DE19511298B4

Movatterモバイル変換

Info

Publication number: DE19511298B4
Application number: DE1995111298
Authority: DE
Inventors: Jörg Dr.rer.nat. Schwenk
Original assignee: Deutsche Telekom AG
Current assignee: Deutsche Telekom AG
Priority date: 1995-03-28
Filing date: 1995-03-28
Publication date: 2005-08-18
Anticipated expiration: 2015-03-29
Also published as: DE19511298A1

Abstract

Translated fromGerman

Verfahrenzur Erteilung und zum Entzug der Berechtigung zum Empfang von Rundfunksendungen,die durch Verschlüsselunggeschütztsind, mit einem Decoder,
– wobeidie Schlüsselaller betroffenen Decoder eine Baumstruktur bilden,
– wobeiden der Wurzel und den einzelnen Knoten nachfolgenden Knoten Schlüssel zugeordnetsind,
– wobeiden Blätterndieses Baumes feste Schlüsselzugeordnet sind, die eindeutig einem Decoder oder einem Teil einesDecoders (z.B. einer Chipkarte) zugeordnet sind,
– wobeidie Schlüssel,die jeweils einen Ast der Baumstruktur bilden, in jeweils einemDecoder gespeichert werden und
– wobei die in jeweils einemDecoder gespeicherten Schlüsselzur Entschlüsselungvon empfangenen Kryptogrammen dienen, welche Änderungen der gespeicherten Schlüssel undeines gespeicherten Systemschlüsselsbewirken,
– wobeider Wurzel der Baumstruktur der Systemschlüssel zugeordnet ist, der zurEntschlüsselungeines mit der jeweiligen Rundfunksendung empfangenen Kontrollwortesdient und
– wobeidiejenigen Schlüssel,die solchen Knoten zugeordnet sind, welche...Procedure for issuing and revoking the authorization to receive broadcasts protected by encryption with a decoder,
The keys of all the decoders concerned form a tree structure,
- where the nodes following the root and the individual nodes are assigned keys,
Wherein the leaves of this tree are assigned fixed keys which are uniquely associated with a decoder or part of a decoder (eg a chip card),
- Wherein the keys, each forming a branch of the tree structure, are stored in a respective decoder, and
The keys stored in a respective decoder serve to decrypt received cryptograms which cause changes to the stored keys and a stored system key,
- Wherein the root of the tree structure of the system key is assigned, which is used to decrypt a control word received with the respective broadcast and
- where those keys that are assigned to such nodes, which ...

Description

Translated fromGerman

DieErfindung betrifft ein Verfahren zur Erteilung und zum Entzug derBerechtigung zum Empfang von Rundfunksendungen, die durch Verschlüsselung geschützt sind,mit einem Decoder und einen zur Durchführung des Verfahrens geeignetenDecoder.TheThe invention relates to a method for issuing and withdrawing theAuthorization to receive broadcasts protected by encryption,with a decoder and one suitable for carrying out the methodDecoder.

GebührenpflichtigeRundfunksendungen, die auch unter den Stichworten Pay-TV, Pay-Radio,bekanntgeworden sind, werden mit einem Schlüssel CW verschlüsselt. Benutzerwerden dadurch zum Empfang berechtigt, daß man ihnen den Schlüssel (Kontrollwort)CW vertraulich zukommenläßt. Dazu wirdim allgemeinen dem Benutzer ein persönlicher Schlüssel PKzur Verfügunggestellt, der meist physikalisch gegen Vervielfältigung gesichert, beispielsweiseauf einer Chip-Karte gespeichert ist.PaidBroadcasts, which also include the keywords pay-TV, pay-radio,become known are encrypted with a key CW. userare thereby authorized to receive that one gives them the key (control word)CW confidentially. This will bein general, the user a personal key PKto disposalusually physically secured against duplication, for examplestored on a chip card.

DasKontrollwort CW wird verschlüsseltals Kryptogramm ECM (Entitlement Control Message) über einenDatenkanal des Rundfunksenders vom Empfänger bzw. Decoder empfangen.Durch Entschlüsselungdieses Kryptogramms mit Hilfe des persönlichen Schlüssels PKwird das Kontrollwort CW wiedergewonnen. Bei dem unter dem NamenEuroCrypt bekanntgewordenen System wird ein weiteres KryptogrammEMM (Entitlement Management Message) eines Schlüssels SK gesendet. Dieses Kryptogrammkann mit Hilfe von PK entschlüsseltwerden. Der so erhaltene SchlüsselSK dient zur Berechnung von CW aus dem Kryptogramm ECM. Dieses Zugangskontrollsystemist in DIN EN 50094 beschrieben. Sicherheitshalber wird der Schlüssel CWhäufig gewechselt.TheControl word CW is encryptedas a cryptogram ECM (Entitlement Control Message) over aData channel of the radio station from the receiver or decoder received.By decryptionthis cryptogram by means of the personal key PKthe control word CW is retrieved. When under the nameEuroCrypt became known system becomes another cryptogramEMM (Entitlement Management Message) of a SK key sent. This cryptogramcan be decrypted with the help of PKbecome. The key thus obtainedSK is used to calculate CW from the cryptogram ECM. This access control systemis described in DIN EN 50094. For safety's sake, the key is CWchanged frequently.

Einewichtige Aufgabe des Zugangskontrollsystems besteht darin, Benutzern,die ihre Gebühren nichtbezahlt haben, die Berechtigung zum Empfang der Rundfunksendungzu entziehen. Dieses kann einerseits durch eine negative Adressierunggeschehen, bei welchem an den Decoder eine Nachricht geschickt wird,in welcher dieser aufgefordert wird, seine Tätigkeit einzustellen. DieseMöglichkeitist jedoch grundsätzlichunsicher, da derartige Nachrichten von einem betrügerischenBenutzer abgefangen werden könnenund damit unwirksam sind.Aimportant task of the access control system is to provide users,not their feeshave paid the permission to receive the broadcastto withdraw. This can on the one hand by a negative addressinghappen at which a message is sent to the decoder,in which he is asked to cease his activity. Thesepossibilityis however basicallyunsure, as such news of a fraudulentUsers can be interceptedand thus ineffective.

Beider positiven Adressierung wird eine Abschaltung des Decoders dadurchbewirkt, daß diein ihm enthaltene Information wertlos gemacht wird. Das geschiehtdadurch, daß alleanderen Decoder neue Informationen erhalten, die zum Entschlüsseln zukünftigerRundfunksendungen unbedingt gebraucht werden, nur der abzuschaltendeDecoder nicht.atthe positive addressing will disable the decodercauses theinformation contained in it is made worthless. This happensin that allother decoders receive new information that will help decipher future onesIt is absolutely necessary to use radio broadcasts, only the one to be switched offDecoder not.

DasVerfahren der positiven Adressierung führt zwar mit Sicherheit zurAbschaltung des Decoders des jeweiligen Benutzers, es ist allerdingsmit großemAufwand verbunden, da zum Abschalten eines Decoders Nachrichtenan alle anderen Decoder gesendet werden müssen.TheAlthough the method of positive addressing certainly leads toDisconnecting the decoder of each user, it is, howeverwith bigExpenses connected because to turn off a decoder messagesmust be sent to all other decoders.

DurchEP 0 641 103 A2 sindein Verfahren und eine Anordnung zur Schlüsselverteilung in einem selektivenRundfunksystem mit einer Mehrzahl von Teilnehmern bekannt geworden,wobei veränderbare Gruppenvon bevorrechtigten Teilnehmern mit Schlüsseln versorgt werden und dieSchlüsselin einer Baumstruktur angeordnet sind. Ein Entzug der Berechtigungzum Empfang von Rundfunksendungen ist jedoch nicht vorgesehen.By EP 0 641 103 A2 For example, a method and arrangement for key distribution in a selective broadcasting system having a plurality of subscribers has become known, wherein changeable groups of privileged subscribers are provided with keys and the keys are arranged in a tree structure. A withdrawal of the authorization to receive broadcasts is not provided.

DerErfindung liegt die Aufgabe zugrunde, ein Verfahren zur Erteilungund zum Entzug der Berechtigung zum Empfang von Rundfunksendungen vorzuschlagen,bei welchem die zur Entschlüsselung erforderlichenInformationen in einem bestimmten Decoder wertlos gemacht werdenkönnen,ohne daß alleanderen Decoder einzeln adressiert werden müssen.Of theInvention is based on the object, a method for issuingand to propose the withdrawal of the right to receive broadcasts,where required for decryptionInformation in a particular decoder be made worthlesscan,without allother decoders must be addressed individually.

DieseAufgabe wird mit dem erfindungsgemäßen Verfahren gelöst,

– wobeidie Schlüsselaller betroffenen Decoder eine Baumstruktur bilden,
– wobeiden der Wurzel und den einzelnen Knoten nachfolgenden Knoten Schlüssel zugeordnet sind,
– wobeiden Blätterndieses Baumes feste Schlüsselzugeordnet sind, die eindeutig einem Decoder oder einem Teil einesDecoders (z.B. einer Chipkarte) zugeordnet sind,
– wobeidie Schlüssel,die jeweils einen Ast der Baumstruktur bilden, in jeweils einemDecoder gespeichert werden und
– wobeidie in jeweils einem Decoder gespeicherten Schlüssel zur Entschlüsselungvon empfangenen Kryptogrammen dienen, welche Änderungen der gespeichertenSchlüsselund eines gespeicherten Systemschlüssels bewirken,
– wobeider Wurzel der Baumstruktur der Systemschlüssel zugeordnet ist, der zurEntschlüsselung einesmit der jeweiligen Rundfunksendung empfangenen Kontrollwortes dientund
– wobeidiejenigen Schlüssel,die solchen Knoten zugeordnet sind, welche einem bestimmten Knotenunmittelbar nachfolgen, dazu dienen, Kryptogramme zu entschlüsseln, dieeinen Schlüssel enthalten,der dem bestimmten Knoten neu zugeordnet werden soll.

This object is achieved with the method according to the invention,

The keys of all the decoders concerned form a tree structure,
- where the nodes following the root and the individual nodes are assigned keys,
Wherein the leaves of this tree are assigned fixed keys which are uniquely associated with a decoder or part of a decoder (eg a chip card),
- Wherein the keys, each forming a branch of the tree structure, are stored in a respective decoder, and
The keys stored in a respective decoder serve to decrypt received cryptograms which cause changes to the stored keys and a stored system key,
- Wherein the root of the tree structure of the system key is assigned, which is used to decrypt a control word received with the respective broadcast and
- wherein the keys associated with such nodes immediately following a particular node serve to decrypt cryptograms containing a key to be reassigned to the particular node.

Bei1.000.000 Decodern müßten beidem eingangs erwähntenVerfahren 999.999 Nachrichten übertragenwerden, um einen der Decoder zu deaktivieren. Bei dem erfindungsgemäßen Verfahrenmit beispielsweise einem 2-ärenBaum der Tiefe 20 sind etwa nur 40 Nachrichten notwendig.With 1,000,000 decoders 999,999 messages would have to be transmitted in the process mentioned above to deactivate one of the decoders four. In the method according to the invention with, for example, a 2-ary tree of depth 20, only about 40 messages are necessary.

ZurVerschlüsselungder Daten könnenbei dem erfindungsgemäßen Verfahrensowohl symmetrische als auch asymmetrische Verfahren angewendetwerden.toencodingthe data canin the method according to the inventionBoth symmetric and asymmetric methods are usedbecome.

Einevorteilhafte Ausführungsformdes erfindungsgemäßen Verfahrensbesteht darin, daß die Baumstrukturm-regulärist, wobei m^t ≥ n gilt mit m = Zahl der einemKnoten oder der Wurzel nachfolgenden Knoten, t = Zahl der von Knotengebildeten Ebenen und n = Zahl der Decoder. Dadurch ist eine einfacheZuordnung der Kryptogramme, welche Änderungen der gespeichertenSchlüsselbewirken, möglich.An advantageous embodiment of the method according to the invention is that the tree structure is m-regular, where m^t ≥ n with m = number of nodes following a node or root, t = number of levels formed by nodes, and n = number of decoders , As a result, a simple assignment of the cryptograms, which cause changes to the stored keys, possible.

ZumEntzug der Berechtigung eines bestimmten Decoders kann bei dem erfindungsgemäßen Verfahrenvorgesehen sein, daß

– für jedenDecoder außerdem bestimmten Decoder, der zusammen mit dem bestimmten Decoder demselbenKnoten nachfolgt, ein Kryptogramm gesendet wird, das den mit demfesten Schlüssel desDecoders verschlüsseltenSchlüsselenthält, derdem gemeinsamen Knoten neu zugeordnet wird,
– beginnendmit dem Knoten, der dem gemeinsamen Knoten vorausgeht, bis zur Wurzelfür jeweils allenachfolgenden Knoten aller dem bestimmten Decoder mittelbar vorausgehendenKnoten jeweils ein Kryptogramm gesendet wird, das den mit dem Schlüssel desjeweils nachfolgenden Knotens verschlüsselten Schlüssel enthält, der demdem bestimmten Decoder mittelbar vorausgehenden Knoten neu zugeordnetwird.

For the withdrawal of the authorization of a particular decoder can be provided in the inventive method that

For each decoder other than the particular decoder which follows the same node together with the particular decoder, a cryptogram containing the key coded with the decoder's fixed key, which is reassigned to the common node, is sent;
Starting with the node preceding the common node, until the root for each subsequent node of all the node indirectly preceding the particular decoder, a cryptogram containing, respectively, the key encrypted with the key of the respective subsequent node is sent Decoder is indirectly remapped to the preceding node.

Einvorteilhafter Decoder zur Durchführung desVerfahrens nach einem der vorhergehenden Ansprüche ist dadurch gekennzeichnet,daß mehrere Schlüssel speicherbarsind, wobei mindestens ein Teil der Schlüssel durch mit den Rundfunksendungen empfangeneKryptogramme, die mit Hilfe eines der gespeicherten Schlüssel entschlüsselbarsind, veränderbarsind.Oneadvantageous decoder for carrying out theMethod according to one of the preceding claims, characterizedthat several keys storablewhere at least part of the keys are received by the broadcastsCryptograms that can be decrypted using one of the stored keysare, changeableare.

EinAusführungsbeispielder Erfindung ist in der Zeichnung anhand mehrerer Figuren dargestellt undin der nachfolgenden Beschreibung näher erläutert. Es zeigt:Oneembodimentthe invention is illustrated in the drawing with reference to several figures andexplained in more detail in the following description. It shows:

1 eineschematische Darstellung der eine Baumstruktur bildenden Knoten,denen jeweils ein Schlüsselzugeordnet ist, wobei die Zahl der Decoder gegenüber der Wirklichkeit starkverringert ist, und 1 a schematic representation of the tree-forming nodes, each associated with a key, the number of decoders is greatly reduced compared to reality, and

2 eineAbfolge von auszusendenden Nachrichten zum Entzug der Berechtigungeines bestimmten Decoders. 2 a sequence of messages to be sent to revoke the authority of a particular decoder.

1 zeigtals Beispiel einen 3-ärenBaum der Tiefe 2 mit Schlüsseln,welche den Knoten des Baums zugeordnet sind. Die Schlüssel K(2,i)sind fest jeweils einem Decoder Di bzw. einer Chipkarte zugeordnet.In dem dargestellten Beispiel gilt i = 1, ..., 9. Der Wurzel desBaums ist der SystemschlüsselSK = K(0,1) zugeordnet, währendden m Nachfolgeknoten desjenigen Knoten, dem der Schlüssel K(r,s)zugeordnet ist, die SchlüsselK(r+1, m^s-1+1), ... K(r+1, m^s-1+m)zugeordnet sind. 1 shows as an example a 3-ary tree of depth 2 with keys associated with the node of the tree. The keys K (2, i) are permanently assigned to a decoder Di or a chip card. In the illustrated example, i = 1, ..., 9. The root of the tree is assigned the system key SK = K (0,1), while the m successor node of the node to which the key K (r, s) is assigned which are assigned keys K (r + 1, m^s-1 + 1), ... K (r + 1, m^s-1 + m).

EinemDecoder mit dem SchlüsselK(m, x) – beimin1 dargestellten Beispiel K(2,i) – kann die Berechtigung,ein gebührenpflichtigesRundfunkprogramm zu empfangen, dadurch erteilt werden, daß ihm gültige Schlüssel aufdem Weg innerhalb des Baums von K(m,x) nach K(0,1) mitgeteilt werden. Dazusind maximal t-1 Nachrichten mit den Kryptogrammen der jeweils nächst höheren Schlüssel notwendig.Einem Decoder mit dem SchlüsselK(m,x) kann die Berechtigung, ein gebührenpflichtiges Rundfunkprogrammzu empfangen, dadurch entzogen werden, daß man alle Schlüssel aufdem Weg von K(m,x) nach K(0,1) ersetzt. Dazu sind maximal t·m Nachrichtenmit den Kryptogrammen der neuen Schlüssel erforderlich. Die Schlüssel, diezur Erteilung oder zum Entzug der Berechtigung ausgetauscht werdenmüssen, können beiVerwendung einer regulärenBaumstruktur leicht berechnet werden.A decoder with the key K (m, x) - while in 1 Example K (2, i) - the authorization to receive a pay-service broadcasting program may be granted by communicating valid keys on the way within the tree from K (m, x) to K (0,1). This requires a maximum of t-1 messages with the cryptograms of the next higher key. A decoder with the key K (m, x) can be deprived of the authorization to receive a paid radio program by replacing all keys on the way from K (m, x) to K (0,1). This requires a maximum of t · m messages with the cryptograms of the new keys. The keys that need to be exchanged to grant or revoke privilege can be easily calculated using a regular tree structure.

2 zeigteine Folge von Nachrichten, um den Decoder D9 mit Hilfe der in1 beschriebenen Baumstrukturder Schlüsselzu deaktivieren. Jede Nachricht kann über einen Rundfunkkanal ausgestrahltwerden. Sie besitzt eine Adresse und eine Nutzlast, die in2 durcheinen senkrechten Strich getrennt sind. Mit Hilfe der Adresse erkenntjeder Decoder, ob eine bestimmte empfangene Nachricht von ihm verarbeitetwerden muß.Die Nutzlast enthältein Kryptogramm, das nur von den adressierten Decodern ausgewertetwerden kann. Dabei bedeutet die Notation A<B>,daß dieInformation B mit dem SchlüsselA verschlüsseltwurde. Der Algorithmus zur Entschlüsselung ist im Decoder bekannt. 2 shows a sequence of messages to decoder D9 using the in 1 to disable the described tree structure of the keys. Each message can be broadcast over a broadcast channel. It has an address and a payload in 2 separated by a vertical bar. With the help of the address, each decoder recognizes whether it has to process a specific received message. The payload contains a cryptogram that can only be evaluated by the addressed decoders. The notation A <B> means that the information B was encrypted with the key A. The algorithm for decryption is known in the decoder.

Zeilea der2 zeigt eine Nachricht an den Decoder D7, mitwelchem dieser einen neuen SchlüsselK(1,3)neu erhält.Der Decoder D8 erhält ebenfallsden gleichen neuen Schlüssel,der jedoch in diesem Fall überden SchlüsselK(2,8) entschlüsseltwird (Zeile b). In der Nachricht gemäß Zeile c wird eine Adresseangegeben, die den Decodern D1 bis D3 gemeinsam ist und in2 mitGruppe 1 bezeichnet ist. Diese haben gemeinsam den Schlüssel K(1,1),der zur Entschlüsselungdes neuen SystemschlüsselsSKneu dient. In gleicher Weise wird dann für die Gruppe 2 (Decoder D4bis D6) und fürdie Gruppe 3 (Decoder D7 bis D9) der neue Systemschlüssel SKneu übertragen(Zeilen d und e). Dabei ist allerdings der Decoder D9 nicht in derLage, das Kryptogramm K(1,3)neu<SKneu> zu entschlüsseln. DerDecoder D9 erhältsomit keine neuen SystemschlüsselSKneu und kann die darauffolgend übertragenen Nutzsignale nichtmehr decodieren.Line a the 2 shows a message to the decoder D7, with which this new K gets a new key (1,3). The decoder D8 also receives the same new key, but in this case it is decrypted via the key K (2,8) (line b). In the message according to line c, an address is given, which is common to the decoders D1 to D3 and in 2 is designated group 1. These have in common the key K (1,1), which is used to decrypt the new system key SKneu. In the same way then for the group 2 (decoder D4 to D6) and for the group 3 (decoder D7 to D9), the new system key SKnew transmitted (lines d and e). However, the decoder D9 is not able to decrypt the cryptogram K (1,3) new <SKnew>. The decoder D9 thus receives no new system key SKnew and can no longer decode the subsequently transmitted useful signals.

Claims

Translated fromGerman

Verfahren zur Erteilung und zum Entzug der Berechtigungzum Empfang von Rundfunksendungen, die durch Verschlüsselunggeschütztsind, mit einem Decoder, – wobeidie Schlüsselaller betroffenen Decoder eine Baumstruktur bilden, – wobeiden der Wurzel und den einzelnen Knoten nachfolgenden Knoten Schlüssel zugeordnetsind, – wobeiden Blätterndieses Baumes feste Schlüssel zugeordnetsind, die eindeutig einem Decoder oder einem Teil eines Decoders(z.B. einer Chipkarte) zugeordnet sind, – wobei die Schlüssel, diejeweils einen Ast der Baumstruktur bilden, in jeweils einem Decodergespeichert werden und – wobeidie in jeweils einem Decoder gespeicherten Schlüssel zur Entschlüsselungvon empfangenen Kryptogrammen dienen, welche Änderungen der gespeichertenSchlüsselund eines gespeicherten Systemschlüssels bewirken, – wobeider Wurzel der Baumstruktur der Systemschlüssel zugeordnet ist, der zurEntschlüsselungeines mit der jeweiligen Rundfunksendung empfangenen Kontrollwortesdient und – wobeidiejenigen Schlüssel,die solchen Knoten zugeordnet sind, welche einem bestimmten Knotenunmittelbar nachfolgen, dazu dienen, Kryptogramme zu entschlüsseln, dieeinen Schlüsselenthalten, der dem bestimmten Knoten neu zugeordnet werden soll.Procedure for issuing and revoking the authorizationfor receiving broadcasts by encryptionprotectedare, with a decoder,- in whichthe keysall affected decoders form a tree structure,- in whichthe key assigned to the root and the individual nodesare,- in whichthe leavesThis tree is assigned fixed keysare clearly a decoder or part of a decoder(e.g., a smart card),- where the keys, theeach forming a branch of the tree structure, each in a decoderbe saved and- in whichthe decryption key stored in each decoderserve received cryptograms, which changes the storedkeyand a stored system key,- in whichthe root of the tree is assigned to the system key used fordecryptiona control word received with the respective broadcastserves and- in whichthose keys,which are assigned to such nodes, which a specific nodeimmediately succeed, to decrypt cryptograms thata keywhich is to be reassigned to the particular node.

Verfahren nach Anspruch 1, dadurch gekennzeichnet,daß dieBaumstruktur m-regulärist, wobei m^t≥n gilt mit m = Zahl der einemKnoten oder der Wurzel nachfolgenden Knoten, t = Zahl der von Knotengebildeten Ebenen und n = Zahl der Decoder.Method according to claim 1, characterized in that the tree structure is m-regular, where m^t ≥n with m = number of nodes following a node or root, t = number of levels formed by nodes, and n = number of decoders.

Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet,daß zumEntzug der Berechtigung eines bestimmten Decoders – für jedenDecoder außerdem bestimmten Decoder, der zusammen mit dem bestimmten Decoderdemselben Knoten nachfolgt, ein Kryptogramm gesendet wird, das denmit dem festen Schlüsseldes Decoders verschlüsseltenSchlüsselenthält,der dem gemeinsamen Knoten neu zugeordnet wird, – beginnendmit dem Knoten, der dem gemeinsamen Knoten vorausgeht, bis zur Wurzelfür jeweilsalle nachfolgenden Knoten aller dem bestimmten Decoder mittelbarvorausgehenden Knoten jeweils ein Kryptogramm gesendet wird, dasden mit dem Schlüsseldes jeweils nachfolgenden Knotens verschlüsselten Schlüssel enthält, derdem dem bestimmten Decoder mittelbar vorausgehenden Knoten neu zugeordnetwird.Method according to one of claims 1 or 2, characterizedthat toWithdrawal of the authorization of a particular decoder- for eachDecoder exceptthe particular decoder, along with the particular decoderFollowing the same node, a cryptogram is sent, which is thewith the firm keyencrypted by the decoderkeycontainswhich is reassigned to the common node,- startingwith the node preceding the common node to the rootfor eachall subsequent nodes of all the particular decoder indirectlyeach node is sent a cryptogram, thethe one with the keycontains the encrypted key of each successive node, thereassigned to the node indirectly preceding the particular decoderbecomes.

Decoder zur Durchführung des Verfahrens nach einemder vorhergehenden Ansprüche,dadurch gekennzeichnet, daß mehrereSchlüssel speicherbarsind, wobei mindestens ein Teil der Schlüssel durch mit den Rundfunksendungenempfangene Kryptogramme, die mit Hilfe eines der gespeicherten Schlüssel entschlüsselbarsind, veränderbarsind.Decoder for performing the method according to aof the preceding claims,characterized in that a pluralityKey storableare at least part of the keys through with the broadcastsreceived cryptograms that can be decrypted using one of the stored keysare, changeableare.