Спосіб та система для передавання шифрованої інформації

1. Багатоканальна система передавання шифрованої інформації для платного телебачення, яка містить центр управління і принаймні один абонентський блок, де центр управління передає зашифровані сигнали та одноканальні повідомлення (ЕСМ) щодо перевірки повноважень, зашифровані для кожного каналу, яка відрізняється тим, що вона містить багатоканальні повідомлення (МЕС М) щодо перевірки повноважень, спільні для групи каналів, причому ці повідомлення поєднуються з одноканальними повідомленнями (ЕСМ) щодо перевірки повноважень для того каналу, який приймається в даний момент, з метою дешифр ування сигналів та повідомлень. 2. Багатоканальна система передавання за п. 1, яка відрізняється тим, що багатоканальні повідомлення (МЕСМ) щодо перевірки повноважень шифр уються алгоритмом, який відрізняється від алгоритму, використаного для шифрування одноканальних повідомлень (ЕСМ) щодо перевірки повноважень. 3. Багатоканальна система передавання за пунктами 1 і 2, яка відрізняється тим, що багатоканальні повідомлення (МЕСМ) щодо перевірки повноважень змінюються протягом періоду, що відрізняється від періоду для одноканальних повідомлень (ЕСМ) щодо перевірки повноважень. 4. Багатоканальна система передавання за пунктами від 1 до 3, яка відрізняється тим, що інформація, яка міститься в багатоканальних повідомленнях (МЕС М) щодо перевірки повноважень, поєднується з інформацією, яка міститься в одноканальних повідомленнях (ЕСМ) щодо перевірки 2 (19) 1 3 71056 4 9. Спосіб передавання багатоканальних зашифро10. Спосіб передавання багатоканальних зашифваних сигналів за пунктами від 6 до 8, який відрізрованих сигналів за пунктами від 6 до 9, який відняється тим, що він полягає у зміні багатоканальрізняється тим, що він полягає у шифруванні баних повідомлень (МЕСМ) щодо перевірки гатоканальних повідомлень (МЕСМ) щодо повноважень протягом періоду, який відрізняється перевірки повноважень з допомогою алгоритму, від періоду зміни одноканальних повідомлень який відрізняється від алгоритму, використаного (ЕСМ) щодо перевірки повноважень. для шифр ування одноканальних повідомлень (ЕСМ) щодо перевірки повноважень. Даний винахід стосується способу та системи для передавання шифрованої інформації (даних) між системою управління та декодером абонента. Декодери абонентів платного телебачення містять блок дешифрування, який здатний обробляти сигнали, що надходять по кабелю або через бездротові засоби зв'язку. Ці сигнали можуть бути аналоговими або цифровими. Це сигнали різних видів, і відповідно вони містять аудіо-, відео- або керуючу інформацію. До інформації останньої категорії відносяться адміністративні повідомлення (так звані EMM повідомлення про надання права), тобто повідомлення, які містять керуючі дані, призначені для декодера або групи декодерів, та керуючі повідомлення (так звані ЕСМ повідомлення), тобто такі, які, крім іншого, містять повідомлення щодо перевірки повноважень, а саме, інформацію, яка дозволяє розшифрувати сигнали передачі. Дана заявка стосується повідомлень (ЕСМ) щодо перевірки повноважень, призначених для дешифр ування аудіо- та відеосигналів. Абонентам платного телебачення пропонується багато каналів, кожен з яких зашифровано з допомогою одного або більшої кількості спеціальних ключів. Це потрібно для того, щоб абонент міг користуватися підпискою на певний канал, не маючи прав на користування іншими каналами. Повідомлення (ЕСМ) щодо перевірки повноважень шифруються ключем, пристосованим під систему управління. Декодер абонента містить захищений шифр увальний блок, здатний розшифрувати такі повідомлення. З метою безпеки інформація щодо перевірки повноважень, яка дозволяє розшифрувати корисні сигнали (відео і аудіо), періодично змінюється. Система управління передає такі повідомлення (ЕСМ) у зашифрованому вигляді до шифрувального блоку, що здатний дешифрувати ці повідомлення, проводить перевірку повноважень абонента і відповідно до його прав передає на декодер інформацію, необхідну для дешифр ування відео- та аудіосигналів. Результат дешифр ування з допомогою шифрувального блоку називається "керуючим словом", яке позначається абревіатурою "CW". Керуючі слова управляють декодером, і таким чином, абонент може у повній мірі скористатися переданою інформацією. Як зазначено вище, керуючі слова регулярно змінюються, аби відвернути можливість для пірата вирахувати цю керівну інформацію з допомогою потужного комп'ютера і безоплатно скористуватися платною послугою. Саме тому керуючі слова регулярно змінюються з періодом, зазвичай, від 1 до 20 секунд. Цей період зветься крипто-періодом. Повідомлення (ЕСМ) щодо перевірки повноважень посилаються з частотою, більшою за крипто-період, наприклад, кожні 100 мілісекунд. Це є необхідною умовою, з одного боку, для початку дешифр ування, а з іншого боку, для зміни каналів. Дійсно, аби мати змогу проглянути бажану передачу, необхідно в своєму розпорядженні мати керуючі слова для дешифрування сигналів. Недоречно очікувати 5 секунд перед екраном, допоки з'явиться чітке зображення. У другому випадку, коли для кожного каналу наявні керуючі слова, необхідно чекати кінця крипто-періоду для того, щоб одержати повідомлення щодо перевірки повноважень, яке дозволяє дешифр увати сигнали нового каналу. Так само, як і щойно зазначено, не можна погодитися на затримку в кілька секунд при зміні каналу. Ось чому, на практиці, повідомлення (ЕСМ) щодо перевірки повноважень посилаються з частотою від 5 до 20 повідомлень за секунду. При перемиканні каналу час, що розділяє замовлення абонента і появу бажаного каналу на екрані, повинен бути щонайменшим. Згідно з існуючими стандартами прийнятною вважається тривалість порядку 500 мілісекунд. Протягом цього проміжку часу виконуються наступні операції: - розміщення на новому каналі аудіо-, відео- та керуючих програм-фільтрів; - очікування наступного повідомлення (ЕСМ), яке містить зашифроване керуюче слово для згаданого каналу; - приймання цього повідомлення (ЕСМ) і його передавання до блоку шифрування для дешифрування; та - виконання алгоритму дешифрування блоком шифр ування і повернення дешифрованого керуючого слова, передавання цього слова на декодер; - початок розпаковування алгоритму стиснення рухомого зображення (MPEG) і очікування появи повністю синхронізованого зображення. З розгляду ланцюга цих операцій видно, що вони не можуть виконуватися паралельно, а отже, у випадку перемикання каналів для кожної з них необхідно визначити максимальну тривалість. Відомо, що чим більш високий ступінь захисту алгоритму шифр ування, тим довші операції, необхідні для його дешифр ування. З іншого боку, час дешифр ування, який безпосередньо пов'язаний з розрахунком тривалості перемикання каналів, не може бути збільшеним з метою підвищення якості 5 71056 6 шифр ування. Саме тому ці обмеження в часі вибез негативних наслідків для тривалості комутації. мушено лімітують ступінь захисту алгоритмів, виКрім того, просте використання різних алгоритмів користаних для одержання керуючих слів. збільшує за хист системи. Відомий спосіб, який описано в документі ЕР Інформаційне наповнення багатоканальних 0583202, полягає в посиланні, по активному канаповідомлень (МЕСМ) може змінюватися залежно лу, не лише повідомлення (ЕСМ) щодо перевірки від періоду, схожого на крипто-період для повідповноважень стосовно каналу, котрий являє інтеомлень (ЕСМ), або залежно від кратного числа цих рес, але також повідомлення щодо перевірки повперіодів. новажень для інших каналів. Ці останні передаЯкщо час між двома одноканальними повідються з нижчою частотою, аби не омленнями (ЕСМ) важливий, оскільки він безпосеперевантажувати надмірно передачу. редньо впливає на розрахунки максимального Недоліками цього методу є надмірне переванчасу комутації каналів, цього не можна сказати про таження каналу зайвими повідомленнями і необчас між двома багатоканальними повідомленнями хідність запам'ятовувати всі повідомлення щодо (МЕС М). Оскільки це повідомлення є спільним для перевірки повноважень для їх використання у разі групи каналів, воно може мати більшу тривалість. перемикання каналів. Іншим невирішеним аспекДійсно, інтервал його повторення стає на перетом цього документу є підвищення якості (а отже і шкоді лише в момент увімкнення декодера. Якщо тривалості) операції дешифрування, яка не повипоглянути на цифри, то виявляється, що достатнінна збільшувати час перемикання каналів. ми є від 1 до 2 повторень цих повідомлень щосеЗадачею даного винаходу є запропонувати кунди. спосіб та систему передачі зашифрованої інфорВинахід стане більш зрозумілим завдяки намації, які гарантують високий ступінь захисту для ступному детальному опису з посиланням на донадходження керуючих слів до декодера без збідані ілюстрації, які наводяться, як приклад, що не льшення тривалості обробки керуючого слова, яке вносить обмежень, і на яких: відповідає певному каналу. - Фіг.1 ілюстр ує передавання повідомлень Ця мета повністю досягається шляхом викори(ЕСМ) і (МЕС М) по дво х каналах А і В; стання керуючого слова, отриманого за рахунок - Фіг.2 - захи щений шифр увальний блок. поєднання дешифрування повідомлення (ЕСМ) На Фіг.1 повідомлення, які дозволяють дешищодо перевірки повноважень для кожного каналу з фр увати відео- та аудіосигнали показані схематидешифр уванням повідомлення щодо перевірки чно, на двох лініях. Можна бачити, що для кожного повноважень, спільного для групи каналів. каналу передавання одноканальних повідомлень В наступному описі повідомлення для кожного (ЕСМ) відбувається з регулярними інтервалами. каналу називаються "одноканальними повідомПо каналу "А" передаються одноканальні повідомленнями (ЕСМ) щодо перевірки повноважень", а лення (ЕСМ) "А" щодо перевірки повноважень. По повідомлення, спільні для групи каналів, називаканалу "В" передаються одноканальні повідомються "багатоканальними повідомленнями лення (ЕСМ) "В" щодо перевірки повноважень. (МЕС М) щодо перевірки повноважень" (Master Багатоканальні повідомлення (МЕСМ), спільні для ESM). каналів А і В, передаються по обох каналах. Алгоритм обробки повідомлень (ЕСМ) налеВ режимі роботи з використанням аналогової жить до розряду швидкодіючих, а тому забезпечує телепередачі по кожному з каналів успішно переобмежений захист даних. Ця умова пов'язана з даються одноканальні і багатоканальні повідоммалим проміжком часу, який вимагається під час лення щодо перевірки повноважень, причому один переходу з одного каналу на інший. канал пов'язаний з однією частотою. З іншого боЗ іншого боку, згідно з винаходом не можливо ку, в системах цифрових телепередач поняття одержати керуючі слова (CW) лише за рахунок каналу, пов'язаного з частотою, відсутнє. Багатообробки одноканальних повідомлень (ЕСМ). Шифканальні повідомлення (МЕСМ) можуть бути прирувальний блок, який має бути здатним дешифруєднані до повідомлень для цього каналу або перевати одноканальні повідомлення (ЕСМ), повинен дані глобально в інформаційному потоці без містити інформацію, прийняту в багатоканальному обов'язкового їх повторення на кожному каналі. повідомленні (МЕСМ). Остання дешифрується Згідно з даним прикладом періодичність багасистемою, яка викликається ключем, оскільки вона токанальних повідомлень (МЕСМ) наполовину не залежить від різних каналів. менша періодичності одноканальних повідомлень Під час комутації каналів або перемиканні з (ЕСМ). Періодичність повідомлень (МЕСМ) визнаодного каналу на інший інформація, що міститься чається прийнятною тривалістю дешифрування в в одноканальному повідомленні (ЕСМ) щодо пемомент першого використання повідомлення. У ревірки повноважень, яке стосується нового канацьому випадку розшифрувати сигнали можна буде лу, поєднується з інформацією, яка міститься в після прийняття принаймні одного повідомлення багатоканальному повідомленні (МЕСМ) щодо (ЕСМ) і одного повідомлення (МЕСМ). Ось чому перевірки повноважень і яка вже знаходиться в повторення повідомлення (МЕСМ) приблизно чешифр увальному блоці, причому остання інформарез одну секунду є прийнятним і не завантажує ція є спільною для обох цих каналів. Таким чином, смуги пропускання системи. Як тільки повідомлентривалість дешифрування повідомлення (МЕСМ) ня (МЕСМ) прийняте і оброблене, воно негайно не стає на перешкоді розрахункам тривалості костає доступним у разі необхідності перемикання мутації, як описано вище. Тому алгоритм для дена канал з новим повідомленням (ЕСМ). шифр ування повідомлень (МЕСМ) може бути поІнший аспект винаходу полягає в тому, що в тужнішим, а отже, потребувати більше часу, проте ньому з самого початку враховуються зменшення 7 71056 8 крипто-періоду залежно від каналу. Дійсно, зміна параметри Р1, Р2 і т.д. до Рn, які визначають пракеруючого слова може бути проведена в різні мова, пов'язані із системою взагалі і з даним каналом менти залежно від каналу. Тому на каналі "А", назокрема. Завдяки цим параметрам блок вираховує приклад, керуюче слово (CW) змінюється з CW-A1 керуюче слово (CW). Згідно з винаходом дані, пена CW-A2. Згідно з винаходом, у такому разі керуредані в повідомленні (МЕСМ), будучи один раз юче слово одержують завдяки багатоканальному дешифровані, можуть змінювати ці параметри повідомленню (МЕСМ-2). З іншого боку, в припуперед шифрувальним блоком (CU) або після цього щенні, що канал В завжди працює з керуючим блоку. словом (CW-B1), необхідно буде користуватися Згідно з окремим варіантом винаходу кінцеве багатоканальним повідомленням (МЕСМ-1). Саме керуюче слово (CW) одержують з допомогою логітому кожне повідомлення (МЕСМ) містить інфорчної операції між інформацією, що міститься в помацію про кілька крипто-періодів, що дозволяє не відомленні (МЕСМ), і повідомленням (ЕСМ), а сабути залежним від різниці у синхронізації каналів. ме, з допомогою додавання, віднімання, На Фіг.2 показані функціональні можливості виключення або множення. цих даних, переданих у багатоканальному повідЗгідно з окремим варіантом винаходу інфоромленні (МЕСМ). Одноканальне повідомлення мація, що міститься в повідомленні (МЕСМ), вико(ЕСМ), яке у зашифрованому вигляді містить керистовується як вторинний ключ для дешифруруюче слово (CW), передається до шифр увальновання інформаційного змісту одноканальних го блоку (CU), що здатний дешифр увати цю ін фоповідомлень (ЕСМ). рмацію. Для цього він має у своєму розпорядженні Комп’ютерна в ерстка О. Гапоненко Підписне Тираж 37 прим. Міністерство осв іт и і науки України Держав ний департамент інтелектуальної в ласності, вул. Урицького, 45, м. Київ , МСП, 03680, Україна ДП “Український інститут промислов ої в ласності”, вул. Глазунова, 1, м. Київ – 42, 01601