TWI233287B

TWI233287B - Pairing management method

Info

Publication number: TWI233287B
Application number: TW090131894A
Authority: TW
Inventors: Jean-Luc Jaquier
Original assignee: Nagravision Sa
Priority date: 2000-12-22
Filing date: 2001-12-21
Publication date: 2005-05-21
Also published as: KR100890479B1; BR0116360A; PL361775A1; IL156476A0; ATE267429T1; HK1057638A1; CN1232935C; ES2220671T3; CA2432092C; MY127207A; CN1481541A; EP1344195A1; JP4310570B2; BR0116360B1; RU2280897C2; WO2002052515A1; IL156476A; AR032039A1; JP2004534415A; EP1344195B1

Description

ΑΊ Β7 1233 翁 7, 五、發明説明（，） (請先閱讀背面之注意事項再填寫本頁) 本發明係關於在使用者單元與安全模組之間安全資訊傳送的管理方法，特別是在具有數個使用者單元之此安全模組的互動期間之安全資訊傳送的管理方法。這些使用者單元係連接至提供產品或服務之一或數個網路。這些產品或服務係有條件的接取，這些產品的使用接受任何形式的付費，舉例而言，預購或特定購買。這些使用者單元係以數種形式出現，舉例而言，付費電視解碼器、電腦、甚至行動電話、掌上型電腦、P D A 、收音機、電視機、多媒體站、自動櫃員機。藉由產品或服務，我們不僅瞭解電影、運動廣播、音樂、電腦程式、遊戲、股票市場或新聞資訊，也瞭解諸如網路的接取及使用、識別或電子付費等服務。這些產品或服務係在使用者可以連接並使用安全之加密機構之網路上可取得的。爲了管理這些產品或服務的使用授權，使用者單元包括配置於安全模組中的安全機構。經濟部智慧財產局員工消費合作社印製此安全模組大體上係以智慧型卡片、信用卡、或微處理器、甚至用戶識別模組（S I Μ )之形式出現，s I Μ 包括密碼處理器（U S I Μ、W I Μ )。此卡藉由使用儲存在密碼處理器的記憶體中之無法破壞的金鑰之解密操作，允許供應所需資訊給以授權產品的使用。此安全模組係負責與使用者單元交換保密資訊，舉例而言，當在付費電視領域中傳送產品的解密金鑰時，此金本纸張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐） -4- [233287 A7 五、發明説明（2) 鑰係於安全模組中解密並被傳送給使用者單元以處理資料 (請先閲讀背面之注意事項再填寫本頁) 這是爲什麼安全模組與使用者單元之間的通訊機構會由特定用於這些所謂的成對金鑰二元件之金鑰解密，以防止干擾這些資料。此配置係說明於申請案P C T / I B 9 9 / 0 0 8 2 1，其中，特定金鑰最初係在解碼器中並接著於初始化階段期間在安全模組中被賦予任務。一旦安全模組與解碼密成對時，則此模組無法在任何其它單元中作用。此解決之道造成的第一不便係即使此解碼器屬於相同使用者，仍禁止安全模組用於另一解碼器中。此方法的另一不便係其未防止複製卡的使用，複製卡係第一次：被用於任何解碼器中，然後與此解碼器成對。本發明的目的係提供保證安全模組與使用者單元之間交換的資料解密，同時避免上述不便。經濟部智慧財產局員工消費合作社印則表藉由安全模組與使用者單元之間的成對管理方法，取得此目的，使用者單元係具有與操作中心雙向通訊之機構，特徵在於其包含：由使用者單元偵測所連接的安全模組是否與其成對，假使如此，則使用專用於成對的使用者單元/安全模組之獨有的成對金鑰以將交換的資料加密，假使並非如此，請求操作中心授權與此安全模組成對，請求伴隨有使用者單元及安全模組的識別，由操作中心認證此成對請求的相符性並將結果傳送給本紙張尺度適用中國國家標準（CNS ) A4規格（2丨Ο X 297公釐） 5 :233287 Μ Β7 五、發明説明（3) 使用者單假使模組之成以此者單元中作中心會號等可以於單元的而言，資藉由而言，公情形。元，給予授權對金錄以方式，成安全模組決定接受識別這二位置之資料可爲單成對金鑰開金鑰或，建立專用於成對的將交換的資料加密。對管理會以動態方式的連接結果。其會由或拒絕此成對。此即個元件之資料所伴隨料、其它機構取得的元的呼叫號碼或在其，我們可暸解對稱或私密金鑰。在後一情使用者單元/安全執行並不再爲使用操作中心管理，操請求爲何由諸如序之原因。其可由關資料所伴隨，舉例網路上的位置。不對稱金鑰，舉例形中，會出現下述 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製每一部份包括二公開金鑰及私密金鑰。對另一方之通訊會由公開金鑰加密，然後由私密金鑰解密。每一部份含有公開金鑰或私密金鑰之一。在一方向上，資料會由公開金鑰加密，然後由私密金鑰解密，在另一方向上，資料會由私密金鑰加密，然後由公開金鑰解密。每一部份含有其它部份的公開金鑰及其私密金鑰。資料會由另一方的公開金鑰加密並由其自己的私密金鑰解密應指出，安全模組可以與數個使用者單元成對。其記憶體具有區域以儲存成對金鑰組，每一金鑰均與使用者單元的識別號相關連。以此方式，在使用者單元的此模組的每一連接期間，本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐） -6- 1233287 A7 B7 五、發明説明（4) 初始化通信協定包含相互承認及特用於成對的使用者單元 /安全模組之金鑰的使用。 (請先閲讀背面之注意事項再填寫本頁) 根據一實施例，使用者單元可以均等地具有成對金鑰區並因此而與數個安全模組成對。此單獨金鑰可以以數個方式產生。其可由操作中心產生並與成對授權一起以加密形式傳送。此金鑰會使用根據習知程序之任務金鑰而建立的加密，被傳送至安全模組。取得此特定金鑰的另一方式係在使用者單元中、在安全模組中、或部份地在每一這些元件中產生此金鑰，組合因而形成金繪。在發明的方法之一實施例中，對操作中心的請求不僅伴隨有成對的使用者單元/安全模組之識別資料，也伴隨有包括於成對記憶體區中的資料，亦即包含所有先前的成對。操作中心接著證明此安全模組與其授權之使用者單元成對且依據請求的次序。經濟部智慧財產局員工消費合作社印製以此方式，假使安全模組被複製，則當此複製的模組要求與使用者單元成對時，則傳送至操作中心與先前成對有關的資料會與原始模組的資料不同。因此，操作中心具有識別複製的模組之手段。首先，操作中心會接受產生此複製卡與新使用者單元 B之配對。假使真卡被大規模複製時，具有相同使用者識別之下一複製卡請求與新使用者單元C配對時，操作中心將不會發現先前與使用者單元B成對的任何軌跡。這意指本紙張尺度適用中國國家標準（CNS ) A4規格（2】0/ 297公釐1 ' ' 一修更年月旦'_^_ 五、發明説明（5) 將允許偵測仿冒並因而反應。此外，假使真卡的使用者要將其用於新單元D時，由此模組傳送的成對資料將不會含有單元C的任何軌跡且操作中心將拒絕配對，因而促成完全阻隔此安全模組。 (請先閱讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（21〇X；297公釐） -8-

Claims

r 二 Λν .7: [233287; Α8 Β8 C8 D8 ^、申請專利範圍 1 1 . 一種安全模組與使用者單元之間的成對管理方法，該使用者單元具有與操作中心雙向通訊之機構，其特徵 (請先閲讀背面之注意事項再填寫本頁) 在於包含：由使用者單元偵測所連接的安全模組是否與其成對，假使如此，則使用專用於成對的使用者單元./安全模組之獨有的成對金鑰以將交換的資料加密，假使並非如此，則請求操作中心授權與該安全模組成對，請求伴隨有該使用者單元及該安全模組的識別，由操作中心證明此成對請求的相符性並將結果傳送給該使用者單元，假使給予授權，則建立專用於成對的使用者單元/安全模組之成對金鑰以將交換的資料加密。 2 .如申請專利範圍第1項之方法，特徵在於該成對金鑰爲對稱金鑰、不對稱金鑰、或成對的不對稱金鑰。 3 .如申請專利範圍第2項之方法，特徵在於其包含儲存該成對金鑰與該使用者單元的識別於該安全模組中。經濟部智慧財產局員工消費合作社印製 4 .如申請專利範圍第1項之方法，特徵在於其包含傳送先前成對的資料給操作中心，該操作中心會以與該安全模組的使用者識別有關之經過授權的成對之影像，證明這些資料。 5 ·如申請專利範圍第1項之方法，特徵在於該成對金鑰在該操作中心產生並以加密形式被被傳送至使用者單元及安全模組。 6 .如申請專利範圍第1項之方法，特徵在於該成對本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） -9 - 1233287 A8 B8 C8 D8 「、申請專利範圍 2 金鑰係由該使用者單元、或該安全模組、或此二者所產生用使該於。在卡徵組特模，別法識方戶之用項爲 1 組第模圍全範安利及專話請電申動如行 •爲 7 元單者 (請先閱讀背面之注意事項再填寫本頁) "t 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A<4規格（210X297公釐） -10-