MéTODO Y APARATO PARA PROTEGER LAS EMISIONES DE TELEVISIóN DIGITAL TERRESTRE DISTRIBUIDAS POR ENLACE SATéLITE.

áMBITO DEL INVENTO

El presente invento se refiere a un método para Ia protección de señales de emisión de vídeo digital (DVB) terrestre sobre enlaces satélites y un aparato que permita Ia recepción de esta transmisión satélite protegida. Las señales transmitidas son flujos de transporte ISO13818-1 MPEG. El aparato propuesto en el invento es un módulo de interfaz común de DVB que puede conectarse a receptores de satélite, proporcionando una solución económica. Este invento también puede aplicarse cuando se redistribuye un flujo de transporte ISO13818- 1 sobre un medio susceptible de ser recibido indiscriminadamente, como pudiera ser una transmisión sobre un sistema de distribución multipunto multicanal (MMDS).

CONTEXTO TECNOLóGICO

La distribución de señales de emisión de vídeo digital terrestre (flujos de transporte (TS) MPEG) puede ser muy cara, sobre todo cuando Ia cobertura de emisión deseada (porcentaje de población que puede recibir Ia transmisión) se acerca al 100%. En algunos países, el coste de proporcionar cobertura al último 15% de Ia población, sita en zonas rurales, es bastante grande en comparación con el coste de Ia totalidad de Ia red. Para este último 15% de Ia población hay que instalar un gran número de repetidores en zonas remotas y establecer enlaces (de fibra, microondas o de otro tipo) para transportar Ia señal para transmitir. Consulte Ia Figura 1.

El uso de un enlace satélite para proporcionar acceso a Ia señal distribuida en los repetidores resulta muy económico comparado con el uso de enlaces terrestres. No obstante, Ia zona de cobertura del satélite no se puede controlar y se extiende normalmente sobre un área que supera Ia zona deseada, violando los derechos de propiedad intelectual de los contenidos a emitir. Uno de los enfoques tradicionales que permiten el uso de enlaces satélite es Ia codificación de contenidos utilizando, por ejemplo, BISS (sistema de codificación interoperativo básico) (véase Tech 3292 rev.2 de agosto de 2002 Unión Europea de Emisión - European Broadcasting Union) o un sistema de Acceso Condicional

HOJA DE SUSTITUCIóN (REGLA 26)

(CAS) (véase Digital Video Broadcasting ETR 289 Vl). No obstante, estos enfoques tienen varias limitaciones:

BISS fue desarrollado para cifrar enlaces digitales de transmisión de noticias por satélite (DSNG). Utiliza palabras de control fijas que resultan fáciles de atacar y, por ello, es susceptible de ser pirateado. Asimismo, el

BISS está orientado a un servicio, no a un flujo completo de transporte, y asume que el servicio original no está cifrado.

Los sistemas de acceso condicional de DVB requieren Ia transmisión de mensajes de control de autorización (ECMs) para el servicio y Ia inclusión de descriptores en las tablas de información de servicio del flujo de transporte. Ello requiere un ancho de banda adicional, incluso si el servicio se transmite finalmente sin cifrar en el enlace terrestre, resultando difícil de acomodar cuando se utilizan redes terrestres de frecuencia única (SFNs). Nótese asimismo que las velocidades de transmisión binaria disponibles en los canales DVB terrestres son mucho menores que las disponibles en canales por satélite, por lo que merece Ia pena utilizar el menor ancho de banda posible a efectos de proteger Ia distribución.

La interfaz común de DVB (EN 50221 Vl) es una norma que establece cómo se pueden incorporar módulos extraíbles a los decodificadores/receptores de DVB, principalmente para prestar acceso condicional, pero también para otras aplicaciones. Esta norma permite al receptor recibir transmisiones protegidas con un sistema de acceso condicional que se descifran en el módulo, siendo el dicho modulo reemplazable. Se incluye en muchos modelos de receptores/decodificadores profesionales de DVB.

Una vez realizada Ia distribución de Ia señal DVB terrestre sobre satélite a los centros repetidores, Ia transmisión de Ia señal en las frecuencias asignadas para segmento terrestre puede realizarse utilizando un esquema de red de frecuencia única (SFN). La SFN permite reutilizar las frecuencias de transmisión en células adyacentes (que se encuentren en áreas de emisión adyacentes), Io cual resulta de mucha utilidad, debido a las limitaciones del espectro asignado a las redes terrestres. Para llevar a cabo Ia SFN las señales deben sincronizarse estrictamente en frecuencia y bit para impedir interferencias destructivas. Dicha sincronización se realiza por medio de un aparato de inserción de MIP (paquete

HOJA DE SUSTITUCIóN (REGLA 26)

de inicialización de megatrama) que marca los datos de hora en el flujo de transporte utilizando como referencia un reloj satélite de Sistemas de Posicionamiento Global (GPS). Tras Ia recepción en los repetidores, los moduladores reciben los MIPs y sincronizan Ia salida utilizando el GPS. Dicha sincronización impide cualquier remultiplexado o modificación de velocidad de los paquetes de TS tras Ia inserción de los MIPs. El método aquí presentado puede usarse para proteger Ia contribución de datos a las redes SFN.

Conviene tener en cuenta que un operador de red ajeno a los operadores del servicio puede hacer Ia distribución de Ia señal terrestre de DVB. Los operadores de servicio pueden utilizar su propio sistema de acceso condicional, en cuyo caso el cifrado del operador de Ia red habrá de ser independiente del sistema de acceso condicional utilizado por los operadores del servicio. El método presentado en esta patente permite dicha operación independiente.

DESCRIPCIóN DE LOS DIAGRAMAS

La Figura 1 muestra un sistema de referencia para Ia distribución de transmisiones terrestres de señal DVB, donde el aparato y los métodos contemplados en Ia presente patente están marcados como (3), (8) y (12).

La Figura 2 muestra cómo se realiza el proceso de cifrado/descifrado del paquete de flujo de trasporte, donde el método contemplado por esta patente está marcado como (1), (2), (3), (4), (5) y (6).

DESCRIPCIóN DETALLADA DEL INVENTO

La Figura 1 muestra un ejemplo de red de distribución para transmisiones terrestres de DVB. Los contenidos que se van a distribuir se reciben en una cabecera de red (A) desde diversas contribuciones (1) y en (2) se multiplexan y opcionalmente se marcan con una marca de tiempo (timestamp) para el uso de redes SFN en un sistema de inserción de MIP. La distribución podrá entonces realizarse de dos formas diferentes. Un primer método de distribución usa un adaptador de red (5) que puede distribuir el flujo de transporte (TS) utilizando enlaces terrestres fiables (fibra o transporte IP (6)) hasta los centros repetidores principales (B) situados en núcleos principales de población. Un segundo método de distribución para zonas remotas o ciudades pequeñas utiliza

HOJA DE SUSTITUCIóN (REGLA 26)

el método propuesto en esta invención, donde Ia distribución se realiza tras el cifrado de Ia contribución (3) y se envía a través de un modulador de satélite (4) por un enlace satélite (7 y 10). La señal de satélite (10) se podrá recibir en estos repetidores locales (C), donde se podrá realizar Ia descodificación en el módulo de interfaz común propuesto conectado a un receptor compatible con CI

(8) y enviarse posteriormente a través de una ASI (interfaz serie asincrona) hasta un modulador terrestre (9) que podrá sincronizarse por medio de una señal de reloj GPS. En ambos casos (B o C), Ia señal terrestre DVB se recibe utilizando un receptor de televisión digital terrestre convencional o un aparato de televisión con descodificador integrado (IDTV) (11). Alternativamente para zonas muy remotas, Ia señal podrá ser recibida directamente desde el satélite (directa a casa o DTH) por medio de un receptor de satélite con interfaz común al que se conecte un módulo de interfaz común decodificador (12). El aparato y los métodos contemplados en Ia presente patente están marcados con los números (3), (8) y (12). El aparato (3) es el codificador, el (8) es un descodificador específico o un módulo de interfaz común para fines específicos y el (12) puede ser un STB específico o estándar con el módulo de interfaz común mencionado anteriormente.

La Figura 2 muestra el método para cifrar y descifrar Ia señal del TS. Cuando se recibe un paquete de TS se decide primero si el paquete tiene que ser cifrado o no, utilizando el identificador de paquete (PID) presente en Ia cabecera del TS (1). Dicha decisión se toma consultando una tabla de "paquetes de excepción" que han de ser cifrados; el resultado de esta inspección habilita o deshabilita (2) el cifrador de Ia carga útil (3). Si el paquete no tiene que ser cifrado se envía sin modificaciones a Ia salida. Si el paquete tiene que codificado, los datos de la cabecera del paquete se les adjunta datos de una fuente de variabilidad (4) (definida mas adelante). Los datos agregados se introducen en una función hash de sentido único (A) cuyo resultado se cifra con una clave de flujo de transporte (5) que puede ser Ia misma para todos los paquetes del TS (aunque podría depender por ejemplo del PID del paquete). El resultado de esta última operación genera Ia clave de cifrado (6) que es utilizada en el cifrador del paquete (3) si así Io habilita Ia señal (2). La cabecera y el campo de adaptación (si está presente) se dejan siempre sin cifrar. El proceso de descifrado es básicamente el mismo proceso descrito anteriormente, solo que el cifrador (3) se encontrará en modo de descifrado en vez de cifrado. Los demás procesos son iguales.

HOJA DE SUSTITUCIóN (REGLA 26)

La fuente de variabilidad sin cifrar (4) puede ser cualquier paquete (o porción de paquete/s) que se reciba sin cifrar (o sin modificar durante todo el proceso de transmisión) y cambie con el tiempo. Dicha variabilidad es el origen del cambio que se origina en Ia clave de cifrado cada pocos paquetes (o incluso en todos los paquetes). Un ejemplo de dicha fuente de variabilidad puede ser Ia tabla de fecha y hora (TDT), que cambia continuamente. En tal caso, el paquete TS que transporta Ia tabla TDT no se codifica para poder recuperar Ia clave de cifrado en el receptor. La nueva clave de cifrado se aplica inmediatamente después de recibir el paquete en Ia TDT.

Los sistemas de cifrado y descifrado conocen los PIDs de los paquetes TS que no deben ser cifrados; de Io contrario, se cifrarán todos los paquetes TS. Dicha información puede obtenerse por medio de Ia configuración de los dispositivos (por ejemplo por medio de un panel frontal), o porque se transporte en un paquete TS específico, señalizado por ejemplo en los descriptores de Ia tabla de acceso condicional (CAT), siempre que esta información se envíe sin cifrar. En este último caso, Ia información de Ia CAT y los nuevos paquetes TS deberá insertarse en el multiplexor antes del cifrado (véanse las figuras 1 y 2). Dicha operación agrega flexibilidad al sistema aunque impacta (mínimamente) sobre el ancho de banda necesario para realizar Ia transmisión, y en cualquier caso no es un requisito para el funcionamiento del sistema. Puede utilizarse el mismo método para activar o desactivar Ia recepción en unidades de descifrado específicas, o realizar una actualización del software de las mismas. Nótese que no se incluye ningún mensaje de control de autorización (ECM) en el flujo de transporte. La unidad de descifrado en sí no introduce ningún paquete TS nuevo y no altera las propiedades temporales del TS.

Para permitir el funcionamiento de los receptores/descodificadores compatibles con interfaz común, los paquetes del flujo de transporte que contengan tablas de información de servicio, como Ia tabla de asociación de programas y las que tengan relleno deberán conservarse sin cifrar (quizá junto con otros paquetes del flujo de transporte con PIDs (identíficadores de programa) específicos). Ello es necesario para ofrecer compatibilidad con receptores que esperan recibir dicha información sin cifrar, y que no reenvían el flujo de transporte al módulo de interfaz común si no ha recibido previamente dicha información.

HOJA DE SUSTITUCIóN (REGLA 26)

La implementación de este método de cifrado / descifrado requiere de un procesador TS microprogramado que sea Io suficientemente rápido como para procesar el TS, generar las claves y aplicar el cifrado. Los procesadores de flujo de transporte convencionales no son Io suficientemente rápidos como para permitir Ia generación de las claves. De forma alternativa puede desarrollarse un sistema de cifrado cableado, bien sobre un circuito integrado de aplicación específica (ASIC) o en un dispositivo lógico programable (FPGA). Será necesario el uso de hardware resistente a Ia manipulación para proteger Ia clave de flujo de transporte. La unidad de cifrado, que reside en Ia cabecera principal (Figura 1 (2)) recibe y transmite el TS por medio de una interfaz serie asincrona (ASI). Al igual que otros componentes vitales del sistema de transmisión, el cifrador habrá de ser replicado por razones de redundancia. En el lado del repetidor, el sistema de descifrado puede ser una unidad de descifrado situada en Ia cabecera principal o un módulo de ¡nterfaz común específico conectado a un receptor profesional con salida ASI.

Las principales características del método propuesto son las siguientes:

No se introducen nuevos paquetes (ECMs) en el flujo de transporte. Funciona en entornos SFN restrictivos. - Todos los paquetes del flujo de transporte se encuentran cifrados.

Opcionalmente, algunos paquetes con determinados PIDs pueden ser excluidos de Ia operación. El encabezado de los paquetes del flujo de transporte (incluyendo el campo de adaptación) no se cifra.

Es compatible con transmisiones cifradas. - La operación de descifrado puede realizarse en módulos de interfaz común

(CAMs) que pueden introducirse en cualquier receptor compatible con CI. No se requieren equipos de recepción propietarios.

Cambios de clave de cifrado muy rápidos, diferentes para cada paquete TS.

Puede integrarse en un sistema de acceso condicional para Ia gestión de CAM (requiere tráfico EMM), y permite actualizar el firmware a través de los datos emitidos (opcional).

HOJA DE SUSTITUCIóN (REGLA 26)