Защищенный от пиратства способ распределения цифрового содержимого путем упреждающей диверсификации передачи, соответствующее передающее устройство и портативное приемное устройство

Многие платные ТВ каналы в настоящее время становятся мишенью для мошенничества. В частности, часто используются пиратские карты для просмотра соответствующих каналов. Настоящее изобретение предусматривает новую систему для передачи ключей шифрования изображения (или самого изображения), которая предоставляет множество преимуществ: система относительно проста для реализации и может быстро реагировать при появлении пиратских карт (то есть обладает гибкостью).

Если получена пиратская карта, то появляется возможность извне найти (например, путем наблюдения за ее функционированием), какие секретные данные она содержит, что, возможно, может быть использовано для определения того, с какой действительной карты она получила эти секретные данные, и, в частности, быстро блокировать все пиратские карты без блокирования законных карт. Это известно как процедура отслеживание "предателя" и, в частности, отслеживания черного ящика (предателя). Следует отметить, что предложенное изобретение является чрезвычайно эффективным и защищенным в сравнении с другими предложенными системами, раскрытыми в публикациях, относящихся к области криптографии (см. ссылки). Следует также отметить, что данное изобретение не ограничено телевидением, способ также может быть использован в любом случае, когда одно и то же содержание должно передаваться к различным авторизованным приемникам.

Новый способ характеризуется весьма обоснованными скоростями, совместимыми с ограничениями по скорости, накладываемыми коммуникационными каналами. Кроме того, он отличается от других способов очень малой длиной данных К, передаваемых в реальном времени, чтобы получить доступ к защищенному содержимому, эта длина может быть равна всего лишь 64 битам.

Таким образом, изобретение предусматривает способ предоставления одной и той же информации (К_с) для нескольких приемников, принадлежащих к группе (G) приемников, причем каждый приемник сохраняет информацию (SA_i), однозначно определенную для него, отличающийся тем, что включает в себя следующие этапы:

определение соотношения K_c=f(K,b_i,SA_i), где (f) - заданная функция, (К) - информация, общая для всех приемников, и (b_i) - информация, отличающаяся для каждого приемника и для каждого значения информации (К);

разрешение каждому приемнику доступа к информации (b_i) перед предоставлением информации (К_с) и

передача информации (К) ко всем приемникам непосредственно перед предоставлением информации (К_с),

так что каждый приемник может вычислить информацию (К_с) с использованием указанного соотношения.

Предпочтительно функция (f) такова, что при знании (b_i) и (SA_i) не известен алгоритм, который мог бы использоваться для получения информации (K_c) в реальном времени и с не пренебрежимо малой вероятностью, когда информация (К) не известна.

Предпочтительно функция f такова, что при знании некоторого числа из (b_i...b_n) для определенной подгруппы (G') приемников, не известен алгоритм, который мог бы использоваться до получения знания текущего К, в реальном времени и с не пренебрежимо малой вероятностью, чтобы генерировать действительную пару значений (b_i, SA_i) при легитимной информации (SA_i), причем i не является одним из приемников 1...n из подгруппы (G').

Предпочтительно функция f имеет формат

f(K,b_i,SA_i)= b_i ⊕ E_K (SA_i),

где Е_К - функция, зависящая от информации (К), и ⊕ - обозначает групповой закон.

Предпочтительно функция (Е_К) является криптографической функцией шифрования, а (К) является секретным ключом, используемым этой функцией.

Предпочтительно значения (b_i) посылаются зашифрованными ключом (К_i), однозначно определенным для каждого приемника в определенной группе (G) приемников.

Предпочтительно каждое значение (SA_i) является секретным значением, известным приемнику с индексом i.

Предпочтительно каждое значение (b_i) состоит из двух значений b_1i и b_2j и аналогичным образом, информация, однозначно определенная для каждого приемника, состоит из двух значений SA_i и SA_j, так что каждый приемник, идентифицированный парой индексов (i,j), комбинирует соответствующие значения b_1i и b_2j с значениями SA_i и SA_j для вычисления значений К_с1 и К_с2 с использованием упомянутого соотношения, которые, в свою очередь, объединяются для получения доступа к информации К_с.

Предпочтительно информация К_с является ключом, используемым для дешифрирования цифрового содержимого, такого как телевизионное изображение.

Предпочтительно информация К_с может быть использована приемниками в течение нескольких минут, информация К посылается на несколько секунд раньше, и значения b_i посылаются регулярным образом, начиная на несколько дней раньше.

Предпочтительно некоторые приемники находят, по меньшей мере, некоторые из своих значений b_i в списке значений, предварительно сохраненных в приемниках.

Изобретение также относится к портативному приемному объекту, принадлежащему к группе (G) портативных объектов и содержащему средство обработки информации и средство хранения информации, при этом средство хранения информации хранит информацию (SA_i), которая является однозначно определенной для портативного объекта, и заданную функцию (f), отличающемуся тем, что он содержит

средство для получения доступа к информации (b_i), отличающейся для каждого портативного объекта группы (G) и для каждого значения информации (К), и

средство для вычисления информации (К_с) с использованием соотношения K_c=f(K,b_i,SA_i), где К - информация общая для всех портативных объектов и переданная им.

Наконец, изобретение относится к передающему устройству для предоставления одной и той же информации (К_с) нескольким приемникам, принадлежащим к группе (G) приемников, причем каждый приемник сохраняет информацию (SA_i), однозначно определенную для него, отличающемуся тем, что он содержит

средство вычисления, предназначенное для вычисления информации (b_i) с использованием соотношения K_c=f(K,b_i,SA_i), где (f)- заданная функция, (К) - информация, общая для всех приемников, и информация (b_i) представляет собой информацию, отличающуюся для каждого приемника и для каждого значения информации (К); и

средство передачи, предназначенное для передачи к каждому приемнику за некоторое время до предоставления информации (К_с), связанной с ней информации (b_i), и для передачи информации (К) ко всем приемникам непосредственно перед предоставлением информации (К_с).

Другие признаки и преимущества настоящего изобретения поясняются в последующем описании предпочтительного неограничительного варианта осуществления со ссылками на чертежи, на которых представлено следующее:

фиг. 1 - приемник в виде портативного объекта типа смарт-карты,

фиг. 2 - связанное передающее устройство.

1. Пример выполнения системы

1.1 Описание

Ниже рассмотрена система для распределения одной и той же информации к множеству действительных приемников, например система платного телевидения. Пусть К_с представляет ключ дешифрирования информации. Этот ключ имеет, например, срок жизни 10 минут и может потребовать от 64 до 128 битов. Ниже описан способ, позволяющий приемникам повторно вычислять новое значение К_с каждые 10 минут. Следует отметить, что все приемники будут вычислять одно и то же значение К_с, хотя все они будут иметь разные секретные значения.

Рассмотрим приемник, который далее обозначается как "приемник индекса i". Этот приемник имеет в данном случае, по меньшей мере, два значения, однозначно определенных для него: ключ шифрования K_i и секретное значение SA_i.

Организация, ответственная за передачу, будет генерировать секретный ключ К и затем вычислять для каждого индекса i следующее значение:

b_i= К_с ⊕ E_K (SA_i),

где Е_К - функция шифрования или, в более общем виде, односторонняя функция, использующая ключ К, и символ ⊕ обозначает групповой закон (например, побитная логическая функция "исключающее ИЛИ" или суммирование по модулю 256), и будет передавать все эти значения b_i, зашифрованные соответственно ключом K_i. Например, она будет передавать регулярным образом все значения b_i за несколько дней вперед.

Следовательно, приемник, который будет находиться в режиме приема, будет способен за несколько дней заранее дешифрировать значение b_i (с использованием своего ключа К_i).

Затем за несколько секунд до использования ключа К_с передатчик передаст секретный ключ К ко всем приемникам. Этот ключ может быть очень коротким, например, 64 битов. Теперь они будут иметь возможность вычислить К_с путем вычисления у=E_K(SA_i), затем К_с=b_i⊕y^-1 (если групповая операция представляет собой побитовую операцию "исключающее ИЛИ", то у^-1=у).

Отметим, что фактор "времени" играет очень важную роль: перед передачей К ни один из приемников не может вычислить значение К_с, и они все содержат в памяти разные значения b_i и SA_i. Затем, как только будет передано значение К, все они смогут заново вычислить одно и то же значение К_с с использованием этого единственного значения К и своих собственных значений SA_i и b_i.

Напомним, что односторонняя функция представляет собой функцию, которая может быть вычислена в одном направлении без использования какой-либо конкретной информации, но которая не может быть вычислена в обратном направлении, за исключением возможности, если определенные параметры известны. Такой функцией, в частности, является функция хэширования, например, MD5 или SHA.

1.2 "Отслеживание черного ящика (предателя)" или как реагировать при обнаружении пиратской карты

Если появляются пиратские карты, можно реагировать следующим образом: во-первых, определить секретные данные, сохраненные на карте (см. ниже), во-вторых, аннулировать все карты, которые хранят эти же самые секретные данные (см. ниже). Это может быть сделано без замены других карт, имеющихся в обращении, которые будут продолжать использоваться.

1.3 Обнаружение секретного значения (значений)

Сначала предположим, что секретные значения одного истинного приемника сохранены в пиратской карте. Действительные карты будут разделены на две группы с примерно одинаковым числом элементов А и В. Истинные значения b_i для A и ложные значения b_i для В затем передаются к пиратской карте для обнаружения, может ли она по-прежнему дешифрировать изображения корректным образом. Если да, то ее секретное значение принадлежит к А, в противном случае оно принадлежит к В. Затем вновь осуществить запуск процедуры с двумя новыми подгруппами. Если имеется примерно 2ⁿ возможных индексов i, то потребуется примерно n попыток для отыскания индекса, представляющего интерес.

Отметим, что нет необходимости считывать секретные значения, сохраненные в карте, достаточно только отслеживать ее работу. Если на одной карте имеется несколько секретных значений, то представленный метод может быть использован для обнаружения 1-го секретного значения. Передача значений b_i, соответствующих этому секретному значению, затем прекращается, и начинается обнаружение 2-го секретного значения и т.д. Также возможно, что пиратская карта сможет сохранять секретные значения различных истинных приемников, используя секретные значения комплексным способом, тогда обнаружение становится более трудным, однако принципиально по-прежнему возможно, если на пиратской карте сохранено не слишком много секретных значений.

1.3.1 Аннулирование карт с этим(и) секретным(и) значением (значениями)

Просто прекращается передача значений b_i, соответствующих этим секретным значениям.

2. Общая базовая установка

Ниже изложен основной принцип, лежащий в основе изобретения, а также представлены более детальные усовершенствования, варианты и версии, полученные из него.

Пусть G - группа законных приемников. Задачей является передать к ним (и только к ним) содержимое К_с, состоящее из всех типов информации (данные, программа, криптографический ключ и т.д.), в особенности, цифровое содержимое. Содержимое К_с может, в частности, быть ключом доступа к программе платного телевидения. Содержимое К_с идентично для всех приемников и в типовом случае оно будет изменяться очень быстро, чтобы избежать мошеннического перераспределения.

Основной принцип изобретения заключается в том, чтобы передавать К_с ко всем законным приемникам посредством другого ключа К, посылаемого в открытом виде, так что каждый приемник имеет средство вычисления К_с с использованием К, который полностью отличен от того, что используется другими приемниками.

В принципе, это означает, что должно быть значение b_i, переданное заблаговременно, которое находится в памяти. Непосредственно перед тем, как К_с должно быть предоставлено приемникам, ко всем приемникам группы G передается уникальное значение К, так что каждый приемник может вычислить К_с с использованием функции f, которую он имеет и которая использует в качестве входных данных К, b_i и значение SA_i, специфическое для него. Для каждого индекса i в группе приемников поэтому имеем: K_c=f(K,b_i,SA_i).

Время, когда К должно быть передано к приемникам, должно определяться по обстоятельствам, чтобы гарантировать то, что злоумышленник не сможет вычислить заново К_с или, по меньшей мере, использовать его мошенническим способом в течение времени между передачей К и временем, когда К_с стало доступным. В принципе К должно передаваться за несколько секунд или за несколько минут перед тем, как К_с стало доступным.

2.1 Варианты базовой установки

Вариант 1

Для некоторых применений значения SA_i не должны быть секретными, они могут быть общедоступными значениями.

Вариант 2

Для некоторых применений, когда значения SA_i являются секретными, значения b_i могут передаваться к приемникам открытым текстом.

Вариант 3

Функция Е вместо того, чтобы быть функцией шифрования, может в более общем случае представлять собой одностороннюю функцию, использующую ключ К, например, криптографическую функцию хэширования, такую как SHA-1.

Вариант 4. Предварительное сохранение значений b_i

Вместо передачи значений b_i они могут быть предварительно вычислены и предварительно сохранены в приемнике, например, во флэш-памяти, на жестком диске, CD-ROM или DVD. Они также могут транслироваться локальным образом, например, по кабелю в здании или посредством микроволновых сигналов.

3. Обобщенная установка

Вышеописанная настройка в представленных вариантах может дублироваться или повторяться, что создает значительные усовершенствования в смысле эффективности и обнаружения действий злоумышленников. Сначала будет описана версия с дублированием, а затем объяснен обобщенный принцип, который позволяет использовать систему в параллель многократно, а также все вытекающие из этого преимущества.

3.1. 2-й пример системы

В этом случае каждый приемник имеет вместо значения SA_i, которое было специфическим для него, два значения SA_i и SA_j, так что некоторые приемники могут иметь одинаковые значения SA_i или одинаковые значения SA_j, но не одновременно одинаковые значения SA_i и SA_j. Поэтому каждый приемник характеризуется парой индексов (i,j), однозначно определенных для него.

Кроме того, каждый приемник может иметь два ключа шифрования K_i и K_j, так что некоторые приемники могут иметь одинаковые значения K_i или K_j, но не одновременно одинаковые значения K_i и K_j. Ключи K_i могут быть использованы для передачи значений b_i к приемникам секретным образом (за исключением варианта, где значения b_i являются общедоступными).

Организация, ответственная за передачи, будет генерировать два секретных значения К_с1 и К_с2. Затем они комбинируются для доступа к главному ключу К_с или для непосредственного доступа к содержимому. Например, можно получить:

К_с=К_с1#К_с2, где # - групповой закон.

Она затем генерирует ключ К и вычисляет все значения:

b_1i= К_с1 ⊕ E_K (SA_i)

и b_2j= К_с2 ⊕ E_K (SA_j),

где Е_К обозначает функцию шифрования или в более общем виде одностороннюю функцию, использующую ключ К, и символ ⊕ обозначает групповой закон, и будет передавать все эти значения b_1i, зашифрованные соответственно ключом K_i1, и все значения b_2j, зашифрованные соответственно ключом K_j. Например, она будет передавать регулярным образом все значения b_1i и b_2j заранее за несколько дней.

Следовательно, приемник, который будет находиться в режиме приема, будет способен за несколько дней заранее дешифрировать значение b_1i (с использованием своего ключа К_i) и значение b_2j (с использованием своего ключа К_j).

Затем за несколько секунд до использования ключа К_с передатчик передаст секретный ключ К ко всем приемникам. Теперь они имеют возможность вычислить К_с путем вычисления у=E_K(SA_i), z=E_K(SA_j), затем К_с1=b_1i⊕y^-1 _, К_с2=b_2j⊕y^-1 _, и наконец, К_с=К_с1#К_с2.

Преимущество этого второго варианта состоит в том, что передается меньше значений b_i, чем в первом варианте (поскольку различные приемники имеют те же самые значения b_1i или b_2j). В типовом случае можно передать число b_1i и b_2j примерно равное корню квадратному из числа приемников.

3.2. Повторная обобщенная установка

Вместо дублирования базовой установки она может более обобщенно повторяться. Каждое значение b_i состоит из одного или более значений (b_1i,b_2j,b_3k,...), и каждый приемник характеризуется списком индексов (i,j,k,...,) и соответствующими адресами (SA_i,SA_j,SA_k,...). Каждый приемник, характеризуемый списком индексов (i,j,k,...,), использует соответствующие значения (b_1i,b_2j,b_3k,...) с (SA_i,SA_j,SA_k,...) для дешифрирования значений К_ci(К_с1,К_с2,K_c3,...), которые должны комбинироваться для вычисления ключа для доступа к ключу К_с содержимого или к самому содержимому.

Каждый приемник должен идентифицироваться списком индексов предпочтительно однозначно определенным образом в форме (i), (i,j) или (i,j,k,...), используемых для его идентификации (или для идентификации малой группы опознаваемых приемников). Равным образом можно сказать, что приемник характеризуется своей группой ключей или адресов соответственно двум возможным интерпретациям, что является его группой (SA_i,SA_j,SA_k,...). Эта установка может комбинироваться с любой другой установкой для отслеживания предателя с известным секретным ключом, например, как описано в статье Tracing Traitors, Crypto'94, Benny Chor, Amos Fiat, Moni Naor. В этом случае традиционный протокол отслеживания предателя должен определять, каким образом распределять секретные значения (SA_i,SA_j,SA_k,...) среди приемников и как вычислять главный ключ К_с из ключей К_Ci. Это должно выполняться в зависимости от используемой установки, так что для определенного числа С приемников, которые совместно используют свои ключи для формирования пиратского декодера, будет еще возможно идентифицировать одного или всех из пиратов или, по меньшей мере, деактивировать все пиратские декодеры без воспрепятствования доступа к содержимому для непиратских законных приемников. Согласно способу, соответствующему изобретению, как пояснено выше, имеется множество путей нахождения ключей, сохраняемых в пиратских картах без разборки карты, а просто путем наблюдения за ее работой на передачу, когда только некоторые из значений b_i являются корректными. Это свойство отслеживания черного ящика поддерживается в обобщениях базовой установки, и поэтому возможно остановить передачу значения b_i, соответствующего одному или нескольким секретным значениям SA_i, которые сохраняются на пиратских картах. В то же время может требоваться послать новое значение SA_i к законным приемникам (заранее и предпочтительно в зашифрованном виде с использованием секретного ключа).

3.3. Варианты обобщенной установки

Все варианты, описанные в разделе 2.1 для базовой установки, могут также быть применены для повторной установки, описанной в разделе 3.

Кроме того, имеются другие группы вариантов, специфических для обобщенной дублированной или повторной установки.

Группа 1 вариантов. Эти варианты состоят в использовании других путей распределения секретных значений (SA_i,SA_j,SA_k,...) среди приемников.

Группа 2 вариантов. Эти варианты состоят в использовании других путей вычисления главного ключа К_с из ключей К_Ci.

Группа 3 вариантов. Варианты, где ключ К, используемый для вычисления различных значений (b_1i,b_2j,b_3k,...), не является одним и тем же для всех этих значений. Например, один ключ может использоваться для всех значений b_1i, а другой ключ - для значений b_2j.

Группа 4 вариантов. Варианты, где функция f(K,b_i,SA_i), используемая для значений b_1i,b_2j и т.д., не является одной и той же для всех этих значений. Например, одна функция может использоваться для значений b_1i, используемых для вычисления К_с1, а другая функция - для значений b_2j, используемых для вычисления К_с2.

Группа 5 вариантов. Варианты, где секретный ключ К_i, используемый для передачи значений b_1i и значений b_2j, не является одним и тем же для всех приемников, которые используют одно и то же значение i, или отличается для значений b_1i и для значений b_2j.

Ниже приведено краткое описание изобретения для реализации с использованием устройств обработки информации. Оно реализует способ предоставления одной и той же информации (К_с) различным приемникам, принадлежащим группе (G) приемников, от передатчика, содержащего средство обработки информации и средство хранения информации, причем каждый приемник содержит средство обработки информации и средство хранения информации, при этом средство хранения информации приемника хранит информацию (SA_i), однозначно определенную для него, при этом способ характеризуется тем, что содержит следующие этапы:

определение в средстве хранения информации каждого приемника соотношения K_c=f(K,b_i,SA_i), где (f)- заданная функция, (К) - информация, общая для всех приемников, и (b_i) - информация, отличающаяся для каждого приемника и для каждого значения информации (К);

запуск средства обработки каждого приемника для доступа к информации (b_i) перед предоставлением (К_с) и

передача информации (К) ко всем приемникам с использованием средства обработки передатчика непосредственно перед предоставлением (К_с),

так что каждый приемник может вычислить информацию (К_с) с использованием упомянутого соотношения посредством своего средства обработки.

На фиг. 1 представлена общая структура приемника 1 типа смарт-карты. Он содержит средство обработки информации или цифровой процессор сигналов (ЦПС) 2, различные типы средств 3, 4, 5 хранения информации (ОЗУ (RAM), электронно-стираемое программируемое постоянное запоминающее устройство - ЭСППЗУ (EEPROM), ПЗУ (ROM)), средство 6 ввода/вывода, обеспечивающее возможность взаимодействия карты с терминалом считывания с карты, и шину 7, обеспечивающую информационный обмен указанных компонентов между собой. Карта осуществляет связь с удаленным передающим устройством через терминал (не показан).

На фиг. 2 представлена обобщенная структура передающего устройства 10. Оно содержит средство обработки информации или процессор 11, средство 12 хранения информации, которое может быть разных типов (ОЗУ (RAM), ЭСППЗУ (EEPROM), ПЗУ (ROM)), традиционное средство 13 ввода/вывода, обеспечивающее связь передатчика с внешними устройствами, и шину 14, обеспечивающую информационный обмен указанных компонентов между собой. Передатчик также содержит средство 15 передачи, спроектированное для осуществления передач в соответствии с изобретением ко всем приемникам, с которыми оно связано. Для системы платного телевидения это средство передачи проектируется для передачи изображений и, по меньшей мере, вышеупомянутой информации К, в частности, с использованием радиоволн.

1. Способ предоставления одной и той же информации (К_с) для нескольких приемников (1), принадлежащих к группе (G) приемников, причем каждый приемник сохраняет информацию (SA_i), однозначно определенную для него, отличающийся тем, что включает в себя следующие этапы:

определение соотношения К_с=f(K,b_i,SA_i), где (f) - заданная функция, (К) - информация, общая для всех приемников, и (b_i) - информация, отличающаяся для каждого приемника и для каждого значения информации (К);

разрешение каждому приемнику доступа к информации (b_i) перед предоставлением информации (К_с) и передача информации (К) ко всем приемникам непосредственно перед предоставлением информации (К_с), так что каждый приемник может вычислить информацию (К_с) с использованием указанного соотношения.

2. Способ по п.1, отличающийся тем, что функция f такова, что при знании (b_i) и (SA_i) и неизвестности информации (K), возможность получения информации (К_с) в реальном времени пренебрежимо мала.

3. Способ по п.1, отличающийся тем, что функция f такова, что при знании некоторого значения из (b_i...b_n) для определенной подгруппы (G') приемников, и перед получением знания текущего К, вероятность генерирования действительной пары (b_i, SA_i) при легитимной информации (SA_i), причем i не является одним из приемников 1...n из подгруппы (G') в реальном времени пренебрежимо мала.

4. Способ по п.1, отличающийся тем, что функция f имеет формат f(K,b_i,SA_i)=b_i ⊕Е_K(SA_i), где Е_K - функция, зависящая от информации (К), и символ ⊕ обозначает групповой закон.

5. Способ по п.4, отличающийся тем, что функция (Е_K) является криптографической функцией шифрования, а (К) - секретный ключ, используемый этой функцией.

6. Способ по п.1, отличающийся тем, что значения (b_i) посылаются зашифрованными ключом (К_i), однозначно определенным для каждого приемника в определенной группе (G) приемников.

7. Способ по п.1, отличающийся тем, что каждое значение (SA_i) является секретным значением, известным приемнику с индексом i.

8. Способ по п.1, отличающийся тем, что каждое значение (b_i) состоит из двух значений b_1i и b_2j, и, аналогичным образом, информация, однозначно определенная для каждого приемника, состоит из двух значений SA_i и SA_j, так что каждый приемник, идентифицированный парой индексов (i,j), комбинирует соответствующие значения b_1i и b_2j с значениями SA_i и SA_j для вычисления значений K_c1 и К_с2 с использованием упомянутого соотношения, которые, в свою очередь, объединяются для получения доступа к информации К_C.

9. Способ по п.1, отличающийся тем, что информация К_с является ключом, используемым для дешифрирования цифрового содержимого, такого как телевизионное изображение.

10. Способ по п.1, отличающийся тем, что информация К_с может быть использована приемниками в течение нескольких минут, информация К посылается на несколько секунд раньше, и значения b_i посылаются регулярным образом, начиная на несколько дней раньше.

11. Способ по п.1, отличающийся тем, что некоторые приемники находят, по меньшей мере, некоторые из своих значений b_i в списке значений, предварительно сохраненных в приемниках.

12. Портативный приемный объект (1), принадлежащий к группе (G) портативных объектов и содержащий средство (2) обработки информации и средство (3, 4, 5) хранения информации, причем средство хранения хранит информацию (SA_i), которая является однозначно определенной для портативного объекта, и заданную функцию (f), отличающийся тем, что он содержит средство для получения доступа к информации (b_i), отличающейся для каждого портативного объекта группы (G) и для каждого значения информации (К), и средство для вычисления информации (К_с) с использованием соотношения K_c=f(K,b_i,SA_i), где К - информация, общая для всех портативных объектов и переданная к ним.

13. Передающее устройство (10) для предоставления одной и той же информации (К_c) нескольким приемникам (1), принадлежащим к группе (G) приемников, причем каждый приемник сохраняет информацию (SA_i), однозначно определенную для него, отличающееся тем, что оно содержит средство (11) вычисления, предназначенное для вычисления информации (b_i) с использованием соотношения K_c=f(K,b_i,SA_i), где (f) - заданная функция, (К) - информация, общая для всех приемников, и информация (b_i) представляет собой информацию, отличающуюся для каждого приемника и для каждого значения информации (К); и средство (15) передачи, предназначенное для передачи к каждому приемнику, за некоторое время до предоставления информации (К_с), связанной с ней информации (b_i), и для передачи информации (К) ко всем приемникам непосредственно перед предоставлением информации (К_с).