專利名稱:數(shù)據(jù)傳輸控制方法和數(shù)據(jù)傳輸系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于控制從數(shù)據(jù)發(fā)送機(jī)到數(shù)據(jù)接收機(jī)的數(shù)據(jù)的傳輸 的、數(shù)據(jù)傳輸控制方法和數(shù)據(jù)傳輸系統(tǒng)��。本發(fā)明特別涉及一種用于限制從 數(shù)據(jù)發(fā)送機(jī)到特定數(shù)據(jù)接收機(jī)的發(fā)送數(shù)據(jù)的接收的�����、數(shù)據(jù)傳輸控制方法和 數(shù)據(jù)傳輸系統(tǒng)。
背景技術(shù):
近幾年����,允許數(shù)據(jù)發(fā)送機(jī)將數(shù)據(jù)發(fā)送到多個遠(yuǎn)程數(shù)據(jù)接收機(jī)的、網(wǎng)絡(luò) 型數(shù)據(jù)傳輸系統(tǒng)已經(jīng)建立起來了���。例如���,作為利用衛(wèi)星鏈路把視頻和音頻 信息分配給多個數(shù)據(jù)接收機(jī)的廣播數(shù)據(jù)傳輸系統(tǒng)、實(shí)現(xiàn)了衛(wèi)星電視廣播���。
該廣播數(shù)據(jù)傳輸系統(tǒng)的另 一個例子是作為局域網(wǎng)(LAN)建立的以太網(wǎng)���。 如圖l所示,以太網(wǎng)網(wǎng)絡(luò)典型地由用于發(fā)送數(shù)據(jù)的數(shù)據(jù)發(fā)送機(jī)351�、以及用 于通過網(wǎng)絡(luò)353接收來自數(shù)據(jù)發(fā)送機(jī)351的數(shù)據(jù)的數(shù)據(jù)接收機(jī)352a和352b 構(gòu)成。以太網(wǎng)上的多個數(shù)據(jù)接收機(jī)之間的最大允許距離設(shè)定為幾公里��。
在期望上述數(shù)據(jù)傳輸系統(tǒng)中的數(shù)據(jù)發(fā)送機(jī)351把數(shù)據(jù)發(fā)送到數(shù)據(jù)接收 機(jī)352a時�����,數(shù)據(jù)發(fā)送機(jī)351把數(shù)據(jù)放到網(wǎng)絡(luò)353上�。對發(fā)送的數(shù)據(jù)添加標(biāo) 識目的數(shù)據(jù)接收機(jī)352a的目的地址��。示例性地����,用48比特表示大量的目 的地址信息��。
由數(shù)據(jù)發(fā)送機(jī)351放到網(wǎng)絡(luò)353上的數(shù)據(jù)被數(shù)據(jù)接收機(jī)352a和352b 接收��。每個數(shù)據(jù)接收機(jī)參照附加在接收數(shù)據(jù)上的目的地址�����,看該地址是否 與其自己的地址相符�����。由以太網(wǎng)使用的典型的幀格式如圖2所示����。在該格 式中�����,目的地址部分401指定應(yīng)該接收該數(shù)據(jù)的目的數(shù)據(jù)接收機(jī)的地址�����。
如果一個給定的數(shù)據(jù)接收機(jī)判定接收的地址不是其自己的,則該接收機(jī)丟棄該發(fā)送的數(shù)據(jù)���。換言之��,判定附加在數(shù)據(jù)上的地址是其自己的地址
的數(shù)據(jù)接收機(jī)352a接受該發(fā)送的數(shù)據(jù)���,而在接收的數(shù)據(jù)中未能檢測到其自 己的地址的數(shù)據(jù)接收機(jī)352a丟棄該數(shù)據(jù)。在以太網(wǎng)上�����,數(shù)據(jù)接收機(jī)的數(shù)據(jù) 接收處理典型地按圖3中的流程圖的步驟進(jìn)行�。
在步驟S101中,數(shù)據(jù)接收機(jī)從局域網(wǎng)接收包含數(shù)據(jù)的以太網(wǎng)幀�����。在步 驟S102中�,數(shù)據(jù)接收機(jī)從接收的以太網(wǎng)幀中提取目的地址。在步驟S103 中��,數(shù)據(jù)接收機(jī)進(jìn)行檢查,看目的地址是否是其自己的地址(單點(diǎn)廣播 (unicast)地址)���、或是其所屬的地址(多點(diǎn)廣播(multicast)地址)��。如果目 的地址的結(jié)果是該數(shù)據(jù)接收機(jī)自己的地址(單點(diǎn)廣播地址)����、或是其所屬的 地址(多點(diǎn)廣播地址)���,則該數(shù)據(jù)接收機(jī)把該以太網(wǎng)幀傳輸?shù)街鳈C(jī)��。單點(diǎn)廣 播地址表示指向單個接收機(jī)的地址�����,而多點(diǎn)廣播地址是允許多個數(shù)據(jù)接收 機(jī)(例如, 一個數(shù)據(jù)接收機(jī)組)接收與該地址一起發(fā)送的數(shù)據(jù)的地址���。
如果目的地址的結(jié)果既不是指向所述的數(shù)據(jù)接收機(jī)的地址(單點(diǎn)廣播 地址)�����,也不是該數(shù)據(jù)接收機(jī)所屬的地址(多點(diǎn)廣播地址)��,那么該數(shù)據(jù)接收 才幾丟棄該以太網(wǎng)幀����。
按照上述的、基于目的地址方案的數(shù)據(jù)傳輸?shù)姆椒?�,任何地址與發(fā)送 的目的地址不匹配的數(shù)據(jù)接收機(jī)���、都應(yīng)該不能接收與該地址一起提供的數(shù) 據(jù)�。然而��,實(shí)際上����,對于該數(shù)據(jù)傳輸方法,數(shù)據(jù)接收機(jī)的地 址和判定特性 可能被任意修改�����,從而接收其他指向的數(shù)據(jù)�����,即��,沒有標(biāo)識所述數(shù)據(jù)接收 機(jī)的目的地址的數(shù)據(jù)。當(dāng)需要把機(jī)密數(shù)據(jù)傳輸?shù)教囟ǖ臄?shù)據(jù)接收機(jī)時��,上 述可能性就引出了安全性的問題�。
在以太網(wǎng)上,連接到同一個網(wǎng)絡(luò)的數(shù)據(jù)接收機(jī)的數(shù)目是有限的�����,并且��, 被連接的接收機(jī)之間的距離也是有限的��。這意味著�����,發(fā)送給一個數(shù)據(jù)接收 機(jī)的數(shù)據(jù)被另一數(shù)據(jù)接收機(jī)非法竊聽的可能性是有限的�。示例性地�,在典 型的10BASE-5以太網(wǎng)的方案下,用于一個段(segment)的電纜的最大長度 被限制在5 00米����,而且,可連接到網(wǎng)絡(luò)的收發(fā)機(jī)(數(shù)據(jù)發(fā)送-接收機(jī))的數(shù)目 設(shè)定為最多100�。
同時,如果用衛(wèi)星鏈路構(gòu)成數(shù)據(jù)傳輸網(wǎng)絡(luò),則一個網(wǎng)絡(luò)就可覆蓋比整 個象日本這樣的國家還廣泛的區(qū)域���。在這樣的網(wǎng)絡(luò)上�,發(fā)送給最北方的北 海道島上的 一個數(shù)據(jù)接收機(jī)的數(shù)據(jù)��,可能會被最南方的沖繩縣里的 一個數(shù) 據(jù)接收機(jī)竊聽��。換言之��,在任何配有大量數(shù)據(jù)接收機(jī)的�、基于衛(wèi)星鏈路的網(wǎng)絡(luò)上,數(shù)據(jù)被不希望的各方非法竊聽的可能性增加了 �����。
在利用廣播型通信信道�,例如衛(wèi)星鏈路,的數(shù)據(jù)傳輸體制中���,未處理 的數(shù)據(jù)不但能被不希望的數(shù)據(jù)接收機(jī)接收�,而且還能被那些不應(yīng)該接收所 述數(shù)據(jù)的接收機(jī)接收�����。對于今天的、使用通信衛(wèi)星的數(shù)字?jǐn)?shù)據(jù)廣播系統(tǒng)��, 上述問題的一個解決方案就是數(shù)據(jù)(即�����,主要是視頻和音頻信息)在通過衛(wèi) 星通信鏈路發(fā)送之前進(jìn)行加密��。對數(shù)據(jù)接收機(jī)來說��,具有重建原始數(shù)據(jù)的 解密功能�。在上述類型的數(shù)據(jù)傳輸系統(tǒng)中,只有那些預(yù)先授權(quán)接收數(shù)據(jù)的 數(shù)據(jù)接收機(jī)才能夠解密該傳輸用于視聽消費(fèi)���。
一個這樣的系統(tǒng)基于日本電
氣通信技術(shù)審議會74號報(bào)告�。該系統(tǒng)使用MPEG2 (Moving Picture Experts Group Phase 2,運(yùn)動圖像專家組階段2)傳輸流包.(TS packets, TS包)作為 其傳輸格式����。示例性地,該系統(tǒng)讓其數(shù)據(jù)發(fā)送機(jī)使用加密密鑰對數(shù)據(jù)進(jìn)行 加密�����,并讓其數(shù)據(jù)接收機(jī)使用與加密密鑰對應(yīng)的解密密鑰對加密數(shù)據(jù)進(jìn)行 解密�。TS包的格式示于圖4。格式的首標(biāo)中的PID(packet identification, 包標(biāo)識符)部分411和加擾控制部分412確定了加密密鑰�����。典型地����,加密密 鑰包括會話密鑰(Session key)Ks和工作密鑰(Work key)Kw。 PID部分411 構(gòu)成13比特的數(shù)據(jù)�����,而加擾控制部分412構(gòu)成2比特的數(shù)據(jù)�。
如圖5所示,在現(xiàn)有的��、用TS包傳輸數(shù)據(jù)的衛(wèi)星電視廣播體制中��,數(shù) 據(jù)傳輸系統(tǒng)典型地包括數(shù)據(jù)發(fā)送機(jī)501和數(shù)據(jù)接收機(jī)511����。數(shù)據(jù)發(fā)送機(jī)501 具有使用多種加密密鑰執(zhí)行數(shù)據(jù)加密的加密單元502、 503和504��。數(shù)據(jù)接 收機(jī)511具有使用多種解密密鑰執(zhí)行數(shù)據(jù)解密的解密單元512��、 513和514、 以及授權(quán)判斷單元515����。
在上述結(jié)構(gòu)的數(shù)據(jù)傳輸系統(tǒng)中,數(shù)據(jù)發(fā)送機(jī)501首先把工作密鑰Kw 506 發(fā)送到數(shù)據(jù)接收機(jī)511���。具體地說�����,數(shù)據(jù)發(fā)送機(jī)501預(yù)先準(zhǔn)備與PID部分 411和加擾控制部分412相對應(yīng)的工作密鑰Kw 506��。數(shù)據(jù)發(fā)送才幾501然后 得到由加密單元504�、用主密鑰(master key) Km 507加密的工作密鑰Kw 506�。 加密后的工作密鑰Kw 506被發(fā)送到數(shù)據(jù)接收機(jī)511。主密鑰Km 507與數(shù)據(jù) 接收機(jī)511特有的主密鑰(解密密鑰)Km518相同���。加密后的工作密鑰Kw506 通過衛(wèi)星鏈路從數(shù)據(jù)發(fā)送機(jī)501發(fā)送到數(shù)據(jù)接收機(jī)511�����。
一收到用主密鑰Km 507加密的工作密鑰Kw 506���,數(shù)據(jù)接收機(jī)511就用 其自己的主密鑰Km 518對接收的密鑰進(jìn)行解密�����。數(shù)據(jù)接收機(jī)511與PID部 分對應(yīng)地保存解密后的工作密鑰Kw 517。工作密鑰Kw 517用于對來自數(shù)據(jù)
5發(fā)送機(jī)501的加密數(shù)據(jù)進(jìn)行解密��。
在從數(shù)據(jù)發(fā)送機(jī)501給數(shù)據(jù)接收機(jī)511發(fā)送數(shù)據(jù)的時候��,數(shù)據(jù)發(fā)送機(jī) 501由加密單元502使用會話密鑰Ks 505加密TS包中的數(shù)據(jù)的凈荷部分 413�����。同時�����,加密單元503使用工作密鑰Kw 506對會話密鑰Ks 505進(jìn)行加密����。
在接收到TS包,且其PID部分標(biāo)識數(shù)據(jù)接收機(jī)511作為目的以后���,數(shù) 據(jù)接收機(jī)511根據(jù)發(fā)送的TS包中的PID部分411��、提取預(yù)先保存的工作密 鑰Kw 517���。數(shù)據(jù)接收機(jī)511使用提取出來的工作密鑰Kw 517�、對加密的��、 與數(shù)據(jù)一起從數(shù)據(jù)發(fā)送機(jī)501被發(fā)送的會話密鑰Ks 505進(jìn)行解密�。通過使 用經(jīng)如此解密的會話密鑰Ks 516,數(shù)據(jù)接收機(jī)511對TS包中的凈荷部分 413進(jìn)行解密���,以便從中提取數(shù)據(jù)�。
因?yàn)闆]有向未經(jīng)授權(quán)的數(shù)據(jù)接收機(jī)發(fā)送工作密鑰Kw��,所以這些數(shù)據(jù)接 收機(jī)不具有適當(dāng)?shù)?��、與所關(guān)心的PID部分相對應(yīng)的工作密鑰Kw�。這些數(shù)據(jù) 接收機(jī)不能使用工作密鑰Kw�、對數(shù)據(jù)發(fā)送機(jī)501在密鑰加密之后緊跟著發(fā) 送的會話密鑰Ks進(jìn)行解密。由于會話密鑰Ks沒有解密�����,未經(jīng)授權(quán)的接收 機(jī)就不能夠?qū)碜詳?shù)據(jù)發(fā)送機(jī)501的����、加密的數(shù)據(jù)進(jìn)行解密�����。換句話說��, 未經(jīng)同意的數(shù)據(jù)接收機(jī)能夠收到加密數(shù)據(jù),但不能解密該數(shù)據(jù)用于視聽消 費(fèi)����。
如上所述,使用衛(wèi)星鏈路的上述廣播系統(tǒng)典型地實(shí)現(xiàn)了限制性數(shù)據(jù)傳 輸控制�����。限制性數(shù)據(jù)傳輸控制的各種其他的方法也不僅通過廣播系統(tǒng)來實(shí) 施��,還通過��,比方說�,因特網(wǎng)來實(shí)施。
在因特網(wǎng)上����,PGP (Pretty Good Privacy,相當(dāng)好的加密性)和 PEM(Privacy Enhanced Mail,增強(qiáng)的私密郵件)被示例性地用來加密電子郵 件,以防御被不希望的各方竊聽或篡改。在因特網(wǎng)上還使用SSL(Secure Socket Layer,加密套接字協(xié)議層)�,它是為阻止非法竊聽在基于HTTP (Hyper Text Transfer Protocol,超文本傳輸協(xié)議)的電子商務(wù)中傳輸?shù)男抛u(yù)卡號 碼而設(shè)計(jì)的。這些方案的特點(diǎn)是使用加密系統(tǒng)或采用靈活的數(shù)據(jù)傳輸控制��。
對IP(Internet Protocol,網(wǎng)際協(xié)i義)凄tl居才艮���,存在更加通用的凝:4居傳 輸控制方法�。這一類的標(biāo)準(zhǔn)化的方法包括AH (Authent ica t ion Header���,鑒定 首標(biāo))和ESP (Encapsulating Security Payload,安全封裝的凈荷)���,總體 稱之為IPSEC??傮w上,在使用衛(wèi)星鏈路的電視廣播方面����,碰到了以下幾個問題 第一個問題是,授權(quán)的數(shù)據(jù)接收機(jī)的數(shù)目有限�����。如圖4所示��,用于標(biāo) 識加密密鑰的PID部分、和加擾控制部分分別只包括13比特和2比特�。這 意味著用15比特只能指定不超過2"(-32,768)個數(shù)據(jù)接收機(jī)�。
第二個問題是,隨著使用的PID的數(shù)目增長��,在發(fā)送端的花費(fèi)也增加�。 示例性地,數(shù)據(jù)接收機(jī)需要的MPEG 2編碼器幾乎與PID的數(shù)目成正比����。因 此��,隨著PID數(shù)量的增加����,使需要安裝大規(guī)模設(shè)備的數(shù)據(jù)發(fā)送機(jī)端的花費(fèi) 也增力口。
第三個問題是����,在通過衛(wèi)星鏈路的單向(one-way)數(shù)據(jù)傳輸中,數(shù)據(jù)發(fā) 送機(jī)不能夠知道信息是否已被正確地傳輸?shù)侥康臄?shù)據(jù)接收機(jī)�����。例如,可能 存在這樣的情況����,不通知數(shù)據(jù)發(fā)送機(jī),數(shù)據(jù)接收機(jī)實(shí)際上不能從那里接收 數(shù)據(jù)����,盡管其為已被授權(quán)的狀態(tài)。然而���,試圖將信息更可靠地傳輸?shù)綌?shù)據(jù) 接收機(jī)則花費(fèi)時間���。這可能涉及大量資源的浪費(fèi),這使得該可靠但耗時的 方案成為靈活的數(shù)據(jù)傳輸控制的阻礙��。
第四個問題是當(dāng)IP數(shù)據(jù)包必須與由數(shù)據(jù)發(fā)送機(jī)調(diào)整為IP目的地址的 PID —起發(fā)送時���,與網(wǎng)際協(xié)議的親和性差�����。更具體地說����,IP數(shù)據(jù)報(bào)的目的 地址具有32比特的地址格式,這對于13比特的PID部分來說調(diào)整起來很 困難��。而且�,目前因特網(wǎng)上使用的上述方法具有第五個問題PGP、 PEM和 SSL是應(yīng)用專用(application-specific)數(shù)據(jù)傳輸控制����,并且不為因特網(wǎng)上 的所有應(yīng)用所共有。向每個應(yīng)用提供其自己的控制方法的必要����、使得迅速 處理新引進(jìn)的應(yīng)用很困難。
第六個問題是���,雖然鑒定首標(biāo)和安全封裝的凈荷是應(yīng)用無關(guān)的 (application-ind印endent),但是在網(wǎng)際協(xié)議的目前版本(例如,IPv4) 的水平上�,實(shí)際上沒有與這些方法兼容的網(wǎng)絡(luò)設(shè)備。盡管網(wǎng)際協(xié)議的下一 個版本(例如��,IPv6)允許在因特網(wǎng)上以標(biāo)準(zhǔn)的方式使用AH和ESP���,但他們 被認(rèn)為幾乎不能在現(xiàn)有的因特網(wǎng)上使用��。
發(fā)明內(nèi)容
本發(fā)明提供了一種數(shù)據(jù)傳輸控制方法和數(shù)據(jù)傳輸系統(tǒng)����,從而,可以以 比以前更加安全和更加可靠的方式執(zhí)行從數(shù)據(jù)發(fā)送機(jī)到數(shù)據(jù)接收機(jī)的數(shù)據(jù) 傳輸���。根據(jù)本發(fā)明的 一個方面�����,提供了 一種數(shù)據(jù)傳輸控制方法����,包括以下步
驟通過為從數(shù)據(jù)發(fā)送裝置到數(shù)據(jù)接收裝置的數(shù)據(jù)傳輸而設(shè)的第一通信信 道��、把由數(shù)據(jù)發(fā)送裝置加密的數(shù)據(jù)發(fā)送到數(shù)據(jù)接收裝置�����;以及至少通過第 二通信信道把限制性數(shù)據(jù)傳輸控制信息發(fā)送到數(shù)據(jù)接收裝置����,該信息用于 使來自數(shù)據(jù)發(fā)送裝置的加密數(shù)據(jù)只單獨(dú)地被特定的數(shù)據(jù)接收裝置接收,該 第二通信信道具有比第一通信信道小的數(shù)據(jù)傳輸容量���,并且也可用于從數(shù) 據(jù)接收裝置到數(shù)據(jù)發(fā)送裝置的數(shù)據(jù)傳輸��。
在使用該數(shù)據(jù)傳輸控制方法時�����,數(shù)據(jù)發(fā)送裝置通過第一通信信道把數(shù) 據(jù)發(fā)送到數(shù)據(jù)接收裝置�����。至少通過第二通信信道����、可在數(shù)據(jù)發(fā)送裝置和數(shù) 據(jù)接收裝置之間交換限制性數(shù)據(jù)傳輸控制信息。
用上述發(fā)明的數(shù)據(jù)傳輸控制方法�,數(shù)據(jù)發(fā)送裝置可以通過第 一通信信 道和第二通信信道把包含限制性數(shù)據(jù)傳輸控制信息的數(shù)據(jù)發(fā)送到數(shù)據(jù)接收 裝置。關(guān)于在數(shù)據(jù)發(fā)送裝置和特定的數(shù)據(jù)接收裝置之間的數(shù)據(jù)交換的信息�、 可通過第二通信信道在其間發(fā)送。
示例性地��,上述發(fā)明的方法使數(shù)據(jù)發(fā)送裝置能夠知道����、向特定的數(shù)據(jù) 接收裝置發(fā)送的數(shù)據(jù)是否已被其正確地接收�����。
根據(jù)本發(fā)明的另一情況,提供了一種數(shù)據(jù)傳輸系統(tǒng)��,包括第一通信 信道�����,用于從數(shù)據(jù)發(fā)送裝置到數(shù)據(jù)接收裝置的數(shù)據(jù)傳輸�����;以及第二通信信 道�����,允許在數(shù)據(jù)發(fā)送裝置和數(shù)據(jù)接收裝置之間進(jìn)行雙向通信�����;其中���,第一 通信信道用于把加密數(shù)據(jù)從數(shù)據(jù)發(fā)送裝置傳輸?shù)綌?shù)據(jù)接收裝置����;并且其中��, 至少第二通信信道用于傳輸限制性數(shù)據(jù)傳輸控制信息,該信息用于使來自 數(shù)據(jù)發(fā)送裝置的加密數(shù)據(jù)只單獨(dú)地被特定的數(shù)據(jù)接收裝置所接收�。
在上述結(jié)構(gòu)的數(shù)據(jù)傳輸系統(tǒng)中,數(shù)據(jù)發(fā)送裝置通過第一通信信道把數(shù) 據(jù)發(fā)送到數(shù)據(jù)接收裝置�。限制性數(shù)據(jù)傳輸控制信息通過第二通信信道、在 數(shù)據(jù)發(fā)送裝置和數(shù)據(jù)接收裝置之間進(jìn)行交換��,第二通信信道至少用于從數(shù) 據(jù)發(fā)送裝置到數(shù)據(jù)接收裝置的數(shù)據(jù)傳輸���,并且具有比第一通信信道小的數(shù) 據(jù)傳輸容量����。
在上述發(fā)明的數(shù)據(jù)傳輸系統(tǒng)中���,數(shù)據(jù)發(fā)送裝置可通過第一和第二通信 信道���、把包含限制性數(shù)據(jù)傳輸控制信息的數(shù)據(jù)發(fā)送到數(shù)據(jù)接收裝置。關(guān)于 在數(shù)據(jù)發(fā)送裝置和特定的數(shù)據(jù)接收裝置之間的數(shù)據(jù)交換的信息���,可通過第 二通信信道在其間傳輸����。示例性地�,上述發(fā)明的系統(tǒng)使數(shù)據(jù)發(fā)送裝置能夠知道、向特定的數(shù)據(jù) 接收裝置發(fā)送的信息是否已被正確地接收�。
根據(jù)本發(fā)明的進(jìn)一步的情況,提供了一種數(shù)據(jù)傳輸控制方法�����,包括以
下步驟根據(jù)多個協(xié)議��、以多路復(fù)用的方式�、對要從數(shù)據(jù)發(fā)送裝置發(fā)送到 數(shù)據(jù)接收裝置的數(shù)據(jù)進(jìn)行封裝;以及對至少 一個由封裝產(chǎn)生的數(shù)據(jù)嚢 (capsule)進(jìn)行力口密����。
在使用上述的數(shù)據(jù)傳輸控制方法時,根據(jù)多個協(xié)議����、以多路復(fù)用的方 式對要從數(shù)據(jù)發(fā)送裝置發(fā)送到數(shù)據(jù)接收裝置的數(shù)據(jù)進(jìn)行封裝。
上述發(fā)明的方法使數(shù)據(jù)能在保持相關(guān)協(xié)議要求不變的情況下被傳輸���。 這意味著數(shù)據(jù)可以被傳輸���,同時保持了它們與特定協(xié)議的兼容性。當(dāng)根據(jù) 協(xié)議封裝數(shù)據(jù),以便保護(hù)存儲所述數(shù)據(jù)的空間時�,這里提供了容納各種信 息的數(shù)據(jù)空間。加密封裝的數(shù)據(jù)進(jìn)一步保證了安全性����。
示例性地,可以根據(jù)能夠容納特定數(shù)據(jù)的協(xié)議對數(shù)據(jù)進(jìn)行封裝���。封裝 處理提供了足夠的空間���,用來存儲象加密密鑰這種的關(guān)于目的地址的信息��。 在常規(guī)的TS包方案下���,地址信息被寫到PID部分和加擾控制部分,與此相 比����,上述目的地址信息有了顯著的增加。這樣就不必再擴(kuò)展PID部分了���。
此外���,不必為每個應(yīng)用提供其自己的控制方法。這意味著�����,用本發(fā)明 的方法可立即處理新引進(jìn)的應(yīng)用���。而且���,允許鑒定首標(biāo)(AH)和安全封裝的 凈荷(ESP)在現(xiàn)有的因特網(wǎng)上使用。
根據(jù)本發(fā)明另一方面�����,提供了一種數(shù)據(jù)傳輸控制方法�����,包括以下步驟 使用加密密鑰對數(shù)據(jù)進(jìn)行加密����;向加密數(shù)據(jù)中補(bǔ)充關(guān)于用于加密所述數(shù)據(jù) 的加密密鑰的加密密鑰信息���;把加密數(shù)據(jù)與加密密鑰信息 一起從數(shù)據(jù)發(fā)送 裝置傳輸?shù)綌?shù)據(jù)接收裝置;以及使用使數(shù)據(jù)接收裝置能夠解密該加密數(shù)據(jù) 的�、并且經(jīng)常更新的多個解密密鑰中的一個、對加密數(shù)據(jù)進(jìn)行解密���,這一 個解密密鑰是根據(jù)附加在加密數(shù)據(jù)上的加密密鑰信息進(jìn)行選擇的��。
用上述發(fā)明的方法�����,向在數(shù)據(jù)加密步驟中��、用加密密鑰進(jìn)行加密的數(shù) 據(jù)���,提供關(guān)于用于加密所述數(shù)據(jù)的加密密鑰的加密密鑰信息。在數(shù)據(jù)傳輸 步驟中���,加密數(shù)據(jù)與加密密鑰信息被一起從數(shù)據(jù)發(fā)送裝置傳輸?shù)綌?shù)據(jù)接收 裝置����。在數(shù)據(jù)解密步驟中��,通過使用使數(shù)據(jù)接收裝置能夠解密該加密數(shù)據(jù) 的、并且經(jīng)常更新的多個解密密鑰中的一個�、對加密數(shù)據(jù)進(jìn)行解密,這一 個解密密鑰是根據(jù)附加在加密數(shù)據(jù)上的加密密鑰信息來進(jìn)行選擇的�。用上述發(fā)明的數(shù)據(jù)傳輸控制方法,數(shù)據(jù)發(fā)送裝置用加密密鑰對數(shù)據(jù)進(jìn) 行加密�。數(shù)據(jù)接收裝置使用經(jīng)常更新的多個解密密鑰中的一個對接收的加 密數(shù)據(jù)進(jìn)行解密。這一個解密密鑰是根據(jù)與加密數(shù)據(jù)一起傳輸?shù)募用苊荑€ 信息��,由數(shù)據(jù)接收裝置從多個解密密鑰中選出的����。
通過閱讀下面的描述和附圖�,本發(fā)明的其他目的、特性和優(yōu)點(diǎn)將會變 得更加清楚���,其中���,
圖1是常規(guī)數(shù)據(jù)傳輸系統(tǒng)的典型結(jié)構(gòu)的示意圖2是說明一個以太網(wǎng)幀的數(shù)據(jù)結(jié)構(gòu)的示意圖,該以太網(wǎng)幀被常規(guī)數(shù) 據(jù)傳輸系統(tǒng)用于傳輸數(shù)據(jù)��,并且該以太網(wǎng)幀包含目的地址���;
圖3是一些步驟的流程圖����,在這些步驟中,常規(guī)數(shù)據(jù)傳輸系統(tǒng)的數(shù)據(jù) 接收機(jī)進(jìn)行檢查����,看通過以太網(wǎng)接收的一個以太網(wǎng)幀是否包含該接收機(jī)自 己的目的地址,并且在這些步驟中��,數(shù)據(jù)接收機(jī)在目的地址檢查之后執(zhí)行 處理�����;
圖4是用于TS包的數(shù)據(jù)結(jié)構(gòu)格式的示意圖5是說明如何在常規(guī)數(shù)據(jù)傳輸系統(tǒng)中建立數(shù)據(jù)發(fā)送機(jī)和數(shù)據(jù)接收機(jī) 的示意圖6是具體實(shí)現(xiàn)本發(fā)明的一個數(shù)據(jù)傳輸系統(tǒng)的示意圖7A至7G是在該數(shù)據(jù)傳輸系統(tǒng)中要從數(shù)據(jù)發(fā)送機(jī)發(fā)送到數(shù)據(jù)接收機(jī)��、 并且根據(jù)多個協(xié)議進(jìn)行封裝的數(shù)據(jù)的示意圖8是該數(shù)據(jù)傳輸系統(tǒng)中的數(shù)據(jù)發(fā)送機(jī)和數(shù)據(jù)接收機(jī)的方框圖9是對會話密鑰進(jìn)行更新的步驟的流程圖����,該會話密鑰用于對要從 數(shù)據(jù)發(fā)送機(jī)發(fā)送到數(shù)據(jù)接收機(jī)的數(shù)據(jù)進(jìn)行加密;
圖10是節(jié)(section)首標(biāo)的數(shù)據(jù)結(jié)構(gòu)的示意圖11是根據(jù)會話密鑰Ks的標(biāo)志設(shè)置MAC地址的對應(yīng)表�����;
圖12是數(shù)據(jù)發(fā)送機(jī)封裝數(shù)據(jù)的步驟的流程圖13是才艮據(jù)MAC地址設(shè)置IP地址的對應(yīng)表����;
圖14是數(shù)據(jù)接收機(jī)用會話密鑰Ks解密接收數(shù)據(jù)的步驟的流程圖15是MAC地址與會話密鑰Ks的對應(yīng)表�;
圖16是擁有用于提取IP數(shù)據(jù)報(bào)的TOALLENGTH (總長度)字段的數(shù)據(jù)結(jié)構(gòu)的示意圖17是該數(shù)據(jù)傳輸系統(tǒng)的第一變形的示意圖��;以及圖18是該數(shù)據(jù)傳輸系統(tǒng)的第二變形的示意具體實(shí)施例方式
下面將參照附圖詳細(xì)地描述本發(fā)明的優(yōu)選實(shí)施例��。下面所述的��、具體實(shí)現(xiàn)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)��、僅限于特定的數(shù)據(jù)接收機(jī)接收由數(shù)據(jù)發(fā)送機(jī)通過衛(wèi)星鏈路發(fā)送的數(shù)據(jù)�����。
如圖6所示����,該發(fā)明的數(shù)據(jù)傳輸系統(tǒng)對通過用作通信信道的衛(wèi)星鏈路4a���、專線7和電話線8���、以及通過雙向通信信道9的、從數(shù)據(jù)發(fā)送機(jī)2到數(shù)據(jù)接收機(jī)3a�、 3b和3c的數(shù)據(jù)的傳輸進(jìn)行控制。在該系統(tǒng)中�,數(shù)據(jù)發(fā)送機(jī)2對數(shù)據(jù)進(jìn)行加密���,并通過通信信道將加密數(shù)據(jù)發(fā)送到數(shù)據(jù)接收機(jī)3a、 3b和3c��。
數(shù)據(jù)傳輸系統(tǒng)l包括通信信道4a���,它使用了通信衛(wèi)星4��,該通信信道用作使數(shù)據(jù)發(fā)送機(jī)2能夠?qū)?shù)據(jù)發(fā)送到數(shù)據(jù)接收機(jī)3a�����、 3b和3c的第一通信信道��;以及專線7�、電話線8和雙向通信信道9�,用作在作為一方的數(shù)據(jù)發(fā)送機(jī)2和作為另一方的數(shù)據(jù)接收機(jī)3a、 3b和3c之間提供雙向通信的第二通信信道�����。數(shù)據(jù)傳輸系統(tǒng)1將第一通信信道用于從數(shù)據(jù)發(fā)送機(jī)2到數(shù)據(jù)接收機(jī)3a��、 3b和3c的加密數(shù)據(jù)的傳輸,同時將第二通信信道用于從數(shù)據(jù)發(fā)送機(jī)到數(shù)據(jù)接收機(jī)的限制性數(shù)據(jù)傳輸控制信息的傳輸����。數(shù)據(jù)傳輸系統(tǒng)1被連接到了因特網(wǎng)。
限制性數(shù)據(jù)傳輸控制信息是允許一個特定的數(shù)據(jù)接收機(jī)或多個接收機(jī)接收從數(shù)據(jù)發(fā)送機(jī)2發(fā)送的數(shù)據(jù)的信息��。換句話說�����,限制性數(shù)據(jù)傳輸控制信息授權(quán)一個特定的數(shù)據(jù)接收機(jī)或多個接收機(jī)接收所關(guān)心的發(fā)送數(shù)據(jù)��。
通過使用上述的通信信道�,數(shù)據(jù)發(fā)送機(jī)2把各種數(shù)據(jù)發(fā)送到數(shù)據(jù)接收機(jī)3a、 3b和3c��。數(shù)據(jù)接收機(jī)3a�、 3b和3c舉收通過這些通信信道傳過來的數(shù)據(jù)���。雖然圖6的體制只示出了三個數(shù)據(jù)接收機(jī)3a��、 3b和3c,但是數(shù)據(jù)傳輸系統(tǒng)1實(shí)際上包括從幾百到幾十萬個數(shù)據(jù)接收機(jī)���。
下面描述允許在數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3a����、 3b和3c之間進(jìn)行數(shù)據(jù)交換的通信信道(在下文中,如果沒有具體的���、區(qū)分單個數(shù)據(jù)接收機(jī)3a����、3b和3c的必要�,則一般性地稱之為數(shù)據(jù)接收機(jī)3)。
ii衛(wèi)星鏈路4a是在具有大約30Mbps的帶寬的Ku波^:上的單向電路�。衛(wèi)星鏈路4a使數(shù)據(jù)發(fā)送機(jī)2能夠同時把數(shù)據(jù)發(fā)送到,比方說��,遍及日本分布的多個數(shù)據(jù)發(fā)送機(jī)�����。
在數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3之間���、建立與衛(wèi)星鏈路4a無關(guān)的雙向通信信道9�����。就象其名字的含義����,雙向通信信道9允許在數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3之間進(jìn)行雙向通信。因此���,在下文中�����,雙向通信信道9假定為用于通過因特網(wǎng)通信的通用通信信道����。
專線7是直接把數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3連接起來的通信裝置�����。
因特網(wǎng)6提供多種信息����,如視頻和音頻信息。因特網(wǎng)服務(wù)提供者(Internet service provider) 5在通信上將數(shù)據(jù)接收機(jī)3連接到因特網(wǎng)����。假定數(shù)據(jù)發(fā)送機(jī)2連接到了因特網(wǎng)6上���。
允許在數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3之間進(jìn)行數(shù)據(jù)交換的專線7���、電話線8���、以及雙向通信信道9具有比衛(wèi)星鏈路4a小的頻帶容量。通常��,線路7����、 8和9提供幾到幾百Kbps的帶寬。
數(shù)據(jù)傳輸系統(tǒng)1還作為所謂的限制性數(shù)據(jù)接收系統(tǒng)被建立�����,該系統(tǒng)只允許一個特定的數(shù)據(jù)接收機(jī)或多個接收機(jī)接收所關(guān)心的數(shù)據(jù)�����。因此���,數(shù)據(jù)傳輸系統(tǒng)1可將數(shù)據(jù)比方說只傳送到數(shù)據(jù)接收機(jī)3a (單點(diǎn)廣播數(shù)據(jù)分酉己)�,僅傳送到一組數(shù)據(jù)接收機(jī)3a和3b(多點(diǎn)廣播數(shù)據(jù)分S己)�,或傳送到所有的數(shù)據(jù)接收機(jī)3a�、 3b和3c(廣播數(shù)據(jù)分配)���。
在數(shù)據(jù)傳輸系統(tǒng)1中��,數(shù)據(jù)發(fā)送機(jī)2到數(shù)據(jù)接收機(jī)3的數(shù)據(jù)發(fā)送如下所述如圖7A至7G所示��,對要從數(shù)據(jù)發(fā)送機(jī)2發(fā)送到數(shù)據(jù)接收機(jī)3的數(shù)據(jù)進(jìn)行封裝����。封裝是由發(fā)送所關(guān)心的數(shù)據(jù)的數(shù)據(jù)發(fā)送機(jī)2執(zhí)行的一個過程���。在第一封裝步驟中��,根據(jù)第一協(xié)議對要發(fā)送到數(shù)據(jù)接收機(jī)3的數(shù)據(jù)進(jìn)行封裝�����。在第二封裝步驟中�����,根據(jù)第二協(xié)議對根據(jù)第一協(xié)議封裝的數(shù)據(jù)進(jìn)一步封裝����。封裝過程就是將未處理的數(shù)據(jù)放到�����、根據(jù)由給定的通信協(xié)議所規(guī)定的傳輸格式����、而形成的嚢(capsules)(例如,包或幀)中�����。隨著數(shù)據(jù)被放到這樣的嚢中�,它們的傳輸就變得可控制。
在第一封裝步驟中�,通過將整個要被發(fā)送到數(shù)據(jù)接收機(jī)3的目標(biāo)數(shù)據(jù)放到實(shí)際數(shù)據(jù)部分中來形成嚢,該實(shí)際數(shù)據(jù)部分備有與該所述實(shí)際數(shù)據(jù)部分相關(guān)的附加信息部分�。對嚢中的實(shí)際數(shù)據(jù)部分進(jìn)行加密。下文是對第一封裝步驟的更加詳細(xì)的描述����。如圖7A所示,IP(網(wǎng)際協(xié)議)數(shù)據(jù)報(bào)lOl由基于網(wǎng)際協(xié)議的數(shù)據(jù)構(gòu)成��。IP數(shù)據(jù)報(bào)101中的數(shù)據(jù)是為數(shù)據(jù)接收機(jī)3指定的�����。IP數(shù)據(jù)報(bào)的首標(biāo)包括在,比方說�,因特網(wǎng)上,標(biāo)識該數(shù)據(jù)報(bào)的目的的目的地址��。
IP數(shù)據(jù)報(bào)101并不限于根據(jù)網(wǎng)際協(xié)議來建立��;可替換地��,它可根據(jù)以太網(wǎng)協(xié)議來建立�。
如圖7B至7D所示,數(shù)據(jù)發(fā)送機(jī)2根據(jù)上述的第一協(xié)議對數(shù)據(jù)進(jìn)行封裝��。示例性地��,可采用用于DVB(Digital Video Broadcasting,數(shù)字視頻廣播)的多協(xié)議封裝作為第一協(xié)議����。
如圖7B所示,數(shù)據(jù)發(fā)送機(jī)2根據(jù)第一協(xié)議執(zhí)行數(shù)據(jù)封裝����,首先對IP數(shù)據(jù)報(bào)進(jìn)行填充(例如,增加填充部分102),以使該數(shù)據(jù)部分的長度為64比特的整數(shù)倍�����。例如,將0至63比特的填充部分附在IP數(shù)據(jù)報(bào)101的后頭�。填充部分中的所有比特都為'T����,。因?yàn)楫?dāng)數(shù)據(jù)部分的長度為64比特的整數(shù)倍時��,該數(shù)據(jù)部分更適于加密����,所以用填充來使數(shù)據(jù)報(bào)保持為預(yù)定的數(shù)據(jù)長度。按第一協(xié)議的格式放置的數(shù)據(jù)部分在下文稱之為節(jié)(section)�。
如圖7C所示,添加了填充102的節(jié)然后被數(shù)據(jù)發(fā)送機(jī)2加密��。加密通過使用加密密鑰來執(zhí)行�����。該加密密鑰是用于對要發(fā)送到數(shù)據(jù)接收機(jī)3的信息進(jìn)行加密的會話密鑰(稍后描述)�����。這里采用的加密方法是基于通用密鑰密碼系統(tǒng),例如����,Triple-DES的塊加密方法。Triple-DES加密是當(dāng)今最堅(jiān)固的公共密鑰密碼系統(tǒng)之一��,并且容易在硬件的基礎(chǔ)上實(shí)現(xiàn)高速加密���。與大多數(shù)公共密鑰密碼系統(tǒng)不同��,該加密過程很快�,足以跟上以30Mbps這樣高的速率進(jìn)行的傳輸�。
如圖7D所示,數(shù)據(jù)發(fā)送機(jī)2向加密的節(jié)數(shù)據(jù)部分104添加了一個節(jié)首標(biāo)103和一個用于檢錯的尾標(biāo)105����。
加密的節(jié)數(shù)據(jù)部分104采取MAC (Media Access Control,媒體訪問控制)幀結(jié)構(gòu)。在建立MAC幀的過程中��,向該數(shù)據(jù)部分添加MAC首標(biāo)���。參照MAC首標(biāo)使得對放置在該幀中的數(shù)據(jù)的目的地址控制更加容易��。具體地說���,MAC幀中有授權(quán)接收該幀中存儲的數(shù)據(jù)的�����、數(shù)據(jù)接收機(jī)的目的地址���。
節(jié)首標(biāo)103提供了足夠容納48比特的目的地址寬的數(shù)據(jù)空間�。更具體地說,節(jié)首標(biāo)103具有在其中形成的MAC首標(biāo)���,以便保存目的地址�。在節(jié)首標(biāo)103中提供擁有48比特的目的地址的數(shù)據(jù)空間����、這解決了前面所述的第一問題,即��,對可配置的數(shù)據(jù)接收機(jī)數(shù)目的限制����。這是因?yàn)閿U(kuò)展的地址空間可容納大量的用于標(biāo)識加密密鑰的信息。此外,因?yàn)樵跀?shù)據(jù)報(bào)傳輸時�,
不必根據(jù)IP目的地址對IP數(shù)據(jù)報(bào)101的包ID(稍后描述)進(jìn)行調(diào)整,所以解決了上述關(guān)于與網(wǎng)際協(xié)議親和性差的第四個問題���。
尾標(biāo)105被編碼用于CRC (Cyclic Redundancy Checking,循環(huán)冗余校驗(yàn))�。CRC是為接收MAC幀中的數(shù)據(jù)的數(shù)據(jù)接收機(jī)3而設(shè)計(jì)的���,以便檢驗(yàn)該幀是否被通過衛(wèi)星鏈路正常地傳輸����。示例性地�����,CRC涉及在32比特中的編碼�。
至此,描述了根據(jù)第一協(xié)議對要發(fā)送的數(shù)據(jù)進(jìn)行的封裝���。下面將描述如何根據(jù)第二協(xié)議對根據(jù)第一協(xié)議封裝的數(shù)據(jù)進(jìn)行進(jìn)一步的封裝�。
根據(jù)第二協(xié)議的數(shù)據(jù)封裝就是將根據(jù)第 一協(xié)議封裝的數(shù)據(jù)分割成多個包�����。第二協(xié)議是規(guī)定了根據(jù)MPEG 2將數(shù)據(jù)封裝到TS (傳輸流)包中的協(xié)議。TS包允許通過大容量的數(shù)字線路���、多路復(fù)用和傳輸各種數(shù)據(jù)���,例如音頻和視頻信號、以及其他數(shù)據(jù)�。如圖7E至7G所示,數(shù)據(jù)被根據(jù)第二協(xié)議封裝到多個TS包106��、 107和108中����。TS包106�、 107和108每個都由TS首標(biāo)HTS和TS凈荷部分P組成。TS凈荷部分P包含已經(jīng)根據(jù)第一協(xié)議被分割的���、并且被封裝了的數(shù)據(jù)���。每個TS包的TS首標(biāo)HTS由如圖4所示的包ID (PID)部分和加擾控制部分構(gòu)成。按照慣例�,把目的地址寫到PID部分和加擾控制部分的事實(shí)、限制了目的地址信息的范圍��。在本實(shí)施例中,由于4巴目的地址寫到了節(jié)首標(biāo)103,所以消除了該缺點(diǎn)���。
以上描述說明了根據(jù)第二協(xié)議的數(shù)據(jù)的封裝�����。如上所述�,數(shù)據(jù)發(fā)送機(jī)2根據(jù)第一和第二協(xié)議�、以多路復(fù)用的方式、對要發(fā)送到數(shù)據(jù)接收機(jī)3的數(shù)據(jù)(IP數(shù)據(jù)報(bào))進(jìn)行封裝�。該封裝的數(shù)據(jù)被發(fā)送到通信衛(wèi)星4。
因?yàn)橄拗菩詳?shù)據(jù)傳輸控制是在兩個級(levels)上�,例如在TS包級上和在節(jié)級上,獨(dú)立地實(shí)行的��,所以前面描述的第二����、第五和第六個問題也得到了解決。
更具體地說����,保證了大量的關(guān)于加密密鑰的信息,同時又繞過了第二個問題���,即����,隨著使用的PID數(shù)目增加而劇增的傳輸費(fèi)用。
第五個問題��,即���,需要向每個應(yīng)用提供其自己的控制方法的問題已不再存在��。新引進(jìn)的應(yīng)用能被本實(shí)施例迅速地處理�����。
第六個問題也被該實(shí)施例繞開了�,即����,允許在現(xiàn)有的因特網(wǎng)上使用鑒定首標(biāo)(AH)和安全封裝的凈荷(ESP)����。上述的IP數(shù)據(jù)報(bào)的封裝適用于通過衛(wèi)星鏈路4a把數(shù)據(jù)報(bào)傳送到數(shù)據(jù)接收機(jī)3時的情況。在雙向通信信道9上�,使用普通的因特網(wǎng)方法來傳輸IP數(shù)據(jù)報(bào)��,而不依靠專門的封裝����。
下面將描述數(shù)據(jù)發(fā)送機(jī)2如何使用加密密鑰對數(shù)據(jù)進(jìn)行加密�,以及數(shù)據(jù)接收機(jī)3如何使用該加密密鑰(用作解密密鑰)對加密數(shù)據(jù)進(jìn)行解密。圖8中建立的數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3���、通過圖6所示的通信信道進(jìn)行互連.數(shù)據(jù)發(fā)送機(jī)2根據(jù)第一協(xié)議(使用節(jié))把數(shù)據(jù)發(fā)送到數(shù)據(jù)接收機(jī)3����。在上文��,已經(jīng)參照圖5的傳統(tǒng)的構(gòu)成對根據(jù)第二協(xié)議(使用TS包)的數(shù)據(jù)傳輸進(jìn)行了說明���。對比圖8中的本發(fā)明的組成���、和圖5中的傳統(tǒng)的構(gòu)成可以看出,.本實(shí)施例用兩個密鑰級來操作���,即�����,用于數(shù)據(jù)發(fā)送機(jī)和數(shù)據(jù)接收機(jī)進(jìn)行加密和解密的會話密鑰Ks 24和主密鑰Km 25,而傳統(tǒng)的構(gòu)成依靠三個密鑰級的方案�。本實(shí)施例節(jié)省了一個密鑰級。
在眾所周知的通用密鑰密碼系統(tǒng)下����,數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3具有會話密鑰Ks 24,用于對數(shù)據(jù)加密和解密�����。為了區(qū)別起見��,數(shù)據(jù)接收機(jī)3擁有的會話密鑰Ks在下文稱之為會話密鑰Ks 34����。
數(shù)據(jù)發(fā)送機(jī)2使用會話密鑰Ks 24、對要發(fā)送到一個特定的數(shù)據(jù)接收機(jī)或多個接收機(jī)的數(shù)據(jù)進(jìn)行加密�����。數(shù)據(jù)接收機(jī)3使用會話密鑰Ks 34����、對收到的加密數(shù)據(jù)進(jìn)行解密����,從而從解密的數(shù)據(jù)中提取出有意義的信息�。
定期對會話密鑰Ks 24和34進(jìn)行更新����,例如,每天�,按小時或按分鐘。即使竊聽者碰巧在在某一時間點(diǎn)上知道了會話密鑰Ks 24,他們也只能在密鑰授權(quán)的有限的時間范圍內(nèi)竊聽數(shù)據(jù)���。會話密鑰Ks的更新將在后面詳細(xì)討論����。
根據(jù)上邊提到的Tripe-DES���、會話密鑰Ks 24被用來對圖7C所示的節(jié)數(shù)據(jù)部分進(jìn)行加密��。
主密鑰Km 25,象會話密鑰Ks 24 —樣���,被數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3二者擁有。每個數(shù)據(jù)接收機(jī)(3A����, 3B�, 3C)被分配了各自唯一的主密鑰���。為了區(qū)分起見���,數(shù)據(jù)接收機(jī)3擁有的主密鑰Km在下文稱之為主密鑰Km 35。
主密鑰Ks 25永遠(yuǎn)不會在數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3之間發(fā)送�����。任何主密鑰也不會被放到通信信道上���。主密鑰是一種在任何情況都不應(yīng)該被除了它的擁有者之外的任何一方所獲悉的加密密鑰�����。
數(shù)據(jù)發(fā)送機(jī)2在把會話密鑰Ks發(fā)送到數(shù)據(jù)接收機(jī)3之前�����、使用主密鑰Kra對其進(jìn)行加密����;并且,數(shù)據(jù)接收機(jī)3使用主密鑰Km���、對接收的加密的會話密鑰Ks進(jìn)行解密��。更具體地說�,數(shù)據(jù)發(fā)送機(jī)2使用主密鑰Km 25預(yù)先將會話密鑰Ks 24加密,并把該加密的會話密鑰Ks 24發(fā)送到數(shù)據(jù)接收機(jī)3��。一收到加密的會話密鑰Ks 24�,數(shù)據(jù)接收機(jī)3就使用它自已的主密鑰Km對接收的密鑰進(jìn)行解密(以便提取會話密鑰Ks 34)。
會話密鑰Ks��,經(jīng)歷了根據(jù)主密鑰Km的加密�、和然后解密的過程,可以防止在從數(shù)據(jù)發(fā)送機(jī)2到數(shù)據(jù)接收機(jī)3的數(shù)據(jù)傳輸?shù)倪^程中�����、被潛在的竊聽者肆意竊聽��。
數(shù)據(jù)接收機(jī)3使用解密的會話密鑰Ks�、對已經(jīng)使用所述會話密鑰Ks加密了的發(fā)送數(shù)據(jù)進(jìn)行解密。數(shù)據(jù)接收機(jī)3從解密的數(shù)據(jù)中提取有意義的信息���。
根據(jù)Triple-DES��,用主密鑰Km對會話密鑰Ks進(jìn)行加密和解密��。另一種方法�,可以采用一種公共密鑰密碼系統(tǒng)。該可替換的系統(tǒng)的優(yōu)點(diǎn)在于����,不象數(shù)據(jù)的加密和解密過程,該系統(tǒng)的那些密鑰不必被高速執(zhí)行���,它們也確保了安全性�。
與會話密鑰Ks 24不同�����,主密鑰Km 25不隨時間更新�。
下面描述如何對會話密鑰Ks 24進(jìn)行更新。是數(shù)據(jù)發(fā)送機(jī)2主動更新會話密鑰Ks 24的�。使用主密鑰Km 25加密的會話密鑰Ks 24(以下稱之為加密的會話密鑰Km(Ks))、也是由數(shù)據(jù)發(fā)送機(jī)2主動發(fā)送的�����。
雙向通信信道9的使用使數(shù)據(jù)接收機(jī)3能夠主動地請求會話密鑰Ks。如此���,各個數(shù)據(jù)接收機(jī)3a�、 3b和3c便能從數(shù)據(jù)發(fā)送機(jī)2快速而可靠地獲得他們需要的會話密鑰����。示例性地��,通過數(shù)據(jù)接收機(jī)在下述情況中對密鑰的主動請求����,使快速可靠地獲得會話密鑰Ks 24成為可能 一個新的數(shù)據(jù)接收機(jī)3加入到數(shù)據(jù)傳輸系統(tǒng)1中;已經(jīng)停止工作且又從故障中恢復(fù)的數(shù)據(jù)接收機(jī)3再加入到系統(tǒng)1中�;或數(shù)據(jù)接收機(jī)3未能正確地接收會話密鑰Ks。從故障中的恢復(fù)和會話密鑰Ks的更新����、由分別包括在數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3中的CA (Conditional Access,條件存取)管理單元23和33來管理。這兩個單元23和33彼此之間相互通信�����,以便交換其間的控制信息��。
上述特性使克服前面提到的第三個問題成為可能,即���,在一個僅僅依靠衛(wèi)星鏈路作為通信信道的數(shù)據(jù)傳輸系統(tǒng)中���,數(shù)據(jù)發(fā)送機(jī)不能知道信息是否已經(jīng)被正確地發(fā)送到目的數(shù)據(jù)接收機(jī)。
數(shù)據(jù)發(fā)送機(jī)2既可通過單向的衛(wèi)星鏈路4a��、也可通過雙向的通信信道9�����、把會話密鑰Ks發(fā)送到數(shù)據(jù)接收機(jī)3��。
會話密鑰Ks的更新步驟如圖9的流程圖所示����。
在某一時間點(diǎn)上,數(shù)據(jù)接收機(jī)3擁有兩個會話密鑰Ks 34,即����,會話密鑰Ks-even(偶)和會話密鑰Ks-odd(奇)�����。數(shù)據(jù)接收機(jī)3使用這兩個會話密鑰Ks—even和Ks-odd中的一個、對從數(shù)據(jù)發(fā)送機(jī)2發(fā)送的信息和數(shù)據(jù)進(jìn)行解密���。
由寫在圖7D所示的節(jié)首標(biāo)103中的信息��、標(biāo)識當(dāng)前使用的會話密鑰是兩個中的那一個�����。例如��,如圖10所示,節(jié)首標(biāo)103包括表ID(Uble-id),MAC地址部分(MAC-address-l , MAC—address-2 , MAC一address—3 ,MAC—address-4 , MAC—address—5 , MAC—address-6)����, 節(jié)信息部分(section—length ( 節(jié) 長度 ) , sect ion—number ( 節(jié) 號 ) ,last —section—number (最終節(jié)號)),ssi (section—syntax—indicator (節(jié)句法指示符))��,pi (private—indicator (私有指示f尋))���,rsvd (resverd (〗呆留的))����,psc (payload-scramble-indicator (凈荷力口擾指示符))111 �,asc (address-scramble — indicator ( 地 址 力口 擾指 示符 )) ,LSf (IXC—SNAP—flag (標(biāo)志))���,和cni (current—證t — indicator (當(dāng)前下一個指示符))�����。psc 111指示當(dāng)前使用的會話密鑰是兩個中的哪一個��。示例性地�����,psc 111由兩比特信息構(gòu)成�����。如果psc的高位是"0"�,就意味著會話密鑰Ks-even正被^使用�����;如果psc的高位是'T,���,就意^^未著會話密鑰Ks—odd正被使用����。
在圖9的步驟S1中��,檢查看當(dāng)前使用的是哪一個會話密鑰Ks�。在步驟S2中,數(shù)據(jù)接收機(jī)3被計(jì)時器觸發(fā)�,啟動會話密鑰的更新處理。
在步驟S3中��,數(shù)據(jù)接收機(jī)3更新在一個對應(yīng)表中找到的當(dāng)前會話密鑰Ks的標(biāo)志�,在該對應(yīng)表中��,MAC地址與會話密鑰Ks相對應(yīng)���。示例性地�����,如圖11所示�,數(shù)據(jù)接收機(jī)3擁有一個MAC地址與會話密鑰(MAC-address-to-session-key)對應(yīng)表。當(dāng)前^^吏用的會話密鑰Ks的標(biāo)志根據(jù)該表進(jìn)行更新����。更新操作把psc lll的高位轉(zhuǎn)換成,比方說�,"0"。
在步驟S4中���,數(shù)據(jù)接收機(jī)3根據(jù)psc 111 �����、對包含在節(jié)中的IP數(shù)據(jù)報(bào)進(jìn)行解密���。更具體地說,如果psc的高位設(shè)成"0",則數(shù)據(jù)接收機(jī)3停止
17使用當(dāng)前的會話密鑰Ks-odd(當(dāng)psc高位是'T'時使用的)��,并轉(zhuǎn)換到會話密鑰Ks-even用于解密����。如果psc的高位設(shè)成"1",則數(shù)據(jù)接收機(jī)3停止使用當(dāng)前的會話密鑰Ks-even(當(dāng)psc高位是"0"時使用的),并轉(zhuǎn)換到會話密鑰Ks-odd用于解密�。
在步驟S5中、且在會話密鑰Ks再次改變之前,數(shù)據(jù)發(fā)送機(jī)2使用主密鑰Km 24對下一個會話密鑰Ks進(jìn)行加密�����,并把該加密的密鑰發(fā)送到數(shù)據(jù)接收機(jī)3��。
加密的會話密鑰Km(Ks)通過衛(wèi)星鏈路4a或通過雙向通信信道9發(fā)送�。用于傳輸?shù)膮f(xié)議應(yīng)該是一種要求確認(rèn)的協(xié)議,例如����,TCP/IP (傳輸控制協(xié)議/網(wǎng)際協(xié)議)。該協(xié)議能使會話密鑰Ks可靠地從數(shù)據(jù)發(fā)送機(jī)2傳輸?shù)綌?shù)據(jù)接收機(jī)3���。
在步驟S6中����、且當(dāng)會話密鑰的傳輸正在進(jìn)行時����,數(shù)據(jù)接收機(jī)3更新圖11所示的Mac地址與會話密鑰對應(yīng)表���。就是說�,當(dāng)前使用的會話密鑰Ks被下一個會話密鑰Ks代替�。
在步驟S7中���,數(shù)據(jù)接收機(jī)3核實(shí)下一個會話密鑰Ks現(xiàn)在已被數(shù)據(jù)接收機(jī)3持有。在步驟S8中�,數(shù)據(jù)接收機(jī)3切換到下一個會話密鑰Ks。步驟S8至S13構(gòu)成將psc的高位設(shè)成"1"��,從而使會話密鑰Ks-odd用于解密的過程�����。該過程從步驟S7開始�����;或者��,如果數(shù)據(jù)接收機(jī)3發(fā)現(xiàn)當(dāng)前的會話密鑰Ks是會話密鑰Ks-even(psc的高位0),則從步驟S1開始���。
通過執(zhí)行以上步驟���,數(shù)據(jù)發(fā)送機(jī)2給數(shù)據(jù)接收機(jī)3傳送已可靠地更新的會話密鑰Ks。數(shù)據(jù)接收機(jī)3立即切換它的兩個會話密鑰��,從而不間斷地根據(jù)當(dāng)前有效的會話密鑰Ks解密數(shù)據(jù)。會話密鑰Ks 24的更新頻率可依據(jù)傳輸處理的持續(xù)時間而靈活地改變���。
如上所述���,會話密鑰Ks在數(shù)據(jù)接收機(jī)3內(nèi)部定期更新。數(shù)據(jù)接收機(jī)3使用如此更新的會話密鑰Ks���、對與密鑰一起發(fā)送的信息和數(shù)據(jù)進(jìn)行解密�。
下面描述數(shù)據(jù)發(fā)送機(jī)2在發(fā)送數(shù)據(jù)之前執(zhí)行的步驟�,以及數(shù)據(jù)接收才幾3在收到數(shù)據(jù)之后執(zhí)行的步驟。數(shù)據(jù)發(fā)送機(jī)2在發(fā)送數(shù)據(jù)之前執(zhí)行的步驟示例性地示于圖12的流程圖中�。數(shù)據(jù)接收機(jī)3在收到數(shù)據(jù)之后執(zhí)行的步驟示例性地示于圖14的流程圖中。
在圖12中的步驟S21中��,數(shù)據(jù)發(fā)送機(jī)2接收要從發(fā)送機(jī)2本身����、或從連接到雙向通信信道9的接口被發(fā)送到數(shù)據(jù)接收機(jī)3的IP數(shù)據(jù)報(bào)。數(shù)據(jù)發(fā)送機(jī)2還根據(jù)來自因特網(wǎng)6的存取信息�����、從信息中心接收信息�����。
在步驟S22中�,數(shù)據(jù)發(fā)送機(jī)2檢查IP數(shù)據(jù)報(bào)的目的地址部分,以便知 道基于第一協(xié)議的目的地址��。例如��,數(shù)據(jù)發(fā)送機(jī)2參照象圖13所示的這樣 一個IP地址與MAC地址對應(yīng)表���,根據(jù)第一協(xié)議��,找出數(shù)據(jù)接收機(jī)3的目的 地址�����,該表由數(shù)據(jù)發(fā)送機(jī)2保留���。
找到目的地址以后,數(shù)據(jù)發(fā)送機(jī)2根據(jù)該目的地址創(chuàng)建一個節(jié)����。此時, 數(shù)據(jù)發(fā)送機(jī)2向數(shù)據(jù)部分提供所需要的比特'T���,填充����,以便使數(shù)據(jù)部分成 為64比特的倍數(shù)。
在步驟S23中�����,數(shù)據(jù)發(fā)送機(jī)2通過檢查象圖11所示的這樣一個Mac地 址與會話密鑰對應(yīng)表中的�����、當(dāng)前使用的會話密鑰Ks 24的標(biāo)志112��,來提取 那個密鑰Ks�。數(shù)據(jù)發(fā)送機(jī)2使用如此提取出的會話密鑰Ks、對圖7C所示 的節(jié)的數(shù)據(jù)部命進(jìn)行加密��。此時�����,數(shù)據(jù)發(fā)送機(jī)2檢查當(dāng)前的會話密鑰Ks的 標(biāo)志�,并把該標(biāo)志內(nèi)容設(shè)成圖11所示的節(jié)首標(biāo)中的psc lll的高位。
在步驟S24中�����,數(shù)據(jù)發(fā)送機(jī)2把整個節(jié)109分割成圖了E至7G所示的、 TS包106����、 107和108的凈荷部分P����。對每個TS包106、 107和108補(bǔ)充預(yù) 定的PID���。如第二協(xié)議所要求的那樣�,在把凈荷P輸出到衛(wèi)星鏈路4a上之 前����,對其進(jìn)行加密。
前面的描述已經(jīng)說明了數(shù)據(jù)發(fā)送機(jī)2在數(shù)據(jù)發(fā)送之前的����、準(zhǔn)備工作的 步驟。通過衛(wèi)星鏈路4a收到數(shù)據(jù)的數(shù)據(jù)接收機(jī)3執(zhí)行以下步驟���。
在圖14的步驟S31中����,數(shù)據(jù)接收機(jī)3對通過衛(wèi)星鏈路4a收到的TS包 106、 107和108進(jìn)行解密��,以便從其中重建整個節(jié)109���。
在步驟S32中����,數(shù)據(jù)接收機(jī)3提取節(jié)的目的地址(即�,MAC地址)。在步 驟S33中�����,數(shù)據(jù)接收機(jī)3進(jìn)行檢查�����,看是否在圖15所示的Mac地址與會話 密鑰對應(yīng)表中找到了 MAC地址���。就是說�����,執(zhí)行一項(xiàng)檢查�����,看該節(jié)是否包含 了授權(quán)數(shù)據(jù)接收機(jī)3接收的數(shù)據(jù)���。如果在步驟S33中沒有找到MAC地址, 數(shù)據(jù)接收機(jī)3就轉(zhuǎn)到步驟S34����、并丟棄該數(shù)據(jù)。如果檢測到了MAC地址��,數(shù) 據(jù)接收機(jī)3便到達(dá)步驟S35�,在該步驟中,從節(jié)首標(biāo)103中提取圖10所示 的psc 111�。數(shù)據(jù)接收機(jī)3檢查psc 111的高位比特,以便看兩個會話密鑰 Ks中的哪一個為當(dāng)前有效的����,選中該有效的會話密鑰Ks。
在步驟S36中�,數(shù)據(jù)接收機(jī)3根據(jù)Tripe-DES、用檢索的會話密鑰Ks 對節(jié)數(shù)據(jù)104進(jìn)行解密���。在步驟S37中�����,數(shù)據(jù)接收機(jī)3從解密數(shù)據(jù)中提取IP數(shù)據(jù)報(bào)����。示例性地,數(shù)據(jù)接收機(jī)3從加在解密的數(shù)據(jù)部分前的IP首標(biāo)中��、
讀取總長度字段113(圖16中)���,從字段113中找出IP數(shù)據(jù)報(bào)的長度����,并且
提取經(jīng)過相應(yīng)計(jì)算的整個IP數(shù)據(jù)報(bào)�����。在該過程中�����,除去了加密時被附加的
額外的填充,以便原樣提取目標(biāo)IP數(shù)據(jù)報(bào)�����。
通過執(zhí)行上述步驟��,數(shù)據(jù)發(fā)送機(jī)2在數(shù)據(jù)發(fā)送之前�、執(zhí)行必要的處理,
并且數(shù)據(jù)接收機(jī)3執(zhí)行與收到的數(shù)據(jù)相關(guān)聯(lián)的過程��。數(shù)據(jù)接收機(jī)3因此接
受已經(jīng)尋址到那里的信息和數(shù)據(jù)�����。
上述構(gòu)成的數(shù)據(jù)傳輸系統(tǒng)1能夠解決前邊提到的按常規(guī)碰到的問題�����。 可以對數(shù)據(jù)傳輸系統(tǒng)1進(jìn)行變形�����。圖17所示的數(shù)據(jù)傳輸系統(tǒng)201是系
統(tǒng)1的第一變形�����。數(shù)據(jù)傳輸系統(tǒng)201的特點(diǎn)在于數(shù)據(jù)接收機(jī)3作為IP路由
器提供�����。
數(shù)據(jù)傳輸系統(tǒng)1讓數(shù)據(jù)接收機(jī)3a直接接收IP數(shù)據(jù)報(bào)��。與之相反���,數(shù) 據(jù)傳輸系統(tǒng)201讓它的數(shù)據(jù)接收機(jī)3a用作IP路由器�����。該體制使得數(shù)據(jù)接 收機(jī)3a從衛(wèi)星鏈路4a接收的數(shù)據(jù)�����、能夠傳送到?jīng)]有與衛(wèi)星鏈路4a接口的 計(jì)算機(jī)203a和203b,計(jì)算機(jī)203a和203b通過局域網(wǎng)(LAN) 202����,例如以太 網(wǎng)���,連接到數(shù)據(jù)接收機(jī)3a�。這樣�����,數(shù)據(jù)發(fā)送機(jī)2和數(shù)據(jù)接收機(jī)3a不僅可以 通過數(shù)據(jù)接收機(jī)3a,還可以通過連接到數(shù)據(jù)接收機(jī)3a的局域網(wǎng)202上的所 有計(jì)算機(jī)203a和203b,來提供限制性數(shù)據(jù)接收控制����。更具體地說,在圖 13的數(shù)據(jù)發(fā)送機(jī)2的IP地址與節(jié)的目的地址(MAC地址)的對應(yīng)表內(nèi)�,用每 一個都代表了一組多個IP地址的IP網(wǎng)絡(luò)地址、來替換單個的IP地址����。為 實(shí)現(xiàn)在數(shù)據(jù)接收機(jī)3a這方、與計(jì)算機(jī)203a和203b那方之間的限制性數(shù)據(jù) 傳輸控制��,要求數(shù)據(jù)傳輸控制方法或在IP協(xié)議級上執(zhí)行����、或在更高級的應(yīng) 用級上執(zhí)行�����。這是因?yàn)閿?shù)據(jù)傳輸系統(tǒng)201中的數(shù)據(jù)傳輸僅通過衛(wèi)星鏈路4a 執(zhí)行����。
數(shù)據(jù)傳輸系統(tǒng)301是系統(tǒng)1的第二變形,其簡要示于圖18中。在數(shù)據(jù) 傳輸系統(tǒng)301中���,數(shù)據(jù)接收機(jī)3a用作在傳送IP數(shù)據(jù)報(bào)中僅執(zhí)行協(xié)議轉(zhuǎn)換 的網(wǎng)橋��。數(shù)據(jù)傳輸系統(tǒng)301與系統(tǒng)201的不同點(diǎn)在于�、系統(tǒng)301不執(zhí)行路 由選擇�。
數(shù)據(jù)接收機(jī)3a對通過衛(wèi)星鏈路4a接收的數(shù)據(jù)進(jìn)行解密,以便從其中 提取IP數(shù)據(jù)報(bào)����。提取出的IP數(shù)據(jù)報(bào)被放到一個以太網(wǎng)幀中,并被傳輸?shù)?通用路由器302��。路由器302對IP數(shù)據(jù)報(bào)執(zhí)行常規(guī)處理�����。因?yàn)闆]有必要其本身實(shí)行路由選擇�,所以,數(shù)據(jù)接收機(jī)3a結(jié)構(gòu)簡單�����,并與通用路由器一起 使用�。
因?yàn)樵诓幻撾x其精神和范圍的情況下��,本發(fā)明可以有很多明顯不同的 實(shí)施例����,所以��,應(yīng)該理解的是��,除所附的權(quán)利要求中所限定的之外����,本發(fā) 明并不局限于其特定的幾個實(shí)施例。
權(quán)利要求
1����、一種數(shù)據(jù)傳輸控制方法,用于控制通過通信信道�����、從數(shù)據(jù)發(fā)送裝置到數(shù)據(jù)接收裝置的數(shù)據(jù)的傳輸�,并且用于使所述數(shù)據(jù)發(fā)送裝置對數(shù)據(jù)進(jìn)行加密���、及通過所述通信信道把加密數(shù)據(jù)發(fā)送到所述數(shù)據(jù)接收裝置�����,所述數(shù)據(jù)傳輸控制方法包括以下步驟使用加密密鑰對數(shù)據(jù)進(jìn)行加密����;向加密數(shù)據(jù)添加關(guān)于所述加密密鑰的加密密鑰信息;把所述加密數(shù)據(jù)與所述加密密鑰信息一起���、從所述數(shù)據(jù)發(fā)送裝置發(fā)送到所述數(shù)據(jù)接收裝置���;以及使用允許所述數(shù)據(jù)接收裝置對所述加密數(shù)據(jù)解密的、并且是經(jīng)常更新的�、多個解密密鑰中的一個,對所述加密數(shù)據(jù)進(jìn)行解密����,所述的多個解密密鑰中的一個是根據(jù)附加到所述加密數(shù)據(jù)上的所述加密密鑰信息被選擇的。
2����、 如權(quán)利要求1所述的數(shù)據(jù)傳輸控制方法,其中��,所述多個解密密鑰 包括當(dāng)前可用于對收到的所述加密數(shù)據(jù)進(jìn)行解密的解密密鑰�����;下一步將 用于對收到的所述加密數(shù)據(jù)進(jìn)行解密的解密密鑰;并且其中�����,所述數(shù)據(jù)解密步驟根據(jù)所述加密密鑰信息來選擇當(dāng)前可用的解 密密鑰��。
3�、 如權(quán)利要求2所述的數(shù)據(jù)傳輸控制方法,其中�,所述加密密鑰和所 述解密密鑰是用于加密信息和數(shù)據(jù)的會話密鑰。
4���、 如權(quán)利要求3所述的數(shù)據(jù)傳輸控制方法���,其中,所述會話密鑰以預(yù) 定的時間間隔被更新��。
5�����、 如權(quán)利要求1所述的數(shù)據(jù)傳輸控制方法���,其中���,所述數(shù)據(jù)接收裝置 用作IP路由器。
6���、 如權(quán)利要求1所述的數(shù)據(jù)傳輸控制方法���,其中,所述數(shù)據(jù)接收裝置 用作網(wǎng)橋���。
全文摘要
本發(fā)明涉及數(shù)據(jù)傳輸控制方法和數(shù)據(jù)傳輸系統(tǒng)�����。一種把數(shù)據(jù)從數(shù)據(jù)發(fā)送機(jī)發(fā)送到一個或多個數(shù)據(jù)接收機(jī)的數(shù)據(jù)傳輸系統(tǒng)���,包括數(shù)據(jù)發(fā)送機(jī),對數(shù)據(jù)加密和發(fā)送加密數(shù)據(jù)�����;數(shù)據(jù)接收機(jī)����,接收加密數(shù)據(jù)����;衛(wèi)星鏈路�,把數(shù)據(jù)從數(shù)據(jù)發(fā)送機(jī)傳輸?shù)綌?shù)據(jù)接收機(jī);和雙向通信信道���,把數(shù)據(jù)從數(shù)據(jù)接收機(jī)傳輸?shù)綌?shù)據(jù)發(fā)送機(jī)�����,且具有比衛(wèi)星鏈路小的數(shù)據(jù)傳輸容量��。衛(wèi)星鏈路把加密數(shù)據(jù)從數(shù)據(jù)發(fā)送機(jī)傳輸?shù)綌?shù)據(jù)接收機(jī)��。至少雙向通信信道用于在數(shù)據(jù)發(fā)送機(jī)和數(shù)據(jù)接收機(jī)之間傳送限制性數(shù)據(jù)傳輸控制信息����。
文檔編號H04H20/74GK101534189SQ200910137710
公開日2009年9月16日 申請日期1999年5月12日 優(yōu)先權(quán)日1998年5月12日
發(fā)明者原和弘 申請人:索尼公司