ES2299248T3 - Decodificador y metodo de procesamiento de un flujo de paquetes de transporte. - Google Patents
Decodificador y metodo de procesamiento de un flujo de paquetes de transporte. Download PDFInfo
- Publication number
- ES2299248T3 ES2299248T3 ES99923827T ES99923827T ES2299248T3 ES 2299248 T3 ES2299248 T3 ES 2299248T3 ES 99923827 T ES99923827 T ES 99923827T ES 99923827 T ES99923827 T ES 99923827T ES 2299248 T3 ES2299248 T3 ES 2299248T3
- Authority
- ES
- Spain
- Prior art keywords
- conditional access
- data
- decoder
- packages
- package
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000003672 processing method Methods 0.000 title description 2
- 238000001914 filtration Methods 0.000 claims abstract description 45
- 230000004044 response Effects 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 9
- 238000000034 method Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 5
- 238000011033 desalting Methods 0.000 description 6
- 230000004913 activation Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 5
- 239000000872 buffer Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 235000013361 beverage Nutrition 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/235—Processing of additional data, e.g. scrambling of additional data or processing content descriptors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42676—Internal components of the client ; Characteristics thereof for modulating an analogue carrier signal to encode digital information or demodulating it to decode digital information, e.g. ADSL or cable modem
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6156—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
- H04N21/6187—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a telephone network, e.g. POTS
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
Decodificador para procesar un flujo de paquetes de transporte, dichos paquetes comprendiendo datos en forma de paquete que son encapsulados dentro de la carga útil del paquete, dicho decodificador comprendiendo: un medio (74) para recibir, de un módulo de seguridad portátil (30), un identificador (ID de SISTEMA CA) de un sistema de acceso condicional particular; un primer medio de filtración (85) adaptado para recibir los ID de paquete (PID) de paquetes de acceso condicional asociados a dicho sistema de acceso condicional particular y para extraer paquetes con los ID de paquete del flujo de paquetes de transporte; el primer medio de filtración (85) estando además adaptado para extraer, del flujo de paquetes de transporte, una tabla de mapa de programa (41, 42) y una tabla de acceso condicional (47); un medio (81) para proveer los ID de paquete (PID) de paquetes de acceso condicional asociados al sistema de acceso condicional particular al primer medio de filtración (85); el medio de provisión (81) estando además adaptado para recibir desde el primer medio de filtración (85) la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47) y para determinar, usando el identificador (ID de SISTEMA CA) del sistema de acceso condicional particular, la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47), los ID de paquete de los paquetes de acceso condicional estando asociados al sistema de acceso condicional particular; la carga útil de los paquetes extraídos con los ID de paquete (PID) de los paquetes de acceso condicional asociados al sistema de acceso condicional particular comprendiendo una tabla con una cabecera de tabla y una carga útil de tabla, la cabecera de tabla comprendiendo un ID de tabla y la carga útil de tabla comprendiendo un mensaje de acceso condicional y un campo de cabecera específica de acceso condicional que identifica el tipo de mensaje; el medio de recepción (74) estando además adaptado para recibir del módulo de seguridad portátil (30) datos de filtro (DATOS DE FILTRO) comprendiendo valores de los ID de tabla y las cabeceras específicas de acceso condicional necesarias para configurar el segundo medio de filtración (86); dicho segundo medio de filtración (86) estando adaptado para recibir los datos de filtro y para filtrar, en respuesta a los datos de filtro, la carga útil de los paquetes extraídos por comparación con dicho ID de tabla y la cabecera específica de acceso condicional de cada paquete con los datos de filtro.
Description
Decodificador y método de procesamiento de un
flujo de paquetes de transporte.
La presente invención se refiere a un
decodificador y un método de procesamiento de un flujo de paquetes
de transporte. La invención es particularmente adecuada para un
receptor/decodificador para un sistema de transmisión digital, en
particular para usarla en un sistema de televisión digital.
Los sistemas de emisión de televisión digital
convencional transmiten datos en forma de paquetes discretos de
flujos de transporte o paquetes de transporte, cada paquete
teniendo una longitud predeterminada y conteniendo una cabecera y
una carga útil. El estándar MPEG es el estándar habitualmente
preferido en este dominio y establece, entre otras cosas, un
formato predeterminado para este tipo de paquetes.
La cabecera de paquete comprende datos generales
descriptivos con respecto al paquete, mientras la carga útil
comprende los datos para ser procesados en el
receptor/decodificador. La cabecera de paquete incluye al menos un
ID de paquete o PID de identificación del paquete. La carga útil
del paquete puede contener, audio, vídeo u otros datos tal como
datos de aplicación o, en particular, datos de sistema de acceso
condicional.
Normalmente el flujo de datos entrante es
filtrado por un receptor/decodificador según el PID de cada
paquete. Los datos que requieren un procesamiento inmediato tal
como datos de audio o visuales son comunicados a un procesador
apropiado en forma de lo que normalmente se conoce como un flujo
elemental en forma de paquete o PES. Este flujo continuo de datos,
que es formado ensamblando las cargas útiles de los paquetes de
transporte, comprende él mismo una secuencia de paquetes, cada
paquete PES comprendiendo una cabecera de paquete y una carga
útil.
Otros datos que no requieren un procesamiento
inmediato pueden también ser encapsulados en las cargas útiles de
los paquetes de transporte. A diferencia de los datos PES, que son
tratados inmediatamente por un procesador para generar una salida
en tiempo real, este tipo de datos es normalmente procesado de forma
asincrónica por el procesador del receptor/decodificador. En este
caso, los datos son formateados en una única tabla o en una serie
de secciones o tablas, cada una incluyendo una cabecera y una carga
útil, la cabecera de la sección o tabla incluyendo un ID o TED de
tabla.
En el caso en el que el acceso a una transmisión
deba ser restringida, por ejemplo, en un sistema de TV de pago, se
pueden incluir datos de acceso condicional en una tabla o emisión
de sección en el flujo de transporte con la transmisión. Estos datos
de acceso condicional son filtrados por el decodificador y pasados
a un módulo de seguridad portátil, tal como una tarjeta
inteligente, insertada en el decodificador. Los datos son luego
procesados por la tarjeta inteligente para generar, por ejemplo, una
palabra de control posteriormente usada por el decodificador para
desaleatorizar una transmisión.
Un problema reside en el volumen de datos que
será recibido y procesado por el decodificador y sobre todo el
volumen de datos de acceso condicional finalmente enviados al
módulo de seguridad. En particular, las capacidades de tratamiento
de un procesador de módulo de seguridad y la capacidad del canal de
comunicación entre el decodificador y el módulo de seguridad puede
ser insuficiente para tratar un volumen dado de mensajes. Este
problema es exacerbado por la tendencia en aumento de transmitir
programas con múltiples mensajes de acceso condicional que permiten
el acceso por diferentes operadores al mismo programa (p. ej. un
partido de fútbol o un canal de televisión temática).
EP-A-O 723 371
expone una disposición de decodificador de acceso condicional que
tiene un demultiplexor que separa los ECM y los EMM. Los EMM
positivos (EMM-p) que han sido separados por el
demultiplexor, son filtrados usando un filtro que recibe los datos
proporcionados por la tarjeta chip para eliminar los EMM no
dirigidos a dicha tarjeta inteligente. Esta disposición está
limitada a un sistema de acceso condicional.
WO95129560 describe un aparato en un receptor
para procesar la información de control de los derechos
transmitidos. El aparato incluye un procesador de transporte de
paquetes para seleccionar paquetes de señal que tienen cargas útiles
que contienen una cabecera de carga útil de acceso condicional y
una carga útil restante de datos de derechos. Las respectivas
cabeceras de carga útil incluyen grupos de bytes que son
codificados para permitir o no permitir al receptor respectivo que
procese los datos de derecho de acceso. Un filtro de acceso
condicional preprogramado con una palabra en clave de acceso
condicional específica del abonado examina los reagrupamientos de
bytes respectivos de la cabecera de acceso condicional para
establecer una correspondencia con la palabra en clave de acceso
condicional específica del abonado. Solo si se da una
correspondencia se permite al procesador procesar los datos de
derecho de acceso. Los datos de derecho de acceso son luego
utilizados para generar claves de desencriptación para
desaleatorizar porciones de la señal transmitida.
WO97146008 describe un receptor donde un
programa representativo en forma de flujo de datos en forma de
paquete es generado a partir de un flujo de datos en forma de datos
de entrada representando una pluralidad de programas. Los paquetes
de contenido del programa comprendiendo un programa deseado
seleccionado de la pluralidad de programas son identificados. La
información específica del programa condensado (CPSI) adecuada para
el uso en la identificación y ensamblaje de los paquetes
identificados es formada. La CPSI resultante y los paquetes
identificados son formados en un flujo de datos. Los paquetes de
información específica del programa y paquetes de contenido del
programa
son también extraídos de un flujo de datos en forma de paquete y almacenados en un medio de almacenamiento.
son también extraídos de un flujo de datos en forma de paquete y almacenados en un medio de almacenamiento.
"Functional model of a conditional access
system" 21 diciembre 1995, EBU Review Technical, nº. 266,
páginas 64-77 describe varios modelos para un
sistema de acceso condicional para usarlo en las emisiones de
televisión digital.
En un primer aspecto, la presente invención
provee un decodificador para procesar un flujo de paquetes de
transporte comprendiendo un paquete según la reivindicación 1.
Diferentes módulos de seguridad pueden estar
asociados a diferentes sistemas con módulo de seguridad respectivo,
cada módulo de seguridad almacenando un identificador del sistema
particular con el que está asociado. Cuando el módulo de seguridad
es primero conectado con, o insertado en el decodificador, el módulo
de seguridad puede comunicar el identificador almacenado al
decodificador. El medio de configuración puede luego configurar el
decodificador en respuesta al identificador recibido para extraer
de los datos en forma de paquete los datos asociados al sistema del
módulo de seguridad particular. Esto puede proveer una forma simple,
económica y eficaz de configuración del decodificador para uno de
varios sistemas con módulo de seguridad diferentes.
Como se ha descrito anteriormente, el medio de
filtración es configurable para filtrar los datos en forma de
paquete en respuesta a los datos de filtro recibidos del módulo de
seguridad. Esto pueden permitir al medio de filtración ser
configurado para filtrar de los datos extraídos del paquete sólo
los datos del paquete que interesen al módulo de seguridad. Esto
puede permitir reducir enormemente el flujo de datos al módulo de
seguridad para adaptarse a la capacidad de procesamiento del módulo
de seguridad.
En una forma de realización preferida, los
medios para recibir el identificador del sistema de módulo de
seguridad y configurar el decodificador comprenden una aplicación
almacenada en el decodificador, y los medios para recibir los datos
de filtro y filtrar los datos en forma de paquete comprenden un
filtro.
El medio de filtración puede ser configurable
por dichos medios de configuración para extraer de los datos en
forma de paquete datos asociados al sistema de módulo de seguridad
particular para la filtración posterior en respuesta a los datos de
filtro recibidos.
En una forma de realización preferida, el
identificador comprende un identificador de un sistema de acceso
condicional particular. El decodificador puede ser configurado para
extraer de los datos en forma de paquete los datos asociados sólo al
sistema de acceso condicional usado por el módulo de seguridad.
Esto puede proporcionar una personalización simple del
decodificador para cualquiera de varios sistemas de acceso
condicional diferentes usados por los respectivos proveedores de
servicio. Así, el abonado no necesita estar limitado por, por
ejemplo, el proveedor del decodificador para un sistema de acceso
condicional sólo.
El medio de filtración puede ser adaptado para
extraer de los datos en forma de paquete los paquetes de transporte
que contienen una tabla de mapa de programa y una tabla de acceso
condicional. El medio de configuración puede ser adaptado para
recibir la tabla de mapa de programa y la tabla de acceso
condicional del medio de filtración y el medio de configuración en
respuesta al identificador recibido y los datos contenidos en la
tabla de mapa de programa y la tabla de acceso condicional. Esto
puede permitir al medio de filtración identificar fácilmente el ID
de paquete de los datos asociados al sistema de acceso condicional
particular.
Preferiblemente, el medio de filtración es
configurable en respuesta a los datos de filtro comprendiendo al
menos un identificador de tabla o identificador de sección para los
datos del paquete de transporte extraídos.
Los datos de filtración en el nivel de la tabla
o sección en respuesta a la información del módulo de seguridad
permite una identificación más precisa y efectuar una selección de
datos, por ejemplo, para extraer mensajes de acceso condicional
pertinentes dirigidos al módulo. Los medios de filtración pueden
igualmente ser configurables conforme a otros datos recibidos del
módulo de seguridad portátil.
En otra forma de realización preferida, el
identificador comprende un identificador de un sistema particular
de cargo usado por el módulo de seguridad. Diferentes módulos de
seguridad pueden utilizar diferentes sistemas de cargo para, por
ejemplo, eventos de pago por sesión o pago por fichero. Por
ejemplo, el módulo de seguridad puede almacenar un monedero de
testigos de autenticación electrónicos, el número de testigos de
autenticación disminuyendo cuando tal evento es comprado. De forma
alternativa, el módulo de seguridad puede incluir distintivos de
una tarjeta de crédito, que puede requerir al decodificador que lea
los distintivos de la tarjeta de crédito y comunique con un banco
para cargar en la cuenta del abonado la cantidad apropiada por la
compra de tal evento. Al pasar el identificador al decodificador
por el módulo de seguridad, el módulo de seguridad puede configurar
el decodificador para que realice la operación de cargo de la
manera soportada por el módulo de seguridad.
Alternativa o adicionalmente, el identificador
puede comprender un identificador de un sistema de abono particular
usado por el módulo de seguridad. Asimismo, módulos de seguridad
diferentes pueden utilizar sistemas de abono diferentes. Por
ejemplo, el monedero de testigos de autenticación electrónicos
almacenados en el módulo de seguridad puede ser aumentado, o la
cuenta bancaria del abonado puede recibir un abono del proveedor
del programa cuando el abonado haya visto un evento promocional, tal
como una publicidad de bebidas. Al pasar el identificador al
decodificador por el módulo de seguridad, el módulo de seguridad
puede configurar el decodificador para que ejecute la operación de
abono de la manera soportada por el módulo de seguridad.
En una forma de realización preferida, el medio
de filtración comprende primeros medios de filtración, por ejemplo
un primer grupo de filtros, para extraer de los datos en forma de
paquete los datos asociados a dicho sistema de módulo de seguridad
particular y segundos medios de filtración, por ejemplo un segundo
grupo de filtros, para filtrar los datos extraídos en respuesta a
dichos datos de filtro.
Al menos uno de los filtros de dicho segundo
grupo de filtros pueden ser configurable para filtrar de los datos
en forma de paquete los datos que tengan un patrón que coincida con
aquel patrón de datos incluido en los datos de filtro, o
configurable para no filtrar de los datos en forma de paquete los
datos que tengan un patrón que coincida con dicho patrón de datos
incluido en los datos de filtro.
Al menos uno de los filtros de dicho segundo
grupo de filtros puede ser configurable para ignorar al menos parte
de dicho patrón de datos en respuesta a un patrón de
enmascaramiento de datos incluido en dichos datos de filtro.
En una forma de realización preferida, el
decodificador comprende medios, tal como el filtro, para enviar al
módulo de seguridad los datos de acceso condicional obtenidos según
los datos de filtro recibidos del módulo de seguridad.
Aunque la presente invención está
particularmente adaptada para permitir una reducción del volumen de
mensajes de acceso condicional comunicados entre el decodificador y
el módulo, será sin embargo apreciado que el media de filtración
pueda ser configurado para extraer datos que no sean sólo de acceso
condicional y que tengan un destino que no sea sólo el módulo de
seguridad.
Los datos de acceso condicional filtrados y
enviados al módulo de seguridad puede comprender mensajes de
control de derecho de acceso (ECM) y/o mensajes de gestión de
derecho de acceso (EMM).
Incluso dentro de un grupo de mensajes asociado
a un único sistema de acceso condicional puede haber un gran número
de mensajes irrelevantes a un usuario particular dentro de ese
sistema. Por ejemplo, dentro de un único sistema de acceso
condicional varios grupos diferentes de usuarios pueden ser
definidos conduciendo a la generación de varios EMM, no todos los
cuales pudiendo ser pertinentes a un usuario dado.
Preferiblemente en consecuencia, los datos de
filtro proporcionados por el módulo de seguridad comprenden datos
usados por el medio de filtro para extraer mensajes de gestión de
derecho de acceso individuales o de grupo dirigidos al módulo de
seguridad.
En una forma de realización, el decodificador es
adaptado para recibir una palabra de control generada por el módulo
de seguridad en respuesta a los datos de acceso condicional enviados
allí, la palabra de control siendo usada por el decodificador para
desaleatorizar una transmisión codificada.
Para preservar la seguridad, alguna o todas las
comunicaciones entre el módulo de seguridad y el decodificador
puede ser encriptada. En particular, la palabra de control de
desaleatorización generada por el módulo de seguridad y finalmente
transmitida al decodificador puede ser encriptada.
Aunque la presente invención puede aplicarse a
cualquier sistema de transmisión de paquetes, la presente invención
es particularmente aplicable a un decodificador adaptado para
recibir un flujo de datos compatible con MPEG, por ejemplo
comprendiendo una tabla, sección u otros datos en forma de paquete
encapsulados dentro de las cargas útiles del paquete.
A este respecto, el término "tabla, sección u
otro en forma de datos en forma de paquete" se refiere en su
sentido más amplio a cualquier tabla de datos, sola o en una
secuencia, y que comprenda una cabecera y carga útil y que sea
encapsulada en un flujo de paquetes de transporte. Como se
describirá en la forma de realización preferida, la presente
invención es particularmente aplicable para filtrar los datos
contenidos dentro de una tabla de MPEG, sobre todo una única tabla
corta de MPEG.
En el contexto de esta solicitud, el término
MPEG se refiere a los estándares de transmisión de datos
desarrollados por el grupo de trabajo de la Organización de Normas
"Motion Pictures Expert Group" y en particular aunque no
exclusivamente el estándar MPEG-2 desarrollado para
aplicaciones de televisión digital y establecido en los documentos
ISO 13818-1, ISO 13818-2, ISO
13818-3 e ISO 13818-4. En el
contexto de la presente solicitud de patente, el término MPEG
incluye todas las variantes, modificaciones o desarrollos de
formatos MPEG aplicables al campo de la transmisión de datos
digitales.
La presente invención también provee un módulo
de seguridad portátil para el uso con un decodificador como se ha
mencionado, dicho módulo de seguridad comprendiendo medios de
memoria para almacenar un identificador de un sistema de módulo de
seguridad particular y medios para comunicar el identificador al
decodificador para configurar el decodificador.
En una forma de realización preferida, el módulo
de seguridad portátil comprende una tarjeta inteligente. Tal y como
se utiliza aquí, el término "tarjeta inteligente" incluye,
aunque no exclusivamente, cualquier dispositivo de tarjeta con chip
u objeto de función y rendimiento similar, poseyendo, por ejemplo,
microprocesador y/o almacenamiento en memoria. Los dispositivos con
formas físicas alternativas a una tarjeta están incluidos en este
término, por ejemplo dispositivos en forma de llave como los que se
usan normalmente en los sistemas de receptor/decodificador de TV,
tarjetas de crédito, y dispositivos en los que el acceso a la
información almacenada dentro del dispositivo está restringido.
La presente invención también provee un método
de tratamiento de un flujo de paquetes de transporte comprendiendo
un paquete según la reivindicación 10.
Las características anteriormente descritas
sobre los aspectos del dispositivo de la presente invención también
pueden ser aplicadas a los aspectos del método, y viceversa.
El término "decodificador" o
"receptor/decodificador" usado aquí puede connotar un receptor
para recibir señales bien codificadas o no codificadas, por ejemplo,
señales de televisión y/o de radio, que pueden ser difundidas o
transmitidas por algún otro medio. Las formas de realización de
tales receptores/decodificadores pueden incluir un decodificador
integrado en el receptor para la descodificación de las señales
recibidas, por ejemplo, en un "set-top box",
un decodificador que funciona en combinación con un receptor
físicamente separado, al igual que un decodificador incluyendo
funciones adicionales, tal como un navegador web o integrado en un
aparato de vídeo o una televisión.
Tal y como se utiliza aquí, el término
"sistema de transmisión digital" incluye cualquier sistema de
transmisión para transmitir o difundir datos digitales, por ejemplo
principalmente datos digitales audiovisuales o multimedia. Aunque la
presente invención es particularmente aplicable a un sistema de
televisión digital de emisión, la invención puede ser también
aplicable a una red de telecomunicación fija para aplicaciones
multimedia de interne, a una televisión de circuito cerrado,
etcétera.
Tal y como se utiliza aquí, el término
"sistema de televisión digital" incluye por ejemplo cualquier
sistema por satélite, terrestre, por cable u otros.
A continuación se describirá, sólo como ejemplo,
una forma de realización preferida de la invención, con referencia
a las figuras siguientes, donde:
La Figura 1 muestra la arquitectura global de un
sistema de TV digital según esta forma de realización;
La Figura 2 muestra la arquitectura del sistema
de acceso condicional de la Figura 1;
La Figura 3 muestra la jerarquía de los paquetes
MPEG-2, en particular aquellos asociados a mensajes
de acceso condicional;
La Figura 4 muestra la estructura de las
secciones privadas de MPEG-2 de forma larga y forma
corta;
La Figura 5 muestra los elementos de un
receptor/decodificador para el uso en esta forma de
realización;
La Figura 6 muestra los elementos del
receptor/decodificador usados para procesar el flujo de transporte,
en particular en relación con los mensajes de acceso condicional;
y
La Figura 7 muestra la estructura del PID y los
filtros de sección de la unidad de filtro de la Fig. 6.
En la figura 1 se muestra una vista de conjunto
de un sistema de emisión y recepción de televisión digital. La
invención incluye un sistema de televisión digital principalmente
convencional 2 que usa el sistema de compresión
MPEG-2 para transmitir señales digitales
comprimidas. Con más detalle, el compresor 3 de
MPEG-2 en un centro de emisión recibe un flujo de
señales digitales (por ejemplo un flujo de señales de audio o
vídeo). El compresor 3 está conectado a un multiplexor y
aleatorizador 4 a través de la conexión 5. El multiplexor 4 recibe
una pluralidad de señales de entrada adicional, ensambla uno o más
flujos de transporte y transmite las señales digitales comprimidas
a un transmisor 6 del centro de emisión a través de la conexión 7,
que obviamente puede adoptar una amplia variedad de formas
incluyendo conexiones de telecomunicación.
El transmisor 6 transmite señales
electromagnéticas a través de un enlace ascendente 8 hacia un
transpondedor de satélite 9, donde son electrónicamente procesadas
y difundidas a través de un enlace descendente nocional 10 al
receptor de tierra 11, normalmente en forma de antena parabólica en
propiedad o alquilada por el usuario final. Las señales recibidas
por el receptor 11 son transmitidas a un receptor/decodificador
integrado 12 en propiedad o alquilado por el usuario final y
conectado al aparato de televisión del usuario final 13. El
receptor/decodificador 12 decodifica la señal
MPEG-2 comprimida en una señal de televisión para el
aparato de televisión 13.
Un sistema de acceso condicional 20 es conectado
al multiplexor 4 y el receptor/decodificador 12, y está localizado
parcialmente en el centro de emisión y parcialmente en el
receptor/decodificador. Este permite al usuario final acceder a las
emisiones de televisión digital desde las ofertas comerciales
relacionadas (es decir, uno o varios programas de televisión
vendidos por el proveedor de emisión), que pueden ser insertadas en
el receptor/decodificador 12. Usando el receptor/decodificador 12 y
la tarjeta inteligente, el usuario final puede comprar eventos bien
en un modo de suscripción o en un modo de pago por sesión.
Un sistema interactivo 17, también conectado al
multiplexor 4 y al receptor/decodificador 12 e igualmente
localizado parcialmente en el centro de emisión y parcialmente en
el receptor/decodificador, puede ser proporcionado para permitir al
usuario final interactuar con varias aplicaciones a través de un
canal de retorno por módem 16.
El sistema de acceso condicional 20 será
descrito a continuación con más detalle.
Con referencia a la Figura 2, el sistema de
acceso condicional 20 en la vista de conjunto incluye un Sistema de
Autorización de Abonado (SAS) 21. El SAS 21 es conectado a uno o
más sistemas de gestión de abonado (SMS) 22, un SMS para cada
proveedor de emisión, por una respectiva conexión
TCP-IP 23 (aunque otros tipos de conexión podrían
ser usados alternativamente). Alternativamente, un SMS podría ser
compartido entre dos proveedores de emisión, o un proveedor podría
usar dos SMS, etcétera.
Las primeras unidades de encriptado en forma de
unidades de cifrado 24 utilizando tarjetas inteligentes
"madres" 25 están conectadas a los SAS por la conexión 26. Las
segundas unidades de encriptado igualmente en forma de unidades de
cifrado 27 utilizando tarjetas inteligentes madres 28 son
conectadas al multiplexor 4 por la conexión 29. El
receptor/decodificador 12 recibe una tarjeta inteligente "hija"
30. Este está conectado directamente al SAS 21 por Servidores de
Comunicaciones 31 a través del canal de retorno por módem 16. El
SAS manda, entre otros cosas, derechos de suscripción a la tarjeta
inteligente hija bajo pedido.
Las tarjetas inteligentes contienen los secretos
de uno o más operadores comerciales. La tarjeta inteligente
"madre" encripta tipos diferentes de mensajes y las tarjetas
inteligentes "hijas" desencriptan los mensajes, si tienen los
derechos para hacerlo.
La primera y la segunda unidad de cifrado 24 y
27 comprenden un rack, una tarjeta electrónica VME con software
almacenado en una EEPROM, hasta 20 tarjetas electrónicas y una
tarjeta inteligente 25 y 28 respectivamente, para cada tarjeta
electrónica, una tarjeta 28 para encriptar los ECM y una tarjeta 25
para encriptar los EMM.
La operación del sistema de acceso condicional
20 del sistema de televisión digital será descrita a continuación
con más detalle con referencia a los distintos componentes del
sistema de televisión 2 y el sistema de acceso condicional 20.
\vskip1.000000\baselineskip
Con referencia a las Figuras 1 y 2, en el centro
de emisión, la señal digital de audio o vídeo es antes comprimida
(o su nivel de bits reducido), usando el compresor 3 de
MPEG-2. Esta señal comprimida es luego transmitida
al multiplexor y aleatorizador 4 a través de la conexión 5 para ser
multiplexada con otros datos, tal como otros datos comprimidos.
El aleatorizador genera una palabra de control
usada en el proceso de aleatorización e incluida en el flujo
MPEG-2 en el multiplexor. La palabra de control es
generada internamente y permite al receptor/decodificador del
usuario final 12 desaleatorizar el programa.
Los criterios de acceso, que indican cómo se
comercializa el programa, son también añadidos al flujo
MPEG-2. El programa puede ser comercializado en
cualquiera de un número de modos de "suscripción" y/o
cualquiera de un número de modos o eventos de "Pago por
sesión" (PPV) (del inglés "Pay Per View"). En el modo de
suscripción, el usuario final se suscribe a una o más ofertas
comerciales, o "grupos de canales", obteniendo así los
derechos para ver todos los canales dentro de esos grupos. En la
forma de realización preferida, se pueden seleccionar hasta 960
ofertas comerciales de un grupo de canales.
En el modo de pago por sesión, se provee al
usuario final con la capacidad para comprar eventos como desee.
Esto se puede conseguir bien reservando el evento previamente
("modo de reserva previa"), o comprando el evento en cuanto es
emitido ("modo impulso"). En la forma de realización
preferida, todos los usuarios son abonados, ya vean o no en modo de
suscripción o PPV, aunque evidentemente los televidentes de PPV no
tienen que ser necesariamente abonados.
\vskip1.000000\baselineskip
La palabra de control y el criterio de acceso se
utilizan para construir un mensaje de control de derecho de acceso
(ECM). Este es un mensaje enviado en relación con un programa
codificado; el mensaje contiene una palabra de control (que permite
la desaleatorización del programa) y el criterio de acceso del
programa de emisión. El criterio de acceso y la palabra de control
son transmitidos a la segunda unidad de encriptado 27 a través de
la conexión 29. En esta unidad se genera, encripta y transmite un
ECM en el multiplexor y aleatorizador 4. Durante una transmisión de
emisión, la palabra de control normalmente cambia cada pocos
segundos, y así los ECM son también periódicamente transmitidos
para permitir la desaleatorización de la palabra de control. Por
motivos de redundancia, cada ECM normalmente incluye dos palabras de
control; la palabra de control presente y la palabra de control
posterior.
Cada servicio de emisión por un proveedor de
emisión en un flujo de datos comprende un número de componentes
diferentes; por ejemplo un programa televisivo incluye un
componente de vídeo, un componente de audio, un componente de
subtitulo, etcétera. Cada uno de estos componentes de un servicio
es individualmente aleatorizado y encriptado para la emisión
posterior al transpondedor 9. Respecto a cada componente
aleatorizado del servicio se requiere un ECM separado.
Alternativamente, se puede requerir un único ECM para todos los
componentes aleatorizados de un servicio. También se generan
múltiples ECM en el caso en el que múltiples sistemas de acceso
condicional controlen el acceso al mismo programa transmitido.
El multiplexor 4 recibe señales eléctricas
comprendiendo los EMM encriptados del SAS 21, los ECM encriptados
de la segunda unidad de encriptado 27 y programas comprimidos del
compresor 3. El multiplexor 4 aleatoriza los programas y manda los
programas aleatorizados, los EMM encriptados y los ECM encriptados a
un transmisor 6 del centro de emisión a través de la conexión 7. El
transmisor 6 transmite señales electromagnéticas hacia el
transpondedor de satélite 9 a través de un enlace ascendente 8.
El transpondedor de satélite 9 recibe y procesa
las señales electromagnéticas transmitidas por el transmisor 6 y
transmite las señales al receptor de tierra 11, normalmente en
forma de antena parabólica en propiedad o alquilado por el usuario
final, a través del enlace descendente 10. Las señales recibidas
por el receptor 11 son transmitidas al receptor/decodificador
integrado 12 en propiedad o alquilado por el usuario final y
conectado al aparato de televisión del usuario final 13. El
receptor/decodificador 12 demultiplexa las señales para obtener
programas aleatorizados con los EMM encriptados y ECM
encriptados.
Si el programa no está aleatorizado, es decir,
ningún ECM ha sido transmitido con el flujo de
MPEG-2, el receptor/decodificador 12 descomprime los
datos y transforma la señal en una señal de vídeo para la
transmisión al aparato de televisión 13.
Si el programa está aleatorizado, el
receptor/decodificador 12 extrae el correspondiente ECM del flujo
de MPEG-2 y pasa el ECM a la tarjeta inteligente
"hija" 30 del usuario final. Esta está alojada en una ranura
en el receptor/decodificador 12. La tarjeta inteligente hija 30
controla si el usuario final tiene derecho a desencriptar el ECM y
acceder al programa. Si no, se pasa un estado negativo al
receptor/decodificador 12 para indicar que el programa no puede ser
desaleatorizado. Si el usuario final tiene los derechos, el ECM es
descifrado y la palabra de control extraída. El
receptor/decodificador 12 puede luego desaleatorizar el programa
usando esta palabra de control. El flujo de MPEG-2
es descomprimido y traducido en una señal de vídeo para transmitirla
al aparato de televisión 13.
El EMM es un mensaje dedicado a un usuario final
individual (abonado), o un grupo de usuarios finales. Cada grupo
puede contener un número dado de usuarios finales. Esta
organización como grupo aspira a optimizar el ancho de banda; es
decir, el acceso a un grupo puede permitir el alcance de un gran
número de usuarios finales.
Varios tipos específicos de EMM pueden ser
usados. los EMM individuales están dedicados a abonados
individuales, y son normalmente usados en el suministro de
servicios de pago por sesión; estos contienen el identificador de
grupo y la posición del abonado en ese grupo.
Los EMM de suscripción de grupo están dedicados
a grupos de, por ejemplo, 256 usuarios individuales, y son
normalmente usados en la administración de algunos servicios de
suscripción. Este EMM tiene un identificador de grupo y un mapa de
bits del grupo de abonados.
Los EMM de audiencia están dedicados a
audiencias enteras, y pueden por ejemplo ser usados por un operador
particular para proporcionar determinados servicios gratuitos. Una
"audiencia" es la totalidad de abonados que tienen tarjetas
inteligentes que soportan el mismo identificador del sistema de
acceso condicional (IS CA). Finalmente, un EMM "único" es
dirigido al único identificador de la tarjeta inteligente.
Un sistema de gestión de abonado (SMS) 22
incluye una base de datos 32 que administra, entre otros, todos los
archivos, ofertas comerciales y suscripciones del usuario final,
datos PPV, y datos concernientes al consumo y autorización del
usuario final. El SMS puede estar físicamente remoto al SAS.
Cada SMS 22 transmite mensajes al SAS 21 a
través de la conexión respectiva 23 que implica modificaciones a o
creaciones de mensajes de gestión de derecho de acceso (EMM) para
ser transmitidos a los usuarios finales.
El SMS 22 también transmite mensajes al SAS 21
que no implican ninguna modificación o creación de EMM sino que
sólo implica un cambio en un estado del usuario final (referente a
la autorización concedida al usuario final cuando pide productos o
a la cantidad que se cargará al usuario final).
El SAS 21 manda mensajes (normalmente para
solicitar información tal como información de rellamada o
información de facturación) al SMS 22 por lo que es evidente que la
comunicación entre los dos es de dos direcciones.
\vskip1.000000\baselineskip
Los mensajes generados por el SMS 22 son pasados
a través de la conexión 23 al Sistema de Autorización de Abonado
(SAS) 21, que a su vez genera mensajes que acusan recibo de los
mensajes generados por el SMS 21 y pasa estos acuses de recibo al
SMS 22.
En la vista de conjunto el SAS comprende un área
de Cadena de Suscripción para dar derechos para el modo de
suscripción y para renovar los derechos automáticamente cada mes,
un área de cadena de Pago por Sesión para dar derechos para eventos
PPV , y un Inyector de EMM para pasar los EMM creados por las áreas
de cadena de Suscripción y PPV al multiplexor y aleatorizador 4, y
por lo tanto para alimentar el flujo de MPEG con EMM. Si se deben
conceder otros derechos, tales como derechos de pago por fichero
(PPF) en el caso de descargar software de ordenador a un ordenador
personal del usuario, se proveen también otras áreas similares.
Una función del SAS 21 es administrar los
derechos de acceso a programas televisivos, disponibles como
ofertas comerciales en modo de suscripción o vendidos como eventos
PPV según los diferentes modos de comercialización (modo de reserva
previa, modo impulso). El SAS 21, según esos derechos y la
información recibida del SMS 22, genera los EMM para el
abonado.
Los EMMs son pasados a la Unidad de Cifrado (CU)
24 para cifrar con respecto a la claves de gestión y de
explotación. La CU completa la firma en el EMM y devuelve el EMM a
un Generador de Mensajes (MG) en el SAS 21, donde se añade una
cabecera. Los EMM son pasados a un emisor de mensajes (ME) como EMM
completos. El Generador de mensajes determina el momento inicial y
final de la emisión y el nivel de emisión de los EMM, y los pasa
como direcciones apropiadas junto con los EMM al Emisor de
Mensajes. El MG sólo genera un determinado EMM una vez; es el ME el
que ejecuta la transmisión cíclica de los EMM.
Al generar un EMM, el MG asigna un único
identificador al EMM. Cuando el MG pasa el EMM al ME, también pasa
el ID de EMM. Esto permite la identificación de un particular EMM
al MG y el ME.
En sistemas tales como el simuicript que están
adaptados para tratar múltiples sistemas de acceso condicional, p.
ej. asociados a operadores múltiples, los flujos de EMM asociados a
cada sistema de acceso condicional son generados separadamente y
multiplexados juntos por el multiplexor 4 antes de la
transmisión.
\vskip1.000000\baselineskip
La naturaleza diferente de los mensajes ECM y
EMM conduce a diferencias con respecto el modo de transmisión de
los mensajes en el flujo de transporte de MPEG. Los mensajes ECM,
que llevan las palabras de control necesarias para desaleatorizar un
programa están necesariamente enlazados a los flujos de audio y
vídeo del programa que está siendo transmitido. Por el contrario
los mensajes EMM son mensajes generales difundidos asíncronamente
para transmitir información de derechos a clientes individuales o
grupos de clientes.
Esta diferencia se refleja en la ubicación de
los mensajes ECM y EMM en el flujo de transporte de MPEG.
Como se sabe, los paquetes de transporte de MPEG
son de una longitud fija de 188 bytes incluyendo una cabecera. En
un paquete estándar, los tres bytes de la cabecera siguiente a los
datos de sincronización comprenden:
\vskip1.000000\baselineskip
Las características de estos campos están
ampliamente determinados por el estándar de MPEG.
En referencia a la Figura 3, se describirá la
organización de datos dentro un flujo de transporte. Como se
muestra, el flujo de transporte contiene una tabla de asociación de
programa 40 ("PAT"), el PID en la cabecera del paquete siendo
fijado por el MPEG-2 estándar a un valor de 0x00.
La tabla de acceso al programa 40 proporciona el punto de entrada
para acceder a los datos del programa y contiene una tabla que se
refiere a los valores PID de las tablas de mapa de programa
("PMT") 41, 42 asociados a varios programas. Cada tabla de
mapa de programa 41, 42 contiene a su vez una referencia a los
valores PID de los flujos de paquetes de las tablas de audio 43 y
tablas de vídeo 44 de ese programa.
Como se muestra, la tabla de mapa de programa 42
también contiene referencias a los valores PID de otros paquetes
45, 46 conteniendo datos adicionales acerca del programa en
cuestión. En el presente caso los datos ECM generados por varios
sistemas de acceso condicional y asociados al programa en cuestión
están contenidos dentro de los paquetes referidos 45, 46.
Además de la tabla de acceso al programa PAT 40,
el Flujo de transporte MPEG comprende además una tabla de acceso
condicional 47 ("CAT"), cuyo valor PID es fijado en 0x01.
Cualquier cabecera de paquete que contenga este valor PID es así
automáticamente identificada como conteniendo información de control
de acceso. La tabla CAT 47 se refiere a los valores PID de paquetes
de MPEG 48, 49, 50 asociados a datos EMM asociados a uno o más
sistemas de acceso condicional. Como con los paquetes PMT, los
valores PID de los paquetes EMM a los que se hace referencia en la
tabla CAT no son fijos y pueden ser determinados a elección del
operador del sistema.
\vskip1.000000\baselineskip
En conformidad con el estándar
MPEG-2 , la información contenida con una carga
útil de paquete es sometida a otro nivel de estructura según el tipo
de datos que está siendo transportado. En el caso de datos de
audio, vídeo, teletexto, subtitulo u otros datos sincronizados y
que evolucionan rápidamente, la información es ensamblada en forma
de lo que es conocido como un flujo elemental en forma de paquete o
PES. Este flujo de datos, siendo formado ensamblando las cargas
útiles de los paquetes transmitidos, comprende una secuencia de
paquetes, cada paquete comprendiendo una cabecera de paquete y una
carga útil. A diferencia de los paquetes transmitidos en el flujo
de transporte, la longitud de los paquetes PES es variable.
En el caso de otros datos, tal como datos de
aplicación o, en este ejemplo, datos ECM y EMM, un formato
diferente de empaquetado PES está vedado. En particular, los datos
contenidos en la carga útil del paquete de transporte están
divididos en una serie de secciones o tablas, la cabecera de la
tabla o sección incluyendo un ID o TID de tabla que identifica la
tabla en cuestión. Dependiendo del tamaño de los datos, una sección
puede estar contenida en su totalidad dentro de una carga útil de
paquete o puede extenderse en una serie de tablas sobre varios
paquetes de transporte. En el contexto MPEG-2 , el
término "tabla" se suele usar para referirse a una única tabla
de datos, mientras "sección" se refiere a una de una
pluralidad de tablas con el mismo valor TID.
Como con los datos en paquetes de transporte y
los datos en paquete PES, la estructura de los datos de una tabla o
sección es adicionalmente definida por el estándar
MPEG-2. En particular se proponen dos formas
posibles de sintaxis para los datos privados de la tabla o sección;
una forma larga o una forma corta, como se ilustra en la Figura
4.
Tanta en la forma corta como en la larga, la
cabecera incluye al menos los datos 60 comprendiendo:
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
El indicador privado y las longitudes de sección
privada comprenden datos no fijados por el estándar
MPEG-2 y que pueden ser usados por el operador del
sistema para sus propios objetivos.
En el caso de forma corta, la cabecera 60 es
inmediatamente seguida de los datos de carga útil 61. En el caso de
la forma larga, otra sección de cabecera 62 está provista antes de
la carga útil 63 y el mensaje igualmente incluye un valor de control
CRC 64. La forma larga, que es normalmente usada cuando un mensaje
es tan largo que debe ser dividido en varias secciones, contiene la
información necesaria para ensamblar las secciones, tal como el
número de sección, el número de la última sección en la secuencia
de secciones etc.
Para más información con respecto a los datos de
tabla de forma corta y larga, se remite al lector al estándar
MPEG-2.
En el caso de mensajes ECM y EMM de acceso
condicional, los datos pueden normalmente ser colocados en una
única tabla y la forma corta será el formato apropiado. En el
contexto de la presente invención se propone una sintaxis específica
para este tipo de mensajes de acceso condicional de forma corta, a
saber:
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
Para este tipo de mensajes CA, el valor id de la
tabla puede ser establecido por el operador del sistema en, por
ejemplo, 0x80 y 0x81 para mensajes ECM (por ejemplo, mensajes pares
e impares) y 0x82 a 0x8F para mensajes EMM. Estos valores no son
proscritos MPEG-2 y pueden ser elegidos a la
discreción del operador del sistema.
Igualmente, en el caso del campo de cabecera
específica CA, aquí designado como los primeros 7 bytes de la carga
útil siguiente a la cabecera, los parámetros pueden ser establecidos
por el operador del sistema para reflejar, por ejemplo, el hecho de
que el mensaje CA es un mensaje EMM que lleva información
individual, de grupo, de suscripción o de audiencia. Así la
"cabecera" de tal tabla o sección es extendida.
Las ventajas de tales sintaxis de mensaje se
deducirán más tarde, con respecto al procesamiento y filtrado de
mensajes por el receptor/decodificador, sobre todo usando el id de
tabla y los datos de campo específico CA.
\vskip1.000000\baselineskip
En referencia a la Figura 5, se describirán a
continuación los elementos de un receptor/decodificador 12 o
set-top box para el uso en un sistema de emisión
digital y adaptado para ser usado en la presente invención. Como se
deducirá, los elementos básicos de este receptor/decodificador son
muy convencionales y su implementación dependerá de las habilidades
de un experto en la materia.
Como se muestra, el receptor/decodificador 12
está equipado con diferentes interfaces para recibir y transmitir
datos, en particular un sintonizador 70 para recibir transmisiones
de emisión MPEG, una interfaz en serie 71, una interfaz paralela 72,
y un módem 73 para enviar y recibir datos a través de la red
telefónica. El receptor/decodificador también incluye un primer y
segundo lector de tarjeta inteligente 74 y 75, el primer lector 74
para aceptar la tarjeta inteligente de suscripción y el segundo
lector 75 para aceptar la tarjeta bancaria y/u otras tarjetas
inteligentes.
El receptor/decodificador también incluye un
receptor 76 para recibir señales de control por infrarrojos desde
un mando de control remoto 77 y una salida Peritel para enviar
señales audiovisuales a una televisión 13 conectada al
receptor/decodificador.
El procesamiento de las señales digitales
recibidas a través de las interfaces y la generación de señales de
salida es tratado por un conjunto de elementos de hardware y de
software aquí reagrupados como una unidad de control central 78. La
arquitectura de software de la unidad de control en el
receptor/decodificador puede corresponder a aquella usada en un
receptor/decodificador conocido por lo que no se describe aquí con
más detalle. Puede basarse, por ejemplo, en una máquina virtual que
interactue a través de un estrato de interfaz con un sistema
operativo de nivel inferior implementado en los componentes de
hardware del receptor/decodificador. En cuanto a la arquitectura del
hardware, la unidad de control 78 estará equipada con un
procesador, elementos de memoria tal como memoria ROM, RAM, FLASH
etc. como en los receptores/decodificadores conocidos.
\newpage
Las aplicaciones procesadas por la unidad de
control 78 pueden ser aplicaciones residentes almacenadas en la
memoria ROM o FLASH del receptor/decodificador o aplicaciones
difundidas y descargadas a través de la interfaz de MPEG 2 del
receptor/decodificador. Las aplicaciones puede incluir aplicaciones
de guía del programa, juegos, servicios interactivos, aplicaciones
de telecompra, al igual que aplicaciones de inicio para permitir al
receptor/decodificador estar inmediatamente operativo al ponerlo en
marcha y aplicaciones para configurar aspectos del
receptor/decodificador. Las aplicaciones son almacenadas en lugares
de memoria en el receptor/decodificador y están representadas como
archivos de recurso gráfico comprendiendo archivos de descripción
de objetos gráficos, archivos unitarios, archivos en bloque
variables, archivos de secuencia de instrucciones, archivos de
aplicaciones, archivos de datos, etc.
\vskip1.000000\baselineskip
La Figura 6 muestra de forma esquemática los
elementos necesarios para procesar los datos de paquete y de tabla
según esta forma de realización de la invención. Como se entenderá,
los elementos mostrados en esta figura pueden ser implementados en
hardware, software o una combinación de los dos.
Las transmisiones emitidas recibidas por el
receptor de satélite son pasadas a través del sintonizador
convencional 70 y una unidad demoduladora asociada 79. El
sintonizador 70 normalmente escanea un rango de frecuencias, parando
cuando una frecuencia portadora elegida es detectada dentro de ese
rango. Las señales son luego tratadas por la unidad demoduladora 79
que extrae y envía el flujo de paquetes de transporte a una unidad
de demultiplexado y de filtro 80. La estructura de filtro de la
unidad de demultiplexado y de filtro 80 será descrita con detalle
abajo en relación a la Figura 7. Como se deducirá, la elección real
de los componentes necesarios para implementar tal unidad es a
discreción del fabricante y el aspecto más importante de tal unidad
es la configuración de filtro elegida.
En el caso de datos encriptados según un sistema
de acceso condicional según la forma de realización presente, la
unidad de filtro interactúa con una tarjeta inteligente 30 (o
cualquier otro dispositivo de seguridad) insertada en el
receptor/decodificador 12 y una aplicación de parámetro de canal
81, normalmente implementada como una aplicación de software en el
receptor/decodificador.
La unidad de filtro 80 extrae del flujo de
paquetes de transporte las tablas PMT y CAT presentes en el flujo.
Haciendo referencia de nuevo a la Figura 3, esta operación de
filtración se realiza a un nivel PID, la tabla CAT siendo
identificada por el valor PID 0x01 y la tabla PMT apropiada
correspondiente al canal de emisión elegido que está siendo
extraído a través de la tabla PAT (valor PID: 0x00) y el valor PID
del canal elegido identificado en la
tabla PAT.
tabla PAT.
La aplicación de parámetro de canal 81 recibe
adicionalmente de la tarjeta inteligente 30 una identificación del
sistema de acceso condicional asociado a esa tarjeta inteligente.
Nuevamente, haciendo de nuevo referencia a la Figura 3, un primer
sistema de acceso condicional está asociado a los datos ECM y EMM
en los paquetes 45 y 48, respectivamente. Usando el ID del sistema
de acceso condicional recibido de la tarjeta inteligente 30 y las
tablas PMT y CAT recibidas de la unidad de filtro 80, la aplicación
81 determina los valores PID de los paquetes de acceso condicional
asociados al sistema de acceso condicional en cuestión y devuelve
estos valores a la unidad de filtro 80.
En el caso de un sistema simplificado, donde un
número relativamente pequeño de ECM y EMM son emitidos, puede que
no sea necesaria otra filtración y estos valores PID pueden ser
usados por la unidad de filtro 80 para extraer todas las secciones
privadas de ECM y EMM relevantes de los paquetes identificados y
luego enviar los datos contenidos dentro de estas secciones a la
tarjeta inteligente 30.
Estos datos de acceso condicional son luego
procesados por el microprocesador dentro de la tarjeta inteligente
30 y la palabra de control asociada a la transmisión pasada a una
unidad de desaleatorización 83. la unidad de desaleatorización 83
recibe la información audiovisual u otra con datos aleatorizados
extraída del flujo de paquetes de transporte por la unidad de
demultiplexado y de filtro 80, desaleatoriza la información usando
la palabra de control y luego pasa los datos a un chip
MPEG-2 convencional que prepara los datos para
visualizados posteriormente en la pantalla de televisión
asociada.
No obstante, aunque un filtro de nivel PID
permite una extracción de estos mensajes ECM y EMM asociados
exclusivamente al sistema de acceso condicional en cuestión, puede
haber una gran cantidad de mensajes irrelevantes al usuario. Estos
mensajes pueden incluir mensajes EMM de grupo para otros grupos de
usuario, mensajes EMM individuales para otros usuarios etc. La
cantidad de mensajes de acceso condicional pasados a la tarjeta
inteligente puede en consecuencia ser altísima. Dadas las
limitaciones de la potencia del procesador y la memoria de las
tarjetas inteligentes, esta cantidad puede ser en la práctica más
que lo que la tarjeta puede tratar.
Para superar este problema, la tarjeta
inteligente 30 es adaptada para pasar datos de filtro adicionales a
la unidad 80 para usarlos en un proceso de filtro a nivel de tabla o
sección.
En referencia a la tabla III arriba, las tablas
que contienen datos de acceso condicional incluyen id de tabla y
campos de cabecera específicos CA que son elegidos para
identificar, por ejemplo, la presencia de un EMM o ECM (valores de
id de tabla 0x80 ó 0x81 y 0x82 a 0x8F, respectivamente) y el tipo
de mensaje (datos específicos CA que identifican el grupo
concernido por un mensaje EMM de grupo, la presencia de un mensaje
EMM de audiencia etc.). Dependiendo de los datos que requiera, la
tarjeta inteligente 30 enviará el id de tabla y los datos
específicos CA necesarios para configurar la unidad de filtro para
extraer y devolver sólo aquellos mensajes de acceso condicional de
interés para la tarjeta inteligente. De esta manera, el flujo de
datos enviado a la tarjeta inteligente puede ser reducido para
adaptarse a las capacidades de procesamiento del microprocesador de
la tarjeta inteligente.
Se describirán los detalles de la unidad de
filtración 80 en referencia a la Figura 7. Normalmente, la unidad
puede ser implementada como un recurso de hardware, controlado por
una aplicación de gestión firmware con el receptor/decodificador.
Como se muestra, un primer grupo de filtros 85 realiza un proceso
de filtrado PID usando la información CA PID recibida de la
aplicación de parámetro de canal. Los filtros PID 85 pueden
igualmente ser configurados para extraer otros paquetes pertinentes
tal como las tablas PMT, CAT enviadas a la aplicación de parámetro
de canal. Otros filtros PID (no mostrados) pueden ser usados para
extraer la información audiovisual de paquete PES finalmente
enviada al desaleatorizador, etc.
Una vez separados de la cabecera de paquete, los
datos de la sección o tabla privados son luego dirigidos a un grupo
de filtros previos 86 adaptados para filtrar los 8 bytes en la
cabecera extendida de una tabla. Como se muestra en la Tabla III, 1
byte de la cabecera extendida está asociado al id de tabla; 7 bytes
a la información específica CA. La operación de filtración se
realiza por comparación del patrón de 8 bytes en una tabla con los
datos de filtro recibidos de la tarjeta inteligente. Algunos bits de
los 8 bytes del patrón de 64 bits pueden ser enmascarados o
ignorados en la evaluación. En esta forma de realización, 32
patrones diferentes son propuestos, un subconjunto de estos
patrones siendo aplicados por los filtros previos en función de la
información recibida de la tarjeta inteligente. Si un patrón
coincide, la sección es enviada al elemento tampón FIFO 87. Si
ningún patrón coincide la sección es ignorada. Los filtros 86
igualmente actúan para extraer de las secciones apropiadas la
información de la tabla PMT y CAT, que es pasada a un tampón FIFO
88.
Debido a las características del estrato de
transporte, la llegada de secciones es intermitente. La capacidad
tampón de los tampones 87, 88 debe ser suficiente para tratar un
nivel medio de 5Mbits/s, con la inserción de paquetes en base a una
asignación regular con una desviación posible de \pm 25%.
Para entender mejor la invención, de describirá
ahora un ejemplo propuesto de instrucciones de operación tratadas
por los filtros de sección 86.
\vskip1.000000\baselineskip
Esta orden recupera cada sección que cumpla el
objetivo excepto los bits enmascarados después de que ocurra las
condiciones de activación trigger_conditions.
\vskip1.000000\baselineskip
Esta orden recupera la siguiente sección que
cumple con el objetivo excepto los bits enmascarados después de que
ocurran las condiciones de activación trigger_conditions. Las
Trigger_conditions (condiciones de activación) están relacionadas
con otros filtros previamente identificados como coincidentes.
- Filter_id (id de filtro) es un índice entre 0 y 31, indicando un filtro y una cola de salida. Además, da prioridad de envío a la cola, siendo 0 la máxima prioridad.
- Target (objetivo) es un patrón de 8 bytes.
- Mask (máscara) es un patrón de 8 bytes que muestra los bits que deben ser enmascarados en el objetivo, el valor 0 significa enmascarado.
- Trigger_conditions (condiciones de activación) es un mapa de bits de 32 bits, ORing Filter_id activando ese filtro. Bit establecido en 0 significa ninguna condición de activación. Se ignora la condición de autoactivación.
- p/n es un valor, normalmente establecido en 1, positivo para la operación normal como se ha descrito anteriormente. Cuando está establecido en 0 significa filtración negativa, es decir, recuperar las secciones que no cumplen el objetivo.
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
En cuanto a la comunicación de mensajes CA y
datos de filtro hacia y desde la tarjeta inteligente 82 y unidad de
filtro 80, se puede usar un protocolo estándar tal como IS07816.
Puesto que no todos los datos privados filtrados de la sección son
requeridos por la tarjeta inteligente 82, la sección puede ser
modificada y un mensaje del siguiente formato enviado a la tarjeta
inteligente:
\newpage
Se deducirá el significado de cada uno de estos
términos de la lectura de la descripción anterior. En cuanto a los
datos de filtro enviados desde la tarjeta inteligente 82 al filtro
80, se puede usar el siguiente formato:
En la práctica, las comunicaciones entre la
tarjeta inteligente y el receptor/decodificador pueden ser
sometidas a un nivel de encriptación o aleatorización por
cuestiones de seguridad. En particular, las comunicaciones entre la
tarjeta inteligente 82 y la unidad de filtro 80, al igual que el
flujo de palabra de control enviado a la unidad desaleatorizadora
83 pueden ser codificados de esta manera. Los algoritmos de
encriptación adecuados para este propósito son muy conocidos (RSA,
DES, etc.).
Aunque la forma de realización arriba ha
descrito la configuración del receptor/decodificador 12 en
respuesta a una identificación del sistema de acceso condicional
asociado a la tarjeta inteligente 30, la presente invención no está
limitada a la configuración del receptor/decodificador en relación
a ese sistema de módulo de seguridad. El decodificador puede ser
configurable en respuesta a cualquiera de un número de sistemas de
módulo de seguridad diferentes.
Por ejemplo, la tarjeta inteligente 30 puede
usar un sistema de cargo donde se cargue una cantidad determinada
en un "monedero" de testigos de autenticación electrónicos
almacenados en la tarjeta inteligente cuando el abonado compra un
evento PPV. Alternativamente, la tarjeta inteligente 30 puede usar
un sistema de cargo similar al usado en las tarjetas de crédito,
donde el receptor/decodificador lee la información bancaria
almacenada en la tarjeta inteligente y contacta un banco a través
del canal de retorno por módem 16 para cargar la cuenta bancaria
del abonado. Al pasar un identificador del sistema de cargo a una
aplicación, tal como, o similar a la aplicación de parámetro de
canal 81, la aplicación puede configurar el decodificador para que
realice la operación de cargo de la manera soportada por la tarjeta
inteligente.
En otro ejemplo, la tarjeta inteligente 30 puede
usar un sistema de abono donde se abone una cantidad determinada en
el monedero de testigos de autenticación electrónicos almacenados
en la tarjeta inteligente cuando el abonado ha visto, por ejemplo,
un evento particular promocional. Alternativamente, la tarjeta
inteligente 30 puede usar un sistema de abono similar al que se usa
en las tarjetas de crédito, donde el receptor/decodificador lee la
información bancaria almacenada en la tarjeta inteligente y contacta
un banco a través del canal de retorno por módem 16 para hacer un
abono en la cuenta bancaria del abonado. Al pasar un identificador
del sistema de abono a una aplicación, tal como, o similar a la
aplicación de parámetro de canal 81, la aplicación puede configurar
el decodificador para que ejecute la operación de abono de la manera
soportada por la tarjeta inteligente.
\vskip1.000000\baselineskip
Esta lista de documentos relacionados por el
solicitante ha sido recopilada exclusivamente para la información
del lector y no forma parte del documento de patente europea.
Aquella ha sido confeccionada con la mayor diligencia; la OEP sin
embargo no asume responsabilidad alguna por eventuales errores u
omisiones.
- - EP 0723371 A [0008]
- - WO 9746008 A [0010]
- WO 9529560 A [0009]
- Functional model of a conditional access
system. EBU Review Technical, 21 diciembre 1995, vol. 266,
64-77 [0011]
Claims (16)
1. Decodificador para procesar un flujo de
paquetes de transporte, dichos paquetes comprendiendo datos en
forma de paquete que son encapsulados dentro de la carga útil del
paquete, dicho decodificador comprendiendo:
- un medio (74) para recibir, de un módulo de seguridad portátil (30), un identificador (ID de SISTEMA CA) de un sistema de acceso condicional particular;
- un primer medio de filtración (85) adaptado para recibir los ID de paquete (PID) de paquetes de acceso condicional asociados a dicho sistema de acceso condicional particular y para extraer paquetes con los ID de paquete del flujo de paquetes de transporte;
- el primer medio de filtración (85) estando además adaptado para extraer, del flujo de paquetes de transporte, una tabla de mapa de programa (41, 42) y una tabla de acceso condicional (47);
- un medio (81) para proveer los ID de paquete (PID) de paquetes de acceso condicional asociados al sistema de acceso condicional particular al primer medio de filtración (85);
- el medio de provisión (81) estando además adaptado para recibir desde el primer medio de filtración (85) la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47) y para determinar, usando el identificador (ID de SISTEMA CA) del sistema de acceso condicional particular, la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47), los ID de paquete de los paquetes de acceso condicional estando asociados al sistema de acceso condicional particular;
- la carga útil de los paquetes extraídos con los ID de paquete (PID) de los paquetes de acceso condicional asociados al sistema de acceso condicional particular comprendiendo una tabla con una cabecera de tabla y una carga útil de tabla, la cabecera de tabla comprendiendo un ID de tabla y la carga útil de tabla comprendiendo un mensaje de acceso condicional y un campo de cabecera específica de acceso condicional que identifica el tipo de mensaje;
- el medio de recepción (74) estando además adaptado para recibir del módulo de seguridad portátil (30) datos de filtro (DATOS DE FILTRO) comprendiendo valores de los ID de tabla y las cabeceras específicas de acceso condicional necesarias para configurar el segundo medio de filtración (86);
- dicho segundo medio de filtración (86) estando adaptado para recibir los datos de filtro y para filtrar, en respuesta a los datos de filtro, la carga útil de los paquetes extraídos por comparación con dicho ID de tabla y la cabecera específica de acceso condicional de cada paquete con los datos de filtro.
2. Decodificador según la reivindicación 1,
caracterizado además porque el segundo medio de filtración
(86) comprende una pluralidad de filtros, al menos uno de dichos
filtros estando adaptado para usar dichos datos de filtro para
filtrar los datos extraídos.
3. Decodificador según cualquiera de las
reivindicaciones precedentes, caracterizado además porque
comprende un medio (80) para enviar al módulo de seguridad (30)
datos de acceso condicional (mensajes CA) incluidos en los datos en
forma de paquete.
4. Decodificador según la reivindicación 3,
caracterizado además porque los datos de acceso condicional
enviados al módulo de seguridad comprenden mensajes de control de
derecho de acceso (ECM) y/o mensajes de gestión de derecho de acceso
(EMM).
5. Decodificador según cualquiera de las
reivindicaciones precedentes, caracterizado además porque
los datos de filtro proporcionados por el módulo de seguridad
portátil comprende datos usados por el segundo medio de filtración
(86) para extraer mensajes de gestión de derecho de acceso
individual o de grupo dirigidos al módulo de seguridad
portátil.
6. Decodificador según cualquiera de las
reivindicaciones 3 a 5, caracterizado además porque el
decodificador está adaptado para recibir una palabra de control
generada por el módulo de seguridad portátil (30) en respuesta a
los datos de acceso condicional enviados allí, la palabra de
control siendo usada por el decodificador para desaleatorizar una
transmisión aleatorizada.
7. Decodificador según cualquiera de las
reivindicaciones precedentes, caracterizado además porque
está adaptado para encriptar y/o desencriptar comunicaciones hacia
y desde el módulo de seguridad portátil.
8. Combinación de un decodificador según
cualquiera de las reivindicaciones precedentes y un módulo de
seguridad portátil, el módulo de seguridad portátil comprendiendo
medios de memoria de almacenamiento de dicho identificador (ID de
SISTEMA CA) y dichos datos de filtro, y medios para comunicar dicho
identificador y dichos datos de filtro al decodificador.
9. Combinación según la reivindicación 8,
caracterizada además porque el módulo de seguridad comprende
una tarjeta inteligente.
10. Método de procesamiento de un flujo de
paquetes de transporte, dichos paquetes comprendiendo datos en
forma de paquete que son encapsulados dentro de las cargas útiles
del paquete, dicho método incluyendo las etapas en un decodificador
de:
- recibir, de un módulo de seguridad portátil (30), un identificador (ID de SISTEMA CA) de un sistema de acceso condicional particular;
- proveer un primer medio de filtración (85) con los ID de paquete (PID) de paquetes de acceso condicional asociados al sistema de acceso condicional particular;
- proveer un primer medio de filtración (85) con información de cabecera de paquete correspondiente al identificador recibido;
- extraer en el primer medio de filtración los paquetes con los ID de paquete del flujo de paquetes de transporte;
- extraer en el primer medio de filtración del flujo de paquetes de transporte, una tabla de mapa de programa (41,42) y una tabla de acceso condicional (47);
- proveer los ID de paquete (PID) de los paquetes de acceso condicional asociados al sistema de acceso condicional particular al primer medio de filtración (85);
- recibir en el medio de provisión desde el primer medio de filtración la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47),
- determinar en el medio de provisión, usando el identificador (ID de SISTEMA CA) del sistema de acceso condicional particular, la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47), los ID de paquete de los paquetes de acceso condicional asociados al sistema de acceso condicional particular;
donde la carga útil de los paquetes extraídos
con los ID de paquete (PID) de los paquetes de acceso condicional
asociados al sistema de acceso condicional particular comprende una
tabla con una cabecera de tabla y una carga útil de tabla, la
cabecera de tabla comprendiendo un ID de tabla y la carga útil de
tabla comprendiendo un mensaje de acceso condicional y un campo de
cabecera específico de acceso condicional que identifica el tipo de
mensaje;
recibir, del módulo de seguridad portátil, datos
de filtro (DATOS DE FILTRO) comprendiendo valores de los ID de
tabla y cabeceras específicas de acceso condicional necesarios para
configurar un segundo medio de filtración (86);
recibir los datos de filtro en dicho segundo
medio de filtración; y
filtrar en el segundo medio de filtración, en
respuesta a dichos datos de filtro recibidos, la carga útil de los
paquetes extraídos por comparación del ID de tabla y la cabecera
específica de acceso condicional de cada paquete con los datos de
filtro.
11. Método según la reivindicación 10,
caracterizado además porque los datos de acceso condicional
incluidos en los datos extraídos son enviados al módulo de
seguridad portátil.
12. Método según la reivindicación 11,
caracterizado además porque los datos de acceso condicional
enviados al módulo de seguridad comprenden mensajes de control de
derecho de acceso (ECM) y/o mensajes de gestión de derecho de acceso
(EMM).
13. Método según cualquiera de las
reivindicaciones 10 a 12, caracterizado además porque los
datos de filtro provistos por el módulo de seguridad portátil
comprenden datos usados por el decodificador para extraer mensajes
de gestión de derecho de acceso individual y/o de grupo dirigidos
al módulo de seguridad.
14. Método según cualquiera de las
reivindicaciones 10 a 13, caracterizado además porque una
palabra de control es generada por el módulo de seguridad en
respuesta a los datos de acceso condicional enviados allí, la
palabra de control siendo usada por el decodificador para
desaleatorizar una transmisión aleatorizada.
15. Decodificador según la reivindicación 1, que
comprende además medios (87, 88) para enviar los paquetes filtrados
por el segundo medio de filtración al módulo de seguridad
portátil.
16. Método según la reivindicación 10,
comprendiendo además una fase de envío de los paquetes filtrados
por el segundo medio de filtración al módulo de seguridad
portátil.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP98401374 | 1998-06-08 | ||
EP98401374A EP0964572A1 (en) | 1998-06-08 | 1998-06-08 | Decoder and security module for a digital transmission system |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2299248T3 true ES2299248T3 (es) | 2008-05-16 |
Family
ID=8235395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES99923827T Expired - Lifetime ES2299248T3 (es) | 1998-06-08 | 1999-06-08 | Decodificador y metodo de procesamiento de un flujo de paquetes de transporte. |
Country Status (22)
Country | Link |
---|---|
EP (2) | EP0964572A1 (es) |
JP (1) | JP4422901B2 (es) |
KR (1) | KR100676170B1 (es) |
CN (1) | CN100359916C (es) |
AU (1) | AU4055499A (es) |
BR (1) | BRPI9911003B1 (es) |
CA (1) | CA2333743A1 (es) |
DE (1) | DE69937608T2 (es) |
ES (1) | ES2299248T3 (es) |
HK (1) | HK1034629A1 (es) |
HR (1) | HRP20000821A2 (es) |
HU (1) | HUP0102421A2 (es) |
ID (1) | ID27163A (es) |
IL (1) | IL139923A0 (es) |
JO (1) | JO2103B1 (es) |
MY (1) | MY134770A (es) |
NO (1) | NO20006206L (es) |
PL (1) | PL344698A1 (es) |
PT (1) | PT1086579E (es) |
TR (1) | TR200003646T2 (es) |
WO (1) | WO1999065231A1 (es) |
ZA (1) | ZA200007264B (es) |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6963859B2 (en) | 1994-11-23 | 2005-11-08 | Contentguard Holdings, Inc. | Content rendering repository |
JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
US6233684B1 (en) | 1997-02-28 | 2001-05-15 | Contenaguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermaking |
EP1109400A1 (en) * | 1999-12-16 | 2001-06-20 | CANAL+ Société Anonyme | Transmission of a command to a receiver or to a decoder |
ES2315219T3 (es) * | 2000-04-07 | 2009-04-01 | Irdeto Access B.V. | Sistema de cifrado y descifrado de datos. |
US20030196120A1 (en) | 2000-08-28 | 2003-10-16 | Contentguard Holdings, Inc. | Method and apparatus for automatic deployment of a rendering engine |
US7743259B2 (en) | 2000-08-28 | 2010-06-22 | Contentguard Holdings, Inc. | System and method for digital rights management using a standard rendering engine |
US7343324B2 (en) | 2000-11-03 | 2008-03-11 | Contentguard Holdings Inc. | Method, system, and computer readable medium for automatically publishing content |
US6912294B2 (en) | 2000-12-29 | 2005-06-28 | Contentguard Holdings, Inc. | Multi-stage watermarking process and system |
US8069116B2 (en) | 2001-01-17 | 2011-11-29 | Contentguard Holdings, Inc. | System and method for supplying and managing usage rights associated with an item repository |
US7774279B2 (en) | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
US7028009B2 (en) | 2001-01-17 | 2006-04-11 | Contentguardiholdings, Inc. | Method and apparatus for distributing enforceable property rights |
US8001053B2 (en) | 2001-05-31 | 2011-08-16 | Contentguard Holdings, Inc. | System and method for rights offering and granting using shared state variables |
US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
US6876984B2 (en) | 2001-05-31 | 2005-04-05 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
US8275709B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
US8099364B2 (en) | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
US7774280B2 (en) | 2001-06-07 | 2010-08-10 | Contentguard Holdings, Inc. | System and method for managing transfer of rights using shared state variables |
US7853531B2 (en) | 2001-06-07 | 2010-12-14 | Contentguard Holdings, Inc. | Method and apparatus for supporting multiple trust zones in a digital rights management system |
EP1267579A3 (en) * | 2001-06-11 | 2003-03-19 | Canal+ Technologies Société Anonyme | MPEG table structure |
ATE385092T1 (de) * | 2001-07-06 | 2008-02-15 | Koninkl Philips Electronics Nv | Synchronisationsinformation welche im nächsten paket eines verschlüsselten rahmens einer stromverschlüsselung redundant eingefügt ist |
US7974923B2 (en) | 2001-11-20 | 2011-07-05 | Contentguard Holdings, Inc. | Extensible rights expression processing system |
EP1485833A4 (en) | 2001-11-20 | 2005-10-12 | Contentguard Holdings Inc | EXTENSIBLE RIGHTS EXPRESSION PROCESSING SYSTEM |
US7840488B2 (en) | 2001-11-20 | 2010-11-23 | Contentguard Holdings, Inc. | System and method for granting access to an item or permission to use an item based on configurable conditions |
US7487254B2 (en) | 2001-12-20 | 2009-02-03 | Nokia Corporation | Fixed length filtering to filter clusters of discrete segments of data |
US7805371B2 (en) | 2002-03-14 | 2010-09-28 | Contentguard Holdings, Inc. | Rights expression profile system and method |
WO2003077955A1 (en) | 2002-03-14 | 2003-09-25 | Contentguard Holdings, Inc. | System and method for expressing usage rights using modulated signals |
JP2006501536A (ja) | 2002-04-29 | 2006-01-12 | コンテントガード ホールディングズ インコーポレイテッド | 法的表現言語を使用する著作権管理システム |
US7685642B2 (en) | 2003-06-26 | 2010-03-23 | Contentguard Holdings, Inc. | System and method for controlling rights expressions by stakeholders of an item |
EP1528808A3 (en) * | 2003-10-27 | 2008-03-26 | Matsushita Electric Industrial Co., Ltd. | Apparatus for receiving a broadcast signal |
EP1575293A1 (en) * | 2004-03-11 | 2005-09-14 | Canal+ Technologies | Dynamic smart card management |
US8660961B2 (en) | 2004-11-18 | 2014-02-25 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
KR100709348B1 (ko) * | 2005-02-17 | 2007-04-20 | 삼성전자주식회사 | 채널 맵 업데이트를 위한 영상재생장치 및 채널 맵 업데이트 방법 |
US7720767B2 (en) | 2005-10-24 | 2010-05-18 | Contentguard Holdings, Inc. | Method and system to support dynamic rights and resources sharing |
FR2928235A1 (fr) * | 2008-02-29 | 2009-09-04 | Thomson Licensing Sas | Procede d'affichage de contenus multimedia a perturbations variables en fonctions de droits locaux de recepteurs/ decodeurs. |
GB2501759B (en) * | 2012-05-04 | 2019-06-26 | Saturn Licensing Llc | Receiving audio/video content |
CN105187209B (zh) * | 2015-07-21 | 2018-07-13 | 中国航天科工集团第三研究院第八三五七研究所 | 一种以太网通信安全保护的方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5619501A (en) * | 1994-04-22 | 1997-04-08 | Thomson Consumer Electronics, Inc. | Conditional access filter as for a packet video signal inverse transport system |
FI97007C (fi) * | 1994-08-01 | 1996-09-25 | Nokia Technology Gmbh | Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin |
FR2729521A1 (fr) * | 1995-01-17 | 1996-07-19 | Thomson Consumer Electronics | Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre |
US5754651A (en) * | 1996-05-31 | 1998-05-19 | Thomson Consumer Electronics, Inc. | Processing and storage of digital data and program specific information |
FR2764454A1 (fr) * | 1997-06-10 | 1998-12-11 | Thomson Multimedia Sa | Systeme d'acces conditionnel a mode d'acces programmable |
EP0893913A1 (en) * | 1997-07-24 | 1999-01-27 | CANAL+ Société Anonyme | Digital transport stream processing |
EP0893921A1 (en) * | 1997-07-25 | 1999-01-27 | Scientific Atlanta, Inc. | Programmable two-level packet filter |
FR2769779B1 (fr) * | 1997-10-14 | 1999-11-12 | Thomson Multimedia Sa | Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede |
EP0935382A1 (en) * | 1998-02-04 | 1999-08-11 | CANAL+ Société Anonyme | Configuring method and device |
-
1998
- 1998-06-08 EP EP98401374A patent/EP0964572A1/en not_active Withdrawn
-
1999
- 1999-06-06 JO JO19992103A patent/JO2103B1/en active
- 1999-06-07 MY MYPI99002276A patent/MY134770A/en unknown
- 1999-06-08 WO PCT/IB1999/001164 patent/WO1999065231A1/en active IP Right Grant
- 1999-06-08 AU AU40554/99A patent/AU4055499A/en not_active Abandoned
- 1999-06-08 JP JP2000554130A patent/JP4422901B2/ja not_active Expired - Fee Related
- 1999-06-08 EP EP99923827A patent/EP1086579B1/en not_active Expired - Lifetime
- 1999-06-08 PT PT99923827T patent/PT1086579E/pt unknown
- 1999-06-08 HU HU0102421A patent/HUP0102421A2/hu unknown
- 1999-06-08 ES ES99923827T patent/ES2299248T3/es not_active Expired - Lifetime
- 1999-06-08 PL PL99344698A patent/PL344698A1/xx unknown
- 1999-06-08 BR BRPI9911003A patent/BRPI9911003B1/pt not_active IP Right Cessation
- 1999-06-08 IL IL13992399A patent/IL139923A0/xx unknown
- 1999-06-08 ID IDW20010026A patent/ID27163A/id unknown
- 1999-06-08 DE DE69937608T patent/DE69937608T2/de not_active Expired - Lifetime
- 1999-06-08 CN CNB998094536A patent/CN100359916C/zh not_active Expired - Fee Related
- 1999-06-08 KR KR1020007013976A patent/KR100676170B1/ko not_active IP Right Cessation
- 1999-06-08 CA CA002333743A patent/CA2333743A1/en not_active Abandoned
- 1999-06-08 TR TR2000/03646T patent/TR200003646T2/xx unknown
-
2000
- 2000-11-29 HR HR20000821A patent/HRP20000821A2/hr not_active Application Discontinuation
- 2000-12-06 NO NO20006206A patent/NO20006206L/no not_active Application Discontinuation
- 2000-12-07 ZA ZA200007264A patent/ZA200007264B/xx unknown
-
2001
- 2001-07-27 HK HK01105245A patent/HK1034629A1/xx not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
JP2002518896A (ja) | 2002-06-25 |
PL344698A1 (en) | 2001-11-19 |
MY134770A (en) | 2007-12-31 |
EP0964572A1 (en) | 1999-12-15 |
DE69937608D1 (de) | 2008-01-03 |
EP1086579B1 (en) | 2007-11-21 |
HK1034629A1 (en) | 2001-10-26 |
KR20010052711A (ko) | 2001-06-25 |
DE69937608T2 (de) | 2008-10-23 |
NO20006206L (no) | 2001-02-08 |
ID27163A (id) | 2001-03-08 |
TR200003646T2 (tr) | 2001-06-21 |
ZA200007264B (en) | 2001-06-07 |
AU4055499A (en) | 1999-12-30 |
BRPI9911003B1 (pt) | 2016-08-09 |
NO20006206D0 (no) | 2000-12-06 |
CA2333743A1 (en) | 1999-12-16 |
JO2103B1 (en) | 2000-05-21 |
HRP20000821A2 (en) | 2001-12-31 |
HUP0102421A2 (hu) | 2001-10-28 |
EP1086579A1 (en) | 2001-03-28 |
KR100676170B1 (ko) | 2007-01-31 |
WO1999065231A1 (en) | 1999-12-16 |
BR9911003A (pt) | 2001-02-20 |
JP4422901B2 (ja) | 2010-03-03 |
CN1313005A (zh) | 2001-09-12 |
CN100359916C (zh) | 2008-01-02 |
IL139923A0 (en) | 2002-02-10 |
PT1086579E (pt) | 2008-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2299248T3 (es) | Decodificador y metodo de procesamiento de un flujo de paquetes de transporte. | |
ES2216576T3 (es) | Señalizacion de informacion en racimo en un sistema de transmision digital. | |
ES2204500T3 (es) | Metodo y aparato para transmision cifrada. | |
ES2236937T3 (es) | Metodo y aparato para transmision encriptada o cifrada. | |
ES2259992T3 (es) | Asignacion de direccion en un sistema de transmisison digital. | |
ES2276424T3 (es) | Sistema de transmision y recepcion, y sistema de acceso condicional para el mismo. | |
ES2197603T3 (es) | Sistema de juego interactivo. | |
KR100589447B1 (ko) | 신호 발생 및 방송 | |
ES2213349T3 (es) | Metodo y dispositivo de configuracion. | |
ES2276273T3 (es) | Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo. | |
MXPA00012255A (es) | Descodificador para, y metodo de, procesamiento de una corriente de paquetes de transporte | |
CZ20004586A3 (cs) | Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul | |
KR20060118261A (ko) | 무선 인터넷을 이용한 디지털 멀티미디어 방송 제한 수신시스템 및 수신 방법 | |
MXPA00003215A (es) | Metodo y aparato para la transmision de una corriente de datos codificados cripticamente |