система дешифрования данных с условным доступом
Классы МПК: | H04N7/167 системы, воспроизводящие зашифрованный телевизионный сигнал с последующей его расшифровкой |
Автор(ы): | НАУМ Сильвен-Виктор (CH), СТРАНСКИ Филипп (CH) |
Патентообладатель(и): | НАГРАВИСЬОН С.А. (CH) |
Приоритеты: |
подача заявки:
2003-09-19 публикация патента:
20.07.2008 |
Изобретение относится к системам дешифрования данных с условным доступом. Технический результат заключается в обеспечении системы, позволяющей упрощать управление полномочиями доступа на уровня центра широковещательной передачи и гарантирующей оптимальную безопасность для данных. Система содержит центр широковещательной передачи зашифрованных данных, по меньшей мере, один центр управления, оконечное устройство, декодер, расположенный между центром широковещательной передачи зашифрованных данных и оконечным устройством, причем декодер включает в себя модуль приема и дешифрования зашифрованных данных и модуль управления полномочиями на доступ к этим данным, причем модуль управления полномочиями включает в себя модуль защиты. 11 з.п. ф-лы, 2 ил.
Формула изобретения
1. Система дешифрования данных с условным доступом, включающая в себя следующие компоненты:
центр (10) широковещательной передачи зашифрованных данных, предназначенный для широковещательной передачи данных, зашифрованных с помощью, по меньшей мере, одного контрольного слова (cw);
по меньшей мере, один центр (11) управления, предназначенный для широковещательной передачи индивидуальных сообщений (ЕСМ-сообщений, ЕММ-сообщений), используемых для управления средствами доступа к зашифрованным данным;
оконечное устройство (12), предназначенное для преобразования указанных зашифрованных данных в форму, пригодную для использования;
декодер (13), предназначенный для дешифрования, по меньшей мере, части зашифрованных данных, и расположенный между центром (10) широковещательной передачи зашифрованных данных и оконечным устройством (12), отличающаяся тем, что
декодер (13) включает в себя модуль (14) приема и дешифрования зашифрованных данных, и модуль (15) управления полномочиями на доступ к этим данным, причем эти модули являются физически различными, модуль (14) приема и дешифрования подключен к оконечному устройству (12), а модуль (15) управления полномочиями выполнен с возможностью взаимодействия с модулем (14) приема и дешифрования;
модуль (15) управления полномочиями включает в себя модуль (16) защиты, содержащий уникальный идентификационный номер (UA-номер) и данные, обеспечивающие реализацию защищенного соединения между указанным центром (11) управления и модулем (16) защиты, причем указанный модуль (16) защиты осуществляет проверку содержания индивидуальных сообщений (ЕСМ-сообщений, ЕММ-сообщений) и в зависимости от указанного содержания разрешает или запрещает дешифрование контрольного слова (слов) (cw);
модуль (14) приема и дешифрования принимает зашифрованные данные, передаваемые центром (10) широковещательной передачи зашифрованных данных, по первой линии связи, а модуль (15) управления полномочиями принимает индивидуальные сообщения (ЕСМ-сообщения, ЕММ-сообщения), поступающие через центр (11) управления по второй линии связи;
модуль (15) управления полномочиями содержит данные о каждом из центров (11) управления, полномочия на связь с которыми имеются в этих модулях.
2. Система по п.1, отличающаяся тем, что связь между модулем (14) приема и дешифрования и модулем (15) управления полномочиями осуществляется посредством волн.
3. Система по п.1, отличающаяся тем, что модуль (15) управления полномочиями представляет собой мобильный телефон.
4. Система по п.3, отличающаяся тем, что модуль (16) защиты имеет функции идентификации, необходимые для использования телефонной связи, и, по меньшей мере, одну область памяти, относящуюся к определенному центру (11) управления, причем указанная область памяти содержит параметры защиты для приема сообщений авторизации (ЕММ-сообщений) от указанного центра (11) управления.
5. Система по п.1, отличающаяся тем, что центр (10) широковещательной передачи зашифрованных данных осуществляет широковещательную передачу контрольных сообщений (ЕСМ-сообщений), содержащих контрольное слово (слова) (cw), а также тем, что индивидуальные сообщения, передаваемые центром (11) управления, представляют собой сообщения авторизации (ЕММ-сообщения).
6. Система по п.1, отличающаяся тем, что центр (11) управления осуществляет широковещательную передачу индивидуальных сообщений, содержащих контрольное слово (слова) (cw), причем модуль (16) защиты модуля (15) управления полномочиями имеет средства определения того, предназначено ли данное сообщение для обработки указанным модулем (16) защиты, и средства передачи указанного контрольного слова (cw) в модуль (14) приема и дешифрования.
7. Система по п.6, отличающаяся тем, что модуль (14) приема и дешифрования содержит уникальный ключ дешифрования, используемый для обработки контрольного слова (cw), причем этот ключ используется для шифрования контрольных слов (cw) в центре (11) управления перед их передачей в модуль (15) управления полномочиями.
8. Система по п.1, включающая в себя, по меньшей мере, два центра (11) управления, отличающаяся тем, что модуль (16) защиты модуля (15) управления полномочиями содержит параметры защиты для приема сообщений авторизации (ЕММ-сообщений), поступающих от различных центров (11) управления.
9. Система по одному из пп.1-8, причем центр (10) широковещательной передачи зашифрованных данных осуществляет передачу описательной информации о зашифрованных данных, отличающаяся тем, что указанные данные содержат признаки, необходимые для установления связи с центром (11) управления, реализующим авторизацию указанных данных, указанные данные передаются в модуль (15) управления полномочиями, а указанный модуль (15) управления полномочиями осуществляет установление связи с требуемым центром (11) управления с целью получения сообщения авторизации (ЕММ-сообщения).
10. Система по одному из пп.1-8, отличающаяся тем, что модуль (14) приема и дешифрования встроен в оконечное устройство (12).
11. Система по п.1, отличающаяся тем, что модуль (14) приема и дешифрования включает в себя стандартизированные средства связи с модулем (15) управления полномочиями, что обеспечивает возможность взаимодействия модуля (14) приема и дешифрования с множеством модулей (15) управления полномочиями.
12. Система по одному из пп.1-8, 11, отличающаяся тем, что модуль (15) управления полномочиями имеет средства создания ключа, служащего для установления привязки к модулю (14) приема и дешифрования, причем указанный ключ используется для шифрования и дешифрования, по меньшей мере, контрольного слова (слов) (cw), передаваемых в модуль (15) управления полномочиями и далее в модуль (14) приема и дешифрования.
Приоритет по пунктам:
27.09.2002 по пп.1-3, 10;
14.12.2002 по пп.4-9, 11, 12.
Описание изобретения к патенту
Область техники
Настоящее изобретение относится к системам дешифрования данных с условным доступом.
Уровень техники
Системы рассматриваемых типов используются, в частности, в области цифрового платного телевидения. В таких системах используется передача потока цифровых данных на телевизор в зашифрованном виде, что позволяет контролировать использование этих данных и устанавливать условия такого использования. Указанное шифрование выполняется с помощью контрольных слов, которые сменяются через определенные интервалы времени (как правило, от 5 до 30 секунд, могут использоваться и более длинные интервалы) с целью предотвращения любых попыток извлечения этих контрольных слов.
Поскольку приемное устройство должно выполнять дешифрование потока, зашифрованного с помощью указанных контрольных слов, эти контрольные слова посылаются на указанное абонентское приемное устройство отдельно от потока посредством контрольных сообщений (ЕСМ-сообщений), в свою очередь зашифрованных с помощью собственного ключа системы передачи информации от передающего центра в модуль защиты абонентского устройства. Фактически, операции защиты выполняются в модуле защиты (SC-модуль), который, как правило, представляет собой смарт-карту, которая считается защищенной. Этот модуль может быть как сменным, так и интегрированным в приемное устройство.
В процессе дешифрования ЕСМ-сообщения, в SC-модуле производится проверка наличия полномочий на доступ к данному потоку. Эти полномочия предоставляются сообщениями авторизации (ЕММ-сообщения), посредством которых осуществляется загрузка этих полномочий в модуль защиты (SC-модуль). Возможны и другие способы, например, передача ключей дешифрования.
Далее термин "событие" будет означать видеосодержание, аудиосодержание (например, в формате МР3) или данные (например, игровая программа), зашифрованное (зашифрованные) посредством известного способа с использованием контрольных слов, причем каждое событие может быть зашифровано с помощью одного или нескольких контрольных слов, каждое из которых имеет определенный ограниченный период действия.
Тарификация использования указанных событий в настоящее время базируется на принципе подписки, единовременной покупки событий или оплаты по квантам времени.
Подписка позволяет предоставлять полномочия на использование одного или нескольких каналов, по которым передаются события, и предоставляет абоненту возможность получения этих событий в дешифрованном виде, если в его модуле защиты присутствуют соответствующие полномочия.
С другой стороны, можно определять полномочия, соотносимые с конкретным событием, например, определенным фильмом или футбольным матчем. Абонент может приобрести эти полномочия (например, купить их), и доступ к указанному содержанию будет контролироваться конкретно этими полномочиями. Этот метод известен как "плата за просмотр" (pay-per-view, PPV).
Наконец, при оплате по квантам времени используется кредит, который хранится в модуле защиты (SC-модуле) и дебетуется в соответствии с фактическим потреблением услуги данным абонентом. В этом случае дебетование указанного кредита на один квант производится, например, каждую минуту независимо от используемого канала или события. При этом в различных технических реализациях может применяться изменение длительности интервала времени, соответствующего данному кванту тарификации, величины кванта тарификации или обоих этих параметров, посредством чего производится адаптация счета к типу передаваемого события.
Контрольное сообщение (ЕСМ-сообщение) содержит не только контрольное слово, но также и условия для этого контрольного слова, необходимые для его передачи обратно в приемное устройство/декодер. При дешифровании контрольных слов производится проверка наличия полномочий, соответствующих указанным в сообщении условиям доступа, в модуле защиты.
Контрольное слово возвращается в абонентское устройство только в том случае, если сравнение дает положительный результат. Указанное контрольное слово содержится в контрольном сообщении (ЕСМ-сообщении), зашифрованном с помощью ключа передачи.
Загрузка полномочий в модуль защиты производится, как правило, посредством сообщений авторизации (ЕММ-сообщений), которые в целях защиты, как правило, в свою очередь шифруются с помощью другого ключа, называемого ключом авторизации (RK-ключ).
В известном варианте реализации трансляции платного телевидения, дешифрование содержания в конкретный момент времени требует наличия следующих трех элементов:
- данные события, зашифрованные с помощью одного или нескольких контрольных слов (control word, CW);
- контрольные сообщения (ЕСМ-сообщения), содержащие контрольные слова (CW) и условия доступа (access conditions, AC);
- соответствующие полномочия, хранящиеся в модуле защиты (SC-модуле) и используемые для проверки указанных условий доступа.
Любая из описанных выше систем дешифрования в настоящее время включает в себя устройство сравнительно больших габаритов. Это устройство подключается к оконечному устройству управления или просмотра, например, телевизору, посредством кабеля. Возможность его легкого перемещения не предусматривается. Таким образом, абонент не может просто извлечь свой декодер, подключить его к другому телевизору и воспользоваться своими индивидуальными полномочиями. Кроме того, в существующих системах лишь немногие установки имеют линию обратной связи для передачи информации от декодера в передающий центр. Кроме того, установки с линией обратной связи, как правило, не имеют удобного интерфейса связи с указанным передающим центром. Фактически, линии обратной связи служат для взаимодействия между декодером и передающим центром, но не между абонентом и этим центром. Поэтому простое и быстрое получение индивидуальных полномочий затруднено. Кроме того, во всех известных системах применяется передача потоков, содержащих данные, контрольные сообщения и сообщения авторизации, от единственного источника, который контролирует лишь подписку на свои собственные услуги и не предоставляет какого-либо выбора вариантов подписки на услуги от других источников.
Связь с передающим центром была улучшена в системах, поддерживающих загрузку индивидуальных полномочий. Этот тип систем описан в патенте США 5,901,339. В этом документе описывается система, включающая в себя несколько центров широковещательной передачи данных или зашифрованных событий, предназначенная для передачи этих событий на оконечное устройство, например, телевизор или другое средство отображения. Указанные события ассоциируются, с одной стороны, с уникальным идентификационным номером и, с другой стороны, с кодом дешифрования. Система также включает в себя центр загрузки, в который передается идентификационный номер каждого события, связанного с определенным кодом дешифрования, до передачи этого события по вещательным каналам. Если пользователь хочет приобрести полномочия на дешифрование определенного зашифрованного события, он связывается с центром загрузки посредством устройства связи, например телефона, и сообщает идентификационный номер того события, которое он желает приобрести. Центр загрузки передает код дешифрования для этого события в устройство связи. В свою очередь устройство загрузки передает указанный код в декодер пользователя. Таким образом, во время передачи события по вещательным каналам декодер уже имеет код дешифрования и может выполнять дешифрование и демонстрацию этого события.
Эта система имеет определенный набор ограничений. В частности, код дешифрования присылается по запросу пользователя, поэтому неудобно использовать несколько кодов для одного и того же события. Кроме того, этот код должен оставаться постоянным на всем протяжении передачи указанного события. Это обстоятельство является недостатком с точки зрения безопасности. Для сравнения, существуют системы, в которых применяется смена контрольных слов, используемых для шифрования и дешифрования событий, с интервалами в диапазоне от 2 до 30 секунд.
В системе, описанной в патенте США 5,901,339, несколько центров широковещательной передачи связаны с единственным центром загрузки. Это подразумевает, в частности, что криптографические средства всех центров широковещательной передачи должны находиться в одном и том же центре загрузки, что не является оптимальным решением с точки зрения безопасности.
Указанная система имеет и другие недостатки, связанные с безопасностью. С одной стороны, передача кода дешифрования от центра загрузки в декодер пользователя производится посредством телефонной линии через телефон без применения средств защиты. Это означает, что имеется сравнительно простая возможность несанкционированного получения этого кода и его использования в сочетании с другим декодером. С другой стороны, центр загрузки не имеет какой-либо информации о декодере, запросившем код дешифрования, и, следовательно, имеется возможность использования этого кода на любом декодере. Это означает, что после легального приобретения кода дешифрования этот код может быть легко передан на другие декодеры с целью несанкционированного дешифрования события или данных.
В документе "EBU Technical Review" (зима 1995 г., №266), имеющем название "Функциональная модель системы с условным доступом", описываются другие варианты систем условного доступа, предназначенные, в частности, для реализации платного телевидения; в этих системах используется двухуровневое дешифрование, а именно обеспечение безопасности на первом уровне за счет использования контрольных сообщений (ЕСМ-сообщений) и обеспечение безопасности на втором уровне с использованием сообщений авторизации (ЕММ-сообщений). Система с условным доступом в соответствии с одним из этих вариантов предназначена для использования совместно с несколькими центрами широковещательной передачи данных с условным доступом. В частности, описанная система включает в себя систему управления полномочиями, которая осуществляет создание и передачу сообщений авторизации (ЕММ-сообщений), и систему управления авторизацией, которая осуществляет создание контрольных слов, используемых для шифрования данных, передаваемых центром широковещательной передачи.
Во всех примерах, представленных и описанных в этом документе, каждый центр широковещательной передачи жестко связан с системой управления полномочиями. Невозможно соединить один центр распространения с несколькими системами управления полномочиями. В системе согласно этому документу, использование одного или нескольких поставщиков услуг полностью прозрачно для пользователя. Фактически, последний не может выбирать одного из нескольких поставщиков, а только услугу, предоставляемую одним или несколькими поставщиками.
Описанная система не позволяет решить проблему простого перемещения декодера и приобретения индивидуальных полномочий, а также проблему коммуникации между пользователем и центром управления.
Раскрытие изобретения
Задача, на решение которой направлено настоящее изобретение, заключается в предложении способа устранения недостатков систем предыдущего уровня техники и создании системы, выполненной с возможностью простого перемещения, и использования указанной системы в сочетании практически с любым соответствующим оконечным устройством. Кроме того, такая система упрощает управление полномочиями доступа на уровне центра широковещательной передачи и реализует большую гибкость для пользователя, а именно гарантирует оптимальную безопасность, причем данные, полученные пользователем и предназначенные для определенного декодера, не могут быть использованы в другом декодере.
В соответствии с изобретением решение поставленной задачи достигается путем применения системы дешифрования данных с условным доступом, причем указанная система включает в себя следующие компоненты:
- центр широковещательной передачи, предназначенный для передачи данных, зашифрованных с помощью, по меньшей мере, одного контрольного слова;
- по меньшей мере, один центр управления, предназначенный для передачи индивидуальных сообщений, используемых для управления средствами доступа к зашифрованным данным;
- оконечное устройство, предназначенное для преобразования указанных зашифрованных данных в форму, пригодную для использования;
- декодер, предназначенный для дешифрования, по меньшей мере, части зашифрованных данных и расположенный между центром широковещательной передачи и оконечным устройством;
характеризующаяся тем, что
- декодер включает в себя модуль приема и дешифрования зашифрованных данных и модуль управления полномочиями на доступ к этим данным, причем эти модули являются физически различными устройствами, модуль приема соединен с оконечным устройством, а модуль управления взаимодействует с модулем приема;
- модуль управления включает в себя модуль защиты, который имеет уникальный идентификационный номер и данные, обеспечивающие реализацию защищенного соединения между указанным центром управления и модулем защиты, причем указанный модуль защиты осуществляет проверку содержания индивидуальных сообщений и в зависимости от этого содержания разрешает или запрещает дешифрование контрольного слова (слов);
- модуль приема принимает зашифрованные данные, передаваемые центром широковещательной передачи, через первую линию связи, а модуль управления принимает индивидуальные сообщения, поступающие через центр управления по второй линии связи.
Перечень фигур чертежей
Другие свойства и достоинства настоящего изобретения станут ясны из нижеследующего описания, содержащего ссылки на прилагаемые чертежи, которые иллюстрируют вариант осуществления изобретения, не вносящий каких-либо ограничений. На чертежах:
- на фиг.1 представлена общая структура системы в соответствии с первым вариантом осуществления настоящего изобретения;
- на фиг.2 представлен второй вариант осуществления настоящего изобретения.
Осуществление изобретения
Согласно указанным чертежам, система в соответствии с настоящим изобретением в основном включает в себя: центр 10 широковещательной передачи, предназначенный для передачи зашифрованных данных; по меньшей мере, один центр 11 управления, предназначенный для передачи сообщений авторизации (ЕММ-сообщений) и реализации управления полномочиями на доступ к зашифрованным данным; оконечное устройство 12, предназначенное для преобразования указанных зашифрованных данных в форму, пригодную для использования; декодер 13, предназначенный для дешифрования, по меньшей мере, части зашифрованных данных.
Центр 10 широковещательной передачи зашифрованных данных может представлять собой традиционное устройство, подключение к которому осуществляется по кабелю, или, например, по спутниковому каналу. Этот центр передает данные в зашифрованном виде. Характер этих данных, разумеется, зависит от предполагаемого способа их использования. Далее предполагается, что рассматриваемые данные используются в системе телевидения с условным доступом. Следовательно, указанные данные представляют собой видеосодержание СТ, т.е. изображение и звук. Специалисту в данной области техники ясно, что могут подразумеваться и другие данные, специфичные для этого конкретного применения. Указанные данные, или, по меньшей мере, некоторая их часть, шифруются с помощью контрольных слов; такие зашифрованные данные обозначены на чертежах как cw (СТ).
В соответствии с первым вариантом осуществления, контрольные слова cw передаются центром 10 широковещательной передачи в зашифрованном виде одновременно с передачей зашифрованных данных. В соответствии с другим вариантом осуществления, широковещательная передача указанных контрольных слов cw может производиться центром 11 управления, поскольку шифрование контрольных сообщений (ЕСМ-сообщений), содержащих контрольные слова cw, осуществляется специфичным для каждого центра 11 управления способом в зависимости от соответствующего ему протокола.
Термин "индивидуальное сообщение" означает сообщение авторизации (ЕММ-сообщение) в том случае, когда контрольные сообщения (ЕСМ-сообщения) не являются специфичными, при этом управление доступом к данным осуществляется посредством указанных индивидуальных сообщений, т.е. доступ определяется полномочиями, указанными в этих сообщениях. Контрольное слово cw извлекается из такого сообщения и посылается в модуль 14 приема и дешифрования данных, как правило, в зашифрованном виде, с тем, чтобы контрольные слова cw не могли быть скопированы на этом уровне и переданы другому пользователю.
Центр 11 управления или, более широко, центры 11 управления, осуществляют управление полномочиями на доступ к данным. Возможен вариант, при котором каждый из указанных центров 11 управления управляет определенными типами полномочий, в частности подпиской, доступом по индивидуальным полномочиям, другими комбинациями каналов. Для этого указанные центры 11 управления также осуществляют широковещательную передачу соответствующих ЕММ-сообщений, предназначенных для приема соответствующими декодерами.
Оконечное устройство 12, разумеется, также поддерживает обработку передаваемых данных. В описываемом случае телевидения с условным доступом оконечное устройство представляет собой телевизор.
Декодер 13 включает в себя модуль 14 приема и дешифрования данных и модуль 15 управления полномочиями на доступ к этим данным. Конструкция модуля 15 управления полномочиями предусматривает его легкое перемещение. Вполне целесообразной представляется его реализация на основе мобильного телефона. Модуль 15 управления полномочиями также включает в себя модуль 16 защиты (SC-модуль). Указанный модуль 14 приема и дешифрования может включать в себя стандартизированные средства связи с модулем управления, что обеспечивает возможность взаимодействия модуля 14 приема и дешифрования с любым модулем управления.
Более совершенный модуль 16 защиты может содержать области памяти, относящиеся к различным центрам управления. В случае использования мобильного телефона, оператор телефонной связи может хранить у себя области памяти, которые активизируются параметрами для каждого центра 11 управления. В качестве этих параметров может использоваться, например, ключ дешифрования ЕММ-сообщений, идентификация абонента в соответствии с системой, относящейся к указанному центру управления, или даже кредит.
Если различные операторы не желают встраивать свои средства защиты в общий модуль, возможно использование конструкции с разъемами, позволяющей легко заменять модуль защиты или одновременно использовать несколько таких модулей; этот способ может применяться и из соображений повышения гибкости использования. Указанные модули могут представлять собой смарт-карты в сочетании с соответствующим считывающим устройством в модуле управления, или иметь более компактный вид, позволяющий использовать несколько модулей 16 защиты одновременно. В этом случае каждая микросхема будет управлять полномочиями, поступающими от одного из центров 11 управления.
Возможно также использование карты или другого носителя, содержащего несколько микросхем, при этом каждая из них управляет полномочиями, поступающими от одного из центров 11 управления. Этот тип модуля 16 защиты представлен на фиг.2.
Модуль 16 защиты, или каждый из модулей 16 защиты (при наличии нескольких модулей), содержит уникальный идентификационный номер (UA-номер) и данные центра 11 управления, с которым взаимодействует этот модуль (модули) 16 защиты при наличии соответствующих полномочий. Это означает, что для получения возможности приема и дешифрования ЕММ-сообщений, передаваемых от центра 11 управления, в модуль 16 защиты вначале должны быть загружены данные, относящиеся к этому центру 11 управления. Данные центра 11 управления представляют собой, например, ключ шифрования или код для создания ключа шифрования и предназначаются для установления безопасного соединения между центром 11 управления и модулем 16 защиты. В соответствии с одним из предпочтительных вариантов осуществления, ЕММ-сообщения посылаются в модуль 16 защиты в зашифрованном виде, при этом шифрование производится с помощью ключа, связанного как с соответствующим центром управления, так и с уникальным идентификационным номером (UA-номером) этого модуля защиты. Таким образом, полученное модулем 16 защиты ЕММ-сообщение не может использоваться в другом модуле 16 защиты. Кроме того, посторонний модуль 16 защиты, не имеющий данных центра 11 управления, не может использовать ЕММ-сообщение, поскольку не имеет возможности дешифровать указанное ЕММ-сообщение.
Модуль 15 управления полномочиями предпочтительно включает в себя устройство считывания смарт-карт, предназначенное для работы с кредитной картой или картой 17 предоплаты. В этом состоит реализация управления оплатой при запросе события. Кроме того, эта схема позволяет использовать модуль 15 управления полномочиями в качестве электронного кошелька. Такая карта 17 показана на фиг.2.
Согласно одному из вариантов осуществления, в котором предполагается применение нескольких центров 11 управления данными, передаваемыми в модуль 14 приема и дешифрования, используется следующий метод: к указанным зашифрованным данным добавляется описательная информация, позволяющая пользователю связываться с соответствующим центром 11 управления. Эта описательная информация передается от модуля 14 приема и дешифрования в модуль 15 управления полномочиями и отображается на указанном модуле 15. Пользователь может выбрать центр 11 управления и инициировать связь с ним, если его модуль 16 защиты поддерживает функции защиты, необходимые для связи с этим центром 11 управления. Эта описательная информация включает в себя описание видео- или звукового продукта и, в дополнение к этому, телефонный номер или адрес в Интернете. Этот адрес используется для связи, т.е. посылки индивидуального сообщения с целью получения полномочий или ключей, необходимых для доступа к зашифрованным данным.
Модуль 14 приема и дешифрования может быть непосредственно встроен в оконечное устройство 12 (телевизор). В этом случае для чтения зашифрованных данных, относящихся к этому типу телевидения, достаточно иметь модуль 15 управления полномочиями и полномочия, соответствующие требуемому событию. Указанное событие можно, таким образом, просматривать на любом соответствующим образом оборудованном телевизоре. Этот вариант осуществления схематично показан на фиг.2. В соответствии с другим предпочтительным вариантом осуществления, может использоваться устройство в отдельном корпусе, которое подключается к телевизору с помощью соединительного кабеля или непосредственно к разъему телевизора. Это позволяет легко использовать настоящее изобретение в сочетании с существующими телевизорами.
Система в соответствии с изобретением функционирует следующим образом.
Как указано выше, видеосодержание СТ передается центром 10 широковещательной передачи зашифрованных данных. Одновременно этот первый центр передает контрольное слово (слова) cw, которые используются для шифрования данных. Если пользователь желает использовать данные системы условного доступа, например, для просмотра какого-либо события, к примеру, фильма или футбольного матча, доступ к которому определяется полномочиями, он должен приобрести соответствующие полномочия. Последние могут предоставляться посредством карты 17 предоплаты в модуле 15 управления полномочиями, или загружаться в этот модуль с помощью средств коммуникации между модулем 15 управления полномочиями и одним из центров 11 управления, управляющих полномочиями на доступ.
Для получения ЕММ-сообщений, позволяющих выполнять дешифрование контрольных слов cw, которые необходимы для дешифрования данных и последующей демонстрации события, модуль 14 приема и дешифрования устанавливает связь с одним из центров 11 управления. Как указано выше, модуль 14 приема и дешифрования может представлять собой мобильный телефон. В этом случае связь устанавливается путем набора телефонного номера, принадлежащего центру 10 широковещательной передачи зашифрованных данных. Выбор события, на которое пользователь желает приобрести права, производится с помощью заранее записанного "меню", при этом каждый пункт меню связан с определенной цифрой на клавиатуре мобильного телефона. Загрузка ЕММ-сообщения, соответствующего выбранному событию, выполняется после нажатия клавиши подтверждения на клавиатуре телефона. Указанное ЕММ-сообщение предпочтительно шифруется с помощью ключа, связанного одновременно с уникальным идентификационным номером (UA-номером) модуля 16 защиты и с данными о центре 11 управления.
Модуль 14 приема и дешифрования соединяется с телевизором, например, подключается к выходу последнего или является непосредственно интегрированным в телевизор.
В соответствии с первым вариантом осуществления, модуль 14 приема и дешифрования получает данные СТ, зашифрованные с помощью контрольных слов cw, a также сами контрольные слова cw, от первого центра 10 широковещательной передачи зашифрованных данных. Он также получает ЕММ-сообщения, поступающие от одного из центров 11 управления. Модуль 14 приема и дешифрования передает контрольные слова cw в модуль 15 управления полномочиями. Эта передача может выполняться, например, посредством инфракрасного излучения или радиоволн. Указанный модуль 15 управления полномочиями проверяет легитимность приобретения полномочий, соответствующих выбранному событию. Если легитимность подтверждена, ЕСМ-сообщения обрабатываются в модуле 16 защиты с целью извлечения контрольных слов cw. Эти контрольные слова cw передаются с периодичностью, соответствующей периодичности при шифровании данных, в модуль 14 приема и дешифрования, в котором указанные контрольные слова cw используются для дешифрования данных и дальнейшей демонстрации события в пригодной для просмотра форме.
В соответствии со вторым вариантом осуществления, схематично изображенном на фиг.2, поток, содержащий зашифрованные данные, ЕСМ-сообщения и ЕММ-сообщения, принимается модулем 15 управления полномочиями. Этот поток обрабатывается, как описано выше, и дешифрованные данные передаются на приемное устройство в незашифрованном виде.
Описанная система позволяет создавать легко переносимые декодеры, которые могут использоваться в сочетании с любым телевизором. В случае, когда модуль 14 приема и дешифрования встроен в телевизор, для получения доступа к событию достаточно иметь модуль 15 управления полномочиями. Таким образом, устраняются ограничения, неудобные для пользователей. Кроме того, отсутствие жесткой привязки центров 11 управления, осуществляющих передачу сообщений авторизации, к центрам 10 широковещательной передачи зашифрованных данных, расширяет выбор, предлагаемый пользователю, и облегчает использование систем условного доступа.
Дешифрование контрольных слов cw производится в модуле 15 управления полномочиями, после чего эти контрольные слова передаются в модуль 14 приема и дешифрования, поэтому связь между этими двумя модулями предпочтительно должна быть защищенной. Существуют различные процедуры создания привязки, обычно используемые для установления связи между модулем защиты и декодером. В данном случае эти процедуры применяются для установления связи между модулем 14 приема и дешифрования и модулем 15 управления полномочиями. Пример этого типа соединения описан в патентном документе WO 02/052515.
Для гарантии того, что контрольные слова cw не будут переданы в другие модули приема и дешифрования, а также в схеме с двумя уровнями, т.е. в случае индивидуальных ЕСМ-сообщений, центр 11 управления может требовать предъявление ключа шифрования, относящегося к данному модулю 14 приема и дешифрования. Этот ключ является непосредственно закодированным в модуле 14 приема и дешифрования и уникальным для каждого такого модуля.
В случае, если ЕСМ-сообщения, содержащие контрольные слова cw, посылаются через центр 11 управления, или в похожем случае, когда событие шифруется с помощью единственного ключа, посылаемого модулю 16 защиты от центра 11 управления, этот центр 11 управления выполняет дополнительное шифрование указанного контрольного слова cw с помощью уникального ключа модуля 14 приема и дешифрования, а затем непосредственно шифрование, специфичное для системы связи между центром 11 управления и модулем 16 защиты, для передачи контрольного слова cw модулю 16 защиты модуля 15 управления полномочиями. Таким образом, если ЕСМ-сообщение будет перехвачено посторонним модулем защиты, полученное контрольное слово будет непригодным для использования в другом модуле приема и дешифрования, поскольку оно остается зашифрованным с помощью уникального ключа модуля, владелец которого приобрел полномочия на просмотр легитимным способом.
В соответствии с одним из вариантов осуществления, связь между модулем 15 управления полномочиями и центром 11 управления представляет собой защищенное соединение типа "точка-точка". Поэтому возможна передача команд, соответствующих определенным образам и событиям, передаваемым центром 10 широковещательной передачи зашифрованных данных. Эта функция используется для подачи команд через модуль управления или ответов на вопросы.
В одном из вариантов применения, передаваемые в декодер образы представляют собой реальные изображения, относящиеся к играм в казино, например, рулетке или Black Jack, и владелец модуля 15 управления полномочиями такого типа может играть в игры в интерактивном режиме и в режиме реального времени, где бы он ни находился. Средства защиты, реализованные для применения в области условного доступа к передаваемым данным, могут использоваться и в указанной выше области. В этом варианте применения казино связывается с центром 11 управления с целью определения личности владельца модуля 15 управления полномочиями, или, по меньшей мере, того, что этот владелец платежеспособен. Центр 11 управления предоставляет этому владельцу кредит и сообщает эту информацию казино.
Класс H04N7/167 системы, воспроизводящие зашифрованный телевизионный сигнал с последующей его расшифровкой