WO2001097525A1 - Verfahren zur abhörsicheren übertragung von ip-diensten über ein rundfunkmedium - Google Patents

Abstract

Die Erfindung bezieht sich auf ein Verfahren zur abhörsicheren Übertragung von Internet Protocol-Diensten, IP-Diensten, über ein Rundfunkmedium, bei dem die ankommenden IP-Daten in DVB-Transportpakete aufgeteilt werden. Die DVB-Transportpakete werden dann auf Sendeseite von einem dedizierten Gerät wie beispielsweise einem Multiplexer/MUX (4) oder einem separaten Scrambler verschlüsselt, über einen Satelliten (9) transportiert und auf der Empfangsseite von einem DVB-Empfangsgerät (6), wie beispielsweise einer Set-Top-Box STB, einer PC-Steckkarte oder einem DVB-Server in einem LAN entschlüsselt. Die so erhaltenenen IP-Daten werden dann an die entsprechenden Geräte/Applikationen wie einen PC (8), einen Router oder einen TCP/IP-Stack weitergegeben.

Claims

Patentansprüche :

1. Verfahren zur abhörsicheren Bereitstellung vom IP-Diensten über ein Rundfunkmedium, bei dem der Kunde über ein DVB-Empfangsgerät (6) mit der Empfangs- Komponente eines CA Systems (6a) verfügt, d a d u r c h g e k e n n z e i c h n e t, dass vor der Übertragung der IP-Daten zum Kunden die aus einer IP-Adresse bzw. einer TCP- Portnummer bestehenden Zieladresse des Anschlusses des Kunden a) mit einem DVB-Service, der in der Service Information (SI) vom DVB signalisiert wird und b) mit der eindeutigen Identifikationsnummer (N) der dem Kunden zugeordneten Empfangs-Komponente des CA-Systems (6a) verbunden wird,

- dass die Sende-Komponente des CA-Systems (3) mittels einer Freischalte- Nachricht (EMM) eine Freischaltung für diesen DVB Service an die eindeutige Nummer der Empfangs-Komponente des CA-Systems (6a) sendet,

- dass der für die IP-Adresse des Kunden ankommende IP-Verkehr von einem IP- Encapsulator (2) in DVB-Transportpakete des DVB-Services verpackt und mit den zugehörigen Kontrollnachrichten (ECM's) versehen zum Kunden übertragen wird, - dass nach Verarbeitung der Kontrollnachrichten (ECM's) und der Freischalte-

Nachrichten (EMM's) das DVB-Empfangsgerät (6) die DVB-Transportpakete entschlüsselt, die IP-Pakete entpackt und die entpackten IP-Pakete an das bestimmungsgemäße Endgerät, PC (8) des betreffenden Kunden weiterleitet.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet,

- dass der Kunde sich mittels seines PC (8) über den Rückkanal (7) beim IP-DVB- POP (5) unter Angabe der eindeutige Identifikationsnummer des Sicherheitsmoduls (N) der Empfangskomponente des CA-Systems (6a) anmeldet,

- dass dem Kunden vom IP-DVB-POP (5) eine temporäre ff- Adresse (IPχ) und eine temporäre DVB Service Nummer (ID_Y) zugewiesen werden, 10

- dass der IP-DVB-POP (5) dem IP-Encapsulator (2) das aus der temporären IP- Adresse (IPχ) und der temporären DVB Service Nummer (IDγ) bestehende Wertepaar (ffχ,ID_γ) mitteilt,

- dass der IP-Encapsulator (2) die von ihm generierten SI-Tabellen aktualisiert, der DVB Service Nummer (IDγ) eine Paket Identifikations Nummer (PIDz) zuweist und ab diesem Zeitpunkt alle IP-Pakete mit der Zieladresse (IPχ) in DVB- Transportpakete mit der Paket Identifikations Nummer (PIDz) verpackt.

- dass der IP-DVB-POP (2) der Sende-Komponente des CA-Systems (3) das aus der temporären DVB Service Nummer (IDγ) und der Identifikationsnummer des Sicherheitsmoduls N bestehende Wertepaar Paar (IDγ,N) mitteilt,

- dass die Sende-Komponente des CA-Systems (3) eine Freischalte-Nachricht EMM für die Identifikationsnummer des Sicherheitsmoduls (N) und die temporäre DVB Service Nummer (IDγ) generiert und dass auf Anforderung des Multiplexers (4) die Sende-Komponente des CA-Systems (3) Kontrollnachrichten (ECMs) für den Service mit der temporären DVB Service Nummer (IDγ) generiert,

- dass der PC (8) das als interne DVB PC-Karte bzw. als externe Set Top Box STB ausgebildete DVB-Empfangsgerät (6) veranlasst, auf die temporäre DVB Service Nummer (ID_y) umzuschalten, und dass die interne DVB PC-Karte oder die externe Set Top Box die Freischalte-Nachricht (EMM) empfängt und damit in der

Lage ist, alle Kontrollnachrichten (ECM's) zur DVB Service Nummer (IDγ) und somit auch den Service mit der temporären DVB Service Nummer IDγ zu entschlüsseln, und

- dass beim Abmelden des PC (8) bzw. nach einer frei definierbaren Ruhezeit die Assoziation (IPχ,IDγ) durch den IP-DVB-POP (5) wieder aufgehoben wird, und

- dass dieser Sachverhalt der Sende-Komponente des CA-Systems (3) und dem IP- Encapsulator (2) mitgeteilt wird.