專利名稱:用存取控制的數(shù)據(jù)分配方法
技術(shù)領(lǐng)域:
本發(fā)明定位在存取控制領(lǐng)域,更具體地說其涉及到把數(shù)字?jǐn)?shù)據(jù)分配給通過IP數(shù)據(jù)傳輸網(wǎng)絡(luò)與服務(wù)提供者相連接的多個用戶終端的方法����,每個目的地終端在網(wǎng)絡(luò)中用IP地址和輸入到安全處理器中的唯一地址UA予以標(biāo)識。
現(xiàn)有技術(shù)法國電信公司(France TELECOM)2001年10月29日提出的法國專利申請No.01 13963說明了用視聽節(jié)目存取控制分配給與IP網(wǎng)絡(luò)相連接的多個終端的方法����。
在這種方法中,通過網(wǎng)絡(luò)提供的每項服務(wù)部被分配以由服務(wù)提供者所限定的地址和存取條件���。擾碼平臺接收由數(shù)據(jù)服務(wù)器以簡明語言所提供的輸入IP/UDP數(shù)據(jù)報�����,并從要擾碼的數(shù)據(jù)中選出IP/UDP數(shù)據(jù)報作為存在于這些數(shù)據(jù)報標(biāo)題中之IP地址和目的地端口的功能���。
這種解決辦法的缺點是源于單路傳播用戶終端IP地址通常是動態(tài)分配的,而且還因話路不同而各不相同���。因此����,這些IP地址不能夠構(gòu)成一種可靠的手段來形成與客戶從一個話路到另一話路的轉(zhuǎn)換。
另外���,在點對點方式中����,另一缺點源于很難把條件存取(CA)準(zhǔn)則與(ISO3)網(wǎng)絡(luò)層層面上的內(nèi)容關(guān)聯(lián)起來�����。
本發(fā)明的目的是用一種允許把存取條件限定在一方面與請求該服務(wù)的一個或一些用戶相關(guān)聯(lián)����,另一方面與所分配內(nèi)容相關(guān)聯(lián)之點對點方式和分布式方式的方法來克服上述現(xiàn)有技術(shù)的缺點��。
發(fā)明內(nèi)容
更準(zhǔn)確地說����,本發(fā)明能夠把存取條件限定在不是現(xiàn)在的與IP參數(shù)有關(guān)的網(wǎng)絡(luò)層(ISO 3層)層面上,而是限定在表示層(ISO 6層)層面上���,以便使數(shù)據(jù)分配與地址變化無關(guān)��。
根據(jù)本發(fā)明把HTTP協(xié)議層面上限定的存取條件與分配的數(shù)據(jù)關(guān)聯(lián)起來��。
在本發(fā)明方法的第一個可供選擇的實施方案中��,根據(jù)下述步驟以點對點方式來分配數(shù)據(jù)
-從用戶終端發(fā)送HTTP請求���,其至少包括該終端的IP地址�����,唯一地址UA和能夠使所請求數(shù)據(jù)在內(nèi)容服務(wù)器中定位的(URI)參數(shù)�;-利用唯一UA地址來鑒別HTTP請求的發(fā)送器���;-將HTTP請求傳輸?shù)絻?nèi)容服務(wù)器和擾碼單元���;-在接收到對HTTP請求的應(yīng)答時,將包括(URI)參數(shù)的HTTP標(biāo)題和包括至少一個由服務(wù)提供者先前限定的條件存取(CA)準(zhǔn)則的存取控制字段與所請求的每個數(shù)據(jù)包關(guān)聯(lián)起來�����;-將請求的數(shù)據(jù)擾碼�;-將按條件存取(CA)準(zhǔn)則擾碼的數(shù)據(jù)傳輸?shù)接脩艚K端。
通過服務(wù)提供者�,例如在表示服務(wù)器上使用戶在先前就得到了該條件存取(CA)準(zhǔn)則和(URI)參數(shù)。
在本發(fā)明方法的第一個可供選擇的實施方案中,對每個用戶來說都生成用戶化的ECM作為條件存取(CA)準(zhǔn)則和加密控制字CW的功能����。控制字CW由通過服務(wù)提供者所特有的根密鑰Ke之變形所得到密鑰KeUA進(jìn)行加密���。執(zhí)行這一變形作為各用戶所特有之唯一地址UA的功能�����。
在本發(fā)明方法的第二個可供選擇的實施方案中�,將數(shù)據(jù)以分布式方式分配給由組地址標(biāo)識的一組用戶終端����。按照下述步驟進(jìn)行這一分配-將HTTP請求按組地址發(fā)送至中央服務(wù)器;-鑒別請求發(fā)送器����;-驗證所請求內(nèi)容是否被分配了�����;如所請求內(nèi)容被分配���,則-將停止信息傳輸至用戶終端���。
在本發(fā)明方法的第二個可供選擇的實施方案中��,如英文中通常稱呼的那樣�����,發(fā)PUSH分布式方式來傳輸數(shù)據(jù)����。在這種傳輸方法中�����,由組地址標(biāo)識的所有用戶都接收可得到的分布式數(shù)字?jǐn)?shù)據(jù)而不受前面要通過HTTP請求來啟動分配的約束�����。不過��,分配仍可由發(fā)送第一個HTTP請求來接收此項服務(wù)的用戶���,通常是第一位用戶����,予以控制。該用戶還能夠用第二個HTTP來停止數(shù)據(jù)分配���。這種情況在某一具體用戶正在使其控制的信息使若干其他用戶可以利用時尤其有用����。例如遠(yuǎn)程學(xué)習(xí)應(yīng)用就是這種情況���,在遠(yuǎn)程學(xué)習(xí)應(yīng)用中教師和若干聽眾與傳輸網(wǎng)絡(luò)相連接����,老師就是控制內(nèi)容分配(激活和中止)的用戶�����。
在這兩個可供選擇的實施方案中���,擾碼數(shù)據(jù)被封裝在IP數(shù)據(jù)報中����,IP數(shù)據(jù)報包括-IP標(biāo)題�;-TCP/UDP標(biāo)題;-HTTP標(biāo)題�����;及-含所說存取條件的標(biāo)題���。
在一個具體實施方案中��,安全處理器為芯片卡����。但是���,這一處理器可以是存儲在用戶終端的程序����。
本發(fā)明還涉及到用來控制傳輸給多個用戶終端之?dāng)_碼數(shù)據(jù)存取的管理平臺�,用戶終端通過IP網(wǎng)絡(luò)與服務(wù)提供者相連接,每個用戶終端在網(wǎng)絡(luò)中用IP地址以及輸入到安全處理器中的唯一地址UA加以標(biāo)識���,所說的平臺包括至少一個能夠根據(jù)用戶終端發(fā)送的HTTP請求將存取準(zhǔn)則與HTTP協(xié)議層面上分配的數(shù)據(jù)相關(guān)聯(lián)起來的中央服務(wù)器��。
最好是�,能夠抽取出分配的數(shù)據(jù)作為內(nèi)容服務(wù)器的(URI)參數(shù)的功能。
根據(jù)本發(fā)明的平臺另外還包括至少一個擾碼單元和至少一個內(nèi)容服務(wù)器����。
分配的數(shù)據(jù)可以是視聽節(jié)目或多媒體數(shù)據(jù)。
本發(fā)明的其他特性和優(yōu)點從下述說明中顯現(xiàn)出來����,說明參照附圖以非限制性實例給出,其中-圖1表示根據(jù)本發(fā)明之存取管理平臺的總示意圖�����;-圖2為系統(tǒng)示意圖�,其表示出本發(fā)明方法的第一個可供選擇的
具體實施例方式
本發(fā)明將在分配數(shù)據(jù)為通過因特網(wǎng)傳輸給若干用戶之視聽節(jié)目的具體應(yīng)用范圍內(nèi)予以說明。每個用戶都安裝有配備芯片讀卡機(jī)的終端2����。每個用戶有用唯一地址UA標(biāo)識的個人芯片卡,其包含對由一個或多個操作員所提供之視聽服務(wù)存取權(quán)的信息�����。
在一具體實施方案中���,每個用戶終端可以是與編入本地網(wǎng)絡(luò)的多個終端進(jìn)行通信的網(wǎng)關(guān)終端����。在這種情況���,正是網(wǎng)關(guān)終端其配備有含對所提供服務(wù)的至少一個存取權(quán)��。
視聽內(nèi)容存儲在遠(yuǎn)程服務(wù)器中����,而每一內(nèi)容都能用均勻資源指示符(URI)進(jìn)行訪問���,均勻資源指示符(URI)是HTTP標(biāo)題的一個字段�,其允許以唯一方式對資源尋址��。
在本說明的余下部分�����,將用術(shù)語Viaccess Net平臺來表示在視聽流傳輸給用戶之前對其進(jìn)行處理的全部設(shè)備����。
參看圖1,用戶終端2通過因特網(wǎng)6或IP中繼線與Viaccess Net平臺4相連接����。第一個輸出路由器8設(shè)置在因特網(wǎng)6的輸出端并且與第二個互連路由器10相連接�����,互聯(lián)路由器10與直接連接到ViaccessNet平臺4的防火墻服務(wù)器12相連接����。
Viaccess Net平臺4包括第一本地存取網(wǎng)絡(luò)14����,后者包括中央服務(wù)器16,其作用是監(jiān)督用戶終端2與平臺4之間的通信��。
第一本地網(wǎng)絡(luò)14另外還包括用來存儲如服務(wù)表示頁等不需擾碼之信息的高速緩沖存儲器18����,用來把Viaccess Net平臺4內(nèi)部或外部服務(wù)器的IP地址表示成名字的DNS服務(wù)器20,以及用來提供中央服務(wù)器16之功能冗余度的第二安全服務(wù)器22�����。這個第一本地存取網(wǎng)絡(luò)14通過擾碼站24與第二本地網(wǎng)絡(luò)26和第三本地網(wǎng)絡(luò)28相連接�。第二本地網(wǎng)絡(luò)包括內(nèi)容服務(wù)器30,第三本地網(wǎng)絡(luò)28包括ECM發(fā)生器32和ECM管理站34�����。
點對點方式以點對點方式進(jìn)行操作將參照圖2予以說明,圖2中只表示出對本方法實施所必須的一些元件��。在圖2中�,中央服務(wù)器16由兩個獨立的功能單元構(gòu)成��,第一單元40專用于用戶鑒別并選出傳輸至平臺4的HTTP請求��,第二單元42能夠?qū)?CA)控制準(zhǔn)則與供分配的數(shù)據(jù)關(guān)聯(lián)起來��。用戶鑒別在于驗證使用HTTP請求所接收的UA是否列入了位于操作員處的權(quán)利管理中心44�����。
在這之前�,希望接收一個或多個視聽節(jié)目的用戶從操作員處接收與存取可請求視聽節(jié)目的(CA)準(zhǔn)則有關(guān)的信息。
在詢問表示服務(wù)器46之后�,用戶將給出其唯一地址UA,IP地址以及與所請求節(jié)目相應(yīng)之URI的HTTP GET請求發(fā)送(箭頭50)至中央服務(wù)器16�。鑒別單元40利用唯一地址UA將HTTP請求選出執(zhí)行如下動作-將數(shù)據(jù)流控制在加密數(shù)據(jù)報傳輸?shù)膶用妗S绕涫?��,這個單元40要檢驗在平臺4與客戶終端2間最大轉(zhuǎn)移延時之內(nèi)接收到TCP反饋信息包����;-按照先前的控制來控制話路。當(dāng)然�����,如果超過最大轉(zhuǎn)移延時�,話路則會中斷。
然后中央服務(wù)器16把用于返回路徑之終端2的IP地址�����,用戶的UA地址和所訪問的URI以及數(shù)據(jù)要從其發(fā)送并由用戶從表示服務(wù)器46檢索出的IP地址發(fā)送(箭頭52)至操作員管理中心44����。
管理中心44給予同意或拒絕存取(箭頭54)該內(nèi)容作為數(shù)據(jù)庫56中預(yù)先記錄的權(quán)利的功能。
用戶終端的UA地址��,URI以及IP地址再由中央服務(wù)器16利用HTTP請求發(fā)送(箭頭58)至擾碼單元24�����。與內(nèi)容相關(guān)的條件存取(CA)準(zhǔn)則也用這種方法發(fā)送��。所有這些參數(shù)將使擾碼單元24能標(biāo)識對HTTP請求的應(yīng)答,HTTP請求將從內(nèi)容服務(wù)器30發(fā)出經(jīng)過中央服務(wù)器16����。
擾碼單元24將確認(rèn)(箭頭59)發(fā)送至鑒別單元40,來確認(rèn)依據(jù)內(nèi)容服務(wù)器30期望用戶所選之?dāng)_碼數(shù)據(jù)流與UA和IP地址以及條件存取(CA)準(zhǔn)則相關(guān)聯(lián)�����。
HTTP GET請求然后通過鑒別單元40(箭頭60)再傳輸至單元42����。后者通過記錄下URI而計及此請求并將同一HTTP GET請求發(fā)回(箭頭61)至內(nèi)容服務(wù)器30�。
從內(nèi)容服務(wù)器30傳輸給中央服務(wù)器16的HTTP GET請求之應(yīng)答再發(fā)送回(箭頭62)至單元42。后者將一個會使擾碼單元24記起URI的附加字段插入由含“內(nèi)容定位”字段之HTTP標(biāo)題所組成的IP幀�。中央服務(wù)器16將HTTP應(yīng)簽發(fā)送(箭頭64)至擾碼單元24供擾碼用。
擾碼單元24將數(shù)據(jù)擾碼并將其傳輸(箭頭66)至用戶終端2��,用戶終端2利用所傳輸?shù)目刂菩畔⒁约拜斎脒M(jìn)芯片卡中的權(quán)利樹其解碼��。
圖3示意性地示出通過中央服務(wù)器16傳輸給擾碼單元24的信息包的結(jié)構(gòu)��。這個HTTP應(yīng)答包括-IP標(biāo)題70�����;-TCP/UDP標(biāo)題72;-HTTP標(biāo)題74�����;-含所傳遞數(shù)據(jù)之URI的存取控制標(biāo)題76�;-擾碼的數(shù)據(jù)80圖4中的組織構(gòu)成圖詳細(xì)地表示出在點對點方式的實施方案情況下本方法中的各不同步驟。
在步驟90���,用戶將請求內(nèi)容的HTTP GET請求利用用戶終端2與Viaccess Net平臺4之間的加密隧道通過安全鏈路發(fā)送至中央服務(wù)器16��。
這一安全隧道是每個鏈路與終端2所特有的��,它可以基于安全套接層(SSL)協(xié)議�,或安全殼(SSH)協(xié)議�����,或還基于IPSec協(xié)議�����。安全性能夠提高在終端2與Viaccess Net平臺4之間因特網(wǎng)上數(shù)據(jù)流的完整性和機(jī)密性���。
在步驟92���,中央服務(wù)器16檢索出所請求內(nèi)容的URI并驗證GET請求的有效性�。
如果這一請求是無效的�,則拒絕數(shù)據(jù)流流向用戶(步驟94)。
如果GET請求有效�,中央服務(wù)器16則將數(shù)據(jù)流傳輸給擾碼站24和內(nèi)容服務(wù)器30(步驟96)。
同樣��,中央服務(wù)器16在終端2與高速緩沖存儲器服務(wù)器之間建立起鏈路以便使其能訪問將不予擾碼的數(shù)據(jù)���,例如服務(wù)表示頁等(步驟98)��。
根據(jù)GET請求���,內(nèi)容服務(wù)器38將所請求的數(shù)據(jù)通過中央服務(wù)器16傳輸擾碼單元24�����。中央服務(wù)器16將包含URI的“內(nèi)容定位”字段加到由內(nèi)容服務(wù)器30所傳遞的每個數(shù)據(jù)包上并把該數(shù)據(jù)包發(fā)送回擾碼單元24��,在擾碼單元24用所加的HTTP標(biāo)題對數(shù)據(jù)進(jìn)行擾碼(步驟100)����。
在步驟102,中央服務(wù)器16刪除HTTP標(biāo)題的定位標(biāo)題字段并將加密數(shù)據(jù)流通過Viaccess Net平臺4與終端2之間的安全信道傳遞給終端2(步驟104)。
在步驟106�,由對擾碼數(shù)據(jù)進(jìn)行解碼的用戶終端2接收擾碼數(shù)據(jù)。
根據(jù)點對點方式所特有的一個特征�����,為了存取同一節(jié)目���,要生成攜載存取條件����、被稱為ECM-U的定制的ECM和這一節(jié)目的根加密密鑰Ke作為條件存取(CA)準(zhǔn)則和加密控制字CW的功能����。
控制字CW用利用服務(wù)提供者特有之根密鑰Ke的變形所得到的密鑰KeUA進(jìn)行加密。執(zhí)行這一變形作為每個用戶所特有的唯一地址UA的功能�。
這樣,所請求的節(jié)目只能由用戶卡為ECM-U的對象并包含符合ECM-U中所述條件存取(CA)準(zhǔn)則之至少一個權(quán)利的用戶所收看�����。
圖5示意性地表示出根密鑰Ke的變化過程�����。根密鑰Ke在接收各用戶輸入唯一地址UA的計算模塊107中進(jìn)行處理。這個計算的結(jié)果就是由用戶唯一地址UA所決定的變形密鑰KeUA����。然后使用密鑰KeUA對控制字CW加密。利用接收KeUA和CW數(shù)值的模塊108來執(zhí)行這一功能���。
在此之前����,將用戶作為嚴(yán)格個人性質(zhì)或由操作員控制之受限群體性質(zhì)的信息的可能收件人予以注冊���。這種控制通過唯一地址UA而涉及到每個可能接收者的身份����。
圖6示意性地表示出在唯一地址分別為UA1和UA2的兩個終端110和112將HTTP請求發(fā)送至平臺4來接收節(jié)目情況下的這一原理����。使用由變形密鑰KeUA加密的控制字CW使ECM定制的���,以便利用計算功能120生成分別用于終端UA1和終端UA2的ECM-U1和ECM-U2��。然后利用多路傳輸模塊132對ECM-U1和ECM-U2進(jìn)行多路傳輸?shù)接脩簟?br>
分布式方式在圖7所示的這種實施方式中�����,對由組地址參數(shù)化的所有終端進(jìn)行分配�。在這種情況下,用戶將HTTP請求按組地址發(fā)送(箭頭130)至中央服務(wù)器16�。后者鑒別(箭頭132-134)該請求的發(fā)送器,并驗證(箭頭136)所請求的內(nèi)容是否實際分配了�����。如果請求內(nèi)容未分配�����,中央服務(wù)器16則將停止信息傳輸給用戶終端��。
如果內(nèi)容被分配了����,那么鑒別出的用戶就接收所分配的內(nèi)容。
總起來說�����,這種實施方式包括如下步驟-用戶作出請求用中央服務(wù)器16記下返回通路終端的IP地址����,組IP地址�����,UA以及訪問過的URI����;
-在傳遞所有先前輸入的參數(shù)之后����,管理中心44給予同意或拒絕內(nèi)容存取話路;-對分配而言應(yīng)答可能是肯定的�,在這種情況下內(nèi)容服務(wù)器將所請求的數(shù)據(jù)傳遞(步驟138)至在進(jìn)行擾碼后傳輸這一數(shù)據(jù)(步驟140)的擾碼單元24。應(yīng)答也可能是否定的�����,在這種情況下拒絕數(shù)據(jù)分配����。
應(yīng)當(dāng)指出,在這種實施方式中��,用戶可能不能夠擁有啟動內(nèi)容分配的權(quán)利�����;-組IP地址和URI用中央服務(wù)器16所產(chǎn)生的初始分配內(nèi)容的命令來發(fā)送��;-對請求的數(shù)據(jù)流進(jìn)行分配��,用于分配的IP源地址就是內(nèi)容服務(wù)器30的地址�;-最后將應(yīng)答發(fā)回至使用先前安裝的解碼軟件對所接收內(nèi)容進(jìn)行解碼的終端(步驟142)。
應(yīng)用本發(fā)明的方法可以通過HTTP協(xié)議在含內(nèi)容營銷的服務(wù)存取控制系統(tǒng)中實施�。這一內(nèi)容可以包括受存取條件或還受文本部分支配的HTML頁面上的圖象。
這個系統(tǒng)使得傳遞擾碼內(nèi)容的服務(wù)器得以實現(xiàn)���,以便銷售下載的影象����,聲音(音樂等)文件�,等等。
舉例來說�����,本發(fā)明可在下述PC應(yīng)用領(lǐng)域中實現(xiàn)-“請求式內(nèi)容”-請求式內(nèi)容提供諸如在線股票交易或金融業(yè)務(wù)��,電視�、影象或廣播剪輯等����,-定制的信息處理系統(tǒng)�����,-文件下載(游戲�,虛擬現(xiàn)實軟件,其他應(yīng)用或個人生產(chǎn)能力(培訓(xùn)等)軟件)����。
本發(fā)明還可應(yīng)用到需要利用因特網(wǎng)來分配單路傳播數(shù)據(jù)(電影會議,VPN網(wǎng)絡(luò)上的電視電話會議����,高機(jī)密文件存取,等等)的業(yè)務(wù)領(lǐng)域����。
本發(fā)明還在有線操作員和數(shù)字TV衛(wèi)星操作員的工作部門中得到應(yīng)用。IP服務(wù)操作員可以按照先前購貨能夠被詢問的擾碼內(nèi)容進(jìn)行分配�。與要由IP網(wǎng)絡(luò)下載內(nèi)容的讀/寫權(quán)利管理有關(guān)、要求大量擾碼的網(wǎng)內(nèi)詢問可能構(gòu)成本發(fā)明的額外應(yīng)用�����。
還可以實施本發(fā)明來控制通過配備有TV解碼器之接收機(jī)所接收內(nèi)容的存取。
最后��,在移動電話技術(shù)或衛(wèi)星電話技術(shù)應(yīng)用中可以實施本發(fā)明���。所指的傳輸技術(shù)是交互式GSM,GPRS或UMTS應(yīng)用����。
還可以實施本發(fā)明來在移動電話或PDA上接收擾碼的視聽節(jié)目。
權(quán)利要求
1.把數(shù)字?jǐn)?shù)據(jù)分配給多個用戶終端(2)的方法�����,該用戶終端(2)通過IP數(shù)據(jù)傳輸網(wǎng)絡(luò)(6)與服務(wù)提供者相連接����,每個目的地終端(2)在網(wǎng)絡(luò)中用IP地址和輸入到安全處理器中的唯一地址UA予以標(biāo)識,所述方法的特征在于���,將數(shù)據(jù)與HTTP協(xié)議層面上定義的存取條件關(guān)聯(lián)起來�����。
2.根據(jù)權(quán)利要求1的方法��,其特征在于將數(shù)據(jù)以點對點方式按下述步驟進(jìn)行分配-從用戶終端(2)發(fā)送HTTP請求�����,該HTTP請求至少包括所說終端(2)的IP地址�,唯一地址UA以及能夠使所請求數(shù)據(jù)在內(nèi)容服務(wù)器(30)中定位的(URI)參數(shù);-利用唯一UA地址來鑒別HTTP請求的發(fā)送器���;-將HTTP請求傳送到內(nèi)容服務(wù)器(30)和擾碼單元(24)��;-在接收到對HTTP請求的應(yīng)答后�����,將包括(URI)參數(shù)(74)的HTTP標(biāo)題和包括至少一個由服務(wù)提供者先前定義的條件存取(CA)準(zhǔn)則的存取控制字段(76)與每個請求的數(shù)據(jù)包關(guān)聯(lián)起來�����;-將請求的數(shù)據(jù)進(jìn)行擾碼�����;-將按條件存取(CA)準(zhǔn)則擾碼的數(shù)據(jù)傳輸?shù)接脩艚K端(2)��。
3.根據(jù)權(quán)利要求2的方法���,其特征在于所說的條件存取(CA)準(zhǔn)則和(URI)參數(shù)在先前由服務(wù)提供者傳輸給用戶(2)����。
4.根據(jù)權(quán)利要求3的方法���,其特征在于對每個用戶來說,生成定制的ECM作為條件存取(CA)準(zhǔn)則的功能����,而用由根密鑰Ke之變形所得到的密鑰KeUA加密的控制字CW作為各用戶終端(2)唯一地址UA的功能。
5.根據(jù)權(quán)利要求1的方法��,其特征在于將數(shù)據(jù)以分布式方式按照如下步驟分配給用組地址標(biāo)識的一組用戶終端(2)-將HTTP請求按組地址發(fā)送至中央服務(wù)器(16)�����;-鑒別HTTP請求的發(fā)送器��;-驗證所請求內(nèi)容是否被分配了��;如果所請求內(nèi)容未被分配�,-將停止信息傳輸給用戶終端(2)。
6.根據(jù)權(quán)利要求5的方法,其特征在于數(shù)據(jù)分配由用戶控制���。
7.根據(jù)權(quán)利要求1至6之一的方法�����,其特征在于擾碼數(shù)據(jù)被封裝在IP數(shù)據(jù)報中��,IP數(shù)據(jù)報還包括-IP標(biāo)題(70)����;-TCP/UDP標(biāo)題(72)����;-HTTP標(biāo)題(74);-含所述條件存取(CA)準(zhǔn)則的存取控制標(biāo)題(76)�。
8.根據(jù)權(quán)利要求1的方法,其特征在于安全處理器為芯片卡��。
9.根據(jù)權(quán)利要求8的方法��,其特征在于每個用戶終端(2)為與編組進(jìn)本地網(wǎng)絡(luò)的多個終端進(jìn)行通信的網(wǎng)關(guān)終端�。
10.用于控制存取傳輸至多個用戶終端(2)之?dāng)_碼數(shù)據(jù)的管理平臺(4),用戶終端(2)通過IP網(wǎng)絡(luò)(6)與服務(wù)提供者相連接���,每個用戶終端(2)在網(wǎng)絡(luò)(6)中用IP地址和輸入到安全處理器的唯一地址UA予以標(biāo)識�����,其特征在于���,所述管理平臺(4)包括至少一個中央服務(wù)器(16)�,該中央服務(wù)器(16)能夠根據(jù)從用戶終端(2)發(fā)送的HTTP請求將條件存取(CA)準(zhǔn)則與HTTP協(xié)議層面上的分配的數(shù)據(jù)關(guān)聯(lián)起來����。
11.根據(jù)權(quán)利要求10的平臺����,其特征在于能夠摘取出分配的數(shù)據(jù)作為來自內(nèi)容服務(wù)器(30)之(URI)參數(shù)的功能。
12.根據(jù)權(quán)利要求8至11之一的平臺����,其特征在于,所述平臺還包括至少一個擾碼單元(24)和至少一個內(nèi)容服務(wù)器(30)��。
13.根據(jù)權(quán)利要求8至12之一的平臺�,其特征在于,分配的數(shù)據(jù)為視聽節(jié)目��。
14.根據(jù)權(quán)利要求8至12之一的平臺,其特征在于��,分配的數(shù)據(jù)為多媒體數(shù)據(jù)����。
全文摘要
本發(fā)明涉及到把數(shù)字?jǐn)?shù)據(jù)分配給多個用戶終端(2)的方法,用戶終端(2)通過傳輸IP數(shù)據(jù)的網(wǎng)絡(luò)(6)連接到服務(wù)提供者��,每個用戶終端(2)在網(wǎng)絡(luò)中用IP地址和寫入安全處理器中的唯一UA地址予以標(biāo)識����。本發(fā)明方法在于把HTTP協(xié)議層面上定義的存取條件與要分配的數(shù)據(jù)關(guān)聯(lián)起來。
文檔編號H04L12/18GK1653777SQ03811126
公開日2005年8月10日 申請日期2003年5月15日 優(yōu)先權(quán)日2002年5月17日
發(fā)明者G·梅爾, D·皮亞羅塔斯, N·方丹 申請人:維亞賽斯公司