TWI300663B - - Google Patents
Download PDFInfo
- Publication number
- TWI300663B TWI300663B TW094138055A TW94138055A TWI300663B TW I300663 B TWI300663 B TW I300663B TW 094138055 A TW094138055 A TW 094138055A TW 94138055 A TW94138055 A TW 94138055A TW I300663 B TWI300663 B TW I300663B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- data
- decryption
- receiving end
- processing module
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Circuits Of Receivers In General (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
1300663 九、發明說明: 【發明所屬之技術領域】 本發明係有關於一種資料保護技術,更詳而言之,係 為一種應用於具有收費機制的數位廣播系統之資料保護方 法及對應之解密處理模組。 【先前技術】 廣播技術發展已近百年,從早期的調幅廣播(AM, Amplitude Modulation),以及後續發展出來的調頻廣播 ♦ (FM,Frequency Modulati〇n),主要用以提供人們聲音的 資訊,比如新聞報導、音樂播放、交通路況報導、生活資 汛、名人談話等廣播資料。收音機的價格普遍在一般人的 麟買能力範圍内,因此廣播技術以幾乎免費的方式,大大 豐富了人們的生活,並成為人們日常生活的一部分。 近戌年,隨著積體電路的集成化程度愈來愈高及其技 術的日益成熟,廣播技術亦由類比(AM/FM)技術演進成數 籲位(DAB ’ Digital Audio Broadcast)技術,其將廣播資料 以數位形式傳播,一方面,數位技術可使音頻訊號的音質 更k且無雜況,頻苋的增加亦使得廣播内容可以更豐富, 另方面,用戶付費的機制也得以實現,不僅可於廣播系 、、充中呆蒦曰慧財產權,亦能使該廣播資料的内容供應商得 到了定報酬,俾令其具有更充裕的資金以提供更好的廣播 資料,進而促進數位廣播系統的蓬勃發展。 口此’對須收費方能使用的廣播資料採取一定的保護 私訑貝屬必要,因此具有收費機制的數位廣播系統即需對 5 18851 1300663 廣播資料進行編碼,並應用密碼學理論對廣播資料進行加 密與解密程序,以實現廣播資料的安全(Data Security) 性與收費(Subscription)的實用性。 是故,將密碼學的加密與解密編碼技術應用於例如 PDA、DAB隨身聽、DAB收音機以及筆記型電腦等嵌入式系 統架構中,係可令DAB内容供應商執行一付費機制,以對接 收端的付費用戶進行授權,俾令用戶得以接收廣播資料。 一般而言,實現該機制具有如下三個步驟: I A.對廣播資料編碼,使資料須經解碼還原方能使用; B. 將廣播資料編碼後所需的解碼資訊進行加密與解 密; C. 授權訊息的編碼保護。 以歐洲制定的Eureka 147標準為例,該標準係目前 發展最成熟的DAB系統,該付費收訊的機制稱為條件式接 取(Condi tional Access System,CA)系統,而上述步驟 B $及步驟C係各別對應CA機制中的ECM (Entitlement Check Message,即步驟 B)以及 EMM (Entitlement Management Message,即步驟C),以允許不同的DAB接收系統自行規 劃與設計。 我們可將眾多的編碼演算法大略分為兩類,分別是 Private-Key System 與 Public-Key System,其中具代表 性且廣受採用與驗證的各別是DES (Data Encryption Standard)與RSA編碼技術。 其中,上述步驟A的鑰匙(以下記做KA),經過加密 6 18851 1300663 編碼後裝載於ECM,由於ECM是 解密運算資料,因此可利用具較佳渾笞以執订的加密與 Encrypt ion Standard)編碼演算技:二二 ES (Data 其編碼鑰匙可記做Κβ ;而 ' _订加在編碼’ 盼則採用m編碼㈣技;^C(對應之私鎗記做 φ ^心,、技術以對付費機制關鍵的授權訊 加密後的資訊裝载於麵。該EMM資料對 f早一付#的終端用戶並不需要經常發送,可適用於淨营 較複雜的m編碼技術(例如:512_心脱編碼)、。一 一般而言’dab⑽向終端用戶發送的訊息係包括有 經加密的廣播資料、ECM資料、_資料及其他資料。 相對來說,於dab系統之接收端則須進行與發送端所 作編碼處理之逆向的解碼處理。 #在接收端要解碼就必須要先行確認廣播服務的使用 =限’再從ECM資料中解出控制字KA,用控制字KA將加 ,編碼的廣播資料解碼出來並加以使用。另外,當用戶初 次付^開通服務,或後續付費延展服務時,接收端將收到 EMM資料並加以解碼,以獲取權限使用廣播服務。 然而,此種習知的資料保護技術所具有的缺點係顯而 易見的,主要在於利用DES編碼演算技術處理ECM資料時, 雖藉此可後得較佳的演算速度,惟因其編碼資訊是公開可 得的致使惡意人士以現今電腦演算速度,經過較短的時 了皮解’獲取该D E S的編碼錄匙(K B),進而破解經由 加欲處理之廣播資料,並予以非法使用,造成對内容供應 商的餐濟損失及對智慧財產權的嚴重侵害,大大阻隔數位 7 18851 1300663 廣播服務的順利發展。 如何提供—種應用於具有收費機制 保4方法,以確保廣播資料的高安全性 =4 制的數位廣播系统可楹供赵相库战 早便/、有收費機 戶,防止其他非授權之惡意人==务予經授權=合法用 為目前亟待解決之問題。 &錢位廣播資料,實 【發明内容】 為=土述習知技術之缺點’本發明之主 組。 时王⑨之貝縣#法謂應之解密處理模 統正目的在於提供—種可確保數位廣播系 運之貝料保護方法及對應之解密處理模組。、 容供應::=再—目的在於提供—種可維護廣播資料内 :發明㈣護方法及對應之解密處理模組。 目的在於提供一種可增強智彗 保護之資料保護方法及對應之解密處理模組。… 法,他目的’本發明即提供一種資料保護方 的數位廣播系W具有收費機制且包括有發送端及接收端 解密機:,:=機Γ料保護方法係包括有加密機制及 送之膚播資=包括:⑴利用第一鑰匙加密待發 加密該第二,θ成一加密廣播資料;(2)利用第二鑰匙 由該;—校驗訊息’其中’該第二錄匙係 山機制提供的複數個鑰匙中依一運算規則產生之, 並藉由該發送端發送該加密廣播資料及該校驗該解 18851 8 1300663 岔機制包括:驗證該接收端之使甩權限有效後,依據該第 二鑰匙執行解密程序以獲取該加密廣播資料的第一鑰匙; 並依據該第一鑰匙解密該加密廣播資料。 中於°玄七送令而奴包括利用第三錄匙加密該使用權 限以形成權限管理訊息。與此相對應地,於該接收端復 包括比對戎權限管理訊息之設備標識碼及該接收端之設備 標識碼,並於比對正確後,依據第三鑰匙執行解密程序, 以獲取該權限管理訊息之使用權限並依此更新該接收端原 ®有之使用權限。 该解密處理模組,係應用於該數位廣播系統之接收 端,用以將該加密資料進行解密程序,俾供合法授權之用 戶接收該廣播資料,該解密處理模組内部係包括有:用以 儲存使用權限、設備標識碼、複數個DES鑰匙、鑰匙 之儲存單元;以及用以驗證該儲存單元之使用權限是否有 效,於驗證得出該使用權限有效後,依據該DEs鑰匙執行 肇解飨程序以獲取該加密廣播資料的鑰匙,藉以對該加密廣 播貧料進行解密以供用戶使用該廣播資料之處理單元;以 及處理單元用以存取儲存單元之具有安全性之介面單元。 其中,該處理單元復包括比對該權限管理訊息之設備 標識碼及該解密處理模組之設備標識碼為授權用戶後,依 據該RSA鑰匙執行解密程序,以獲取該權限管理訊息之使 用權限並藉此更新該儲存單元之使用權限。 藉由本發明之資料保護方法及對應之解密處理模 組,係可增強廣播資料的安全性以防止其他非授權之惡意 18851 9 1300663 人士狻取該數位廣播資料,藉以確保數位廣播李常 營運及維護廣播資料内容供應商之利益,進而=慧; 產權遭受非法使用之機率。 【實施方式】 以下即藉由具體實施例說明本發明之實施方式,熟悉 此技蟄之人士可由本說明書所揭示之内容輕易地瞭解本發 明之其他優點及功效。本發明亦可藉由其他不同的具體實 施例加以施行或應用,本說明書中的各項細節亦可基於不 同的觀點與應用,在不悖離本發明之㈣τ進行各種修飾 與變更。 次、,第1Α至1 β圖係為一流程圖,其係用以顯示本發明之 、貝料保護方法之運作程序,於以τ實施例中,本發明之資 =護方㈣應用於_具有㈣機制的數位廣播服務且設 兔迗端10及接收端12之數位廣播系統丨中。 首先,於發送端1 〇產生一加 ❿播貧料進行加密保護。 密機制以對待發送之廣 資料…驟S1 〇〇 利用第-鑰匙加密該待發送之廣播 為^形成-加密廣播資料,於本實施例中,該第—餘匙^ 秒鐘㈣該廣播資料的加密鑰匙,其係每隔幾 來勃〃、文 人,並於接收端須藉由相同鑰匙的控制下 =亍解密程序,因該廣播資料之加密方法係為mb業界 ^技術’故於^在作贅述,隨後並進至步驟si〇卜 ::驟sl〇1巾,利用第二瑜匙加密該第一鑰匙以形 mi' ’其中’該第二餘匙係由該加密機制提供的 18851 10 1300663 複數個錄匙中依一運算規則產生,於本實施例中,該第一 錄匙的加密係採用資料編碼標準(Data Encryption Standard ’ DES)技術,其中,該鑰匙的數目可依安全性的 要求而變化,該運算規則係為一具隨機特性之自行設計不 公開的哈希函數(Hash Function)(亦即為私密自訂 (Private)之哈希函數)一,用以從複數個鑰匙中隨機產生第 二鑰匙,與該哈希函數產生第二鑰匙所使用的鍵值一併置 ECM數位廣播系統1每隔一段時間(例如%秒)即發 达一包含有第二鑰匙的傳輸訊息ECM,藉此令惡意人士無 法擁有足夠的時間進行破解。 、於步驟S102巾,利用第三錄匙加密該使用權限以形 :-權限管理訊息,於本實施例中,該使用權限的加密係 =用m編碼系統執行,該第三鑰匙係為一公鑰,該權限 _ ^係包括有用戶名稱、位址、智慧卡號及其帳單等 管Ϊ訊息’其用戶初次付㈣通或後續付費展期後即隨其 貝料同傳达’ &因該RSA演算較為複雜且所需時間較 故對於較單—付費制的用戶職需 對系統效能造成不良影響,隨後並進至步驟s=3。避免 於步驟SH)3中,發送端12即利用 加密廣播資料、校驗訊息及權限管理訊自…:將:括有 理後發送出去。 吕理況息之發达訊息經處 猎發送端1 0之加密機制,利用第一 & θ ^ 鼽另鲎-从η 〜《乐繪攻、第二鑰 —’迷各別對廣播資料、篦一炉%芬 加宓,W担#、、十昂鑰咗及使用權限進行 力山 乂&供祓數個預先產生之鈐曰匕徂使碎,、 座生之鑰廷供其隨機選並 18851 11 1300663 第二鑰匙,大幅增加廣播資料的安全性 授權之惡意人士獲取該數位廣播資料。 方止其他非 請參閱第1B圖,於接收端12 送端Η»發送之加㈣料㈣料絲;-、機制以對發 於步驟s120’驗證接收端12之使用 例如對於頻道定制的用戶而言,判斷其=否有效, 頻道之廣播資料;對於以時間定制的用戶而限使用該 是否在有效期限内,·以及對於㈣則㈣其 判斷其是否在有效的資料流量範圍内等等。、〜而:’係 使用權限確實有效,則進i+ 、、右驗證得到該 作,拒絕處理後續之步驟。 則…束該操 於步驟S121中’經驗證得出該 後,復依據該第二鑰匙執行解密程序以獲取=穷有效性欠 料的第-餘匙。於本實施例中,該處理操作係播—貝 個餘匙中選取盘之接收端12錯存之複數 至步驟二w來執行解密程序,隨後並進 於步驟S122中,依據解宓楚 播資料,因該廣播資料之解^方加密廣 術,故於此不再費述法係為業界所習知之技 於步驟S123中,若發送端1〇之發送訊 理訊息’則接收端12復可比對該權限管理訊息之設備 12之設備標識碼以驗證接收端】2是否為 數位廣播系統1之定制用自 於本貫施例中,接收端12 18851 12 1300663 =設備標識碼係於接收端12出廠時燒錄於記憶體之儲存 單元中,一般係固定不變且可標識接收端12。若比對吻 合’則進至步驟S124 ;反之,則結束該操作步驟。 於步驟S124中,依據第三錄匙執行解密程序,以獲 取該權限管理訊息之使用權限,並藉此更新接收端Μ之; 用權限後儲存於接收端12,於本實施例中,該第三錄匙係 為RSA編碼系統之私鑰,其亦係於接收端12出廠時燒錄於 其記憶體之儲存單元中以防正其他非授權之惡意人士竊 取’隨後並進至步驟S125。 靖s125中,接收端12即可合法使用該已解密之
练上所述,藉由本發明之資料保護方法及對應之 密處理模組’即可增強廣㈣料的安全性H 其他非授權之惡意人士獲取該數位廣㈣料,藉以確保數 位廣播系統的正常#運及維護内容供應商之權利,進而減 >、智慧財產權遭惡意人士不法竊取之機率。 第2圖係為本發明解密處理模組之架構方塊圖。本發 月之解密處理模組2係應用於一數位廣播系: 用以將經由加密處理之廣播資料進行解密轉,俾^ 2可正=❹廣播資料,解密處理模組2係包括有儲存單元 w面單兀22及處理單元24。解密處理模组2係可為 :數:立廣播接收功能之電子裝置,尤指各類可攜式電子 二如MP3播放器、隨身碟、行動電話、個人數位助理 筆e己型電腦等。其中,駭於說明之故,於以下實 18851 13 1300663 施例中僅顯示解密處理模組 使圖式更為簡單易懂,而非田特被有關之部分,以 二〇間早勿『重而非用以限制本創作。 该儲存單元20為-具有保密性的資料單元 存使用權限、設備標識碼、複數個餘匙 及軟體程式碼(包含盥發详 SA鑰疋^以 m自,— 同之不公開的希哈函數)等 加早7"20射為隨機存取記憶體(讀)、 加上快閃圮憶體(FlashR〇M)。 頻道、使用_ ^ — 使用核限係規定有使用 接用日士^ 流量等訊息,其可於用戶每次 使科或依用戶需求適時更新並儲存於該儲存單元20 亥軟體程式碼係用以载入後啟動該解碼程式。該設備 &識碼係讀密處關組2线時賴於該儲存單元2〇 中’ ^標識該解密處理模組2'該卿餘匙之數目係為複 、Ί、數位廣播系統j之發送端1〇的廳餘匙相對應,藉 以對該校驗訊息進行解密程序。肖脱鑰起係為rsa編瑪 系’先之穿输以於RSA解密程序中獲取一使用權限,其亦 係於》亥解在處理模組2出廠時燒錄於該儲存單元別中,以 防止遭受其他非授權之惡意人士所竊取。 處理單το 24係透過該介面單元22(pr][vate Inter face)以存取該儲存單元2〇之使用權限,並加以驗證 疋否有效,惟有判斷出該使用權限確實有效後,方依據該 ECM内衣載之資料’以希哈函數算得正確之第二錄匙(即 DES鑰匙)執行解密程序,以獲取該加密廣播資料的第一鑰 匙’藉此解密該加密廣播資料以使用該廣播資料,其中, 該DES输匙係與發送端10加密之DES鑰匙相同。該處理單 14 18851 1300663 元24復包括比對該權限管 處理模組2之設備_碼,並 據該RSA鑰匙執行解穷ρ床 ’依 …獲取該權限管理訊息之使 用振限’並错此更新該儲存單元之使用權限。 $由該解密處理模組2可#現由該發送端 =廣^料進行逆向之解密處理,以保證合法的定制用 戶使用廣播資料的權益。 3 @係為本發明解密處理模組2的第—實施例之應 用架構示意圖。於第—實施例中係將解密處理模組2直接 整合組設於-接收裝置3〇中,如圖所示’於第一實施例中 的解密處理模組2係至少包括有儲存單元20、不公開 (Private)的介面單元22及處理單元24。 該儲存單元2(M系可為—纖或封閉模組,用以儲存 解密處理模組2之設備標識碼,複數個DES解密鑰匙,rsa 私錄’使用權限以及軟體程式碼。 •抑該處理單元24透過該不公開的介面單元22存取該儲 存單元20,驗證確認用戶為合法授權後,調用該儲存單元 20内的軟體程式碼並執行,復與接收裝置3〇建立連結, 以對所接收的加密廣播資料進行解密處理。 第4圖則為本發明解密處理模組2的第二實施例之應 用罙構示思圖。第一貫施例則係將解密處理模組2整合於 一智慧卡(Smart Card,本例採用 Secure Digital card) 40中,该智慧卡40即為該儲存單元2〇,而該介面單元22 則依據公開的,,Content Protection for Recordable Media 18851 15 1300663
Specification , SD Memory Card Book _ Common Part” , 以及”SD Memory Card Specification — Part 3 Security Specification”定義的標準存取流程,得以保障該智慧卡 40内的資料不被惡意使用者取得。如圖所示,於第二實施 例中的解密處理模組2係至少包括有儲存單元2〇(即該智 慧卡40)、公開的介面單元22及處理單元。 其中,該智慧卡40係用以儲存該解密處理模組2之 設備標識碼,複數個DES解密鑰匙,rsa私鑰,使用權限 以及軟體程式碼。 该處理單元24啟動’以調用該儲存單元2〇(即該智灣 卡40)内的軟體程式碼並執行,並驗證確認用戶為合法授 榷後,以對所接收的加密廣播資料進行解密處理。並中, 该解密處理模組2必須與業界標準記憶體互動,以載入盆 式碼,進行基礎之系統#始化動作,並驅動該介面單 第二實施例的機卡分離方式係可大幅增加該解宓處 主體僅與該智慧卡4。相關聯亚可令收費機制的 加密的廣播資料,故用户既電m裝置上接收 型電腦上接收廣播資料,只需搭二;上4。=於筆記 軟體程式’其硬體裝置具有數位廣播解;卡=之特定 販售特定之接收硬體穿f, 凋接收P可,無需 衣置大幅增加使用上的彈性,亦可 16 18851 1300663 令廣播資料内容供應商擴展並迅速累積用戶數量及因銷隹 智慧卡所帶來的利益收入。 職是,本發明之資料保護方法及對應之解密處理模 組,係可增強廣播資料的安全性,藉以防止其他非經授權 之惡意人士獲取該數位廣播資料,以確保數位廣播系統的 正常營運及維護内容供應商之利益,進而增加智慧財 保護機制。 上述實施例僅為例示性說明本發明之原理及苴功 效’而非用於限制本發明,㈣,本發明事實上^可作其 他改變,例如匯流排控制裝置並不只限於南橋晶片中,^ 亦可形成於北橋晶片中。因此’任何熟習此項技藝之人: =在不違背本發明之精神及範訂,對上述實施例進行 此本發明之權利保護範圍,應如後述之申請_ 【圖式簡單說明】 I 第1A及1B圖係用以顯示本發 行流程圖; μ月之貝枓保護方法之運 圖;第2圖係用以顯示本發明之解密處理模組之結構方塊 ^ 3圖係用以顯示本發明之解密處 例的應用結構示意圖;以及 、、、之弟只轭 第4圖係用以顯示本發明之解宓 μ 一一 例的應用結構示意圖。 ⑴ 极組之弟二實施 【主要元件符號說明】 18851 17 1300663 1 數位廣播系統 10 發送端 12 接收端 2 解密處理模組 20 儲存單元 22 介面單元 24 處理單元 30 接收裝置 • 40 智慧卡 S100〜S103, S120〜S125
Claims (1)
1300663 ?7年6月/?日修正q 第94138055號專利申請案 ,十、申請專利範圍:一~ (97^Mt1a) ,1. 一種資料保護方法,係應用於具有收費機制且包括有 發送端及接收端的數位廣播系統中,該資料保護方法 係包括: 由該發送端產生一加密機制,該加密機制包括: 利用第一鑰匙對待發送之廣播資料進行加密以形 成一加密廣播資料;以及 利用第二鑰匙加密該第一鑰匙以形成一校驗訊 I息,其中,該第二鑰匙係由該加密機制提供的複數個 鑰匙中依一運算規則所產生,並藉由發送端送出該加 密廣播資料及校驗訊息; 由該接收端接收上述訊息並產生一解密機制,該解 密機制係包括: 驗證該接收端之使用權限有效後,依據該第二鑰匙 執行解密程序,以獲取該加密廣播資料的第一鑰匙; I 以及 依據第一鑰匙解密該加密廣播資料。 2·如申請專利範圍第丨項之資料保護方法,其中,該發 送玄而復包括有利用第三錄匙加密該使用權限以形成一 權限管理訊息。 3·如申請專利範圍第2項之資料保護方法,其中,令該 接收端比對該權限管理訊息所含之設備標識碼及該接 收端之設備標識碼,並於比對正確後,依據第三鑰匙 執行解密程序以獲取該權限管理訊息之使用權限並藉 19 18851(修正版) !300663 第94138055號專利申請案 此更新該接收端之原有使用權限。 4·如申請專利範圍第2項之資料保護方法,其中,該權 限官理訊息復包括接收端的設備標識碼(丨D )。 5·如申請專利範圍第1項之資料保護方法,其中,該運 异規則係為一私密自訂的(private)哈希函數(Hash Function) 〇 6·如申請專利範圍第1項之資料保護方法,其中,該第 —餘咕係為資料編碼標準(Data Encryption ► Standard,DES)之錄匙。 7·如申請專利範圍第2項之資料保護方法,其中,該第 三鑰匙係為RSA系統之输匙。 8· —種解密處理模組,係應用於一數位廣播系統之接收 端,其係整合於一智慧卡中,俾令與該智慧卡搭接之 接收I置可對上述第1項所揭示之加密廣播實料進行 解密程序,該解密處理模組包括·· > 儲存單兀,用以儲存使用權限、設備標識碼、複數 個DES錄成、RSA錄匙;以及 處理單元,用以於驗證得出該使用權限有效後,依 據各該DES鑰匙執行解密程序以獲取該加密廣播資料 的鑰匙,藉此對該加密廣播資料進行解密程序。 9·如申請專利範圍第8項之解密處理模組,其中,該儲 存單元復包括一軟體程式,用以供該處理單元載入並 執行其解密程序。 10·如申請專利範圍第8項之解密處理模組,其中,該儲 18851(修正版) 20 1300663 第94138055號專利申請案 存單元係為隨機存取記憶體(RAM )、快閃記憶體(J? 1 ash ROM)。 11·如申請專利範圍第8項之解密處理模組,其中,該發 送端復包括有利用第三鑰匙加密該使用權限以形成一 權限管理訊息,且該處理單元復包括比對該權限管理 訊息之設備標識碼及該解密處理模組之設備標識碼並 確定其為定制用戶後,依據該RSA鑰匙執行解密程序, 以獲取該權限管理訊息之使用權限,並藉此更新該儲 存單元之使用權限。
21 18851 (修正版)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW094138055A TW200718147A (en) | 2005-10-31 | 2005-10-31 | Data protection method and the corresponding decryption module |
US11/508,595 US20070098168A1 (en) | 2005-10-31 | 2006-08-22 | Data protection method and corresponding decoding module |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW094138055A TW200718147A (en) | 2005-10-31 | 2005-10-31 | Data protection method and the corresponding decryption module |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200718147A TW200718147A (en) | 2007-05-01 |
TWI300663B true TWI300663B (zh) | 2008-09-01 |
Family
ID=37996304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW094138055A TW200718147A (en) | 2005-10-31 | 2005-10-31 | Data protection method and the corresponding decryption module |
Country Status (2)
Country | Link |
---|---|
US (1) | US20070098168A1 (zh) |
TW (1) | TW200718147A (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9961082B2 (en) * | 2016-02-08 | 2018-05-01 | Blackberry Limited | Access control for digital data |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2110732A3 (en) * | 1995-02-13 | 2009-12-09 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
JP2002140630A (ja) * | 2000-11-01 | 2002-05-17 | Sony Corp | チケットに基づくコンテンツ料金精算システムおよびチケットに基づくコンテンツ料金精算方法 |
JP2003085321A (ja) * | 2001-09-11 | 2003-03-20 | Sony Corp | コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム |
US20030198347A1 (en) * | 2002-04-22 | 2003-10-23 | Octalis Sa | System for handling digital rights and keys in business-to-business applications, computer software program, computer software modules and software products therefore |
US8238554B2 (en) * | 2004-07-22 | 2012-08-07 | Sanyo Electric Co., Ltd. | Method for transmission/reception of contents usage right information in encrypted form, and device thereof |
-
2005
- 2005-10-31 TW TW094138055A patent/TW200718147A/zh not_active IP Right Cessation
-
2006
- 2006-08-22 US US11/508,595 patent/US20070098168A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
TW200718147A (en) | 2007-05-01 |
US20070098168A1 (en) | 2007-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100583083C (zh) | 用于处理数字版权对象的设备和方法 | |
US6728379B1 (en) | Information processor and information processing method | |
US6834346B1 (en) | Content processing system | |
CN100393032C (zh) | 数字信息内容的保密分配系统 | |
US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
US8539233B2 (en) | Binding content licenses to portable storage devices | |
US7933838B2 (en) | Apparatus for secure digital content distribution and methods therefor | |
KR101574618B1 (ko) | 기록재생시스템, 기록매체장치 및 기록재생장치 | |
US20020131594A1 (en) | Reproduction device stopping reproduction of encrypted content data having encrypted region shorter than predetermined length | |
EP0886409A2 (en) | Information providing system | |
JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
CN101903889A (zh) | 数字版权管理的设备和方法 | |
KR20060048948A (ko) | 권리 데이터 오브젝트들을 제공하는 방법 | |
JP2010267240A (ja) | 記録装置 | |
JP2003529963A (ja) | デジタルコンテンツの著作権侵害を防止するための方法と装置 | |
KR20060048949A (ko) | 다수의 소비자 시스템들 중 한 시스템에 암호화된 내용에액세스를 제공하는 방법, 암호화된 내용에 액세스를제공하는 장치 및 보안 내용 패키지를 발생시키는 방법 | |
JP2007537534A (ja) | デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置 | |
JP2005078653A (ja) | コンテンツアクセスデータのユーザ配信システム及びその方法 | |
US20050010790A1 (en) | Cryptographic module for the storage and playback of copy-protected electronic tone and image media which is protected in terms of use | |
CN101174941B (zh) | 一种移动终端文件离线数字版权保护方法及装置 | |
CN1932832B (zh) | 信息提供系统,内容信息复制设备,用户终端设备和用户管理设备 | |
CN111667268B (zh) | 基于区块链的交易方法、节点及系统 | |
JP2008271564A (ja) | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 | |
TWI300663B (zh) | ||
JP5400564B2 (ja) | 受信装置及びコンテンツの再暗号化方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |