Скремблирующее устройство для системы цифровой передачи

 

Изобретение относится к скремблирующему устройству, в частности, для систем цифрового телевидения. Техническим результатом является упрощение организации управления обменом данными между мультиплексором и системами управления доступом, а также повышение уровня сложности алгоритма скремблирования. Технический результат достигается тем, что предложено принципиально отличное решение, в соответствии с которым отдельное скремблирующее устройство принимает через специальный вход уже скомпонованный транспортный поток, что облегчает управление обменом между всеми элементами системы путем распределения функций между разделенными скремблирующей и мультиплексирующей частями системы. Кроме того, в этом случае на скремблирующее устройство не накладываются ограничения, обычные для комбинированных устройств "мультиплексор+скремблер". 2 с. и 12 з.п.ф-лы, 3 ил.

Изобретение относится к скремблирующему устройству для системы цифровой передачи аудиовизуальной информации, в частности, системы цифрового телевидения, а также к скремблирующей системе, использующей такое скремблирующее устройство.

Передача скремблированных или зашифрованных данных хорошо известна в области систем платного цифрового телевидения, где скремблированная аудиовизуальная информация транслируется множеству подписчиков, каждый из которых обладает декодером или приемником/декодером, выполненным с возможностью дескремблирования передаваемой программы для последующего просмотра.

Скремблирование данных обычно выполняется мультиплексирующим устройством, которое обеспечивает также компоновку передаваемого транспортного потока данных. Мультиплексор принимает цифровые видеоданные, аудиоданные и другие цифровые данные и компонует единый поток транспортных пакетов. Каждый пакет в транспортном потоке обычно имеет заранее заданную длину и содержит заголовок и полезную нагрузку.

Заголовок пакета включает в себя идентификатор пакета, или PID, идентифицирующий пакет и соответствующий типу данных (видеоданные, аудиоданные и т.п.) этого пакета. Полезная нагрузка пакета содержит аудиоданные, видеоданные или любые другие данные, такие как данные приложения, выполняемого приемником/декодером для обеспечения дополнительных функций, например для генерирования справочника по программам, и т.п.

Обычно данные полезной нагрузки скремблируются с использованием быстро изменяющегося управляющего слова, которое случайным образом генерируется мультиплексором. Это управляющее слово затем передается на приемник/декодер с помощью сообщения управления правами (ЕСМ -Entitlement Control Message), добавляемого к скремблированным данным в поток транспортных пакетов. ЕСМ содержит и другую информацию, такую как права доступа, и оно само зашифровано соответствующим ключом шифрования перед передачей.

Зашифрованное ЕСМ обычно формируется отдельной системой управления доступом, принадлежащей некоторому конкретному каналу или провайдеру услуг. Система управления доступом принимает от мультиплексора скремблирующее управляющее слово, вставляет это управляющее слово в ЕСМ, зашифровывает полное сообщение ЕСМ текущим ключом шифрования и передает зашифрованное ЕСМ обратно в мультиплексор. Затем мультиплексор вставляет зашифрованное ЕСМ в транспортный поток, вместе со скремблированными данными.

Скремблированные данные и зашифрованное ЕСМ передаются на приемник/декодер, который имеет доступ к эквиваленту ключа шифрования (рабочего ключа), позволяющему выполнять дешифрирование ЕСМ и получать управляющее слово для дескремблирования переданных данных. Рабочий ключ периодически изменяется, и декодер, принадлежащий оплатившему подписку пользователю, обычно будет получать рабочий ключ, необходимый для дешифрирования зашифрованных ЕСМ данного месяца, в передаваемых ежемесячно сообщениях управления предоставлением прав (EMM - Entitlement Management Message).

Преимущество скремблирования данных с помощью управляющего слова, генерируемого мультиплексором, состоит в том, что система может быть расширена с обеспечением возможности одновременного скремблирования данных параллельно для нескольких систем управления доступом. Это может быть необходимо, например, в случае, когда провайдер информационного наполнения вещает для смешанного парка декодеров, изготовленных в разное время, имеющих различные характеристики, и т.п. Каждая система управления доступом получает управляющее слово, используемое мультиплексором в данный момент, и после этого генерирует собственное ЕСМ, которое передается в мультиплексор для включения в поток транспортных пакетов. Такие системы с "одновременным" скремблированием используют одно и то же управляющее слово для скремблирования всех данных.

Хотя системы такого типа относительно просты в реализации, организация управления обменом данными между мультиплексором и системами управления доступом может оказаться сложной. Кроме того, уровень безопасности часто ограничен сложностью алгоритма, используемого мультиплексором для генерирования скремблирующего управляющего слова.

Цель настоящего изобретения в его различных аспектах и вариантах осуществления состоит в том, чтобы преодолеть некоторые или все недостатки известных из уровня техники систем.

Согласно настоящему изобретению предлагается скремблирующее устройство для системы цифровой передачи аудиовизуальной информации, содержащее вход для приема скомпонованного потока транспортных пакетов от физически отдельного мультиплексора, скремблирующий блок для скремблирования принятого транспортного потока в соответствии с произвольным управляющим словом и выход для передачи скремблированного транспортного потока на средство передачи для последующей передачи, выполненное с обеспечением возможности скремблирования потока транспортных пакетов скремблирующим устройством независимо от функционирования мультиплексора.

В отличие от известных из уровня техники систем, в которых скремблирование данных выполняется мультиплексором в то же самое время, когда он мультиплексирует различные потоки данных для формирования единого транспортного потока, настоящее изобретение предлагает принципиально отличное решение, в соответствии с которым отдельное скремблирующее устройство принимает через специальный вход уже скомпонованный транспортный поток.

Это решение облегчает управление обменом данными между всеми элементами системы путем распределения функций между разделенными скремблирующей и мультиплексирующей частями системы. Кроме того, поскольку на скремблирующее устройство не накладываются ограничения, обычные для комбинированных устройств "мультиплексор+скремблер", уровень сложности алгоритма скремблирования может быть повышен.

Скремблирующий блок может быть выполнен с возможностью выполнения скремблирования части или всей полезной нагрузки выбранных пакетов потока транспортных пакетов. При высоком уровне скремблирования транспортного потока может быть скремблирована, например, вся полезная нагрузка данного пакета транспортного потока. В альтернативном варианте, может быть скремблирована только часть полезной нагрузки пакета.

В дополнение к скремблирующему блоку скремблирующее устройство может также содержать средство вставки пакетов для введения данных транспортного пакета в транспортный поток. Например, скремблирующее устройство может быть использовано для введения пакетов, содержащих скремблирующее управляющее слово в зашифрованных ЕСМ. Точно так же, в транспортный поток можно вводить данные других типов, чтобы обеспечить полное использование наличествующей полосы пропускания, независимо от ограничений, присущих выходному потоку мультиплексора.

В одном из вариантов осуществления изобретения средство вставки пакетов может быть выполнено с возможностью введения пакета данных в транспортный поток путем детектирования наличия "нулевого" пакета и замещения такого пакета подлежащим вставке пакетом. Нулевой пакет - это пакет, сформированный в рабочем цикле мультиплексора, который не содержит никаких данных. Обычно его идентифицируют по характерному значению PID.

Скремблирующее устройство может дополнительно содержать средство фильтрации пакетов для идентификации и копирования в память части или всего некоторого заданного транспортного пакета. Например, упомянутый фильтр может быть предварительно запрограммирован на идентификацию, по значению их PID, определенных транспортных пакетов, содержащих данные, подлежащие модификации скремблером, такие как таблицы, специфические для каждого из пользователей, или аналогичные данные. Фильтрация может также проводиться по части пакета, например, путем анализа идентификатора таблицы, содержащегося в полезной нагрузке транспортного пакета, и т.п.

Предпочтительно скремблирующее устройство может также содержать средство удаления пакетов для удаления заранее заданного пакета, например, заменяя идентификатор этого пакета на идентификатор нулевого пакета. Например, когда пакет должен быть отфильтрован по значению его PID и замещен модифицированным пакетом с тем же самым значением PID, будет необходимо удалить первоначальный пакет с этим PID, чтобы избежать генерирования нескольких пакетов с одним и тем же PID. Тогда подлежащий удалению пакет будет преобразован в нулевой пакет, который после этого будет игнорироваться или будет замещен другим пакетом, введенным средством вставки пакетов.

Предпочтительно скремблирующее устройство также содержит средство подсчета пакетов для подсчета в принимаемом транспортном потоке данных количества пакетов с некоторым заранее заданным значением PID. Например, средство подсчета пакетов может быть использовано для подсчета количества в потоке данных пустых пакетов, чтобы сделать возможным вычисление наличествующего в транспортном потоке места для вставки пакетов ЕСМ и т.п. Оно может быть также использовано для детектирования некоторого определенного идентификатора пакета или вычисления частоты передачи некоторого идентификатора пакета.

Предпочтительно скремблирующее устройство также содержит средство переназначения для изменения значения идентификатора пакета, присвоенного некоторому заданному пакету или группе пакетов. Оно может применяться для недопущения возникновения конфликтов между значениями PID вставляемого пакета и пакета, уже присутствующего в транспортном потоке, путем изменения значения PID на такое, которое не встречается во входном потоке, или на такое, которое отфильтровывается.

Описанное выше скремблирующее устройство может работать в автономном режиме. Альтернативно, упомянутое устройство может представлять собой часть скремблирующей системы, которая дополнительно содержит центральное управляющее средство для генерирования управляющего слова, передаваемого в скремблирующее устройство и принимаемого им, для скремблирования транспортного потока. Центральное управляющее средство может быть реализовано в виде одного персонального компьютера (ПК), или же ПК, действующего в качестве центральной управляющей станции, в сочетании со вторым ПК и смарт-картой для генерирования управляющего слова.

Предпочтительно скремблирующая система дополнительно содержит одну или более систем управления доступом, соединенных с центральным управляющим средством и выполненных с возможностью приема управляющего слова, передаваемого центральным управляющим средством, и передачи назад в центральное управляющее средство зашифрованного сообщения, например сообщения ЕСМ, содержащего упомянутое управляющее слово.

При такой организации центральное управляющее средство может координировать формирование ЕСМ множеством систем управления доступом с использованием одного и того же управляющего слова, в соответствии с принципом "одновременного" скремблирования, и передавать эти ЕСМ вместе с соответствующими управляющими словами на скремблер для синхронизированного введения этих ЕСМ в транспортный поток и скремблирования транспортируемых данных в соответствии с этим управляющим словом.

Предпочтительно центральное управляющее средство выполнено с возможностью заверения подлинности части или всех данных, передаваемых от центрального управляющего средства на скремблирующее устройство, путем генерирования подписи с помощью некоторого секретного ключа шифрования. В том случае, когда используется схема шифрования с открытым и секретным ключами, скремблирующее устройство обладает эквивалентным открытым ключом, позволяющим скремблеру проверять происхождение данных. В частности, должна быть подтверждена подлинность всех управляющих слов, передаваемых на скремблер, чтобы исключить возможность фальсификации управляющего слова посредством нарушения соединения между этими двумя устройствами.

Могут быть также приняты дополнительные меры для обеспечения безопасности, например, может выполняться шифрование всех передаваемых данных с использованием симметричного алгоритма, причем центральное управляющее средство и скремблирующее устройство обладают необходимыми ключами для шифрования и дешифрирования сообщений.

Вариант осуществления указанной выше скремблирующей системы был описан для случая использования одного скремблирующего устройства, одного центрального управляющего средства и т.д. Однако из соображений надежности может оказаться желательным иметь хотя бы по одному дублирующему или резервному элементу для каждого элемента системы, и потому в предпочтительном варианте осуществления система содержит несколько скремблирующих устройств и ассоциированных с ними центральных управляющих средств, участвующих в формировании транспортного потока. В таком варианте реализации система может переключаться между управляющими средствами и скремблирующими устройствами в случае выхода из строя или неправильной работы соответствующей части системы.

Предпочтительно единственное или каждое скремблирующее устройство в такой системе выполнено с возможностью автономной работы в случае отсоединения от центрального управляющего средства, например, путем периодического сохранения параметров своей рабочей конфигурации и/или текущего значения управляющего слова (или принимаемого по умолчанию значения управляющего слова).

В контексте настоящей заявки термин "система цифровой передачи аудиовизуальной информации" относится ко всем системам для передачи или вещания в основном аудиовизуальных или мультимедийных цифровых данных. Хотя настоящее изобретение особенно применимо в вещательной системе цифрового телевидения, настоящее изобретение может в равной степени быть использовано при скремблировании данных для мультимедийных приложений Internet, передаваемых в стационарной телекоммуникационной сети, и т.п.

Термин MPEG подразумевает стандарты передачи данных, разработанные рабочей группой "Motion Pictures Expert Group" (Экспертная Группа по Движущимся Изображениям) Международной организации по стандартизации, и, в частности, стандарт MPEG-2, разработанный для цифровых телевизионных приложений и утвержденный в документах ISO 13818-1, ISO 13818-2, ISO 13818-3 и ISO 13818-4. В контексте настоящей патентной заявки этот термин охватывает все варианты, модификации или развития базовых форматов MPEG, применимые в области передачи цифровых данных.

Далее будут описаны, исключительно в виде иллюстративного примера, несколько вариантов осуществления настоящего изобретения со ссылками на прилагаемые чертежи, на которых: на фиг.1 показаны элементы скремблирующей системы в соответствии с одним из вариантов осуществления настоящего изобретения; на фиг. 2 более подробно показано скремблирующее устройство, показанное на фиг.1; на фиг.3 показан еще один вариант осуществления настоящего изобретения.

Как показано на фиг.1, скремблирующая система для системы цифрового телевидения включает в себя скремблирующее устройство (скремблер) 1, центральную управляющую станцию 2 и генератор управляющего слова 3. Генератор управляющего слова 3 может представлять собой, как показано на чертеже, компьютер типа ПК, снабженный устройством считывания смарт-карт, выполненным с возможностью работы со смарт-картой, содержащей ключ шифрования для подписывания данных (см. ниже). В альтернативном варианте, генератор управляющего слова может представлять собой блок, монтируемый на стойке, дополнительную плату для установки в управляющей станции 2 и т.п.

На вход скремблирующего устройства 1 поступают нескремблированные транспортные пакеты от мультиплексора 4, а с выхода скремблирующего устройства 1 выдается скремблированный транспортный поток на модулятор 5, для его подготовки перед передачей через соответствующий спутниковый или другой канал передачи.

Мультиплексор 4 может быть любым обычным мультиплексором, удовлетворяющим требованиям стандартов MPEG и способным принимать цифровую информацию - видеоданные, аудиоданные, телетекст и т.п., и формировать из этих данных поток незашифрованных транспортных пакетов. В обычной системе вещания MPEG видеоданные, аудиоданные и другие данные могут подаваться на мультиплексор в виде пакетированного элементарного потока (PES - Packetised Elementary Stream). Другие пакетированные данные тоже могут быть мультиплексированы в транспортный поток.

Выходные данные мультиплексора представляют собой последовательность транспортных пакетов, имеющих заголовок и полезную нагрузку, содержащую PES или другие данные. В зависимости от данных, подаваемых на мультиплексор, и от производительности мультиплексора поток пакетов может также содержать большее или меньшее количество так называемых нулевых пакетов, не содержащих никаких данных.

Данные других типов в потоке данных, подаваемом на мультиплексор, могут быть разделены на секции. Дополнительно или альтернативно, данные могут также поступать на мультиплексор в виде множества таблиц или модулей; для формирования завершенного приложения такие таблицы загружаются и компонуются приемником/декодером на другом конце системы передачи. Подобно пакетам в потоке транспортных пакетов таблицы могут быть идентифицированы с помощью значения идентификатора таблицы, или TID.

В потоке данных пакеты данных идентифицируются идентификаторами пакета, или PID, причем видеоданные имеют одно значение PID, аудиоданные - другое и т. д. В стандарте MPEG нулевые пакеты данных имеют предопределенное значение PID: 0х1 FFF. Напротив, значение PID, присвоенное некоторому конкретному типу данных (аудиоданным, видеоданным и т.д.), может быть определено провайдером информационного наполнения. Более подробные сведения о структуре пакетов транспортного потока MPEG, формате PES и разделении данных на секции и таблицы читатель может найти в международных стандартах ISO 13818-1, ISO 13818-2, ISO 13818-3 и ISO 13818-4. Эти стандарты также задают параметры уровня физического интерфейса, необходимые для обеспечения совместимости между устройствами MPEG, и приводят в качестве одного из примеров асинхронный последовательный интерфейс (ASI - Asynchronous Serial Interface). Возможны и другие каналы связи или интерфейсы, например SPI, LVDS, G703 и т.п.

Модулятор 5 может быть модулятором любого обычного типа, способного преобразовывать цифровой поток транспортных пакетов в форму, подходящую для передачи через телекоммуникационные каналы, такие как спутниковые, кабельные, телефонные и т.п.

Скремблирующее устройство 1 также соединено, для приема ЕСМ и управляющего слова (CW), с центральной управляющей станцией 2, которая, в свою очередь, соединена с генератором управляющего слова 3 и одной или несколькими системами условного доступа 6, 7. Генератор управляющего слова 3 представляет собой компьютер типа ПК, выполненный с возможностью генерирования потока произвольных управляющих слов и снабженный устройством считывания смарт-карт для считывания смарт-карты, содержащей секретный ключ для подписывания данных упомянутых произвольных управляющих слов, сгенерированных указанным образом.

Центральная управляющая станция 2 также может представлять собой ПК или аналогичное устройство и, фактически, может даже быть объединена с генератором управляющего слова 3. В соответствии с принципом "одновременного" шифрования, для множества систем управления доступом для шифрования передач используется одно и то же управляющее слово. Каждая система управления доступом шифрует управляющее слово и другие данные своим собственным ключом шифрования, чтобы сформировать сообщение ЕСМ для трансляции подписчикам, пользующимся этой системой управления доступом.

Итак, центральная управляющая станция 2 выполнена с возможностью передачи данных упомянутого управляющего слова через соответствующий канал связи в системы условного доступа 6, 7, которые формируют зашифрованные сообщения ЕСМ, которые передаются обратно на центральную управляющую станцию 2. Центральная управляющая станция 2 затем передает сообщения ЕСМ (в форме одного или более транспортных пакетов) и данные соответствующего управляющего слова через, например, канал TCP/IP на скремблирующее устройство 1.

Для исключения возможности нарушения безопасности канала связи и замены данных управляющего слова другими данными, исходящими извне системы, данные управляющего слова подписываются в момент генерирования секретным ключом, содержащимся на смарт-карте, ассоциированной с генератором 3, как описано выше. Скремблирующее устройство 1 обладает эквивалентным открытым ключом, который может быть использован для подтверждения подлинности подписанных данных, в соответствии с известными методами удостоверения подлинности с секретным/открытым ключами. В том случае, если подлинность данных управляющего слова не будет должным образом подтверждена, скремблирующее устройство может отказать в выполнении скремблирования потока транспортных пакетов.

Может также быть выполнено дополнительное шифрование сообщений, передаваемых между управляющей станцией 2 и скремблирующим устройством 1, например, путем использования симметричной схемы шифрования и пары секретных ключей, которые хранятся в центральной управляющей станции и в скремблирующем устройстве.

Ниже со ссылками на фиг.2 будет подробно описана структура показанного на фиг. 1 скремблирующего устройства. Как будет понятно, некоторые из изображенных элементов представляют собой функциональные блоки декодера, которые могут быть реализованы либо в аппаратной, либо в программной форме, либо в виде сочетания того и другого.

Устройство 1 принимает через входы 10, 11 незашифрованный транспортный поток, выдаваемый мультиплексором. Для того чтобы обеспечить определенный уровень защищенности от проблем в канале связи между мультиплексором и скремблирующим устройством предусмотрено дублированное соединение, как показано на чертеже, где один и тот же транспортный поток принимается на каждый из входов 10, 11. Это соединение может также быть использовано для организации избыточности потоков данных, исходящих от различных мультиплексирующих источников.

Синхронизирующая информация и информация, используемая для согласования по времени пакетов в потоке пакетов MPEG, подается на центральный микропроцессор 15 декодирующими и синхронизирующими элементами 12, 13. Декодирующие и синхронизирующие элементы проверяют, соответствуют ли на физическом уровне входные данные потоку MPEG (наличие синхронизирующей информации, корректные параметры ASI или другого интерфейса и т.п.). Синхронизирующий элемент восстанавливает байт синхронизации формата MPEG, чтобы обеспечить последовательную синхронную обработку данных. Эти элементы являются стандартными и используются, например, в блоках приемника/декодера, соответствующих стандарту MPEG, как один из элементов цепи дешифрирования.

В случае возникновения какой-либо ошибки в потоке, принимаемом через один из входов, микропроцессор инициирует выполнение переключающим элементом 14 перехода на поток, принимаемый через другой вход. Как будет видно, с учетом необходимости обеспечивать непрерывность потока передаваемых данных избыточность такого рода может быть также применена на других уровнях скремблирующей системы.

Как будет описано ниже, транспортный поток, выходящий через выходы 18, 19, является должным образом скремблированным потоком. Однако, чтобы обеспечить выдачу устройством нескремблированного и неизмененного сигнала, либо для целей тестирования, либо для обхода скремблирующей схемы в случае сбоя, устройство дополнительно включает в себя переключатели аварийного обхода 16, 17, активируемые вручную, которые позволяют просто пропустить через устройство поток транспортных пакетов (принятый через любой из входов или через оба входа).

Как показано знаком перекрестного соединения 20, канал ввода/вывода в режиме обхода может быть переключен таким образом, что поток, принятый через вход 10, выдается через выход 18, а поток, принятый через вход 11, выдается через выход 19. Альтернативно, путем изменения конфигурации соединения 20 вход 10 может быть подсоединен к выходу 19, а вход 11 - к выходу 18. Перекрестное соединение 20 может быть реализовано, например, с помощью внешних проводов, введенных в устройство, конфигурация которых может быть в случае необходимости изменена. Это перекрестное соединение также позволяет упростить проверку отдельных каналов передачи данных.

Преимущество такого варианта реализации состоит в том, что режим обхода является полностью пассивным, так что сигнал может проходить через устройство даже при перерыве в подаче питания. В случае активации с помощью реле, обходной режим может активироваться автоматически при сбое в подаче питания.

Ниже будет описано функционирование таких элементов, как счетчик PID 21, фильтр PID 22, блок удаления PID 23, блок переназначения PID 24, блок вставки пакетов 25 и блок скремблирования 26. Как будет понятно, некоторые из этих элементов, такие как фильтр PID 22 и счетчик PID 21, известны в качестве элементов приемника/декодера, где они используются в операциях демультиплексирования и дескремблирования, выполняемых над принятым транспортным потоком.

Аналогично такие элементы, как скремблер 26, блок вставки пакетов 25, блок переназначения PID 24 и блок удаления PID 23, известны в качестве элементов обычного комбинированного устройства мультиплексор/скремблер. Хотя в силу этого для специалиста не составит сложности сборка и объединение таких элементов, следует, тем не менее, признать, что особое сочетание и взаиморасположение таких элементов применительно к отдельному внешнему устройству, как изложено, является абсолютно оригинальным.

Счетчик PID 21, программируемый микропроцессором 15, может быть использован для проверки наличия или отсутствия пакетов с заданным значением PID в потоке транспортных пакетов, так же как и для подсчета количества пакетов, имеющих это значение PID, наличествующих в данном блоке транспортных пакетов. В частности, счетчик PID 21 может быть использован для подсчета количества нулевых пакетов, наличествующих в транспортном потоке (значение PID в стандарте MPEG - 0х1 FFF), чтобы оценить частоту, с которой могут быть вставлены дополнительные пакеты (см. ниже). В альтернативном варианте, счетчик 21 может использоваться для детектирования наличия некоторого определенного пакета, такого, например, как пакет приватных данных, который должен быть модифицирован или удален устройством.

Для того, чтобы более полно анализировать поток данных применяется блок 22 фильтра PID и демультиплексора, позволяющий отфильтровывать последовательности пакетов, имеющих некоторое конкретное значение PID и копировать эти пакеты в память 27. Блок 22 фильтрации может быть также использован для выполнения фильтрации на более низком уровне в потоке транспортных пакетов, например фильтрации секций и/или таблиц данных, содержащихся в полезной нагрузке транспортного пакета. Как и обычные блоки фильтрации, применяемые в приемнике/декодере, фильтр 22 может быть запрограммирован на идентификацию значений идентификаторов таблиц, значений расширений идентификаторов таблиц, данных секций и т.д.

Конфигурация фильтра 22 устанавливается микропроцессором 15, который, в свою очередь, подсоединен через сетевой адаптер 28 и канал TCP/IP к центральной управляющей станции, показанной на фиг.1. Таким образом, центральная управляющая станция может выбирать, какие пакеты отфильтровывать из потока данных.

Выбранный или отфильтрованный пакет из потока данных копируется фильтром 22 в память 27, связанную с микропроцессором 15. Пакет, сохраненный в памяти, может затем быть передан через канал TCP/IP на центральную управляющую станцию для последующего анализа или модификации. Центральная управляющая станция может решить, например, отфильтровывать определенные пакеты приватных данных с некоторым заданным значением PID для модификации, или может запросить модификацию пакетов, используемых для описания содержимого транспортного потока, в том случае, если в транспортный поток должны быть введены совершенно новые пакеты с новым значением PID.

Понятно, что тот факт, что некоторый пакет был отфильтрован и скопирован в память, вовсе не означает, что этот пакет был физически удален из транспортного потока. Соответственно, в случае, когда пакеты с некоторым заданным значением PID должны быть введены в транспортный поток, будет необходимо удалить уже наличествующие пакеты, имеющие такое значение, чтобы избежать конфликта. Для выполнения этой операции блок удаления пакетов выполнен с возможностью преобразования пакетов с некоторым заданным значением PID в нулевые пакеты путем, среди прочего, изменения значения PID этих пакетов на значение PID нулевого пакета. В частности, в случае стандартного пакета MPEG, в заголовке пакета должны быть выполнены следующие изменения: значение PID установлено в 0х1 FFF.

Transport_ scrambling_ control (поле "скремблирование при передаче") установлено в 00.

Adaptation_field_control (поле "адаптация") установлено в 01.

Payload_ unit_ start_indication (индикатор начала полезной нагрузки) установлен в 0.

Счетчик непрерывности изменен на 0 (факультативно).

Понятно, что нулевые пакеты транспортного потока не читают, поскольку предполагается, что они не содержат полезной нагрузки, и преобразованные таким образом пакеты для всех назначений и целей являются удаленными. Кроме того, как будет описано, блок вставки пакетов 25 фактически выполнен с возможностью детектирования всех нулевых пакетов и замены их пакетами, которые хранятся в памяти для введения в транспортный поток.

Дополнительно и таким же образом, как блок удаления 23 удаляет определенные пакеты, преобразовывая их в пустые пакеты путем изменения значения их PID, блок переназначения PID может быть выполнен с возможностью изменения любого заданного значения PID на новое значение. Это может понадобиться для того, чтобы преодолеть ограничения мультиплексора-источника, который подает мультиплексированный транспортный поток на скремблирующее устройствo, и/или для того, чтобы избежать конфликтов по PID с новыми пакетами, подлежащими введению в транспортный поток. Например, этот блок может быть конфигурирован следующим образом: Значение входного PID - Переназначенное значение PID 0х20 - 0х0100 0х21 - 0х0101 0х22 - 0х0200 0х23 - 0х0201
Модифицируется только поле PID в заголовке транспортного пакета. Транспортные пакеты, не обозначенные этими значениями PID, остаются неизмененными. Как и в случае блока удаления, конфигурация блока переназначения PID на практике определяется центральной управляющей станцией. В том случае, когда блок вставки пакетов 25 был запрограммирован на введение пакетов со значением PID, отсутствующим в исходном транспортном потоке, переназначение значений PID может оказаться ненужным. Наоборот, в том случае, когда была обнаружена вероятность возникновения конфликта, блок переназначения PID будет заменять конфликтующее значение PID в исходном транспортном потоке на новое значение.

Обратимся теперь к блоку вставки пакетов 25. Этот блок выполнен с возможностью вставки транспортного пакета, хранящегося в памяти 27, с заменой любого нулевого пакета, имеющегося в транспортном потоке. Блок 25 не выполняет никаких изменений или реорганизаций в значениях PID вставляемых пакетов. Как упоминалось выше, возможные конфликты по PID разрешаются блоком переназначения PID 24 и блоком удаления PID 23.

Пакеты могут быть введены в транспортный поток несколькими различными способами:
1. Циклическая вставка данных. Этот способ может быть применен, например, для введения статических таблиц данных. В таком случае пакеты хранятся в очереди в памяти 27, планировщик считывает пакеты через одинаковые интервалы с вводом данных пакета в поток циклическим образом, причем пакет вводится при каждом появлении нулевого пакета. Планировщик использует счетчик непрерывности (т.е. последовательный номер пакета) в последовательности пакетов, чтобы обеспечить правильную нумерацию передаваемой последовательности.

2. Синхронизированная вставка ЕСМ. В этом случае сообщения ЕСМ принимаются от управляющей станции вместе с данными соответствующего управляющего слова. Сообщения ЕСМ вставляются как циклические данные, синхронизированные с операцией скремблирования, выполняемой скремблером 26, который использует данные управляющего слова.

3. Однократная вставка данных. В этом случае последовательность пакетов вставляется в транспортный поток только единожды. Последовательность хранится в памяти в обычной очереди обратного магазинного типа (FIFO), так что следующий по очереди пакет вставляется при появлении следующего нулевого пакета. В этом случае счетчик непрерывности пакетов в последовательности может быть предварительно установлен перед тем, как она будет принята скремблирующим устройством. Однократная вставка данных может применяться для введения данных, принятых от управляющей станции 2, или от других источников, таких как генераторы сообщений управления предоставлением прав (EMM).

Пакет или последовательность пакетов, передаваемая от центральной управляющей станции 2 на скремблирующее устройство 1 при выполнении любого из этих способов, могут идентифицироваться ассоциированным с ним значением идентификатора, так что центральная управляющая станция может отменять или отзывать введение в транспортный поток некоторого пакета или последовательности пакетов.

Поток транспортных пакетов, модифицированный и включающий в себя требуемые сообщения ЕСМ, затем подается на скремблер 26. Скремблер 26 может быть цифровым скремблером, какие используются в любом обычном устройстве "мультиплексор/скремблер". Чтобы выполнять скремблирование транспортируемых данных (но не сообщений ЕСМ) этот скремблер снабжается соответствующей информацией по PID, для подготовки групп пакетов, имеющих значения PID, указывающих, что эти пакеты должны быть скремблированы.

Скремблирование может выполняться на уровне транспортного потока, т.е. скремблирование всей полезной нагрузки транспортного пакета, или (например, для данных типа аудиоданных и видеоданных) на уровне потока PES, т.е. скремблирование полезной нагрузки пакетов PES, содержащихся внутри транспортных пакетов. Любой из этих типов скремблирования может оказаться предпочтительным, в зависимости от требований провайдера услуг.

Скремблер выполняет скремблирование данных в соответствии с управляющим словом, переданным центральной управляющей станцией 2. Как описано выше, данные управляющего слова подписываются на центральной управляющей станции секретным ключом, и управляющее слово и подпись передаются на скремблер 1. Устройство 1 снабжено устройством считывания смарт-карт, позволяющим считывать смарт-карту 29, содержащую эквивалентный открытый ключ. Одновременно с тем, как управляющее слово передается в скремблер 26, микропроцессор 15 проверяет подпись, используя открытый ключ, как показано на чертеже. В случае, если подлинность не была подтверждена, скремблеру 26 может быть дана команда прекратить скремблирование или проигнорировать принятое управляющее слово.

Как упоминалось выше, данные, передаваемые между центральной управляющей станцией и скремблирующим устройством, могут быть дополнительно зашифрованы с помощью симметричного алгоритма, и в этом случае смарт-карта 29 может также содержать ключ, необходимый для дешифрирования переданных данных, выполняемого перед операцией проверки подлинности.

Кроме того, в том случае, когда скремблирующее устройство выполнено с возможностью приема данных, передаваемых от других источников, независимых от центральной управляющей станции (например, источника EMM), сеть, используемая для передачи сообщений от центральной управляющей станции на скремблирующее устройство, может быть физически отдельной от сети, используемой для приема сообщений, поступающих от других источников. В этом случае сетевой адаптер 28 будет включать в себя два отдельных сетевых интерфейса, причем интерфейс для приема данных от других источников будет типа "только для чтения", чтобы предотвратить перепрограммирование скремблирующего устройства источниками, внешними по отношению к скремблирующей системе.

Как видно из чертежа, скремблирующее устройство 1 также снабжено выходами 30 и 31, позволяющими получать из скремблирующего устройства выходные данные, представляющие "чистый" транспортный поток. В отличие от выходных данных, получаемых с помощью переключателей обхода 16, 17, выходные данные 30, 31 представляют транспортный поток после выполнения его модификации путем введения и удаления пакетов и т.п., но до выполнения скремблирования. Эти выходные данные могут быть использованы для контроля работы устройства и для мониторинга "чистых" результатов выполняемых операций. Кроме того, устройство может быть снабжено стандартным интерфейсом 32 типа RS232, позволяющим опрашивать микропроцессор для целей тестирования, конфигурировать сеть или выполнять операцию вставки данных (возможность пересылки файла) с терминала.

На фиг.3 показан еще один вариант осуществления настоящего изобретения, в котором ряд элементов системы, показанной на фиг.1, дублирован, для обеспечения определенного уровня надежности путем использования резервных элементов. В частности, показаны резервные центральный блок управления (управляющая станция) 2а и генератор управляющего слова 3а вместе с резервным скремблирующим устройством 1а.

Части систем управления доступом, задействованные в генерировании ЕСМ, также дублированы, и это показано позициями 6а, 7а. Аудио-, видео- и другие сигналы могут быть поданы также резервным мультиплексором 4а. Кроме того, настоящей системой может поддерживаться второй канал передачи для генерирования транспортного потока MPEG. Он показан мультиплексором 40 (и его резервным мультиплексором 40а), скремблирующим устройством 41 (и его резервным скремблирующим устройством 41а) и модулятором 42.

Управление различными резервными элементами системы может быть организовано с помощью канала связи между управляющими станциями 2, 2а и/или канала связи с супервизором или удаленным терминалом, показанного линией 43. В частности, могут быть предусмотрены периодические контрольные сигналы "я жив" от станции 2 к станции 2а, причем станция 2а принимает управление генерированием сообщений ЕСМ и данных управляющего слова в случае любого сбоя в этих сигналах. Подобным же образом скремблирующие устройства 1, 1a могут быть подчинены управляющим станциям, чтобы обеспечить передачу функций от одного к другому в случае сбоя в том или другом скремблирующем устройстве.

Дополнительно каждое скремблирующее устройство 1, 1a может быть выполнено с возможностью запоминания, например, во флэш-памяти, рабочей конфигурации устройства и/или значения управляющего слова через заданные интервалы времени, так чтобы устройства 1, 1a могли продолжать функционировать в случае отсоединения от управляющих станций 2, 2а и/или после прерывания в подаче питания.

В альтернативном варианте, в память могут быть заложены постоянные наперед заданные конфигурация и значение управляющего слова, которые будут использоваться в случае отсоединения и/или отключения питания.

Конфигурационные значения могут включать в себя сведения об идентификаторах пакетов, которые устройство должно подавлять, замещать и т.п.

Формула изобретения

1. Скремблирующее устройство для системы цифровой передачи аудиовизуальной информации, содержащее вход для приема скомпонованного потока транспортных пакетов от физически отдельного мультиплексора, скремблирующий блок для скремблирования принятого транспортного потока в соответствии с произвольным управляющим словом и выход для передачи скремблированного транспортного потока на средство передачи для последующей передачи, выполненное с обеспечением возможности скремблирования потока транспортных пакетов скремблирующим устройством независимо от функционирования мультиплексора.

2. Скремблирующее устройство по п. 1, в котором скремблирующий блок выполнен с возможностью выполнения скремблирования части или всей полезной нагрузки выбранных пакетов потока транспортных пакетов.

3. Скремблирующее устройство по п. 1 или 2, которое дополнительно содержит средство вставки пакетов для введения данных транспортного пакета в транспортный поток.

4. Скремблирующее устройство по п. 3, в котором средство вставки пакетов выполнено с возможностью введения пакета данных в транспортный поток путем детектирования наличия нулевого пакета и замещения такого пакета подлежащим вставке пакетом.

5. Скремблирующее устройство по любому из предшествующих пунктов, которое дополнительно содержит средство фильтрации пакетов для идентификации и копирования в память части или всего некоторого заданного транспортного пакета.

6. Скремблирующее устройство по любому из предшествующих пунктов, которое дополнительно содержит средство удаления пакетов для удаления заданного пакета или группы пакетов.

7. Скремблирующее устройство по п. 6, в котором средство удаления пакетов выполнено с возможностью удаления пакета путем замены идентификатора этого пакета на идентификатор нулевого пакета.

8. Скремблирующее устройство по любому из предшествующих пунктов, которое дополнительно содержит средство подсчета пакетов для подсчета в принимаемом транспортном потоке данных количества пакетов с некоторым заранее заданным значением PID (идентификатор программы).

9. Скремблирующее устройство по любому из предшествующих пунктов, которое дополнительно содержит средство переназначения для изменения значения идентификатора пакета, присвоенного некоторому заданному пакету или группе пакетов.

10. Скремблирующая система, содержащая скремблирующее устройство по любому из предшествующих пунктов, а также центральное управляющее средство для генерирования управляющего слова, передаваемого в скремблирующее устройство и принимаемого им, для скремблирования транспортного потока.

11. Скремблирующая система по п. 10, которая дополнительно содержит одну или более систем управления доступом, соединенных с центральным управляющим средством и выполненных с возможностью приема управляющего слова, передаваемого центральным управляющим средством, и передачи назад в центральное управляющее средство зашифрованного сообщения, содержащего упомянутое управляющее слово.

12. Скремблирующая система по п. 10 или 11, в которой центральное управляющее средство выполнено с возможностью заверения подлинности части или всех данных, передаваемых от центрального управляющего средства на скремблирующее устройство, путем генерирования подписи с помощью некоторого секретного ключа шифрования.

13. Скремблирующая система по любому из пп. 10, 11 или 12, которая содержит несколько скремблирующих устройств и ассоциированных с ними центральных управляющих средств, участвующих в формировании одного транспортного потока.

14. Скремблирующая система по любому из пп. 10-13, в которой единственное или каждое скремблирующее устройство выполнено с возможностью сохранения параметров своей рабочей конфигурации и/или текущего значения управляющего слова.

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3