TWI273846B

TWI273846B - Process for point-to-point secured transmission of data and electronic module for implementing the process

Info

Publication number: TWI273846B
Application number: TW092119865A
Authority: TW
Inventors: Christophe Nicolas
Original assignee: Nagracard Sa
Priority date: 2002-07-24
Filing date: 2003-07-21
Publication date: 2007-02-11
Also published as: TW200404464A; CA2491828C; DE60319537T2; JP2006503454A; BR0313034A; EP1525748A1; WO2004010698A1; RU2329613C2; US20040017918A1; RU2005100833A; EP1525748B1; CA2491828A1; CN1672416A; KR20050021468A; KR100977106B1; ES2302947T3; AU2003247131A1; DE60319537D1; ATE388583T1; CN100481932C

Description

1273846 · (1) 玖、發明說明【發明所屬之技術領域】本發明有關於一管理中心與一連接至該管理中心之多數使用者單元之一間之資料的點對點安全傳輸程序。其也有關於允許該程序實施之電子模組。【先前技術】於一般之點對點資料擴散法中，更明確地說，於隨選視訊（VOD )之擴散法中，含有影像及聲音之資料檔係被儲存於資料庫中，該資料庫係被稱爲，，管理中心，，或” V 0 D 伺服器”。追些資料或檔案係特別爲所有鏈結至此管理中心之使用者所訂閱。該資料也是可以擴散之檔案，更明確地說，所有資料均可以散佈在爲訂戶所取得之頻道上。於以下文中，予以傳送之資料被稱爲內容。中間中心可以放置於管理中心與使用者單元之間。這些中間中心執行相關於資料傳輸及取用權驗證之部份操作，並且，於部份呈現出爲轉接發射器。於以下文中，名稱”管理中心”或”VOD伺服器”也包含這些中間中心。此等中心係特別描述於公開號WOO 0/1 1871案中。如此熟習於本技藝者所知，資料檔之內容可以以明碼方式儲存或以預先加密之方式儲存。這些檔案一方面包含視訊資料，即影像及聲音，及另一方面包含服務資訊。此服務資訊係允許一人管理視訊資料之使用之資料，此資料明確地說，包含一信頭。此資訊可以用明碼或部份加密。 -4- (2) 1273846 當一使用者想要取得一檔案之內容，例如顯示一視訊檔時，一命令係被傳送於管理中心處，被傳送至使用者之接收器/解碼器，一方面接收呈一串流加密資料形式之視訊檔案，另一方面接收允許資料串流解密之控制信息流。此第二串流係被稱爲E C Μ串流（使用權控制信息）及包含”控制字元”（cw )，其係經常被更新，並被用以解密該爲管理中心所送出之被加密內容。於ECM串流中，控制字元係大致爲一專屬於管理中心與相關於接收器/解碼器之安全模組間之傳輸系統之鑰所加密。事實上，安全操作係被執行於安全模組中，安全模組大致被實現於微處理機卡中，並被認爲是不可破壞的。此單元可以爲可移除型，或可以直接整合於該接收器中。在加密一控制信息（ECM )時，於安全模組中，可以驗證出對想要內容之接受權出現否。此權可以爲授權信息 (ΕΜΜ =使用權管理信息）所管理，其將此一權裝載入安全模組中。也可以想到其他可能性，例如，送出一特定解密鏡。條件式接取數位資料擴散法係大致被分爲三模組。第一模組負責由控制字元cw之數位資料的加密及這些資料的擴散。第二模組準備包含控制字元CW及接取條件之控制信息ECM，並將之擴散至使用者意圖。至於第三模組，其準備及傳送授權信息EMM，其假定連接至接收器之安全模組中之接收權的定義。 -5- (3) 1273846 當兩個第一模組與接收者無關時，第者之總體性，並將資訊擴散給一使用者、有之使用者。如上所述，現在，於現行實施法中，時間間隔處改變，並且，對於所有使用者一使用者可以”方便地”取得控制字元，藉務或付出有關所訂閱資訊擴散之權。這些後被擴散至其他沒有必要權之使用者。若環的話，即權之驗證不能被進行或者對此肯定結果，則此一安全模組將以明碼方式到解碼器。於此時，因爲這些控制字元對相同，所以有可能沒有相關權限之其他人取得之控制字元。因爲在管理中心與鏈結之每一接收器/解碼器間，很少實際有點以這是特別重要。經常地，此擴散係由管如一建築物或住宅區之”通訊節點”，以點由此通訊節點開始，所有之接收器/解碼網路方式連接至另一接收器/解碼器。因下，有可能給此內部網路的所有會員，所益。現行所用於接收器/解碼器中之電子一計算單元、記憶體、一解擾頻器及一聲器。這些模組均能解密已被解密一次之資輸出爲類比信號，其可以被用以顯示資料三模組管理使用一群使用者或所控制字元在規則均相同。因此，由訂閱一相關服控制字元可以然假的安全模組循驗證之反應都是將控制字元送回於所有使用者均，使用以此方式至其此管理中心對點之擴散，所理中心到服務例對點方式完成。器均被以”內部” 此，於某些條件有會員之一之權模組基本上包含音及影像解壓縮料。此一模組之檔案。除了此模 -6- 127384*6 * (4) 組外，一接收器/解碼器包含一接收件，其藉由電纜、衛星或地端負責選擇及接收信號並將之整形。此一模組之動作係由連接至標準DVB (數位視訊廣播）或其他擁有者標準（例如直播電視）所界定，並且，該等容易執行之動作爲固定的。此模組並不能執行某些操作，這些操作依據所用之資料傳輸程序，可以被證明爲不能被散佈的。【發明內容】本發明提議避免此等先前技藝程序之缺點，藉由執行用以加密資料傳輸之程序，其中，爲使用者之一所解密之資料不會再爲另一使用者所使用。此目的藉由在管理中心與連接至該管理中心之多數使用者早兀之一卓兀間’貝料之點封點安全傳輸的程序加以完成，該資料包含一爲至少一控制字元所加密之內容，每一使用者單元包含至少一解碼器/接收器，其被提供有針對每一使用者單元之至少一加密鑰，其特徵在於，其包含以下步驟：由一使用者單元傳送一要求至管理中心，要求一特定內容之傳送，傳送一特有識別碼至該管理中心，此識別碼允許明確地決定已傳送要求之使用者單元，由相關於管理中心之資料庫，決定相關於已傳送要求之使用者單元之鑰’ -7- 1273846 · (5) 決定有關於予以傳送之內容的控制字元或多數控制字元，以相關於已傳送要求之使用者單元的鑰，加密這些控制字元，以取得加密之控制字元，傳送已加密控制字元至已傳送要求之使用者單元，及傳送該已加密內容至已傳送要求之使用者單元。此目的也可以藉由在管理中心與連接至該管理中心之多數使用者單元之一單元間，資料的點對點安全傳輸程序完成，該資料包含一爲至少一控制字元所加密之內容，每一使用者單元包含至少一解碼器/接收器，其被提供有針對每一使用者單元之至少一加密鑰，其特徵在於，其包含步驟：傳送來自使用者單元之要求至管理中心，要求送出一特定內容，傳送一特有識別碼至管理中心，此識別碼允許明確地決定已傳送要求之使用者單元，由相關於該管理中心之資料庫，決定相關於已傳送要求之使用者單元之鑰，決定相關於予以傳送之內容之控制字元或多數控制字元，針對每一使用者單元’以一特定方式，加密予以傳送之資料，傳送這些已加密內容至已傳送要求之使用者單元，傳送已加密控制字元至已傳送要求之使用者單元。 -8- 1273846 * (6) 本發明提議其他避免先前技藝電子模組缺點之方法，藉由使一能解密資料串流之模組特別針對一使用者單元。此目的藉由一電子模組所完成，該模組包含計數單元、記憶體、解擾頻器、一聲音及影像解壓縮器及一與特別針對每一使用者單元之鑰動作之解密級。本發明及其優點將參考本案之不同實施例加以了解。【實施方式】本發明之說明係假設點對點通訊係建立於一用於隨選視訊之數位檔伺服器與放在一使用者家中之稱爲使用者單元的單元之間。該數位檔案可以爲視訊檔案並大致包含影像及聲音並且可以包含其他資訊，特別是允許資料的處理之服務資訊。第1圖呈現用於隨選視訊之視訊伺服器或管理中心，其中，例如影片或運動事件的有關於產品檔案係被儲存，這些檔案能爲使用者所訂閱。其同時也顯示幾個使用者單元1 1，每一單元係由一接收器/解碼器1 2，可能相關於一安全模組1 3加以形成，每一單元被放置於使用者家中。如於第1圖所示，每一使用者單元具有一特有識別號 (UA!、UA2、....UAn )，及一鑰（K!、K2、...Kn )同時對每一單元爲不同及特有的。此鑰可以所謂對稱鑰或非對稱鑰對之一鑰。於以下文中，除非特別指出，正說明哪種鑰，否則，字元鑰係被不同地使用於兩種可能中。安全模組1 3可以例如爲在接收器/解碼器中之可移除微處理機卡 -9- 1273846 · (7) 形式所完成或積集在其中。然而，可以沒有此安全模組。當一安裝模組被想到時，其較佳包含一鑰’其允許使用者在安全模組及接收/解碼器1 2間完成一配對。放置於使用者單元中之鑰（Κι、K2、...Kn )可以依據此例子加入接收器或安全模組中。也可能在每一單元中提供一鑰。當鑰的位置未被限定時，這表示對於熟習於此技藝者，位置不重要。藉由類比方式，特有識別號可以連接至接收器，至安全模組或至兩者。所加入之特有限制爲能從連接至管理中心之所有使用者單元中，識別一使用者單元，而不會混淆。第2圖顯示依據本發明之一實施例，其中視訊伺服器 10送出一數位檔至一如第1圖所示之使用者單元12。參考第1及2圖所述之方法係以下述方式操作：當一具有特有識別號UAn之單元η之處理機，即使用者想要顯示一數位檔之內容時，他送出一要求至管理中心1 〇或V Ο D伺服器。此要求特別包含特有之識別號 UAn，其允許該V0D伺服器識別出已送出要求之單元。 VOD伺服器包含基本上識別號（UAi、ua2、...UAn ) 爲資料之資料庫1 4，這些號對每一連接至伺服器之單元係特有的’以及’一鑰（Κι、K：2、…κη )連接至此單元。此鏡具有一對稱鑰，其係與在單元中及在ν〇Γ)伺服器之資料庫中者相同。其也可以爲啓源自一對非對稱鑰之非對稱公共鉍。該對鑰之另一鑰，即稱爲私鑰係被儲存於使用 -10- (8) 1273846 者單元中。此鑛可以永久儲存於例如解碼器/接收子模組或微處理機中。對於每一接收器，對稱鑰或對稱鑰係特有的或彼此不同° 具有個人化控制字元之模式傳統上，不論是在儲存於VOD伺服器之前，即時顯示（on the fly)方式，數位檔案之內容（其擴散時係藉由控制字元cw加以加密。加密檔案至接收器，其中，其可以記憶於大量儲存器15中以以使用者所看到之方式加以解密。爲了解密該內容，有必要有控制字元cw。這先爲包含於資料庫爲每一使用者所特有之鏡Kn 密。此鑰爲對稱鑰或該對非對稱鑰之公共鑰。一如之加密控制字元 cw，=Kn ( cw )，其對於每一使用爲特有的。這些加密控制字元係被傳統地傳送，例將之以一稱爲系統鑰S K之加密鑰加以加密，該系於連接至該管理中心之所有使用者單元係爲相同的有系統鑰之加密法允許使用者可以取得控制信息檔以ECM串流形式被傳送至要求視訊檔案之使用 η。當控制字元爲對每一個別使用者單元特有並且加密鑰Κη所加密時，它們對每一單元爲特有並有的。連接至此串流之使用者單元η具有對稱鑰，或用於控制字元之加密之公共鑰之私人非對稱鑰。這器之電該對非或者， CT)在係被送，或可些係首加以加此獲得者單元如藉由統鑰對。此具，其係者單元不同之所不同相關於允許其 -11 - (9) 1273846 藉由施加鑰Kn至這些控制字元cw ’並以明確方式取得這些字元，而解密控制單元c w ’。加密及記憶於伺服器中之視訊串流然後可以使用控制字元，以明碼方式，加以解密。應注意的是，視訊串流之記憶化可以事先執行，以及，任意延遲均可以發生於記憶及顯示該產品之間。也可能使用視訊檔案資訊及控制字元，而不必記憶視訊串流，即以即時方式解密。因爲控制字元CW係以對給定接收器爲特別之鑰Kn加以加密，所以取得在ECM串流中出現之資訊並不會給一群使用者以可用之資訊。前述取得所有可用之權益之僞造卡將不會允許顯示來自另一使用者之資料。特定鑰可以包含在安全模組或接收器中。於此實施例中，資料可以以明確方式被儲存，或者，加密方式儲存於管理中心1 〇中，此第二解決方式實務上係較佳的。此並不必改變任何程序。唯一限制爲若資料以即時方式加密，則其必須有足夠計算能力。具有以控制字元個人化之內容的模式由第3圖所揭示之第二實施例係特別適用於接收器 1 3具有能力以記憶檔案者，以允許其記憶至少一完整視訊檔案。於此實施例中’控制字元cw係首先以使用者單元η之鑰Κη加密。此必須爲對稱鑰之鑰係包含於V 0D伺服器之資料庫14中。加密控制字元cw’=Kn ( cw)係以此方式取得。視訊檔案之內容然後以一加密控制字元cw’加 -12- 1273846 (10) 以加密。雖然其並不是一較佳解決方式，但此內容可以記憶於管理中心1 0中。一般而言，其係被直接送至接數器 η中，其中其想要登錄於大量儲存器1 5中或直接作顯不 ° 假定允許加密控制字元cw之鑰Κη針對每一使用者單元有所不同，則加密內容將對每一接收器也有所不同。因此，可以合理地儲存加密內容於接收器之記憶體中，而不是記憶於VOD伺服器中之內容，其對於將只對一接收器可以操作。於此同時，控制字元cw被傳統方式加密，例如，以系統鑰SK，以建立一 ECM檔，其以串流形式被送至相關接收器。當接收器必須解密其已經記憶之內容時，其必須首先傳統地解密該已經被送於ECM串中之控制字元cw。爲此，其藉由系統鑰SK，使用與加密相反之操作。內容之解密被以下方式進行：控制字元c w係被如上加以解密。它們然後被已經用於VOD伺服器中之對稱鑰Κη 所加密，以加密該控制字元。已加密控制字元 CW’=Kn (c w )以此方式取得。藉由應用這些加密控制字元c w ’至加密內容，吾人以明碼方式取得內容CT。於此實施例中，較鑰Kn重要的是對稱性。事實上，視訊檔CT係係以已經被加密控制字元加以加密。有必要在管理中心之加密控制字元及加密於使用者單元中之控制字元爲相同，否則，資料檔之解密爲不可能。 -13- (11) 1273846 如同於前一實施例，由V 0 D伺服器1 0傳送至使用者單元1 2之資料對於每一單元係不同的。因此，沒有有關於傳送內容之權益的個人並不能以其他單元，取得由一訂戶所取得之資料。這完成於VOD伺服器與每一使用者單元間之有效配對，使得對於一給定使用者單元之內容可以專屬地爲此單元所使用，而不會爲其他人所使用。具有藉由一特定鑰個人化之內容的模式於第4圖所揭示之實施例中，管理中心1 〇之內容CT 係被事先加密然後儲存。於此時，在具有一組控制字元 cw之前，呈明碼之內容（CT )係被加密。這些加密內容在圖中以cw ( CT )表示。其係儲存於由此加密所造成之格式中。當必須傳送時，預先加密之內容係首先以要求傳送檔案之使用者單元12所特有之鑰Κη加密。該內容在圖中表示爲具有格式Kn ( cw ( CT ))。然後，其可以以此格式傳送至有關之使用者單元。其優點爲其並不需要以明碼方式儲存內容在管理中心內，其實質上很少爲媒體擁有者所了解。控制字元cw進一步以傳統方式加密並被送於EC Μ串流中至接收器。爲了解碼爲使用者單元所接收之內容，於第4圖之實施例中，其首先必須傳統地解密接收於ECM串流中之控制字元。然後，有必要以鑰Κη來解密由管理中心1 〇所接收之內容Kn ( cw ( CT ))。因此，內容被取得，使得其 -14- (12) l273846 被記憶於管理中心中，也就是說，預先加密內容cw (CT )。於此時，有可能將來自ECΜ串流之明碼表示之控制字元cw應用至這些資料中。然後，即可以以明碼方式取得內容CT。具有如第2圖個人化之控制字元及如第3圖個人化之內容的模式第5圖顯示一實施例，其中，控制字元c w以類似於參考第2圖之方式加以個人化，及內容被以參考第3圖之方式加以個人化。有關於控制字元，這些係首先被以使用者單元所特有之第一鑰Κη ’加以加密。此鑰可以爲對稱式或非對稱式。取得加密控制字元cw*=Kn’（ cw)。這些然後以系統鑰SK加以加密，該系統鑰予以被傳送於EC Μ 串流中至有關之使用者單元。藉由應用對稱鑰或該鑰匙對之另一錄’當鏡Κ η ’爲非對稱式時，有可能解密該控制字元 CW*並以明碼方式取得這些字元。同時’控制字元CW係以一鑰κη加以加密，該鑰κη 必須爲對稱式，爲使用者單元所專有，並且來自連接至管理中心之資料庫14者。加密控制字元cw，:=Kn ( cw)係以此方式取得。這些然後用以加密予以傳送之內容，如同第 3圖之實施例般。這些內容然後被送至有關使用者單元 1 1。內容之解密係如同第3圖所述地完成。更明確地說，控制字元cw*係爲鑰Κη’所解密。它們然後被鑰Κη所再加密’這允許取得加密之控制字元CW’。這些被應用至來由 -15- (13) 1273846 管理中心所接收之加密內容cw’（ CT )，以找到明碼方式之內容CT。於此實施例中，應注意的是，所示參考第4圖之預先加密儲存的原理也可適用至類比中。因此，有可能儲存預先加密內容於管理中心中，同時，個人化E C Μ串流或資料串流或兩者。具有如第2圖所示之個人化控制字元及如第4圖之個人化內容之模式第6圖爲一方法變化，其中控制字元cw及資料串流 C Τ也被個人化。控制字元係以參考第5圖之方式加以個人化。它們被以特定於有關使用者單元之第一鑰Κη ’加以加密，然後，傳統地以予以傳送之系統鑰SK再加密，被傳送於ECM串流中至有關之使用者單元。內容被以相同於第4圖之實施例的方式個人化。呈明碼之內容（CT )係首先被以控制字元cw加密。在傳送之前，預先加密內容係首先以要求送出該內容之使用者單元所特有之鑰Κη加以加密。然後，其被送至有關使用者單元。爲了解密爲使用者單元所接收之內容，首先有必須以系統鑰SK及個人化鑰κη’來解密，接收於ECM串流中之控制字元。然後，有必要以鑰Κη解密來自管理中心之內容。此取得內容被記憶於管理中心，也就是說，預加密內容 Cw -16- 1273846 (14) (CT )。於此階段，有可能應用來自ECM串流之呈明碼之控制字元至這些資料上。然後，內容CT被以明碼方式取得。相較於先前實施例及先前技藝，上述兩實施例增加了安全性，因爲傳送於管理中心1 〇與有關使用者單元1 1間之兩串流對於此單元係特有的。這表示即使未授權個人能解碼這些串流之一，他也不能在不解密另一串流下，使用該內容。於追些貫施例中’鏡κη’及κη可以不同。若這兩鏡爲對稱性，則有可能使用同一鑰，用於兩加密操作中。也可能預見於接收器/解碼器中之一鑰，同時，另一鏡係在相關安全模組中。這是特別有趣的，因爲這允許一人可以確保所用之解碼器及安全模組爲成對的並被提供以彼此作通訊。多使用者單元之擴散模式上述說明解釋，在一點對點方式中執行資料傳輸程序。吾人想要用以執行此方法之使用者單元也可以用以擴散，其中內容CT及控制字元CW也對於所有使用者被共同地加密。第7圖描繪一實施例，其中內容C Τ及控制字元c w被針對所有使用者加密。這表示資料及控制字元對所有接收器爲共用，這允許應用此實施例來廣播。傳統上，資料CT被以控制字元cw加密。控制字元 c w係用於其被以系統鑰S Κ加密的部份。內容及E C Μ串 -17- 1273846 (15) 流係被傳送至接收器。當內容被接收於接收器中時，其爲一鑰Kn ’所加密，雖然也可以使用一非對稱鑰，但該鑰較佳爲對稱式。此鏡Κ * η爲使用者單元所特有。該串流可以儲存於大量儲存器1 5中。當記憶體內容必須被使用時，首先，其被以鑰κ*η加以解密，然後，其以控制字元CW 被解密第二次，以取得明碼之內容。鑰κ* η係較佳記憶於電子模組中，例如接收器之微處理機中。雖然控制字元以規則間隔加以改變，但可以想起鑰Κ*η淸楚地具有較長壽命並可以例如被明確地登錄並在使用者單元中不會改變。此實施例提供相較於傳統資料安全傳輸之不同優點。因爲在記憶對此特有之鑰κ * η前，內容被加密於使用者單元中，所以一轉移此內容之第三方不能使用它在內容所想要之另一使用者單元上。再者，即使當被引入接收器時，藉由解密該內容，在另一接收器中’使用此內容將會變成沒有用途。事實上，每一接收器期待接收以該本身之鑰κ*η 加密之內容。若吾人將明碼格式之內容引入一接收器’期待以接收一加密內容’則此接收器將1進行至解密此資料呈明碼，並將使它們成爲不能使用。本實施之另一優點爲可能可以在接收器/解碼器上，拷貝例如一視訊之檔案’但此拷貝並不能用於另一接收器 /解碼器上。事實上，拷貝傳送爲控制字元cw及個人鑰 K*n所加密之內容。因此此個人鑰對於每一接收器/解碼器有所不同，所以’解密此拷貝爲不可能。因此’對於非法拷貝提供有效之保護。 -18- (16) 1273846 於第4及7圖之實施例中，有必要解密該內容兩次。於第4圖中，第一解密爲針對使用者單元之一所特有之控制字元cw’加密相反之操作，及第二解密爲以所有使用者單元所共用之控制字元cw加密相反的操作。此類型之解密在現在之電子微處理機係不可能。第8圖例示建構以執行上解密之電子模組。參考此圖，本發明之模組（CD)基本上包含一計算單元 (CPU )、記憶體（ROM、RAM )、一解擾頻器 (DESCR)、一聲音及影像解壓縮器（MPEG)及一解密級（E T D )。該解密級（E T D )解密已經爲第7圖中之實施例之特定鑰K \所過度加密之進入接收器/解碼器之內當使用者單元被用於廣播模式時，此過加密明顯地未被執行，因爲資料爲所有接收器/解碼器所共用。這就是爲什麼當加密級（P E )被作動時，其中一加密被應用至具有相同特定鑰K*n之內容。只有在此級後，內容可以被儲存於大量儲存單元1 5中，該單元可以選擇地包含此一使用者單元。此加密級（ΡΕ )較佳由一單一電路構成，該電路中很難取得特定鑰Κ * η。因爲相同鑰係在此電路與電子模組 (CD )中，所以此兩元件配對。若吾人想要安排一與點對點模式與廣播模式相容之使用者單元，則加密級（PE )應被去能。事實上，若一內容在傳送側爲特定鑰K*n所加密，則此級必須能被斷路。以 -19- 1273846 (17) 安全看來，這並不會造成一問題’因爲在電 (CD )中之解密級（ETD )不能被斷路。因此，若廣播模式中切斷加密級（PE ) ’則如此施加至電 (C D )之內容，因爲解密級(E T D )以特定鑰κ * n 內容，而不能被正確地解密’則內容將不能以此鑰密。相同於加密級（PE )之解密級（ETD )可以執快速及簡單之操作。例如，其有可能使用一函數該函數實際上在內容之傳輸上不會產生任何延遲。聯之資料，已知使用加密級串聯’其係依據一特定以啓始。應注意的是，解密級（PE )也可以整合在電內，因爲此模組安來自加密級之輸出，以將內容送儲存器1 5中，並安排一入口在解密級中，以解密儲存器之內容。配對一般而言，當一使用者單元具有一接收器/解安全模組時，這兩元件均有一稱爲配對鑰Kp之鑰於每一使用者單元係不同的，並且，可以爲對稱或式的。ECM串流係爲予以解密之安全模組所接且，由於系統鑰S Κ而抽出控制字元。安全模組之元的傳輸向接收器/解碼器係係加密形式中被完成該配對鑰Κρ或取決於此配對鑰之以一會談鑰。這子模組一人在子模組解密該加以加行相當 XOR，對於串順序加子模組入大量來自此碼器及，其對非對稱收，並控制字，即以是在公 -20- (18) 1273846 開號W09 9/5 790 1中詳細說明。由於相關於用於解密之鑰，該等控制字元係被解密於解碼器中。這確保只有一安全模組以單一接收器/解碼器操作，這些元件因而被配對。於本發明中，有可能保證以不同方式配對’即在安全模組與接收器/解碼器之間，或者，在管理中心與接收器/ 解碼器之間。於安全模組與接收器/解碼器間之配對第9圖顯示一實施例，其中接收器/解碼器係與安全模組配對。於此例中，使用者有兩鑰，即在一方面，特定於每一使用者單元之鑰Kn，及另一方面之配對鑰Kp。爲了於點對點模式及廣播模式間之相容性，特定鑰Κη同時也被記憶於安全模組中。廣播模式當使用者單元用於廣播模式時，含有控制字元cw之 E CM串流係被引入安全模組中。吾人然後可以藉由系統鑰S K抽取出控制字元c w。控制字元然後再以特定鑰Kn 再加密’以取得加密字元cw’。這些然後在安全模組中，藉由配對鑰Κρ再加密，以取得cw” = Kp ( cw’）。這些被以此形式傳送至接收器/解碼器中。於後者中，加密控制字元”cw”係以配對鑰Kp加以解密。它們然後以特定鑰κη 加以解密，以取得呈明碼之控制字元cw。它們也可以被 -21 - 1273846 (19) 用以解密內容C T。於第9圖所示之實施中，特定鑰係被記憶於解擾頻器中。此鑰可以明確地記憶於其中（PROM、ROM )。此配對鑰可以爲記憶於解碼器中，在解擾頻器外之軟體鑰。這些鏡也可以記錄於解擾頻器中或其外。點對點模式當使用者單元在點對點模式時，包含有控制字元之E C Μ串流已經在管理中心被個人化。因此，不必要以特定鑰Κη執行一加密。因此，ECm串流被系統鑰所解密，以去除控制字元。在被送至接收器/解碼器之前，這些然後被直接以配對鑰Κρ再加密。於此，它們首先藉由配對鑰Κρ加以解密，然後，藉由特定特定鑰Κη解密。這允許取得呈明碼格式之控制字元。管理中心與接收器/解碼器間之配對第1 〇圖之實施例代表一例子，其中配對係執行於管理中心與接收器/解碼器之間。控制字元係以特定鑰κη被加密，如同參考第2圖所述。含有這些特定加密控制字元 cw’之ECM串流係被送至安全模組或直接送至接收器/解碼器，而不必通過安全模組，該安全模組係將之不必改變而送至接收器/解碼器。這些然後藉由特定鑰Κη加以解密，以取得呈明碼之鑰。此實施例允許在管理中心與接收器/解碼器間執行配對，因爲只有記憶在管理中心之特定 -22- (21) 1273846 11 使用 12 接收 13 安全 14 資料 15 大量 CD 電子 CPU 計算 ROM 記憶 DESCR 解擾 MPEG 聲音 ETD 解密 PE 加密者單元器/解碼器模組庫儲存器模組單元體頻器及影像解壓縮器級級 -24-

Claims

1273846

拾、申請專利範圍附件4 A : 第92 1 1 98 65號專利申請案中文申請專利範圍替換本民國95年1 〇月18日修正 1 · 一種在管理中心與鏈結至該管理中心之多數使用者單元之一單元間資料之點對點安全傳輸的程序，該資料包含一爲至少一控制字元（cw)所加密之內容（CT) ’ 每一使用者單元包含至少一解碼器/接收器（12)，其針對特定於每一使用者單元設置有至少一加密鑰（K!、 K2、〜Kn )，其特徵在於，其包含以下步驟：由一使用者單元（D】、D2、."Dn)傳送一要求至管理中心，該中心要求一特定內容（C T )之傳送，傳送一特有識別碼（UA!、UA2、...UAn )至該管理中心’此識別碼允許明確地決定已傳送要求之使用者單元，由相關於管理中心之資料庫（1 4 )，決定相關於已傳送要求之使用者單元之鑰（Kn)，決定有關於予以傳送之內容（CT )的控制字元或多數控制字元，以相關於已傳送要求之使用者單元的鑰（Κη )，加密這些控制字元（cw )，以取得加密之控制字元（cw，、 CW* )，傳送已加密控制字元（CW’、CW* )至已傳送要求之使用者單元，及 1273846 1-^.ib· ..v... ... ,. ：， * _...._ —.... 傳送該已加密內容至已傳送要求之使用者單元。 2 ·如申請專利範圍第1項所述之安全傳輸的程序，其中該予以傳送之內容（CT )係爲啓始控制字元（cw ) 所專屬地加密。 3 ·如申請專利範圍第1項所述之安全傳輸的程序，其中該予以傳送之內容（CT)係爲每一使用者單元所特有之鑰（Kn )所加密之控制字元（cw，）所加密。 4 ·如申請專利範圍第1項所述之安全傳輸的程序’ · 其中該予以傳送之內容（CT )係爲啓始控制字元（cw ) 所針對每一使用者單元所特有之鑰（Kn )加以加密。 5 · —種在管理中心與鏈結至該管理中心之多數使用者單元之一單元間資料的點對點安全傳輸的程序，該資料包含一爲至少一控制字元（cw )所加密之內容（CT )，每一使用者單元包含至少一解碼器/接收器（12)，其設置有針對每一使用者單元之至少一加密鑰（Κι、 Κ2、_Κη )，其特徵在於，其包含步驟： φ 傳送來自使用者單元（D,、D2、...Dn)之要求至管理中心，該中心要求送出一特定內容（CT )，傳送一特有識別碼（UA]、UA2、...UAn )至管理中心，此識別碼允許明確地決定已傳送要求之使用者單元’ 由相關於該管理中心之資料庫（1 4 )，決定相關於已傳送要求之使用者單元之鑰（Kn)，決定相關於予以傳送之內容（CT )之控制字元或多數控制字元（cw)， -2- I2、46

曰修(句正替換頁針對每一使用者單元，以一特定方式，加密予以傳送之，料（CT), 傳送這些已加密內容至已傳送要求之使用者單元，傳送已加密控制字元（c w * )至已傳送要求之使用者 6 ·如申請專利範圍第5項所述之安全傳輸的程序， ' 孩予以傳送之內容係爲接收器所特有之鑰（Kn )所加 ^ 〇

7 ·如申請專利範圍第5項所述之安全傳輸的程序， β等控制字元（cw )係爲相關於已傳送要求之使用者 % 5r &之鑰（Kn )所加密，以取得該已加密之控制字元 (），其中，該予以傳送之內容係爲這些已加密控制子冗（cw’）所加密。

8 · —種電子模組，包含一計算單元（CPU )、一記憶體（ROM、RAM)、一解擾頻器（DESCR)、一聲音及影像解壓縮器（MPEG )及一解密級（ETD )，與每一使用者單元所特有之鑰一起動作。 1273846 附件5A 第卑日修(氣选態 92119865 中文圖式替換頁 I!麵請案 g画9$年10月18日修正

醒6紙 1273 嫌第外中文說明書替換] 日琴麵4 國95年10月18日修正柒明說單簡號符第 :t表為代圖件表元代之定圖指表 :案代圖本本表' ’ 代 v)x 定一二圖 10 視訊伺服器 12 接收器/解碼器 14 資料庫 15 大量儲存器捌、本案若有化學式時，請揭示最能顯示發明特徵的化學式： -3-