TW480886B

TW480886B - High flow rate centralized cryptographic system and method

Info

Publication number: TW480886B
Application number: TW089122125A
Authority: TW
Inventors: Nicolas Grosclaude; David Guhl
Original assignee: Nagravision Sa
Priority date: 1999-11-08
Filing date: 2000-10-20
Publication date: 2002-03-21
Also published as: CZ20021513A3; EA200200408A1; AR026368A1; EP1228642B1; MY128057A; KR100740737B1; CA2390239A1; CN1387728A; PL199982B1; ES2250199T3; IL149303A; DE60023170T2; EP1228642A1; WO2001035659A1; ZA200202938B; HK1050447A1; PL355575A1; MXPA02004517A; DZ3242A1; CN1214639C

Description

480886 A7 B7 五、發明說明（i ) 本發明係有關一種集中式密碼程序及系統，尤係有關需要高通量密碼之應用。 (請先閱讀背面之注意事項再填寫本頁) 在諸如以付費電視、以信用卡付款、或經由網[際，網路_ 付款等方式配送的一服務系統中，在營運中心與使用者模組之間交換的資訊使用密碼裝置，以保證資料的可信賴性及機密性。根據應用的類型，使用者模組的數目可能很多，且§ 一追些模組係經由一中樞器而傳送到負責驗證並執行交易的一個或數個營運中心。這些作業係基於經過加密的通訊，且在使用者模組端及營運中心都需要密碼裝置。可以很容易想到：如果必須處理大量的使用者模組，則該營運中心的密碼裝置將必須是有極高的效能，而這些使用者模組 (尤其是每一使用者的使用者模組）並沒有相同的需求。因此，雖然一智慧卡內含的一處理器可處理這些屬於使用者模組層級的資料，但是已在營運中心中安裝了高效能的電腦。經濟部智慧財產局員工消費合作社印製一個基本點係有關密鑰。在營運中心中，係在一專用密碼模組中進行密碼作業，其中需要特別注意安全性。這些模組包含：高效能處理器，用以執行密碼作業；以及一 g己憶體’用以存放Ϊ&錄。爲了顧及安全性。係將這些模組設於諸如一保險箱或一密閉房間等的一受保護的密封體中，或將這些模組包封在一箱子中，而不論以何種裝置開啓該箱子，都會抹除具敏感性的資料。雖然這些措施具有公認優異的品質，但是這些模組在本纸張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 480886 A7 ____B7___ 五、發明說明（2 ) (請先閱讀背面之注意事項再填寫本頁) 其電子結構上還是有弱點，易於受到有不良意圖的操作者之侵入。事實上，擁有安裝密碼模組的門或房間鑰匙的僱員易於存取用來儲存密鑰的記憶體。此種損害對於系統安全性及服務供應商的信譽都是相當巨大的。此外，雖然這些密碼模組都有相當高的處理能力，但是在需要更高的處理能力時，這些密碼模組就缺少彈性了。例如，1 0 %的效能提昇涉及了將密碼模組的數目加倍，因而事實上意指鑰增加1 0 0%的處理能力。另一面向則涉及這些模組的更新，這對爲此種目的而特別開發的電路板是相當困難的。我們知道係將一個以上的智慧卡用於用戶模組中之解碼作業，且此種組態係述於W 0 9 6 / 0 7 2 6 7 ,並述於 EBU Review Technical N 266 “Functional Model of a

Conditional Access System”。然而，在接收者端提供這多片智慧卡是由於必須要利用不同的密鑰或不同的密碼功能將數個資料源解碼。提供這些智慧卡並無法解決處理一重要資料流的問題，此種方式只能確保與各種標準的相容性。經濟部智慧財產局員工消費合作社印製本發明意圖解決下列問題：開發一種密碼模組，該密碼模組有抗拒實體層級及邏輯層級入侵的高安全性，且能根據密碼流量的需要而提供較大的彈性，並可易於更新。一集中式密碼系統完全達到了上述目的，該集中式密; 碼系統包含一控制模組及至少一個密碼模組，其特徵在於每一密碼模組包含一個或數個介面模組，而該等介面模組上設有一個或數個單片式安全單元。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ' -- 480886 A7 B7 五、發明說明（3) (請先閱讀背面之注意事項再填寫本頁) 單片式安全單元是一種將用於密碼作業的所有必要元件包含在一單一支承物上以確保安全之單元。單片式安全單元通常包含一具有機械或電子反入侵保護之單一電子智慧卡。然而’包含諸如兩個電子晶片的其他結構亦係包括在該名稱“單片式”，只要配銷商以單一元件之方式緊密連結該結構並供應該結構即可。經濟部智慧財產局員工消費合作社印製根據本發明，該密碼模組包含一第一控制模組，用以負責管理所要處理的資料之進入/離開。該第一控制模組可決定所需的密碼通量，並知道可用的密碼能力。該控制模組可以是有形的或邏輯的。該控制模組具有一個或數個介面模組，而該等介面模組上有單片式安全單元，用以處理資料。每一這些單元都包含··一密碼計算單元、存有至少一部分的密鑰之一記憶體、以及用來與該介面模組通訊之裝置。該等密鑰只在該等安全單元中以解碼之方式出現，因而如前文所述，此種方式具有相當高的安全程度。由於安全單元包含針對此種目的而設計的單一標準化智慧卡而獲致上述的安全程度。此種結構無法使該等安全單元具有較高的處理能力。因此，係以使用許多這些單元之方式確保密碼通量的增加。密碼系統的必要通量增加的愈多，這些工作單元的數量也要增加的愈多。此種組態根據需求而增加安全單元，即可確保在系統的密碼通量增加時有較大的彈性。此種組態以增加所需安全單元之方式即可滿足需求。根據一實施例，係以可抽換之方式將該等單片式安全 -6 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 480886 A7 ____ B7 五、發明說明（4) 單兀安裝在該等介面模組上。此種方式在技術迅速進展時可易於更新該等介面模組。此種解決方案的另一優點在於其成本’這是因爲係大量製造這些安全單元，因而這些安全單元有相當低的價格。根據一實施例，該等安全單元是遵循標準 ISO 7816之智慧卡。本發明亦包含一種以集中方式對資料進行密碼處理之方法’該方法包含下列步驟··將所要處理的資料傳送到一密碼模組，該模組包含一個或數個介面模組；以及將該資料經由該寺介面模組而傳送到負責根據資料通量而執行密碼作業的一個或數個單片式安全模組。根據該方法，服務中的安全單元數目係取決於該密碼模組所需的資料通量。事實上，因爲每一單元並未具有在一短時間內處理大量密碼作業所需的足夠效能，所以必須使用數個安全單元。該控制模組及該介面模組可以平行方式處理該等安全單元之資源。該介面模組的一個功能是管理可進一步使用的資源。該介面模組在起始階段中執行與該介面模組連接的安全單元之數量及特性盤査。該資源檔案將可根據這些單元的特性而引導要求。根據本發明的另一實施例，該方法包含下列步驟：利用數個安全單元執行相同的密碼作業；以及比較各個結果。如果該等結果是不同的，則該控制模組將一錯誤訊息傳送到控制台。該控制台可以不同的方式回應，例如，使用本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) · 線· 經濟部智慧財產局員工消費合作社印製 480886 Α7 ______________ Β7 五、發明說明（5 ) 一個或數個參考安全單元，並偵測哪一單元傳送一不同的結果，而確定哪一安全單元要爲該錯誤負責。 (請先閱讀背面之注意事項再填寫本頁) 將該測試的結果通知該資源表，因而不再使用有缺陷的一個或數個單元。在錯誤並不存在於其中一個安全單元而是與同一介面模組的所有單元有關之假設情形中，以設於兩個不同介面模組上的兩個安全單元來執行並行的密碼作業。事實上，係將某些參數儲存在該介面模組中，且這些參數的修改可能使所有的安全單元產生機能失常。爲了確保各模組有正確的動作，可對目前並未被使用的安全單元執行測試作業。可利用事先已知道結果的參考資料執行這些測試，或者可以隨機產生的資料並行地測試數個模組，並比較結果，而執行這些測試。若參照下文中之詳細說明並配合各附圖，將可更易於了解本發明，係以非限制性舉例之方式提供這些附圖，這些附圖有：圖1示出根據現階段最高技術的一集中式密碼系統；經濟部智慧財產局員工消費合作社印製以及圖2示出根據本發明的一密碼系統。圖1以示意圖方式示出負責營運中心的加密作業的系統之各單元。所要加密的資料係在匯流排上，該匯流排傳送該營運中心運作所需的各種資訊。當該營運中心需要該作業時，即使用專用的密碼系統，該密碼系統包含控制模組C Μ及密碼模組E Μ。該控制模組C Μ的任務在於過濾 -8 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 480886 Α7 Β7 五、發明說明（6) 對該密碼模組E Μ的存取，亦即，該控制模組C Μ可抗拒外來者經由該通訊匯流排而來的入侵。並未將該控制模組 C Μ構想成抗拒諸如操作人員的實體或“程式”性的當地入侵〇該控制模組C Μ在過濾了資料之後，將資料傳送到密碼模組Ε Μ以供處理。如前文所述，該密碼模組Ε Μ具有高效能的密碼裝置，而可滿足該中央匯流排的高通量。爲達到此一目的，該密碼模組Ε Μ的記憶體存有可易於讀取的密鑰。在該實例中，係將該模組設於一有實體保護的密. 封體中，以便使未經授權的人士無法取出密鑰也無法爲了本身的利益而修改軟體。圖2示出根據本發明的系統架構。我們再度發現以抗拒外來侵入的軟體過濾器之方式工作的控制模組C Μ。如圖2所示，該模組與數個介面模組I Μ通訊。這些模組具有一軟體保護功能，亦即無法進行某些作業（例如讀取）。另一方面，並未在實體上保護這些模組。上述功能係留給安全單元Ρ I Μ。每一介面模組I Μ都有若干的這些 Ρ I Μ單元，以便增加密碼通量。該C Μ模組的另一工作是將來自中央匯流排的要求導引到該等安全單元。當所需的作業（例如編碼）結束時，將結果傳送到該C Μ模組，而該c Μ模組則通知曾要求該作業的實體。爲了確保該等要求的配送，該C Μ模組具有一可用資源表。當偵測到一錯誤時，即在該資源表中抑制要對該錯誤負責的單元。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱） ---------•丨丨 (請先閱讀背面之注意事項再填寫本頁) -t-r°J. --線· 經濟部智慧財產局員工消費合作社印製 -9 - 480886 A7 ____B7______ 五、發明說明（7 ) 所有的安全單元不需要是相同的類型。某些單元可以有一基於與其他單元不同的演算法之密碼計算單元。在該實例中，某些單元具有諸如一 R S A類型的單元；其他的單元則具有一 D E S或I D EA類型的單元。這些資訊係包含在該CM模組中儲存的資源表中。該模組根據安全單元的是否存在及能力而導引要求。根據另一實施例，該等介面模組是P C I類型的介面卡，且該等安全單元是I S〇7 8 1 6型的智慧卡。雖然本發明首先係有關資料之編碼，但是上述架構同樣適用於資料通量的解碼。事實上，可能在一傳輸階段中有許多使用者將資料傳送到營運中心，此時將有以此種方式產生的大量資料通量要解碼。此時即將該等安全單元用於資料解碼作業。 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 -10- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）

Claims

480886 ABCD 申請專利範圍 1 · 一種包含一控制模組（C Μ )及至少一個密碼模組（Ε Μ )之集中式密碼系統，該集中式密碼系統之特徵一一 _ ._II ! 一一' ........「―一—·丨丨m丨_ 在於每一密碼模組包含一個或數個介面模組（I Μ )，而該等介面模組上連接有一個或數個單片式安全單元（ ,11ft----------—……·T--IMI I·—Ιί Ρ I Μ ) ° ▼ ~^ 2 ·如申請專利範圍第1項之系統，其中該安全單元包含用於密碼功能的至少一個計算單元、一個用來存放密鑰之記憶體、以及用來與該介面模組通訊之通訊裝置。 3 ·如申請專利範圍第1或2項之系統，其中係以可插換之方式將該安全單元安裝在該介面模組上。 4 ·如申請專利範圍第1或2項之系統，其中該安全單元的形式爲一智慧卡。 •如申請專利範圍第4項之系統，其中該智慧卡遵 I S 〇 7 8 1 6。 * ‘ .如申請專利範圍第1或2項之系統，其中該單片 5 循標準式安全單元（PIM)具有諸如RSA、DES、T — DES、或IDEA等不同類型的密碼計算單元。經濟部智慧財/$局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) 7 ·如申請專利範圍第1或2項之系統，其中該控制模組（CM)具有一單片式單元資源表，該資源表包含可奸咖㈣料_^丨丨.《·4.·υιι·晒糾謂_,"丨丨幽_丨广 ^Ιί [目、該等單片式單元的狀態、該等單片式單元的版本、丨!:丨‘丨:丨丨.-丨-丨..丨---一‘一.一一ρ^?.^ΐαί；ίΛ*ί**Β3Μ<*^»ί3«ΜΒιίΜ*!ι&)^ι»&ι·η·*>^··*»Ι1·1ί*·^*ΛιΒι^ίΒ"-ιίΗ**··π.’〜*ιπ*ί 及該等單片式單元的密碼能力。 8 · —種以集中式資料密碼方法，包含下列步驟：· 將所要編碼或解碼的資料傳送到一控制模組（C Μ ) 該模組包含一個或數個介面模組；以及本紙張尺度適用中國國家標準（CNS ) Α4規格（210 X 297公釐） 480886 經濟部智慧財4局員工消費合作社印製 A8 B8 C8 D8六、申請專利範圍 ’ 將所要編碼或解碼的該資料經由該等介面摸組而傳送 .....’一-— 到負責根據資料通量而執行密碼作業的一個或數個單片式安全模組。 9 ·如申請專利範圍第8項之密碼處理方法，進一步包含下列步驟：將所要處理的相同資料傳送到數個安全單元；當自該等安全單元送回歷，比較該等資料；以及如果這些値不同，則通知一外部實體。-1 0 ·如申請專利範圍第9項之密碼處理方法，進一步包含下列步驟：將所要處理的資料傳送到設於不同介面模組的若干安全單元。 1 1 ·如申請專利範圍第8項之密碼處理方法，進一步包含下列步驟：對目前並未使用的一個或數個安全單元執行測試作業 :以及將該結果與一參考結果比較。 1 2 ·如申請專利範圍第8‘項之密碼處理方法，進一步包含下列步驟：對目前並未使用的至少三個安全單元執行測試作業；以及 : 比較該等結果，以便決定這些單元是否正常動作。 1 3 ·如申請專利範圍第8至1 2項之任一項之密碼處理方法，進一步包含下列步驟： (請先閱讀背面之注意事項再填寫本頁) -^^1. 訂 --Γ . 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）-12 - 480886 Α8 Β8 C8 D8 六、申請專利範圍利用設於該控制模組（C Μ )的一資源表管理該等安全單元，該資源f包含可用數目、該等安全單元的狀態、該等安元的版本、及該等安全單元的密碼能力 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 I ·1111111 ·1111111! I I I I h I I . -T3- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）