專利名稱:用于共享傳輸介質(zhì)的數(shù)據(jù)加擾系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及數(shù)據(jù)通信領域。更為明確的說本發(fā)明是在致力于用于在網(wǎng)絡集線器服務器和一組兩個或者多個客戶調(diào)制解調(diào)器之間的上行流和下行流的數(shù)據(jù)通信的樹與分枝的同軸電纜分配系統(tǒng)的使用的數(shù)據(jù)通信領域正在進行的改進之一���。更好的是�����,客戶調(diào)制解調(diào)器適合于允許在筆記本電腦和樹與分枝網(wǎng)絡之間的即插即用的連接或者其它容易的連接�����。更好的是�����,樹與分枝網(wǎng)絡連接到因特網(wǎng)���。因而���,能夠在旅館或者多居住單元(MDU)或者類似大樓使用本發(fā)明以允許通過存在的同軸電視網(wǎng)絡即插即用地接入到因特網(wǎng)。
‘845申請描述允許設備例如計算機與連接到在旅館�、多居住單元(MDU)或者類似大樓中的傳統(tǒng)的樹與分枝同軸電纜網(wǎng)絡的特殊的調(diào)制解調(diào)器連接的系統(tǒng)��。所描述的系統(tǒng)使用在用于電纜TV(電視)的范圍之外的兩個范圍中的一個頻率范圍的帶寬��。因而��,該系統(tǒng)具有一個用于下行流信道的頻率范圍和一個用于上行流信道的頻率范圍��。由于這是樹與分枝網(wǎng)絡���,由于所有的調(diào)制解調(diào)器設備將接收通信則所有的通信標題(��?報文頭)下行流必須識別正在尋址哪個調(diào)制解調(diào)器設備(或者設備)���。相反��,必須控制從許多調(diào)制解調(diào)器設備到網(wǎng)絡的上行流端的通信以致于為了避免總線競爭在任何一個時間只有一個調(diào)制解調(diào)設備在發(fā)送上行流通信����。在所參考的應用中使用的控制方法基于輪詢和響應模型��。
在圖1中總體展示了‘845申請和當前發(fā)明共同說明的情況���。能夠把圖1細分為四個元件的群集����。第一群集是電纜TV的數(shù)據(jù)轉(zhuǎn)發(fā)器的設備10����。第二群集是混合光纖—同軸電纜(HFC)分配網(wǎng)絡20��。第三群集是存在于MDU或者類似位置例如旅館中的同軸電纜分配設備30�。最后的群集是在用戶房間40中的設備群集。群集30和40包括本發(fā)明的元件���。遵照工業(yè)約定���,電纜TV數(shù)據(jù)轉(zhuǎn)發(fā)器和因特網(wǎng)分別是用于電纜電視和IP數(shù)據(jù)的圖1的上行流端����。在用戶房間內(nèi)的電視或者計算機是下行流點�����。上行流數(shù)據(jù)沿著上行流端向上傳播����。因而,在數(shù)據(jù)路徑上的元件接收來自它的上行流端的下行流數(shù)據(jù)傳輸和來自它的下行流端的上行流數(shù)據(jù)傳輸�����。
在引用‘845申請中描述了電纜TV數(shù)據(jù)轉(zhuǎn)發(fā)器設備10的內(nèi)容并且不必在此重復�����。大體而言�����,向HFC分配網(wǎng)絡20提供電纜電視信號�����。來自因特網(wǎng)15的數(shù)字通信信號通過電纜TV數(shù)據(jù)轉(zhuǎn)發(fā)器設備10行進到HFC分配網(wǎng)絡20����。電纜TV轉(zhuǎn)發(fā)器所選擇的元件的描述將為本發(fā)明提供前后關(guān)系并且不會構(gòu)成對于本發(fā)明限制或者本發(fā)明的所需要的元素。
在群集30中���,把攜帶在電纜31上的��、從HFC分配網(wǎng)絡20來的信號傳送到接合器設備32����。接合器設備32與電視信道放大器33的輸入連接�。把電視信道放大器33的輸出傳送到第二接合器設備34并且然后傳送到形成終止于一系列電視同軸電纜接收器(沒有顯示)的樹與分枝分配網(wǎng)絡50的一個或者多個接合器設備的集合。本領域的技術(shù)人員已熟知適合于分配電纜電視信號的樹與分枝網(wǎng)絡的技術(shù)����。因而,為了避免不需要的群集����,僅僅用幾個接合器設備和連接電纜而不用樹與分枝網(wǎng)絡的整套元件展示樹與分枝網(wǎng)絡。
接合器32和接合器34形成圍繞TV信道放大器33的旁路�。該旁路環(huán)具有在上行流端的調(diào)制解調(diào)器35和在旁路環(huán)的下行流端的數(shù)據(jù)網(wǎng)絡集線器36(“hub”)(同時被稱為“服務器)��。如上引用的‘865申請所描述�,服務器36包括在這里展示為RF(射頻)調(diào)制解調(diào)器37�、協(xié)議轉(zhuǎn)換器38、和NIC(網(wǎng)絡信息中心)單元39的許多組件�����。在‘845申請中已描述了這些組件的運行并且在此不必重復�����。同軸電纜樹與分枝網(wǎng)絡50把樹與分枝網(wǎng)絡的首端42連接到一組分流器設備���。
部分的分路器設備的集合在圖1中顯示為分路器52��、54和56����。因而���,在首端42的信號出現(xiàn)在客戶調(diào)制解調(diào)器設備60、62�����、64、66�、68和70的輸入。在用戶調(diào)制解調(diào)器設備上的輸出插座考慮電視(71�����,75�,80,84�����,86和90)����、設備例如個人計算機(72,81��,87���,92)和電話(74�,77,78���,82�����,85和88)的連接�����。注意兩部電話77和78與調(diào)制解調(diào)器設備64連接��。兩部電話的每一部與它自身的電話端口連接���。由于在調(diào)制解調(diào)器設備中不必處理電纜TV的信號,能夠從位于調(diào)制解調(diào)器設備上行流的已定位的外部雙工器而不是如所示的從調(diào)制解調(diào)器設備的輸出來提取該信號���。
‘845申請包括依據(jù)DVB/MPEG-2結(jié)構(gòu)格式化信息流動的下行流的RF同軸電纜傳輸系統(tǒng)�,(從42到客戶調(diào)制解調(diào)器設備60��,62�����,64����,66,68和70)以便于多媒體應用�。
為了協(xié)助說明本發(fā)明的概念,在圖2中說明用于特定的同軸電纜介質(zhì)系統(tǒng)的上行流和下行流傳輸中的優(yōu)選的格式�����。其中包括用于實例的數(shù)據(jù)結(jié)構(gòu)的細節(jié)而該細節(jié)并不代表本發(fā)明的強制的方面�。
下行流傳輸幀100是204字節(jié)的MPEG/DVB幀。該下行流傳輸幀100包括SYNC字節(jié)104(用于幀或者分組開始識別的值47 hex(十六進制)和例如用于多幀識別的反相的47 hex的值B8 hex)��;隨后是用于分組識別(“PID”)而由MPEG2使用的兩個字節(jié)108��;隨后是為包類型識別112預留的184字節(jié)的有效載荷的額外的字節(jié)��;和16字節(jié)的FEC字段120�。該FEC字段后面是來自下一幀的SYNC字節(jié)104。
把任意的下行流數(shù)據(jù)(無論IP�����、語音�、視頻等)放置于一個或者多個數(shù)據(jù)子分組130。把一個或者多個子分組承載于MPEG幀有效載荷116。該數(shù)據(jù)子分組的明確的結(jié)構(gòu)對于本發(fā)明并不重要但是數(shù)據(jù)子分組t通常包括子分組報頭134和子分組有效載荷136���。該子分組報頭包括目標地址和幾個控制字段���。用于目標的地址可以是客戶調(diào)制解調(diào)器的MAC(介質(zhì)存取控制)地址、MAC地址的子部分���、用于客戶調(diào)制解調(diào)器別名��、廣播組地址�、或者其它形式的地址以致于用戶調(diào)制解調(diào)器能夠識別可以把哪些子分組尋址到該客戶調(diào)制解調(diào)器���。子分組有效載荷包括在子分組有效載荷136內(nèi)的數(shù)據(jù)138的末尾附加的CRC值140�����。
上行流數(shù)據(jù)幀150包括8字節(jié)的前置碼152���、SYNC字節(jié)154和數(shù)據(jù)分組160。數(shù)據(jù)分組的細節(jié)并不重要但是能夠被有效地劃分為數(shù)據(jù)分組報頭166和數(shù)據(jù)分組有效載荷168����。該數(shù)據(jù)分組有效載荷168是可變長度的并且包括CRC值170��。圖1包括空閑周期180�。
上行流數(shù)據(jù)報頭166包括控制字段以進行可變有效載荷長度的通信并且識別傳輸?shù)念愋?���。同軸電纜介質(zhì)所使用的特定系統(tǒng)使用輪詢策略來準予用于客戶調(diào)制解調(diào)器(60����,62,64���,66����,68和70)的時隙以使用與服務器36通信的上行流信道����。因而,在該系統(tǒng)中不需要識別具有源地址的上行流通信的源�。在其它系統(tǒng)例如那些使用競爭檢測和校正以提供上行流信道的共享使用的系統(tǒng)中,上行流數(shù)據(jù)報頭166很有可能會包括源地址����。
由于兩者都使用唯一的頻率傳輸它們的數(shù)據(jù)���,數(shù)據(jù)流下行流和上行流是同時發(fā)生的��。例如從服務器到客戶調(diào)制解調(diào)器的下行流通信可以在第一頻率信道而上行流數(shù)據(jù)在第二頻率信道上傳播��。因而���,由于沒有配備客戶調(diào)制解調(diào)器以在第二信道上解碼消息,監(jiān)聽第一信道并且在第二信道講話的客戶調(diào)制解調(diào)器不能夠解碼其它客戶調(diào)制解調(diào)器發(fā)送的消息�����。
雖然打算用于本系統(tǒng)的客戶調(diào)制解調(diào)器不能夠監(jiān)聽上行流信道并且被設計為只監(jiān)聽尋址到特定的客戶調(diào)制解調(diào)器的下行流消息����,但是用戶更喜歡附加的安全等級以保護數(shù)據(jù)通信。盡管有未授權(quán)方修改客戶調(diào)制解調(diào)器來監(jiān)聽不被尋址到該客戶調(diào)制解調(diào)器的下行流通信量或者使用企圖既竊聽上行流通信量又竊聽下行流通信量的未授權(quán)的設備的這些行為�����,所增加的保護會使通信更安全�����。為了說明該問題���,圖1包括與在分路器54和已授權(quán)的客戶調(diào)制解調(diào)器70之間的樹與分枝網(wǎng)絡50連接的未授權(quán)設備94��。
該連接的實際位置對于本發(fā)明并不重要�����。所關(guān)心的是和樹與分枝網(wǎng)絡的任何連接可以訪問到已連接的計算機(72��,81�,87和92)的所有下行流通信���。幸運的是����,樹與分枝網(wǎng)絡的運行在工作時反對竊聽整個范圍的上行流通信��。即使未授權(quán)的設備94企圖在上行流信道上監(jiān)聽從客戶調(diào)制解調(diào)器到服務器36的上行流通信�,由于樹與分枝網(wǎng)絡的標準技術(shù)將減弱在平行分枝上的上行流信號,這將會較困難���。減弱的程度隨著必須經(jīng)過傳輸客戶調(diào)制解調(diào)器和未授權(quán)的設備94之間的分路器設備的數(shù)量而增長�����。因而�����,當未授權(quán)的設備94可以在上行流信道上接收來自在客戶調(diào)制解調(diào)器70發(fā)起的通信的強信號��,會減弱在上行流信道上來自客戶調(diào)制解調(diào)器66的通信��。由于兩個分路器設備(52和54)把該客戶調(diào)制解調(diào)器與未授權(quán)的設備94隔開�,會進一步地減弱在上行流信道上來自客戶調(diào)制解調(diào)器64的通信。
‘845申請認識到用戶會更喜歡具有附加的安全性的系統(tǒng)���。該‘845申請通過提出使用用于DVB的光譜整形的不同的隨機化序列的不同的客戶調(diào)制解調(diào)器解決該要求��。在不同的客戶調(diào)制解調(diào)器使用的隨機化序列之間的變化會增加企圖截取通信的任何人所面臨的復雜性�����?��!?45申請包括可以改變用于每個客戶調(diào)制解調(diào)器和每個方向的序列的開始點的示教?���?梢栽诎踩耐ㄐ爬缡褂霉忻荑€/私有密鑰或者本領域的技術(shù)人員已知的其它裝置所加密會話的情況下發(fā)送信息的通信以初始化DVB的光譜整形���。
在‘845申請中提出的方法的實現(xiàn)將把不允許DVB序列或者序列開始點的差別的DVB隨機化設備產(chǎn)生的某些物質(zhì)的使用排除在外。使用傳統(tǒng)技術(shù)例如公有密鑰/私有密鑰加密的安全連接的建立會要求客戶調(diào)制解調(diào)器具有額外的能力以支持這些簡短的加密會話����。已加密的會話傳遞所需的信息以個別化DVB的隨機化會把時延強加于該過程以把客戶調(diào)制解調(diào)器添加到網(wǎng)絡中。最后��,一旦已經(jīng)把客戶調(diào)制解調(diào)器添加到網(wǎng)絡中���,‘845既不傳遞新序列的開始點也不傳遞對隨機化序列的新修改��。因而,對于特定的客戶調(diào)制解調(diào)器�,在接收到初始的隨機化序列和/或者序列開始點以后DVB隨機化過程沿著一組序列繼續(xù)。
本發(fā)明的目的是要為在客戶和服務器之間傳輸?shù)纳闲辛骱拖滦辛鲾?shù)據(jù)提供額外的安全性�。
本發(fā)明的另一目標是通過使竊聽者為了竊聽下行流信道而可以訪問在上行流信道上的信息而極大地增加了獲得對下行流數(shù)據(jù)的訪問的難度。
本發(fā)明的另一目標還是增加獲得對下行流數(shù)據(jù)的訪問的難度而不需要對客戶調(diào)制解調(diào)器所需要的硬件的顯著的增加����。
發(fā)明內(nèi)容
本發(fā)明指出對在共享的傳輸介質(zhì)上的通信提供額外的安全性的各種方法。更為明確地說�,本發(fā)明提供一種使用基于更好地在已加擾的通信中傳遞的密鑰的加擾種子(scrambling seed)的方法。本發(fā)明的優(yōu)選實施例提供一種來自客戶調(diào)制解調(diào)器的每個上行流的傳輸共享一個新的密鑰和去往客戶調(diào)制解調(diào)器的每個下行流的傳輸共享一個新的密鑰以提供基于用于在客戶調(diào)制解調(diào)器和服務器之間的每個傳輸?shù)拿荑€的兩個加擾種子的方法��。
本發(fā)明講解一種初始化過程以傳遞在靜態(tài)且個別化的種子下的密鑰和修改以解決在靜態(tài)且個別化的體系下發(fā)送多點傳送消息的需要。
這些方法和可替代的實施例提供一種對于提高在共享的介質(zhì)上的通信的安全性的想法所需要的解決方案����。
從以下的圖和詳細描述中本發(fā)明的這些和其它優(yōu)點顯而易見。
圖1展示能夠使用本發(fā)明的包括連接到一系列的客戶調(diào)制解調(diào)器設備的樹與分枝網(wǎng)絡的系統(tǒng)的網(wǎng)絡拓撲��,其中客戶調(diào)制解調(diào)器與電視����、設備例如個人計算機和電話的組合連接。
圖2展示在本公開中所使用的下行流和上行流傳輸?shù)母袷揭哉f明本發(fā)明的某些實施例�。
圖3是展示加擾和解擾一部分二進制消息的過程的概念圖。
圖4是展示在表A中列出的事件的序列所涉及的各種邏輯組件的概念圖���。
具體實施例方式
在增加本發(fā)明以前�,如圖1所示的網(wǎng)絡的標準運行將是讓服務器36向客戶調(diào)制解調(diào)器(60���,62��,64�,66��,68或者70)發(fā)送為了光譜整形(遵照DVB)已經(jīng)歷隨機化的下行流數(shù)據(jù)。有時把DVB的隨機化稱為DVB加擾���。不同于在所引用的‘845申請中提出的DVB的隨機化的可替代的方法��,傳統(tǒng)的DVB的隨機化不是在打算增加安全性的意義上加擾��。為了改善數(shù)據(jù)的傳輸以更容易地接收沒有傳輸錯誤的傳輸信息��,通過標準的過程來進行傳統(tǒng)DVB的隨機化�。因而����,如果未授權(quán)的設備94選擇捕獲用于與被尋址到客戶調(diào)制解調(diào)器60的設備72的通信會話的下行流傳輸,在未授權(quán)的設備94讓這些數(shù)據(jù)通信通過標準的DVB序列以反向用于光譜整形的隨機化之后則由設備96讀取這些通信����。(注意當前的MPEG/DVB協(xié)議把FEC字段排除在DVB的隨機化之外)���、為了避免在以下的說明書和權(quán)利要求中的混淆����,所有對于加擾的引用將指出于增加安全性的目的而不是DVB隨機化而加擾�。
傳統(tǒng)的DVB隨機化過程是傳輸過程的一部分并且在本說明書中作為本發(fā)明的前后關(guān)系描述。本發(fā)明不需要DVB隨機化。如以下所提及的��,能夠把本發(fā)明與在‘845申請中提出的DVB的隨機化的可替代的方法結(jié)合以提供額外的安全層�����。
為了增加額外的保護以阻止未授權(quán)的設備獲得未加擾的通信����,為了安全起見改進的方法要求把上行流數(shù)據(jù)和下行流數(shù)據(jù)都加擾兩次。注意���,當優(yōu)選的實施例為所選擇的通信的部分加上兩級的加擾/解擾時�����,該公開展示一種僅增加一個額外的加擾/解擾級的方法���。本領域的技術(shù)人員將能夠?qū)σ压_的發(fā)明作少量的修改以加上多于兩個的額外的加擾/解擾操作級。
如上所述��,下行流發(fā)送的子分組130由數(shù)據(jù)子分組報頭134和包括子分組數(shù)據(jù)138和子分組CRC字段140的可選擇的子分組有效載荷136組成�����。下行流同軸電纜介質(zhì)報頭包括目的地設備地址和幾個控制字段。
加擾的目的是保護子分組數(shù)據(jù)138��。因而��,這些位出于安全目的受到加擾�����。為了進一步使竊聽下行流通信的努力復雜化���,CRC字段140也受到加擾���。在本發(fā)明的極其優(yōu)選的實施例中,子分組報頭的一些控制字段也受到加擾��。
同樣地�����,將使用已加擾的數(shù)據(jù)分組有效載荷168發(fā)送上行流消息����。在極其優(yōu)選的實施例中�����,還會加擾部分或者全部的數(shù)據(jù)分組報頭166。由于會加擾可變長度的有效載荷的長度����,加擾部分或者全部的報頭會對那些企圖譯解該傳輸?shù)娜嗽黾宇~外的障礙。在同軸電纜介質(zhì)的一個商業(yè)實施例中��,上行流傳輸具有填充以實現(xiàn)最小的傳輸長度���。因而�����,缺少沒有加擾的長度的指示符會使弄清數(shù)據(jù)的結(jié)尾和填充的開始較困難��。
使用偽隨機二進制序列(“PRBS”)發(fā)生器在發(fā)送機斷加擾數(shù)據(jù)和在接收機端解擾數(shù)據(jù)�。一個適合的發(fā)生器是本領域的技術(shù)人員已知的線性反饋移位寄存器���。PRBS發(fā)生器以種子值開始并且然后對種子值中的位或者位組進行一連串的操作��。于是該過程將提供重復的偽隨機數(shù)字序列�����。設計良好的線性反饋移位寄存器將具有等于2的N次冪的數(shù)字序列����,其中N是移位寄存器的尺寸。加擾位的反饋移位寄存器的一個典型的使用是給反饋移位寄存器提供種子值并且然后讓反饋移位寄存器執(zhí)行對寄存器內(nèi)容的操作以移動到序列中的下一數(shù)字����。來自反饋移位寄存器的特定位與要加擾的第一位使用“異或”操作?����!爱惢颉钡妮敵龀蔀橐訑_的位的替代��。因而�����,依賴移位寄存器的位的值���,已加擾的輸出或者等于未加擾的位的值或者它被反相����。反饋移位寄存器執(zhí)行寄存器內(nèi)容的操作并且然后執(zhí)行對要加擾的下一位執(zhí)行“異或”操作��。在接收端�����,能夠重復該處理��。如果使用對應的反饋移位寄存器和完全相同的種子��,已加擾的消息經(jīng)受在單獨的位上反相或者不反相的相同方式以致于接收到的消息在解擾后與在它被加擾之前所發(fā)送的消息相同��。
因而�,如圖3所示,未加擾的消息的一部分204經(jīng)受與反饋移位寄存器產(chǎn)生的一連串的位208的逐位的異或操作206��。因而產(chǎn)生的已加擾的位序列被作為部分已加擾的消息212發(fā)送����。在接收端,在接收到與在傳送端所使用的相同的種子之后執(zhí)行用于相同數(shù)量的迭代的相同的內(nèi)部操作的反饋移位寄存器將在接收端產(chǎn)生一連串的位216���。與接收到的已加擾的消息的逐位重復的異或操作206產(chǎn)生與未加擾的發(fā)送消息204一樣的接收到的已解擾的消息220���。
本發(fā)明克服的問題之一是需要同步具有能夠在PBRS發(fā)生器中使用而不允許其它的客戶調(diào)制解調(diào)器或者未授權(quán)的設備94容易地訪問該種子的加擾種子(初始內(nèi)容)的鏈路的兩端(客戶調(diào)制解調(diào)器和服務器)。通常不傳送實際的種子而是用來產(chǎn)生種子的密鑰����。因而���,在以下的說明書和權(quán)利要求中,種子是進入加擾設備的實際值并且種子是密鑰的函數(shù)(包括種子等于密鑰的情況)�。密鑰必須保密以保護已加擾的數(shù)據(jù)并且還必須在客戶調(diào)制解調(diào)器和服務器之間傳遞以致于客戶調(diào)制解調(diào)器和服務器每一個將能夠解擾進來的已加擾的通信。
同步兩端的解決方案是允許每個客戶調(diào)制解調(diào)器能夠挑選它自己的密鑰并且在上行流信道中把該密鑰傳送到服務器�。上行流信道(客戶調(diào)制解調(diào)器到服務器)具有與下行流信道不同的頻帶并且不可以由任何其它的客戶調(diào)制解調(diào)器接收。因此,依據(jù)它不能接收任何上行流RF信道的事實��,這防止客戶調(diào)制解調(diào)器監(jiān)聽另外的客戶調(diào)制解調(diào)器的上行流消息和密鑰����。如上所提到����,即使在上行流信道上存在未授權(quán)的監(jiān)聽��,使用上行流信道增加了任何企圖竊聽下行流數(shù)據(jù)傳輸?shù)碾y度��。這些問題包括企圖監(jiān)聽遠程分枝而存在的衰減和為了竊聽下行流傳輸譯解上行流傳輸?shù)男枰?br>
如下闡明的是用于優(yōu)選實施例的事件序列�����。表A提供序列步驟的總結(jié)。(表A位于術(shù)語表之后權(quán)利要求之前)圖4說明在系統(tǒng)中的邏輯組件之間的關(guān)系以執(zhí)行各個步驟。真正的實際布置可以在由一臺物理設備可能執(zhí)行的若干邏輯功能上不同于圖4。為了減小各種組件的名稱的長度�����,US將代表上行流并且DS將代替下行流���。圖4不包括服務器36或者客戶調(diào)制解調(diào)器70執(zhí)行的與本發(fā)明的討論無關(guān)的其它功能。
在上電時�,將對于上行流和下行流加擾器都使用預定的默認的種子。在優(yōu)選的實施例中��,雖然在客戶調(diào)制解調(diào)器和服務器都已知這些值的情況下可以使用其它的值來產(chǎn)生種子��,但是種子將基于每個客戶調(diào)制解調(diào)器的MAC(介質(zhì)存取控制)ID(標識符)����。盡管在本發(fā)明的精神內(nèi)可以使用整個MAC ID,很可能將會使用基于MAC ID的較短的種子����。由于種子將基于MAC ID����,這將意味著在上電時每個客戶將具有唯一的加擾序列����。通過當作為已授權(quán)的設備添加客戶調(diào)制解調(diào)器時用與服務器連接的鍵盤鍵入MAC ID能夠使服務器知道單獨的客戶調(diào)制解調(diào)器的MAC ID。在具有美國系列號60/309,809的對于在共享的傳輸介質(zhì)例如在樹與分枝網(wǎng)絡上的無源同軸電纜分配中有效地檢測和輪詢下行流調(diào)制解調(diào)器的方法的共同的未決的申請中描述辨別新發(fā)現(xiàn)的客戶調(diào)制解調(diào)器的MAC ID的發(fā)明的方式�。
在步驟410中,包含預定交付給一個或者多個客戶調(diào)制解調(diào)器的一個或者多個子分組的幀到達DS數(shù)據(jù)緩沖器508���。子分組接收基于子分組的一部分在CRC計算器510所計算的CRC值140��。CRC值是提供傳輸校驗字的眾所周知的方法中的一種�����。使用傳輸校驗字檢測傳輸過程是否已改變了通信�。在理想狀態(tài)����,檢測并且丟棄所有已改變的通信���。通過計算傳輸校驗字和把它與傳輸一起發(fā)送�,能夠通過計算在接收到的通信的相關(guān)部分的傳輸校驗字并且把該值與傳輸校驗字所傳輸?shù)闹岛藢δ軌蛐r瀭鬏斶^程的完整性。
產(chǎn)生CRC值的一個已知的方式是把消息作為長二進制字對待����,然后按已設置的數(shù)字分開該字并且然后把剩余的作為CRC值傳輸。在客戶調(diào)制解調(diào)器和服務器都使用相同的算法來產(chǎn)生或者檢驗CRC值的時候可可以使用其它的產(chǎn)生CRC值的方法�。如以上所提到,CRC值被作為檢測在傳輸過程中的錯誤的裝置發(fā)送�����。在接收到的數(shù)據(jù)上執(zhí)行CRC的計算并且如果接收到的數(shù)據(jù)的CRC值與所發(fā)送的CRC值不匹配則丟棄該數(shù)據(jù)����。
在服務器36有了目標地客戶調(diào)制解調(diào)器的MAC地址(步驟400)之后,繼續(xù)步驟410����,能夠從密鑰發(fā)生器516向DS層2加擾塊520發(fā)送種子。能夠基于提供給種子是已知的客戶調(diào)制解調(diào)器MAC地址的變量的反饋移位寄存器的種子來加擾輸出的下行流消息��。因而�����,發(fā)送到客戶調(diào)制解調(diào)器的消息將使用基于MAC ID的種子接收第一級的加擾��。如上所述,被加擾的子分組的部分能夠是子分組有效載荷136或者有效載荷加上子分組報頭134的一些控制字段����。有利的是,能夠使用子分組報頭134的一個字段來表示消息正在把基于MAC ID的種子作為加擾種子使用�。如果選擇該選項,于是子分組報頭134的這個部分不應該受到加擾以致于能夠在任何解擾這些加擾級的企圖之前可以讀取該字段�。作為表示使用基于MAC ID的種子的不被加擾的字段的替代,如果客戶調(diào)制解調(diào)器不具有另外的種子值或者如果最后接收到的種子值不提供與所傳輸?shù)腃RC碼匹配的已解擾的消息則基于MAC ID的種子的使用可以是默認的種子以用來解擾消息�。
在本發(fā)明的優(yōu)選實施例中,在DS第一級加擾524重復該過程���。此外�,種子基于目標客戶調(diào)制解調(diào)器的MAC ID并且該信息從密鑰發(fā)生器5 16傳送到塊524����。在優(yōu)選實施例中,基于MAC ID的第二組加擾將與第一組加擾不同(否則不會進行第一組加擾)���。通過使用不同的方式來計算基于目標客戶調(diào)制解調(diào)器的MAC ID的種子可以實現(xiàn)加擾的差別�??蛇x擇的是�����,通過在兩個反饋移位寄存器的操作上存在差異或者在反饋移位寄存器和計算種子的方式上都存在差異可以實現(xiàn)加擾的差別??蛇x擇的是,該系統(tǒng)最初可以運行在或者在塊520或者在塊524具有剛好一個級別的加擾的情況下�。
通過DS DVB隨機化塊528增加用于光譜整形的傳統(tǒng)的DVB隨機化。調(diào)制該消息并且在下行流信道上把該消息傳輸?shù)娇蛻粽{(diào)制解調(diào)器��。
步驟414���,所有的客戶調(diào)制解調(diào)器接收消息并且反轉(zhuǎn)RF調(diào)制�����。下一步�����,如塊632所表示���,每個客戶調(diào)制解調(diào)器去除DVB的隨機化。在優(yōu)選的實施例中����,客戶調(diào)制解調(diào)器讀取子分組報頭中的字段���,其表示客戶調(diào)制解調(diào)器必須使用它的MAC ID作為解擾已加擾的信息的兩個種子的基礎。在優(yōu)選的實施例中����,在DS層1加擾塊636和DS層2加擾塊640中按順序地進行解擾。在CRC校驗614計算CRC值�。如果在客戶調(diào)制解調(diào)器中的塊614所計算的已解擾的子分組的CRC與從塊510傳送來的CRC值匹配并且在子分組中的地址表示該目標設備是所述的特定的客戶調(diào)制解調(diào)器,則保留和使用在DS數(shù)據(jù)緩沖器608中的消息����。如果不是,則丟棄該消息���?��?蛻裘鞔_地表達它的響應(例如我沒有數(shù)據(jù)發(fā)送或者來自客戶調(diào)制解調(diào)器的傳輸數(shù)據(jù)的過程的初始化)。創(chuàng)建響應并且把該響應放置在位于US數(shù)據(jù)緩沖器612的幀中�。
在步驟420中,在CRC計算塊610計算CRC值170并且把該值添加到上行流分組�����。為了將來使用于步驟434和440把該CRC值傳送到種子/密鑰發(fā)生器616?����?蛻粽{(diào)制解調(diào)器使用基于客戶調(diào)制解調(diào)器的MAC ID的種子首先在US層2加擾620加擾并且在US層1加擾624再一次加擾���。如上所討論,兩次加擾操作將使用不同的方式計算基于MAC ID的種子����、將在反饋移位寄存器中不同地處理種子或者將同時進行前述的兩個操作。
在一個可能的實施例中����,上行流數(shù)據(jù)分組報頭166的一部分將受到加擾并且未加擾的字段將通知服務器該上行流傳輸正在使用基于MAC ID的加擾。然而��,由于服務器把來自客戶調(diào)制解調(diào)器的響應解釋為在初始化序列中的下一個邏輯步驟并且采取相應的行動��,在優(yōu)選的實施例中不需要使用該字段�����。在優(yōu)選的實施例中�,只是由服務器發(fā)起與客戶調(diào)制解調(diào)器連接的新的嘗試。因而,只是由客戶調(diào)制解調(diào)器確定通信是先前的通信序列的延續(xù)還是重新開始���。
在塊632添加了US DVB隨機化并且在上行流信道上發(fā)出具有RF調(diào)制的幀���。
在步驟424,服務器接收幀并且解調(diào)它��。在塊532去除US DVB的隨機化�。在塊536使用基于客戶調(diào)制解調(diào)器的MAC ID的種子去除US層1的加擾。
第二輪解擾發(fā)生在塊540�����。再次地�����,使用了基于客戶調(diào)制解調(diào)器的MAC ID的種子���。把所發(fā)送的CRC碼170與基于接收到的數(shù)據(jù)分組在CRC校驗塊514中計算的CRC碼170核對�����。如果CRC碼��,則接受數(shù)據(jù)分組并且該CRC碼被發(fā)送到作為種子值的密鑰隨后使用的密鑰發(fā)生器516�。如果CRC碼不,則丟棄接收到的數(shù)據(jù)分組�����。
在步驟430中��,重復發(fā)送下行流子分組的過程���。在再一次在CRC計算塊510計算CRC值140之前,在CRC計算塊510把密鑰發(fā)生器516產(chǎn)生的隨機數(shù)添加到下行流數(shù)據(jù)子分組的數(shù)據(jù)有效載荷�。基于MAC ID的初級的加擾出現(xiàn)在DS層2加擾塊520�����。使用基于來自從目標客戶調(diào)制解調(diào)器接收到的最后的上行流數(shù)據(jù)分組的最近的CRC碼的種子�����,在塊524增加DS層1的加擾�。
在步驟434,在每個客戶調(diào)制解調(diào)器重復接收下行流子分組的過程����。在塊632去除DS DVB隨機化之后�����,使用基于用于來自該客戶調(diào)制解調(diào)器的最后的上行流傳輸?shù)淖詈蟮腃RC碼的種子在塊636去除DS層1加擾��。在優(yōu)選的實施例中��,客戶調(diào)制解調(diào)器讀取在下行流數(shù)據(jù)子分組中表示使用基于CRC碼的種子和MAC ID種子的組合加擾該下行流數(shù)據(jù)子分組的未加擾的字段�����。該字段值告訴客戶調(diào)制解調(diào)器服務器已經(jīng)正確地接收了最后的CRC碼并且告訴它應該使用最后的上行流CRC碼170作為用于種子的密鑰以加擾依次傳送新的CRC值的下一個上行流消息�����。
在DS層2加擾塊640去除基于MAC ID的種子的加擾����。在CRC校驗塊614使用已解擾的數(shù)據(jù)子分組來產(chǎn)生另一個CRC值����。對于除了一個用戶調(diào)制解調(diào)器之外的所有用戶調(diào)制解調(diào)器這將不會導致具有正確的下行流CRC碼170的已解擾的數(shù)據(jù)分組,該CRC碼170與為接收到的數(shù)據(jù)和與該客戶調(diào)制解調(diào)器相關(guān)的下行流地址產(chǎn)生的CRC碼匹配���。因而����,除了一個用戶調(diào)制解調(diào)器之外的所有用戶調(diào)制解調(diào)器將丟棄該數(shù)據(jù)子分組。目標客戶調(diào)制解調(diào)器將正確地解擾數(shù)據(jù)子分組并且將發(fā)現(xiàn)CRC碼和地址都是正確的子分組�����。于是CRC校驗塊614將把接收到的隨機數(shù)傳送到密鑰發(fā)生器616�。
步驟440重復上行流地發(fā)送數(shù)據(jù)分組的過程。在CRC計算塊610產(chǎn)生新的CRC碼170并且把它放置在上行流數(shù)據(jù)分組160���。在US層2加擾塊620用基于在最后的下行流傳輸中接收到的隨機數(shù)密鑰的種子加擾上行流數(shù)據(jù)分組�。在US層1加擾塊624使用基于來自前一個上行流數(shù)據(jù)分組的CRC碼的種子再一次加擾已加擾的數(shù)據(jù)分組。在塊628添加USDVB隨機化�����。
步驟444重復接收上行流傳輸?shù)倪^程���。在塊532去除US DVB隨機化之后�����,在塊536用基于來自該特定的客戶調(diào)制解調(diào)器的前一個上行流傳輸?shù)腃RC碼的種子去除US層1加擾�����。在去除US層1加擾之后��,在塊540用基于與到該特定客戶調(diào)制解調(diào)器的最后的下行流傳輸一起傳送的���、隨機數(shù)密鑰的種子去除US層2加擾�����。
如前���,在CRC校驗塊514把所發(fā)送的CRC塊170與基于接收到數(shù)據(jù)分組計算的CRC碼核對。如果CRC碼匹配��,則接受數(shù)據(jù)分組并且為了隨后作為種子值使用向密鑰發(fā)生器516發(fā)送該CRC碼���。如果CRC碼不匹配則丟棄接收到的數(shù)據(jù)分組���。
步驟450重復下行流地發(fā)送子分組的過程。在種子/密鑰發(fā)生器516產(chǎn)生新的隨機數(shù)并且把它傳送到CRC計算塊510以便在計算CRC值140和把它添加到下行流子分組130之前把該隨機數(shù)插入每個下行流子分組的數(shù)據(jù)部分���。在密鑰發(fā)生器516存儲隨機數(shù)以用于解擾來自該特定客戶調(diào)制解調(diào)器的下一個上行流傳輸����。在塊520使用基于前一次發(fā)送到目標客戶調(diào)制解調(diào)器的隨機數(shù)的種子發(fā)生DS層2的加擾。在塊524使用基于來自目標客戶調(diào)制解調(diào)器的最后的上行流傳輸?shù)淖罱腃RC碼種子發(fā)生DS層1加擾����。
步驟454重復接收下行流傳輸?shù)奶幚怼T趬K640通過使用基于用于來自該客戶調(diào)制解調(diào)器的最后的上行流傳輸?shù)腃RC碼的種子為該目標客戶調(diào)制解調(diào)器正確地去除DS層1加擾��。在塊636通過使用基于前一個發(fā)送的隨機數(shù)的種子正確地去除DS層2加擾�����。在計算校驗塊614中從正確地已解擾的消息中取出服務器發(fā)送的新的隨機數(shù)并且把該隨機數(shù)存儲在種子/密鑰發(fā)生器616中��。
在步驟460�����,該過程繼續(xù)基于來自特定的調(diào)制解調(diào)器的最近的上行流CRC碼的US層1加擾并且繼續(xù)基于由服務器發(fā)送到特定客戶調(diào)制解調(diào)器的最近的隨機數(shù)的US層2加擾��。該過程將繼續(xù)直到有了引起該過程使用基于MAC ID的種子重新開始的一些中斷��。
對于本領域的技術(shù)人員顯而易見���,服務器必須為客戶調(diào)制解調(diào)器的每一個保持有關(guān)的隨機數(shù)和CRC碼�。優(yōu)選實施例的變化將是具有基于一連串的密鑰的處理的種子�����。因而�����,用于DS層1加擾的密鑰可以基于用于特定的客戶調(diào)制解調(diào)器的最后6個存儲的CRC值的總和的許多最低有效位��?�?蛇x擇的是��,在從基于MAC ID的種子轉(zhuǎn)換之前可以為特定的客戶調(diào)制解調(diào)器累加一組CRC值和隨機數(shù)值���。這些值的累加將允許使用在CRC值或者隨機數(shù)的傳輸與它的使用之間的滯后�����?����?梢越M合這些概念��,以致于該利子是特定用途的第二和第四最近的CRC碼的函數(shù)�,所以用于DS層1加擾的密鑰可以使用來自客戶調(diào)制解調(diào)器的第二和第四的最近的通信的CRC值。能夠把相同種類的操作應用于服務器所創(chuàng)建的密鑰值�。
重新開始如果服務器稍后向客戶調(diào)制解調(diào)器發(fā)送輪詢消息或者傳送分組并且沒有接收到來自客戶調(diào)制解調(diào)器的應答,則在服務器36已經(jīng)接收到來自客戶調(diào)制解調(diào)器的種子之后會需要重新開始�����。在這樣的情況下�����,服務器將立即返回使用在該情況下基于MAC ID的上電加擾種子���。下行流數(shù)據(jù)子分組會具有表示對于該分組使用基于MAC ID的種子并且這會告訴客戶調(diào)制解調(diào)器使用基于MAC ID的種子的相關(guān)的報頭字段�。因而����,如果損壞了下行流消息并且客戶調(diào)制解調(diào)器沒有應答���,該過程將暫時地返回使用MAC ID種子以重新初始化通信�。同樣,如果損壞了上行流消息��,服務器將暫時返回使用MAC ID種子以重新初始化通信�。
防止為0的種子值優(yōu)選的實施例具有增加的細微差別以防止加擾用全0的種子來初始化。(一些反饋移位寄存器沒有有效地變化全0的種子��。)防止全0的種子的一個方法是使實際的編碼器的種子至少比輸入的種子長一位�。總是把該額外的位設置為1以致于總是用非0的數(shù)字初始化用于加擾的種子��。使用改變?nèi)?種子的反饋移位寄存器或者使用不產(chǎn)生全0的種子的密鑰發(fā)生器是防止全0種子問題的其它方法��。
可選擇的實施例如這里和在以上文本的各個位置所提到�����,本領域的技術(shù)人員能夠以各種廣泛的方式改造該新穎的方法�����。
優(yōu)選的實施例使用兩級的加擾����。本領域的技術(shù)人員可以使用以上提出的步驟初始化基于以上提出的上行流CRC碼的一級加擾并且不添加基于服務器產(chǎn)生的隨機數(shù)的第二級加擾。
可以替代地,在使用基于MAC ID的種子的加擾以及將其用做第一極加擾之后���,本領域的技術(shù)人員可以使用服務器產(chǎn)生的隨機數(shù)作為下一步���。
可以替代在兩級加擾的策略中用于服務器產(chǎn)生的隨機數(shù)的下行流CRC碼的使用。因而����,將會把下行流CRC碼170傳送到種子/密鑰發(fā)生器516而不是把隨機數(shù)從種子/密鑰發(fā)生器516傳送到CRC計算塊510。由于CRC碼已經(jīng)存在于下行流數(shù)據(jù)中并且不需要額外的位傳送服務器產(chǎn)生的隨機數(shù)這會具有節(jié)省帶寬的優(yōu)點�����?����?梢圆捎迷撓到y(tǒng)以使用下行流CRC碼和客戶調(diào)制解調(diào)器產(chǎn)生的隨機存數(shù)�。同樣,本領域的技術(shù)人員可以選擇采用關(guān)于使用客戶調(diào)制解調(diào)器產(chǎn)生的隨機數(shù)和服務器產(chǎn)生的隨機數(shù)的系統(tǒng)的本發(fā)明的講義���。使用隨機數(shù)的最后階段是把該隨機數(shù)添加到必須與數(shù)據(jù)一起傳送的報頭�。
可以改變應用于單獨的消息的基于CRC的加擾和基于隨機數(shù)的加擾的順序����。該順序不需要在上行流和下行流過程之間是對稱的。因而�,可以首先用基于CRC的種子加擾上行流消息并且然后用基于隨機數(shù)的種子加擾上行流消息和首先用基于隨機數(shù)的種子加擾下行流消息并且然后用基于CRC的種子的消息加擾下行流消息。
總之����,應該指出用于服務器到客戶鏈路通信的雙組的種子對于每個客戶(除去以下所討論的多點傳送的消息)和對于每個分組是唯一的。一旦把基于隨機數(shù)的加擾添加到基于上行流CRC碼的加擾����,對于每個分組將動態(tài)地改變加擾的方式。
已公開的發(fā)明的變化是使用已公開的方法通過傳送密鑰以修改用于DVB隨機化的序列開始點來改進在引用的‘845申請中公開的用于改進的安全性的方法��。這可以作為加擾階段的其中一個的增加或者替代來實現(xiàn)�����。由于它會提供用于DVB隨機化的序列開始點的動態(tài)變化���,這可以允許在‘845申請中提出的方法之上的改進���。使用已公開的方法提供DVB序列開始點緩解在傳送用于DVB隨機化的序列開始點之前在傳統(tǒng)的方法下建立安全的通信會話的需要?�?蛇x擇的是(或者可增加的是),可以使用已公開的發(fā)明來傳送靜態(tài)的密鑰或者一組動態(tài)的密鑰以從幾個可能的DVB隨機化策略中選擇特定的DVB隨機化策略��。
當本發(fā)明的優(yōu)選實施例沒有接合‘845的建議以通過基于靜態(tài)輸入的特別修改的DVB隨機化來提供附加的安全性的時候���,‘845的方法可以作為使用以上提出的雙密鑰雙加擾系統(tǒng)的附加的安全層來工作�����。
多點傳送消息多點傳送消息是下行流發(fā)送到預定的客戶調(diào)制解調(diào)器集合的已發(fā)送的數(shù)據(jù)分組。這可以是所有的客戶調(diào)制解調(diào)器或者一個或者多個客戶調(diào)制解調(diào)器的某個集合��??梢栽诟鞣N應用例如在其中多于一個的電話需要接收信號的會議電話�、到多個用戶的視頻廣播����、多人游戲或者其它應用中使用多點傳送消息���。由于通常向多于一個的客戶發(fā)送多點傳送消息,這些客戶不能夠把響應發(fā)送回服務器否則返回的消息會碰撞����。仍然必須加擾下行流發(fā)送數(shù)據(jù)且由于客戶調(diào)制解調(diào)器不響應多點傳送消息而不能由上行流消息動態(tài)地選擇種子字。
作為替代,服務器將產(chǎn)生用于給定的多點傳送組的多點傳送的一個或者多個加擾種子并且通過由兩級加擾的加擾技術(shù)內(nèi)在地保護的特別消息向每個多點傳送組的成員客戶調(diào)制解調(diào)器發(fā)送種子或者用于這些種子的密鑰。為了使不具有動態(tài)種子的解擾消息更加困難�����,可以設置該系統(tǒng)以傳送兩個種子以致于由兩級加擾來保護多點傳送的消息�。因此�����,將通過雙加擾來保護到多點傳送組的傳輸而將不出現(xiàn)動態(tài)且唯一的分組到分組的加擾���。使用多點傳送消息的系統(tǒng)趨向于不加擾下行流數(shù)據(jù)子分組的地址部分�����。為了確定是使用用于從服務器到客戶調(diào)制解調(diào)器的消息的常規(guī)密鑰還是使用用于特定的多點傳送組的特別的多點傳送密鑰����,客戶調(diào)制解調(diào)器需要讀取未加擾的地址以產(chǎn)生種子來解擾通信的已加擾部分��。
其他方面本領域的技術(shù)人員將認識到本發(fā)明的方法和設備具有許多應用并且本方面不限于給定的以促進對本發(fā)明的理解的特定實例���。而且,正如本領域的技術(shù)人員會已知的�,本發(fā)明的范圍覆蓋對于在此所描述的系統(tǒng)組件的變化、修改和替代范圍�。
在權(quán)利要求中提出所要求的發(fā)明范圍的合法限制并且該限制擴充到覆蓋它們的合法等價物��。那些不熟悉對于等價的合法測試的人應該在承認該專利例如美國專利和商標局或者類似機構(gòu)的專利授權(quán)之前咨詢已注冊的人員���?���?s寫詞術(shù)語表FEC 前向糾錯IP因特網(wǎng)協(xié)議MPEG 運動圖象專家組(數(shù)字視頻標準)DVB 數(shù)字視頻廣播CRC 循環(huán)冗余碼校驗PID 分組標識符PRBS 偽隨機碼RF無線電頻率US上行流或者美國DS下行流
權(quán)利要求
1.一種通過使用由特定的客戶調(diào)制解調(diào)器產(chǎn)生的動態(tài)的密鑰為在共享的通信介質(zhì)上的上行流服務器和至少兩個下行流客戶調(diào)制解調(diào)器之間的通信保持額外的安全性的方法��,該方法包括A.服務器從第一客戶調(diào)制解調(diào)器接收已加擾的上行流通信�;B.使用基于在來自第一客戶調(diào)制解調(diào)器的前一個上行流通信中接收到的用于第一客戶調(diào)制解調(diào)器的前一個密鑰的第一客戶調(diào)制解調(diào)器的前一個種子�,服務器解擾包括用于第一客戶調(diào)制解調(diào)器的新的密鑰的上行流通信的已加擾部分����;C.服務器基于上行流通信的已解擾的內(nèi)容來存儲足以創(chuàng)建基于用于第一客戶調(diào)制解調(diào)器的新的密鑰的第一客戶調(diào)制解調(diào)器的新的種子的信息�����;D.服務器用以基于用于第二客戶調(diào)制解調(diào)器的密鑰的第二調(diào)制解調(diào)器的種子為基礎的加擾來加擾去往第二客戶調(diào)制解調(diào)器的至少下一個下行流通信的一部分�,其中用于第二客戶調(diào)制解調(diào)器的密鑰與用于第一客戶調(diào)制解調(diào)器的密鑰無關(guān);E.服務器用以基于第一客戶調(diào)制解調(diào)器的新的密鑰的第一客戶調(diào)制解調(diào)器的新的種子為基礎的加擾來加擾去往第一客戶調(diào)制解調(diào)器的至少下一個下行流通信的一部分�;F.第一客戶調(diào)制解調(diào)器接收去向第一客戶調(diào)制解調(diào)器的下一個下行流通信��;G.第一客戶調(diào)制解調(diào)器使用基于第一客戶調(diào)制解調(diào)器的新的密鑰的第一客戶調(diào)制解調(diào)器的新的種子解擾去向第一客戶調(diào)制解調(diào)器的下一個下行流通信的已加擾的部分�;H.第一客戶調(diào)制解調(diào)器創(chuàng)建包含用于第一客戶調(diào)制解調(diào)器的下一個密鑰的下一個上行流通信��;I.第一客戶調(diào)制解調(diào)器存儲足以創(chuàng)建基于第一客戶調(diào)制解調(diào)器的下一個密鑰的第一客戶調(diào)制解調(diào)器的下一個種子的信息����;并且J.第一客戶調(diào)制解調(diào)器使用基于第一客戶調(diào)制解調(diào)器的前一次已通信的新的密鑰的第一客戶調(diào)制解調(diào)器的新的種子來加擾至少下一個上行流通信的一部分��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于第一客戶調(diào)制解調(diào)器的新的種子等于第一客戶調(diào)制解調(diào)器的新的密鑰����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于第一客戶調(diào)制解調(diào)器的新的密鑰是出于檢驗上行流傳輸?shù)臏蚀_性的目的所使用的傳輸校驗字�����,以致于與上行流通信一起而不是添加到報頭來傳輸用于第一客戶調(diào)制解調(diào)器的新的密鑰���。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于用于第一客戶調(diào)制解調(diào)器的新的密鑰是由第一客戶調(diào)制解調(diào)器產(chǎn)生的隨機數(shù)而不是傳輸校驗字�����。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于上行流通信的已加擾的部分包括數(shù)據(jù)分組報頭的一部分。
6.根據(jù)權(quán)利要求5所述的方法�,其特征在于上行流通信已加擾的部分包括表示可變長度的數(shù)據(jù)分組的長度的字段。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于只有當在下一個下行流通信的字段缺少信號而使用基于默認的密鑰的默認的種子時����,第一客戶調(diào)制解調(diào)器才用基于第一客戶調(diào)制解調(diào)器的新的密鑰的第一客戶調(diào)制解調(diào)器的新的種子來解擾去向第一客戶調(diào)制解調(diào)器的下一個下行流通信的已加擾部分��。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于默認的密鑰基于第一客戶調(diào)制解調(diào)器的地址���。
9.根據(jù)權(quán)利要求7所述的方法���,其特征在于在來自第一客戶調(diào)制解調(diào)器的前一個上行流通信中接收到的用于第一客戶調(diào)制解調(diào)器的前一個密鑰和基于默認的密鑰的加擾一起被發(fā)送。
10.根據(jù)權(quán)利要求1所述的方法�����,其特征在于還包括在服務器和第一客戶調(diào)制解調(diào)器之間交換通信���、交換用默認的種子加擾的最初的通信的一部分直到服務器已經(jīng)存儲了足以創(chuàng)建基于最初的第一客戶調(diào)制解調(diào)器的密鑰的最初的第一客戶調(diào)制解調(diào)器的種子的信息的預備步驟����。
11.根據(jù)權(quán)利要求1所述的方法�,其特征在于已加擾的值與一個通信一起被傳送并且使用該值來改變下一個通信的DVB隨機化,由此由于為了反向非標準的DVB隨機化竊聽者需要被傳送的值,在DVB隨機化中受控制的變化提供安全層以防止竊聽者竊聽下一個通信����。
12.根據(jù)權(quán)利要求1所述的方法,其特征在于服務器在去往第一客戶調(diào)制解調(diào)器的下一個下行流通信中發(fā)送多點傳送的地址密鑰和多點傳送地址��;服務器在去往第二客戶調(diào)制解調(diào)器的下一個下行流通信中發(fā)送相同的多點傳送地址密鑰和相同的多點傳送地址�����;并且還包括步驟服務器創(chuàng)建尋址到包括第一客戶調(diào)制解調(diào)器和第二客戶調(diào)制解調(diào)器的多點傳送組的多點傳送通信�;服務器在用基于多點傳送地址密鑰的種子加擾多點傳送的通信的一部分之后發(fā)送多點傳送通信。
13.根據(jù)權(quán)利要求1所述的方法����,其特征在于服務器用基于以下兩者的種子加擾去往第一客戶調(diào)制解調(diào)器的至少下一個下行流通信的一部分用于第一客戶調(diào)制解調(diào)器的新的密鑰,和在用于第一客戶調(diào)制解調(diào)器的新的密鑰之前的用于第一客戶調(diào)制解調(diào)器的較早的密鑰���。
14.一種通過使用由服務器動態(tài)地產(chǎn)生的密鑰來為在共享的通信介質(zhì)上的上行流服務器和至少兩個下行流客戶調(diào)制解調(diào)器之間的通信保持額外的安全性的方法��,該方法包括步驟A.服務器存儲足以創(chuàng)建基于由服務器產(chǎn)生的第一客戶調(diào)制解調(diào)器的密鑰的用于第一客戶調(diào)制解調(diào)器的種子的信息�,把用于第一客戶調(diào)制解調(diào)器的該密鑰在下行流通信中發(fā)送到第一客戶調(diào)制解調(diào)器���;B.第二客戶調(diào)制解調(diào)器接收來自服務器的下行流通信���;C.第二客戶調(diào)制解調(diào)器使用基于在來自服務器的前一個下行流通信中接收到的第二客戶調(diào)制解調(diào)器的密鑰的第二客戶調(diào)制解調(diào)器的種子來解擾包含第二客戶調(diào)制解調(diào)器的新的密鑰的下行流通信的已加擾的部分���;D.第二客戶調(diào)制解調(diào)器存儲足以創(chuàng)建基于在已解擾的下行流通信的內(nèi)容中接收到的第二客戶調(diào)制解調(diào)器的新的密鑰的第二用戶調(diào)制解調(diào)器的新的種子的信息;E.第二客戶調(diào)制解調(diào)器用以基于用于第二客戶調(diào)制解調(diào)器的新的密鑰的用于第二客戶調(diào)制解調(diào)器的新的種子為基礎的加擾來加擾去往服務器的至少下一個上行流通信的一部分����;F.服務器接收來自第二客戶調(diào)制解調(diào)器的下一個上行流通信���;G.服務器用基于用于第二客戶調(diào)制解調(diào)器的新的密鑰的用于第二客戶調(diào)制解調(diào)器的新的種子來解擾來自第二客戶調(diào)制解調(diào)器的下一個上行流通信的已加擾部分�;H.服務器創(chuàng)建包括用于第二客戶調(diào)制解調(diào)器的下一個密鑰的下一個下行流通信�����;I.服務器存儲足以創(chuàng)建基于用于第二客戶調(diào)制解調(diào)器的下一個密鑰的用于第二客戶調(diào)制解調(diào)器的下一個種子的信息而不會影響先前存儲的足以創(chuàng)建基于第一客戶調(diào)制解調(diào)器的密鑰的用于第一客戶調(diào)制解調(diào)器的種子的信息����;J.服務器使用基于用于第二客戶調(diào)制解調(diào)器的先前已通信的新的密鑰的用于第二客戶調(diào)制解調(diào)器的新的種子來加擾下一個下行流通信的一部分。
15.一種發(fā)送到客戶調(diào)制解調(diào)器和從特定的客戶調(diào)制解調(diào)器發(fā)送的通信的動態(tài)的雙加擾的方法�;該方法包括步驟A.服務器識別在共享的傳輸介質(zhì)上的第一客戶調(diào)制解調(diào)器的存在和地址;B.服務器創(chuàng)建并且傳送尋址到第一客戶調(diào)制解調(diào)器的下行流通信�,其中下行流的通信的一部分基于兩個默認的加擾種子被加擾兩次,該下行流通信包括表示使用了默認的種子的控制字段�����;C.第一客戶調(diào)制解調(diào)器接收下行流通信并且識別已使用的默認的種子;D.第一客戶調(diào)制解調(diào)器使用默認的種子解擾下行流通信����;E.在傳輸用兩個默認的種子加擾兩次的上行流通信之前第一客戶調(diào)制解調(diào)器創(chuàng)建并且傳送上行流通信,上行流通信的已加擾部分包括由第一客戶調(diào)制解調(diào)器創(chuàng)建的密鑰����;F.服務器接收上行流通信和服務器使用默認的種子解擾上行流通信的已加擾的部分并且存儲由第一客戶調(diào)制解調(diào)器創(chuàng)建的密鑰;G.服務器創(chuàng)建并且傳送尋址到第一客戶調(diào)制解調(diào)器的下行流通信�����,其中具有表示使用一個默認的加擾種子和一個基于由第一客戶調(diào)制解調(diào)器創(chuàng)建的密鑰的種子來加擾通信的控制字段��、下行流通信的一部分曾經(jīng)用一個默認的種子和曾經(jīng)用基于第一客戶調(diào)制解調(diào)器創(chuàng)建的密鑰的種子來加擾��,下行流通信的已加擾部分包含由與第一客戶調(diào)制解調(diào)器通信的服務器創(chuàng)建的密鑰��;H.第一客戶調(diào)制解調(diào)器接收下行流通信并且讀取控制字段�����;I.第一客戶調(diào)制解調(diào)器解擾下行流���;J.使用一個默認的種子和基于由第一客戶調(diào)制解調(diào)器創(chuàng)建的最后傳送的密鑰的一個種子進行通信���;K.第一客戶調(diào)制解調(diào)器存儲與第一客戶調(diào)制解調(diào)器通信的服務器創(chuàng)建的密鑰��;L.第一客戶調(diào)制解調(diào)器創(chuàng)建并且傳送上行流通信���,在傳輸前使用基于由第一客戶調(diào)制解調(diào)器創(chuàng)建的最后傳送的密鑰的一個種子和基于為了與第一客戶調(diào)制解調(diào)器通信而由服務器創(chuàng)建的最后傳輸?shù)拿荑€的一個種子對包括由第一客戶調(diào)制解調(diào)器創(chuàng)建的新的密鑰的上行流傳輸?shù)囊徊糠旨訑_兩次;M.服務器接收上行流通信���,并且使用基于由第一客戶調(diào)制解調(diào)器創(chuàng)建的先前存儲的密鑰的一個種子和基于為與第一客戶的通信而由服務器創(chuàng)建的最后傳送的密鑰的一個種子解擾上行流通信;N.服務器存儲由第一客戶調(diào)制解調(diào)器創(chuàng)建的最后傳送的密鑰���;O.服務器創(chuàng)建并且傳送尋址到第一客戶調(diào)制解調(diào)器的下行流通信��,其中具有表示使用一個基于由第一客戶調(diào)制解調(diào)器創(chuàng)建的最后的傳送密鑰的種子和一個基于為與第一客戶的通信而由服務器創(chuàng)建的最后傳送的密鑰的種子來加擾通信的控制字段��;下行流通信的一部分曾經(jīng)用基于由第一客戶調(diào)制解調(diào)器創(chuàng)建的最后的傳送密鑰的種子和曾經(jīng)用基于為與第一客戶的通信而由服務器創(chuàng)建的最后傳送的密鑰的種子來加擾���,下行流通信的已加擾部分包含為與第一客戶調(diào)制解調(diào)器通信而由服務器創(chuàng)建的新的密鑰;P.第一客戶調(diào)制解調(diào)器接收下行流通信并且讀取控制字段���;Q.第一客戶調(diào)制解調(diào)器使用基于為了與第一客戶調(diào)制解調(diào)器通信而由服務器創(chuàng)建的先前存儲的密鑰的一個種子和基于由第一客戶調(diào)制解調(diào)器創(chuàng)建的最后傳送的密鑰的一個種子來解擾下行流通信��;R.第一客戶調(diào)制解調(diào)器存儲為與第一客戶調(diào)制解調(diào)器通信而由服務器創(chuàng)建的最后傳送的密鑰�����;重復步驟K到G���;直到檢測到在第一客戶調(diào)制解調(diào)器和服務器之間的通信的中斷��;則轉(zhuǎn)到步驟B��。
16.根據(jù)權(quán)利要求15所述的方法��,其特征在于由第一客戶調(diào)制解調(diào)器創(chuàng)建的密鑰是傳輸校驗字�。
17.根據(jù)權(quán)利要求15所述的方法����,其特征在于為了與第一客戶調(diào)制解調(diào)器通信單獨使用默認的種子中的至少一個。
18.根據(jù)權(quán)利要求15所述的方法����,其特征在于從第一客戶調(diào)制解調(diào)器的地址獲得默認的種子中的至少一個。
19.一種使用由第一設備創(chuàng)建的密鑰和由第二設備創(chuàng)建的密鑰的雙密鑰來更新動態(tài)雙密鑰的加擾系統(tǒng)中第一設備使用的密鑰的方法�����,當?shù)谝辉O備接收到的輸入的通信包括用于第一設備的唯一的地址并且輸入通信表示啟動序列的完成以在第一設備和第二設備之間建立動態(tài)的雙密鑰加擾時發(fā)生更新,該方法包括A.用由第一設備創(chuàng)建的已存儲的密鑰和由第二設備創(chuàng)建的已存儲的密鑰來解擾輸入通信的已加擾部分����;B.存儲在輸入通信的已加擾部分接收的、由第二設備創(chuàng)建的密鑰�;C.創(chuàng)建由第一設備創(chuàng)建的密鑰并且創(chuàng)建輸出通信;D.用來自第一設備的存儲的密鑰和來自第二設備的存儲的密鑰加擾包括由第一設備創(chuàng)建的密鑰的輸出通信的部分�;E.存儲由第一設備創(chuàng)建的密鑰;并且F.發(fā)送輸出的通信�。
20.根據(jù)權(quán)利要求19所述的方法,其特征在于在加擾和解擾操作中使用的由第一設備創(chuàng)建的已存儲的密鑰是由第一設備創(chuàng)建的最近存儲的密鑰���,并且在加擾和解擾操作中使用的由第二設備創(chuàng)建的已存儲的密鑰是由第二設備創(chuàng)建的最近存儲的密鑰����。
21.根據(jù)權(quán)利要求19所述的方法��,其特征在于在加擾和解擾操作中使用的由第一設備創(chuàng)建的已存儲的密鑰不是由第一設備創(chuàng)建的最近存儲的密鑰����。
22.根據(jù)權(quán)利要求19所述的方法�����,其特征在于在加擾和解擾操作中使用的由第二設備創(chuàng)建的已存儲的密鑰不是由第二設備創(chuàng)建的最近存儲的密鑰。
23.本發(fā)明如在說明書和參考圖中所描述和說明��。
全文摘要
一種為在共享的通信介質(zhì)50上的服務器36和特定的客戶調(diào)制解調(diào)器70之間的通信提供附加的安全性的方法�,該方法提供來傳送包括已加擾的密鑰的通信以用來形成用于加擾隨后的消息的加擾種子。在優(yōu)選的實施例中���,服務器36和客戶調(diào)制解調(diào)器70都產(chǎn)生并且傳送密鑰以用于在服務器36和客戶調(diào)制解調(diào)器70之間的通信來實現(xiàn)動態(tài)的雙密鑰加擾系統(tǒng)�。
文檔編號H04N7/167GK1473423SQ01818550
公開日2004年2月4日 申請日期2001年11月8日 優(yōu)先權(quán)日2000年11月8日
發(fā)明者羅伯特·P·巴茲爾, 約翰·B·特里, 戈登·托馬斯·米切爾, 布拉德利·里查德·雷, B 特里, 利 里查德 雷, 托馬斯 米切爾, 羅伯特 P 巴茲爾 申請人:庫克斯媒體有限公司