TW540214B

TW540214B - A method and device to guarantee the integrity and authenticity of a set of data

Info

Publication number: TW540214B
Application number: TW089115425A
Authority: TW
Inventors: Christophe Nicolas; Marco Sasselli; Michael John Hill
Original assignee: Nagravision Sa
Priority date: 1999-08-04
Filing date: 2000-08-01
Publication date: 2003-07-01
Also published as: DE60017261D1; AP1496A; CO5300514A1; HU224845B1; CZ200277A3; BG106305A; EA003710B1; BG64432B1; PA8499301A1; IL147589A0; AU769218B2; ATE286637T1; MXPA02000213A; JP4671088B2; KR20020022092A; EP1201057A1; OA12005A; PL353208A1; CA2686435A1; PT1201057E

Description

A7 B7 540214 I:—丽說萌飞'^ ) 本發明係有關在資料之完整性及真實性之控制操作部份，且特別係有關軟體之下載。 (請先閱讀背面之注意事項再填寫本頁) 本發明適用於所有含有至少一中心單元，諸如現用於資訊技術上者，即具有一處理器之裝置，其程式之至少一部份在一重寫記憶體內之裝置。熟知資料之改變或損壞留下蹤跡於經處理並儲存於託憶器中之資訊之一些部份中，不管是在處理之前或之後。且知道使用簡單之數學技術，諸如”核對和”，俾由建立一核對和基準來決定所考慮之資料是否已被修改。然而，控制系統可能亦被更改，且不能再確認其記憶體之內容。如此，在數學運算之過程中，可能發生補償性之隨機誤差之擴散，產生與預期相同之結果。故此，在此情形不能由已知之方法驗證。 · 故此，有一問題並未完滿解決，此包含提咼由已知之驗證方法所達成之可靠性及安全性，尤其是當同一單元負責計算其自已之核對和及使其與一基準値比較時爲然。經濟部智慧財產局員工消費合作社印製熟知爲使所有資料修改透明，使用一單向操作於資料上，即易於在一方向上執行，但幾乎不能在另一方向上執行之操作。例如，操作X γ易於執行，同時操作Y ^則遠較困難。無衝突之操作一辭意爲依此操作，所輸入之資料之任何不同組合產生相同結果。在本發明之範圍內，單向操作爲一源群對一目的群之數學應用Η，其中，源群之每一 χ元素具有一 Η (X)符號本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -4- 修止補充 Α7 Β7 540^14 年亂r 五、發明説明（2 ) (請先閱讀背面之注意事項再填寫本頁) 。當有稱爲”散列”之函數時，此等函數特別有用，如其定義於R S A實驗室出版物”有關目前密碼常問之問題’ v · 4 · 0 ”第2 7頁。X元素可爲任何長度，但H ( X ) 恆具有一列固定長度之字元（固定大小字串）。此一函數難以反轉，即知道Η ( X )並非通常意謂可發現X。當其爲嵌射性時，稱此爲更無衝突者，即是，Η ( Υ )= Η ( X )導致y = x ，或Η(γ)关Η(χ)導致又^乂。本發明之目的在保証在付費之Τ V解碼器中所含之資訊一方面爲控制中心所發送者，及另一方面爲未被更改者〇該目的經由使用一方法達成，以檢查付費Τ V解碼單元中所記憶之一組資料（Μ 1至Μ η )之完整性及真實性，包含一解碼單元及一安全單元，以及與控制中心通訊之裝置（NET，REC)。此方法包括：發送資料（Ml至Μη)至安全單元；經濟部智慧財產局員工消費合作社印製計算一核對資訊（Η X )，此代表對所有或僅一部份之資料（Μ 1至Μ η )所執行之稱爲單向及無衝突之函數之結果；由一第一密碼鑰匙（k 1 )對核對資訊（Η X )譯密經由一通訊機構與控制中心通訊，確立核對資訊（ Η X )之符合性。如此，資料之完整性不再單由儲存資料之解碼單元核本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） -5-

經濟部智慧財產局員工消費合作社印製 Α7 Β7 五、發明说明（3 ) 對，而是由外部單元，慮及不可穿透性，即安全單元保証〇依據本發明，解碼器本身可執行計算，及發送結果至安全單元’或發送資料Ml至Μ η至安全單元，此然後執行散列資訊之計算。由控制中心用以對資訊譯密之密碼鑰匙僅儲存於安全單元中。解碼器並無對此等資訊解密之裝置，且故此，當該等資訊通過解碼器時，不能修改由控制中心所發送之資料。安全單元大體爲智慧卡之形態，且包含一記憶體、一微處理器、及一通訊機構。在通訊機構，吾人意謂由電纜之雙向連接，近代出口 ’或Hertzian波連接。攜帶資料及引導其上之訊息至安全模組之主要裝置包含於此術語中。核對資訊（Η X )之符合性之驗証操作可由多種方式執行。安全模組發送譯密之核對資訊至控制中心，後者負責執行驗証。於回覆時，控制中心可發送比較〇K / Ν〇Κ 之簡單結果’或發送基準値。所有此等訊息由安全模組之密碼鑰匙譯密。控制中心記憶有關每一用戶單元之結果，例如，作爲下載操作之正確功能之証明，或反之，由於重複而改變資料之証明。依據本發明之一改變，控制中心可先發送基準値直接本纸張尺度適用中國國家標準（CNS ) Α4規格（210:<29/7公釐） (請先閱讀背面之注意事項再填寫本頁}

各 540 214 ；：；

卜β以補充I 五、發明説明（4 ) 至安全單元。如此，無需要求控制中心驗証所計算之核對資訊Η X之符合性。 (請先閱讀背面之注意事項再填寫本頁) 在另一操作方法’及當安全單元請求驗証時，控制中心發送譯密形態k 2 ( H y )之基準値（H y )至安全單元，作爲比較結果。一旦如此完成，控制中心不僅告知安全單元此是否正確，並且發送基準値至安全單元。此主要在比較具有肯定結果時執行，俾安全單元可記憶該基準値 (H y )。此資訊之發送可由一通訊輔助裝置，諸如數據機，或由主資料路徑執行。在資料（Μ 1至Μ η )已隨帶有驗証裝置，諸如 C R C，核對和，或散列之情形，解碼單元可由其內所含之裝置執行初步測試。然而，此測試之可靠性產生懷疑，即是，如資料已由第三者修改，則當然該第三者同樣已修改驗証裝置。此仍由於，由本發明之此方法，安全單元可告知解碼單元不接受測試結果作爲資料真實性之保証，而是該真實性依進一步說明之方法決定。經濟部智慧財產局員工消費合作社印製在更新若干解碼器之情形，此改變有重要性，其中一些爲舊世代操作系統式且需要核對和驗証，或其他已依此處申請專利之方法裝備於該系統中。當下載更新軟體時，普通僅發送已修改之部份。資料 Μ 1至Μ η並不代表整個新更新之程式。此仍由於，爲維持驗証整個程式之一可靠之裝置，需有一 Η、y基準値可用’此代表新產生之程式中之散列函數。本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） 540244 年月補充 Α7 Β7 經濟部智慧財產局員工消費合作社印製五、發明説明（5 ) 有一第一方法，此包含建立一程式P 〇之初始，即更新前之完整性。爲達成此點，程式P 〇中之散列函數之初始結果Η 〇在安裝該程式時初始化，或依據本發明方法建立。當更新資料之真實性已確立，且已引進於記憶程式中時’安全單元可即時命令對整個新程式Ρ 1執行散列函數 ’產生結果Η 1。此結果需用於以下核對或進一步更新上〇此方法之一改變包含獲得新Η — y値，此代表對來自控制中心之整個新程式P 1之散列函數之結果，在此由 Μ 〇至M m代表。由控制中心所發送之控制資料R可包含使用資料說明 D ’此對解碼單元（I R D )指示如何使用此資料。該說明可爲列表之形態，此包含資料之所有位址及目的地。如此，如無說明，不能使用此資料，僅如比較爲肯定時，後者方送回至解碼單元（I R D )。依據本發明之一改變，控制中心包含一保証，由控制資料R証明資料之廣播者。此驗証功能不獨連接至新資料之下載於解碼器中，且可在任何時刻測試資料之確實性及真實性。在此情形，該操作包含定期，或依據請求計算對解碼器之操作記憶體中之所有或僅一部份資料（Μ 〇至M m )所實施之所謂單向及無衝突函數之結果之代表Η X値，並發送此資訊η、X 至安全單元，俾與基準値（H / y )比較。本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐） -8- (請先閲讀背面之注意事項再填寫本頁)

年月日修正」補充 Α7 Β7 五、發明説明（6 ) (請先閱讀背面之注意事項再填寫本頁) 爲執行此操作，有一第一方法，此包含由解碼器執行该計算，發送結果至安全單元。依據此方法之一改變，由安全單元執行該計算，及資料（Μ 〇至M m )自解碼器發送至安全單元（SC)。可由控制中心’安全單元，測試單元，或通訊機構之一請求此驗証操作，如果此等在緊張下。在安全單元比較計算之Η / X値及基準値Η — y之期間’後者可由控制單元確認其確實性後之I r D解碼器所計算之値，或由控制單元所供應之基準値代表。一些違法人員用以測試及偵知付費之T V系統如何工作之方法之一爲在嘗試修改此工作後，觀察其反應。此即何以本發明同等開放一方法，例如，當用戶決定接受一事件’及用戶所產生之訊息發送至控制中心時，發送由其他方法所執行之比較之結果。可包含訊息中之資料Μ 1至M m已改變之資訊，否則 ’甚難在資料之修改及解碼器之阻絕之間建立連結，此可在遠較爲後之時刻發生。經濟部智慧財產局員工消費合作社印製依據一改變，計算之結果値Η X發送至控制中心。爲達成此點，且爲保持隱密，結果被分散，並逐件包含於系統所用之管理訊息內。控制中心重行逐件重組該Η X値，及當該値完成時，決定是否對該等値有修改。當更新大量解碼器時所遭遇之一問題爲有關對控制中心請求獲得驗証之數量。本紙張尺度適用中國國家標準（CNS)A4規格（210X 297公釐） -9- 540214 i ; - * ;u ” A7 ν' 1 · · .* . t : 一： B7 五、發明説明（7 ) 在本發明範圍中所提出之一解決爲依假隨機之方式再分割對控制中心之驗証請求。 (請先閲讀背面之注意事項再填寫本頁) 另一前述之解決包含發送一先期基準値。如此’如資料正確接收，此爲大部份之情形，則可執行更新，而不等待在控制中心處之請求。此請求無論如何均執行，以証實更新已正確執行。在一特別操作方法中，所考慮之群包含位於控制中心內之一發送部份及一接收機，此可由非常多之周邊單元構成，此等以相同方式工作。其目的在保証由發送部份所發送之軟體由每一周邊單元在真實及完全之方式中接收。遵循付費電視中所用之術語，此代表本發明之一重要但非唯一之應用，周邊單元在本文之以後部份中稱爲I RD (整合接收解碼器），並包含一接收機，一解碼器用以處理由解碼器所接收之信號，及一中心處理單元或C P U，此宜隨帶一非揮發性記憶體工作，如在各種周邊裝置中。經濟部智慧財產局員工消費合作社印製一非揮發性記憶體爲一種記憶體，在此，其內容保持完整，即使主電源，例如經由至少一獨立電源，諸如電池切斷時亦然。其他型式之非揮發性記憶體亦可使用，諸如 EEPROM，快閃 EPROM 或 EEPROM。在電串供應中斷之情形，此等非揮發性記憶體保持資料安全，且爲使I R D處理器良好工作所必需。由I R D接收來自控制中心之資訊，此以資料串之形態到達I R D單元之接收機。在譯碼之電視之情形，或更多在普通互動式之情形，資料串包含視頻資訊，聲頻資訊 -10- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公慶） 540214 Α7 Β7 五、發明説明（8 ) ’資料資訊，執行應用程式，及最後各種型式之資料核對資訊。 (請先閱讀背面之注意事項再填寫本頁) 在此情形，有一問題，即保証由I R D正確接收資訊及譯解，然後儲存尤其是執行資料，即軟體於操作記憶體中〇 I R D之接收機發送其至一解碼器，此然後由一匯串排使其循環於I R D中。一特殊多媒體處理器連接至匯串排，此轉而連接至監視器，及至一或更多揚聲器，上述非揮發性記憶體，及一或更多可選擇之副裝置。I R D處理器（C P U )管理及控制其正確作用，以及不同之副裝置，諸如介面，輔助記憶體組，其他處理器，或數據機。更多者，控制中心可接收交換資訊，例如經由連接至公共電信網路之數據機接收。此等副裝置本身可爲誤差之來源，此然後用以偵測及改正，特別在載入新版本之I R D操作軟體，且尤其是其 C P U，或一些執行程式供I R D或其組成使用之情形。經濟部智慧財產局員工消費合作社印製其真實性及完整性必需加以保証之軟體及資料可由各種裝置裝載。如已述及，此等裝置之一包含發送由資料串更新記憶體之資料，包若干標頭狀之資料塊Μ 1 ，Μ 2， .........Μ η至上述接收機，俾中心單元容易辨認該資料 Μ 1 至 Μ η 〇或且，或作爲輔助，資料塊可經由其可選擇之副裝置，例如數據機到達I R D。在本發明之範圍內，資料塊Μ 1 ，Μ 2 .......... Μη -11- 本紙張尺度適用中國國家標準（CNS ) Λ4規格（210X 297公釐） 540214 Μ Β7 五、發明説明（9 ) 可以明碼發送，而無任何缺點，即迄未加以譯密。本發明之方法在此形態中包含在發送階段之期間中，先應用一單向或散列函數於一部份或全部資料塊Μ 1 ， M2，......... Μ η上，以獲得Μ 1至Μ η群之一代表性結果。此等資料塊Μ 1至Μ η可同樣分開處理，並獲得與 Ml相對應之Hxl ，與M2相對應之Ηχ2，及與Μη 相對應之Η X η之結果。此等Η X結果由控制中心記憶，供祕密驗証之用。資料鑑定之一特別重要方面係有關一種系統，資料由此沿公共路徑，諸如Hertzian波，電話，或網際網路路徑發送。在此情形，闖入者可取代控制中心，並發送資料來修改目標系統之操作。在發送資料之期間中，加進一密碼來鑑定後者，此爲所熟知。然而，此密碼僅反應辨認資料作者之需要，但此並不影響已喪失基準標準之解碼器。該方法之強度部份在於單向Η函數之品質，及由被認爲不可侵入之安全單元對此等特色之認可。如此，簡單之核對和不容許欲偵測之資料中之二字元塊交換，因爲該加入在數學上被認爲是交換性及關聯性。另一方面，散列函數Η X之結果爲X之一非常真實之影像，即使此遠較η χ 爲長時亦然。如在χ字元群中執行字元交換，則Η ( χ ) 函數將即刻偵出此，且系統在其偵得後不再能作用。結果爲安全破碎。本發明之一重要方面爲，此可在任何時刻對周邊單元本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁) 、\一" 經濟部智慧財產局g(工消費合作社印製 -12- 54θ2~Η^ 9[ιϋ·〇9 補充 Α7 Β7 五、發明説明（10) (請先閲讀背面之注意事項再填寫本頁) 之記憶體中之資料執行真實性之驗証。事實上，核對資訊之存在於安全模組中使解碼器能執行一自動驗証。此驗証產生一結果，不與程式記憶體中普通所用之核對和比較。如該驗証產生與基準相似之結果，則該單元具有各種裝置 (數據機連接，電纜連接）通知外部單元，例如控制中心有關程式之不符合情形。如用以產生及發送核對資訊之本發明之優先裝置爲控制中心，則本發明具有一周邊單元，所有或部份程式初始裝載於其中，具有諸如上述之核對資訊。此可在製造期間中在銷售前初始化之時刻由處理器執行，或在初始化步驟之時刻，由經由周邊裝置之一下載核對資訊執行。圖1顯示整合接收機解碼器（I R D )的方塊示意圖 ’而I R D被連接至一些外部裝置，例如監視器（v D ) 、揚聲器（A D )及測試器（T E S T )，此I R D包含連接至中央匯流排（D B )的不同模組，例如處理器（ CPU、MP、〇D、DP)、記憶體（NVM、 Τ Μ E Μ )、用於資料接收（r E C )及用於智慧卡（經濟部智慧財產局員工消費合作社印製 S C )之介面（d C、I Ν Τ )、數據機（M D )及測試頻道（T C )。元件符號說明 v 〇監視器 A 〇揚聲器 M P 多媒體處理器本紙張尺度適用中國國家標準（CNS ) Λ4規格（21 Οχ 297公釐） -13- 54 年月g修正卜―補充五、發明説明（ A7 B7 11 (請先閱讀背面之注意事項再填寫本頁) 〇P ，D P 處理器 D B 匯流排 DC 資料轉換器丁 C 測試頻道 R E C 接收機 Μ V Μ 非揮發性記憶體

、1T CPU 中央處理器 I N T 介面 Τ Μ E Μ 輔助記憶體 M D 數據機 NET 公共網路 S c 智慧卡 TEST 測試器本發明以I R D之示意方塊圖來說明。經濟部智慧財產局員工消費合作社印製一 Ϊ R D或整合接收機解碼器顯示於此圖中’構成該系統之周邊部份，其中應用本發明之方法，且其方式說明於下。此I R D包含一中央匯串排D B，所有不同之模組連接於此。I R D之中央模組由C P U處理器構成，此具有執行各種處理之工作。一 R E C接收機經由各種支援路徑，諸如電纜、 Hertzian天線、衛星碟、網際網路、或其他已知之技術，接收一資料串，包含視頻及聲頻資訊，資料，及執行應用程式。R E C接收機連接至一 D C (資料轉換器）介面，其亦連接至匯串排（D B )。本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -14- 540214 Α7 Β7 五、發明説明（12 ) 以下亦連接至匯串排（D B ): 一多媒體處理器Μ P，專門處理視頻或聲頻資訊，其分別發送其至監視器V D及揚聲器A D ; 一測試頻道T C，其可連接至測試器T E S T，用於工廠調整或維護；一非揮發性記憶體N V Μ，與主電源不相關連，具有其自已之饋電源；一介面I Ν Τ，供智慧卡使用，其實際上容納智慧卡 S C ；一輔助記憶體或記憶體組τ Μ Ε Μ ; 一數據機M D，連接至公共網路Ν Ε Τ，採用廣泛熟知之技術及支援；其他處理器Ο Ρ，D Ρ具有依據使用者需要之各種功能，尤其是用於資料處理者； C P U控制軟體之更新，將說明其一例。此依使用該方法所執行之測試結果接收或拒絕，此爲本發明之目的。 I R D之C P U之軟體版本可經由接收機R E C，經由測試器Τ E S Τ，經由智慧卡S C，或經由網路Ν Ε 丁到達I R D。以下說明一視頻及聲頻資訊串如何經由 R E C接收機到達I r d之一例。代表到達I R D之一新軟體版本之一組資料在真實性及完整性方面經控制後，連同服務資訊儲存於丨r D之暫時記憶體Τ Μ Ε Μ中。其使控制中心可裝載該軟體版本於大量之周邊裝置中，並經由I RD執行無誤差之安裝。本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 、11 經濟部智慧財產局員工消費合作社印製 540214 A7 B7 五、發明説明（13 ) (請先閱讀背面之注意事項再填寫本頁) 一*旦5只息由I R ϋ接收時’ g亥貪料被打散，及不同之元素儲存於暫時記憶體Τ Μ E Μ中。I R D處理資料塊 Μ 1至Μ η，其方式與其發送時相同，但依相反順序進行。顯然，在接收譯密形態之資料塊之情形，第一操作爲由公共密碼鑰匙P u Κ對資料解密，以獲得明碼之資料。以後步驟包含對資料塊Μ 1至Μ η執行單向函數η，以產生値H y 1至H y η之結果。在訊息之傳輸期間中有杂：差進入目己憶塊Μ 1 ’ Μ 2..........Μ Γΐ中之情形，誤差出現於H y上，且呈現與控制塊中所含之η X不同之形態，且拒絕資料Μ 1至Μ η。此結果發送至智慧卡S C，此改變其真實性。如上述，此操作經由連接至控制中心，即時或以其他方式執行。 Η函數之例爲函數MD2，MD5，及SHA - 1。經濟部智慧財產局g(工消費合作社印製依據本發明之另一改變，含有資料之單元並無與控制中心通訊之路徑。資料隨帶控制資訊（R 1 )移送至一儲存單元，含有在所有或部份資料（Μ 1至Μ η )上所執行之單向或無衝突函數，稱爲散列函數之結果。此控制資料 (R 1 )之特點爲，一方面，此包含所考慮之該組資料之散列函數，同時另一方面，此等以譯密之形態（k 2 ( H y )儲存。儲存單元不能明瞭或閱讀，亦不能修改此。在驗証階段之期間中，儲存單元發送譯密形態之核對資訊至安全單元。安全單元含有裝置用以對該資訊解密，尤其是用以取出散列函數（H y )之結果。而且，依據第一改變，儲存單元對資料Μ 1至Μ η執本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -16- 54Q214, A7 B7 五、發明説明（14 ) (請先閱讀背面之注意事項蒋填寫本頁) 行散列函數，計算核對資訊Η X，並發送其至安全單元，以供比較。在交換上，安全單元發送回覆資料（R2 )至儲存單元，包含比較結果。儲存單元然後在資料非真實之情形，負責採取必需之措施。依據第二改變’由安全單元執行核對資訊Hx之計算 ’此在此情形中接收來自儲存單元之資料Μ 1至Μ η。就資料之使用而論，由產生較高程度之保証之改變，一副密碼鑰匙k 3加於控制資料（r 1 )中，以對資料μ 1至Μ η譯密。資料先以譯密之形態儲存，並在譯密之資料中執行散列函數。當安全單元執行資料之完整性驗証，且結果爲肯定時，安全單元在發送至儲存單元之回覆資料（r 2 )中包含密碼鑰匙k 3，此使其可對資料Μ 1至Μ η解密。依據上述方法之一改變，安全單元並不發送密碼鑰匙 ’而是儲存單元發送譯密資料Ml至Μη至安全單元S C ，以供解密。經濟部智慧財產局8工消費合作社印製依以上方法相同之方式，在儲存單元操作之期間中之任何時刻，可執行此控制。控制資料（R 1 )包含資料說明D，此指示儲存單元如何使用資料。說明可爲列表之形態，包含資料之位址及目的地。如此，可使用該資料而無說明，僅如比較爲肯定時，後者方送回至儲存單元。且預見加一保証於控制資料（R 1 )中，此証明資料 -17- 本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） 54Θ244 …一；匕年月曰';: Δ7 補无| 37 五、發明説明（15 ) 之廣播者，俾保持其蹤跡於安全單元中。 (請先閱讀背面之注意事項再填；本頁) 經濟部智慧財產局員工消費合作社印製 -18- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）

Claims

54Θ2Μ 修正4 队瓜心補充年月曰 Α8 Β8 C8 D8 六、申請專利範圍 1 . 一種核對由付費Τ V解碼單元所接收之一組資料 (Μ 1至Μ η )之完整性及真實性的方法，包含一解碼器： Ί.----- (請先閱讀背面之注意事項再填寫本頁) (I R D )及一安全單元（S C )，且使用與控制中心通訊之機構（Ν Ε Τ，R E C )，該方法包括以下步驟： g十算一核對資訊（Η X )，其代表對所有或僅一部份之貪料（Μ 1至Μ η )所執行之單向及無衝突函數的結果，以第一密碼鑰匙（Κ 1 )來對核對資訊（η X )譯密运過其中一通訊機構，經由由控制中心所發出之控制資料（R )來建確立核對資訊（Η X )之符合性。 ’ 2 ·如申請專利範圍第1項所述之方法，其特徵在於訂藉由比較接收自控制中心之基準値（H y )，以執行該符合性之確立。 . 3 ·如申請專利範圍第1項所述之方法，其特徵在於符合性之建立包括以下步驟：絲1 將所譯密之控制資訊k 1 ( Η X )送至控制中心；經濟部智慧財產局員工消費合作社印製解送，性 ) 傳密實 X ) 解確 H R 果之 ( ; ( 0 ) 1 較料較 η k 比資比.Μ 訊做制·之至資値控密 1 對 _ 的譯 Μ 核基果經丨之 t 結對料密X)較來資譯 4 比 }該經(I之 C } 對 & 式 s D來i形V R 、七對密 C 元I 中核譯 S 單{ 制與呈彳全器控其有元安碼由將含單由解藉並將全藉知，安通密至並。本紙張尺度適用中國國家標準（CNS ) Α4規格（210 X 297公釐） -19- 540214 A8 B8 C C8 . ' [___ D8 六、申請專利範圍 2 4 .如申請專利範圍第3項所述之方法，其特徵在於控制中心將具有控制資料（R )之呈譯密形式的基準値 k2(Hy)送至安全模組（SC)。 5 ·如申請專利範圍第1項所述之方法，其特徵在於藉由解碼器（I R D )來執行計算，而其結果被傳送至安全單元（S C )。 6 ·如申請專利範圍第1項所述之方法，其特徵在於藉由安全單元（S C )來執行計算，並且資料（Ml至 Μ η )從解碼器（I R D )被傳送至安全單元（S C ·)。 7 ·如申請專利範圍第3項所述之方法，其特徵在於其包含用於控制資料（R )中之資料（Μ 1至Μ η )的使用解說符（D )，對控制資料（R )解密，並且如果該比較的結果爲肯定，則將該解說符（D )傳送至解碼器（ I R D )，由解碼器（I R D )依據解說符（D )中所含之指導方針來處理資料（Μ 1至Μ η )。 8 ·如申請專利範圍第1項所述之方法，其特徵在於資料（Μ 1至Μ η )伴隨有用於該資料之確實性資訊（ c R c，C S，Η )，且其中，安全模組（S C )將該資訊傳送至解碼器，以使用或不使用此確實性資訊來核對資料（Μ 1 至 Μ η )。 9 .如申請專利範圍第8項所述之方法，其特徵在於此確實性資訊爲C R C (循環冗餘碼），C S (核對和），散列（所謂單向及無衝突函數）之型式。 1 0 .如申請專利範圍第1項所述之方法，其特徵在本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐) -20 - '~ (請先閲讀背面之注意事項再填寫本頁) •裝. 銶經濟部智慧財產局員工消費合作社印製 540214 A8 … B8 " C8 _ D8 六、申請專利範圍 3 於其包含控制資料（R )中之總體核對資訊（H / y )，此總體核對資料（Η > y )代表對所有或一部份總體資料 (Μ 0至M m )所執行之單向及無衝突函數的結果；此資料與所接收之資料（Μ 1至Μ η )相同，或包含該所接收之資料（Μ 1至Μ η )。 1 1 ·如申請專利範圍第1 〇項所述之方法，其特徵在於控制資料（R )包含驗証資料（Μ 1至Μ η )之廣播者的保證。 1 2 ·如申請專利範圍第1 〇項所述之方法，其特徵在於其包括定期或受請求時，計算代表對所有或僅一部份之總體資料（Μ 〇至Μ Μ )所執行之所謂單向及無衝突函數之結果的値（Η / X )，且由安全單元（S C )比較該結果（Η / X )及基準値（η - y )。 1 3 .如申請專利範圍第1 2項所述之方法，其特徵在於藉由解碼器（I R D )來執行該計算’而計算結果（ H — x)被傳送至安全單元（SC)。 1 4 ·如申請專利範圍第1 2項所述之方法，其特徵在於藉由安全單元（S C )來執行該計算，而資料（μ Q 至M m )從解碼器（I R D )被傳送至安全單元（s c ) 〇 1 5 ·如申請專利範圍第1 2項所述之方法，其特徵在於當來自控制中心、安全單元、測試單元（T E S 丁），或其中一通訊機構（N E T，R E C )之請求時，執行該定期計算。 (請先聞讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 I— n I ϋ.1 - — I「—1 .*- - - - JI— I -i -V- - -- —1-- m I - ·ϋ Hi -=: - - -I ..... I - -- ...... - - - -I 1— - - I— ill PH I 1 Γ· I --: I 本紙張尺度適用中國國家標準（CNS ) A4規格（210x297公慶） -21 - 540214 Α8 Β8 C8 D8 六、申請專利範圍 4 1 6 .如申請專利範圍第1 2項所述之方法，其特徵在於比較結果被傳送至系統功能通用之用戶所產生的訊息中0 1 7 .如申請專利範圍第1 2項所述之方法，其特徵在於所計算之値（Η / X )被傳送至在系統功能通用之用戶所產生的訊息內之控制中心，而各訊息包含所計算之値 (Η / X )的一部份。 1 8 .如申請專利範圍第1 6項所述之方法，其特徵於依據在預定限度內之假隨機方式所界定的時間表·，該發送至控制中心被執行於延遲模式中。 1 9 . 一種核對連接於安全單元（S C )之資料儲存單元內所記憶之一組資料（Μ 1至Μ η )之完整性及真實性的方法，包括以下步驟：從儲存單元將含有經譯密之基準核對資訊k 1 (· H y )的控制資料（R 1 )傳送至安全單元（S C )，該資訊代表對所有或僅一部份資料（Μ 1至Μ η )所執行之單向及無衝突函數的結果；計算核對資訊（Η X )，其代表該對..所有或僅一部份資料（Μ 1至Μ η )所執行之單向及無衝突函數的結果；比較所計算之値（Η X )與由安全單元（s c )所解密之基準値（H y )，及將含有該比較結果之管理資料（ R 2 )轉移至儲存單元。 2 0 ·如申請專利範圍第1 9項所述之方法，其特徵在於藉由儲存單元來執行該計算，而計算結果（Η X )被本紙張尺度適用中國國家標準（CNS ) Α4規格(210Χ297公釐) ΓρηΖ-：-- (請先閲讀背面之注意事項再填寫本頁) 裝· 絲經濟部智慧財產局員工消費合作社印製 540214 經濟部智慧財產局員工消費合作社印製 Α8 Β8 C8 D8 六、申請專利範圍 5 傳送至安全單元（s C )。 2 1 ·如申請專利範圍第1 9項所述之方法，其特徵在於藉由安全單兀（S C )來執行該計算，且資料（Μ 1 至Μη)自儲存單兀被傳送至安全單元（sc)。 2 2 .如申請專利範圍第1 9項所述之方法，其特徵在於其在控制資料（R 1 )內含有用於資料（Μ 1至Μ η )之使用解說符（D )，且如果該比較的結果爲肯定，貝【J 將呈解密形式之使用解說符（D )送回至儲存單元，俾由儲存單元依據解說符（D )中所含之指導方針來處理資料 (Μ 1 至 Μ η )。 2 3 ·如申請專利範圍第2 2項所述之方法，其特徵在於控制資料（R 1 )包含驗証資料（Μ 1至Μ η )之廣播者的保證。 2 4 .如申請專利範圍第1 9項所述之方法，其特徵在於其包括定期或受請求時，計算代表對所有或僅一部份之資料（Μ 1至Μ Μ )所執行之所謂單向及無衝突函數之結果的値（Η X )，而由安全單元（S C )來比較該結果 (Ηχ)及基準値（Hy)。 2 5 ·如申請專利範圍第1 9項所述之方法，其特徵在於其包括：以譯密形式來儲存資料（Μ 1至Μ η ); 將控制資料（R 1 )中資料（Μ 1至Μ η )用之解密鑰匙（k3)傳送至安全單元（SC); 如果該比較結果（Η X = H y )爲肯定，則利用該密本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -23 - (請先閲讀背面之注意事項再填寫本頁)

年月π B -也 A8 ^補充s 1 1…卞」 D8 穴、申請專利範圍 6 碼輸匙（k 3 )來對資料（Μ 1至Μ η )解密 2 6 ·如申請專利範圍第2 5項所述之方法，其特徵在於資料（Μ 1至Μ η )之解密操作係藉由儲存單元來予以執行，而解密鑰匙（Κ 3 )係藉由安全單元（S c )來予以傳送。 2 7 ·如申請專利範圍第2 5項所述之方法，其特徵在於貪料（Μ 1至μ η )之解密操作係藉由安全單元（ S c )來予以執行，且資料（Μ 1至Μ η )自儲存單元被傳送至安全單元（sc)。· · 2 8 ·如申請專利範圍第2 5項所述之方法，其特徵在於其在控制資料（r 1 )內含有用於資料（Μ 1至Μ η )之使用解說符（D )，對控制資料（R 1 )解密，且如果該比較的結果爲肯定，則將該解說符（D )傳送至儲存單元，俾由儲存單元依據解說符（D )中所含之指導方針來處理資料（Ml至Μη)。 (請先閲讀背面之注意事項再填寫本頁) -裝· 訂絲經濟部智慧財產局員工消費合作社印製 -24- 本紙張尺度適用中國國家標準（CNS )Α4規格（210x297公釐）