TW200307437A

TW200307437A - Secured storage method of encrypted data on a personal digital recorder

Info

Publication number: TW200307437A
Application number: TW092104968A
Authority: TW
Inventors: Buhan Corinne Le; Marco Sasselli; Patrick Bertholet
Original assignee: Nagravision Sa
Priority date: 2002-03-15
Filing date: 2003-03-07
Publication date: 2003-12-01
Also published as: IL163890A; KR20040094434A; RU2004127172A; CN1643915A; US20030177365A1; US8082588B2; BR0308477A; IL163890A0; JP2005527890A; CN1643915B; RU2315440C2; EP1495637B1; WO2003079683A3; AU2003207925A8; CA2478114A1; EP1495637A2; WO2003079683A2; AU2003207925A1

Description

200307437 (1) 玖、發明說明本申請案是有關於有條件存取服務之接收器/解碼器之領域。尤其是與具有如硬碟儲存單元之接收器有關。儲存容量和磁碟（硬碟）速度領域之技術發展使得儲存廣播視頻內容讓使用者可在離線存取變成可能。這種接收器已知品牌爲Replay TV®或Tivo®並提議數拾小時數位傳輸之儲存裝置。這些接收器並非永遠直接整合在有條件存取服務之接收器/解碼器中；尤其是，內容並無特定保護地儲存在磁碟上，這在商業再散佈用途上將會複製磁碟之情況下無法收到關聯於該內容之著作版稅。反之，在數位付費電視系統中，爲能控制使用並界定這種使用條件而將傳輸至接收器之數位串流加密。感謝定期（一向爲5至30秒之間）改變之控制字元加以實施加密，俾能勸阻嘗試要恢復這個控制字元之任何攻擊。對於能將由這些控制字元所加密之串流加以解密之接收器，將後者傳送給他/她，而不管是由一特定於操作系統（CAS )和使用單元之安全模組間之傳輸系統的鑰所加密之控制訊息（ECM)串流。事實上，在一安全單元（SC )中實施安全作業，該安全單元之一般形式爲號稱不可侵犯之知慧卡。這單元可爲移動式或直接整合在接收器中。在控制訊息（ECM)解密期間，在安全單元（SC )中確認存取所考慮串流權限之存在。這權限可由將這一權限載入安全單元（SC)中之授權訊息（EMM )所管理。諸如傳送解密鑰之其它可能性均爲可能。 -6- (2) (2)200307437 下列說明中，我們將以“項目”稱呼亦即以只對所有或部份內容有效之鑰，根據已知控制字元方法加以加密之視頻，音頻（例如MP3 )或資料（例如，遊戲，程式）之內容。今日這種項目之使用責任是根據訂閱或單位購買之原則。g了閱允許界疋關聯於迫些項目之一或數個傳輸頻道之權限且如他/她的安全單元存在這權限時，允許使用者以純文字取得這些項目。同時，要界定特定於如影片或足球比賽之項目的權限是可能的。使用者能取得這權限（例如，購買）且這項目將由這權限明確地加以管理。這方法稱爲計片付費（PPV )〇控制訊息（ECM )不只含控制字元，亦含使這控制字元傳輸至接收器/解碼器之條件。在控制字元解密期間，將確認與訊息中所宣稱之存取條件相關聯之權限是否存在於安全單元中。當比較爲正時，這控制字元只退回至使用者單元。這控制字元是包含在由一傳輸鑰（TK )所加密之控制訊息 E C Μ 中。對於存在於安全單元中之權限而言，必須以權限管理訊息（EMM )加以收費，爲安全理由，通常將該EMM以一不同鑰，即權限鑰（RK )，加以加密。根據付費電視傳輸之已知形式，在一特定時刻對內容解密時，下列三要素是必須的： -7- (3) (3)200307437 -由多數控制字元所加密之項目 -包含該控制字元之ECM控制訊息 -儲存在安全單元中，將這些控制字元退回給解碼單元之對應權限在下列說明中，我們將使用“系統鑰”稱呼鑰組和鏈結至允許存取內容之解密碼之資訊。在已知付費電視架構中，他們爲對控制訊息（ECM )解密之傳輪鑰及對權限訊息 (EMM )解密之權限鑰。根據已知佈置，儲存在如硬碟之儲存單元中之加密內容至少伴隨控制訊息ECM。由於對ECM訊息後面解密會是一項問題之事實，尤其由於傳輸鑰之改變，在EP 0 9 1 2 052文件中提出第一解決方案，該解決方案表示在安全單元中對這些訊息之解密以及以一本地鑰在儲存於磁碟前加以重新加密。這解決方案解決傳輪鑰壽命期問題，但以記錄時刻對安全單元高度收費，而未知是否有天會用到記錄內容。而且，安全系統其中一基本規則爲假如只有權限存在時將控制字元退回給使用者單元。在這情況下，如我們考慮計次購買時，這些權限非常可能不存在。當使用者決定觀賞這項目時，在更稍後所完成之購買期間取得這權限。這文件EP 0 9 1 2 052並未解決存取權限之問題，因在購買時，必須永遠傳輸權限訊息EMM使其能在安全單元中加以收費。以這種方式，爲了授權E CM之解密與重新加密，這文 (4) (4)200307437 件中所說明之解決方案只適用於權限已存在於安全單元中之所傳輸項目。當我們儲存在儲存時不具權限之項目時或當解密條件在儲存時刻及使用者操作項目時刻之間變化時，則保持一項未解決之問題。另一觀點爲安全單元要解密和重新加密所需之補充變更。本發明之目的在，甚至因安全理由，如已變更系統某些鑰時，提出由控制字元（CW )所加密項目之儲存方法，該控制字元保證在任一時刻能存取這項目。這目的之達成是藉由一連接至安全單元（SC)之接收器/解碼器中之控制字元（CW )所加密項目之儲存方法，這些控制字元（CW )和所需權限包含在由系統鑰（ TK，RK )所加密之管理訊息（ECM，EMM )中，其特徵爲它在於將加密項目和控制訊息（ECM )儲存在一儲存單元中，並將由儲存在安全單元（SC)中之一預界定本地鑰所加密之系統鑰（SK )儲存在儲存單元中。以這種方式，儲存單元包含允許在特定時刻收視項目之所有元件，同時保證最初所界定之安全性。根據本發明，爲了操作儲存系統鑰，要對控制訊息及其操作解密，這些鑰是必要的，與那些使用在接收系統之正常架構不同的是，使用一不同之鑰。這稱爲預先界定，因它可爲一月所使用之一組鑰而二月所使用之另一組鑰；甚至偶數日使用一鑰而奇數日使用另一鑰。這表示日期包含在內容中且因此可使用適當之鑰對整個加密鑰SK加以 (5) (5)200307437 解密。在已知付費電視系統中，管理訊息包含控制訊息（ ECM )和權限訊息（EMM )。傳輸鑰或允許對控制訊息（ E CM )解密之鑰（TK )是定期收費的。而且，根據所選取之實施型式，亦有可能變更權限鑰或負責使權限訊息（ EMM )解密之鑰（RK )。此處，我們必須指出，依所選取之實施而定，要對一傳輸訊息（ECM )解密或對一權限訊息（EMM )解密，可能使用一個以上之鑰。在系統鑰加密期間，可能產生不只包含傳輸鑰和權限鑰之一區塊，以及由本地鑰所加密之兩區塊，第一區域包含傳輸鑰，而第二區塊包含權限鑰。以這種方式，本發明所提出之解決方案是使用一特殊鑰（S 1 )，該鑰從不改變且因此保證幾年後要存取加密項目將是可能的。在一特殊實施例中，隨機產生一交談鑰AS並使用這鑰將系統鑰加密。除傳送加密系統鑰外，安全單元以本地鑰S 1將交談鑰加密並將它傳送至儲存單元。這實施例提出優勢尤其在安全位階上，具系統鑰和交談鑰加密之不同演算法。系統鐘之加密將以一對稱演算法加以執行並可能以對稱或非對稱演算法執行交談鑰之加密。根據本發明，由於在傳輸加密內容期間可發生改變鍮之事實，因此提出儲存在內容傳輸期間有作用之所有系統鑰，那就是使用中之鑰及依改變鑰次序而就緒之下列鑰。使得安全單元永久具有作周鑰及未來鑰。 -10- (6) (6)200307437 爲明顯安全之故，必須將供傳輸鑰加所用之本地鑰保持在各接收器/解碼器之安全單元中，並將特別注意對系統鑰加密之加密裝置（演算法，鑰之長度）。感謝參考作爲非侷限性實例之附圖之下列詳細說明’ 將對本發明有更佳之了解，即： -第一圖說明包含一儲存單元之一解碼器， -第二圖說明儲存在儲存單元中之資料。第1圖中所說明之解碼器（STB )接收加密形式之輸入資料。這些資料儲存在儲存單元HD中並明顯包含所考慮之項目EV，控制訊息ECM，和權限訊息EMM。根據本發明，在這一儲存操作中，安全單元S C接收控制訊息，但未將他們重新傳送至使用者單元。相反地，這單元以一密鑰S 1將系統鑰加密並將這組加密系統鑰SK 儲存在儲存單元中。這密鑰s 1可爲特定於這解碼器s TB，特定於一組解碼器之鑰，或對所有解碼器之單一鑰。在讀取期間，在安全單元中實施一特殊機構。事實上，不可能以那些SK組中所包含之鑰取代現存之鑰。在這 --情況下，將會改變解碼器之正常作用。包含在由加密系統鑰SK所形成組群中之鑰是儲存在特定於這儲存資訊之讀取作業之一特別區域。安全單元必能展開其作用並能使用將儲存這些過去鏡之不同記憶區。根據本發明一實施例’知道能改變這些系統鑰之一鑰 -11 - (7) (7)200307437 或另一鑰，並定期產生這組鑰SK且將它儲存在儲存單元 HD中。在本發明一實施例中，尤其是當我們想要避免以不同鑰（各解碼之密鑰S 1 )對相同內容（相同鑰）加密時，或可存取鑰改變時刻之資訊時，我們能在加密前添加一隨機部分（充塡碼）至系統鑰。感謝這隨機性，甚至在鑰未改變期間，各加密組S K不同。本發明另一實施例中，尤其是當我們想要隱藏系統鑰之變化周期性時，即添加相對於內容本身時間加密之有效期間（例如從傳輸內容之1 5分鐘至1 8分鐘）之資訊至各加密組SK之記錄。後者因此只在以這在人爲上與它關聯之方式之期間爲有效，且在事實上隱藏系統鑰之期間不再有效。對於所關注之密鑰S1，在本發明架構中預見許多可能性。共同特性爲，爲能產生將已遺失或被破壞之安全單元 s C，作業中心知道有這鑰。事實上，從現在起，這鑰變成存取所儲存項目之基本要件且必要的是一安全單元之破壞使先則所儲存貪料不可避免地爲可存取。在具有特定於一使用者之鑰S1之實施例中，在安全單元個人化期間能產生這鑰並將它儲存在有關這單元唯一號碼之作業中心中。這方法之說明不限對於付費電視之領域，但亦適用於例如爲MP 3形式之音頻儲存裝置領域。本發明應用之另一領域與儲存電腦程式或遊戲有關。 -12- (8) (8)200307437 根據本發明另一實施例，感謝以加密形式由安全單元傳送至解碼器之控制字元將加密內容加以解密。在文件 WO 99/5 790 1中說明這架構並保證這些控制字元將不爲另一解碼器服務。這些字元之解密是在負責將內容解密且然後以一亦由安全單元所供應之鑰加以重新加密之積體電路中直接實施的。從那時起，內容是儲存在解碼器之儲存單元中並只能以一鑰存取。根據這架構並在這重新加密模式中，未將淸除之資料輸出至特殊之積體電路。因安全性之故，稱用來對內容重新加密之鑰爲交談鑰，因它是每次這種操作爲必要時，以假隨機方式產生的。然後以如系統鑰之相同方式將這交談鑰加密並將它儲存在儲存單元中。以這鑰要將存取條件添加至這內容，在對安全單元簡報這加密交談鑰期間將加以確認之條件是可能的。

Claims

200307437 ⑴ 拾、申請專利範圍 1 . 一種由連接至一安全單元（s c )之一接收器/解碼器單元（STB )中之控制字元（CW )所加密內容之記錄方法’該控制字元（CW )以及存取這內容之必要權限是以系統鑰（TK，RK )所加密之權利訊息（ECM，EMM ) 加以傳輸，其特徵爲它在於將加密內容以及權利訊息（ E CM，EMM )儲存在儲存單元內，並將藉由安全單元（ S C )中所含之一預定本地鑰（S 1 )，成加密形式之系統鑰（SK)儲存在儲存單元中。 2.如申請專利範圍第1項之方法，其中，控制訊息（ ECM)之系統鑰（SK)包含傳輸鑰（TK)。 3 ·如申請專利範圍第1項之方法，其中，權限訊息（ EMM)之系統鑰包含權限鑰（RK)。 4.如申請專利範圍第1項之方法，其中，控制訊息（ ECM )之系統鑰（SK )包含傳輸鑰（TK )而權限訊息（ EMM)之系統鑰包含權限鑰（RK)。 5 .如申請專利範圍第1項之方法，其中，隨機產生一交談鑰（AS )並用以將系統鑰（SK )加密，這交談鑰（ A S )是以本地鑰（S 1 )加以加密並以加密之系統鑰（S K )加以儲存。 6. 如申請專利範圍第1項之方法，其中，如有需要，爲能產生一新安全單元而在一管理中心複製本地鑰。 7. 如申請專利範圍第2項之方法，其中，以本地鑰（ S1)將傳輸鑰或鑰（TK)加密，形成一第一加密之系統 -14- (2) 200307437 區塊。 8 .如申請專利範圍第7項之方法，其中，以本地鑰（ S 1 )將權限鑰或鑰（RK )加密，形成一第二加密之系統區塊。 -15-