-
Die
Erfindung betrifft einen tragbaren Datenträger zur Entschlüsselung
kryptographisch gesicherter digitaler Daten, die eine Digitalisierung
eines Analogsignals darstellen. Weiterhin betrifft die Erfindung
ein Verfahren zur Umwandlung derartiger Daten in das korrespondierende
Analogsignal.
-
Um
mit einem vertretbaren Kostenaufwand eine möglichst hohe Wiedergabequalität zu erreichen,
werden für
eine analoge Wiedergabe vorgesehene Audio- und Videodaten häufig in
digitaler Form gespeichert. Da digitale Daten verlustfrei gespeichert und übertragen
werden können,
besteht die Möglichkeit,
beliebig viele Kopien ohne Qualitätsverlust anzufertigen. Folglich
besteht bei digitalen Audio- und Videodaten ein erhebliches Risiko
der nicht autorisierten Vervielfältigung.
Aus diesem Grund wurde bereits eine Reihe von Kopierschutzmaßnahmen
vorgeschlagen, mit deren Hilfe die nicht autorisierte Vervielfältigung
digitaler Daten verhindert werden soll. Die Kopierschutzmaßnahmen
beruhen in der Regel darauf, dass die digitalen Daten in verschlüsselter Form
herausgegeben werden. Zusätzlich
wird ein zugriffsgeschützter
Geheimcode herausgegeben, der für
die Nutzung der digitalen Daten zwingend benötigt wird. Dadurch wird auf
indirekte Weise ein Kopierschutz erreicht, da die verschlüsselten
digitalen Daten zwar kopiert werden können, ohne den Geheimcode jedoch
nicht entschlüsselt
werden können
und damit nutzlos sind. Da auf den Geheimcode nicht zugegriffen
werden kann, ist das Anfertigen von Kopien des Geheimcodes nicht
möglich.
-
Eine
derartige Vorgehensweise ist in der
JP 2001148156 A offenbart.
Dort wird beispielsweise im Hinblick auf digitale Daten für Musikstücke vorgeschlagen,
diese in verschlüsselter
Form herauszugeben und jedem Musikstück einen Bezeichner zuzuordnen.
Zur Wiedergabe werden die digita len Musikdaten mittels einer Prozessoreinrichtung,
die einen Chipkartenleser aufweist, entschlüsselt. Die Prozessoreinrichtung
führt nur
dann eine Entschlüsselung der
digitalen Musikdaten durch, wenn zuvor eine Chipkarte in den Chipkartenleser
eingeführt
wurde, in der der Bezeichner des gewünschten Musikstücks gespeichert
ist. Dabei ist das Einschreiben des Bezeichners in die Chipkarte
nur mittels einer Einrichtung möglich,
die unter der Kontrolle des Copyright-Inhabers steht. Die entschlüsselten
digitalen Musikdaten werden von der Prozessoreinrichtung nicht ausgegeben,
sondern lediglich das daraus erzeugte analoge Musiksignal.
-
Weiterhin
ist es aus der
JP 01310426
A bekannt, eine Chipkarte zur Steuerung eines DAT-Rekorders
einzusetzen. Mit dem DAT-Rekorder können digitale Audiodaten auf
einem bandförmigen
Speichermedium abgespeichert werden bzw. es kann ein derartiges
Speichermedium abgespielt werden. In der Chipkarte ist ein Steuerprogramm
beispielsweise zur Steuerung des Aufnahme- und Wiedergabevorgangs
gespeichert. Dadurch ist es möglich,
mit demselben DAT-Rekorder unterschiedliche Signale wie beispielsweise
analoge Audiosignale, digitale Audiosignale, digitale Datensignale
usw. zu verarbeiten.
-
Der
Erfindung liegt die Aufgabe zugrunde, die Nutzung digitaler Daten,
die eine Digitalisierung eines Analogsignals darstellen, auf den
dazu autorisierten Benutzer zu beschränken.
-
Diese
Aufgabe wird durch einen tragbaren Datenträger mit der Merkmalskombination
des Anspruchs 1 gelöst.
-
Der
erfindungsgemäße tragbare
Datenträger dient
der Entschlüsselung
kryptographisch gesicherter digitaler Daten, die eine Digitalisierung
eines Analogsignals darstellen. Die Besonderheit dieses tragbaren
Datenträgers
besteht darin, dass er über
eine Entschlüsselungsfunktion
zur Entschlüsselung
der kryptographisch gesicherten digitalen Daten verfügt und einen
Digital/Analog-Wandler zur Umwandlung der entschlüsselten
digitalen Daten in das korrespondierende Analogsignal aufweist.
-
Die
Erfindung hat den Vorteil, dass ein unberechtigter Zugriff auf die
entschlüsselten
digitalen Daten mit hoher Zuverlässigkeit
verhindert werden kann, da bei tragbaren Datenträgern ausgereifte Technologien
für einen
zuverlässigen
Zugriffsschutz zu relativ niedrigen Kosten verfügbar sind. Ein weiterer Vorteil
besteht darin, dass trotz der Verhinderung der unautorisierten Vervielfältigung
der entschlüsselten
digitalen Daten der berechtigte Benutzer nicht eingeschränkt wird
und sich beispielsweise nach Belieben Sicherheitskopien für die eigene
Verwendung herstellen kann. Außerdem
ist eine autorisierte Weitergabe der Daten an einen Dritten sehr
leicht möglich,
indem der erfindungsgemäße tragbare
Datenträger
zusammen mit den verschlüsselten
digitalen Daten weitergegeben wird.
-
In
einem bevorzugten Ausführungsbeispiel verfügt der erfindungsgemäße tragbare
Datenträger über eine
Dekomprimierungsfunktion zur Dekomprimierung der entschlüsselten
digitalen Daten. Dadurch ist es möglich, die verschlüsselten
digitalen Daten in komprimierter Form zu speichern und zu übertragen.
Trotzdem kann vermieden werden, dass die entschlüsselten digitalen Daten zur
Dekomprimierung den tragbaren Datenträger verlassen.
-
Der
Digital/Analog-Wandler ist in der Regel mit einem Ausgang des tragbaren
Datenträgers
verbunden, so dass das Analogsignal außerhalb des tragbaren Datenträgers zur
Weiterverarbeitung zur Verfügung
steht. Weiterhin ist es vorteilhaft, wenn dem Digital/Analog-Wandler
ein Zwischenspeicher zur Umwandlung von Datenblöcken in einen kontinuierlichen
Datenstrom vorgeschaltet ist. Dadurch wird einerseits ein übliches
und effizientes Handling der Daten innerhalb des tragbaren Datenträgers und
andererseits ein reibungsloser Betrieb des Digital/Analog-Wandlers
gewährleistet.
-
Wenigstens
der Bereich des tragbaren Datenträgers, innerhalb dessen die
entschlüsselten
digitalen Daten vorliegen, kann gegen einen Zugriff von außen geschützt sein.
Weiterhin kann ein geheimer Schlüssel
für die
Entschlüsselung
der kryptographisch gesicherten digitalen Daten zugriffsgeschützt im tragbaren
Datenträger
abgelegt sein. Dadurch ist gewährleistet,
dass sämtliche
Informationen, die für die
Erzeugung des Analogsignals aus den kryptographisch gesicherten
digitalen Daten benötigt
werden, im tragbaren Datenträger
vorhanden sind. Dieses ermöglicht
einerseits einen hohen Sicherheitsstandard und andererseits einen
komfortablen Betrieb. Insbesondere kann der tragbare Datenträger als
Chipkarte ausgebildet sein. Dies hat den Vorteil eines sehr handlichen
Formats und ermöglicht
die Realisierung höchster
Sicherheitsstandards zu vergleichsweise niedrigen Kosten.
-
Beim
erfindungsgemäßen Verfahren
wird ein Analogsignal aus kryptographisch gesicherten digitalen
Daten, die eine Digitalisierung des Analogsignals darstellen, erzeugt.
Die Besonderheit des erfindungsgemäßen Verfahrens besteht darin,
dass die kryptographisch gesicherten digitalen Daten innerhalb eines
tragbaren Datenträgers
entschlüsselt
und in das korrespondierende Analogsignal umgewandelt werden.
-
Die
entschlüsselten
digitalen Daten können innerhalb
des tragbaren Datenträgers
dekomprimiert werden. Insbesondere kann die Entschlüsselung und/oder
die Dekomprimierung blockweise durchgeführt werden. Aus den blockweise
vorliegenden entschlüsselten
digitalen Daten kann vor der Um wandlung in das korrespondierende
Analogsignal ein kontinuierlicher Datenstrom erzeugt werden. Um
einen optimalen Ablauf zu gewährleisten,
kann für
die Umwandlung in das Analogsignal ein separates Taktsignal bereitgestellt
werden. Mit diesen Maßnahmen kann
den unterschiedlichen Anforderungen an die Verarbeitung der digitalen
Daten einerseits und der Erzeugung des Analogsignals andererseits
mit einem vertretbaren Aufwand Rechnung getragen werden.
-
Im
Rahmen des erfindungsgemäßen Verfahrens
kann eine Datenübertragung
zwischen dem tragbaren Datenträger
und einem Wiedergabegerät durchgeführt wird,
wobei das Wiedergabegerät
die kryptographisch gesicherten digitalen Daten in den tragbaren
Datenträger
einspeist und der tragbare Datenträger das daraus erzeugte Analogsignal
an das Wiedergabegerät
ausgibt.
-
Die
Erfindung wird nachstehend anhand des in der Zeichnung dargestellten
Ausführungsbeispiels erläutert, das
sich auf eine Ausbildung des tragbaren Datenträgers als eine Chipkarte bezieht.
Der tragbare Datenträger
kann auch andersartig ausgebildet sein. Die Ausbildung als Chipkarte
ist allerdings für die
meisten Anwendungsfälle
zu bevorzugen.
-
Es
zeigen:
-
1 eine stark vereinfachte
Darstellung des erfindungsgemäßen Funktionsprinzips,
-
2 ein Blockschaltbild zur
Veranschaulichung der Architektur einer erfindungsgemäß ausgebildeten
Chipkarte und
-
3 ein Flussdiagramm zur
Erläuterung der
Funktionsweise der in 2 dargestellten
Chipkarte.
-
1 zeigt eine stark vereinfachte
Darstellung des erfindungsgemäßen Funktionsprinzips.
Abgebildet ist eine Chipkarte 1, in die einige für die Erfindung
besonders wichtige Funktionselemente eingezeichnet sind. Bei den
Funktionselementen handelt es sich um eine Entschlüsselungsfunktion 2 und um
einen Digital/Analog-Wandler 3. Für die Entschlüsselungsfunktion 2 wird
ein Schlüssel 4 innerhalb
der Chipkarte 1 bereitgehalten.
-
Das
erfindungsgemäße Funktionsprinzip
besteht darin, dass verschlüsselte
digitale Daten, die eine Digitalisierung eines Analogsignals darstellen, innerhalb
der Chipkarte 1 entschlüsselt
und in das korrespondierende Analogsignalumgewandelt werden. Hierzu
werden die verschlüsselten
digitalen Daten in die Chipkarte 1 eingespeist und der
Entschlüsselungsfunktion 2 zugeführt, welche
die verschlüsselten
digitalen Daten unter Verwendung des Schlüssels 4 entschlüsselt. Die
entschlüsselten
digitalen Daten werden von der Entschlüsselungsfunktion 2 an den
Digital/Analog-Wandler 3 weitergeleitet und von diesem
in ein Analogsignal umgewandelt. Das Analogsignal wird von der Chipkarte 1 ausgegeben
und kann dann einer nicht dargestellten Weiterverarbeitung zugeführt werden.
Dabei ist es von wesentlicher Bedeutung für die Erfindung, dass sowohl
die Entschlüsselung
als auch die Digital/Analog-Wandlung innerhalb der Chipkarte 1 stattfindet.
Dadurch wird erreicht, dass die entschlüsselten digitalen Daten innerhalb
der Chipkarte 1 verbleiben und somit für das Anfertigen von Kopien
nicht zugänglich
sind, da die Chipkarte 1 so ausgebildet werden kann, dass
ein unberechtigter Zugriff auf interne Daten wirksam verhindert
wird. Lediglich die digitalen verschlüsselten Daten und das Analogsignal
sind außerhalb
der Chipkarte 1 verfügbar
und können
somit kopiert werden. Die Kopien der digita len verschlüsselten
Signale sind für
einen Dritten, der nicht über
den Schlüssel 4 verfügt allerdings
wertlos, da für
deren Entschlüsselung
der Schlüssel 4 zwingend
erforderlich ist. Die Kopien des analogen Signals sind mit einem
Qualitätsverlust
behaftet und daher für
einen Dritten zumindest von deutlich reduziertem Wert. Mit der Chipkarte 1 kann
somit ein wirksamer Kopierschutz für digitale Daten realisiert
werden. Das Anfertigen von Sicherheitskopien für den Eigengebrauch ist jedoch möglich, da
die verschlüsselten
digitalen Daten kopiert werden können
und vom Besitzer der Chipkarte 1 in gleicher Weise wie
die Originaldaten genutzt werden können.
-
Bei
einer konkreten Anwendung wird die Chipkarte 1 in einen
Chipkartenleser eines Wiedergabegeräts eingeführt, das für die analoge Wiedergabe in
digitaler Form übertragener
oder gespeicherter Daten vorgesehen ist, beispielsweise ein CD- oder
DVD-Abspielgerät
bzw. ein digitaler Rundfunk- oder
Fernsehempfänger.
Das Wiedergabegerät
liest die digitalen verschlüsselten
Daten von einem Speichermedium oder empfängt diese von einer Sendestation
und speist sie über
den Chipkartenleser in die Chipkarte 1 ein. Die Chipkarte 1 führt die
Entschlüsselung
und Digital/Analog-Wandlung durch und übermittelt das so erzeugte
Analogsignal über den
Chipkartenleser an das Wiedergabegerät. Dort kann das Analogsignal
beispielsweise verstärkt
und an einen Lautsprecher ausgegeben werden. Ein ordnungsgemäßer Betrieb
des Wiedergabegeräts
ist nur möglich,
wenn die Chipkarte 1 in den Chipkartenleser eingeführt ist.
-
2 zeigt ein Blockschaltbild
zur Veranschaulichung der Architektur der Chipkarte 1.
Die Chipkarte 1 weist einen digitalen Ein-/Ausgang 5,
einen Takteingang 6 und einen analogen Ausgang 7 auf.
Der digitale Ein/Ausgang 5 ist mit einem Ein-/Ausgabebaustein 8 verbunden.
Am Takteingang 6 ist ein Taktbaustein 9 angeschlossen.
Der analoge Ausgang 7 ist mit der Ausgangsseite des Digital/Analog-Wandlers 3 verbunden.
Der Taktbaustein 9 liefert ein Taktsignal für den Ein-/Ausgabebaustein 8,
eine zentrale Steuereinheit 10, einen optionalen Kryptocoprozessor 11 und
einen Zählerbaustein 12.
Der Zählerbaustein 12 erzeugt
aus dem Taktsignal ein modifiziertes Taktsignal für einen
Steuerbaustein 13, mit dem der Digital/Analog-Wandler 3 und
ein vorgelagerter Zwischenspeicher 14 gesteuert werden.
Weiterhin sind noch ein nichtflüchtiger
Speicher 15, ein Permanentspeicher 16 und ein
flüchtiger
Speicher 17 vorhanden, die ebenso wie der Ein-/Ausgabebaustein 8,
die zentrale Steuereinheit 10, der Kryptocoprozessor 11,
der Zählerbaustein 12,
der Steuerbaustein 13 und der Zwischenspeicher 14 mit
einem gemeinsamen Daten-, Adress- und Steuerbus verbunden sind.
Im nichtflüchtigen
Speicher 15 bleiben die gespeicherten Daten auch ohne eine
anliegende Betriebsspannung erhalten, können jedoch durch Lösch- oder Schreiboperationen
geändert
werden. Auch beim Permanentspeicher 16 ist für die Erhaltung
des Dateninhalts keine Betriebsspannung erforderlich. Im Gegensatz
zum nichtflüchtigen
Speicher 15 kann der einmal vorgegebene Dateninhalt des Permanentspeichers 16 jedoch
nicht mehr geändert werden.
Der flüchtige
Speicher 17 verliert seine Daten beim Abschalten der Betriebsspannung
und kann jederzeit nach Belieben neu beschrieben werden. Sämtliche
in 2 dargestellten Komponenten
sind in der Regel in Form eines integrierten Schaltkreises ausgebildet,
der in einen Kartenkörper
der Chipkarte 1 eingebettet und so ausgebildet ist, dass
von außen weder
auf die einzelnen Komponenten noch auf die zwischen den Komponenten
bestehenden Verbindungsleitungen zugegriffen werden kann. Das funktionelle
Zusammenspiel der einzelnen Komponenten der Chipkarte 1 wird
im Folgenden anhand von 3 näher erläutert.
-
3 zeigt ein Flussdiagramm
zur Erläuterung
der Funktionsweise der in 2 dargestellten Chipkarte 1.
Der Durchlauf des Flussdiagramms beginnt mit einem Schritt S1, in
dem der Zählerbaustein 12 initialisiert
wird. Im Rahmen der Initialisierung wird beispielsweise die Taktrate
eingestellt, mit der der Digital/Analog-Wandler 3 betrieben
wird. Da die Digital/Analog-Wandlung
kontinuierlich durchgeführt wird,
ist es für
einen ordnungsgemäßen Betrieb
erforderlich, diesen Prozess an den erwarteten Strom an eingehenden
verschlüsselten
digitalen Daten anzupassen.
-
An
Schritt S1 schließt
sich ein Schritt S2 an, in dem abgefragt wird, ob ein weiterer Block
verschlüsselter
digitaler Daten vom Ein-/Ausgabebaustein 8 verfügbar ist.
Der Ein-/Ausgabebaustein 8 ist beispielsweise als ISO UART
ausgebildet, der von außen
seriell empfangene verschlüsselte
digitale Daten innerhalb der Chipkarte 1 blockweise weiterleitet. Falls
die Abfrage des Schritts S2 negativ ausfällt und somit kein weiterer
Datenblock verfügbar
ist, ist der Durchlauf des Flussdiagramms beendet. Ist dagegen ein
weiterer Datenblock verfügbar,
so führt
die Abfrage des Schritts S2 zu einem positiven Ergebnis und es schließt sich
ein Schritt S3 an.
-
In
Schritt S3 wird der nächste
Block verschlüsselter
digitaler Daten für
die weitere Bearbeitung vom Ein-/Ausgabebaustein 8 beispielsweise
in den flüchtigen
Speicher 17 transferiert. An Schritt S3 schließt sich
ein Schritt S4 an, in dem der im flüchtigen Speicher 17 gespeicherte
Block verschlüsselter digitaler
Daten entschlüsselt
wird. Die Entschlüsselung
kann von der zentralen Steuereinheit 10 mittels eines im
Permanentspeicher 16 und/oder im nichtflüchtigen
Speicher 15 abgelegten Entschlüsselungsprogramms erfolgen.
Falls der Kryptocoprozessor 11 vorhanden ist, kann dieser
für die
Entschlüsselung herangezogen
werden und dadurch die für
die Entschlüsselung
benötigte
Zeit erheblich reduziert werden. Unabhängig davon, ob der Kryptocoprozessor 11 zur
Verfügung
steht, wird die Entschlüsselung
jeweils mit einem kompletten Datenblock definierter Länge durchgeführt, die
auf den Ein-/Ausgabebaustein 8 abgestimmt ist. Für die Durchführung der
Entschlüsselung
wird der geheime Schlüssel 4 benötigt, der
im nichtflüchtigen
Speicher 15 oder im Permanentspeicher 16 abgelegt
ist. Dieser Schlüssel 4 stellt gleichsam
eine Berechtigung der Nutzung der verschlüsselten digitalen Daten dar.
Ohne den Schlüssel 4 ist
eine Entschlüsselung
und damit eine Nutzung der verschlüsselten digitalen Daten nicht
möglich.
Es ist somit dafür
Sorge zu tragen, dass der jeweils zur Nutzung Berechtigte über den
Schlüssel 4 verfügt, sonstige
Dritte aber keinen Zugang zu dem Schlüssel 4 haben. Aus
diesem Grund ist der Schlüssel 4 so
in der Chipkarte 1 abgelegt, dass weder ein Ausspähen noch
eine Weitergabe des Schlüssels 4 möglich ist, es
sei denn, die Chipkarte 1 wird weitergegeben. Mit der Weitergabe
der Chipkarte 1 verliert der bisherige Inhaber der Chipkarte 1 die
Berechtigung und gleichzeitig auch die Möglichkeit zur Nutzung der verschlüsselten
digitalen Daten.
-
Auf
Schritt S4 folgt ein Schritt S5, in dem eine Dekomprimierung der
zuvor entschlüsselten
digitalen Daten durchgeführt
wird. Die Dekomprimierung erfolgt ebenfalls blockweise und wird
von der zentralen Steuereinheit 10 mittels eines Dekomprimierungsprogramms
durchgeführt.
Der so erzeugte Block entschlüsselter
und dekomprimierter digitaler Daten verbleibt zunächst noch
im flüchtigen
Speicher 17, wobei im Rahmen eines auf Schritt S5 folgenden Schritts
S6 abgewartet wird, bis der Dateninhalt des Zwischenspeichers 14 auf
einen vorgegebenen Wert abgesunken ist. Der Zwischenspeicher 14 gibt
die in ihm zwischengespeicherten digitalen Daten unter Steuerung
des Steuerbausteins 13 einzeln an den Digital/Analog-Wandler 3 aus.
Dadurch sinkt der Dateninhalt des Zwischenspeichers 14 fortwährend ab.
Da das Auffüllen
des Zwischenspeichers 14 mit neuen Daten blockweise erfolgt,
ist jeweils erst dann ausreichend Platz für einen neuen Datenblock vorhanden, wenn
der Dateninhalt auf einen vorgegebenen Wert abgesunken ist. Wenn
der Dateninhalt des Zwischenspeichers 14 diesen vorgegebenen
Wert erreicht hat, wird als nächstes
ein Schritt S7 ausgeführt,
in dem der entschlüsselte
und dekomprimierte Datenblock aus dem flüchtigen Speicher 17 in
den Zwischenspeicher 14 kopiert wird. Anschließend an
Schritt S7 wird mit Schritt S2 fortgefahren und die Abfolge der
Schritte S2 bis S7 solange wiederholt, bis die Abfrage des Schritts
S2 ein negatives Ergebnis liefert, d. h. bis kein weiterer Datenblock
mehr vom Ein-/Ausgabebaustein 8 verfügbar ist. Danach ist der Durchlauf des
Flussdiagramms beendet.
-
Parallel
zur Ausführung
der Schritte S2 bis S7 wird der jeweils in den Zwischenspeicher 14 kopierte
Datenblock in Form von Einzeldaten an den Digital/Analog-Wandler 3 ausgegeben
und in ein Analogsignal umgewandelt, das am analogen Ausgang 7 der
Chipkarte 1 abgegriffen werden kann. Es steht somit solange
ein Analogsignal am analogen Ausgang 7 der Chipkarte 1 zur
Verfügung,
bis der letzte Datenblock vollständig
in ein Analogsignal umgewandelt ist.
-
In
einem abgewandelten Ausführungsbeispiel
werden die verschlüsselten
digitalen Daten der Chipkarte 1 nicht von außen zugeführt, sondern
sind in der Chipkarte 1 gespeichert. Dies setzt allerdings eine
sehr große
Speicherkapazität
der Chipkarte 1 voraus oder ist auf spezielle Anwendungen
beschränkt,
bei denen die verschlüsselten
digitalen Daten nur einen vergleichsweise geringen Umfang aufweisen.