Система и способ защищенной передачи данных
Иллюстрации
Показать всеИзобретение относится к области защиты данных в процессе передачи. Техническим результатом является возможность распространения аудио/видео данных всем возможным посредникам с обеспечением контроля за количеством использований этих данных. Технический результат достигается тем, что при распространении в зашифрованной форме данных между центром дистрибуции и, по меньшей мере, одним пользовательским модулем, вместо того, чтобы передавать необходимую для дешифрования информацию одновременно с указанными данными, эта информация группируется в файл данных дешифрования, который содержит также данные, определяющие условия доступа к указанным аудио/видео данным. Этот файл хранится независимо от указанных данных и может быть применен в случаях как немедленного, так и отложенного использования данных. 2 н. и 4 з.п. ф-лы, 2 ил.
Реферат
Уровень техники
В соответствии с классической схемой распространения продукции создатель (генератор) данных, представляющих собой аудио/видео информацию или компьютерную программу, пересылает их дистрибьютору, который является ответственным за платное распространение (дистрибуцию) указанных данных.
Согласно такой схеме полученные данные дескремблируются и хранятся у дистрибьютора, который при рассылке данных конечным пользователям использует имеющиеся у него средства шифрования.
Обычно данные доставляются от поставщика к дистрибьютору с помощью таких средств, как кабельный канал или носитель данных типа магнитной ленты.
Было установлено, что подобная доставка связана с высоким риском незаконного копирования, поскольку незащищенные данные легко поддаются копированию.
В связи с этим поставщики и дистрибьюторы пришли к соглашению о том, чтобы подобные данные транспортировались только после того, как будет произведено их шифрование.
Такое решение является удовлетворительным в отношении предотвращения незаконного овладения передаваемыми данными при их транспортировании. После того, как данные в защищенной форме доставлены, они записываются на видеосервер для их последующего распространения.
Однако после того как данные были доставлены дистрибьютору, поставщик теряет контроль над ними, и злонамеренные лица могут производить незаконные копии, используя видеосервер.
Аналогичная проблема возникает, когда дистрибьютор передает указанные данные в зашифрованной (закодированной) форме конечному пользователю, который располагает средствами их дешифрования (декодирования), так что может получить доступ к указанным дескремблированным данным. После этого появляется возможность получения незаконных копий от этого пользователя.
Кроме того, введение стандартов дешифрования в области передачи данных ограничивает возможности защиты данных, заставляя использовать определенные алгоритмы.
Сущность изобретения
Задача, на решение которой направлено настоящее изобретение, состоит в том, чтобы дать возможность распространять данные всем возможным посредникам с обеспечением контроля за количеством использований этих данных.
Указанная задача решена созданием системы передачи аудио/видео данных, зашифрованных по первому типу шифрования, причем эти передаваемые зашифрованные данные сопровождаются файлом дешифрования данных, содержащим временные ключи дешифрования и информацию об условиях доступа. При этом указанный файл зашифрован по второму типу шифрования.
Благодаря этому устройство, производящее дешифрование аудио/видео данных, будет в состоянии определить, на основе информации об условиях доступа, обладает ли пользователь необходимыми правами.
Применение шифрования второго типа позволяет улучшить шифрование на основе известной системы, т.е. в соответствии с установленными стандартами.
Более конкретно, предложена система защищенной передачи аудио/видео данных, зашифрованных с использованием по меньшей мере одного управляющего слова и сопровождаемых зашифрованным файлом дешифрования данных, содержащим управляющее слово или управляющие слова, служащие в качестве ключей дешифрования, и информацию о первых условиях использования зашифрованных аудио/видео данных, установленных поставщиком указанных данных, причем система содержит средства для передачи аудио/видео данных на устройство хранения дистрибьютора. Отличительными особенностями системы является то, что она содержит средства для дешифрования файла, средства для верификации выполнения первых условий и, в случае их выполнения, средства для повторного шифрования файла при ассоциировании с ним вторых условий использования, установленных дистрибьютором.
В предпочтительном примере вторые условия содержат информацию об условиях доступа, определяющую права по немедленному использованию зашифрованных аудио/видео данных, и информацию об условиях доступа, определяющую права по отложенному использованию зашифрованных аудио/видео данных, которая может содержать временные рамки использования или максимальное количество использований.
В следующем предпочтительном примере система принадлежит видеосерверу, содержащему блок безопасности, осуществляющий определение данных, устанавливающих условия доступа к указанным аудио/видео данным.
Предложен также способ защищенной передачи аудио/видео данных, зашифрованных с использованием по меньшей мере одного управляющего слова, предусматривающий следующие операции:
- шифрование аудио/видео данных с помощью управляющих слов, служащих в качестве ключей дешифрования, которые изменяются в зависимости от времени в первой точке, соответствующей местоположению поставщика аудио/видео данных;
- шифрование файла, образованного указанными ключами дешифрования и информацией о первых условиях доступа к аудио/видео данным, определенных поставщиком;
- передача и хранение аудио/видео данных независимо от файла;
- в случае использования указанных данных дистрибьютором, посылка файла в блок безопасности, обеспечивающий дешифрование файла и верификацию первых условий доступа;
- повторное шифрование файла со вторыми условиями доступа, соответствующими условиям, установленным дистрибьютором.
В предпочтительном примере способ предусматривает определение вторых условий доступа посредством информации, определяющей права по немедленному использованию зашифрованных аудио/видео данных, и информации, определяющей права по отложенному использованию зашифрованных аудио/видео данных.
Система на уровне подписчика
Для того, чтобы предотвратить вскрытие передаваемых данных, передаваемый поток содержит данные, зашифрованные с использованием "управляющих слов" (CW), а также необходимую для дешифрования информацию, содержащуюся в "файле метаданных" (обозначаемом далее, как файл МТ). Управляющие слова CW служат в качестве ключей дешифрования, изменяющихся во времени. Файл метаданных, таким образом, содержит ключи дешифрования в виде управляющих слов CW и, кроме того, определение прав, необходимых для дешифрования с целью либо оформления подписки, либо оплаты счета, непосредственно связанного с соответствующей передачей, содержащей зашифрованные данные. Этот файл зашифрован по алгоритму типа IDEA, защищенность которого выше, чем у алгоритмов, используемых при шифровании с помощью управляющих слов CW.
На стороне подписчика имеется блок безопасности, как правило, в виде интеллектуальной карты, на которой записаны права подписчика (в частности, в отношении кредита). Блок производит сравнение этих прав с правами, которые требуются для приема соответствующей передачи. Если права подписчика это позволяют, блок безопасности декодирует файл метаданных и возвращает управляющие слова CW, которые необходимы для дешифрования данных.
Все большее количество подписчиков обладают средствами хранения данных, такими, как жесткие диски. Это позволяет производить просмотр сцены и осуществлять воспроизведение в замедленном режиме без потери информации, передаваемой во время просмотра.
Подобные средства позволяют записать целый фильм, который может быть затем предложен для приобретения пользователем. Обычно передача данных производится днем, т.е. в период менее интенсивного трафика. Если подписчик согласен с условиями приобретения передачи, он сможет просматривать ее в любое удобное для него время.
Описанный порядок неудобен тем, что предусматривает предоставление в цифровой, т.е. в легко копируемой форме, информации, использование которой желательно контролировать. Такая же ситуация имеет место и при передаче программного обеспечения. Действительно, оборудование, имеющееся у подписчика, может представлять собой компьютер, к которому подключен блок безопасности, а загружаемые данные могут представлять собой, например, программу компьютерной игры.
В соответствии с настоящим изобретением данные передаются зашифрованными по первому типу шифрования. При этом они сопровождаются файлом, содержащим контрольные сообщения, которые также зашифрованы, но с использованием дистрибутивного ключа шифрования, соответствующего второму типу шифрования. В данный файл включена также информация об условиях доступа, определяющая права по немедленному использованию и права по отложенному использованию.
Поток данных хранится в модуле подписчика в зашифрованной форме, что предотвращает любое несанкционированное использование. Каждое последующее использование полученных данных требует присутствия блока безопасности. Этот блок может контролировать права в отношении отложенного использования, например, установить для него временные рамки или ввести разрешение на то, чтобы использовать данные только ограниченное число раз.
В случае, когда устанавливается разрешенное количество использований, управляющее сообщение включает в себя идентификатор передачи, максимальное количество использований, а также индикатор продолжительности использования. Во время первого использования блок безопасности инициализирует свой собственный счетчик для данной передачи, показания которого будут увеличиваться при каждом дешифровании, производимом блоком безопасности. При достижении максимально допустимого значения дешифрование будет прекращено.
Индикатор продолжительности информирует блок безопасности, с какой задержкой показания счетчика числа использований могут быть стерты. Для того, чтобы не заполнять память блока безопасности информацией описанного типа, после наступления даты, указанной данным индикатором, часть памяти, выделенная для рассматриваемой операции, может быть использована заново. Продолжительность предпочтительно задается в днях (от 1 до 250), начиная со дня первого использования.
Система на уровне дистрибьютора
Дистрибьютор владеет устройством хранения, имеющим гигантскую емкость, в котором сгруппированы все передачи, подлежащие распространению среди пользователей. Обычно это устройство называется видеосервером. Некоторые программы, например телевизионные передачи, будут распространены однократно, тогда как другие будут распространяться в циклическом режиме в течение нескольких дней для того, чтобы обеспечить их предложение для приобретения со стороны подписчиков.
Подобные передачи поступают к дистрибьютору в зашифрованной форме и сопровождаются управляющими сообщениями, зашифрованными первым ключом, принадлежащим поставщику. Данные передачи хранятся в устройстве хранения в зашифрованной форме для того, чтобы предотвратить утечку или нелегальное копирование.
При использовании подобных данных видеосервер передает зашифрованные данные в рамках их распространения (дистрибуции). Подлежащие передаче данные сопровождаются файлом, содержащим информацию для дешифрования, которая посылается видеосервером в свой блок безопасности.
Этот блок выполняет дешифрование указанного файла для того, чтобы извлечь из него управляющие слова CW и верифицировать права на использование. После того как эта операция завершена, блок безопасности кодирует указанные управляющие слова с добавлением новых прав на использование данных. Эти новые права определяются дистрибьютором и могут содержать, в частности, условие, касающееся подписки. Альтернативно, эти условия могут связывать использование с приобретением передачи. Именно на этой стадии устанавливается количество разрешенных использований.
Полученный таким образом новый файл с информацией для дешифрования передается затем вместе с потоком зашифрованных данных.
Перечень чертежей
Изобретение станет более понятным из его нижеследующего подробного описания, в котором даются ссылки на прилагаемые чертежи, служащие в качестве неограничивающего примера.
На фиг.1 и 2 представлены два варианта осуществления настоящего изобретения.
Сведения, подтверждающие возможность осуществления изобретения
Видеосервер VS получает данные DT, которые в рассматриваемом примере записаны на магнитной ленте. Однако эти данные могут передаваться и с помощью любых других известных средств передачи данных. На видеосервер посылается также файл MD с информацией по дешифрованию. Как правило, этот файл доставляется одновременно, т.е. он предпочтительно записывается на ту же магнитную ленту, что и зашифрованные данные. Однако в целях повышения защищенности, файл MD может быть передан с помощью других средств.
После того как оба названных файла окажутся на видеосервере VS, система готова к распространению информации.
В этот момент файл MD поступает в блок SM безопасности для того, чтобы в этот блок были дополнительно введены права, которые желательно установить применительно к указанным данным. Блок осуществляет декодирование файла MD и добавляет информацию, относящуюся к правам, которые необходимы для просмотра данных, к ранее имевшейся информации. После этого он возвращает на видеосервер VS новый файл MD', зашифрованный транспортным ключом.
Данные DT, вместе с новым файлом MD', посылаются к различным модулям (декодерам) STB подписчиков.
Поскольку дешифрование данных DT не может быть произведено без файла MD', его отправка, как правило, производится заранее.
Данные, поступающие на декодер STB, либо обрабатываются немедленно, либо хранятся для дальнейшего использования в блоке HD. Очевидно, что во втором случае файл MD' также должен храниться в блоке HD, как это показано на фиг.1.
Для того, чтобы получить дескремблированные данные, этот файл MD' посылается в блок SM' безопасности подписчика с тем, чтобы он мог декодировать указанный файл и извлечь из него управляющие слова CW.
Согласно варианту, представленному на фиг.2, файл MD' хранится только в блоке SM' безопасности модуля подписчика. В этом случае любая попытка поиска корреляции между содержанием данных и файлом MD' будет обречена на неудачу.
В рамках изобретения предлагается модуль предварительного шифрования, предназначенный для получения данных DT в зашифрованной форме. Этот модуль получает дескремблированные данные и одновременно выдает зашифрованные данные DT и файл MD.
В соответствии с выбранной структурой защиты файл DT зашифрован по первому типу шифрования, причем ключами дешифрования служат управляющие слова CW. С учетом скорости, требуемой для обработки данных, предпочтительно используется симметричный алгоритм. Указанные управляющие слова CW также зашифрованы, предпочтительно по второму типу шифрования, например, в соответствии с алгоритмом DES.
При группировании всего набора управляющих слов CW в одном файле MD, шифрование этого файла производится на третьем (высоком) уровне шифрования, например, IDEA. Действительно, последствия успешной атаки на этот файл будут значительно более серьезными, чем на отдельное управляющее слово.
1. Система защищенной передачи аудио/видеоданных (DT), зашифрованных с использованием по меньшей мере одного управляющего слова (CW) и сопровождаемых зашифрованным файлом (MD) дешифрования данных, содержащим управляющее слово или управляющие слова (CW), служащие в качестве ключей дешифрования, и информацию о первых условиях использования зашифрованных аудио/видеоданных (DT), установленных поставщиком указанных данных, причем система содержит средства для передачи аудио/видеоданных (DT) на устройство хранения дистрибьютера, отличающаяся тем, что она содержит средства для дешифрования файла (MD), средства для верификации выполнения первых условий и, в случае их выполнения, средства для повторного шифрования файла (MD) при ассоциировании с ним вторых условий использования, установленных дистрибьютором.
2. Система по п.1, отличающаяся тем, что вторые условия содержат информацию об условиях доступа, определяющую права по немедленному использованию зашифрованных аудио/видеоданных (DT), и информацию об условиях доступа, определяющую права по отложенному использованию зашифрованных аудио/видеоданных (DT).
3. Система по п.2, отличающаяся тем, что указанная информация, определяющая права по отложенному использованию, содержит временные рамки использования или максимальное количество использований.
4. Система по любому из пп. 1-3, отличающаяся тем, что она принадлежит видеосерверу (VS), содержащему блок (SM) безопасности, осуществляющий определение данных, устанавливающих условия доступа к указанным аудио/видеоданным (DT).
5. Способ передачи аудио/видеоданных (DT), зашифрованных с использованием по меньшей мере одного управляющего слова (CW), предусматривающий следующие операции:
шифрование аудио/видеоданных (DT) с помощью управляющих слов (CW), служащих в качестве ключей дешифрования, которые изменяются в зависимости от времени в первой точке, соответствующей местоположению поставщика аудио/видеоданных (DT);
шифрование файла (MD), образованного указанными ключами дешифрования и информацией о первых условиях доступа к аудио/видеоданным (DT), определенных поставщиком;
передача и хранение аудио/видеоданных (DT) независимо от файла (MD);
в случае использования указанных данных дистрибьютором посылка файла (MD) в блок безопасности (SM), обеспечивающий дешифрование файла (MD) и верификацию первых условий доступа;
повторное шифрование файла (MD) со вторыми условиями доступа, соответствующими условиям, установленным дистрибьютором.
6. Способ по п.5, отличающийся тем, что он предусматривает определение вторых условий доступа посредством информации, определяющей права по немедленному использованию зашифрованных аудио/видеоданных (DT), и информации, определяющей права по отложенному использованию зашифрованных аудио/видеоданных (DT).