Способ создания локальной сети и управления ею
Изобретение относится к области локальных вычислительных сетей. Технический результат заключается в повышении безопасности передачи данных. Сущность изобретения заключается в том, что сеть включает по меньшей мере одно устройство, предназначенное для воспроизведения зашифрованного потока данных, и устройство, предназначенное для передачи и повторного шифрования всех указанных зашифрованных данных или их части, причем в этих устройствах имеются модули защиты. Способ включает в себя следующие шаги: подключение главного модуля защиты к одному из устройств, связанных с локальной сетью; последующая генерация ключа сети, выполняемая главным модулем защиты; защищенная передача ключа сети в один или несколько так называемых абонентских модулей защиты; дешифрование данных, зашифрованных устройством передачи и повторного шифрования; повторное шифрование данных с помощью локального ключа, выполняемое указанным устройством; передача повторно зашифрованных данных на устройство воспроизведения; поддержание процесса расшифровки, осуществляемого устройством воспроизведения, с использованием подключенного к нему абонентского модуля защиты, имеющего средство определения местонахождения локального ключа. 12 з.п. ф-лы, 1 ил.
Реферат
Область техники, к которой относится изобретение
Настоящее изобретение относится к области создания локальной сети и управления ею, в частности к области локальной сети, связанной с пунктом доступа к потоку данных с условным доступом.
Уровень техники
Управление использованием данных с условным доступом хорошо известно и применяется достаточно давно, в частности, в сфере платного телевидения.
У абонента имеется дешифратор, выполняющий дешифрование зашифрованного потока с помощью ключей, с которыми связана подписка или полномочия. Эти ключи в общем случае предпочтительно сохраняются в сменном модуле защиты, что позволяет расширять комплекс предоставляемых функций, а также повышать безопасность.
Большинство дешифраторов после дешифрования потока данных преобразует эти данные в аналоговую форму, после чего они обрабатываются устройством визуализации, таким как экран телевизора.
Появление цифровых экранов в некоторой степени нарушило эту схему. Фактически цифровой способ передачи выходного сигнала от дешифратора к дисплею позволяет несанкционированно использовать этот сигнал для создания незаконных копий.
В связи с этим еще до широкого распространения цифровых дисплеев и более широко любых устройств, обрабатывающих данные этого типа в цифровой форме, таких как цифровые записывающие устройства, были предложены различные решения по предотвращению свободного распространения данных с условным доступом.
В частности, была предложена непрерывная защита содержания, имеющая следующую цель: содержание должно оставаться в зашифрованной форме вплоть до поступления в устройство, воспроизводящее их в исходном виде (например, телевизор).
Источник, например дешифратор или устройство для чтения DVD, обрабатывает зашифрованное содержание и предоставляет доступ при выполнении определенных условий (например, в зависимости от подписки абонента). Перед посылкой содержания по локальной сети абонента производится вторичное шифрование этого содержания с помощью ключа, соответствующего данной сети, в результате чего оно становится доступным только в этой сети. Любое его использование вне данной сети невозможно (при условии, что каждая внутренняя сеть имеет свой уникальный ключ).
Понятие внутренней сети четко определено относительно абонента, однако в случае, если сосед может легко соединиться с той же самой сетью и таким образом получить тот же самый ключ сети, это понятие искажается. Поэтому наиболее простое решение состоит в ограничении числа людей, образующих локальную сеть.
Для работы в защищенной локальной сети этого типа каждое устройство должно иметь модуль защиты, содержащий нечто секретное и имеющее отношение к этой сети. Такие модули в общем случае могут быть выполнены в виде сменных смарт-карт или модулей защиты, устанавливаемых непосредственно в устройствах.
Согласно первому известному решению такой принцип ограничения реализуется путем передачи функции ведущего в данной сети. В структуре локальной сети первый модуль содержит или может генерировать ключ и является общим пунктом в этой сети. После того как указанный первый модуль сгенерирует первый ключ, он становится ведущим модулем и может функционировать самостоятельно. Если в той же сети появляется другой модуль, указанная функция ведущего передается этому второму модулю, что дает последнему возможность стать участником этой сети. Первый модуль теряет свою функцию ведущего, и эту функцию получает второй модуль. Естественно, при этом также уменьшаются некоторые параметры, такие как разрешенное число будущих модулей-участников этой сети; эти параметры сохраняются в новом ведущем модуле.
Передача функции ведущего отвечает критериям безопасности, так как каждый модуль может ввести в данную сеть только один дополнительный модуль. Однако с этим решением связаны и некоторые проблемы, поскольку цепочка может быть прервана из-за нарушения принципа, в частности, в случае, если абонент удалит один из элементов и это будет именно тот элемент, который получил функции ведущего. Кроме того, если устройство, в котором присутствует этот модуль, будет повреждено, то абонент отнесет его в место продажи и обменяет его на другое устройство, что приведет к потере возможности расширения этой сети.
В документе WO 0167705 описывается система безопасной передачи данных и организации данных в сети Интернет, включающая в себя модуль передачи данных и шифрования, расположенный в абонентском устройстве, и модуль организации данных, расположенный в серверном устройстве. Передача данных выполняется путем перемещения данных из отображенного на экране окна, связанного с абонентским модулем, в окно, связанное с модулем сервера (или из этого окна). Каждому окну соответствует пароль, причем перемещение данных из одного окна в другие вызывает шифрование или повторное шифрование из данных, зашифрованных с помощью одного пароля, в данные, зашифрованные с помощью другого пароля. В системе используется шифрование с симметричным ключом в сочетании с протоколом передачи файлов, и обеспечивается защищенная передача больших файлов с данными, имеющих размер 100 мегабайт и более. Эта передача данных от серверного модуля абонентскому модулю или наоборот может выполняться неограниченное число раз независимо от конкретной сети и расположения модулей в сети.
Раскрытие изобретения
Задача, на решение которой направлено настоящее изобретение, состоит в предложении способа создания локальной сети, не имеющей описанных выше недостатков, и управления такой сетью.
В соответствии с изобретением решение поставленной задачи достигается путем применения способа создания локальной сети и управления ею, причем указанная сеть включает в себя по меньшей мере одно устройство воспроизведения зашифрованного потока данных, а также устройство вещательной передачи и повторного шифрования всех зашифрованных данных или их части, причем указанные устройства содержат модули защиты. Способ включает в себя следующие шаги:
- подключение модуля защиты, называемого "главным", к одному из устройств, подключенных к локальной сети;
- создание ключа локальной сети, выполняемое главным модулем защиты;
- защищенная передача этого ключа сети одному или нескольким модулям защиты, называемым "абонентскими";
- дешифрование зашифрованных данных, выполняемое устройством вещательной передачи и повторного шифрования;
- повторное шифрование данных, выполняемое указанным устройством с помощью локального ключа;
- передача повторно зашифрованных данных на устройство воспроизведения;
- дешифрование, выполняемое указанным устройством воспроизведения с помощью соответствующего абонентского модуля защиты, имеющего средство поиска локального ключа.
Устройство воспроизведения представляет собой устройство, главной функцией которого является дешифрование данных для их предоставления в форме аудио-, видеоданных или других формах, например данных фондовой биржи или игр. Наиболее типичным примером такого устройства является телевизор.
Все остальные шаги по обработке данных выполняются с зашифрованными данными.
Ключ сеанса представляет собой ключ, который генерируется случайным образом и затем шифруется с помощью ключа сети. Полученный ключ, зашифрованный с помощью ключа сети, передается вместе с зашифрованными данными. Таким образом, при наличии ключа сети можно получить ключ сеанса, а с помощью последнего - доступ к данным.
Естественно, можно предусмотреть прямое использование ключа сети и простую передачу повторно зашифрованных данных. Далее понятие "локальный ключ" включает в себя как ключ сеанса, так и ключ сети.
Шифрование данных может производиться по одному из двух принципов. Первый принцип состоит в шифровании набора данных с помощью локального ключа. Модуль защиты, называемый "модулем конвертации", содержит средство дешифрования данных и повторного шифрования указанных данных с помощью локального ключа при наличии соответствующих полномочий. Производительность, необходимая для выполнения этих функций, может иметь большое значение, в зависимости от скорости передачи данных и их объема.
Второй принцип предполагает использование файла ключей, называемых "контрольными словами". Данные не изменяются и остаются зашифрованными с помощью набора ключей; модуль конвертации выполняет только дешифрование файла ключей и повторное его шифрование с помощью локального ключа.
Следует отметить, что набор ключей может быть сокращен до одного ключа на каждое событие и может обрабатываться описанным выше образом, при этом сообщение, содержащее указанный ключ, дешифруется модулем конвертации и повторно шифруется с помощью локального ключа.
Устройство вещательной передачи и повторного шифрования представляет собой, например, дешифратор, соединенный с сетью, по которой передаются данные с условным доступом, или устройство считывания зашифрованных данных, например устройство для чтения DVD.
Указанное устройство проверяет наличие полномочий на дешифрование данных перед распространением указанных данных по локальной сети. Если полномочия имеются в наличии, то после стадии дешифрования указанные данные повторно шифруются с помощью локального ключа.
В результате обработка этих данных становится возможной только в данной сети.
Данные, повторно зашифрованные таким образом, могут быть сохранены на жестком диске или записаны на DVD-диск. Преимущество локальной сети состоит в том, что указанные данные не могут обрабатываться вне этой локальной сети. В процессе обработки этих данных запоминающее устройство распространяет данные по сети, причем эти данные включают в себя зашифрованную потребительскую часть (например, аудио- и видеоданные) и управляющую часть, в которой содержится ключ сеанса, зашифрованный с помощью ключа сети.
Главный модуль защиты выполняет инициализацию каждого абонентского модуля защиты, являющегося кандидатом на членство в данной сети. Поэтому абоненту должно быть очевидно, что этот первый модуль имеет особое назначение и его важно не потерять.
Указанный главный модуль также включает в себя счетчик, содержащий максимальное разрешенное число инициализируемых модулей, и сертификат о принадлежности этого модуля к данной системе локальной сети.
Таким образом, устраняется проблема отключения устройства, в котором находится главный модуль. Для практичности главный модуль должен иметь визуальную маркировку, отличающую его от других модулей.
Создание ключа сети может выполняться двумя способами. Первый способ состоит в генерации этого ключа случайным образом в процессе первичной инициализации локальной сети.
Второй способ состоит в использовании ключа, загружаемого в процессе процедуры персонализации главного модуля. При этом, следовательно, ключи заранее известны органу выдачи полномочий.
Первой задачей главного модуля является инициализация сети. Абонентский модуль является пассивным элементом этой сети и получает ключ сети, созданный главным модулем. На практике абонентский модуль может быть интегрирован в тот физический модуль, в котором находится главный модуль. При этом в сети может работать один модуль, и инициализация будет заключаться в передаче ключа сети от главного компонента к абонентскому компоненту в пределах одного физического модуля.
Другие свойства и достоинства настоящего изобретения станут ясны из нижеследующего описания, содержащего ссылки на прилагаемый чертеж, который иллюстрирует вариант осуществления изобретения, не вносящий каких-либо ограничений и описывающий конфигурацию локальной сети.
На чертеже показана локальная сеть, обозначенная как LNT. Она связывает различные соединенные элементы, например, в пределах дома.
Осуществление изобретения
Имеются устройства двух типов, представляющие собой устройства воспроизведения, в данном случае телевизор DV1 и компьютер DV2. Другие устройства представляют собой устройства вещательной передачи и дешифрования, в данном случае дешифратор MD1 или проигрыватель MD2 дисков.
Зашифрованный поток STE данных поступает в дешифратор MD1 для обработки. В этом дешифраторе имеется модуль СС1 защиты, в котором содержатся полномочия, связанные с зашифрованным содержанием данных. Модуль СС1 проверяет полномочия, позволяющие получить доступ к этим зашифрованным данным; в случае передачи данных, зашифрованных с помощью контрольных слов CW, он выполняет дешифрование этих контрольных слов и повторное их шифрование с помощью локального ключа.
В соответствии с рабочим режимом локальный ключ представляет собой ключ сеанса, сгенерированный модулем MD1 конвертации и зашифрованный с помощью ключа сети. Этот шаг шифрования локального ключа выполняется не в модуле MD1 конвертации, а в абонентском модуле ТС, который располагает только ключом сети.
В течение шага инициализации модуль конвертации генерирует случайный ключ сеанса. Далее указанный модуль совместно с дешифратором посылает запрос для определения наличия локальной сети. Устройство воспроизведения, например телевизор DV1, отвечает на запрос и передает открытый ключ своего абонентского модуля ТС1.
Модуль конвертации выполняет шифрование ключа MD1 сеанса с помощью указанного ключа и передает указанный зашифрованный набор абонентскому модулю телевизора.
Абонентский модуль ТС1 дешифрует это сообщение с помощью своего закрытого ключа и извлекает из него ключ сеанса. После этого он выполняет шифрование этого ключа сеанса с помощью ключа сети и передает полученное новое сообщение модулю конвертации.
Модуль конвертации получает сообщение, которое содержит контрольное слово, изначально находившееся в потоке STE данных с условным доступом, проверяет полномочия, содержащиеся в этом сообщении, и при наличии этих полномочий выполняет дешифрование контрольного слова и повторное шифрование последнего с помощью ключа сеанса. Новое сообщение содержит контрольное слово, повторно зашифрованное с помощью ключа сеанса, и сам ключ сеанса, зашифрованный с помощью ключа сети.
Функционирование устройства для чтения DVD и подобных устройств во многом аналогично вышеописанному. Это устройство также содержит модуль СС2 конвертации, в котором имеется средство доступа к зашифрованным данным, расположенным на диске.
В настоящем примере предполагается, что данные зашифрованы с помощью ключа, связанного с содержанием согласно некоторому алгоритму, и/или ключа содержания в модуле конвертации.
Указанный модуль СС2 конвертации проверяет наличие полномочий на дешифрование и вещательную передачу содержания диска CDE по локальной сети у владельца модуля. Если такие полномочия имеются, последующий процесс может проходить по двум сценариям:
- модуль СС2 конвертации выполняет дешифрование содержания, расположенного на диске, и повторное шифрование этого содержания с помощью ключа сети, после чего повторно зашифрованные данные и ключ сети передаются в устройство воспроизведения;
- модуль конвертации выполняет только шифрование ключа диска с помощью ключа сети, после чего передает начальные данные и ключ диска, зашифрованный с помощью ключа сети. В этом способе предполагается, что любое содержание имеет соответствующий ключ диска; напротив, доступ к одному содержанию открывает возможность доступа к любому содержанию.
Согласно одному из аспектов изобретения главный модуль МС располагается в телевизоре DV1. Этот главный модуль позволяет создавать локальную сеть и содержит ключ NK сети. В одном варианте осуществления этот модуль также выполняет функции абонентского модуля и, таким образом, может выполнять дешифрование зашифрованных данных, передаваемых каким-либо устройством, например дешифратором MD1.
При подключении второго незаполненного абонентского модуля ТС2, в данном случае к компьютеру DV2, устанавливается связь между главным модулем МС и этим незаполненным модулем. После прохождения взаимной идентификации главный модуль передает абонентскому модулю ТС2 сетевой ключ NK, и с этого момента указанный абонентский модуль получает возможность принимать данные указанной локальной сети и выполнять их дешифрование. После этого обращение к данным, зашифрованным с помощью локального ключа, становится возможным и без присутствия ключа главного модуля МС, поскольку абонентский модуль теперь располагает сетевым ключом NK.
Основной принцип определения локальной сети - разрешенное число абонентских модулей. Функция этого определения выполняется главным модулем, имеющим счетчик, значение которого уменьшается при каждом получении каждый раз, когда какой-либо абонентский модуль получает ключ сети.
Если требуется четко разделить функцию создания сети и функцию доступа к зашифрованным данным, то в главном модуле МС может быть реализована только функция управления сетью. После инициализации абонентского модуля ТС2 происходит удаление главного модуля МС и подключение предварительно сконфигурированного абонентского модуля ТС1.
Изобретение также относится к способу проверки принадлежности к локальной сети. В процессе установления связи между оконечным модулем ТС и модулем СС конвертации оконечный модуль передает данные, относящиеся к главному модулю МС, на основе информации о данной сети. В качестве этих данных может выступать идентификатор, подпись или сертификат (например, Х509).
Локальная сеть может создаваться только главным модулем МС, поэтому учитываются только модули этого вида, число которых значительно ниже числа работающих абонентских модулей.
Этот фрагмент данных, называемый "идентификатором локальной сети", хранится в модуле СС конвертации.
В случае использования дешифратора платного телевидения последний должен быть связан с центром управления для обновления, сбора статистики или тарификации локального потребления содержания.
В этом случае модуль СС конвертации передает идентификатор локальной сети, связанный с указанным дешифратором, вместе с обычными данными.
Центр управления располагает списком идентификаторов локальных сетей, не имеющих полномочий на прием расшифрованных данных от модуля конвертации, и передает эту информацию указанному модулю.
Благодаря этому модуль конвертации может определять, следует ли ему работать с такой сетью.
Необходимо отметить, что модуль конвертации может взаимодействовать с несколькими локальными сетями, например, в случае, если какому-либо третьему лицу требуется подключить его оконечный модуль к телевизору DV1. При использовании такой конфигурации в памяти модуля конвертации могут храниться несколько идентификаторов сетей.
В одном варианте осуществления зашифрованные данные, которые находятся в определенных сообщениях, содержащих ключ или ключи дешифрования, могут включать в себя условия, по которым этот тип проверки становится обязательным для любого повторного шифрования в данной локальной сети.
Далее дешифратор выполняет операцию проверки с целью подтверждения действительности идентификатора той локальной сети, к которой он подключен. Если в процессе установления локального ключа появится другой идентификатор сети, то дешифрование контрольного слова для этой локальной сети будет запрещено.
Таким образом, условия, определяющие уровень защиты, могут вноситься в зашифрованные данные или в ключи, сопровождающие эти данные.
Следует отметить, что описанный вариант осуществления является оптимальным для устройств воспроизведения, содержащих модули защиты, установленные непосредственно на печатных платах. Такой модуль, выполненный в виде электронной схемы (и установленный путем пайки), выполняет все функции абонентского модуля защиты. Сменным является только главный модуль, который подключается только для инициализации сети и загрузки ключа сети в указанную электронную схему. Если это устройство будет перемещено в другую сеть, потребуется только разрешение на отмену членства в предыдущей сети и разрешение на вход в новую сеть.
При необходимости повторного использования данных, уже сохраненных и зашифрованных с помощью ключа сети, главный модуль вновь выполняет функции абонентского модуля с применением собственного ключа сети.
1. Способ создания локальной сети и управления ею, причем сеть включает в себя по меньшей мере одно устройство (MD) вещательной передачи и повторного шифрования, предназначенное для обработки зашифрованного потока данных, и устройство (DV) воспроизведения, предназначенное для обработки всех указанных зашифрованных данных или их части, причем указанные устройства содержат модули (СС, ТС, МС) защиты, причем способ включает в себя следующие шаги:
подключают главный модуль (МС) защиты к одному из устройств (MD) вещательной передачи и повторного шифрования или к устройству (DV) воспроизведения, соединенных с локальной сетью;
создают посредством главного модуля (МС) защиты ключ (NK) сети;
осуществляют защищенную передачу ключа (NK) сети одному или нескольким абонентским модулям (ТС) защиты;
а также, при приеме зашифрованного потока данных пунктом доступа, расположенным в указанной сети:
осуществляют прием зашифрованного потока данных устройством (MD) вещательной передачи и повторного шифрования;
проверяют наличие полномочий на доступ, связанных с указанными зашифрованными данными, посредством модуля (СС) защиты устройства (MD) вещательной передачи и повторного шифрования;
в случае положительного результата проверки на предыдущем шаге осуществляют дешифрование зашифрованных данных с использованием информации, предоставляемой модулем (СС) защиты устройства (MD) вещательной передачи и повторного шифрования;
осуществляют повторное шифрование данных с помощью локального ключа, посредством устройства (MD) вещательной передачи и повторного шифрования;
осуществляют передачу данных, повторно зашифрованных с помощью локального ключа, на устройство (DV) воспроизведения;
осуществляют дешифрование посредством устройства (DV) воспроизведения с использованием подключенного к нему абонентского модуля (ТС) защиты, в котором имеется средство поиска локального ключа.
2. Способ по п.1, отличающийся тем, что данные включают в себя, с одной стороны, зашифрованную потребительскую часть, и, с другой стороны, управляющую часть, предназначенную для управления дешифрованием указанной потребительской части, причем шаги дешифрования и повторного шифрования данных применяют в отношении потребительской части.
3. Способ по п.1, отличающийся тем, что данные включают в себя, с одной стороны, зашифрованную потребительскую часть, и, с другой стороны, управляющую часть, предназначенную для управления дешифрованием указанной потребительской части, причем шаги дешифрования и повторного шифрования данных применяют в отношении управляющей части.
4. Способ по п.1, отличающийся тем, что локальный ключ представляет собой ключ сеанса, который генерируют случайным образом и шифруют с помощью ключа сети.
5. Способ по п.1, отличающийся тем, что локальный ключ представляет собой ключ сети.
6. Способ по п.1, отличающийся тем, что создание ключа сети осуществляют путем генерации ключа, выполняемой псевдослучайным образом в процессе инициализации локальной сети.
7. Способ по п.1, отличающийся тем, что создание ключа сети выполняют на шаге инициализации главного модуля.
8. Способ по п.1, отличающийся тем, что главный модуль размещается в сменном модуле защиты.
9. Способ по п.8, отличающийся тем, что указанный сменный модуль защиты включает в себя абонентский модуль, который является частью сети, управляемой главным модулем.
10. Способ по п.1, отличающийся тем, что абонентские модули защиты выполнены в виде электронных схем, устанавливаемых в устройстве воспроизведения в процессе их производства.
11. Способ по п.1, отличающийся тем, что абонентский модуль защиты выполнен в виде сменного модуля защиты.
12. Способ по п.1, отличающийся тем, что устройство вещательной передачи и повторного шифрования содержит модуль защиты, называемый модулем конвертации, причем указанный модуль получает и сохраняет идентификатор главного модуля, создавшего данную сеть, причем модуль конвертации выполняет повторное шифрование данных для указанной сети.
13. Способ по п.12, отличающийся тем, что указанный идентификатор главного модуля передают в центр управления на шаге установления связи с центром управления.