способ защищенной передачи данных между двумя устройствами
Классы МПК: | H04L1/02 путем разнесенного приема |
Автор(ы): | САССЕЛИ Марко (CH), БРИК Оливье (CH), НИКОЛЯ Кристоф (CH) |
Патентообладатель(и): | НАГРАКАРД С.А. (CH) |
Приоритеты: |
подача заявки:
2003-06-10 публикация патента:
27.03.2008 |
Настоящее изобретение относится к области защищенной передачи данных. Технический результат заключается в повышении безопасности передачи данных. Сущность изобретения заключается в том, что первое устройство (10) представляет собой модуль защиты, содержащий первый ключ шифрования, называемый секретным ключом (PAKV) из пары асимметричных ключей шифрования. Второе устройство представляет собой приемное устройство (11), содержащее, по меньшей мере, один второй ключ шифрования, называемый открытым ключом (РАКВ) из указанной пары асимметричных ключей шифрования. Кроме того, каждое из устройств содержит симметричный ключ (13). Первое устройство (10) генерирует первое случайное число (А), которое шифруется указанным секретным ключом (PAKV) и затем передается во второе устройство (11), в котором оно дешифруется с помощью открытого ключа (РАКВ). Второе устройство (11) генерирует второе случайное число (В), которое шифруется указанным открытым ключом (РАКВ) и затем передается в первое устройство (10), в котором оно дешифруется с помощью секретного ключа (PAKV). Ключ (SK) сеанса связи, используемый для безопасного обмена данными, генерируется на основе комбинации симметричного ключа (13) и случайных чисел (А, В), сгенерированных и принятых каждым из устройств. 2 н. и 14 з.п. ф-лы, 4 ил.
Формула изобретения
1. Способ обмена данными между двумя устройствами, непосредственно связанными с друг другом, в частности между модулем защиты и приемным устройством, причем первое устройство (10) содержит, по меньшей мере, один первый ключ (PAKV) шифрования из пары асимметричных ключей, а второе устройство (11) содержит, по меньшей мере, один второй ключ (РАКВ) шифрования из указанной пары асимметричных ключей, при этом эти ключи предварительно инициализируются в первом и втором устройствах, отличающийся тем, что включает в себя следующие шаги:
в первом устройстве (10) генерируют, по меньшей мере, одно первое случайное число (А),
во втором устройстве (11) генерируют, по меньшей мере, одно второе случайное число (В),
первое случайное число (А) шифруют указанным первым ключом (PAKV) шифрования,
второе случайное число (В) шифруют указанным вторым ключом (РАКВ) шифрования,
указанное первое зашифрованное случайное число (А') передают во второе устройство (11),
указанное второе зашифрованное случайное число (В') передают в первое устройство (10),
первое зашифрованное случайное число (А') дешифруют в указанном втором устройстве (11),
второе зашифрованное случайное число (В') дешифруют в указанном первом устройстве (10),
указанные случайные числа (А, В), сгенерированные и полученные устройствами (10, 11), объединяют и на их основе создают ключ (SK) сеанса связи,
ключ (SK) сеанса связи используют для шифрования и дешифрования всех данных, которыми обмениваются первое устройство (10) и второе устройство (11), или части этих данных.
2. Способ по п.1, отличающийся тем, что случайное число (А), генерируемое первым устройством (10) и дешифруемое вторым устройством (11),
шифруют в указанном втором устройстве (11) с помощью указанного второго ключа (РАКВ) шифрования,
передают в зашифрованном виде в указанное первое устройство (10),
дешифруют в указанном первом устройстве (10) с помощью первого ключа (PAKV) шифрования,
сравнивают с указанным случайным числом (А), сгенерированным первым устройством (10), и, если сравниваемые случайные числа не совпадают, передачу данных прерывают.
3. Способ по п.1, отличающийся тем, что случайное число (В), генерируемое вторым устройством (11) и дешифруемое первым устройством (10),
шифруют в указанном первом устройстве (10) с помощью указанного первого ключа (PAKV) шифрования,
передают в зашифрованном виде в указанное второе устройство (11),
дешифруют в указанном втором устройстве (11) с помощью второго ключа (РАКВ) шифрования,
сравнивают с указанным случайным числом (В), сгенерированным вторым устройством (11), и, если сравниваемые случайные числа не совпадают, передача данных прерывается.
4. Способ по п.1, причем указанное первое устройство (10) и указанное второе устройство (11) содержат симметричный ключ (13) шифрования, отличающийся тем, что случайные числа (А, В) объединяются с указанным симметричным ключом (13) для создания ключа (SK) сеанса связи.
5. Способ по п.1 или 4, отличающийся тем, что объединение представляет собой конкатенацию.
6. Способ по п.1, отличающийся тем, что ключ (SK) сеанса связи восстанавливают как функцию заданного параметра использования.
7. Способ по п.6, отличающийся тем, что указанный заданный параметр использования представляет собой продолжительность использования.
8. Способ по п.1, отличающийся тем, что, по меньшей мере, одно из указанных двух устройств (10, 11) измеряет, по меньшей мере, один характерный физический параметр связи, например сопротивление линии и/или потребление электропитания, сравнивает измеряемые значения с опорными значениями и воздействует на обмен данными, если измеряемые параметры отличаются от опорных значений на значение, превышающее заданное пороговое значение.
9. Способ по п.8, отличающийся тем, что предусматриваемое воздействие представляет собой прерывание обмена данными между указанными двумя устройствами (10, 11).
10. Способ по п.6 или 8, отличающийся тем, что указанный заданный параметр использования представляет собой опорный физический параметр связи.
11. Способ по п.1, отличающийся тем, что,
по меньшей мере, одно из устройств (10, 11) генерирует, по меньшей мере, одно вспомогательное случайное число (b),
указанное вспомогательное случайное число (b) шифруют с помощью указанного первого ключа (PAKV) шифрования,
указанное зашифрованное вспомогательное случайное число передают во второе устройство (11),
указанное переданное зашифрованное вспомогательное случайное число дешифруют в указанном втором устройстве (11),
дешифрованное вспомогательное случайное число шифруют с помощью указанного второго ключа (РАКВ) шифрования,
зашифрованное вспомогательное случайное число передают в первое устройство (10),
вспомогательное случайное число дешифруют в первом устройстве и сравнивают с исходным вспомогательным случайным числом (b), сгенерированным в указанном первом устройстве,
если сравнение показывает, что указанные два числа не совпадают, обмен информацией прерывают.
12. Способ по п.1, отличающийся тем, что,
по меньшей мере, одно из устройств (10, 11) определяет, по меньшей мере, одно предварительно заданное число (с), которое сохраняется в указанных двух устройствах (10, 11),
указанное предварительно заданное число (с) шифруют с помощью указанного первого ключа (PAKV) шифрования,
указанное зашифрованное предварительно заданное число передают во второе устройство (11),
указанное переданное зашифрованное предварительно заданное число дешифруют в указанном втором устройстве (11),
зашифрованное предварительно заданное число, дешифрованное во втором устройстве, сравнивают с предварительно заданным числом, сохраненным в указанном втором устройстве,
если сравнение показывает, что указанные два числа не совпадают, обмен информацией прерывают.
13. Способ по п.11 или 12, отличающийся тем, что каждое из чисел (А, b, с) шифруют отдельно.
14. Способ по п.11 или 12, отличающийся тем, что шифруются комбинации каждого из чисел (А, b, с).
15. Приемное устройство, реализующее способ по любому из пп.1-14, включающее в себя, по меньшей мере, устройство обработки данных, постоянное запоминающее устройство и дешифратор, отличающееся тем, что устройство обработки данных, постоянное запоминающее устройство и дешифратор встроены в одну электронную микросхему, причем в указанной электронной микросхеме сохраняется, по меньшей мере, один из ключей (РАКВ, 13) шифрования.
16. Приемное устройство по п.15, отличающееся тем, что в указанной электронной микросхеме сохраняется, по меньшей мере, одно из чисел (А, b, с).
Описание изобретения к патенту
Область техники
Настоящее изобретение относится к области безопасного обмена данными между двумя устройствами, непосредственно связанными друг с другом, в частности между приемным устройством и модулем защиты.
Кроме того, оно относится к области приемных устройств, в которых реализуется способ в соответствии с изобретением.
Уровень техники
В настоящее время существуют безопасные способы реализации обмена данными между двумя устройствами, например приемным устройством и модулем защиты, которые используются в таких областях, как платное телевидение.
Такой спосо6, в частности, описан в патентном документе WO 97/38530. В соответствии с этим способом, приемное устройство содержит открытый асимметричный ключ шифрования, а модуль защиты содержит соответствующий секретный асимметричный ключ шифрования. На первом шаге использования способа, например после установки модуля защиты в приемное устройство, указанное приемное устройство генерирует случайное число А и случайный ключ Ci. Эти два случайных элемента шифруются с помощью открытого ключа доступа приемного устройства, после чего посылаются модулю защиты в зашифрованном виде.
Затем случайное число и случайный ключ дешифруются с помощью секретного ключа.
В конкретном варианте осуществления случайное число А, дешифрованное с помощью секретного ключа, может затем быть зашифровано в модуле защиты с помощью случайного ключа Ci и передано в приемное устройство, где оно затем дешифруется с помощью того же самого изначально сгенерированного случайного ключа. Полученное на этом шаге случайное число А' сравнивается с числом А, т.е. числом, сгенерированным приемным устройством, с целью проверки того, что данный модуль защиты подходит для использования в данном приемном устройстве. При попытке использования в данном приемном устройстве другого модуля защиты случайные числа А и А' не будут совпадать и связь будет прервана. Если обмен информацией между данным модулем защиты и данным приемным устройством признан возможным, случайный ключ Ci используется в качестве ключа сеанса связи, т.е. все данные, передаваемые между модулем защиты и приемным устройством в защищенном виде в течение данного сеанса связи (например, пока модуль защиты не будет извлечен), шифруются с помощью этого случайного ключа.
Этот вариант осуществления имеет недостатки, касающиеся защиты. Фактически, приемное устройство не представляется надежным элементом, в отличие от модуля защиты, и существует возможность определения открытого ключа приемного устройства с помощью технических средств и компьютерного анализа. Следовательно, возможно модифицировать приемное устройство таким образом, что вместо случайного ключа Ci оно будет генерировать специально определенный ключ.
В этом случае проверка связи модулем защиты будет выполняться с помощью специально определенного ключа.
Таким образом, "случайный" ключ Ci будет известен, вследствие чего появится возможность дешифрования сообщений, например, в случае платного телевидения, данные, необходимые для работы системы, в частности, "контрольные слова", могут быть дешифрованы, после чего их смогут получить третьи лица, например, посредством сети типа Интернет. Следует отметить, что случайный ключ Ci является симметричным ключом.
Если этот ключ известен (поскольку он был специально задан или получен иным способом), то его можно использовать для одновременного дешифрования сообщений, поступающих от приемного устройства, и сообщений, поступающих от модуля защиты.
Раскрытие изобретения
Задача, на решение которой направлено настоящее изобретение, заключается в устранении указанного недостатка путем использования технологии безопасной передачи данных между приемным устройством и модулем защиты, благодаря которому дешифрование неавторизованных данных становится очень сложным.
В соответствии с изобретением решение поставленной задачи достигается путем использования способа безопасного обмена данными между двумя устройствами, непосредственно связанными друг с другом, в частности между модулем защиты и приемным устройством, причем первое устройство имеет, по меньшей мере, один первый ключ шифрования из пары асимметричных ключей шифрования, а второе устройство имеет, по меньшей мере, один второй ключ шифрования из указанной пары асимметричных ключей шифрования, причем эти ключи предварительно инициализируются в первом и втором устройствах, и указанный способ включает в себя следующие шаги:
- генерация, по меньшей мере, одного первого случайного числа в первом устройстве;
- генерация, по меньшей мере, одного второго случайного числа во втором устройстве;
- шифрование указанного первого случайного числа с помощью указанного первого ключа шифрования;
- шифрование указанного второго случайного числа с помощью указанного второго ключа шифрования;
- передача указанного первого случайного числа в зашифрованном виде во второе устройство;
- передача указанного второго случайного числа в зашифрованном виде в первое устройство;
- дешифрование первого зашифрованного случайного числа в указанном втором устройстве;
- дешифрование второго зашифрованного случайного числа в указанном первом устройстве;
- объединение указанных случайных чисел, сгенерированных и полученных соответствующими устройствами, для создания ключа сеанса связи;
- использование ключа сеанса связи для шифрования всех данных, передаваемых между первым и вторым устройствами, или их части.
Перечень фигур чертежей
Свойства и достоинства настоящего изобретения станут ясны из нижеследующего описания, содержащего ссылки на прилагаемые чертежи, которые иллюстрируют вариант осуществления изобретения, не вносящий каких-либо ограничений в испрашиваемый объем защиты. На чертежах:
- на фиг.1 представлен первый вариант осуществления изобретения;
- на фиг.2 представлен второй вариант осуществления изобретения;
- на фиг.3 схематично показан вариант структуры чисел, используемой в способе в соответствии с настоящим изобретением;
- на фиг.4 представлен третий вариант осуществления изобретения.
Осуществление изобретения
При ссылке на указанные фигуры обозначение 10 относится к модулю защиты, обозначение 11 относится к приемному устройству.
Далее модуль 10 защиты и приемное устройство 11 именуются общим названием "устройства". Специалистам в данной области техники известно, что модуль 10 защиты может представлять собой карту с микропроцессором или модуль, содержащий микросхему, например соединитель, известный под названием "аппаратный ключ". Естественно, возможны другие варианты осуществления, не выходящие за рамки настоящего изобретения. Указанный модуль 10 защиты содержит секретный асимметричный ключ PAKV из пары асимметричных ключей. Этот ключ может быть введен в модуль 10 защиты, например, при изготовлении этого модуля или позднее, в центре управления данными или посредством безопасного соединения между указанным центром управления и модулем защиты. Указанный ключ сохраняется в долговременном запоминающем устройстве модуля.
Приемное устройство 11, в частности, в случае платного телевидения, в общем случае представляет собой прибор, подключенный к телевизору. Оно содержит открытый асимметричный ключ РАКВ из указанной пары асимметричных ключей. Таким образом, этот открытый ключ соответствует секретному ключу модуля защиты. Открытый ключ, как правило, программируется при производстве приемного устройства или на этапе инициализации в защищенной среде. Он также может загружаться посредством безопасной вещательной передачи.
В области платного телевидения особенно желательно, чтобы один приемник работал только с одним модулем защиты. Это позволяет предотвратить использование полномочий, загруженных в принадлежащий данному владельцу модуль защиты, в нескольких приемных устройствах, принадлежащих другим владельцам. Для этих целей модуль защиты и приемное устройство согласуются таким образом, что один определенный модуль защиты может взаимодействовать только с одним определенным приемным устройством, и наоборот. Указанное согласование осуществляется с помощью пары асимметричных ключей, один из которых загружается в модуль защиты, а второй загружается в приемное устройство. Как правило, пары асимметричных ключей являются уникальными. Однако на практике, если количество пользователей очень высоко, допускается неоднократное присвоение одной и той же пары ключей, причем вероятность обмена полномочиями остается при этом очень низкой. Этот риск может быть сведен к нулю путем использования уникального вспомогательного симметричного ключа, как показано ниже со ссылкой на фиг.4.
В варианте осуществления, показанном на фиг.1, реализация изобретения осуществляется следующим образом: после того, как будет инициирована связь между двумя устройствами, а именно модулем 10 защиты и приемным устройством 11, модуль защиты вначале генерирует случайное число А. На фиг.1 оно обведено кружком. Это случайное число шифруется в модуле 10 защиты с помощью секретного ключа доступа PAKV, результатом чего является зашифрованное случайное число А' (А'=PAKV (А)). Указанное зашифрованное число передается в приемное устройство 11. Зашифрованное случайное зашифрованное число А' дешифруется в приемном устройстве с помощью открытого ключа РАКВ, который позволяет получить исходное случайное число А.
И наоборот, приемное устройство 11 генерирует случайное число В, обведенное кружком на фиг.1. Это случайное число В шифруется в приемном устройстве с помощью открытого ключа РАКВ. Таким образом, вычисляется зашифрованное случайное число В' (В'=РАКВ(В)), которое передается в модуль 10 защиты. Зашифрованное случайное зашифрованное число В' дешифруется в модуле защиты с помощью секретного ключа PAKV, который позволяет получить исходное случайное число В.
Таким образом, модуль защиты и приемное устройство соответственно получают случайное число А, сгенерированное модулем защиты, и случайное число В, сгенерированное приемным устройством. Эти два случайных числа объединяются, и на основе их комбинации создается новое случайное число, которое в первом варианте осуществления используется в качестве ключа SK сеанса связи. Объединение может выполняться путем простого соединения двух чисел, с применением функции "исключающее ИЛИ" или любого другого соответствующего способа объединения.
Сгенерированный таким образом ключ SK сеанса связи используется для защиты всех взаимодействий между модулем защиты и приемным устройством.
Этот вариант осуществления реализует достаточную защиту в отношении пользователя, поскольку предполагается, что невозможно узнать секретный ключ, находящийся в модуле защиты. В то время, как в приемное устройство можно поместить определенное постоянное число вместо случайного числа В, поместить случайное число А в модуль защиты невозможно.
Аналогично, с помощью сложных технических средств можно определить открытый ключ РАКВ, но нельзя вычислить секретный ключ PAKV. Поэтому тот факт, что каждое из устройств генерирует случайное число, и эти числа шифруются с помощью асимметричных ключей, предотвращает возможность обхода защиты устройства посредством ввода ключей и случайных чисел.
В варианте осуществления, показанном на фиг.2, каждое из устройств генерирует по одному случайному числу, как и в варианте осуществления, показанном на фиг.1. Каждое из этих чисел шифруется соответствующим ключом и передается в другое устройство в зашифрованном виде. Случайное число А, полученное приемным устройством 11, вновь шифруется, на этот раз открытым ключом РАКВ приемного устройства, результатом чего является новое зашифрованное число А" (А"=РАКВ (А)), которое посылается в модуль 10 защиты.
В модуле 10 защиты это число дешифруется с помощью секретного ключа PAKV. Если секретные ключи PAKV и открытые ключи РАКВ, используемые соответственно в модуле 10 защиты и в приемном устройстве 11, совпадают, то полученное таким образом случайное число А идентично исходному случайному числу А, сгенерированному модулем защиты. В соответствии с фиг.2 способ включает в себя шаг 12 сравнения, на котором выполняется сравнение случайного числа А, полученного путем дешифрования числа А", зашифрованного в приемном устройстве 11, и случайного числа А, сгенерированного модулем 10 защиты. Если эти числа не идентичны, можно сделать вывод, что модуль защиты не соответствует данному приемному устройству и что связь или передача данных должна быть прервана. Это может произойти, например, если модуль защиты был помещен в приемное устройство, не согласованное с данным модулем защиты, или если модуль защиты имитируется, например, с помощью компьютера.
Аналогично, случайное число В, полученное модулем 10 защиты, также шифруется с помощью секретного ключа PAKV этого модуля, результатом чего является зашифрованное число В" (В"=(PAKV (В)).
Это число посылается в приемное устройство 11, в котором оно дешифруется с помощью открытого ключа РАКВ. Полученное таким образом случайное число В сравнивается со случайным числом В, сгенерированным приемным устройством 11.
Как и ранее, эти два случайных числа сравниваются на шаге 12 сравнения. Если эти два случайных числа не совпадают, связь прерывается.
Если сравнение случайных чисел дает положительный результат, т.е. модуль 10 защиты и приемное устройство 11 соответствуют друг другу, то на основе комбинации случайных чисел А и В генерируется SK ключ сеанса связи. Этот ключ сеанса связи используется для защиты дальнейших взаимодействий между модулем защиты и приемным устройством.
Этот вариант осуществления имеет то преимущество, что сравнение случайных чисел до и после шифрования выполняется и модулем 10 защиты, и приемным устройством 11. Таким образом, даже если третье лицо введет определенный открытый ключ в приемное устройство, его нельзя будет использовать для дешифрования сообщений, которыми обмениваются модуль защиты и приемное устройство. Аналогично, если модуль защиты используется в том приемном устройстве, для которого он не предназначен, дешифрование данных будет невозможно.
В варианте осуществления способа, показанном на фиг.3, к описанному ранее случайному числу, например случайному числу А, показанному на фиг.1 и 2, добавляются две части b и с, каждая из которых содержит функцию, b представляет собой случайное число, сгенерированное в модуле 10 защиты, с представляет собой фиксированное заданное число, называемое "шаблоном", которое сохраняется в модуле 10 защиты и в приемном устройстве 11. Этот шаблон может быть сформирован, например, из последовательности чередующихся цифр 0 и 1.
Согласно первому варианту осуществления эти три элемента, а именно случайное число А, случайное число b и шаблон с, шифруются с помощью секретного ключа PAKV. Результатом этого действия является новое число А-(А-=PAKV (А, b, с)). Число А- передается в приемное устройство 11, в котором оно дешифруется с помощью открытого ключа РАКВ. Если модуль 10 защиты и приемное устройство 11 соответствуют друг другу, то результатом указанной операции дешифрования должны быть указанные три числа А, b и с. Поскольку с представляет собой предварительно заданное известное значение, приемное устройство может выполнить несложную проверку этого значения. Для этой цели приемное устройство выполняет сравнение значения с, сохраненного в приемном устройстве, и значения, полученного после дешифрования. Если эти два значения не совпадают, обмен данными с модулем защиты прекращается.
Случайное число b посылается обратно в модуль 10 защиты для проверки. Для этого оно вначале шифруется в приемном устройстве 11 с помощью открытого ключа РАКВ, в результате чего создается число b" (b"=РАКВ (b)). Затем это число b" посылается в модуль 10 защиты, в котором оно дешифруется с помощью секретного ключа PAKV. Дешифрованное таким образом число сравнивается с исходным числом b, и если эти два числа не совпадают, обмен данными прерывается.
Согласно второму варианту осуществления эти три элемента, а именно случайное число А, случайное число b и шаблон, раздельно шифруются в модуле 10 защиты с помощью секретного ключа PAKV.
В результате создаются три зашифрованных числа. Результатом дешифрования, если модуль защиты и приемное устройство соответствуют друг другу, являются случайные числа А и b, а также шаблон с, как и ранее.
Ключ SK сеанса связи формируется по известному правилу на основе комбинации случайного числа А, сгенерированного модулем 10 защиты, случайного числа В, сгенерированного приемным устройством, и, возможно, случайного числа b, сгенерированного модулем защиты, и/или шаблона с.
Поскольку либо модулю 10 защиты, либо приемному устройству 11 известны все перечисленные элементы, может быть создан ключ сеанса связи.
Этот вариант осуществления имеет преимущества с нескольких точек зрения.
С одной стороны, он позволяет выполнять первичную проверку соответствия модуля 10 защиты и приемного устройства 11 с помощью шаблона с при использовании однонаправленной связи между этими двумя устройствами. В случае несоответствия устройств желательно выполнять как можно меньше операций обмена данными, что обеспечивается благодаря проверке содержания шаблона с.
С другой стороны, обратная посылка случайного числа b дает возможность надежно и достоверно проверить соответствие этих двух устройств без выполнения двукратной передачи случайного числа А. Это еще более повышает защищенность обмена данными, поскольку при этом минимизируется объем секретных данных, которыми обмениваются указанные два устройства.
Следует отметить, что к случайному числу А можно также добавлять только шаблон с. Проверка соответствия двух устройств выполняется только при наличии шаблона с. Аналогично, к случайному числу А можно также добавлять только другое случайное число b, без шаблона с, и проверка в модуле 10 защиты будет выполняться на основе случайного числа b.
В варианте осуществления, показанном на фиг.4, первые шаги способа совпадают с шагами способа, показанного на фиг.2. Случайные числа А и В генерируются соответственно модулем 10 защиты и приемным устройством 11. Устройства обмениваются этими числами, после чего выполняется проверка, подтверждающая то, что модуль 10 защиты и приемное устройство 11 соответствуют друг другу. В данном варианте осуществления модуль защиты и приемное устройство дополнительно выпускают симметричный ключ РНК, обозначенный на фигуре числом 13. Для вычисления SK ключа сеанса связи случайные числа А и В объединяются не только друг с другом, как в варианте осуществления, показанном на фиг.2, но также и с симметричным ключом 13. Объединение этих трех элементов может быть выполнено методом, аналогичным описанному ранее, путем конкатенации или использования любой другой подходящей функции. Согласно другому варианту осуществления изобретения ключ SK сеанса связи формируется путем шифрования комбинации двух чисел А и В (SK=РНК (А, В)) с помощью симметричного ключа 13.
Эти способы реализуют то преимущество, что несанкционированное дешифрование сообщений значительно затрудняется, и для получения хотя бы части полезной информации необходимо предоставить все ключи. Это еще более повышает защищенность устройства. Другое преимущество этого варианта осуществления состоит в том, что генерация достаточно большого количества пар различных асимметричных ключей требует относительно больших затрат времени и труда. При очень большом количестве пользователей, для простоты желательно присваивать одну и ту же пару ключей нескольким парам "модуль защиты/приемное устройство". С другой стороны, симметричный ключ является уникальным. Таким образом, при использовании симметричного ключа в сочетании с другими ключами можно гарантировать то, что модуль защиты будет взаимодействовать только с соответствующим приемным устройством.
Ключ сеанса связи, сгенерированный, например, при первом использовании устройства, можно сохранить и всегда использовать именно его.
Однако в целях безопасности желательно генерировать новый ключ в начале каждого нового сеанса связи, при этом сеанс связи определяется как период времени между началом и окончанием обмена данными между двумя устройствами. Для дополнительного улучшения защиты связи можно даже изменять ключ через выбранные интервалы, к примеру, регулярные или подчиняющиеся определенному алгоритму, в течение одного сеанса связи, например, каждые два часа. В результате все данные, которые могут быть получены без наличия соответствующих полномочий, будет невозможно использовать по окончании максимального периода действительности ключа сеанса связи.
Согласно другому варианту осуществления изобретения можно использовать "интеллектуальный" модуль защиты или подобное ему средство, который позволяет замерять различные физические параметры, например сопротивление линии и/или потребление электропитания. Значения этого (этих) параметров регулярно сравниваются с опорным значением через определенные промежутки времени. Если обнаруживается различие сравниваемых значений на значение, превышающее определенное пороговое значение, то считается, что появился риск некорректного считывания данных в системе. В этом случае можно прекратить дальнейший обмен данными между приемным устройством и модулем защиты, что, однако, не является предпочтительным решением. Предпочтительное решение предусматривает посылку в приемное устройство запроса на генерацию нового ключа сеанса связи. Если приемное устройство отвечает отказом, обмен данными блокируется. Это позволяет реализовать динамическую систему, в которой отслеживается каждая попытка обращения к секретным данным. Измерение физических параметров может выполняться и приемным устройством.
Специалисту в данной области техники известно, что приемное устройство для платного телевидения в основном включает в себя устройство обработки, постоянное запоминающее устройство, демультиплексор, дешифратор, цифроаналоговый преобразователь, внешнюю память и дешифратор звука и изображения. В современных системах устройство обработки, постоянное запоминающее устройство и дешифратор могут быть встроены в одну электронную микросхему. В системах предшествующего уровня техники открытый ключ РАКВ, как правило, содержится во внешней памяти. Эта внешняя память находится в открытом доступе; таким образом, можно считать или модифицировать ее содержание, что может создать риск чтения данных без наличия на то полномочий.
В целях минимизации этого риска открытый ключ РАКВ и/или симметричный ключ 13 предпочтительно располагать либо в ПЗУ, либо в дешифраторе. Это существенно повышает защиту, поскольку для модификации одного из ключей необходимо заменить электронную микросхему, что не представляет интереса с экономической точки зрения и подразумевает, что в наличии имеются фиктивные микросхемы. Таким образом, защита связи оказывается достаточно эффективной.
Следует отметить, что в нижеследующем описании ключ 13 на фиг.4 рассматривается как симметричный ключ. Однако вместо этого симметричного ключа можно также использовать пару асимметричных ключей. В этом случае используются две пары асимметричных ключей. Одна из пар ключей может быть общей для некоторой совокупности пользователей, а другая может быть уникальной. Могут быть уникальны и обе пары.
В вышеприведенных описаниях примеров первое устройство соответствует модулю защиты, а второе устройство соответствует приемному устройству. Очевидно, что способ в соответствии с изобретением реализуется аналогичным образом и в случае, если первое устройство является приемным устройством, а второе устройство - модулем защиты.
Класс H04L1/02 путем разнесенного приема