TW416246B

TW416246B - Pay broadcasting system with enhanced security against illegal access to a down loaded program in a subscriber terminal

Info

Publication number: TW416246B
Application number: TW088111202A
Authority: TW
Inventors: Takenosuke Harada; Mitsuteru Kataoka; Isao Masuda; Yoshimasa Goto; Kazuhiro Machida
Original assignee: Matsushita Electric Ind Co Ltd
Priority date: 1998-07-02
Filing date: 1999-07-01
Publication date: 2000-12-21
Also published as: CN1144462C; KR100304806B1; KR20000011441A; CN1249621A; EP0969667A2; AU3794999A; EP0969667A3; JP2000023137A; SG71930A1; US6714649B1; AU741900B2; EP1562378A1; JP3565715B2

Description

416246

五、發明說明（1 ) 發明背景 1、發明領域本發明係關於一種付費廣播系統，特別係關於一種於此種付費廣播系統中防止非法存取被下載且儲存於訂戶終端機的節目之方法及系統。 2、先前技術說明付費廣播系統中，中央臺（或節目提供業者）通常廣播亂序節目，唯有當亂序節目的執行有效時才許可訂戶整序該亂序節目。此種付費廣播系統通常使用三種鑰：頻繁更新換言之每秒更新的亂碼鑰（SKt)(接尾字母t表示更新時間）；指定給各訂戶終端機之工作鑰（WKi)(接尾字母丨為指定給個別訂戶終端機之序號），且於訂戶契約重簽時更新（例如每年一次）：及一主鑰（MKi)發給各訂戶終端機，儲存於忆（積體電路）卡及設定於訂戶終端機。中央臺使用時間亂碼鑰亂序各節目資料（PD)而提供亂碼鑰亂序的資料（後文標示為「SKt[PD]」）’同時以各訂戶終端機關聯的各工作鑰加密亂瑪錄用於節目而提供工作鑰加密的亂瑪錄wk 1 [§Kt], WK2[SKt]，···，WKN[SKt]，此處N為節目提供業者服務的訂戶終端機數目。於訂戶（終端機）與節目提供業者的訂閱契約重簽時，中央臺以與訂戶終端機⑴關聯的主要對訂戶終端機加密新的工作鑰（WKi)，並發出ic卡其儲存有經主要加密的工作鑰MKi[WKi]❶亂碼鑰亂序資料、工作鑰加密亂碼鑰及主要加密工作鑰經多工化且由中央臺廣播。本紙張尺度適用_國國家標準（CNS)A4規格（210 X 297公爱） (請先閱讀背面之注意事項再填寫本頁) · I I II II I 訂·1!1!1· *5^ 經濟部智慧財產局員工消费合作社印製 4 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（2 ) 若訂戶終端機具有本身有效的主鑰，則終端機可使用其本身的主錄解密經主鑰加密的工作鑰MKi[WKi;j成為工作鑰 WKi ’以工作鑰WKi解密經工作鑰加密的亂碼鑰wKi [SKt] 成為亂碼鑰SKt ;及以亂碼鑰SKt整序經亂碼鑰亂序的資料SKt[PD] ’因而最終獲得並觀賞節目資料PD。曰本專利公開案第和10_U894號（1998年）申請人 Karino等人揭示一種接收、錄影並播放付費亂序廣播節目之系統。若系統欲儲存接收到的節目，則系統也儲存播放忒儲存fp目所需的錄資訊。如此系統可經由讀出被儲存的錄資訊及以即時接收的相同方式使用該資訊整序儲存的亂序節目。系統也配備有裝置以防若儲存的節目有效性過期後仍然播放的問題。但若攻擊者破壞訂戶終端機的工作鑰，攻擊者可非法觀賞隨後播放的節目以及已經儲存的節目，直到工作鑰之有效期到期為止。一旦工作鑰受到破壞，即使系統設置有前述禁止裝置，儲存的節目仍可使用而與儲存節目的有效期無關。因非法使用廣播節目造成的損失可藉由縮短工作鑰的有效期來減少。但對數十萬戶訂戶終端機在短時間内更改工作鑰並不可行，原因為使用個別主鑰（MKi)加密如此多個工作鑰之各個（WKi)需耗費很長的時間。發明概述前述先前技術之問題可藉由本發明解決。於付費廣播系統包括中央臺及訂戶終端機中，廣播節目資料以在短時間内更新的亂碼鑰亂序。亂碼指定給 -------------裝-----I--訂---1!線 (請先閲讀背面之注意事項再填寫本頁)

41.6248

五、發明說明（3) 經濟部智慧財產局員工消f合作社印製。訂戶終端機之第一鑰加密。第一鑰以設定於訂戶終端機之第-主錄加密。根據本發明一種提高此種廣播系統中儲存供訂戶終職隨後❹之廣㈣目增進保全之方法。於中央臺’藉由使用與第_鑰不.同且在比第_綸之更新時間間隔更短的間期可更換的第二鑰加密亂碼鑰，產生第二鑰加密的亂碼肖。加密的亂碼鑰係由使用第二主鑰加密第一餘產生，第一主餘已經共同S送給由該中央臺所服務的各訂戶終端機。第二鑰加密的亂碼鑰及被加密的第二鑰隨同亂序節目、第-鑰加密的亂碼鑰及加密的第—鑰以多工化形式一起廣播。於訂戶終端機，當一個廣播節目儲存供隨後使用日夺’廣播節目之亂序資料及第二鑰加密的亂碼鑰也一起被儲存；加密的.第二鑰以第二主鑰解密成為第二鑰，其添加至儲存的節目第二鑰表單。若欲執行儲存的第二即目，則第二鑰加密的亂碼鑰以儲存的節目第二鑰表單中對應的第二鑰解密成為被解密的亂碼鑰；及廣播節目之亂序資料以解密的亂碼鑰整序。一具體例中，第二主鑰係分散儲存於1(:卡^ 另外，第二主鑰可以第一主鑰加密並廣播至終端機。本案例中’终端機將被加密的第二主輪解密成為解密的第二主鑰，及使用該解密的第二主鑰用於解密被加密的第二主鑰。較佳具體例中，各該廣播節目被指定一個個別第二鑰。

該具體例中，於產生加密鑰之時，用於產生該鑰的ID 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） {請先閲讀背面之注意事項再填窝本頁)

装—--訂i —丨I 線 A7 五、發明說明（4 也破產生，因此被產生的加處理。中央臺料對細係以成對以綠。斗宜先别曾經廣播的節目廣播新的第- :右-第二錄附有山其係對應於健 :: 早中任何第二錄⑽且接第—鑰表 ^ ξ1, ^ ^ ^ % 7戶·<端機，則終端機以接收到的第一鑰來取代找到移止佶用… ㈣-鑰。此項特點讓中央臺可不止使用於任何預定時間使用任何廣播節目。凰^之簡單銳sq 本發明之特點及優點由後文本發明之範例具趙例及附圖之說明將顯然易明，附圖中：第1圖為示意方塊圖顯示根據本發明之具體實施例之付費廣播系統之中央臺1 ; 第2圖為略圖顯示儲存於控制器u〇2RTpE鑰表丨12之範例結構；第3圖為略圖顯示儲存於控制器11〇之8]?£鑰表114之範例結構；第4圖為示意方塊圖顯示第1圖之訂戶终端機（STi)2之配置；以及第5 A及5B圖為不意方塊圖顯不根據第1及4圖所示具體例之修改，一種付費廣播系統之範例中央臺1 a及訂戶終機 2a 〇各圖中，當相同的元件出現於超過一幅圖時標示以相同的參考編號。毯·隹具體例之詳細說明第1圖為示意方塊圖顯示根據本發明之具體實施例之本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ------------裝·一I ί請先閲讀背面之注意事項再填寫本頁) 訂. --線- 經濟部智慧財產局員工消費合作社印敦 416246 A7 ________B7__ 五、發明說明（5) 付費廣播系統之中央臺卜如W圓所示，付費廣播系統包含至少一中央臺1及多部訂戶終端機STi (i=l，2,…N,此處 N為訂戶終端機數目）2。本發明廣播系統對各個頻繁更新的亂碼鑰採用兩套加密版本。兩套加密版本係以個別的工作鑰加密：亦即執行即時節目之工作鑰及執行儲存節目之工作鑰（後文分別稱之為「RTPE工作鑰J及「SPE工作鑰」）。RTPE工作鑰TWKi 指定給各訂戶終端機STi。訂戶終端機STi可使用鑰TWKi 整序即時接收到的節目。spE工作鑰pWKp指定給各節目 PDp(p=l，2,…Μ，此處Μ為某一段時間廣播節目數目）。spe 工作鑰PWKp用於整序被儲存的節目PDp。因此理由故，中央臺1有一套RTPE加密系統及一套31^加密系統。同理 ’各終端機2有一 RTPE及一 SPE解密系統。中央臺1包含一節目資料管理者1〇1(其可能為電腦）用於根據廣播時程供應節目資料PDp ; 一亂序器1〇5其輸入係連結至節目資料管理者101之輸出；亂碼鑰產生器1〇5 ; 控制器11〇其供應即時節目執行（RTPE)亂碼鑰、RTPE主錄、儲存節目執行（SPE)工作鑰及SPE主鑰；RTPE亂碼鑰加密器120 ; RTPE工作鑰加密器121 ; SPE亂碼鑰加密器123 ;SPE工作鑰加密器125 ;及多工器及傳送器 (MUX&TRANSMITTER) 127。控制器110較佳為電腦包括RTPE鑰表112、SPE工作表114及SPE主鑰資料116。第2圖為略圖顯示儲存於控制器110之RTPE鑰表112之關鍵結構。RTPE鑰表112之各記本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) ί ^-----I-----I I I I 1^ 經濟部智慧財產局員工消費合作社印製經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（6) 錄包含下列搁位··訂戶終端機ID，RTPE主鑰識別碼 (TMKi—ID)，RTPE 主鑰（TMKi)，RTpE 工作鑰識別碼 (TWKi_ID)，RTPE工作鑰（TWKi)，RTpE工作鑰之失效資料（或契約資料）等攔位。雖然主鑰TMKi*久有效，但工作錄TWKi由簽約或續約日期算起僅—段預定時間有效。 RTPE主鑰TMKi及RTPE工作鑰TWKi指定給各終端機STi並 )記錄於可攜式儲存媒介例如1C卡，其設定於訂戶終端機STi (如第4圖所不）。第3圖為略圖顯示儲存於控制器110之SPE 工作鑰表114之範例結構。表114之各記錄包含下列欄位：節目ID(p) ’廣播時間與日期，執行或觀視節目許可有效期，SPE工作鑰識別碼（PWKp_ID)，spE工作鑰（pwKp)等攔位。SPE工作鑰PWKp指定給各個節目PDp。需注意節目提供業者許可對各個節目設定有效期。右對節目PDp設定有效期，則控制器】1〇於有效期失效時更新工作鑰PWKp。如此可阻止執行儲存於訂戶終端機的 )節目PDp。儲存於控制器110之SPE主鑰MK 116為指定給節目提供業者或中央臺1之餘。各圖中’任一部加密器或解密器有三部終端機：亦即一部終端機經此輸入加密或解密鑰（後文稱作「鑰輸入（終端機）」）’ 一部終端機經此輸入待加密或解密的資料（後文稱作「（資料）輸入」或單純「輸入」及一部終端機經此輸出被加密或被解密的資料（後文稱作「輸出（終端機）」）°加密器或解密器之輸入及輸出終端機被顯示設置於一方塊之兩相對側其指示加密器或解密器。鑰輸入終端機本紙張尺度適準（CNS)A4規格⑽x 297公楚） I!!!· I i — — —— — — til —--^ <請先閲讀背面之注意事項再填寫本頁) A7 416246 B7_ 五、發明說明（7) 係設置於該方塊之其餘各邊之一。需注意，第1及2圖之箭頭（容後詳述）不一定指示真正電路連結。某些箭頭確實指示真正電連結，而其它箭頭係指示資料流亦即邏輯連結。換言之，用於此種邏輯連結箭頭指示沿箭頭所示標記規定的資料係由箭頭來源元件供給箭頭指向元件。廣播作業中，亂碼鑰產生器103極為頻繁產生亂碼錄 SKt，換言之每秒時間t產生一鑰。由節目資料管理者1 〇 1 供給的節目PDp資料藉亂序器105以亂碼鑰SKt亂序，獲得亂序的節目資料SKt[PDp]。 (以類似方式，假定以鑰K加密資料X結果表示為「K[X] 」且假定等於Υ。又以相對鑰X解密資料Υ結果表示為 Κ*[Υ](=Χ)。則可有如下表示式：Κ*[Κ[Χ]]=Κ*[Υ]=Χ及 Κ*[Κ[Υ]]=Κ[Χ]=Υ)。

為了產生鑰資訊用於即時節目執行（RTPE)，RTPE亂碼加密器120經由其資料輸入接收亂碼鑰SKt，及經由其鑰輸入接收一對各訂戶終端機STi之RTPE工作鑰識別碼 TWKi_ID及鑰本身TWKi(後文表示為「（TWKi_ID，TWKi) 」）；且以RTPE工作鑰加密亂碼鑰而對各終端機STi提供 RTPE工作鑰識別碼TWKi_ID及RTPE工作鑰加密亂碼鑰 TWKi[SKt](後文表示為（TWKi_ID，TWKi[SKt])且稱作「加密亂碼鑰 <SKt>Ti」）。亦即 <SKt>Ti=(TWKi_ID， TWKi[SKt])。易言之，加密器120對各亂碼鑰SKi輸出N個加密亂碼鑰<SKt>Tl，<SKi>T2,...,<SKt>TN。它方面，RTPE 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 111 — — — — — — — · ' , — I I 丨 — 丨訂 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 10 A7 B7 經濟部智慧財產局員工消费合作社印製五、發明說明（8) 工作鑰加密器121經由加密器121之資料輸入接收各訂戶終端機STi之RTPE工作鑰及其識別碼（TWKi_ID，TWKi)，及經由加密器121鑰輸入終端機接收對應RTPE主鑰及其識別碼（TMKi_ID，TMKi);以及使用對應RTPE主鑰TMKi加密RTPE工作鑰及其識別碼（TWKi_ID，TWKi)而對各終端機STi提供一種RTPE主鑰識別碼、TMKi加密RTPE工作鑰識別碼及鑰本身之集合，亦即（TMKi_ID，TMKi[TWKi_ID] } ，TMKi[TWKi])。此集合稱作「加密的工作鑰<TWKi>」。換言之 <TWKi>=(TMKi一ID，TMKi[TWKi_ID]， TMKi[TWKi])。為了對儲存的節目執行產生鑰資訊（SPE)，SPE亂碼鑰加密器123經由其資料輸入接收亂碼鑰SKt，及經由加密器123之鑰輸入對目前廣播節目PDp接收一對SPE工作鑰識別碼PMKp_ID及鑰本身PMKp(後文表示為「（PMKp_ID ，PMKp)」）；以及以SPE工作鑰加密亂碼鑰而獲得SPE工 ) 作鑰識別碼PWKp_ID及SPE工作鑰加密亂碼鑰 PWKp[SKt](其表示為（PWKp_ID，PWKp[SKt])且稱作「加密的亂碼鑰<SKt>Pp」）。換言之<SKt>Pp=(PWKp_ID， PWKp[SKt])。它方面，SPE工作鑰加密器125經由加密器125 資料輸入接收SPE工作鑰及其識別碼（pWKp_ID，PWKp) :以及經由加密器125鑰輸入終端機接收SPE主鑰及其識別碼（MK_ID，MK);及以SPE主鑰MK加密SPE工作鑰及其識別碼（PWKp_ID，PWKp)獲得一個SPE主鑰識別碼、MK 加密的SPE工作鑰識別碼及MK加密的SPE工作鑰之集合， -------------裝--------訂---------線 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 11 416246 A7 I------B7 五、發明說明（9 ) (請先閲讀背面之注意事項再填寫本頁) 亦即（MK_ID，MK[PWKp_ID]，MK[PWKp])。此集合稱作「MK加密的工作鑰<PWKp>」。亦即<PWKp>=(MK_ID， MK[PWKp_ID]，MK[PWKp])。亂序節目資料STt[PDp]、RTPE加密的亂碼鑰 <SKt>Tl~<SKt>TN 、RTPE主鑰加密的工作輪 <TWK1>~<TWKN>、SPE加密的亂碼鑰<SKt>Pp及 SPE主鑰加密的工作*<PWKp>供給多工器與傳送器127，經多工化且傳送至終端機2。經濟部智慧財產局員工消费合作社印製第4圊為示意方塊圖顯示第1圖之訂戶終端機（STi)2之配置。第4圊中，終端機2包含天線201 ;調諧器203，其輸入係連結天線201，解多工器205其輸入係連結調諧器203 之輸出；大容量儲存控制器207其記錄資料輸入終端裝置係連結解多工器205至第一輸出终端；；大容量儲存器用於儲存待記錄的節目及加密的亂碼鑰用於整序儲存的節目 ;二選一選擇器211具有R及P輸入（用於RTPE模及SPE模）連結解多工器205之第一輸出終端以及大容量儲存控制器 207之讀取資料終端；分離器213其輸入係連結選擇器211 之輸出；整序器215其輸入係連結分離器213 SKt[PDp]之輸出終端；二選一選擇器217其輸出係連結亂序器215之鑰輸入；解碼器219其輸入係連結亂序器215之輸出；輸出裝置221例如顯示裝置、揚聲器等：控制器223用於控制終端機2的整體作業；控制開關225，使用者藉此可對控制器223 下達預定指令；以及保全模組230 » 保全模纟且230包含記憶體232用於對正在接收的節目 12 本纸張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） A7 h i-th ΓI B7 經濟部智慧財產局員工消費合作社印製五、發明說明（10) 儲存參考RTPE工作鑰（TWKi_ID，TWKi) 234，以及對已經儲存於大容量儲存器209之儲存節目{PDq}qeQ儲存SPE 工作鑰（或被儲存的節目工作鑰表單 ){PWKq}qeQ(Qc(p|p = l，2,…，M)) 236 ; RTPE工作鑰解密器23 1其資料輸入係連結解多工器205<TWKi>2輸出； RTPE亂碼鑰解密器233其資料輸入係連結解多工器 205<SKt>Ti之輸出，及其輸出係連結選擇器217之R輸入（ > 用於RTPE模）；SPE工作鑰解密器235其資料輸入係連結解多工器205<PWKp>2輸出；及SPE亂碼鑰解密器237其資料輸入係連結分離器213<SKt>Pp之輸出位址及其輸出係連結選擇器2丨7 P之輸入。保全模組230進一步包含1C卡介面（圖中未顯示）用於設定1C卡240於模組230。1C卡240儲存一段RTPE主鑰資料（TMKi_ID，TMKi) 242及一段SPE主鑰資訊（MK_ID ’ MK) 242。控制器223以個別控制信號供給調諧器203、解多工器205及保全模組230 »又控制器223 ) 對選擇器211及217供給相同的控制信號。工作中，使用者可經由一或多個控制開關225選擇預定服務或頻道。然後調諧器203由天線201接收的射頻波信號選擇預定頻道，及將選定的頻道信號送至解多工器205 。解多工器205透過第一輸出終端解多工化頻道信號而輸出亂序節目資料SKt[PDp]及加密亂碼鑰 <SKt>Pl〜<SKt>PM ;以及透過個別解多工器205之輸出終端輸出被加密的亂碼鑰<8〖1>1'1〜<31^>丁]^、加密的工作鑰<TWK1>〜<TWKN>及MK加密的工作鐘 ------!-裝·-----1訂 ili! I 線 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 13 416246 A7 B7 五、發明說明（11) <PWK1>〜<PWKM> 〇訂戶終端機2係以三種模之一作業：亦即即時節目執行（RTPE)模，其中接收得之節目資料直接呈現給使用者 ;一記錄模其中被接收的節目資料係儲存於大容許儲存器 209 ; —被儲存的節目執行（SPE)模，其中被儲存節目之特定者經過執行呈現給使用者；及一等待模。 RTPE模中，選擇器211及217經控制為選定R輸入，亦即R輸入係連結至共通（輸出）終端。然後’解多工器205 之第一輸出供給分離器213。如此亂序節目資料SKt[PDp] 供給整序器215 » 它方面，RTPE工作鑰解密器231監視接收自解多工器205之各個加密工作鑰<TWK1>〜<TWKN>而了解接收得的加密的工作錄之主錄識別碼TMKi_ID(TMKi」D ’ TMKi[TWKi_ID]，TMKi[TWKi])是否符合儲存於1C卡240 之原先RTPE主鑰之主鑰識別碼（TMKi_ID，TMKi) 242。若是，則解密器231以原先主鑰TMKi解密接收得的TMKi 加密工作鑰ID及接收得的TMKi加密工作鑰來獲得RTPE工作鑰（TWKi_ID，TWKi)其係儲存於記憶體232作為234。 RTPE亂碼鑰解密器233監視得自解多工器205之接收得之加密亂碼鑰<SKt>Tl〜<SKt>TN，了解接收得之加密亂碼鑰（TWKi_ID，TWKi[SKt])之工作鑰識別碼TWKi_ID 是否符合由RTPE工作鑰解密器231儲存於記憶體232之 RTPE工作鑰（TWKi_ID，TWKi) 234之工作鑰識別碼。若是，則解密器233以儲存的TRPE工作鑰TWKi解密接收得本纸張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閲讀背面之注意事項再填寫本頁) --------訂-1------- 經濟部智慧財產局貝工消费合作社印製 14 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（u) 之TWKi加密亂碼鑰TWKi[SKt]而獲得亂碼鑰SKt。所得亂碼鑰SKt經由選擇器217供給整序器215之鑰輸入。經由使用所得亂碼鑰SKt，整序器215將被加密的節目資料 SKt[PDp]解密成為原始節目資料PE)p，其隨後於解碼器219 解碼且經由輸出端子221提供給使用者。藉此方式，若RTPE 主鑰（TMKi_ID，TMKi)為有效，則使用者可即時觀賞廣播節目。 ’ 以記錄模為例，亦即若節目「q」（由使用者規定）待記錄於大容量儲存器209 ;選擇器211及217係以RTPE模之相同方式控制。因此理由故，接收得之節目資料可即時呈現給使用者，同時也記錄於大容量儲存器209。藉此方式，大容量儲存控制器207儲存被加密的節目資料SKt[PDq] 及被加密的亂碼鑰<SKt>Pq(亦即以多工化方式）於大容量儲存器209。另外，節目資料SKt[PDq]及被加密的亂碼鑰 <SKt>Pq可儲存於關聯前者與後者的儲存器209之分開區 , > 。進一步資料SKt[PDq]及鑰<SKt>Pq只要可彼此關聯甚至可儲存於不同的儲存媒介。當資料SKt[PDq]及加密的亂碼儲存於儲存器209時，SPE工作鑰解密器235監視各個接收自解多工器 205之加密的工作，了解接收得之加密的工作鑰（MK_ID，MK[PWKp_ID]，MK[PWKp])之主鑰識別碼 MK_ID是否符合儲存於1C卡240之SPE主鑰之原先主錄識別碼（MK_ID，MK) 244。若是，則解密器235解密匹配的工作鑰<PWKp>與原先SPE主鑰MK成為SPE工作鑰 — --- (請先閱讀背面之注意事項再填寫本頁) 言 ί Γ 本紙張尺度適用中國國家標準（CNS)A4規格（210 χ 297公釐）經濟部智慧財產局員工消费合作社印製 416246 A7 __B7 五、發明說明（13 ) (PWKp_ID，PWKp)，並將所得SPE工作鑰作為（PWKq_ID ，PWKq)加至儲存的節目工作鑰表單236，亦即儲存於大容量儲存器209之儲存節目{PDq}qeQ之SPE工作鑰 {PWKq}qeQ(Qc{p |p=l，2,…,Μ}) 236 〇隨後於任一種模，控制器223監視各該接收自解多工器205之加密工作鑰<ΡΕΚρ>之解密版本的工作鑰識別碼 PWKp jD，了解是否有任何儲存的節目之工作鑰 (PWKq_ID，PWKq)，其工作鑰識別碼PWKq_ID係符合儲存節目工作鑰表單236中之工作鑰識別碼PWKp_ID。若是，則控制器223以解密版本的工作鑰PWKq替代匹配的儲存節目工作鑰之工作鑰PWKq(PWKq_ID，PWKq)。如此可使中央臺1更新於訂戶終端機2之儲存節目工作鑰表單 236中之儲存節目工作鑰。於SPE模中或若使用者發出放映（或執行）指令有關大容量儲存器209中之一個儲存節目，則控制器223控制選擇器211及217而選擇P終端裝置。控制器223也命令大容量儲存控制器207由大容量儲存器209中讀出使用者規定的節目「q」（qeQ，此處Q為{ρ|ΐ，2，·..，Μ}之子集）。被讀出的加密節目資料SKt[PDq]及加密亂碼鑰<SKt>Pq經由選擇器 211供給分離器213之輸入。分離器213輸出讀取得之加密的節目資料SKt[PDq]及加密的亂碼鑰<31^>?9分別至整序器215之輸入及SPE亂碼鑰解密器237之資料輸入。解密器237搜尋儲存的節目工作鑰表單236之一個儲存節目工作鑰（PWKq ID，PWKq)，其工作鑰識別碼本紙張尺度適用中國囪家標準（CNS)A4規格（210 X 297公釐） 16 --— — — — — — — — II. 裝！—訂· 111 I !-線 I 4 (諳先閱讀背面之注意事項再填寫本頁) A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（14) PWKq_ID係符合接收自分離器213之加密亂碼鑰<SKt>Pq 之工作鑰識別碼。然後，解密器237以找到的工作鑰 (PWKq_ID，PWKq) 236之工作鑰PWKq解密接收得之加密的亂碼鑰<SKt>Pq。只要用於解密的工作鑰已經由中央臺 1更新，則此項解密必然成功。否則解密失敗。然後解密的節目資料PDq於解碼器219解碼並經由輸出裝置221呈現給使用者。藉此方式若SPE主鑰（MK_ID， } MK)有效且若用於解密的儲存節目工作鑰236保持不變，原因為待執行的節目已經儲存於大容量儲存器209，則使用者可觀賞該節目。如由前述可知，即使任一個SPE工作錄被破壞，因破壞造成的損失可降至最低，原因為SPE工作鑰指定給各廣播系統故。進一步，節目提供業者1即使於SPE工作鑰已經廣播出之後仍然可更動SPE工作鑰。如此進一步提升下載節目的保全。 } 修改 ' 前述第1及4圖所示具體例可排列成如第5 A及5B圖所示。第5A圖中，中央臺la進一步包含SPE主鑰加密器130 ，用於以各該RTPE主鑰TMK卜TMKN加密SPE主鑰 (MK_ID ， MK)而提供TMKi加密的SPE主鑰 <MK>1,<MK>2,...，<MK>N，其由多工器與傳送器127以前述信號多工化與傳送。TMKi加密的SPE主鑰<MK>I定義為（TMKi_ID，TMKi[MK_ID]，TMKi[MK])。第5B圖之訂戶終端機2a中，解多工器205係以解多工 -------------裝--------訂---------線 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 17 416246 A7 __B7 五、發明說明（15 ) 器205a替代，後者進一步有一輸出終端用於輸出SPE主錄 <MK>i。終端2a進一步設置有SPE主鑰解密器250用於解密各該接收得之加密的SPE主鑰<MK>i，若接收得之加密的SPE主鑰<MK>i的RTPE主鑰識別碼TMKi_ID符合儲存的 RTPE主鑰242之主鑰識別碼，則使用儲存於1C卡240a(其不再儲存前述SPE主鑰（MK_ID，MK)244)之RTPE主鑰 (TMKi_ID，TMKi)242解密各該接收得之加密的SPE主鑰 <MK>i。解密器235使用接收得之SPE主錄（MK_ID，MK) 而非儲存的SPE主鑰（MK jD，MK) 244。本系統中，RTPE模之主鑰係分散儲存於1C卡240a，而SPE模之主鑰係廣播至終端機2a。如此有助於變更SPE 主鑰。多種相當不同之本發明之具體例可構成而未悖離本發明之精髓及範圍。需了解本發明並非限於說明書所述特例而僅如隨附之申請專利範圍界定。 (請先閱讀背面之注意事項再填寫本頁)

裝--------訂---------線 I 經濟部智慧財產局員工消费合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 18 五、發明說明（Μ A7 B7 ί 元件標號對照經濟部智慧財產局員工消费合作社印製 1，la...中央臺 2，2a.··訂戶終端機 101…節目資料管理者 103.. .亂碼鑰產生器 105.. .亂序器 110.. .控制器 112.. .RTPE 鑰表 11UPE工作鑰表 116.. .5.E主錄資料 120.. .RTPE亂碼鑰加密器 121…RTPE工作鑰加密器 123…WPE亂碼錄加密器 125.. . SPE工作鑰加密器 127·.·多工器與傳送器 130.. .5.E主鑰加密器 201.. .天線 203.. .調諧器 205，205a.··解多工器 207··.大容量儲存器控制器 209.. .大容量儲存器 211.. ·選擇器 213.. .分離器 215.. .整序器 217.··選擇器 219.. .解碼器 221.. .輸出裝置 223.. .控制器 225…控制開關 230.. ·保全模組 23 1 ...RTPE工作餘解密器 232.. .記憶體 23 3 ...RTPE亂碼錄解密器 2 3 4. · ·參考RT P E工作瑜 235.. .5.E工作鑰解密器 236…SPE工作鑰 237.. .5.E亂碼鑰解密器 240，240a... 1C卡 242···主鑰資訊本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） --------------裝.！ C請先閲讀背面之注意事項再填寫本頁) 訂. ;線 19

Claims

416246 A8 B8 申請專利範圍 —種增進於訂戶終端機儲存供隨後使用之廣播節目之保全之方法’該方法係用於一種付費廣播系統包括一中央臺及一訂戶終端機，其中一廣播節目資料以在短時間内更新的亂碼鑰亂序，該亂碼鑰以一指定給訂戶終端機之第一鑰加密，第一鑰係以設定於訂戶終端機之第一主鑰加密’該方法包括下列步驟：中央臺經由以第二鑰加密亂碼鑰而產生一第二鑰加密的亂碼餘’該第二鑰係與第一鑰不同且可於比第一鑰之更新頻率更短的間期内變更；經由以第二主鑰加密第二鑰而產生一加密的第二鑰，該第二主鑰已經共通發給由該中央臺服務的訂戶終端機；以及以多工化方式，廣播第二鑰加密的亂碼鑰及加密的第二鑰連同廣播節目之亂序資料、第一鑰加密的亂碼鑰及加密的第一鑰；及訂戶終端機儲存廣播節目時，儲存該廣播節目之亂序資料及第一鑰加密的亂碼鑰，以第二主鑰解密被加密的第二鑰成為第二鑰以及將第二鑰増加至儲存的節目第二鑰表單；右該儲存的節目待執行時，以於儲存節目第二鑰表早中之對應第二鑰解密第二餘加密的1碼鑰成為被本紙張中國國家標^^)Α1規格⑵。-- -20 - 裝--------訂---------線 (請先閱讀背面之注意事項真填寫本頁) 經濟部智慧財產局員工消費合作杜印製圍、申請專利範解密的亂碼鑰；以及 2·如申亂碼输整序廣播節目之亂序資^ 如申印專利範圍第i項之方法， — 3 =存器儲存該第二主輪於訂戶終端機之步:3…舌 •驟利範圍第1項之方法，其進-步包括下列步該中央臺以第一主鑰加密第二主鑰的第二主鑰；以及 ^ 該終端機解密該加密的第二主錄成為解密的第二主輸，及其中該以第二主鑰解密加密的第二主餘之步驟係使用該解密的第二主餘。 4，=專利範圍第1項之方法，其進-步包括指定不问的第一鑰至個別廣播節目之步驟。包加 5·如申請專利範圍第4項之方法，其中各該產生㈣括產生用於被產生的加密錄之输1〇，因而被產生的加密餘及對應1D係視為成對處理之步称，其中該方法進一步包括下列步驟：中央臺對先前已經廣播的節目廣播一新的第二鑰；以及若接收到-第二錄时ID符合於儲存節目第二餘表單中之任何第二鑰之m，則訂户終端機以具有符合的ID之第二餘替代任何第二餘。 6. -種廣播站，其係用於付費廣播系統以增進的下載節本紙張尺度 t關家標準（CNSM.1規彳i^1Gx视公髮） 21 申請專利範圍 AS B8 C3 D8 ι〇·如申請專利範圍第6項之廣播站，其中各該廣播節目被指定一個別第二錄。 Η.如申請專利議Π)項之廣播站，其令各該產生裝置 ^括產生錄ID H其細於被產生的加密输使被產生的加密錄與對應ID係成對處理，其中該臺進一步包含廣播裝置用於對先前已經廣播的節目廣播一新的第二鑰，因而禁止使用先前已經廣播的節目。 12.-種訂戶终端機，其可用於—付費廣播系統中以對非法存取儲存節目增進的保全，健存接收得的節目及稍後執行儲存的節目之一，其中該接收得的節目資料經以一亂碼鑰亂碼，該訂户終端機包括：解多工裝置用於將接收得之節目解多工化成為序節目資料'以廣播系統中對訂戶終端機之第一鑰加密的第一加密的亂碼鑰，及以個別第一主鑰加密的密第一鑰；使用裝置用於使用亂序節目資料、第一加密的瑪錄及加密的第一鑰即時呈現接收得之節目給使者；已亂加用該解多工裝置進一步提供一第二加密的亂碼鑰，其係以與第一鑰不同且比第一鑰更新間期更短的時間間期更換之第二論加密，及一加密的第二餘，其係以已經共同發送給訂戶終端機之一第二主錄加密；儲存裝置，其係響應來自使用者之儲存丨接收得之 ----------^------1T------M (請先閲讀背面之注意事項再填寫本頁) 23 ABCD 416246 々、申請專利範圍目保全廣播一節目至複數訂戶終端機’該站包含：亂序裝置用於以短時間更新之一亂碼鑰亂序廣播節目資料；加密裝置用於以指定給各終端裝置之第一鑰加密亂碼输；加密裝置用於對各終端機以設定於終端機之第一主鑰加密第一鑰；產生裝置用於以比第一鑰之更新間期更短的時間間期產生一與第一鑰不同的第二鑰；加密裝置用於以第二鑰加密亂碼錄成為第二鑰加密的亂碼鑰；產生裝置用於使用已經共通發送給訂戶終端機之第二主鑰加密第二鑰而產生加密的第二鑰；以及廣播裝置用於以多工化方式廣播亂序廣播節目資料、第一錄加密的亂碼鑰、加密的第一鑰、第二鑰加密的亂碼鑰及加密的第二餘β 7. 如申請專利範圍第6項之廣播站，其中該第二主錄係分散儲存於活動式儲存器至訂戶終端機。 8. 如申請專利範圍第6項之廣播站，其進一步包含以第主錄加密第二主餘及廣播該被加密的第二主鎗之裝置。 9. 如申請專利範圍第8項之廣播站，其進一步包含變更第二主錄之裝置》夂也玉尺度逑用中國國家標辛（CNS ) A*地烙（21〇χ:97公釐）裝------訂------線 (請先閲讀背面之注意事項再填寫本頁) 22 經濟部智慧財產局員工消費合作杜印製

本紙張尺度適用中國國家標準（CNS)A4規格（210 x 297公爱） 25 6 4! 4 閹680808 經濟部智慧財產局員工消費合作社印製、申請專利範圍的亂碼鑰；解密裝置，其係響應該記錄指令，用於以第二主鑰解禮加密的第二鑰成為第二錄以及將該第二鑰增加至儲存節目第二錄表單；解密裝置，其係響應執行該儲存節目之執行指令，用於以儲存節目第二输表單中之第二鑰之對應者解密第一加密的亂碼鑰成為解密的亂碼鑰；以及整序裝置用於以解密的亂碼鑰整序該亂序節目資料。 13·如申凊專利範圍第12項之訂戶終端機，其中該第二主餘係儲存於一活動儲存器其係設定於該訂戶终端機。如申明專利範圍第12項之訂戶終端機，其中該解多工裝置進一步提供一以第一主鑰加密之加密第二主鍮，及其中該訂戶終端機進—步包含解密裝置用於將加密的第二主鑰解密成為解密的第二主鑰，及其中該以第二主鑰解密被加密的第二輪之裝置係使用解㈣第二主輪。 :申請專利犯圍第12項之訂戶终端機，其中各該廣播節目被指定一個個別的第二鑰。 16.如:請專利範圍第15項之訂戶終端機，其中各該多種加岔鑰係以附有產生該加密鑰之鑰m廣播因此各加密输及對應1D係、以成對處理，其中該訂戶終端機包括替代裝置，其係於接收到附有ID符合储存節目第二錄 R張尺度適用？糊規格 297公釐） ·裝--------訂---------線” (請先閲讀背面之注咅？事項再填寫本頁) 24