CZ2001179A3 - Způsob a zařízení pro bezpečnou komunikaci informací mezi množstvím digitálních audiovizuálních zařízení - Google Patents

Způsob a zařízení pro bezpečnou komunikaci informací mezi množstvím digitálních audiovizuálních zařízení Download PDF

Info

Publication number
CZ2001179A3
CZ2001179A3 CZ2001179A CZ2001179A CZ2001179A3 CZ 2001179 A3 CZ2001179 A3 CZ 2001179A3 CZ 2001179 A CZ2001179 A CZ 2001179A CZ 2001179 A CZ2001179 A CZ 2001179A CZ 2001179 A3 CZ2001179 A3 CZ 2001179A3
Authority
CZ
Czechia
Prior art keywords
key
decoder
information
recorder
public key
Prior art date
Application number
CZ2001179A
Other languages
English (en)
Inventor
Jean-Luc Dauvois
Christian Benardeau
Original Assignee
Canal Plus Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canal Plus Sa filed Critical Canal Plus Sa
Priority to CZ2001179A priority Critical patent/CZ2001179A3/cs
Publication of CZ2001179A3 publication Critical patent/CZ2001179A3/cs

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Způsob umožňuje vytvoření bezpečné komunikace informaci mezi alespoň prvním a druhým digitálním audiovizuálním zařízením (30, 52). První zařízení (30) komunikuje do druhého zařízení (52), které přijímá certifikát (Ct(KpubT)) zahrnující transportní veřejný klíč (KpubT) kódovaný řídícím privátním klíčem (KpriMan). Druhé zařízení (52) dekóduje tento certifikát (Ct(KpubT)) s využitím ekvivalentního řídícího veřejného klíče (KpubMan) a potom využívá transportní veřejný klíč (KpubT) pro kódování informací vyslaných do prvního zařízení (30), přičemž první zařízení (30) využívá ekvivalentní privátní klíč (KpriT) pro dekódování informací. Řešení je využitelné zejména pro vytvoření bezpečné komunikace mezi prvním a druhým dekodérem.

Description

Oblast techniky
Předkládaný vynález se týká způsobu a zařízení pro bezpečnou komunikací informací mezi množstvím digitálních audiovizuálních zařízení zapojených v síti.
Dosavadní stav techniky
Předkládaný vynález je využitelný zejména v oblasti digitální televize, kde kódované audiovizuální informace jsou přenášeny k množství účastníků či předplatitelů, přičemž každý účastník má v držení dekodér nebo integrovaný přijímač/dekodér (IRD), který je schopen dekódovat vysílaný program pro následné sledování.
V typickém systému jsou kódovaná Či šifrovaná digitální audiovizuální data vysílána společně s řídícím slovem pro dekódování digitálních dat, přičemž řídící slovo samotné je kódováno nebo šifrováno prostřednictvím exploatačního klíče a je vysíláno v této kódované formě. Dekodér přijímá kódovaná (šifrovaná) digitální data a šifrované (kódované) řídící slovo a využívá ekvivalent exploatačního klíče pro dekódování kódovaného řídícího slova a potom dekóduje vysílaná data. Předplacený účastník bude na periodickém základě přijímat exploatační klíč potřebný pro dekódování kódovaného řídícího slova tak, aby mohl sledovat určitý program. Kódovací a dekódovací klíče jsou obvykle uloženy v přenosném bezpečnostním modulu, jako je inteligentní karta, použitém pro osobní nastavení dekodéru.
« ··· »«·« ·· «· ··
Určité problémy vznikají v případě uživatele, který má dva nebo více dekodérů, protože existující systémy pro správu účastníků či předplatitelů mají často obtíže při otevírání druhého předplacení (přihlášení) pro stejnou osobu na stejné adrese. V důsledku toho by za takových okolností bylo výhodné umožnit dvěma či více dekodérům, aby fungovaly s využitím stejného přihlášení (předplacení).
PCT patentová přihláška WO 97/35430 přihlašovatele News Datacom Limited popisuje jedno možné řešení tohoto problému. V popsaném systému je dvojice dekodérů organizována ve spřaženém uspořádání jako hlavní a podřízený dekodér. Přihlašovací práva jsou spravována hlavním dekodérem a jemu přidruženou inteligentní kartou. Aby se přenesla práva na přenosný dekodér, musí být podřízená inteligentní karta vkládána v pravidelných intervalech do hlavního dekodéru. Nevýhodou tohoto systému je to, že uživatel je nucen manuálně vyjímat, dobíjet a vyměňovat kartu v podřízeném dekodéru.
Jiná navrhovaná řešení zahrnovala vytvoření duplikátu inteligentní karty, obsahujícího přesně stejná práva jako jsou zaznamenána na hlavní inteligentní kartě. Takové řešení je rovněž nežádoucí, protože nemusí být žádoucí poskytnout přesně stejná práva více dekodérům a protože vytváření kopie nebo duplikátu karty s sebou vždy přináší nebezpečí podvodného zneužití.
Další speciální problém, sdružený s daty vysílanými v digitálním systému, spočívá ve snadnosti jejich reprodukce bez ztráty jejich kvality. Kde je dekódovaný program předáván přes analogovou linku (například přes linku Peritel) pro sledování a záznam na standardním videorekordéru (VCR), • · * • · · • · ν «ν « ··· • 9 • · · ···« ·« kvalita nezůstává větší než je kvalita sdružená se standardním analogovým kazetovým záznamem.
Naproti tomu jakákoliv dekódovaná digitální data, předávaná přes přímou digitální linku do jednoho z digitálních záznamových zařízení nové generace (například DVHS nebo DVD rekordér), budou mít stejnou kvalitu jako původně vysílaný program a mohou tudíž být reprodukována v jakýchkoliv násobcích, aniž by došlo k degradaci kvality obrazu nebo zvuku. Existuje tedy značné riziko, že zaznamenaná dekódovaná data budou použita jako hlavní záznam pro výrobu pirátských kopií.
Francouzská patentová přihláška 95 03859 popisuje jeden způsob překonání tohoto problému. V popsaném systému nejsou dekódovaná data nikdy zaznamenávána přímo na digitální záznamové médium. Namísto toho dekodér, popsaný v této přihlášce, převádí data pro záznam na nosné médium v jejich kódované formě. Řídící slovo, potřebné pro dekódování dat, je opětovně kódováno prostřednictvím dalšího klíče a je uloženo na záznamovém nosiči s kódovanými daty. Tento nový klíč je známý pouze přijímači/dekodéru a nahrazuje exploatační klíč potřebný pro získání řídícího slova pro sledování programu.
Výhodou takového systému je to, že data nejsou nikdy uložena v čisté formě a nemohou být sledována bez držení nového klíče, uloženého v dekodéru. Tento systém má rovněž tu výhodu, že, v důsledku změn exploatačního klíče na měsíčním základě, použití klíče, zvoleného dekodérem pro opětovné kódování řídícího slova zaznamenaného na digitální pásce, znamená, že dekodér bude stále schopen dekódovat řídící slovo, zaznamenané na pásce, dokonce i po skončení předplaceného měsíce.
» » · φ · • ··· φφφ · • · φφφ Φ Φφφ 1 • ·· φφφφ · ··*· ·· φφφφ φφ
Nevýhodou systému, navrženého v této patentové přihlášce dosavadního stavu techniky, je to, že záznam může být sledován pouze ve spojení s určitým dekodérem. Pokud se tento dekodér rozbije nebo je nahrazen, záznam nemůže být dále přehráván. Stejně tak není možné přehrávat záznam přímo v digitálním rekordéru bez zapojení dekodéru do systému.
Aby byla umožněna mnohem účinnější činnost dekodéru a rekordéru, je žádoucí vytvořit zabezpečenou nebo kódovanou komunikační linku mezi těmito zařízeními. Jak by mělo být zřejmé z výše uvedeného popisu, interakce dekodéru a rekordéru může vést na problémy, například tam, kde jsou zaznamenávána kódovaná vysílání, ale kde pouze dekodér obsahuje informace potřebné pro dekódování těchto vysílání. Tato realizace bezpečné linky mezi zařízeními může být využita pro umožnění informacím, které jsou potřebné pro vytvoření nebo přehrání záznamu, volný přenos mezi zařízeními.
Cílem předkládaného vynálezu je obecnými a specifickými provedeními překonat některé nebo všechny z problémů systému podle dosavadního stavu techniky.
Podstata vynálezu
Podle předkládaného vynálezu je tedy navržen způsob vytvoření bezpečné komunikace informací mezi alespoň prvním a druhým digitálním audiovizuálním zařízením, jehož podstata spočívá v tom, že druhé zařízení přijímá certifikát, zahrnující transportní veřejný klíč kódovaný prostřednictvím řídícího privátního klíče, druhé zařízení dekóduje tento certifikát s využitím ekvivalentního řídícího veřejného klíče a potom využívá transportní veřejný klíč pro kódování
* 999 • 9 9 9 · • 9 9 9 9 • · · 9 »9 9 9 9 9 * · 9 9
··· · 99 ·· 99 ···
informací vyslaných do prvního 2ařízení, přičemž první zařízení využívá ekvivalentní privátní klíč pro dekódování informací.
V tomto způsobu může první zařízení zaujmout úlohu 5 hlavního zařízení, osobně nastaveného prostřednictvím certifikátu vytvořeného s použitím řídícího privátního klíče. Řídící privátní klíč je držen v tajnosti správcem nebo řídícím programem systému a nemůže být odvozen z informací uložených v certifikátu. Druhé zařízení může zaujmout úlohu podřízeného zařízení. Informace kódované transportním veřejným klíčem, drženým druhým zařízením, mohou být dekódovány pouze prostřednictvím ekvivalentního privátního klíče drženého prvním zařízením. Jak bude popsáno níže, tyto informace mohou být dále použity pro nastavení bezpečné dvousměrné linky pro přenos přihlašovacích (předplatitelských či účastnických) práv a dalších informací.
Výhodně je dvojice transportního privátního/veřejného klíče unikátně sdružena s dvojicí prvního a druhého zařízení. To zajišťuje úplnou bezpečnost kódovaných zpráv vysílaných do prvního zařízení.
Jak bude zřejmé, zatímco použití unikátních klíčů umožňuje zvýšenou úroveň bezpečnosti, může být v některých příkladech rozhodnuto použít ne-unikátní klíče, například, pro různé dvojice zařízení, umístěné v různých územních oblastech, kde bezpečnostní riziko, sdružené s takovýmto duplikováním, je relativně nízké.
Výhodně kódované informace vysílané druhým zařízením zahrnují relační klíč (kódovací klíč relace), zejména relační klíč vytvořený druhým zařízením a použitelný ve spojení se
9 * 999 • * •999 99
9 99
9 symetrickým kódovacím algoritmem. Tento klíč, který může být vytvořen při inicializaci komunikační relace pro přenos předplacení (přihlašovacích práv), může být potom použit pro dvousměrnou komunikaci informací mezi prvním a druhým zařízením.
V alternativním provedení může být použita dvojice relačních klíčů, odpovídající dvojici privátní/veřejný klíč asymetrického algoritmu.
Výhoda měnitelného symetrického relačního klíče spočívá ve zvýšené úrovni bezpečnosti, kterou takový klíč zajišťuje, a rovněž v možnosti dvousměrné komunikace, kterou umožňuje. Jiná provedení jsou samozřejmě také možná, například provedení, ve kterých jsou informace, týkající se vysílání, přímo kódovány s použitím transportního veřejného 15 klíče drženého druhým zařízením.
V jednom provedení je relační klíč použit prvním zařízením pro kódování informací řídícího slova, následně komunikovaných do druhého zařízení. V takovém provedení druhé zařízení dekóduje informace řídícího slova s použitím ekvivalentního relačního klíče a potom dekóduje přidružené vysílání nebo program pro zobrazení.
V jednom provedení přijímá před komunikováním prvního certifikátu druhé zařízení sekundární systémový certifikát, zahrnující řídící veřejný klíč kódovaný systémovým privátním klíčem, přičemž druhé zařízení dekóduje systémový certifikát s použitím systémového veřejného klíče tak, aby získalo řídící veřejný klíč použitý potom pro dekódování kódovaného transportního veřejného klíče.
* ««·
Toto provedení může být realizováno například tam, kde existují různé zdroje pro první a druhé zařízení. Systémový privátní klíč může být držen v tajnosti například zdrojem druhého zařízení. Systémový certifikát bude vydáván pouze v případě, že zdroj druhého zařízení si je jistý integritou bezpečnosti ve zdroji prvního zařízení. Potom určený zdroj prvního zařízení začlení tento certifikát do . všech inteligentních karet prvního zařízení, takže inteligentní karta druhého zařízení může ověřit původ těchto karet.
Jak by mělo být zcela zřejmé, zdroj druhého zařízení potřebuje pouze znát řídící veřejný klíč zdroje prvního zařízení, aby vytvořil systémový certifikát a žádný účastník tedy nemusí sdílet své privátní kódovací klíče při provádění těchto certifikačních operací.
Bezpečná komunikační linka mezi zařízeními může být použita pro přenos moha různých typů informací, včetně různých informací týkajících se dekódování vysílání nebo dokonce jiných záležitostí. Přesněji tedy, ačkoliv shora uvedená provedení diskutují použití relačního klíče při kódování a komunikaci informací řídícího slova, jsou možná i další jiná provedení. Například mohou být audio a/nebo vizuální data, určená pro záznam, přímo kódována prvním zařízením s použitím relačního klíče a komunikována přímo do 25 druhého zařízení pro dekódování a zobrazení.
Další provedení mohou využít bezpečné komunikační linky pro přenos, například, exploatačních klíčů přítomných v prvním zařízení, takže druhé zařízení může provádět všechny operace pro dekódování informací řídícího slova a dekódování vysílání stejným způsobem jako první zařízení.
« ··· • · · * · 9 9 9 • » • 9 9 9 9 v * 9 •
···· 99 « · ·· 9
Ačkoliv shora uvedený popis popisoval operace kódování a dekódování ve spojení s prvním a druhým zařízením, mělo by být zcela zřejmé, že tyto operace a zejména klíče, potřebné při těchto operacích, nemusí být nezbytně řízeny nebo drženy prostřednictvím prvků trvale integrovaných v samotných zařízením.
Přesněji tedy ve výhodném provedení první a druhé zařízení dále zahrnují první a druhý přenosný bezpečnostní modul, které jsou použity pro provádění některých nebo všech 'θ z kroků kódování nebo dekódování, jak byly popisovány výše.
Taková přenosná bezpečnostní zařízení mohou mít jakoukoliv vhodnou podobu v závislostí na fyzické velikosti a vlastnostech zařízení. Například zatímco v některých případech může být použita inteligentní karta ekvivalentní 15 bankovní kartě, jsou stejně tak dobře možné jiné formáty, jako jsou karty typu PCMCIA.
Fyzická komunikační linka mezi dvěma zařízeními může mít mnoho forem či podob, například může být rádiovou,
2o telefonní nebo infra-červenou linkou. Výhodně je ale tato komunikační linka realizována spojením prvního a druhého dekodéru na sběrnici, jako je například sběrnice IEEE 1394.
Zatímco byl předkládaný vynález popsán ve spojení s odkazy na první a druhé zařízení, mělo by být zcela zřejmé, že stejný princip může být využit pro nastavení nebo vytvoření řetězu komunikací mezi řadami takovýchto zařízení, například mezi jedním hlavním zařízením a množstvím podřízených zařízení.
Předkládaný vynález je obzvláště, ale ne výhradně, použitelný pro realizaci bezpečné komunikační linky mezi
*··· · · · • · · » · · • 9 β 11« ··* · 99 99 *
9 prvním a druhým dekodérem. Lze ale předpokládat další aplikace předkládaného vynálezu pro použití s jinými digitálními audiovizuálními zařízeními, například pro kódování informací z dekodéru do digitálního VCR, mezi dvěma
VCR, a podobně.
V jednom výhodném provedení předkládaného vynálezu zařízení zahrnují zařízení dekodéru a zařízení rekordéru.
* Předkládaný vynález se tak týká způsobu zajištění bezpečné komunikace informací mezi zařízením dekodéru a zařízením ‘10 rekordéru, jehož podstata spočívá v tom, že první ze zařízeni komunikuje do druhého zařízení certifikát zahrnující veřejný klíč zařízení, kódovaný řídícím privátním klíčem, druhé zařízení dekóduje certifikát s použitím ekvivalentního řídícího veřejného klíče a potom používá veřejný klíč zařízení pro kódování informací vyslaných do prvního zařízení, přičemž první zařízení používá ekvivalentní privátní klíč zařízení pro dekódování informací.
V tomto způsobu je první zařízení, zahajující komunikaci, osobně nastaveno certifikátem vytvořeným 20 prostřednictvím řídícího privátního klíče. Řídící privátní klíč je držen v tajnosti zdrojem odpovědným za toto zařízení (například výrobce zařízení rekordéru) a nemusí být odvozován z informací uložených v certifikátu. Komunikování takového . certifikátu tudíž zajišťuje druhému zařízení úroveň jistoty týkající se identity a původu zařízení zahajujícího ' komunikaci.
Navíc informace, kódované prostřednictvím veřejného klíče zařízení, drženého druhým zařízením, mohou být
3Q dekódovány pouze prostřednictvím ekvivalentního privátního klíče drženého prvním zařízením, což umožňuje druhému • φ • ··· · · a • · a » a a a a a a a • · a a a a a a a ···· ·· aa aa aa *aa zařízení komunikovat důvěrně informace do prvního zařízení. Jak bude popsáno níže, tyto informace mohou být potom použity pro nastavení bezpečné dvousměrné línky.
Výhodně, před komunikováním certifikátu prvního zařízení, komunikuje první zařízení do druhého zařízení systémový certifikát zahrnující řídící veřejný klíč kódovaný prostřednictvím systémového privátního klíče, přičemž druhé zařízení dekóduje systémový certifikát s použitím systémového veřejného klíče tak, aby získalo řídící veřejný klíč použitý potom pro dekódování certifikátu zařízení.
Privátní systémový klíč může být držen v tajnosti prostřednictvím, například zdroje druhého zařízení (například správce přenosového systému, který je odpovědný za dekodér). Systémový certifikát bude vydán pouze v případě, že zdroj druhého zařízení si je jíst integritou bezpečnosti zdroje prvního zařízení, to znamená, že zdroj druhého zařízení si je jistý, že řídící privátní klíč je znám pouze zdroji prvního zařízení a že byla učiněna potřebná opatření pro udržení tohoto klíče v tajnosti.
Jak by mělo být zcela zřejmé, zdroj druhého zařízení potřebuje pouze znát veřejný řídící klíč zdroje prvního zařízení, aby vytvořil systémový certifikát, a žádný z účastníků nemusí sdílet své privátní kódovací klíče při provádění těchto certifikačních operací.
Výhodně dvojice privátního/veřejného klíče zařízení je unikátně sdružena s prvním zařízením. To zajišťuje úplnou bezpečnost kódovaných zpráv vysílaných do prvního zařízení. Navíc je výhodně dvojice řídícího privátního/veřejného klíče unikátně sdružena se zdrojem prvního zařízení a dvojice • ··· • · ·* ··* systémového prívátního/veřejného klíče (pokud jsou tyto klíče vůbec přítomné) je unikátně sdružena se zdrojem druhého zařízení.
Jak by mělo být zcela zřejmé, ačkoliv použití 5 unikátních klíčů umožňuje zvýšenou úroveň bezpečnosti, může být rozhodnuto v některých případech použít ne-unikátní klíče. Například v případě hromadné výroby prvních zařízení, mohou určitá z těchto zařízení sdílet stejný privátní klíč zařízení, pokud takováto zařízení jsou rozmístěna v různých geografických oblastech, protože bezpečnostní riziko, spojené s takovýmto duplikováním, je relativně nízké.
Výhodně kódované informace, vyslané druhým zařízením, zahrnují relační klíč, zejména relační klíč vytvořený druhým zařízením a použitelný ve spojení se symetrickým kódovacím algoritmem. Tento klíč, který může být vytvořen pro inicializaci záznamové relace, může být potom použit pro dvousměrnou komunikaci informací mezi prvním a druhým zařízením.
2o V alternativním provedení může být použita dvojice relačních klíčů, odpovídající dvojici privátního/veřejného klíče asymetrického algoritmu.
Výhoda měnitelného relačního klice spočívá ve zvýšené úrovni bezpečnosti, kterou takový klíč zajišťuje, a rovněž v možnosti bezpečné dvousměrné komunikace, kterou umožňuje, pokud je zvolen symetrický relační klíč. Jiná provedení jsou samozřejmě také možná, například provedení, ve kterých informace, týkající s operace záznamu, mohou být přímo kódovány s použitím veřejného klíče zařízení, drženého druhým zařízením.
V jednom provedení je relační klíč použit zařízením dekodéru pro kódování informací řídícího slova, následně komunikovaných do zařízení rekordéru. V takovém provedení zařízení rekordéru může dekódovat informace řídícího slova s použitím ekvivalentního relačního klíče a potom může opětovně kódovat informace řídícího slova s použitím záznamového kódovacího klíče, přičemž opětovně kódované informace řídícího slova se uloží rekordérem na záznamovém nosném médiu společně s kódovanými vysílacími daty sdruženými s těmito informacemi řídícího slova.
Kódování informací řídícího slova, využívající záznamový klíč držený zařízením rekordéru, umožňuje zařízení rekordéru přehrávat kdykoliv zaznamenané kódované vysílání nezávisle na zařízení dekodéru, které bylo původně použito pro přijetí a předání vysílání.
Výhodně zařízení rekordéru komunikuje do zařízení dekodéru kopii záznamového kódovacího klíče. Ta může být výhodně kódována prostřednictvím relačního klíče před tímto komunikováním. Tato kopie může být dekódována dekodérem a záložní kopie záznamového klíče může být uložena v dekodéru.
Jak by mělo být zcela zřejmé, bezpečná komunikační linka může být použita pro přenos mnoha různých typů informací. Přesněji tedy, ačkoliv shora uvedená provedení diskutují použití relačního klíče při kódování a komunikaci informací řídícího slova pro použiti při operaci záznamu, jsou možná i další jiná provedení. Například mohou být audio a/nebo vizuální data, určená pro záznam, přímo kódována dekodérem s použitím relačního klíče a komunikována přímo do rekordéru pro dekódování a následné opětovné kódování před zaznamenáním.
*9« ·· * *
9999 • •9 • 9 9
9 ♦ ϊ 9 « 9 • 9 9 9
9« 99
Další provedení mohou využít bezpečné komunikační linky pro přenos, například, exploatačních klíčů dekodéru do zařízení rekordéru, takže zařízení rekordéru může provádět všechny operace pro dekódování informací řídícího slova a/nebo dekódování vysílání před jeho záznamem v opětovně kódované nebo šifrované formě na záznamové nosné médium.
Ačkoliv shora uvedený popis popisoval operace kódování a dekódování ve spojení se zařízením dekodéru a zařízením rekordéru, mělo by být zcela zřejmé, že tyto operace a zejména klíče, potřebné při těchto operacích, nemusí být nezbytně řízeny nebo drženy prostřednictvím prvků trvale integrovaných v samotných zařízením.
Přesněji tedy ve výhodném provedení zařízení rekordéru a/nebo dekodéru mohou dále zahrnovat přenosný 15 bezpečnostní modul sdružený s tímto zařízením a použitý pro provádění některých nebo všech z kroků kódování nebo dekódování, jak byly popisovány výše.
Taková přenosná bezpečnostní zařízení mohou mít 2Q jakoukoliv vhodnou podobu v závislosti na fyzické velikosti a vlastnostech zařízení. Například inteligentní karta nebo karta typu PCMCIA může být použita s dekodérem a SIM karta nebo podobná karta může být použita s rekordérem.
Ve zvláště výhodném provedení předkládaného vynálezu 25 odpovídá první zařízení rekordéru a druhé zařízení dekodéru.
V takovém systému bude mít systémový řídící program (správce) dekodéru základní kontrolu, například, nad vyvářením systémových certifikátů vydávaných pro výrobce rekordérů. Podobně když komunikace bude zahájena rekordérem, dekodér komunikuje kódovanou zprávu obsahující informaci, že bude » φ • ·· * * · .
• ; ;·· · ··· * * · * · · · ···· ·· ·· «* potřebné nastavit ďvousměrnou komunikaci, pouze v případě, že rekordér komunikoval správné systémové a/nebo řídící certifikáty.
Ačkoliv předkládaný vynález je obzvláště vhodný tam, kde dekodér a rekordér jsou fyzicky samostatné, vynález může být stejně tak použit v kombinaci se zařízením přijímače/dekodéru pro vytvoření, například, bezpečné sběrnice mezi zařízeními rekordéru a dekodéru uvnitř tohoto kombinovaného zařízení.
Předkládaný vynález je zejména, ale ne výhradně, upraven pro použití s digitálním televizním vysílacím systémem, ve kterém jsou dekodéry upraveny pro příjem digitálního televizního vysílání.
Předkládaný vynález byl výše popsán ve spojení se způsobem komunikování, vynález se stejně tak týká prvního a druhého zařízení, která jsou upravena pro použití v takovémto způsobu, a jednoho nebo více přenosných bezpečnostních modulů upravených pro použití v takovém systému.
Vhodné algoritmy pro použití v tomto vynálezu pro vyváření privátních/veřejných klíčů mohu zahrnovat, například, algoritmus RSA nebo algoritmus Diffie-Hellman, a vhodné algoritmy symetrických klíčů mohou zahrnovat například algoritmy typu DES. Pokud to ale přímo nevyplývá z kontextu nebo pokud výslovně není uvedeno jinak, není uvažován žádný obecný rozdíl mezi klíčí sdruženými s asymetrickými algoritmy a klíči sdruženými s algoritmy veřejných/privátních klíčů.
Termíny kódovaný a šifrovaný a řídící slovo a klíč mohou být použity v různých částech textu zcela zaměnitelně. Mělo by být zcela zřejmé, že neexistuje zásadní
Φ * φ • ti • φ φφ • · φ • φ φ φ · • · φ φ φ φ φ· Φ· ·· • 10 * 25 rozdíl mezi šifrovanými daty a kódovanými daty nebo mezi řídícím slovem a klíčem. Podobně termín ekvivalentní klíč je použit pro označení klíče upraveného pro dekódování dat kódovaných prvně zmiňovaným klíčem nebo obráceně.
Termín přijímač/dekodér nebo dekodér používaný v tomto popisu může zahrnovat přijímač pro přijímání buď kódovaných nebo nekódovaných signálů, například televizních a/nebo rádiových signálů, které mohou být přenášeny nebo vysílány nějakým dalším prostředkem. Tento termín může rovněž zahrnovat dekodér pro dekódování přijímaných signálů. Provedení takovýchto přijímačů/dekodérů mohou rovněž zahrnovat dekodér integrální s přijímačem pro dekódování přijímaných signálů, například, v nastavovací řídící skříni (STB), nebo takový dekodér, který funguje v kombinaci s fyzicky samostatným přijímačem, nebo takový dekodér, který zahrnuje přídavné funkce, jako je webový prohlížeč, nebo videorekordér nebo televize.
Zde použitý termín digitální vysílací systém zahrnuje jakýkoliv vysílací systém pro vysílání nebo přenos, například, primárně audiovizuálních nebo multimediálních digitálních dat. Ačkoliv je předkládaný vynález zejména využitelný pro přenosový (vzduchem) digitální televizní systém, může být tento vynález rovněž použitelný pro pevnou telekomunikační síť pro multimediální internetovské aplikace, pro uzavřený televizní okruh a podobně.
Zde použitý termín digitální televizní systém zahrnuje, například, jakékoliv satelitní, pozemní, kabelové a další systémy.
• · * ··· • · * 9 • · · ·*·9 ·· • · · * · 9 9 · 9 · 99 • «9
V následujícím popisu bude čistě prostřednictvím příkladů podrobněji popsáno množství provedení předkládaného vynálezu ve spojení s odkazy na připojené výkresy.
Přehled obrázků na výkresech
Obr.l znázorňuje celkovou architekturu digitálního televizního systému podle provedení předkládaného vynálezu;
Obr.2 znázorňuje architekturu systému podmíněného přístupu podle obr. 1;
Obr. 3 znázorňuje úrovně kódování v systému podmíněného přístupu;
Obr. 4 znázorňuje uspořádání prvního a druhého dekodéru;
Obr. 5 znázorňuje kroky sdružené s nastavením bezpečné komunikační linky mezi prvním a druhým dekodérem;
Obr. 6 znázorňuje činnost prvního a druhého dekodéru při přenosu informací řídícího slova přes bezpečnou komunikační linku;
Obr. 7 znázorňuje uspořádání dekodéru a digitálního záznamového zařízení; a
Obr. 8 znázorňuje kroky sdružené s osobním nastavením bezpečnostních modulů dekodéru a rekordéru a s následnými operacemi prováděnými pro nastavení bezpečné komunikační línky mezi zařízeními.
• * φ
φ φ
φφφ
Φ φ
•φφφ «φφ • φ · • · φφ * φ · • φ φ • φ φ φφ φφ
Příklady provedení vynálezu
Obr. 1 znázorňuje obecně celkový přehled digitálního televizního vysílacího a přijímacího systému i. Předkládaný vynález zahrnuje většinou běžný digitální televizní systém 2., 5 který využívá MPEG-2 kompresní systém pro vysílání komprimovaných digitálních signálů. Přesněji MPEG-2 komprimátor 3 ve vysílacím centru přijímá tok digitálního *
signálu (obvykle tok audio nebo video signálů) . Komprimátor 3. je spojen s multiplexorem a kodérem 4. prostřednictvím spojení
£. Multiplexor £ přijímá množství dalších vstupních signálu, sestavuje jeden nebo více transportních toků a vysílá komprimované digitální signály do vysílače £ vysílacího centra přes spojení 7, které samozřejmě může být představováno velkým množstvím různých forem včetně telekomunikačních linek.
Vysílač 6. vysílá elektromagnetické signály přes vzestupné spojení 8. směrem k satelitnímu odpovídači 9., kde jsou tyto signály elektronicky zpracovány a vysílány přes
2Q teoretické sestupné spojení 10 do pozemního přijímače 11, běžně ve formě parabolické antény vlastněné nebo pronajímané koncovým uživatelem. Signály přijímané přijímačem 11 jsou vysílány do integrovaného přijímače/dekodéru 12 vlastněného nebo pronajímaného koncovým uživatelem a spojeného s televizním zařízením 13 koncového uživatele. Přijímač/dekodér 12 dekóduje komprimovaný MPEG-2 signál na televizní signál l
pro televizní zařízení 13.
Systém 20 podmíněného přístupu je spojen s multiplexorem 4. a přijímačem/dekodérem 12 a je umístěn částečně ve vysílacím centru a částečně v dekodéru. Tento • · « • · v · · · ·· • · • · «
·*· * «·· • · · • · · ···· ·» ·· systém umožňuje koncovému uživateli přístup k digitálním televizním vysíláním (přenosům) od jednoho nebo více dodavatelů (poskytovatelů) vysílání. Inteligentní karta, schopná dekódování zpráv týkajících se komerčních nabídek (to jest jeden nebo několik televizních programů, které jsou prodávány dodavatelem vysílání), může být vložena do přijímače/dekodéru 12. S použitím dekodéru 12 a inteligentní karty může koncový uživatel nakupovat vysílané události buď v módu předplacení nebo v módu platby za shlédnutí.
S multiplexorem 1 a přijímačem/dekodérem 12 je rovněž spojen interaktivní systém 17, který je opět umístěn částečně ve vysílacím centru a částečně v dekodéru a který umožňuje koncovému uživateli interagovat s různými aplikacemi přes modemový zpětný kanál 16.
15
Nyní bude podrobněji popsán systém 20 podmíněného přístupu. Jak je znázorněno na obr. 2, systém 20 podmíněného přístupu zahrnuje účastnický autorizační systém (SAS) 21. SAS 21 je spojen s jedním nebo s více účastnickými řídícími systémy (SMS) 22, přičemž jeden SMS 22 je pro každého poskytovatele vysílání, prostřednictvím příslušného TCP-IP spojení 23 (ačkoliv jiné typy spojení by alternativně také mohly být použity) . Alternativně by jeden SMS 23 mohl být sdílen mezi dvěma poskytovateli vysílání, nebo by jeden poskytovatel vysílání mohl používat dva SMS 23 a podobně.
První kódovací jednotky ve formě šifrovacích jednotek 24., využívajících mateřské inteligentní karty 25, jsou spojené se SAS 21 spojením 26. Druhé kódovací jednotky opět ve formě šifrovacích jednotek 27, využívajících mateřské inteligentní karty 28., jsou spojené s multiplexorem 4. spojením 29. Přijímač/dekodér 12 přijímá přenosný ···*· · 9 9 9 9 «· 9999 99 ·
9999 99 99 99 99 ··· bezpečnostní modul, například ve formě dceřinné inteligentní karty 30. Přijlmač/dekodér 12 je spojen přímo se SAS 21 prostřednictvím komunikačních obslužných kanálů (serverů) 31 přes modemový zpětný kanál 16. SAS 21 vysílá, kromě jiných informací, přihlašovací práva do dceřiné inteligentní karty 30 podle požadavků.
Inteligentní karty obsahují tajné informace jednoho nebo více komerčních operátorů. Mateřská inteligentní karta kóduje různé typy zpráv a dceřiné inteligentní karty dekódují tyto zprávy, pokud k tomu mají oprávnění.
První a druhé šifrovací jednotky 24 a 27 zahrnují rám, elektronickou VME kartu se softwarem uloženým na EEPROM, až 20 elektronických karet a jednu inteligentní kartu 25 respektive 28 na každou elektronickou kartu, jednu (karta 28) pro kódování zpráv ECM a jednu (karta 25) pro kódování zpráv EMM.
Činnost systému 20 podmíněného přístupu v digitálním televizním systému bude nyní podrobněji popsána ve vztahu k různým komponentům digitálního televizního systému 2. a systému 20 podmíněného přístupu.
Multiplexor a kodér
Jak je patrné ze znázornění na obr. 1 a obr. 2, je ve vysílacím centru digitální audio nebo video signál nejprve komprimován (nebo je mu snížena bitová rychlost) s použitím MPEG-2 komprimátoru 2· Tento komprimovaný signál je potom vysílán do multíplexoru a kodéru 4. přes spojeni 5, aby byl multiplexován s dalšími daty, jako jsou další komprimovaná data.
* · « · • · · ·
9t9 ««·« ··
Kodér vytváří řídící slovo použité v kódovacím procesu a obsažené v toku MPEG-2 v multiplexoru. Řídící slovo je vytvářeno vnitřně a umožňuje integrovanému přijímači/dekodéru 12 koncového uživatele dekódovat program.
Přístupová kritéria, která indikuji způsob komercionalizace programu, jsou rovněž přidávána do toku
MPEG-2. Program může být komercionalizován kterýmkoliv jedním z množství předplatitelských módů a/nebo jedním z množství módů nebo událostí placených za shlédnutí (PPV). V předplaceném módu koncový uživatel předplácí (účastní se) jednu nebo více komerčních nabídek, nebo souborů, což mu poskytuje práva sledovat každý kanál uvnitř těchto souborů.
Ve výhodném provedení může být ze souboru kanálů zvoleno až
960 komerčních nabídek.
V módu platby za shlédnutí je koncový uživatel vybaven možností kupovat události podle přání. To může být dosaženo buď předobjednáním události předem (objednávkový mód), nebo nákupem události, jakmile je vysílána (impulzní mód). Ve výhodném provedení jsou všichni uživatelé předplatitelé, ať již sledují nebo ne v předplatitelském nebo PPV módu, samozřejmě že ale PPV diváci nemusejí být nezbytně předplatiteli.
Opravňovací řídící zprávy ECM
Jak řídící slovo tak i přístupová kritéria jsou použita pro sestavení opravňovací řídící zprávy (ECM). Tato zpráva je vysílaná ve spojení s kódovaným programem; přičemž tato zpráva obsahuje řídící slovo (které umožňuje dekódování programu) a přístupová kritéria vysílaného programu.
···· ·· *· a· ··
Přístupová kritéria a řídící slovo jsou vysílány do druhé šifrovací jednotky 27 přes spojení 29. V této jednotce je zpráva ECM vytvářena, kódována a vysílána na multiplexor a kodér 4.. Během přenosového vysílání se řídící slovo obvykle mění každých několik sekund a tak jsou zprávy ECM rovněž periodicky vysílány pro umožnění dekódování měnícího se řídícího slova. Pro účely redundance každý zpráva ECM obvykle obsahuje dvě řídící slova, současné řídící slovo a následující řídící slovo.
θ Každá služba přenášená poskytovatelem vysílání v datovém toku zahrnuje množství oddělených komponentů; například televizní program obsahuje video komponent, audio komponent, titulkovací komponent a podobně. Každý z těchto komponentů služby je individuálně kódován a šifrován pro následující přenos do odpovídače 9.. Ve spojení s každým kódovaným komponentem služby je vyžadována samostatná zpráva ECM. Alternativně jedna zpráva ECM může být vyžadována pro všechny z kódovaných komponentů služby. Více zpráv ECM může být rovněž generováno v případě, kdy více systémů podmíněného θ přístupu řídí přístup do stejného vysílaného programu.
Opravňovací ovládací zprávy EMM
EMM je zpráva přidělená pouze jednotlivému koncovému uživateli (účastníkovi), nebo skupině koncových účastníků, (na rozdíl od zprávy ECM, která je přidělena pouze jednomu kódovanému programu nebo sadě kódovaných programů, pokud jsou součástí stejné komerční nabídky). Každá skupina může obsahovat daný počet koncových uživatelů. Tato organizace do skupin má za cíl optimalizovat využití šířky pásma; to • 4 · 4 φ φ • φ · φ φ · * φ · * ··♦ »1 44 44 44 444 znamená, že přístup k jedné skupině může umožnit dosažení většího počtu koncových uživatelů.
Různé specifické typy zprávy EMM mohou být používány. Jednotlivé zprávy EMM jsou přiděleny jednotlivým účastníkům a jsou obvykle používány při zajišťování služeb placených za shlédnutí; přičemž tyto zprávy obsahující identifikátor skupiny a pozici účastníka v této skupině.
Skupinové účastnické zprávy EMM jsou přiděleny skupinám, řekněme o 256 jednotlivých účastnících, a jsou obvykle použity při spravování určitých účastnických služeb. Tato zpráva EMM má identifikátor skupiny a bitovou mapu skupiny účastníků.
Publikové zprávy EMM jsou přiděleny celým publikům a mohly by například být použity určitým operátorem pro zajištění určitých volných služeb. Publikum je celek účastníků majících inteligentní karty, které nesou identifikátor stejného systému podmíněného přístupu (CA ID). Nakonec unikátní zpráva EMM je určena pro unikátní identifikátor inteligentní karty.
Zprávy EMM mohou být generovány různými operátory pro řízení přístupu k právům sdruženým s programy vysílanými operátory, jak bylo uvedeno výše. Zprávy EMM mohou být rovněž generovány řídícím programem systému podmíněného přístupu pro konfiguraci aspektů systému podmíněného přístupu obecně.
Vysílání programů
Multiplexor 4. přijímá elektrické signály zahrnující kódované zprávy EMM ze SAS 21, kódované zprávy ECM z druhé šifrovací jednotky 27 a komprimované programy z komprimátoru
000 • 0 0 0« · · • 00 0000 00 • •«0 00 00 »« 00
3. Multiplexor 1 kóduje programy a vysílá kódované programy, kódované zprávy EMM a kódované 2právy ECM do vysílače 6 vysílacího centra přes spojení ]_. Vysílač £ vysílá elektromagnetické signály směrem k satelitnímu odpovídači 9 přes vzestupné spojení 8..
Přijímání programů
Satelitní odpovídač 9 přijímá a zpracovává elektromagnetické signály vysílané vysílačem 6 a vysílá tyto signály k pozemnímu přijímači 11, obvykle ve formě parabolické antény vlastněné nebo pronajaté koncovým uživatelem, přes sestupné spojení 10. Signály přijímané pozemním přijímačem 11 jsou vysílány do integrovaného přijímače/dekodéru 12 vlastněného nebo pronajatého koncovým 15 uživatelem a spojeného s televizním zařízením 13 koncového uživatele. Přijímač/dekodér 12 demultiplexuje signály, aby získal kódované programy s šifrovanými zprávami EMM a s šifrovanými zprávami ECM.
2Q Pokud program není kódován, to znamená, že žádná zpráva ECM nebyla vysílána s MPEG-2 tokem, přijímač/dekodér 12 dekomprimuje data a mění signál na video signál pro vysílání do televizního zařízení 13.
Pokud program je kódován, přijímač/dekodér 12 vybírá odpovídající zprávu ECM z toku MPEG-2 a předává tuto zprávu ECM dceřiné inteligentní kartě 30 koncového uživatele. Ta je zasunuta do štěrbiny (slotu) v pouzdru přijímače/dekodéru 12. Dceřiná inteligentní karta 30 řídí, zda koncový uživatel má právo dekódovat zprávu ECM a právo přístupu k programu. Pokud ne je do přijímače/dekodéru 2 předán negativní stav pro • « ♦ · · • · · · ·*·· ·« 49 • · · » · indikací toho, že program nemůže být dekódován. Pokud koncový uživatel má příslušná práva, je zpráva ECM dekódována a je vyjmuto řídící slovo. Dekodér 12 potom může dekódovat program s použitím tohoto řídícího slova. Tok MPEG-2 je dekomprimován a převeden na video signál pro následné vysílání do , televizního zařízení 13.
Účastnický řidiči systém (SMS)
Účastnický řídící systém (SMS) 22 zahrnuje databázi
32, která spravuje, kromě jiného, všechny soubory koncových uživatelů, komerční nabídky (jako jsou tarify a reklamy), předplacení, detaily PPV, a data týkající se spotřeby koncových uživatelů a autorizace. SMS 22 může být fyzicky vzdálený od SAS 21.
Každý SMS 22 vysílá zprávy do SAS 21 přes odpovídající spojení 23., které zahrnují modifikace nebo vytváření opravňovacích řídících (ovládacích) zpráv (EMM), určených k vysílání ke koncovým uživatelům.
SMS 22 rovněž vysílá zprávy do SAS 21, které nezahrnují jakékoliv modifikace nebo vytváření zpráv EMM, ale zahrnují pouze změnu stavu koncového uživatele (týkající se autorizace přidělené koncovému uživateli při objednávání produktů nebo hodnoty, jaká bude koncovému uživateli účtována).
SAS 21 vysílá zprávy (obvykle vyžadující informace, jako jsou zpětné informace nebo účtovací informace) do SMS 22, takže by mělo být zcela zřejmé, že komunikace mezi těmito systémy je dvoucestná.
• 999 99
99 99
999
Účastnický autorizační systém (SAS)
Zprávy vytvářené SMS 22 jsou předávány přes spojení 23 do účastnického autorizačního systému (SAS) 21. který dále vytváří zprávy potvrzující příjem zpráv vytvořených SMS 22 a předává tato potvrzení do SMS 22.
V přehledu SAS zahrnuje oblast předplatitelského řetězce pro poskytování práv pro předplacený mód a pro obnovování práv automaticky každý měsíc, oblast řetězce plateb za shlédnutí pro poskytování práv pro PPV události, a zaváděč zpráv EMM pro předávání zpráv EMM, vytvářených oblastmi předplatitelského řetězce a řetězce PPV, do multiplexoru a kodéru 1 a tudíž pro plnění toku MPEG zprávami
EMM. Pokud mají být udělena další práva, jako jsou práva při platbách za soubor (PPF) v případě stahování počítačového 15 softwaru do osobního počítače uživatele, jsou rovněž vytvořeny další podobné oblasti.
Jednou funkcí SAS 21 je spravovat přístupová práva k televizním programům, dostupným jako komerční nabídky v
2Q předplatitelském módu nebo prodávaným jako PPV události podle různých módů komercionalizace (například objednávkový mód, impulzní mód). SAS 21 podle těchto práv a podle informace, přijaté ze SMS 22, vytváří zprávy EMM pro účastníka.
Zprávy EMM jsou předávány do šifrovací jednotky (CU)
24 pro šifrování vzhledem k řízení a expíoatačním klíčům. CU dokončuje podpis na zprávě EMM a předává zprávu EMM zpět do generátoru zpráv (MG) v SAS 21, kde je přidáno záhlaví.
Zprávy EMM jsou předávány do vysílače zpráv (ME) jako úplné zprávy EMM. Generátor zpráv určuje čas začátku a konce vysílání a rychlost vysílání zpráv EMM a předává tyto • · φ · φ φ • φφ φ φ φ · φφ « ···· φφ φφ φφ φφ Φ·Φ parametry jako vhodné směrnice společně se zprávami EMM do vysílače zpráv. MG vytváří danou EMM pouze jednou, to znamená, že je to ME, který provádí cyklické vysílání zpráv EMM.
, ,
Pn vytvářeni zprávy EMM generátor MG přiřazuje zprávě EMM unikátní identifikátor ID. Když MG předává zprávu EMM do ME, předává rovněž tento ID zprávy EMM. To umožňuje identifikaci určité zprávy EMM jak v generátoru MG tak i ve vysílači ME.
V systémech, jako je simultánní kódování, které jsou upraveny pro činnost s více systémy podmíněného přístupu, například sdruženými s více operátory, jsou toky zpráv EMM, sdružených s každým systémem podmíněného přístupu, generovány samostatně a multiplexovány dohromady prostřednictvím 15 multiplexoru 1 před vysíláním.
Kódovací úrovně systému
Nyní budou ve spojení s odkazy na obr. 3 zjednodušeně 20 popsány úrovně kódování ve vysílacím systému. Na tomto obrázku jsou znázorněny fáze 41 kódování, spojené s vysíláním digitálních dat, vysílací kanál 42 (například satelitní spoj, jak bylo popisováno výše), a fáze 43 dekódování v přijímači.
Digitální data N jsou kódována prostřednictvím o 5 řídícího slova CW předtím, než jsou vysílána do multiplexoru
Mp pro následné vysílání. Jak bude patrné ze spodní části obr. 3, obsahují vysílaná data zprávu ECM zahrnující, kromě jiného, řídící slovo CW, jak je kódováno prostřednictvím kódovacího prostředku Chl řízeného prvním kódovacím klíčem 30
Kex. V přijímači/dekodéru signál prochází skrz demuítiplexor
9·· • · ~9 9 9 9 • · · · · 9 9 9 * •999 99 99 9· 99
DMp a dekodér D předtím, než projde do televizního zařízení 2022 pro sledování. Dekódovací jednotka DChl, která má rovněž klíč Kex, dekóduje zprávu ECM v demultiplexovaném signálu pro získání řídícího slova CW následně použitého pro dekódování signálu.
Z bezpečnostních důvodů se řídící slovo CW obsažené v kódované ECM mění průměrně každých 10 sekund nebo podobně. Naproti tomu první kódovací klíč Kex, použitý přijímačem pro dekódování ECM, je měněn každý měsíc, nebo podobně, prostřednictvím zprávy EMM operátora. Kódovací klíč Kex je kódován prostřednictvím druhé kódovací jednotky ChP s použitím individualizovaného skupinového klíče K1(GN) odpovídajícího identitě dekodéru. Pokud účastník je jedním z těch, kteří byli zvoleni pro přijetí aktualizovaného kódovacího klíče Kex, pak dekódovací jednotka DChP v dekodéru bude dekódovat zprávu s použitím jeho skupinového klíče K1(GN) pro získání tohoto měsíčního kódovacího klíče Kex.
Dekódovací jednotky DChP a DChl a přidružené klíče jsou uchovány na inteligentní kartě poskytnuté účastníkovi a vložené do čtecího zařízení inteligentních karet v dekodéru. Klíče mohou být, například, vytvářeny podle jakéhokoliv obecně používaného symetrického algoritmu pro vytváření klíčů nebo podle na míru vytvořeného symetrického algoritmu pro generování klíčů.
Jak bude popsáno, různé klíče mohou být sdruženy s různými operátory nebo poskytovateli vysílání stejně tak jako s poskytovateli systémů podmíněného přístupu. Ve shora uvedeném popisu je skupinový klíč K1(GN) uchováván inteligentní kartou, sdruženou s dekodérem, a je použit pro dekódování zpráv EMM. V praxi budou mít různí operátoři různé φ φ • ΦΦΦ «φ φφ ·Φ« účastnické unikátní klíče Kl(Opi, GN), Kl(Op2, GN) a tak dále. Každý skupinový klíč je generován operátorem a je odlišen prostřednictvím hodnoty sdružené se skupinou, do které přísluší účastník.
Různé paměťové zóny v inteligentní kartě uchovávají klíče pro různé operátory. Každý operátor může rovněž mít unikátní klíč sdružený pouze s příslušnou inteligentní kartou a publikový klíč pro všechny účastníky pro služby poskytované tímto operátorem (viz výše).
Navíc může být sada klíčů rovněž uchovávána řídícím programem (správcem) systému podmíněného přístupu. Přesněji daná inteligentní karta může obsahovat specifický klíč KQ(N5) uživatele a publikový klíč Kl(C) společný pro všechny inteligentní karty. Zatímco klíče operátora jsou obecně používány pro dekódování zpráv EMM, sdružených s vysílacími právy, klíče řídícího programu (správce) systému podmíněného přístupu mohou být použity pro dekódování zpráv EMM, sdružených se změnami v systému podmíněného přístupu obecně, jak bude podrobněji popsáno níže.
Shora uvedený popis systému, znázorněného na obr. 3, se týká realizace řízení přístupu ve vysílacím systému, ve kterém jsou vysílání dekódována prostřednictvím jednoho dekodéru a jsou zobrazována na jedné televizní obrazovce. Ve spojení s odkazy na obr. 4 bude nyní popsáno uspořádání prvního a druhého dekodéru.
Uspořádání dekodéru
Jako předtím dekodér 12 přijímá kódovaná přenášená vysílání prostřednictvím přijímače 11. Dekodér obsahuje • *·* ·*·· «· ·· ·· ··
přenosný bezpečnostní modul 30, který výhodně může mít formu inteligentní karty, ale který může zahrnovat jakékoliv jiné
5 vhodné paměťové nebo mikroprocesorové zařízení. Dekodér 12 obsahuje modemový kanál 16. například, pro komunikování se obslužnými kanály, které zpracovávají informace podmíněného přístupu, a je rovněž upraven pro předávání dekódovaných audiovizuálních zobrazovacích informací, například přes linku
53 Peritel, do televizního zařízení 13.
10 Systém navíc obsahuje závislý nebo podřízený dekodér 50. upravený pro komunikování s dekodérem 12, například přes sběrnici 51 IEEE 1394. Dekodér 50 může obsahovat spojení (není znázorněno) s přijímačem 11 nebo s jiným satelitním
15 přijímačem pro přímý příjem kódovaných přenosových vysílání. Alternativně tyto informace mohou být předávány z prvního dekodéru 12 přes spojení 51.
20 Druhý dekodér 50 je dále upraven tak, aby fungoval s přenosným bezpečnostním modulem 52. Přenosný bezpečnostní modul 52 může být výhodně realizován jako inteligentní karta. Jakékoliv přenosné paměťové a/nebo mikroprocesorové zařízení, jak jsou běžně známé, jako například PCMCIA karta, mikroprocesorový klíč a podobně, může být ale použito. Činnost přenosného bezpečnostního modulu 52 při dekódování bude vysvětlena níže.
v 25 Dekodér 50 rovněž obsahuje linku 54 k televizní
t obrazovce použité pro zobrazování dekódovaných vysílání. Zatímco prvky dekodérů 12 a 50 a televizního zařízení 13 či obrazovky 55 byly zobrazeny samostatně, je představitelné, že některé nebo všechny z těchto prvků mohou být sloučeny,
30 například, pro vytvoření kombinovaného zařízení dekodéru/televize.
* 444 • ♦ · 4··· 4« ·
Φ444 44 4* «« 44 «··
Bezpečná komunikace mezi dekodéry
Jak bylo uvedeno v úvodu, aby se zabránilo problémům týkajícím se správy předplatitelských dat, je žádoucí, aby pouze jedno předplacení (přihlášení) bylo otevřeno pro vlastníka dvou dekodérů 12, 50. V případě, ve kterém je dekodér 12 hlavním nebo prvním dekodérem v systému, bude inteligentní karta 30 osobně nastavena pro příjem měsíčního exploatačního klíče Kex, jak je popsáno výše ve spojení s odkazy na obr. 3. Aby bylo umožněno dekodéru 50 dekódovat a zobrazovat vysílání přes obrazovku 55, bude potřebné komunikovat určité informace z bezpečnostního modulu 30 do bezpečnostního modulu 52 pro umožnění provádění tohoto dekódování.
V předkládaném provedení inteligentní karta 30 15 dekóduje ECM zprávy sdružené s vysíláním tak, aby získala hodnotu řídícího slova CW. Tato hodnota řídícího slova je potom komunikována v kódované formě přes linku 51 do dekodéru 50 a inteligentní karty 52, kde je použita dekodérem 50 a inteligentní kartou 52 pro dekódování vysílání a zobrazení programu prostřednictvím obrazovky 55.
Mohou být nicméně předpokládána provedení jiná, než jsou tato provedení s řídícím slovem, například provedení, ve kterých je do dekodéru 50 a inteligentní karty 52 předávána kopie měsíčního exploatačního klíče Kex pro umožnění dekodéru 50, aby potom pracoval nezávisle.
Jak by mělo být zcela zřejmé, aby se zabránilo jakýmkoliv problémům s podvodným zneužitím, je podstatné, aby informace řídícího slova nebo vlastně jakékoliv další • 999 « 9 · 9 9 9 · 9 99 φ •999 99 99 99 »9 999 informace, použité při dekódování a dešifrování vysílání, nebyly nikdy vysílány v čisté formě přes linku 51.
V následujícím popisu bude ve spojení s odkazy na obr. 5 a obr. 6 popsán způsob pro umožnění realizace takovéto 5 bezpečné komunikační linky.
Pro jednoduchost a z důvodů jasnosti jsou všechny kódovací operace, využívající algoritmus veřejného a privátního klíče, označeny symbolem jako operace fa, zatímco všechny operace, využívající symetrický algoritmus jsou označeny prostřednictvím symbolu jako operace fs. Dekódovací operace jsou označeny jako operace fy2 nebo fs ?2.
Dvojice privátního/veřejného klíče mohou být vytvářeny v souladu s jakýmkoliv vhodným asymetrických j_5 kódovacím algoritmem, jako je algoritmus RSA nebo algoritmus Diffie-Hellman. Symetrické klíče mohou být použity s takovými algoritmy, jako je algoritmus DES. V některých případech mohou být rovněž použity na míru vytvořené symetrické algoritmy.
Jak je patrné na obr. 5, inteligentní karta 52 pro dekodér 50 je osobně nastavena s veřejným klíčem KpubMan jak je naznačeno blokem 65 a ekvivalentem veřejného klíče, sdruženým s privátním řídícím klíčem KpriMan jak je naznačeno blokem 61. V praxi všechny inteligentní karty 52, určené pro použití se závislými nebo podřízeními dekodéry, budou obsahovat klíč KpubMan.
Tento krok osobního nastavení bude obvykle prováděn privátně v ústředí správce systému (řídícího programu systému), buď v okamžiku prvního osobního nastavení karty (pokud je již předpokládaná pro zajištění druhého dekodéru) • 9
9 9 • 999 9 9 9 • · 9 · 9 9 • 9 9 ««99
9999 99 9« 99 • 9 • · 9
999 nebo když si uživatel přeje začlenění druhého dekodéru do svého předplacení.
Následně správce systému, mající v držení tajný privátní klíč KpríMan naznačený v bloku 61, bude komunikovat v přidělené EMM zprávě 62 certifikát Ct(KpubT) naznačený blokem 63.. Tento certifikát je vytvořen prostřednictvím kódování veřejného klíče KpubT privátním řídícím klíčem KpríMan. Zpráva EMM dále obsahuje privátní klíč KpriT naznačený blokem 64 a uložený společně s certifikátem Ct(KpubT) v energeticky nezávislé paměti inteligentní karty 30.
Tato zpráva EMM je sama kódována běžným způsobem pro zprávy EMM, přidělené jednomu dekodéru, s využitím vhodných přenosových nebo exploatačních klíčů, takže pouze dekodér 12 a karta 30 mohou dekódovat tuto zprávu EMM.
V okamžiku, ve kterém jsou dva dekodéry uvedeny do komunikování přes sběrnici 51 IEEE 1394, vysílá inteligentní karta 30 certifikát Ct (KpubT) do inteligentní karty 52. jak je znázorněno šipkou 66. S použitím veřejného klíče KpubMan karta dekóduje certifikát v bloku 67 pro získání veřejného klíče KpubT. jak je naznačen blokem 68.. Tento veřejný klíč KpubT bude potom unikátně sdružen s dvojicí dekodérů 12, 50 a karet 30, 52.
Karta 52 potom vytváří hodnotu náhodného klíče Ks, jak je naznačen blokem 69. Jak bude dále popsáno, tento náhodný klíč je později použit jako relační klíč ve spojení se symetrickým algoritmem pro kódování zpráv komunikovaných v obou směrech mezi kartami 30., 52. Nová hodnota relačního klíče může být vytvořena při každém následném opětovném
I <ι í I I r <
<· 4 «I < < 14« » f t I «I spojení dekodéru 50 a karty 52 do systému, to jest pokaždé, když je dekodér 50 zapnut uživatelem, nebo při každé sledované relaci, například film, v režimu platby za shlédnutí.
Symetrický klíč Ks je kódován v bloku 70 s použitím veřejného klíče KpubT a kódovaná hodnota je vyslána do inteligentní karty 30, jak je naznačeno šipkou 71. Karta 30 dekóduje zprávu v bloku 73 s privátním klíčem KpriT a ukládá hodnotu relačního klíče, jak je naznačeno blokem 72. Jak by mělo být zcela zřejmé, vzhledem k povaze kódovacích algoritmů privátního/veřejného klíče může být kódovaná zpráva dekódována pouze kartou, která má v držení privátní klíč KpriT, to jest kartou 30.
Jak bylo popsáno výše, karty 30, 52 jsou naprogramovány stejným správcem systému, který začleňuje nebo komunikuje hodnoty klíčů KpriT, KpubMan či certifikátu Ct (KpubT) do příslušných karet 30, 52. V jiném provedení (není znázorněno) může být zajištěna druhá vrstva autorizace s použitím systémového privátního klíče KpriSystem. V takovém provedení je v kartě 30 uložen certifikát Ct(KpubMan) zahrnující klíč KpubMan kódovaný prostřednictvím klíče KpriSystem.
V takovém provedení karta 52 má dále v držení sekundární systémový veřejný klíč KpubSvstem. Při činnosti karta 30 vysílá kódovanou hodnotu certifikátu Ct(KpubMan) do karty 52, která dekóduje tuto zprávu s použitím klíče KpubSvstem pro získání klíce KpubMan. Potom jsou kroky stejné, jako podle výše uvedeného popisu, přičemž karta 52 využívá klíč KpubMan pro získání klíče KpubT, a tak dále.
999
9 9 ««« * v * · 9 9 9 ·
9 9 9 9 9 9 •••9 «9 ·· 99
Ve spojení s odkazy na obr. 6 budou nyní popsány kroky probíhající při bezpečné komunikaci informací řídícího slova z karty 30 do karty 52.
Při obvyklé činnosti podřízený dekodér 50 a karta 52 / >
přijímají kódované vysílaní společně s kódovanými ECM zprávami obsahujícími informace řídícího slova, potřebné pro dekódování vysílání. ECM zprávy jsou předávány přes sběrnici IEEE 1394, jak je naznačeno šípkou 75 do hlavního dekodéru 12 a karty 30. Alternativně mohou být ECM zprávy pro vysílání,
Ιθ které bude zobrazováno prostřednictvím podřízeného dekodéru, přijímány přímo hlavním dekodérem 12 a kartou 30.
Karta 30 potom provede v kroku 76 standardní ověřovací krok pro ověření, že jeden nebo oba dekodéry mají práva pro přístup k tomuto vysílání. V případě, že dekodéry 15 nemají potřebná práva, je do dekodéru 50 a karty 52 vrácena zpráva 77 neplatné a proces je zastaven.
Za předpokladu, že účastník má v držení potřebná práva, je potom ECM zpráva 79 obsahující kódované řídící slovo CW dekódována v kroku 80. s použitím měsíčního exploatačního klíče Kex, naznačeného blokem 81, který je sdružen se správcem nebo operátorem systému.
Čistá (nekódovaná) hodnota 81 řídícího slova je potom opětovně kódována v kroku 82 s použitím předtím získaného relačního klíče Ks naznačeného blokem 83. Jak by mělo být zcela zřejmé, kódovací algoritmus, použitý v kroku 82 pro opětovné kódování řídícího slova, nemusí odpovídat algoritmu použitému v kroku 80 a ve skutečnosti mohu být z bezpečnostních důvodů použity odlišné algoritmy. Výhodně může být na míru vytvořený algoritmus, patřící správci systému, • 99 * ί*9 · · · • 9 9 9 9 9 9 * 9 9 9 9 9 • 999 99 99 99 použit pro kroky týkající se exploatačního klíče Kex, včetně kroku 80 dekódování, a obecný algoritmus, jako je algoritmus DES, může být použit pro kódování relačních zpráv v tomto kroku 80.
V některých případech mohou být přídavné informace, jako jsou informace upozorňující na autorská práva, začleněny mezi kroky 81 a 82, takže řídící slovo CW a tyto přídavné informace jsou kódovány prostřednictvím klíče Ks a potom vyslány do druhého dekodéru a karty. Přítomnost takových β
informací je důležitější v případech, ve kterých druhý dekodér je schopen zaznamenávat data nebo předávat informace do rekordéru. Upozornění na autorská práva může být použito , například, jako příznak pro zabránění druhému dekodéru v záznamu data v záznamu a mnohočetném přehrávání dat.
Kódované řídící slovo je vráceno do dekodéru 50 a karty 52, jak je naznačeno šipkou 83. S použitím ekvivalentního relačního klíče Ks, jak je naznačen blokem 84, karta dekóduje tuto zprávu v kroku 85 pro získání řídícího slova v čisté podobě, jak je naznačeno blokem 86. Potom je 20 — tato hodnota řídícího slova použita dekodérem 50 a kartou 52 pro dekódování přidruženého úseku vysílání pro následné zobrazení na přidružené televizní obrazovce 55.
V některých případech lze předpokládat, že dekodér 50 25 a karta 52 mohu požadovat předání informací do dalšího audiovizuálního zařízení, jako je VCR. V takovém případě mohou být dekodér 50 a karta 52 vybaveny potřebnými privátními klíči pro zaujetí úlohy hlavního zařízení a jsou provedeny stejné operace mezi tímto dekodérem a dalším
3Q zařízením pro nastavení bezpečné linky.
• φ φ
• Φ Φ ·* ΦΦΦ ♦φφφ φ φ φ ♦ φ · φ · φ • φ φ φ φ φ φ • φφφ φφ φφ φφ
Ačkoliv se shora uvedený popis zaměřil na ověření platnosti a komunikaci informací ve vztahu k dvojici dekodérů, předkládaný vynález může být stejně tak rozšířen na pokrytí řady vzájemně propojených dekodérů, například, jednoho hlavního dekodéru, majícího v držení množství privátních transportních klíčů KpriT pro dekódování zpráv z množství závislých dekodérů, z nichž každý má v držení ekvivalentní veřejný klíč KpubT.
Navíc ačkoliv v popisovaném příkladu data, komunikovaná z dekodéru do dekodéru či rekordéru, zahrnují řídící slovo, mohou být přes tuto linku předávány další informace, dokonce včetně informací, které se přímo netýkají dekódování vysílání.
Podobně mohou být stejné principy, jako byly uvedeny v popisu výše, aplikovány na komunikace mezi dalšími digitálními audiovizuálními zařízeními zapojenými do sítě, jako jsou digitální VCR, digitální televize nebo jakékoliv kombinace takových zařízení. Například ve spojení s odkazy na obr. Ί budou nyní popsány prvky systému řízení přístupu pro 20 záznam a přehrávání kódovaného vysílání.
Uspořádání dekodéru a rekordéru
Jako předtím dekodér 12 přijímá kódovaná přenášená 25 vysílání prostřednictvím přijímače 11. Dekodér obsahuje přenosný bezpečnostní modul 30., který výhodně může mít formu inteligentní karty, ale který může zahrnovat jakékoliv jiné vhodné paměťové nebo mikroprocesorové zařízení. Dekodér 12 obsahuje modemový kanál 16, například, pro komunikování s obslužnými kanály, které zpracovávají informace podmíněného * 000 0 • 0 ·00 • 0·· •••0 ·· • 0
* 0 přístupu, a je rovněž upraven pro předávání dekódovaných audiovizuálních zobrazovacích informací, například přes linku 53 Peritel, do televizního zařízení 13. Systém navíc obsahuje digitální rekordér 100, jako je DVHS nebo DVD rekordér, upravený pro komunikování s dekodérem, například přes sběrnici 101 IEEE 1394. Rekordér 100 přijímá digitální záznamový nosič (není znázorněn), na kterém jsou zaznamenány informace.
Rekordér 100 je dále upraven tak, aby fungoval s přenosným bezpečnostním modulem 102 obsahujícím, kromě jiného, klíče použité pro řízení přístupu k přehrávání záznamu. Přenosný bezpečnostní modul 102 může zahrnovat jakékoliv přenosné paměťové a/nebo mikroprocesorové zařízení, jak jsou běžně známé, jako například inteligentní kartu, PCMCIA kartu, mikroprocesorový klíč a podobně. V předkládaném případě byl přenosný bezpečnostní modul 102 označen jako SIM karta, která je známá z oblasti přenosných (mobilních) telefonů.
Digitální rekordér 100 obsahuje přímou linku 104 k displeji, kterým je v daném případě televizní zařízení 13. V alternativních provedeních mohou být digitální audiovizuální informace předávány z rekordéru 100 do dekodéru 12 před zobrazením. Stejně tak, zatímco prvky dekodéru 12, rekordéru 100 a televizního zařízení 13 byly zobrazeny samostatně, je představitelné, že některé nebo všechny z těchto prvků mohou být sloučeny, například, pro vytvoření kombinovaného zařízení dekodéru/televize nebo kombinovaného dekodéru/rekordéru a podobně.
Podobně, ačkoliv předkládaný vynález byl diskutován ve spojení se záznamem audiovizuálních přenášených informací, • 44»
4 4 4
4 4
4444 44
4 4 4 4 • 4 4 4 4 4
4 4 4 4 4
44 44 • 44 může být rovněž výhodně aplikován, například, pro přenášené audio informace následně zaznamenané na DAT rekordéru nebo rekordéru na minidisky nebo dokonce pro přenášené softwarové aplikace zaznamenané na hard disku počítače.
Bezpečná komunikace mezi dekodérem a rekordérem
Jak bylo uvedeno v úvodu, je známo ze systémů, navržených podle dosavadního stavu techniky, opětovně kódovat řídící slovo, sdružené s kódovaným vysíláním, prostřednictvím záznamového klíče a ukládat toto opětovně kódované řídící slovo na záznamový nosič s kódovaným vysíláním. Oproti exploatačnímu klíči, sdruženému s kódováním a dekódováním původního vysílání, může být záznamový klíč neměnným klíčem sdruženým s tímto určitým záznamem tak, aby bylo možné záznam 15 opětovně přehrávat kdykoliv v budoucnosti.
Jak je patrné z přehledu na obr. Ί, aby byla umožněna nezávislost záznamových prvků systému na prvcích dekodéru, je potřebné, aby záznamový klíč byl sdružen s rekordérem 100,
2Q například prostřednictvím uložení klíče v bezpečnostním modulu sdruženém s rekordérem, jako je přenosný bezpečnostní modul 102 v podobě SIM karty. Jinak, pokud klíč je trvale uložen v dekodéru 12 nebo inteligentní kartě 30. nebude možné, aby rekordér opětovně přehrával záznam při absenci dekodéru.
Aby to bylo proveditelné, bude potřebné předávat určité informace mezi dekodérem 12 a rekordérem 100 přes sběrnici 101. Těmito informacemi mohou být, například, informace dekódovaného řídícího slova, které může být opětovně kódováno s použitím záznamového klíče v digitálním •··· · ft » · » • · * t · · · » · t • * · t · « · ·
Ht· ·· ·· « φ rekordéru. Alternativně mohou být informace řídícího slova kódovány prostřednictvím záznamového klíče vytvořeného dekodérem, přičemž tento záznamový klíč je vyslán do rekordéru pro uložení.
Ve všech případech je potřebné zajistit zabezpečenou linku mezi dekodérem a rekordérem. Naneštěstí nezávislost činností a aktivit mezi správcem přenosového systému, který je odpovědný za dekodér, a výrobcem záznamového vybavení, který je odpovědný za rekordér, může vést na množství problémů týkajících se zajištění a vytváření klíčů pro tento účel.
Například operátor přenosového systému nemusí mít postačující důvěru v integritu zabezpečení na výrobním místě rekordéru, aby svěřil výrobci, například, tajný klíč symetrického algoritmu, potřebný pro bezpečnostní modul 10 rekordéru, aby dekódoval komunikace kódované s použitím ekvivalentního klíče, který je v držení bezpečnostního modulu 30 dekodéru.
Navíc toto oddělení aktivit a činností může způsobit, že je nepraktické zabývat se situací, ve které je bezpečnostní modul 10 dekodéru poslán ke správci přenosového systému pro osobní nastavení s vhodnými klíči. Z tohoto důvodu je potřebné nalézt řešení, které umožní co největší nezávislost činnosti pro dekodér a rekordér.
Obr. 8 znázorňuje ve schematické ilustraci způsob nastavení bezpečné komunikační linky mezi bezpečnostními moduly 30 a 102 dekodéru a rekordéru, který tak překonává tyto problémy.
• * · ♦··♦ · ♦ » « « • · ·«« · »·« · • · · t · · « «ρ ···· ·· ·· ·9 ··
Pro jednoduchost jsou všechny kódovací/dekódovací operace, využívající algoritmus veřejného/privátního klíče, označeny symbolem fa v šestiúhelníku, zatímco všechny operace, využívající symetrický algoritmus, jsou označeny symbolem fs v oválu.
Jak je znázorněno na obr. 5, je karta 102 rekordéru vytvořena výrobcem rekordéru v kroku 120 s použitím systémového certifikátu CtKeyRec, který je komunikován k výrobci rekordéru správcem přenosového systému. Jak je znázorněno v kroku 121, tento certifikát odpovídá veřejnému klíči KpubMan výrobce, kódovanému systémovým privátním klíčem KpriSvstem přenosového systému. Privátní klíč KpriSvstem je unikátní pro a je v držení výhradně u správce systému a není možné odvodit hodnotu tohoto klíče z certifikátu CtKeyRec, dokonce i když je známá hodnota klíče KpubMan.
Jak bude zřejmější z popisu uvedeného níže, systémový certifikát CtKeyRec, který obsahuje klíč KpubMan výrobce, slouží jako záruka operátoru přenosového systému o integritě zabezpečení systémů klíčů výrobce a zejména o platnosti klíče KpubMan. Tento certifikát je vytvářen pouze jednou. Při této certifikační operaci výrobce komunikuje klíč KpubMan ke správci přenosového systému, který kóduje klíč KpubMan s použitím systémového privátního klíče KpriSvstem a vrací systémový certifikát CtKeyRec. Potom výrobce, během kroku osobního nastavení bezpečnostních modulů rekordéru, konfiguruje všechny bezpečnostní moduly rekordérů tak, aby obsahovaly certifikát CtKeyRec.
Klíč KpubMan sám odpovídá veřejnému klíči dvojice privátního/veřejného klíče, která je sdružena s identitou výrobce rekordéru a je unikátní pro tohoto výrobce nebo pro « · » ♦ φφφ • · φφφ •••φ φφ • · · φ
φ φ φ φ « φ φ φ φ • φ φφ tento zdroj rekordéru. Odpovídající privátní klíč KpríMan je v držení výhradně u výrobce rekordéru a není znám dokonce ani správci přenosového systému. Klíč KpríMan je sám použit pro vytvoření certifikátu CtKevSIM zařízení, jak je znázorněno v kroku 122. Tento certifikát, který je unikátní pro bezpečnostní modul rekordéru, odpovídá veřejnému klíči KpubSIM bezpečnostního modulu rekordéru (zařízení), který je kódován privátním klíčem KpríMan výrobce.
Klíč KpubSIM stejně tak odpovídá veřejnému klíči z dvojice privátního/veřejného klíče, sdružené s identitou zařízení rekordéru a unikátní pro oto zařízení. Tento klíč a odpovídající privátní klíč KpríSIM jsou vytvářeny výrobcem rekordéru. Jak je znázorněno, privátní klíč KpríSIM je uložen v bezpečnostním modulu rekordéru v bloku 124, výhodně v 15 okamžiku výroby samotného čipu.
V případě, že mezi dekodérem a rekordérem má být nastavena kódovaná komunikace, například sdružená se záznamem vysílání přijatého dekodérem, je systémový certifikát CtKevRec vysílán z bezpečnostního modulu 102 rekordéru do bezpečnostního modulu 30 dekodéru, jak naznačuje šipka 126.
Bezpečnostní modul 30 dekodéru obsahuje systémový veřejný klíč KpubSvstem přenosového systému, který je naznačen blokem 125 a je uložen v kartě 30 během osobního nastavení správcem přenosového systému. S použitím tohoto systémového klíče KpubSvstem bezpečnostní modul dekodéru v kroku 127 dekóduje certifikát CtKevRec, aby získal veřejný klíč KpubMan výrobce.
V případě narušení bezpečnostní, sdruženého se zdrojem rekordéru, může být bezpečnostní modul 30 • »1 • 444 • 4 ·
4 4 ···· 44 • ♦ • 4 4
4 ·
4 4 4
4» 44 • · 4 * 4
4
4 • 4 naprogramován pro vyřazení nebo odmítnutí určitých hodnot veřejných klíčů výrobce, získaných po kroku 127 dekódování. Jinak je klíč KpubMan uložen v kroku 128 a bude použit při příštích dekódovacích krocích.
Jak je naznačeno šipkou 129, bezpečnostní modul 1Q2 rekordéru potom komunikuje certifikát CtKevSIM zařízení, unikátní pro tento bezpečnostní modul rekordéru, do bezpečnostního modulu 30 dekodéru. S použitím veřejného klíče KpubMan výrobce bezpečnostní modul 30 dekodéru dekóduje v kroku 130 veřejný klíč KpubSIM bezpečnostního modulu rekordéru.
Tento veřejný klíč je uložen v kroku 131 v bezpečnostním modulu 30 dekodéru a je potom použit při kódování a komunikaci hodnoty relačního klíče. Tato hodnota 15 relačního klíče, která v tomto příkladu odpovídá hodnotě náhodného čísla, použitelné symetrických algoritmem kódování/dekódování, je vytvořena v kroku 132 a v kroku 133 je kódována prostřednictvím veřejného klíče KpubSIM bezpečnostního modulu rekordéru a potom je v kroku 134 komunikována do bezpečnostního modulu rekordéru.
Jak by mělo být zcela zřejmé, vzhledem k povaze algoritmů veřejného/privátního klíče může být tato kódovaná zpráva dekódována pouze s použitím unikátního privátního klíče KpriSIM, uloženého v bloku 124 v bezpečnostním modulu rekordéru. Dekódování zprávy v kroku 135 vede na vyjmutí (extrakci) relačního klíče v kroku 136.
Potom každý bezpečnostní modul 30, 102, bude mít v držení kopii 137, 138 relačního klíče pro použití při kódování a dekódování dvousměrných zpráv. Jak bylo zmiňováno * v • 999 « 9 « • 9 ·
9999 99
9 >9
výše, relační klíč je použit v kombinaci se symetrickým algoritmem a stejná úroveň bezpečnosti je zajištěna pro zprávy v obou směrech. Lze samozřejmě předpokládat další jiná provedení, která nevyžadují dvousměrnou komunikaci a využívají asymetrický algoritmus.
Jak je znázorněno na obr. 8, relační klíč je použit v tomto provedení pro komunikování informací řídícího slova z dekodéru do rekordéru. Přesněji tedy ECM zpráva 139, sdružená s kódovaným vysíláním, je přijata a dekódována bezpečnostním θ modulem dekodéru pro získání čisté hodnoty řídícího slova 140 společně s jakýmikoliv dalšími informacemi obsaženými v této zprávě. Toto řídící slovo je potom v kroku 141 opětovně kódováno s použitím relačního klíče uloženého v bloku 137, a výsledná kódovaná zpráva je v kroku 142 komunikována do bezpečnostního modulu 102 rekordéru.
S použitím relačního klíče uloženého v bloku 138 bezpečnostní modul rekordéru dekóduje v kroku 143 tuto zprávu pro získání čisté hodnoty řídícího slova v kroku 144. Řídící θ slovo je potom opětovně kódováno v kroku 145 s použitím záznamového klíče, vytvořeného interně bezpečnostním modulem rekordéru a uloženého v bloku 146. Nová zpráva ECM, zahrnující toto opětovně kódované řídící slovo a jakékoliv další informace, je potom zaznamenána na záznamovém nosiči
147 společně s původně kódovaným vysíláním. Při přehrávání záznamu bezpečnostní modul 102 rekordéru použije hodnotu záznamového klíče, uloženou v bloku 146, pro dekódování zprávy ECM a tak pro získání hodnoty řídícího slova, která má být použita při dekódování kódovaného vysílání před zobrazením.
• · · • φφφ • 4
Φ Φ
ΦΦΦΦ ΦΦ
Φ Φ
Φ ♦ • Φ Φ
Φ Φ
ΦΦ • Φ
Φ
Φ 4
Φ
Φ Φ Φ
ΦΦΦ • Φ Φ * « Φ Φ • Φ ΦΦ ·Φ·
Aby se vytvořila chráněná kopie, může být záznamový klíč komunikován do dekodéru s použitím relačního klíče. Záznam je potom uložen v bezpečnostním modulu dekodéru jako záloha v případě poškození nebo ztráty bezpečnostního modulu rekordéru.
Dvojice privátních/veřejných klíčů KoriSIM, KpubSIM, KpriMan, KpubMan, KpriSvstem a KoubSvstem mohou být generovány v souladu s jakýmkoliv vhodným asymetrickým kódovacím algoritmem, jako je RSA nebo Diffie-Hellman. Stejně tak relační klíč a záznamový klíč mohou odpovídat hodnotám klíčů, použitelným s jakýmkoliv vhodným symetrickým kódovacím/dekódovacím algoritmem, jako je DES.
Jak by mělo být zcela zřejmé, jsou možné alternativní realizace shora popisovaného provedení. Například v případě, 15 ve kterém je stejný správce systému odpovědný za správu osobního nastavení jak bezpečnostního modulu dekodéru tak i bezpečnostního modulu rekordéru, může být vypuštěn zahajovací krok ověřování využívající systémový certifikát CtKevRec, takže hodnota klíče KpubMan je přímo vložena do bezpečnostního modulu dekodéru v kroku 128.
Navíc v případě, ve kterém odpovědnost za zajištění integrity bezpečnosti vysílaných a zaznamenaných vysílání je v kompetenci výrobce rekordéru, mohou být některé nebo všechny z úloh bezpečnostního modulu dekodéru a bezpečnostního modulu rekordéru zcela zaměněny, takže výrobce rekordéru certifikuje veřejný klíč poskytovaný operátorem přenosového systému, přičemž rekordér je odpovědný za inicializaci komunikace, vytvoření relačního klíče, a podobně.
* 10 • · · ··· ., ;
···· ·· ·· ·· ··
Je třeba rovněž uvést, že pod úrovní vytvoření relačního klíče lze předpokládat jakýkoliv počet možností komunikování informací pro použití při záznamu. Například, zatímco v popisovaném příkladu data, komunikovaná z dekodéru do rekordéru, zahrnují řídící slovo, lze předpokládat dekódování a opětovné kódování samotných audiovizuálních dat před komunikováním do karty rekordéru. Alternativně nebo zároveň může být záznamový klíč vytvářen v bezpečnostním modulu dekodéru a může být komunikován do bezpečnostního modulu rekordéru.
Nakonec, zatímco se shora uvedený popis zaměřil na ověřování platnosti a komunikování informací ve vztahu k jednomu zdroji rekordérů nebo dekodérů, vynález může být stejně tak rozšířen pro pokrytí mnoha zdrojů dekodérů a/nebo rekordérů. Například může bezpečnostní modul rekordérů obsahovat množství systémových certifikátů CtKevRec sdružených s množstvím správců přenosových systémů. Stejně tak bezpečnostní modul dekodéru může být upraven pro zpracování množství řídících veřejných klíčů KpubMan výrobců rekordérů, získaných po provedení prvního ověřovacího kroku.
Zatímco použití měnícího se relačního klíče zvyšuje úroveň bezpečnosti, lze předpokládat jiná provedení, ve kterých je použit konstantní relační klíč nebo ve kterých jsou použity veřejné/privátní klíče KpubSIM/KpriSIM pro přímé kódování informací komunikovaných z jednoho zařízení do druhého zařízení, relační klíč sám může zahrnovat dvojici privátního/veřejného klíče.

Claims (47)

  1. PATENTOVÉ NÁROKY
    1. Způsob vytvoření bezpečné komunikace informací mezi alespoň prvním a druhým digitálním audiovizuálním zařízením, vyznačující se tím, že druhé zařízení přijímá certifikát, zahrnující transportní veřejný klíč kódovaný prostřednictvím řídícího privátního klíče, druhé zařízení dekóduje tento certifikát s využitím ekvivalentního řídícího veřejného klíče a potom využívá transportní veřejný klíč pro kódování informací vyslaných do prvního zařízení, přičemž první zařízení využívá ekvivalentní privátní klíč pro dekódování informací.
  2. 2. Způsob podle nároku 1, vyznačující se tím, že dvojice transportního privátního/veřejného klíče je unikátně sdružena s prvním a druhým zařízením.
  3. 3. Způsob podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že kódované informace, vysílané druhém zařízením, zahrnují relační klíč.
  4. 4. Způsob podle nároku 3, vyznačující se tím, že relační klíč je klíčem vytvořeným druhým zařízením a použitelným ve spojení se symetrickým kódovacím algoritmem.
  5. 5. Způsob podle nároku 3 nebo 4, vyznačující se tím, že relační klíč se použije prvním zařízením pro kódování
    25 informací řídícího slova, následně komunikovaných do druhého zařízení.
  6. 6. Způsob podle nároku 5, vyznačující se tím, že druhé zařízení dekóduje informace řídícího slova s využitím ekvivalentního relačního klíče a potom dekóduje úsek kódovaného vysílání, sdružený s tímto řídícím slovem.
    • «φ
  7. 7. Způsob podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že první a druhé zařízení zahrnují první a druhý přenosný bezpečnostní modul.
  8. 8. Způsob podle kteréhokoliv z předcházejících nároků,
    5 z vyznačující se tun, ze druhé zařízeni přijímá systémový certifikát, zahrnující řídící veřejný klíč kódovaný systémovým privátním klíčem, druhé zařízení dekóduje tento systémový certifikát s využitím systémového veřejného klíče pro získání řídícího veřejného klíče, použitého potom pro dekódování kódovaného transportního veřejného klíce.
  9. 9. Způsob podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že komunikační linka mezi prvním a druhým zařízením se realizuje prostřednictvím spojení sběrnicí.
    15 io. Způsob podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že první a druhé digitální audiovizuální zařízení zahrnují první a druhý dekodér.
  10. 11. Způsob podle nároku 10, vyznačující se tím, že první a druhý dekodér jsou upraveny pro příjem digitálních televizních vysílání.
  11. 12. Způsob podle kteréhokoliv z nároků 1 až 9, vyznačující se tím, že první a druhé digitální audiovizuální zařízení zahrnují zařízení dekodéru a zařízení rekordéru.
  12. 13. Způsobu zajištění bezpečné komunikace informací mezi zařízením dekodéru a zařízením rekordéru, vyznačující se tím, že první ze zařízení komunikuje do druhého zařízení certifikát zahrnující veřejný klíč zařízení, kódovaný řídícím privátním klíčem, druhé zařízení dekóduje certifikát s použitím ekvivalentního řídícího veřejného klíče a potom ··· ·· e»« používá veřejný klíč zařízení pro kódování informací vyslaných do prvního zařízení, přičemž první zařízení používá ekvivalentní privátní klíč zařízení pro dekódování informací.
  13. 14. Způsob podle nároku 13, vyznačující se tím, že první zařízení komunikuje do druhého zařízení systémový certifikát zahrnující řídící veřejný klíč kódovaný prostřednictvím systémového privátního klíče, přičemž druhé zařízení dekóduje systémový certifikát s použitím systémového veřejného klíce pro získání řídícího veřejného klíče, použitého potom pro dekódování certifikátu zařízení.
  14. 15. Způsob podle nároku 13 nebo 14, vyznačující se tím, že dvojice privátního/veřejného klíče zařízení je unikátně sdružena s identitou prvního zařízení.
  15. 16. Způsob podle kteréhokoliv z nároků 13 až 15, vyznačující se tím, že dvojice řídícího privátního/veřejného klíče je unikátně sdružena se zdrojem prvního zařízení.
  16. 17. Způsob podle nároku 14, vyznačující se tím, že dvojíce systémového privátního/veřejného klíče je unikátně sdružena se zdrojem druhého zařízení.
  17. 18. Způsob podle kteréhokoliv z nároků 13 až 17, vyznačující se tím, že kódované informace, vysílané druhým zařízením, zahrnují relační klíč.
  18. 19. Způsob podle nároku 18, vyznačující se tím, že relační klíč je klíčem vytvořeným druhým zařízením a použitelným ve spojení se symetrickým kódovacím algoritmem.
  19. 20. Způsob podle nároku 18 nebo 19, vyznačující se tím, že relační klíč se použije zařízením dekodéru pro kódování
    9999 99 ·«· informací řídícího slova, následně komunikovaných do zařízení rekordéru.
  20. 21. Způsob podle nároku 20, vyznačující se tím, že zařízení rekordéru může dekódovat informace řídícího slova s použitím 5 ekvivalentního relačního klíče a potom opětovně kódovat informace řídícího slova s použitím záznamového kódovacího klíče, přičemž opětovně kódované informace řídícího slova se »
    uloží zařízením rekordéru na záznamovém nosném médiu společně s kódovanými vysílacími daty sdruženými s těmito informacemi * 10 řídícího slova.
  21. 22. Způsob podle nároku 21, vyznačující se tím, že zařízení rekordéru komunikuje do zařízení dekodéru kopii záznamového kódovacího klíče.
  22. 23. Způsob podle nároku 22, vyznačující se tím, že zařízení rekordéru komunikuje kopii záznamového kódovacího klíče kódovanou prostřednictvím relačního klíče.
  23. 24. Způsob podle kteréhokoliv z nároků 13 až 23,
    2Q vyznačující se tím, že alespoň jedno ze zařízení rekordéru a zařízení dekodéru zahrnuje alespoň jeden přenosný bezpečnostní modul.
  24. 25. Způsob podle kteréhokoliv z nároků 13 až 24, vyznačující se tím, že první zařízení odpovídá zařízení
    25 rekordéru a druhé zařízení odpovídá zařízení dekodéru.
  25. 26. Způsob podle kteréhokoliv z nároků 13 až 25, vyznačující se tím, že zařízení dekodéru je upraveno pro příjem digitálního televizního vysílání.
    v * • * · · ···· ·*
  26. 27. Způsob zajištění bezpečné komunikace informací mezi alespoň prvním a druhým digitálním audiovizuálním zařízením v podstatě podle zde uvedeného popisu.
  27. 28. Způsob podle nároku 3, vyznačující se tím, že relační 5 klíč je klíčem vytvořeným druhým zařízením a použitelným ve spojení s asymetrickým kódovacím algoritmem.
  28. 29. Způsob podle nároku 3, 4 nebo 28, vyznačující se tím, že relační klíč se použije prvním zařízením pro kódování dat,
    2_q následně komunikovaných do druhého zařízení.
  29. 30. Způsob podle nároku 29, vyznačující se tím, že relační klíč se použije druhým zařízením pro dekódování kódovaných dat.
    15
  30. 31. Způsob podle nároku 18, vyznačující se tím, že relační klíč je klíčem vytvořeným druhým zařízením a použitelným ve spojení s asymetrickým kódovacím algoritmem.
  31. 32, Způsob podle nároku 18, 19 nebo 32, vyznačující se tím, že relační klíč se použije zařízením dekodéru pro kódování
    20 dat, následně komunikovaných do zařízení rekordéru.
  32. 33. Způsob podle nároku 32, vyznačující se tím, že relační klíč se použije zařízením rekordéru pro dekódování kódovaných dat.
    25
  33. 34. Kombinace zahrnující první a druhé digitální audiovizuální zařízení a upravená pro použití ve způsobu podle kteréhokoliv z nároků 1 až 12 a nároků 28 až 31, vyznačující se tím, že druhé zařízení je upraveno pro příjem certifikátu zahrnujícího transportní veřejný klíč kódovaný
    30 řídícím privátním klíčem, pro dekódování certifikátu s • 9«
    9 99 9999 99
    9999 99 99 99 99 použitím ekvivalentního řídícího veřejného klíče a potom pro použití transportního veřejného klíče pro kódování informací určených k vyslání do prvního zařízení, přičemž první zařízení je upraveno pro použití ekvivalentního privátního klíče pro dekódování informací.
  34. 35. Kombinace podle nároku 34, vyznačující se tím, že druhé zařízení je upraveno pro použití transportního veřejného klíče pro kódování relačního klíče určeného k vyslání do prvního zařízení.
  35. 36. Kombinace podle nároku 35, vyznačující se tím, že relační klíč je klíčem použitelným ve spojení se symetrickým kódovacím algoritmem.
  36. 37. Kombinace podle nároku 35, vyznačující se tím, že relační klíč je klíčem použitelným ve spojení s asymetrickým kódovacím algoritmem.
  37. 38. Kombinace podle kteréhokoliv z nároků 35 až 37, vyznačující se tím, že první zařízení je upraveno pro použití relačního klíče pro kódování dat určených pro následnou komunikaci do druhého zařízení.
  38. 39. Kombinace podle nároku 38, vyznačující se tím, že druhé zařízení je upraveno pro použití relačního klíče pro dekódování kódovaných dat.
  39. 40. Kombinace podle kteréhokoliv z nároků 34 až 39, vyznačující se tím, že jedno z prvního a druhého zařízení je přenosný bezpečnostní modul.
  40. 41. Kombinace zahrnující zařízení dekodéru a zařízení rekordéru a upravená pro použití ve způsobu podle
    0 · ··*· ·· «· ·* «* kteréhokoliv z nároků 13 až 26 a nároků 31 až 33, vyznačující se tím, že první ze zařízení je upraveno pro komunikování do druhého zařízení certifikátu zahrnujícího veřejný klíč zařízení, kódovaný řídícím privátním klíčem, druhé zařízení je upraveno pro dekódování certifikátu s použitím ekvivalentního řídícího veřejného klíče a potom pro použití veřejného klíče zařízení pro kódování informací určených k vyslání do prvního zařízení, přičemž první zařízení je upraveno pro použití ekvivalentního privátního klíče zařízení pro dekódování informací.
  41. 42. Kombinace podle nároku 41, vyznačující se tím, že druhé zařízení je upraveno pro použití veřejného klíče zařízení pro kódování relačního klíče určeného k vyslání do prvního zařízení.
  42. 43. Kombinace podle nároku 42, vyznačující se tím, že relační klíč je klíčem použitelným ve spojení se symetrickým kódovacím algoritmem.
  43. 44. Kombinace podle nároku 42, vyznačující se tím, že relační klíč je klíčem použitelným ve spojení s asymetrickým kódovacím algoritmem.
  44. 45. Kombinace podle nároku 43 nebo 44, vyznačující se tím, že první zařízení je upraveno pro použití relačního klíče pro kódování dat určených pro následnou komunikaci do druhého zařízení.
  45. 46. Kombinace podle nároku 45, vyznačující se tím, že druhé zařízení je upraveno pro použiti relačního klíče pro dekódování kódovaných dat.
    *« * • · φ · · φ · · · ···· »· ·· Φ· ··
  46. 47. Kombinace zahrnující první a druhé digitální audiovizuální zařízení v podstatě podle zde uvedeného popisu
  47. 48. Kombinace zahrnující zařízení dekodéru a zařízení rekordéru v podstatě podle zde uvedeného popisu.
CZ2001179A 1999-07-14 1999-07-14 Způsob a zařízení pro bezpečnou komunikaci informací mezi množstvím digitálních audiovizuálních zařízení CZ2001179A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ2001179A CZ2001179A3 (cs) 1999-07-14 1999-07-14 Způsob a zařízení pro bezpečnou komunikaci informací mezi množstvím digitálních audiovizuálních zařízení

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2001179A CZ2001179A3 (cs) 1999-07-14 1999-07-14 Způsob a zařízení pro bezpečnou komunikaci informací mezi množstvím digitálních audiovizuálních zařízení

Publications (1)

Publication Number Publication Date
CZ2001179A3 true CZ2001179A3 (cs) 2001-06-13

Family

ID=5473034

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2001179A CZ2001179A3 (cs) 1999-07-14 1999-07-14 Způsob a zařízení pro bezpečnou komunikaci informací mezi množstvím digitálních audiovizuálních zařízení

Country Status (1)

Country Link
CZ (1) CZ2001179A3 (cs)

Similar Documents

Publication Publication Date Title
EP1099348B1 (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices
RU2225681C2 (ru) Способ и устройство для записи зашифрованных цифровых данных
EP1055305B1 (en) Recording of scrambled digital data
EP1332621B1 (en) Transmitting and processing protected content in a conditional access system
US20050249350A1 (en) Digital media conditional access system for handling digital media content
CZ20012824A3 (cs) Způsob kódování dat a systém pro zajiątění bezpečné komunikace dat
CZ2001179A3 (cs) Způsob a zařízení pro bezpečnou komunikaci informací mezi množstvím digitálních audiovizuálních zařízení
MXPA01000489A (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices
CZ20002967A3 (cs) Způsob a zařízení pro záznam vysílaných digitálních dat
ZA200100325B (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices.
MXPA00007899A (en) Method and apparatus for recording of encrypted digital data
CZ20002966A3 (cs) Systém pro vysílání a záznam digitálních dat
CZ20001170A3 (cs) Způsob vysílání a příjmu kódovaného datového toku
MXPA00002964A (en) Method and apparatus for recording of encrypted digital data
MXPA00007898A (en) Recording of scrambled digital data