Спосіб перевірки цілісності та автентичності набору даних (варіанти)

1. Спосіб перевірки цілісності та автентичності набору даних (від М1 до Мn), прийнятих блоком декодування приймача платного телебачення, до складу якого входять декодер (IRD) і блок захисту (SC), а також засоби зв'язку (NET, REC) з центром управління, згідно з яким здійснюють розрахунок контрольної інформації (Нх), що є відображенням результату застосування однонаправленої і вільної від конфліктів функції до всіх або лише до частини даних (від М1 до Мn), який відрізняється тим, що він включає такі етапи:

- передавання контрольної інформації (Нх) до блока захисту (SC) і шифрування цієї контрольної інформації (Нх) за допомогою першого шифроключа (k1);

- пересилання зашифрованої контрольної інформації k1 (Нх) до центра управління;

- дешифрування зашифрованої контрольної інформації k1 (Hx) центром управління і порівняння її з еталонним значенням контрольної інформації (Ну);

- передавання керуючих даних (R), що містять результат порівняння, в зашифрованому вигляді до блока захисту (SC);

- дешифрування зашифрованого результату порівняння блоком захисту (SC) та інформування декодера (IRD) про достовірність даних (від М1 до Мn).

2. Спосіб за п.1, який відрізняється тим, що центр управління разом з керуючими даними (R) пересилає до блока захисту (SC) еталонне значення у зашифрованому вигляді k2(Hy).

3. Спосіб за пп.1 або 2, який відрізняється тим, що розрахунки проводяться декодером (IRD), а результат передається до блока захисту (SC).

4. Спосіб за будь-яким з пп.1-3, який відрізняється тим, що розрахунки проводяться блоком захисту (SC), а від декодера (IRD) до блока захисту (SC) передаються дані (від М1 до Мn).

5. Спосіб за будь-яким з пп.1-4, який відрізняється тим, що він включає наявність сервісного описувача (D) для даних (від М1 до Мn) в керуючих даних (R), дешифрування керуючих даних (R) та передавання описувача (D) до декодера (IRD), якщо результат порівняння позитивний, обробки даних (від М1 до Мn) декодером (IRD) згідно з директивами, що містяться в описувачі (D).

6. Спосіб за будь-яким з пп.1-5, який відрізняється тим, що дані (від М1 до Мn) супроводжуються інформацією щодо достовірності (CRC, CS, Н) згаданих даних, і в якому блок захисту (SC) передає до декодера інформацію, використовувати чи ні для перевірки даних (від М1 до Мn) цю інформацію щодо достовірності.

7. Спосіб за п.6, який відрізняється тим, що ця інформація щодо достовірності є інформацією типу CRC (циклічного надлишкового коду), CS (контрольної суми) або хеш-функції (так званої однонаправленої і вільної від конфліктів функції).

8. Спосіб за будь-яким з пп.1-7, який відрізняється тим, що в керуючих даних (R) він містить глобальну контрольну інформацію (Н'у), яка є відображенням результату застосування однонаправленої і вільної від конфліктів функції до всіх або лише до частини глобальних даних (від М0 до Mm); ці дані є тими ж, що і прийняті дані (від М1 до Мn), або містять їх.

9. Спосіб за п.8, який відрізняється тим, що керуючі дані (R) містять підтвердження, яке засвідчує передавача  даних (від М1 до Мn).

10. Спосіб за п.8, який відрізняється тим, що він включає  розрахунок, котрий проводиться періодично або за запитом, значення (Н'х), яке є відображенням результату застосування так званої однонаправленої і вільної від конфліктів функції до всіх або лише до частини глобальних даних (від М0 до Mm), причому блок захисту (SC) порівнює результат (Н'х) з еталонним значенням (Н'у).

11. Спосіб за п.10, який відрізняється тим, що розрахунки проводяться декодером (IRD), а результат розрахунків (Н'х) передається до блока захисту (SC).

12. Спосіб за п.10, який відрізняється тим, що розрахунки проводяться блоком захисту (SC), а від декодера (IRD) до блока захисту (SC) передаються дані (від М0 до Mm).

13. Спосіб за будь-яким з пп.10-12, який відрізняється тим, що періодичні розрахунки проводяться на запит від центра управління, від блока захисту, від блока тестування (TEST) або від одного із засобів зв'язку (NET, REC).

14. Спосіб за будь-яким з пп.10-13, який відрізняється тим, що результат порівняння передається у створеному абонентом повідомленні, яке є звичайним для функціонування системи.

15. Спосіб за будь-яким з пп.10-13, який відрізняється тим, що розраховане значення (Н'х) передається до центра управління всередині створених абонентом повідомлень, які є звичайними для функціонування системи, причому кожне повідомлення містить частину розрахованого значення (Н'х).

16. Спосіб за будь-яким з попередніх пунктів, який відрізняється тим, що передача до центра управління здійснюється в режимі затримки, згідно з розкладом, сформованим у псевдовипадковий спосіб всередині заздалегідь визначених часових меж.

17. Спосіб перевірки цілісності та автентичності набору даних (від М1 до Мn), що зберігаються в запам'ятовуючому пристрої, котрий зв'язаний з блоком захисту (SC), який  включає такі етапи:

- передавання від запам'ятовуючого пристрою до блока захисту (SC) керуючих даних (R1), які містять зашифровану контрольну інформацію k1(Ну), що є відображенням результату застосування однонаправленої і вільної від конфліктів функції до всіх або лише до частини даних (від М1 до Мn);

-  розрахунок контрольної інформації (Нх), яка є відображенням результату застосування однонаправленої і вільної від конфліктів функції до всіх або лише до частини даних (від М1 до Мn);

- порівняння розрахованого значення (Нх) із зашифрованим еталонним значенням (Ну), що здійснюється блоком захисту (SC), і пересилання адміністративної інформації (R2), яка містить результат порівняння, до запам'ятовуючого пристрою.

18. Спосіб за п.17, який відрізняється тим, що розрахунки проводяться запам'ятовуючим пристроєм, а результат розрахунків (Нх) передається до блока захисту (SC).

19. Спосіб за п.17, який відрізняється тим, що розрахунки проводяться блоком захисту (SC), а від запам'ятовуючого пристрою до блока захисту (SC) передаються дані (від М1 до Мn).

20. Спосіб за будь-яким з пп.17-19, який відрізняється тим, що всередині керуючих даних (R1) він містить сервісний описувач (D) для даних (від М1 до Мn), і якщо результат порівняння позитивний, пересилає сервісний описувач (D) у зашифрованому вигляді назад до запам'ятовуючого пристрою для обробки даних (від М1 до Мn) запам'ятовуючим пристроєм відповідно до директив, що містяться в описувачі (D).

21. Спосіб за п.20, який відрізняється тим, що керуючі дані (R1) містять підтвердження, яке засвідчує передавача даних (від М1 до Мn).

22. Спосіб за будь-яким з пп.17-21, який відрізняється тим, що він включає розрахунок, періодично або за запитом, значень (Нх), які є відображенням результату застосування так званої однонаправленої і вільної від конфліктів функції до всіх або лише до частини даних (від М1 до Мn), причому блок захисту (SC) порівнює результат (Нх) з еталонним значенням (Ну).

23. Спосіб за будь-яким з пп.17-22, який відрізняється тим, що він включає:

- запам'ятовування даних (від М1 до Мn) у зашифрованому вигляді;

- передавання до блока захисту (SC) в керуючих даних (R1) дешифрувального ключа (k3) для даних (від М1 до Мn);

-  якщо результат порівняння Нх=Ну позитивний, дешифрування даних (від М1 до Мn) за допомогою шифрувального ключа (k3).

24. Спосіб за п.23, який відрізняється тим, що операція дешифрування даних (від М1 до Мn) здійснюється запам'ятовуючим пристроєм, а дешифрувальний ключ (k3) передається блоком захисту (SC).

25. Спосіб за п.23, який відрізняється тим, що операція дешифрування даних (від М1 до Мn) здійснюється блоком захисту (SC), причому дані (від М1 до Мn) передаються до блока захисту (SC) від запам'ятовуючого пристрою.

26. Спосіб за будь-яким з пп.17-25, який відрізняється тим, що всередині керуючих даних (R1) він містить сервісний описувач (D) для даних (від М1 до Мn), щоб дешифрувати керуючі дані (R1) і передати описувач (D) до запам'ятовуючого пристрою, якщо результат порівняння позитивний, та обробити дані (від М1 до Мn) запам'ятовуючим пристроєм відповідно до директив, що містяться в описувачі (D).