Способ и система для передачи шифрованной информации

1 Область техники, к которой относится изобретение Настоящее изобретение относится к способу и системе для передачи шифрованной информации (данных) между центром управления и пользовательским модулем. Уровень техники Декодеры пользователей в системах платного телевидения (ТВ) содержат модуль дешифрования, способный обрабатывать сигналы,поступающие по кабелю или через эфир. Эти сигналы могут быть аналоговыми или цифровыми. Данные сигналы относятся к различным типам в зависимости от типа информации, которую они несут: аудио, видео или данные управления. К последней категории относятся сообщения условного доступа (ЕММ-сообщения), т.е. сообщения, содержащие команды, адресованные декодеру или группе декодеров, а также сообщения по контролю за доступом (ЕСМсообщения), т.е. сообщения, содержащие, помимо прочего, сообщения, разрешающие доступ, а также информацию, позволяющую дешифровать (декодировать) сигналы теле- или радиопередачи. В данном описании рассматриваются сообщения по контролю за доступом (ЕСМсообщения), служащие для дешифрования аудио- и видеосигналов. Предложение, представляемое пользователям платного ТВ, включает в себя множество каналов, каждый из которых использует шифрование (кодирование) в соответствии с одним или несколькими конкретными ключами. Эта мера является вынужденной, поскольку пользователь может иметь подписку на один канал, не дающую ему право доступа к другим каналам. Сообщения по контролю за доступом(ЕСМ) шифруются ключом, который удобен для центра управления. Декодер пользователя имеет в своем составе блок криптографической защиты, способный дешифровать эти сообщения. Из соображений безопасности информация, разрешающая доступ, т.е. позволяющая дешифровать полезные сигналы (видео или аудио), периодически изменяется. Центр управления передает соответствующие ЕСМ-сообщения в зашифрованной форме блоку криптографической защиты, способному их расшифровать, контролирует выдачу разрешений на доступ и, в соответствии с правами пользователя, передает на декодер информацию, необходимую для дешифрования(декодирования) видео- и аудиосигналов. Результат дешифрования, выполненного модулем криптографической защиты, называется "управляющим словом" ("control word" CW). Управляющие слова управляют декодером, благодаря чему пользователь может полностью использовать свои возможности доступа к транслируемой информации. 2 Как уже упоминалось, указанные управляющие слова регулярно изменяют для того,чтобы воспрепятствовать пирату произвести анализ данной информации с помощью мощного компьютера и бесплатно воспользоваться платной услугой. По этой причине управляющие слова изменяют с постоянным периодом,составляющим в типичных случаях от 1 до 20 с. Данный период называется криптопериодом. ЕСМ-сообщения посылаются с более высокой частотой, чем частота, соответствующая криптопериоду, например, через каждые 100 мс. Это необходимо, в частности, при запуске декодера и, кроме того, при смене каналов. Фактически в первом случае для того, чтобы сделать видимой желаемую передачу, необходимы управляющие слова для дешифрования сигналов. Недопустимо ждать в течение 5 с,пока на экране появится четкое изображение. Во втором случае, поскольку управляющие слова специфичны для каждого канала, для получения разрешающего сообщения, позволяющего дешифровать сигналы из нового канала,необходимо дождаться окончания криптопериода. Как и в предыдущем случае, при смене каналов нельзя допустить задержку, составляющую несколько секунд. По указанным причинам ЕСМ-сообщения посылаются с частотой, соответствующей посылке от 5 до 20 сообщений в секунду. При смене канала время, отделяющее отправку заказа пользователем от отображения выбранного канала, должно быть по возможности коротким. В соответствии с принятыми стандартами в качестве рассматривается приемлемого интервал порядка 500 мс. В течение этого промежутка времени выполняются следующие операции:- настройка аудио-, видеофильтров и фильтров сигналов управления на новый канал;- ожидание следующего ЕСМ-сообщения,содержащего зашифрованное управляющее слово для указанного канала;- прием указанного ЕСМ-сообщения и его посылка в блок криптографической защиты для дешифрования;- выполнение алгоритма дешифрования модулем криптографической защиты и возвращение дешифрованного управляющего слова,посылка этого слова декодеру;- запуск MPEG-декомпрессии и ожидание полного синхронизованного изображения. Рассмотрение перечисленных операций показывает, что они не могут выполняться параллельно, так что каждая из них должна учитываться при определении максимальной длительности процедуры смены канала. Известно, что чем выше надежность алгоритма шифрования, тем больше времени занимают операции дешифрования. С другой стороны, длительность дешифрования, непосредственно учитываемая при расчете длительности 3 процесса коммутации каналов, не может быть увеличена для улучшения качества шифрования. Вот почему надежность используемых алгоритмов получения управляющего слова по необходимости ограничена вследствие рассмотренных временных ограничений. В документе ЕР 0583202 рассмотрен известный способ, который заключается в посылке по активному каналу не только ЕСМсообщений для данного канала, но также сообщений по контролю за доступом для других каналов. Эти последние сообщения передаются на более низкой частоте для того, чтобы не перегружать передачу. Известный способ обладает тем недостатком, что перегружает канал сообщениями, которые не являются необходимыми, и требует хранения в памяти всех сообщений по контролю за доступом для использования в случае смены канала. Еще одной проблемой, не решенной в рамках данного способа, является повышение качества (и, как следствие, длительности) операции дешифрования, которая, тем не менее, не должна увеличивать время коммутации каналов. Сущность изобретения Задача, на решение которой направлено настоящее изобретение, состоит в создании способа и системы передачи шифрованной информации, которые обеспечивают высокую степень защиты управляющих слов, посылаемых на декодер, без увеличения длительности обработки управляющего слова, специфичного для конкретного канала. Данная задача полностью решается использованием управляющего слова, получаемого комбинированием дешифровки сообщения по контролю за доступом (ЕСМ-сообщения) для каждого канала и дешифровки сообщения по контролю за доступом, общего для группы каналов. В нижеследующем описании сообщения для каждого канала называются "моноканальными сообщениями по контролю за доступом(ЕСМ)", а сообщения, общие для группы каналов, - "многоканальными сообщениями по контролю за доступом (МЕСМ)". Алгоритм обработки сообщений ЕСМ является алгоритмом быстрого типа; как следствие, он характеризуется ограниченной надежностью (защищенностью). Это ограничение обусловлено малостью временного промежутка,выделяемого для перехода с одного канала на другой. С другой стороны, в соответствии с изобретением оказывается невозможным получить управляющие слова (CW) обработкой только моноканальных сообщений (ЕСМ). Для того чтобы быть способным дешифровать моноканальные сообщения (ЕСМ), блок криптографической защиты должен располагать информацией, содержащейся в многоканальном сообщении(МЕСМ). Данное сообщение дешифруется по 004194 4 средством ключа, называемого системным, поскольку он не зависит от конкретных каналов. В момент смены или коммутации каналов с одного на другой информация, содержащаяся в моноканальном сообщении по контролю за доступом (ЕСМ), соответствующем новому каналу, комбинируется с информацией, содержащейся в многоканальном сообщении по контролю за доступом (МЕСМ), которая уже содержится в модуле криптографической защиты,поскольку является общей для обоих каналов. Как следствие, длительность дешифрования сообщения (МЕСМ) не входит в расчет длительности коммутации, как это имело место ранее. В связи с этим может быть использован более мощный алгоритм дешифрования сообщений (МЕСМ), который соответственно требует большего времени, не увеличивая при этом длительность коммутации. Более того, сам факт использования другого алгоритма повышает защищенность системы. Содержание многоканальных сообщений(МЕСМ) можно варьировать с периодом, идентичным периоду для сообщений (ЕСМ) (криптопериодом), или с периодом, кратным указанному. В то время как временной интервал между двумя моноканальными сообщениями (ЕСМ) является важным параметром, поскольку он непосредственно учитывается при расчете максимального времени коммутации каналов, в отношении интервала между двумя многоканальными сообщениями (МЕСМ) имеет место иная ситуация. Поскольку это сообщение является общим для группы каналов, на него может быть выделено большее время. Действительно, частота повторений данного сообщения имеет значение только в момент подачи напряжения на декодер. В типовом случае достаточной является посылка с частотой 1 или 2 сообщений в секунду. Перечень фигур чертежей Изобретение станет более понятным из нижеследующего подробного описания, которое содержит ссылки на прилагаемые чертежи, приводимые в качестве неограничивающего примера. Фиг. 1 иллюстрирует передачу (ЕСМ) и(МЕСМ) сообщений на два канала А и В. На фиг. 2 схематично представлен блок криптографической защиты. Сведения, подтверждающие возможность осуществления изобретения На фиг. 1 сообщения, позволяющие декодировать видео- и аудиосигналы, схематично изображены с расположением вдоль двух линий. Можно отметить передачу через регулярные интервалы моноканальных сообщений(ЕСМ) для каждого канала. На канале "А" передаются моноканальные сообщения (ЕСМ) "А". На канале "В" передаются моноканальные сообщения (ЕСМ) "В". Многоканальные сообще 5 ния по контролю за доступом (МЕСМ), общие для каналов А и В, передаются на двух каналах. В варианте осуществления, соответствующем аналоговому типу передач, на каждом канале эффективно передаются и моноканальные,и многоканальные сообщения по контролю за доступом, причем каждому каналу соответствует одна частота. В то же время применительно к цифровым системам передач понятия канала,связанного с некоторой частотой, не существует. В этом случае многоканальные сообщения(МЕСМ) могут быть добавлены к сообщениям для соответствующего канала или переданы глобальным образом в составе потока информации, без необходимости повторять их на каждом канале. Применительно к рассматриваемому случаю периодичность многоканальных сообщений(МЕСМ) вдвое ниже периодичности моноканальных сообщений (ЕСМ). Периодичность сообщений (МЕСМ) определяется исходя из приемлемого времени декодирования в момент первого использования. В данном случае декодирование сигналов станет возможным после приема, по меньшей мере, одного сообщения(ЕСМ) и одного сообщения (МЕСМ). Вот почему повторение сообщений (МЕСМ) через 1 с является приемлемым и не оказывает негативного влияния на полосу пропускания системы. После того как сообщение (МЕСМ) получено и обработано, оно сразу же становится доступным в сочетании с новым сообщением (ЕСМ) при осуществлении смены канала. Другой аспект изобретения заключается в учете изменений, имевших место после начала криптопериода в различных каналах. Действительно, изменения управляющего слова могут производиться на разных каналах в различные моменты. Например, на канале "А" управляющее слово (CW) изменяется с CW-A1 на CW-A2. В соответствии с изобретением с этого момента управляющее слово определяется с помощью многоканального сообщения (МЕСМ-2). В то же время принимая, что новый канал В постоянно работает с управляющим словом (CW-B1), на этом канале будет необходимо использовать многоканальное сообщение (МЕСМ-1). Вот почему каждое сообщение (МЕСМ) содержит информацию, относящуюся к нескольким криптопериодам, обеспечивая тем самым независимость от различий в синхронизации каналов. На фиг. 2 иллюстрируется функциональность данных, передаваемых в составе многоканального сообщения (МЕСМ). Моноканальное сообщение (ЕСМ) содержит управляющее слово(CW) в зашифрованной форме и посылается в блок криптографической защиты (CU), способный дешифровать эту информацию. Для этого он располагает параметрами Р 1, Р 2, Рn, которые определяют права, ассоциированные с системой в целом и с данным конкретным каналом. 6 Используя эти параметры, указанный модуль рассчитывает управляющее слово (CW). В соответствии с изобретением данные, содержащиеся в сообщении (МЕСМ), будучи дешифрованными, способны модифицировать параметры либо на входе блока криптографической защиты(CU), либо на его выходе. В соответствии с одним из вариантов осуществления изобретения окончательное значение управляющего слова (CW) находится в результате логической операции над информацией, содержащейся в сообщении (ЕСМ) и в сообщении (МЕСМ). В качестве логической операции может использоваться дизъюнкция (сложение), отрицание (вычитание), разделительная дизъюнкция (исключающее ИЛИ, ХОR) или конъюнкция (умножение). В соответствии с конкретным вариантом осуществления изобретения информация, содержащаяся в многоканальном сообщении(МЕСМ) используется в качестве второго ключа для дешифрования содержания моноканальных сообщений (ЕСМ). ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Многоканальная система передачи шифрованной информации в платном телевидении,содержащая центр управления, передающий шифрованные сигналы и моноканальные сообщения по контролю за доступом (ЕСМ), зашифрованные индивидуально для каждого канала, и по меньшей мере один пользовательский модуль, выполненный с возможностью приема и дешифрования указанных сигналов, отличающаяся тем, что выполнена с возможностью формирования многоканальных сообщений по контролю за доступом (МЕСМ), общих для группы каналов, и комбинирования указанных сообщений с моноканальными сообщениями по контролю за доступом (ЕСМ) для канала, принимаемого в текущий момент, для дешифрования сигналов в данном канале. 2. Многоканальная система передачи по п.1, отличающаяся тем, что выполнена с возможностью формирования многоканальных сообщений по контролю за доступом (МЕСМ),зашифрованных по алгоритму, отличному от алгоритма, используемого для шифрования моноканальных сообщений по контролю за доступом (ЕСМ). 3. Многоканальная система передачи по п.1 или 2, отличающаяся тем, что выполнена с возможностью модифицирования многоканальных сообщений по контролю за доступом (МЕСМ) с периодом, отличным от аналогичного периода для моноканальных сообщений по контролю за доступом (ЕСМ). 4. Многоканальная система передачи по любому из пп.1-3, отличающаяся тем, что выполнена с возможностью комбинирования информации, содержащейся в многоканальных сообщениях по контролю за доступом (МЕСМ),с информацией, содержащейся в моноканальных сообщениях по контролю за доступом(ЕСМ), с помощью таких операций, как дизъюнкция, отрицание, разделительная дизъюнкция, конъюнкция или кодирование. 5. Многоканальная система передачи по любому из пп.1-3, отличающаяся тем, что пользовательский модуль содержит блок (CU) криптографической защиты, определяющий на основе моноканальных сообщений по контролю за доступом (ЕСМ), управляющие слова (CW),обеспечивающие пользовательскому модулю возможность дешифрования шифрованных сигналов, причем содержание многоканальных сообщений по контролю за доступом (МЕСМ) комбинируется с параметрами (Р 1, Р 2, , Рn) криптографических вычислений, выполняемых в блоке (CU) криптографической защиты. 6. Способ передачи многоканальных шифрованных сигналов в платном телевидении,включающий в себя передачу на пользовательский модуль многоканальных шифрованных сигналов; передачу моноканальных сообщений по контролю за доступом (ЕСМ), зашифрованных индивидуально для каждого канала; дешифрование сообщений по контролю за доступом (ЕСМ) для канала, принимаемого в текущий момент блоком (CU) криптографической защиты, причем дешифрованная информация соответствует управляющим словам (CW),необходимым для дешифрования сигналов, соответствующих каналу, принимаемому в текущий момент, 8 отличающийся тем, что дополнительно предусматривает операции передачи многоканальных сообщений по контролю за доступом (МЕСМ), общих для группы каналов; дешифрования указанных многоканальных сообщений по контролю за доступом (МЕСМ) и комбинирования дешифрованной информации с информацией, необходимой для получения управляющих слов (CW). 7. Способ передачи многоканальных шифрованных сигналов по п.6, отличающийся тем,что комбинирование производят с использованием входных параметров (Р 1, Р 2, , Рn) блока(CU) криптографической защиты. 8. Способ передачи многоканальных шифрованных сигналов по п.6, отличающийся тем,что комбинирование производят с использованием результатов, полученных в блоке (CU) криптографической защиты. 9. Способ передачи многоканальных шифрованных сигналов по любому из пп.6-8, отличающийся тем, что многоканальные сообщения по контролю за доступом (МЕСМ) модифицируют с периодом, отличным от периода модификации моноканальных сообщений по контролю за доступом (ЕСМ). 10. Способ передачи многоканальных шифрованных сигналов по любому из пп.6-9,отличающийся тем, что многоканальные сообщения по контролю за доступом (МЕСМ) шифруют по алгоритму, отличному от алгоритма,используемого для шифрования моноканальных сообщений по контролю за доступом (ЕСМ).