TWI300663B

TWI300663B -

Info

Publication number: TWI300663B
Application number: TW094138055A
Authority: TW
Inventors: Wen Hao Sung
Priority date: 2005-10-31
Filing date: 2005-10-31
Publication date: 2008-09-01
Also published as: TW200718147A; US20070098168A1

Description

1300663 九、發明說明：【發明所屬之技術領域】本發明係有關於一種資料保護技術，更詳而言之，係為一種應用於具有收費機制的數位廣播系統之資料保護方法及對應之解密處理模組。【先前技術】廣播技術發展已近百年，從早期的調幅廣播（AM， Amplitude Modulation)，以及後續發展出來的調頻廣播 ♦ (FM，Frequency Modulati〇n)，主要用以提供人們聲音的資訊，比如新聞報導、音樂播放、交通路況報導、生活資汛、名人談話等廣播資料。收音機的價格普遍在一般人的麟買能力範圍内，因此廣播技術以幾乎免費的方式，大大豐富了人們的生活，並成為人們日常生活的一部分。近戌年，隨著積體電路的集成化程度愈來愈高及其技術的日益成熟，廣播技術亦由類比（AM/FM)技術演進成數籲位（DAB ’ Digital Audio Broadcast)技術，其將廣播資料以數位形式傳播，一方面，數位技術可使音頻訊號的音質更k且無雜況，頻苋的增加亦使得廣播内容可以更豐富，另方面，用戶付費的機制也得以實現，不僅可於廣播系、、充中呆蒦曰慧財產權，亦能使該廣播資料的内容供應商得到了定報酬，俾令其具有更充裕的資金以提供更好的廣播資料，進而促進數位廣播系統的蓬勃發展。口此’對須收費方能使用的廣播資料採取一定的保護私訑貝屬必要，因此具有收費機制的數位廣播系統即需對 5 18851 1300663 廣播資料進行編碼，並應用密碼學理論對廣播資料進行加密與解密程序，以實現廣播資料的安全（Data Security) 性與收費（Subscription)的實用性。是故，將密碼學的加密與解密編碼技術應用於例如 PDA、DAB隨身聽、DAB收音機以及筆記型電腦等嵌入式系統架構中，係可令DAB内容供應商執行一付費機制，以對接收端的付費用戶進行授權，俾令用戶得以接收廣播資料。一般而言，實現該機制具有如下三個步驟： I A.對廣播資料編碼，使資料須經解碼還原方能使用； B. 將廣播資料編碼後所需的解碼資訊進行加密與解密； C. 授權訊息的編碼保護。以歐洲制定的Eureka 147標準為例，該標準係目前發展最成熟的DAB系統，該付費收訊的機制稱為條件式接取（Condi tional Access System，CA)系統，而上述步驟 B $及步驟C係各別對應CA機制中的ECM (Entitlement Check Message，即步驟 B)以及 EMM (Entitlement Management Message，即步驟C)，以允許不同的DAB接收系統自行規劃與設計。我們可將眾多的編碼演算法大略分為兩類，分別是 Private-Key System 與 Public-Key System，其中具代表性且廣受採用與驗證的各別是DES (Data Encryption Standard)與RSA編碼技術。其中，上述步驟A的鑰匙（以下記做KA)，經過加密 6 18851 1300663 編碼後裝載於ECM，由於ECM是解密運算資料，因此可利用具較佳渾笞以執订的加密與 Encrypt ion Standard)編碼演算技：二二 ES (Data 其編碼鑰匙可記做Κβ ;而 ' _订加在編碼’ 盼則採用m編碼㈣技;^C(對應之私鎗記做 φ ^心，、技術以對付費機制關鍵的授權訊加密後的資訊裝载於麵。該EMM資料對 f早一付#的終端用戶並不需要經常發送，可適用於淨营較複雜的m編碼技術（例如：512_心脱編碼）、。一一般而言’dab⑽向終端用戶發送的訊息係包括有經加密的廣播資料、ECM資料、_資料及其他資料。相對來說，於dab系統之接收端則須進行與發送端所作編碼處理之逆向的解碼處理。 #在接收端要解碼就必須要先行確認廣播服務的使用 =限’再從ECM資料中解出控制字KA，用控制字KA將加，編碼的廣播資料解碼出來並加以使用。另外，當用戶初次付^開通服務，或後續付費延展服務時，接收端將收到 EMM資料並加以解碼，以獲取權限使用廣播服務。然而，此種習知的資料保護技術所具有的缺點係顯而易見的，主要在於利用DES編碼演算技術處理ECM資料時，雖藉此可後得較佳的演算速度，惟因其編碼資訊是公開可得的致使惡意人士以現今電腦演算速度，經過較短的時了皮解’獲取该D E S的編碼錄匙（K B)，進而破解經由加欲處理之廣播資料，並予以非法使用，造成對内容供應商的餐濟損失及對智慧財產權的嚴重侵害，大大阻隔數位 7 18851 1300663 廣播服務的順利發展。如何提供—種應用於具有收費機制保4方法，以確保廣播資料的高安全性 =4 制的數位廣播系统可楹供赵相库战早便/、有收費機戶，防止其他非授權之惡意人==务予經授權=合法用為目前亟待解決之問題。 &錢位廣播資料，實【發明内容】為=土述習知技術之缺點’本發明之主組。时王⑨之貝縣#法謂應之解密處理模統正目的在於提供—種可確保數位廣播系運之貝料保護方法及對應之解密處理模組。、容供應：:=再—目的在於提供—種可維護廣播資料内 :發明㈣護方法及對應之解密處理模組。目的在於提供一種可增強智彗保護之資料保護方法及對應之解密處理模組。… 法，他目的’本發明即提供一種資料保護方的數位廣播系W具有收費機制且包括有發送端及接收端解密機：，:=機Γ料保護方法係包括有加密機制及送之膚播資=包括：⑴利用第一鑰匙加密待發加密該第二，θ成一加密廣播資料；（2)利用第二鑰匙由該;—校驗訊息’其中’該第二錄匙係山機制提供的複數個鑰匙中依一運算規則產生之，並藉由該發送端發送該加密廣播資料及該校驗該解 18851 8 1300663 岔機制包括：驗證該接收端之使甩權限有效後，依據該第二鑰匙執行解密程序以獲取該加密廣播資料的第一鑰匙；並依據該第一鑰匙解密該加密廣播資料。中於°玄七送令而奴包括利用第三錄匙加密該使用權限以形成權限管理訊息。與此相對應地，於該接收端復包括比對戎權限管理訊息之設備標識碼及該接收端之設備標識碼，並於比對正確後，依據第三鑰匙執行解密程序，以獲取該權限管理訊息之使用權限並依此更新該接收端原 ®有之使用權限。该解密處理模組，係應用於該數位廣播系統之接收端，用以將該加密資料進行解密程序，俾供合法授權之用戶接收該廣播資料，該解密處理模組内部係包括有：用以儲存使用權限、設備標識碼、複數個DES鑰匙、鑰匙之儲存單元；以及用以驗證該儲存單元之使用權限是否有效，於驗證得出該使用權限有效後，依據該DEs鑰匙執行肇解飨程序以獲取該加密廣播資料的鑰匙，藉以對該加密廣播貧料進行解密以供用戶使用該廣播資料之處理單元；以及處理單元用以存取儲存單元之具有安全性之介面單元。其中，該處理單元復包括比對該權限管理訊息之設備標識碼及該解密處理模組之設備標識碼為授權用戶後，依據該RSA鑰匙執行解密程序，以獲取該權限管理訊息之使用權限並藉此更新該儲存單元之使用權限。藉由本發明之資料保護方法及對應之解密處理模組，係可增強廣播資料的安全性以防止其他非授權之惡意 18851 9 1300663 人士狻取該數位廣播資料，藉以確保數位廣播李常營運及維護廣播資料内容供應商之利益，進而=慧; 產權遭受非法使用之機率。【實施方式】以下即藉由具體實施例說明本發明之實施方式，熟悉此技蟄之人士可由本說明書所揭示之内容輕易地瞭解本發明之其他優點及功效。本發明亦可藉由其他不同的具體實施例加以施行或應用，本說明書中的各項細節亦可基於不同的觀點與應用，在不悖離本發明之㈣τ進行各種修飾與變更。次、，第1Α至1 β圖係為一流程圖，其係用以顯示本發明之、貝料保護方法之運作程序，於以τ實施例中，本發明之資 =護方㈣應用於_具有㈣機制的數位廣播服務且設兔迗端10及接收端12之數位廣播系統丨中。首先，於發送端1 〇產生一加 ❿播貧料進行加密保護。密機制以對待發送之廣資料…驟S1 〇〇利用第-鑰匙加密該待發送之廣播為^形成-加密廣播資料，於本實施例中，該第—餘匙^ 秒鐘㈣該廣播資料的加密鑰匙，其係每隔幾來勃〃、文人，並於接收端須藉由相同鑰匙的控制下 =亍解密程序，因該廣播資料之加密方法係為mb業界 ^技術’故於^在作贅述，隨後並進至步驟si〇卜 ::驟sl〇1巾，利用第二瑜匙加密該第一鑰匙以形 mi' ’其中’該第二餘匙係由該加密機制提供的 18851 10 1300663 複數個錄匙中依一運算規則產生，於本實施例中，該第一錄匙的加密係採用資料編碼標準（Data Encryption Standard ’ DES)技術，其中，該鑰匙的數目可依安全性的要求而變化，該運算規則係為一具隨機特性之自行設計不公開的哈希函數（Hash Function)(亦即為私密自訂 (Private)之哈希函數）一，用以從複數個鑰匙中隨機產生第二鑰匙，與該哈希函數產生第二鑰匙所使用的鍵值一併置 ECM數位廣播系統1每隔一段時間（例如％秒）即發达一包含有第二鑰匙的傳輸訊息ECM，藉此令惡意人士無法擁有足夠的時間進行破解。、於步驟S102巾，利用第三錄匙加密該使用權限以形 :-權限管理訊息，於本實施例中，該使用權限的加密係 =用m編碼系統執行，該第三鑰匙係為一公鑰，該權限 _ ^係包括有用戶名稱、位址、智慧卡號及其帳單等管Ϊ訊息’其用戶初次付㈣通或後續付費展期後即隨其貝料同傳达’ &因該RSA演算較為複雜且所需時間較故對於較單—付費制的用戶職需對系統效能造成不良影響，隨後並進至步驟s=3。避免於步驟SH)3中，發送端12即利用加密廣播資料、校驗訊息及權限管理訊自…:將：括有理後發送出去。吕理況息之發达訊息經處猎發送端1 0之加密機制，利用第一 & θ ^ 鼽另鲎-从η 〜《乐繪攻、第二鑰 —’迷各別對廣播資料、篦一炉％芬加宓，W担#、、十昂鑰咗及使用權限進行力山乂&供祓數個預先產生之鈐曰匕徂使碎，、座生之鑰廷供其隨機選並 18851 11 1300663 第二鑰匙，大幅增加廣播資料的安全性授權之惡意人士獲取該數位廣播資料。方止其他非請參閱第1B圖，於接收端12 送端Η»發送之加㈣料㈣料絲;-、機制以對發於步驟s120’驗證接收端12之使用例如對於頻道定制的用戶而言，判斷其=否有效，頻道之廣播資料；對於以時間定制的用戶而限使用該是否在有效期限内，·以及對於㈣則㈣其判斷其是否在有效的資料流量範圍内等等。、〜而:’係使用權限確實有效，則進i+ 、、右驗證得到該作，拒絕處理後續之步驟。則…束該操於步驟S121中’經驗證得出該後，復依據該第二鑰匙執行解密程序以獲取=穷有效性欠料的第-餘匙。於本實施例中，該處理操作係播—貝個餘匙中選取盘之接收端12錯存之複數至步驟二w來執行解密程序，隨後並進於步驟S122中，依據解宓楚播資料，因該廣播資料之解^方加密廣術，故於此不再費述法係為業界所習知之技於步驟S123中，若發送端1〇之發送訊理訊息’則接收端12復可比對該權限管理訊息之設備 12之設備標識碼以驗證接收端】2是否為數位廣播系統1之定制用自於本貫施例中，接收端12 18851 12 1300663 =設備標識碼係於接收端12出廠時燒錄於記憶體之儲存單元中，一般係固定不變且可標識接收端12。若比對吻合’則進至步驟S124 ;反之，則結束該操作步驟。於步驟S124中，依據第三錄匙執行解密程序，以獲取該權限管理訊息之使用權限，並藉此更新接收端Μ之；用權限後儲存於接收端12，於本實施例中，該第三錄匙係為RSA編碼系統之私鑰，其亦係於接收端12出廠時燒錄於其記憶體之儲存單元中以防正其他非授權之惡意人士竊取’隨後並進至步驟S125。靖s125中，接收端12即可合法使用該已解密之

练上所述，藉由本發明之資料保護方法及對應之密處理模組’即可增強廣㈣料的安全性H 其他非授權之惡意人士獲取該數位廣㈣料，藉以確保數位廣播系統的正常#運及維護内容供應商之權利，進而減 >、智慧財產權遭惡意人士不法竊取之機率。第2圖係為本發明解密處理模組之架構方塊圖。本發月之解密處理模組2係應用於一數位廣播系：用以將經由加密處理之廣播資料進行解密轉，俾^ 2可正=❹廣播資料，解密處理模組2係包括有儲存單元 w面單兀22及處理單元24。解密處理模组2係可為 :數:立廣播接收功能之電子裝置，尤指各類可攜式電子二如MP3播放器、隨身碟、行動電話、個人數位助理筆e己型電腦等。其中，駭於說明之故，於以下實 18851 13 1300663 施例中僅顯示解密處理模組使圖式更為簡單易懂，而非田特被有關之部分，以二〇間早勿『重而非用以限制本創作。该儲存單元20為-具有保密性的資料單元存使用權限、設備標識碼、複數個餘匙及軟體程式碼（包含盥發详 SA鑰疋^以 m自，— 同之不公開的希哈函數）等加早7"20射為隨機存取記憶體（讀）、加上快閃圮憶體（FlashR〇M)。頻道、使用_ ^ — 使用核限係規定有使用接用日士^ 流量等訊息，其可於用戶每次使科或依用戶需求適時更新並儲存於該儲存單元20 亥軟體程式碼係用以载入後啟動該解碼程式。該設備 &識碼係讀密處關組2线時賴於該儲存單元2〇中’ ^標識該解密處理模組2'該卿餘匙之數目係為複、Ί、數位廣播系統j之發送端1〇的廳餘匙相對應，藉以對該校驗訊息進行解密程序。肖脱鑰起係為rsa編瑪系’先之穿输以於RSA解密程序中獲取一使用權限，其亦係於》亥解在處理模組2出廠時燒錄於該儲存單元別中，以防止遭受其他非授權之惡意人士所竊取。處理單το 24係透過該介面單元22(pr][vate Inter face)以存取該儲存單元2〇之使用權限，並加以驗證疋否有效，惟有判斷出該使用權限確實有效後，方依據該 ECM内衣載之資料’以希哈函數算得正確之第二錄匙（即 DES鑰匙）執行解密程序，以獲取該加密廣播資料的第一鑰匙’藉此解密該加密廣播資料以使用該廣播資料，其中，該DES输匙係與發送端10加密之DES鑰匙相同。該處理單 14 18851 1300663 元24復包括比對該權限管處理模組2之設備_碼，並據該RSA鑰匙執行解穷ρ床 ’依 …獲取該權限管理訊息之使用振限’並错此更新該儲存單元之使用權限。 $由該解密處理模組2可#現由該發送端 =廣^料進行逆向之解密處理，以保證合法的定制用戶使用廣播資料的權益。 3 @係為本發明解密處理模組2的第—實施例之應用架構示意圖。於第—實施例中係將解密處理模組2直接整合組設於-接收裝置3〇中，如圖所示’於第一實施例中的解密處理模組2係至少包括有儲存單元20、不公開 (Private)的介面單元22及處理單元24。該儲存單元2(M系可為—纖或封閉模組，用以儲存解密處理模組2之設備標識碼，複數個DES解密鑰匙，rsa 私錄’使用權限以及軟體程式碼。 •抑該處理單元24透過該不公開的介面單元22存取該儲存單元20,驗證確認用戶為合法授權後，調用該儲存單元 20内的軟體程式碼並執行，復與接收裝置3〇建立連結，以對所接收的加密廣播資料進行解密處理。第4圖則為本發明解密處理模組2的第二實施例之應用罙構示思圖。第一貫施例則係將解密處理模組2整合於一智慧卡（Smart Card，本例採用 Secure Digital card) 40中，该智慧卡40即為該儲存單元2〇，而該介面單元22 則依據公開的，，Content Protection for Recordable Media 18851 15 1300663

Specification ， SD Memory Card Book _ Common Part” ，以及”SD Memory Card Specification — Part 3 Security Specification”定義的標準存取流程，得以保障該智慧卡 40内的資料不被惡意使用者取得。如圖所示，於第二實施例中的解密處理模組2係至少包括有儲存單元2〇(即該智慧卡40)、公開的介面單元22及處理單元。其中，該智慧卡40係用以儲存該解密處理模組2之設備標識碼，複數個DES解密鑰匙，rsa私鑰，使用權限以及軟體程式碼。该處理單元24啟動’以調用該儲存單元2〇(即該智灣卡40)内的軟體程式碼並執行，並驗證確認用戶為合法授榷後，以對所接收的加密廣播資料進行解密處理。並中，该解密處理模組2必須與業界標準記憶體互動，以載入盆式碼，進行基礎之系統#始化動作，並驅動該介面單第二實施例的機卡分離方式係可大幅增加該解宓處主體僅與該智慧卡4。相關聯亚可令收費機制的加密的廣播資料，故用户既電m裝置上接收型電腦上接收廣播資料，只需搭二;上4。=於筆記軟體程式’其硬體裝置具有數位廣播解;卡=之特定販售特定之接收硬體穿f，凋接收P可，無需衣置大幅增加使用上的彈性，亦可 16 18851 1300663 令廣播資料内容供應商擴展並迅速累積用戶數量及因銷隹智慧卡所帶來的利益收入。職是，本發明之資料保護方法及對應之解密處理模組，係可增強廣播資料的安全性，藉以防止其他非經授權之惡意人士獲取該數位廣播資料，以確保數位廣播系統的正常營運及維護内容供應商之利益，進而增加智慧財保護機制。上述實施例僅為例示性說明本發明之原理及苴功效’而非用於限制本發明，㈣，本發明事實上^可作其他改變，例如匯流排控制裝置並不只限於南橋晶片中，^ 亦可形成於北橋晶片中。因此’任何熟習此項技藝之人: =在不違背本發明之精神及範訂，對上述實施例進行此本發明之權利保護範圍，應如後述之申請_ 【圖式簡單說明】 I 第1A及1B圖係用以顯示本發行流程圖； μ月之貝枓保護方法之運圖；第2圖係用以顯示本發明之解密處理模組之結構方塊 ^ 3圖係用以顯示本發明之解密處例的應用結構示意圖；以及、、、之弟只轭第4圖係用以顯示本發明之解宓 μ 一一例的應用結構示意圖。 ⑴ 极組之弟二實施【主要元件符號說明】 18851 17 1300663 1 數位廣播系統 10 發送端 12 接收端 2 解密處理模組 20 儲存單元 22 介面單元 24 處理單元 30 接收裝置 • 40 智慧卡 S100〜S103, S120〜S125

Claims

1300663 ?7年6月/?日修正q 第94138055號專利申請案，十、申請專利範圍：一~ (97^Mt1a) ,1. 一種資料保護方法，係應用於具有收費機制且包括有發送端及接收端的數位廣播系統中，該資料保護方法係包括：由該發送端產生一加密機制，該加密機制包括：利用第一鑰匙對待發送之廣播資料進行加密以形成一加密廣播資料；以及利用第二鑰匙加密該第一鑰匙以形成一校驗訊 I息，其中，該第二鑰匙係由該加密機制提供的複數個鑰匙中依一運算規則所產生，並藉由發送端送出該加密廣播資料及校驗訊息；由該接收端接收上述訊息並產生一解密機制，該解密機制係包括：驗證該接收端之使用權限有效後，依據該第二鑰匙執行解密程序，以獲取該加密廣播資料的第一鑰匙； I 以及依據第一鑰匙解密該加密廣播資料。 2·如申請專利範圍第丨項之資料保護方法，其中，該發送玄而復包括有利用第三錄匙加密該使用權限以形成一權限管理訊息。 3·如申請專利範圍第2項之資料保護方法，其中，令該接收端比對該權限管理訊息所含之設備標識碼及該接收端之設備標識碼，並於比對正確後，依據第三鑰匙執行解密程序以獲取該權限管理訊息之使用權限並藉 19 18851(修正版） !300663 第94138055號專利申請案此更新該接收端之原有使用權限。 4·如申請專利範圍第2項之資料保護方法，其中，該權限官理訊息復包括接收端的設備標識碼（丨D )。 5·如申請專利範圍第1項之資料保護方法，其中，該運异規則係為一私密自訂的（private)哈希函數（Hash Function) 〇 6·如申請專利範圍第1項之資料保護方法，其中，該第 —餘咕係為資料編碼標準（Data Encryption ► Standard，DES)之錄匙。 7·如申請專利範圍第2項之資料保護方法，其中，該第三鑰匙係為RSA系統之输匙。 8· —種解密處理模組，係應用於一數位廣播系統之接收端，其係整合於一智慧卡中，俾令與該智慧卡搭接之接收I置可對上述第1項所揭示之加密廣播實料進行解密程序，該解密處理模組包括·· > 儲存單兀，用以儲存使用權限、設備標識碼、複數個DES錄成、RSA錄匙；以及處理單元，用以於驗證得出該使用權限有效後，依據各該DES鑰匙執行解密程序以獲取該加密廣播資料的鑰匙，藉此對該加密廣播資料進行解密程序。 9·如申請專利範圍第8項之解密處理模組，其中，該儲存單元復包括一軟體程式，用以供該處理單元載入並執行其解密程序。 10·如申請專利範圍第8項之解密處理模組，其中，該儲 18851(修正版） 20 1300663 第94138055號專利申請案存單元係為隨機存取記憶體（RAM )、快閃記憶體（J? 1 ash ROM)。 11·如申請專利範圍第8項之解密處理模組，其中，該發送端復包括有利用第三鑰匙加密該使用權限以形成一權限管理訊息，且該處理單元復包括比對該權限管理訊息之設備標識碼及該解密處理模組之設備標識碼並確定其為定制用戶後，依據該RSA鑰匙執行解密程序，以獲取該權限管理訊息之使用權限，並藉此更新該儲存單元之使用權限。

21 18851 (修正版）