Claims (25)
1. Способ записи передаваемых цифровых данных, в котором передаваемую цифровую информацию шифруют с использованием шифровального ключа записи (E(NE)) и сохраняют с помощью записывающего средства (50) на носителе записи, отличающийся тем, что эквивалент упомянутого шифровального ключа записи (E(NE)) шифруют с использованием транспортного ключа записи (RT(A)) и сохраняют на упомянутом носителе записи вместе с зашифрованной информацией.1. A method of recording transmitted digital data, in which the transmitted digital information is encrypted using an encryption key (E (NE)) and stored using recording means (50) on a recording medium, characterized in that the equivalent of said encryption key is written (E ( NE)) are encrypted using the transport key of the record (RT (A)) and stored on said recording medium together with encrypted information.
2. Способ по п. 1, в котором упомянутая информация, зашифрованная упомянутым шифровальным ключом записи (Е(NЕ)), представляет собой данные слов управления (CW), необходимые для дескремблирования переданных скремблированных данных, также записанных на упомянутом носителе записи. 2. The method of claim 1, wherein said information encrypted with said encryption key of a record (E (NE)) is control word (CW) data necessary for descrambling the transmitted scrambled data also recorded on said recording medium.
3. Способ по п. 1 или 2, в котором упомянутый шифровальный ключ записи (E(NE)) и/или упомянутый транспортный ключ записи (RT(A)) сохраняют в переносном защитном модуле, используемом с упомянутым записывающим средством (50). 3. The method according to claim 1 or 2, wherein said encrypted recording key (E (NE)) and / or said transport recording key (RT (A)) are stored in a portable security module used with said recording means (50).
4. Способ по любому из предшествующих пунктов, в котором упомянутую передаваемую информацию перед передачей шифруют и принимают декодирующим средством (12) перед ее направлением в упомянутое записывающее средство (50). 4. The method according to any one of the preceding paragraphs, in which said transmitted information is transmitted encrypted and received by decoding means (12) before being sent to said recording means (50).
5. Способ по п. 4, в котором декодер (12) ассоциирован с некоторым переносным защитным модулем (30), используемым для хранения управляющих ключей обеспечения доступа к трансляции (K0(NS), K0'(Opl, NS) и т. д. ), применяемых для дешифрирования упомянутой передаваемой шифрованной информации. 5. The method of claim 4, wherein the decoder (12) is associated with some portable security module (30) used to store broadcast access control keys (K0 (NS), K0 '(Opl, NS), etc. .) used to decrypt the said transmitted encrypted information.
6. Способ по п. 5, в котором упомянутые шифровальный ключ записи (E(NE)) и/или транспортный ключ записи (RТ(А)) функционируют в соответствии с первым алгоритмом шифрования (DES), а упомянутые управляющие ключи обеспечения доступа к трансляции (K0(NS), K0'(Opl, NS) и т. д. ) функционируют в соответствии со вторым алгоритмом шифрования (CA). 6. The method according to claim 5, in which said encryption key record (E (NE)) and / or transport key record (RT (A)) operate in accordance with the first encryption algorithm (DES), and said control keys provide access to translations (K0 (NS), K0 '(Opl, NS), etc.) operate in accordance with the second encryption algorithm (CA).
7. Способ по любому из предшествующих пунктов, в котором упомянутый транспортный ключ записи (RT(A)) формируют в центральном блоке санкционирования записи (21, 24, 25), а копию этого ключа передают в упомянутое записывающее устройство (50). 7. The method according to any one of the preceding paragraphs, wherein said recording transport key (RT (A)) is generated in a central recording authorization unit (21, 24, 25), and a copy of this key is transmitted to said recording device (50).
8. Способ по п. 7, в котором упомянутый транспортный ключ записи (RT(A)) предпочтительно шифруют дополнительным ключом шифрования K0(NSIM)) перед его передачей в упомянутое записывающее средство (50). 8. The method according to claim 7, in which the said transport key recording (RT (A)) is preferably encrypted with an additional encryption key K0 (NSIM)) before being transmitted to said recording means (50).
9. Способ по любому из предшествующих пунктов, в котором центральная система управления доступом (21, 24, 25) передает управляющие ключи обеспечения доступа к трансляции (K0(NS), K0'(Opl, NS) и т. д. ) в упомянутое записывающее средство (50). 9. The method according to any one of the preceding paragraphs, in which the central access control system (21, 24, 25) transmits broadcast access control keys (K0 (NS), K0 '(Opl, NS), etc.) to the aforementioned recording means (50).
10. Способ по п. 9, в котором упомянутые управляющие ключи обеспечения доступа к трансляции (K0(NS), K0'(Opl, NS) и т. д. ) передают в переносной защитный модуль (52), ассоциированный с упомянутым записывающим средством (50). 10. The method of claim 9, wherein said broadcast access control keys (K0 (NS), K0 '(Opl, NS), etc.) are transmitted to a portable security module (52) associated with said recording means (fifty).
11. Способ по п. 9 или 10, в котором упомянутое записывающее средство (50) само дескремблирует передаваемую информацию, используя упомянутые управляющие ключи обеспечения доступа к трансляции (K0(NS), К0'(Oрl, NS) и т. д. ), перед повторным шифрованием упомянутой информации с использованием шифровального ключа записи (E(NE)) и ее сохранением на упомянутом носителе записи. 11. The method of claim 9 or 10, wherein said recording means (50) descrambles the transmitted information itself using said broadcast access control keys (K0 (NS), K0 '(Orl, NS), etc.) before re-encrypting said information using an encryption key (E (NE)) and storing it on said recording medium.
12. Способ по любому из пп. 9-11, в котором упомянутая центральная система управления доступом (21, 24, 25) предпочтительно шифрует управляющие ключи обеспечения доступа к трансляции (K0(NS). K0'(Opl, NS) и т. д. ) с использованием некоторого дополнительного ключа шифрования (K0(NSIM)) перед их передачей в упомянутое записывающее средство (50). 12. The method according to any one of paragraphs. 9-11, wherein said central access control system (21, 24, 25) preferably encrypts the broadcast access control keys (K0 (NS). K0 '(Opl, NS), etc.) using some additional key encryption (K0 (NSIM)) before being transferred to said recording means (50).
13. Способ по любому из пп. 9-12, в котором упомянутое записывающее средство (50) передает упомянутой центральной системе управления доступом запрос, включающий в себя информацию, идентифицирующую упомянутые требуемые ключи обеспечения доступа к трансляции (K0(NS), K0'(Opl, NS) и т. д. ), причем подлинность этого запроса заверяется упомянутым записывающим средством (50) с помощью некоторого ключа (K0(NSIM)), уникального для данного записывающего средства. 13. The method according to any one of paragraphs. 9-12, wherein said recording means (50) transmits a request to said central access control system including information identifying said required broadcast access keys (K0 (NS), K0 '(Opl, NS), etc. .), moreover, the authenticity of this request is verified by said recording means (50) using some key (K0 (NSIM)), unique to this recording means.
14. Способ по п. 1, в котором используются декодирующее средство (12) и ассоциированный с ним защитный модуль (30), а также записывающее средство (50) и ассоциированный с ним защитный модуль (52), и в котором копию транспортного ключа записи (RT(A)) сохраняют в упомянутом защитном модуле (30), ассоциированном с декодирующим средством (12), и/или в упомянутом защитном модуле (52), ассоциированном с записывающим средством. 14. The method according to claim 1, in which the decoding means (12) and the associated security module (30) are used, as well as the recording means (50) and the associated security module (52), and in which a copy of the recording transport key (RT (A)) is stored in said security module (30) associated with decoding means (12) and / or in said security module (52) associated with recording means.
15. Способ по п. 14, в котором упомянутый транспортный ключ записи (RT(A)) формируется либо упомянутым защитным модулем (52) записывающего средства, либо упомянутым защитным модулем (30) декодера, и передается другому защитному модулю. 15. The method of claim 14, wherein said recording transport key (RT (A)) is generated either by said recording means security module (52) or said decoder security module (30) and transmitted to another security module.
16. Способ по п. 15, в котором упомянутый транспортный ключ записи (RT(A)) предпочтительно шифруют перед передачей в упомянутый другой защитный модуль и дешифрируют с помощью ключа (K0(NS)), уникального для этого другого защитного модуля. 16. The method of claim 15, wherein said transport record key (RT (A)) is preferably encrypted before being transmitted to said other security module and decrypted using a key (K0 (NS)) unique to that other security module.
17. Способ по п. 16, в котором упомянутые защитный модуль (30) декодера и защитный модуль (52) записывающего средства выполняют процедуру взаимного удостоверения подлинности, и уникальный ключ дешифрирования (K0(NS)) передают в упомянутый другой защитный модуль от упомянутого шифрующего защитного модуля в зависимости от результатов этой взаимной процедуры. 17. The method of claim 16, wherein said decoder security module (30) and recording means security module (52) perform a mutual authentication procedure, and a unique decryption key (K0 (NS)) is transmitted to said other security module from said encryption protection module depending on the results of this mutual procedure.
18. Способ по п. 17, в котором упомянутая процедура взаимного удостоверения подлинности выполняется с использованием, среди прочего, аудиторного ключа (К1(С)), известного обоим защитным модулям (30, 52). 18. The method of claim 17, wherein said mutual authentication procedure is performed using, among other things, an auditorium key (K1 (C)) known to both security modules (30, 52).
19. Способ по любому из пп. 14-18, в котором упомянутый защитный модуль декодера (30) обладает управляющими ключами обеспечения доступа к трансляции (K0(NS), K0'(Opl, NS) и т. д. ), для дешифрирования передаваемой в шифрованной форме информации, и сеансовым ключом (K3(NSIM)) для повторного шифрования этой информации перед ее передачей в упомянутый защитный модуль (52) записывающего средства, причем упомянутый защитный модуль (52) записывающего средства обладает эквивалентом этого сеансового ключа (K3(NSIM)) для дешифрирования упомянутой информации перед ее шифрованием упомянутым транспортным ключом записи (RT(A)). 19. The method according to any one of paragraphs. 14-18, in which the said security module of the decoder (30) has control keys for providing access to translation (K0 (NS), K0 '(Opl, NS), etc.) for decrypting the information transmitted in an encrypted form, and session a key (K3 (NSIM)) for re-encrypting this information before transmitting it to said recording means security module (52), said recording means security module (52) having the equivalent of this session key (K3 (NSIM)) for decrypting said information before its encryption mentioned transpor Clear Record Key (RT (A)).
20. Способ по п. 19, в котором упомянутый сеансовый ключ (K3(NSIM)) формируется упомянутым защитным модулем декодера или упомянутым защитным модулем (52) записывающего средства и передается упомянутому другому модулю зашифрованным с использованием уникального ключа шифрования (K0(NS)), так что дешифрирование возможно только в упомянутом другом защитном модуле. 20. The method of claim 19, wherein said session key (K3 (NSIM)) is generated by said security module of a decoder or said security module (52) of a recording medium and transmitted to said other module encrypted using a unique encryption key (K0 (NS)) so that decryption is only possible in the mentioned other security module.
21. Записывающее средство (50), выполненное с возможностью использования в способе по любому из предшествующих пунктов, содержащее защитный модуль (52) для шифрования передаваемой цифровой информации с использованием шифровального ключа записи (E(NE)) для ее сохранения на носителе записи, отличающееся тем, что упомянутый защитный модуль (52) также выполнен с возможностью шифрования упомянутого шифровального ключа записи (E(NE)) для его сохранения на носителе записи с использованием транспортного ключа записи (RT(A)). 21. Recording means (50), configured to be used in the method according to any one of the preceding paragraphs, comprising a security module (52) for encrypting transmitted digital information using an encryption key (E (NE)) for storing it on a recording medium, characterized the fact that said security module (52) is also configured to encrypt said encryption key of a record (E (NE)) for storing it on a recording medium using a transport key of record (RT (A)).
22. Переносной защитный модуль (52), выполненный с возможностью использования в записывающем средстве по п. 21, отличающийся тем, что содержит шифровальный ключ записи (E(NE)) для шифрования передаваемой цифровой информации для ее последующей записи, и транспортный ключ записи (RT(A)) для шифрования упомянутого шифровального ключа записи для его последующей записи. 22. A portable security module (52), configured to be used in a recording medium according to claim 21, characterized in that it contains an encrypted recording key (E (NE)) for encrypting the transmitted digital information for subsequent recording, and a transport recording key ( RT (A)) for encrypting said cryptographic recording key for subsequent recording.
23. Декодирующее средство (12), выполненное с возможностью использования в способе по любому из пп. 14-20, включающее в себя защитный модуль (30), выполненный с возможностью сохранения копии транспортного ключа записи (RT(A)). 23. Decoding means (12), made with the possibility of use in the method according to any one of paragraphs. 14-20, including a security module (30) configured to save a copy of the transport record key (RT (A)).
24. Декодирующее средство (12) по п. 23, включающее в себя защитный модуль (30), выполненный с возможностью дескремблирования передаваемой информации с использованием одного или более ключей обеспечения доступа к трансляции (K0(NS), K0'(Op, NS) и т. д. ) перед ее повторным шифрованием с использованием сеансового ключа (K3(NSIM)) для ее последующей передачи в записывающее средство. 24. The decoding means (12) according to claim 23, including a security module (30), configured to descramble the transmitted information using one or more keys to provide access to the broadcast (K0 (NS), K0 '(Op, NS) etc.) before re-encrypting it using the session key (K3 (NSIM)) for its subsequent transmission to the recording means.
25. Переносной защитный модуль (30), выполненный с возможностью использования в декодирующем средстве (12) по п. 23 или 24 и содержащий по меньшей мере копию упомянутого транспортного ключа записи (RT(A)). 25. A portable security module (30), adapted to be used in decoding means (12) according to claim 23 or 24, and containing at least a copy of said transport record key (RT (A)).