CZ20002967A3 - Způsob a zařízení pro záznam vysílaných digitálních dat - Google Patents

Způsob a zařízení pro záznam vysílaných digitálních dat Download PDF

Info

Publication number
CZ20002967A3
CZ20002967A3 CZ20002967A CZ20002967A CZ20002967A3 CZ 20002967 A3 CZ20002967 A3 CZ 20002967A3 CZ 20002967 A CZ20002967 A CZ 20002967A CZ 20002967 A CZ20002967 A CZ 20002967A CZ 20002967 A3 CZ20002967 A3 CZ 20002967A3
Authority
CZ
Czechia
Prior art keywords
key
recording
security module
decoder
coded
Prior art date
Application number
CZ20002967A
Other languages
English (en)
Inventor
Michel Maillard
Christian Benardeau
Original Assignee
Canal+Societe Anonyme
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canal+Societe Anonyme filed Critical Canal+Societe Anonyme
Priority to CZ20002967A priority Critical patent/CZ20002967A3/cs
Publication of CZ20002967A3 publication Critical patent/CZ20002967A3/cs

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Způsob záznamu vysílaných digitálních dat, ve kterém se vysílaná digitální informace o řídícím slovu CW (96) kóduje v kroku (97) s využitím záznamového kódovacího klíče E(NE) (98) a výsledná kódovaná ECM zpráva (99) se ukládá na záznamovém nosném médiu. Ekvivalent záznamového kódovacího klíče E(NE) (100) se dále kóduje prostřednictvím záznamového transportního klíče RT(A) (102) pro vytvoření EMM zprávy (103) uložené na nosném médiu společně s kódovanou ECM zprávou (99). V jednom provedení může být záznamový transportní klíč generován a spravován prostřednictvím centrální autorizační jednotky. Alternativně může být záznamový transportní klíč generován a spravován uvnitř uspořádání dekodéru a rekordéru uživatele, například prostřednictvím generování klíče v rekordéru a komunikování verze do dekodéru pro zabezpečení.

Description

Způsob a zařízení pro záznam vysílaných digitálních dat
Oblast techniky
Předkládaný vynález se týká způsobu a zařízení pro 5 záznam kódovaných digitálních dat, například televizních přenosů.
Dosavadní stav techniky
Vysílání kódovaných dat je velmi dobře známé v 10 oblasti systémů placené televize, kde kódované audiovizuální informace jsou přenášeny obvykle satelitem k množství účastníků, přičemž každý účastník má v držení dekodér nebo integrovaný přijímač/dekodér (IRD) schopný dekódování vysílaného programu pro následné sledování.
V typickém systému jsou kódovaná (šifrovaná) digitální data vysílána společně s řídícím slovem pro dekódování těchto digitálních dat, přičemž řídící slovo samo je kódováno (Šifrováno) prostřednictvím exploatačního klíče a
2q vysíláno v kódované formě. Kódovaná digitální data a kódované řídící slovo jsou přijímány dekodérem obsahujícím ekvivalent prvního klíče, který je potřebný pro dekódování řídícího slova a potom pro dekódování vysílaných dat. Předplacený účastník bude přijímat periodicky klíč potřebný pro dekódování kódovaného řídícího slova tak, aby mohl sledovat určitý program.
S nástupem digitálních technologií se kvalita vysílaných dat zvýšila mnohokrát. Určitý problém, spojený s daty v digitální kvalitě, spočívá v jejich snadné reprodukci.
Kde je dekódovaný program přenášen přes analogovou linku « « · (například linku Peritel) pro sledování a záznam prostřednictvím standardního VCR (videorekordéru) zůstává kvalita ne větší, než bylo spojeno se standardním analogovým kazetovým záznamem. Riziko, že takový záznam může být použit jako matriční páska pro výrobu pirátských kopií tudíž není větší než u standardní v obchodě koupené analogové kazety.
Naproti tomu jakákoliv dekódovaná data přenášená přes přímou digitální linku do jednoho z digitálních záznamových zařízení nové generace (například DVHS rekordér) budou na stejné kvalitě jako původně vysílaný program a mohou být tudíž reprodukována v jakýchkoliv násobcích bez jakékoliv degradace v kvalitě obrazu nebo zvuku. Existuje tudíž poměrně značné riziko, že dekódovaná data budou využívána jako matriční záznam pro výrobu pirátských kopií.
Francouzská patentová přihláška 95 03859 popisuje jednu z možností překonání tohoto problému prostřednictvím systému, ve kterém dekódovaným digitálním datům není nikdy umožněno, aby byla zaznamenána na digitální záznamové médium.
Namísto toho dekodér, popisovaný v této přihlášce, předává data pro záznam na nosné médium v jejich kódované formě. Řídící slovo, potřebné pro dekódování dat, je opětovně kódováno prostřednictvím dalšího klíče a uloženo na záznamovém nosiči s kódovanými daty. Tento nový klíč je známý pouze přijímači/dekodéru a nahrazuje exploatační klíč potřebný pro získání řídícího slova pro sledování programu.
Výhodou takového systému je to, že data nikdy nejsou uložena v čisté formě a nemohou být sledována bez nového klíče, který je uložen v dekodéru. Tento systém rovněž má tu výhodu, že, protože exploatační klíč se mění měsíčně, použití klíče zvoleného dekodérem pro opětovné kódování řídícího
• · · * slova zaznamenaného na digitální pásce znamená, že dekodér bude stále schopen dekódovat řídící slovo zaznamenané na pásce dokonce i po skončení předplaceného měsíce.
Nevýhodou systému navrženého v uvedené patentové 5 přihlášce je to, že záznam může být sledován pouze ve spojení s určitým dekodérem. Pokud se tento dekodér porouchá, nebo je vyměněn, záznam již více nemůže být přehráván. Stejně tak není možné přehrávat záznam přímo v digitálním rekordéru bez připojení dekodéru do systému.
Cílem předkládaného vynálezu je v jeho širších a specifických aspektech překonat některé nebo všechny z problémů spojených s tímto známým řešením.
Podstata vynálezu 15
Podle předkládaného vynálezu je navržen způsob záznamu vysílaných digitálních dat, ve kterém se vysílané digitální informace kódují (šifrují) prostřednictvím záznamového kódovacího (šifrovacího) klíče a ukládají prostřednictvím záznamového prostředku na záznamovém nosném médiu, přičemž podstata tohoto způsobů spočívá v tom, ze ekvivalent záznamového kódovacího klíče se kóduje prostřednictvím záznamového transportního klíče a ukládá na nosném médiu společně s kódovanými informacemi.
2^ Výhoda tohoto způsobu spočívá ve skutečnosti, že specifický kódovací klíč, použitý pro kódování informací, je sám trvale zaznamenán s přidruženými kódovanými informacemi. Aby byl umožněn budoucí přístup, a jak bude popsáno podrobněji níže, může být jedna nebo více zabezpečovacích kopií záznamového transportního klíče uloženo na jiném místě než v rekordéru.
· • · • · « ♦ «
··
V jednom provedení informace, kódované záznamovým kódovacím klíčem, zahrnují informace řídícího slova použitelného pro dekódování kódovaného (šifrovaného) datového vysílání rovněž zaznamenaného na nosném médiu. Jsou myslitelná i další provedení, například ve kterých kódované informace odpovídají jednoduše vysílaným datům, která budou nakonec čtena nebo zobrazována, například samotným audiovizuálním informacím a ne řídícímu slovu použitému pro jejich dekódování.
V jednom provedení jsou záznamový kódovací klíč a/nebo záznamový transportní klíč uloženy na přenosném bezpečnostním modulu sdruženém se záznamovým prostředkem. Ten může zahrnovat, například, jakýkoliv vhodný mikroprocesor a/nebo paměťové kartové zařízení, jako je PCMCIA nebo PC 15 karta, inteligentní karta, SIM karta a podobně. V alternativních realizacích mohou být klíče uloženy v bezpečnostním modulu trvale vytvořeném v záznamovém prostředku.
Pokud není výslovně omezen bud’ na přenosné nebo integrované zařízení, je třeba považovat všechny odkazy na bezpečnostní modul za pokrývající obě možné realizace.
V jednom provedení jsou vysílané informace kódovány před vysíláním a přijímány dekodérem před předáním do záznamového prostředku. Dekodér může být fyzicky oddělen od nebo může být kombinován se záznamovým prostředkem. Jak bude podrobněji vysvětleno níže, mohou být vysílané informace v některých případech zpracovány a/nebo opětovně kódovány dekodérem předtím, než jsou předány do záznamového prostředku.
♦ ♦· »99» • · 99
9
9 ·· »99 • 9 9 * • 9» 9
9 » «
9 9 9
99
Dekodér může být sám sdružen s přenosným bezpečnostním modulem použitým pro uložení vysílacích přístupových řídících klíčů (klíče pro řízení přístupu k vysílání) použitých pro dekódování vysílaných kódovaných informací. V některých provedeních tento modul může být odlišný od přenosného bezpečnostního modulu sdruženého se záznamovým prostředkem. Ovšem, například, v případě integrovaného dekodéru/rekordéru může být stejný bezpečnostní modul použit pro uchování všech klíčů.
V jednom provedení záznamový kódovací klíč a/nebo záznamový transportní klíč fungují podle prvního kódovacího algoritmu a vysílací přístupové řídící klíče fungují podle druhého kódovacího algoritmu.
Například záznamový kódovací klíč a záznamový transportní klíč mohou použít symetrický DES algoritmus, zatímco vysílací klíče fungují podle na míru vytvořeného algoritmu unikátního pro řídící systém přístupu k vysílání.
To umožňuje systémovému řídícímu programu udržovat řízení nad algoritmem zvoleným pro vysílací klíče, zatímco je umožněno použití generického algoritmu pro klíče týkající se záznamu.
V jednom provedení je záznamový transportní klíč generován v centrální záznamové autorizační jednotce a kopie tohoto klíče je komunikována do záznamového prostředku. V případě ztráty nebo destrukce nosiče klíče, sdruženého se záznamovým prostředkem bude v centrální záznamové autorizační jednotce vždy přítomna záložní kopie nebo alespoň prostředek pro generování transportního klíče.
Z bezpečnostních důvodů je záznamový transportní klíč výhodně kódován prostřednictvím dalšího kódovacího klíče * · · • · · « • · · « · · ·· ·· «·· ··* předtím, než je komunikován do záznamového prostředku. Tento další kódovací klíče může být založen, například, na kódovacím klíči společném pro všechny záznamové bezpečnostní moduly a odlišeném sériovým číslem bezpečnostního modulu, takže pouze tento bezpečnostní modul může číst zprávu.
V případě, že systém zahrnuje přijímač/dekodér fyzicky oddělený od záznamového prostředku, může být žádoucí, aby záznamový prostředek měl stejná přístupová práva jako přijímač/dekodér, například pro umožnění přiímači/dekodéru 10 jednoduše předat datový tok jak je do rekordéru pro zpracování.
Podle toho tedy v jednom provedení komunikuje centrální řídící systém přístupu vysílací přístupové řídící klíče do přenosného bezpečnostního modulu sdruženého se záznamovým prostředkem. Tyto klíče mohou zahrnovat, například, zdvojení klíčů obvykle uchovávaných v přenosném bezpečnostním modulu, sdruženém s dekodérem, a jsou použity pro dekódování vysílání.
V tomto provedení záznamový prostředek přímo dekóduje vysílané informace s použitím vysílacích přístupových klíčů před opětovným kódováním informací prostřednictvím záznamového kódovacího klíče a uložením na nosném médiu.
Podobným způsobem jako při komunikaci transportního klíče centrální řídící systém přístupu výhodně kóduje vysílací přístupové řídící klíče prostřednictvím dalšího kódovacího klíče před jejich komunikováním do záznamového prostředku. Tento další kódovací klíč může stejně tak zahrnovat publikový klíč společný všem bezpečnostním modulům rozlišeným sériovým číslem záznamového prostředku.
0 • 0 ···**· • ····
Aby se umožnilo centrálnímu řídícímu systému přístupu správně identifikovat vysílací přístupové klíče, které musí být předávány do záznamového prostředku, výhodně vysílá záznamový prostředek do centrálního řídícího systému přístupu žádost obsahující informace identifikující potřebné vysílací přístupové klíče, přičemž tato žádost je ověřena záznamovým • prostředkem s použitím klíče, unikátního pro záznamový prostředek. Ten může odpovídat, například, klíči použitému *
pro kódování komunikací z centrálního řídícího systému 10 přístupu do záznamového prostředku.
Ve shora uvedených realizacích předkládaného vynálezu bylo popsáno množství různých provedení, zejména takových, ve kterých centrální záznamová autorizační jednotka generuje a udržuje kopii záznamových transportních klíčů a ve kterých 15 centrální řídící systém přístupu vysílá duplicitní sadu vysílacích přístupových řídících klíčů do záznamového prostředku. Alternativní provedení jsou samozřejmě možná.
Například v jednom provedení, zahrnujícím dekodér a přidružený bezpečnostní modul a záznamový prostředek a přidružený bezpečnostní modul, se kopie záznamového transportního klíče uloží v bezpečnostním modulu sdruženém buď s jedním nebo s oběma z dekodéru nebo záznamového • prostředku. Tímto způsobem bude záložní klíč pro dekódování záznamu vždy přístupný, dokonce i v případě destrukce nebo . 2 5 ztráty druhého bezpečnostního modulu. Ve zvláště výhodném provedení může být kopie záznamového transportního klíče uložena v bezpečnostním modulu dekodéru.
Záznamový transportní klíč může být generován, například, prostřednictvím bezpečnostního modulu záznamového prostředku a komunikován do bezpečnostního modulu dekodéru • φφφφ « ··· * φ φ φ φ • · φφ· φ • φ φ φ φ φ φ φ • φ φ φ φ φ φ φ φφ φφ nebo obráceně. Z bezpečnostních důvodů se záznamový transportní klíč výhodně kóduje před komunikováním do bezpečnostního modulu dekodéru a dekóduje se klíčem unikátním pro bezpečnostní modul přijímající tento záznamový transportní klíč.
Tento unikátní klíč a jeho ekvivalent mohou být začleněny do příslušných bezpečnostních modulů v okamžiku jejich výroby. Alternativně ale bezpečnostní modul dekodéru a bezpečnostní modul záznamového prostředku provádějí vzájemný autorizační proces, přičemž unikátní dekódovací klíč se předává do druhého bezpečnostního modulu z kódovacího bezpečnostního modulu v závislosti na výsledku vzájemné autorizace.
V jednom provedení se vzájemný autorizační krok 15 provádí využitím, kromě jiného, publikového klíče známého oběma bezpečnostním modulům. To může být, například, generický klíč známý všem dekodérům a rekordérům a odlišený sériovým číslem každého modulu.
V dalším rozvinutí tohoto provedení s dvojím bezpečnostním modulem má bezpečnostní modul dekodéru vysílací přístupové řídící klíče pro dekódování vysílaných informací v kódované formě a relační klíč (klíč relace) pro opětovné kódování informací před komunikováním do bezpečnostního modulu záznamového prostředku, přičemž bezpečnostní modul záznamového prostředku má ekvivalent relačního klíče pro dekódování informací před kódováním záznamovým transportním klíčem.
Tento relační klíč může být generován bezpečnostním modulem dekodéru nebo bezpečnostním modulem záznamového • ··· • · ♦ · • * · ··· ··· • · · « I * · · · * · * · » » · ··· ·· ·« prostředku a komunikován do druhého bezpečnostního modulu v kódované forma s použitím kódovacího klíče unikátně dekódovatelného druhým bezpečnostním modulem.
Předkládaný vynález se rovněž týká záznamového prostředku pro použití ve shora popisovaném způsobu, dekodéru a přenosného bezpečnostního modulu pro použiti v každém z nich.
Termíny kódovaný a šifrovaný a řídící slovo a klíč mohou použity v různých částech textu zcela zaměnitelně. Mělo by být zcela zřejmé, že neexistuje zásadní rozdíl mezí šifrovanými daty a kódovanými daty nebo mezi řídícím slovem a klíčem. Podobně termín ekvivalentní klíč nebo ekvivalent klíče je použit pro označení klíče upraveného pro dekódování dat kódovaných prvně zmiňovaným klíčem nebo obráceně. Pokud v kontextu nebo z jiných hledisek není specifikováno jinak, není obecný rozdíl mezi klíči sdruženými se symetrickými algoritmy a klíči sdruženými s algoritmy privátního/veřejného klíče.
Termín přijímač/dekodér nebo dekodér používaný v tomto popisu může zahrnovat přijímač pro přijímání bud' kódovaných nebo nekódovaných signálů, například televizních a/nebo rádiových signálů, které mohou být přenášeny nebo vysílány nějakým dalším prostředkem. Tento termín může rovněž zahrnovat dekodér pro dekódování přijímaných signálů. Provedení takovýchto přijímačů/dekodérů mohou zahrnovat dekodér integrální s přijímačem pro dekódování přijímaných signálů, například, v nastavovací řídící skříni (STB), nebo takový dekodér, který funguje v kombinaci s fyzicky samostatným přijímačem, nebo takový dekodér, který zahrnuje přídavné funkce, jako je webový prohlížeč, nebo který je • ··· * 9 • · ··· ···· t « »·· ··· • 25 • 11 • · · · · • · · · *· ·· integrovaný a jinými zařízeními, jako je videorekordér nebo televize.
Zde použitý termín digitální vysílací systém zahrnuje jakýkoliv vysílací systém pro vysílání nebo přenos, například, primárně audiovizuálních nebo multimediálních digitálních dat. Ačkoliv je předkládaný vynález zejména využitelný pro přenosový (vzduchem) digitální televizní systém, může být tento vynález rovněž použitelný pro pevnou telekomunikační síť pro multimediální internetovské aplikace, pro uzavřený televizní okruh a podobně.
Zde použitý termín digitální televizní systém zahrnuje, například, jakékoliv satelitní, pozemní, kabelové a další systémy.
V následujícím popisu bude čistě prostřednictvím příkladů podrobněji popsáno množství provedení předkládaného vynálezu ve spojení s odkazy na připojené výkresy.
Přehled obrázků na výkresech
Obr.l znázorňuje celkovou architekturu digitálního televizního systému podle provedení předkládaného vynálezu;
Obr.2 znázorňuje architekturu systému podmíněného přístupu podle obr. 1;
Obr. 3 znázorňuje úrovně kódování v systému podmíněného přístupu;
Obr. 4 znázorňuje uspořádání dekodéru a digitálního záznamového zařízení podle tohoto provedení vynálezu;
• ··· • · · ♦ • · · ···«·· *·· * · · . a · · * · · * · · · · ···· ·· *·
Obr. 5 schematicky znázorňuje organizaci zón uvnitř paměťových karet sdružených s dekodérem a rekordérem podle obr. 4;
Obr.6 a obr. 7 znázorňují kroky pří přípravě zpráv pro komunikování mezi kartou dekodéru a centralizovaným obslužným kanálem (serverem) v tomto prvním provedení vynálezu;
Obr. 8 znázorňuje kódovací architekturu karty dekodéru při generování záznamového kódovacího klíče podle prvního provedení vynálezu;
Obr.9 a obr. 10 znázorňují přípravu zpráv ECM a EMM pro záznam na digitálním záznamovém nosiči podle prvního provedení vynálezu;
Obr.11 znázorňuje kroky dekódování, sdružené s přehráváním záznamu v tomto prvním provedení vynálezu;
Obr.12 schematicky znázorňuje organizaci zón uvnitř paměťových karet dekodéru a záznamového zařízení podle druhého provedení vynálezu;
Obr.13 a obr. 14 znázorňují úvodní kroky vzájemné autorizace a přenosu dat mezi paměťovou kartou dekodéru a paměťovou kartou rekordéru podle tohoto druhého provedení vynálezu;
Obr.15 znázorňuje vytvoření a komunikování relačního klíče pro použití oběma paměťovými kartami během záznamu programu v tomto druhém provedení vynálezu;
I ít
Obr.16 znázorňuje činnost karty rekordéru pro generování záznamového kódovacího klíče v tomto druhém provedení vynálezu;
Obr.17 znázorňuje ošetření vysílaných zpráv ECM c kartou dekodéru pro komunikování řídicího slova CW v kódované formě do karty rekordéru v tomto druhém provedení vynálezu;
Obr.18 a obr. 19 znázorňují přípravu zpráv ECM a EMM pro záznam na digitálním záznamovém nosiči podle tohoto druhého provedení vynálezu;
Obr.20 znázorňuje komunikaci mezi kartou dekodéru a kartou rekordéru.
Příklady provedení vynálezu 15
Obr. 1 znázorňuje obecně celkový přehled digitálního televizního vysílacího a přijímacího systému 2. Předkládaný vynález zahrnuje většinou běžný digitální televizní systém 2, který využívá MPEG-2 kompresní systém pro vysílání
2θ komprimovaných digitálních signálů. Přesněji MPEG-2 komprimátor 3, ve vysílacím centru přijímá tok digitálního signálu (obvykle tok video signálů). Komprimátor 3 je spojen s multiplexorem a kodérem 4. prostřednictvím spojení 5. Multiplexor 4. přijímá množství dalších vstupních signálů, sestavuje jeden nebo více transportních toků a vysílá komprimované digitální signály do vysílače 2 vysílacího centra přes spojení J_, které samozřejmě může být představováno velkým množstvím různých forem včetně telekomunikačních linek.
• ··· • 0 * 0 • «9 9·· ·9ι * · 0 I I • » · »9 • 9 9 9 «
9··· «φ 0W
Vysílač 6 vysílá elektromagnetické signály přes vzestupné spojení 8. směrem k satelitnímu odpovídači 9, kde jsou tyto signály elektronicky zpracovány a vysílány přes teoretické sestupné spojení 10 do pozemního přijímače 11, běžně ve formě parabolické antény vlastněné nebo pronajímané koncovým uživatelem. Signály přijímané přijímačem 11 jsou vysílány do integrovaného přijímače/dekodéru 12 vlastněného nebo pronajímaného koncovým uživatelem a spojeného s televizním zařízením 13 koncového uživatele. Přijimač/dekodér 12 dekóduje komprimovaný MPEG-2 signál na televizní signál pro televizní zařízení 13.
Systém 20 podmíněného přístupu je spojen s multiplexorem 4. a přijímačem/dekodérem 12 a je umístěn částečně ve vysílacím centru a částečně v dekodéru. Tento systém umožňuje koncovému uživateli přístup k digitálním televizním vysíláním (přenosům) od jednoho nebo více dodavatelů (poskytovatelů) vysílání. Inteligentní karta, schopná dekódování zpráv týkajících se komerčních nabídek (to jest jeden nebo několik televizních programů, které jsou prodávány dodavatelem vysílání), může být vložena do přijímače/dekodéru 12.. S použitím dekodéru 12 a inteligentní karty může koncový uživatel nakupovat vysílané události buď v módu předplacení nebo v módu platby za shlédnutí.
Ξ multiplexorem 4. a přijímačem/dekodérem 12 je rovněž spojen interaktivní systém 17., který je opět umístěn částečně ve vysílacím centru a částečně v dekodéru a který umožňuje koncovému uživateli interagovat s různými aplikacemi přes modemový zpětný kanál 16.
Nyní bude podrobněji popsán systém 20 podmíněného přístupu. Jak je znázorněno na obr. 2, systém 20 podmíněného * ··· β
» · · ······· • · I • * i ·· ·· přístupu zahrnuje účastnický autorizační systém (SAS) 21. SAS 21 je spojen s jedním nebo s více účastnickými řídícími systémy (SMS) 22, přičemž jeden SMS 22 je pro každého poskytovatele vysílání, prostřednictvím příslušného TCP-IP spojení 23 (ačkoliv jiné typy spojení by alternativně také mohly být použity). Alternativně by jeden SMS 23 mohl být sdílen mezi dvěma poskytovateli vysílání, nebo by jeden poskytovatel vysílání mohl používat dva SMS 23 a podobně.
První kódovací jednotky ve formě šifrovacích jednotek 24., využívájících mateřské inteligentní karty 25, jsou spojené se SAS 21 spojením 26. Druhé kódovací jednotky opět ve formě šifrovacích jednotek 27, využívajících mateřské inteligentní karty 28, jsou spojené s multiplexorem £ spojením 29. Přijímač/dekodér 12 přijímá přenosný bezpečnostní modul, například ve formě dceřinné inteligentní karty 30. Přijímač/dekodér 12 je spojen přímo se SAS 21 prostřednictvím komunikačních obslužných kanálů (serverů) 31 přes modemový zpětný kanál 16. SAS 21 vysílá, kromě jiných informací, přihlašovací práva do dceřiné inteligentní karty 30 podle požadavků.
Inteligentní karty obsahují tajné informace jednoho nebo více komerčních operátorů. Mateřská inteligentní karta kóduje různé typy zpráv a dceřiné inteligentní karty dekódují tyto zprávy, pokud k tomu mají oprávnění.
První a druhé šifrovací jednotky 24 a 27 zahrnují rám, elektronickou VME kartu se softwarem uloženým na EEPROM, až 20 elektronických karet a jednu inteligentní kartu 25 respektive 28 na každou elektronickou kartu, jednu (karta 28) pro kódování zpráv ECM a jednu (karta 25.) pro kódování zpráv EMM.
• 000 • 0 * 0 • 0 •·0 ·000 • ·· • 0 0 * 0 0
00
Činnost systému 20 podmíněného přístupu v digitálním televizním systému bude nyní podrobněji popsána ve vztahu k různým komponentům digitálního televizního systému 2 a systému 20 podmíněného přístupu
Multiplexor a kodér
Jak je patrné ze znázornění na obr. 1 a obr. 2, je ve vysílacím centru digitální audio nebo video signál nejprve komprimován (nebo je mu snížena bitová rychlost) s použitím
MPEG-2 komprimátoru 3. Tento komprimovaný signál je potom vysílán do multiplexoru a kodéru 4 přes spojení 5., aby byl multiplexován s dalšími daty, jako jsou další komprimovaná data.
Kodér vytváří řídící slovo použité v kódovacím procesu a obsažené v toku MPEG-2 v multiplexoru. Řídící slovo je vytvářeno vnitřně a umožňuje integrovanému přijímači/dekodéru 12 koncového uživatele dekódovat program.
Přístupová kritéria, která indikují způsob 20 komercionalizace programu, jsou rovněž přidávána do toku
MPEG-2. Program může být komercionalizován kterýmkoliv jedním z množství předplatitelských módů a/nebo jedním z množství módů nebo událostí placených za shlédnutí (PPV). V předplaceném módu koncový uživatel předplácí (účastní se) jednu nebo více komerčních nabídek, nebo souborů, což mu poskytuje práva sledovat každý kanál uvnitř těchto souborů.
Ve výhodném provedení může být ze souboru kanálů zvoleno až 960 komerčních nabídek.
V módu platby za shlédnutí je koncový uživatel
0 vybaven možností kupovat události podle přání. To může být ’· · • · * ♦ ··· ·φ·φ • » > φ >
φ φ >
φ # · φφ • φφφ φφ • · · « · ··· φφφ dosaženo buď předobjednáním události předem (objednávkový mód), nebo nákupem události, jakmile je vysílána (impulzní mód). Ve výhodném provedení jsou všichni uživatelé předplatitelé, ať již sledují nebo ne v předplatitelském nebo
PPV módu, samozřejmě že ale PPV diváci nemusejí být nezbytně předplatiteli.
Opravňovací řídící zprávy ECM
Jak řídící slovo tak i přístupová kritéria jsou použita pro sestavení opravňovací řídící zprávy (ECM). Tato zpráva je vysílaná ve spojení s kódovaným programem; přičemž tato zpráva obsahuje řídící slovo (které umožňuje dekódování programu) a přístupová kritéria vysílaného programu.
Přístupová kritéria a řídící slovo jsou vysílány do druhé 15 šifrovací jednotky 27 přes spojení 29. V této jednotce je zpráva ECM vytvářena, kódována a vysílána na multiplexor a kodér 4.. Během přenosového vysílání se řídící slovo obvykle mění každých několik sekund a tak jsou zprávy ECM rovněž periodicky vysílány pro umožnění dekódování měnícího se řídícího slova. Pro účely redundance každý zpráva ECM obvykle obsahuje dvě řídící slova, současné řídící slovo a následující řídící slovo.
Každá služba přenášená poskytovatelem vysílání v 2Q datovém toku zahrnuje množství oddělených komponentů;
například televizní program obsahuje video komponent, audio komponent, titulkovací komponent a podobně. Každý z těchto komponentů služby je individuálně kódován a šifrován pro následující přenos do odpovídače 9. Ve spojení s každým kódovaným komponentem služby je vyžadována samostatná zpráva ECM. Alternativně jedna zpráva ECM může být vyžadována pro • ·99 • · ♦ • « ···999 • 9 • 9 ··· 9999 * v v « * · 9 9 • 9 «9 9 * 9 9 9 • 9 99 všechny z kódovaných komponentů služby. Více zpráv ECM může být rovněž generováno v případě, kdy více systémů podmíněného přístupu řídí přístup do stejného vysílaného programu.
° Opravňovací ovládací zprávy EMM
EMM je zpráva přidělená pouze jednotlivému koncovému uživateli (účastníkovi), nebo skupině koncových účastníků, „ (na rozdíl od zprávy ECM, která je přidělena pouze jednomu kódovanému programu nebo sadě kódovaných programů, pokud jsou součástí stejné komerční nabídky). Každá skupina muže obsahovat daný počet koncových uživatelů. Tato organizace do skupin má za cíl optimalizovat využiti šířky pásma; to znamená, že přístup k jedné skupině může umožnit dosažení většího počtu koncových uživatelů.
Různé specifické typy zprávy EMM mohou být používány. Jednotlivé zprávy EMM jsou přiděleny jednotlivým účastníkům a jsou obvykle používány při zajišťování služeb placených za shlédnutí; přičemž tyto zprávy obsahující identifikátor
2Q skupiny a pozici účastníka v této skupině.
Skupinové účastnické zprávy EMM jsou přiděleny skupinám, řekněme o 256 jednotlivých účastnících, a jsou obvykle použity při spravování určitých účastnických služeb. Tato zpráva EMM má identifikátor skupiny a bitovou mapu . 25 skupiny účastníků.
Publikové zprávy EMM jsou přiděleny celým publikům a mohly by například být použity určitým operátorem pro zajištění určitých volných služeb. Publikum je celek účastníků majících inteligentní karty, které nesou o η identifikátor stejného systému podmíněného přístupu (CA ID).
• · * · ·· ·· ·*· *··· • «·· • · ·!·...·
Nakonec unikátní zpráva EMM je určena pro unikátní identifikátor inteligentní karty.
Zprávy EMM mohou být generovány různými operátory pro řízení přístupu k právům sdruženým s programy vysílanými operátory, jak bylo uvedeno výše. Zprávy EMM mohou být rovněž generovány řídícím programem systému podmíněného přístupu pro konfiguraci aspektů systému podmíněného přístupu obecně.
Vysíláni programů
Multiplexor 4. přijímá elektrické signály zahrnující kódované zprávy EMM ze SAS 21. kódované zprávy ECM z druhé šifrovací jednotky 27 a komprimované programy z komprimátoru 2- Multiplexor 4, kóduje programy a vysílá kódované programy, kódované zprávy EMM a kódované zprávy ECM do vysilače 6. vysílacího centra přes spojení 7_- Vysílač 6 vysílá elektromagnetické signály směrem k satelitnímu odpovídací 2 přes vzestupné spojení 8,.
Přijímání programů
Satelitní odpovídač 9. přijímá a zpracovává elektromagnetické signály vysílané vysílačem 6 a vysílá tyto signály k pozemnímu přijímači 11, obvykle ve formě parabolické antény vlastněné nebo pronajaté koncovým 25 uživatelem, přes sestupné spojení 10. Signály přijímané pozemním přijímačem 11 jsou vysílány do integrovaného přijímače/dekodéru 12 vlastněného nebo pronajatého koncovým uživatelem a spojeného s televizním zařízením 13 koncového uživatele. Přijímač/dekodér 12 demultiplexuje signály, aby » ··· *
• · « · • 4 ··· 444« « w
4
4
4 »4 • · * 4
444444 získal kódované programy s šifrovanými zprávami EMM a s šifrovanými zprávami ECM.
Pokud program není kódován, to znamená, že žádná zpráva ECM nebyla vysílána s MPEG-2 tokem, přijímač/dekodér dekomprimuje data a mění signál na video signál pro vysílání do televizního zařízení 13.
Pokud program je kódován, přijímač/dekodér 12 vybírá odpovídající zprávu ECM z toku MPEG-2 a předává tuto zprávu
ECM dceřiné inteligentní kartě 30 koncového uživatele. Ta 10 _ je zasunuta do štěrbiny (slotu) v pouzdru přijímače/dekodéru
12. Dceřiná inteligentní karta 30 řídí, zda koncový uživatel má právo dekódovat zprávu ECM a právo přístupu k programu.
Pokud ne je do přijímače/dekodéru 2 předán negativní stav pro indikaci toho, že program nemůže být dekódován. Pokud koncový 15 uživatel má příslušná práva, je zpráva ECM dekódována a je vyjmuto řídící slovo. Dekodér 12 potom může dekódovat program s použitím tohoto řídícího slova. Tok MPEG-2 je dekomprimován a převeden na video signál pro následné vysílání do televizního zařízení 13.
Účastnický řídící systém ÍSMS)
Účastnický řídící systém (SMS) 22 zahrnuje databázi 32., která spravuje, kromě jiného, všechny soubory koncových uživatelů, komerční nabídky (jako jsou tarify a reklamy), předplacení, detaily PPV, a data týkající se spotřeby koncových uživatelů a autorizace. SMS 22 může být fyzicky vzdálený od SAS 21.
Každý SMS 22 vysílá zprávy do SAS 21 přes odpovídající spojení 23, které zahrnují modifikace nebo
• ··· vytváření opravňovacích řídících (ovládacích) zpráv (EMM), určených k vysílání ke koncovým uživatelům.
SMS 22 rovněž vysílá zprávy do SAS 21, které nezahrnují jakékoliv modifikace nebo vytváření zpráv EMM, ale zahrnují pouze změnu stavu koncového uživatele (týkající se autorizace přidělené koncovému uživateli při objednávání produktů nebo hodnoty, jaká bude koncovému uživateli účtována).
SAS 21 vysílá zprávy (obvykle vyžadující informace, jako jsou zpětné informace nebo účtovací informace) do SMS 22, takže by mělo být zcela zřejmé, že komunikace mezi těmito systémy je dvoucestná.
Účastnicky autorizační systém (SAS)
Zprávy vytvářené SMS 22 jsou předávány přes spojení do účastnického autorizačního systému (SAS) 21, který dále vytváří zprávy potvrzující příjem zpráv vytvořených SMS 22 a předává tato potvrzení do SMS 22.
V přehledu SAS zahrnuje oblast předplatitelského řetězce pro poskytování práv pro předplacený mód a pro obnovování práv automaticky každý měsíc, oblast řetězce plateb za shlédnutí pro poskytování práv pro PPV událostí, a zaváděč zpráv EMM pro předávání zpráv EMM, vytvářených oblastmi předplatitelského řetězce a řetězce PPV, do multiplexoru a kodéru 4. a tudíž pro plnění toku MPEG zprávami EMM. Pokud mají být udělena další práva, jako jsou práva při platbách za soubor (PPF) v případě stahování počítačového softwaru do osobního počítače uživatele, jsou rovněž vytvořeny další podobné oblasti.
* »·ί : / ··♦ «*ι· • · «
·» i ♦ * • · « *« . 25
Jednou funkci SAS 21 je spravovat přístupová práva k televizním programům, dostupným jako komerční nabídky v předplatitelském módu nebo prodávaným jako PPV události podle různých módů komercionalizace (například objednávkový mód, impulzní mód). SAS 21 podle těchto práv a podle informace, přijaté ze SMS 22, vytváří zprávy EMM pro účastníka.
Zprávy EMM jsou předávány do šifrovací jednotky (CU) 24 pro šifrování vzhledem k řízení a exploatačním klíčům. CU dokončuje podpis na zprávě EMM a předává zprávu EMM zpět do generátoru zpráv (MG) v SAS 21, kde je přidáno záhlaví.
Zprávy EMM jsou předávány do vysílače zpráv (ME) jako úplné zprávy EMM. Generátor zpráv určuje čas začátku a konce vysílání a rychlost vysílání zpráv EMM a předává tyto parametry jako vhodné směrnice společně se zprávami EMM do vysílače zpráv. MG vytváří danou EMM pouze jednou, to znamená, že je to ME, který provádí cyklické vysílání zpráv EMM.
Při vytváření zprávy EMM generátor MG přiřazuje zprávě EMM unikátní identifikátor ID, Když MG předává zprávu EMM do ME, předává rovněž tento ID zprávy EMM. To umožňuje identifikaci určité zprávy EMM jak v generátoru MG tak i ve vysílači ME.
V systémech, jako je simultánní kódování, které jsou upraveny pro činnost s více systémy podmíněného přístupu, například sdruženými s více operátory, jsou toky zpráv EMM, sdružených s každým systémem podmíněného přístupu, generovány samostatně a multiplexovány dohromady prostřednictvím multiplexoru £ před vysíláním.
A A A • A A
A A A
A A A
AA : .· • A •ΑΑ aaaa • A • AAA • A A • · AAA AAA
Kódovací úrovně systému
Nyní budou ve spojení s odkazy na obr. 3 zjednodušeně popsány úrovně kódování ve vysílacím systému. Na tomto obrázku jsou znázorněny fáze 41 kódování, spojené s vysíláním digitálních dat, vysílací kanál 42 (například satelitní spoj, jak bylo popisováno výše), a fáze 43 dekódování v přijímači.
Digitální data N jsou kódována prostřednictvím řídícího slova CW předtím, než jsou vysílána do multíplexoru Mp pro následné vysílání. Jak bude patrné ze spodní části obr. 3, obsahují vysílaná data zprávu ECM zahrnující, kromě jiného, řídící slovo CW, jak je kódováno prostřednictvím kódovacího prostředku Chl řízeného prvním kódovacím klíčem Kex. V přijímači/dekodéru signál prochází skrz demultiplexor DMp a dekodér D předtím, než projde do televizního zařízení 2022 pro sledování. Dekódovací jednotka DChl, která má rovněž klíč Kex, dekóduje zprávu ECM v demultiplexovaném signálu pro získání řídícího slova CW následně použitého pro dekódování signálu.
Z bezpečnostních důvodů se řídící slovo CW obsažené v kódované ECM mění průměrně každých 10 sekund nebo podobně. Naproti tomu první kódovací klíč Kex, použitý přijímačem pro dekódování ECM, je měněn každý měsíc, nebo podobně, prostřednictvím zprávy EMM operátora. Kódovací klíč Kex je kódován prostřednictvím druhé kódovací jednotky ChP s použitím individualizovaného skupinového klíče Kl(GN) odpovídajícího identitě dekodéru. Pokud účastník je jedním z těch, kteří byli zvoleni pro přijetí aktualizovaného kódovacího klíče Kex, pak dekódovací jednotka DChP v dekodéru bude dekódovat zprávu s použitím jeho skupinového klíče Kl(GN) pro získání tohoto měsíčního kódovacího klíče Kex.
• ··· • · · · · · • ·· · ♦·*»»· • · · · · · · · ·· ··· ··· »··· «· ··
Dekódovací jednotky DChP a DChl a přidružené klíče jsou uchovány na inteligentní kartě poskytnuté účastníkovi a vložené do čtecího zařízení inteligentních karet v dekodéru. Klíče mohou být, například, vytvářeny podle jakéhokoliv obecně používaného symetrického algoritmu pro vytváření klíčů nebo podle na míru vytvořeného symetrického algoritmu pro generování klíčů.
Jak bude popsáno, různé klíče mohou být sdruženy s různými operátory nebo poskytovateli vysílání stejně tak jako θ s poskytovateli systémů podmíněného přístupu. Ve shora uvedeném popisu je skupinový klíč KI(GN) uchováván inteligentní kartou, sdruženou s dekodérem, a je použit pro dekódování zpráv EMM. V praxi budou mít různí operátoři různé účastnické unikátní klíče KI(Opi, GN), KI(0p2, GN) a tak dále. Každý skupinový klíc je generován operátorem a je odlišen prostřednictvím hodnoty sdružené se skupinou, do které přísluší účastník. Různé paměťové zóny v inteligentní kartě uchovávají klíče pro různé operátory. Každý operátor může rovněž mít unikátní klíč sdružený pouze s příslušnou θ inteligentní kartou a publíkový klíč pro všechny účastníky pro služby poskytované tímto operátorem (viz výše).
Navíc může být sada klíčů rovněž uchovávána řídícím programem (správcem) systému podmíněného přístupu. Přesněji daná inteligentní karta může obsahovat specifický klíč KQ(NS) uživatele a publíkový klíč KI(C) společný pro všechny inteligentní karty. Zatímco klíče operátora jsou obecně používány pro dekódování zpráv EMM, sdružených s vysílacími právy, klíče řídícího programu (správce) systému podmíněného přístupu mohu být použity pro dekódování zpráv EMM, ··· · · · *· · • · · ♦····· • · · · · · · sdružených se změnami v systému podmíněného přístupu obecně, jak bude podrobněji popsáno níže.
Shora uvedený popis systému, znázorněného na obr. 3, se týká realizace řízení přístupu ve vysílacím systému, ve kterém jsou vysílání dekódována prostřednictvím dekodéru a jsou okamžitě zobrazována. Ve spojení s odkazy na obr. 4 budou nyní popsány prvky systému řízení přístupu pro záznam a přehrávání kódovaného vysílání.
Jako předtím dekodér 12 přijímá kódovaná přenášená vysílání prostřednictvím přijímače 11. Dekodér obsahuje přenosný bezpečnostní modul 30, který výhodně může mít formu inteligentní karty, ale který může zahrnovat jakékoliv jiné vhodné paměťové nebo mikroprocesorové zařízení. Dekodér 12 obsahuje modemový kanál 16, například, pro komunikování se obslužnými kanály, které zpracovávají informace podmíněného přístupu, a je rovněž upraven pro předávání dekódovaných audiovizuálních zobrazovacích informací, například přes linku 53 Peritel, do televizního zařízení 13. Systém navíc obsahuje digitální rekordér 50, jako je DVHS nebo DVD rekordér, upravený pro komunikování s dekodérem, například přes sběrnici 51 IEEE 1394. Rekordér 50 přijímá digitální nosič (není znázorněn), na kterém jsou zaznamenány informace.
Rekordér 50 je dále upraven tak, aby fungoval s přenosným bezpečnostním modulem 52 obsahujícím, kromě jiného, klíče použité pro řízení přístupu k přehrávání záznamu. Přenosný bezpečnostní modul 52 může zahrnovat jakékoliv přenosné paměťové a/nebo mikroprocesorové zařízení, jak jsou běžně známé, jako například inteligentní kartu, PCMCIA kartu, mikroprocesorový klíč a podobně. V předkládaném případě byl *
I II · » I ‘ přenosný bezpečnostní modul 52 označen jako SIM karta, která je známá z oblasti přenosných (mobilních) telefonů.
Digitální rekordér 50 obsahuje přímou linku 54 k displeji, kterým je v daném případě televizní zařízení 13. V alternativních provedeních mohou být digitální audiovizuální informace předávány z rekordéru 50 do dekodéru 12 před zobrazením. Stejně tak, zatímco prvky dekodéru 12, rekordéru 50 a televizního zařízení 13 byly zobrazeny samostatně, je představitelné, že některé nebo všechny z těchto prvků mohou být sloučeny, například, pro vytvoření kombinovaného zařízení dekodéru/televize nebo kombinovaného dekodéru/rekordéru a podobně.
Podobně, ačkoliv předkládaný vynález byl diskutován ve spojení se záznamem audiovizuálních přenášených informací, může být rovněž výhodně aplikován, například, pro přenášené audio informace následně zaznamenané na DAT rekordéru nebo rekordéru na minidisky nebo dokonce pro přenášené softwarové aplikace zaznamenané na hard disku počítače.
První a druhé provedení předkládaného vynálezu budou nyní popsána ve spojení s odkazy na obr. 5 až obr. 11 respektive obr. 12 až obr. 19. V prvním provedení je centrální server (obslužný kanál - řídící počítač) použit pro zpracování generování a zabezpečení klíčů umožňujících přístup k záznamu. Navíc se v tomto provedení provádí kódování a dekódování vysílání v reálném čase prostřednictvím SIM karty rekordéru před zaznamenáním, V druhém provedení inteligentní karta dekodéru řídí zabezpečení záznamových přístupových klíčů a rovněž má úlohu při dekódování a kódování přenášených vysílání v reálném čase.
* · ·: ··· · » « · · • « * • · * Β » · «·· ··· ···· ·· ·· . 25
První provedení
Ve spojení s odkazy na obr. 5 bude nyní popsána struktura paměťových zón v inteligentní kartě 30 a v SIM kartě 52 sdružené s dekodérem respektive s rekordérem.
Jak je znázorněno, inteligentní karta 30 dekodéru obsahuje množství klíčů upravených pro fungování se symetrickým kódovacím/dekódovacím algoritmem sdruženým se systémem podmíněného přístupu. V předkládaném příkladu je použit algoritmus CA vytvořený na míru pro operace obecně sdružené s přístupem k přenášenému vysílání. To je pro odlišení od operací prováděných SIM kartou 52 s využitím DES algoritmu, které jsou obecně sdružené se záznamem a přehráváním informací na digitálním nosiči (viz níže).
První sada klíčů, sdružená s řídícím programem systému podmíněného přístupu, jak je naznačeno v zóně 55 řídícího programu systému, je implantována do inteligentní karty v okamžiku její individualizace. Tyto klíče obsahují klíč K0 odlišený číslem NS unikátním pro tuto inteligentní kartu. Zóna 55 řídícího programu systému může rovněž obsahovat další klíče, jako je publikový klíč KI (není znázorněn) odlišený konstantou C a společný pro všechny inteligentní karty spravované řídícím programem systému podmíněného přístupu.
Druhá zóna 56 operátora obsahuje klíče sdružené s jedním nebo více operátory vysílání. Tyto klíče mohou být implantovány v okamžiku individualizace inteligentní karty 30 prostřednictvím řídícího programu systému podmíněného přístupu, ale je obvyklejší, že jsou vytvářeny
9 9 • · 9 · · ·
* 9 9 · • 99 «9·· 99 99 prostřednictvím speciálně vysílané zprávy EMM při spuštění dekodéru.
Jak bylo zmiňováno výše, klíče operátorů mohu obvykle zahrnovat klíč KO' odlišený číslem NS unikátním pro 5 příslušnou inteligentní kartu, skupinový klíč Kl' odlišený skupinovým číslem GN a publikový klíč K2' odlišený konstantou Z a společný všem účastnickým inteligentním kartám obsluhovaným příslušným operátorem.
Nakonec inteligentní karta obsahuje hodnotu unikátního čísla NS této karty, které je implantováno v okamžiku individualizace a uchováváno v zóně 57 paměti inteligentní karty.
Jak je znázorněno, SIM karta 52, sdružená s ]_5 digitálním rekordérem, obsahuje dva úseky 58. 59, sdružené s klíči a operacemi prováděnými s použitím CA respektive DES algoritmů. Úsek 5 9, sdružený s operacemi využívajícími CA algoritmus, obsahuje první zónu 60 řídícího programu systému a zónu 61 operátora. Klíče v zóně 60 řídícího programu systému jsou implantovány do karty v okamžiku individualizace prostřednictvím řídícího programu systému podmíněného přístupu a obsahují klíč KO, odlišený sériovým číslem NSIM SIM karty, a také komunikační transportní klíč T rovněž odlišený sériovým číslem NSIM této SIM karty. Oba klíče jsou unikátní pro příslušnou SIM kartu.
SIM karta dále obsahuje zónu 61 operátora upravenou pro uchovávání klíčů sdružených s jedním nebo více operátory. V případě podle obr. 5 je SIM karta znázorněna ve stavu v okamžiku svého vytvoření a individualizace řídícím programem systému podmíněného přístupu a před vložením do rekordéru. Z • · e « « «
0 0 0 0 • · 0 0 · Φ
0 0 0
0000 00 00 tohoto důvodu jsou jak zóna 60 operátora tak i DES zóna 58 znázorněny jako prázdné, to jest bez jakýchkoliv uložených klíčů.
Nakonec SIM karta obsahuje zónu 63 upravenou pro 5 uchovávání unikátní sériového čísla NSIM této SIM karty.
Jak bylo zmiňováno výše v tomto provedení je SIM karta 52 rekordéru upravena pro zpracovávání dekódování a dešifrování vysílaných dat v reálném čase autonomně a nezávisle na inteligentní kartě 30 sdružené s dekodérem. Aby 10 mohla provádět tyto operace, nezbytně SIM karta 52 rekordéru musí mít duplikát klíčů obvykle uchovávaných v řídícím programu systému a zónách 55, 56 operátora v inteligentní kartě dekodéru (viz obr. 5). Jak bude popsáno, jakmile jsou potřebné klíče instalovány do SIM karty 52 rekordéru, bude dekodér 12 potom předávat tok přenášených vysílání jak je do digitálního rekordéru 50 a SIM karty 52.
V tomto provedení je generování duplikátů klíčů týkajících se vysílání řízeno centrálním systémem 20 (21)
2o podmíněného přístupu, přičemž digitální rekordér 50 působí pro vysílání žádosti do vhodného obslužného kanálu (serveru), například přes modemovou linku zajišťovanou dekodérem 12. Alternativně může být předpokládáno, že rekordér sám bude vybaven modemem pro provádění této úlohy. V tomto provedení centrální systém podmíněného přístupu slouží pro regulaci jak klíčů pro řízení přístupu k vysílání tak i, jak bude popsáno, klíčů pro řízení přístupu k záznamům.
Aby se umožnilo obslužnému kanálu centrálního systému podmíněného přístupu generovat duplikát klíčů sdružených s inteligentní kartou dekodéru, je potřebné, aby zpráva žádosti
BBB · Β Β Β Β Β
Β · · Β Β * · · Β • « « « Β Β Β • ΒΒ «ΒΒ ΒΒΒΒ ΒΒ ΒΒ ze SIM karty rekordéru obsahovala identifikaci identity inteligentní karty dekodéru (například sériové číslo NS inteligentní karty) a rovněž poskytnutí zabezpečené informace o svojí vlastní identitě.
Prvním krokem tedy je, že inteligentní karta 30 dekodéru komunikuje svoje sériové číslo NS a seznam operátorů Opi, Op2, a tak dále, do SIM karty 52. Z bezpečnostních důvodů může být tato komunikace sama také kódována prostřednictvím jednoduchého transportního kódovacího 3·θ algoritmu aplikovaného na všechny komunikace mezi dekodérem a rekordérem 50. Pro zamezení nežádoucí složitosti na výkresech nejsou znázorněny klíče sdružené s tímto kódováním.
Sériové číslo NS inteligentní karty dekodéru je potom uloženo v zóně řídícího programu systému na SIM kartě.
SIM karta 52 rekordéru potom nastavuje komunikací se systémem 20 (21) podmíněného přístupu a žádá si unikátní číslo NMERE tohoto systému 20 (21) podmíněného přístupu v obslužném kanálu podmíněného přístupu (viz obr. 2). S využitím takto získané informace SIM karta 52 rekordéru generuje zprávu s použitím CA algoritmu, jak je znázorněno na obr. 6.
V konvenci přijaté pro přidružené výkresy je symetrický algoritmus, který má být použit pro daný krok kódování (CA nebo DES), identifikován uvnitř oválu. Data, která mají být kódována, a/nebo data sloužící jako odlišovací prvek jsou identifikována jako přicházející přes začerněný vstup do oválu. To je patrné například na obr. 6 pro kódování 70. čísla inteligentní karty a seznamu operátorů. Kroky
3Q dekódování jsou odlišeny použitím značky záporné mocniny, viz například CA'1 nebo DES1.
> ··· • 4 «4·« · · 4 4 · 4 « 4 4 4 4 «444·** «4 ··
V prvním kroku 70 na obr. 6 jsou číslo NS inteligentní karty a seznam operátorů kódovány prostřednictvím klíče K0 (NSIM) pro generování zprávy 71 zahrnující sériové číslo NSIM SIM karty a kódovaná data. V druhém kroku 72 jsou kódovaná data opět opětovně kódována prostřednictvím klíče T(NSIM, NMERE), vytvořeného rozlišením klíče T(NSIM) prostřednictvím unikátní hodnoty čísla NMERE sdruženého se systémem podmíněného přístupu. Jak by mělo být nyní zcela zřejmé, kroky 70 a 71 mohou být prováděny v obráceném pořadí. Takto vytvořená zpráva 73 a podpis jsou potom poslány do obslužného kanálu systému 20 (21) podmíněného přístupu, šifrovací jednotky 24 a mateřské inteligentní karty 25.
Systém 20 (21) podmíněného přístupu dekóduje tuto zprávu, jak je znázorněno na obr. 7. Systém ma k dispozici původní klíč K0 76. Rozlišení 76 klíče K0 hodnotou čísla NSIM, obsaženého ve zprávě, generuje klíč K0(NSIM). Tento klíč K0(NSIM) je nejprve použit pro ověření 78 platnosti podpisu. V případě, že podpis není platný, analýza zprávy
0 končí, jak je znázorněno ukončením 81.
Kromě klíče K0 má systém rovněž k dispozici transportní klíč T nebo alespoň klíč T(NMERE) reprezentující hodnotu tohoto transportního klíče T rozlišenou unikátním číslem NMERE systému podmíněného přístupu. Rozlišení klíče 2 5
T(NMERE) hodnotou čísla NSIM, obsaženého ve zprávě, umožňuje systému generovat klíč T(NSIM, NMERE). Pro jednoduchost kroky generování tohoto klíče nebyly na obr. 7 znázorněny.
Vybaven klíči KO(NSIM) a T(NSIM, NMERE) může řídící 30 program systému potom dekódovat zprávu, jak je znázorněno v kroku 79 dekódování, pro získání sériového čísla NS • ·» * · V V W w • ·· · · » * · « • · 9 «··»·* • · · · * · ··· *·· *·«· I» ·· inteligentní karty dekodéru a seznamu operátorů sdružených s daným účastníkem. Řídící program systému potom dále ověřuje, že seznam operátorů si navíc odpovídá se sériovým číslem inteligentní karty a potom sestavuje ve zprávě EMM hodnoty duplikátů klíčů, které budou potřebné pro SIM kartu rekordéru, aby dekódovala vysílání, včetně duplikátu klíče KO(NS) inteligentní karty pro řídící program systému a také různých klíčů KO'(Opi, NS), Kl'(Opl, GN), a tak dále, operátorů.
θ Systém podmíněného přístupu rovněž připravuje záznamový transportní klíč RT(A), který bude následně použit SIM kartou při řízení přístupu během záznamu a přehrávání digitálního záznamu, jak bude podrobněji diskutováno níže. Podle volby algoritmu upřednostněného pro zpracování záznamu bude klíč připraven z DES klíče RT (transportní klíc generovaný algoritmem DES) rozlišeného náhodným číslem A.
Klíč RT je vždy přítomen na mateřské inteligentní kartě a kopie hodnoty náhodného čísla A je udržována z bezpečnostních důvodů v databázi sdružené s operátorem systému. Tímto θ způsobem může být v kterémkoliv okamžiku regenerována hodnota klíče RT(A).
Duplikáty klíčů KO(NS), Κ0'(θρ1, NS, Kex) a podobně a záznamového transportního klíče RT(A) na inteligentní kartě jsou potom formátovány do EMM zprávy vyslané do SIM karty rekordéru. Z bezpečnostních důvodů je tato zpráva kódována prostřednictvím klíče KO(NSIM) pro zajištění, že pouze správná SIM karta může získat tuto informaci.
Pro jakoukoliv následnou změnu nebo aktualizaci, q například ve vztahu ke klíčům operátorů nebo jiných přístupových práv, bude SIM karta (jako kopie inteligentní « I »·· ···
I · · * · · · · * * ·» ·· karty) přijímat všechny zprávy EMM/ECM potřebné pro dekódování přenášených vysílání.
Ve spojení s odkazy na obr. 8 bude nyní popsán stav SIM karty 52 rekordéru bezprostředně před záznamem přenášeného vysílání. Jak je znázorněno, karta 59 digitálního rekordéru nyní obsahuje kompletní zóny 60, 61 řídícího programu systému a operátora a rovněž uloženou hodnotu 85 DES záznamového transportního klíče RT(A). Navíc kata generuje záznamový kódovací klíč E(NE), jak je znázorněno uloženou hodnotou 86, který je získán rozlišením 87 DES klíče E, jak je znázorněno hodnotou 88 klíče E, prostřednictvím hodnoty 89 náhodného čísla NE. V tomto případě je klíč N(NE) použit jako typ relačního klíče a může být měněn mezi záznamy. Dvojice klíčů E(NE) a RT(A) bude následně použita při všech kódováních a dekódováních digitálního záznamu.
Ve spojení s odkazy na obr. 9 budou nyní popsány kroky při ošetření zprávy ECM, sdružené s přenášeným vysíláním, rekordérem. Po příchodu zprávy ECM v kroku 90 karta ověřuje v kroku 91, že má práva pro čtení tohoto konkrétního vysílání, například, že je to vysílání od jednoho z operátorů v jejím seznamu operátorů. Pokud tomu tak je, je v kroku 92 vyjmuto ze zprávy ECM kódované řídící slovo CW. Pokud tomu tak není zpracovávání se zastaví v kroku 93. Ξ využitím platného měsíčního exploatačního klíče Kex pro příslušného operátora v kroku 94 karta v kroku 95 dekóduje kódovanou hodnotu pro získání řídícího slova v čisté podobě, jak je ilustrováno v kroku 96.
Karta rekordéru potom opětovně kóduje v kroku 97 řídící slovo CW s použitím DES klíče E(NE), jak je znázorněno krokem 98, a připravuje v kroku 99 zprávu ECM obsahující nově • >· » T · v v
ΦΦ· Φ Φ φ Φ Φ Φ * Φ Φ ΦΦΦ Φ·Φ • « Φ «ΦΦΦ • ΦΦ ΦΦ Φ ΦΦΦΦ φ Φ ·Φ kódované řídící slovo pro vložení do datového toku pro nahrazení předcházející zprávy ECM. Kódované vysílání společně se sekvencí nových zpráv ECM jsou potom zaznamenány na nosiči v digitálním rekordéru.
Současně a jak je znázorněno krkem 101 na obr. 10,
SIM karta rekordéru kóduje hodnotu 100 klíče N(NE) s využitím *
záznamového transportního klíče RT(A), jak je znázorněn hodnotou 100, tak, aby se vytvořila v kroku 103 speciální zpráva typu EMM. Tato EMM zpráva je potom zaznamenána na digitálním záznamovém nosiči na začátku nebo v záhlaví záznamu. Jak by mělo být zcela zřejmé z předcházejícího popisu, jiná než bezpečnostní kopie, uchovávaná v databázi systému podmíněného přístupu, klíč RT(A), který je unikátní pro kartu rekordéru, a tato zpráva EMM nemohou být dekódovány 15 kartami jinými, než je karta rekordéru, která generovala tuto zprávu.
Ve spojení s odkazy na obr. 11 budou nyní popsány kroky při dekódování a dešifrování záznamu. Nejprve je v kroku 110 dekódována EMM zpráva 111 v záhlaví záznamu s využitím záznamového transportního klíče 112 uloženého na SIM kartě. Za předpokladu, že EMM zpráva byla původně vytvořena s použitím stejného záznamového transportního klíče, bude * výsledkem kroku 110 dekódování záznamový kódovací klíč E(NE)
116.
. 25 ~
Jak je záznam přehráván, jsou ECM zprávy 113 vyjímány z datového toku a dekódovány v kroku 1140 s využitím záznamového kódovacího klíče E(NE) pro získání v kroku 1150 řídícího slova CW použitého pro kódování té části datového
3q toku, která je sdružena se zprávou ECM. Toto řídící slovo CW je potom přiváděno společně s kódovanými audiovizuálními daty
Φ·· ·««· • * v · • · φ φ φ · φ · φ · φ φ φφ φφ do dešifrovací jednotky, bud' v SIM kartě rekordéru nebo v samotném rekordéru, a je získán dekódovaný audiovizuální výstup pro následné zobrazení prostřednictvím televizní obrazovky nebo podobně.
Jak by mělo být zcela zřejmé, přítomnost zabezpečovacího prostředku pro přípravu kopie transportního *
klíče RT(A) v mateřské inteligentní kartě 25 centrálního systému podmíněného přístupu znamená, že v případě ztráty a
nebo destrukce SIM karty 25 rekordéru bude možné rekonstruovat novou kartu rekordéru pro umožnění přehrávání předtím vytvořených záznamů.
Shora uvedené provedení je omezováno tou skutečností, že záznamový transportní klíč RT(A) je generován a zabezpečován v centrálním obslužném kanálu (serveru), a rovněž skutečností, že SIM karta rekordéru obsahuje duplikát potřebných klíčů operátorů pro nezávislé dekódování a dešifrování vysílání v reálném čase. Druhé provedení vynálezu, popisované níže ve spojení s odkazy na obr. 12 až obr. 19 netrpí těmito omezeními, ale představuje realizaci, ve které má důležitější roli inteligentní karta dekodéru.
Druhé provedení
Na obr. 12 je znázorněna struktura zón systému „ 25 podmíněného přístupu v inteligentní kartě 30 dekodéru a v SI kartě 52 rekordéru v takovémto systému. Jako předtím obě karty obsahují zóny rezervované pro operace využívající CA algoritmus a pro uložení dat klíčů, zejména tedy zóny 55, 60. řídícího programu systému a zóny 56. 61 operátora.
• ·» · a · » » v ··· 9 9 9 99 9 • * · 99*9·· • 9 9 9 9 9 9
9*9 tl« 9999 99 99
V předkládaném provedení obsahuje zóna 55 řídícího programu systému na inteligentní kartě 30 dekodéru kromě klíče KO(NS) publikový klíč Kl(C), který je společný všem kartám, individualizovaným a spravovaným řídícím programem systému, a vytvořený rozlišením CA klíče prostřednictvím konstantní hodnoty C. Tento klíč Kl(C) je rovněž přítomen v zóně 60 řídícího programu systému na SIM kartě 52 rekordéru.
Další podstatnou změnou ve srovnání se strukturou zón v předcházejícím provedení je to, že inteligentní karta 30 je θ navíc vytvořena s DES algoritmem a obsahuje DES operační zónu
120.
Aby bylo umožněno inteligentní kartě dekodéru a SIM kartě rekordéru pracovat společně a zejména aby bylo umožněno eventuální generování záznamového transportního klíče TR, je 5 potřebné provádění vzájemného ověřování obou karet.
Jak je znázorněno na obr. 13, v prvním kroku 121 SIM karta 52 rekordéru žádá náhodné číslo z inteligentní karty 3Q dekodéru, která vrací náhodné číslo Al v kroku 122. Toto g číslo je potom použito pro rozlišení publikového klíče Kl(C) v kroku 123 pro generování klíče K1(C,A1), jak je znázorněno krokem 124. SIM karta potom generuje druhé náhodné číslo A2 v kroku 125, které je dále kódováno klíčem K1(C, Al) v kroku 126. Před komunikováním do inteligentní karty je tato zpráva opětovně kódována a opatřena podpisem v kroku 128 s použitím druhého klíče Kl (C, NSIM), jak je znázorněno krokem 127, který je vytvořen rozlišením publikového klíče Kl (C) hodnotou čísla NSIM SIM karty. Takto vytvořená zpráva 129 je vyslána jako žádost o sériové číslo NS a přidružený individuální klíč
KO(NS) do inteligentní karty 30 dekodéru.
»» * * 0 0«« » 0 0 0 0 0 * ·» 0 0 0 0 0 0 0 0 0 0 «00 0000 00 00
Jak je znázorněno na obr. 14, při příchodu do inteligentní karty 30 dekodéru je komunikovaná hodnota čísla NSIM použita inteligentní kartou pro generování klíče Kl (C, NSIM). Hodnota čísla A2 je potom dekódována v kroku 130 s použitím tohoto klíče a klíče K1(C, Al) získaného inteligentní kartou s použitím náhodného čísla Al, které bylo již předtím generováno a uloženo v její paměti.
Tato hodnota náhodného čísla A2, získaného v kroku 131, je potom použita pro rozlišení publikového klíče Kl(C) pro získání klíče K1(C, A2), jak je znázorněno krokem 132. Klíč K1(C, A2) potom v kroku 133 kóduje unikátní sériové číslo NS inteligentní karty a systémový klíč K0(NS) pro vytvoření zprávy 134.
Jako předtím je potom tato zpráva v kroku 135 opětovně kódována s použitím klíče K1(C, NSIM), jak je znázorněno krokem 136, a tato zpráva je vrácena do SIM karty 52 rekordéru, jak je znázorněno krokem 137.
SIM karta rekordéru generuje klíče K1(C, A2) a K1(C, NSIM), jak je znázorněno krokem 138 prostřednictvím rozlišení klíče Kl(C) sériovým číslem NSIM SIM karty a předtím vytvořeným náhodným číslem A2 uloženým v paměti. Tyto klíče jsou použity v kroku 139 pro dekódování zpráv tak, aby bylo získáno unikátní sériové číslo NS a unikátní klíč K0(NS) řídícího programu systému pro inteligentní kartu, přičemž tato informace je potom v kroku 140 uložena do paměti SIM karty rekordéru.
Oproti předcházejícímu provedení, ve kterém byl použity duplikáty všech klíčů řídícího programu systému a operátora pro zajištění nezávislé činnosti SIM karty
Α ϊ·* • · · •
• ···· * «V >
• 1 · · • · A A • A A A • A AA rekordéru, duplikát klíče KO(NS) a sériové číslo ΝΞ inteligentní karty jsou použity pro nastavení relačního klíče pro záznam a pro umožnění bezpečné komunikace mezi kartami během záznamové relace, zejména pro umožnění bezpečné komunikace záznamového transportního klíče.
V tomto provedení je úvodní dekódování řídícího slova CW prováděno inteligentní kartou s využitím klíčů operátora a měsíčních exploatačních klíčů, které má tato karta v držení. Ačkoliv je představitelné, že by řídící slovo CW mohlo být θ předáváno přímo do SIM karty během vytváření záznamu, je pro tento účel žádoucí z bezpečnostních důvodů použít relační klíč pro transport řídícího slova CW.
Obr. 15 znázorňuje jeden způsob vytvoření takového klíče. Jak je znázorněno, SIM karta rekordéru vyjímá v kroku
141 náhodný klíč K3 a rozlišuje tento klíč v kroku 142 prostřednictvím použití sériového čísla NSIM SIM karty, jak je znázorněno krokem 143. Klíč K3 může být vybrán z jakéhokoliv z množství takových klíčů, uložených pro tento účel v zóně řídícího programu systému. Takto vytvořený CA relační klíč K3(NSIM), získaný v kroku 144, je potom v kroku 145 kódován s použitím předtím získaného klíče KO(NS) řídícího programu systému pro inteligentní kartu, jak je znázorněno krokem 146. Takto vytvořená zpráva 147 je potom vysílána do inteligentní karty 55 dekodéru, která v kroku 148 používá klíč KO(NS) pro dekódování zprávy a v kroku 149 ukládá relační klíč K3(NSIM) do paměti karty.
Ve spojení s odkazy na obr. 16 bude nyní popsán stav SIM karty rekordéru před operací záznamu. Zóna 60 řídícího q programu systému obsahuje klíč KO(NS) pro inteligentní kartu a relační klíč K3(NSIM) a rovněž obvykle přítomné systémové v * ] V ·
9 9 9 >· klíče KQ(NSIM) a tak dále (nejsou znázorněny). Navíc karta vytváří DES záznamový kódovací klíč použitím DES klíče E, jak je znázorněno krokem 150, prostřednictvím rozlišení tohoto klíče v kroku 151 s použitím náhodné hodnoty NE, jak je znázorněno krokem 152. Jako předtím bude výsledný záznamový kódovací klíč E(NE) použit při opětovném kódování řídících slov sdružených s programem. Podobně je generován záznamový transportní klíč RT (A), jak je znázorněno krokem 153, který má být použit pro kódování záznamového kódovacího klíče E(NE) rovněž zaznamenaného na digitálním nosném médiu.
Oproti předcházejícímu provedení, ve kterém záznamový transportní klíč byl generován v obslužném kanálu systému podmíněného přístupu, klíč RT(A) je generován samotnou SIM kartou rekordéru s použitím DES klíče rozlišeného náhodným 15 číslem A. Aby se zabezpečila kopie tohoto klíče, je kopie komunikována do inteligentní karty dekodéru. Ze zřejmých bezpečnostních důvodů je tato kopie komunikována v kódované formě, například jako kódovaná klíčem KO(NS) pro inteligentní kartu, který je aktuálně uložen v paměti SIM karty.
Jak je ilustrováno na obr. 20, po prvním vložení do dekodéru SIM karta 52 rekordéru nejprve vysílá žádost 190 do inteligentní karty pro zjištění, zda již byla vytvořena hodnota klíče RT(A). Vyhodnocení tohoto dotazu nebo žádosti se provádí inteligentní kartou dekodéru v kroku 191.
Pokud je odpověď záporná, SIM karta 52 generuje v kroku 192 náhodný DES klíč RT, jehož hodnota je rozlišena v kroku 193 s použitím hodnoty náhodného čísla A, jak je znázorněno krokem 194, pro generování klíče RT(A), jak je znázorněno v kroku 195. Hodnota tohoto klíče RT(A) je potom v kroku 196 kódována s použitím na míru vytvořeného algoritmu a ··· • · · » ···*·· • · · ···* ··· ··· ··. .··· ·. ·· výsledná zpráva dekodéru pro pak předtím klíče KO(NS), jak je znázorněno krokem 197, a 198 je potom vyslána do inteligentní karty 30 dekódování a zabezpečení klíče RT(A).
Pokud je zjištění v kroku 191 kladné, 3 uložená hodnota klíče RT(A) je vyslána v kroku 199 zpět do SIM karty 52 rekordéru.
Ve spojení s odkazy na obr. 17 budou nyní popsány operace inteligentní karty 30 dekodéru během záznamu kódovaného vysílání. Jak bylo zmiňováno výše, v tomto provedení inteligentní karty dekodéru provádí úvodní kroky dekódování s využitím klíčů operátora před komunikováním hodnoty řídícího slova CW do SIM karty 52 rekordéru.
Jak je znázorněno, inteligentní karta 30 přijímá ECM 15 zprávu 160 pro zpracování v zóně 56 operátora. Nejprve v kroku 161 inteligentní karta 30 ověří, še má práva pro přístup k tomuto (vysílanému) programu. Za předpokladu, že inteligentní karta má přístupová práva, je kódované řídící slovo CW vyjmuto ze zprávy ECM v kroku 162 a dekódováno v
2q kroku 163 s použitím vhodného exploatačního klíče Kex, jak je znázorněno krokem 164. V opačném případě je proces ukončen, jak je naznačeno krokem 165.
Jak bylo zmiňováno výše, čistá hodnota řídícího slova CW, získaná v kroku 166, nemůže být přímo komunikována do SIM karty rekordéru. Řídící slovo je tudíž v kroku 167 kódováno s použitím relačního klíče K3(NSIM), jak je znázorněno v kroku 168, a výsledná hodnota 169 je komunikována do SIM karty rekordéru pro následující kroky v procesu.
Jak je znázorněno na obr. 18, je řídící slovo, kódované relačním klíčem, přijato SIM kartou 52 rekordéru, ·· · · • · • * * * ··· «»·· » » > » • ♦ · · * »« · • * · φ ·» ♦· • t* ··· která provádí v kroku 170 dekódovací proces s použitím ekvivalentu relačního klíče K3(NSIM), předtím uloženého v paměti, jak je naznačeno krokem 171. Prostá hodnota řídícího slova CW je potom v kroku 172 předána do DES zóny karty pro kódování v kroku 173 s použitím záznamového kódovacího klíče E(NE), jak je znázorněno krokem 174. Výsledná kódovaná hodnota 175 je potom začleněna do zprávy ECM a vložena do datového toku pro záznam s ještě kódovanými daty na záznamovém nosiči.
o
Současně a podobným způsobem jako u prvního provedení je hodnota záznamového kódovacího klíče 180, jak je znázorněno na obr. 19, kódována v kroku 181 s použitím záznamového transportního klíče RT(A), jak je naznačeno krokem 182. Výsledná kódovaná hodnota 183 je začleněna do , , , zprávy EMM v zahlavi digitálního zaznamu.
Během přehrávání záznamu a jak je popsáno v předcházejícím popisu ve spojení s obr. 11, je zpráva EMM na začátku záznamu a obsahující záznamový kódovací klíč E(NE) dekódována SIM kartou rekordéru s použitím záznamového 20 transportního klíče RT(A). Záznamový kódovací klíč E(NE) je potom použit pro dekódování každé zprávy ECM tak, aby se získalo řídící slovo CW sdružené s tímto určitým úsekem kódovaného záznamu. Záznam je potom dekódován a přehráván.
Jak by mělo být zcela zřejmé, přítomnost zabezpečovací kopie záznamového transportního klíče RT(A), uložené na inteligentní kartě dekodéru, znamená, že v případě ztráty nebo poškození SIM karty rekordéru může být vytvořena náhradní SIM karta rekordéru. Oproti předcházejícímu
3Q provedení ale není nutné použít centrální obslužný kanál pro uchovávání této duplikační kopie.
* #·· • · * • · »»· ··« ί .♦ • · ··· ···· * · · · * · · · * * · <
·· ··
Jak by rovněž mělo být zcela zřejmé, lze předpokládat alternativní provedení vynálezu. Například ve shora popisovaných provedeních je záznamový kódovací klíc E(NE) generován s použitím klíče a náhodného čísla. V alternativních provedeních ale může být tento záznamový kódovací klíč E(NE) generován z klíče rozlišeného sériovým číslem samotného záznamového zařízení (tedy ne SIM karty rekordéru) pro spojení daného záznamu jak se SIM kartou rekordéru tak i se záznamovým zařízením.
Podobně určité prvky prvního provedení, jako centralizovaná paměť transportního klíče a autonomně pracující rekordér, jsou vzájemně na sobě nezávislé a mohou být použity v druhém provedení, což platí i obráceně.
Zastupuje :

Claims (5)

  1. PATENTOVÉ NÁROKY
    1. Způsob záznamu vysílaných digitálních dat, ve vysílané digitální informace kódují prostřednictvím záznamového kódovacího klíče (E{NE)) a ukládají se 5 prostřednictvím záznamového prostředku (50) na záznamovém nosném médiu, vyznačující se tím, že ekvivalent záznamového kódovacího klíče (E(NE)) se kóduje prostřednictvím záznamového transportního klíče (RT(A)) a ukládá se na nosném médiu společně s kódovanými informacemi.
  2. 2. Způsob podle nároku 1, vyznačující se tím, že informace kódované záznamovým kódovacím klíčem (E(NE)) zahrnují informaci řídícího slova (CW), použitelného pro dekódování kódovaného datového vysílání rovněž zaznamenaného na nosném
    15 médiu.
  3. 3. Způsob podle nároku 1 nebo 2, vyznačující se tím, že záznamový kódovací klíč (E(NE)) a/nebo záznamový transportní klíč (RT(A)) se uloží na přenosném bezpečnostním modulu (52) sdruženém se záznamovým prostředkem (50).
  4. 4. Způsob podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že vysílané informace se kódují před vysíláním a přijímají se dekodérem (12) před komunikováním do záznamového prostředku (50).
    25 5. Způsob podle nároku 4, vyznačující se tím, že dekodér (12) je sdružen s přenosným bezpečnostním modulem (30) použitím pro uložení vysílacích přístupových řídících klíčů (K0(NS), K0'(Opl, NS), ...) použitých pro dekódování vysílaných kódovaných informací.
    kterém se • · · · • · 4 4 • · 4 4 • · 4 · • 4 ·· * · 4·· «444
    6. Způsob podle nároku 5, vyznačující se tím, že záznamový kódovací klíč (E(NE)) a/nebo záznamový transportní klíč (RT(A}) fungují podle prvního kódovacího algoritmu (DES) a vysílací přístupové řídící klíče (KO(NS), KO'(Opl, NS), ...) fungují podle druhého kódovacího algoritmu (CA) .
    7. Způsob podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že záznamový transportní klíč (RT(A)) se generuje v centrální záznamové autorizační jednotce (20, 21, 24, 25) a kopie tohoto klíče se komunikuje do záznamového prostředku (50).
    8. Způsob podle nároku 7, vyznačující se tím, že záznamový transportní klíč (RT(A)) se výhodně kóduje prostřednictvím dalšího kódovacího klíče (K0(NSIM)) před komunikováním do záznamového prostředku (50) .
    9. Způsob podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že centrální systém (20, 21, 24, 25) podmíněného přístupu komunikuje vysílací přístupové řídící klíče (K0(NS), K0'(Opl, NS), . ..) do záznamového prostředku.
    10. Způsob podle nároku 9, vyznačující se tím, že vysílací přístupové řídící klíče (KO(NS), K0'(Opl, NS), ...) se komunikují do přenosného bezpečnostního modulu (52) sdruženého se záznamovým prostředkem (50).
    11. Způsob podle nároku 9 nebo 10, vyznačující se tím, že záznamový prostředek (50) přímo dekóduje vysílané informace s využitím vysílacích přístupových klíčů (K0(NS), K0'(Opl, NS),
    ...) před opětovným kódováním informací prostřednictvím záznamového kódovacího klíče (E(NE)) a uložením na nosné médium.
    • ····
    12. Způsob podle kteréhokoliv z nároků 9, 10 nebo 11, vyznačující se tím, že centrální systém (20, 21, 24, 25) podmíněného přístupu výhodně kóduje vysílané přístupové řídící klíče (KO(NS), K0'(0pl, NS) , ...) prostřednictvím
  5. 5 dalšího kódovacího klíče (KO(NSIM)) před jejich komunikováním do záznamového prostředku (50).
    13. Způsob podle kteréhokoliv z nároků 9 až 12, vyznačující se tím, že záznamový prostředek (50) vysílá žádost do centrálního systému podmíněného přístupu, obsahující informaci identifikující potřebné vysílané přístupové klíče (KQ(NS), KO'(Opl, NS), ...), přičemž tato žádost se ověřuje záznamovým prostředkem (50) s využitím klíče (KO(NSIM)), který je unikátní pro tento záznamový prostředek.
    14. Způsob podle nároku 1, vyznačující se tím, že se použije dekodéru (12) s přidruženým bezpečnostním modulem (30) a záznamového prostředku (50) s přidruženým bezpečnostním modulem (52), přičemž se kopie záznamového transportního klíče (RT(A)) uloží v bezpečnostním modulu (30) sdruženém s dekodérem (12) a/nebo bezpečnostním modulu (52) sdruženém se záznamovým prostředkem.
    15. Způsob podle nároku 14, vyznačující se tím, že záznamový transportní klíč (RT(A)) se generuje prostřednictvím buď bezpečnostního modulu (52) záznamového prostředku nebo bezpečnostního modulu (30) dekodéru a komunikuje se do druhého bezpečnostního modulu.
    16. Způsob podle nároku 15, vyznačující se tím, že záznamový transportní klíč (RT(A)) se výhodně kóduje před komunikováním do druhého bezpečnostního modulu a dekóduje se * · • ··· • 0 · • 0 ··« 000 ::
    0 0
    0 0 • •0 0
    0 0 • 0 0 0
    000 0000 prostřednictvím klíče (KO(NS) unikátního pro tento druhý bezpečnostní modul.
    17. Způsob podle nároku 16, vyznačující se tím, že bezpečnostní modul (30) dekodéru a bezpečnostní modul (52) záznamového prostředku provádějí vzájemný autorizační proces, přičemž se unikátní dekódovací klíč (KO(NS)) předává do druhého bezpečnostního modulu z kódovacího bezpečnostního modulu v závislosti na výsledcích vzájemné autorizace.
    18. Způsob podle nároku 17, vyznačující se tím, že krok vzájemné autorizace se provádí, kromě jiného, s použitím publikového klíče (Kl(C)) známého oběma bezpečnostním modulům (30, 52).
    19. Způsob podle kteréhokoliv z nároků 14 až 18, vyznačující se tím, že bezpečnostní modul (30) dekodéru má vysílací přístupové řídící klíče (KO(NS), KO'(Opl, NS), ...) pro dekódování vysílaných informací v kódované formě a relační klíč (K3(NSIM)) pro opětovné kódování informací před komunikováním do bezpečnostního modulu (52) záznamového prostředku, přičemž bezpečnostní modul (52) záznamového prostředku má ekvivalent relačního klíče (K3(NSIM)) pro dekódování informací před kódováním prostřednictvím záznamového transportního klíče (RT(A)).
    20. Způsob podle nároku 19, vyznačující se tím, že relační klíč (K3(NSIM)) se generuje bezpečnostním modulem (30) dekodéru nebo bezpečnostním modulem (52) záznamového prostředku a komunikuje se do druhého modulu v kódované formě s využitím kódovacího klíče (KO(NS)) unikátně dekódovatelného druhým bezpečnostním modulem.
    !· '· • ···· • · Β · ·· BB
    21. Záznamový prostředek (50) pro použití ve způsobu definovaném v kterémkoliv z předcházejících nároků, který zahrnuje bezpečnostní modul (52) pro kódování vysílaných digitálních informací prostřednictvím záznamového kódovacího
    5 klíče (E(NE)) pro uložení na záznamovém nosném médiu, vyznačující se tím, že bezpečnostní modul (52) je dále upraven pro kódování záznamového kódovacího klíče (E(NE)) záznamovým transportním klíčem (RT(A)) pro uložení na nosném médiu.
    22. Přenosný bezpečnostní modul (52) upravený pro použití v záznamovém prostředku definovaném v nároku 21, vyznačující se tím, že zahrnuje záznamový kódovací klíč (E{NE)) pro kódování vysílaných digitálních informací pro následný záznam a záznamový transportní klíč (RT(A)) pro kódování záznamového kódovacího klíče pro následný záznam.
    23. Dekodér (12) upravený pro použití ve způsobu definovaném v kterémkoliv z nároků 14 až 20, vyznačující se tím, že obsahuje bezpečnostní modul (30) upravený pro uložení kopie záznamového transportního klíče (RT(A)).
    24. Dekodér (12) podle nároku 23, vyznačující se tím, že obsahuje bezpečnostní modul (30) upravený pro dekódování vysílaných informací s využitím jednoho nebo více vysílacích přístupových klíčů (K0(NS), K0'(Opl, NS) , ...) před opětovným kódováním prostřednictvím relačního klíče {K3(NSIM)) pro následné komunikování do záznamového prostředku.
    25. Přenosný bezpečnostní modul (30) upravený pro použití v dekodéru (12) definovaném v nároku 23 nebo 24, vyznačující se tím, že zahrnuje alespoň kopii záznamového transportního klíče (RT(A)).
    • 9 9 9
    9 9
    9 9 « • 9
    999 9999 ::
    ♦ · * · ··· •9 9
    9 9 9 • 9
    999 999
    26. Způsob záznamu vysílaných digitálních dat v podstatě podle zde uvedeného popisu.
    27. Záznamový prostředek v podstatě podle zde uvedeného popisu.
    28. Přenosný bezpečnostní modul v podstatě podle zde uvedeného popisu.
    29. Dekodér v podstatě podle zde uvedeného popisu.
CZ20002967A 1999-02-11 1999-02-11 Způsob a zařízení pro záznam vysílaných digitálních dat CZ20002967A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ20002967A CZ20002967A3 (cs) 1999-02-11 1999-02-11 Způsob a zařízení pro záznam vysílaných digitálních dat

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ20002967A CZ20002967A3 (cs) 1999-02-11 1999-02-11 Způsob a zařízení pro záznam vysílaných digitálních dat

Publications (1)

Publication Number Publication Date
CZ20002967A3 true CZ20002967A3 (cs) 2001-04-11

Family

ID=5471614

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20002967A CZ20002967A3 (cs) 1999-02-11 1999-02-11 Způsob a zařízení pro záznam vysílaných digitálních dat

Country Status (1)

Country Link
CZ (1) CZ20002967A3 (cs)

Similar Documents

Publication Publication Date Title
RU2225681C2 (ru) Способ и устройство для записи зашифрованных цифровых данных
EP1055305B1 (en) Recording of scrambled digital data
EP1099348B1 (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices
EP1332621B1 (en) Transmitting and processing protected content in a conditional access system
CZ20012824A3 (cs) Způsob kódování dat a systém pro zajiątění bezpečné komunikace dat
CZ20002967A3 (cs) Způsob a zařízení pro záznam vysílaných digitálních dat
CZ2001179A3 (cs) Způsob a zařízení pro bezpečnou komunikaci informací mezi množstvím digitálních audiovizuálních zařízení
MXPA00007899A (en) Method and apparatus for recording of encrypted digital data
MXPA01000489A (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices
CZ20002966A3 (cs) Systém pro vysílání a záznam digitálních dat
MXPA00007898A (en) Recording of scrambled digital data
CZ20001170A3 (cs) Způsob vysílání a příjmu kódovaného datového toku
ZA200100325B (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices.
CZ20001090A3 (cs) Způsob a zařízení pro vysílání a záznam kódovaných digitálních dat
MXPA00002964A (en) Method and apparatus for recording of encrypted digital data
CZ330899A3 (cs) Inteligentní karta pro použití s přijímačem kódových vysílaných signálů a přijímač