用于共享传输介质的数据加扰系统 对相关技术的交叉引用
本申请要求在2000年11月8日提出的具有系列号60/246,684的临时申请的优先权。该申请扩展了转让给共同受让人库克斯媒体有限公司的具有申请号PCT/US01/09845和标题为:在无源多点网络之上的用于调制解调器通信的分布式的增益控制的体系结构和方法(在2001年10月11日作为WO 01、76142 A1公布)的相关申请中所描述的概念。
共同受让人库克斯媒体有限公司的相关申请是美国系列号为09/908,754的申请,用于在共享的传输介质例如基于在2000年7月21日申请并且具有序列号60/219,886的临时申请的无源同轴电缆分配中地用于电话、潜在的敏感数据、最好效果的数据和视频流的优先包传输系统。
本申请表现在以前已提出的申请的之上的改进;所以在较早的申请的文本或者图形和该公开的文本或者图形之间存在一定程度的冲突,本公开的内容当然优先。
为了方便读者,在说明书的结尾的术语表中定义在本发明的领域中所使用的各种首字母简略词和其它术语。在说明书的各处定义本申请使用的其它术语以定义发明的系统的运行。为了方便读者,申请人已经加入许多主题标题以使得该说明书的内部结构显而易见并且便于特定讨论的定位。这些主题只是便利的辅助手段而不是对于在该特定主题内的文本的限制。
为了促成描述的清晰,使用了对于元件的共同的专有名词。无论所命名的元件和可替代的元件的内部运行是否使用相同的原理,应该把在已公开的发明内对于适合于执行某些目的的元件的特定术语的使用解释为包括运行以实现相同的目的的所有技术等价物。如果没有在以下的描述或者权利要求中进行明确的限制,不应该把这样特殊的使用曲解为把公开的范围限制于所命名的元件。
背景技术
本发明涉及数据通信领域。更为明确的说本发明是在致力于用于在网络集线器服务器和一组两个或者多个客户调制解调器之间的上行流和下行流的数据通信的树与分枝的同轴电缆分配系统的使用的数据通信领域正在进行的改进之一。更好的是,客户调制解调器适合于允许在笔记本电脑和树与分枝网络之间的即插即用的连接或者其它容易的连接。更好的是,树与分枝网络连接到因特网。因而,能够在旅馆或者多居住单元(MDU)或者类似大楼使用本发明以允许通过存在的同轴电视网络即插即用地接入到因特网。
‘845申请描述允许设备例如计算机与连接到在旅馆、多居住单元(MDU)或者类似大楼中的传统的树与分枝同轴电缆网络的特殊的调制解调器连接的系统。所描述的系统使用在用于电缆TV(电视)的范围之外的两个范围中的一个频率范围的带宽。因而,该系统具有一个用于下行流信道的频率范围和一个用于上行流信道的频率范围。由于这是树与分枝网络,由于所有的调制解调器设备将接收通信则所有的通信标题(?报文头)下行流必须识别正在寻址哪个调制解调器设备(或者设备)。相反,必须控制从许多调制解调器设备到网络的上行流端的通信以致于为了避免总线竞争在任何一个时间只有一个调制解调设备在发送上行流通信。在所参考的应用中使用的控制方法基于轮询和响应模型。
在图1中总体展示了‘845申请和当前发明共同说明的情况。能够把图1细分为四个元件的群集。第一群集是电缆TV的数据转发器的设备10。第二群集是混合光纤—同轴电缆(HFC)分配网络20。第三群集是存在于MDU或者类似位置例如旅馆中的同轴电缆分配设备30。最后的群集是在用户房间40中的设备群集。群集30和40包括本发明的元件。遵照工业约定,电缆TV数据转发器和因特网分别是用于电缆电视和IP数据的图1的上行流端。在用户房间内的电视或者计算机是下行流点。上行流数据沿着上行流端向上传播。因而,在数据路径上的元件接收来自它的上行流端的下行流数据传输和来自它的下行流端的上行流数据传输。
在引用‘845申请中描述了电缆TV数据转发器设备10的内容并且不必在此重复。大体而言,向HFC分配网络20提供电缆电视信号。来自因特网15的数字通信信号通过电缆TV数据转发器设备10行进到HFC分配网络20。电缆TV转发器所选择的元件的描述将为本发明提供前后关系并且不会构成对于本发明限制或者本发明的所需要的元素。
在群集30中,把携带在电缆31上的、从HFC分配网络20来的信号传送到接合器设备32。接合器设备32与电视信道放大器33的输入连接。把电视信道放大器33的输出传送到第二接合器设备34并且然后传送到形成终止于一系列电视同轴电缆接收器(没有显示)的树与分枝分配网络50的一个或者多个接合器设备的集合。本领域的技术人员已熟知适合于分配电缆电视信号的树与分枝网络的技术。因而,为了避免不需要的群集,仅仅用几个接合器设备和连接电缆而不用树与分枝网络的整套元件展示树与分枝网络。
接合器32和接合器34形成围绕TV信道放大器33的旁路。该旁路环具有在上行流端的调制解调器35和在旁路环的下行流端的数据网络集线器36(“hub”)(同时被称为“服务器)。如上引用的‘865申请所描述,服务器36包括在这里展示为RF(射频)调制解调器37、协议转换器38、和NIC(网络信息中心)单元39的许多组件。在‘845申请中已描述了这些组件的运行并且在此不必重复。同轴电缆树与分枝网络50把树与分枝网络的首端42连接到一组分流器设备。
部分的分路器设备的集合在图1中显示为分路器52、54和56。因而,在首端42的信号出现在客户调制解调器设备60、62、64、66、68和70的输入。在用户调制解调器设备上的输出插座考虑电视(71,75,80,84,86和90)、设备例如个人计算机(72,81,87,92)和电话(74,77,78,82,85和88)的连接。注意两部电话77和78与调制解调器设备64连接。两部电话的每一部与它自身的电话端口连接。由于在调制解调器设备中不必处理电缆TV的信号,能够从位于调制解调器设备上行流的已定位的外部双工器而不是如所示的从调制解调器设备的输出来提取该信号。
‘845申请包括依据DVB/MPEG-2结构格式化信息流动的下行流的RF同轴电缆传输系统,(从42到客户调制解调器设备60,62,64,66,68和70)以便于多媒体应用。
为了协助说明本发明的概念,在图2中说明用于特定的同轴电缆介质系统的上行流和下行流传输中的优选的格式。其中包括用于实例的数据结构的细节而该细节并不代表本发明的强制的方面。
下行流传输帧100是204字节的MPEG/DVB帧。该下行流传输帧100包括SYNC字节104(用于帧或者分组开始识别的值47 hex(十六进制)和例如用于多帧识别的反相的47 hex的值B8 hex);随后是用于分组识别(“PID”)而由MPEG2使用的两个字节108;随后是为包类型识别112预留的184字节的有效载荷的额外的字节;和16字节的FEC字段120。该FEC字段后面是来自下一帧的SYNC字节104。
把任意的下行流数据(无论IP、语音、视频等)放置于一个或者多个数据子分组130。把一个或者多个子分组承载于MPEG帧有效载荷116。该数据子分组的明确的结构对于本发明并不重要但是数据子分组t通常包括子分组报头134和子分组有效载荷136。该子分组报头包括目标地址和几个控制字段。用于目标的地址可以是客户调制解调器的MAC(介质存取控制)地址、MAC地址的子部分、用于客户调制解调器别名、广播组地址、或者其它形式的地址以致于用户调制解调器能够识别可以把哪些子分组寻址到该客户调制解调器。子分组有效载荷包括在子分组有效载荷136内的数据138的末尾附加的CRC值140。
上行流数据帧150包括:8字节的前置码152、SYNC字节154和数据分组160。数据分组的细节并不重要但是能够被有效地划分为数据分组报头166和数据分组有效载荷168。该数据分组有效载荷168是可变长度的并且包括CRC值170。图1包括空闲周期180。
上行流数据报头166包括控制字段以进行可变有效载荷长度的通信并且识别传输的类型。同轴电缆介质所使用的特定系统使用轮询策略来准予用于客户调制解调器(60,62,64,66,68和70)的时隙以使用与服务器36通信的上行流信道。因而,在该系统中不需要识别具有源地址的上行流通信的源。在其它系统例如那些使用竞争检测和校正以提供上行流信道的共享使用的系统中,上行流数据报头166很有可能会包括源地址。
由于两者都使用唯一的频率传输它们的数据,数据流下行流和上行流是同时发生的。例如从服务器到客户调制解调器的下行流通信可以在第一频率信道而上行流数据在第二频率信道上传播。因而,由于没有配备客户调制解调器以在第二信道上解码消息,监听第一信道并且在第二信道讲话的客户调制解调器不能够解码其它客户调制解调器发送的消息。
虽然打算用于本系统的客户调制解调器不能够监听上行流信道并且被设计为只监听寻址到特定的客户调制解调器的下行流消息,但是用户更喜欢附加的安全等级以保护数据通信。尽管有未授权方修改客户调制解调器来监听不被寻址到该客户调制解调器的下行流通信量或者使用企图既窃听上行流通信量又窃听下行流通信量的未授权的设备的这些行为,所增加的保护会使通信更安全。为了说明该问题,图1包括与在分路器54和已授权的客户调制解调器70之间的树与分枝网络50连接的未授权设备94。
该连接的实际位置对于本发明并不重要。所关心的是和树与分枝网络的任何连接可以访问到已连接的计算机(72,81,87和92)的所有下行流通信。幸运的是,树与分枝网络的运行在工作时反对窃听整个范围的上行流通信。即使未授权的设备94企图在上行流信道上监听从客户调制解调器到服务器36的上行流通信,由于树与分枝网络的标准技术将减弱在平行分枝上的上行流信号,这将会较困难。减弱的程度随着必须经过传输客户调制解调器和未授权的设备94之间的分路器设备的数量而增长。因而,当未授权的设备94可以在上行流信道上接收来自在客户调制解调器70发起的通信的强信号,会减弱在上行流信道上来自客户调制解调器66的通信。由于两个分路器设备(52和54)把该客户调制解调器与未授权的设备94隔开,会进一步地减弱在上行流信道上来自客户调制解调器64的通信。
‘845申请认识到用户会更喜欢具有附加的安全性的系统。该‘845申请通过提出使用用于DVB的光谱整形的不同的随机化序列的不同的客户调制解调器解决该要求。在不同的客户调制解调器使用的随机化序列之间的变化会增加企图截取通信的任何人所面临的复杂性。‘845申请包括可以改变用于每个客户调制解调器和每个方向的序列的开始点的示教。可以在安全的通信例如使用公有密钥/私有密钥或者本领域的技术人员已知的其它装置所加密会话的情况下发送信息的通信以初始化DVB的光谱整形。
在‘845申请中提出的方法的实现将把不允许DVB序列或者序列开始点的差别的DVB随机化设备产生的某些物质的使用排除在外。使用传统技术例如公有密钥/私有密钥加密的安全连接的建立会要求客户调制解调器具有额外的能力以支持这些简短的加密会话。已加密的会话传递所需的信息以个别化DVB的随机化会把时延强加于该过程以把客户调制解调器添加到网络中。最后,一旦已经把客户调制解调器添加到网络中,‘845既不传递新序列的开始点也不传递对随机化序列的新修改。因而,对于特定的客户调制解调器,在接收到初始的随机化序列和/或者序列开始点以后DVB随机化过程沿着一组序列继续。
本发明的目的是要为在客户和服务器之间传输的上行流和下行流数据提供额外的安全性。
本发明的另一目标是通过使窃听者为了窃听下行流信道而可以访问在上行流信道上的信息而极大地增加了获得对下行流数据的访问的难度。
本发明的另一目标还是增加获得对下行流数据的访问的难度而不需要对客户调制解调器所需要的硬件的显著的增加。
【发明内容】
本发明指出对在共享的传输介质上的通信提供额外的安全性的各种方法。更为明确地说,本发明提供一种使用基于更好地在已加扰的通信中传递的密钥的加扰种子(scrambling seed)的方法。本发明的优选实施例提供一种来自客户调制解调器的每个上行流的传输共享一个新的密钥和去往客户调制解调器的每个下行流的传输共享一个新的密钥以提供基于用于在客户调制解调器和服务器之间的每个传输的密钥的两个加扰种子的方法。
本发明讲解一种初始化过程以传递在静态且个别化的种子下的密钥和修改以解决在静态且个别化的体系下发送多点传送消息的需要。
这些方法和可替代的实施例提供一种对于提高在共享的介质上的通信的安全性的想法所需要的解决方案。
从以下的图和详细描述中本发明的这些和其它优点显而易见。
【附图说明】
图1展示能够使用本发明的包括连接到一系列的客户调制解调器设备的树与分枝网络的系统的网络拓扑,其中客户调制解调器与电视、设备例如个人计算机和电话的组合连接。
图2展示在本公开中所使用的下行流和上行流传输的格式以说明本发明的某些实施例。
图3是展示加扰和解扰一部分二进制消息的过程的概念图。
图4是展示在表A中列出的事件的序列所涉及的各种逻辑组件的概念图。
【具体实施方式】
在增加本发明以前,如图1所示的网络的标准运行将是让服务器36向客户调制解调器(60,62,64,66,68或者70)发送为了光谱整形(遵照DVB)已经历随机化的下行流数据。有时把DVB的随机化称为DVB加扰。不同于在所引用的‘845申请中提出的DVB的随机化的可替代的方法,传统的DVB的随机化不是在打算增加安全性的意义上加扰。为了改善数据的传输以更容易地接收没有传输错误的传输信息,通过标准的过程来进行传统DVB的随机化。因而,如果未授权的设备94选择捕获用于与被寻址到客户调制解调器60的设备72的通信会话的下行流传输,在未授权的设备94让这些数据通信通过标准的DVB序列以反向用于光谱整形的随机化之后则由设备96读取这些通信。(注意:当前的MPEG/DVB协议把FEC字段排除在DVB的随机化之外)、为了避免在以下的说明书和权利要求中的混淆,所有对于加扰的引用将指出于增加安全性的目的而不是DVB随机化而加扰。
传统的DVB随机化过程是传输过程的一部分并且在本说明书中作为本发明的前后关系描述。本发明不需要DVB随机化。如以下所提及的,能够把本发明与在‘845申请中提出的DVB的随机化的可替代的方法结合以提供额外的安全层。
为了增加额外的保护以阻止未授权的设备获得未加扰的通信,为了安全起见改进的方法要求把上行流数据和下行流数据都加扰两次。注意,当优选的实施例为所选择的通信的部分加上两级的加扰/解扰时,该公开展示一种仅增加一个额外的加扰/解扰级的方法。本领域的技术人员将能够对已公开的发明作少量的修改以加上多于两个的额外的加扰/解扰操作级。
如上所述,下行流发送的子分组130由数据子分组报头134和包括子分组数据138和子分组CRC字段140的可选择的子分组有效载荷136组成。下行流同轴电缆介质报头包括目的地设备地址和几个控制字段。
加扰的目的是保护子分组数据138。因而,这些位出于安全目的受到加扰。为了进一步使窃听下行流通信的努力复杂化,CRC字段140也受到加扰。在本发明的极其优选的实施例中,子分组报头的一些控制字段也受到加扰。
同样地,将使用已加扰的数据分组有效载荷168发送上行流消息。在极其优选的实施例中,还会加扰部分或者全部的数据分组报头166。由于会加扰可变长度的有效载荷的长度,加扰部分或者全部的报头会对那些企图译解该传输的人增加额外的障碍。在同轴电缆介质的一个商业实施例中,上行流传输具有填充以实现最小的传输长度。因而,缺少没有加扰的长度的指示符会使弄清数据的结尾和填充的开始较困难。
使用伪随机二进制序列(“PRBS”)发生器在发送机断加扰数据和在接收机端解扰数据。一个适合的发生器是本领域的技术人员已知的线性反馈移位寄存器。PRBS发生器以种子值开始并且然后对种子值中的位或者位组进行一连串的操作。于是该过程将提供重复的伪随机数字序列。设计良好的线性反馈移位寄存器将具有等于2的N次幂的数字序列,其中N是移位寄存器的尺寸。加扰位的反馈移位寄存器的一个典型的使用是给反馈移位寄存器提供种子值并且然后让反馈移位寄存器执行对寄存器内容的操作以移动到序列中的下一数字。来自反馈移位寄存器的特定位与要加扰的第一位使用“异或”操作。“异或”的输出成为要加扰的位的替代。因而,依赖移位寄存器的位的值,已加扰的输出或者等于未加扰的位的值或者它被反相。反馈移位寄存器执行寄存器内容的操作并且然后执行对要加扰的下一位执行“异或”操作。在接收端,能够重复该处理。如果使用对应的反馈移位寄存器和完全相同的种子,已加扰的消息经受在单独的位上反相或者不反相的相同方式以致于接收到的消息在解扰后与在它被加扰之前所发送的消息相同。
因而,如图3所示,未加扰的消息的一部分204经受与反馈移位寄存器产生的一连串的位208的逐位的异或操作206。因而产生的已加扰的位序列被作为部分已加扰的消息212发送。在接收端,在接收到与在传送端所使用的相同的种子之后执行用于相同数量的迭代的相同的内部操作的反馈移位寄存器将在接收端产生一连串的位216。与接收到的已加扰的消息的逐位重复的异或操作206产生与未加扰的发送消息204一样的接收到的已解扰的消息220。
本发明克服的问题之一是需要同步具有能够在PBRS发生器中使用而不允许其它的客户调制解调器或者未授权的设备94容易地访问该种子的加扰种子(初始内容)的链路的两端(客户调制解调器和服务器)。通常不传送实际的种子而是用来产生种子的密钥。因而,在以下的说明书和权利要求中,种子是进入加扰设备的实际值并且种子是密钥的函数(包括种子等于密钥的情况)。密钥必须保密以保护已加扰的数据并且还必须在客户调制解调器和服务器之间传递以致于客户调制解调器和服务器每一个将能够解扰进来的已加扰的通信。
同步两端的解决方案是允许每个客户调制解调器能够挑选它自己的密钥并且在上行流信道中把该密钥传送到服务器。上行流信道(客户调制解调器到服务器)具有与下行流信道不同的频带并且不可以由任何其它的客户调制解调器接收。因此,依据它不能接收任何上行流RF信道的事实,这防止客户调制解调器监听另外的客户调制解调器的上行流消息和密钥。如上所提到,即使在上行流信道上存在未授权的监听,使用上行流信道增加了任何企图窃听下行流数据传输的难度。这些问题包括企图监听远程分枝而存在的衰减和为了窃听下行流传输译解上行流传输的需要。
如下阐明的是用于优选实施例的事件序列。表A提供序列步骤的总结。(表A位于术语表之后权利要求之前)图4说明在系统中的逻辑组件之间的关系以执行各个步骤。真正的实际布置可以在由一台物理设备可能执行的若干逻辑功能上不同于图4。为了减小各种组件的名称的长度,US将代表上行流并且DS将代替下行流。图4不包括服务器36或者客户调制解调器70执行的与本发明的讨论无关的其它功能。
在上电时,将对于上行流和下行流加扰器都使用预定的默认的种子。在优选的实施例中,虽然在客户调制解调器和服务器都已知这些值的情况下可以使用其它的值来产生种子,但是种子将基于每个客户调制解调器的MAC(介质存取控制)ID(标识符)。尽管在本发明的精神内可以使用整个MAC ID,很可能将会使用基于MAC ID的较短的种子。由于种子将基于MAC ID,这将意味着在上电时每个客户将具有唯一的加扰序列。通过当作为已授权的设备添加客户调制解调器时用与服务器连接的键盘键入MAC ID能够使服务器知道单独的客户调制解调器的MAC ID。在具有美国系列号60/309,809的对于在共享的传输介质例如在树与分枝网络上的无源同轴电缆分配中有效地检测和轮询下行流调制解调器的方法的共同的未决的申请中描述辨别新发现的客户调制解调器的MAC ID的发明的方式。
在步骤410中,包含预定交付给一个或者多个客户调制解调器的一个或者多个子分组的帧到达DS数据缓冲器508。子分组接收基于子分组的一部分在CRC计算器510所计算的CRC值140。CRC值是提供传输校验字的众所周知的方法中的一种。使用传输校验字检测传输过程是否已改变了通信。在理想状态,检测并且丢弃所有已改变的通信。通过计算传输校验字和把它与传输一起发送,能够通过计算在接收到的通信的相关部分的传输校验字并且把该值与传输校验字所传输的值核对能够校验传输过程的完整性。
产生CRC值的一个已知的方式是把消息作为长二进制字对待,然后按已设置的数字分开该字并且然后把剩余的作为CRC值传输。在客户调制解调器和服务器都使用相同的算法来产生或者检验CRC值的时候可可以使用其它的产生CRC值的方法。如以上所提到,CRC值被作为检测在传输过程中的错误的装置发送。在接收到的数据上执行CRC的计算并且如果接收到的数据的CRC值与所发送的CRC值不匹配则丢弃该数据。
在服务器36有了目标地客户调制解调器的MAC地址(步骤400)之后,继续步骤410,能够从密钥发生器516向DS层2加扰块520发送种子。能够基于提供给种子是已知的客户调制解调器MAC地址的变量的反馈移位寄存器的种子来加扰输出的下行流消息。因而,发送到客户调制解调器的消息将使用基于MAC ID的种子接收第一级的加扰。如上所述,被加扰的子分组的部分能够是子分组有效载荷136或者有效载荷加上子分组报头134的一些控制字段。有利的是,能够使用子分组报头134的一个字段来表示消息正在把基于MAC ID的种子作为加扰种子使用。如果选择该选项,于是子分组报头134的这个部分不应该受到加扰以致于能够在任何解扰这些加扰级的企图之前可以读取该字段。作为表示使用基于MAC ID的种子的不被加扰的字段的替代,如果客户调制解调器不具有另外的种子值或者如果最后接收到的种子值不提供与所传输的CRC码匹配的已解扰的消息则基于MAC ID的种子的使用可以是默认的种子以用来解扰消息。
在本发明的优选实施例中,在DS第一级加扰524重复该过程。此外,种子基于目标客户调制解调器的MAC ID并且该信息从密钥发生器5 16传送到块524。在优选实施例中,基于MAC ID的第二组加扰将与第一组加扰不同(否则不会进行第一组加扰)。通过使用不同的方式来计算基于目标客户调制解调器的MAC ID的种子可以实现加扰的差别。可选择的是,通过在两个反馈移位寄存器的操作上存在差异或者在反馈移位寄存器和计算种子的方式上都存在差异可以实现加扰的差别。可选择的是,该系统最初可以运行在或者在块520或者在块524具有刚好一个级别的加扰的情况下。
通过DS DVB随机化块528增加用于光谱整形的传统的DVB随机化。调制该消息并且在下行流信道上把该消息传输到客户调制解调器。
步骤414,所有的客户调制解调器接收消息并且反转RF调制。下一步,如块632所表示,每个客户调制解调器去除DVB的随机化。在优选的实施例中,客户调制解调器读取子分组报头中的字段,其表示客户调制解调器必须使用它的MAC ID作为解扰已加扰的信息的两个种子的基础。在优选的实施例中,在DS层1加扰块636和DS层2加扰块640中按顺序地进行解扰。在CRC校验614计算CRC值。如果在客户调制解调器中的块614所计算的已解扰的子分组的CRC与从块510传送来的CRC值匹配并且在子分组中的地址表示该目标设备是所述的特定的客户调制解调器,则保留和使用在DS数据缓冲器608中的消息。如果不是,则丢弃该消息。客户明确地表达它的响应(例如我没有数据发送或者来自客户调制解调器的传输数据的过程的初始化)。创建响应并且把该响应放置在位于US数据缓冲器612的帧中。
在步骤420中,在CRC计算块610计算CRC值170并且把该值添加到上行流分组。为了将来使用于步骤434和440把该CRC值传送到种子/密钥发生器616。客户调制解调器使用基于客户调制解调器的MAC ID的种子首先在US层2加扰620加扰并且在US层1加扰624再一次加扰。如上所讨论,两次加扰操作将使用不同的方式计算基于MAC ID的种子、将在反馈移位寄存器中不同地处理种子或者将同时进行前述的两个操作。
在一个可能的实施例中,上行流数据分组报头166的一部分将受到加扰并且未加扰的字段将通知服务器该上行流传输正在使用基于MAC ID的加扰。然而,由于服务器把来自客户调制解调器的响应解释为在初始化序列中的下一个逻辑步骤并且采取相应的行动,在优选的实施例中不需要使用该字段。在优选的实施例中,只是由服务器发起与客户调制解调器连接的新的尝试。因而,只是由客户调制解调器确定通信是先前的通信序列的延续还是重新开始。
在块632添加了US DVB随机化并且在上行流信道上发出具有RF调制的帧。
在步骤424,服务器接收帧并且解调它。在块532去除US DVB的随机化。在块536使用基于客户调制解调器的MAC ID的种子去除US层1的加扰。
第二轮解扰发生在块540。再次地,使用了基于客户调制解调器的MAC ID的种子。把所发送的CRC码170与基于接收到的数据分组在CRC校验块514中计算的CRC码170核对。如果CRC码,则接受数据分组并且该CRC码被发送到作为种子值的密钥随后使用的密钥发生器516。如果CRC码不,则丢弃接收到的数据分组。
在步骤430中,重复发送下行流子分组的过程。在再一次在CRC计算块510计算CRC值140之前,在CRC计算块510把密钥发生器516产生的随机数添加到下行流数据子分组的数据有效载荷。基于MAC ID的初级的加扰出现在DS层2加扰块520。使用基于来自从目标客户调制解调器接收到的最后的上行流数据分组的最近的CRC码的种子,在块524增加DS层1的加扰。
在步骤434,在每个客户调制解调器重复接收下行流子分组的过程。在块632去除DS DVB随机化之后,使用基于用于来自该客户调制解调器的最后的上行流传输的最后的CRC码的种子在块636去除DS层1加扰。在优选的实施例中,客户调制解调器读取在下行流数据子分组中表示使用基于CRC码的种子和MAC ID种子的组合加扰该下行流数据子分组的未加扰的字段。该字段值告诉客户调制解调器服务器已经正确地接收了最后的CRC码并且告诉它应该使用最后的上行流CRC码170作为用于种子的密钥以加扰依次传送新的CRC值的下一个上行流消息。
在DS层2加扰块640去除基于MAC ID的种子的加扰。在CRC校验块614使用已解扰的数据子分组来产生另一个CRC值。对于除了一个用户调制解调器之外的所有用户调制解调器这将不会导致具有正确的下行流CRC码170的已解扰的数据分组,该CRC码170与为接收到的数据和与该客户调制解调器相关的下行流地址产生的CRC码匹配。因而,除了一个用户调制解调器之外的所有用户调制解调器将丢弃该数据子分组。目标客户调制解调器将正确地解扰数据子分组并且将发现CRC码和地址都是正确的子分组。于是CRC校验块614将把接收到的随机数传送到密钥发生器616。
步骤440重复上行流地发送数据分组的过程。在CRC计算块610产生新的CRC码170并且把它放置在上行流数据分组160。在US层2加扰块620用基于在最后的下行流传输中接收到的随机数密钥的种子加扰上行流数据分组。在US层1加扰块624使用基于来自前一个上行流数据分组的CRC码的种子再一次加扰已加扰的数据分组。在块628添加USDVB随机化。
步骤444重复接收上行流传输的过程。在块532去除US DVB随机化之后,在块536用基于来自该特定的客户调制解调器的前一个上行流传输的CRC码的种子去除US层1加扰。在去除US层1加扰之后,在块540用基于与到该特定客户调制解调器的最后的下行流传输一起传送的、随机数密钥的种子去除US层2加扰。
如前,在CRC校验块514把所发送的CRC块170与基于接收到数据分组计算的CRC码核对。如果CRC码匹配,则接受数据分组并且为了随后作为种子值使用向密钥发生器516发送该CRC码。如果CRC码不匹配则丢弃接收到的数据分组。
步骤450重复下行流地发送子分组的过程。在种子/密钥发生器516产生新的随机数并且把它传送到CRC计算块510以便在计算CRC值140和把它添加到下行流子分组130之前把该随机数插入每个下行流子分组的数据部分。在密钥发生器516存储随机数以用于解扰来自该特定客户调制解调器的下一个上行流传输。在块520使用基于前一次发送到目标客户调制解调器的随机数的种子发生DS层2的加扰。在块524使用基于来自目标客户调制解调器的最后的上行流传输的最近的CRC码种子发生DS层1加扰。
步骤454重复接收下行流传输的处理。在块640通过使用基于用于来自该客户调制解调器的最后的上行流传输的CRC码的种子为该目标客户调制解调器正确地去除DS层1加扰。在块636通过使用基于前一个发送的随机数的种子正确地去除DS层2加扰。在计算校验块614中从正确地已解扰的消息中取出服务器发送的新的随机数并且把该随机数存储在种子/密钥发生器616中。
在步骤460,该过程继续基于来自特定的调制解调器的最近的上行流CRC码的US层1加扰并且继续基于由服务器发送到特定客户调制解调器的最近的随机数的US层2加扰。该过程将继续直到有了引起该过程使用基于MAC ID的种子重新开始的一些中断。
对于本领域的技术人员显而易见,服务器必须为客户调制解调器的每一个保持有关的随机数和CRC码。优选实施例的变化将是具有基于一连串的密钥的处理的种子。因而,用于DS层1加扰的密钥可以基于用于特定的客户调制解调器的最后6个存储的CRC值的总和的许多最低有效位。可选择的是,在从基于MAC ID的种子转换之前可以为特定的客户调制解调器累加一组CRC值和随机数值。这些值的累加将允许使用在CRC值或者随机数的传输与它的使用之间的滞后。可以组合这些概念,以致于该利子是特定用途的第二和第四最近的CRC码的函数,所以用于DS层1加扰的密钥可以使用来自客户调制解调器的第二和第四的最近的通信的CRC值。能够把相同种类的操作应用于服务器所创建的密钥值。
重新开始
如果服务器稍后向客户调制解调器发送轮询消息或者传送分组并且没有接收到来自客户调制解调器的应答,则在服务器36已经接收到来自客户调制解调器的种子之后会需要重新开始。在这样的情况下,服务器将立即返回使用在该情况下基于MAC ID的上电加扰种子。下行流数据子分组会具有表示对于该分组使用基于MAC ID的种子并且这会告诉客户调制解调器使用基于MAC ID的种子的相关的报头字段。因而,如果损坏了下行流消息并且客户调制解调器没有应答,该过程将暂时地返回使用MAC ID种子以重新初始化通信。同样,如果损坏了上行流消息,服务器将暂时返回使用MAC ID种子以重新初始化通信。
防止为0的种子值
优选的实施例具有增加的细微差别以防止加扰用全0的种子来初始化。(一些反馈移位寄存器没有有效地变化全0的种子。)防止全0的种子的一个方法是使实际的编码器的种子至少比输入的种子长一位。总是把该额外的位设置为1以致于总是用非0的数字初始化用于加扰的种子。使用改变全0种子的反馈移位寄存器或者使用不产生全0的种子的密钥发生器是防止全0种子问题的其它方法。
可选择的实施例
如这里和在以上文本的各个位置所提到,本领域的技术人员能够以各种广泛的方式改造该新颖的方法。
优选的实施例使用两级的加扰。本领域的技术人员可以使用以上提出的步骤初始化基于以上提出的上行流CRC码的一级加扰并且不添加基于服务器产生的随机数的第二级加扰。
可以替代地,在使用基于MAC ID的种子的加扰以及将其用做第一极加扰之后,本领域的技术人员可以使用服务器产生的随机数作为下一步。
可以替代在两级加扰的策略中用于服务器产生的随机数的下行流CRC码的使用。因而,将会把下行流CRC码170传送到种子/密钥发生器516而不是把随机数从种子/密钥发生器516传送到CRC计算块510。由于CRC码已经存在于下行流数据中并且不需要额外的位传送服务器产生的随机数这会具有节省带宽的优点。可以采用该系统以使用下行流CRC码和客户调制解调器产生的随机存数。同样,本领域的技术人员可以选择采用关于使用客户调制解调器产生的随机数和服务器产生的随机数的系统的本发明的讲义。使用随机数的最后阶段是把该随机数添加到必须与数据一起传送的报头。
可以改变应用于单独的消息的基于CRC的加扰和基于随机数的加扰的顺序。该顺序不需要在上行流和下行流过程之间是对称的。因而,可以首先用基于CRC的种子加扰上行流消息并且然后用基于随机数的种子加扰上行流消息和首先用基于随机数的种子加扰下行流消息并且然后用基于CRC的种子的消息加扰下行流消息。
总之,应该指出用于服务器到客户链路通信的双组的种子对于每个客户(除去以下所讨论的多点传送的消息)和对于每个分组是唯一的。一旦把基于随机数的加扰添加到基于上行流CRC码的加扰,对于每个分组将动态地改变加扰的方式。
已公开的发明的变化是使用已公开的方法通过传送密钥以修改用于DVB随机化的序列开始点来改进在引用的‘845申请中公开的用于改进的安全性的方法。这可以作为加扰阶段的其中一个的增加或者替代来实现。由于它会提供用于DVB随机化的序列开始点的动态变化,这可以允许在‘845申请中提出的方法之上的改进。使用已公开的方法提供DVB序列开始点缓解在传送用于DVB随机化的序列开始点之前在传统的方法下建立安全的通信会话的需要。可选择的是(或者可增加的是),可以使用已公开的发明来传送静态的密钥或者一组动态的密钥以从几个可能的DVB随机化策略中选择特定的DVB随机化策略。
当本发明的优选实施例没有接合‘845的建议以通过基于静态输入的特别修改的DVB随机化来提供附加的安全性的时候,‘845的方法可以作为使用以上提出的双密钥双加扰系统的附加的安全层来工作。
多点传送消息
多点传送消息是下行流发送到预定的客户调制解调器集合的已发送的数据分组。这可以是所有的客户调制解调器或者一个或者多个客户调制解调器的某个集合。可以在各种应用例如在其中多于一个的电话需要接收信号的会议电话、到多个用户的视频广播、多人游戏或者其它应用中使用多点传送消息。由于通常向多于一个的客户发送多点传送消息,这些客户不能够把响应发送回服务器否则返回的消息会碰撞。仍然必须加扰下行流发送数据且由于客户调制解调器不响应多点传送消息而不能由上行流消息动态地选择种子字。
作为替代,服务器将产生用于给定的多点传送组的多点传送的一个或者多个加扰种子并且通过由两级加扰的加扰技术内在地保护的特别消息向每个多点传送组的成员客户调制解调器发送种子或者用于这些种子的密钥。为了使不具有动态种子的解扰消息更加困难,可以设置该系统以传送两个种子以致于由两级加扰来保护多点传送的消息。因此,将通过双加扰来保护到多点传送组的传输而将不出现动态且唯一的分组到分组的加扰。使用多点传送消息的系统趋向于不加扰下行流数据子分组的地址部分。为了确定是使用用于从服务器到客户调制解调器的消息的常规密钥还是使用用于特定的多点传送组的特别的多点传送密钥,客户调制解调器需要读取未加扰的地址以产生种子来解扰通信的已加扰部分。
其他方面
本领域的技术人员将认识到本发明的方法和设备具有许多应用并且本方面不限于给定的以促进对本发明的理解的特定实例。而且,正如本领域的技术人员会已知的,本发明的范围覆盖对于在此所描述的系统组件的变化、修改和替代范围。
在权利要求中提出所要求的发明范围的合法限制并且该限制扩充到覆盖它们的合法等价物。那些不熟悉对于等价的合法测试的人应该在承认该专利例如美国专利和商标局或者类似机构的专利授权之前咨询已注册的人员。缩写词术语表FEC 前向纠错IP 因特网协议MPEG 运动图象专家组(数字视频标准)DVB 数字视频广播CRC 循环冗余码校验PID 分组标识符PRBS 伪随机码RF 无线电频率US 上行流或者美国DS 下行流 表A步骤序列方向传送加扰种子用以下种子加扰消息和被传送的密钥用以下的种子解扰接收加扰密钥400服务器获悉客户调制解调器的MAC ID410由服务器发送下行流没有基于客户调制解调器的MAC ID的种子414由客户接收基于自身的MAC ID的种子客户没有接收到密钥420由客户发送上行流上行流CRC码基于客户调制解调器的MAC ID的种子424由服务器接收基于客户调制解调器的MAC ID的种子(由在基于轮询的系统的暗示知道客户的MAC ID)上行流CRC码430由服务器发送下行流随机数首先由基于MAC ID的种子然后用基于上行流CRC码的种子434由客户接收首先由基于最后的上行流CRC码的种子然后用基于MAC ID的种子随机数440由客户发送上行流流新的上行流流CRC码首先由基于随机数的种子然后由基于最后的上行流流的CRC码的种子444由服务器接收首先由基于最后的上行流流的CRC码的种子然后由基于随机数的种子新的上行流流CRC码450由服务器发送下行流流新的随机数首先由基于最后的随机数的种子然后由基于新的CRC码的种子454由客户接收首先由基于最后的上行流流CRC码的种子然后由基于最后的随机数的种子新的随机数460重复步骤440到454直到新的上电或者缺乏响应导致以MAC ID重新开始