5
2 DVB - T : Digital Video Broadcasting Terrestrial
2.1 Introduzione
La televisione digitale terrestre sembra esser ormai l’ulteriore passo obbligatorio verso la
completa digitalizzazione dell’informazione. La convergenza di informatica e
telecomunicazioni consente di trasformare l’apparecchio televisivo in una piattaforma per lo
sviluppo dei servizi interattivi, che si aggiungono così alla funzione tradizionale di diffusione
circolare dei segnali. All'origine delle attività europee in questo campo è il progetto Digital
Video Broadcasting (DVB) promosso dalla Commissione europea allo scopo di definire
standard comuni. DVB è stato sviluppato nel 1993 in una grande famiglia di livelli che
abbracciano quasi ogni aspetto di radiodiffusione digitale. Questi sono stati pubblicati e
adottati da organismi internazionali quali ETSI European Telecommunications Standards
Institute e CENELEC. Numerosi servizi DVB – type sono stati introdotti da allora in Europa :
DVB-S (Satellite), DVB-T (Terrestrial), DVB-C (Cable).
Il progetto, cui hanno partecipato 170 società coinvolte nei diversi settori dell'industria
televisiva, ha raggiunto l'obiettivo di stabilire un unico standard condiviso su scala europea per
le trasmissioni televisive digitali via satellite (DVB-S), via cavo (DVB-C) e via terra (DVB-T).
Questi standard sono stati ora adottati anche dal Giappone e da altri paesi non europei.
Figura 1: Sistema DVB-T dal content provider all’utente
MHP Server
CONTENT PROVIDER
Canale di ritorno
PSTN / V. 90 / ADSL
SERVICE PROVIDER BROADCASTER UTENTE
6
[21] I vantaggi dello standard digitale si riassumono in tre principali ordini di fattori:
ξ Il potenziamento del servizio televisivo in termini di quantità e di qualità. A parità
di frequenze utilizzate per le reti televisive analogiche, il numero dei programmi digitali
irradiabili potrebbe quadruplicarsi o quintuplicarsi, utilizzando la codifica di sorgente
MPEG – 2.
Vengono infatti poste le condizioni per un uso più efficiente dello spettro hertziano,
con la liberazione di una parte delle frequenze da destinare, secondo le scelte, a ulteriori
canali televisivi terrestri, ad altri servizi diffusivi (data broadcasting) o di
telecomunicazione (servizi interattivi mobili) o da ripartire tra le diverse funzioni.
Nel sistema di trasmissione analogico (PAL Phase Alternation Line) il segnale
occupa una banda di 8 MHz; convertendo il segnale in digitale, nella stessa banda è
possibile avere un flusso dati di 24Mbit/sec. Considerando che un canale tv digitale
grazie alla compressione A/V MPEG – 2 (codifica di sorgente) mediamente occupa 4
Mbit/sec risulta evidente come sia possibile trasmettere un maggior numero di canali
televisivi.
Il sistema di trasmissione digitale HDTV (High Definition TeleVision) usato introduce
delle innovazioni sostanziali rispetto ai precedenti standard come il PAL (usato in
Europa, a cui si devono aggiungere SECAM e NTSC), migliorando la qualità del video:
ξ i pixel sono di dimensione minore (circa 1/4 rispetto ai precedenti standard)
e di forma esattamente quadrata (i pixel degli attuali standard sono
leggermente più alti e quindi tendono a distorcere l'immagine)
ξ la quantità di linee diventa 1125 al posto di 625
ξ il formato adottato è il Widescreen 16: 9 invece del tradizionale 4:3
ξ l'audio viene trasmesso in Dolby Digital 5.1 invece che in stereo
ξ l'immagine è digitale invece che analogica e compressa con lo standard
Mpeg-2.
L'HDTV migliora sensibilmente la qualità della visione. Questo grazie ad una migliore
risoluzione, ma anche grazie allo sfruttamento delle caratteristiche della trasmissione in
digitale.
7
Ovviamente se volessimo trasmettere anche applicazioni interattive dovremmo
riservare parte della banda disponibile anche per questo tipo di dati; mediamente il peso
di un applicazione comprensiva di grafica si aggira sui 500 Kbytes.
Inoltre il broadcaster può usare le risorse di trasmissione con maggior flessibilità:
in una determinata area di copertura può ridurre il numero di programmi trasmessi.
Infine viene usata una modulazione multiportante COFDM a 2k o a 8k con
possibilità di adeguare la modulazione sulla portante alle condizioni del canale
scegliendo tra QPSK, 16QAM e 64QAM (anche modulazione gerarchica).
ξ L’offerta di una serie di servizi aggiuntivi di tipo interattivo accessibili tramite il
televisore.
Il decoder digitale (STB set-top box) da applicare al normale televisore, o il
televisore digitale integrato nelle versioni più evolute, ha capacità di memoria e di
elaborazione tali da trattare e immagazzinare le informazioni: è equipaggiato con
piattaforma multimediale MHP. Questa piattaforma permette l’esecuzione di
applicazioni web e interattive.
L’utente le può acquisire semplicemente collegando l'apparecchio alla linea
telefonica domestica. Ciò significa che anche nelle case prive di personal computer sarà
possibile accedere all'insieme dei servizi associati a Internet.
Lo schema generale in figura n. ci mostra un esempio relativo all'emissione e alla
ricezione del segnale digitale comprensivo delle applicazioni interattive
ξ La progressiva sostituzione degli attuali mezzi analogici di produzione, trasmissione
e ricezione televisiva con una nuova generazione di mezzi digitali. È lecito supporre
che nell'arco dei prossimi 10-15 anni, nella maggior parte dei paesi europei, le reti di
trasmissione televisiva, via terra, via cavo o via satellite, saranno completamente
digitali.
8
3 Requisiti di sicurezza
3.1 Introduzione
Per stabile in modo efficace le esigenze di sicurezza di un sistema e per scegliere le
politiche da adottare si deve adottare un modo sistematico per definire i requisiti di sicurezza e
per descrivere gli approcci utili a garantirne la soddisfazione.
[14] Un approccio consiste nel considerare tre aspetti della sicurezza delle informazioni :
Attacco alla sicurezza : ogni azione che compromette le informazioni di un sistema.
Meccanismo di sicurezza : un meccanismo progettato per rilevare, prevenire o riparare i
danni prodotti da un attacco.
Servizio di sicurezza : un servizio che migliora la sicurezza del trasferimento dei dati. I
servizi intendono proteggere il sistema contro gli attacchi alla sicurezza sfruttando
uno o più meccanismi di sicurezza.
3.2 L’architettura di sicurezza OSI
Il documento ITU-T Recommendation X .800 Security Architecture for OSI definisce in
modo sistematico questo approccio. L’architettura di sicurezza OSI è utile per organizzare le
operazioni necessarie per garantire la sicurezza; inoltre è di vasta applicabilità essendo il
modello OSI utilizzato universalmente.
3.2.1 Servizi di sicurezza
X .800 definisce un servizio di sicurezza come un servizio che garantisce una adeguata
sicurezza del sistema o del trasferimento dei dati.
I servizi di sicurezza implementano le politiche di sicurezza e sono implementati dai
meccanismi di sicurezza. X .800 suddivide questi servizi in differenti categorie.
3.2.2 Autenticazione
Il servizio di autenticazione cerca di assicurare che una comunicazione sia autentica : è
necessario che il destinatario sia certo della sorgente del messaggio. Innanzitutto il servizio
garantisce che le due entità siano autentiche; in secondo luogo il servizio deve garantire che il
canale di comunicazione non abbia interferenze, ovvero che non sia possibile per un terzo
9
individuo “fingersi” una delle due parti legittime. Due servizi specifici di autenticazione sono
definiti.
Autenticazione dell’entità peer : garantisce l’identità di un’entità.
Autenticazione dei dati d’origine : garantisce l’origine di un’unità di dati.
3.2.3 Controllo degli accessi
Il controllo degli accessi è la capacità di limitare e controllare gli accessi a una sistema di
host e alle applicazioni che interagiscono con il sistema. Per ottenere ciò, ciascuna entità che
tenta l’ingresso al sistema deve autenticarsi, in modo da consentire anche la personalizzazione
dei diritti d’accesso.
3.2.4 Segretezza dei dati
Il servizio di segretezza consta nella protezione dei dati trasmessi contro attacchi
“passivi”, cioè attacchi in cui l’entità malintenzionata rimane all’ascolto della comunicazione,
estraendone i dati a cui è interessata.
L’altro aspetto delle segretezza oppure confidenzialità è la protezione del flusso dati
dall’analisi.
In pratica un estraneo non deve essere in grado di osservare l’origine e la destinazione, la
frequenza, la lunghezza dei messaggi o altre caratteristiche del traffico che si svolge sul canale
di comunicazione protetto.
Queste informazioni potrebbe aiutare il crittoanalista che tenta di attaccare il sistema.
3.2.5 Integrità dei dati
L’integrità può essere applicata ad un flusso oppure ad un singolo messaggio.
Un servizio di integrità a connessione, quindi su un flusso di messaggi, deve garantire che
i messaggi vengano ricevuti così come sono stati inviati, senza duplicazioni, inserimenti,
modifiche, variazioni d’ordine o eliminazioni.
Un servizio di integrità senza connessione, su un singolo messaggio, fornisce unicamente
la protezione contro le modifiche sul messaggio stesso.
10
3.2.6 Non ripudio
Il servizio del non ripudio impedisce che il mittente o il destinatario possano negare di
aver trasmesso o ricevuto un messaggio.
3.2.7 Affidabilità
Il servizio di affidabilità garantisce la robustezza ai guasti del sistema. Ogni possibile
guasto del sistema deve essere seguito dall’adeguata riparazione, in modo del tutto trasparente
per l’utente. Un esempio possibile sono eventuali crashes del sistema.
3.2.8 Disponibilità
La disponibilità è la proprietà di un sistema o di una risorsa di essere accessibile ed
utilizzabile su richiesta di entità autorizzate in base alle specifiche prestazionali (always on).
Diversi attacchi sono capaci di disabilitare un sistema, essenzialmente attacchi di tipo
DOS Denial Of Service.
3.3 Requisiti per la Televisione Digitale Terrestre
I requisiti di sicurezza definiscono le garanzie richieste al sistema per assicurare le
funzionalità corrette. È possibile elencare i requisiti di sicurezza della televisione digitale
terrestre attribuendoli alle diverse entità concorrenti al sistema : utente, broadcaster e service
provider.
3.4 Utente
L’utente della televisione digitale terrestre rappresenta il consumatore finale a cui è
indirizzato il servizio. Per cui l’utente è essenzialmente interessato ad usufruire del servizio per
cui è abilitato.
Il servizio deve essere dunque affidabile e costantemente disponibile, in modo che i
problemi possibili in trasmissione risultino trasparenti all’utente. Si deve garantire disponibilità
e accesso alle risorse che l’utente è abilitato ad usare. Nel caso del servizio Pay Per View, la
disponibilità deve essere quasi immediata.
Il cliente desidera garanzie per la protezione dei dati personali che il sistema gestisce. La
preoccupazione centrale è la protezione della privacy.
11
È necessario assicurare confidenzialità dei dati sensibili dell’utente (come PIN, numero di
carta di credito) che vengono salvati in MHP oppure inviati.
La sicurezza dei dati nel terminale MHP deve essere garantita : non bisogna permettere
ad una applicazione della piattaforma di avere accesso non disciplinato ai dati di utente
immagazzinati.
L’accesso ai dati personali deve essere impedito anche ad un qualsiasi dispositivo esterno.
3.5 Broadcaster
Il broadcaster è l’operatore di rete che si occupa del trasporto dell’informazione tra utente
e service provider.
Il broadcaster è responsabile dell’operatività del canale, per cui il compito principale
consta nel mantenere l’informazione trasportata sicura.
Il flusso dati inviato deve essere crittografato, soprattutto se via etere. Infatti il segnale
radio può essere ricevuto da tutti, anche da utenti non autorizzati; per questa ragione deve
essere difficile recuperare il flusso utile da quello ricevuto.
Per quanto riguarda il canale di ritorno, la rete IP e la rete di trasporto su cui si poggia
devono essere sicure.
Il canale gestito dal broadcaster deve essere affidabile e disponibile in modo continuo,
per cui è necessario evitare di rendersi vulnerabili ad attacchi mirati a renderlo inutilizzabile.
È necessario evitare qualsiasi uso improprio del canale da parte di entità non autorizzate.
3.6 Service Provider
Il service provider fornisce i servizi a cui gli utenti sono interessati, i contenuti
provengono dal content provider.
Obbiettivo principale del service provider è garantire che gli utenti abilitati usufruiscano
dei servizi, ma che non lo possano fare individui esterni e non autorizzati.
È necessario proteggere la proprietà intellettuale dei dati trasmessi, quindi prestare
attenzione alla confidenzialità.
Inoltre per garantire un servizio efficiente, l’integrità dei dati indirizzati all’utente deve
essere controllata.
12
Tra utente e service provider avvengono diverse transazioni sensibili che devono essere
registrate in modo da non poter essere negate da nessuna delle due parti. In questa maniera si
garantisce il non – ripudio.
Infine il service provider deve essere disponibile e affidabile : quindi eventuali crashes
devono essere trasparenti al resto del sistema.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
