CZ20004586A3 - Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul - Google Patents

Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul Download PDF

Info

Publication number
CZ20004586A3
CZ20004586A3 CZ20004586A CZ20004586A CZ20004586A3 CZ 20004586 A3 CZ20004586 A3 CZ 20004586A3 CZ 20004586 A CZ20004586 A CZ 20004586A CZ 20004586 A CZ20004586 A CZ 20004586A CZ 20004586 A3 CZ20004586 A3 CZ 20004586A3
Authority
CZ
Czechia
Prior art keywords
data
security module
decoder
filter
identifier
Prior art date
Application number
CZ20004586A
Other languages
English (en)
Inventor
Christophe Declerck
Original Assignee
Canal Plus Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canal Plus Sa filed Critical Canal Plus Sa
Priority to CZ20004586A priority Critical patent/CZ20004586A3/cs
Publication of CZ20004586A3 publication Critical patent/CZ20004586A3/cs

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Je popsán dekodér (12) pro zpracování transportního paketového toku. Paketový tok zahrnuje paketovaná data začleněná uvnitř užitečných obsahů paketů. Dekodér zahrnuje: prostředek (81) pro příjem identifikátoru určitého systému bezpečnostního modulu z přenosného bezpečnostního modulu a pro konfigurování dekodéru v odezvé na přijatý identifikátor; prostředek (80) pro příjem filtračních dat pro filtrování paketovaných dat sdružených s uvedeným určitým systémem bezpečnostního modulu z přenosného bezpečnostního modulu a pro filtrování paketovaných dat v odezvě na uvedená přijatá filtrační data.

Description

Oblast techniky
Předkládaný vynález se týká dekodéru a způsobu pro zpracování transportního paketového toku. Předkládaný vynález je obzvláště vhodný pro přijímač/dekodér pro digitální vysílací systém, zejména pro použití v digitálním televizním systému.
Dosavadní stav techniky
Běžné digitální televizní vysílací systémy vysílají data ve formě diskrétních paketů transportního toku nebo transportních paketů, přičemž každý paket má předem stanovenou délku a obsahuje záhlaví a užitečný obsah. MPEG standard je v současnosti upřednostňovaný standard v této oblasti a určuje, kromě jiného, předem stanovený formát pro tyto pakety.
Záhlaví paketu zahrnuje obecná popisná data týkající se paketu, zatímco užitečný obsah zahrnuje data, která mají být zpracována v přijímači/dekodéru. Záhlaví paketu obsahuje alespoň jeden ID (identifikátor) paketu nebo PID identifikující paket. Užitečný obsah paketu může obsahovat audio, video nebo jiná data jako jsou data aplikací, nebo zejména data systému podmíněného přístupu.
Obvykle je tok příchozích dat filtrován přijímačem/dekodérem podle PID každého paketu. Data, vyžadující bezprostřední zpracování, jako jsou audio nebo video data, jsou komunikována do vhodného procesoru ve formě, která je obvykle známá jako paketovaný základní tok nebo PES.
• 9 9
9 9 «9
9 · • 9 99*9
• 9
99*9
Tento kontinuální tok dat, který je vytvářen sestavováním užitečných obsahů transportních paketů, sám zahrnuje sekvenci paketů, přičemž každý PES paket zahrnuje záhlaví paketu a užitečný obsah.
Další data, nevyžadující bezprostřední zpracování, mohou být rovněž začleněna uvnitř užitečných obsahů transportních paketů. Oproti PES datům, která jsou zpracovávána bezprostředně procesorem pro vytvoření výstupu v reálném čase, je tento typ dat obvykle zpracováván asynchronním způsobem prostřednictvím procesoru přijímače/dekodéru. V tomto případě jsou data formátována v ječné tabulce nebo v sérii úseků či tabulek, z nichž každá obsahuje záhlaví a užitečný obsah, kde záhlaví úseku nebo tabulky obsahuje ID (identifikátor) tabulky nebo TID.
V případě, že má být omezen přístup k vysílání, například v systému placené televize, mohou být v tabulce nebo úseku, přenášeném v transportním toku s vysíláním, začleněna data podmíněného přístupu. Tato data podmíněného přístupu jsou filtrována dekodérem a předávána do přenosného bezpečnostního modulu, jako je inteligentní karta vložená do dekodéru. Data jsou potom zpracována touto inteligentní kartou, aby se vytvořilo, například, řídící slovo následně použité dekodérem pro dekódování vysílání.
Jeden problém spočívá v objemu dat, která budou přijímána a zpracovávána dekodérem a zejména objemu dat podmíněného přístupu případně předávaných do bezpečnostního modulu. Zejména zpracovatelské možnosti procesoru bezpečnostního modulu a kapacita komunikačního kanálu mezi dekodérem a bezpečnostním modulem mohou být nedostatečné pro zpracování daného objemu zpráv. Tento problém může být dále ·«·· *· • · ·· ···· zvýrazněn zvyšující se tendencí k tomu, aby programy určené k vysílání s více zprávami podmíněného přístupy umožňovaly přístup různých operátorů ke stejnému programu (například fotbalový zápas nebo tematický televizní kanál).
Podstata vynálezu
V prvním aspektu předkládaný vynález navrhuje dekodér pro zpracování transportního paketového toku zahrnujícího paketovaná data začleněná uvnitř užitečných obsahů paketů, přičemž tento dekodér zahrnuje:
prostředek pro příjem identifikátoru určitého systému bezpečnostního modulu z přenosného bezpečnostního modulu; prostředek pro konfigurování dekodéru v odezvě na přijatý identifikátor;
prostředek pro příjem filtračních dat pro filtrování paketovaných dat sdružených s uvedeným určitým systémem bezpečnostního modulu z přenosného bezpečnostního modulu; a prostředek pro filtrování paketovaných dat v odezvě na uvedená přijatá filtrační data.
Různé bezpečnostní moduly mohou být sdruženy s příslušnými různými systémy bezpečnostních modulů, přičemž každý bezpečnostní modul v sobe ukládá identifikátor určitého systému, se kterým je sdružen. Když je bezpečnostní modul nejprve spojen s dekodérem, nebo vložen do dekodéru, může tento bezpečnostní modul komunikovat uložený identifikátor do dekodéru. Konfigurační prostředek potom může konfigurovat dekodér v odezvě na přijatý identifikátor, aby vyjímal z paketovaných dat data sdružená s určitým systémem bezpečnostního modulu. To může zajistit jednoduchý, levný a účinný způsob konfigurování dekodéru pro jeden z mnoha různých systémů bezpečnostních modulů.
Jak bylo popsáno výše, filtrační prostředek je konfigurovatelný pro filtrování paketovaných dat v odezvě na filtrační data přijatá z bezpečnostního modulu. To může umožnit filtračnímu prostředku, aby byl konfigurován pro filtrování z vyjímaných paketovaných dat pouze těch paketových dat, o něž se zajímá bezpečnostní modul. To může umožnit, aby tok dat do bezpečnostního modulu byl značně omezen a vyhověl tak zpracovatelským možnostem bezpečnostního modulu.
V jednom výhodném provedení prostředek pro příjem identifikátoru systému bezpečnostního modulu a konfigurování dekodéru zahrnuje aplikaci uloženou v dekodéru, a prostředek pro příjem filtračních dat a filtrování paketovaných dat zahrnuje filtr.
Filtrační prostředek může být konfigurovatelný uvedeným konfiguračním prostředkem pro vyjímání z paketovaných dat těch dat, která jsou sdružená s určitým systémem bezpečnostního modulu, pro následné filtrování v odezvě na přijatá filtrační data.
V jednom výhodném provedení identifikátor zahrnuje identifikátor určitého systému podmíněného přístupu. Dekodér může být konfigurován pro vyjímání z paketovaných dat těch dat, která jsou sdružená pouze se systémem podmíněného přístupu, použitého bezpečnostním modulem. To může zajistit jednoduché nastavení dekodéru na míru pro jakýkoliv jeden z množství různých systémů podmíněného přístupu, používaných příslušnými poskytovateli služeb. Účastník nebo předplatitel
000 « · · 0000 ·· ·
»0 0001
0 0 00 00« tedy nemusí být omezen, například, dodavatelem dekodéru pouze na jeden systém podmíněného přístupu.
Filtrační prostředek může být upraven pro vyjímání z paketovaných dat transportních paketů obsahujících mapovací tabulku programů a tabulku podmíněného přístupu. Konfigurační prostředek může být upraven pro přijetí mapovací tabulky programů a tabulky podmíněného přístupu z filtračního prostředku a pro konfigurování filtračního prostředku v odezvě na přijatý identifikátor a data obsažená v mapovací tabulce programů a v tabulce podmíněného přístupu. To může umožnit filtračnímu prostředku, aby snadno identifikoval ID paketů dat sdružených s určitým systémem podmíněného přístupu.
Výhodně je filtrační prostředek konfigurovatelný v odezvě na filtrační data zahrnující alespoň identifikátor tabulky nebo identifikátor úseku pro vyjmutá transportní paketová data. Filtrování dat na úrovni tabulky nebo úseku v odezvě na informace z bezpečnostního modulu umožňuje, aby byla prováděna přesnější identifikace a selekce dat, například pro vyjímání relevantních zpráv podmíněného přístupu, adresovaných do modulu. Filtrační prostředek může být stejně tak konfigurovatelný podle jiných dat přijímaných z přenosného bezpečnostního modulu.
V dalším výhodném provedení identifikátor zahrnuje identifikátor určitého debetního systému používaného bezpečnostním modulem. Různé bezpečnostní moduly mohou využívat různé debetní systémy, například, pro události platby za shlédnutí nebo události platby za soubor. Například může bezpečnostní modul ukládat balík elektronických žetonů (elektronickou peněženku), přičemž počet žetonů se snižuje, • · •· **·· «· ·« · ··«· ·* když je nakupována placená událost. Alternativně může bezpečnostní modul obsahovat znaky kreditní karty, přičemž dekodér pak čte detaily kreditní karty a komunikuje s bankou, aby naúčtovat účtu účastníka příslušnou částku při nákupu takové události. Předáním identifikátoru bezpečnostním modulem do dekodéru, může bezpečnostní modul konfigurovat dekodér pro provedení debetní operace způsobem podporovaným bezpečnostním modulem.
Alternativně nebo přídavně může identifikátor θ zahrnovat identifikátor určitého kreditního systému používaného bezpečnostním modulem. Opět mohou různé bezpečnostní moduly využívat různé kreditní systémy.
Například balík elektronických žetonů, uložený v bezpečnostním modulu, může být zvětšen, nebo bankovnímu účtu účastníka může být zvětšen kredit, poskytovatelem programu, když účastník sledoval propagační událost, jako je například reklama na nápoje. Předáním identifikátoru bezpečnostním modulem do dekodéru, může bezpečnostní modul konfigurovat dekodér pro provedení kreditní operace způsobem podporovaným θ bezpečnostním modulem.
Ve výhodném provedení filtrační prostředek zahrnuje první filtrační prostředek, například první sadu filtrů, pro vyjímání z paketovaných dat těch dat, která jsou sdružená s uvedeným určitým systémem bezpečnostního modulu, a druhý 5 filtrační prostředek, například druhou sadu filtrů, pro filtrování vyjímaných dat v odezvě na uvedená filtrační data.
Podle druhého aspektu tedy předkládaný vynález navrhuje dekodér pro zpracování transportního paketového toku q zahrnujícího paketová data začleněná uvnitř užitečných obsahů paketů, přičemž tento dekodér zahrnuje:
0 0
0· ··
0
0000
000 0 00 první filtrační prostředek pro vyjímání z paketovaných dat těch dat, která jsou sdružená s určitým systémem bezpečnostního modulu; a druhý filtrační prostředek pro filtrování vyjímaných 5 dat v odezvě na filtrační data přijatá z přenosného bezpečnostního modulu.
První filtrační prostředek může být konfigurovatelný v odezvě na identifikátor uvedeného určitého systému bezpečnostního modulu, přijatý z uvedeného bezpečnostního θ modulu.
Alespoň jeden z filtrů uvedené druhé sady filtrů může být konfigurovatelný v odezvě na datovou šablonu začleněnou v uvedených filtračních datech.
Tento alespoň jeden z filtrů uvedené druhé sady filtrů může být konfigurovatelný pro filtrování z paketovaných dat těch dat, která mají šablonu odpovídající uvedené datové šabloně začleněné ve filtračních datech, nebo může být konfigurovatelný pro nefiltrování z paketovaných dat q těch dat, která mají šablonu odpovídající uvedené datové šabloně začleněné ve filtračních datech.
Tento alespoň jeden z filtrů uvedené druhé sady filtrů může být konfigurovatelný pro ignorování alespoň části uvedené datové šablony v odezvě na datovou maskovací šablonu začleněnou v uvedených filtračních datech.
Ve výhodném provedení dekodér zahrnuje prostředek, jako je filtr, pro předávání do bezpečnostního modulu dat podmíněného přístupu, získaných podle filtračních dat přijatých z bezpečnostního modulu.
• · ·· ©♦·· ·»·· ©· ·« © « · ··
Ačkoliv předkládaný vynález je zejména upraven pro umožnění omezení objemu zpráv podmíněného přístupu, komunikovaných mezi dekodérem a modulem, je třeba nicméně přesto uvést, že filtrační prostředek může být konfigurován pro vyjímání dat jiných, než jsou data podmíněného přístupu, a majících cílové místo určení jiné, než je bezpečnostní modul.
Data podmíněného přístupu, filtrovaná a předávaná do bezpečnostního modulu, mohou zahrnovat opravňovací řídící zprávy (ECM) a/nebo opravňovací ovládací zprávy (EMM).
Dokonce uvnitř skupiny zpráv, sdružených s jedním systémem podmíněného přístupu, může být velké množství zpráv irelevantních pro určitého uživatele uvnitř tohoto systému. Například uvnitř jednoho systému podmíněného přístupu může být definováno množství různých skupin uživatelů, což vede na generování množství zpráv EMM, z nichž ne všechny mohou být relevantní pro daného uživatele.
Výhodně proto zahrnují filtrační data, poskytovaná 20 bezpečnostním modulem, data použitá filtračním prostředkem pro vyjímání skupiny a/nebo individuálních opravňovacích ovládacích zpráv adresovaných do bezpečnostního modulu.
V jednom provedení je dekodér upraven pro příjem řídícího slova generovaného bezpečnostním modulem v odezvě na data podmíněného přístupu předaná do tohoto modulu, přičemž toto řídící slovo je použito dekodérem pro dekódování kódovaného vysílání.
Aby se zachovala bezpečnost, mohou být některé nebo všechny komunikace mezi bezpečnostním modulem a dekodérem kódovány. Zejména může být kódováno dekódovací řídící slovo « · ·· ···· ··«· *· generované bezpečnostním modulem a případně vysílané do dekodéru.
Ačkoliv může být předkládaný vynález použit pro jakýkoliv paketový vysílací systém, je předkládaný vynález použitelný zejména pro dekodér upravený pro příjem datového toku kompatibilního se standardem MPEG, který zahrnuje například, tabulky, úseky nebo jiná paketovaná data začleněná uvnitř užitečných obsahů paketů.
V této souvislosti termín tabulka, úsek nebo jiná paketovaná data označuje ve svém nejširšim smyslu jakoukoliv datovou tabulku, samotnou nebo v sekvenci, která zahrnuje záhlaví a užitečný obsah a která je sama začleněna uvnitř transportního paketového toku. Jak bude popsáno ve výhodném provedení, je předkládaný vynález obzvláště použitelný pro filtrování dat obsažených uvnitř MPEG tabulky, zejména jedné MPEG tabulky v krátké formě.
V kontextu této přihlášky vynálezu termín MPEG označuje standardy datového přenosu, vyvinuté Mezinárodní Standardizační Organizací v pracovní skupině Expertní skupina pro film a zejména, ale ne výhradně, standard MPEG-2 vyvinutý pro digitální televizní aplikace a definovaný v dokumentech ISO 13818-1, ISO 13818-2, ISO 13818-3 a ISO 13818-4. V kontextu s touto přihláškou předkládaného vynálezu termín MPEG zahrnuje všechny varianty, modifikace nebo rozvinutí MPEG formátů použitelných pro oblast digitálního datového přenosu.
Předkládaný vynález rovněž navrhuje přenosný bezpečnostní modul pro použiti s dekodérem podle výše uvedeného popisu, přičemž tento bezpečnostní modul zahrnuje • φ φφ «ΦΦΦ φφφφ «φ • φ φ • φ φ φφ φφ · paměťový prostředek pro uloženi identifikátoru určitého systému bezpečnostního modulu a prostředek pro komunikování tohoto identifikátoru do dekodéru pro konfigurování dekodéru.
V jednom výhodném provedení přenosný bezpečnostní . _, , modul zahrnuje inteligentní kartu. V tomto popisu používaný termín inteligentní karta zahrnuje, ale ne výhradně, jakékoliv kartové zařízení na bázi čipu, nebo objekt s podobnou funkcí a výkonem, který má například mikroprocesor a/nebo paměťové zařízení. Do tohoto termínu rovněž spadají zařízení mající alternativní fyzické tvary, než je tvar karty, například zařízení ve tvaru klíče, jaká jsou často používána v systémech televizních přijímačů/dekodérů, kreditní karty a zařízení, u kterých je omezen přístup k informacím uloženým uvnitř zařízení.
15
Předkládaný vynález rovněž navrhuje způsob zpracování transportního paketového toku zahrnujícího paketovaná data začleněná uvnitř užitečných obsahů paketů, přičemž tento způsob zahrnuje kroky v dekodéru:
přijetí z přenosného bezpečnostního modulu identifikátoru určitého systému bezpečnostního modulu; konfigurování dekodéru v odezvě na přijatý identifikátor;
přijetí z přenosného bezpečnostního modulu filtračních 25 dat pro filtrováni paketovaných dat sdružených s uvedeným určitým systémem bezpečnostního modulu; a filtrování uvedených paketovaných dat v odezvě na uvedená přijatá filtrační data.
Předkládaný vynález rovněž navrhuje způsob zpracování transportního paketového toku zahrnujícího paketovaná data začleněná uvnitř užitečných obsahů paketů, přičemž tento « · · * ·· »··· ·· ··· způsob zahrnuje kroky v dekodéru:
vyjmutí z paketovaných dat těch dat, která jsou sdružená s určitým systémem bezpečnostního modulu; a filtrování vyjmutých dat v odezvě na filtrační data přijatá z přenosného bezpečnostního modulu.
Předkládaný vynález rovněž navrhuje dekodér pro digitální vysílací systém, upravený pro příjem transportního paketového toku obsahujícího tabulku, úsek nebo jiná paketovaná data začleněná uvnitř užitečných obsahů paketů, θ přičemž podstat tohoto dekodéru spočívá v tom, že zahrnuje prostředek pro filtrování začleněných dat, konfigurovatelný v odezvě na filtrační data přijatá z přenosného bezpečnostního modulu. Kromě filtrování na úrovni tabulky nebo úseku může dekodér dále provádět filtrování na transportní úrovni, aby $ například vyjímal pouze ty pakety, které zahrnují data sdružená s určitým systémem podmíněného přístupu, který je používán bezpečnostním modulem. Výhodně tedy dekodér dále zahrnuje prostředek pro filtrování transportních paketových dat, konfigurovatelný v odezvě na data přijatá z θ bezpečnostního modulu. Výhodně může být tento prostředek pro filtrování transportních paketových dat konfigurovatelný v odezvě na data, reprezentující identitu systému podmíněného přístupu, přijatá z bezpečnostního modulu.
Znaky, popsané výše a týkající se aspektů zařízení podle předkládaného vynálezu, mohou být aplikovány rovněž pro aspekty způsobu, což platí i obráceně.
Termín dekodér nebo přijímač/dekodér používaný v tomto popisu může zahrnovat přijímač pro přijímání bud’ kódovaných nebo nekódovaných signálů, například televizních a/nebo rádiových signálů, které mohou být přenášeny nebo φ’ · i · · · φφφ» φφ φφ Φ··· » ♦ φ· · · · vysílány nějakým dalším prostředkem. Provedení takovýchto přijímačů/dekodérů mohou zahrnovat dekodér integrální s přijímačem pro dekódování přijímaných signálů, například, v nastavovací řídící skříni (STB), nebo takový dekodér, který funguje v kombinaci s fyzicky samostatným přijímačem, nebo takový dekodér, který zahrnuje přídavné funkce, jako je webový prohlížeč, videorekordér nebo televize.
Zde použitý termín digitální vysílací systém zahrnuje jakýkoliv vysílací systém pro vysílání nebo přenos θ digitálních dat, například, primárně audiovizuálních nebo multimediálních dat. Ačkoliv je předkládaný vynález zejména využitelný pro přenosový (vzduchem) digitální televizní systém, může být tento vynález rovněž použitelný pro pevnou telekomunikační síť pro multimediální internetovské aplikace, pro uzavřený televizní okruh a podobně.
Zde použitý termín digitální televizní systém zahrnuje například jakýkoliv satelitní, pozemní, kabelový nebo jiný systém.
θ V následujícím popisu bude pouze prostřednictvím příkladu popsáno výhodné provedení předkládaného vynálezu ve spojení s odkazy na připojené výkresy.
Přehled obrázků na výkresech
,. Obr.l znázorňuje celkovou architekturu digitálního
TV systému podle provedení předkládaného vynálezu;
Obr.2 znázorňuje architekturu systému podmíněného přístupu podle obr. 1;
·
9999 99
Obr.3 znázorňuje hierarchii MPEG-2 paketů, zejména paketů sdružených se zprávami podmíněného přístupu;
Obr. 4 znázorňuje strukturu dlouhé formy a krátké formy MPEG-2 privátních úseků;
Obr. 5 znázorňuje prvky přijímače/dekodéru pro použití v tomto provedení předkládaného vynálezu;
]_q Obr. 6 znázorňuje prvky přijímače/dekodéru, použité pro zpracování transportního toku, zejména ve vztahu ke zprávám podmíněného přístupu; a
Obr. 7 znázorňuje strukturu PID filtrů a úsekových filtrů filtrační jednotky podle obr. 6.
Příklady provedení vynálezu
Celkový přehled digitálního televizního vysílacího a přijímacího systému 1 je znázorněn na obr. 1. Vynález zahrnuje většinou běžný digitální televizní systém 2, který využívá známý MPEG-2 kompresní systém pro vysílání komprimovaných digitálních signálů. Přesněji MPEG-2 komprimátor 3. ve vysílacím centru přijímá tok digitálního signálu (n-apříklad tok audio nebo video signálů) . Komprimátor 3 je spojen s multiplexorem a kodérem 4 prostřednictvím spojení 5. Multiplexor 4. přijímá množství dalších vstupních signálů, sestavuje jeden nebo více vysílacích toků a vysílá komprimované digitální signály do vysílače 6, vysílacího centra přes spojení J_, které samozřejmě může být představováno velkým množstvím různých forem včetně telekomunikačních linek.
. .......
··· ·♦· · · I.M ·· ·· ···· »·
Vysílač 6. vysílá elektromagnetické signály přes vzestupné spojení 8. směrem k satelitnímu odpovídači 9,, kde jsou tyto signály elektronicky zpracovány a vysílány přes teoretické sestupné spojení 10 do pozemního přijímače 11, běžně ve formě parabolické antény vlastněné nebo pronajímané koncovým uživatelem. Signály přijímané přijímačem 11 jsou vysílány do integrovaného přijímače/dekodéru 12 vlastněného nebo pronajímaného koncovým uživatelem a spojeného s televizním zařízením 13 koncového uživatele. Přijímač/dekodér
12 dekóduje komprimovaný MPEG-2 signál na televizní signál pro televizní zařízení 13.
Systém 20 podmíněného přístupu je spojen s multiplexorem £ a přijímačem/dekodérem 12 a je umístěn částečně ve vysílacím centru a částečně v dekodéru. Tento 15 systém umožňuje koncovému uživateli přístup k digitálním televizním vysíláním (přenosům) od jednoho nebo více dodavatelů (poskytovatelů) vysílání. Inteligentní karta, schopná dekódování zpráv týkajících se komerčních nabídek (to jest jeden nebo několik televizních programů, které jsou prodávány dodavatelem vysílání), může být vložena do přijímače/dekodéru 12. S použitím dekodéru 12 a inteligentní karty může koncový uživatel nakupovat komerční nabídky buď v účastnickém módu předplacení nebo v módu platby za shlédnutí.
S multiplexorem 4 a přijímačem/dekodérem 12 je rovněž 25 spojen interaktivní systém 17, který je opět umístěn částečně ve vysílacím centru a částečně v dekodéru a který umožňuje koncovému uživateli interagovat s různými aplikacemi přes modemový zpětný kanál 16.
Nyní bude podrobněji popsán systém 20 podmíněného přístupu.
·** • · • 0 • «00 ·· « ·
00 00
Jak je v přehledu znázorněno na obr. 2, systém 20 podmíněného přístupu zahrnuje účastnický autorizační systém (SAS) 21. SAS 21 je spojen s jedním nebo s více účastnickými řídícími systémy (SMS) 22, přičemž jeden SMS 22 je pro každého poskytovatele vysílání, prostřednictvím příslušného TCP-IP spojení 23 (ačkoliv jiné typy spojení by alternativně také mohly být použity). Alternativně by jeden SMS 22 mohl být sdílen mezi dvěma poskytovateli vysílání, nebo by jeden poskytovatel vysílání mohl používat dva SMS 22 a podobně.
θ První kódovací jednotky ve formě šifrovacích jednotek
24, využívajících mateřské inteligentní karty 25, jsou spojené se SAS 21 spojením 26. Druhé kódovací jednotky opět ve formě šifrovacích jednotek 27, využívajících mateřské inteligentní karty 28., jsou spojené s multiplexorem 1 spojením 29. Přijímač/dekodér 12 přijímá dceřinou inteligentní kartu 30. Přijímač/dekodér 12 je spojen přímo se SAS 21 prostřednictvím komunikačních obslužných kanálů 31 přes modemový zpětný kanál 16. SAS 21 vysílá, kromě jiných informací, přihlašovací účastnická práva do dceřiné θ inteligentní karty 30 podle požadavků.
Inteligentní karty obsahují tajné informace jednoho nebo více komerčních operátorů. Mateřská inteligentní karta kóduje různé typy zpráv a dceřiné inteligentní karty dekódují tyto zprávy, pokud k tomu mají oprávnění.
První a druhé šifrovací jednotky 24 a 23 zahrnují rám, elektronickou VME kartu se softwarem uloženým na EEPROM, až 20 elektronických karet a jednu inteligentní kartu 25 respektive 28 na každou elektronickou kartu, jednu (karta 2J3.) q pro kódování zpráv ECM a jednu (karta 25) pro kódování zpráv EMM.
0
0
0
000 • · 0 • · · • 000 * 0 « ·
0000 ·· ·0·
0000
Činnost systému 20 podmíněného přístupu v digitálním televizním systému bude nyní popsána podrobněji ve spojení s odkazy na různé komponenty televizního systému 2. a systému 20 podmíněného přístupu.
Multiplexor a kodér
Jak je patrné ze znázornění na obr. 1 a obr. 2, je ve vysílacím centru digitální audio nebo video signál nejprve komprimován (nebo je mu snížena bitová rychlost) s použitím MPEG-2 komprimátoru 3. Tento komprimovaný signál je potom vysílán do multiplexoru a kodéru 4. přes spojení 5,, aby byl multiplexován s dalšími daty, jako jsou další komprimovaná data.
Kodér vytváří řídící slovo použité v kódovacím procesu a obsažené v toku MPEG-2 v multiplexoru A. Řídící slovo je vytvářeno vnitřně a umožňuje integrovanému přijímači/dekodéru 12 koncového uživatele dekódovat program.
Přístupová kritéria, která indikují způsob komercionalizace programu, jsou rovněž přidávána do toku MPEG-2. Program může být komercionalizován kterýmkoliv jedním z množství předplatitelských módů a/nebo jedním z množství módů nebo událostí placených za shlédnutí (PPV). V předplaceném módu koncový uživatel předplácí (účastní se) jednu nebo více komerčních nabídek, nebo soubory, což mu poskytuje práva sledovat každý kanál uvnitř těchto souborů.
Ve výhodném provedení může být ze souboru kanálů zvoleno až 960 komerčních nabídek.
V módu platby za shlédnutí je koncový uživatel vybaven možností kupovat události podle přání. To může být • φ fl · • fl ···· ·«·· • flfl fl· flflfl dosaženo buď předobjednáním události předem (objednávkový mód), nebo nákupem události, jakmile je vysílána (impulzní mód). Ve výhodném provedení jsou všichni uživatelé předplatitelé (účastníci) bez ohledu na to, zda sledují vysílání v předplatitelském (účastnickém) režimu či v režimu PPV, ale samozřejmě diváci PPV nemusí být nezbytně předplatiteli (účastníky).
Opravňovací řídící zprávy (ECM)
Jak řídící slovo tak i přístupová kritéria jsou použita pro sestavení opravňovací řídící zprávy (ECM); což je zpráva vysílaná ve spojení s jedním kódovaným programem; přičemž tato zpráva obsahuje řídící slovo (které umožňuje dekódování programu) a přístupová kritéria vysílaného programu. Přístupová kritéria a řídící slovo jsou vysílány do druhé šifrovací jednotky 27 přes spojení 29. V této jednotce je zpráva ECM vytvářena, kódována a vysílána na multíplexor a kodér 4.. Během přenášeného vysílání se řídící slovo obvykle mění každých několik sekund a tak zprávy ECM jsou rovněž periodicky vysílány pro umožnění dekódování měnícího se řídícího slova. Pro účely redundance každá zpráva ECM obvykle obsahuje dvě řídící slova, současné řídící slovo a následující řídící slovo.
Každá služba vysílaná poskytovatelem vysílání v datovém toku zahrnuje množství oddělených komponentů; například televizní program obsahuje video komponent, audio komponent, titulkovací nebo teletextový komponent a podobně. Každý z těchto komponentů služby je individuálně šifrován a kódován pro následné vysílání do odpovídače 9. Vzhledem ke každému kódovanému komponentu služby je vyžadována samostatná
4 4
44·4 44 • 4
4444 zpráva ECM. Alternativně může být jedna zpráva ECM vyžadována pro všechny kódované komponenty služby. V případě, ve kterém více systémů podmíněného přístupu řídí přístup ke stejnému vysílanému programu, je rovněž vysíláno více zpráv ECM.
Vysílání programů
Multiplexor 4. přijímá elektrické signály zahrnující kódované zprávy EMM ze SAS 21, kódované zprávy ECM z druhé šifrovací jednotky 27 a komprimované programy z komprimátoru
2. Multiplexor 4, kóduje programy a vysílá kódované programy, kódované zprávy EMM a kódované zprávy ECM jako elektrické signály do vysílače 6 vysílacího centra přes spojení 1.
Vysílač 1 vysílá elektromagnetické signály směrem k satelitnímu odpovídači 9 přes vzestupné spojení 2.
Přijímání programů
Satelitní odpovídač 2 přijímá a zpracovává elektromagnetické signály vysílané vysílačem 6 a vysílá tyto signály k pozemnímu přijímači 11, obvykle ve formě parabolické antény vlastněné nebo pronajaté koncovým uživatelem, přes sestupné spojení 10. Signály přijímané pozemním přijímačem 11 jsou vysílány do integrovaného přijímače/dekodéru 12 vlastněného nebo pronajatého koncovým uživatelem a spojeného s televizním zařízením 13 koncového uživatele. Přijímač/dekodér 12 demultiplexuje signály, aby získal kódované programy s šifrovanými zprávami EMM a s šifrovanými zprávami ECM.
Pokud program není kódován, to jest, pokud s MPEG-2 datovým tokem nebyla vysílána zpráva ECM, přijímač/dekoder 12.
’ 0 0 0
00··
0
0000 0· dekomprimuje data a mění signál na video signál pro vysílání do televizního zařízení 13.
Pokud program je kódován, přijímač/dekodér 12 vybírá odpovídající zprávu ECM z toku MPEG-2 a předává tuto zprávu ECM dceřiné inteligentní kartě 30 koncového uživatele. Ta je zasunuta do štěrbiny v pouzdru přijímače/dekodéru 12. Dceřiná inteligentní karta 30 řídí, zda koncový uživatel má právo dekódovat zprávu ECM a právo přístupu k programu. Pokud uživatel nemá potřebná práva, je do přijímače/dekodéru 12 předán negativní stav pro indikaci toho, že program nemůže být dekódován. Pokud koncový uživatel má příslušná práva, je zpráva ECM dekódována a je vyjmuto řídící slovo. Dekodér 12 potom může dekódovat program s použitím tohoto řídícího slova. Tok MPEG-2 je dekomprimován a převeden na video signál pro následné vysílání do televizního zařízení 13.
Opravňovací řídící zprávy (EMM)
EMM je zpráva přidělená pouze jednotlivému koncovému uživateli (účastníkovi - předplatiteli), nebo skupině koncových uživatelů, (na rozdíl od zprávy ECM, která je přidělena pouze jednomu kódovanému programu nebo sadě kódovaných programů, pokud jsou součástí stejné komerční nabídky). Každá skupina může obsahovat daný počet koncových uživatelů. Tato organizace do skupin má za cíl optimalizovat využití šířky pásma; to znamená, že přístup k jedné skupině může umožnit dosažení většího počtu koncových uživatelů.
Různé specifické typy zprávy EMM mohou být použity. Jednotlivé zprávy EMM jsou přiděleny jednotlivým účastníkům a jsou obvykle používány při zajišťování služeb placených za « · * · · * *
·· • « · ··*« ·· • · ·· ···· * · «· shlédnutí, přičemž tyto zprávy obsahují identifikátor skupiny a pozici účastníka v této skupině.
Tak zvané skupinové účastnické zprávy EMM jsou přiděleny skupinám, řekněme o 256 jednotlivých účastnících, a 5 jsou obvykle použity při spravování určitých.účastnických služeb. Tato zpráva EMM má identifikátor skupiny a bitovou mapu skupiny účastníků.
Zveřejněné (volné nebo publikové) EMM jsou přiděleny
IQ celým publikům a mohly by být například použity určitým operátorem pro poskytování určitých volných služeb.
Publikum je souhrn účastníků majících inteligentní karty, které nesou stejný identifikátor systému (CA ID). Nakonec unikátní zpráva EMM je adresována unikátnímu identifikátoru inteligentní karty.
Účastnický řídící systém (SMS)
Účastnický řídící systém (SMS) 22 zahrnuje databázi 32, která spravuje, kromě jiného, všechny soubory koncových uživatelů, komerční nabídky, předplacení, detaily PPV, a data týkajíc! se spotřeby koncových uživatelů a autorizace. SMS 22 může být fyzicky vzdálený od SAS 21.
Každý SMS 22 vysílá zprávy do SAS 21 přes odpovídající spojení 23 pro umožnění modifikací nebo vytváření opravňovacích řídících zpráv (EMM), určených k vysílání ke koncovým uživatelům.
SMS 22 rovněž vysílá zprávy do SAS 21. které nezahrnují jakékoliv modifikace nebo vytváření zpráv EMM, ale zahrnují pouze změnu stavu koncového uživatele (týkající se autorizace přidělené koncovému uživateli při objednávání φ φ • Φ
ΦΦΦ
Φ φ · · · • · · · φφφφ *· ·· φ
φφφφ produktů nebo hodnoty, jaká bude koncovému uživateli účtována).
SAS 21 vysílá zprávy (obvykle žádající informace, jako je informace zpětného volání nebo účtovací informace) do
SMS 22, takže by mělo být zřejmé, že komunikace mezi těmito dvěma komponenty je dvoucestná.
Účastnický autorizační systém (SAS)
3o Zprávy vytvářené SMS 22 jsou předávány přes spojení do účastnického autorizačního systému (SAS) 21, který dále vytváří zprávy potvrzující příjem zpráv vytvořených SMS 21 a předává tato potvrzení do SMS 22.
V přehledu SAS zahrnuje oblast předplatitelského řetězce pro poskytování práv pro předplacený mód a pro obnovování práv automaticky každý měsíc, oblast řetězce plateb za shlédnutí pro poskytování práv pro PPV události, a zaváděč zpráv EMM pro předávání zpráv EMM, vytvářených oblastmi předplatitelského řetězce a řetězce PPV, do multiplexoru a kodéru £ a tudíž pro plnění toku MPEG zprávami EMM. Pokud mají být udělena další práva, jako jsou práva při platbách za soubor (PPF) v případě stahování počítačového softwaru do osobního počítače uživatele, jsou rovněž vytvořeny další podobné oblastí.
Jednou funkcí SAS 21 je spravovat přístupová prava k televizním programům, dostupným jako komerční nabídky v předplatitelském módu nebo prodávaným jako PPV události podle různých módů komercionalizace (například objednávkový mód, impulzní mód). SAS 21, podle těchto práv a podle informace, přijaté ze SMS 22, vytváří zprávy EMM pro účastníka.
• · «· ··· · «· v · ·· « »· · ·· ·
Zprávy EMM jsou předávány do šifrovací jednotky (CU) 24 pro šifrování vzhledem k řízení a exploatačním klíčům. CU dokončuje podpis na zprávě EMM a předává zprávu EMM zpět do generátoru zpráv (MG) v SAS 21, kde je přidáno záhlaví.
Zprávy EMM jsou předávány do vysílače zpráv (ME) jako úplné zprávy EMM. Generátor zpráv určuje čas začátku a konce vysílání a rychlost vysílání zpráv EMM a předává tyto parametry jako vhodné směrnice společně se zprávami EMM do vysílače zpráv. MG vytváří danou EMM pouze jednou, to znamená, že je to ME, který provádí cyklické vysílání zpráv EMM.
Při vytváření zprávy EMM generátor MG přiřazuje zprávě EMM unikátní identifikátor ID. Když MG předává zprávu
EMM do ME, předává rovněž tento ID zprávy EMM. To umožňuje 15 identifikaci určité zprávy EMM jak v generátoru MG tak i ve vysílači ME.
V systémech, jako je simultánní kódování, které jsou upraveny pro zpracování více systémů podmíněného přístupu, například sdružených s více operátory, jsou toky zpráv EMM,
0 sdružené s každým systémem podmíněného přístupu, generovány samostatně a multiplexovány dohromady prostřednictvím multiplexoru 4. před vysíláním.
Zprávy podmíněného přístupu v transportním toku
Odlišná povaha zpráv ECM a EMM vede na rozdíly týkající se režimu vysílání zpráv v MPEG transportním toku. Zprávy ECM, které nesou řídící slova potřebná pro dekódování programu, jsou nutně spojeny s video a audio toky programu, , , , , který je vysílán. Naproti tomu zprávy EMM jsou obecne zprávy • ·· · ··
Φ· ·*·· ·« · přenášené asynchronně pro vysílání informací o právech pro jednotlivce nebo skupiny zákazníků. Tento rozdíl je reflektován v umístění zpráv ECM a EMM uvnitř MPEG transportního toku.
Jak je známo, MPEG transportní toky mají pevnou délku 188 bytů včetně záhlaví. Ve standardním paketu tři byty
záhlaví, následující za synchronizačními daty, zahrnují:
TABULKA I indikátor chyby transportu 1 bit
indikátor jednotky užitečného obsahu 1 bit
priorita transportu 1 bit
PID 13 bitů
řízení kódování transportu 2 bity
řízení pole přizpůsobení 2 bity
průběžný čítač 4 bity
Vlastnosti a charakteristiky těchto polí jsou většinou určeny standardem MPEG.
Ve spojení s odkazy na obr. 3 bude popsána organizace dat uvnitř transportního toku. Jak je znázorněno, obsahuje transportní tok přiřazovací tabulku 40 programů (PAT), přičemž PID v záhlaví paketu je fixováno standardem MPEG-2 na hodnotu 0x00. Přístupová tabulka 40 programů zajišťuje vstupní bod pro přístup k programovým datům a obsahuje tabulku odkazující na PID hodnoty mapovacích tabulek (PMT)
41. 42 programů, sdružených s množstvím programů. Každá mapovací tabulka 41, 42 programu obsahuje dále odkaz na PID hodnoty paketových toků audio tabulek 43 a video tabulek 44 tohoto programu.
Jak je znázorněno, mapovací tabulka 42 programu rovněž obsahuje odkaz na PID hodnoty dalších paketů 45, 46 obsahujících doplňková data týkající se příslušného programu.
V prezentovaném příkladu data zprávy ECM, generovaná množstvím systémů podmíněného přístupu a sdružená s příslušným programem, jsou obsažena uvnitř uvedených paketů 45, 46.
Kromě přístupové tabulky PAT 40 programů MPEG transportní tok dále zahrnuje tabulku 47 podmíněného přístupu (CAT), jejíž hodnota PID je fixována na 0x01. Jakákoliv paketová záhlaví, obsahující tuto PID hodnotu, jsou tudíž automaticky identifikována jako obsahující informaci pro řízení přístupu. CAT tabulka 47 odkazuje na PID hodnoty MPEG paketů 48, 49, 50., sdružených s daty zpráv EMM, sdružených s z v, ' jedním nebo s více systémy podmíněného přístupu. Jako u PMT paketů, PID hodnoty paketů zpráv EMM, na které je odkazováno v CAT tabulce, nejsou fixovány a mohou být určeny na základě volby operátora systému.
Data privátních úseků
V souladu se standardem MPEG-2 jsou informace, obsažené uvnitř užitečného obsahu paketů, předmětem další úrovně struktury podle typu dat, která jsou transportována. V případě audio, vizuálních, teletextových, titulkovacích a dalších takových rychle se rozvíjejících a synchronizovaných dat, jsou informace sestaveny ve formě toho, co je známo jako paketovaný základní tok nebo PES. Tento datový tok, který je vytvářen sestavováním užitečných obsahů vysílaných paketů, ·· sám zahrnuje sekvenci paketů, přičemž každý paket zahrnuje záhlaví paketu a užitečný obsah. Na rozdíl od vysílaných ·· ·«·*
444« 44 •4 444«
4·· paketů v transportním toku je délka těchto PES paketů proměnná.
V případě jiných dat, jako jsou data aplikací nebo, v tomto případě, data zpráv ECM a EMM, je předepsán jiný formát
- , než PSE paketováni. Přesněji jsou data, obsažená v uzitecnem obsahu transportních paketů, rozdělena do sérií úseků nebo tabulek, přičemž záhlaví tabulky nebo úseku obsahuje ID (identifikátor) tabulky nebo TID identifikující příslušnou tabulku. V závislosti na velikosti dat může být úsek obsažen zcela uvnitř užitečného obsahu paketu nebo může být rozšířen v sérii tabulek přes množství transportních paketů. V kontextu standardu MPEG-2 je termín tabulka často používán pro označení jedné tabulky dat, zatímco termín úsek označuje jednu z množství tabulek se stejnou hodnotou TID.
15
Jako u transportních paketových dat a PES paketových dat je datová struktura tabulky nebo úseku navíc definována standardem MPEG-2. Přesněji jsou navrženy dvě možné formy syntaxe pro tabulku nebo úsek privátních dat; dlouhá forma a krátká forma, jak je ilustrováno na obr. 4.
Jak v krátké tak i v dlouhé formě záhlaví obsahuje alespoň data 60 zahrnující:
Tabulka II id tabulky 8 bitů
indikátor syntaxe úseku 1 bit
privátní indikátor/rezervováno 1 bit
ISO rezervováno 2 bity
délka úseku 12 bitů
• « • · ·· ««·« *· • · ·· « · ··
Privátní indikátor a délka privátního úseku jsou sestaveny z dat nefixovaných standardem MPEG-2, která mohou být použita operátorem systém pro jeho vlastní účely.
V případě krátké formy je záhlaví 60 bezprostředně následováno daty 61 užitečného obsahu. V případě dlouhé formy je před užitečným obsahem 63 vytvořen další úsek 62 záhlaví a zpráva rovněž obsahuje kontrolní hodnotu 64 CRC (kontrola cyklickým kódem. Dlouhá forma, která je obvykle používána tehdy, když je zpráva tak dlouhá, že musí být rozdělena do množství úseků, obsahuje informace potřebné pro sestavení úseků, jako je číslo úseku, číslo posledního úseku v sekvenci úseků, a podobně.
Pro další informace, týkající se datových tabulek v dlouhé a krátké formě, lze odkázat na příslušné specifikace standardu MPEG-2.
V případě zpráv ECM a EMM podmíněného přístupu mohou být data obvykle umístěna v jedné tabulce a krátká forma bude vhodným formátem.
V kontextu předkládaného vynálezu je navržena specifická syntaxe pro takovéto zprávy podmíněného přístupu v krátké formě, a to:
Tabulka III id tabulky (filtrační data indikátor syntaxe úseku privátní indikátor/rezerv. ISO rezervováno délka úseku
CA specifické pole záhlaví (filtrační data) bitů (lbyte) 1 bit bit bity 12 bitů bitů (7bytů) • φ · · · · «·.
Pro takovéto CA zprávy může být hodnota id tabulky nastavena operátorem systému na, například, 0x80 a 0x81 pro zprávy ECM (například liché a sudé zprávy) a 0x82 až 0x8F pro zprávy EMM. Tyto hodnoty nejsou předepsány standardem MPEG-2 a mohou být zvoleny volbou operátora systému.
Stejně tak v případě CA specifického pole záhlaví, zde označeného jako prvních 7 bytů užitečného obsahu, následujících za záhlavím, mohou být parametry nastaveny operátorem systému tak, aby byla reflektována ta skutečnost, 0 že CA zpráva je zprávou EMM nesoucí informace pro přihlášeného jednotlivce, skupinu nebo publikum. Tímto způsobem je rozšířeno záhlaví takovéto tabulky nebo úseku.
Výhody takovéto syntaxe zpráv budou zřejmé později ve spojení se zpracováním a filtrováním zpráv přijímačem/dekodérem, zejména při použití id tabulky a CA specifických polí dat.
Přiiímač/dekodér
Ve spojení s odkazy na obr. 5 budou nyní popsány prvky přijímače/dekodéru 12 nebo nastavovací řídící skříně (STB - set top box) pro použití v digitálním přenosovém systému a upraveném pro použití podle předkládaného vynálezu. Jak bude zcela zřejmé, jsou základní prvky tohoto přijímače/dekodéru většinou běžné a jejich realizace bude zcela v rozsahu schopností a znalostí osoby v oboru znalé.
Jak je znázorněno, je přjiímač/dekodér 12 vybaven několika rozhraními pro příjem a vysílání dat, zejména tunerem (ladičem) 70 pro příjem přenášených MPEG vysílání, sériovým rozhraním 71, paralelním rozhraním 72 a modemem 73.
• φ · φφ Φφφφ φ ♦ φφφφ φφ φφ φ* pro vysílání a příjem dat přes telefonní síť.
Přijímáč/dekodér rovněž obsahuje první a druhé čtecí zařízení 74 a 75 pro čtení inteligentních karet, přičemž první čtecí zařízení 74 je určeno pro příjem účastnických, předplacených inteligentních karet a druhé čtecí zařízení 75 je pro příjem bankovních a/nebo jiných inteligentních karet.
Přijímač/dekodér rovněž obsahuje přijímač 76 pro příjem infra-červených řídících signálů z ručního dálkového ovládání 77 a výstup Peritel pro vysílání audiovizuálních signálů do televizního zařízení 13 spojeného s přij ímačem/dekodérem.
Zpracování digitálních signálů, přijímaných přes rozhraní, a vytváření výstupních signálů je prováděno soustavou hardwarových a softwarových prvků, které jsou zde seskupeny dohromady jako centrální řídící jednotka 78. Softwarová architektura řídící jednotky uvnitř přijímače/dekodéru může odpovídat softwarové architektuře používané ve známém přijímači/dekodéru a nebude zde tudíž detailněji popisována. Tato softwarová architektura může být založena, například, na virtuálním počítači interagujícím přes vrstvu rozhraní s operačním systémem nižší úrovně, který je realizován v hardwarových součástkách přijímače/dekodéru. Pokud se týká hardwarové architektury, bude centrální řídící jednotka 78 vybavena procesorem, paměťovými prvky, jako je paměť ROM, RAM, FLASH, a podobně, jako je tomu u známých přij ímačů/dekodérů.
Aplikace zpracovávané centrální řídící jednotkou 78 mohou být rezidentními aplikacemi, uloženými v paměti ROM nebo FLASH přijímače/dekodéru, nebo aplikacemi, přenášenými a stahovanými přes rozhraní MPEG-2 přijímače/dekodéru. Aplikace »»· • «0 000 0 ««0« 0« >0 00·0 ·0 • 0· mohou obsahovat aplikace programového průvodce, hry, interaktivní služby, aplikace teleshopping, a rovněž inicializační aplikace pro umožnění přijímači/dekodéru, aby byl okamžitě provozuschopný po spuštění, a aplikace pro konfigurování vlastností přijímače/dekodéru. Aplikace jsou ukládány v paměťových místech v příjímači/dekodéru a jsou reprezentovány jako zdrojové soubory zahrnující soubory popisů grafických objektů, jednotkové soubory, soubory proměnných bloků, soubory instrukčních sekvencí, soubory aplikací, datové soubory, a podobně.
Filtrování dat podmíněného přístupu
Obr. 6 ve schematické ilustrací znázorňuje prvky potřebné pro zpracování paketových a tabulkových dat podle 15 tohoto provedení předkládaného vynálezu. Jak bude zcela patrné, mohou být prvky, znázorněné na tomto obrázku, realizovány v hardwaru, softwaru nebo v jejich kombinaci.
Přenášené vysílání, přijímané ze satelitního 2q přijímače, je předáváno přes běžný tuner 70 a přidruženou demodulační jednotku 7 9. Tuner 70 obvykle sleduje (prozkoumává) rozsah frekvencí a zastavuje se, když uvnitř tohoto rozsahu je detekována zvolená nosná frekvence. Signály jsou potom zpracovány demodulační jednotkou 79, která vyjímá a předává transportní paketový tok do demultiplexní a filtrační jednotky 80.. Filtrační struktura demultiplexní a filtrační jednotky 80 bude detailněji popsána níže ve spojení s odkazy na obr. 7. Jak bude zcela zřejmé, vlastní volba součástek, potřebných pro realizaci takové jednotky je v pravomoci rozhodování výrobce a nejdůležitějším aspektem takové jednotky je zvolená konfigurace filtrů.
• · · * ·· ♦··· *· ·*· ···· ·«
V případě dat, kódovaných podle systému podmíněného přístupu v souladu s předkládaným provedením, filtrační jednotka interaguje s inteligentní kartou 30 (nebo jakýmkoliv jiným bezpečnostním zařízením), vloženou do přijímače/dekodéru 12, a s aplikací 81 parametrů kanálu, která je obvykle realizována jako softwarová aplikace v přij ímači/dekodéru.
Filtrační jednotka 80 vyjímá z transportního paketového toku PMT a CAT tabulky přítomné v tomto toku. Při θ opětovném odkazu na obr. 3 je patrné, že tato filtrační operace se provádí na úrovni PID, přičemž CAT tabulka je identifikována prostřednictvím PID hodnoty 0x01 a vhodná PMT tabulka, odpovídající zvolenému přenosovému kanálu, je vyjímána přes PAT tabulku (PID hodnota: 0x00) a PID hodnotu zvoleného kanálu, identifikovanou v PAT tabulce.
Aplikace 81 parametrů kanálu přídavně přijímá z inteligentní karty 30 identifikaci systému podmíněného přístupu, sdruženého a s touto inteligentní kartou. Opět ve spojení s odkazem na obr. 3 je patrné, že první systém podmíněného přístupu s daty zpráv ECM a zpráv EMM v paketech a 48 . S použitím ID systému podmíněného přístupu, přijatého z inteligentní karty 30, a PMT a CAT tabulek, přijatých z filtrační jednotky B_U, aplikace 81 určuje FiD hodnoty paketů dat podmíněného přístupu, sdružených s 5 příslušným systémem podmíněného přístupu, a vrací tyto hodnoty do filtrační jednotky 80..
V případě zjednodušeného systému, kde je vysíláno relativně malé množství zpráv ECM a EMM, nemusí být potřebné q žádné další filtrování a tyto hodnoty PID mohou být použity filtrační jednotkou 80 pro vyjmutí všech privátních úseků ♦
000 • 0 *··v ·· »0 0000 00 relevantních zpráv ECM a EMM z identifikovaných paketů a potom pro předání dat, obsažených uvnitř těchto úseků, do inteligentní karty 30.
Tato data podmíněného přístupu jsou potom zpracována 5 mikroprocesorem uvnitř inteligentní karty 30 a řídicím slovem, sdruženým s vysíláním předávaným do dekódovací jednotky 83. Dekódovací jednotka 83 přijímá kódované audiovizuální nebo jiné datové informace z transportního paketového toku prostřednictvím demultiplexní a filtrační jednotky 80, dekóduje tyto informace s použitím řídícího slova a potom předává tato data do běžného MPEG-2 čipu, který připravuje data pro následné zobrazení na přidružené televizní obrazovce.
Ačkoliv ale filtr PID úrovně umožňuje vyjímání těch zpráv ECM a EMM, které jsou sdružené výhradně s příslušným systémem podmíněného přístupu, může zde nicméně přesto ještě existovat velký podíl zpráv irelevantních pro uživatele. Tyto zprávy mohou obsahovat skupinové zprávy EMM pro uživatelské skupiny, individuální zprávy EMM pro jiné uživatele, a podobně. Průchod zpráv podmíněného přístupu, předávaných do inteligentní karty, tedy může být velmi velký. Za daných omezení výkonu procesoru a paměti inteligentních karet, může být tento průchod v praxi větší, nez Karta vuoec muže zpracovat.
Aby se překonal tento problém, je inteligentní karta 30 upravena pro předání dalších filtračních dat do jednotky 80 pro použití ve filtračním procesu na úrovni úseků nebo tabulek.
* 0 β · 0 0 0 * 0 • 000 00 «00
000 00· 0« 0000 0· 0· 0*00 ·0
Ve spojení s odkazem na Tabulku III výše je patrné, že tabulky, obsahující data podmíněného přístupu, zahrnují id tabulky a CA specifická pole záhlaví, která jsou zvolena pro identifikaci, například, přítomnosti zpráv EMM nebo ECM ( hodnoty id tabulky 0x80 nebo 0x81 a 0x82 až 0x8F) a typu zpráv (CA specifická data identifikující skupinu, které se týká skupinová EMM zpráva, přítomnost publikové EMM zprávy, a podobně). V závislosti na datech, která vyžaduje, bude inteligentní karta 30 vysílat potřebné id tabulky a CA specifická data pro konfigurování filtrační jednotky pro vyjímání a vracení pouze těch zpráv podmíněného přístupu, které zajímají tuto inteligentní kartu. Tímto způsobem může být tok dat, vysílaných do inteligentní karty, omezena tak, aby byl přizpůsoben zpracovatelským možnostem mikroprocesoru inteligentní karty.
Ve spojení s odkazy na obr. 7 budou nyní popsány detaily filtrační jednotky 80. obvykle může být tato jednotka realizována jako hardwarový zdroj řízený aplikací spravující mikroprogramové vybavení s přijímačem/dekodérem. Jak je znázorněno, první sada 85 filtru provádí proces filtrovaní
PID s použitím CA PID informací, přijímaných z aplikace parametrů kanálu. PID filtry 85 mohou být stejně tak konfigurovány pro vyjímání jiných relevantních paketů, jako jsou PMT, CAT tabulky, vysílané do aplikace parametrů kanálu. 25
Jiné PID filtry (nejsou znázorněny) mohou být použity pro vyjímání audiovizuálních PES paketových informací, případně vysílaných do dekodéru, a podobně.
Jakmile jsou oddělena od záhlaví paketu, jsou data 30 privátního úseku nebo tabulky potom směrována do sady 8.6 předběžných filtrů pro odfiltrování 8 bytů v rozšířeném
444
4 4 ··♦« 44
4 4 «4
4444 44 záhlaví tabulky. Jak je znázorněno v Tabulce III, 1 byte rozšířeného záhlaví je sdružen s id tabulky, a 7 bytů je sdruženo s CA specifickými informacemi. Filtrační operace se provádí prostřednictvím porovnání 8 bytové šablony v tabulce s filtračními daty přijímanými z inteligentní karty. Některé z bitů uvnitř těchto 8 bytů mohou být maskovány 64 bitovou šablonou nebo mohou být ignorovány při vyhodnocení. V tomto provedení je navrženo 32 různých šablon, přičemž v závislosti na informacích, přijímaných z inteligentní karty, je předběžnými filtry aplikována podskupina těchto šablon. Pokud jedna šablona odpovídá, úsek je vyslán do prvku 87 FIFO vyrovnávací paměti. Pokud žádná šablona neodpovídá, je úsek ignorován. Filtry 86 stejně tak působí pro vyjímání z vhodných úseků PMT a CAT tabulkových informací, které jsou předávány do FIFO vyrovnávací paměti 88.
Vzhledem k vlastnostem transportní vrstvy je příchod úseků nárazový ve shlucích. Vyrovnávací kapacita vyrovnávacích pamětí 87., 88 musí být postačující pro zpracování průměrné rychlosti 5 Mbit/s, přičemž vkládání paketů je založeno na pravidelném přidělováni s možnou odchylkou ± 25 %.
Za účelem lepšího pochopení předkládaného vynálezu bude nyní nastíněn navržený příklad prováděcích instrukcí zpracovávaných úsekovými filtry 86.
Fil£er_all_sections (Filter_id, Target, Mask, Trigger_ conditions, p/n):
Tento příkaz vyjímá každý úsek shodující se s cílem, vyjma maskovaných bitů, po proběhnutí podmínek_spouštění.
• flflfl flfl • flflfl flflfl • fl flflflfl flfl flflfl
Filter_next_section (Filter_id, Target, Maak, Trigger^ conditions, p/n)
Tento příkaz vyjímá následující úsek shodující se s cílem, vyjma maskovaných bitů, po proběhnutí podmínek_ spuštění. Podmínky_spuštění jsou vztaženy na další filtry předtím identifikované jako shodující se.
Filter_id je index mezi 0 a 31, ukazující na filtr a výstupní frontu. Navíc tento index poskytuje prioritu v řazení, přičemž 0 označuje nejvyšší prioritu.
Target je 8 bytová šablona.
Mask je 8 bytová šablona označující bity, které mají maskovány v cíli, přičemž hodnota 0 označuje maskování.
Trigger_conditions je bitová mata o 32 bitech, uzlových součtů id filtrů, spouštějící filtry. Bit nastavený na 0 znamená stav nespouštění. Stav samo-spuštění je ignorován.
p/n je hodnota, obvykle nastavená na 1, kladná pro běžnou činnost, jak byla popsána výše. Když je nastavena na 0, znamená to negativní filtrování, to jest vyjímání úseků neshodujících se s cílem.
Příklady použití:
Příklad 1:
Filter_all_sections(5, 0x8C7C453AA8BBFF00, 0xFF557FFF EEFFFF00, 0, 1) * · · ··♦ • · · ·
Η ···· »·*· ·· zachytí všechny zprávy EMM odpovídající kritériím shody.
Příklad 2:
Filter_next_section{0, 0x8000000000000000, OxFFOOOOOO 00000000, 0, 1)
Filter_next_section(1, 0x8100000000000000, OxFFOOOOOO 00000000, 5, 1)
Filter_next_section(2, 0x8000000000000000, OxFFOOOOOO
00000000, 3, 1) spustí proces zachycení zpráv ECM se sudým/lichým znaménkem.
Příklad 3:
Filter_next_section(8, 0xPMT_TID0000Versíon_number 00000000, OxFFOOOOlFOOOOOOOO, 0, 0)
Filter_next_section(1, 0x8100000000000000, OxFFOOOOOO 20 00000000, 0x14, 1}
Filter_next_section(2, 0x8000000000000000, OxFFOOOOOO 00000000, 0x12, 1) spustí proces zachycení zpráv ECM se sudým/lichým znaménkem, začínajíc tam, kde je změna v PMT.
Pokud se týká komunikace CA zpráv a filtračních dat do a z inteligentní karty 30 a filtrační jednotky 80, může být použit standardní protokol, jako je protokol ISO7816.
Protože ne všechna z dat ve filtrovaném privátním úseku jsou 30 požadována inteligentní kartou 30. může být úsek modifikován φφ
ΦΦΦ ·ΦΦ· ·· • φ φφ φφφφ bitů bitů bitů a do inteligentní karty může být vyslána zpráva s následujícím formátem: id tabulky nula id filtru
CA specifické pole záhlaví 56 bitů CA zpráva N*8 bitů
Smysl každého z těchto termínů by měl být zřejmý z předcházejícího popisu. Pokud se týká filtračních dat, vysílaných z inteligentní karty 30 do filtru 80, může být použít následující formát:
počet filt :rů 8 bitů
filtrační instrukce 5 bitů
id filtru 5 bitů
cíl 64 bitů
maska 64 bitů
spouštěcí podmínky 5 bitů
p/n 1 bit
Počet_filtrů popisuje počet filtrů, které mají být nastaveny v této instrukci.
Filtrační_instrukce popisuje typ instrukce (filtruj následující úsek, filtruj všechny úseky).
• · · »· «·* • · · ·· ···· »«*· ··
Id-filtru je index ukazující na filtr a výstupní frontu. Navíc poskytuje prioritu řazení ve frontě, přičemž 0 označuje nejvyšší prioritu.
Cíl je cílová šablona.
Maska je šablona ukazující bity, které mají být maskovány v cíli, přičemž hodnota 0 znamená maskovat.
Spouštěcí podmínky je bitová mata, uzlových součtů id filtrů, spouštějící filtry. Bit nastavený na 0 znamená stav nespouštění. Stav samo-spuštění je ignorován.
p/n je hodnota, obvykle nastavená na 1, kladná pro běžnou činnost, jak byla popsána výše. Když je nastavena na 0, znamená to negativní filtrování, to jest vyjímání úseků neshodujících se s cílem.
V praxi mohou být komunikace mezi inteligentní kartou a přijímačem/dekodérem podrobeny z bezpečnostních důvodů určité úrovni kódování nebo šifrování. Tímto způsobem mohou být kódovány zejména komunikace mezi inteligentní kartou 30 a filtrační jednotkou 80 a rovněž tok řídícího slova, vysílaný do dekódovací jednotky 83. Kódovací algoritmy, vhodné pro tento účel jsou obecně známé (RSA, DES, a podobně).
Ačkoliv shora uvedené provedení popisovalo konfigurování přijímače/dekodéru 12 v odezvě na identifikaci systému podmíněného přístupu, sdruženého s inteligentní kartou 30., předkládaný vynález není omezen na konfigurování přijímače/dekodéru ve vztahu k tomuto jednomu systému bezpečnostního modulu. Dekodér může být konfigurovatelný v odezvě na jakýkoliv jeden z množství různých systémů bezpečnostních modulů.
• φφφ φφ φφφφ • φ φ φφ ··« ♦ φφφ ··
Například může inteligentní karta 30 používat debetní systém, ve kterém z peněženky elektronických žetonů, uložených v inteligentní kartě, je ubíráno o určité množství, když účastník nakupuje PPV událost. Alternativně může inteligentní karta 30 využívat debetní systém podobný systému, který je používán v kreditní kartě, ve kterém přijímač/dekodér čte bankovní informace, uložené v inteligentní kartě, a kontaktuje banku přes modemový zpětný kanál 16, aby zatížil bankovní účet účastníka. Předáním identifikátoru debetního systému do aplikace, jako je aplikace 81 parametrů kanálu, nebo podobná aplikace, může tato aplikace konfigurovat dekodér pro provádění debetních operací způsobem podporovaným inteligentní kartou.
V jiném příkladu inteligentní karta 30 může využívat kreditní systém, ve kterém je do peněženky elektronických žetonů, uložených v inteligentní kartě, přidáváno určité množství, když účastník sledoval, například, určitou propagační událost. Alternativně může inteligentní karta 30 využívat kreditní systém podobný systému, který je používán v kreditní kartě, ve kterém přijímač/dekodér čte bankovní informace, uložené v inteligentní kartě, a kontaktuje banku přes modemový zpětný kanál 16, aby zvýšil kredit na bankovním účtu účastníka. Předáním identifikátoru kreditního systému do aplikace, jako je aplikace 81 parametrů kanálu, nebo podobná aplikace, může tato aplikace konfigurovat dekodér pro provádění kreditních operací způsobem podporovaným inteligentní kartou.

Claims (30)

  1. PATENTOVÉ NÁROKY
    1. Dekodér pro zpracování transportního paketového toku zahrnujícího paketovaná data začleněná uvnitř užitečných obsahů paketů, vyznačující se tím, že zahrnuje:
    prostředek pro příjem identifikátoru určitého systému bezpečnostního modulu z přenosného bezpečnostního modulu;
    prostředek pro konfigurování dekodéru v odezvě na přijatý identifikátor;
    prostředek pro příjem filtračních dat pro filtrování paketovaných dat sdružených s uvedeným určitým systémem bezpečnostního modulu z přenosného bezpečnostního modulu; a prostředek pro filtrování paketovaných dat v odezvě na uvedená přijatá filtrační data.
  2. 2. Dekodér podle nároku 1, vyznačující se tím, že filtrační prostředek je konfigurovatelný uvedeným konfiguračním prostředkem pro vyjímání z paketovaných dat těch dat, která jsou sdružená s uvedeným určitým systémem bezpečnostního modulu, pro následné filtrování v odezvě na uvedená přijatá filtrační data.
  3. 3. Dekodér podle nároku 1 nebo 2, vyznačující se tím, že uvedený identifikátor zahrnuje identifikátor určitého systému podmíněného přístupu.
  4. 4. Dekodér podle nároku 3, vyznačující se tím, že filtrační prostředek je upraven pro vyjímání z paketovaných dat transportní pakety obsahující mapovací tabulku programů a tabulku podmíněného přístupu.
  5. 5. Dekodér podle nároku 4, vyznačující se tím, že konfigurační prostředek je upraven pro přijetí mapovací
    0 0 0 0 0 0
    0000 00 00 0000 • 0 0
    00 0*0 tabulky programů a tabulky podmíněného přístupu z filtračního prostředku a pro konfigurování filtračního prostředku v odezvě na přijatý identifikátor a data obsažená v mapovací tabulce programů a v tabulce podmíněného přístupu.
  6. 6, Dekodér podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že uvedený identifikátor zahrnuje identifikátor určitého debetního systému používaného bezpečnostním modulem.
    20
  7. 7. Dekodér podle kteréhokoliv z předcházejících nároků, vyznačující se tím, Že uvedený identifikátor zahrnuje identifikátor určitého kreditního systému používaného bezpečnostním modulem.
  8. 8. Dekodér podle kteréhokoliv z předcházejících nároků,
    15 vyznačující se tím, že filtrační prostředek je konfigurovatelný v odezvě na filtrační data zahrnující alespoň identifikátor tabulky nebo identifikátor úseku pro paketovaná data.
  9. 9. Dekodér podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že filtrační prostředek zahrnuje první filtrační prostředek pro vyjímání z paketovaných dat těch dat, která jsou sdružená s uvedeným určitým systémem bezpečnostního modulu, a druhý filtrační prostředek pro
    2^ filtrování vyjímaných dat v odezvě na uvedená filtrační data.
  10. 10. Dekodér pro zpracování transportního paketového toku zahrnujícího paketová data začleněná uvnitř užitečných obsahů paketů, vyznačující se tím, že zahrnuje:
    první filtrační prostředek pro vyjímání z paketovaných
    30 dat těch dat, která jsou sdružená s určitým systémem ♦ · ·
    44 444 ···« ··
    4 4 4
    II ·4·4 bezpečnostního modulu; a druhý filtrační prostředek pro filtrování vyjímaných dat v odezvě na filtrační data přijatá z přenosného bezpečnostního modulu.
  11. 11. Dekodér podle nároku 10, vyznačující se tím, ze první filtrační prostředek je konfigurovatelný v odezvě na identifikátor uvedeného určitého systému bezpečnostního modulu, přijatý z uvedeného bezpečnostního modulu.
    20
  12. 12. Dekodér podle kteréhokoliv z nároků 9 až 11, vyznačující se tím, že druhý filtrační prostředek zahrnuje množství filtrů, přičemž alespoň jeden z uvedených filtrů je konfigurovatelný v odezvě na uvedená filtrační data.
  13. 13. Dekodér podle kteréhokoliv z nároků 9 až 12, vyznačující se tím, že druhý filtrační prostředek je konfigurovatelný v odezvě na datovou šablonu začleněnou v uvedených filtračních datech.
  14. 14. Dekodér podle nároku 13, vyznačující se tím, že druhý
    20 filtrační prostředek je konfigurovatelný pro filtrování z vyjímaných dat těch dat, která mají šablonu odpovídající uvedené datové šabloně začleněné ve filtračních datech
  15. 15. Dekodér podle nároku 13, vyznačující se tím, že druhý filtrační prostředek je konfigurovatelný pro nefiltrování z
    25 vyjímaných dat těch dat, která mají šablonu odpovídající uvedené datové šabloně začleněné ve filtračních datech.
  16. 16. Dekodér podle kteréhokoliv z nároků 13 až 15, vyznačující se tím, že druhý filtrační prostředek je konfigurovatelný pro ignorování alespoň části uvedené datové • 00 • c
    0000
    0 0
    0 0 0 0 · «0 0000 0* šablony v odezvě na datovou maskovací šablonu začleněnou v uvedených filtračních datech.
  17. 17. Dekodér podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že zahrnuje prostředek pro předávání do 5 bezpečnostního modulu dat podmíněného přístupu, začleněných v paketovaných datech.
  18. 18. Dekodér podle nároku 17, vyznačující se tím, že data podmíněného přístupu, předávaná do bezpečnostního modulu, ]_0 zahrnují opravňovací řídící zprávy (ECM) a/nebo opravňovací ovládací zprávy (EMM).
  19. 19. Dekodér podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že filtrační data, zajištěná bezpečnostním modulem, zahrnují data použitá filtračním i r prostředkem pro vyjímání skupinových a/nebo individuálních opravftovacích ovládacích zpráv adresovaných do bezpečnostního modulu.
  20. 20. Dekodér podle kteréhokoliv z nároků 17 až 19,
    2Q vyznačující se tím, že je upraven pro příjem řídícího slova, generovaného bezpečnostním modulem v odezvě na data podmíněného přístupu do něj předaná, přičemž řídící slovo je dekodérem použito pro dekódování kódovaného vysílání.
  21. 21. Dekodér podle kteréhokoliv z předcházejících nároků,
    25 vyznačující se tím, že je upraven pro kódování a/nebo dekódování komunikací do a z přenosného bezpečnostního modulu.
  22. 22. Přenosný bezpečnostní modul pro použití s dekodérem definovaným v kterémkoliv z předcházejících nároků, vyznačující se tím, že zahrnuje paměťový prostředek pro ·· ··»« ·* • · «·«· uloženi identifikátoru určitého systému bezpečnostního modulu a prostředek pro komunikování identifikátoru do dekodéru pro konfigurování tohoto dekodéru.
  23. 23. Přenosný bezpečnostní modul podle nároku 22, vyznačující se tím, že zahrnuje prostředek pro uložení filtračních dat a prostředek pro komunikování filtračních dat do filtračního prostředku v dekodéru.
  24. 24. Přenosný bezpečnostní odul podle nároku 22 nebo 23,
    IQ vyznačující se tím, že zahrnuje inteligentní kartu.
  25. 25. Způsob zpracování transportního paketového toku zahrnujícího paketovaná data začleněná uvnitř užitečných obsahů paketů, vyznačující se tím, že zahrnuje kroky v dekodéru:
    přijetí z přenosného bezpečnostního modulu identifikátoru určitého systému bezpečnostního modulu; konfigurování dekodéru v odezvě na přijatý identifikátor;
    přijetí z přenosného bezpečnostního modulu filtračních dat pro filtrování paketovaných dat sdružených s uvedeným určitým systémem bezpečnostního modulu; a filtrování uvedených paketovaných dat v odezvě na uvedená přijatá filtrační data.
  26. 26. Způsob podle nároku 25, vyznačující se tím, že paketovaná data se filtrují pro vyjímání dat sdružených s uvedeným určitým systémem bezpečnostního modulu.
  27. 27. Způsob podle nároku 25 nebo 26, vyznačující se tím, že uvedený identifikátor zahrnuje identifikátor určitého systému
    30 podmíněného přístupu.
    * ··· • « • ··
  28. 28. Způsob podle nároku 27, vyznačující se tím, že z uvedených paketovaných dat se vyjímají transportní pakety obsahující mapovací tabulku programů a tabulku podmíněného přístupu.
  29. 29. Způsob podle nároku 28, vyznačující se tím, že paketovaná data se filtrují v odezvě na přijatý identifikátor a data obsažená v mapovací tabulce programů a tabulce podmíněného přístupu.
    Iq 30. Způsob podle kteréhokoliv z nároků 25 až 29, vyznačující se tím, že uvedený identifikátor zahrnuje identifikátor určitého debetního systému používaného bezpečnostním modulem.
    31. Způsob podle kteréhokoliv z nároků 25 až 30,
    1 5 vyznačující se tím, že uvedený identifikátor zahrnuje identifikátor určitého kreditního systému používaného bezpečnostním modulem.
    32. Způsob podle kteréhokoliv z nároků 25 až 31, vyznačující se tím, že filtrační data zahrnují alespoň identifikátor tabulky nebo identifikátor úseku pro paketovaná data.
    33. Způsob podle kteréhokoliv z nároků 25 až 32, vyznačující se tím, že paketovaná data se filtrují podle
    25 datové šablony začleněné ve filtračních datech.
    34. Způsob podle nároku 33, vyznačující se tím, že z paketovaných dat se filtrují data mající šablonu shodující se s uvedenou datovou šablonou.
    4 4
    4·4
    4··· 44
    4 4
    44 ·444
    35. Způsob zpracování transportního paketového toku zahrnujícího paketovaná data začleněná uvnitř užitečných obsahů paket, vyznačující se tím, že zahrnuje kroky v dekodéru:
    5 vyjmutí z paketovaných dat těch dat, která jsou sdružená s určitým systémem bezpečnostního modulu; a filtrování vyjmutých dat v odezvě na filtrační data přijatá z přenosného bezpečnostního modulu.
    36. Způsob podle nároku 35, vyznačující se tím, že identifikátor uvedeného určitého systému bezpečnostního modulu se přijímá z uvedeného bezpečnostního modulu.
    37. Způsob podle kteréhokoliv z nároků 25 až 36, vyznačující se tím, že do bezpečnostního modulu se předávají
    15 data podmíněného přístupu, začleněná ve vyjímaných datech.
    38. Způsob podle nároku 37, vyznačující se tím, že data podmíněného přístupu, předávaná do bezpečnostního modulu, zahrnují opravňovací řídící zprávy (ECM) a/nebo opravňovací ovládací zprávy (EMM).
    39. Způsob podle kteréhokoliv z nároků 25 až 38, vyznačující se tím, že filtrační data, zajištěná bezpečnostním modulem, zahrnují data použitá dekodérem pro vyjímání skupinových a/nebo individuálních opravňovacích
    2^ ovládacích zpráv adresovaných do bezpečnostního modulu.
    40. Způsob podle kteréhokoliv z nároků 37 až 39, vyznačující se tím, že se bezpečnostním modulem generuje řídící slovo v odezvě na data podmíněného přístupu do něj předaná, přičemž řídící slovo se dekodérem použije pro
  30. 30 dekódování kódovaného vysílání.
    • 00 •00« 00 i 0 «0 0000
    41. Dekodér v podstatě podle zde uvedeného popisu.
    42. Přenosný bezpečnostní modul v podstatě podle zde uvedeného popisu.
    5 43. Způsob zpracování transportního paketového toku v podstatě podle zde uvedeného popisu.
CZ20004586A 1999-06-08 1999-06-08 Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul CZ20004586A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ20004586A CZ20004586A3 (cs) 1999-06-08 1999-06-08 Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ20004586A CZ20004586A3 (cs) 1999-06-08 1999-06-08 Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul

Publications (1)

Publication Number Publication Date
CZ20004586A3 true CZ20004586A3 (cs) 2001-06-13

Family

ID=5472762

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20004586A CZ20004586A3 (cs) 1999-06-08 1999-06-08 Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul

Country Status (1)

Country Link
CZ (1) CZ20004586A3 (cs)

Similar Documents

Publication Publication Date Title
EP1086579B1 (en) Decoder for, and method of, processing a transport packet stream
CA2349335C (en) Signalling of bouquet information in a digital transmission system
AU756391B2 (en) Application data table for a multiservice digital transmission system
HU228613B1 (en) Method of packet datastream filtering, which is sending in a digital audiovisual signal transmission system and receiving with a receiver and decoder device; as well as that receiver and decoder device
CZ20012824A3 (cs) Způsob kódování dat a systém pro zajiątění bezpečné komunikace dat
HUP0003338A2 (hu) Összetett számítógép és vevő, és dekódoló berendezésrendszer kisugárzott digitális adatátvitelek vételére
CZ20004586A3 (cs) Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul
MXPA00012255A (en) Decoder for, and method of, processing a transport packet stream
HK1034629B (en) Decoder for, and method of, processing a transport packet stream
HK1034840B (en) Application data table for a multiservice digital transmission system
MXPA01003050A (en) Application data table for a multiservice digital transmission system