多业务提供商认证.pdf

网络接入提供商实施互动过程，用户终端采用嵌入的安全认证结构和过程以确保用户终端处的卫星调制解调器在卫星调制解调器初始化过程中准确地校验网络接入提供商网关设施位置处的卫星调制解调器终端系统的身份，从而卫星调制解调器仅尝试从适当的卫星调制解调器端接系统获取卫星资源，即从认证的和授权的端接系统获取卫星资源。在虚拟下行数据流信道环境中，认证过程区分各种不同的下行数据流信道馈送。本发明和标准业务防止的偷窃不同，因为用户防止的偷窃在虚拟信道环境中，由于信号的本质，在该环境中用户终端具有至多个虚拟信道的接入。

1.  一种通过卫星传输数据的系统用于多业务提供商用户认证的方法，其中用户终端具有至多个虚拟信道的接入，由于信号的本质，所述虚拟信道是不安全和不可信的，所述方法包括：
响应于来自用户卫星调制解调器(SM)的请求调用网关卫星调制解调器端接系统(SMTS)处的用户认证方案，其中SMTS将用户SM识别作为特定定制业务的用户或非用户；以及
授权用户SM作为所述用户SM的相应的定制业务的合法用户，或如果用户SM是特定定制业务的非用户则主动地不授权该用户SM。

2.  根据权利要求1所述的方法，其中所述认证方案包括：
不需网络接入提供商认证而初始化用户SM，其中SM代码、SM配置和相应的认证过程是安全的和可信的。

3.  根据权利要求1所述的方法，其中所述认证方案包括初始化，所述初始化包括：
在第一阶段，通过在下行数据流信道中广播的NAP识别符在用户SM处校验NAP身份；以及
在第二阶段，通过挑战/响应协议进一步在用户SM处校验所述NAP身份。

4.  根据权利要求3所述的方法，进一步包括步骤：
在用户SM初始化处理中执行下行数据流获取步骤。

5.  根据权利要求3所述的方法，包括在所述第一阶段和在上行数据流获取步骤之后，使得用户SM校验其已经从正确的NAP获取了下行数据流信道；然后
作为测距步骤的部分，在上行数据流信道上进行发送；随后
随同UDC消息一起广播在新的MAC管理消息中承载的NAP识别符。

6.  根据权利要求3所述的方法，其中在所述第二阶段，使得用户SM发送具有嵌入在初始测距请求消息中的挑战值的挑战，从而不消耗额外的上行数据流带宽。

7.  根据权利要求6所述的方法，其中在接收到用户SM挑战时，
在SMTS使用对应于NAPA私钥的SMTS私钥根据挑战值生成数字签名；然后
使得SMTS基于初始测距响应消息中的新的TLV中承载的数字签名通过响应来回答用户SM的挑战；然后
在接收到SMTS响应后，使得用户SM通过使用在第一阶段接收的作为NAP身份消息的SMTS公钥来验证所述数字签名；以及
在用户SM对NAP的成功验证之后，将用户SM前进至初始化处理中的设备提供步骤；否则，
将SM返回至下行数据流获取步骤。

多业务提供商认证
相关申请的交叉引用
本申请将下面的各专利申请的全部内容结合于此作为参考：
·与本PCT申请同日申请的名为“Improved Spot Beam Satellite GroundSystems”(临时参考代理登记号017018-009510PC)的PCT申请第_______号；
·与本PCT申请同日申请的名为“Large Packet Concatenation In SatelliteCommunication System”(临时参考代理登记号017018-008210PC)的PCT申请第_________号；
·与本PCT申请同日申请的名为“Upfront Delayed Concatenation In SatelliteCommunication System”(临时参考代理登记号017018-010510PC)的PCT申请第_________号；
·与本PCT申请同日申请的名为“Map-Trigger Dump Of Packets In SatelliteCommunication System”(临时参考代理登记号017018-010610PC)的PCT申请第      号；
·与本PCT申请同日申请的名为“Web/Bulk Transfer Preallocation ofUpstream Resources In A Satellite Communication System”(临时参考代理登记号017018-010710PC)的PCT申请第_______号；
·与本PCT申请同日申请的名为“Improved Spot Beam Satellite Systems”(临时参考代理登记号017018-008010PC)的PCT申请第________号；
·与本PCT申请同日申请的名为“Downstream WaveformSub-Channelization For Satellite Communications”(临时参考代理登记号026258-002400PC)的PCT申请第________号；
·与本PCT申请同日申请的名为“Packet Reformatting For DownstreamLinks”(临时参考代理登记号026258-002700PC)的PCT申请第_______号；
·与本PCT申请同日申请的名为“Upstream Resource Allocation For SatelliteCommunications”(临时参考代理登记号026258-002800PC)的PCT申请第号；
·在2006年10月3日申请的名为“Web/Bulk Transfer Preallocation ofUpstream Resources In A Satellite Communication System”(代理登记号017018-010700US)的美国临时专利申请第60/828044号；
·在2006年10月3日申请的名为“Code Reuse Multiple Access For ASatellite Return Link”(代理登记号017018-001212US)的美国部分连续专利申请第11/538431号；
·在2006年10月3日申请的名为“Method For Congestion Management”(代理登记号017018-006110US)的美国部分连续专利申请第11/538429号。
技术领域
本发明总地涉及无线通信，特别涉及卫星通信网络。
背景技术
随着使用Ka波段卫星的星际网络业务的启动，消费者宽带卫星业务在北美正在获得吸引力。虽然这样的第一代卫星系统可以提供每卫星每秒多个千兆比特(Gbps)的全部容量，但这样的系统的设计固有地限制了可以被充分地服务的消费者的数量。此外，跨多个覆盖区域分散容量的事实进一步限制了每个用户(subscriber)的带宽。
尽管现有的设计有多个容量限制，但对于这样的宽带业务的需求仍持续增长。过去若干年已经看到了通信和处理技术中的强大优势。结合选定的创新的系统和元件设计，该技术可以被利用来产生新的无线通信系统来解决这个需求。
多业务提供商用户认证
在通过陆地线缆系统分布信息的信息分布世界中，有防止未认证用户从单个认证的合法线缆业务提供商偷窃业务的安全过程，其中认证的合法线缆业务提供商使用有线电缆数据服务接口规范(Data-Over-Cable Service InterfaceSpecification，DOCSIS)操作；与通过陆地线缆系统分布信息的信息分布世界不同，在卫星信息传递世界，存在这样的“用户偷窃”的危险：通过对用于接入一个业务提供商的终端的未认证的使用而接入另一业务提供商的业务的“用户偷窃”。需要的是最小化这样的危险的机制。
发明内容
根据本发明，在通过卫星传输数据的系统(data over satellite system)中，网络接入提供商实施互动过程，用户终端采用嵌入的安全认证结构和过程以确保用户终端处的卫星调制解调器在卫星调制解调器初始化过程中准确地校验网络接入提供商网关设施位置处的卫星调制解调器终端系统的身份，从而卫星调制解调器将仅尝试从适当的卫星调制解调器端接系统获取卫星资源，即从认证的且授权的端接系统获取卫星资源。在虚拟下行数据流信道环境中，认证过程区分各种不同的下行数据流信道馈送。本发明和标准的防止业务偷窃(standard theft of service prevention)不同，因为防止用户偷窃是发生在虚拟信道环境中，由于信号的本质，在该环境中用户终端具有至多个虚拟信道的接入。
通过参考具体实施方式和附图将更好地理解本发明。
附图说明
图1A和1B是卫星通信系统的框图；
图2A和2B是表示波束的地理分布的地图；
图3是网关系统的框图；
图4是控制系统的框图；
图5是卫星中继器的通信和控制组件的框图；
图6A和6B是图5的上行数据流转发器(upstream translator)和下行数据流转发器(downstream translator)的框图；
图7是具有用户终端的用户设施的框图；
图8是前向(forward)信道超帧的时序图；
图9是典型的返向信道超帧的时序图；
图10是网关发射器的框图；
图11是网关接收器的框图；
图12A和12B是表示网关的频率分配的图表；
图13是在中继卫星中前向信道和返向信道的框图；
图14是说明用户初始化和处理步骤以及没有认证处理的系统架构的图表；
图15是根据本发明的用于认证管理的架构的图表；
图16是用户SM处的网关SMTS验证链的图表；
图17是说明具有增加的NAPA过程的SM初始化处理的实施的图表；
图18是在SM处用于执行广播阶段的认证操作的处理的流程图；以及
图19是在SM处用于执行互动阶段的认证操作的处理的流程图。
具体实施方式
本发明的各种实施例包括用于新的宽带卫星网络的系统、方法、设备和软件。具体实施方式中仅提供了示意性的实施例，不用于限制本发明的范围、应用性或配置。相反的，实施例的随后的描述将向本领域普通技术人员提供能够实施本发明的实施例的具体实施方式。可以对组件的功能和布置进行各种改变而不偏离本发明的精神和范围。
由此，不同实施例可以恰当地省略、减去或增加各种过程或元件。例如，应该意识到，在可替换的实施例中，可以通过与所描述的方法不同顺序来执行方法，并且可以增加、省略或合并不同步骤。而且，对于某些实施例所描述的特征也可以被合并到不同的其他实施例中。可以以相似的方式合并实施例的不同方面和组件。此外，可以在下面的实施例之前、之后或同时需要多个步骤。
还应该意识到，下面的系统、方法、设备和软件可以是更大的系统的元件，其中其他过程可以优先地进行或者修改它们的应用。
图1A是根据本发明的各种实施例配置的示意性的卫星通信系统100的框图。该卫星通信系统100包括例如因特网的网络120，网络120与网关115相接口连接，网关115用于通过卫星105与一个或多个用户终端130通信。网关115有时被称为集线器或地面站。用户终端130有时被称为调制解调器、卫星调制解调器或用户终端。如上所述，虽然通信系统100被示例为基于对地静止的卫星105的通信系统，但应该注意到这里描述的各种实施例不局限于使用在基于对地静止的卫星的系统中，例如某些实施例可以是基于近地轨道(LowEarth Orbit，LEO)卫星的系统。
在不同实施例中，网络120可以是任意类型的网络，并且可以包括例如因特网、IP网、内联网、广域网(WAN)、局域网(LAN)、虚拟专用网、公共交换电话网(PSTN)和/或支持这里描述的设备之间的数据通信的任意其它类型的网络。网络120可以包括有线和无线连接，包括光链路。根据本公开对于本领域的普通技术人员来说许多其他的例子是可能的和明显的。如多个实施例所述，网络可以通过也与卫星105通信的其他网关(未图示)来连接网关115。
网关115提供网络120和卫星105之间的接口。网关115可以用于接收指向一个或多个用户终端130的数据和信息，并且可以将该数据和信息进行格式化(format)以通过卫星105传送到各个目的地设备。类似地，网关115可以用于从指向网络120中的目的地的卫星105(例如，从一个或多个用户终端)接收信号，并且可以将接收的信号进行格式化以沿着网络120传输。
连接至网络120的设备(未图示)可以通过网关115与一个或多个用户终端通信。可以从网络120中的设备向网关115发送数据和信息，例如IP数据报。网关115可以根据物理层定义将媒体接入控制(MAC)帧进行格式化以便传输到卫星130。本发明的某些实施例可以使用各种物理层传输调制和编码技术，包括DVB-S2和WiMAX标准定义的那些技术。从网关115到卫星105的链路135可以在下文中被称为下行数据流上行链路135。
网关115可以使用天线110来将信号发送至卫星105。在一个实施例中，天线110包括抛物面反射器，该抛物面反射器在卫星方向具有高定向性并且在其他方向具有低定向性。天线110可以包括各种可替换的配置并且包括例如正交极化之间的高隔离性、操作频带的高效率和低噪声的操作特征。
在一个实施例中，对地静止的卫星105用于从天线110的位置并且在发送的频带和特定极化中接收信号。诸如，卫星105可以使用反射器天线、透镜天线、阵列天线、有源天线或现有技术中已知的其他机制来接收这样的信号。卫星105可以处理从网关115接收的信号，并且将来自网关115的包含MAC帧的信号转发到一个或多个用户终端130。在一个实施例中，卫星105以多波束模式操作，发送每个指向地球的不同区域的多个窄波束，允许频率重用。通过这样的多波束卫星105，对卫星可以存在任意数目的不同信号切换配置，允许来自单个网关115的信号在不同点波束之间切换。在一个实施例中，卫星105可以被配置为“弯管(bent pipe)”卫星，其中卫星在将接收到的载波信号重新发送到它们的目的地之前将这些信号进行频率变换，而对信号的内容几乎不执行或不执行其他处理。根据本发明的某些实施例的卫星105可以使用各种物理层传输调制和编码技术，包括DVB-S2和WiMAX标准定义的那些技术。对于其他实施例，对本领域普通技术人员来说显而易见，多个配置是可能的(例如，使用LEO卫星或使用代替星形网络(star network)的网状网络(meshnetwork))。
一个或多个用户终端130可以通过各自的用户天线125来接收从卫星105发送的业务信号。在一个实施例中，天线125和终端130一起构成甚小孔径终端(Very Small Apeture Terminal，VSAT)，天线125测量大约0.6米直径并且具有大约2瓦功率。在其他实施例中，在用户终端130可以使用各种其它类型的天线125来从卫星105接收信号。从卫星105到用户终端130的链路150在下文中可以被称为下行数据流下行链路150。每个用户终端130可以包括单个用户终端，或者可选地包括连接到多个用户终端的集线器或路由器(未图示)。每个用户终端130可以连接至用户端设备(Consumer Premises Equipment，CPE)160，CPE 160包括例如计算机、局域网、因特网装置、无线网络等。
在一个实施例中，多频时分多址(MF-TDMA)方案用于上行数据流链路140、145，允许通信量的有效流动同时在每个用户终端130之间维持分配容量的灵活性。在这个实施例中，可以分配多个频道，该多个频道是固定的或者被以更动态的方式分配。还可以在每个频道中应用时分多址(TDMA)方案。在该方案中，每个频道可以被划分为可以被分配给连接(即，用户终端130)的多个时隙。在其他实施例中，可以以其他方案配置一个或多个上行数据流链路140、145，例如，频分多址(FDMA)、正交频分多址(OFDMA)、码分多址(CDMA)或现有技术中已知的任意数目的混合或其他方案。
用户终端，例如130-a，可以通过卫星105将数据和信息发送至网络120目的地。用户终端130使用天线125-a通过上行数据流上行链路145-a将信号发送至卫星105。用户终端130可以根据各种物理层传输调制和编码技术，包括DVB-S2和WiMAX标准中定义的技术，来发送信号。在各种实施例中，对于每个链路135、140、145、150，物理层技术可以相同，或者可以不同。从卫星105到网关115的链路可以在下文中被称为上行数据流下行链路140。
返回图1B，框图用于表示卫星通信系统100的可选实施例。例如，该通信系统100可以包括图1A的系统100，但是在这个例子中描述得更详细。在该实施例中，网关115包括卫星调制解调器端接系统(Satellite ModemTermination System，SMTS)，其至少部分地基于有线电缆数据服务接口规范(Data-Over-Cable Service Interface Standard，DOCSIS)。在这个实施例中的SMTS包括一系列的调制器和解调器，用于向用户终端130发送信号和从用户终端130接收信号。网关115中的SMTS通过卫星105执行信号通信量的实时调度，并且提供连接到网络120的接口。
在本实施例中，用户终端135也使用部分的基于DOCSIS的调制解调器电路。由此，SMTS可以使用基于DOCSIS的资源管理、协议和调度器以有效地提供消息。在不同的实施例中，可以修改基于DOCSIS的元件以适合于用于其中。由此，某些实施例可以利用DOCSIS规范的某些部分，同时定制其他的部分。
虽然上面概括地描述了能够用于本发明不同实施例的卫星通信系统100，但现在将描述这样的系统100的特定实施例。在该特定例子中要使用大约2千兆赫兹(GHz)的带宽，包括相邻频谱的四个500兆赫兹(MHz)的带宽。双圆极化的应用导致包括具有总可用频带4GHz的8个500MHz的不重叠频带的可用频率。该特定实施例应用与网关115和用户点波束物理分离的多波束卫星105，并且允许对在不同链路135、140、145、150的频率的重用。对在下行数据流下行链路上的每个业务链路点波束使用单个行波管放大器(TWTA)，并且每个TWTA在完全饱和状态操作以达到最大效率。单个宽带载波信号，例如使用一个500MHz频带的全部，填充TWTA的整个带宽，由此允许最小数目的空间硬件组件。点波束尺寸和TWTA功率可以被优化以获得地球表面上的最大通量密度-118分贝瓦每平方米每兆赫兹(dbW/m²/MHz)。由此，使用近似2比特每秒每赫兹(bits/s/Hz)，存在大约每点波束1Gbps的可用带宽。
参考图12A示出了前向链路分布系统1200的实施例。如图所示，网关115连接至天线110，这产生四个下行数据流信号。对四个下行数据流上行链路135的每一个使用具有500MHz频谱的单个载波。在该实施例中，一共两个频率和两个极化允许四个单独的下行数据流上行链路135，而仅使用1GHz的频谱。例如，链路A 135-A可以是具有左旋极化的Freq 1U(27.5-28.0GHz)，链路B135-B可以是具有右旋极化的Freq 1U(27.5-28.0GHz)，链路C可以是具有左旋极化的Freq 2U(29.5-30GHz)，以及链路D可以是具有左旋极化的Freq 2U(29.5-30GHz)。
卫星105被功能地描述为馈线链路(feeder link)和业务链路之间的四个“弯管”连接。可以通过卫星105“弯管”连接来改变载波信号和极化的方向。卫星105将每个下行数据流上行链路135信号转换为下行数据流下行链路信号150。
在本实施例中存在四个下行数据流下行链路150，每个下行数据流下行链路150为四个点波束205提供业务链路。下行数据流下行链路150可以如本实施例的情况中那样在弯管中改变频率。例如，下行数据流上行链路A 135-A通过卫星105从第一频率(即，Freq 1U)改为第二频率(即，Freq 1D)。其他实施例也可以改变给定的下行数据流信道的上行链路和下行链路之间的极化。某些实施例可以对给定的下行数据流信道的上行链路和下行链路使用相同的极化和/或频率。
下面参考图12B，示出了返向链路分布系统的实施例。该实施例表示来自四组用户终端125的四个上行数据流上行链路145。“弯管”卫星105采用上行数据流上行链路145，可选地改变载波频率和/或极化(未图示)，然后将它们作为上行数据流下行链路140重新导向到用于网关115的点波束。在该实施例中，载波频率在上行链路145和下行链路140之间改变，但是极化保持相同。由于至网关115的馈线点波束没有处于业务波束的覆盖区域内，因此可以对业务链路和馈线链路二者重用相同的频率对。
返回图2A和2B，示出了根据本发明的不同实施例配置的多波束系统200的例子。例如，该多波束系统200可以在图1A和1B描述的网络100中实现。图中示出了多个馈线和业务点波束区域225、205的覆盖范围。在该实施例中，卫星215通过将天线的方向性隔离到国家(例如，美国、加拿大或巴西)的一定区域来重用频带。如图2A所示，在馈线和业务点波束205、225之间存在完全的地理排他性。但是对于图2B并不是这样的情况，图2B中在某些例子中存在业务点波束重叠(例如205-c、205-d、205-e)，而在其他区域不存在重叠。然而，通过重叠，存在某些干扰问题，从而可能禁止在重叠区域内的频带重用。四色图样(Four Color Pattern)即使在相邻业务波束205之间存在某些重叠的情况下也提供了避免干扰的可能。
在该实施例中，还示出了网关终端210及其馈线波束225。如图2B所示，网关终端210可以位于由业务点波束覆盖的区域(例如，第一、第二和第四网关210-1、210-2、210-4)。然而，网关也可以位于业务点波束覆盖的区域之外(例如第三网关210-3)。通过将网关终端210设置于业务点波束覆盖的区域之外(例如第三网关210-3)，实现地理的分离以允许重用分配的频率。
在给定的馈线点波束225中通常存在备用网关终端210。如果主网关终端210-4工作不正常，该备用网关终端210-5可以替代主网关终端210-4。此外，可以在主网关终端因天气损坏时，使用该备用网关终端。
下面参考图8，示出了下行数据流信道800的实施例。下行数据流信道800包括一系列连续的超帧804，每个超帧804可以具有相同的大小或大小不同。这个实施例将超帧804划分为多个虚拟信道808(1-n)。在每个超帧804中的虚拟信道808(1-n)可以是相同大小或大小不同。可以在不同超帧804之间改变虚拟信道808(1-n)的大小。可以对不同的虚拟信道808(1-n)可选地使用不同编码。在某些实施例中，虚拟信道在持续时间上和一个符号(symbol)一样短。
参考图9，示出了上行数据流信道900的实施例。本实施例使用MF-TDMA，但是其他实施例可以使用CDMA、OFDM或其他接入方案。在一个实施例中，上行数据流信道900具有500MHz的整个带宽。整个带宽被划分为m个频率子信道，各频率子信道在带宽、调制、编码等上可以不同，并且在基于系统需要的时间上也可以不同。
在本实施例中，向每个用户终端130给出二维(2D)地图(two-dimetional(2D)map)用于它的上行数据流通信量。该2D地图具有多个条目，每个条目指示频率子信道912和时间段908(1-5)。例如，一个用户终端130被分配了子信道m 912-m、时间段一908-1；子信道二912-2、时间段二908-2；子信道二912-2、时间段三908-3等。根据SMTS中调度器的预先的需要来对每个用户终端130动态地调整2D地图。
参考图13，示出了信道图的实施例。仅示出了单个馈线点波束225和单个业务点波束205的信道，但是实施例可以包括许多点波束225、205(例如，不同实施例可以具有例如60、80、100、120个等每种类型的点波束225、205)。前向信道800包括从网关天线110行进到业务点波束205的n个虚拟信道808。每个用户终端130可以被分配一个或多个虚拟信道808。m个MF-TDMA信道912组成用户终端(ST)天线125和馈线点波束225之间的返向信道900。
下面参考图3，以框图形式示出了网关115的地面系统300的实施例。例如，一个实施例可以具有十五个有源网关115(和可能的备用网关)以生成六十个业务点波束。地面系统300包括分别连接至天线110的多个网关115。所有的网关115连接至例如因特网的网络120。网络用于收集用户终端的信息。此外，每个SMTS使用网络120或其他未图示的手段来与其他SMTS以及因特网通信。
每个网关115包括收发器305、SMTS 310和路由器325。收发器305包括发射器和接收器二者。在该实施例中，发射器获取基带信号，并且对该基带信号进行上变频和放大，用于通过天线110进行下行数据流上行链路135的传输。接收器与如下所述的其他处理一起对该上行数据流下行链路140进行下变频和调谐。SMTS 310处理信号以允许用户终端请求和接收信息，并且SMTS 310为前向和返向信道800、900调度带宽。此外，SMTS 310提供配置信息并接收用户终端130的状态。任何请求的或返向的信息都通过路由器325转发。
参考图11，示出了网关接收器1100的实施例。该接收器1100的实施例处理四个不同业务点波束205的四个返向信道900。可以使用天线极化和/或滤波1104在四个路径中划分返向信道900。每个返向信道连接至低噪放大器(LNA)1108。下变频1112将信号混频降到它的中频。多个调谐器1116将每个上行数据流子信道912从信号中分离。在SMTS 310中执行进一步的处理。
下面参考图10，示出了网关发射器1000的实施例。从SMTS 310接收中频的下行数据流信道800。通过分离的路径，使用两个不同载波频率来对每个下行数据流信道800进行上变频1004。功率放大器1008在连接到天线110之前增加前向信道900的幅度。天线110对分离的信号进行极化来保持四个前向信道800在将它们传给卫星105时不相同。
参考图4，以框图形式示出了SMTS 310的实施例。多个地理上分开的网关115对入站(inbound)和出站(outbound)链路135、140完成基带处理。每个SMTS 310通常被划分为两个部分，具体为，发送信息至卫星105的下行数据流部分305和从卫星105接收信息的上行数据流部分315。
下行数据流部分305通过多个下行数据流(Downstream，DS)叶片(blade)412从开关结构(Switch Fabric)416获取信息。在多个下行数据流发生器408中划分DS叶片412。该实施例包括四个下行数据流发生器408，每个下行数据流信道800对应一个下行数据流发生器408。例如，该实施例使用具有不同频率和/或极化的四个分离的500MHz频谱范围。四色调制器(Four ColorModulator)436具有分别对于各DS发生器408的调制器。中频的已调制的信号被耦合至收发器305的发射器部分1000。在该实施例的四个下行数据流发生器408中的每一个具有J个虚拟DS叶片412。
SMTS 310的上行数据流部分315以基带中频从卫星105接收和处理信息。在收发器305的接收器部1100对四个分离的基带上行数据流信号产生所有子信道912之后，每个子信道912被耦合至不同的解调器428。一些实施例可以在解调器428之前包括开关，从而允许将任一返向链路子信道912转到任一解调器428以允许四个返向信道908之间的动态重新分配。多个解调器专门用于上行数据流(Upstream，US)叶片424。
US叶片424用来在将从卫星105接收到的信息在提供到开关结构416之前恢复该信息。在每个US叶片424上的US调度器430用于对每个用户终端130调度返向信道900的使用。可以评估特定返向信道900的用户终端130的进一步的需要，并且与资源管理器和负载均衡器(RM/LB)块420协作根据需要相应地调整带宽/等待时间。
RM/LB块420分配US和DS叶片之中的通信量。通过与其他SMTS 310中的其他RM/LB块420通信，每个RM/LB块420可以将用户终端130和信道800、900重新分配给其他网关115。可以由于任意原因发生这样的重新分配，例如，缺乏资源和/或负载考虑。在该实施例中，在多个RM/LB块420中以分布式方式作出该决定，但是其他的实施例可以由一个主MR/LB块或者在某个其他的中心决定机构作出该决定。例如，用户终端130的重新分配可以使用重叠的业务点波束205。
下面参考图5，以框图形式示出了卫星105的实施例。该实施例中的卫星105使用六十个馈线和业务点波束225、205来与十五个网关115和全部ST 130通信。其他实施例可以使用或更多或更少的网关/点波束。使用例如化学燃料、核燃料和/或声纳能量的能源提供巴氏(buss)能量512。卫星控制器516用于维持姿态(attitude)并且从其他方面控制卫星105。可以从网关115上传卫星105的软件更新，并且由卫星控制器516执行该软件更新。
信息通过卫星105在两个方向上传递。下行数据流转发器508从十五个网关115接收信息，使用六十个业务点波束205来将信息中继到用户终端130。上行数据流转发器504从占用该六十个点波束区域的用户终端130接收信息，并且将该信息中继到该十五个网关115。本实施例的卫星可以以“弯管”配置的方式切换下行数据流或上行数据流处理器508、504中的载波频率，但是其他实施例可以在不同的前向和返向信道800、900之间进行基带切换。每个点波束225、205的频率和极化可以是可编程的或预先配置的。
参考图6A，以框图形式示出了上行数据流转发器504的实施例。接收器和下变频器(Rx/DC)块616接收对于由点波束205定义的区域的所有返向链路信息作为变换到中频(IF)之前的模拟信号。对每个业务点波束区域205都存在Rx/DC块616。IF开关612将特定基带信号从Rx/DC块616路由到特定上行数据流下行链路信道。使用上变频器和行波管放大器(UC/TWTA)块620填充上行数据流下行链路信道。通过该处理可以改变频率和/或极性，使得每个上行数据流信道都可以通过弯管形式的卫星105。
每个网关115具有在上行数据流转发器504中的四个专用UC/TWTA块620。在本实施例中，四个专用UC/TWTA块620的两个在第一频率范围操作，两个在第二频率范围操作。另外，两个使用右旋极化，两个使用左旋极化。在两个极化和两个频率之间，卫星105可以通过四个分离(separate)的上行数据流下行链路信道来与每个网关115通信。
下面参考图6B，以框图形式示出了下行数据流转发器508的实施例。每个网关115通过使用两个频率范围和两种极化而具有至卫星105的四个下行数据流上行链路信道。Rx/DC块636获取模拟信号并且将该信号变换为中频。对来自十五个网关115的全部六十个下行数据流上行链路信道都存在Rx/DC块636。IF开关612连接从网关115到特定业务点波束205的特定信道800。来自开关628的每个IF信号通过UC/TWTA块632调制并放大。天线使用点波束将信号广播到占用点波束区域的用户终端130。与上行数据流转发器504相同，下行数据流转发器508可以以弯管形式改变特定下行数据流信道的载波频率和极化。
图7包括表示一组用户设备700的框图，用户设备700可以位于用户位置以接收和发送通信信号。例如，该组用户设备700的元件包括天线125、相关的用户终端130和任何用户端设备(CPE)160，用户端设备160可以是计算机、网络等。
天线125可以从卫星105接收信号。天线125可以包括VSAT天线、或者任意不同其他天线类型(例如，其他抛物面天线、微带天线或螺旋天线)。在一些实施例中，天线125可以被配置以动态地修改其配置来在某个频率范围或从某个位置更好地接收信号。信号(可能在某种形式的处理之后)从天线125传递至用户终端130。用户终端130可以包括射频(RF)前端705、控制器715、虚拟信道滤波器702、调制器725、解调器710、滤波器706、下行数据流协议变换器718、上行数据流协议变换器722、接收(Rx)缓存712以及发送(Tx)缓存716。
在本实施例中，RF前端705具有发送和接收功能。接收功能包括对接收的信号的放大(例如，通过低噪放大器(LNA))。然后下变频该放大的信号(例如，使用混频器将放大的信号和来自本地振荡器(LO)的信号合并)。该下变频的信号可以在通过虚拟信道滤波器702进行超帧804的处理之前通过RF前端705再次被放大。通过虚拟信道滤波器702从下行数据流信道800挑选每个超帧804的子集，例如，一个或多个虚拟信道808被滤除用于进一步处理。
可以在用户终端130使用各种调制和编码技术，用于从卫星接收的信号和发送至卫星的信号。在本实施例中，调制技术包括BPSK、QPSK、8PSK、16APSK、32PSK。在其他实施例中，额外的调制技术可以包括ASK、FSK、MFSK和QAM，以及各种模拟技术。解调器710可以解调下变频的信号，将解调后的虚拟信道808传递到滤波器706以将打算送给特定用户终端130的数据与虚拟信道808的其他信息剥离。
一旦将去往特定用户终端130的信息隔离，下行数据流协议变换器718将用于卫星链路的协议翻译成DOCSIS MAC块726使用的协议。可选的实施例可以使用WiMAX MAC块或组合DOCSIS/WiMAC块。Rx缓存712用于将高速接收的脉冲转换为DOCSIS MAC块726可以处理的低速数据流。DOCSISMAC块726是接收DOCSIS数据流并管理该数据流用于CPE 160的电路。DOCSIS MAC块726管理例如供应、带宽管理、接入控制、业务质量等的任务。CPE通常可以使用以太网、WiFi、USB和/或其他标准接口与DOCSIS MAC块726连接。在一些实施例中，可以使用WiMAX块726来代替DOCSIS MAC块726以允许使用WiMAX协议。
同样值得注意的是，虽然下行数据流协议变换器718和上行数据流协议变换器722可以用于将接收的数据包变换成DOCSIS或WiMAX可兼容的帧以由MAC块726处理，但这些变换器在许多实施例中不是必须的。例如，在不使用基于DOCSIS或WiMAX的元件的实施例中，用于卫星链路的协议也可以与MAC块726兼容而不进行这样的变换，并且由此可以排除变换器718、722。
控制器715管理用户终端130的各种功能。控制器715可以监视现有技术中的各种解码、交织、译码和解扰技术。控制器还可以管理可应用于信号的和与一个或多个CPE 160交换处理的数据的功能。CPE 160可以包括一个或多个用户终端，例如个人计算机、膝上型电脑或现有技术中的任意其他计算装置。
控制器715与用户终端130的其他元件一起在一个或多个特定用途集成电路(ASIC)中实现，或者在用于执行可应用功能的通用目的处理器中实现。可选地，可以由一个或多个其他处理单元(或核)在一个或多个集成电路中执行用户终端130的功能。在其他实施例中，可以使用其他类型的集成电路(例如，结构/平台ASIC、现场可编程门阵列(FPGA)和其他半定制IC)，其可以通过现有技术中已知的任意形式编程。可以对控制器编程以访问存储器单元(未图示)。控制器可以从存储器单元取指令和其他数据，或者将数据写入存储器单元。
如上所述，可以在各种通信信号中将数据从CPE 160通过用户终端130上行发送至卫星105。由此，CPE 160可以将数据发送至DOCSIS MAC块726，以在上行数据流协议转换器722翻译协议之前转换为DOCSIS协议。低速数据在Tx缓存716中等待直到其通过卫星链路脉冲发送。
然后处理的数据从Tx缓存716发送到调制器725，在这里使用如上所述的技术中的一种技术来调制处理的数据。在一些实施例中，可以在这些传输中使用自适应或可变的编码和调制技术。具体地，根据从天线125到卫星105的信号质量规格，可以将不同调制和编码的组合或“模码(modcode)”用于不同数据包。例如网络和卫星拥堵问题的其他因素也可以是确定因素。可以从卫星或其他源接收信号质量信息，并且可以在控制器本地作出或远程作出关于模码应用性的各种决定。然后RF前端705可以放大和上变频调制的信号以通过天线125传输至卫星。
下面描述本发明的特定方面
多业务提供商用户认证
图14说明了如上所述的卫星通信系统的系统架构，进一步说明了根据本发明的不使用网络接入提供商认证(Network Access Provider Authentication，NAPA)的用户SM(Satellite Modem，卫星调制解调器)初始化处理。
进行下面的假设：
下述实体是安全和可信的。如果下面实体中的任意一个受到危害，NAPA可能会毁坏。
■SM代码和配置
■认证算法(即RSA数字签名算法)
■私钥(用于RSA数字签名算法)
下述实体是不安全和不可信的。
■卫星通信信道(即窃听)
■其它网络接入提供商(Network Access Provider，NAP)处的SMTS
本发明的证书管理架构具有如图15所示的结构，其中多个NAP中的每个都和SMTS证书相关联。注意用于BPI+的证书管理架构超出本发明的范围，仅用于参考的目的示出它。
SM通过如图16所示的验证链验证SMTS证书，即通过公钥NAPA CA证书，通常使用公钥加密。
NAP负责为SMTS使能/提供(enabling/provisioning)NAPA。
假设(尽管不是特定需要)用户SM制造商负责为用户SM使能/提供NAPA，因此它是相关安全过程的源。
这里描述NAPA过程。NAPA过程包括在用户SM初始化处理中。当使能NAPA过程时，一旦进入网络，用户SM校验NAP身份。然后，使能/提供NAPA之后的NAPA过程的协议操作。下文将说明NAPA过程的使能/提供。
图17描述了增加了NAPA过程的SM初始化处理。NAPA过程由下述两个阶段组成。在第一阶段(也称为广播阶段)，SM校验在下行数据流中广播的NAP识别符。在第二阶段(也称为互动阶段)，SM通过使用挑战/响应协议进一步校验NAP身份。下面详细描述这两个阶段。
在SM初始化处理中的下行数据流获取步骤之后紧跟着广播阶段。在广播阶段中，SM校验其从正确的(rightful)NAP获取下行数据流(在前进到上行数据流获取步骤和在测距(ranging)步骤中在上行数据流上发送之前)。SMTS广播承载在新的MAC管理消息中的NAP识别符，在本文中也称为NAP身份(NAPID)消息。SMTS可以随同每个UCD消息广播NAPID消息；可选地，SMTS可以降低NAPID消息广播的频率以降低带宽开销。NAPID消息包括下述信息：
SMTS身份数据(例如SMTS序列号、SMTS制造商、SMTS制造地等)，
SMTS证书，包含SMTS身份数据和SMTS RSA公钥(将用在NAPA互动阶段，也称为SMTS公钥或NAPA公钥)，用于校验SMTS身份数据和用于校验SMTS身份数据和SMTS公钥之间的绑定(SMTS证书由NAP证书授权私钥进行签名。图15描述了证书管理架构)。
图18描述了广播阶段用户SM操作的流程图。在广播阶段，用户SM验证NAPID消息中的SMTS证书并确定是在当前下行数据流/上行数据流上继续推进初始化处理(在接收到有效SMTS证书的情况下)还是寻找另一个下行数据流(在接收到无效SMTS证书的情况下)。SM使用下述标准验证SMTS证书。SMTS证书有效，如果：
SMTS证书和SM中的NAP证书链合；以及
能够用SM中的NAP证书中的公钥校验SMTS证书签名；以及
SMTS证书中的SMTS身份数据匹配NAPID消息中的SMTS身份数据。
SMTS证书唯一地识别每个SMTS底架(chassis)的NAP。如果SM从正确的NAP/SMTS获取下行数据流，则SM将在NAPA广播阶段接收到有效的SMTS证书并在当前下行数据流/上行数据流上继续推进初始化处理；否则，SM将接收到无效的SMTS证书并且寻找另一下行数据流。
NAPA广播阶段易受通过克隆/广播SMTS身份数据和SMTS证书而进行重演攻击的恶意NAP的影响。NAPA互动阶段修复上述易受影响性。然而，在主体网络部署的早期，仅广播阶段本身即可足够(因为这些NAP彼此之间不竞争)。
互动阶段紧跟着SM初始化处理中的测距步骤。互动阶段采用例如RSA实验室在1998年10月1日做出的“PKCS#1 v2.0：RSA Cryptography Standard，”以及挑战/响应认证机制中描述的签名算法。图19描述了用于互动阶段的SM操作的流程图。SM发送嵌入到初始测距请求(RNG-REQ)消息中的“挑战”值。该挑战值包括SM MAC地址(作为初始RNG-REQ消息中的MAC管理消息头的部分)和微时隙计数器索引(从上行数据流MAP定时参考中获得)。注意不改变初始RNG-REQ消息用于承载上述这两个挑战值；因而，挑战值不消耗额外上行数据流带宽。在接收到SM请求(即初始RNG-REQ消息)时，SMTS使用SMTS私钥(即NAPA私钥)生成挑战值的数字签名。然后，SMTS用初始测距响应(RNG-RSP)消息中的新的TLV中承载的数字签名(即“响应”)来回答SM挑战。在接收到SMTS响应(即初始RNG-RSP消息)时，SM通过使用在广播阶段从NAPID消息中接收的SMTS公钥(即NAPA公钥)验证数字签名。如果SM成功地认证了NAP，然后SM前进到初始化处理中的设备提供步骤(即DHCP/ToD/TFTP)；或者，SM返回到下行数据流获取步骤。
互动阶段的细节可以变化。有两个其它可选项能够将互动阶段插入到SM初始化处理：
当互动阶段是紧跟着测距步骤之后的单独步骤，以及
当互动阶段被嵌入到注册步骤。
这两项的协议操作和上述基线相似地工作。主要不同是和实施相关的含义。这里省略这两项的细节以简化说明。
应该注意的是上面讨论的系统、方法和软件实质上仅作为示例。必须强调不同实施例可以恰当地省略、替代或增加不同的过程或元件。例如，应该意识到在可选实施例中，可以以不同于上述的顺序执行方法，可以加上、省略或合并不同的步骤。同样，对于某个实施例描述的特征也可以与不同的其他实施例结合。可以以相似的方式合并实施例的不同的方面和组件。此外，应该强调的是，技术在发展，由此许多组件仅用于示例而不应被解释为限制本发明的范围。
在说明书中给出了特定细节以提供实施例的完整理解。然而，本领域的普通技术人员应该理解到实施例可以不需要这些特定细节而被实施。例如，示出了公知的电路、处理、算法、结果和技术而没有不必要的细节，以避免难以理解实施例。
此外，还应该注意到，实施例可以被描述为由流程图、结构图、或框图表述的处理。虽然它们可以将操作描述为时序过程，但许多操作可以并行或同时发生。此外，操作的顺序可以被重新排列。处理在完成操作时终止，但是处理可能有额外的没有包括在图中的步骤。
此外，在此术语“存储介质”或“存储装置”可以表示一个或多个用于存储数据的装置，包括只读存储器(ROM)、随机读写存储器(RAM)、磁性RAM、核心存储器、磁盘存储介质、光存储介质、闪存装置或其他用于存储信息的计算机可读介质。术语“计算机可读介质”包括但不局限于便携或固定存储装置、光存储装置、无线信道、SIM卡、其他智能卡，以及能够存储、包含或承载指令或数据的各种其他介质。
此外，可以由硬件、软件、固件、中间件、微代码、硬件描述语言或其组合来实现实施例。当以软件、固件、中间件或微代码实现时，执行必要任务的程序代码或代码段可以被存储在例如存储介质的机器可读介质中。处理器可以执行必要的任务。
已经描述了一些实施例，本领域的普通技术人员应该意识到可以使用各种修改、可选结构或等效替换而不偏离本发明的精神。例如，上面的组件可以仅是更大系统的元件，其中其他规则可以替换原来的规则或者修改本发明的应用。此外，可以在考虑上述组件之前需要多个步骤。由此，上面的描述不应当被认为是限制由权利要求定义的本发明的范围。