CZ20001170A3

CZ20001170A3 - Method of transmitting and receiving encoded data flow

Info

Publication number: CZ20001170A3
Application number: CZ20001170A
Authority: CZ
Inventors: Michel Maillard; Christian Benardeau; Jean-Luc Dauvois
Original assignee: Canal+ Societe Anonyme
Priority date: 1998-10-02
Filing date: 1998-10-02
Publication date: 2000-11-15

Abstract

Způsob vysílání a příjmu kódovaného datového toku, ve kterém se do dekodéru (2020) vysílá kódovaný datový tok, který se potom předává do a dekóduje přenosným bezpečnostním modulem, nebo inteligentní kartou )3020), vloženým do dekodéru (2020). Datový tok se předává z inteligentní karty (2020) zpět do dekodéru (2020) v kódované formě, kódování datového toku se může provádět na inteligentní kartě (3020) nebo jako sekundární kódovací krok při vysíláni. Datový tok může odpovídat přímo audiovizuálním datům dekódovaným v bezpečnostním modulu nebo toku dat řídících slov, následně použitého dekodérem pro dekódování vysílání.Method of transmitting and receiving encoded data stream, v where a coded data stream is sent to the decoder (2020) which is then passed to and decoded by the portable Security Module or Smart Card) 3020), inserted into the decoder (2020). The bitrate is passed from smart cards (2020) back to decoder (2020) in coded For example, the encoding of the data stream may be performed on smart card (3020) or as a secondary coding step while broadcasting. The data stream can respond directly audiovisual data decoded in the security module or control word data stream subsequently used by the decoder for decoding broadcasts.

Description

Oblast technikyTechnical field

Předkládaný vynález se týká způsobu a zařízení pro použití s kódovaným nebo šifrovaným vysíláním, například s kódovaným televizním přenosem.The present invention relates to a method and apparatus for use with encrypted or encrypted transmission, for example, encrypted television transmission.

Dosavadní stav technikyBACKGROUND OF THE INVENTION

Vysílání kódovaných dat je velmi dobře známé v oblasti systémů placené televize, kde šifrovaná audiovizuální informace je obvykle přenášena satelitem k množství účastníků, přičemž každý účastník má v držení dekodér nebo přijímač/dekodér schopný dekódovat vysílaný program pro následné sledování.Transmission of the encoded data is well known in the pay-TV systems where encrypted audiovisual information is usually transmitted by satellite to a plurality of subscribers, each subscriber having a decoder or receiver / decoder capable of decoding a broadcast program for subsequent viewing.

V typickém systému jsou kódovaná data vysílána společně s řídícím slovem pro dekódování těchto dat, přičemž řídící slovo samo je kódováno prostřednictvím tak zvaného exploatačního (veřejného) klíče a vysíláno v kódované formě. Kódovaná data a kódované řídící slovo jsou potom přijímány dekodérem majícím přístup k ekvivalentu (privátnímu klíči) exploatačního klíče, uloženého na inteligentní kartě vložené do dekodéru, pro dekódování kódovaného řídícího slovo a potom pro dekódování vysílaných dat. Platící účastník bude přijímat v měsíční ECM (opravňovací řídící zpráva) exploatační klíč potřebný pro dekódování kódovaného řídícího slovo tak, aby mu bylo umožněno sledování vysílání.In a typical system, the encoded data is transmitted together with a control word to decode the data, the control word itself being encoded by a so-called exploitation (public) key and transmitted in coded form. The encoded data and the encoded control word are then received by a decoder having access to the equivalent (private key) of the exploitation key stored on the smart card embedded in the decoder to decode the encoded control word and then to decode the transmitted data. The paying subscriber will receive in the monthly ECM (Authorization Control Message) the exploitation key needed to decode the encoded Control Word to allow it to watch the transmission.

Aby se zlepšila bezpečnost celého systému, je řídící slovo obvykle měněno každých deset sekund nebo podobně. To brání situaci nastávají se statickým nebo pomalu se měnícím řídícím slovem, kdy řídící slovo se může stát veřejně známým.In order to improve the security of the whole system, the control word is usually changed every ten seconds or the like. This prevents the situation from occurring with a static or slowly changing control word, where the control word may become publicly known.

• · · 9 ·· 999 · 99 · 99

* · * · • • • • • • 9 9 9 9 9 9 9 9 « « • * • * • • • • 9 9 99 99 • • • • * * • ♦ • ♦ • • 9 9 9 9 9 9 9 9 • • * * • • 9 9 9 9 ·· ·· 99 99 99 99

·«· «

Za takových okolností by bylo relativně jednoduché pro podvodného uživatele přivést toto známé řídící slovo do dekódovací jednotky na jeho dekodéru, aby bylo vysílání dekódováno.In such circumstances, it would be relatively easy for a fraudulent user to bring this known control word to a decoding unit on its decoder to decode the transmission.

Nicméně přes toto bezpečnostní opatření se v posledních letech objevuje problém, že se tok řídících slov, vysílaný během, například, přenášeného filmu, stává známým. Tato informace může být využita neautorizovaným uživatelem, který nahrál ještě zakódovaný film na videorekordér. Pokud je film přehráván ve stejném okamžiku, jako je přiváděn tok řídících slov do dekodéru, sledování tohoto filmu se stává možným. Pokud uživatel zajistí synchronizaci filmu s tokem řídicích slov/ neexistuje pčtk velký technicky problern pro provedení takového podvodu, zejména když hardwarové prvky, potřebné pro postavení dekódovacího zařízení, lze snadno získat.However, in spite of this security measure, the problem has arisen in recent years that the flow of control words transmitted during, for example, the transmitted film becomes known. This information can be used by an unauthorized user who uploaded the still encoded movie to the VCR. If the movie is played at the same time as the control word flow is fed to the decoder, watching the movie becomes possible. If the user ensures the synchronization of the film with the control word flow / there is no great technical difficulty for performing such a fraud, especially when the hardware elements required to build the decoding device can be easily obtained.

Tento problém se stává značným s rozšířením internetu a v současnosti je možné běžně nalézt velké množství internetových míst, která zveřejňují tok řídících slov vysílaných během daného přenosu.This problem is becoming increasingly widespread with the expansion of the Internet and it is now possible to routinely find a large number of Web sites that publish the flow of control words transmitted during a given transmission.

Cílem předkládaného vynálezu je překonat výše uvedené problémy spojené s technikami dosavadního stavu techniky pro kódovaná vysílaní tak, aby byla zjištěna bezpečná konfigurace dekodéru, odolná proti shora popisovaným a podobným činnostem.It is an object of the present invention to overcome the aforementioned problems associated with prior art techniques for coded transmissions so as to establish a secure decoder configuration resistant to the above-described and similar operations.

Podstata vynálezuSUMMARY OF THE INVENTION

Podle předkládaného vynálezu je vytvořen způsob vysílání a příjmu kódovaného datového toku, ve kterém se do dekodéru vysílá kódovaný datový tok, který se potom předává ·*· · · ·· · · · · • · *·· ♦· ♦·· ·· · • · * · » · ·«·· *·· »· ·· ·· ·* ·· do a dekóduje přenosným bezpečnostním modulem vloženým do dekodéru, přičemž podstata způsobu spočívá v tom, že datový tok se předává z bezpečnostního modulu do dekodéru v kódované formě pro dekódování a následné použití dekodérem.According to the present invention, there is provided a method of transmitting and receiving an encoded data stream, in which an encoded data stream is transmitted to a decoder, which is then transmitted to the decoder. And decodes by a portable security module embedded in the decoder, the essence of the method is that the data stream is transferred from the security module to a decoder in coded form for decoding and subsequent use by the decoder.

Jak bylo diskutováno výše, v běžných systémech je řídící slovo kódováno prostřednictví exploatačního klíče a předáváno z dekodéru do inteligentní karty pro dekódování před předáním v kódované formě dc řídící jednotky v dekodéru pro dekódování vysílání. Slabé místo u takovýchto technik spočívá ve vysílání řídící slova v nekódované formě mezi inteligentní kartou a jednotkou dekodéru, protože je relativně snadné určit spojení mezi kartou a dekodérem aAs discussed above, in conventional systems, the control word is encoded by means of an exploitation key and passed from the decoder to the smart card for decoding before being transmitted in coded form of the dc control unit in the decoder for transmitting decoding. The weakness of such techniques lies in transmitting the control word in unencoded form between the smart card and the decoder unit, since it is relatively easy to determine the connection between the card and the decoder and

SOtOm Z 3. Z ΠοΒλΘ ΓΊ3. t 1ΓΪ f O-hlg c těchto spojení.SOtOm Z 3. Z ΠοΒλΘ ΓΊ3. t 1ΓΪ f O-hlg c of these connections.

Určením tohoto slabého místa a navržením řešení, ve kterém jsou data dekódována prostřednictvím přenosného bezpečnostního modulu před předáním zpět do dekodéru v kódované formě, předkládaný vynález překonává problémy spojené s těmito technikami.By identifying this vulnerability and designing a solution in which data is decoded by a portable security module before being returned to the decoder in coded form, the present invention overcomes the problems associated with these techniques.

Podle prvního provedení předkládaného vynálezu je datový tok kódován v bezpečnostním modulu prostřednictvím prvního kódovacího klíče před předáním zpět do dekodéru pro dekódování s použitím ekvivalentu prvního klíče. Jak bude ale popsáno níže, jsou možná jiná provedení předkládaného vynálezu, ve kterých jsou data předávána z bezpečnostního modulu do dekodéru v kódované formě, ale ve kterých kódování probíhá na vysílací úrovni.According to a first embodiment of the present invention, the data stream is encoded in the security module by the first encoding key before being returned to the decoder for decoding using the equivalent of the first key. However, as will be described below, other embodiments of the present invention are possible in which the data is transmitted from the security module to the decoder in coded form, but in which the coding takes place at the transmission level.

V jedné variantě shora uvedeného provedení je daLový tok kódován v bezpečnostním modulu prostřednictvím prvníhoIn one variation of the above embodiment, the tax stream is coded in the security module by the first

ΦΦ φΦΦ φ

• ΦΦ φ φ • φ * φ φ φφ • · φφ • « φ · φ φ φ · φφ φφ kódovacího klíče proměnného v závislosti na identifikační hodnotě dekodéru, přičemž dekodér má v držení ekvivalent klíče a hodnotu potřebnou pro dekódování dat. Například může identifikační hodnota dekodéru odpovídat sériovému nebo řadovému číslu dekodéru.The coding key of the variable, depending on the identification value of the decoder, the decoder holding the key equivalent and the value needed to decode the data. For example, the decoder identification value may correspond to the serial or serial number of the decoder.

Identifikační hodnota dekodéru může být kódována prostřednictvím individualizovaného (privátního) klíče známého bezpečnostnímu modulu a vysílači, přičemž identifikační hodnota dekodéru je vysílána v kódované formě do dekodéru pro předání do bezpečnostního modulu. Jakmile je uvnitř bezpečnostního modulu prostřednictvím individualizovaného klíče dekódována tato identifikačníThe decoder identification value may be encoded by an individualized (private) key known to the security module and the transmitter, the decoder identification value being transmitted in coded form to the decoder for transmission to the security module. Once the identification key is decoded within the security module by means of an individualized key

Í1UU.11QJ L CL UCAUUC X ól _f 1LLUÍ.C kJ C kJ C Z. y C k, 11U O Lli _L1LL 1LLU U. U. J_ Clil VyUtlk U-V.ii kódovací klíč pro vytvoření kódovaného datového toku.Í1UU.11QJ L CL UCAUUC X ol _F 1LLUÍ.C kJ kilojoule C C Y C Z k, 11U O lli _L1LL 1LLU UU j CIII VyUtlk UV.ii encryption key to produce an encoded bitstream.

Předávání identifikační hodnoty dekodéru do bezpečnostního modulu bude nezbytně zahrnovat signál vysílaný z dekodéru do bezpečnostního modulu. Jak bylo prokázáno, je vysílání zpráv přes tento kanál možné relativně snadno sledovat a je tudíž výhodné přenášet identifikační hodnotu v nečitelné formě do bezpečnostního modulu.Passing the decoder identification value to the security module will necessarily include a signal transmitted from the decoder to the security module. As has been shown, the transmission of messages over this channel is relatively easy to follow and it is therefore advantageous to transmit the identification value in illegible form to the security module.

Individualizované klíče tohoto typu jsou známé ve spojení s EMM nebo opravňovacími řídícími zprávami, které vysílají ke zvolenému účastníkovi nebo skupině účastníků, kteří mají v držení potřebný individualizovaný klíč pro dekódování EMM, každý měsíc v kódované formě řídící klíč pro dekódování měsíční ECM.Personalized keys of this type are known in conjunction with EMMs or entitlement control messages that send a monthly ECM decryption control key to the selected subscriber or group of subscribers holding the necessary individualized EMM decoding key each month.

V jiném řešení může být identifikační hodnota dekodéru kódována prostřednictvím individualizovaného klíče známého bezpečnostnímu modulu, přičemž kódovaná identifikační φφ φφ * 0 ♦ 0 •In another solution, the decoder identification value may be coded by means of an individualized key known to the security module, where the coded identification φφ φφ * 0 ♦ 0 •

tt* • 0 • · 0 • · • 0 · • 0 ·· « 0 · 0 • Μ 0 ·· 00 • 0 00 hodnota dekodéru je uložena v dekodéru během výroby dekodéru pro předání do bezpečnostního modulu po vložení bezpečnostního modulu do dekodéru.The decoder value is stored in the decoder during manufacture of the decoder for handover to the security module after the security module is inserted into the decoder.

V alternativním provedení k použití pevné identifikační hodnoty dekodéru, může být první kódovací klíč závislý na náhodném nebo pseudonáhodném číslu generovaném, například, dekodérem a předávaném do bezpečnostního modulu.In an alternative embodiment to using a fixed decoder identification value, the first encryption key may be dependent on a random or pseudo-random number generated, for example, by the decoder and passed to the security module.

Výhodně a vzhledem ke problémům spojeným s předávání nekódovaných dat mezi dekodérem a bezpečnostním modulem, je náhodné Číslo kódováno prostřednictvím druhého kódovacího klíče před předávání mezi dekodérem a bezpečnostním modulem nebo obráceně.Advantageously, and due to the problems associated with passing unencrypted data between the decoder and the security module, the random number is encoded by the second encryption key before the transmission between the decoder and the security module or vice versa.

V jednom provedení může být náhodné číslo generováno a kódováno prostřednictvím druhého kódovacího klíče v dekodéru a předáváno do bezpečnostního modulu pro dekódování prostřednictvím ekvivalentu tohoto druhého klíče, uloženého v bezpečnostním modulu.In one embodiment, the random number may be generated and encoded by a second encryption key in the decoder and passed to the security module for decoding by the equivalent of the second key stored in the security module.

V alternativním provedení může být činnost bezpečnostního modulu a dekodéru jednoduše obrácena, takže náhodné číslo je generováno a kódováno prostřednictvím druhého klíče v bezpečnostním modulu a předáváno do dekodéru pro dekódování prostřednictvím ekvivalentu tohoto druhého klíče, uloženého v dekodéru.In an alternative embodiment, the operation of the security module and the decoder can be simply reversed so that a random number is generated and encoded by a second key in the security module and passed to the decoder for decoding by the equivalent of the second key stored in the decoder.

Ve shora uvedených příkladech první a druhý kódovací klíč, individualizovaný klíč bezpečnostního modulu a podobně mohou být všechny vytvářeny podle známého symetrického kódovacího algoritmu, jako je DES, RC2 a podobně. Ve výhodném provedení, kde dekodér je odpovědný za vytváření náhodného čísla, ale druhý klíč, použitý pro kódování náhodného čísla, • · • · · • * « ·· • · ·· • 9 · · # · · · ·* ·* • · ♦ ϊ • · · · · • · * · ·♦ ·« odpovídá veřejnému klíčí, přičemž bezpečnostní modul je vybaven ekvivalentním privátním klíčem potřebným pro dekódování hodnoty náhodného čísla.In the above examples, the first and second coding keys, the individualized security module key, and the like can all be constructed according to a known symmetric coding algorithm such as DES, RC2 and the like. In a preferred embodiment, where the decoder is responsible for generating a random number but a second key used for random number coding, the second key used for encoding the random number is 9. The security module is equipped with the equivalent private key needed to decode the random number value.

Ve srovnání s přenosným bezpečnostním modulem, jako je inteligentní karta, je možné hardwarový komponent v dekodéru, použitý pro uložení prvního a druhého kódovacího klíče, (kterým je obvykle paměť ROM) relativně snadno izolovat a sledovat prostřednictvím připojených kontaktů a podobně.Compared to a portable security module such as a smart card, the hardware component in the decoder used to store the first and second encryption keys (which is usually a ROM) can be relatively easily isolated and tracked through the attached contacts and the like.

Snaživý podvodný uživatel tudíž může získat první a druhý klíč a prostřednictvím sledování přenosů mezi bezpečnostním modulem a dekodérem také kódovanou hodnotu náhodného čisla. Pokud je pro druhý klíč použit symetrický algoritmus, může být potom náhodné číslo dekódováno se známým druhým klíčem dekodéru a přivedeno ke známému prvnímu klíči pro dekódování řídícího slova.Thus, an eager fraudulent user can obtain the first and second keys and, by monitoring the transmissions between the security module and the decoder, also a random number coded value. If a symmetric algorithm is used for the second key, then the random number may be decoded with a known second decoder key and fed to the known first key for decoding the control word.

Naproti tomu prostřednictvím použití uspořádání veřejného klíče a privátního klíče držení druhého veřejného klíče, obsaženého v dekodéru, neumožňuje podvodnému uživateli dekódovat kódované náhodné číslo. Ačkoliv je vždy možné získat náhodné číslo přímo, je to mnohem obtížnější ve srovnání se získáním klíčů a zjištěním předávané kódované hodnoty, protože náhodné číslo bude nejspíše generováno a ukládáno někde v paměti RAM dekodéru a může se v každém případě měnit na pravidelné bázi.By contrast, by using the public key arrangement and the private key holding the second public key contained in the decoder, it does not allow the fraudulent user to decode the coded random number. Although it is always possible to obtain a random number directly, it is much more difficult than obtaining keys and detecting the transmitted coded value, since the random number is likely to be generated and stored somewhere in the RAM of the decoder and can in any case change on a regular basis.

Výhodně je druhý privátní klíč unikátní pro bezpečnostní modul. Toto provedení podstatně zvyšuje bezpečnost systému, ačkoliv by melo byt zcela zrejme, ze datový tok, předávaný mezi bezpečnostním modulem a dekodérem, « ·· · · · • · · · · · · • · · · · · • · · ;Preferably, the second private key is unique to the security module. This embodiment substantially increases the security of the system, although it should be quite clear that the bit rate being passed between the security module and the decoder is ";"

• · · · · • · « · ··· ·» ·· bude v každém případě závislý na náhodném číslu generovaném během takové relace.In any case, it will depend on the random number generated during such a session.

Jak bylo zmiňováno výše, použití uspořádání veřejného klíče a privátního klíče ve spojení s druhým 5 kódovacím klíčem je obzvláště výhodně tam, kde privátní klíč je uložen v bezpečnostním modulu a veřejný klíč v dekodéru. V alternativních provedeních ale tato situace může být obrácena, takže privátní klíč je uchováván v dekodéru a veřejný klíč v bezpečnostním modulu.As mentioned above, the use of the public key and private key arrangement in conjunction with the second 5 coding key is particularly preferred where the private key is stored in the security module and the public key in the decoder. However, in alternative embodiments, this situation can be reversed so that the private key is stored in the decoder and the public key in the security module.

Výhodně je druhý klíč dekodéru kódován prostřednictvím třetího klíče před předání do dekodéru, přičemž dekodér má v držení odpovídající třetí klíč tak, aby dekódoval a ověřil druhý klíč dekodéru.Preferably, the second decoder key is encoded by the third key before being transmitted to the decoder, the decoder having a corresponding third key so as to decode and verify the second decoder key.

V obzvláště výhodném provedení je třetí klíč, použitý pro dekódování druhého klíče dekodéru, privátním klíčem, přičemž dekodér má v držení ekvivalentní veřejný klíč pro dekódování a ověření předávaného druhého klíče.In a particularly preferred embodiment, the third key used to decode the second key of the decoder is a private key, wherein the decoder holds an equivalent public key for decoding and verifying the transmitted second key.

Ve všech shora uvedených alternativách tohoto prvního typu provedení vynálezu je datový tok opětovně kódován prostřednictvím prvního kódovacího klíče, uchovávaného v bezpečnostním modulu, před předáním do dekodéru.In all the aforementioned alternatives to this first embodiment of the invention, the data stream is re-coded by means of the first coding key stored in the security module before being passed to the decoder.

Jak bylo zmiňováno, v dalším typu provedení je kódovaný datový tok, předávaný mezi bezpečnostním modulem a dekoderem, připravován pře bezpečnostním modulem. V takovýchto provedeních je datový tok kódován v místě vysílání prostřednictvím prvního kódovacího klíče a dekódován dekodérem prostřednictvím ekvivalentu tohoto prvního klíče.As mentioned, in another type of embodiment, the coded data stream transmitted between the security module and the decoder is prepared over the security module. In such embodiments, the data stream is encoded at the transmission location by the first encoding key and decoded by the decoder by the equivalent of the first key.

Ve výhodné alternativě je datový tok kódován v místě vysílání prostřednictvím prvního kódovacího klíče, závislého φφφφ φφφφ φ φφφ φφφ· φ φφ Φ·Φ · φ φφφ φφ φ • φφ φφφφ ΦΦΦ· • ΦΦ φφ φφ φφ φφ φφ na proměnné známé jak vysílači tak i dekodéru, a dekódován dekodérem prostřednictvím ekvivalentu tohoto klíče a proměnné.In a preferred alternative, the data stream is encoded at the point of transmission by the first coding key, dependent on the variable known as the transmitter known to both the variable known as the variable known as the variable known as the transceiver. and decoded by the decoder by means of the equivalent of the key and the variable.

Například může být datový tok kódován v místě 5 vysílání prostřednictvím prvního kódovacího klíče závislého na reálném čase a/nebo datu vysílání. V takovém případě bude kódovaný datový tok pouze funkcí času vysílání přenosu a nemůže být přiváděn do dekódovacího zařízení dekodéru poté, co přenos byl nahrán, protože dekódovací klíč dekodéru (nebo spíše jemu přidružená proměnná) již bude změněn.For example, the data stream may be encoded at the transmission location 5 by means of a first real time and / or transmission date dependent key. In such a case, the encoded bitrate will only be a function of the transmission time of the transmission and cannot be fed to the decoder of the decoder after the transmission has been recorded, since the decoder key of the decoder (or rather its associated variable) will already be changed.

Jak by mělo být zřejmé, ačkoliv toto provedení je méně bezpečné než alternativy prvního provedení diskutovaného výše, má tu výhodu, že nejsou potřebné jakékoliv změny v hardwaru existujících bezpečnostních modulů. Navíc modifikace dekodéru a vysílače, potřebné pro realizaci předkládaného vynálezu, mohou být provedeny v softwaru, například v případě dekodéru prostřednictvím stažení vysílaných dat.As will be appreciated, although this embodiment is less secure than the alternatives of the first embodiment discussed above, it has the advantage that no changes in the hardware of the existing security modules are needed. In addition, modifications to the decoder and transmitter required to implement the present invention may be made in the software, for example in the case of a decoder, by downloading the transmitted data.

V tomto druhém typu provedení může být kódovaný datový tok dále kódován prostřednictvím exploatačního klíče v místě vysílání, dekódován prostřednictvím ekvivalentního exploatačního klíče v bezpečnostním modulu a potom předán ve své první kódované formě do dekodéru.In this second embodiment, the encoded data stream may be further encoded by means of an exploitation key at the transmission location, decoded by an equivalent exploitation key in the security module, and then transmitted in its first coded form to the decoder.

Jak bylo uvedeno, ve všech výše popisovaných provedeních může datový tok, předávaný v kódované formě mezi bezpečnostním modulem a dekodérem, zahrnovat audiovizuální data. V takovém provedení po dekódování datového toku dekodér jednoduše zobrazí tato audiovizuální data.As mentioned, in all the embodiments described above, the data stream transmitted in coded form between the security module and the decoder may include audio-visual data. In such an embodiment, after decoding the data stream, the decoder simply displays the audiovisual data.

V alternativním provedení ale datový tok, předávaný v „ , kódované formě mezi bezpečnostním modulem a dekoderem, muže ·· · · 0 0 0 0 0 0 0 0 • · 0 · · 00 0 0 0 0 • 0 0 0 0 0 0 ·»· 0 0 0 *00 0000 0000 ··· 00 00 00 00 00 zahrnovat tok řídících slov, přičemž dekódovaný tok řídících slov je potom použit dekodérem pro dekódováni přidružených kódovaných audiovizuálních dat.However, in an alternative embodiment, the data stream transmitted in "coded form between the security module and the decoder" may be 0 · 0 · 0 · 0 0 0 0 0 · 0 0 0 0 0 0 · 0 0 0 * 00 0000 0000 00 00 00 00 00 00 include a control word stream, wherein the decoded control word stream is then used by the decoder to decode associated encoded audiovisual data.

V takovém provedení kódování a dekódování datového toku řídících slov, jak je popsáno výše, odpovídá kódování a dekódování zpráv ECM s použitím exploatačního klíče, jako je tomu u běžných systémů.In such an embodiment, the encoding and decoding of the control word data stream as described above corresponds to the encoding and decoding of the ECMs using an exploitation key, as in conventional systems.

Aby se zvýšila bezpečnost systému, kterákoliv nebo všechna ze shora popisovaných provedení mohou být realizována ve vzájemné kombinací.In order to increase the security of the system, any or all of the above-described embodiments may be realized in combination with each other.

Předkládaný vynález je obzvláště využitelný pro vysílání televizních přenosů. Předkládaný vynález se rovněž týká dekodéru a bezpečnostního modulu, upraveného pro způsob vysílání podle výše uvedeného popisu.The present invention is particularly useful for broadcasting television transmissions. The present invention also relates to a decoder and a security module adapted for the transmission method as described above.

Termín přenosný bezpečnostní modul je použit pro označení jakéhokoliv běžného přenosného zařízení kartového typu na bázi čipu, které obsahu, například, mikroprocesor a/nebo paměť. To může zahrnovat inteligentní karty, PCMCIA karty, SIM karty a podobně. Do tohoto termínu jsou zahrnuta čipová zařízení mající alternativní fyzické tvary, například zařízení ve tvaru klíče, jako jsou často používána v systémech televizních dekodérů.The term portable security module is used to refer to any conventional portable chip-based portable device that includes, for example, a microprocessor and / or memory. This may include smart cards, PCMCIA cards, SIM cards and the like. Included within this term are chip devices having alternative physical shapes, such as key-shaped devices, as are often used in television decoder systems.

Termíny kódovaný a šifrovaný a řídící slovo a klíč jsou v tomto popisu použity množstvím způsobů pro účely lepšího pochopení. Mělo by být zcela zřejmé, že není zásadní rozdíl mezi termínem šifrovaná data a termínem kódovaná data nebo mezi řídícím slovem a klíčem.The terms coded and encrypted and the control word and key are used in this description in a number of ways for a better understanding. It should be understood that there is no fundamental difference between the term encrypted data and the term encrypted data or between the control word and the key.

Podobně, zatímco tento popis uvádí přijímače/dekodéry a dekodéry, mělo by být zcela zřejmé, *· · · · · · « · · » · ·« *Similarly, while this description mentions receivers / decoders and decoders, it should be understood clearly.

··· ·· ·· »· ·· ·· že předkládaný vynález platí stejně tak pro provedení mající přijímač integrovaný s dekodérem jako pro jednotky dekodéru, pracující v kombinaci s fyzicky odděleným přijímačem, jednotky dekodéru, obsahující další funkce, a jednotky dekodéru, integrované a jinými zařízeními, jako jsou televize, nahrávací zařízení a podobně.That the present invention applies equally to an embodiment having a receiver integrated with a decoder as well as to a decoder unit operating in combination with a physically separate receiver, a decoder unit containing additional functions, and a decoder unit, integrated and other devices such as television, recording equipment and the like.

V následujícím popisu bude pouze prostřednictvím příkladů podrobněji popsáno několik provedení předkládaného vynálezu ve spojení s odkazy na připojené výkresy.In the following description, several embodiments of the present invention will be described in more detail by way of example only with reference to the accompanying drawings.

Přehled obrázků na výkresechBRIEF DESCRIPTION OF THE DRAWINGS

Obr.l znázorňuje celkovou architekturu známého digitálního televizního systému, který může být upraven předkládaným vynálezem;Fig. 1 shows the overall architecture of a known digital television system that can be adapted by the present invention;

Obr.2 znázorňuje systém podmíněného přístupu v televizním systému podle obr. 1;Fig. 2 shows a conditional access system in the television system of Fig. 1;

Obr.3 znázorňuje první provedení předkládaného vynálezu;Fig. 3 shows a first embodiment of the present invention;

Obr.4 znázorňuje druhé provedení předkládaného vynálezu; aFig. 4 shows a second embodiment of the present invention; and

Obr. 5 znázorňuje třetí provedení předkládaného vynálezu.Giant. 5 shows a third embodiment of the present invention.

Příklady provedení vynálezuDETAILED DESCRIPTION OF THE INVENTION

Digitální televizní systémDigital television system

Obr. 1 znázorňuje digitální vysílací a přijímací systém 1QQ0, upravitelný pro předkládaný vynález. Tento systém zahrnuje většinou běžný digitální televizní systém 20Q0, který využívá známý MPEG-2 kompresní systém pro • fefefe fefefefe fefefefe * » » * » fefe fefefefe ·· ··· fefe fefefe fefe · ··· fefefefe fefefefe fefefe fefe fefe fefe fefe fefe vysílání komprimovaných digitálních signálů. Přesněji MPEG-2 komprimátor 20Q2 ve vysílacím centru přijímá tok digitálního signálu (obvykle tok video signálů). Komprimátor 2002 je spojen s multiplexorem a kodérem 2004 prostřednictvím spojeníGiant. 1 illustrates a digital transmission and reception system 1010, adaptable to the present invention. This system usually includes the conventional 20Q0 digital television system, which uses the familiar MPEG-2 compression system for • fefefe fefefefe fefefefe fefe fefefe fefe fefe fefe fefe fefe fefe fefe fefe fefe fefe fefe fefe fefe fefe transmitting compressed digital signals. More specifically, the MPEG-2 compressor 20Q2 at the transmitting center receives a digital signal stream (usually a video signal stream). The compressor 2002 is coupled to the multiplexer and encoder 2004 via a connection

2006. Multiplexor 2004 přijímá množství dalších vstupních signálů, sestavuje jeden nebo více vysílacích toků a vysílá komprimované digitální signály do vysílače 2008 vysílacího centra přes spojení 2010, které samozřejmě může být představováno velkým množstvím různých forem včetně telekomunikačních linek. Vysílač 2008 vysílá elektromagnetické signály přes vzestupné spojení 2012 směrem k satelitnímu odpovídací 2014, kde jsou tyto signály elektronicky zpracovány a vysílány přes teoretické sestupné spojení 2016 do pozemního přijímače 2018, běžně ve formě parabolické antény vlastněné nebo pronajímané koncovým uživatelem. Signály přijímané přijímačem 2018 jsou vysílány do integrovaného přijímače/dekodéru 2020 vlastněného nebo pronajímaného koncovým uživatelem a spojeného s televizním zařízením 2022 koncového uživatele. Přijímač/dekodér 2020 dekóduje komprimovaný MPEG-2 signál na televizní signál pro televizní zařízení 2022.The multiplexer 2004 receives a plurality of additional input signals, assembles one or more broadcast streams, and sends compressed digital signals to the broadcast center transmitter 2008 via a 2010 link, which of course can be represented by a variety of forms including telecommunications lines. Transmitter 2008 transmits electromagnetic signals via uplink 2012 to satellite transponder 2014, where these signals are electronically processed and transmitted via theoretical downlink 2016 to terrestrial receiver 2018, typically in the form of a parabolic antenna owned or rented by the end user. The signals received by receiver 2018 are transmitted to an integrated receiver / decoder 2020 owned or rented by the end user and associated with the end user television equipment 2022. The receiver / decoder 2020 decodes the compressed MPEG-2 signal into a television signal for the television device 2022.

Systém 3000 podmíněného přístupu je spojen s multiplexorem 2004 a přijímačem/dekodérem 2020 a je umístěn částečně ve vysílacím centru a částečně v dekodéru. Tento systém umožňuje koncovému uživateli přístup k digitálním televizním vysíláním (přenosům) od jednoho nebo více dodavatelů (poskytovatelů) vysílání. Inteligentní karta, schopná dekódování zpráv týkajících se komerčních nabídek (to jest jeden nebo několik televizních programů, které jsou prodávány dodavatelem vysílání), může být vložena do • 0*0 0 0 0 0 ·*·* · · · 0 * * • · ··· ··'··· · 0 0 · 0 0··· 0 0 0 0 ··· ·· 00 00 00 00 přijímače/dekodéru 2020. S použitím dekodéru 2020 a inteligentní karty může koncový uživatel nakupovat vysílané události buď v módu předplacení nebo v módu platby za shlédnutí.The conditional access system 3000 is coupled to the multiplexer 2004 and receiver / decoder 2020 and is located partly in the broadcast center and partly in the decoder. This system allows the end user to access digital television broadcasts from one or more broadcasters. A smart card capable of decoding messages related to commercial offers (i.e. one or more television programs sold by the broadcaster) can be inserted into • 0 * 0 0 0 0 0 00 00 00 00 receiver / decoder 2020. Using the 2020 decoder and smart card, the end user can purchase broadcast events either in subscription or pay-per-view mode.

S multiplexorem 2004 a přijímačem/dekodérem 2020 je rovněž spojen interaktivní systém 4000. který je opět umístěn částečně ve vysílacím centru a částečně v dekodéru a který umožňuje koncovému uživateli ínteragovat s různými aplikacemi přes modemový zpětný kanál 4002.Also connected to the multiplexer 2004 and the receiver / decoder 2020 is an interactive system 4000, which is again located partially in the broadcast center and partly in the decoder, and which allows the end user to interact with various applications via modem return channel 4002.

Systém podmíněného přístupuConditional access system

Jak je znázorněno na obr. 2, systém 3000 podmíněného přístupu zahrnuje účastnický autorizační systém (SAS) 3002.As shown in Fig. 2, the conditional access system 3000 includes a subscriber authorization system (SAS) 3002.

SAS 3002 je spojen s jedním nebo s více účastnickými řídícími systémy (SMS) 3004, přičemž jeden SMS 3004 je pro každého poskytovatele vysílání, prostřednictvím příslušného TCP-IP spojení 3006 (ačkoliv jiné typy spojení by alternativně také mohly být použity). Alternativně by jeden SMS 3004 mohl býtSAS 3002 is coupled to one or more subscriber control systems (SMS) 3004, wherein one SMS 3004 is for each broadcast provider, via an appropriate TCP-IP connection 3006 (although other connection types could alternatively also be used). Alternatively, one SMS 3004 could be

2o sdílen mezi dvěma poskytovateli vysílání, nebo by jeden poskytovatel vysílání mohl používat dva SMS 3004 a podobně.2o shared between two broadcasters, or one broadcast provider could use two SMS 3004 and the like.

První kódovací jednotky ve formě šifrovacích jednotek 3008, využívajících mateřské inteligentní karty 3010. jsou spojené se SAS 3002 spojením 3012. Druhé kódovací jednotky opět ve formě šifrovacích jednotek 3014, využívajících mateřské inteligentní karty 3016, jsou spojené s multiplexorem 2004 spojením 3018 . Přijímač/dekodér 2020 přijímá dceřinou inteligentní kartu 3020. Přijímač/dekodérThe first coding units in the form of encryption units 3008 using the parent smart cards 3010 are connected to the SAS 3002 connection 3012. The second coding units again in the form of the encryption units 3014 using the parent smart cards 3016 are connected to the multiplexer 2004 by the connection 3018. The receiver / decoder 2020 receives the daughter smart card 3020. The receiver / decoder

909Π i e> emrA tm nřímn siří .3^3 3009 n rno ř řcrlro ’ί r*+· tr ί m *r,y. j ~ ~ - j_±ⁱ¹ komunikačních obslužných kanálů 3022 přes modemový zpětný ·· · · · 0 · 0 0 · · » · « · a 0 a 0 ·· ·»· 00’ *··0 ♦ 0 i909 i r r t n m m řím ří ří ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ 300 300 300 300 300 j ~ ~ - j_ ± ⁱ¹ communication service channels 3022 via modem reverse 0 · 0 0 · 0 · 0 · 0 · 0 · 0 · 0 · 00 · 00 · * 0 · 0

0 0 0000 0 0 0 0 ••0 ·> 00 »0 00 00 kanál 4002. SAS 3002 vysílá, kromě jiných informací, přihlašovací práva do dceřiné inteligentní karty 3020 podle požadavků.0 0 0000 0 0 0 0 •• 0 ·> 00 »0 00 00 channel 4002. The SAS 3002 transmits, among other information, login rights to the daughter smart card 3020 as required.

Inteligentní karty obsahují tajné informace jednoho 5 nebo více komerčních operátorů. Mateřská inteligentní karta kóduje různé typy zpráv a dceřiné inteligentní karty dekódují tyto zprávy, pokud k tomu mají oprávnění.Smart Cards contain secret information from one or more commercial operators. The parent smart card encodes different types of messages, and the daughter smart cards decode those messages if they are authorized to do so.

První a druhé šifrovací jednotky 3008 a 3014 zahrnují rám, elektronickou VME kartu se softwarem uloženým na EEPROM, ^J až 20 elektronických karet a jednu inteligentní kartu 3010 respektive 3016 na každou elektronickou kartu, jednu (karta 3016) pro kódování zpráv ECM a jednu (karta 3010) pro kódování zpráv EMM.The first and second encryption units 3008 and 3014 include a frame, an electronic VME card with software stored on an EEPROM, ^J to 20 electronic cards, and one smart card 3010 and 3016 respectively for each electronic card, one (card 3016) for encoding ECM messages and one (card). 3010) for EMM encoding.

Multiplexor a kodérMultiplexer and encoder

Jak je patrné ze znázornění na obr. 1 a obr. 2, je ve vysílacím centru digitální video signál nejprve komprimován (nebo je mu snížena bitová rychlost) s použitím MPEG-2 komprimátoru 2002. Tento komprimovaný signál je potom vysílán do multiplexoru a kodéru 2004 přes spojení 2006, aby byl multiplexován s dalšími daty, jako jsou další komprimovaná data.As shown in Figures 1 and 2, at the transmitting center, the digital video signal is first compressed (or reduced in bit rate) using the MPEG-2 compressor 2002. This compressed signal is then transmitted to the multiplexer and encoder 2004 over a 2006 connection to be multiplexed with other data, such as additional compressed data.

Kodér vytváří řídící slovo CW použité v kódovacím procesu a obsazené v toku MPEG-2 v multiplexoru 2004 . Řídící slovo CW je vytvářeno vnitřně a umožňuje integrovanému přijímači/dekodéru 2020 koncového uživatele dekódovat program. Přístupová kritéria, která indikují způsob komercionalizace programu, jsou rovněž přidávána do tokuThe encoder generates the control word CW used in the encoding process and occupied in the MPEG-2 stream in the multiplexer 2004. The control word CW is generated internally and allows the integrated receiver / decoder 2020 of the end user to decode the program. Access criteria that indicate how the program is commercialized are also added to the flow

MPEG-2. Program muže být komercionalizován kterýmkoliv jedním ·· · · fefefefe fefefe» fefefe * fe fefe * fefe fe • · · · · ····· fefe * • · fefefefe fefefefe fefe fefe fefe fefe fefe fefe z množství předplatitelských módů a/nebo jedním z množství módů nebo událostí placených za shlédnutí (PPV). V předplaceném módu koncový uživatel předplácí (účastní se) jednu nebo více komerčních nabídek, nebo souborů, což mu poskytuje práva sledovat každý kanál uvnitř těchto souborů.MPEG-2. The Program may be commercialized by any one of: fefefefe fefefe fefefe * fe fefe * fefe fe • fefefefe fefe fefe fefe fefe fefe fefe from a number of subscription modes and / or one from a variety of pay-per-view modes or events (PPV). In the subscription mode, the end user subscribes (participates) to one or more commercial offers or files, giving him the right to watch each channel within those files.

Ve výhodném provedení může být ze souboru kanálů zvoleno až 960 komerčních nabídek. V módu platby za shlédnutí je koncový uživatel vybaven možností kupovat události podle přání. To může být dosaženo buď předobjednáním události předem (objednávkový mód), nebo nákupem události, jakmile je vysílána (impulzní mód).In a preferred embodiment, up to 960 commercial offers can be selected from the channel set. In pay-per-view mode, the end-user is equipped with the option to purchase events as desired. This can be achieved either by pre-ordering the event in advance (order mode) or by purchasing the event once it is broadcast (pulse mode).

Jak řídící slovo CW tak i přístupová kritéria jsou „ „, _n * a 4- -, _Λ -A r, ^c-utxoa, yiu occtavcur t/ora νπυ vc.^1 Liuxďi χριανγ _t wx, jc zpráva vysílaná ve spojení s jedním kódovaným programem; přičemž tato zpráva obsahuje řídící slovo (které umožňuje dekódování programu) a přístupová kritéria vysílaného programu. Přístupová kritéria a řídící slovo jsou vysílány do druhé šifrovací jednotky 3014 přes spojení 3018. V této jednotce je zpráva ECM vytvářena, kódována prostřednictvím exploatačního klíče Cex a vysílána na multiplexor a kodér 2004.Both the control word CW and the access criteria are '' and _n * 4 - _Λ -N, sec-utxoa, Yiu occtavcur t / ora νπυ vc. ^ 1 Liuxďi χριανγ _T wx, JC message sent in relation with one coded program; wherein the message includes a control word (which allows program decoding) and access criteria of the transmitted program. The access criteria and the control word are transmitted to the second encryption unit 3014 via the 3018 connection. In this unit, the ECM is generated, coded by the exploitation key Cex, and transmitted to the multiplexer and encoder 2004.

Vysílání programůBroadcasting of programs

Multiplexor 2004 přijímá elektrické signály zahrnující kódované zprávy EMM ze SAS 3002, kódované zprávy ECM z druhé šifrovací jednotky 3014 a komprimované programy z komprimátoru 2002. Multiplexor 2004 kóduje programy a vysílá kódované programy, kódované zprávy EMM (pokud jsou přítomné) a kódované zprávy ECM jako elektrické signály do vysílače 2008 vysílacího centra přes spojení 2010. Vysílač 2008 vysíláThe multiplexer 2004 receives electrical signals including coded EMMs from SAS 3002, coded ECMs from the second encryption unit 3014, and compressed programs from the compressor 2002. The multiplexer 2004 encodes programs and transmits coded programs, coded EMMs (if present) and coded ECMs as electrical signals to the transmitter 2008 of the broadcast center via the 2010 link

·· · · ·· · · • ♦ · 9 • 9 9 · * 9 · * 9 * 9 * I » 9 I »9 • · 9 • · 9 9 9 9 · 9 9 9 · • · · 9 • · · 9 • 99 9« • 99 9 « ·· ·· ·· ·· 99 9« 99 9 «

elektromagnetické signály směrem k satelitnímu odpovídací 2014 přes vzestupné spojení 2012.electromagnetic signals towards satellite transponder 2014 via uplink 2012.

Přijímání programůReceiving programs

Satelitní odpovídač 2014 přijímá a zpracovává elektromagnetické signály vysílané vysílačem 2008 a vysílá tvto sinnálv k nozemnímii nři i ímači 7018. nhvvlrlp vp fnrmp parabolické antény vlastněné nebo pronajaté koncovým uživatelem, přes sestupné spojení 2016. Signály přijímané pozemním přijímačem 2018 jsou vysílány do integrovaného přijímače/dekodéru 2020 vlastněného nebo pronajatého koncovým uživatelem a spojeného s televizním zařízením 2022 koncového uživatele. Přijímač/dekodér 2U20 óemultiplexuje signály, aby získal kódované programy s šifrovanými zprávami EMM a s šifrovanými zprávami ECM.The satellite transponder 2014 receives and processes the electromagnetic signals transmitted by the transmitter 2008 and transmits the signals to the terrestrial receiver 7018. 2020 owned or rented by the end user and associated with the end user television equipment 2022. The 2U20 receiver / decoder ouemultiplexes the signals to obtain encrypted programs with encrypted EMMs and encrypted ECMs.

Pokud program není kódován, to znamená, přijímač/dekodér 2020 dekomprimuje data a mění signál na video signál pro vysílání do televizního zařízení 2022.If the program is not encoded, that is, receiver / decoder 2020 decompresses the data and converts the signal into a video signal for transmission to the television device 2022.

Pokud program je kódován, přijímač/dekodér 2020 vybírá odpovídající zprávu ECM z toku MPEG-2 a předává tuto zprávu ECM dceřiné inteligentní kartě 3020 koncového uživatele. Ta je zasunuta do štěrbiny v pouzdru přijímače/dekodéru 2020. Dceřiná inteligentní karta 3020 řídí, zda koncový uživatel má právo dekódovat zprávu ECM a právo přístupu k programu. Pokud ne je do přijímače/dekodéru 2020 předán negativní stav pro indikaci toho, že program nemůže být dekódován. Pokud koncový uživatel má příslušnáIf the program is coded, the receiver / decoder 2020 extracts the corresponding ECM from the MPEG-2 stream and forwards the ECM to the end user's smart card 3020. This is inserted into the slot in the receiver / decoder box 2020. The daughter smart card 3020 controls whether the end user has the right to decode the ECM and access the program. If not, a negative state is passed to the receiver / decoder 2020 to indicate that the program cannot be decoded. If the end user has the appropriate

Ιτζ v cm a.Ιτζ in cm and.

Dekodér 2020 potom může dekódovat program s použitím tohoto • ΦΦ φφ φφφφ * · • Φ Φ''Φ Φ • Φ Φ Φ ΦΦ ΦΦThe decoder 2020 can then decode the program using this • φ φφ φφφφ * · • Φ Φ '' Φ • Φ Φ Φ ΦΦ ΦΦ

ΦΦΦΦΦΦΦΦ

Λ bΛ b

Φ Φ Φ ΦΦ Φ Φ Φ

Φ ΦΦΦ • Φ ΦΦ řídícího slova. Tok MPEG-2 je dekomprimován a převeden na video signál pro následné vysílání do televizního zařízení 2022.ΦΦ ΦΦΦ • Φ ΦΦ control word. The MPEG-2 stream is decompressed and converted to a video signal for subsequent transmission to the television device 2022.

Účastnicky řídicí svstém (SMS)Subscriber Control (SMS)

Účastnický řídící systém (SMS) 3004 zahrnuje databáziThe Subscriber Control System (SMS) 3004 includes a database

T n O /1 crirmn-iQ L-r-z-^ma -Mr,c>-o ΰηκ’ιΛΛτ¹!; Ι/ιΛΓΊ ^Ί Z ‘-'f' -- ~ * - J r uživatelů, komerční nabídky {jako jsou tarify a reklamy), předplacení, detaily PPV, a data týkající se spotřeby koncových uživatelů a autorizace. SMS 3004 může být fyzicky vzdálený od SAS 3002.T n O / 1 crirmn-10 Lrz- ^ ma -Mr, c> -o ΰηκ'ιΛΛτ ¹ !; Ι / ιΛΓΊ ^Ί Z '-'f' - ~ * - J r users, commercial offers (such as tariffs and advertising), subscriptions, PPV details, and end user consumption and authorization data. SMS 3004 may be physically remote from SAS 3002.

Každý SMS 3004 vysílá zprávy do SAS 3002 přes odpovídající spojení 3006, které zahrnují modifikace nebo vytváření opravňovacích řídících zpráv (EMM), určených k vysílání ke koncovým uživatelům.Each SMS 3004 transmits messages to the SAS 3002 via corresponding links 3006, which include modifications or generation of Authorization Control Messages (EMMs) to be transmitted to end users.

SMS 3004 rovněž vysílá zprávy do SAS 3002, které nezahrnují jakékoliv modifikace nebo vytváření zpráv EMM, ale zahrnují pouze změnu stavu koncového uživatele (týkající se autorizace přidělené koncovému uživateli při objednávání produktů nebo hodnoty, jaká bude koncovému uživateli účtována).SMS 3004 also sends messages to SAS 3002 that do not include any modification or generation of EMMs, but only include the end-user status change (regarding the authorization granted to the end-user when ordering products or the value to be charged to the end-user).

Qpravňovací řídící zpráv; EMM nebo ECMQRequest control messages; EMM or ECM

ECM nebo opravňovací řídící zprávy jsou kódované zprávy obsažené v datovém toku vysílaného programu a obsahují řídící slovo potřebné pro dekódování programu. Autorizace daného příjímače/dekodéru prostřednictvím EMM nebo opravňovacích řídících zpráv, vysílaných na méně častémThe ECM or Authorization Control Message is an encoded message contained in the data stream of the transmitted program and includes the control word required to decode the program. Authorization of a given receiver / decoder via EMM or authorization control messages transmitted on an uncommon

základě a dodávajících autorizovanému přijímači/dekodéru exploatační klíč potřebný pro dekódování ECM.and providing the authorized receiver / decoder with the exploitation key needed to decode the ECM.

EMM je zpráva přidělená pouze jednotlivému koncovému uživateli (účastníkovi), nebo skupině koncových účastníků, (na rozdíl od zprávy ECM, která je přidělena pouze jednomu kódovanému programu nebo sadě kódovaných programů, pokud jsou součástí stejné komerční nabídky). Každá skupina může obsahovat daný počet koncových uživatelů. Tato organizace do skupin má za cíl optimalizovat využití šířky pásma; to znamená, že přístup k jedné skupině může umožnit dosažení většího počtu koncových uživatelů.An EMM is a message assigned only to an individual end-user (subscriber) or group of end-users (as opposed to an ECM that is assigned to only one scrambled program or set of scrambled programs if they are part of the same commercial offering). Each group can contain a given number of end users. This grouping organization aims to optimize bandwidth utilization; that is, access to a single group can enable more end users to be reached.

Různé specifické typy zprávy EMM mohou být používány.Various specific types of EMM may be used.

Jednotlivé zprávy EMM jsou přiděleny jednotlivým účastníkům a jsou obvykle používány při zajišťování služeb placených za 15 shlédnutí. Tak zvané skupinové účastnické zprávy EMM jsou přiděleny skupinám, řekněme o 256 jednotlivých účastnících, a jsou obvykle použity při spravování určitých účastnických služeb. Tato zpráva EMM má identifikátor skupiny a bitovou mapu skupiny účastníků.Individual EMMs are assigned to individual subscribers and are typically used to provide services paid for 15 views. The so-called EMM group subscriber messages are assigned to groups, say, 256 individual subscribers, and are usually used to manage certain subscriber services. This EMM has a group identifier and a subscriber group bitmap.

bezpečnostních důvodů se řídící slovo CW obsažené v kódované ECM mění průměrně každých 10 sekund. Naproti tomu exploatační klíč Cex, použitý přijímačem pro dekódování ECM, je měněn každý měsíc, nebo podobně, prostřednictvím zprávyFor security reasons, the control word CW contained in the coded ECM changes on average every 10 seconds. In contrast, the exploitation key Cex used by the receiver to decode the ECM is changed every month, or the like, via a message

EMM. Exploatační klíč Cex je kódován s použitím individualizovaného klíče odpovídajícího identitě účastníka nebo skupiny účastníků, zaznamenané na inteligentní kartě. Pokud účastník je jedním z těch, kteří mají přijmout aktualizovaný exploatační klíč Cex, pak inteligentní karta bude dekódovat zprávu s použitím individualizovaného klíče pro získání tohoto měsíčního exploatačního klíče Cex.EMM. The explanation key Cex is coded using an individualized key corresponding to the identity of the subscriber or group of subscribers recorded on the smart card. If the subscriber is one of those to receive the updated Cex exploitation key, then the smart card will decode the message using the individualized key to obtain that monthly Cex exploitation key.

·· * · *»** ·»«« » » * ···· « · · » • » · · · · · ··· ·· >· ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **

• ♦ · · · · * · · · t ··· #· ·« »> a* aa• a * aa

Činnost zpráv EMM a ECM bude osobám v oboru znalým velmi dobře známá a nebude tudíž v následujícím popisu dále podrobně popisována.The operation of the EMMs and the ECMs will be well known to those skilled in the art and will not be described in further detail below.

Kódováni datového toku prostřednictvím inteligentní kartyCoding of the data stream by means of a smart card

Ve spojení s odkazy na obr. 3 a obr. 4 bude nyní popsáno množství alternativ prvního provedení předkládaného vynálezu. Jak je znázorněno na obr. 3, je přijímačem/dekodérem 2020 přijímán kódovaný tok audiovizuálních dat, který je předáván do přenosného bezpečnostního modulu (inteligentní karty) 3020, kde je dekódován v dekódovacím zařízení 3030 s použitím exploatačního klíče Cex, drženého touto inteligentní kartou, pro vytvoření dekódovaného řídícího slova ČW a potom pro dekódování vysílání. Jak by mělo být zcela zřejmé je v tomto vynálezu dekódování vysílání prováděno zcela na přenosném bezpečnostním modulu, který může zahrnovat inteligentní kartu, PCMCIA kartu a podobně.Referring now to Figures 3 and 4, a number of alternatives to the first embodiment of the present invention will now be described. As shown in Fig. 3, a coded stream of audiovisual data is received by the receiver / decoder 2020, which is transmitted to the portable security module (smart card) 3020, where it is decoded in the decoder 3030 using the exploitation key Cex held by the smart card. to produce a decoded ČW control word and then to decode the transmission. As should be understood, in the present invention, broadcast decoding is performed entirely on a portable security module, which may include a smart card, a PCMCIA card, and the like.

Před předáním zpět do dekodéru je datový tok opětovně kódován prostřednictvím prvního kódovacího klíče Kf v prostředku 3031 pro opětovné kódování. Činnost klíče Kf je závislá na identifikační hodnotě N dekodéru, sdružené s identitou dekodéru, jako je například jeho sériové číslo.Before returning to the decoder, the data stream is re-coded by the first coding key Kf in the re-coding means 3031. The operation of the key Kf is dependent on the decoder identification value N associated with the decoder identity, such as its serial number.

Tato identifikační hodnota N je předávána do inteligentní karty prostřednictvím kódované EMM, vysílané při inicializaci systému dekodéru/karty, a předávána dekodérem 2020 do inteligentní karty 3020 pro dekódování v prostředku 3032 pro dekódování identifikační hodnoty N.This identification value N is transmitted to the smart card via the encoded EMM transmitted when the decoder / card system is initialized and transmitted by the decoder 2020 to the smart card 3020 for decoding in the means 3032 for decoding the identification value N.

fe fefe * · • fe • fefe fe a fe · * • · fe-fe fe fe · · · • fe ♦· • · · fe • fefe· • fefefe ·· fefefe feef * fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe fe

Jako u všech zpráv EMM, je zpráva EMM obsahující identifikační hodnotu N kódována prostřednictvím exploatačního klíče odpovídajícího klíči, drženého kartou, a známého vysílači zprávy, což umožňuje, aby karta nebo skupina karet dekódovala kódovanou zprávu EMM.As with all EMMs, the EMM containing the identification value N is encoded by an exploitation key corresponding to the key held by the card and the known message transmitter, allowing the card or group of cards to decode the encoded EMM.

V alternativním provedení může být inicializační zpráva EMM předem uložena v paměti dekodéru a vyslána do inteligentní karty po prvním vložením této karty, nebo pokaždé při zapnutí dekodéru. V posledně uvedeném případě bude karta naprogramována pro akceptování inicializační zprávy EMM pouze při jejím prvním přijetí. Opět, jako u vysílané zprávy EMM, bude pro kódování a dekódování vysílané b O S rn b u r m i 7 ί b ΐ η Η ΐ v ΐ rl π □ 1 i 7 λτγ a n ú 1/ Τ í Λ t? 4 -r η n. <- i - 4- r-s * * ·-** i ·—Γ — jr J- J- _ v « i y JVJ. J. UÍ- j U. U. ' inteligentní kartou.In an alternative embodiment, the EMM initialization message may be pre-stored in the decoder memory and sent to the smart card upon first insertion of the card, or each time the decoder is turned on. In the latter case, the card will only be programmed to accept the EMM initialization message the first time it is received. Again, as with the transmitted EMM, the b O S rn b u r 7 i η b ΐ η Η ΐ v ΐ rl π □ 1 i 7 λτγ a n ú 1 / Τ í Λ t? 4 -r η n. <- i - 4 r-s * * · - ** i · —Γ - jr J - J - _ v «y y JVJ. J. UI U. U. 'smart card.

Dekodér 2020 je rovněž vybaven klíčem Kf a samozřejmě jeho identifikačním nebo sériovým číslem N. Klíč Kf a číslo N mohou být uloženy, například, v paměti ROM dekodéru. S použitím klíče Kf a identifikační hodnoty N dekodér dekóduje kódovaný datový tok. V praxi identifikační hodnota nemusí být pevná a měly by být velmi jednoduchou záležitostí přeprogramování identifikační hodnoty N, uložené uvnitř inteligentní karty a dekodéru, pokud je to shledáno potřebným.The decoder 2020 is also provided with a Kf key and, of course, its identification or serial number N. The Kf key and the N number may be stored, for example, in the ROM of the decoder. Using the key Kf and the identification value N, the decoder decodes the encoded data stream. In practice, the identification value need not be fixed and should be a very simple matter of reprogramming the identification value N stored inside the smart card and decoder, if deemed necessary.

V tomto provedení klíč Kf může být nejednodušeji vytvořen s použitím jakéhokoliv známého symetrického šifrovacího algoritmu pro vytvoření klíče schopného obměňování prostřednictvím dané hodnoty (jako je identifikační hodnota N ve shora popisovaném příkladu). Možné je rovněž použití dvojice veřejného a privátního klíče, kdy veřejný klíč je sdružen s dekodérem a privátní klíč s *· · · · o 0 0In this embodiment, the key Kf can be most easily created using any known symmetric encryption algorithm to create a key capable of varying by a given value (such as an identification value N in the example described above). It is also possible to use a pair of public and private keys, where the public key is associated with the decoder and the private key with * · · · · o 0 0

0 0 0 • 00 00 0« 00 ·0 000 0 0 • 00 00 0

0110 inteligentní kartou. Jako u běžných systémů, může být exploatačni klíč a individualizační klíč vytvořen prostřednictvím symetrického algoritmu.0110 smart card. As with conventional systems, the exploitation key and the individualization key can be created using a symmetric algorithm.

Jak by mělo být zcela zřejmé, je datový tok vysílán pouze mezi inteligentní kartou a dekodérem v kódované nebo šifrované formě, čímž se snižuje riziko provádění podvodů typu popisovaného v úvodu této přihlášky. Navíc jsou v tomto provedení vynálezu veškeré komunikace mezi inteligentní kartou a dekodérem ve skutečnosti kódovány, což zvyšuje bezpečnost systému.As should be understood, the data stream is transmitted only between the smart card and the decoder in coded or encrypted form, thereby reducing the risk of fraud of the type described in the introduction to this application. Moreover, in this embodiment of the invention, all communications between the smart card and the decoder are in fact coded, which increases the security of the system.

Ve shora popisovaném provedení datový tok, dekódovaný v dekódovacím zařízení 3030 a opětovně kódovaný v prostředku 3031 pro opětovně kódováni, odpovídá toku audiovizuálních dat. V alternativním provedení může datový tok odpovídat toku dat řídících slov, přičemž dekódování zpráv ECM je prováděno v dekódovacím zařízení 3030 pro vytvoření toku řídícího slova, opětovně kódovaného v prostředku 3031 a předávaného do dekodéru. Dekódovaný tok řídících slov, vytvořený v dekódovacím prostředku 3033 dekodérem, je potom použit dekodérem pro dekódování kódovaných audiovizuálních dat vysílaných a sdružených s tokem řídících slov.In the above-described embodiment, the data stream decoded in the decoding apparatus 3030 and re-encoded in the re-encoding means 3031 corresponds to the AV stream. In an alternative embodiment, the data stream may correspond to a control word data stream, wherein the decoding of the ECMs is performed in the decoding device 3030 to form a control word stream re-encoded in the means 3031 and passed to the decoder. The decoded control word stream created in the decoder 3033 by the decoder is then used by the decoder to decode the encoded audiovisual data transmitted and associated with the control word stream.

Výhodou takovéhoto provedení je to, že obvody potřebné pro zpracování a dekódování toku audiovizuálních dat jsou realizovány uvnitř dekodéru a ne v bezpečnostním modulu, který zpracovává pouze dekódování a opětovné kódování toku řídících slov.An advantage of such an embodiment is that the circuits necessary for processing and decoding the AV stream are implemented within the decoder and not in the security module that only processes the decoding and recoding of the control word stream.

Jedna nevýhoda systému podle obr. 3 spočívá ve skutečnosti, ze ačkoliv to nem triviální, muže byt bez příliš velkých obtíží provedeno vyjmutí klíče Kf. a • 0 0 * *One disadvantage of the system shown in FIG. 3 is that although it is not trivial, the Kf key can be removed without too much difficulty. and • 0 0 * *

0 • 0 0 0 * «0 ·· • •O· 0 0 410 identifikační hodnoty N z paměti ROM dekodéru. Toto slabé místo odstraňuje provedení podle obr. 4.0 • 0 0 0 * «0 ·· • • O · 0 0 410 identification value N from the ROM decoder. This weakness eliminates the embodiment of Fig. 4.

Jak je znázorněno je v generátoru 3040 uvnitř dekodéru generováno náhodné nebo pseudonáhodné číslo RN a to je předáváno pro následné kódování v kódovacím prostředku 3041 prostřednictvím veřejného klíče Kpub z vhodného algoritmu pro vytváření veřejného a privátního klíče, jako je algoritmus RSA. Odpovídající privátní klíč Kpri je obsažen v inteligentní kartě. Kódované náhodné číslo p(RN) je potom předáno do inteligentní karty, která využívá privátní klíč Kpri pro dekódování v dekódovacím prostředku 3042 hodnoty tohoto kódovaného náhodného čísla p(RN).As shown, a random or pseudo-random RN number is generated inside the decoder 3040 within the decoder, and this is passed for subsequent coding in the coding means 3041 via the public key Kpub from a suitable public and private key algorithm such as the RSA algorithm. The corresponding Kpri private key is included in the smart card. The coded random number p (RN) is then passed to a smart card that uses the private key Kpri to decode the value of the coded random number p (RN) in the decoding means 3042.

Jako u identifikační hodnoty N v předcházejícím provedení, je hodnota náhodného čísla RN použita v prostředku 3031 při kódování dekódovaného datového toku prostřednictvím symetrického klíče Kf tak, aby se získal kódovaný datový tok, který je potom předáván z inteligentní karty do dekodéru. Předávání původního kódovaného datového toku z dekodéru do inteligentní karty zde bylo vypuštěno, aby byl diagram zjednodušen.As with the identification value N in the previous embodiment, the random number RN value is used in the means 3031 in encoding the decoded data stream by means of a symmetric key Kf to obtain the encoded data stream, which is then passed from the smart card to the decoder. The handover of the original coded bitrate from the decoder to the smart card has been omitted here to simplify the diagram.

Na straně dekodéru je kódovaná hodnota datového toku dekódována v dekódovacím prostředku 3033 s využitím symetrického klíče Kf a hodnoty náhodného čísla RN. Oproti identifikační hodnotě N v předcházejícím provedení může být náhodné číslo N Často měněnou hodnotou ukládanou v paměti RAM dekodéru a, jako takové, je relativně obtížné toto číslo identifikovat. Hodnoty veřejného klíče Kpub a symetrického klíče jsou uloženy trvalejším způsobem v zařízení a, jako takové, jsou tudíž méně bezpečné. Dokonce ale i v situaci, kdy neautorizovaný uživatel dokáže získat tyto klíče aOn the decoder side, the coded bit rate value is decoded in the decoding means 3033 using the symmetric key Kf and the random number value RN. Compared to the identification value N in the previous embodiment, the random number N can often be a variable value stored in the RAM of the decoder and, as such, it is relatively difficult to identify this number. The values of the public key Kpub and the symmetric key are stored more persistently in the device and, as such, are less secure. Even in a situation where an unauthorized user can obtain these keys and

99 9 to • to to 98 9 to • do it • * 9 9 9 9 • 9 9 • 9 9 9 & 9 & to to it it i and • toto • this • · • · • ♦ • ♦ to 9 to 9 • • 9 9 • toto toto • this this ·· ·· 99 99 »9 »9 • 9 • 9

hodnotu kódovaného náhodného čísla p (RN). nebude možné vytvořit hodnotu náhodné čísla RN, potřebnou pro dekódování datového toku z této informace, protože povaha algoritmů privátního a veřejného klíče a bezpečnost řídícího slova zůstane zajištěna.the value of the coded random number p (RN). it will not be possible to create a random number RN value needed to decode the data stream from this information, since the nature of the private and public key algorithms and the security of the control word will remain assured.

Stejná dvojice veřejného a privátního klíče může být použita pro série dekodérů a inteligentních karet. Úroveň bezpečnosti ale bude zvýšena prostřednictvím použití unikátní dvojice veřejného a privátního klíče, sdružené s inteligentní , .The same public-private key pair can be used for a series of decoders and smart cards. However, the level of security will be increased through the use of a unique pair of public and private keys, combined with an intelligent,.

kartou.card.

Jak je znázorněno, jsou hodnoty klíčů Kpub a Kpri generovány systémovým operátorem 3050 a začleněny do inteligentní karty 3020. Hodnota klíče Kpub potom bude předávána do dekodéru v okamžiku vložení inteligentní karty do dekodéru. Protože veřejný klíč Kpub bude použit pro kódování náhodného čísla RN, je obvykle důležité pro dekodér, aby ověřoval původ tohoto klíče, například pro zabránění dekodéru předávat informace v odezvě na přijetí veřejnéhoAs shown, the Kpub and Kpri key values are generated by the system operator 3050 and incorporated into the smart card 3020. The Kpub key value will then be passed to the decoder when the smart card is inserted into the decoder. Because the public key Kpub will be used to encode a random RN, it is usually important for the decoder to verify the origin of that key, for example, to prevent the decoder from transmitting information in response to receiving the public key.

2Q klíče, patřícího podvodnému uživateli.2Q keys belonging to a fraudulent user.

V této souvislosti je veřejný klíč Kpub v kódovacím prostředku 3051 kódován prostřednictvím privátního klíče KevG unikátního pro operátora, přičemž certifikát obsahující klíč Kpub je potom předáván do a ukládán v inteligentní kartě 3020 prostřednictvím prostředku 3052 pro předání certifikátu. V okamžiku vložení inteligentní karty do dekodéru, je certifikát dekódován a ověřen dekodérem v dekódovacím prostředku 3053 s použitím ekvivalentního veřejného klíče KevG, uloženého v prostředku 3054. Hodnota klíče Kpub, taktoIn this context, the public key Kpub in the coding means 3051 is coded by means of a private key KevG unique to the operator, the certificate containing the Kpub key is then transmitted to and stored in the smart card 3020 by the certificate handover means 3052. At the time of inserting the smart card into the decoder, the certificate is decoded and verified by the decoder in the decoder means 3053 using the equivalent public key KevG stored in the means 3054. The value of the Kpub key, as follows

3Q získaná, bude potom použita pro následné kódovací kroky.3Q obtained, will then be used for subsequent coding steps.

·· · · ·· · · • · * Λ • · * Λ • · · • · · • • 1 1 • · » • · » • * • * • • * * • · • · • • • • ·· ·· ·· ·· ·· ·· ·· ·· »· »·

Ačkoliv datový tok, dekódovaný v dekódovacím zařízení 3030 a opětovně kódovaný v prostředku 3031, byl popsán ve vztahu k audiovizuálním datům, může být stejně tak vztažen na tok dat řídících slov. Jako předtím jsou v takovémto provedení v dekódovacím zařízení dekódovány zprávy ECM obsahující řídící slovo a potom jsou opětovně kódovány v prostředku 3031 pro vysílání do dekodéru. Dekódovaná data řídících slov, získaná v dekódovacím prostředku 3033, jsou potom použita dekodérem pro dekódování přidruženého toku audiovizuálních dat.Although the data stream decoded in the decoding apparatus 3030 and re-encoded in the means 3031 has been described in relation to the audio-visual data, it can equally be related to the control word data stream. As before, in such an embodiment, the ECMs containing the control word are decoded in the decoding apparatus and then re-encoded in the means 3031 for transmission to the decoder. The decoded control word data obtained in the decoding means 3033 is then used by the decoder to decode the associated AV stream.

Kódováni datového toku ve vysílačiData stream coding in the transmitter

Shora popisovaná provedení vynálezu se týkají prvního 15 typu provedení vynálezu, ve kterém je kódování datového toku, přenášeného z inteligentní karty do dekodéru, prováděno samotnou inteligentní kartou. V následujícím provedení bude ve spojení s odkazy na obr. 5 popsána alternativní realizace vynálezu, ve které je kódování prováděno dříve ve vysílači.The above-described embodiments of the invention relate to a first 15 type of embodiment of the invention in which the coding of the data stream transmitted from the smart card to the decoder is performed by the smart card itself. In the following embodiment, an alternative embodiment of the invention in which coding is performed earlier in the transmitter will be described with reference to Fig. 5.

Jak by mělo být zcela zřejmé, je toto prováděno navíc vedle běžného kódování nebo šifrování datového toku.As will be appreciated, this is done in addition to conventional encoding or encryption of the data stream.

Obr. 5 reprezentuje tok informací v tomto provedení mezi vysílačem 2008, inteligentní kartou 3020 a dekodérem 2020. Jak bude zcela zřejmé, ačkoliv tento obrázek znázorňuje, že informace je vysílána přímo mezi vysílačem a inteligentní kartou za účelem zjednodušení výkladu, jakékoliv signály přijímané inteligentní kartou budou předtím samozřejmě přijaty a předány do inteligentní karty prostřednictvím jednotky přiímače/dekodéru. Podobně, ačkolivGiant. 5 represents the information flow in this embodiment between the transmitter 2008, the smart card 3020 and the decoder 2020. As will be appreciated, although this figure shows that the information is transmitted directly between the transmitter and the smart card to simplify interpretation, any signals received by the smart card will be of course, received and transmitted to the smart card via the receiver / decoder unit. Similarly, though

Ó^e vysílač reprezentován jako jeden funkční blok v tomto případě, může být kódování vysílané zprávy prováděno ·· · · · * · *·· ··· ♦ · ♦ · ··· ··· .· ·* ·* *· prostřednictvím samostatných prvků v systému, jak je popsáno ve spojení s odkazy na obr. 1 a obr. 2.O ^e transmitter represented as a functional block in this case, can be performed encoding broadcast messages ·· · · · * · * ·· ··· ♦ ♦ · · ··· ···. · * · * · By separate elements in the system as described with reference to Figs. 1 and 2.

V tomto provedení je tok audiovizuálních dat kódován u systémového operátora 3050 prostřednictvím kódovacího klíče Kt, jehož přesná hodnota je závislá na univerzální proměnné t. známé všem prvkům v systému, jako je například reálný čas a/nebo datum vysílání. Kódovaná data £(DATA) jsou potom kódována (nebo pro rozlišení šifrována) jako u běžných systémů v kódovacím prostředku 3051 prostřednictvím řídícího slova a výsledná kodovana a šifrovaná (kódovaná) data jsou vysílána a předávána do bezpečnostního modulu 3020 uvnitř dekodéru 2020. Šifrovaná (kódovaná) data jsou potom dekódována v bezpečnostním modulu 3020 prostřednictvím tohoto modulu 3020.In this embodiment, the AV stream is encoded at the system operator 3050 by a coding key Kt whose exact value is dependent on a universal variable t known to all elements in the system, such as real time and / or transmission date. The encoded data (DATA) is then encoded (or encrypted for resolution) as in conventional systems in the encoding means 3051 by the control word, and the resulting encoded and encrypted (encoded) data is transmitted and transmitted to the security module 3020 within the decoder 2020. The data is then decoded in the security module 3020 by this module 3020.

Oproti existujícím systémům budou data stále ještě v kódované formě jako kódovaná data f(DATA) a budou předávána v této formě do dekodéru 2020 pro dekódování v prostředku 3052. Dekodér 2020 rovněž obsahuje ekvivalent klíče Kt a, pokud je použito univerzální informace, jako je čas a/nebo datum, bude rovněž obsahovat hodnotu univerzální proměnné t.. Potom mohou být data dekodérem dekódována a zpracována.In contrast to existing systems, the data will still be in coded form as coded data f (DATA) and will be transmitted in this form to the decoder 2020 for decoding in the resource 3052. The decoder 2020 also contains the Kt equivalent and, if universal information such as time is used. and / or the date will also include the value of the universal variable t. Then, the data may be decoded and processed by the decoder.

Použitím měnící se univerzální proměnné systém odstraňuje ten problém, že jakýkoliv záznam kódovaného řídícího toku f(CW), získaný sledováním komunikací mezi inteligentní kartou a dekodérem, by mohl být použit neautorizovanými uživateli v budoucnosti, protože řídící tok použitelný v okamžiku vysílání nebude využitelný dekodérem v budoucím čase/datu. Naproti tomu skutečnost, Že univerzální proměnná je zvolena, znamená, že explicitní předávání této proměnné mezi vysílačem a dekodérem není potřebné.Using a variable universal variable, the system eliminates the problem that any coded control stream f (CW) record obtained by monitoring communications between the smart card and the decoder could be used by unauthorized users in the future, since the control stream usable at the time of transmission will not be usable by the decoder. future time / date. On the other hand, the fact that the universal variable is selected means that explicit transmission of this variable between the transmitter and the decoder is not necessary.

0 0 · « A A 0 0 · «A A 0 0 A A 0 0 A A 0 · 0 · 0 0 0 0 0 0 » » »» • • 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 « « « 0 00 «0 00 • * • * 00 00 00 00

Ve shora popisovaném provedení bezpečnostní modul 3020 provádí v sobě dekódování kódovaných a šifrovaných dat s využitím exploatačního klíče pro dekódování toku dat zpráv ECM {není znázorněno) tak, aby získal data řídících slov, potřebná pro první dekódovací krok.In the above-described embodiment, the security module 3020 performs decoding of the encoded and encrypted data therein using an exploitation key to decode the ECM message data stream (not shown) to obtain the control word data required for the first decoding step.

V alternativním provedení mohou být kroky, znázorněné na obr. 5, prováděny na samotných datech řídicích slov prostřednictvím kódování v kódovacím prostředku 3051 již jednou kódovaných dat řídících slov s použitím exploatačního klíče Cex, prostřednictvím provedení prvního dekódování na inteligentní kartě 3020 s využitím ekvivalentního exploatačního klíče a potom prostřednictvím provedení druhého dekódovaní v prostředku 3052 v^UiiuiiL. iikjkkiikjuy univdz.&j_iii proměnné t pro získání dat řídících slov ve skutečné podobě. Ta potom mohou být použita pro dekódování přidružených, kódovaných audiovizuálních dat přijímaných dekodérem.In an alternative embodiment, the steps shown in Fig. 5 can be performed on the control word data itself by encoding in the coding means 3051 of the already coded control word data using the exploitation key Cex, by performing the first decoding on the smart card 3020 using the equivalent exploitation key. and then, by performing a second decoding in the means 3052 in UI. iikjkkiikjuy univdz. & j_iii the variable t to get the control word data in real form. These can then be used to decode associated, encoded audiovisual data received by the decoder.

Ačkoliv je méně bezpečný než předcházející provedení, má tento typ systému tu výhodu, že může být jednoduše realizován v existujících systémech bez jakékoliv potřeby, například, vytvářet nové inteligentní karty a modifikace, potřebné pro jednotky dekodéru a vysílače, mohou být zavedeny prostřednictvím přeprogramování.Although less secure than the previous embodiments, this type of system has the advantage that it can be easily implemented in existing systems without any need, for example, to create new smart cards and modifications needed for decoder and transmitter units can be introduced through reprogramming.

Jak by mělo být zcela zřejmé, všechna provedení, popsaná ve spojení s odkazy na obr. 3 až obr, 5, mohou být realizována samostatně nebo v jakékoliv kombinaci pro zvýšení úrovně bezpečnosti, pokud je to žádoucí.As will be appreciated, all embodiments described with reference to FIGS. 3 to 5 may be implemented alone or in any combination to increase the level of safety, if desired.

Claims

PATENT CLAIMS

A method of transmitting and receiving an encoded data stream in which an encoded data stream is transmitted to a decoder, which is then transmitted to and decoded by a portable security module embedded in the decoder, characterized in that the data stream is transmitted from the security module to the decoder in the encoded form for decoding and subsequent use by a decoder.

The method of claim 1, wherein the data stream is encoded in the security module by a first encryption key before being returned to the decoder for decoding using the equivalent of the first key.

nnrlla - Γ ---- _r --- I · W "f stream is encrypted in the security module by a first encryption key variable in dependence on the identification value of the decoder, the decoder comprises the equivalent of the key and value necessary to decrypt the data stream.

Method according to claim 3, characterized in that the decoder identification value is coded by means of an individualized key known to the security module and the transmitter, the decoder identification value being transmitted in coded form to the decoder for transmission to the security module.

25

The method of claim 3, wherein the identification value is coded by means of an individualized key known to the security module, wherein the coded identification value of the decoder is stored in the decoder during manufacture for security purposes after inserting the security module into the decoder.

· * * * * Tot tot tot tot tot tot tot tot ** oto ** ** tot tot • • • to • • • • • s s

The method of claim 2, wherein the data stream is coded in the security module by a first random or pseudo-random number-dependent encryption key.

The method of claim 6, wherein the random number is passed between the decoder and the security module encoded by the second encryption key.

A method according to claim 7, characterized in that it is random

The IQ number is generated and encoded by the second encryption key in the security module and passed to the decoder for decoding by the equivalent of the second key stored in the decoder.

The method of claim 7, wherein the random number is generated and coded by means of a second coding key in the decoder and passed to the security module for decoding by the equivalent of the second key stored in the security module.

20. The method of claim 9, wherein the second key used to encode a random number in the decoder corresponds to a public key, wherein the security module is provided with an equivalent private key needed to decode the random number value.

25 ll. Method according to claim 9 or 10, characterized in that at least the second key contained in the security module is unique to the security module.

Method according to any one of claims 7 to 11, characterized in that the second key contained in the decoder is coded by means of a third key before being transmitted to the decoder.

00 00 00

0 ·· ·· 00 00 00 * 0 wherein the decoder comprises a corresponding third key so as to decode and verify the second key of the decoder.

The method of claim 12, wherein the third key used to encode the second decoder key is a private 5 key, wherein the decoder includes an equivalent public key for decoding and verifying the transmitted second key.

± 4. The method of claim 1, wherein the data stream is encoded at the broadcast location by the first

IQ the encoding key and decodes the decoder using the equivalent of the key.

The method of claim

Ή V- α ο ΜΗιτΐο in mi ohør rrwoí

The code key of both the dependent and the decoder is decoded, and decodes the equivalent of that key, and

14, characterized in that the data on variables known as transmitters in the decoder by means of an orbital.

Method according to claim 15, characterized in that the variable corresponds to real time and / or transmission date.

The method of any one of claims 14 to 16, wherein the first encoded data stream is further encoded at the broadcast location, decoded in the security module, and then passed in its first encoded form to the decoder.

A method of transmitting and receiving encoded data combining a method of encoding a data stream in a smart card according to any one of claims 2 to 13, alone or in combination, with a method of encoding a control word at a transmitting site according to any one of claims 14 to 17.

w * · • · · • · · 0 0 · ·· 0 0 0 0 0 0 0 »0 0 0 · 0 • 0 00 00 «0 00 • 0

The method of any one of claims 1 to 18, wherein the data stream transmitted in coded form between the security module and the decoder comprises audiovisual data.

The method of any one of claims 1 to 18, wherein the data stream transmitted in coded form between the security module and the decoder comprises a control word stream, wherein the control word stream, once decoded by the decoder, is then used by a decoder for decoding associated coded audiovisual data.

Method according to any one of the preceding claims, characterized in that the encoded data stream is transmitted as part of a television transmission.

A decoder and a portable security module adapted for use in a method according to any preceding claim.

23. A method of transmitting and receiving an encoded data stream substantially as described herein.