ES2299248T3 - Decodificador y metodo de procesamiento de un flujo de paquetes de transporte. - Google Patents

Decodificador y metodo de procesamiento de un flujo de paquetes de transporte. Download PDF

Info

Publication number
ES2299248T3
ES2299248T3 ES99923827T ES99923827T ES2299248T3 ES 2299248 T3 ES2299248 T3 ES 2299248T3 ES 99923827 T ES99923827 T ES 99923827T ES 99923827 T ES99923827 T ES 99923827T ES 2299248 T3 ES2299248 T3 ES 2299248T3
Authority
ES
Spain
Prior art keywords
conditional access
data
decoder
packages
package
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES99923827T
Other languages
English (en)
Inventor
Christophe Declerck
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nagravision SARL
Original Assignee
Nagravision SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagravision SA filed Critical Nagravision SA
Application granted granted Critical
Publication of ES2299248T3 publication Critical patent/ES2299248T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42676Internal components of the client ; Characteristics thereof for modulating an analogue carrier signal to encode digital information or demodulating it to decode digital information, e.g. ADSL or cable modem
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6187Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a telephone network, e.g. POTS

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)

Abstract

Decodificador para procesar un flujo de paquetes de transporte, dichos paquetes comprendiendo datos en forma de paquete que son encapsulados dentro de la carga útil del paquete, dicho decodificador comprendiendo: un medio (74) para recibir, de un módulo de seguridad portátil (30), un identificador (ID de SISTEMA CA) de un sistema de acceso condicional particular; un primer medio de filtración (85) adaptado para recibir los ID de paquete (PID) de paquetes de acceso condicional asociados a dicho sistema de acceso condicional particular y para extraer paquetes con los ID de paquete del flujo de paquetes de transporte; el primer medio de filtración (85) estando además adaptado para extraer, del flujo de paquetes de transporte, una tabla de mapa de programa (41, 42) y una tabla de acceso condicional (47); un medio (81) para proveer los ID de paquete (PID) de paquetes de acceso condicional asociados al sistema de acceso condicional particular al primer medio de filtración (85); el medio de provisión (81) estando además adaptado para recibir desde el primer medio de filtración (85) la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47) y para determinar, usando el identificador (ID de SISTEMA CA) del sistema de acceso condicional particular, la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47), los ID de paquete de los paquetes de acceso condicional estando asociados al sistema de acceso condicional particular; la carga útil de los paquetes extraídos con los ID de paquete (PID) de los paquetes de acceso condicional asociados al sistema de acceso condicional particular comprendiendo una tabla con una cabecera de tabla y una carga útil de tabla, la cabecera de tabla comprendiendo un ID de tabla y la carga útil de tabla comprendiendo un mensaje de acceso condicional y un campo de cabecera específica de acceso condicional que identifica el tipo de mensaje; el medio de recepción (74) estando además adaptado para recibir del módulo de seguridad portátil (30) datos de filtro (DATOS DE FILTRO) comprendiendo valores de los ID de tabla y las cabeceras específicas de acceso condicional necesarias para configurar el segundo medio de filtración (86); dicho segundo medio de filtración (86) estando adaptado para recibir los datos de filtro y para filtrar, en respuesta a los datos de filtro, la carga útil de los paquetes extraídos por comparación con dicho ID de tabla y la cabecera específica de acceso condicional de cada paquete con los datos de filtro.

Description

Decodificador y método de procesamiento de un flujo de paquetes de transporte.
La presente invención se refiere a un decodificador y un método de procesamiento de un flujo de paquetes de transporte. La invención es particularmente adecuada para un receptor/decodificador para un sistema de transmisión digital, en particular para usarla en un sistema de televisión digital.
Los sistemas de emisión de televisión digital convencional transmiten datos en forma de paquetes discretos de flujos de transporte o paquetes de transporte, cada paquete teniendo una longitud predeterminada y conteniendo una cabecera y una carga útil. El estándar MPEG es el estándar habitualmente preferido en este dominio y establece, entre otras cosas, un formato predeterminado para este tipo de paquetes.
La cabecera de paquete comprende datos generales descriptivos con respecto al paquete, mientras la carga útil comprende los datos para ser procesados en el receptor/decodificador. La cabecera de paquete incluye al menos un ID de paquete o PID de identificación del paquete. La carga útil del paquete puede contener, audio, vídeo u otros datos tal como datos de aplicación o, en particular, datos de sistema de acceso condicional.
Normalmente el flujo de datos entrante es filtrado por un receptor/decodificador según el PID de cada paquete. Los datos que requieren un procesamiento inmediato tal como datos de audio o visuales son comunicados a un procesador apropiado en forma de lo que normalmente se conoce como un flujo elemental en forma de paquete o PES. Este flujo continuo de datos, que es formado ensamblando las cargas útiles de los paquetes de transporte, comprende él mismo una secuencia de paquetes, cada paquete PES comprendiendo una cabecera de paquete y una carga útil.
Otros datos que no requieren un procesamiento inmediato pueden también ser encapsulados en las cargas útiles de los paquetes de transporte. A diferencia de los datos PES, que son tratados inmediatamente por un procesador para generar una salida en tiempo real, este tipo de datos es normalmente procesado de forma asincrónica por el procesador del receptor/decodificador. En este caso, los datos son formateados en una única tabla o en una serie de secciones o tablas, cada una incluyendo una cabecera y una carga útil, la cabecera de la sección o tabla incluyendo un ID o TED de tabla.
En el caso en el que el acceso a una transmisión deba ser restringida, por ejemplo, en un sistema de TV de pago, se pueden incluir datos de acceso condicional en una tabla o emisión de sección en el flujo de transporte con la transmisión. Estos datos de acceso condicional son filtrados por el decodificador y pasados a un módulo de seguridad portátil, tal como una tarjeta inteligente, insertada en el decodificador. Los datos son luego procesados por la tarjeta inteligente para generar, por ejemplo, una palabra de control posteriormente usada por el decodificador para desaleatorizar una transmisión.
Un problema reside en el volumen de datos que será recibido y procesado por el decodificador y sobre todo el volumen de datos de acceso condicional finalmente enviados al módulo de seguridad. En particular, las capacidades de tratamiento de un procesador de módulo de seguridad y la capacidad del canal de comunicación entre el decodificador y el módulo de seguridad puede ser insuficiente para tratar un volumen dado de mensajes. Este problema es exacerbado por la tendencia en aumento de transmitir programas con múltiples mensajes de acceso condicional que permiten el acceso por diferentes operadores al mismo programa (p. ej. un partido de fútbol o un canal de televisión temática).
EP-A-O 723 371 expone una disposición de decodificador de acceso condicional que tiene un demultiplexor que separa los ECM y los EMM. Los EMM positivos (EMM-p) que han sido separados por el demultiplexor, son filtrados usando un filtro que recibe los datos proporcionados por la tarjeta chip para eliminar los EMM no dirigidos a dicha tarjeta inteligente. Esta disposición está limitada a un sistema de acceso condicional.
WO95129560 describe un aparato en un receptor para procesar la información de control de los derechos transmitidos. El aparato incluye un procesador de transporte de paquetes para seleccionar paquetes de señal que tienen cargas útiles que contienen una cabecera de carga útil de acceso condicional y una carga útil restante de datos de derechos. Las respectivas cabeceras de carga útil incluyen grupos de bytes que son codificados para permitir o no permitir al receptor respectivo que procese los datos de derecho de acceso. Un filtro de acceso condicional preprogramado con una palabra en clave de acceso condicional específica del abonado examina los reagrupamientos de bytes respectivos de la cabecera de acceso condicional para establecer una correspondencia con la palabra en clave de acceso condicional específica del abonado. Solo si se da una correspondencia se permite al procesador procesar los datos de derecho de acceso. Los datos de derecho de acceso son luego utilizados para generar claves de desencriptación para desaleatorizar porciones de la señal transmitida.
WO97146008 describe un receptor donde un programa representativo en forma de flujo de datos en forma de paquete es generado a partir de un flujo de datos en forma de datos de entrada representando una pluralidad de programas. Los paquetes de contenido del programa comprendiendo un programa deseado seleccionado de la pluralidad de programas son identificados. La información específica del programa condensado (CPSI) adecuada para el uso en la identificación y ensamblaje de los paquetes identificados es formada. La CPSI resultante y los paquetes identificados son formados en un flujo de datos. Los paquetes de información específica del programa y paquetes de contenido del programa
son también extraídos de un flujo de datos en forma de paquete y almacenados en un medio de almacenamiento.
"Functional model of a conditional access system" 21 diciembre 1995, EBU Review Technical, nº. 266, páginas 64-77 describe varios modelos para un sistema de acceso condicional para usarlo en las emisiones de televisión digital.
En un primer aspecto, la presente invención provee un decodificador para procesar un flujo de paquetes de transporte comprendiendo un paquete según la reivindicación 1.
Diferentes módulos de seguridad pueden estar asociados a diferentes sistemas con módulo de seguridad respectivo, cada módulo de seguridad almacenando un identificador del sistema particular con el que está asociado. Cuando el módulo de seguridad es primero conectado con, o insertado en el decodificador, el módulo de seguridad puede comunicar el identificador almacenado al decodificador. El medio de configuración puede luego configurar el decodificador en respuesta al identificador recibido para extraer de los datos en forma de paquete los datos asociados al sistema del módulo de seguridad particular. Esto puede proveer una forma simple, económica y eficaz de configuración del decodificador para uno de varios sistemas con módulo de seguridad diferentes.
Como se ha descrito anteriormente, el medio de filtración es configurable para filtrar los datos en forma de paquete en respuesta a los datos de filtro recibidos del módulo de seguridad. Esto pueden permitir al medio de filtración ser configurado para filtrar de los datos extraídos del paquete sólo los datos del paquete que interesen al módulo de seguridad. Esto puede permitir reducir enormemente el flujo de datos al módulo de seguridad para adaptarse a la capacidad de procesamiento del módulo de seguridad.
En una forma de realización preferida, los medios para recibir el identificador del sistema de módulo de seguridad y configurar el decodificador comprenden una aplicación almacenada en el decodificador, y los medios para recibir los datos de filtro y filtrar los datos en forma de paquete comprenden un filtro.
El medio de filtración puede ser configurable por dichos medios de configuración para extraer de los datos en forma de paquete datos asociados al sistema de módulo de seguridad particular para la filtración posterior en respuesta a los datos de filtro recibidos.
En una forma de realización preferida, el identificador comprende un identificador de un sistema de acceso condicional particular. El decodificador puede ser configurado para extraer de los datos en forma de paquete los datos asociados sólo al sistema de acceso condicional usado por el módulo de seguridad. Esto puede proporcionar una personalización simple del decodificador para cualquiera de varios sistemas de acceso condicional diferentes usados por los respectivos proveedores de servicio. Así, el abonado no necesita estar limitado por, por ejemplo, el proveedor del decodificador para un sistema de acceso condicional sólo.
El medio de filtración puede ser adaptado para extraer de los datos en forma de paquete los paquetes de transporte que contienen una tabla de mapa de programa y una tabla de acceso condicional. El medio de configuración puede ser adaptado para recibir la tabla de mapa de programa y la tabla de acceso condicional del medio de filtración y el medio de configuración en respuesta al identificador recibido y los datos contenidos en la tabla de mapa de programa y la tabla de acceso condicional. Esto puede permitir al medio de filtración identificar fácilmente el ID de paquete de los datos asociados al sistema de acceso condicional particular.
Preferiblemente, el medio de filtración es configurable en respuesta a los datos de filtro comprendiendo al menos un identificador de tabla o identificador de sección para los datos del paquete de transporte extraídos.
Los datos de filtración en el nivel de la tabla o sección en respuesta a la información del módulo de seguridad permite una identificación más precisa y efectuar una selección de datos, por ejemplo, para extraer mensajes de acceso condicional pertinentes dirigidos al módulo. Los medios de filtración pueden igualmente ser configurables conforme a otros datos recibidos del módulo de seguridad portátil.
En otra forma de realización preferida, el identificador comprende un identificador de un sistema particular de cargo usado por el módulo de seguridad. Diferentes módulos de seguridad pueden utilizar diferentes sistemas de cargo para, por ejemplo, eventos de pago por sesión o pago por fichero. Por ejemplo, el módulo de seguridad puede almacenar un monedero de testigos de autenticación electrónicos, el número de testigos de autenticación disminuyendo cuando tal evento es comprado. De forma alternativa, el módulo de seguridad puede incluir distintivos de una tarjeta de crédito, que puede requerir al decodificador que lea los distintivos de la tarjeta de crédito y comunique con un banco para cargar en la cuenta del abonado la cantidad apropiada por la compra de tal evento. Al pasar el identificador al decodificador por el módulo de seguridad, el módulo de seguridad puede configurar el decodificador para que realice la operación de cargo de la manera soportada por el módulo de seguridad.
Alternativa o adicionalmente, el identificador puede comprender un identificador de un sistema de abono particular usado por el módulo de seguridad. Asimismo, módulos de seguridad diferentes pueden utilizar sistemas de abono diferentes. Por ejemplo, el monedero de testigos de autenticación electrónicos almacenados en el módulo de seguridad puede ser aumentado, o la cuenta bancaria del abonado puede recibir un abono del proveedor del programa cuando el abonado haya visto un evento promocional, tal como una publicidad de bebidas. Al pasar el identificador al decodificador por el módulo de seguridad, el módulo de seguridad puede configurar el decodificador para que ejecute la operación de abono de la manera soportada por el módulo de seguridad.
En una forma de realización preferida, el medio de filtración comprende primeros medios de filtración, por ejemplo un primer grupo de filtros, para extraer de los datos en forma de paquete los datos asociados a dicho sistema de módulo de seguridad particular y segundos medios de filtración, por ejemplo un segundo grupo de filtros, para filtrar los datos extraídos en respuesta a dichos datos de filtro.
Al menos uno de los filtros de dicho segundo grupo de filtros pueden ser configurable para filtrar de los datos en forma de paquete los datos que tengan un patrón que coincida con aquel patrón de datos incluido en los datos de filtro, o configurable para no filtrar de los datos en forma de paquete los datos que tengan un patrón que coincida con dicho patrón de datos incluido en los datos de filtro.
Al menos uno de los filtros de dicho segundo grupo de filtros puede ser configurable para ignorar al menos parte de dicho patrón de datos en respuesta a un patrón de enmascaramiento de datos incluido en dichos datos de filtro.
En una forma de realización preferida, el decodificador comprende medios, tal como el filtro, para enviar al módulo de seguridad los datos de acceso condicional obtenidos según los datos de filtro recibidos del módulo de seguridad.
Aunque la presente invención está particularmente adaptada para permitir una reducción del volumen de mensajes de acceso condicional comunicados entre el decodificador y el módulo, será sin embargo apreciado que el media de filtración pueda ser configurado para extraer datos que no sean sólo de acceso condicional y que tengan un destino que no sea sólo el módulo de seguridad.
Los datos de acceso condicional filtrados y enviados al módulo de seguridad puede comprender mensajes de control de derecho de acceso (ECM) y/o mensajes de gestión de derecho de acceso (EMM).
Incluso dentro de un grupo de mensajes asociado a un único sistema de acceso condicional puede haber un gran número de mensajes irrelevantes a un usuario particular dentro de ese sistema. Por ejemplo, dentro de un único sistema de acceso condicional varios grupos diferentes de usuarios pueden ser definidos conduciendo a la generación de varios EMM, no todos los cuales pudiendo ser pertinentes a un usuario dado.
Preferiblemente en consecuencia, los datos de filtro proporcionados por el módulo de seguridad comprenden datos usados por el medio de filtro para extraer mensajes de gestión de derecho de acceso individuales o de grupo dirigidos al módulo de seguridad.
En una forma de realización, el decodificador es adaptado para recibir una palabra de control generada por el módulo de seguridad en respuesta a los datos de acceso condicional enviados allí, la palabra de control siendo usada por el decodificador para desaleatorizar una transmisión codificada.
Para preservar la seguridad, alguna o todas las comunicaciones entre el módulo de seguridad y el decodificador puede ser encriptada. En particular, la palabra de control de desaleatorización generada por el módulo de seguridad y finalmente transmitida al decodificador puede ser encriptada.
Aunque la presente invención puede aplicarse a cualquier sistema de transmisión de paquetes, la presente invención es particularmente aplicable a un decodificador adaptado para recibir un flujo de datos compatible con MPEG, por ejemplo comprendiendo una tabla, sección u otros datos en forma de paquete encapsulados dentro de las cargas útiles del paquete.
A este respecto, el término "tabla, sección u otro en forma de datos en forma de paquete" se refiere en su sentido más amplio a cualquier tabla de datos, sola o en una secuencia, y que comprenda una cabecera y carga útil y que sea encapsulada en un flujo de paquetes de transporte. Como se describirá en la forma de realización preferida, la presente invención es particularmente aplicable para filtrar los datos contenidos dentro de una tabla de MPEG, sobre todo una única tabla corta de MPEG.
En el contexto de esta solicitud, el término MPEG se refiere a los estándares de transmisión de datos desarrollados por el grupo de trabajo de la Organización de Normas "Motion Pictures Expert Group" y en particular aunque no exclusivamente el estándar MPEG-2 desarrollado para aplicaciones de televisión digital y establecido en los documentos ISO 13818-1, ISO 13818-2, ISO 13818-3 e ISO 13818-4. En el contexto de la presente solicitud de patente, el término MPEG incluye todas las variantes, modificaciones o desarrollos de formatos MPEG aplicables al campo de la transmisión de datos digitales.
La presente invención también provee un módulo de seguridad portátil para el uso con un decodificador como se ha mencionado, dicho módulo de seguridad comprendiendo medios de memoria para almacenar un identificador de un sistema de módulo de seguridad particular y medios para comunicar el identificador al decodificador para configurar el decodificador.
En una forma de realización preferida, el módulo de seguridad portátil comprende una tarjeta inteligente. Tal y como se utiliza aquí, el término "tarjeta inteligente" incluye, aunque no exclusivamente, cualquier dispositivo de tarjeta con chip u objeto de función y rendimiento similar, poseyendo, por ejemplo, microprocesador y/o almacenamiento en memoria. Los dispositivos con formas físicas alternativas a una tarjeta están incluidos en este término, por ejemplo dispositivos en forma de llave como los que se usan normalmente en los sistemas de receptor/decodificador de TV, tarjetas de crédito, y dispositivos en los que el acceso a la información almacenada dentro del dispositivo está restringido.
La presente invención también provee un método de tratamiento de un flujo de paquetes de transporte comprendiendo un paquete según la reivindicación 10.
Las características anteriormente descritas sobre los aspectos del dispositivo de la presente invención también pueden ser aplicadas a los aspectos del método, y viceversa.
El término "decodificador" o "receptor/decodificador" usado aquí puede connotar un receptor para recibir señales bien codificadas o no codificadas, por ejemplo, señales de televisión y/o de radio, que pueden ser difundidas o transmitidas por algún otro medio. Las formas de realización de tales receptores/decodificadores pueden incluir un decodificador integrado en el receptor para la descodificación de las señales recibidas, por ejemplo, en un "set-top box", un decodificador que funciona en combinación con un receptor físicamente separado, al igual que un decodificador incluyendo funciones adicionales, tal como un navegador web o integrado en un aparato de vídeo o una televisión.
Tal y como se utiliza aquí, el término "sistema de transmisión digital" incluye cualquier sistema de transmisión para transmitir o difundir datos digitales, por ejemplo principalmente datos digitales audiovisuales o multimedia. Aunque la presente invención es particularmente aplicable a un sistema de televisión digital de emisión, la invención puede ser también aplicable a una red de telecomunicación fija para aplicaciones multimedia de interne, a una televisión de circuito cerrado, etcétera.
Tal y como se utiliza aquí, el término "sistema de televisión digital" incluye por ejemplo cualquier sistema por satélite, terrestre, por cable u otros.
A continuación se describirá, sólo como ejemplo, una forma de realización preferida de la invención, con referencia a las figuras siguientes, donde:
La Figura 1 muestra la arquitectura global de un sistema de TV digital según esta forma de realización;
La Figura 2 muestra la arquitectura del sistema de acceso condicional de la Figura 1;
La Figura 3 muestra la jerarquía de los paquetes MPEG-2, en particular aquellos asociados a mensajes de acceso condicional;
La Figura 4 muestra la estructura de las secciones privadas de MPEG-2 de forma larga y forma corta;
La Figura 5 muestra los elementos de un receptor/decodificador para el uso en esta forma de realización;
La Figura 6 muestra los elementos del receptor/decodificador usados para procesar el flujo de transporte, en particular en relación con los mensajes de acceso condicional; y
La Figura 7 muestra la estructura del PID y los filtros de sección de la unidad de filtro de la Fig. 6.
En la figura 1 se muestra una vista de conjunto de un sistema de emisión y recepción de televisión digital. La invención incluye un sistema de televisión digital principalmente convencional 2 que usa el sistema de compresión MPEG-2 para transmitir señales digitales comprimidas. Con más detalle, el compresor 3 de MPEG-2 en un centro de emisión recibe un flujo de señales digitales (por ejemplo un flujo de señales de audio o vídeo). El compresor 3 está conectado a un multiplexor y aleatorizador 4 a través de la conexión 5. El multiplexor 4 recibe una pluralidad de señales de entrada adicional, ensambla uno o más flujos de transporte y transmite las señales digitales comprimidas a un transmisor 6 del centro de emisión a través de la conexión 7, que obviamente puede adoptar una amplia variedad de formas incluyendo conexiones de telecomunicación.
El transmisor 6 transmite señales electromagnéticas a través de un enlace ascendente 8 hacia un transpondedor de satélite 9, donde son electrónicamente procesadas y difundidas a través de un enlace descendente nocional 10 al receptor de tierra 11, normalmente en forma de antena parabólica en propiedad o alquilada por el usuario final. Las señales recibidas por el receptor 11 son transmitidas a un receptor/decodificador integrado 12 en propiedad o alquilado por el usuario final y conectado al aparato de televisión del usuario final 13. El receptor/decodificador 12 decodifica la señal MPEG-2 comprimida en una señal de televisión para el aparato de televisión 13.
Un sistema de acceso condicional 20 es conectado al multiplexor 4 y el receptor/decodificador 12, y está localizado parcialmente en el centro de emisión y parcialmente en el receptor/decodificador. Este permite al usuario final acceder a las emisiones de televisión digital desde las ofertas comerciales relacionadas (es decir, uno o varios programas de televisión vendidos por el proveedor de emisión), que pueden ser insertadas en el receptor/decodificador 12. Usando el receptor/decodificador 12 y la tarjeta inteligente, el usuario final puede comprar eventos bien en un modo de suscripción o en un modo de pago por sesión.
Un sistema interactivo 17, también conectado al multiplexor 4 y al receptor/decodificador 12 e igualmente localizado parcialmente en el centro de emisión y parcialmente en el receptor/decodificador, puede ser proporcionado para permitir al usuario final interactuar con varias aplicaciones a través de un canal de retorno por módem 16.
El sistema de acceso condicional 20 será descrito a continuación con más detalle.
Con referencia a la Figura 2, el sistema de acceso condicional 20 en la vista de conjunto incluye un Sistema de Autorización de Abonado (SAS) 21. El SAS 21 es conectado a uno o más sistemas de gestión de abonado (SMS) 22, un SMS para cada proveedor de emisión, por una respectiva conexión TCP-IP 23 (aunque otros tipos de conexión podrían ser usados alternativamente). Alternativamente, un SMS podría ser compartido entre dos proveedores de emisión, o un proveedor podría usar dos SMS, etcétera.
Las primeras unidades de encriptado en forma de unidades de cifrado 24 utilizando tarjetas inteligentes "madres" 25 están conectadas a los SAS por la conexión 26. Las segundas unidades de encriptado igualmente en forma de unidades de cifrado 27 utilizando tarjetas inteligentes madres 28 son conectadas al multiplexor 4 por la conexión 29. El receptor/decodificador 12 recibe una tarjeta inteligente "hija" 30. Este está conectado directamente al SAS 21 por Servidores de Comunicaciones 31 a través del canal de retorno por módem 16. El SAS manda, entre otros cosas, derechos de suscripción a la tarjeta inteligente hija bajo pedido.
Las tarjetas inteligentes contienen los secretos de uno o más operadores comerciales. La tarjeta inteligente "madre" encripta tipos diferentes de mensajes y las tarjetas inteligentes "hijas" desencriptan los mensajes, si tienen los derechos para hacerlo.
La primera y la segunda unidad de cifrado 24 y 27 comprenden un rack, una tarjeta electrónica VME con software almacenado en una EEPROM, hasta 20 tarjetas electrónicas y una tarjeta inteligente 25 y 28 respectivamente, para cada tarjeta electrónica, una tarjeta 28 para encriptar los ECM y una tarjeta 25 para encriptar los EMM.
La operación del sistema de acceso condicional 20 del sistema de televisión digital será descrita a continuación con más detalle con referencia a los distintos componentes del sistema de televisión 2 y el sistema de acceso condicional 20.
\vskip1.000000\baselineskip
Multiplexor y Aleatorizador
Con referencia a las Figuras 1 y 2, en el centro de emisión, la señal digital de audio o vídeo es antes comprimida (o su nivel de bits reducido), usando el compresor 3 de MPEG-2. Esta señal comprimida es luego transmitida al multiplexor y aleatorizador 4 a través de la conexión 5 para ser multiplexada con otros datos, tal como otros datos comprimidos.
El aleatorizador genera una palabra de control usada en el proceso de aleatorización e incluida en el flujo MPEG-2 en el multiplexor. La palabra de control es generada internamente y permite al receptor/decodificador del usuario final 12 desaleatorizar el programa.
Los criterios de acceso, que indican cómo se comercializa el programa, son también añadidos al flujo MPEG-2. El programa puede ser comercializado en cualquiera de un número de modos de "suscripción" y/o cualquiera de un número de modos o eventos de "Pago por sesión" (PPV) (del inglés "Pay Per View"). En el modo de suscripción, el usuario final se suscribe a una o más ofertas comerciales, o "grupos de canales", obteniendo así los derechos para ver todos los canales dentro de esos grupos. En la forma de realización preferida, se pueden seleccionar hasta 960 ofertas comerciales de un grupo de canales.
En el modo de pago por sesión, se provee al usuario final con la capacidad para comprar eventos como desee. Esto se puede conseguir bien reservando el evento previamente ("modo de reserva previa"), o comprando el evento en cuanto es emitido ("modo impulso"). En la forma de realización preferida, todos los usuarios son abonados, ya vean o no en modo de suscripción o PPV, aunque evidentemente los televidentes de PPV no tienen que ser necesariamente abonados.
\vskip1.000000\baselineskip
Mensajes de Control de Derecho de Acceso
La palabra de control y el criterio de acceso se utilizan para construir un mensaje de control de derecho de acceso (ECM). Este es un mensaje enviado en relación con un programa codificado; el mensaje contiene una palabra de control (que permite la desaleatorización del programa) y el criterio de acceso del programa de emisión. El criterio de acceso y la palabra de control son transmitidos a la segunda unidad de encriptado 27 a través de la conexión 29. En esta unidad se genera, encripta y transmite un ECM en el multiplexor y aleatorizador 4. Durante una transmisión de emisión, la palabra de control normalmente cambia cada pocos segundos, y así los ECM son también periódicamente transmitidos para permitir la desaleatorización de la palabra de control. Por motivos de redundancia, cada ECM normalmente incluye dos palabras de control; la palabra de control presente y la palabra de control posterior.
Cada servicio de emisión por un proveedor de emisión en un flujo de datos comprende un número de componentes diferentes; por ejemplo un programa televisivo incluye un componente de vídeo, un componente de audio, un componente de subtitulo, etcétera. Cada uno de estos componentes de un servicio es individualmente aleatorizado y encriptado para la emisión posterior al transpondedor 9. Respecto a cada componente aleatorizado del servicio se requiere un ECM separado. Alternativamente, se puede requerir un único ECM para todos los componentes aleatorizados de un servicio. También se generan múltiples ECM en el caso en el que múltiples sistemas de acceso condicional controlen el acceso al mismo programa transmitido.
Transmisión del Programa
El multiplexor 4 recibe señales eléctricas comprendiendo los EMM encriptados del SAS 21, los ECM encriptados de la segunda unidad de encriptado 27 y programas comprimidos del compresor 3. El multiplexor 4 aleatoriza los programas y manda los programas aleatorizados, los EMM encriptados y los ECM encriptados a un transmisor 6 del centro de emisión a través de la conexión 7. El transmisor 6 transmite señales electromagnéticas hacia el transpondedor de satélite 9 a través de un enlace ascendente 8.
Recepción del Programa
El transpondedor de satélite 9 recibe y procesa las señales electromagnéticas transmitidas por el transmisor 6 y transmite las señales al receptor de tierra 11, normalmente en forma de antena parabólica en propiedad o alquilado por el usuario final, a través del enlace descendente 10. Las señales recibidas por el receptor 11 son transmitidas al receptor/decodificador integrado 12 en propiedad o alquilado por el usuario final y conectado al aparato de televisión del usuario final 13. El receptor/decodificador 12 demultiplexa las señales para obtener programas aleatorizados con los EMM encriptados y ECM encriptados.
Si el programa no está aleatorizado, es decir, ningún ECM ha sido transmitido con el flujo de MPEG-2, el receptor/decodificador 12 descomprime los datos y transforma la señal en una señal de vídeo para la transmisión al aparato de televisión 13.
Si el programa está aleatorizado, el receptor/decodificador 12 extrae el correspondiente ECM del flujo de MPEG-2 y pasa el ECM a la tarjeta inteligente "hija" 30 del usuario final. Esta está alojada en una ranura en el receptor/decodificador 12. La tarjeta inteligente hija 30 controla si el usuario final tiene derecho a desencriptar el ECM y acceder al programa. Si no, se pasa un estado negativo al receptor/decodificador 12 para indicar que el programa no puede ser desaleatorizado. Si el usuario final tiene los derechos, el ECM es descifrado y la palabra de control extraída. El receptor/decodificador 12 puede luego desaleatorizar el programa usando esta palabra de control. El flujo de MPEG-2 es descomprimido y traducido en una señal de vídeo para transmitirla al aparato de televisión 13.
Mensajes de Gestión de Derecho de Acceso (EMM)
El EMM es un mensaje dedicado a un usuario final individual (abonado), o un grupo de usuarios finales. Cada grupo puede contener un número dado de usuarios finales. Esta organización como grupo aspira a optimizar el ancho de banda; es decir, el acceso a un grupo puede permitir el alcance de un gran número de usuarios finales.
Varios tipos específicos de EMM pueden ser usados. los EMM individuales están dedicados a abonados individuales, y son normalmente usados en el suministro de servicios de pago por sesión; estos contienen el identificador de grupo y la posición del abonado en ese grupo.
Los EMM de suscripción de grupo están dedicados a grupos de, por ejemplo, 256 usuarios individuales, y son normalmente usados en la administración de algunos servicios de suscripción. Este EMM tiene un identificador de grupo y un mapa de bits del grupo de abonados.
Los EMM de audiencia están dedicados a audiencias enteras, y pueden por ejemplo ser usados por un operador particular para proporcionar determinados servicios gratuitos. Una "audiencia" es la totalidad de abonados que tienen tarjetas inteligentes que soportan el mismo identificador del sistema de acceso condicional (IS CA). Finalmente, un EMM "único" es dirigido al único identificador de la tarjeta inteligente.
Sistema de Gestión de Abonado (SMS)
Un sistema de gestión de abonado (SMS) 22 incluye una base de datos 32 que administra, entre otros, todos los archivos, ofertas comerciales y suscripciones del usuario final, datos PPV, y datos concernientes al consumo y autorización del usuario final. El SMS puede estar físicamente remoto al SAS.
Cada SMS 22 transmite mensajes al SAS 21 a través de la conexión respectiva 23 que implica modificaciones a o creaciones de mensajes de gestión de derecho de acceso (EMM) para ser transmitidos a los usuarios finales.
El SMS 22 también transmite mensajes al SAS 21 que no implican ninguna modificación o creación de EMM sino que sólo implica un cambio en un estado del usuario final (referente a la autorización concedida al usuario final cuando pide productos o a la cantidad que se cargará al usuario final).
El SAS 21 manda mensajes (normalmente para solicitar información tal como información de rellamada o información de facturación) al SMS 22 por lo que es evidente que la comunicación entre los dos es de dos direcciones.
\vskip1.000000\baselineskip
Sistema de Autorización de Abonado (SAS)
Los mensajes generados por el SMS 22 son pasados a través de la conexión 23 al Sistema de Autorización de Abonado (SAS) 21, que a su vez genera mensajes que acusan recibo de los mensajes generados por el SMS 21 y pasa estos acuses de recibo al SMS 22.
En la vista de conjunto el SAS comprende un área de Cadena de Suscripción para dar derechos para el modo de suscripción y para renovar los derechos automáticamente cada mes, un área de cadena de Pago por Sesión para dar derechos para eventos PPV , y un Inyector de EMM para pasar los EMM creados por las áreas de cadena de Suscripción y PPV al multiplexor y aleatorizador 4, y por lo tanto para alimentar el flujo de MPEG con EMM. Si se deben conceder otros derechos, tales como derechos de pago por fichero (PPF) en el caso de descargar software de ordenador a un ordenador personal del usuario, se proveen también otras áreas similares.
Una función del SAS 21 es administrar los derechos de acceso a programas televisivos, disponibles como ofertas comerciales en modo de suscripción o vendidos como eventos PPV según los diferentes modos de comercialización (modo de reserva previa, modo impulso). El SAS 21, según esos derechos y la información recibida del SMS 22, genera los EMM para el abonado.
Los EMMs son pasados a la Unidad de Cifrado (CU) 24 para cifrar con respecto a la claves de gestión y de explotación. La CU completa la firma en el EMM y devuelve el EMM a un Generador de Mensajes (MG) en el SAS 21, donde se añade una cabecera. Los EMM son pasados a un emisor de mensajes (ME) como EMM completos. El Generador de mensajes determina el momento inicial y final de la emisión y el nivel de emisión de los EMM, y los pasa como direcciones apropiadas junto con los EMM al Emisor de Mensajes. El MG sólo genera un determinado EMM una vez; es el ME el que ejecuta la transmisión cíclica de los EMM.
Al generar un EMM, el MG asigna un único identificador al EMM. Cuando el MG pasa el EMM al ME, también pasa el ID de EMM. Esto permite la identificación de un particular EMM al MG y el ME.
En sistemas tales como el simuicript que están adaptados para tratar múltiples sistemas de acceso condicional, p. ej. asociados a operadores múltiples, los flujos de EMM asociados a cada sistema de acceso condicional son generados separadamente y multiplexados juntos por el multiplexor 4 antes de la transmisión.
\vskip1.000000\baselineskip
Mensajes de Acceso Condicional en el Flujo de Transporte
La naturaleza diferente de los mensajes ECM y EMM conduce a diferencias con respecto el modo de transmisión de los mensajes en el flujo de transporte de MPEG. Los mensajes ECM, que llevan las palabras de control necesarias para desaleatorizar un programa están necesariamente enlazados a los flujos de audio y vídeo del programa que está siendo transmitido. Por el contrario los mensajes EMM son mensajes generales difundidos asíncronamente para transmitir información de derechos a clientes individuales o grupos de clientes.
Esta diferencia se refleja en la ubicación de los mensajes ECM y EMM en el flujo de transporte de MPEG.
Como se sabe, los paquetes de transporte de MPEG son de una longitud fija de 188 bytes incluyendo una cabecera. En un paquete estándar, los tres bytes de la cabecera siguiente a los datos de sincronización comprenden:
\vskip1.000000\baselineskip
TABLA I
1
Las características de estos campos están ampliamente determinados por el estándar de MPEG.
En referencia a la Figura 3, se describirá la organización de datos dentro un flujo de transporte. Como se muestra, el flujo de transporte contiene una tabla de asociación de programa 40 ("PAT"), el PID en la cabecera del paquete siendo fijado por el MPEG-2 estándar a un valor de 0x00. La tabla de acceso al programa 40 proporciona el punto de entrada para acceder a los datos del programa y contiene una tabla que se refiere a los valores PID de las tablas de mapa de programa ("PMT") 41, 42 asociados a varios programas. Cada tabla de mapa de programa 41, 42 contiene a su vez una referencia a los valores PID de los flujos de paquetes de las tablas de audio 43 y tablas de vídeo 44 de ese programa.
Como se muestra, la tabla de mapa de programa 42 también contiene referencias a los valores PID de otros paquetes 45, 46 conteniendo datos adicionales acerca del programa en cuestión. En el presente caso los datos ECM generados por varios sistemas de acceso condicional y asociados al programa en cuestión están contenidos dentro de los paquetes referidos 45, 46.
Además de la tabla de acceso al programa PAT 40, el Flujo de transporte MPEG comprende además una tabla de acceso condicional 47 ("CAT"), cuyo valor PID es fijado en 0x01. Cualquier cabecera de paquete que contenga este valor PID es así automáticamente identificada como conteniendo información de control de acceso. La tabla CAT 47 se refiere a los valores PID de paquetes de MPEG 48, 49, 50 asociados a datos EMM asociados a uno o más sistemas de acceso condicional. Como con los paquetes PMT, los valores PID de los paquetes EMM a los que se hace referencia en la tabla CAT no son fijos y pueden ser determinados a elección del operador del sistema.
\vskip1.000000\baselineskip
Datos de Sección Privados
En conformidad con el estándar MPEG-2 , la información contenida con una carga útil de paquete es sometida a otro nivel de estructura según el tipo de datos que está siendo transportado. En el caso de datos de audio, vídeo, teletexto, subtitulo u otros datos sincronizados y que evolucionan rápidamente, la información es ensamblada en forma de lo que es conocido como un flujo elemental en forma de paquete o PES. Este flujo de datos, siendo formado ensamblando las cargas útiles de los paquetes transmitidos, comprende una secuencia de paquetes, cada paquete comprendiendo una cabecera de paquete y una carga útil. A diferencia de los paquetes transmitidos en el flujo de transporte, la longitud de los paquetes PES es variable.
En el caso de otros datos, tal como datos de aplicación o, en este ejemplo, datos ECM y EMM, un formato diferente de empaquetado PES está vedado. En particular, los datos contenidos en la carga útil del paquete de transporte están divididos en una serie de secciones o tablas, la cabecera de la tabla o sección incluyendo un ID o TID de tabla que identifica la tabla en cuestión. Dependiendo del tamaño de los datos, una sección puede estar contenida en su totalidad dentro de una carga útil de paquete o puede extenderse en una serie de tablas sobre varios paquetes de transporte. En el contexto MPEG-2 , el término "tabla" se suele usar para referirse a una única tabla de datos, mientras "sección" se refiere a una de una pluralidad de tablas con el mismo valor TID.
Como con los datos en paquetes de transporte y los datos en paquete PES, la estructura de los datos de una tabla o sección es adicionalmente definida por el estándar MPEG-2. En particular se proponen dos formas posibles de sintaxis para los datos privados de la tabla o sección; una forma larga o una forma corta, como se ilustra en la Figura 4.
Tanta en la forma corta como en la larga, la cabecera incluye al menos los datos 60 comprendiendo:
\vskip1.000000\baselineskip
TABLA II
2 
\vskip1.000000\baselineskip
El indicador privado y las longitudes de sección privada comprenden datos no fijados por el estándar MPEG-2 y que pueden ser usados por el operador del sistema para sus propios objetivos.
En el caso de forma corta, la cabecera 60 es inmediatamente seguida de los datos de carga útil 61. En el caso de la forma larga, otra sección de cabecera 62 está provista antes de la carga útil 63 y el mensaje igualmente incluye un valor de control CRC 64. La forma larga, que es normalmente usada cuando un mensaje es tan largo que debe ser dividido en varias secciones, contiene la información necesaria para ensamblar las secciones, tal como el número de sección, el número de la última sección en la secuencia de secciones etc.
Para más información con respecto a los datos de tabla de forma corta y larga, se remite al lector al estándar MPEG-2.
En el caso de mensajes ECM y EMM de acceso condicional, los datos pueden normalmente ser colocados en una única tabla y la forma corta será el formato apropiado. En el contexto de la presente invención se propone una sintaxis específica para este tipo de mensajes de acceso condicional de forma corta, a saber:
\vskip1.000000\baselineskip
TABLA III
3 
\vskip1.000000\baselineskip
Para este tipo de mensajes CA, el valor id de la tabla puede ser establecido por el operador del sistema en, por ejemplo, 0x80 y 0x81 para mensajes ECM (por ejemplo, mensajes pares e impares) y 0x82 a 0x8F para mensajes EMM. Estos valores no son proscritos MPEG-2 y pueden ser elegidos a la discreción del operador del sistema.
Igualmente, en el caso del campo de cabecera específica CA, aquí designado como los primeros 7 bytes de la carga útil siguiente a la cabecera, los parámetros pueden ser establecidos por el operador del sistema para reflejar, por ejemplo, el hecho de que el mensaje CA es un mensaje EMM que lleva información individual, de grupo, de suscripción o de audiencia. Así la "cabecera" de tal tabla o sección es extendida.
Las ventajas de tales sintaxis de mensaje se deducirán más tarde, con respecto al procesamiento y filtrado de mensajes por el receptor/decodificador, sobre todo usando el id de tabla y los datos de campo específico CA.
\vskip1.000000\baselineskip
Receptor/decodificador
En referencia a la Figura 5, se describirán a continuación los elementos de un receptor/decodificador 12 o set-top box para el uso en un sistema de emisión digital y adaptado para ser usado en la presente invención. Como se deducirá, los elementos básicos de este receptor/decodificador son muy convencionales y su implementación dependerá de las habilidades de un experto en la materia.
Como se muestra, el receptor/decodificador 12 está equipado con diferentes interfaces para recibir y transmitir datos, en particular un sintonizador 70 para recibir transmisiones de emisión MPEG, una interfaz en serie 71, una interfaz paralela 72, y un módem 73 para enviar y recibir datos a través de la red telefónica. El receptor/decodificador también incluye un primer y segundo lector de tarjeta inteligente 74 y 75, el primer lector 74 para aceptar la tarjeta inteligente de suscripción y el segundo lector 75 para aceptar la tarjeta bancaria y/u otras tarjetas inteligentes.
El receptor/decodificador también incluye un receptor 76 para recibir señales de control por infrarrojos desde un mando de control remoto 77 y una salida Peritel para enviar señales audiovisuales a una televisión 13 conectada al receptor/decodificador.
El procesamiento de las señales digitales recibidas a través de las interfaces y la generación de señales de salida es tratado por un conjunto de elementos de hardware y de software aquí reagrupados como una unidad de control central 78. La arquitectura de software de la unidad de control en el receptor/decodificador puede corresponder a aquella usada en un receptor/decodificador conocido por lo que no se describe aquí con más detalle. Puede basarse, por ejemplo, en una máquina virtual que interactue a través de un estrato de interfaz con un sistema operativo de nivel inferior implementado en los componentes de hardware del receptor/decodificador. En cuanto a la arquitectura del hardware, la unidad de control 78 estará equipada con un procesador, elementos de memoria tal como memoria ROM, RAM, FLASH etc. como en los receptores/decodificadores conocidos.
\newpage
Las aplicaciones procesadas por la unidad de control 78 pueden ser aplicaciones residentes almacenadas en la memoria ROM o FLASH del receptor/decodificador o aplicaciones difundidas y descargadas a través de la interfaz de MPEG 2 del receptor/decodificador. Las aplicaciones puede incluir aplicaciones de guía del programa, juegos, servicios interactivos, aplicaciones de telecompra, al igual que aplicaciones de inicio para permitir al receptor/decodificador estar inmediatamente operativo al ponerlo en marcha y aplicaciones para configurar aspectos del receptor/decodificador. Las aplicaciones son almacenadas en lugares de memoria en el receptor/decodificador y están representadas como archivos de recurso gráfico comprendiendo archivos de descripción de objetos gráficos, archivos unitarios, archivos en bloque variables, archivos de secuencia de instrucciones, archivos de aplicaciones, archivos de datos, etc.
\vskip1.000000\baselineskip
Filtración de Datos de Acceso Condicional
La Figura 6 muestra de forma esquemática los elementos necesarios para procesar los datos de paquete y de tabla según esta forma de realización de la invención. Como se entenderá, los elementos mostrados en esta figura pueden ser implementados en hardware, software o una combinación de los dos.
Las transmisiones emitidas recibidas por el receptor de satélite son pasadas a través del sintonizador convencional 70 y una unidad demoduladora asociada 79. El sintonizador 70 normalmente escanea un rango de frecuencias, parando cuando una frecuencia portadora elegida es detectada dentro de ese rango. Las señales son luego tratadas por la unidad demoduladora 79 que extrae y envía el flujo de paquetes de transporte a una unidad de demultiplexado y de filtro 80. La estructura de filtro de la unidad de demultiplexado y de filtro 80 será descrita con detalle abajo en relación a la Figura 7. Como se deducirá, la elección real de los componentes necesarios para implementar tal unidad es a discreción del fabricante y el aspecto más importante de tal unidad es la configuración de filtro elegida.
En el caso de datos encriptados según un sistema de acceso condicional según la forma de realización presente, la unidad de filtro interactúa con una tarjeta inteligente 30 (o cualquier otro dispositivo de seguridad) insertada en el receptor/decodificador 12 y una aplicación de parámetro de canal 81, normalmente implementada como una aplicación de software en el receptor/decodificador.
La unidad de filtro 80 extrae del flujo de paquetes de transporte las tablas PMT y CAT presentes en el flujo. Haciendo referencia de nuevo a la Figura 3, esta operación de filtración se realiza a un nivel PID, la tabla CAT siendo identificada por el valor PID 0x01 y la tabla PMT apropiada correspondiente al canal de emisión elegido que está siendo extraído a través de la tabla PAT (valor PID: 0x00) y el valor PID del canal elegido identificado en la
tabla PAT.
La aplicación de parámetro de canal 81 recibe adicionalmente de la tarjeta inteligente 30 una identificación del sistema de acceso condicional asociado a esa tarjeta inteligente. Nuevamente, haciendo de nuevo referencia a la Figura 3, un primer sistema de acceso condicional está asociado a los datos ECM y EMM en los paquetes 45 y 48, respectivamente. Usando el ID del sistema de acceso condicional recibido de la tarjeta inteligente 30 y las tablas PMT y CAT recibidas de la unidad de filtro 80, la aplicación 81 determina los valores PID de los paquetes de acceso condicional asociados al sistema de acceso condicional en cuestión y devuelve estos valores a la unidad de filtro 80.
En el caso de un sistema simplificado, donde un número relativamente pequeño de ECM y EMM son emitidos, puede que no sea necesaria otra filtración y estos valores PID pueden ser usados por la unidad de filtro 80 para extraer todas las secciones privadas de ECM y EMM relevantes de los paquetes identificados y luego enviar los datos contenidos dentro de estas secciones a la tarjeta inteligente 30.
Estos datos de acceso condicional son luego procesados por el microprocesador dentro de la tarjeta inteligente 30 y la palabra de control asociada a la transmisión pasada a una unidad de desaleatorización 83. la unidad de desaleatorización 83 recibe la información audiovisual u otra con datos aleatorizados extraída del flujo de paquetes de transporte por la unidad de demultiplexado y de filtro 80, desaleatoriza la información usando la palabra de control y luego pasa los datos a un chip MPEG-2 convencional que prepara los datos para visualizados posteriormente en la pantalla de televisión asociada.
No obstante, aunque un filtro de nivel PID permite una extracción de estos mensajes ECM y EMM asociados exclusivamente al sistema de acceso condicional en cuestión, puede haber una gran cantidad de mensajes irrelevantes al usuario. Estos mensajes pueden incluir mensajes EMM de grupo para otros grupos de usuario, mensajes EMM individuales para otros usuarios etc. La cantidad de mensajes de acceso condicional pasados a la tarjeta inteligente puede en consecuencia ser altísima. Dadas las limitaciones de la potencia del procesador y la memoria de las tarjetas inteligentes, esta cantidad puede ser en la práctica más que lo que la tarjeta puede tratar.
Para superar este problema, la tarjeta inteligente 30 es adaptada para pasar datos de filtro adicionales a la unidad 80 para usarlos en un proceso de filtro a nivel de tabla o sección.
En referencia a la tabla III arriba, las tablas que contienen datos de acceso condicional incluyen id de tabla y campos de cabecera específicos CA que son elegidos para identificar, por ejemplo, la presencia de un EMM o ECM (valores de id de tabla 0x80 ó 0x81 y 0x82 a 0x8F, respectivamente) y el tipo de mensaje (datos específicos CA que identifican el grupo concernido por un mensaje EMM de grupo, la presencia de un mensaje EMM de audiencia etc.). Dependiendo de los datos que requiera, la tarjeta inteligente 30 enviará el id de tabla y los datos específicos CA necesarios para configurar la unidad de filtro para extraer y devolver sólo aquellos mensajes de acceso condicional de interés para la tarjeta inteligente. De esta manera, el flujo de datos enviado a la tarjeta inteligente puede ser reducido para adaptarse a las capacidades de procesamiento del microprocesador de la tarjeta inteligente.
Se describirán los detalles de la unidad de filtración 80 en referencia a la Figura 7. Normalmente, la unidad puede ser implementada como un recurso de hardware, controlado por una aplicación de gestión firmware con el receptor/decodificador. Como se muestra, un primer grupo de filtros 85 realiza un proceso de filtrado PID usando la información CA PID recibida de la aplicación de parámetro de canal. Los filtros PID 85 pueden igualmente ser configurados para extraer otros paquetes pertinentes tal como las tablas PMT, CAT enviadas a la aplicación de parámetro de canal. Otros filtros PID (no mostrados) pueden ser usados para extraer la información audiovisual de paquete PES finalmente enviada al desaleatorizador, etc.
Una vez separados de la cabecera de paquete, los datos de la sección o tabla privados son luego dirigidos a un grupo de filtros previos 86 adaptados para filtrar los 8 bytes en la cabecera extendida de una tabla. Como se muestra en la Tabla III, 1 byte de la cabecera extendida está asociado al id de tabla; 7 bytes a la información específica CA. La operación de filtración se realiza por comparación del patrón de 8 bytes en una tabla con los datos de filtro recibidos de la tarjeta inteligente. Algunos bits de los 8 bytes del patrón de 64 bits pueden ser enmascarados o ignorados en la evaluación. En esta forma de realización, 32 patrones diferentes son propuestos, un subconjunto de estos patrones siendo aplicados por los filtros previos en función de la información recibida de la tarjeta inteligente. Si un patrón coincide, la sección es enviada al elemento tampón FIFO 87. Si ningún patrón coincide la sección es ignorada. Los filtros 86 igualmente actúan para extraer de las secciones apropiadas la información de la tabla PMT y CAT, que es pasada a un tampón FIFO 88.
Debido a las características del estrato de transporte, la llegada de secciones es intermitente. La capacidad tampón de los tampones 87, 88 debe ser suficiente para tratar un nivel medio de 5Mbits/s, con la inserción de paquetes en base a una asignación regular con una desviación posible de \pm 25%.
Para entender mejor la invención, de describirá ahora un ejemplo propuesto de instrucciones de operación tratadas por los filtros de sección 86.
\vskip1.000000\baselineskip
Filter_all_sections (Filter_id, Target, Mask, Trigger conditions, p/n)
Esta orden recupera cada sección que cumpla el objetivo excepto los bits enmascarados después de que ocurra las condiciones de activación trigger_conditions.
\vskip1.000000\baselineskip
Filter_next_section (Filter_id, Target, Mask, Trigger conditions, p/n)
Esta orden recupera la siguiente sección que cumple con el objetivo excepto los bits enmascarados después de que ocurran las condiciones de activación trigger_conditions. Las Trigger_conditions (condiciones de activación) están relacionadas con otros filtros previamente identificados como coincidentes.
Filter_id (id de filtro) es un índice entre 0 y 31, indicando un filtro y una cola de salida. Además, da prioridad de envío a la cola, siendo 0 la máxima prioridad.
Target (objetivo) es un patrón de 8 bytes.
Mask (máscara) es un patrón de 8 bytes que muestra los bits que deben ser enmascarados en el objetivo, el valor 0 significa enmascarado.
Trigger_conditions (condiciones de activación) es un mapa de bits de 32 bits, ORing Filter_id activando ese filtro. Bit establecido en 0 significa ninguna condición de activación. Se ignora la condición de autoactivación.
p/n es un valor, normalmente establecido en 1, positivo para la operación normal como se ha descrito anteriormente. Cuando está establecido en 0 significa filtración negativa, es decir, recuperar las secciones que no cumplen el objetivo.
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
Ejemplos de uso Ejemplo 1
100 
\vskip1.000000\baselineskip
Ejemplo 2
101 
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
Ejemplo 3
102
103 
\vskip1.000000\baselineskip
En cuanto a la comunicación de mensajes CA y datos de filtro hacia y desde la tarjeta inteligente 82 y unidad de filtro 80, se puede usar un protocolo estándar tal como IS07816. Puesto que no todos los datos privados filtrados de la sección son requeridos por la tarjeta inteligente 82, la sección puede ser modificada y un mensaje del siguiente formato enviado a la tarjeta inteligente:
104 
\newpage
Se deducirá el significado de cada uno de estos términos de la lectura de la descripción anterior. En cuanto a los datos de filtro enviados desde la tarjeta inteligente 82 al filtro 80, se puede usar el siguiente formato:
105
En la práctica, las comunicaciones entre la tarjeta inteligente y el receptor/decodificador pueden ser sometidas a un nivel de encriptación o aleatorización por cuestiones de seguridad. En particular, las comunicaciones entre la tarjeta inteligente 82 y la unidad de filtro 80, al igual que el flujo de palabra de control enviado a la unidad desaleatorizadora 83 pueden ser codificados de esta manera. Los algoritmos de encriptación adecuados para este propósito son muy conocidos (RSA, DES, etc.).
Aunque la forma de realización arriba ha descrito la configuración del receptor/decodificador 12 en respuesta a una identificación del sistema de acceso condicional asociado a la tarjeta inteligente 30, la presente invención no está limitada a la configuración del receptor/decodificador en relación a ese sistema de módulo de seguridad. El decodificador puede ser configurable en respuesta a cualquiera de un número de sistemas de módulo de seguridad diferentes.
Por ejemplo, la tarjeta inteligente 30 puede usar un sistema de cargo donde se cargue una cantidad determinada en un "monedero" de testigos de autenticación electrónicos almacenados en la tarjeta inteligente cuando el abonado compra un evento PPV. Alternativamente, la tarjeta inteligente 30 puede usar un sistema de cargo similar al usado en las tarjetas de crédito, donde el receptor/decodificador lee la información bancaria almacenada en la tarjeta inteligente y contacta un banco a través del canal de retorno por módem 16 para cargar la cuenta bancaria del abonado. Al pasar un identificador del sistema de cargo a una aplicación, tal como, o similar a la aplicación de parámetro de canal 81, la aplicación puede configurar el decodificador para que realice la operación de cargo de la manera soportada por la tarjeta inteligente.
En otro ejemplo, la tarjeta inteligente 30 puede usar un sistema de abono donde se abone una cantidad determinada en el monedero de testigos de autenticación electrónicos almacenados en la tarjeta inteligente cuando el abonado ha visto, por ejemplo, un evento particular promocional. Alternativamente, la tarjeta inteligente 30 puede usar un sistema de abono similar al que se usa en las tarjetas de crédito, donde el receptor/decodificador lee la información bancaria almacenada en la tarjeta inteligente y contacta un banco a través del canal de retorno por módem 16 para hacer un abono en la cuenta bancaria del abonado. Al pasar un identificador del sistema de abono a una aplicación, tal como, o similar a la aplicación de parámetro de canal 81, la aplicación puede configurar el decodificador para que ejecute la operación de abono de la manera soportada por la tarjeta inteligente.
\vskip1.000000\baselineskip
Documentos citados en la descripción
Esta lista de documentos relacionados por el solicitante ha sido recopilada exclusivamente para la información del lector y no forma parte del documento de patente europea. Aquella ha sido confeccionada con la mayor diligencia; la OEP sin embargo no asume responsabilidad alguna por eventuales errores u omisiones.
Documentos de patente relacionados en la descripción
- EP 0723371 A [0008]
- WO 9746008 A [0010]
- WO 9529560 A [0009]
Literatura no concerniente a patentes citada en la descripción
- Functional model of a conditional access system. EBU Review Technical, 21 diciembre 1995, vol. 266, 64-77 [0011]

Claims (16)

1. Decodificador para procesar un flujo de paquetes de transporte, dichos paquetes comprendiendo datos en forma de paquete que son encapsulados dentro de la carga útil del paquete, dicho decodificador comprendiendo:
un medio (74) para recibir, de un módulo de seguridad portátil (30), un identificador (ID de SISTEMA CA) de un sistema de acceso condicional particular;
un primer medio de filtración (85) adaptado para recibir los ID de paquete (PID) de paquetes de acceso condicional asociados a dicho sistema de acceso condicional particular y para extraer paquetes con los ID de paquete del flujo de paquetes de transporte;
el primer medio de filtración (85) estando además adaptado para extraer, del flujo de paquetes de transporte, una tabla de mapa de programa (41, 42) y una tabla de acceso condicional (47);
un medio (81) para proveer los ID de paquete (PID) de paquetes de acceso condicional asociados al sistema de acceso condicional particular al primer medio de filtración (85);
el medio de provisión (81) estando además adaptado para recibir desde el primer medio de filtración (85) la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47) y para determinar, usando el identificador (ID de SISTEMA CA) del sistema de acceso condicional particular, la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47), los ID de paquete de los paquetes de acceso condicional estando asociados al sistema de acceso condicional particular;
la carga útil de los paquetes extraídos con los ID de paquete (PID) de los paquetes de acceso condicional asociados al sistema de acceso condicional particular comprendiendo una tabla con una cabecera de tabla y una carga útil de tabla, la cabecera de tabla comprendiendo un ID de tabla y la carga útil de tabla comprendiendo un mensaje de acceso condicional y un campo de cabecera específica de acceso condicional que identifica el tipo de mensaje;
el medio de recepción (74) estando además adaptado para recibir del módulo de seguridad portátil (30) datos de filtro (DATOS DE FILTRO) comprendiendo valores de los ID de tabla y las cabeceras específicas de acceso condicional necesarias para configurar el segundo medio de filtración (86);
dicho segundo medio de filtración (86) estando adaptado para recibir los datos de filtro y para filtrar, en respuesta a los datos de filtro, la carga útil de los paquetes extraídos por comparación con dicho ID de tabla y la cabecera específica de acceso condicional de cada paquete con los datos de filtro.
2. Decodificador según la reivindicación 1, caracterizado además porque el segundo medio de filtración (86) comprende una pluralidad de filtros, al menos uno de dichos filtros estando adaptado para usar dichos datos de filtro para filtrar los datos extraídos.
3. Decodificador según cualquiera de las reivindicaciones precedentes, caracterizado además porque comprende un medio (80) para enviar al módulo de seguridad (30) datos de acceso condicional (mensajes CA) incluidos en los datos en forma de paquete.
4. Decodificador según la reivindicación 3, caracterizado además porque los datos de acceso condicional enviados al módulo de seguridad comprenden mensajes de control de derecho de acceso (ECM) y/o mensajes de gestión de derecho de acceso (EMM).
5. Decodificador según cualquiera de las reivindicaciones precedentes, caracterizado además porque los datos de filtro proporcionados por el módulo de seguridad portátil comprende datos usados por el segundo medio de filtración (86) para extraer mensajes de gestión de derecho de acceso individual o de grupo dirigidos al módulo de seguridad portátil.
6. Decodificador según cualquiera de las reivindicaciones 3 a 5, caracterizado además porque el decodificador está adaptado para recibir una palabra de control generada por el módulo de seguridad portátil (30) en respuesta a los datos de acceso condicional enviados allí, la palabra de control siendo usada por el decodificador para desaleatorizar una transmisión aleatorizada.
7. Decodificador según cualquiera de las reivindicaciones precedentes, caracterizado además porque está adaptado para encriptar y/o desencriptar comunicaciones hacia y desde el módulo de seguridad portátil.
8. Combinación de un decodificador según cualquiera de las reivindicaciones precedentes y un módulo de seguridad portátil, el módulo de seguridad portátil comprendiendo medios de memoria de almacenamiento de dicho identificador (ID de SISTEMA CA) y dichos datos de filtro, y medios para comunicar dicho identificador y dichos datos de filtro al decodificador.
9. Combinación según la reivindicación 8, caracterizada además porque el módulo de seguridad comprende una tarjeta inteligente.
10. Método de procesamiento de un flujo de paquetes de transporte, dichos paquetes comprendiendo datos en forma de paquete que son encapsulados dentro de las cargas útiles del paquete, dicho método incluyendo las etapas en un decodificador de:
recibir, de un módulo de seguridad portátil (30), un identificador (ID de SISTEMA CA) de un sistema de acceso condicional particular;
proveer un primer medio de filtración (85) con los ID de paquete (PID) de paquetes de acceso condicional asociados al sistema de acceso condicional particular;
proveer un primer medio de filtración (85) con información de cabecera de paquete correspondiente al identificador recibido;
extraer en el primer medio de filtración los paquetes con los ID de paquete del flujo de paquetes de transporte;
extraer en el primer medio de filtración del flujo de paquetes de transporte, una tabla de mapa de programa (41,42) y una tabla de acceso condicional (47);
proveer los ID de paquete (PID) de los paquetes de acceso condicional asociados al sistema de acceso condicional particular al primer medio de filtración (85);
recibir en el medio de provisión desde el primer medio de filtración la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47),
determinar en el medio de provisión, usando el identificador (ID de SISTEMA CA) del sistema de acceso condicional particular, la tabla de mapa de programa (41, 42) y la tabla de acceso condicional (47), los ID de paquete de los paquetes de acceso condicional asociados al sistema de acceso condicional particular;
donde la carga útil de los paquetes extraídos con los ID de paquete (PID) de los paquetes de acceso condicional asociados al sistema de acceso condicional particular comprende una tabla con una cabecera de tabla y una carga útil de tabla, la cabecera de tabla comprendiendo un ID de tabla y la carga útil de tabla comprendiendo un mensaje de acceso condicional y un campo de cabecera específico de acceso condicional que identifica el tipo de mensaje;
recibir, del módulo de seguridad portátil, datos de filtro (DATOS DE FILTRO) comprendiendo valores de los ID de tabla y cabeceras específicas de acceso condicional necesarios para configurar un segundo medio de filtración (86);
recibir los datos de filtro en dicho segundo medio de filtración; y
filtrar en el segundo medio de filtración, en respuesta a dichos datos de filtro recibidos, la carga útil de los paquetes extraídos por comparación del ID de tabla y la cabecera específica de acceso condicional de cada paquete con los datos de filtro.
11. Método según la reivindicación 10, caracterizado además porque los datos de acceso condicional incluidos en los datos extraídos son enviados al módulo de seguridad portátil.
12. Método según la reivindicación 11, caracterizado además porque los datos de acceso condicional enviados al módulo de seguridad comprenden mensajes de control de derecho de acceso (ECM) y/o mensajes de gestión de derecho de acceso (EMM).
13. Método según cualquiera de las reivindicaciones 10 a 12, caracterizado además porque los datos de filtro provistos por el módulo de seguridad portátil comprenden datos usados por el decodificador para extraer mensajes de gestión de derecho de acceso individual y/o de grupo dirigidos al módulo de seguridad.
14. Método según cualquiera de las reivindicaciones 10 a 13, caracterizado además porque una palabra de control es generada por el módulo de seguridad en respuesta a los datos de acceso condicional enviados allí, la palabra de control siendo usada por el decodificador para desaleatorizar una transmisión aleatorizada.
15. Decodificador según la reivindicación 1, que comprende además medios (87, 88) para enviar los paquetes filtrados por el segundo medio de filtración al módulo de seguridad portátil.
16. Método según la reivindicación 10, comprendiendo además una fase de envío de los paquetes filtrados por el segundo medio de filtración al módulo de seguridad portátil.
ES99923827T 1998-06-08 1999-06-08 Decodificador y metodo de procesamiento de un flujo de paquetes de transporte. Expired - Lifetime ES2299248T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP98401374 1998-06-08
EP98401374A EP0964572A1 (en) 1998-06-08 1998-06-08 Decoder and security module for a digital transmission system

Publications (1)

Publication Number Publication Date
ES2299248T3 true ES2299248T3 (es) 2008-05-16

Family

ID=8235395

Family Applications (1)

Application Number Title Priority Date Filing Date
ES99923827T Expired - Lifetime ES2299248T3 (es) 1998-06-08 1999-06-08 Decodificador y metodo de procesamiento de un flujo de paquetes de transporte.

Country Status (22)

Country Link
EP (2) EP0964572A1 (es)
JP (1) JP4422901B2 (es)
KR (1) KR100676170B1 (es)
CN (1) CN100359916C (es)
AU (1) AU4055499A (es)
BR (1) BRPI9911003B1 (es)
CA (1) CA2333743A1 (es)
DE (1) DE69937608T2 (es)
ES (1) ES2299248T3 (es)
HK (1) HK1034629A1 (es)
HR (1) HRP20000821A2 (es)
HU (1) HUP0102421A2 (es)
ID (1) ID27163A (es)
IL (1) IL139923A0 (es)
JO (1) JO2103B1 (es)
MY (1) MY134770A (es)
NO (1) NO20006206L (es)
PL (1) PL344698A1 (es)
PT (1) PT1086579E (es)
TR (1) TR200003646T2 (es)
WO (1) WO1999065231A1 (es)
ZA (1) ZA200007264B (es)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6963859B2 (en) 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6233684B1 (en) 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
EP1109400A1 (en) * 1999-12-16 2001-06-20 CANAL+ Société Anonyme Transmission of a command to a receiver or to a decoder
ES2315219T3 (es) * 2000-04-07 2009-04-01 Irdeto Access B.V. Sistema de cifrado y descifrado de datos.
US20030196120A1 (en) 2000-08-28 2003-10-16 Contentguard Holdings, Inc. Method and apparatus for automatic deployment of a rendering engine
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US7343324B2 (en) 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
US6912294B2 (en) 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US7028009B2 (en) 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US6876984B2 (en) 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US6895503B2 (en) 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
US7853531B2 (en) 2001-06-07 2010-12-14 Contentguard Holdings, Inc. Method and apparatus for supporting multiple trust zones in a digital rights management system
EP1267579A3 (en) * 2001-06-11 2003-03-19 Canal+ Technologies Société Anonyme MPEG table structure
ATE385092T1 (de) * 2001-07-06 2008-02-15 Koninkl Philips Electronics Nv Synchronisationsinformation welche im nächsten paket eines verschlüsselten rahmens einer stromverschlüsselung redundant eingefügt ist
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
EP1485833A4 (en) 2001-11-20 2005-10-12 Contentguard Holdings Inc EXTENSIBLE RIGHTS EXPRESSION PROCESSING SYSTEM
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
US7487254B2 (en) 2001-12-20 2009-02-03 Nokia Corporation Fixed length filtering to filter clusters of discrete segments of data
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
WO2003077955A1 (en) 2002-03-14 2003-09-25 Contentguard Holdings, Inc. System and method for expressing usage rights using modulated signals
JP2006501536A (ja) 2002-04-29 2006-01-12 コンテントガード ホールディングズ インコーポレイテッド 法的表現言語を使用する著作権管理システム
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
EP1528808A3 (en) * 2003-10-27 2008-03-26 Matsushita Electric Industrial Co., Ltd. Apparatus for receiving a broadcast signal
EP1575293A1 (en) * 2004-03-11 2005-09-14 Canal+ Technologies Dynamic smart card management
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
KR100709348B1 (ko) * 2005-02-17 2007-04-20 삼성전자주식회사 채널 맵 업데이트를 위한 영상재생장치 및 채널 맵 업데이트 방법
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
FR2928235A1 (fr) * 2008-02-29 2009-09-04 Thomson Licensing Sas Procede d'affichage de contenus multimedia a perturbations variables en fonctions de droits locaux de recepteurs/ decodeurs.
GB2501759B (en) * 2012-05-04 2019-06-26 Saturn Licensing Llc Receiving audio/video content
CN105187209B (zh) * 2015-07-21 2018-07-13 中国航天科工集团第三研究院第八三五七研究所 一种以太网通信安全保护的方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
FI97007C (fi) * 1994-08-01 1996-09-25 Nokia Technology Gmbh Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin
FR2729521A1 (fr) * 1995-01-17 1996-07-19 Thomson Consumer Electronics Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre
US5754651A (en) * 1996-05-31 1998-05-19 Thomson Consumer Electronics, Inc. Processing and storage of digital data and program specific information
FR2764454A1 (fr) * 1997-06-10 1998-12-11 Thomson Multimedia Sa Systeme d'acces conditionnel a mode d'acces programmable
EP0893913A1 (en) * 1997-07-24 1999-01-27 CANAL+ Société Anonyme Digital transport stream processing
EP0893921A1 (en) * 1997-07-25 1999-01-27 Scientific Atlanta, Inc. Programmable two-level packet filter
FR2769779B1 (fr) * 1997-10-14 1999-11-12 Thomson Multimedia Sa Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede
EP0935382A1 (en) * 1998-02-04 1999-08-11 CANAL+ Société Anonyme Configuring method and device

Also Published As

Publication number Publication date
JP2002518896A (ja) 2002-06-25
PL344698A1 (en) 2001-11-19
MY134770A (en) 2007-12-31
EP0964572A1 (en) 1999-12-15
DE69937608D1 (de) 2008-01-03
EP1086579B1 (en) 2007-11-21
HK1034629A1 (en) 2001-10-26
KR20010052711A (ko) 2001-06-25
DE69937608T2 (de) 2008-10-23
NO20006206L (no) 2001-02-08
ID27163A (id) 2001-03-08
TR200003646T2 (tr) 2001-06-21
ZA200007264B (en) 2001-06-07
AU4055499A (en) 1999-12-30
BRPI9911003B1 (pt) 2016-08-09
NO20006206D0 (no) 2000-12-06
CA2333743A1 (en) 1999-12-16
JO2103B1 (en) 2000-05-21
HRP20000821A2 (en) 2001-12-31
HUP0102421A2 (hu) 2001-10-28
EP1086579A1 (en) 2001-03-28
KR100676170B1 (ko) 2007-01-31
WO1999065231A1 (en) 1999-12-16
BR9911003A (pt) 2001-02-20
JP4422901B2 (ja) 2010-03-03
CN1313005A (zh) 2001-09-12
CN100359916C (zh) 2008-01-02
IL139923A0 (en) 2002-02-10
PT1086579E (pt) 2008-03-03

Similar Documents

Publication Publication Date Title
ES2299248T3 (es) Decodificador y metodo de procesamiento de un flujo de paquetes de transporte.
ES2216576T3 (es) Señalizacion de informacion en racimo en un sistema de transmision digital.
ES2204500T3 (es) Metodo y aparato para transmision cifrada.
ES2236937T3 (es) Metodo y aparato para transmision encriptada o cifrada.
ES2259992T3 (es) Asignacion de direccion en un sistema de transmisison digital.
ES2276424T3 (es) Sistema de transmision y recepcion, y sistema de acceso condicional para el mismo.
ES2197603T3 (es) Sistema de juego interactivo.
KR100589447B1 (ko) 신호 발생 및 방송
ES2213349T3 (es) Metodo y dispositivo de configuracion.
ES2276273T3 (es) Sistema de television de pago, procedimiento de revocacion de derechos en un sistema de este tipo, descodificador y tarjeta inteligente asociados, y mensaje transmitido por un descodificador de este tipo.
MXPA00012255A (es) Descodificador para, y metodo de, procesamiento de una corriente de paquetes de transporte
CZ20004586A3 (cs) Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul
KR20060118261A (ko) 무선 인터넷을 이용한 디지털 멀티미디어 방송 제한 수신시스템 및 수신 방법
MXPA00003215A (es) Metodo y aparato para la transmision de una corriente de datos codificados cripticamente