[发明专利]用于已加密的传输的方法与设备

说明书

本发明涉及用于对数字电视系统中的两个装置(例如解码器与便携式安全模块)之间的消息进行加密的方法与设备。

加密数据的传输在付费TV系统的领域中是众所周知的，其中加扰的视听信息通常利用卫星广播给许多签约者，每个签约者拥有能解扰发送的节目以便以后观看的解码器。

在典型系统中，将用于解扰数据的控制字与已加扰数据一起进行发送，此控制字本身利用所谓的开发密钥进行加密并以加密的形式进行发送。然后利用一个可以存取存储在诸如插入在解码器中的智能卡的便携式安全模块上的开发密钥的等效密钥的解码器来接收加扰的数据和加密的控制字。然后，此加密的控制字在智能卡上进行解密并随后传送给解码器以便用于解扰发送的数据。

为了改善系统的安全性，此控制字通常每十秒左右改变一次，这避免固定或慢改变控制字而使此控制字可能变成公知的情形。在这样的环境中，不正当用户将已知的控制字馈送到他的解码器中的解扰单元从而解扰传输将会变得相对简单。

尽管具有此安全措施，但近年来出现了这样的问题：在广播期间发送的控制字数据流通过监视在智能卡与解码器之间的接口上传送的数据而变成公知。在录像机上记录仍然被加扰的广播的任何未授权用户可以使用此信息。如果在将控制字数据流馈送给解码器的同时重放此影片，则该广播的可视性变为可能。此问题由于互联网的出现而进一步恶化，并且现在找到任何数量的列举出在指定传输期间发送的控制字数据流的互联网站是轻而易举的事。

以Digco的名义申请的欧洲专利申请PCT WO 97/3530通过提出利用对话密钥来加密通过智能卡与解码器之间的接口传送的控制字数据流来解决此问题。此对话密钥利用解码器随机生成，而且利用保存在解码器中并对应于与专用/公用加密算法一起使用的公用密钥来进行加密。相关的智能卡拥有解密此对话密钥所必需的专用密钥，此专用密钥然后由智能卡用于加密从智能卡传送给解码器的控制字数据流。

正如将认识到的那样，本地生成的对话密钥用于加密控制字数据流意味着加密的数据流以后不能馈送到另一解码器去解扰数据，这是因为每个解码器将拥有一个在解密从智能卡发送的控制字数据流时使用的不同对话密钥。

虽然此解决方案提供比常规系统更高级的安全性，但却具有与此系统相关的许多缺点。

特别地，由于易于从解码器存储器中提取此信息，出于安全的原因不希望在解码器中存储对称密钥及相关的算法，所以在这样的系统中公用/专用密钥算法的使用实际上是必须的。在公用密钥的情况下此问题不出现，这是因为拥有此密钥不能解密以专用密钥加密的消息。

本发明的一个目的是给上面公知的系统提供更适合的选择。然而，本发明不限于解码器安全性的领域，并且如下将描述的，本发明也可以应用于其中要求数据的安全通信的许多其他情形。

本发明的第一方面提供加密在第一与第二装置之间传送的数据的方法，其中至少将一个预先计算的密钥对存储在第一装置的存储器中，所述至少一个密钥对包括对话密钥和利用传送密钥准备的此对话密钥的加密版本，随后将此对话密钥的加密版本传送给第二装置，此第二装置利用存储在其存储器中的等效传送密钥来解密此加密版本，从而使至少从第二装置传送给第一装置的数据以后可以利用各个相应装置中的对话密钥来加密与解密。

一个优选实施例提供加密在第一与第二装置之间传送的数据的方法，其特征在于，将一个或多个预先计算的密钥对存储在第一装置的存储器中，这个或每个密钥对包括对话密钥和利用传送密钥准备的此对话密钥的加密版本，此对话密钥的加密值随后传送给第二装置，此第二装置利用存储在其存储器中的等效传送密钥来解密此值，从而使得以后可以利用各个相应装置中的对话密钥来加密与解密至少从第二装置传送给第一装置的数据。

不同于上述的Digco系统，预先计算的存储的值对的使用可以避免必须在第一装置(例如，解码器)内提供加密算法来加密内部生成的对话密钥的需要。结果，所选择的用于加密此对话密钥的算法不必限于专用/公用密钥算法，而可以在需要时对应于对称类型算法。然而，如将明白的那样，本发明也可以实施为利用公用/专用密钥算法来加密此对话密钥，如下面将进一步详细讨论的。

有益地，将多个密钥对存储在第一装置的存储器中，第一装置选择并处理一个或多个对话密钥，以便生成最终对话密钥，并将相关的加密值传送给第二装置，以便由第二装置解密和处理从而生成最终对话密钥。