数据传输控制方法和数据传输系统的制作方法

文档序号:7707600阅读:141来源:国知局
专利名称:数据传输控制方法和数据传输系统的制作方法
技术领域
本发明涉及一种用于控制从数据发送机到数据接收机的数据的传输 的、数据传输控制方法和数据传输系统。本发明特别涉及一种用于限制从 数据发送机到特定数据接收机的发送数据的接收的、数据传输控制方法和 数据传输系统。
背景技术
近几年,允许数据发送机将数据发送到多个远程数据接收机的、网络 型数据传输系统已经建立起来了。例如,作为利用卫星链路把视频和音频 信息分配给多个数据接收机的广播数据传输系统、实现了卫星电视广播。
该广播数据传输系统的另 一个例子是作为局域网(LAN)建立的以太网。 如图l所示,以太网网络典型地由用于发送数据的数据发送机351、以及用 于通过网络353接收来自数据发送机351的数据的数据接收机352a和352b 构成。以太网上的多个数据接收机之间的最大允许距离设定为几公里。
在期望上述数据传输系统中的数据发送机351把数据发送到数据接收 机352a时,数据发送机351把数据放到网络353上。对发送的数据添加标 识目的数据接收机352a的目的地址。示例性地,用48比特表示大量的目 的地址信息。
由数据发送机351放到网络353上的数据被数据接收机352a和352b 接收。每个数据接收机参照附加在接收数据上的目的地址,看该地址是否 与其自己的地址相符。由以太网使用的典型的帧格式如图2所示。在该格 式中,目的地址部分401指定应该接收该数据的目的数据接收机的地址。
如果一个给定的数据接收机判定接收的地址不是其自己的,则该接收机丟弃该发送的数据。换言之,判定附加在数据上的地址是其自己的地址
的数据接收机352a接受该发送的数据,而在接收的数据中未能检测到其自 己的地址的数据接收机352a丟弃该数据。在以太网上,数据接收机的数据 接收处理典型地按图3中的流程图的步骤进行。
在步骤S101中,数据接收机从局域网接收包含数据的以太网帧。在步 骤S102中,数据接收机从接收的以太网帧中提取目的地址。在步骤S103 中,数据接收机进行检查,看目的地址是否是其自己的地址(单点广播 (unicast)地址)、或是其所属的地址(多点广播(multicast)地址)。如果目 的地址的结果是该数据接收机自己的地址(单点广播地址)、或是其所属的 地址(多点广播地址),则该数据接收机把该以太网帧传输到主机。单点广 播地址表示指向单个接收机的地址,而多点广播地址是允许多个数据接收 机(例如, 一个数据接收机组)接收与该地址一起发送的数据的地址。
如果目的地址的结果既不是指向所述的数据接收机的地址(单点广播 地址),也不是该数据接收机所属的地址(多点广播地址),那么该数据接收 才几丟弃该以太网帧。
按照上述的、基于目的地址方案的数据传输的方法,任何地址与发送 的目的地址不匹配的数据接收机、都应该不能接收与该地址一起提供的数 据。然而,实际上,对于该数据传输方法,数据接收机的地 址和判定特性 可能被任意修改,从而接收其他指向的数据,即,没有标识所述数据接收 机的目的地址的数据。当需要把机密数据传输到特定的数据接收机时,上 述可能性就引出了安全性的问题。
在以太网上,连接到同一个网络的数据接收机的数目是有限的,并且, 被连接的接收机之间的距离也是有限的。这意味着,发送给一个数据接收 机的数据被另一数据接收机非法窃听的可能性是有限的。示例性地,在典 型的10BASE-5以太网的方案下,用于一个段(segment)的电缆的最大长度 被限制在5 00米,而且,可连接到网络的收发机(数据发送-接收机)的数目 设定为最多100。
同时,如果用卫星链路构成数据传输网络,则一个网络就可覆盖比整 个象日本这样的国家还广泛的区域。在这样的网络上,发送给最北方的北 海道岛上的 一个数据接收机的数据,可能会被最南方的冲绳县里的 一个数 据接收机窃听。换言之,在任何配有大量数据接收机的、基于卫星链路的网络上,数据被不希望的各方非法窃听的可能性增加了 。
在利用广播型通信信道,例如卫星链路,的数据传输体制中,未处理 的数据不但能被不希望的数据接收机接收,而且还能被那些不应该接收所 述数据的接收机接收。对于今天的、使用通信卫星的数字数据广播系统, 上述问题的一个解决方案就是数据(即,主要是视频和音频信息)在通过卫 星通信链路发送之前进行加密。对数据接收机来说,具有重建原始数据的 解密功能。在上述类型的数据传输系统中,只有那些预先授权接收数据的 数据接收机才能够解密该传输用于视听消费。
一个这样的系统基于日本电
气通信技术审议会74号报告。该系统使用MPEG2 (Moving Picture Experts Group Phase 2,运动图像专家组阶段2)传输流包.(TS packets, TS包)作为 其传输格式。示例性地,该系统让其数据发送机使用加密密钥对数据进行 加密,并让其数据接收机使用与加密密钥对应的解密密钥对加密数据进行 解密。TS包的格式示于图4。格式的首标中的PID(packet identification, 包标识符)部分411和加扰控制部分412确定了加密密钥。典型地,加密密 钥包括会话密钥(Session key)Ks和工作密钥(Work key)Kw。 PID部分411 构成13比特的数据,而加扰控制部分412构成2比特的数据。
如图5所示,在现有的、用TS包传输数据的卫星电视广播体制中,数 据传输系统典型地包括数据发送机501和数据接收机511。数据发送机501 具有使用多种加密密钥执行数据加密的加密单元502、 503和504。数据接 收机511具有使用多种解密密钥执行数据解密的解密单元512、 513和514、 以及授权判断单元515。
在上述结构的数据传输系统中,数据发送机501首先把工作密钥Kw 506 发送到数据接收机511。具体地说,数据发送机501预先准备与PID部分 411和加扰控制部分412相对应的工作密钥Kw 506。数据发送才几501然后 得到由加密单元504、用主密钥(master key) Km 507加密的工作密钥Kw 506。 加密后的工作密钥Kw 506被发送到数据接收机511。主密钥Km 507与数据 接收机511特有的主密钥(解密密钥)Km518相同。加密后的工作密钥Kw506 通过卫星链路从数据发送机501发送到数据接收机511。
一收到用主密钥Km 507加密的工作密钥Kw 506,数据接收机511就用 其自己的主密钥Km 518对接收的密钥进行解密。数据接收机511与PID部 分对应地保存解密后的工作密钥Kw 517。工作密钥Kw 517用于对来自数据
5发送机501的加密数据进行解密。
在从数据发送机501给数据接收机511发送数据的时候,数据发送机 501由加密单元502使用会话密钥Ks 505加密TS包中的数据的净荷部分 413。同时,加密单元503使用工作密钥Kw 506对会话密钥Ks 505进行加密。
在接收到TS包,且其PID部分标识数据接收机511作为目的以后,数 据接收机511根据发送的TS包中的PID部分411、提取预先保存的工作密 钥Kw 517。数据接收机511使用提取出来的工作密钥Kw 517、对加密的、 与数据一起从数据发送机501被发送的会话密钥Ks 505进行解密。通过使 用经如此解密的会话密钥Ks 516,数据接收机511对TS包中的净荷部分 413进行解密,以便从中提取数据。
因为没有向未经授权的数据接收机发送工作密钥Kw,所以这些数据接 收机不具有适当的、与所关心的PID部分相对应的工作密钥Kw。这些数据 接收机不能使用工作密钥Kw、对数据发送机501在密钥加密之后紧跟着发 送的会话密钥Ks进行解密。由于会话密钥Ks没有解密,未经授权的接收 机就不能够对来自数据发送机501的、加密的数据进行解密。换句话说, 未经同意的数据接收机能够收到加密数据,但不能解密该数据用于视听消 费。
如上所述,使用卫星链路的上述广播系统典型地实现了限制性数据传 输控制。限制性数据传输控制的各种其他的方法也不仅通过广播系统来实 施,还通过,比方说,因特网来实施。
在因特网上,PGP (Pretty Good Privacy,相当好的加密性)和 PEM(Privacy Enhanced Mail,增强的私密邮件)被示例性地用来加密电子邮 件,以防御被不希望的各方窃听或篡改。在因特网上还使用SSL(Secure Socket Layer,加密套接字协议层),它是为阻止非法窃听在基于HTTP (Hyper Text Transfer Protocol,超文本传输协议)的电子商务中传输的信誉卡号 码而设计的。这些方案的特点是使用加密系统或采用灵活的数据传输控制。
对IP(Internet Protocol,网际协i义)凄tl居才艮,存在更加通用的凝:4居传 输控制方法。这一类的标准化的方法包括AH (Authent ica t ion Header,鉴定 首标)和ESP (Encapsulating Security Payload,安全封装的净荷),总体 称之为IPSEC。总体上,在使用卫星链路的电视广播方面,碰到了以下几个问题 第一个问题是,授权的数据接收机的数目有限。如图4所示,用于标 识加密密钥的PID部分、和加扰控制部分分别只包括13比特和2比特。这 意味着用15比特只能指定不超过2"(-32,768)个数据接收机。
第二个问题是,随着使用的PID的数目增长,在发送端的花费也增加。 示例性地,数据接收机需要的MPEG 2编码器几乎与PID的数目成正比。因 此,随着PID数量的增加,使需要安装大规模设备的数据发送机端的花费 也增力口。
第三个问题是,在通过卫星链路的单向(one-way)数据传输中,数据发 送机不能够知道信息是否已被正确地传输到目的数据接收机。例如,可能 存在这样的情况,不通知数据发送机,数据接收机实际上不能从那里接收 数据,尽管其为已被授权的状态。然而,试图将信息更可靠地传输到数据 接收机则花费时间。这可能涉及大量资源的浪费,这使得该可靠但耗时的 方案成为灵活的数据传输控制的阻碍。
第四个问题是当IP数据包必须与由数据发送机调整为IP目的地址的 PID —起发送时,与网际协议的亲和性差。更具体地说,IP数据报的目的 地址具有32比特的地址格式,这对于13比特的PID部分来说调整起来很 困难。而且,目前因特网上使用的上述方法具有第五个问题PGP、 PEM和 SSL是应用专用(application-specific)数据传输控制,并且不为因特网上 的所有应用所共有。向每个应用提供其自己的控制方法的必要、使得迅速 处理新引进的应用很困难。
第六个问题是,虽然鉴定首标和安全封装的净荷是应用无关的 (application-ind印endent),但是在网际协议的目前版本(例如,IPv4) 的水平上,实际上没有与这些方法兼容的网络设备。尽管网际协议的下一 个版本(例如,IPv6)允许在因特网上以标准的方式使用AH和ESP,但他们 被认为几乎不能在现有的因特网上使用。

发明内容
本发明提供了一种数据传输控制方法和数据传输系统,从而,可以以 比以前更加安全和更加可靠的方式执行从数据发送机到数据接收机的数据 传输。根据本发明的 一个方面,提供了 一种数据传输控制方法,包括以下步
骤通过为从数据发送装置到数据接收装置的数据传输而设的第一通信信 道、把由数据发送装置加密的数据发送到数据接收装置;以及至少通过第 二通信信道把限制性数据传输控制信息发送到数据接收装置,该信息用于 使来自数据发送装置的加密数据只单独地被特定的数据接收装置接收,该 第二通信信道具有比第一通信信道小的数据传输容量,并且也可用于从数 据接收装置到数据发送装置的数据传输。
在使用该数据传输控制方法时,数据发送装置通过第一通信信道把数 据发送到数据接收装置。至少通过第二通信信道、可在数据发送装置和数 据接收装置之间交换限制性数据传输控制信息。
用上述发明的数据传输控制方法,数据发送装置可以通过第 一通信信 道和第二通信信道把包含限制性数据传输控制信息的数据发送到数据接收 装置。关于在数据发送装置和特定的数据接收装置之间的数据交换的信息、 可通过第二通信信道在其间发送。
示例性地,上述发明的方法使数据发送装置能够知道、向特定的数据 接收装置发送的数据是否已被其正确地接收。
根据本发明的另一情况,提供了一种数据传输系统,包括第一通信 信道,用于从数据发送装置到数据接收装置的数据传输;以及第二通信信 道,允许在数据发送装置和数据接收装置之间进行双向通信;其中,第一 通信信道用于把加密数据从数据发送装置传输到数据接收装置;并且其中, 至少第二通信信道用于传输限制性数据传输控制信息,该信息用于使来自 数据发送装置的加密数据只单独地被特定的数据接收装置所接收。
在上述结构的数据传输系统中,数据发送装置通过第一通信信道把数 据发送到数据接收装置。限制性数据传输控制信息通过第二通信信道、在 数据发送装置和数据接收装置之间进行交换,第二通信信道至少用于从数 据发送装置到数据接收装置的数据传输,并且具有比第一通信信道小的数 据传输容量。
在上述发明的数据传输系统中,数据发送装置可通过第一和第二通信 信道、把包含限制性数据传输控制信息的数据发送到数据接收装置。关于 在数据发送装置和特定的数据接收装置之间的数据交换的信息,可通过第 二通信信道在其间传输。示例性地,上述发明的系统使数据发送装置能够知道、向特定的数据 接收装置发送的信息是否已被正确地接收。
根据本发明的进一步的情况,提供了一种数据传输控制方法,包括以
下步骤根据多个协议、以多路复用的方式、对要从数据发送装置发送到 数据接收装置的数据进行封装;以及对至少 一个由封装产生的数据嚢 (capsule)进行力口密。
在使用上述的数据传输控制方法时,根据多个协议、以多路复用的方 式对要从数据发送装置发送到数据接收装置的数据进行封装。
上述发明的方法使数据能在保持相关协议要求不变的情况下被传输。 这意味着数据可以被传输,同时保持了它们与特定协议的兼容性。当根据 协议封装数据,以便保护存储所述数据的空间时,这里提供了容纳各种信 息的数据空间。加密封装的数据进一步保证了安全性。
示例性地,可以根据能够容纳特定数据的协议对数据进行封装。封装 处理提供了足够的空间,用来存储象加密密钥这种的关于目的地址的信息。 在常规的TS包方案下,地址信息被写到PID部分和加扰控制部分,与此相 比,上述目的地址信息有了显著的增加。这样就不必再扩展PID部分了。
此外,不必为每个应用提供其自己的控制方法。这意味着,用本发明 的方法可立即处理新引进的应用。而且,允许鉴定首标(AH)和安全封装的 净荷(ESP)在现有的因特网上使用。
根据本发明另一方面,提供了一种数据传输控制方法,包括以下步骤 使用加密密钥对数据进行加密;向加密数据中补充关于用于加密所述数据 的加密密钥的加密密钥信息;把加密数据与加密密钥信息 一起从数据发送 装置传输到数据接收装置;以及使用使数据接收装置能够解密该加密数据 的、并且经常更新的多个解密密钥中的一个、对加密数据进行解密,这一 个解密密钥是根据附加在加密数据上的加密密钥信息进行选择的。
用上述发明的方法,向在数据加密步骤中、用加密密钥进行加密的数 据,提供关于用于加密所述数据的加密密钥的加密密钥信息。在数据传输 步骤中,加密数据与加密密钥信息被一起从数据发送装置传输到数据接收 装置。在数据解密步骤中,通过使用使数据接收装置能够解密该加密数据 的、并且经常更新的多个解密密钥中的一个、对加密数据进行解密,这一 个解密密钥是根据附加在加密数据上的加密密钥信息来进行选择的。用上述发明的数据传输控制方法,数据发送装置用加密密钥对数据进 行加密。数据接收装置使用经常更新的多个解密密钥中的一个对接收的加 密数据进行解密。这一个解密密钥是根据与加密数据一起传输的加密密钥 信息,由数据接收装置从多个解密密钥中选出的。


通过阅读下面的描述和附图,本发明的其他目的、特性和优点将会变 得更加清楚,其中,
图1是常规数据传输系统的典型结构的示意图2是说明一个以太网帧的数据结构的示意图,该以太网帧被常规数 据传输系统用于传输数据,并且该以太网帧包含目的地址;
图3是一些步骤的流程图,在这些步骤中,常规数据传输系统的数据 接收机进行检查,看通过以太网接收的一个以太网帧是否包含该接收机自 己的目的地址,并且在这些步骤中,数据接收机在目的地址检查之后执行 处理;
图4是用于TS包的数据结构格式的示意图5是说明如何在常规数据传输系统中建立数据发送机和数据接收机 的示意图6是具体实现本发明的一个数据传输系统的示意图7A至7G是在该数据传输系统中要从数据发送机发送到数据接收机、 并且根据多个协议进行封装的数据的示意图8是该数据传输系统中的数据发送机和数据接收机的方框图9是对会话密钥进行更新的步骤的流程图,该会话密钥用于对要从 数据发送机发送到数据接收机的数据进行加密;
图10是节(section)首标的数据结构的示意图11是根据会话密钥Ks的标志设置MAC地址的对应表;
图12是数据发送机封装数据的步骤的流程图13是才艮据MAC地址设置IP地址的对应表;
图14是数据接收机用会话密钥Ks解密接收数据的步骤的流程图15是MAC地址与会话密钥Ks的对应表;
图16是拥有用于提取IP数据报的TOALLENGTH (总长度)字段的数据结构的示意图17是该数据传输系统的第一变形的示意图;以及图18是该数据传输系统的第二变形的示意具体实施例方式
下面将参照附图详细地描述本发明的优选实施例。下面所述的、具体实现本发明的数据传输系统、仅限于特定的数据接收机接收由数据发送机通过卫星链路发送的数据。
如图6所示,该发明的数据传输系统对通过用作通信信道的卫星链路4a、专线7和电话线8、以及通过双向通信信道9的、从数据发送机2到数据接收机3a、 3b和3c的数据的传输进行控制。在该系统中,数据发送机2对数据进行加密,并通过通信信道将加密数据发送到数据接收机3a、 3b和3c。
数据传输系统l包括通信信道4a,它使用了通信卫星4,该通信信道用作使数据发送机2能够将数据发送到数据接收机3a、 3b和3c的第一通信信道;以及专线7、电话线8和双向通信信道9,用作在作为一方的数据发送机2和作为另一方的数据接收机3a、 3b和3c之间提供双向通信的第二通信信道。数据传输系统1将第一通信信道用于从数据发送机2到数据接收机3a、 3b和3c的加密数据的传输,同时将第二通信信道用于从数据发送机到数据接收机的限制性数据传输控制信息的传输。数据传输系统1被连接到了因特网。
限制性数据传输控制信息是允许一个特定的数据接收机或多个接收机接收从数据发送机2发送的数据的信息。换句话说,限制性数据传输控制信息授权一个特定的数据接收机或多个接收机接收所关心的发送数据。
通过使用上述的通信信道,数据发送机2把各种数据发送到数据接收机3a、 3b和3c。数据接收机3a、 3b和3c举收通过这些通信信道传过来的数据。虽然图6的体制只示出了三个数据接收机3a、 3b和3c,但是数据传输系统1实际上包括从几百到几十万个数据接收机。
下面描述允许在数据发送机2和数据接收机3a、 3b和3c之间进行数据交换的通信信道(在下文中,如果没有具体的、区分单个数据接收机3a、3b和3c的必要,则一般性地称之为数据接收机3)。
ii卫星链路4a是在具有大约30Mbps的带宽的Ku波^:上的单向电路。卫星链路4a使数据发送机2能够同时把数据发送到,比方说,遍及日本分布的多个数据发送机。
在数据发送机2和数据接收机3之间、建立与卫星链路4a无关的双向通信信道9。就象其名字的含义,双向通信信道9允许在数据发送机2和数据接收机3之间进行双向通信。因此,在下文中,双向通信信道9假定为用于通过因特网通信的通用通信信道。
专线7是直接把数据发送机2和数据接收机3连接起来的通信装置。
因特网6提供多种信息,如视频和音频信息。因特网服务提供者(Internet service provider) 5在通信上将数据接收机3连接到因特网。假定数据发送机2连接到了因特网6上。
允许在数据发送机2和数据接收机3之间进行数据交换的专线7、电话线8、以及双向通信信道9具有比卫星链路4a小的频带容量。通常,线路7、 8和9提供几到几百Kbps的带宽。
数据传输系统1还作为所谓的限制性数据接收系统被建立,该系统只允许一个特定的数据接收机或多个接收机接收所关心的数据。因此,数据传输系统1可将数据比方说只传送到数据接收机3a (单点广播数据分酉己),仅传送到一组数据接收机3a和3b(多点广播数据分S己),或传送到所有的数据接收机3a、 3b和3c(广播数据分配)。
在数据传输系统1中,数据发送机2到数据接收机3的数据发送如下所述如图7A至7G所示,对要从数据发送机2发送到数据接收机3的数据进行封装。封装是由发送所关心的数据的数据发送机2执行的一个过程。在第一封装步骤中,根据第一协议对要发送到数据接收机3的数据进行封装。在第二封装步骤中,根据第二协议对根据第一协议封装的数据进一步封装。封装过程就是将未处理的数据放到、根据由给定的通信协议所规定的传输格式、而形成的嚢(capsules)(例如,包或帧)中。随着数据被放到这样的嚢中,它们的传输就变得可控制。
在第一封装步骤中,通过将整个要被发送到数据接收机3的目标数据放到实际数据部分中来形成嚢,该实际数据部分备有与该所述实际数据部分相关的附加信息部分。对嚢中的实际数据部分进行加密。下文是对第一封装步骤的更加详细的描述。如图7A所示,IP(网际协议)数据报lOl由基于网际协议的数据构成。IP数据报101中的数据是为数据接收机3指定的。IP数据报的首标包括在,比方说,因特网上,标识该数据报的目的的目的地址。
IP数据报101并不限于根据网际协议来建立;可替换地,它可根据以太网协议来建立。
如图7B至7D所示,数据发送机2根据上述的第一协议对数据进行封装。示例性地,可采用用于DVB(Digital Video Broadcasting,数字视频广播)的多协议封装作为第一协议。
如图7B所示,数据发送机2根据第一协议执行数据封装,首先对IP数据报进行填充(例如,增加填充部分102),以使该数据部分的长度为64比特的整数倍。例如,将0至63比特的填充部分附在IP数据报101的后头。填充部分中的所有比特都为'T,。因为当数据部分的长度为64比特的整数倍时,该数据部分更适于加密,所以用填充来使数据报保持为预定的数据长度。按第一协议的格式放置的数据部分在下文称之为节(section)。
如图7C所示,添加了填充102的节然后被数据发送机2加密。加密通过使用加密密钥来执行。该加密密钥是用于对要发送到数据接收机3的信息进行加密的会话密钥(稍后描述)。这里采用的加密方法是基于通用密钥密码系统,例如,Triple-DES的块加密方法。Triple-DES加密是当今最坚固的公共密钥密码系统之一,并且容易在硬件的基础上实现高速加密。与大多数公共密钥密码系统不同,该加密过程很快,足以跟上以30Mbps这样高的速率进行的传输。
如图7D所示,数据发送机2向加密的节数据部分104添加了一个节首标103和一个用于检错的尾标105。
加密的节数据部分104采取MAC (Media Access Control,媒体访问控制)帧结构。在建立MAC帧的过程中,向该数据部分添加MAC首标。参照MAC首标使得对放置在该帧中的数据的目的地址控制更加容易。具体地说,MAC帧中有授权接收该帧中存储的数据的、数据接收机的目的地址。
节首标103提供了足够容纳48比特的目的地址宽的数据空间。更具体地说,节首标103具有在其中形成的MAC首标,以便保存目的地址。在节首标103中提供拥有48比特的目的地址的数据空间、这解决了前面所述的第一问题,即,对可配置的数据接收机数目的限制。这是因为扩展的地址空间可容纳大量的用于标识加密密钥的信息。此外,因为在数据报传输时,
不必根据IP目的地址对IP数据报101的包ID(稍后描述)进行调整,所以解决了上述关于与网际协议亲和性差的第四个问题。
尾标105被编码用于CRC (Cyclic Redundancy Checking,循环冗余校验)。CRC是为接收MAC帧中的数据的数据接收机3而设计的,以便检验该帧是否被通过卫星链路正常地传输。示例性地,CRC涉及在32比特中的编码。
至此,描述了根据第一协议对要发送的数据进行的封装。下面将描述如何根据第二协议对根据第一协议封装的数据进行进一步的封装。
根据第二协议的数据封装就是将根据第 一协议封装的数据分割成多个包。第二协议是规定了根据MPEG 2将数据封装到TS (传输流)包中的协议。TS包允许通过大容量的数字线路、多路复用和传输各种数据,例如音频和视频信号、以及其他数据。如图7E至7G所示,数据被根据第二协议封装到多个TS包106、 107和108中。TS包106、 107和108每个都由TS首标HTS和TS净荷部分P组成。TS净荷部分P包含已经根据第一协议被分割的、并且被封装了的数据。每个TS包的TS首标HTS由如图4所示的包ID (PID)部分和加扰控制部分构成。按照惯例,把目的地址写到PID部分和加扰控制部分的事实、限制了目的地址信息的范围。在本实施例中,由于4巴目的地址写到了节首标103,所以消除了该缺点。
以上描述说明了根据第二协议的数据的封装。如上所述,数据发送机2根据第一和第二协议、以多路复用的方式、对要发送到数据接收机3的数据(IP数据报)进行封装。该封装的数据被发送到通信卫星4。
因为限制性数据传输控制是在两个级(levels)上,例如在TS包级上和在节级上,独立地实行的,所以前面描述的第二、第五和第六个问题也得到了解决。
更具体地说,保证了大量的关于加密密钥的信息,同时又绕过了第二个问题,即,随着使用的PID数目增加而剧增的传输费用。
第五个问题,即,需要向每个应用提供其自己的控制方法的问题已不再存在。新引进的应用能被本实施例迅速地处理。
第六个问题也被该实施例绕开了,即,允许在现有的因特网上使用鉴定首标(AH)和安全封装的净荷(ESP)。上述的IP数据报的封装适用于通过卫星链路4a把数据报传送到数据接收机3时的情况。在双向通信信道9上,使用普通的因特网方法来传输IP数据报,而不依靠专门的封装。
下面将描述数据发送机2如何使用加密密钥对数据进行加密,以及数据接收机3如何使用该加密密钥(用作解密密钥)对加密数据进行解密。图8中建立的数据发送机2和数据接收机3、通过图6所示的通信信道进行互连.数据发送机2根据第一协议(使用节)把数据发送到数据接收机3。在上文,已经参照图5的传统的构成对根据第二协议(使用TS包)的数据传输进行了说明。对比图8中的本发明的组成、和图5中的传统的构成可以看出,.本实施例用两个密钥级来操作,即,用于数据发送机和数据接收机进行加密和解密的会话密钥Ks 24和主密钥Km 25,而传统的构成依靠三个密钥级的方案。本实施例节省了一个密钥级。
在众所周知的通用密钥密码系统下,数据发送机2和数据接收机3具有会话密钥Ks 24,用于对数据加密和解密。为了区别起见,数据接收机3拥有的会话密钥Ks在下文称之为会话密钥Ks 34。
数据发送机2使用会话密钥Ks 24、对要发送到一个特定的数据接收机或多个接收机的数据进行加密。数据接收机3使用会话密钥Ks 34、对收到的加密数据进行解密,从而从解密的数据中提取出有意义的信息。
定期对会话密钥Ks 24和34进行更新,例如,每天,按小时或按分钟。即使窃听者碰巧在在某一时间点上知道了会话密钥Ks 24,他们也只能在密钥授权的有限的时间范围内窃听数据。会话密钥Ks的更新将在后面详细讨论。
根据上边提到的Tripe-DES、会话密钥Ks 24被用来对图7C所示的节数据部分进行加密。
主密钥Km 25,象会话密钥Ks 24 —样,被数据发送机2和数据接收机3二者拥有。每个数据接收机(3A, 3B, 3C)被分配了各自唯一的主密钥。为了区分起见,数据接收机3拥有的主密钥Km在下文称之为主密钥Km 35。
主密钥Ks 25永远不会在数据发送机2和数据接收机3之间发送。任何主密钥也不会被放到通信信道上。主密钥是一种在任何情况都不应该被除了它的拥有者之外的任何一方所获悉的加密密钥。
数据发送机2在把会话密钥Ks发送到数据接收机3之前、使用主密钥Kra对其进行加密;并且,数据接收机3使用主密钥Km、对接收的加密的会话密钥Ks进行解密。更具体地说,数据发送机2使用主密钥Km 25预先将会话密钥Ks 24加密,并把该加密的会话密钥Ks 24发送到数据接收机3。一收到加密的会话密钥Ks 24,数据接收机3就使用它自已的主密钥Km对接收的密钥进行解密(以便提取会话密钥Ks 34)。
会话密钥Ks,经历了根据主密钥Km的加密、和然后解密的过程,可以防止在从数据发送机2到数据接收机3的数据传输的过程中、被潜在的窃听者肆意窃听。
数据接收机3使用解密的会话密钥Ks、对已经使用所述会话密钥Ks加密了的发送数据进行解密。数据接收机3从解密的数据中提取有意义的信息。
根据Triple-DES,用主密钥Km对会话密钥Ks进行加密和解密。另一种方法,可以采用一种公共密钥密码系统。该可替换的系统的优点在于,不象数据的加密和解密过程,该系统的那些密钥不必被高速执行,它们也确保了安全性。
与会话密钥Ks 24不同,主密钥Km 25不随时间更新。
下面描述如何对会话密钥Ks 24进行更新。是数据发送机2主动更新会话密钥Ks 24的。使用主密钥Km 25加密的会话密钥Ks 24(以下称之为加密的会话密钥Km(Ks))、也是由数据发送机2主动发送的。
双向通信信道9的使用使数据接收机3能够主动地请求会话密钥Ks。如此,各个数据接收机3a、 3b和3c便能从数据发送机2快速而可靠地获得他们需要的会话密钥。示例性地,通过数据接收机在下述情况中对密钥的主动请求,使快速可靠地获得会话密钥Ks 24成为可能 一个新的数据接收机3加入到数据传输系统1中;已经停止工作且又从故障中恢复的数据接收机3再加入到系统1中;或数据接收机3未能正确地接收会话密钥Ks。从故障中的恢复和会话密钥Ks的更新、由分别包括在数据发送机2和数据接收机3中的CA (Conditional Access,条件存取)管理单元23和33来管理。这两个单元23和33彼此之间相互通信,以便交换其间的控制信息。
上述特性使克服前面提到的第三个问题成为可能,即,在一个仅仅依靠卫星链路作为通信信道的数据传输系统中,数据发送机不能知道信息是否已经被正确地发送到目的数据接收机。
数据发送机2既可通过单向的卫星链路4a、也可通过双向的通信信道9、把会话密钥Ks发送到数据接收机3。
会话密钥Ks的更新步骤如图9的流程图所示。
在某一时间点上,数据接收机3拥有两个会话密钥Ks 34,即,会话密钥Ks-even(偶)和会话密钥Ks-odd(奇)。数据接收机3使用这两个会话密钥Ks—even和Ks-odd中的一个、对从数据发送机2发送的信息和数据进行解密。
由写在图7D所示的节首标103中的信息、标识当前使用的会话密钥是两个中的那一个。例如,如图10所示,节首标103包括表ID(Uble-id),MAC地址部分(MAC-address-l , MAC—address-2 , MAC一address—3 ,MAC—address-4 , MAC—address—5 , MAC—address-6), 节信息部分(section—length ( 节 长度 ) , sect ion—number ( 节 号 ) ,last —section—number (最终节号)),ssi (section—syntax—indicator (节句法指示符)),pi (private—indicator (私有指示f寻)),rsvd (resverd (〗呆留的)),psc (payload-scramble-indicator (净荷力口扰指示符))111 ,asc (address-scramble — indicator ( 地 址 力口 扰指 示符 )) ,LSf (IXC—SNAP—flag (标志)),和cni (current—證t — indicator (当前下一个指示符))。psc 111指示当前使用的会话密钥是两个中的哪一个。示例性地,psc 111由两比特信息构成。如果psc的高位是"0",就意味着会话密钥Ks-even正被^使用;如果psc的高位是'T,,就意^^未着会话密钥Ks—odd正被使用。
在图9的步骤S1中,检查看当前使用的是哪一个会话密钥Ks。在步骤S2中,数据接收机3被计时器触发,启动会话密钥的更新处理。
在步骤S3中,数据接收机3更新在一个对应表中找到的当前会话密钥Ks的标志,在该对应表中,MAC地址与会话密钥Ks相对应。示例性地,如图11所示,数据接收机3拥有一个MAC地址与会话密钥(MAC-address-to-session-key)对应表。当前^^吏用的会话密钥Ks的标志根据该表进行更新。更新操作把psc lll的高位转换成,比方说,"0"。
在步骤S4中,数据接收机3根据psc 111 、对包含在节中的IP数据报进行解密。更具体地说,如果psc的高位设成"0",则数据接收机3停止
17使用当前的会话密钥Ks-odd(当psc高位是'T'时使用的),并转换到会话密钥Ks-even用于解密。如果psc的高位设成"1",则数据接收机3停止使用当前的会话密钥Ks-even(当psc高位是"0"时使用的),并转换到会话密钥Ks-odd用于解密。
在步骤S5中、且在会话密钥Ks再次改变之前,数据发送机2使用主密钥Km 24对下一个会话密钥Ks进行加密,并把该加密的密钥发送到数据接收机3。
加密的会话密钥Km(Ks)通过卫星链路4a或通过双向通信信道9发送。用于传输的协议应该是一种要求确认的协议,例如,TCP/IP (传输控制协议/网际协议)。该协议能使会话密钥Ks可靠地从数据发送机2传输到数据接收机3。
在步骤S6中、且当会话密钥的传输正在进行时,数据接收机3更新图11所示的Mac地址与会话密钥对应表。就是说,当前使用的会话密钥Ks被下一个会话密钥Ks代替。
在步骤S7中,数据接收机3核实下一个会话密钥Ks现在已被数据接收机3持有。在步骤S8中,数据接收机3切换到下一个会话密钥Ks。步骤S8至S13构成将psc的高位设成"1",从而使会话密钥Ks-odd用于解密的过程。该过程从步骤S7开始;或者,如果数据接收机3发现当前的会话密钥Ks是会话密钥Ks-even(psc的高位0),则从步骤S1开始。
通过执行以上步骤,数据发送机2给数据接收机3传送已可靠地更新的会话密钥Ks。数据接收机3立即切换它的两个会话密钥,从而不间断地根据当前有效的会话密钥Ks解密数据。会话密钥Ks 24的更新频率可依据传输处理的持续时间而灵活地改变。
如上所述,会话密钥Ks在数据接收机3内部定期更新。数据接收机3使用如此更新的会话密钥Ks、对与密钥一起发送的信息和数据进行解密。
下面描述数据发送机2在发送数据之前执行的步骤,以及数据接收才几3在收到数据之后执行的步骤。数据发送机2在发送数据之前执行的步骤示例性地示于图12的流程图中。数据接收机3在收到数据之后执行的步骤示例性地示于图14的流程图中。
在图12中的步骤S21中,数据发送机2接收要从发送机2本身、或从连接到双向通信信道9的接口被发送到数据接收机3的IP数据报。数据发送机2还根据来自因特网6的存取信息、从信息中心接收信息。
在步骤S22中,数据发送机2检查IP数据报的目的地址部分,以便知 道基于第一协议的目的地址。例如,数据发送机2参照象图13所示的这样 一个IP地址与MAC地址对应表,根据第一协议,找出数据接收机3的目的 地址,该表由数据发送机2保留。
找到目的地址以后,数据发送机2根据该目的地址创建一个节。此时, 数据发送机2向数据部分提供所需要的比特'T,填充,以便使数据部分成 为64比特的倍数。
在步骤S23中,数据发送机2通过检查象图11所示的这样一个Mac地 址与会话密钥对应表中的、当前使用的会话密钥Ks 24的标志112,来提取 那个密钥Ks。数据发送机2使用如此提取出的会话密钥Ks、对图7C所示 的节的数据部命进行加密。此时,数据发送机2检查当前的会话密钥Ks的 标志,并把该标志内容设成图11所示的节首标中的psc lll的高位。
在步骤S24中,数据发送机2把整个节109分割成图了E至7G所示的、 TS包106、 107和108的净荷部分P。对每个TS包106、 107和108补充预 定的PID。如第二协议所要求的那样,在把净荷P输出到卫星链路4a上之 前,对其进行加密。
前面的描述已经说明了数据发送机2在数据发送之前的、准备工作的 步骤。通过卫星链路4a收到数据的数据接收机3执行以下步骤。
在图14的步骤S31中,数据接收机3对通过卫星链路4a收到的TS包 106、 107和108进行解密,以便从其中重建整个节109。
在步骤S32中,数据接收机3提取节的目的地址(即,MAC地址)。在步 骤S33中,数据接收机3进行检查,看是否在图15所示的Mac地址与会话 密钥对应表中找到了 MAC地址。就是说,执行一项检查,看该节是否包含 了授权数据接收机3接收的数据。如果在步骤S33中没有找到MAC地址, 数据接收机3就转到步骤S34、并丟弃该数据。如果检测到了MAC地址,数 据接收机3便到达步骤S35,在该步骤中,从节首标103中提取图10所示 的psc 111。数据接收机3检查psc 111的高位比特,以便看两个会话密钥 Ks中的哪一个为当前有效的,选中该有效的会话密钥Ks。
在步骤S36中,数据接收机3根据Tripe-DES、用检索的会话密钥Ks 对节数据104进行解密。在步骤S37中,数据接收机3从解密数据中提取IP数据报。示例性地,数据接收机3从加在解密的数据部分前的IP首标中、
读取总长度字段113(图16中),从字段113中找出IP数据报的长度,并且
提取经过相应计算的整个IP数据报。在该过程中,除去了加密时被附加的
额外的填充,以便原样提取目标IP数据报。
通过执行上述步骤,数据发送机2在数据发送之前、执行必要的处理,
并且数据接收机3执行与收到的数据相关联的过程。数据接收机3因此接
受已经寻址到那里的信息和数据。
上述构成的数据传输系统1能够解决前边提到的按常规碰到的问题。 可以对数据传输系统1进行变形。图17所示的数据传输系统201是系
统1的第一变形。数据传输系统201的特点在于数据接收机3作为IP路由
器提供。
数据传输系统1让数据接收机3a直接接收IP数据报。与之相反,数 据传输系统201让它的数据接收机3a用作IP路由器。该体制使得数据接 收机3a从卫星链路4a接收的数据、能够传送到没有与卫星链路4a接口的 计算机203a和203b,计算机203a和203b通过局域网(LAN) 202,例如以太 网,连接到数据接收机3a。这样,数据发送机2和数据接收机3a不仅可以 通过数据接收机3a,还可以通过连接到数据接收机3a的局域网202上的所 有计算机203a和203b,来提供限制性数据接收控制。更具体地说,在图 13的数据发送机2的IP地址与节的目的地址(MAC地址)的对应表内,用每 一个都代表了一组多个IP地址的IP网络地址、来替换单个的IP地址。为 实现在数据接收机3a这方、与计算机203a和203b那方之间的限制性数据 传输控制,要求数据传输控制方法或在IP协议级上执行、或在更高级的应 用级上执行。这是因为数据传输系统201中的数据传输仅通过卫星链路4a 执行。
数据传输系统301是系统1的第二变形,其简要示于图18中。在数据 传输系统301中,数据接收机3a用作在传送IP数据报中仅执行协议转换 的网桥。数据传输系统301与系统201的不同点在于、系统301不执行路 由选择。
数据接收机3a对通过卫星链路4a接收的数据进行解密,以便从其中 提取IP数据报。提取出的IP数据报被放到一个以太网帧中,并被传输到 通用路由器302。路由器302对IP数据报执行常规处理。因为没有必要其本身实行路由选择,所以,数据接收机3a结构简单,并与通用路由器一起 使用。
因为在不脱离其精神和范围的情况下,本发明可以有很多明显不同的 实施例,所以,应该理解的是,除所附的权利要求中所限定的之外,本发 明并不局限于其特定的几个实施例。
权利要求
1、一种数据传输控制方法,用于控制通过通信信道、从数据发送装置到数据接收装置的数据的传输,并且用于使所述数据发送装置对数据进行加密、及通过所述通信信道把加密数据发送到所述数据接收装置,所述数据传输控制方法包括以下步骤使用加密密钥对数据进行加密;向加密数据添加关于所述加密密钥的加密密钥信息;把所述加密数据与所述加密密钥信息一起、从所述数据发送装置发送到所述数据接收装置;以及使用允许所述数据接收装置对所述加密数据解密的、并且是经常更新的、多个解密密钥中的一个,对所述加密数据进行解密,所述的多个解密密钥中的一个是根据附加到所述加密数据上的所述加密密钥信息被选择的。
2、 如权利要求1所述的数据传输控制方法,其中,所述多个解密密钥 包括当前可用于对收到的所述加密数据进行解密的解密密钥;下一步将 用于对收到的所述加密数据进行解密的解密密钥;并且其中,所述数据解密步骤根据所述加密密钥信息来选择当前可用的解 密密钥。
3、 如权利要求2所述的数据传输控制方法,其中,所述加密密钥和所 述解密密钥是用于加密信息和数据的会话密钥。
4、 如权利要求3所述的数据传输控制方法,其中,所述会话密钥以预 定的时间间隔被更新。
5、 如权利要求1所述的数据传输控制方法,其中,所述数据接收装置 用作IP路由器。
6、 如权利要求1所述的数据传输控制方法,其中,所述数据接收装置 用作网桥。
全文摘要
本发明涉及数据传输控制方法和数据传输系统。一种把数据从数据发送机发送到一个或多个数据接收机的数据传输系统,包括数据发送机,对数据加密和发送加密数据;数据接收机,接收加密数据;卫星链路,把数据从数据发送机传输到数据接收机;和双向通信信道,把数据从数据接收机传输到数据发送机,且具有比卫星链路小的数据传输容量。卫星链路把加密数据从数据发送机传输到数据接收机。至少双向通信信道用于在数据发送机和数据接收机之间传送限制性数据传输控制信息。
文档编号H04H20/74GK101534189SQ200910137710
公开日2009年9月16日 申请日期1999年5月12日 优先权日1998年5月12日
发明者原和弘 申请人:索尼公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1