專利名稱:寬帶數(shù)據(jù)消息的安全傳輸?shù)闹谱鞣椒?br>
技術(shù)領(lǐng)域:
本發(fā)明涉及能以一種實(shí)際無(wú)法被截取的方式傳輸數(shù)據(jù)消息的方法和裝置。
隨著因特網(wǎng)(Internet)的日益使用,特別是因特網(wǎng)被日益用來(lái)傳輸寬帶數(shù)據(jù)信號(hào),更加迫切地需要避免這些消息的未經(jīng)授權(quán)的截取。利用被可靠地傳輸?shù)侥硞€(gè)目的地的解密鑰的各種方法已經(jīng)被提出。一條已被用相應(yīng)的加密鑰進(jìn)行了加密并經(jīng)一種可被截取媒體傳輸?shù)南ⅲ托枰捎猩鲜鼋饷荑€的、被授權(quán)的接收者或者沒(méi)有上述解密鑰的、未被授權(quán)的接收者進(jìn)行解密。各種加密方法已經(jīng)被提出,但是現(xiàn)代計(jì)算機(jī)的不斷增加的性能使得未經(jīng)授權(quán)的解密變成日益增多的盜竊行為。來(lái)自因特網(wǎng)的大多數(shù)信息會(huì)通過(guò)一個(gè)共享的媒體,諸如同軸電纜、光纖或無(wú)線地廣播給許多目的地,該共享媒體具有這樣的特征未經(jīng)授權(quán)的接收者能夠很容易地截取并不是傳給它們的原始信號(hào)。因此,現(xiàn)有的技術(shù)存在的一個(gè)問(wèn)題是難于避免被廣播給許多目的地的、未經(jīng)加密的信號(hào)被一個(gè)不需要該信息的目的地的接收者非法地截取,甚至被截取的經(jīng)加密的信息也可能被并不需要該信息的那些用戶解密。
本發(fā)明解決了上述問(wèn)題,并且對(duì)以前的技術(shù)進(jìn)行了改進(jìn),其方法是將源傳輸?shù)侥康牡氐臄?shù)據(jù)的一部分從廣播媒體中抽取出來(lái),通過(guò)一個(gè)較安全和專用的媒體,諸如電話連接來(lái)傳輸;然后將通過(guò)廣播媒體接收到的數(shù)據(jù)與從廣播媒體中抽取出來(lái)并經(jīng)安全媒質(zhì)傳輸?shù)臄?shù)據(jù)組合起來(lái),以便得到完整的數(shù)據(jù)消息。這種方法的優(yōu)點(diǎn)是使得解密基本上是不可能的,因?yàn)榻邮辗讲豢赡茉L問(wèn)數(shù)據(jù)消息的全部數(shù)據(jù)。在許多種情況下,安全連接作為一個(gè)上游連接用來(lái)控制數(shù)據(jù)消息源;使用此上游連接作為一個(gè)雙向連接方式就能很方便地形成一個(gè)獨(dú)立的下游連接來(lái)傳輸已被從廣播媒體中抽取出來(lái)的數(shù)據(jù)。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,將數(shù)據(jù)中有規(guī)律的和重復(fù)的部分從廣播媒體抽取出來(lái),并且通過(guò)安全媒體傳輸之前,首先對(duì)所有數(shù)據(jù)進(jìn)行加密。這種方法的優(yōu)點(diǎn)是使得部分解密更加困難。
圖1是一個(gè)方框圖,描述申請(qǐng)者的發(fā)明的原理。
圖1是一個(gè)方框圖,描述本發(fā)明的操作過(guò)程。數(shù)據(jù)信息源1諸如一個(gè)Web服務(wù)器,通過(guò)因特網(wǎng)向因特網(wǎng)服務(wù)提供者(ISPN)計(jì)算機(jī)3發(fā)送數(shù)據(jù)消息。該計(jì)算機(jī)包含用來(lái)實(shí)現(xiàn)分解和加密功能4的軟件和硬件。隨后被分解的信號(hào)一部分被傳送給廣播發(fā)射機(jī)5,而另一部分被傳輸給點(diǎn)到點(diǎn)的公用電話交換網(wǎng)8。大部分?jǐn)?shù)據(jù)去往廣播發(fā)射機(jī)5,該廣播發(fā)射機(jī)通過(guò)廣播媒質(zhì)6(例如同軸電纜、光纖、無(wú)線信道和由這些媒體任意組合而成的媒體)傳輸此數(shù)據(jù)。廣播接收機(jī)7從廣播媒體中接收該數(shù)據(jù)信號(hào)的廣播部分。公用電話交換網(wǎng)8向調(diào)制解調(diào)器或者綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)終端設(shè)備9傳輸非廣播部分的數(shù)據(jù)。廣播接收機(jī)7和調(diào)制解調(diào)器或ISDN終端設(shè)備的輸出被傳輸給一個(gè)包含合成和解密功能11的用戶計(jì)算機(jī)10,該計(jì)算機(jī)將這兩個(gè)信號(hào)合成以便重新組成原始數(shù)據(jù)信號(hào)。
從用戶計(jì)算機(jī)到ISP計(jì)算機(jī)再到數(shù)據(jù)源的連接是在用戶計(jì)算機(jī)和數(shù)據(jù)源之間建立連接的過(guò)程中建立起來(lái)的。該數(shù)據(jù)源由一個(gè)URL(統(tǒng)一資源定位器)碼識(shí)別。這就使得此方法非常實(shí)用,因?yàn)椴恍枰~外的連接。
為了使這種方法更加安全,通過(guò)安全信道傳輸?shù)臄?shù)據(jù)能夠被用來(lái)指明該分解的方法。例如,假設(shè)每第19位比特通過(guò)安全信道傳輸;最初,通過(guò)安全信道所接收到的第一個(gè)比特可能被插入到由安全信道和非安全信道兩者所接收到的19比特的第10個(gè)比特的位置上。然后,如果那個(gè)比特為0,那么通過(guò)安全信道所接收到的下一個(gè)比特就可能被插入到通過(guò)安全信道和非安全信道所傳輸?shù)南乱粋€(gè)19比特組的第11個(gè)比特位置上。如果通過(guò)安全信道所接收到的那個(gè)比特是1,那么通過(guò)安全信道所接收到的下一個(gè)比特將被插入到通過(guò)安全信道和非安全信道所傳輸?shù)南乱粋€(gè)19比特組的第9個(gè)比特位置上。因此,安全信息實(shí)際上指明了安全和非安全信息之間的分解的方法,這大大地增加了成功地截取和解密被傳輸?shù)男畔⒌碾y度。當(dāng)然,該分解和合成操作是同步的。
另外或附加地,整個(gè)消息的各個(gè)段能夠被加密。使用簡(jiǎn)單的加密方法,在傳輸之前,改變每個(gè)段中的比特的順序;然后,解密過(guò)程將所接收到的每個(gè)段的比特重新排列為原來(lái)的順序,把通過(guò)安全信道所接收到的比特插入到每個(gè)段的固定位置上。
另外,加密方法本身可能受到安全信道的內(nèi)容的影響。例如,如果安全信道信號(hào)是1,那么對(duì)于通過(guò)非安全信道的相應(yīng)段或后續(xù)段的數(shù)據(jù),使用第一種加密算法;如果安全信道信號(hào)是0,那么使用第二種加密算法。也可以使用基于安全信道的n比特的多種加密算法。
根據(jù)安全信道的內(nèi)容進(jìn)行加密和分解的方法能夠合二為一。例如,在通過(guò)非安全信道傳輸經(jīng)加密的段之前,可將上述的分解方法放在加密操作之前進(jìn)行。然后,非安全信道的內(nèi)容在接收機(jī)中被解密,并且把通過(guò)安全信道所接收到的比特根據(jù)上述的插入方式插入到適當(dāng)?shù)奈恢谩?br>
除根據(jù)前面描述的通過(guò)安全信道傳輸?shù)臄?shù)據(jù)的分解和/或加密的兩種技術(shù)之外,所有消息能夠被加密,因此,使截取者的任務(wù)進(jìn)一步復(fù)雜了。甚至不加密,如果信道仍是安全的,并且分解周期與該數(shù)據(jù)的各子段的周期(例如1字節(jié)長(zhǎng))不相同,那么僅僅基于廣播信道信息的信息的解密應(yīng)該仍是非常困難的。
本發(fā)明的首選實(shí)施例的許多變動(dòng)對(duì)于那些本領(lǐng)域中一般技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的。本發(fā)明僅由后附的權(quán)利要求書所限定。
權(quán)利要求
1.用來(lái)傳輸數(shù)據(jù)的裝置包括用來(lái)傳輸大量數(shù)據(jù)的非安全連接;用來(lái)傳輸剩余數(shù)據(jù)的安全連接;用來(lái)把數(shù)據(jù)信號(hào)分解成表示大量數(shù)據(jù)的第一種信號(hào)和表示剩余數(shù)據(jù)的第二種信號(hào)的裝置;用來(lái)把第一種信號(hào)和第二種信號(hào)合成為表示整個(gè)數(shù)據(jù)的合成信號(hào)的裝置;其中上述用來(lái)分解數(shù)據(jù)的裝置通過(guò)上述非安全連接傳輸大量數(shù)據(jù),及通過(guò)上述安全連接傳輸剩余數(shù)據(jù)。
2.權(quán)利要求1的裝置,其中第一種信號(hào)通過(guò)可被多個(gè)接收機(jī)接收的廣播連接來(lái)傳輸;和第二種信號(hào)通過(guò)僅可被一個(gè)接收機(jī)接收的點(diǎn)到點(diǎn)連接來(lái)傳輸。
3.權(quán)利要求1的裝置,其中上述的分解裝置包括生成經(jīng)加密的第二種信號(hào)的裝置。
4.權(quán)利要求3的裝置,其中上述生成經(jīng)加密信號(hào)的裝置包括根據(jù)由該第二種信號(hào)傳輸?shù)臄?shù)據(jù)內(nèi)容來(lái)生成經(jīng)加密的信號(hào)的裝置。
5.權(quán)利要求1的裝置,其中分解數(shù)據(jù)信號(hào)的裝置根據(jù)第二種信號(hào)所傳輸?shù)臄?shù)據(jù)的內(nèi)容執(zhí)行分解。
6.一種可靠地傳輸和接收數(shù)據(jù)的方法,包括步驟將表示上述數(shù)據(jù)的數(shù)據(jù)信號(hào)分解為表示大量數(shù)據(jù)的第一種信號(hào)和表示剩余數(shù)據(jù)的第二種信號(hào);通過(guò)沒(méi)有保護(hù)的媒體傳輸?shù)谝环N信號(hào);通過(guò)有保護(hù)的媒體傳輸?shù)诙N信號(hào);接收第一種信號(hào)和第二種信號(hào);和將第一信號(hào)和第二種信號(hào)合成為表示上述數(shù)據(jù)的合成信號(hào)。
7.權(quán)利要求6的方法,其中傳輸?shù)谝环N信號(hào)的步驟包括通過(guò)可被多個(gè)接收機(jī)接收的廣播媒體傳輸?shù)谝环N信號(hào);和其中傳輸?shù)诙N信號(hào)的步驟包括通過(guò)僅可被一個(gè)接收機(jī)接收的連接傳輸?shù)诙N信號(hào)的步驟。
8.權(quán)利要求6的方法,其中上述分解上述數(shù)據(jù)信號(hào)的步驟包括對(duì)上述第一種信號(hào)的數(shù)據(jù)進(jìn)行加密的步驟。
9.權(quán)利要求8的方法,其中上述對(duì)上述第一種信號(hào)的數(shù)據(jù)進(jìn)行加密的信號(hào)步驟包括按第二種信號(hào)所傳輸?shù)臄?shù)據(jù)的內(nèi)容所決定的方式進(jìn)行加密。
10.權(quán)利要求6的方法,其中上述分解上述數(shù)據(jù)信號(hào)的步驟包括根據(jù)由第二種信號(hào)所傳輸?shù)臄?shù)據(jù)的內(nèi)容分解數(shù)據(jù)信號(hào)的步驟。
全文摘要
提供信息的安全傳輸?shù)囊环N方法。信息的大部分通過(guò)非安全信道如終接著許多接收站的廣播媒體來(lái)傳輸。然而,剩余數(shù)據(jù)通過(guò)有保護(hù)的信道如由電話連接建立的點(diǎn)到點(diǎn)信道來(lái)傳輸。當(dāng)僅獲得上述信息的大部分時(shí),對(duì)整個(gè)信息的截取是非常困難的。如果在選取經(jīng)安全信道傳輸?shù)臄?shù)據(jù)信息的特定比特位時(shí),使用了加密方法,那么對(duì)整個(gè)信息的截取就變得更加困難。如果通過(guò)安全信道傳輸?shù)臄?shù)據(jù)自身能改變加密算法,則對(duì)整個(gè)信息的截取就變得越發(fā)地困難。
文檔編號(hào)H04M3/00GK1250994SQ9911881
公開(kāi)日2000年4月19日 申請(qǐng)日期1999年9月13日 優(yōu)先權(quán)日1998年9月14日
發(fā)明者C·A.·維斯霍里克 申請(qǐng)人:朗迅科技公司