[go: up one dir, main page]

HK1031070B - Method for recording of encrypted digital data - Google Patents

Method for recording of encrypted digital data Download PDF

Info

Publication number
HK1031070B
HK1031070B HK01101818.7A HK01101818A HK1031070B HK 1031070 B HK1031070 B HK 1031070B HK 01101818 A HK01101818 A HK 01101818A HK 1031070 B HK1031070 B HK 1031070B
Authority
HK
Hong Kong
Prior art keywords
recording
key
security module
decoder
encrypted
Prior art date
Application number
HK01101818.7A
Other languages
German (de)
English (en)
Chinese (zh)
Other versions
HK1031070A1 (en
Inventor
Maillard Michel
Benardeau Christian
Original Assignee
Thomson Licensing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from EP98400344A external-priority patent/EP0936774A1/fr
Priority claimed from EP98401513A external-priority patent/EP0936812A1/fr
Application filed by Thomson Licensing filed Critical Thomson Licensing
Publication of HK1031070A1 publication Critical patent/HK1031070A1/en
Publication of HK1031070B publication Critical patent/HK1031070B/en

Links

Claims (29)

  1. Un procédé d'enregistrement de données numériques émises dans lequel une information numérique émise est chiffrée par une clé de chiffrement d'enregistrement (E(NE)) et stockée par un moyen d'enregistrement (50) sur un support d'enregistrement, et caractérisé en ce qu'une clé équivalente, qui est adaptée pour déchiffrer des données chiffrées par la clé de chiffrement d'enregistrement (E(NE)), est chiffrée par une clé de transport d'enregistrement (RT(A)) et stockée sur le support conjointement à l'information chiffrée.
  2. Un procédé selon la revendication 1, dans lequel l'information chiffrée par la clé de chiffrement d'enregistrement (E(NE)) comprend une information de mot de commande (CW) utilisable pour désembrouiller une émission de données embrouillée, également enregistrée sur le support (3).
  3. Un procédé selon la revendication 1 ou 2, dans lequel la clé de chiffrement d'enregistrement (E(NE)) et/ou la clé de transport d'enregistrement (RT(A)) sont stockées sur un module de sécurité portable (52) associé au moyen d'enregistrement (50).
  4. Un procédé selon l'une quelconque des revendications précédentes, dans lequel l'information émise est chiffrée avant l'émission et est reçue par un moyen décodeur (12) avant d'être communiquée au moyen d'enregistrement (50).
  5. Un procédé selon la revendication 4, dans lequel le décodeur (50) est associé à un module de sécurité portable (30) utilisé pour stocker des clés de commande d'accès d'émission (K0(NS), K0'(Op1,NS) etc.) utilisées pour déchiffrer l'information chiffrée émise.
  6. Un procédé selon la revendication 5, dans lequel la clé de chiffrement d'enregistrement (E(NE)) et/ou la clé de transport d'enregistrement (RT(A)) fonctionnent conformément à un premier algorithme de chiffrement (DES) et les clés de commande d'accès d'émission (K0(NS), K0'(Op1,NS) etc.) fonctionnent conformément à un second algorithme de chiffrement (CA).
  7. Un procédé selon l'une quelconque des revendications précédentes, dans lequel la clé de transport d'enregistrement (RT(A)) est générée dans une unité d'autorisation d'enregistrement centrale (21, 24, 25), et une copie de cette clé est communiquée au moyen d'enregistrement (50).
  8. Un procédé selon la revendication 7, dans lequel la clé de transport d'enregistrement (RT(A)) est de préférence chiffrée par une clé de chiffrement supplémentaire (K0(NSIM)) avant d'être communiquée au moyen d'enregistrement (50).
  9. Un procédé selon l'une quelconque des revendications précédentes, dans lequel un système de commande d'accès central (21, 24, 25) communique des clés de commande d'accès d'émission (K0(NS), K0'(Op1,NS) etc.) au moyen d'enregistrement (50).
  10. Un procédé selon la revendication 9, dans lequel les clés de commande d'accès d'émission (K0(NS), K0'(Op1,NS) etc.) sont communiquées à un module de sécurité portable (52) associé au moyen d'enregistrement (50).
  11. Un procédé selon la revendication 9 ou 10, dans lequel le moyen d'enregistrement (50) désembrouille directement l'information émise en utilisant les clés d'accès d'émission (K0(NS), K0'(Op1,NS) etc.), avant que l'information soit chiffrée à nouveau avec la clé de chiffrement d'enregistrement (E(NE)) et stockée sur le support.
  12. Un procédé selon l'une quelconque des revendications 9, 10 ou 11, dans lequel le système de commande d'accès central (21, 24, 25) chiffre de préférence les clés de commande d'accès de diffusion (K0(NS), K0'(Op1,NS) etc.) avec une clé de chiffrement supplémentaire (K0(NSIM)) avant qu'elles soient communiquées au moyen d'enregistrement.
  13. Un procédé selon l'une quelconque des revendications 9 à 12, dans lequel le moyen d'enregistrement (50) émet une demande vers le système de commande d'accès central, incluant une information identifiant les clés d'accès de diffusion nécessaires (K0(NS), K0'(Op1,NS) etc.), la demande étant authentifiée par le moyen d'enregistrement (50) en utilisant une clé (K0(NSIM)) propre à ce moyen d'enregistrement.
  14. Un procédé selon la revendication 1, utilisant un moyen décodeur (12) et un module de sécurité associé (30) et un moyen d'enregistrement (50) et un module de sécurité associé (52), et dans lequel une copie de la clé de transport d'enregistrement (RT(A)) est stockée dans le module de sécurité (30) associé au moyen décodeur (12) et/ou dans le module de sécurité (52) associé au moyen d'enregistrement.
  15. Un procédé selon la revendication 14, dans lequel la clé de transport d'enregistrement (RT(A)) est générée soit par le module de sécurité d'enregistrement (52), soit par le module de sécurité de décodeur (30), et communiquée à l'autre module de sécurité.
  16. Un procédé selon la revendication 15, dans lequel la clé de transport d'enregistrement (RT(A)) est de préférence chiffrée avant la communication à l'autre module de sécurité et déchiffrée avec une clé (K0(NS)) propre à cet autre module de sécurité.
  17. Un procédé selon la revendication 16, dans lequel le module de sécurité de décodeur (30) et le module de sécurité d'enregistrement (52) accomplissent un processus d'autorisation mutuelle, la clé de déchiffrement propre (K0(NS)) étant transmise à l'autre module de sécurité à partir du module de sécurité de chiffrement, en fonction des résultats de l'autorisation mutuelle.
  18. Un procédé selon la revendication 17, dans lequel l'étape d'autorisation mutuelle est accomplie en utilisant, entre autres, une clé d'audience K1(C) connue des deux modules de sécurité (30, 52).
  19. Un procédé selon l'une quelconque des revendications 14 à 18, dans lequel le module de sécurité de décodeur (30) possède des clés de commande d'accès d'émission (K0(NS), K0'(Op1,NS) etc.) pour déchiffrer l'information émise sous une forme chiffrée, et une clé de session (K3(NSIM)) chiffre à nouveau l'information avant la communication au module de sécurité d'enregistrement (52), le module de sécurité d'enregistrement (52) possédant un équivalent de la clé de session (K3(NSIM)) pour déchiffrer l'information avant le chiffrement par la clé de transport d'enregistrement (RT(A)).
  20. Un procédé selon la revendication 19, dans lequel la clé de session (K3(NSIM)) est générée par le module de sécurité de décodeur ou le module de sécurité de moyen d'enregistrement (52), et communiquée à l'autre module sous une forme chiffrée utilisant une clé de chiffrement (K0(NS)) pouvant être déchiffrée exclusivement par l'autre module de sécurité.
  21. Un moyen d'enregistrement (50) adapté pour l'utilisation dans un procédé selon l'une quelconque des revendications précédentes, comprenant un module de sécurité (52) pour chiffrer une information numérique émise avec une clé de chiffrement d'enregistrement (E(NE)), pour le stockage sur un support d'enregistrement, et caractérisé en ce que le module de sécurité (52) est en outre adapté pour chiffrer la clé de chiffrement d'enregistrement (E(NE)) avec une clé de transport d'enregistrement (RT(A)) pour le stockage sur le support.
  22. Un moyen d'enregistrement selon la revendication 21, dans lequel l'information chiffrée par la clé de chiffrement d'enregistrement (E(NE)) comprend une information de mot de commande (CW) utilisable pour désembrouiller une émission de données embrouillée également enregistrée sur le support.
  23. Un moyen d'enregistrement selon la revendication 21 ou 22, adapté pour désembrouiller directement une information émise embrouillée en utilisant des clés d'accès d'émission (K0(NS), K0'(Op1,NS) etc.) stockées sur le module de sécurité avant que l'information soit chiffrée à nouveau par la clé de chiffrement d'enregistrement (E(NE)) et stockée sur le support.
  24. Un moyen d'enregistrement selon la revendication 23, adapté pour envoyer une demande à un système de commande d'accès central incluant une information identifiant les clés d'accès (K0(NS), K0'(Op1,NS) etc.) nécessaires pour désembrouiller l'information émise, et pour authentifier la demande, en utilisant une clé (K0(NSIM)) propre à ce moyen d'enregistrement.
  25. Un module de sécurité portable (52) adapté pour l'utilisation dans le moyen d'enregistrement de l'une quelconque des revendications 21 à 24, et caractérisé en ce qu'il comprend une clé de chiffrement d'enregistrement (E(NE)) pour chiffrer de l'information numérique émise en vue d'un enregistrement ultérieur, et une clé de transport d'enregistrement (RT(A)) pour chiffrer la clé de chiffrement d'enregistrement en vue d'un enregistrement ultérieur.
  26. Un module de sécurité portable selon la revendication 25, comprenant des clés de commande d'accès d'émission (K0(NS), K0'(Op1,NS) etc.) pour déchiffrer une information émise chiffrée et pour la chiffrer ensuite à nouveau en utilisant la clé de chiffrement d'enregistrement (E(NE)).
  27. Un moyen décodeur (20) adapté pour l'utilisation dans un procédé selon l'une quelconque des revendications 14 à 20, comprenant un module de sécurité (30) adapté pour stocker une copie de la clé de transport d'enregistrement (RT(A)).
  28. Un moyen décodeur (20) selon la revendication 27, comprenant un module de sécurité (30) adapté pour désembrouiller une information émise en utilisant une ou plusieurs clés d'accès d'émission (K0(NS), K0'(Op1,NS) etc.) avant de la chiffrer à nouveau avec une clé de session (K3(NSIM)) pour la communication ultérieure à un moyen d'enregistrement.
  29. Un module de sécurité portable (30) adapté pour l'utilisation dans le moyen décodeur (20) de la revendication 27 ou 28 et comprenant au moins une copie de la clé de transport d'enregistrement (RT(A)).
HK01101818.7A 1998-02-13 1999-02-11 Method for recording of encrypted digital data HK1031070B (en)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
EP98400344 1998-02-13
EP98400344A EP0936774A1 (fr) 1998-02-13 1998-02-13 Enrégistrement de données numériques brouillées
EP98401513A EP0936812A1 (fr) 1998-02-13 1998-06-18 Procédé et appareil d'enregistrement de données numériques cryptées
EP98401513 1998-06-18
PCT/IB1999/000303 WO1999041907A1 (fr) 1998-02-13 1999-02-11 Procede et appareil d'enregistrement de donnees numeriques cryptees

Publications (2)

Publication Number Publication Date
HK1031070A1 HK1031070A1 (en) 2001-05-25
HK1031070B true HK1031070B (en) 2003-07-11

Family

ID=

Similar Documents

Publication Publication Date Title
EP1057332B1 (fr) Procede d'enregistrement de donnees numeriques cryptees
EP1099348B1 (fr) Procede et dispositif d'echange securise d'informations entre une pluralite d'appareils audiovisuels numeriques
EP1151608B1 (fr) Procede et appareil de transmission chiffree
US6987854B2 (en) Method and apparatus for recording of encrypted digital data
USRE40334E1 (en) Method and apparatus for encrypted data stream transmission
EP1055305B1 (fr) Enregistrement de donnees numeriques brouillees
US6286103B1 (en) Method and apparatus for encrypted data stream transmission
HK1031070B (en) Method for recording of encrypted digital data
HK1033518B (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices
ZA200100325B (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices.
HK1038666B (en) Method and apparatus for encrypted transmission
MXPA00002964A (en) Method and apparatus for recording of encrypted digital data