器内,用于随后的检验。IRD设备在建立注册请求消息时把该随机数包括在内,将其添加到步骤44中获得的IP地址内。
IRD设备13随后(步骤46)或当前获取存储在智能卡22的一个扇区内的用户标识。通过CA模块20接收到该数据。注册请求消息包括用户标识或能够确定用户身份的信息。
由此建立的注册请求消息首先被提交到智能卡22(步骤47)。智能卡22被设置为存储一个密钥,后者被用于数字签名和/或对注册请求消息进行加密。在这种状态下,IRD设备13从智能卡22接收到其返回消息(步骤48)。
随后(步骤49),注册请求消息被发送到CA系统1。使用UDP通过IP发送注册请求消息。
为了防止IRD设备13被“挂起”,启动一个定时器(步骤50)。期望在时间间隔Δt内从CA系统1接收到注册响应消息。如果没有接收到,重复步骤49,且时间间隔被设置为随机增加Δt的量值。
程序如图5所示继续运行。首先阐释图4示出的作为图3所示步骤的替代形式。在该替代形式中,请求发送EMM的方法由智能卡22实现,而不是IRD设备13。为此,智能卡22执行存储在存储器25内的指令。一个实施例中,这些指令采用的形式是由IRD设备13通过互联网7下载的程序。
IRD设备13的目的是使用上述任意方法结合图3的步骤43获取最近的多点传送路由系统的IP地址。智能卡22通过和CA模块20的接口23接收到获取的IP地址(步骤51)。所示实施例中,其还接收到IRD设备13的单播IP地址。随后其生成一个随机数(步骤52)和注册请求消息的正文(步骤53)。正文包括接收到的最近多点传送路由器的IP地址和随机数,以及一个用户标识。其还包括步骤51中接收到的IRD设备13的单播IP地址。一个实施例中,用户标识由表示智能卡序列号的数据构成。一个实施例中,消息正文包括消息正文内一个或多个其他信息条目的散列。散列通常是一个单向操作。选择的散列功能要确保不可能通过对应用该功能生成的散列值进行分析而提取出输入值,并且两个不同的输入不会导致相同的散列值。
消息正文被签名(步骤54)。一个实施例中(未示出),消息正文被加密。随后注册请求消息被传送到IRD设备13(步骤55)。一个实施例中,从IRD设备13的存储器中提取出CA系统1的IP地址。一个替代实施例中,智能卡22把服务器1的IP地址通知给IRD设备13。IRD设备13产生了携带注册请求消息的IP数据报,其头数据内包括了CA系统1的单播IP地址。
在此讨论的实例中,CA系统1接收注册请求消息。如果接收到加密格式的消息,则对其进行解密。注册请求消息内的用户标识被提取出来,并提交给SMS 2。由此检验产生消息的客户系统是否被授权以接收用于该客户系统将要被分配的用户组内所有客户系统的EMM。只有在存在该授权时,该客户系统才被分配到该用户组。如果此消息被签名,使用与智能卡22内保存的专用密钥对应的公共密钥来检验签名。用户标识最好用于获取适当的公共密钥以检验签名的真实性。
根据注册请求消息的内容重新生成注册请求消息内包含的散列值,并与随注册请求消息一起传送的散列值进行比较。
CA系统1进一步获取为发送注册请求消息的客户系统接收多点传送消息的IRD设备13的唯一(即单播)IP地址。
假定发出请求的客户系统被授权接收所请求的EMM,其被分配到接收所请求服务的EMM的一个用户组。选择的用户组包括至少一个注册请求消息,其表示了相同的最近多点传送路由地址的其他客户系统。
客户系统能够借助于CA系统1生成的注册响应消息接收EMM。注册响应消息包括注册请求消息内的随机数,或者与随机数有关的唯一信息。注册响应消息还包括至少一个密钥或至少一个密钥对。它最好包括三个密钥对中每个密钥对的一个密钥。密钥对用于向客户系统单点传送消息。一个密钥用于对寻址到一个用户组的组信息进行加密。一个密钥用于对寻址到不止一个用户组的全体客户系统的广播消息进行加密。注册响应消息还包括分配给发出请求的客户系统的用户组的至少公用多点传送组的多点传送地址。在一些实施例中,其进一步包括为多个用户组的所有成员进行寻址的多点传送地址。在一个优选实施例中,注册响应消息包括一个散列值,该散列值基于注册响应消息中余值的一部分或所有数据。所示实施例中,其包括一个数字签名。
回到图5,IRD设备13接收到注册响应消息(步骤56)。使用CA系统1的公共密钥检验注册响应消息上附加的签名(步骤57)。相对于步骤45或52中所保留的拷贝来检验随机数(步骤58)。随后获取该客户系统已经被分配的用户组的公共多点传送组所应用的多点传送地址(步骤59)。
IRD设备13被触发以启动最近的多点传送路由器的注册。尤其是其依据互联网组管理协议发送一个消息,把步骤50中获取的多点传送地址通知给最近的多点传送路由系统。因此,IRD设备13加入了多点传送组。其能够接收IP数据报,后者的头数据的目标地址段内包括了多点传送地址。至少一个IP数据报包括用密钥对的一个密钥加密的有效负荷。从注册响应消息中获取用于解密有效负荷的相应密钥,并存储在智能卡22的存储器内。如果使用对称加密,密钥对中的密钥难免是相同的。
本发明不局限于上述实施例,可以在所附权利要求的范围内进行改变。例如,注册请求消息和/或注册响应消息内的散列值和签名可以互相结合,其中签名是散列值的密文。
权利要求
1.一种用于控制前端系统(1-6)与多个客户系统(13,22)之间通过包括多个多点传送路由系统(35-38)和接收机(8-13)的网络(7)进行的通信的方法,每个多点传送路由系统(35-38)被配置为将前端系统发送的、并寻址到各个多点传送组的多点传送消息转发到接收机,其能够为客户系统接收寻址到任何包括该接收机的多点传送组的消息,其中,对于每个接收机,仅把多点传送路由系统(35-38)中最靠近的一个系统配置成直接向接收机转发一个消息拷贝,该消息寻址到包含该接收机的多点传送组,所述方法包括维护用户组信息,使多个客户系统中的每个经过注册的系统连接到多个用户组中相关的一个组,以及把经过注册的客户系统分配给至少一个多点传送组,使得与特定用户组相关的所有客户系统都位于一个公共的多点传送组内,一个前端服务器被配置为用寻址到多点传送组的消息向客户系统多点传送用户组消息,每个用户组消息可用于用户组内的所有客户系统,该方法的特征在于,获取唯一地识别最靠近第一客户系统的接收机的最近多点传送路由系统的信息,以及把第一客户系统分配到一个用户组,该用户组包括至少一个具有相同的最近多点传送路由系统的其他客户系统。
2.根据权利要求1的方法,其中获取唯一地识别最近多点传送路由系统(35-38)的信息的步骤包括从第一客户系统接收一个注册请求消息,该注册请求消息包括对于最靠近第一客户系统的接收机的最近多点传送路由系统来说唯一的网络地址。
3.根据权利要求1或2的方法,包括从第一客户系统接收一个注册请求消息,该注册请求消息包括第一客户系统的标识,以及检验第一客户系统是否被授权以接收用于用户组内所有客户系统的消息,其中如果被授权,则第一客户系统仅被分配到该用户组。
4.根据权利要求3的方法,包括接收一个包括数字签名的注册请求消息,使用所述标识来获取客户系统的公共密钥,并使用公共密钥来检验签名的真伪。
5.根据权利要求1-4中任一项的方法,包括从第一客户系统接收一个注册请求消息,该注册请求消息包括为第一客户系统接收多点传送消息的接收机的唯一网络地址,并且当第一客户系统分配到用户组时,向接收机的唯一网络地址返回一个注册响应消息,该注册响应消息包括第一客户系统已经分配的用户组的至少公共多点传送组的多点传送网络地址。
6.根据权利要求5的方法,包括接收一个包括检验数据的注册请求消息,并构成一个的注册响应消息,该注册响应消息包括了表示至少部分检验数据的数据。
7.根据权利要求1-6中任一项的方法,包括从第一客户系统接收一个注册请求消息,该注册请求消息包括为第一客户系统接收多点传送消息的接收机的唯一网络地址,并且当第一客户系统分配到用户组时,向接收机的唯一网络地址返回一个注册响应消息,该注册响应消息包括至少一个密钥对中的至少一个密钥,随后传输寻址到公共多点传送组的至少一个组消息,并且用密钥对中的另一个密钥对其进行加密。
8.根据权利要求7的方法,其中所述网络是分组交换网络,最好使用互联网协议,包括从服务器在具有有效负荷和头数据的独立数据包内传输组消息,其中每个数据包有效负荷被分别加密。
9.根据前述权利要求中任一项的方法,包括把第一客户系统分配到仅包括具有相同的最近多点传送路由系统的其他客户系统的用户组。
10.根据前述权利要求中任一项的方法,包括当确定另一个不同的多点传送路由系统(35-38)对于能够为第一客户系统接收多点传送消息的接收机变成了最近的多点传送路由系统时,从用户组中去除第一客户系统。
11.一种控制前端系统(1-6)与多个客户系统(13,22)之间通过包括多个多点传送路由系统(35-38)和接收机(8-13)的网络(7)进行的通信的系统,每个多点传送路由系统(35-38)被配置为将前端发送的、并寻址到各个多点传送组的多点传送消息转送到接收机(8-13),其能够为客户系统接收寻址到任何包括该接收机的多点传送组的消息,其中,对于每个接收机,仅把多点传送路由系统(35-38)中最靠近的一个系统配置为直接向接收机(8-13)转发一个消息拷贝,该消息寻址到包含该接收机的多点传送组,所述系统包括一个用于维护用户组信息的数据库(2),使多个客户系统中的每个经过注册的系统链接到多个用户组中相关的一个组,其中所述系统被配置为将经过注册的客户系统分配给至少一个多点传送组,使得与特定用户组相关的所有客户系统(13,22)都位于一个公共的多点传送组内,一个前端服务器,被配置为用寻址到多点传送组的消息向客户系统(13,22)多点传送用户组消息,每个用户组消息可用于用户组内所有客户系统,该系统的特征在于,该系统被配置为获取唯一地识别最靠近第一客户系统(13,22)的接收机的最近多点传送路由系统(35-38)的信息,以及把第一客户系统分配到一个用户组,该用户组包括至少一个具有相同的最近多点传送路由系统的其他客户系统。
12.根据权利要求11的系统,其被配置为用于执行权利要求1-10中任一项的方法。
13.一种请求从前端系统(1-6)向第一客户系统发送组消息的方法,前端系统通过包括多个多点传送路由系统(35-38)和接收机(8-13)的网络(7)与多个其它客户系统(13,22)进行通信,每个多点传送路由系统(35-38)被配置为将前端发送的、并寻址到各个多点传送组的多点传送消息转发到接收机(8-13),其能够为客户系统接收寻址到任何包括该接收机(8-13)的多点传送组的消息,其中,对于每个接收机,仅把多点传送路由系统中最靠近的一个系统配置为直接向接收机转发一个消息拷贝,该消息寻址到包含该接收机的多点传送组,所述前端系统包括一个用于维护组信息的注册系统(1,2),使多个客户系统中的每个经过注册的系统链接到多个组中相关的一个组,把多点传送地址分配给客户系统,使得与特定组相关的所有客户系统都具有一个公共的多点传送地址,以及一个服务器(1),被配置为用具有多点传送地址的消息向至少一个客户系统多点传送组消息,每个组消息可用于组内的所有客户系统,其特征在于,获取唯一地识别最靠近第一客户系统的接收机的最近多点传送路由系统的信息,向注册系统传送一个包括所获取的信息的注册请求消息,使得注册系统能够把第一客户系统分配到用户组,该用户组包括至少一个具有相同的最近多点传送路由系统的其他客户系统。
14.根据权利要求13的方法,其中唯一地识别最近多点传送路由系统的信息是多点传送路由系统的唯一网络地址,并且通过依据网络协议的消息交换而获得。
15.根据权利要求13或14的方法,包括接收一个注册响应消息,所述注册响应消息包括第一客户系统已经被分配的用户组所分配的公共多点传送地址,以及向最近的多点传送路由系统传送一个通知公共多点传送地址的消息。
16.根据权利要求13-15中任一项的方法,其中接收机包括与包含第一客户系统的至少一个设备(22)的接口(21),所述方法包括通过所述接口从第一客户系统接收至少表示用户标识的信息,以及向注册系统(1,2)传输一个进一步包括用户标识的注册请求消息。
17.根据权利要求13-15中任一项的方法,其中第一客户系统被包括在具有和第一客户系统的接收机的接口(23,28)的设备(22)内,所述方法包括通过所述接口(23,28)从接收机接收到唯一地识别最靠近接收机(13)的最近多点传送路由系统的信息,通过所述接口把注册请求消息返回到接收机(13),用于转发到注册系统(1,2)。
18.根据权利要求16或17的方法,其中第一客户系统处在一个安全设备,最好为智能卡的防干扰环境内,其中第一客户系统被配置为存储安全密钥以及至少由第一客户系统签名的注册请求消息。
19.根据权利要求13-18中任一项的方法,包括获取第一客户系统的接收机(13)的唯一网络地址,并将接收机的唯一网络地址包括在注册请求消息内。
20.根据权利要求19的方法,包括接收一个注册响应消息,所述注册响应消息包括接收机唯一的网络地址下的消息内的至少一个密钥对中的至少一个密钥,随后接收寻址到公共多点传送组的至少一个经过加密的组消息,以及使用适当的密钥对中的另一个密钥对经过加密的组消息进行解密。
21.根据权利要求13-20中任一项的方法,包括向注册系统传送一个包括检验数据的注册请求消息,接收一个注册响应消息,所述注册响应消息包括第一客户系统已经分配的用户组所分配的公共多点传送地址和响应数据,并且检验响应数据是否包括表示至少部分检验数据的信息。
22.用于请求从前端系统(1-6)向第一客户系统发送组消息的系统,前端系统通过包括多个多点传送路由系统(35-38)和接收机(8-13)的网络(7)与多个其它客户系统(13,22)进行通信,每个多点传送路由系统(35-38)被配置为将前端发送的、并寻址到各个多点传送组的多点传送消息转发到接收机,其能够为客户系统接收寻址到任何包括该接收机的多点传送组的消息,其中,对于每个接收机,仅把多点传送路由系统(35-38)中最靠近的一个系统配置为直接向接收机转发一个消息拷贝,该消息寻址到包含该接收机的多点传送组,所述前端系统包括一个用于维护组信息的注册系统(1,2),使多个客户系统中的每个经过注册的系统链接到多个组中相关的一个组,把多点传送地址分配给客户系统,使得与特定组相关的所有客户系统具有一个公共的多点传送地址,以及一个服务器(1),被配置为用具有多点传送地址的消息向至少一个客户系统多点传送组消息,每个组消息可用于组内的所有客户系统,该系统被设置为实现权利要求13-21中任一项的方法。
23.一种计算机程序,当其在计算机(1;13;20)上运行时,其使得计算机能够实现权利要求1-10或13-21中任一项的方法。
全文摘要
一种控制前端系统(1-6)与多个客户系统(13,22)之间通过包括多个多点传送路由系统(35-38)和接收机(8-13)的网络(7)进行的通信的方法,其中,对于各个接收机,仅把多点传送路由系统(35-38)中最靠近的一个系统配置为直接向接收机转发一个消息拷贝,该消息寻址到包含该接收机的多点传送组,其包括维护用户组信息,使多个客户系统中的每个注册系统链接到多个用户组中相关的一个组,以及把注册后的客户系统分配给至少一个多点传送组,使得与特定用户组相关的所有客户系统都位于一个公共的多点传送组内。获取唯一识别最靠近第一客户系统的接收机的最近多点传送路由系统的信息,以及第一客户系统被分配到一个用户组,该用户组包括至少一个具有相同的最近多点传送路由系统的其他客户系统。
文档编号H04L29/06GK1822545SQ20061000444
公开日2006年8月23日 申请日期2006年2月14日 优先权日2005年2月14日
发明者阿尔伯特·简恩·波斯查, 亚克·杜·普罗伊 申请人:耶德托存取公司