專利名稱:在輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)上用于提供安全的方法
技術(shù)領(lǐng)域:
本公開(kāi)涉及輸電線調(diào)制解調(diào)器網(wǎng)絡(luò),具體而言,涉及一種當(dāng)使用輸電線調(diào)制解調(diào)器時(shí)允許用戶通過(guò)輸電線建立安全網(wǎng)絡(luò)的方法。
背景技術(shù):
輸電線調(diào)制解調(diào)器通過(guò)使用電力網(wǎng)作為傳輸介質(zhì)來(lái)通信。因?yàn)樵诙鄠€(gè)位置的調(diào)制解調(diào)器共享電力網(wǎng),因此所共享的輸電線是使得在一個(gè)房屋中的輸電線調(diào)制解調(diào)器“看見(jiàn)”諸如其他家庭的其他位置的輸電線調(diào)制解調(diào)器(及其數(shù)據(jù))的介質(zhì)。因?yàn)檩旊娋€被共享并且對(duì)于所有家庭是共同的,因此可以通過(guò)輸電線自由地訪問(wèn)數(shù)據(jù)。
因此,需要一種裝置和方法,其中用戶將相同的私鑰編程到需要保護(hù)的所有輸電線調(diào)制解調(diào)器中。還需要另一種裝置和方法,它使得用戶可以不用輸電線網(wǎng)絡(luò)來(lái)將私鑰編程到調(diào)制解調(diào)器中。這種方法防止在網(wǎng)絡(luò)上的其他調(diào)制解調(diào)器惡意地獲得對(duì)私鑰的訪問(wèn)。
發(fā)明內(nèi)容
本發(fā)明利用包括輸電線調(diào)制解調(diào)器的便攜安全器件來(lái)建立安全的輸電線調(diào)制解調(diào)器。所述安全器件能夠隨機(jī)地產(chǎn)生一個(gè)數(shù)字,并且可以具有讓用戶輸入一個(gè)數(shù)字的能力。這個(gè)數(shù)字最好被存儲(chǔ)在便攜安全器件中,并且這個(gè)數(shù)字是對(duì)于在給定的安全網(wǎng)絡(luò)上的所有調(diào)制解調(diào)器的私鑰(y)。每個(gè)需要保護(hù)的調(diào)制解調(diào)器與輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)斷開(kāi)連接,然后連接到便攜安全器件。便攜安全器件向在網(wǎng)絡(luò)上要保護(hù)的器件的輸電線調(diào)制解調(diào)器提供電源,同時(shí)將所述器件的調(diào)制解調(diào)器與輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)的其余部分隔離。
隨后,便攜安全器件通過(guò)其直接連接向其他輸電線調(diào)制解調(diào)器器件發(fā)送私鑰的值。在這個(gè)編程步驟之后,輸電線調(diào)制解調(diào)器器件重新連接到輸電線網(wǎng)絡(luò)。一旦已經(jīng)以這種方式編程了所有要保護(hù)的器件,則在網(wǎng)絡(luò)上的主器件將發(fā)送它的公鑰(X)。所有的輸電線調(diào)制解調(diào)器,不論是保護(hù)的或不保護(hù)的,可以使用這個(gè)公鑰。因?yàn)橛捎脩舻谋銛y安全器件編程的所有輸電線調(diào)制解調(diào)器具有相同的私鑰,因此它們都能夠通過(guò)將主器件的公鑰和它們的編程的私鑰數(shù)學(xué)組合(如Y=(X)y)來(lái)計(jì)算相同的共享密鑰(Y)。隨后使用這個(gè)相同的共享密鑰來(lái)加密在安全網(wǎng)絡(luò)上的所有通信。
用于建立安全輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)的方法單獨(dú)地向在網(wǎng)絡(luò)上要保護(hù)的多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)發(fā)送私鑰,以便每個(gè)輸電線調(diào)制解調(diào)器器件與網(wǎng)絡(luò)隔離地接收私鑰。多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)存儲(chǔ)私鑰。通過(guò)在要保護(hù)的網(wǎng)絡(luò)中的主器件來(lái)計(jì)算公鑰。從主器件向多個(gè)器件發(fā)送所述公鑰。根據(jù)公鑰和私鑰在多個(gè)輸電線器件的每個(gè)計(jì)算共享的密鑰,并且通過(guò)使用根據(jù)共享的密鑰加密的消息來(lái)執(zhí)行在安全網(wǎng)絡(luò)內(nèi)的通信。
通過(guò)下面參照附圖被閱讀的本發(fā)明的說(shuō)明性實(shí)施例的詳細(xì)說(shuō)明,本發(fā)明的這些和其他目的、特點(diǎn)和優(yōu)點(diǎn)將會(huì)變得清楚。
本公開(kāi)將參照附圖詳細(xì)提供優(yōu)選實(shí)施例的下列說(shuō)明,其中圖1是示出按照本發(fā)明的安全同步器件(SSD)的方框圖;圖2是示出按照本發(fā)明的用于保護(hù)輸電線網(wǎng)絡(luò)的系統(tǒng)/方法的方框圖。
具體實(shí)施例方式
本發(fā)明提供了一種用于建立安全的輸電線網(wǎng)絡(luò)的裝置和方法。在一個(gè)實(shí)施例中,可以利用被稱為密碼的加密算法來(lái)保護(hù)輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)。密碼是一種修改原始輸入數(shù)據(jù)的雙向數(shù)學(xué)算法。密碼的輸出是數(shù)據(jù)的“安全”版本,并且它被稱為密文。多數(shù)調(diào)制解調(diào)器密碼需要使用一個(gè)被稱為密鑰的數(shù)字。這個(gè)數(shù)字可以是很大的數(shù)字,并且所述密鑰作為密碼的種子。即,以相同的密碼但是以不同的密鑰加密同一數(shù)據(jù)導(dǎo)致完全不同的密文輸出。數(shù)據(jù)的預(yù)定接收者將了解所述密鑰并且可以解密所述接收以將其恢復(fù)到它的原始形式。未預(yù)定的接收者將不了解密鑰,并且理想上將耗費(fèi)他們極大的時(shí)間量來(lái)通過(guò)試用所有可能的密鑰組合來(lái)嘗試和解密數(shù)據(jù)。
可以根據(jù)密鑰的大小來(lái)調(diào)節(jié)在本發(fā)明的系統(tǒng)中的安全級(jí)別。小密鑰使得加密、解密過(guò)程更容易,但是安全性更弱。較大的密鑰以加密和解密的復(fù)雜性的代價(jià)提供更多的安全性。
在許多實(shí)際的應(yīng)用中,所使用的密碼的類型以及密碼本身的細(xì)節(jié)是已知的(如在數(shù)據(jù)頁(yè)面上被提供)。這樣的系統(tǒng)的安全性依賴于對(duì)密鑰的值保密,因?yàn)榱私饷荑€的任何人可以解密數(shù)據(jù)。
建立一個(gè)安全的輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)規(guī)定每個(gè)要保護(hù)的調(diào)制解調(diào)器知道一個(gè)約定的密鑰。僅僅在安全網(wǎng)絡(luò)上的那些調(diào)制解調(diào)器知道這個(gè)密鑰,并且這個(gè)密鑰可以用于加密在安全調(diào)制解調(diào)器中發(fā)送的所有數(shù)據(jù)。通過(guò)將這個(gè)密鑰的值保持為秘密的,可以實(shí)現(xiàn)一個(gè)安全的輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)。但是,安全的通信不可能,直到所有的預(yù)定的調(diào)制解調(diào)器知道密鑰。直到所有的調(diào)制解調(diào)器了解了密鑰值,調(diào)制解調(diào)器僅僅可以以不安全的方式來(lái)通信,并且任何以這種方式被發(fā)送的數(shù)據(jù)容易受到未預(yù)期這的偵聽(tīng)的影響。
建立安全網(wǎng)絡(luò)的一個(gè)困難是確定用于向所有調(diào)制解調(diào)器通告密鑰的值的方法??梢援?dāng)制造每個(gè)調(diào)制解調(diào)器時(shí)向每個(gè)調(diào)制解調(diào)器給予一個(gè)唯一的ID。用戶通過(guò)向具有輸電線調(diào)制解調(diào)器的計(jì)算機(jī)打字輸入所有要保護(hù)的調(diào)制解調(diào)器的ID來(lái)建立一個(gè)安全的網(wǎng)絡(luò)。這個(gè)調(diào)制解調(diào)器將是網(wǎng)絡(luò)的主調(diào)制解調(diào)器,這個(gè)主調(diào)制解調(diào)器知道將在安全網(wǎng)絡(luò)上的所有調(diào)制解調(diào)器的ID。它隨后可以與那些調(diào)制解調(diào)器通信以建立用于安全通信的密鑰。存在多個(gè)方法來(lái)用于建立這樣的密鑰,例如,可以使用諸如Diffie-Hellman的公鑰協(xié)議。
所述公鑰協(xié)議技術(shù)可以工作如下。作為網(wǎng)絡(luò)的主調(diào)制解調(diào)器的輸電線調(diào)制解調(diào)器廣播被稱為公鑰的一個(gè)值,并且在網(wǎng)絡(luò)上的所有調(diào)制解調(diào)器(其ID已經(jīng)被編程到主調(diào)制解調(diào)器中)將以它們自己的公鑰來(lái)響應(yīng)。包括屬于其他用戶的器件的在網(wǎng)絡(luò)上的任何調(diào)制解調(diào)器可以接收所述公鑰。用戶希望保護(hù)的器件將數(shù)學(xué)地組合公鑰和它們自己的私鑰。所述私鑰被內(nèi)部存儲(chǔ)在每個(gè)調(diào)制解調(diào)器,并且它的值被保持秘密。通過(guò)使用公知的加密技術(shù),公鑰和私鑰的組合將使得每個(gè)調(diào)制解調(diào)器約定僅僅由主調(diào)制解調(diào)器和各個(gè)調(diào)制解調(diào)器了解的共享密鑰。這個(gè)共享的密鑰可以用于加密在兩個(gè)器件發(fā)送的所有數(shù)據(jù)。利用對(duì)于所有調(diào)制解調(diào)器的相同的私鑰立即向在網(wǎng)絡(luò)上的每個(gè)調(diào)制解調(diào)器賦予了安全地與任何其他安全的調(diào)制解調(diào)器通信的能力,因?yàn)樗鼈兌加?jì)算所述同樣的密鑰。
用戶打字輸入在網(wǎng)絡(luò)上的每個(gè)調(diào)制解調(diào)器的ID號(hào)碼是討厭的。這些號(hào)碼趨向于長(zhǎng),用戶不可能將器件接近計(jì)算機(jī)。例如,如果在電視或立體聲系統(tǒng)包括調(diào)制解調(diào)器,用戶將必須寫(xiě)下ID代碼,然后向控制網(wǎng)絡(luò)的計(jì)算機(jī)輸入它。僅僅在網(wǎng)絡(luò)上有計(jì)算機(jī)時(shí)才能這樣。對(duì)于沒(méi)有諸如鍵盤(pán)的數(shù)據(jù)輸入器件的網(wǎng)絡(luò)不能這樣。例如,這個(gè)技術(shù)適用于僅僅包括立體聲系統(tǒng)和聯(lián)網(wǎng)的揚(yáng)聲器、或多個(gè)電話、或電視和DVD播放機(jī)的網(wǎng)絡(luò)。也可能黑客將在網(wǎng)絡(luò)上竊聽(tīng)和獲得其他調(diào)制解調(diào)器的ID。黑客可以隨后使用另一個(gè)調(diào)制解調(diào)器的ID以試圖在網(wǎng)絡(luò)上作為所述調(diào)制解調(diào)器之一來(lái)出現(xiàn)。
主器件將需要使用每個(gè)調(diào)制解調(diào)器的不同的共享的密鑰,因?yàn)樵诰W(wǎng)絡(luò)上的每個(gè)調(diào)制解調(diào)器具有不同的私鑰。使用能夠與除了主調(diào)制解調(diào)器之外的調(diào)制解調(diào)器通信的調(diào)制解調(diào)器,需要由網(wǎng)絡(luò)上的所有調(diào)制解調(diào)器來(lái)約定一個(gè)新的共享密鑰。
本發(fā)明提供了一種為輸電線調(diào)制解調(diào)器系統(tǒng)提供安全性的裝置。在一個(gè)實(shí)施例中,所述裝置包括一個(gè)安全同步器件,它隨機(jī)地產(chǎn)生一個(gè)數(shù)字或允許用戶輸入一個(gè)數(shù)字。這個(gè)數(shù)字是唯一的標(biāo)識(shí)號(hào)碼,它識(shí)別一個(gè)輸電線調(diào)制解調(diào)器或多個(gè)輸電線調(diào)制解調(diào)器系統(tǒng)(如在同一位置的調(diào)制解調(diào)器)。一個(gè)或多個(gè)輸電線調(diào)制解調(diào)器或輸電線調(diào)制解調(diào)器使能器件(PMED)每個(gè)直接連接到向調(diào)制解調(diào)器器件發(fā)送或分配這個(gè)號(hào)碼的SSD。在單一位置的每個(gè)器件可以包括與在那個(gè)位置的其他器件相同的號(hào)碼,或者單個(gè)位置可以包括多個(gè)號(hào)碼。利用所分配的號(hào)碼,可以發(fā)送數(shù)學(xué)加密的消息以便在同一網(wǎng)絡(luò)上的多個(gè)調(diào)制解調(diào)器或具有預(yù)定類型的多個(gè)調(diào)制解調(diào)器可以彼此通信。本發(fā)明也提供向輸電線調(diào)制解調(diào)器證明SSD靠近輸電線調(diào)制解調(diào)器而非來(lái)自惡意用戶的位置的信號(hào)的多種方式。
對(duì)于具有唯一標(biāo)識(shí)號(hào)碼(ID)或密鑰的調(diào)制解調(diào)器,用戶向作為網(wǎng)絡(luò)的主機(jī)的、具有輸電線調(diào)制解調(diào)器的計(jì)算機(jī)輸入這些ID號(hào)碼。計(jì)算機(jī)知道僅僅具有已經(jīng)被輸入的ID的調(diào)制解調(diào)器屬于它的網(wǎng)絡(luò),并且它可以加密用于那些調(diào)制解調(diào)器的數(shù)據(jù)。但是,用戶必須為每個(gè)調(diào)制解調(diào)器打字輸入一個(gè)數(shù)字,并且網(wǎng)絡(luò)需要一個(gè)個(gè)人計(jì)算機(jī)來(lái)輸入這些數(shù)字。輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)可以僅僅包括立體聲系統(tǒng)和揚(yáng)聲器、或兩個(gè)電話、或TV和VCR,等等,其中沒(méi)有個(gè)人計(jì)算機(jī),因此不能向網(wǎng)絡(luò)主調(diào)制解調(diào)器輸入這些數(shù)字。另外,未經(jīng)授權(quán)的用戶可以偵聽(tīng)網(wǎng)絡(luò)以聽(tīng)見(jiàn)被廣播的ID,然后利用另一個(gè)調(diào)制解調(diào)器的ID來(lái)偽裝那些調(diào)制解調(diào)器之一。
現(xiàn)在詳細(xì)參見(jiàn)附圖,其中在幾個(gè)視圖中附圖標(biāo)號(hào)標(biāo)識(shí)類似的或相同的元件,首先參見(jiàn)圖1,其中按照本發(fā)明的一個(gè)實(shí)施例示出了一個(gè)安全同步器件(SSD),SSD 10可以包括一個(gè)方框或其他形狀,其大小最好小并且便宜。SSD10包括可以產(chǎn)生用作唯一ID的隨機(jī)數(shù)字的隨機(jī)數(shù)字產(chǎn)生器12。SSD 10也可以包括鍵盤(pán)或其他輸入器件16以使得用戶可以輸入用作唯一ID的數(shù)字。SSD10包括用于存儲(chǔ)所產(chǎn)生或輸入的ID數(shù)字的存儲(chǔ)器18。存儲(chǔ)器18可以還包括用于與PMED通信的一個(gè)或多個(gè)協(xié)議和用于控制系統(tǒng)功能和與用戶的交互的操作系統(tǒng)。存儲(chǔ)在那里的所述協(xié)議可以是本領(lǐng)域公知的任何協(xié)議,例如TCP。SSD 10也可以包括其他的電路20,諸如處理器或其他允許其他操作的其他器件,所述其他器件諸如功率分配、數(shù)據(jù)傳送、邏輯電路等,如在此將說(shuō)明的。
為了建立安全的網(wǎng)絡(luò),用戶將攜帶SSD到每個(gè)PMED 22并且利用一般用于對(duì)器件22的電源插頭23來(lái)將PMED 22插入或連接到SSD 10。插槽14被適配來(lái)接收插座23,并且與其他器件相隔離地與PMED 22連接。在一個(gè)實(shí)施例中,按下在PMED 22上的一個(gè)按鈕或其他機(jī)件24以啟動(dòng)同步程序。SSD 10發(fā)送例如一個(gè)低比特率(因此可以在SSD中使用便宜的調(diào)制解調(diào)器)數(shù)字,這個(gè)數(shù)字可以由SSD 10產(chǎn)生或用戶在輸入16向PMED 22輸入。用戶可以選擇所述數(shù)字的長(zhǎng)度以確定安全的級(jí)別。用戶將在家中或被允許共享對(duì)同一數(shù)據(jù)的訪問(wèn)的給定的位置對(duì)于每個(gè)PMED重復(fù)這個(gè)過(guò)程??赡茉赑MED的購(gòu)買(mǎi)時(shí)或當(dāng)建立新的網(wǎng)絡(luò)(如家庭中的子網(wǎng))時(shí)僅僅需要執(zhí)行同步步驟。有益的是,在同步處理期間,所建立的PMED與輸電線網(wǎng)絡(luò)隔離。SSD包括濾波器28,所述濾波器28使得電通過(guò)并且過(guò)濾出所有其他頻率(如消除任何數(shù)據(jù)傳送)。因此,任何其他器件不能偵聽(tīng)到這個(gè)事物。
一旦這個(gè)程序完成,在用戶家中的所有器件將被載入所述同一數(shù)字(或如果使用子網(wǎng)則多個(gè)數(shù)字)。在網(wǎng)絡(luò)外部的其他器件將具有不同數(shù)字(或根本沒(méi)有)。以這種方式,除了其他器件(例如在其他位置的器件)之外,具有公共ID的訪問(wèn)器件可以通信。
參見(jiàn)圖2,按照一個(gè)實(shí)施例,建立安全網(wǎng)絡(luò)的步驟如下。在網(wǎng)絡(luò)30上的多個(gè)PMED器件22協(xié)商之后,一個(gè)器件32變?yōu)榫W(wǎng)絡(luò)的主器件。假定來(lái)自SSD10(圖1)的數(shù)字是y,即一個(gè)私鑰,并且這個(gè)數(shù)字將在網(wǎng)絡(luò)30上固定一段時(shí)間(如幾個(gè)月或更長(zhǎng))。主器件32將選擇一個(gè)數(shù)字x,并且僅僅主器件知道這個(gè)數(shù)字。x可以是由主器件隨機(jī)產(chǎn)生的私鑰。也利用來(lái)自SSD 10的y來(lái)編程主器件。將在工廠以兩個(gè)數(shù)字g和n來(lái)編程所述各個(gè)器件。主器件32將計(jì)算一個(gè)公鑰,例如X=gx對(duì)n取模。注意這相當(dāng)于大小為n的伽羅瓦域(有限域)的指數(shù)。
雖然容易進(jìn)行這個(gè)運(yùn)算,但是根據(jù)下列數(shù)學(xué)事實(shí)來(lái)從X計(jì)算x是比較困難的,所述這個(gè)數(shù)學(xué)事實(shí)是難以取得有限域的對(duì)數(shù)。也可以使用其它計(jì)算和方程。
在這個(gè)示例中,主器件通過(guò)輸電線網(wǎng)絡(luò)30發(fā)出X,并且所有的器件(用戶的22和網(wǎng)絡(luò)外部的器件34)可以“聽(tīng)見(jiàn)”X。主器件32也請(qǐng)求在網(wǎng)絡(luò)上的每個(gè)調(diào)制解調(diào)器在利用一個(gè)共享密鑰加密所請(qǐng)求的消息(以及后隨的所有其它內(nèi)容)之后以它們的唯一ID數(shù)字響應(yīng),所述共享密鑰例如是Y=(gx)y對(duì)n取模=(X)y對(duì)n取模。用于器件22的調(diào)制解調(diào)器將已經(jīng)從主器件32接收到X=gx,并且它們從SSD 10知道y。在圖2中,如上參照?qǐng)D1所述,y被下載到器件22,在SSD 10和器件22之間的連接被說(shuō)明性地示出以指示y的來(lái)源主器件32將能夠解密所述消息,因?yàn)閤被主器件32選擇并且主器件32從SSD 10知道y。由其它調(diào)制解調(diào)器(器件34)從一個(gè)不同的網(wǎng)絡(luò)發(fā)送的任何消息不知道y,主器件32將意識(shí)到器件34不在同一網(wǎng)絡(luò)上。因此,保護(hù)了PMED網(wǎng)絡(luò)而不錯(cuò)誤地包括(或允許黑客插入)其它調(diào)制解調(diào)器。
其它實(shí)施例可以包括更簡(jiǎn)單或更復(fù)雜的安全方案。例如,在每個(gè)器件22被分配一個(gè)私鑰之后,主器件32產(chǎn)生一個(gè)公鑰X并且向器件22發(fā)送X。在每個(gè)器件根據(jù)X和y來(lái)計(jì)算共享密鑰Y(例如Y=(X)y)。Y隨后用于在安全網(wǎng)絡(luò)內(nèi)的加密通信。
再次參考圖1,取代推動(dòng)機(jī)械裝置24來(lái)啟動(dòng)同步(這需要向PMED或SSD添加一個(gè)小按鈕),存在其它的方法來(lái)啟動(dòng)同步處理。目標(biāo)是PMED肯定隨機(jī)數(shù)字y確實(shí)來(lái)自它自己的SSD 10,而不是未經(jīng)授權(quán)的用戶的SSD或調(diào)制解調(diào)器。按鍵24提供了證明SSD 10直接被連接到PMED(而不是從未經(jīng)授權(quán)的用戶的位置經(jīng)由輸電線連接)的一種方式。使得用戶執(zhí)行明顯的動(dòng)作,例如按下在PMED上的按鍵是保證正確的建立PMED的一種方式。在SSD 10和器件22之間的直接連接可以包括無(wú)線射頻或紅外線鏈路??梢允褂锰炀€來(lái)取代插頭23和插槽14。
在另一個(gè)實(shí)施例中,可以在SSD 10中提供一個(gè)繼電器。在這個(gè)替代實(shí)施例中,因?yàn)镻MED將從SSD 10接收它的電源,因此SSD 10可以啟動(dòng)一個(gè)PMED的關(guān)閉序列來(lái)證明它實(shí)際連接到PMED。在SSD重新閉合電源時(shí),PMED隨后裝入所述隨機(jī)數(shù)。
SSD 10控制繼電器40,繼電器40可以用于關(guān)斷PMED并且然后重新接通PMED。這向PMED證明PMED直接連接到SSD 10并且不連接到未經(jīng)授權(quán)的用戶。
也可以將SSD 10用于其它用途。例如,可以使用SSD 10來(lái)利用調(diào)制解調(diào)器的全帶寬而直接連接到輸電線調(diào)制解調(diào)器使能器件(而不是在輸電線網(wǎng)絡(luò)上的其它器件共享帶寬)。另外,利用全帶寬避免了對(duì)主輸電線網(wǎng)絡(luò)的損害。可以使用這些優(yōu)點(diǎn)來(lái)例如向器件迅速下載音頻、視頻、計(jì)算機(jī)程序或其它數(shù)據(jù)。在一個(gè)實(shí)施例中,可以通過(guò)從存儲(chǔ)器18向器件22下載數(shù)據(jù)或程序來(lái)更新在器件22中的軟件(如用戶程序或器件驅(qū)動(dòng)器)。
雖然已經(jīng)說(shuō)明了用于提供在輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)上的安全性的方法的優(yōu)選實(shí)施例(它們意欲是說(shuō)明性的和非限定性的),應(yīng)當(dāng)注意本領(lǐng)域內(nèi)的技術(shù)人員根據(jù)上述的教程來(lái)進(jìn)行修改和改變。因此應(yīng)當(dāng)理解在本發(fā)明的特定實(shí)施例中可以進(jìn)行改變,所述實(shí)施例如由所附的權(quán)利要求所概括的那樣在本發(fā)明的范圍和精神內(nèi)。已經(jīng)以專利法所要求的細(xì)節(jié)和特殊性說(shuō)明了本發(fā)明,在所附的權(quán)利要求中給出了所要求保護(hù)的和由專利證書(shū)所期望保護(hù)的內(nèi)容。
權(quán)利要求
1.一種用于建立安全輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)的方法,包括步驟單獨(dú)地向在網(wǎng)絡(luò)上要保護(hù)的多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)發(fā)送私鑰,以便每個(gè)輸電線調(diào)制解調(diào)器器件與所述網(wǎng)絡(luò)隔離地接收私鑰,所述多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)存儲(chǔ)私鑰;通過(guò)在要保護(hù)的網(wǎng)絡(luò)中的主器件來(lái)計(jì)算公鑰;從主器件向多個(gè)器件發(fā)送所述公鑰;根據(jù)公鑰和私鑰,在多個(gè)輸電線器件的每個(gè)計(jì)算一個(gè)共享密鑰;并且通過(guò)使用根據(jù)共享的密鑰加密的消息來(lái)在安全網(wǎng)絡(luò)內(nèi)通信。
2.按照權(quán)利要求1所述的方法,其中計(jì)算公鑰的步驟包括通過(guò)下列公式來(lái)計(jì)算公鑰XX=gx對(duì)n取模,其中g(shù)和n是駐留在每個(gè)輸電線調(diào)制解調(diào)器器件的數(shù)字,x是在主器件產(chǎn)生的數(shù)字。
3.按照權(quán)利要求1的方法,其中計(jì)算共享密鑰的步驟包括按照下列公式計(jì)算共享密鑰的步驟Y=(gx)y對(duì)n取模,其中Y是共享密鑰,g和n是駐留在每個(gè)輸電線調(diào)制解調(diào)器器件的數(shù)字,x是在主器件產(chǎn)生的數(shù)字,y是私鑰。
4.按照權(quán)利要求1的方法,其中計(jì)算共享密鑰的步驟包括按照下列公式計(jì)算共享密鑰的步驟Y=(X)y,其中Y是共享密鑰,y是私鑰,X是公鑰。
5.按照權(quán)利要求1的方法,其中發(fā)送私鑰的步驟包括步驟將多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)連接到一個(gè)便攜安全器件,所述便攜安全器件與其它輸電線調(diào)制解調(diào)器器件相隔離地向所述輸電線調(diào)制解調(diào)器器件直接發(fā)送私鑰。
6.按照權(quán)利要求5的方法,其中發(fā)送安全標(biāo)識(shí)號(hào)的步驟包括步驟證明在便攜安全器件和輸電線調(diào)制解調(diào)器之間的實(shí)際連接存在。
7.按照權(quán)利要求5的方法,還包括步驟從便攜安全器件向一個(gè)輸電線器件發(fā)送數(shù)據(jù)。
8.按照權(quán)利要求7的方法,其中所述數(shù)據(jù)包括對(duì)于輸電線調(diào)制解調(diào)器器件的軟件更新。
9.按照權(quán)利要求1的方法,其中所述發(fā)送私鑰的步驟包括步驟向多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)發(fā)送無(wú)線信號(hào)以便與其它輸電線調(diào)制解調(diào)器器件相隔離地向所述輸電線調(diào)制解調(diào)器器件直接發(fā)送私鑰。
10.按照權(quán)利要求1的方法,其中發(fā)送私鑰的步驟包括步驟通過(guò)用戶的動(dòng)作來(lái)觸發(fā)標(biāo)識(shí)號(hào)的傳送。
11.按照權(quán)利要求1的方法,還包括提供私鑰使得私鑰的長(zhǎng)度換算為一個(gè)安全級(jí)別的步驟。
12.一種用于建立安全輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)的方法,包括步驟提供能夠存儲(chǔ)和向輸電線調(diào)制解調(diào)器器件發(fā)送私鑰的安全器件;將所述安全器件連接到在網(wǎng)絡(luò)上要保護(hù)的每個(gè)輸電線調(diào)制解調(diào)器器件;單獨(dú)地向在網(wǎng)絡(luò)上要保護(hù)的多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)發(fā)送私鑰,以便每個(gè)輸電線調(diào)制解調(diào)器器件與所述網(wǎng)絡(luò)隔離地接收私鑰,所述多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)存儲(chǔ)私鑰;通過(guò)在要保護(hù)的網(wǎng)絡(luò)中的主器件來(lái)計(jì)算公鑰;從主器件向多個(gè)器件發(fā)送所述公鑰;根據(jù)公鑰和私鑰,在多個(gè)輸電線器件的每個(gè)計(jì)算一個(gè)共享密鑰;并且通過(guò)使用根據(jù)共享的密鑰加密的消息來(lái)在安全網(wǎng)絡(luò)內(nèi)通信。
13.按照權(quán)利要求12所述的方法,其中計(jì)算公鑰的步驟包括通過(guò)下列公式來(lái)計(jì)算公鑰XX=gx對(duì)n取模,其中g(shù)和n是駐留在每個(gè)輸電線調(diào)制解調(diào)器器件的數(shù)字,x是在主器件產(chǎn)生的數(shù)字。
14.按照權(quán)利要求12的方法,其中計(jì)算共享密鑰的步驟包括按照下列公式計(jì)算共享密鑰的步驟Y=(gx)y對(duì)n取模,其中Y是共享密鑰,g和n是駐留在每個(gè)輸電線調(diào)制解調(diào)器器件的數(shù)字,x是在主器件產(chǎn)生的數(shù)字,y是私鑰。
15.按照權(quán)利要求12的方法,其中計(jì)算共享密鑰的步驟包括按照下列公式計(jì)算共享密鑰的步驟Y=(X)y,其中Y是共享密鑰,y是私鑰,X是公鑰。
16.按照權(quán)利要求12的方法,其中發(fā)送私鑰的步驟包括步驟證明在安全器件和輸電線調(diào)制解調(diào)器之間的實(shí)際連接存在。
17.按照權(quán)利要求12的方法,其中發(fā)送私鑰的步驟包括步驟向多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)發(fā)送無(wú)線信號(hào)以便與其它輸電線調(diào)制解調(diào)器器件相隔離地向所述輸電線調(diào)制解調(diào)器器件直接發(fā)送私鑰。
18.按照權(quán)利要求12的方法,其中發(fā)送私鑰的步驟包括步驟通過(guò)用戶的動(dòng)作來(lái)觸發(fā)標(biāo)識(shí)號(hào)的傳送。
全文摘要
一種用于建立輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)的方法,該方法單獨(dú)地向在網(wǎng)絡(luò)上要保護(hù)的多個(gè)輸電線調(diào)制解調(diào)器器件(22)的每個(gè)發(fā)送私鑰(y),以便每個(gè)輸電線調(diào)制解調(diào)器器件與所述網(wǎng)絡(luò)隔離地接收私鑰。所述多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)存儲(chǔ)私鑰。通過(guò)在要保護(hù)的網(wǎng)絡(luò)中的主器件(32)來(lái)計(jì)算公鑰(X)。從主器件向多個(gè)器件發(fā)送所述公鑰。根據(jù)公鑰和私鑰,在多個(gè)輸電線器件的每個(gè)計(jì)算共享的密鑰(Y),并且通過(guò)使用根據(jù)共享的密鑰加密的消息來(lái)執(zhí)行在安全網(wǎng)絡(luò)內(nèi)的通信。
文檔編號(hào)H04L9/10GK1504026SQ02808389
公開(kāi)日2004年6月9日 申請(qǐng)日期2002年4月18日 優(yōu)先權(quán)日2001年4月18日
發(fā)明者小路易斯·R·利特溫, 小路易斯 R 利特溫, 庫(kù)馬·拉馬斯瓦米, 拉馬斯瓦米, A 帕格爾, 邁克爾·A·帕格爾 申請(qǐng)人:湯姆森特許公司