專利名稱:更新邏輯地址與標(biāo)識(shí)號(hào)之間的對(duì)應(yīng)表的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于更新與通信網(wǎng)絡(luò)中的用戶單元相關(guān)的邏輯地址以及與一組用戶單元中的該用戶單元相關(guān)的唯一標(biāo)識(shí)號(hào)之間的對(duì)應(yīng)表的方法���。
用戶單元允許對(duì)條件存取內(nèi)容或數(shù)據(jù)的特定存取,該數(shù)據(jù)通過例如互聯(lián)網(wǎng)的網(wǎng)絡(luò)來傳送��。
在本發(fā)明的情況下��,同時(shí)使用兩種類型的發(fā)送���。實(shí)際上,例如付費(fèi)電視(Pay-TV)事項(xiàng)的內(nèi)容被以廣播模式發(fā)送給幾個(gè)用戶單元���,通常是大量單元��。該內(nèi)容通常以這樣的方式被加密�,即,使得沒有所需的解密密鑰的用戶不能取得該加密的內(nèi)容�。這些密鑰根據(jù)第二發(fā)送類型在分別尋址到每個(gè)用戶單元的消息中經(jīng)由通信裝置網(wǎng)絡(luò)發(fā)送,其中每個(gè)用戶具有一邏輯地址����。
背景技術(shù):
傳統(tǒng)上,用戶單元包括數(shù)據(jù)處理裝置��,其可以為計(jì)算機(jī)��、解碼器或其他類似元件���,以及安全模塊����,負(fù)責(zé)與數(shù)據(jù)的存取或處理相關(guān)的加密操作����。眾所周知,該安全模塊可以基本上根據(jù)四種不同的形式來實(shí)現(xiàn)。其中之一是微處理器卡��、芯片卡或更一般而言為電子模塊(采取密鑰�、標(biāo)記……的形式)。該類型的模塊通常是可移動(dòng)的并可連接至解碼器�。具有電接觸的形式被最廣泛地使用,但是并不排除沒有接觸的連接�����,例如ISO 14443型�。
已知的第二種形式是集成電路殼(integrated circuit shell),通常以確定地���、不可移除的方式置于解碼器中��。一種替代形式為由安裝在顯示基座或連接器上的電路構(gòu)成���,所述連接器例如SIM模塊連接器。
在第三種形式中����,安全模塊集成到集成電路殼中,其還具有另一種功能�,例如在解碼器的解擾頻模塊中或解碼器的微處理器中�����。
在第四種實(shí)施形式中,安全模塊不是以物質(zhì)形式(material form)產(chǎn)生的�����,而是僅以軟件形式實(shí)現(xiàn)其功能���。在這四種情況中����,盡管安全級(jí)別不同�����,但功能是相同的��,我們可以不管執(zhí)行其功能的方式或該模塊所采取的形式來討論安全模塊���。
用戶單元包括唯一標(biāo)識(shí)號(hào)���,其可存儲(chǔ)在數(shù)據(jù)的處理裝置中和/或安全模塊中�����。
傳統(tǒng)上�����,幾個(gè)用戶單元形成由管理中心管理的一組���。在本發(fā)明的范圍內(nèi),用戶單元和管理中心可借助通信網(wǎng)絡(luò)彼此通信��,該通信網(wǎng)絡(luò)尤其可為全球網(wǎng)絡(luò)�,例如互聯(lián)網(wǎng)。根據(jù)該網(wǎng)絡(luò)的架構(gòu)��,管理中心在發(fā)起與用戶單元的通信方面可能具有困難����。優(yōu)選地,由用戶單元通過向管理中心發(fā)送請(qǐng)求來發(fā)起通信��。該請(qǐng)求在到達(dá)管理中心之前可通過幾個(gè)路由設(shè)備��。在用戶單元開始與管理中心通信的時(shí)刻���,管理中心和用戶單元之間的通信信道保持開通�����,從而通信也能夠從管理中心向用戶單元傳送��。
向用戶單元分配動(dòng)態(tài)地址以允許與管理中心通信���。該動(dòng)態(tài)地址通常對(duì)于每個(gè)通信會(huì)話而不同。
當(dāng)消息必須發(fā)送回已發(fā)起通信并傳送了請(qǐng)求的多媒體單元時(shí)�����,管理中心使用在會(huì)話期間保持開通的通道或動(dòng)態(tài)地址來發(fā)送其消息�����。
美國(guó)專利No.5,278,829描述了一種處理方法�,其允許管理中心向用戶單元發(fā)送消息。更明確地說��,該專利描述了一種在網(wǎng)絡(luò)內(nèi)部的接收主機(jī)的物理地址的控制處理�,該接收主機(jī)通常為計(jì)算機(jī)。該網(wǎng)絡(luò)由主發(fā)射機(jī)和幾個(gè)主接收機(jī)構(gòu)成�。每個(gè)主機(jī)由物理地址來標(biāo)識(shí)�����。這些物理地址存儲(chǔ)在主發(fā)射機(jī)中并與例如它們最后使用的日期的暫時(shí)值相關(guān)���。
當(dāng)發(fā)射機(jī)必須向接收機(jī)發(fā)送消息時(shí),它在其存儲(chǔ)器中搜索該接收機(jī)的物理地址����。如果它找到所述地址,那么它確定存儲(chǔ)的日期是否比閾值更早���。如果不是���,則發(fā)射機(jī)向接收機(jī)發(fā)送消息。如果日期早于閾值����,則發(fā)射機(jī)使用存儲(chǔ)的物理地址向接收機(jī)發(fā)送第一消息。然后它等待來自接收機(jī)的收據(jù)����。如果接收到該收據(jù),那么發(fā)射機(jī)向接收機(jī)發(fā)送內(nèi)容����。相反����,如果它沒有接收到收據(jù)�,那么它向所有接收機(jī)散布請(qǐng)求對(duì)該消息的收據(jù)的消息。如果它接收到收據(jù)�,那么它存儲(chǔ)發(fā)送回該收據(jù)的接收機(jī)的新的物理地址�����。
在該專利中描述的方法僅在極特定的情況下起作用���,即主接收機(jī)幾乎從不改變其物理地址的情況下�。實(shí)際上�,由于消息被傳送到存儲(chǔ)在主發(fā)射機(jī)中的物理地址,如果每一次啟動(dòng)時(shí)物理地址都被修改�����,那么消息到達(dá)正確的用戶單元的可能性實(shí)際上沒有���。
此外�����,由于物理地址通常會(huì)被重新分配����,因此有可能管理中心向不是期望單元的用戶單元發(fā)送消息,即使該用戶單元向管理中心發(fā)送回收據(jù)以確認(rèn)消息的正確接收����。
在傳統(tǒng)的系統(tǒng)中,物理地址變化并在每次連接時(shí)重新分配����,美國(guó)專利5,278,829中描述的處理方法不會(huì)起作用。
該處理方法具有以下缺點(diǎn)發(fā)送的消息經(jīng)常是不必要的��,并且占用能夠以更適合的方式使用的帶寬��。此外��,由不期望的用戶單元接收到消息可能具有安全方面的后果��。
另一處理方法包括當(dāng)用戶單元不再工作時(shí)開始重新發(fā)起(reinitialization)步驟����。該處理方法的目的是借助通信網(wǎng)絡(luò)使用特定地址向管理中心傳送唯一標(biāo)識(shí)號(hào)�����。
在該情況下�����,用戶必須等待���,直到完成重新發(fā)起。這可能持續(xù)相當(dāng)長(zhǎng)的時(shí)間�����,通常為幾分鐘��,其間不可能對(duì)數(shù)據(jù)進(jìn)行解密��。
已知現(xiàn)有技術(shù)的方法的另一問題為“地址欺瞞”或地址侵占����。使用該處理方法��,用戶單元能夠修改連接至通信地址的標(biāo)識(shí)符,使得管理中心相信它正在與特定的用戶單元通信����,而實(shí)際上它在向另一單元傳送數(shù)據(jù)。
發(fā)明內(nèi)容
本發(fā)明意圖通過執(zhí)行允許自動(dòng)更新通信網(wǎng)絡(luò)的邏輯地址和用戶單元的唯一標(biāo)識(shí)號(hào)之間的對(duì)應(yīng)表的處理��,消除現(xiàn)有技術(shù)的處理的缺點(diǎn)�����。由于對(duì)地址的搜索只對(duì)已改變的地址進(jìn)行����,因此該更新被最佳地執(zhí)行。由此不會(huì)不必要地占用帶寬��。其目的還在于向用戶單元快速地傳送內(nèi)容或數(shù)據(jù)��,而對(duì)用戶沒有任何時(shí)間損失��。此外��,在不會(huì)使用戶暫時(shí)失去對(duì)服務(wù)的獲取的情況下執(zhí)行該更新��。
本發(fā)明的目的還在于確保管理中心實(shí)際與登記到存儲(chǔ)地址的用戶單元通信����。這有兩種功能����。一方面��,其用于防止消息發(fā)送到錯(cuò)誤地址���。另一方面��,其用于放止用戶單元欺騙性地將自己冒充為另一用戶單元(地址欺瞞)����。
這些目的通過用于更新邏輯地址(AD)與唯一標(biāo)識(shí)號(hào)(UA)之間的對(duì)應(yīng)表的方法來實(shí)現(xiàn)�����,其中所述邏輯地址(AD)與通信網(wǎng)絡(luò)中的用戶單元相關(guān)���,所述唯一標(biāo)識(shí)號(hào)(UA)與由管理中心(CG)管理的一組用戶單元中的用戶單元相關(guān),一方法�,其中消息借助于所述通信網(wǎng)絡(luò)在所述管理中心和所述組的至少一個(gè)特定用戶單元(STB*)之間交換,這些消息使用所述網(wǎng)絡(luò)中的所述用戶單元的邏輯地址(AD*)被轉(zhuǎn)發(fā)到特定用戶單元(STB*)��,其特征在于,其包括以下步驟在所述對(duì)應(yīng)表(TC)中搜索與特定用戶單元(STB*)的唯一標(biāo)識(shí)號(hào)(UA*)對(duì)應(yīng)的在所述通信網(wǎng)絡(luò)中的用戶單元的邏輯地址(AD*)����;將消息發(fā)送至具有有關(guān)唯一標(biāo)識(shí)號(hào)(UA*)的用戶單元(STB*),至與所述通信網(wǎng)絡(luò)對(duì)應(yīng)的邏輯地址(AD*)���;在不正確接收消息的情況下����,發(fā)送包含所述特定用戶單元(STB*)的標(biāo)識(shí)符的請(qǐng)求���,該請(qǐng)求被發(fā)送到形成所述組的用戶單元(STB)的全部或部分���;檢測(cè)唯一標(biāo)識(shí)號(hào)(UA*)對(duì)應(yīng)包含在所述請(qǐng)求中的所述標(biāo)識(shí)符的用戶單元(STB*)的返回消息;確定在所述網(wǎng)絡(luò)中由已傳送了返回消息的用戶單元(STB*)使用的邏輯地址(AD*)���;通過在管理中心和用戶單元(STB*)之間建立通信����,核實(shí)邏輯地址(AD)��,并通過管理中心驗(yàn)證特定用戶單元�����;與已經(jīng)傳送了返回消息的用戶單元(STB*)的所述唯一標(biāo)識(shí)號(hào)(UA*)相結(jié)合,在管理中心的對(duì)應(yīng)表(TC)中存儲(chǔ)所述網(wǎng)絡(luò)中的用戶單元的所述邏輯地址(AD*)����。
根據(jù)本發(fā)明的方法,管理中心自動(dòng)檢測(cè)與特定用戶單元相關(guān)的通信地址中的變化����。由于使用返回消息或收據(jù),該自動(dòng)檢測(cè)是可能的���。更具體地���,收據(jù)可以以不同的方式完成。根據(jù)第一種方式�����,使用管理中心已知的邏輯地址��,由管理中心將請(qǐng)求發(fā)送至用戶單元���。如果由用戶單元向管理中心返回了消息�,則該邏輯地址將被認(rèn)為是正確的�。如同通常的實(shí)際情況,只有當(dāng)不再使用的邏輯地址不被重新分配給另一用戶單元時(shí)��,這種非常簡(jiǎn)單的方法才起作用���。
根據(jù)另一方法��,當(dāng)管理中心向用戶單元回發(fā)對(duì)從該單元發(fā)起的請(qǐng)求的響應(yīng)時(shí)���,該響應(yīng)包含該響應(yīng)打算送給的用戶單元的唯一標(biāo)識(shí)號(hào)。然后用戶單元核實(shí)它自身的唯一標(biāo)識(shí)號(hào)���,并向管理中心回發(fā)返回消息或收據(jù)���,指示其標(biāo)識(shí)號(hào)是否與包含在該響應(yīng)中的相對(duì)應(yīng)。
根據(jù)第三方法�����,管理中心要求用戶單元發(fā)送其唯一標(biāo)識(shí)號(hào)���。這是在管理中心的級(jí)別上比較���,而不是如同前面的情況中在用戶單元的級(jí)別上比較�����。
根據(jù)第四方法�����,執(zhí)行用戶單元的真實(shí)驗(yàn)證��。為此���,可能的驗(yàn)證程序之一包括向待驗(yàn)證的用戶單元發(fā)送包含數(shù)值的消息,該數(shù)值例如為由管理中心產(chǎn)生的隨機(jī)數(shù)����。然后該消息由用戶單元接收,并且然后用包含在該單元中的密鑰在解碼器或在安全模塊中加密���。利用每一用戶單元一個(gè)唯一的變量的任何其他形式的數(shù)學(xué)修改也可被使用��。該隨機(jī)的加密數(shù)值被發(fā)送回管理中心�。管理中心借助存儲(chǔ)在管理中心并與作為搜索目標(biāo)的用戶單元對(duì)應(yīng)的密鑰來解密接收的消息���。將解密的值與初始隨機(jī)數(shù)進(jìn)行比較��。如果它們相等�,則用戶單元被認(rèn)為是可靠的����。如果不相等,則用戶單元被認(rèn)為是欺騙者���,并且不把尋址到該單元的消息發(fā)送給它���。這些消息具體可為允許對(duì)加密內(nèi)容進(jìn)行存取的權(quán)限或密鑰。
當(dāng)然��,用于驗(yàn)證的密鑰可以是對(duì)稱或不對(duì)稱式密鑰�����。
應(yīng)該注意����,該檢測(cè)步驟可以執(zhí)行,而不打斷用戶對(duì)數(shù)據(jù)的存取����,即�,在檢測(cè)期間用戶可以持續(xù)使用服務(wù)以及例如視覺化(visualize)數(shù)據(jù)���。
當(dāng)用戶單元的邏輯地址改變時(shí)��,用戶單元向管理中心發(fā)送請(qǐng)求��,指示新的邏輯地址以及連接至該用戶單元的標(biāo)識(shí)數(shù)據(jù)�。該新地址可以在驗(yàn)證之后存儲(chǔ)在管理中心��。
在所有這些操作期間���,用戶并未被阻止使用服務(wù)�����。因此���,對(duì)于用戶而言,該更新是以全透明的方式執(zhí)行的��。
參考本發(fā)明的優(yōu)選實(shí)施例和附圖,將會(huì)更好地理解本發(fā)明及其優(yōu)點(diǎn)�,附圖中圖1表示應(yīng)用本發(fā)明的處理方法的組件系統(tǒng);及圖2表示本發(fā)明的處理方法的步驟��。
具體實(shí)施例方式
參考附圖����,在向用戶單元STB傳送例如尤其是條件存取數(shù)據(jù)的數(shù)據(jù)或內(nèi)容的環(huán)境中�,執(zhí)行本發(fā)明的處理方法。該數(shù)據(jù)尤其可以為付費(fèi)電視領(lǐng)域中的內(nèi)容或與服務(wù)相關(guān)的數(shù)據(jù)��。用戶單元可以是例如包含安全模塊的解碼器或計(jì)算機(jī)�����。數(shù)據(jù)由數(shù)據(jù)提供者傳送并由擴(kuò)散中心擴(kuò)散到多數(shù)或全部用戶單元����。相反,存取權(quán)限以點(diǎn)對(duì)點(diǎn)的形式僅分發(fā)給授權(quán)用戶���。這些存取權(quán)限由管理中心CG處理���。擴(kuò)散中心和管理中心可以為兩個(gè)不同的實(shí)體,或替代地,為相同的實(shí)體��。數(shù)據(jù)借助于例如互聯(lián)網(wǎng)絡(luò)的通信網(wǎng)絡(luò)RC中的線路傳送給用戶單元��。物理通信地址對(duì)應(yīng)該線路���。更具體地�����,物理通信地址可由物理地址鏈和通信端口構(gòu)成�,所述通信端口對(duì)應(yīng)在管理中心和特定用戶單元之間使用的設(shè)備的物理地址�。
由一個(gè)管理中心管理的用戶單元STB是一組用戶單元的部分。每個(gè)單元具有唯一的標(biāo)識(shí)號(hào)UA����,其通常存儲(chǔ)在與解碼器相關(guān)的安全模塊中,該解碼器和安全模塊形成該用戶單元�。應(yīng)當(dāng)注意,該標(biāo)識(shí)號(hào)UA為屬于管理中心的格式��。這意味著它在管理中心和解碼器之間的通信網(wǎng)絡(luò)級(jí)別處沒有意義����。
每個(gè)用戶單元與通信網(wǎng)絡(luò)的邏輯地址AD相關(guān)����。該邏輯地址是由管理中心用于向特定用戶單元傳送消息的地址�����。該邏輯地址由靜態(tài)IP地址��、MAC地址或字母數(shù)字字符序列構(gòu)成���,所述字母數(shù)字字符序列例如可構(gòu)成名稱。邏輯地址例如可以為“decodeur.nagra.com”�����。邏輯地址通常存儲(chǔ)在解碼器中��。
物理可變地址與固定邏輯地址之間的連接借助服務(wù)器以已知的方式建立���,該服務(wù)器縮寫稱為DHCP服務(wù)器(動(dòng)態(tài)主機(jī)架構(gòu)協(xié)議)���。另一方面,DNS服務(wù)器維持由DHCP服務(wù)器定義的地址和用戶單元的邏輯地址之間的對(duì)應(yīng)列表�����。
管理中心包含通信網(wǎng)絡(luò)中的解碼器的邏輯地址AD和對(duì)應(yīng)的安全模塊的唯一標(biāo)識(shí)號(hào)UA之間的對(duì)應(yīng)表TC。該對(duì)應(yīng)表還可包含與每個(gè)用戶單元相關(guān)的密鑰���。
通常��,用戶單元與管理中心之間的物理通信地址頻繁變化��,例如在用戶單元每次啟動(dòng)期間�。替代地�����,安全模塊可以與另一解碼器相關(guān)����。以這種方式,由于安全模塊(地址UA)不再相同����,到達(dá)用戶單元的消息沒有正確地尋址,并且消息不會(huì)由期望的安全模塊接收����。
在本發(fā)明的方法中���,當(dāng)消息必須發(fā)送到特定用戶單元STB*時(shí),管理中心CG在對(duì)應(yīng)表TC中搜索�����,以尋找與特定用戶單元STB*的唯一標(biāo)識(shí)號(hào)UA*對(duì)應(yīng)的通信網(wǎng)絡(luò)的邏輯通信地址AD*�。這由圖2中的步驟20所揭示。當(dāng)邏輯地址不是真實(shí)地址(IP����,MAC)時(shí),在步驟21中��,管理中心將與位于該管理中心和有關(guān)的用戶單元之間的中間路由設(shè)備合作���,以便以傳統(tǒng)方式確定要用于向與該用戶單元對(duì)應(yīng)的邏輯地址發(fā)送消息的物理地址。該步驟例如可借助DNS類型(域名系統(tǒng))的服務(wù)器執(zhí)行�,該服務(wù)器定義所使用的名稱中的層級(jí)。一方面�,該層級(jí)允許確保邏輯地址的唯一性,另一方面����,允許找到與該邏輯地址對(duì)應(yīng)的物理地址��。在下面的步驟22中����,管理中心核實(shí)它是否獲得了來自有關(guān)用戶單元的返回消息或收據(jù)�����,其中指示了消息的正確接收���。如果接收了該收據(jù)��,則如同對(duì)特定用戶單元那樣��,維持該表的數(shù)據(jù)����。這由圖2中的步驟23所表示����。相反,在沒有接收到收據(jù)的情況下��,必須更新該表��。沒有接收到收據(jù)可以通過“遞送失敗消息”來告知,該遞送失敗消息指示初始消息未被遞送���,或者是��,在特定時(shí)間周期之后沒有接收到收據(jù)����。
對(duì)于消息未被遞送時(shí)的表TC的更新����,管理中心向由該管理中心管理的一組用戶單元或全部用戶單元傳送請(qǐng)求。在示出的實(shí)施例中��,在參考24的步驟中�,該請(qǐng)求被發(fā)送給第一組合的用戶單元。該請(qǐng)求包含作為搜索目標(biāo)的特定用戶單元的至少一個(gè)標(biāo)識(shí)符�,以及請(qǐng)求該用戶單元向管理中心回發(fā)消息的命令。該標(biāo)識(shí)符具體可為唯一標(biāo)識(shí)號(hào)UA*�。
在步驟25中�,管理中心核實(shí)它已接收到來自特定用戶單元STB*的返回消息。如果是這樣��,則它確定已經(jīng)用于發(fā)送該返回消息的通信網(wǎng)絡(luò)中的邏輯地址AD*����。
在存儲(chǔ)新的邏輯地址之前�,產(chǎn)生驗(yàn)證處理�����,以便確保新地址確實(shí)對(duì)應(yīng)作為搜索目標(biāo)的用戶單元的地址��,而不是對(duì)應(yīng)具有篡改地址的另一用戶單元����。如前面所指出的,可能的驗(yàn)證處理包含向待驗(yàn)證的用戶單元發(fā)送由管理中心產(chǎn)生的隨機(jī)數(shù)����。該數(shù)然后用包含在用戶單元中的密鑰加密。該加密的隨機(jī)數(shù)被發(fā)送回管理中心����,在此借助管理中心中存儲(chǔ)的并與作為搜索目標(biāo)的用戶單元對(duì)應(yīng)的密鑰對(duì)它解密。將該解密的值與初始隨機(jī)數(shù)進(jìn)行比較��。如果相同�����,則認(rèn)為用戶單元是可靠的。
通常���,可以使用對(duì)用戶單元的每一驗(yàn)證處理�。在可能的程序中���,可以借助單向函數(shù)�����,例如散列法或其他適合的數(shù)學(xué)運(yùn)算�����,來確定單元的簽名��。
驗(yàn)證的邏輯地址存儲(chǔ)在管理中心的對(duì)應(yīng)表中�����,相對(duì)于特定用戶單元的唯一標(biāo)識(shí)號(hào)UA*��。這對(duì)應(yīng)于圖2中的步驟26。然后��,根據(jù)前面所述的步驟21,可以使用特定邏輯地址AD*將消息發(fā)送到特定用戶單元STB*��。包含在有關(guān)DNS服務(wù)器中的地址表也被更新�。
在前面的步驟25中,如果管理中心確定它沒有接收到返回消息��,則它向另一組用戶單元發(fā)送請(qǐng)求�。這對(duì)應(yīng)參考27的步驟。然后����,在步驟28中,管理中心核實(shí)它是否接收到返回消息�����,并且如果接收到了消息���,則在下面的步驟26中���,更新對(duì)應(yīng)表。如果沒有接收到消息��,則管理中心向在它管理下的所有用戶單元發(fā)送消息。這對(duì)應(yīng)步驟29�。然后,在步驟30中���,它核實(shí)是否接收到返回消息��,并且如果是��,則更新對(duì)應(yīng)表�。
相反��,如果沒有接收到返回消息�,則有幾種方案是可能的,由參考標(biāo)記31表示����。其中之一包括在等待特定時(shí)間之后重新開始更新處理。另一種包括不再向有關(guān)用戶單元發(fā)送任何消息����,并在表中存儲(chǔ)一指示,根據(jù)該指示��,該用戶單元為不可用����。在該情況下��,擁有該用戶單元的用戶可通過例如打電話給管理中心來請(qǐng)求再啟動(dòng)。
根據(jù)特定實(shí)施例描述了本發(fā)明的方法���,其中請(qǐng)求首先發(fā)送給用戶單元的子集�����,然后����,如果在該子集中沒有發(fā)現(xiàn)特定單元��,則再發(fā)送給用戶單元的另一子集����,最終發(fā)送給所有用戶單元。很顯然��,子集的數(shù)量可以更大或更小��。也可以從第一次發(fā)送向所有用戶單元發(fā)送請(qǐng)求���。
可以基于通信“子網(wǎng)絡(luò)”形成子集���,每個(gè)子網(wǎng)絡(luò)與例如路由器的特定通信設(shè)備相關(guān)����。這些子網(wǎng)絡(luò)的組合在管理中心和該組用戶單元之間形成通信網(wǎng)絡(luò)����。
可以通過選擇找到作為搜索目標(biāo)的特定用戶單元的可能性更大的特定數(shù)量的用戶單元,作為向其發(fā)送請(qǐng)求的第一子集的部分����,對(duì)搜索進(jìn)行優(yōu)化。這可以例如從由該用戶單元存儲(chǔ)的最后地址以及使用在DNS服務(wù)器中定義的層級(jí)來確定����。
權(quán)利要求
1.用于更新邏輯地址(AD)與唯一標(biāo)識(shí)號(hào)(UA)之間的對(duì)應(yīng)表的方法,其中所述邏輯地址(AD)與通信網(wǎng)絡(luò)中的用戶單元相關(guān)���,所述唯一標(biāo)識(shí)號(hào)(UA)與由管理中心(CG)管理的一組用戶單元中的用戶單元相關(guān)�,一方法�����,其中消息借助于所述通信網(wǎng)絡(luò)在所述管理中心和所述組的至少一個(gè)特定用戶單元(STB*)之間交換,這些消息使用所述網(wǎng)絡(luò)中的所述用戶單元的邏輯地址(AD*)被轉(zhuǎn)發(fā)到特定用戶單元(STB*)���,其特征在于��,其包括以下步驟在所述對(duì)應(yīng)表(TC)中搜索與特定用戶單元(STB*)的唯一標(biāo)識(shí)號(hào)(UA*)對(duì)應(yīng)的在所述通信網(wǎng)絡(luò)中的用戶單元的邏輯地址(AD*)�;將消息發(fā)送至具有有關(guān)唯一標(biāo)識(shí)號(hào)(UA*)的用戶單元(STB*)�,至與所述通信網(wǎng)絡(luò)對(duì)應(yīng)的邏輯地址(AD*)����;在不正確接收消息的情況下,發(fā)送包含所述特定用戶單元(STB*)的標(biāo)識(shí)符的請(qǐng)求����,該請(qǐng)求被發(fā)送到形成所述組的用戶單元(STB)的全部或部分;檢測(cè)唯一標(biāo)識(shí)號(hào)(UA*)對(duì)應(yīng)包含在所述請(qǐng)求中的所述標(biāo)識(shí)符的用戶單元(STB*)的返回消息�����;確定在所述網(wǎng)絡(luò)中由已傳送了返回消息的用戶單元(STB*)使用的邏輯地址(AD*)��;通過在管理中心和用戶單元(STB*)之間建立通信�,核實(shí)邏輯地址(AD),并通過管理中心驗(yàn)證特定用戶單元��;與已經(jīng)傳送了返回消息的用戶單元(STB*)的所述唯一標(biāo)識(shí)號(hào)(UA*)相結(jié)合,在管理中心的對(duì)應(yīng)表(TC)中存儲(chǔ)所述網(wǎng)絡(luò)中的用戶單元的所述邏輯地址(AD*)���。
2.根據(jù)權(quán)利要求1的更新對(duì)應(yīng)表的方法��,其特征在于�����,驗(yàn)證特定用戶單元包括以下步驟發(fā)送包含由管理中心產(chǎn)生的值的消息��;由用戶單元接收所述消息��;提取所述值并借助包含在所述用戶單元中的密鑰轉(zhuǎn)換該值����;返回包含有在管理中心處轉(zhuǎn)換的所述值的消息���;由管理中心接收所述消息��;比較所述返回的值與管理中心所期待的值�。
3.根據(jù)權(quán)利要求1的更新對(duì)應(yīng)表的方法����,其特征在于�����,所述特定用戶單元(STB*)的標(biāo)識(shí)符是該用戶單元的唯一標(biāo)識(shí)號(hào)(UA*)�。
4.根據(jù)權(quán)利要求3的更新對(duì)應(yīng)表的方法�����,其特征在于���,所述用戶單元包括安全模塊,并且所述唯一標(biāo)識(shí)符(UA*)存儲(chǔ)在該安全模塊中�����。
5.根據(jù)權(quán)利要求1的更新對(duì)應(yīng)表的方法���,其特征在于����,所述請(qǐng)求被發(fā)送到用戶單元的子集�,該子集連接到通信子網(wǎng)絡(luò),該通信子網(wǎng)絡(luò)形成管理中心和用戶單元組之間的通信網(wǎng)絡(luò)的一部分�����。
6.根據(jù)權(quán)利要求5的更新對(duì)應(yīng)表的方法,其特征在于����,所述用戶單元的子集根據(jù)概率準(zhǔn)則以如下方式選擇,使得作為搜索目標(biāo)的特定用戶單元(STB*)屬于該子集的概率大于它屬于包含相同數(shù)量的用戶單元的另一子集的概率���。
7.根據(jù)權(quán)利要求1的更新對(duì)應(yīng)表的方法�����,其特征在于���,加密的數(shù)據(jù)以廣播模式傳送到用戶單元,并且消息以點(diǎn)對(duì)點(diǎn)模式傳送����,這些消息包含用戶存取所述數(shù)據(jù)的手段。
8.根據(jù)前述權(quán)利要求中任何一項(xiàng)的更新對(duì)應(yīng)表的方法����,其特征在于,所述邏輯地址(AD)由字母數(shù)字碼構(gòu)成。
9.根據(jù)前述權(quán)利要求中任何一項(xiàng)的更新對(duì)應(yīng)表的方法�,其特征在于,所述邏輯地址(AD)存儲(chǔ)在用戶單元的解碼器(STB)中�。
10.根據(jù)前述權(quán)利要求中任何一項(xiàng)的更新對(duì)應(yīng)表的方法,其特征在于���,所述標(biāo)識(shí)號(hào)(UA)存儲(chǔ)在用戶單元的安全模塊中��。
全文摘要
本發(fā)明涉及一種用于更新邏輯地址(AD)與唯一標(biāo)識(shí)號(hào)(UA)之間的對(duì)應(yīng)表的方法�����,該邏輯地址(AD)與通信網(wǎng)絡(luò)中的用戶單元相關(guān)��,該唯一標(biāo)識(shí)號(hào)(UA)與由管理中心(CG)管理的一組用戶單元中的用戶單元相關(guān)�����,其間,消息經(jīng)由通信網(wǎng)絡(luò)在該管理中心和所述組的至少一個(gè)特定用戶單元(STB
文檔編號(hào)H04L29/06GK101032147SQ200580033288
公開日2007年9月5日 申請(qǐng)日期2005年9月28日 優(yōu)先權(quán)日2004年9月30日
發(fā)明者菲利普·斯特蘭斯基 申請(qǐng)人:耐瑞唯信有限公司