TW412909B - Mechanism of matching between a receiver and a security module - Google Patents

Description

412909 A7 經濟部智慧財產局員工消費合作杜印制衣 ______B7 _ 五、發明說明（1 ) 發明領域 本發明係關於一種介於接收器和安全模組間之資訊傳 輸控制系統，特別用於付費電視系統，以及擾頻資訊之傳 送之控制方法。 相關技藝之說明 付費電視解擾頻系統由接收器和安全模組所構成。此 模組可爲可拆離或固定的。接收器之目的在於解擾頻所接 收之訊號。安全模組之主要目的在於藉由辨識解擾頻授權 和藉由依需要的提供需用於操作解擾頻模組之資訊，例如 提供解擾頻向量，亦稱爲控制字，以控制該操作。 習知系統使用接收器，該接收器詢問它們的安全模組 ，而後者藉由提供須用於解擾頻之資訊而回應。在給定時 間上，對於相同的傳輸傳播，所有的安全模組回應以相同 的資訊。由於在安全模組和接收器間之資訊以低速率流動 (約2 0至3 0位元組/秒），欺詐者可使用此資訊，以 經由如網際網路，將其公開的傳播。 因此所發生之問題爲如何使接收器和安全模組互相依 靠，以使： 給定的安全模組只可使用於該安全模組想要之接收器 中； 在安全模組和接收器間改變之資訊流爲獨特的。此獨 特性可使此資訊流之公開傳播免於由其它接收器在無安全 模組提供此目的下工作。 -- (請先間讀背面之注意事項再填寫本頁) 衣--------訂---- 線 本紙張尺度適用f國國家標準（CNS)A.·!規格（210 X 297公涅） A7 B7 412909 五、發明說明C2 ) 發明概要 上述問題之建議解決方式爲使用對接收器特定之至少^ —加密鍮。這些鋪!稱爲匹配綸。對於接收器而言，至少〜 >鑰是不同的=這些鑰在該接收器之製造時或在後續之步，驟 > 中安裝在接收器之非依電記憶體中。接收器不提供由鑰至 外部之存取機構。 程式該鑰進入安全模組之可行方式爲使用中央資訊系 統，其管理接收器群且其可在視頻傳輸流中將用於程式該 鑰之資訊嵌入安全模組之秘密非依電記憶體中。此步驟之 格式化亦當然保密。 當由安全模組傳送需用於系統操作之秘密資訊和/或 資訊至接收器（典型的爲控制字，而其它資訊亦可傳送） 時，安全模組加密對單一接收器/安全模組對共同之使用 一或多個獨特匹配鑰之資訊。可使用任何的加密方法，只 要安全模組可辨認它，且接收器認知相關的加密方法。一 旦此資訊已由接收器所接收，則有接收器使用已知之解密 方法和儲存在非依電記憶體中之匹配鑰而解密。而後該資 訊爲未編碼資訊且可由該接收器使用。 因此，本發明揭示一種介於接收器和安全模組間之資 訊傳輸控制系統，特別用於付費電視系統，其中傳輸資訊 由儲存在接收器或在安全模組中之一獨特加密鑰加密和解 密。 本發明亦關於用於解擾頻擾頻資訊之系統和關於包含 - ---------------------訂---------線 1 f%先閱讀背面之>i意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 本紙張尺度適川中國國家標準（CNS)A4规格（210 X 297公釐） 412909 Α7 __________ Β7 五、發明說明（3 ) —傳輪控制系統之付費電視系統。 再者，本發明係關於一種介於接收器和安全模組間之 資訊傳輸控制系統，特別用於付費電視系統，其特徵在於 3少一獨特匹配鑰儲存在接收器和在安全模組中且在接 收器和安全模組間傳送之資訊藉由至少一獨特加密鑰而加 密和解密。 依照本發明之解答可解決前述之問題。此乃因爲： ί彌入非安全模組所匹配之接收器之安全模組會提供其 它接收器秘密資訊和//或需用以操作系統之資訊流，而此 資訊流以未相關於使用以將其解密之鑰加密。因此，結果 是無法使用； 來自秘密資訊粕/或需用以操作系統之資訊流無法分 佈至數個接收器。只有可匹配提供有秘密資訊和/或需用 以操作系統之資訊流之卡之接收器才可成功的解密此資訊 流。 此系統可包含一機構以辨識此匹配步驟。中央資訊系 統可將接收器之個人號碼寫入匹配該接收器之安全模組中 ，例如由接收器隨機產生之個人號碼，或簡單的使用序列 號碼。接收器之開放意爲其可自由的辨識寫在安全模組中 之個人號碼和將此個人號碼與儲存在非依電記憶體中者比 較。 此機構具有之優點爲不使用不適當之資料。由不同鑰 以加密而後解密之結果通常提供一虛擬隨機結果。如果此 結果不被視爲錯誤且如果此結果受到使用時，會導致在接 木紙張尺度適用中國國家標準（CNS)Al規格（2]〇χ297公釐） (請先閱讀背面之注意事項再填寫本頁) 衣---- 訂---------線 經濟部智慧財產局員工消費合作社印製 412Q09 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（4 ) 收器或連接至接收器之設備受到破壞。 某些接收器具有可拆離解擾頻模組。此模組回應多數 的操作，其中之一爲解擾頻所接收之訊號之操作。而後秘 密資訊在可拆離安全模組和可拆離解擾頻模組間傳送。如 上所述，在接收器和安全模組間之通訊之加密機構而後如 其本身的在可拆離安全模組和可拆離解擾頻模組間傳送。 相似的，如上所述，在接收器和安全模組間匹配方法 而後如其本身的在可拆離安全模組和可拆離解擾頻模組間 傳送。 而後，解掇頻訊號在可拆離解擾頻模組和接收器間傳 送。如上所述，沿著匹配機構在安全模組和接收器間之通 訊之加密機構而後如其本身的在接收器和可拆離解擾頻模 ?組間傳送。 由可拆離安全模組和可拆離解擾頻模組提供之功能可 由一單一模組執行，稱爲可拆離解擾頻-安全模組。上述 之匹配機構而後傳送在可拆離解擾頻-安全模組和接收器 間。 在上述之例中，匹配鑰可使用以加密秘密資料和/或 需用以在相反方向操作系統之資料流，藉由分別反向： 接收器和可拆離安全模組； 可拆離解擾頻模組和可拆離安全模組； 接收器和可拆離解擾頻模組； 接收器和可拆離解擾頻-安全模組。 在匹配鑰對一設備（一接收器或一可拆離模組）之一 本紙張尺度適用中國國家標準（CNS)A4覘格（2.10 X 297公爱） (請先閱讀背面之注意事項再填寫本頁) 衣---------訂----- 線.. 412909 A7 B7 五、發明說明（5 ) 項目特定之例中，相同的原理可應用至匹配鑰（或數個匹 配鑰）之使用對設備之一群項目特定之情形。 圖式簡單說明 圖1爲使用接收器和可拆離安全模組之構造。 圖2爲使用接收器，可拆離解擾頻模組，和可拆離安 全模組之構造。 圖3爲使用接收器和可拆離解擾頻模組之構造。 主要元件對照表 A 接收器 B 控制單元 C 安全模組 D 解擾頻模組 E 加密單元 E / 解密單元 較佳實施例之詳細說明 在圖1中之接收器A接收來自例如一衛星接收器或以 一纜線接收擾頻視頻資訊1之流。每秒百萬位元級之資訊 流成形在接收器A中，而後傳送至控制單元B，該控制單 元B用以解擾頻和管理用以存取擾頻視頻資訊之授權。爲 此，控制單元B週期性的詢問可拆離安全模組C (通道3 ),而其回應以秘密資料和/或需用於控制單元B之操作 本紙尺度適用中0 Θ家標準（CNS) A4规格（2】0 X 297公ί!) (請先閱讀背面之注意事項再填寫本頁) 裝--------訂---------竣 經濟部智慧財產局員工消費合作社印製 412SG9 A7 __B7____ 五、發明說明（6 ) (請先Μ讀背面之注意事項再填寫本頁) 之資料流（通道4 )。此交換以低速率發生且可以商用智 慧型卡之微處理器輕易的處理。依照本發明，可拆離安全 模組C包含至少一加密鑰K在非依電記憶體中，其加密秘 密資料和/或需用於控制單元B之操作（通道4 )向著接 收器A之資料流。此鑰K對接收器A爲獨特的，且寫入可 拆離安全模組C ,使資訊流4對此系統爲獨特的。在後者 之例中，資訊4之公開傳播將不會可讓其它接收器使用， 因爲它們無相同的鑰K之處理，此資訊流完全無法瞭解。 藉由資訊流4，控制單元B可復原解擾頻訊號2，而後以 標準型式（P A L，S E C A Μ，N T S C )處理和傳送 至視頻監視器。 本發明之一變化例使用相同種類之資訊3之加密，其 傳送至使用相同鑰Κ或使用不同鑰J之可拆離安全楔組c ，且其對由接收器Α所形成之系統和可拆離安全模組C是 獨特的。因此，任何對由資訊流4恢復鑰K之嘗試皆非常 困難。 經濟部智慧財產局員工消費合作社印f 圖2爲使用安裝有控制單元B之可拆離解擾頻模組D ’之變化例。在此例中，擾頻視頻流1由接收器A成形且傳 送至可拆離解擾頻模組D。在圖1中所述介於接收器A和 可拆離安全模組C間之操作模式此時應用至介於可拆離解 擾頻模組D和可拆離安全模組C間之對話。鑰K寫入可拆 離解擾頻模組D之一秘密部份，而非寫入接收器A。因此 ，由可拆離安全模組C提供至可拆離解擾頻模組D之資訊 受到加密且因此對其它可拆離解擾頻模組D而言無效。 本紙張尺度適用中國國家標準（CNS)A<1規格（2]0 X 297公;i ) A7 41S9G9 ___E7___ 五，發明說明（7 ) 因此，可知傳送至接收器A之資訊由解擾頻視頻資訊 6之流組成，其可迅速的發現例如不合法的拷貝。在本發 明之一變化例中，資訊流6在傳送至接收器A之前在可拆 離解擾頻模組D中加密以藉由解密班底E /解擾頻。此操 作使用只對接收器A /可拆離解擾頻模組D系統特定之鑰 K >執行。結果，此資訊流6不再具有任何意義，且只可 藉由具有相同鑰K /之接收器A瞭解。 接收器A可增加欲用於可拆離解擾頻模組D之控制資 訊至擾頻視頻流1。爲了防止資訊免於被公開和免於開啓 一門以瞭解加密機構，此資訊以加密單元E加密，以獲得 包含加密控制資訊之擾頻視頻流6。 圖3顯示本發明之變化例，其中可拆離安全模組安裝 成可拆離解擾頻-安全模組F。此模組之功能爲解擾頻和 管理由接收器A所接收之視頻訊號之授權。依照本發明， 此模組包括對接收器A特定之獨特加密鑰且寫入可拆離解 擾頻一安全模組F中。相似的，解擾頻視頻流6由此鑰加 密且比此型式傳送至接收器A。藉由解密單元E —和使用 相同的獨特鑰，接收器A可恢復未編碼視頻訊號。 藉由類比相關於圖2所述之操作，包括在擾頻視頻流 1中之控制資訊可在其傳送至可拆離解擾頻-安全模組F ?前藉由單元E以獨特加密鑰加密。 在相關於圖1至3所述之例中，可檢查匹配。在圖1 之例中，接收器A寫入個人號碼，如其序列號碼至可拆離 安全模組C中。因此，接收器可在任何時間辨識可拆離解 本紙張尺度適中國國家標準（CNS)A..i规格（2.10 X 297公袞） ^^衣--------訂---------線 .1 (請先閱讀背面之注意事項再填寫本頁) 經濟邨智慧財產局員工消費合作社印 412909 A7 _B7_ 五、發明說明（8 ) (請先閱讀背面之注意事項再填寫本頁) 安全模組C是否爲其想要者。在圖2所示之例之內容中， 檢查可以兩位準進行，亦即，第一位準介於可拆離解擾頻 模組D和可拆離安全模組C之間，和第二位準介於可拆離 解擾頻模組D和接收器A之間。如果傳送至接收器A之解 擾頻資訊6加密時，第二位準特別重要。 在圖3所示之解答中，在接收器A和可拆離解擾頻-安全模組F間檢査匹配。 在本發明之一實施例中，接收器A爲使用控制字（需 用於解擾頻訊號之資訊）之Μ P E G解碼器，以解擾頻視 頻訊號。此控制字由可拆離安全模組C所提供。此模組， 例如智慧型卡，包括一用於儲存之非依電記憶體。 在本發明之一實施例中，可拆離解擾頻模組D爲包括 Μ P E G解碼器（控制單元Β )之P C M C I Α型卡。 在本發明之一實施例中，可拆離解擾頻-安全模組F 以智慧型卡之型式產生，其安裝一MPEG解碼器和一安 全模組C —。 經濟部智慧財產局員工消費合作社印：g^ 在本發明之一實施例中，獨特加密鑰K對一群接收器 是共同的。此種可能性在例如具有數個接收器，其中根據 需求應用相同的可拆離安全模組之學校中是有益的。相似 的，數個可拆離安全模組包括相同的加密鑰以使其可設置 ，h 在接收器群中之任一接收器中。在此例中，執行在非對單 一接收器特定而是對一群接收器特定之號碼之匹配檢查。 可以由兩部份組成之號碼產生一結合，其中一部份界定群 ，而另一部份界定接收器。個人號碼之獨特性受到尊重， 本紙張尺度適.用中國國家標準（CNS)A.l規格（2】0 297公埜） 412909 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明（9 ) ^而後匹配一致性測試在超越只有此號碼之群部份上執行。 ------------ 衣 --------訂·-------線 (請先間讀背面之注意事項再填寫本頁) 本紙張尺度適用中四國家標準（CNS)M规格α丨ϋ X 297公楚）

Claims (1)

1. ABCD 412909 六、申請專利範圍 " 1 ·—種介於接收器（A )和安全機構（c，D，F )間之資訊傳輸控制系統，特別用於付費電視系統，其特 徵在於由安全機權“ C，D，F )傳送至接收器（A )之 至少一部份資訊（4，6 )以~獨特加密鑰加密。 2 .如申請專利範圍第1項之資訊傳輸控制系統，其 中由接收器（A )傳送至安全機構（c，D，F )之至少 一部份A B只（3，5 )以一獨特加密輪加密。 3 如申請專利範圍第1或2項之資訊傳輸控制系統 ，其中該獨特加密鑰對一群接收器爲共同的。 4 ·如申請專利範圍第1或2項之資訊傳輸控制系統 ，其中接收器（A )包括一個人號碼，該個人號碼可寫入 * ' 安全機構（C，D，F )中，且任何時間接收器（A )可 辨識寫在該安全機構（C , D，F )中之個人號碼之一致 乂 性。 5 如申請專利範圍第4項之資訊傳輸控制系統，其 中該個人號碼包含對~群接收器特定之部份和對一接收器 特定之部份，且在對〜群接收器特定之部份上辨識匹配之 一致性。 6 .如申請專利範圍第丨或2項之資訊傳輸控制系統 ，其中^收器（A )包括控制單元（B )，和該安全機構 由可拆離安全模組一（C )所構成，該安全模組（C )儲存 有秘密資訊（4 )和/或須用於控制單元C B )之操作之 資訊（4 )。 7 .如申請專利範圍第丨或2項之資訊傳輸控制系統 本纸張尺度適用中國岡家標準（CN‘S ) Λ4規格（2丨OX297公釐） --------C裝------II------:k (請先閱讀背而之注f項再填寫本頁). 經濟部智慈財產局員工消費合作社印製 I ABCD 412909 六、申請專利範圍 ，其中安全機構包含可拆離解擾頻安全模組（F )，其包 括一控制單元（B)和一安全單元（C 這些單元用 於解擾頻和用於授權視頻資訊。 (諳先閱讀背而之注意事項再填寫本頁) 8 . —種介於接收器（A )和安全機構（C , D，F )間之資訊傳輸控制系統，特別用於付費電視系統，其特 徵在於安全機構包含可拆離安全模組（C )和包括一控制 單元（B )之可拆離解擾頻模組（D )，和至少一部份之 秘密資訊（4 )和/或須用於控制單元（B )之操作之資 ^訊（4 )在由可拆離安全模組（C )傳送至可拆離解擾頻 模組（D )之前以獨特加密鑰防加密。 9 ·如申請專利範圍第8項之資訊傳輸控制系統，其 中由可拆離解擾頻模組（D )傳送至安全模組（C )之至 少一部份資訊（3 )以一獨特加密鑰加密。 1 0 ·如申請專利範圍第8或9項之資訊傳輸控制系 統，其中$拆離解擾頻模組（〇)包括一個人號碼，該個 人號碼可寫入可拆離安全模組（c )中，且任何時間可拆 離解擾頻模組（D )可辨識寫在該可拆離安全模組（C ) 中之個人號碼之一致性。 經酒部智慧財產局員工消費合作社印製 1 1 .如申請專利範圍第1 〇項之資訊傳輸控制系統 ，其中該個人號碼包含對一群可拆離解擾頻模組（D )特 定之部份和對一可拆離解擾頻模組（D )特定之部份，且 在對一群可拆離解擾頻模組（D )特定之部份上辨識匹配 之一致性。 1 2 .如申請專利範圍第8或9項之資訊傳輸控制系 本紙張尺度遍用中阄阐家f票华（)八4規格（2丨〇><297公釐） ABCD 412909 六、申請專利範圍 統，其中由接收器（A )傳送至可拆離解擾頻模組（D ) 之至少一部份資訊（5 )以一獨特加密鑰加密。 1 3 .如申請專利範圍第1 2項之資訊傳輸控制系統 ，其中由可拆離解擾頻模組（D )傳送至接收器（A )之 至少一部份資訊（6 )以一獨特加密鑰加密。 1 4 .如申請專利範園第1 3項之資訊傳輸控制系統 ，其中接收器（A )包括一個人號碼，該個人號碼可寫入 |拆離解擾頻模組（D )中，且任何時間接收器（A )可辨 識寫在該拆離解擾頻模組（D )中之個人號碼之一致性。 、“ · - ........ . . ' 1 5 . —種介於接收器（A )和安全機構（C，D， F )間之資訊傳輸控制方法，特別用於付費電視系統，其 特徵在於至少一獨特加密鑰儲存在接收器（a )中，且儲 存在安全機構中，和在接收器（a )和安全.機構間傳送之 資訊以至少一獨特加密鑰加密和解密。 1 6 .如申請專利範圍第1 5項之資訊傳輸控制方法 ，其中在初始操作時，接收器（A )之個人號碼寫入幸全 機構中，且任何時間接收器（A )可檢查寫在該安全機構 中之個人號碼之一致性。 1 7 . —種可拆離安全模組（C ),其用以連接至一 接收器（A )當成付費電視系統之一部份，包括至少一非 依電記憶體用以儲存秘密資料和/或須用以操作解擾頻系 統之資料，和與接收器（A )傳輸之機構，其特徵在於可 拆離安全模組（C )包括用於加密該傅"輸之機構，和該記 憶體亦包括至少一加密鑰以作用在用於加密該傳輸之機構 本紙浪尺度適用中國國家標华（CNS ) Λ4現格（210X297公釐） --------oi------ΪΤ------0 (請先閱讀背而之注意事項洱填寫本莨) 經濟部智麓財產局員工消費合作社印製 ABCD 經¾部智韃財產局員工消費合作社印製 412909 &、申請專利範圍 ο 1 8 ·—種可拆離解擾頻模組（d )，包含一控制單 元（B )，具有可拆離安全模組（c )之第一傳輸機構（ 3 ’ 4 )，具有接收器（a )之第二傳輸機構（5，6 ). - . ’和非依電記憶體，其特徵在於進一步包括第一加密機 構和在於該記憶體包括至少一加密鑰，其作用在用於加密 該第一傳輸機構（3，4 )之傳輸之第一加密機構上。 1 9 .如申請專利範圍第1 8項之可拆離解擾頻模組 (D )，其中進一步包括第二加密機構和在於該記憶體包 括至少一加密鑰，其作用在用於加密該第二傳輸機構（5 ，6 )之傳輸之第二加密機構上。 2 0 .. —種付費電視解擾頻接收器（A ),包含傳輸 至安全機構（C，D , F )之傳輸機構，以及一非依電記 憶體，其特徵在於進一步包括用以加密/解密由或至安全 機構（C，D , F )之機構，和在於該記憶體包括至少一 加密鑰，其作用在用於加密/解密該傳輸之機構上。 本紙張尺度適用t國阈家標嗥（CNS ) Λ4規格（210X 297公康） (請先閱讀背而之注意事項再填寫本頁)