-
Diese Erfindung betrifft ein Verfahren
und ein System für
die Übermittlung
von Entschlüsselungsinformation
(oder Daten) zwischen einem Verwaltungssystem und einem Decodierer
eines Abonnenten.
-
Die Decodierer von Pay-TV-Abonnenten
enthalten eine Entschlüsselungseinheit,
die die Aufgabe hat, über
Kabel oder Funk ankommende Signale zu verarbeiten. Diese Signale
können
analog oder digital sein.
-
Je nachdem, ob sie Information vom
Audio-, Video- oder Steuertyp enthalten, sind dies Signale verschiedenen
Typs.
-
Zu letzterer Kategorie gehören Verwaltungsnachrichten
(EMM genannt), also Nachrichten, die Befehle enthalten, die sich
an einen Decodierer oder eine Gruppe von Decodierern richten, sowie
Steuernachrichten (ECM genannt), also Autorisierungsnachrichten,
die unter anderem Informationen enthalten, mit denen die übermittelten
Signale entschlüsselt
werden können.
-
In der vorliegenden Anmeldung beziehen
wir uns auf Autorisierungsnachrichten (ECM), die für die Entschlüsselung
der Audio- und Videosignale bestimmt sind.
-
Das den Pay-TV-Abonnenten vorliegende Angebot
umfasst viele Kanäle,
von denen jeder nach einem oder mehreren besonderen Schlüsseln verschlüsselt ist.
Das ist deswegen erforderlich, weil ein Abonnent einen Kanal abonnieren.
kann, ohne das Recht zu besitzen, andere Kanäle zu nutzen.
-
Die Autorisierungsnachrichten (ECM)
sind mit einem Schlüssel
verschlüsselt,
der dem Verwaltungssystem eigen ist. Der Decodierer des Abonnenten
enthält
eine gesicherte kryptographische Einheit, die die Aufgabe hat, diese
Nachrichten zu entschlüsseln.
Aus Sicherheitsgründen
wird die Autorisierungsinformation, die es erlaubt, die nützlichen
(Video- und Audio-) Signale zu entschlüsseln, periodisch geändert. Das
Verwaltungssystem übermittelt diese
Nachrichten (ECM) in verschlüsselter
Form an die kryptographische Einheit, die die Aufgabe hat, diese
Nachrichten zu entschlüsseln,
verwaltet die Autorisierungen und übermittelt je nach den Rechten des
Abonnenten an den Decodierer die Information, die erforderlich ist,
um Video- und Audiosignale zu entschlüsseln.
-
Das Ergebnis der Entschlüsselung
durch die kryptographische Einheit wird Kontrollwort genannt, abgekürzt CW (control
word). Die Kontrollwörter steuern
den Decodierer, so dass der Abonnent die übermittelten Daten voll nutzen
kann.
-
Wie oben angedeutet, werden diese
Kontrollwörter
regelmässig
geändert,
um einen Schwarzhörer
oder -seher daran zu hindern, diese Steuerdaten mit einem leistungsfähigen Computer
zu berechnen und einen gebührenpflichtigen
Dienst kostenlos zu nutzen. Deswegen werden diese Kontrollwörter regelmässig geändert, wobei
die Periode typischerweise zwischen einer und 20 Sekunden beträgt. Diese
Periode wird Kryptoperiode genannt.
-
Die Autorisierungsnachrichten (ECM)
werden mit einer höheren
Frequenz als die Kryptoperiode verschickt, zum Beispiel aller 100
Millisekunden. Dies ist einerseits beim Start des Decodierdienstes, andererseits
bei Kanalwechseln unerlässlich.
-
Um nämlich die gewünschte Übertragung ansehen
zu können,
werden die Kontrollwörter
zur Entschlüsselung
der Signale gebraucht. Es ist schlecht vorstellbar, vor dem Bildschirm
fünf Sekunden
warten zu müssen,
bis das Bild klar erscheint.
-
Im anderen Falle sollte man, da jeder
Kanal seine eigenen Kontrollwörter
hat, das Ende der Kryptoperiode abwarten, um die Autorisierungsnachricht zu
empfangen, die eine Entschlüsselung
der Signale des neuen Kanals gestattet. Wie vorher festgestellt, kann
man eine Verzögerung
von mehreren Sekunden bei Kanalwechsel nicht akzeptieren.
-
Daher werden in der Praxis die Autorisierungsnachrichten
(ECM) mit einer Frequenz von fünf bis
zwanzig pro Sekunde verschickt.
-
Bei Kanalwechsel muss die Zeit zwischen der
Anforderung des Abonnenten und der Sichtbarmachung des gewünschten
Kanals so kurz wie möglich
sein. Nach den geltenden Normen wird eine Zeit von etwa 500 Millisekunden
als akzeptabel angesehen.
-
Während
dieser Zeit werden die folgenden Arbeitsschritte ausgeführt:
- – Aufsetzen
der Audio-, Video- und Steuerfilter auf den neuen Kanal;
- – Abwarten
der nächsten
Nachricht ECM mit dem verschlüsselten
Steuerwort für
diesen Kanal;
- – Empfang
dieser Nachricht ECM und Übermittlung
zur Entschlüsselung
an die kryptographische Einheit; und
- – Ausführung des
Entschlüsselungsalgorithmus durch
die kryptographische Einheit und Ausgabe des entschlüsselten
Kontrollwortes, Übermittlung dieses
Wortes an den Decodierer;
- – Beginn
der MPEG-Dekomprimierung und Abwarten eines voll synchronisierten
Bildes.
-
An der Verkettung dieser Arbeitsgänge ist
zu erkennen, dass sie nicht parallel ablaufen können und somit jeder von ihnen
zur maximalen Wartezeit bei Kanalwechsel beiträgt.
-
Bekanntlich dauern die für die Entschlüsselung
erforderlichen Arbeitsschritte desto länger, je höher die Sicherheit des Verschlüsselungsalgorithmus
ist. Da andererseits die Entschlüsselungszeit
direkt in die Berechnung der Umschaltzeit zwischen Kanälen eingeht,
kann diese Zeit nicht verlängert werden,
um die Verschlüsselungsqualität zu verbessern.
Daher ist die Sicherheit der zur Gewinnung der Kontrollwörter verwendeten
Algorithmen notwendigerweise durch diese Zeitzwänge begrenzt.
-
Ein bekanntes Verfahren wird im Dokument
EP 0 583 202 beschrieben
und besteht darin, über den
aktiven Kanal nicht nur die Autorisierungsnachrichten (ECM) des
betreffenden Kanals, sondern auch die Autorisierungsnachrichten
der anderen Kanäle
zu schicken. Letztere werden mit einer niedrigeren Frequenz übermittelt,
um die Übertragung
nicht zu überladen.
-
Dieses Verfahren hat die Nachteile,
die Kanäle
mit unnötigen
Nachrichten zu überladen
und die Speicherung aller Autorisierungsnachrichten für eine Verwendung
bei einem Kanalwechsel zu verlangen. Ein weiterer, durch dieses
Dokument nicht gelöster Gesichtspunkt
ist die Erhöhung
der Qualität
(und somit der Dauer) des Entschlüsselungsvorganges, der die
Umschaltzeit zwischen Kanälen
nicht verlängern sollte.
-
Das Ziel dieser Erfindung besteht
darin, ein Verfahren und ein System der Übermittlung verschlüsselter
Informationen vorzuschlagen, die eine erhöhte Sicherheit der für den Decodierer
bestimmten Kontrollwörter
gewährleisten,
ohne die Dauer der Verarbeitung des für einen Kanal spezifischen
Kontrollwortes zu verlängern.
-
Dieses Ziel wird in vollem Umfang
durch die Erfindung erreicht, die in Ansprüchen 1 und 6 definiert ist,
indem ein Kontrollwort eingesetzt wird, das durch die Kombination
der Entschlüsselung
einer Autorisierungsnachricht (ECM) für jeden Kanal und der Entschlüsselung
einer einer Gruppe von Kanälen
gemeinsamen Autorisierungsnachricht gewonnen wird.
-
In der folgenden Beschreibung werden
die Nachrichten für
jeden Kanal „Einkanal-Autorisierungsnachrichten
(ECM)" genannt,
während
die einer Gruppe von Kanälen
gemeinsamen Nachrichten „Mehrkanal-Autorisier-ungsnachrichten
(MECM)" (Master-ECM) genannt werden.
-
Der Algorithmus für die Verarbeitung der Nachrichten
ECM ist vom schnellen Typ und bietet daher begrenzte Sicherheit.
Dies wird durch die Erfordernis einer kurzen Übergangszeit zwischen Kanälen auferlegt.
-
Andererseits ist es erfindungsgemäss nicht möglich, die
Kontrollwörter
(CW) einzig durch die Verarbeitung der Einkanal-Nachrichten (ECM)
zu gewinnen. Um die Einkanal-Nachrichten (ECM) entschlüsseln zu
können,
muss die kryptographische Einheit die in einer Mehrkanal-Nachricht
(MECM) empfangene Information besitzen. Letztere wird durch einen
Schlüssel
entschlüsselt,
der Systemschlüssel
genannt wird, weil er von den verschiedenen Kanälen unabhängig ist.
-
Zum Zeitpunkt des Wechsels von einem
Kanal zu einem anderen wird die Information, die in der dem neuen
Kanal eigenen Mehrkanal-Autorisierungsnachricht (ECM) enthalten
ist, mit der Information kombiniert, die in der bereits in der kryptographischen
Einheit vorliegenden Mehrkanal-Autorisierungsnachricht (MECM) enthalten
und den beiden Kanälen
gemeinsam ist. Auf diese Weise geht die Entschlüsselungszeit der Nachricht
MECM nicht in die Berechnung der Umschaltdauer ein, wie sie oben beschrieben
wurde. Daher kann der Algorithmus für die Entschlüsselung
der Nachrichten MECM stärker sein
und eine längere
Zeit beanspruchen, ohne dadurch die Umschaltdauer nachteilig zu
beeinflussen. Des Weiteren erhöht
die einfache Verwendung eines anderen Algorithmus die Sicherheit
des Systems.
-
Der Inhalt der Mehrkanal-Nachrichten (MECM)
kann sich mit einer mit der Nachricht ECM identischen Periode (der
Kryptoperiode) oder einem Vielfachen dieser Periode ändern.
-
Die Zeit zwischen zwei Einkanal-Nachrichten (ECM)
ist wichtig, da sie direkt in die Berechnung der maximalen Umschaltzeit
zwischen zwei Kanälen
eingeht, aber dies gilt nicht für
die Zeit zwischen zwei Mehrkanal-Nachrichten (MECM). Da diese Nachricht einer
Gruppe von Kanälen
gemeinsam ist, kann sie eine längere
Zeit beanspruchen. Ihr Wiederholungsintervall spielt nämlich nur
beim Einschalten des Decodierers eine Rolle. An diesem Beispiel
ist zu erkennen, dass eine Wiederholung von ein bis zwei Nachrichten
pro Sekunde genügt.
-
Die Erfindung wird besser verständlich werden
durch die folgende eingehende Beschreibung, die sich auf die beigefügten Zeichnungen
bezieht, die als ein nicht einschränkendes Beispiel gegeben werden
und in denen
-
1 die Übermittlung
der Nachrichten ECM und MECM über
zwei Kanäle
A und B darstellt, und
-
2 die
gesicherte kryptographische Einheit darstellt.
-
In 1 sind
die eine Entschlüsselung
der Video- und Audiosignale erlaubenden Nachrichten schematisch
auf zwei Zeilen dargestellt. In regelmässigen Abständen kann man die Übermittlung
von Einkanal-Nachrichten (ECM) für
jeden Kanal beobachten. Über
den Kanal A werden die Einkanal-Autorisierungsnachrichten ECM A übermittelt. Über den
Kanal B werden die Einkanal-Autorisierungsnachrichten ECM B übermittelt.
Die den Kanälen
A und B gemeinsamen Mehrkanal-Nachrichten (MECM) werden über beide
Kanäle übermittelt.
-
In einer Ausführungsform, in der Analogübertragung
verwendet wird, werden die Einkanal- und Mehrkanal-Autorisierungsnachrichten
effektiv über
jeden Kanal übermittelt,
wobei ein Kanal mit einer Frequenz verbunden ist. Andererseits gibt
es bei den digitalen Übertragungssystemen
den Begriff eines mit einer Frequenz verbundenen Kanals nicht. Die
Mehrkanal-Nachrichten (MECM) können
zu den Nachrichten für
diesen Kanal hinzugefügt
oder in einer allgemeinen Form im Datenfluss übermittelt werden, ohne dass
sie für
jeden Kanal wiederholt werden müssen.
-
In diesem Beispiel beträgt die Frequenz
der Übermittlung
der Mehrkanal-Nachrichten (MECM) die Hälfte der Frequenz der Übermittlung
der Einkanal-Nachrichten (ECM). Die Frequenz der Übermittlung
der Nachrichten MECM wird durch die zum Zeitpunkt des ersten Einschaltens
annehmbaren Entschlüsselungszeit
bestimmt. In diesem Falle können die
Signale erst entschlüsselt
werden, nachdem zumindest eine Nachricht ECM und eine Nachricht MECM
empfangen worden ist. Daher ist eine Wiederholungszeit von ungefähr einer
Sekunde für
die Nachricht MECM annehmbar und belastet die Bandbreite des Systems
nicht. Nachdem die Nachricht MECM einmal empfangen und verarbeitet
worden ist, steht sie sofort zur Verfügung, wenn zu einem Kanal mit
der neuen Nachricht ECM übergewechselt
wird.
-
Ein weiterer Aspekt der Erfindung
besteht darin, die gegenseitige Verschiebung der Anfangszeiten der
Kryptoperioden jedes Kanals zu berücksichtigen. Je nach dem Kanal
kann nämlich
der Wechsel des Kontrollwortes zu verschiedenen Zeitpunkten erfolgen.
So ändert
sich zum Beispiel auf dem Kanal A das Kontrollwort (CW) von CW-A1
zu CW-A2. Erfindungsgemäss
wird das Kontrollwort von diesem Zeitpunkt an mit der Mehrkanal-Nachricht MECM-2
gewonnen. Unter der Annahme, dass der neue Kanal B noch mit dem
Kontrollwort CW-B1 arbeitet, wird es andererseits nötig sein,
die Mehrkanal-Nachricht MECM-1 zu verwenden. Daher enthält jede
Nachricht MECM die Information von mehreren Kryptoperioden, um von
Unterschieden in der Synchronisierung der Kanäle unabhängig sein zu können.
-
2 veranschaulicht
die Funktionalität
dieser in der Mehrkanal-Nachricht (MECM) übermittelten Daten. Die Einkanal-Nachricht
(ECM) enthält
das Kontrollwort (CW) in einer verschlüsselten Form und wird zur kryptographischen
Einheit (CU, cryptographic unit) übermittelt, die die Aufgabe
hat, diese Information zu entschlüsseln. Dazu verfügt sie über die Parameter
P1, P2 bis Pn, die die Rechte definieren, die mit dem System im
allgemeinen und mit diesem Kanal im Besonderen verbunden sind. Dank
dieser Parameter berechnet diese Einheit das Kontrollwort (CW).
Erfindungsgemäss
können
die durch die Nachricht MECM übermittelten
Daten nach ihrer Entschlüsselung
die Parameter oberhalb oder unterhalb der kryptographischen Einheit
(CU) modifizieren.
-
In einer besonderen Form der Erfindung
wird das endgültige
Kontrollwort (CW) durch eine Logikoperation zwischen der in der
Nachricht MECM und der Nachricht ECM enthaltenen Information gewonnen,
zum Beispiel durch Addition, Subtraktion, exklusives ODER oder Multiplikation.
-
In einer besonderen Form der Erfindung
wird die in der Nachricht MECM enthaltene Information als ein Sekundärschlüssel verwendet,
um den Inhalt der Einkanal-Nachrichten
(ECM) zu entschlüsseln.