WO2009047371A1 - Método y aparato para proteger las emisiones de televisión digital terrestre distribuidas por enlace satélite - Google Patents
Método y aparato para proteger las emisiones de televisión digital terrestre distribuidas por enlace satélite Download PDFInfo
- Publication number
- WO2009047371A1 WO2009047371A1 PCT/ES2007/000575 ES2007000575W WO2009047371A1 WO 2009047371 A1 WO2009047371 A1 WO 2009047371A1 ES 2007000575 W ES2007000575 W ES 2007000575W WO 2009047371 A1 WO2009047371 A1 WO 2009047371A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- transport flow
- transport
- packets
- satellite
- packet
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims 1
- 230000011664 signaling Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 abstract description 19
- 230000006978 adaptation Effects 0.000 abstract description 4
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 238000001824 photoionisation detection Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000001066 destructive effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/236—Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
- H04N21/23608—Remultiplexing multiplex streams, e.g. involving modifying time stamps or remapping the packet identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Definitions
- the present invention relates to a method for the protection of terrestrial digital video (DVB) emission signals over satellite links and an apparatus that allows the reception of this protected satellite transmission.
- the transmitted signals are ISO13818-1 MPEG transport streams.
- the apparatus proposed in the invention is a common DVB interface module that can be connected to satellite receivers, providing an economical solution.
- This invention can also be applied when an ISO13818-1 transport stream is redistributed over an indiscriminately received medium, such as a transmission over a multi-channel multipoint distribution system (MMDS).
- MMDS multi-channel multipoint distribution system
- MPEG transport flows can be very expensive, especially when the desired broadcast coverage (percentage of population that can receive transmission) is close to 100%.
- TS digital terrestrial video emission signals
- the cost of providing coverage to the last 15% of the population, located in rural areas is quite large compared to the cost of the entire network. For this last 15% of the population it is necessary to install a large number of repeaters in remote areas and establish links (fiber, microwave or other) to transport the signal to transmit. See Figure 1.
- satellite link to provide access to the distributed signal in the repeaters is very economical compared to the use of terrestrial links.
- satellite coverage area can not be controlled and normally extends over an area that exceeds the desired area, violating the intellectual property rights of the content to be broadcast.
- BISS basic interoperable coding system
- Tech 3292 rev.2 August 2002 European Broadcasting Union See Tech 3292 rev.2 August 2002 European Broadcasting Union
- Conditional Access system See Tech 3292 rev.2 August 2002 European Broadcasting Union
- BISS is aimed at a service, not a complete transport flow, and assumes that the original service is not encrypted.
- conditional access systems of DVB require the transmission of authorization control messages (ECMs) for the service and the inclusion of descriptors in the service information tables of the transport flow. This requires additional bandwidth, even if the service is finally transmitted unencrypted on the terrestrial link, which is difficult to accommodate when using single frequency terrestrial networks (SFNs). Note also that the binary transmission speeds available in terrestrial DVB channels are much lower than those available in satellite channels, so it is worth using the lowest possible bandwidth in order to protect the distribution.
- ECMs authorization control messages
- the DVB common interface (EN 50221 Vl) is a standard that establishes how removable modules can be incorporated into the DVB decoders / receivers, mainly to provide conditional access, but also for other applications. This standard allows the receiver to receive protected transmissions with a conditional access system that are deciphered in the module, said module being replaceable. It is included in many models of professional DVB receivers / decoders.
- the transmission of the signal in the frequencies assigned to the terrestrial segment can be carried out using a single frequency network (SFN) scheme.
- SFN single frequency network
- the SFN allows to reuse the transmission frequencies in adjacent cells (which are in adjacent emission areas), which is very useful, due to the limitations of the spectrum assigned to terrestrial networks.
- the signals In order to carry out the SFN, the signals must be strictly synchronized in frequency and bit to prevent destructive interference. Said synchronization is carried out by means of a MIP insertion device (package
- SUBSTITUTE SHEET (RULE 26) megaframe initialization) that marks the time data in the transport flow using a Global Positioning System (GPS) satellite clock as reference.
- GPS Global Positioning System
- the modulators receive the MIPs and synchronize the output using the GPS. Said synchronization prevents any remultiplexing or speed modification of the TS packets after the insertion of the MIPs.
- the method presented here can be used to protect the contribution of data to the SFN networks.
- Figure 1 shows a reference system for the distribution of terrestrial transmissions of DVB signal, where the apparatus and methods contemplated in the present patent are marked as (3), (8) and (12).
- Figure 2 shows how the encryption / decryption process of the transport flow package is performed, where the method contemplated by this patent is marked as (1), (2), (3), (4), (5) and (6)
- Figure 1 shows an example of a distribution network for DVB terrestrial transmissions.
- the contents to be distributed are received in a network header (A) from various contributions (1) and in (2) they are multiplexed and optionally marked with a time stamp (timestamp) for the use of SFN networks in a MIP insertion system.
- the distribution can then be made in two different ways.
- a first distribution method uses a network adapter (5) that can distribute the transport stream (TS) using reliable terrestrial links (fiber or IP transport (6)) to the main repeater centers (B) located in main population centers .
- a second distribution method for remote areas or small cities uses
- SUBSTITUTE SHEET (RULE 26) the method proposed in this invention, where the distribution is carried out after the ciphering of the contribution (3) and sent through a satellite modulator (4) via a satellite link (7 and 10).
- the satellite signal (10) can be received in these local repeaters (C), where the decoding can be performed in the proposed common interface module connected to a receiver compatible with CI
- the terrestrial signal DVB is received using a conventional terrestrial digital television receiver or a television set with integrated decoder (IDTV) (11).
- IDTV integrated decoder
- the signal can be received directly from the satellite (direct home or DTH) by means of a satellite receiver with a common interface to which a common decoder interface module (12) is connected.
- the apparatus and methods contemplated in the present patent are marked with numbers (3), (8) and (12).
- the apparatus (3) is the encoder
- the (8) is a specific decoder or a common interface module for specific purposes and the (12) can be a specific or standard STB with the common interface module mentioned above.
- Figure 2 shows the method to encrypt and decrypt the TS signal.
- PID packet identifier
- the aggregated data is entered in a one-way hash function (A) whose result is encrypted with a transport flow key (5) that can be the same for all the packets of the TS (although it could depend for example on the PID of the packet) ).
- the result of this last operation generates the encryption key (6) that is used in the packet cipher (3) if this is enabled by the signal (2).
- the header and the adaptation field (if present) are always left unencrypted.
- the decryption process is basically the same process described above, only that the cipher (3) will be in decryption mode instead of encryption. The other processes are the same.
- the source of unencrypted variability (4) can be any packet (or packet portion / s) that is received unencrypted (or unmodified throughout the transmission process) and changes over time. Said variability is the origin of the change that originates in the encryption key every few packets (or even in all packets).
- An example of said source of variability can be the date and time table (TDT), which changes continuously. In this case, the TS packet transporting the DTT table is not encoded in order to recover the encryption key in the receiver. The new encryption key is applied immediately after receiving the package in DTT.
- the encryption and decryption systems know the PIDs of the TS packets that should not be encrypted; otherwise, all TS packets will be encrypted. Said information can be obtained by means of the configuration of the devices (for example by means of a front panel), or because it is transported in a specific TS packet, signaled for example in the descriptors of the conditional access table (CAT), always that this information is sent without encryption. In the latter case, the information of the CAT and the new TS packets should be inserted in the multiplexer before the encryption (see figures 1 and 2). Said operation adds flexibility to the system although it impacts (minimally) on the bandwidth necessary to carry out the transmission, and in any case is not a requirement for the operation of the system.
- CAT conditional access table
- the same method can be used to activate or deactivate the reception in specific decryption units, or to update the software of the same.
- no authorization control message (ECM) is included in the transport flow.
- the decryption unit itself does not introduce any new TS packets and does not alter the temporary properties of the TS.
- transport flow packages containing service information tables, such as the program association table and those with padding should be kept unencrypted (perhaps together with other packages) of the transport flow with specific PIDs (program identifiers)). This is necessary to offer compatibility with receivers that expect to receive such information without encryption, and that do not forward the transport flow to the common interface module if it has not previously received such information.
- SUBSTITUTE SHEET (RULE 26)
- the implementation of this encryption / decryption method requires a microprogrammed TS processor that is fast enough to process the TS, generate the keys and apply the encryption.
- Conventional transport flow processors are not fast enough to allow the generation of the keys.
- a wired encryption system can be developed, either on a specific application integrated circuit (ASIC) or on a programmable logic device (FPGA). It will be necessary to use hardware resistant to manipulation to protect the transport flow key.
- the encryption unit which resides in the main header ( Figure 1 (2)) receives and transmits the TS through an asynchronous serial interface (ASI). Like other vital components of the transmission system, the cipher will have to be replicated for reasons of redundancy.
- the decryption system can be a decryption unit located in the main header or a specific common interface module connected to a professional receiver with ASI output.
- some packages with certain PIDs can be excluded from the operation.
- the header of the transport flow packets (including the adaptation field) is not encrypted.
- CAMs that can be inserted in any CI compatible receiver. No proprietary reception equipment is required.
- Very fast encryption key changes different for each TS packet.
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
El invento es un método para el cifrado/descifrado de flujos de transporte MPEG, y un aparato para realizar dicho cifrado y descifrado, con el objeto de proteger transmisiones cuya difusión no se puede controlar, por ejemplo vía satélite. El método cifra la carga útil de los paquetes del flujo de transporte sin modificar el encabezado ni el campo de adaptación. Ello permite que un modulador o un remultiplexor modifique la referencia de reloj de programa (PCR) que se encuentra en el campo de adaptación del paquete de flujo de transporte. Las claves utilizadas en el cifrado dependerán del identificador de programa (PID) del paquete y el estado instantáneo del flujo de transporte (extraído de la tabla de fechas y horarios, o cualquier otra fuente dinámica), lo cual permite una completa diversidad en el cifrado por paquete. La implementación del cifrador-descifrador de paquetes de transporte es sobre un procesador microprogramado, hardware específico o dispositivo lógico programable (FPGA). Tal dispositivo es capaz de extraer el paquete de transporte, decidir la encriptación, calcular la clave de cifrado del paquete y aplicar la encriptación sobre la carga útil, respetando la tasa de transmisión de paquetes. El citado dispositivo puede integrarse en modulo de interfaz común DVB (CI) que puede conectarse a cualquier receptor / descodificador compatible con CL. En ese escenario y para permitir que los receptores estándar compatibles con módulos CI puedan sintonizar y seleccionar un servicio, los paquetes de flujo de transporte que incluyan tablas de información de servicios, (como la tabla de asociación de programas, la tabla de información de red y aquellos con relleno) no se encriptarían. Dado que es el módulo CI (no el receptor) el que realiza el descifrado, el algoritmo de cifrado puede personalizarse según la aplicación. El invento ofrece un método y un aparato que permite la distribución de emisiones de televisión digital terrestre utilizando enlaces por satélite, respetando las restricciones de emisión de contenidos definidas por los derechos de propiedad intelectual (IPRs) de las mismas. La distribución por satélite resulta muy económica en comparación con la distribución por segmentos terrestres. No obstante, la zona de cobertura del satélite no se puede controlar y se extiende normalmente sobre un área que supera la zona deseada, lo que podría violar los derechos de propiedad intelectual mencionados anteriormente. El método aquí presentado permite el uso de una transmisión satélite cifrada para impedir el acceso no autorizado a los contenidos, sin añadir tráfico adicional, Io cual resulta especialmente adecuado si el contenido se va a redistribuir sobre redes terrestres de frecuencia única. Asimismo, no impone restricción alguna en sistemas de acceso condicional utilizados durante la transmisión original y puede desplegarse en el lado del receptor utilizando módulos de interfaz común conectados a receptores de satélite. Ello permite reutilizar receptores de satélite que pudieran estar desplegados.
Description
MÉTODO Y APARATO PARA PROTEGER LAS EMISIONES DE TELEVISIÓN DIGITAL TERRESTRE DISTRIBUIDAS POR ENLACE SATÉLITE.
ÁMBITO DEL INVENTO
El presente invento se refiere a un método para Ia protección de señales de emisión de vídeo digital (DVB) terrestre sobre enlaces satélites y un aparato que permita Ia recepción de esta transmisión satélite protegida. Las señales transmitidas son flujos de transporte ISO13818-1 MPEG. El aparato propuesto en el invento es un módulo de interfaz común de DVB que puede conectarse a receptores de satélite, proporcionando una solución económica. Este invento también puede aplicarse cuando se redistribuye un flujo de transporte ISO13818- 1 sobre un medio susceptible de ser recibido indiscriminadamente, como pudiera ser una transmisión sobre un sistema de distribución multipunto multicanal (MMDS).
CONTEXTO TECNOLÓGICO
La distribución de señales de emisión de vídeo digital terrestre (flujos de transporte (TS) MPEG) puede ser muy cara, sobre todo cuando Ia cobertura de emisión deseada (porcentaje de población que puede recibir Ia transmisión) se acerca al 100%. En algunos países, el coste de proporcionar cobertura al último 15% de Ia población, sita en zonas rurales, es bastante grande en comparación con el coste de Ia totalidad de Ia red. Para este último 15% de Ia población hay que instalar un gran número de repetidores en zonas remotas y establecer enlaces (de fibra, microondas o de otro tipo) para transportar Ia señal para transmitir. Consulte Ia Figura 1.
El uso de un enlace satélite para proporcionar acceso a Ia señal distribuida en los repetidores resulta muy económico comparado con el uso de enlaces terrestres. No obstante, Ia zona de cobertura del satélite no se puede controlar y se extiende normalmente sobre un área que supera Ia zona deseada, violando los derechos de propiedad intelectual de los contenidos a emitir. Uno de los enfoques tradicionales que permiten el uso de enlaces satélite es Ia codificación de contenidos utilizando, por ejemplo, BISS (sistema de codificación interoperativo básico) (véase Tech 3292 rev.2 de agosto de 2002 Unión Europea de Emisión - European Broadcasting Union) o un sistema de Acceso Condicional
HOJA DE SUSTITUCIÓN (REGLA 26)
(CAS) (véase Digital Video Broadcasting ETR 289 Vl). No obstante, estos enfoques tienen varias limitaciones:
BISS fue desarrollado para cifrar enlaces digitales de transmisión de noticias por satélite (DSNG). Utiliza palabras de control fijas que resultan fáciles de atacar y, por ello, es susceptible de ser pirateado. Asimismo, el
BISS está orientado a un servicio, no a un flujo completo de transporte, y asume que el servicio original no está cifrado.
Los sistemas de acceso condicional de DVB requieren Ia transmisión de mensajes de control de autorización (ECMs) para el servicio y Ia inclusión de descriptores en las tablas de información de servicio del flujo de transporte. Ello requiere un ancho de banda adicional, incluso si el servicio se transmite finalmente sin cifrar en el enlace terrestre, resultando difícil de acomodar cuando se utilizan redes terrestres de frecuencia única (SFNs). Nótese asimismo que las velocidades de transmisión binaria disponibles en los canales DVB terrestres son mucho menores que las disponibles en canales por satélite, por lo que merece Ia pena utilizar el menor ancho de banda posible a efectos de proteger Ia distribución.
La interfaz común de DVB (EN 50221 Vl) es una norma que establece cómo se pueden incorporar módulos extraíbles a los decodificadores/receptores de DVB, principalmente para prestar acceso condicional, pero también para otras aplicaciones. Esta norma permite al receptor recibir transmisiones protegidas con un sistema de acceso condicional que se descifran en el módulo, siendo el dicho modulo reemplazable. Se incluye en muchos modelos de receptores/decodificadores profesionales de DVB.
Una vez realizada Ia distribución de Ia señal DVB terrestre sobre satélite a los centros repetidores, Ia transmisión de Ia señal en las frecuencias asignadas para segmento terrestre puede realizarse utilizando un esquema de red de frecuencia única (SFN). La SFN permite reutilizar las frecuencias de transmisión en células adyacentes (que se encuentren en áreas de emisión adyacentes), Io cual resulta de mucha utilidad, debido a las limitaciones del espectro asignado a las redes terrestres. Para llevar a cabo Ia SFN las señales deben sincronizarse estrictamente en frecuencia y bit para impedir interferencias destructivas. Dicha sincronización se realiza por medio de un aparato de inserción de MIP (paquete
HOJA DE SUSTITUCIÓN (REGLA 26)
de inicialización de megatrama) que marca los datos de hora en el flujo de transporte utilizando como referencia un reloj satélite de Sistemas de Posicionamiento Global (GPS). Tras Ia recepción en los repetidores, los moduladores reciben los MIPs y sincronizan Ia salida utilizando el GPS. Dicha sincronización impide cualquier remultiplexado o modificación de velocidad de los paquetes de TS tras Ia inserción de los MIPs. El método aquí presentado puede usarse para proteger Ia contribución de datos a las redes SFN.
Conviene tener en cuenta que un operador de red ajeno a los operadores del servicio puede hacer Ia distribución de Ia señal terrestre de DVB. Los operadores de servicio pueden utilizar su propio sistema de acceso condicional, en cuyo caso el cifrado del operador de Ia red habrá de ser independiente del sistema de acceso condicional utilizado por los operadores del servicio. El método presentado en esta patente permite dicha operación independiente.
DESCRIPCIÓN DE LOS DIAGRAMAS
La Figura 1 muestra un sistema de referencia para Ia distribución de transmisiones terrestres de señal DVB, donde el aparato y los métodos contemplados en Ia presente patente están marcados como (3), (8) y (12).
La Figura 2 muestra cómo se realiza el proceso de cifrado/descifrado del paquete de flujo de trasporte, donde el método contemplado por esta patente está marcado como (1), (2), (3), (4), (5) y (6).
DESCRIPCIÓN DETALLADA DEL INVENTO
La Figura 1 muestra un ejemplo de red de distribución para transmisiones terrestres de DVB. Los contenidos que se van a distribuir se reciben en una cabecera de red (A) desde diversas contribuciones (1) y en (2) se multiplexan y opcionalmente se marcan con una marca de tiempo (timestamp) para el uso de redes SFN en un sistema de inserción de MIP. La distribución podrá entonces realizarse de dos formas diferentes. Un primer método de distribución usa un adaptador de red (5) que puede distribuir el flujo de transporte (TS) utilizando enlaces terrestres fiables (fibra o transporte IP (6)) hasta los centros repetidores principales (B) situados en núcleos principales de población. Un segundo método de distribución para zonas remotas o ciudades pequeñas utiliza
HOJA DE SUSTITUCIÓN (REGLA 26)
el método propuesto en esta invención, donde Ia distribución se realiza tras el cifrado de Ia contribución (3) y se envía a través de un modulador de satélite (4) por un enlace satélite (7 y 10). La señal de satélite (10) se podrá recibir en estos repetidores locales (C), donde se podrá realizar Ia descodificación en el módulo de interfaz común propuesto conectado a un receptor compatible con CI
(8) y enviarse posteriormente a través de una ASI (interfaz serie asincrona) hasta un modulador terrestre (9) que podrá sincronizarse por medio de una señal de reloj GPS. En ambos casos (B o C), Ia señal terrestre DVB se recibe utilizando un receptor de televisión digital terrestre convencional o un aparato de televisión con descodificador integrado (IDTV) (11). Alternativamente para zonas muy remotas, Ia señal podrá ser recibida directamente desde el satélite (directa a casa o DTH) por medio de un receptor de satélite con interfaz común al que se conecte un módulo de interfaz común decodificador (12). El aparato y los métodos contemplados en Ia presente patente están marcados con los números (3), (8) y (12). El aparato (3) es el codificador, el (8) es un descodificador específico o un módulo de interfaz común para fines específicos y el (12) puede ser un STB específico o estándar con el módulo de interfaz común mencionado anteriormente.
La Figura 2 muestra el método para cifrar y descifrar Ia señal del TS. Cuando se recibe un paquete de TS se decide primero si el paquete tiene que ser cifrado o no, utilizando el identificador de paquete (PID) presente en Ia cabecera del TS (1). Dicha decisión se toma consultando una tabla de "paquetes de excepción" que han de ser cifrados; el resultado de esta inspección habilita o deshabilita (2) el cifrador de Ia carga útil (3). Si el paquete no tiene que ser cifrado se envía sin modificaciones a Ia salida. Si el paquete tiene que codificado, los datos de la cabecera del paquete se les adjunta datos de una fuente de variabilidad (4) (definida mas adelante). Los datos agregados se introducen en una función hash de sentido único (A) cuyo resultado se cifra con una clave de flujo de transporte (5) que puede ser Ia misma para todos los paquetes del TS (aunque podría depender por ejemplo del PID del paquete). El resultado de esta última operación genera Ia clave de cifrado (6) que es utilizada en el cifrador del paquete (3) si así Io habilita Ia señal (2). La cabecera y el campo de adaptación (si está presente) se dejan siempre sin cifrar. El proceso de descifrado es básicamente el mismo proceso descrito anteriormente, solo que el cifrador (3) se encontrará en modo de descifrado en vez de cifrado. Los demás procesos son iguales.
HOJA DE SUSTITUCIÓN (REGLA 26)
La fuente de variabilidad sin cifrar (4) puede ser cualquier paquete (o porción de paquete/s) que se reciba sin cifrar (o sin modificar durante todo el proceso de transmisión) y cambie con el tiempo. Dicha variabilidad es el origen del cambio que se origina en Ia clave de cifrado cada pocos paquetes (o incluso en todos los paquetes). Un ejemplo de dicha fuente de variabilidad puede ser Ia tabla de fecha y hora (TDT), que cambia continuamente. En tal caso, el paquete TS que transporta Ia tabla TDT no se codifica para poder recuperar Ia clave de cifrado en el receptor. La nueva clave de cifrado se aplica inmediatamente después de recibir el paquete en Ia TDT.
Los sistemas de cifrado y descifrado conocen los PIDs de los paquetes TS que no deben ser cifrados; de Io contrario, se cifrarán todos los paquetes TS. Dicha información puede obtenerse por medio de Ia configuración de los dispositivos (por ejemplo por medio de un panel frontal), o porque se transporte en un paquete TS específico, señalizado por ejemplo en los descriptores de Ia tabla de acceso condicional (CAT), siempre que esta información se envíe sin cifrar. En este último caso, Ia información de Ia CAT y los nuevos paquetes TS deberá insertarse en el multiplexor antes del cifrado (véanse las figuras 1 y 2). Dicha operación agrega flexibilidad al sistema aunque impacta (mínimamente) sobre el ancho de banda necesario para realizar Ia transmisión, y en cualquier caso no es un requisito para el funcionamiento del sistema. Puede utilizarse el mismo método para activar o desactivar Ia recepción en unidades de descifrado específicas, o realizar una actualización del software de las mismas. Nótese que no se incluye ningún mensaje de control de autorización (ECM) en el flujo de transporte. La unidad de descifrado en sí no introduce ningún paquete TS nuevo y no altera las propiedades temporales del TS.
Para permitir el funcionamiento de los receptores/descodificadores compatibles con interfaz común, los paquetes del flujo de transporte que contengan tablas de información de servicio, como Ia tabla de asociación de programas y las que tengan relleno deberán conservarse sin cifrar (quizá junto con otros paquetes del flujo de transporte con PIDs (identíficadores de programa) específicos). Ello es necesario para ofrecer compatibilidad con receptores que esperan recibir dicha información sin cifrar, y que no reenvían el flujo de transporte al módulo de interfaz común si no ha recibido previamente dicha información.
HOJA DE SUSTITUCIÓN (REGLA 26)
La implementación de este método de cifrado / descifrado requiere de un procesador TS microprogramado que sea Io suficientemente rápido como para procesar el TS, generar las claves y aplicar el cifrado. Los procesadores de flujo de transporte convencionales no son Io suficientemente rápidos como para permitir Ia generación de las claves. De forma alternativa puede desarrollarse un sistema de cifrado cableado, bien sobre un circuito integrado de aplicación específica (ASIC) o en un dispositivo lógico programable (FPGA). Será necesario el uso de hardware resistente a Ia manipulación para proteger Ia clave de flujo de transporte. La unidad de cifrado, que reside en Ia cabecera principal (Figura 1 (2)) recibe y transmite el TS por medio de una interfaz serie asincrona (ASI). Al igual que otros componentes vitales del sistema de transmisión, el cifrador habrá de ser replicado por razones de redundancia. En el lado del repetidor, el sistema de descifrado puede ser una unidad de descifrado situada en Ia cabecera principal o un módulo de ¡nterfaz común específico conectado a un receptor profesional con salida ASI.
Las principales características del método propuesto son las siguientes:
No se introducen nuevos paquetes (ECMs) en el flujo de transporte. Funciona en entornos SFN restrictivos. - Todos los paquetes del flujo de transporte se encuentran cifrados.
Opcionalmente, algunos paquetes con determinados PIDs pueden ser excluidos de Ia operación. El encabezado de los paquetes del flujo de transporte (incluyendo el campo de adaptación) no se cifra.
Es compatible con transmisiones cifradas. - La operación de descifrado puede realizarse en módulos de interfaz común
(CAMs) que pueden introducirse en cualquier receptor compatible con CI. No se requieren equipos de recepción propietarios.
Cambios de clave de cifrado muy rápidos, diferentes para cada paquete TS.
Puede integrarse en un sistema de acceso condicional para Ia gestión de CAM (requiere tráfico EMM), y permite actualizar el firmware a través de los datos emitidos (opcional).
HOJA DE SUSTITUCIÓN (REGLA 26)
Claims
1.- Un método para Ia protección de emisiones de televisión digital terrestre distribuida por medio de enlaces de satélite para satisfacer las restricciones de emisión que establecen los derechos de protección intelectual del contenido, estando dicho método caracterizado por Io siguiente:
- Antes de enviar Ia señal al satélite, un aparato específico cifra Ia carga útil de los paquetes del flujo de transporte utilizando una clave resultado de una función criptográfica de Ia cabecera de dicho paquete de transporte y partes de otros paquetes del flujo de transporte, sin cifrar dichas partes en el proceso.
- Al recibir Ia señal desde el satélite y antes de emitirla utilizando un enlace terrestre se descifra el flujo de transporte utilizando el mismo proceso para obtener Ia clave, como se indica en el párrafo anterior.
No se modifica el contenido de Ia cabecera de ninguno de los paquetes del flujo de transporte.
No introduce ningún paquete nuevo en el flujo de transporte, que contenga información sobre las claves utilizadas en el proceso de cifrado. - Cifra Ia carga útil de los paquetes del flujo de transporte.
No altera el orden de los paquetes del flujo de transporte ni cambia Ia marca de tiempo de dichos paquetes, de forma que el flujo de transporte se puede utilizar para retransmitir posteriormente Ia señal a través de una red de frecuencia única.
2.- Un método con el mismo fin establecido en Ia reivindicación 1, en el que los paquetes del flujo de transporte que transportan Ia tabla de asociación de programas, Ia tabla de información de red o cualquier otro paquete que se considere necesario, no sean cifrados para permitir el funcionamiento del sistema en receptores profesionales equipados con un conector de interfaz común. La desencriptación en si misma se realiza en un módulo de interfaz común insertado dentro del receptor. Los sistemas de cifrado y descifrado se encuentran previamente coordinados, por Io que dichos sistemas saben qué paquetes no han sido cifrados.
3.- Un aparato destinado al descifrado del flujo de transporte cifrado con el método de Ia reivindicación 2. Dicho aparato satisface los requisitos de Ia norma de módulos
HOJA DE SUSTITUCIÓN (REGLA 26) de ¡nterfaz común (norma europea EN 50221) o cualquier interfaz similar que se utilice en un receptor. Sin embargo, el aparato descifra el flujo de transporte completo, en lugar de un solo servicio.
4.- La ¡mplementación de métodos para los aparatos de las reivindicaciones anteriores, en los que el procesado del flujo de transporte se realice utilizando un procesador de flujo de transporte microprogramado, un dispositivo lógico progamable (FPGA) o un circuito integrado de aplicación específica (ASIC).
5.- Un método con Ia misma finalidad de Ia reivindicación 1, por medio del cual antes del cifrado del flujo de transporte se insertan paquetes adicionales en dicho flujo de transporte, conteniendo dichos paquetes información para:
- Activar / desactivar el descifrado del flujo de transporte en el lado de recepción.
- Señalización de aquellos paquetes del flujo de transporte cifrado que quedan sin cifrar.
Actualización del firmware de los dispositivos de descifrado.
6.- El método de Ia reivindicación 1 aplicado a Ia distribución de flujos de transporte sobre medios sujetos a escucha secreta, en los que se requiere el cifrado completo del flujo de transporte, con una mínima modificación de Ia información de tiempo en dicho flujo.
HOJA DE SUSTITUCIÓN (REGLA 26)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/ES2007/000575 WO2009047371A1 (es) | 2007-10-10 | 2007-10-10 | Método y aparato para proteger las emisiones de televisión digital terrestre distribuidas por enlace satélite |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/ES2007/000575 WO2009047371A1 (es) | 2007-10-10 | 2007-10-10 | Método y aparato para proteger las emisiones de televisión digital terrestre distribuidas por enlace satélite |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2009047371A1 true WO2009047371A1 (es) | 2009-04-16 |
Family
ID=40548965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/ES2007/000575 WO2009047371A1 (es) | 2007-10-10 | 2007-10-10 | Método y aparato para proteger las emisiones de televisión digital terrestre distribuidas por enlace satélite |
Country Status (1)
| Country | Link |
|---|---|
| WO (1) | WO2009047371A1 (es) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0674441A1 (en) * | 1994-03-21 | 1995-09-27 | NOKIA TECHNOLOGY GmbH | A method for scrambling a digitally transmitted television signal |
| GB2350980A (en) * | 1999-06-08 | 2000-12-13 | Sgs Thomson Microelectronics | Extraction portions of data from a data stream |
| EP1137214A2 (en) * | 2000-03-14 | 2001-09-26 | Sony Corporation | Encryption and transmission apparatus, decryption and reception apparatus, transmission method, reception method and recording medium |
| EP1519581A1 (en) * | 2003-09-26 | 2005-03-30 | Genesis Microchip, Inc. | Packet based high definition high-bandwidth digital content protection |
| WO2006101299A1 (en) * | 2005-03-24 | 2006-09-28 | Ktfreetel Co., Ltd. | A conditional access system for each transmitter in single frequency network, and a method thereof |
-
2007
- 2007-10-10 WO PCT/ES2007/000575 patent/WO2009047371A1/es active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0674441A1 (en) * | 1994-03-21 | 1995-09-27 | NOKIA TECHNOLOGY GmbH | A method for scrambling a digitally transmitted television signal |
| GB2350980A (en) * | 1999-06-08 | 2000-12-13 | Sgs Thomson Microelectronics | Extraction portions of data from a data stream |
| EP1137214A2 (en) * | 2000-03-14 | 2001-09-26 | Sony Corporation | Encryption and transmission apparatus, decryption and reception apparatus, transmission method, reception method and recording medium |
| EP1519581A1 (en) * | 2003-09-26 | 2005-03-30 | Genesis Microchip, Inc. | Packet based high definition high-bandwidth digital content protection |
| WO2006101299A1 (en) * | 2005-03-24 | 2006-09-28 | Ktfreetel Co., Ltd. | A conditional access system for each transmitter in single frequency network, and a method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2337920T3 (es) | Metodo de descifrado de un objeto de datos de contenido cifrado. | |
| JP3978441B2 (ja) | グローバルトランスポートデータストリームに関する制御 | |
| WO2009108518A4 (en) | Encryption system for satellite delivered television | |
| US7548624B2 (en) | Distribution of broadcast content for remote decryption and viewing | |
| WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
| KR20080009001A (ko) | 카운터 블록값 생성 방법 | |
| US8619987B2 (en) | System for transmitting the scrambled broadcast-signals in single frequency network, and a method thereof | |
| ES2703395T3 (es) | Métodos de descifrado, de transmisión y de recepción de palabras de control, soporte de registro y servidor para estos métodos | |
| EP1575291A2 (en) | Distribution of video content using a trusted network key for sharing content | |
| US20070217603A1 (en) | Decryption key reuse in encrypted digital data stream distribution systems | |
| US7580523B2 (en) | Distribution of video content using client to host pairing of integrated receivers/decoders | |
| JP4794956B2 (ja) | スクランブル装置 | |
| ES2602137T3 (es) | Procedimiento de protección, procedimiento de cifrado, soporte de registro y terminal para este procedimiento de protección | |
| WO2009047371A1 (es) | Método y aparato para proteger las emisiones de televisión digital terrestre distribuidas por enlace satélite | |
| KR100888075B1 (ko) | 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 및복호화 시스템 | |
| KR20130031680A (ko) | 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법 | |
| JP2004096274A (ja) | 放送再送信装置および多重暗号化装置 | |
| KR100922114B1 (ko) | 디지털 데이터 방송용 수신제한시스템 | |
| ES2439001T3 (es) | Procedimiento de acondicionamiento y de control de acceso a contenidos en codificación jerárquica, procesador y emisor para dicho procedimiento | |
| JP2004208107A (ja) | スクランブル放送システム、放送送信装置及び受信装置 | |
| JP2008017502A (ja) | 限定受信方式の処理装置 | |
| JP2004357171A (ja) | データ送信装置、データ受信装置および限定受信システム | |
| KR100895027B1 (ko) | 단말들에서의 해독 방법들을 변형하는 소프트웨어 플러그인프레임워크 | |
| Zhao | A public key-based encryptiondecryption technique for real-time signals | |
| JP2015073269A (ja) | 送信装置、受信装置および限定受信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 07822982 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 07822982 Country of ref document: EP Kind code of ref document: A1 |