TW200410540A

TW200410540A - Validity verification method for a local digital network key

Info

Publication number: TW200410540A
Application number: TW092122405A
Authority: TW
Inventors: Buhan Corinne Le; Rached Ksontini
Original assignee: Nagravision Sa
Priority date: 2002-08-19
Filing date: 2003-08-14
Publication date: 2004-06-16
Also published as: AU2003255984A1; CA2494999A1; WO2004017635A1; DE60330576D1; KR20050050085A; US7616763B2; JP2006508563A; KR100978162B1; CN100391255C; CN1675928A; BR0313574A; EP1537738A1; CA2494999C; US20060107045A1; ATE452510T1; EP1537738B1

Description

200410540 (1) 玖、發明說明【發明所屬之技術領域】本發明係有關用以確保數位家庭網路之方法。明確言之，本發明方法說明獨特之裝置網路，其內容個人化。【先前技術】數位家庭網路爲一組聲音影像裝置，由數位介面連接。此等裝置包含例如數位解碼器，數位電視機，DVD播放機/錄影機，裝有硬碟之儲存裝置，MP3綠音機，電子書’遊戲台，電腦，或可進出網際網路之其他平台。【發明內容】數位技術提供產生內容（電影，音樂，電視遊戲，軟體···）之栲貝之可能，其品質與原版相同。如無有效之保護方法，此完美之栲貝意爲對有關版權之工業之大災害結果。原版內容由不同來源到達屋中：此可由無線波道，由衛星或電纜發送通過網際網路，或此可記錄於數位卡匣， DVD上，或硬碟上。在供應其內容至分配者之前，版權保有者指定有關保護內容之一些存取條件，此需由屋中內容保護系統付諸實施。該內容可例如爲有關版權，諸如："僅讀”栲貝供私人使用”，”自由栲貝’’。數位內容保護系統使內容擁有者及分配者可對抗由於 -4 - (2) (2)200410540 盜版所引起之收入損失。此可以使用安全模組及資料解密爲基礎，此可辨認連接於家庭網路上之每一裝置。此一系統之優點爲內容恆保持譯密於數位家庭網路中，直至讀出爲止。與插入於讀出裝置中之可移去之安全模組聯合執行解密。此簡單之方法提供安全裝置，由譯密完成。此一保護系統稱爲”端至端"，即自內容之進入於數位家庭網路上經其最後儲存至其使用爲止。由此系統，內容之供應者可容易對使用者使用於家庭網路之譯密資料選擇利權。複製及管理網路內之數位內容之可能性故此在由內容供應者所訂定之權利之構架中提供給使用者。此使使用者可分享任何單獨或便攜連接數位裝置上所儲存之內容，同時防止內容之再分佈於家庭網路外。該系統製造一安全環境：容許記錄譯密之內容，但禁止讀出非法內容，非法內容爲未由版權擁有者核准之栲貝。例如，自屬於網路A之裝置上原版栲貝之一碟不能由連接於網路B之裝置讀出。所有限制存取之內容連接至一特定家庭網路，且故此，可僅由該網路使用。該網路之身份由安全模組確保，由於此等爲可移去者，故可有一些機動性。然而，一家庭網路亦可包含可移動之外部裝置連接至此網路，例如便攜音樂播放機或車中之裝置，或在原先網路之擁有者所屬之第二住所中之裝置。換言之，當外部裝 (3) 200410540 置連接至所述網路至少一次時，由同鑰保護內溶需永久連接。所有此等裝置共用一私人家庭網路容在此可供私人使用，但僅遵照擁有者之權利。上述原理如之保護系統說明於T h. 〇 m s ο η多之文件："SmartRight，數位家庭網路之內容保護皮書” 2001年10月出版。依據一特定組態，數位家庭網路之進入點包器（’’頂置盒"），此接收來自衛星，電纜，網際網資料流。此解碼器設有大體晶片卡形狀之安全模變換模組。此卡之任務包括管理由條件進出供應控制所訂定之條件，以解密含有控制字（C W )之，如此模組中有權利，則可解密該內容。在確定組由模組隨機產生之集會鑰，重行譯密控制字組加進由網路鑰譯密之集會鑰於控制字（CW)中控制訊息（LECM)。依據一第二可能，進入點爲一資料讀出 DVD讀出器。資料儲存於譯密組態中，及讀出模組能解密此等資料。一經解密，資料依局部連行譯密，並廣播於此網路中。依據操作模式，可資料，但僅處理譯密鑰。事實上，一已知方法包更多集會鑰（隨機決定）譯密該資料，並由裝配於爲D V D讀出器所知之一鑰譯密此等鑰。讀出器鏡，並由局部鎗重行譯密該組鑰。資料本身不處其原組態。在此實施中，變換模組含有裝置用以 :。故此無 '鑰，該內媒體公司系統，白，含一解碼路之譯密 :組’ ？冉爲者之進出控制訊息中，此模 (CW) 〇模，以構成器，諸如器中之一接網路重不解密此含由一或該系統並解密整組理並保持解密該組 -6 - (4) (4)200410540 鑰，並譯密此等用於局部網路。在上述二情形中，吾人將提及廣播裝置，因其主要功能在廣播資料於局部網路中。網路鑰屬於一特定網路。此在網路中由稱爲終端模組之一安全模組產生，終端模組連接至網路所連接之第一內容可見化裝置。此模組爲唯一能初始化該網路。一額外終端模組然後接收來自第一裝置之網路鑰。此終端模組大體爲一晶片卡，或此可爲一電路直接安裝於處理裝置中。另一方面，變換模組並不知道網路鑰，以避免收集所有機密一起，此會構成盜用者之優良攻擊目標。故此，終端模組及變換模組間應設置一安全通訊機構，俾前者可插入由網路鑰譯密之集會鑰於其所產生之控制訊息（LECM) 中。爲此，終端模組與變換模組交換終端模組所知之一公共鑰及由變換模組隨機產生之集會鑰。終端模組發送其公共鑰至變換模組，此回送由公共鑰譯密之集會鑰。終端模組然後譯密該集會鑰，然後發送此譯密之集會鑰及網路鑰至變換模組。變換模組一方面使用集會鑰譯密控制字（CW)，及另一方面，連合譯密之集會鑰及網路鑰（來自終端模組），以形成局部控制訊息（LECM)。此等訊息然後與譯密之內容一起使用不同之網路裝置發送，供儲存或可見化之用。連接至網路之每一終端裝置故此可解密該訊息 (L E C Μ )，並取出控制字（C W )，因其具有網路鑰，並接收 (5) (5)200410540 由網路鑰譯密之集會鑰。此然後能使用此等控制字（c w) ，以解密資料流。此等裝置稱爲處理裝置。終端模組中所含之網路鑰之建立方法具有一缺點，因爲此在技術上可由一假終端模組初始化大量之家庭網路。事貫上’在已知之保5蔓系統中’網路鏡並非如此包含於變換模組中，而是僅爲由網路鑰譯密之一集會鑰之形態。如此建立之非核准之網路故可均持有相同之鑰，且故此，裝置中所儲存之內容可被再分佈及使用於有限數之構件，諸如在家庭網路之標準所訂定之構件外。而且未由內容供應者辨認之預定網路可引進於終端模組中，可製造一網路，其內容所有權不再受保持者管制。本發明之目的在避免上述缺點，提出一種用以遵行網路鏡之控制方法。該目的在數位家庭網路中使用網路鑰之一有效驗証法達成，該網路包含至少一廣播裝置及一處理裝置，廣播裝置具有譯密資料廣播至處理裝置，此等資料可由處理裝置存取’使用廣播裝置未知之一網路鑰，該方法包含以下步驟：由廣播裝置發送一測試鑰至處理裝置，在處理裝置中計算由網路鑰譯密測試鑰所產生之一密碼，發送密碼至廣播裝置，由廣播裝置比較該密碼及一控制密碼表，決定網路鑰之有效性。 (6) (6)200410540 該方法大體在轉移來自條件進出源之資料至家庭網路之期間中應用。此使用由驗証中心所提供之大體表之形態之有關控制資料，處理驗証網路鑰之真實性。該方法以驗証一特定密碼之存在或不存於一控制表中爲基礎；密碼由一測試鑰構成，由驗証中心提供，並由連接於網路之一裝置之終端模組之網路鑰譯密。由驗証中心所提供之控制表包含由無效之網路鑰（”黑表或由有效鑰（”白表"）所製造之密碼。故此，終端模組中所含之一網路鑰故僅如”黑表”中不存在，或”白表”中存在有其對應之密碼時方有效。在DVD讀出器之情形，一影片之資料例如隨帶有一無效（或有效）密碼檔，且可在用於解碼器上相同之方式執行比較。依據一第一實施例，可驗証網路鑰之資料包含一測試鑰及一組密碼，即是由所有有效或無效網路鑰譯密測試鑰之結果。測試繪發送至處理裝置，及送回之密碼與此表比較。依據第二實施例，可驗証網路鑰之資料包含該組無效網路鑰。測試鑰由廣播裝置隨機產生，並發送至處理裝置。送回之密碼儲存，並與由廣播裝置由每一無效網路鑰譯密測試鑰所產生之密碼比較。爲繼續說明，提及置於廣播裝置中之變換模組用於驗証操作。同樣，終端模組對與其相連之處理裝置執行操作 (7) (7)200410540 依據一實施，一旦成功通過驗証，變換模組產生一集會鑛’該鑰安全發送至裝置之一之終端模組。此集會鑰然後由終端模組之網路鑰譯密，以產生一密碼，此送回至變換模組。變換模組使用此集會鑰，以譯密控制字, 並發送其至一處理裝置，或隨同密碼至一儲存裝置。如比較爲否定，則變換模組停止產生控制資料流隨帶該等內容，並容許其在家庭網路內解密。一錯誤訊息提請使用者更換終端模組。在一改變中，廣播裝置具有一還回波道，此訊息亦可發送至驗証中心，以指示一無效之終端模組。依據此方法，集會鑰在測試階段由具有預定値之一測試鑰取代，測試鑰然後擔任與上述初始化方法之集會鑰相似之責任。【實施方式】圖1所示之數位家庭網路包含一解碼器（S TB )，電視機（TV1，TV2)，及一電腦（PC)。每一裝置設有一可移去之晶片卡用作安全模組，負責網路資料之譯密/解密。依據一特定改變，晶片卡可直接永久安裝於裝置上。依據一較宜之實施，連接於解碼器（STB)之卡爲一變換模組（C C)，此變換由網路之局部E C M (L E C Μ)中之解碼器所接收之控制訊息ECM(定名控制訊息）。後者包含來自管理中心之資料流（DT)之解密鑰或控制字，由傳輸鑰（丁κ) 譯密。局部ECM(LE CM)亦包含由局部集會鑰譯密之資料 -10 ~ (8) (8)200410540 流，但此等亦包含由網路鑰（NK)譯密之集會鑰，連接至屬於網路之可見化裝置（TV 1，TV2，PC)之卡爲終端模組（CT)，由於每一模組中所儲存之網路鑰（NK)，此等可在裝置（TV 1，TV 2，P C)之階層譯密網路資料。條件進出網路及家庭網路間之連接由解碼器（STB)連接例如一裝置（TV 1)達成。當解碼器（STB)所屬之變換模組 (CC)需變換網路之局部ECM(LECM)中之ECM(定名控制訊息）控制訊息時，在該裝置（TV 1)所屬之終端模組（CT)及變換模組（CC)之間建立對話。此對話使用終端模組（CT)特定之一對非對稱鑰（公共鑰及私人鑰）安全執行；此以3步驟（1 ，2，3 )槪述如下： 1) .第一裝置之終端模組發送其公共鑰（PK)至解碼器 (STB)之變換模組（CC)。 2) .變換模組（CC)隨機產生一集會鑰（SK)，此由前接收之公共鑰譯密。變換模組（CC)然後發送譯密鑰（SK)PK至終端模組（CT)。 3) .終端模組（CT)使用與公共鑰（PK)關聯之其私人鏡解密該集會鑰（SK)。此然後由永久儲存之網路鑰（NK)譯密該集會鑰（SK)。所產生之訊息（SK)NK發送至變換模組（cc) 〇局部控制訊息（L E C Μ)最後包含由集會鑰（s K)譯密之最後控制字（CW))，且此鑰（SK)由網路鑰（ΝΚ)譯密。由用以解密集會鑰（SK)之網路鑰（ΝΚ)，裝有其終端模組（CT)之電視機（TVI)然後能解密局部控制訊息（LeCM)。 -11 - 200410540 Ο) 後者然後可解密控制字（cw)，用以解密目的地爲電視機之影像/聲音資料。 · 圖2顯不本發明之通訊初始化方法，其步驟與前不同在於’集會鑰（S K)在第一階段由一測試鏡（T K )取代。爲此，解碼器（或更普通言之，廣播裝置）具有密碼之一控制表 { ( T K) Ν κ 1，（ T K ) Ν κ 2，（ T K ) Ν κ 3... }及一測試鑰在其使用下；以下實例係有關具有所有密碼之獨有測試鑰之實施例。 1) .第一裝置之終端模組（CT)發送其公共鑰（PK)至解碼器（STB)之變換模組（CC)。 2) .變換模組（CC)(或廣播裝置，由於其具有廣大之記 I思益1 )具有控制表{(ΤΚ)ΝΚ] ’（ΤΚ)ΝΚ2，（TK)nK3·..}及一測試鑰（TK)在其使用下。變換模組（CC)由自終端模組（CT)所接收之公共鑰（PK)譯密測試鑰（TK)，此提供一新訊息 (TK)PK，此發送至終端模組（CT)。 3) .終端模組（CT)使用與公共鑰（ΡΚ)關聯之其私人鑰解密該測試鑰（ΤΚ)。此然後由其永久儲存之網路鑰（ΝΚ)譯密測試鑰（ΤΚ)。所產生之密碼（ΤΚ)ΝΚ發送至變換模組 (CC)。 4) ·變換模組比較構成由網路鑰（ΤΚ)ΝΚ譯密之測試鑰之密碼及在控制表{(ΤΚ)Νκι，（ΤΚ)ΝΚ2，（ΤΚ)Νκ3···}中指出之密碼，此表可爲未獲准値之一黑表，或已獲准値之一白表。黑表中含有或白表中並無之密碼（ΤΚ)Νκ爲無效。此意爲用以譯密測試鑰（ΤΚ)之網路鑰（ΝΚ)被拒絕。一適當之 -12- (10) (10)200410540 指示’例如一錯誤訊息提請使用者更換該模組，並重新開始連接操作。另一方面，屬於白表且爲黑表所無之密碼（τκ)ΝΚ被接受。在此情形，變換模組（CC)隨機產生由前接收之公共鑰（ΡΚ)譯密之一集會鑰（SK)。變換模組然後發送該譯密鑰 (SK)PK至終端模組（CT)。 5)·終端模組（CT)使用其與公共鑰（PK)關聯之私人鑰解密該集會鑰（SK)。此然後由永久儲存之網路鑰（NK)譯密該集會鑰（SK)。所產生之訊息（SK)NK發送至變換模組（CC) 〇一般言之，變換模組（CC)由來自驗証中心之安全簽字確認所接收之控制資料之有效性。應注意所接收之密碼可在其後處理，且在該期間中，變換模組核准廣播資料至處理裝置。資料處理，例如電影廣花費足夠時間，容許與大量密碼比較操作。當變換模組置網路鑰於無效，及然後計算每一網路鑰之對應密碼時，特別爲此情形。依據本發明之實施例，控制表{(τκ)ΝΚΙ，（τκ)ΝΚ2， (τκ)ΝΚ3...}在收到後儲鄕於解碼記憶器（更一般爲廣播裝置，諸如DVD讀出器），因爲此可構成一檔案太大不能儲存於變換模組（CC)中。密碼（ΤΚ)ΝΚ與該表{(TK)NK】， c Τ Κ) Ν ίο，（ T K ) Ν κ 3...}內容之比較由解碼器（S τ Β )執行。在本實施例中，尤其是用於DVD讀出器（LDVD)’該表可由更新之D V D更新。如此’當插入舊D V D時，其有關之表 (11) (11)200410540 不再使用，但使用來自廣播裝置中所儲存之新D V D之較新表。依據另一改變，取代控制表{(TK)NK】’（TK)NK2 ’ (Τ Κ) Ν κ 3. .. }者，驗証中心發送一位址，詣示此表可經由網際網路何處下載。該改變需要具有回轉波道之一解碼器 (S TB )，或具有網際網路連接之一電月簡。檔案然後直接儲存於解碼記憶器中，自電腦發送至解碼器。依另一改變，由網路鑰（TK)NK譯密之測試鑰由變換模組（CC)安全發送經解碼器（STB)至一適當服務器，或至驗証中心，該表{(TK)NK]，（TK)NK2，（TK)NK3.·.}儲存於此。如此依次執行該鑰（ΤΚ)ΝΚ之有效性驗証，且僅最後具有簽字鑰之接受或拒絕訊息送回至變換模組（CC)。此改變之優點爲此解放解碼器之工作，此可變爲重要，尤其是一表之長度可僅隨所安裝之家庭網路數而增加。網路鑰無效之表之該實施例之優點爲可局部訂定測試鑰。事實上，如該測試鑰爲已知，則可設計一終端模組，當此收到一鑛時，由一隨機値回覆，及然後連續通過驗証步驟’即使其網路鏡無效亦然。當然’驗証中心可產生檔案，其中使用不同之測試鑰 ’但箭要經常下載此等資訊於每—解碼器中。此即何以在本發明之構架中，由變換模組隨機產生之集會鑰亦可用作測試鑰。如終端模組不使用網路鑰於譯密此集會鑰，以通過驗証步驟，則其後由集會鑰譯密之資料絕不由連接於此變換模組之局部網路處理。終端模組應使 (12) (12)200410540 用網路鑰，及該驗証可由變換模組執行，由後者由所有無效之網路鑰計算集會鑰之密碼。如不希望使用集會鑰作爲測試鑰，例如，由於一些計算在解碼器（或D V D讀出器）中執行，且不欲自變換模組取出此鑰，變換模組及終端模組間之資料交換議定可包含發送若千集會鑰（例如三），此等由終端模組中之網路鑰譯密。三密碼發送回至變換模組，此隨機決定何一用作集會鑰，及何一僅用於驗証步驟。雖暗示上述驗証方法在集會鑰之每一協議中執行，但亦可在較大之間隔時間執行此驗証。爲此，變換模組儲存其所連接之終端模組之識別碼，且只要變換模組廣播資料至同一終端模組，則無需更新此驗証。【圖式簡單說明】由以下參考附圖作爲非限制性實例詳細說明，可更佳明瞭本發明，即：圖1代表先前技藝之方法之終端模組及變換模組間之普通通訊。圖2代表本發明之方法之終端模組及變換模組間之普通通訊。

Claims

(1) (1)200410540 拾、申請專利範圍 1 ·數位家庭網路中之網路鑰（NK)之有效驗証方法，該網路包含至少一廣播裝置（STB，LDVD)及一處理裝置 (TV1，TV2，PC)，廣播裝置（STB，LDVD)具有譯密資料 (DT)廣播至處理裝置（τνι，TV2，PC)，由廣播裝置（STB ’ LDVD)未知之網路鑰（NK)，此等資料可由處理裝置存取，該方法包括以下步驟：由廣播裝置（STB，LDVD)發送測試鑰（TK)至處理裝置 (TV1，TV2，PC)，在處理裝置（TV1，TV2，PC)中計算由網路鑰（NK)譯密測試錄（τ K)所產生之密碼（τ Κ Μ κ)，發送密碼（ΤΚΝΚ)至廣播裝置（STB，LDVD)，由廣播裝置（STB，LDVD)比較該密碼（TKNK)及一控制表{(ΤΚ)μκι，（ΤΚ)ΝΚ2，（ΤΚ)ΝΚ3...}，決定網路鏡（ΝΚ)之有效性。 2 .如申請專利範圍第1項所述之驗証方法，其特徵爲測試鑰（ΤΚ)及控制表{(ΤΚ)ΝΚ1，（ΤΚ)ΝΚ2，（ΤΚ)ΝΚ3...}構成控制資料，並在驗証中心產生，並轉移至廣播裝置（STB， LDVD)。 3 .如申請專利範圍第1項所述之驗証方法，其特徵爲測試鑰（TK)由廣播裝置決定，控制表{(τκ)ΝΚ]，（TK)Nu ，（τκ)ΝΚ3···}由廣播裝置根據由驗証中心發送，並構成控制資料之網路鑰（ΝΚ1，ΝΚ2，ΝΚ3...)之預定表計算，每 —控制密碼（τκΝΚ)爲由測試鑰（ΤΚ)譯密一表列測試鑰（丁Κ) -16 - (2) (2)200410540 之結果。 4 ·如申請專利範圍第3項所述之驗証方法，其特徵爲測試鑰（TK)爲隨機產生，並用作集會鑰（SK)，用以譯密譯密之資料（DT)。 5 ·如申請專利範圍第3項所述之驗証方法，其特徵爲廣播裝置產生至少二測試鑰（TK1，TK2，TKn)，並發送其至處理裝置（TV1，TV2，PC)，此送回對應之密碼（ΤΚ1ΝΚ) 及驗証操作用之其關聯之測試鑰（ΤΚ1)及其他密碼（ΤΚ2νκ) 及其關聯之測試鑰（ΤΚ2)作爲集會鑰（SK)至廣播裝置，供資料（DT)譯密之用。 6 ·如申請專利範圍第2項所述之驗証方法，其特徵爲該控制密碼表包含黑表{(ΤΚ)ΝΚΙ，（ΤΚ)ΝΚ2，（ΤΚ)ΝΚ3...}含有由無效網路鑰（ΝΚ1，ΝΚ2，ΝΚ3...)譯密測試鑰（ΤΚ)所獲得之密碼（TKNK)。 7 .如申請專利範圍第2項所述之驗証方法，其特徵爲該控制密碼表包含白表{(ΤΚ)ΝΚ1，（丁Κ)ΝΚ2，（ΤΚ)ΝΚ3...}含有由有效網路鑰（ΝΚ1，ΝΚ2，ΝΚ3·..)譯密測試鑰（ΤΚ)所獲得之密碼（ΤΚΝΚ)。 8 ·如申請專利範圍第6項所述之驗証方法，其特徵爲存在於黑表中之密碼（ΤΚΝΚ)在比較期間中被拒絕，然後產生一錯誤信號，提請使用者更換終端模組（CT)。 9.如申請專利範圍第7項所述之驗証方法，其特徵爲不存在於白表中之一密碼（ΤΚΝΚ)在比較期間中被拒絕，然後產生一錯誤信號，提請使用者更換終端模組（CT)。 (3) (3)200410540 1 0 .如申請專利範圍第1項所述之驗証方法，其特徵爲廣播裝置包含一變換模組（CC)負責驗証操作。 1 1 ·如申請專利範圍第]項所述之驗証方法，其特徵爲處理裝置包含一終端模組（CT)，儲存網路鑰（NK)。 1 2 ·如申請專利範圍第1 〇項所述之驗証方法，其特徵爲控制表{(ΤΚ)ΝΚι，（TK)NK2，（TK)NK3.·.}儲存於廣播裝置 (STB，LDVD)之記憶器中，由此裝置執行與密碼（ΤΚΝΚ)比較。 1 3 .如申請專利範圍第3項所述之驗証方法，其特徵爲控制資料由一位址構成，指示控制表{(ΤΚ)ΝΚ1， (ΤΚ)ΝΚ2，（ΤΚ)ΝΚ3...}可由廣播裝置經由網際網路下載於何處，該表{(ΤΚ)ΝΚ]，（ΤΚ)ΝΚ2，（ΤΚ)ΝΚ3...}然後儲存於廣播裝置（STB，LDVD)之記憶器中。 1 4 .如申請專利範圍第1 0項所述之驗証方法，其特徵爲變換模組（CC)由資料上之簽字驗証控制表之真實性。 1 5 .如申請專利範圍第1項所述之驗証方法，其特徵爲控制表{(TK)NK]，（TK)NK2，（TK)NK3...}由驗証中心儲存，廣播裝置發送密碼至該中心，用以執行該驗証。 1 6.如申請專利範圍第3項所述之驗証方法，其特徵爲廣播裝置爲一 DVD碟讀出器，此碟一方面包含譯密資料（DT)，及另一方面包含控制資料。 1 7 .如申請專利範圍第3項所述之驗証方法，其特徵爲廣播裝置爲一付費之電視解碼器，接收來自管理中心之譯密資料及控制資料。 - 18-