专利名称:在输电线调制解调器网络上用于提供安全的方法
技术领域:
本公开涉及输电线调制解调器网络,具体而言,涉及一种当使用输电线调制解调器时允许用户通过输电线建立安全网络的方法。
背景技术:
输电线调制解调器通过使用电力网作为传输介质来通信。因为在多个位置的调制解调器共享电力网,因此所共享的输电线是使得在一个房屋中的输电线调制解调器“看见”诸如其他家庭的其他位置的输电线调制解调器(及其数据)的介质。因为输电线被共享并且对于所有家庭是共同的,因此可以通过输电线自由地访问数据。
因此,需要一种装置和方法,其中用户将相同的私钥编程到需要保护的所有输电线调制解调器中。还需要另一种装置和方法,它使得用户可以不用输电线网络来将私钥编程到调制解调器中。这种方法防止在网络上的其他调制解调器恶意地获得对私钥的访问。
发明内容
本发明利用包括输电线调制解调器的便携安全器件来建立安全的输电线调制解调器。所述安全器件能够随机地产生一个数字,并且可以具有让用户输入一个数字的能力。这个数字最好被存储在便携安全器件中,并且这个数字是对于在给定的安全网络上的所有调制解调器的私钥(y)。每个需要保护的调制解调器与输电线调制解调器网络断开连接,然后连接到便携安全器件。便携安全器件向在网络上要保护的器件的输电线调制解调器提供电源,同时将所述器件的调制解调器与输电线调制解调器网络的其余部分隔离。
随后,便携安全器件通过其直接连接向其他输电线调制解调器器件发送私钥的值。在这个编程步骤之后,输电线调制解调器器件重新连接到输电线网络。一旦已经以这种方式编程了所有要保护的器件,则在网络上的主器件将发送它的公钥(X)。所有的输电线调制解调器,不论是保护的或不保护的,可以使用这个公钥。因为由用户的便携安全器件编程的所有输电线调制解调器具有相同的私钥,因此它们都能够通过将主器件的公钥和它们的编程的私钥数学组合(如Y=(X)y)来计算相同的共享密钥(Y)。随后使用这个相同的共享密钥来加密在安全网络上的所有通信。
用于建立安全输电线调制解调器网络的方法单独地向在网络上要保护的多个输电线调制解调器器件的每个发送私钥,以便每个输电线调制解调器器件与网络隔离地接收私钥。多个输电线调制解调器器件的每个存储私钥。通过在要保护的网络中的主器件来计算公钥。从主器件向多个器件发送所述公钥。根据公钥和私钥在多个输电线器件的每个计算共享的密钥,并且通过使用根据共享的密钥加密的消息来执行在安全网络内的通信。
通过下面参照附图被阅读的本发明的说明性实施例的详细说明,本发明的这些和其他目的、特点和优点将会变得清楚。
本公开将参照附图详细提供优选实施例的下列说明,其中图1是示出按照本发明的安全同步器件(SSD)的方框图;图2是示出按照本发明的用于保护输电线网络的系统/方法的方框图。
具体实施例方式
本发明提供了一种用于建立安全的输电线网络的装置和方法。在一个实施例中,可以利用被称为密码的加密算法来保护输电线调制解调器网络。密码是一种修改原始输入数据的双向数学算法。密码的输出是数据的“安全”版本,并且它被称为密文。多数调制解调器密码需要使用一个被称为密钥的数字。这个数字可以是很大的数字,并且所述密钥作为密码的种子。即,以相同的密码但是以不同的密钥加密同一数据导致完全不同的密文输出。数据的预定接收者将了解所述密钥并且可以解密所述接收以将其恢复到它的原始形式。未预定的接收者将不了解密钥,并且理想上将耗费他们极大的时间量来通过试用所有可能的密钥组合来尝试和解密数据。
可以根据密钥的大小来调节在本发明的系统中的安全级别。小密钥使得加密、解密过程更容易,但是安全性更弱。较大的密钥以加密和解密的复杂性的代价提供更多的安全性。
在许多实际的应用中,所使用的密码的类型以及密码本身的细节是已知的(如在数据页面上被提供)。这样的系统的安全性依赖于对密钥的值保密,因为了解密钥的任何人可以解密数据。
建立一个安全的输电线调制解调器网络规定每个要保护的调制解调器知道一个约定的密钥。仅仅在安全网络上的那些调制解调器知道这个密钥,并且这个密钥可以用于加密在安全调制解调器中发送的所有数据。通过将这个密钥的值保持为秘密的,可以实现一个安全的输电线调制解调器网络。但是,安全的通信不可能,直到所有的预定的调制解调器知道密钥。直到所有的调制解调器了解了密钥值,调制解调器仅仅可以以不安全的方式来通信,并且任何以这种方式被发送的数据容易受到未预期这的侦听的影响。
建立安全网络的一个困难是确定用于向所有调制解调器通告密钥的值的方法。可以当制造每个调制解调器时向每个调制解调器给予一个唯一的ID。用户通过向具有输电线调制解调器的计算机打字输入所有要保护的调制解调器的ID来建立一个安全的网络。这个调制解调器将是网络的主调制解调器,这个主调制解调器知道将在安全网络上的所有调制解调器的ID。它随后可以与那些调制解调器通信以建立用于安全通信的密钥。存在多个方法来用于建立这样的密钥,例如,可以使用诸如Diffie-Hellman的公钥协议。
所述公钥协议技术可以工作如下。作为网络的主调制解调器的输电线调制解调器广播被称为公钥的一个值,并且在网络上的所有调制解调器(其ID已经被编程到主调制解调器中)将以它们自己的公钥来响应。包括属于其他用户的器件的在网络上的任何调制解调器可以接收所述公钥。用户希望保护的器件将数学地组合公钥和它们自己的私钥。所述私钥被内部存储在每个调制解调器,并且它的值被保持秘密。通过使用公知的加密技术,公钥和私钥的组合将使得每个调制解调器约定仅仅由主调制解调器和各个调制解调器了解的共享密钥。这个共享的密钥可以用于加密在两个器件发送的所有数据。利用对于所有调制解调器的相同的私钥立即向在网络上的每个调制解调器赋予了安全地与任何其他安全的调制解调器通信的能力,因为它们都计算所述同样的密钥。
用户打字输入在网络上的每个调制解调器的ID号码是讨厌的。这些号码趋向于长,用户不可能将器件接近计算机。例如,如果在电视或立体声系统包括调制解调器,用户将必须写下ID代码,然后向控制网络的计算机输入它。仅仅在网络上有计算机时才能这样。对于没有诸如键盘的数据输入器件的网络不能这样。例如,这个技术适用于仅仅包括立体声系统和联网的扬声器、或多个电话、或电视和DVD播放机的网络。也可能黑客将在网络上窃听和获得其他调制解调器的ID。黑客可以随后使用另一个调制解调器的ID以试图在网络上作为所述调制解调器之一来出现。
主器件将需要使用每个调制解调器的不同的共享的密钥,因为在网络上的每个调制解调器具有不同的私钥。使用能够与除了主调制解调器之外的调制解调器通信的调制解调器,需要由网络上的所有调制解调器来约定一个新的共享密钥。
本发明提供了一种为输电线调制解调器系统提供安全性的装置。在一个实施例中,所述装置包括一个安全同步器件,它随机地产生一个数字或允许用户输入一个数字。这个数字是唯一的标识号码,它识别一个输电线调制解调器或多个输电线调制解调器系统(如在同一位置的调制解调器)。一个或多个输电线调制解调器或输电线调制解调器使能器件(PMED)每个直接连接到向调制解调器器件发送或分配这个号码的SSD。在单一位置的每个器件可以包括与在那个位置的其他器件相同的号码,或者单个位置可以包括多个号码。利用所分配的号码,可以发送数学加密的消息以便在同一网络上的多个调制解调器或具有预定类型的多个调制解调器可以彼此通信。本发明也提供向输电线调制解调器证明SSD靠近输电线调制解调器而非来自恶意用户的位置的信号的多种方式。
对于具有唯一标识号码(ID)或密钥的调制解调器,用户向作为网络的主机的、具有输电线调制解调器的计算机输入这些ID号码。计算机知道仅仅具有已经被输入的ID的调制解调器属于它的网络,并且它可以加密用于那些调制解调器的数据。但是,用户必须为每个调制解调器打字输入一个数字,并且网络需要一个个人计算机来输入这些数字。输电线调制解调器网络可以仅仅包括立体声系统和扬声器、或两个电话、或TV和VCR,等等,其中没有个人计算机,因此不能向网络主调制解调器输入这些数字。另外,未经授权的用户可以侦听网络以听见被广播的ID,然后利用另一个调制解调器的ID来伪装那些调制解调器之一。
现在详细参见附图,其中在几个视图中附图标号标识类似的或相同的元件,首先参见图1,其中按照本发明的一个实施例示出了一个安全同步器件(SSD),SSD 10可以包括一个方框或其他形状,其大小最好小并且便宜。SSD10包括可以产生用作唯一ID的随机数字的随机数字产生器12。SSD 10也可以包括键盘或其他输入器件16以使得用户可以输入用作唯一ID的数字。SSD10包括用于存储所产生或输入的ID数字的存储器18。存储器18可以还包括用于与PMED通信的一个或多个协议和用于控制系统功能和与用户的交互的操作系统。存储在那里的所述协议可以是本领域公知的任何协议,例如TCP。SSD 10也可以包括其他的电路20,诸如处理器或其他允许其他操作的其他器件,所述其他器件诸如功率分配、数据传送、逻辑电路等,如在此将说明的。
为了建立安全的网络,用户将携带SSD到每个PMED 22并且利用一般用于对器件22的电源插头23来将PMED 22插入或连接到SSD 10。插槽14被适配来接收插座23,并且与其他器件相隔离地与PMED 22连接。在一个实施例中,按下在PMED 22上的一个按钮或其他机件24以启动同步程序。SSD 10发送例如一个低比特率(因此可以在SSD中使用便宜的调制解调器)数字,这个数字可以由SSD 10产生或用户在输入16向PMED 22输入。用户可以选择所述数字的长度以确定安全的级别。用户将在家中或被允许共享对同一数据的访问的给定的位置对于每个PMED重复这个过程。可能在PMED的购买时或当建立新的网络(如家庭中的子网)时仅仅需要执行同步步骤。有益的是,在同步处理期间,所建立的PMED与输电线网络隔离。SSD包括滤波器28,所述滤波器28使得电通过并且过滤出所有其他频率(如消除任何数据传送)。因此,任何其他器件不能侦听到这个事物。
一旦这个程序完成,在用户家中的所有器件将被载入所述同一数字(或如果使用子网则多个数字)。在网络外部的其他器件将具有不同数字(或根本没有)。以这种方式,除了其他器件(例如在其他位置的器件)之外,具有公共ID的访问器件可以通信。
参见图2,按照一个实施例,建立安全网络的步骤如下。在网络30上的多个PMED器件22协商之后,一个器件32变为网络的主器件。假定来自SSD10(图1)的数字是y,即一个私钥,并且这个数字将在网络30上固定一段时间(如几个月或更长)。主器件32将选择一个数字x,并且仅仅主器件知道这个数字。x可以是由主器件随机产生的私钥。也利用来自SSD 10的y来编程主器件。将在工厂以两个数字g和n来编程所述各个器件。主器件32将计算一个公钥,例如X=gx对n取模。注意这相当于大小为n的伽罗瓦域(有限域)的指数。
虽然容易进行这个运算,但是根据下列数学事实来从X计算x是比较困难的,所述这个数学事实是难以取得有限域的对数。也可以使用其它计算和方程。
在这个示例中,主器件通过输电线网络30发出X,并且所有的器件(用户的22和网络外部的器件34)可以“听见”X。主器件32也请求在网络上的每个调制解调器在利用一个共享密钥加密所请求的消息(以及后随的所有其它内容)之后以它们的唯一ID数字响应,所述共享密钥例如是Y=(gx)y对n取模=(X)y对n取模。用于器件22的调制解调器将已经从主器件32接收到X=gx,并且它们从SSD 10知道y。在图2中,如上参照图1所述,y被下载到器件22,在SSD 10和器件22之间的连接被说明性地示出以指示y的来源主器件32将能够解密所述消息,因为x被主器件32选择并且主器件32从SSD 10知道y。由其它调制解调器(器件34)从一个不同的网络发送的任何消息不知道y,主器件32将意识到器件34不在同一网络上。因此,保护了PMED网络而不错误地包括(或允许黑客插入)其它调制解调器。
其它实施例可以包括更简单或更复杂的安全方案。例如,在每个器件22被分配一个私钥之后,主器件32产生一个公钥X并且向器件22发送X。在每个器件根据X和y来计算共享密钥Y(例如Y=(X)y)。Y随后用于在安全网络内的加密通信。
再次参考图1,取代推动机械装置24来启动同步(这需要向PMED或SSD添加一个小按钮),存在其它的方法来启动同步处理。目标是PMED肯定随机数字y确实来自它自己的SSD 10,而不是未经授权的用户的SSD或调制解调器。按键24提供了证明SSD 10直接被连接到PMED(而不是从未经授权的用户的位置经由输电线连接)的一种方式。使得用户执行明显的动作,例如按下在PMED上的按键是保证正确的建立PMED的一种方式。在SSD 10和器件22之间的直接连接可以包括无线射频或红外线链路。可以使用天线来取代插头23和插槽14。
在另一个实施例中,可以在SSD 10中提供一个继电器。在这个替代实施例中,因为PMED将从SSD 10接收它的电源,因此SSD 10可以启动一个PMED的关闭序列来证明它实际连接到PMED。在SSD重新闭合电源时,PMED随后装入所述随机数。
SSD 10控制继电器40,继电器40可以用于关断PMED并且然后重新接通PMED。这向PMED证明PMED直接连接到SSD 10并且不连接到未经授权的用户。
也可以将SSD 10用于其它用途。例如,可以使用SSD 10来利用调制解调器的全带宽而直接连接到输电线调制解调器使能器件(而不是在输电线网络上的其它器件共享带宽)。另外,利用全带宽避免了对主输电线网络的损害。可以使用这些优点来例如向器件迅速下载音频、视频、计算机程序或其它数据。在一个实施例中,可以通过从存储器18向器件22下载数据或程序来更新在器件22中的软件(如用户程序或器件驱动器)。
虽然已经说明了用于提供在输电线调制解调器网络上的安全性的方法的优选实施例(它们意欲是说明性的和非限定性的),应当注意本领域内的技术人员根据上述的教程来进行修改和改变。因此应当理解在本发明的特定实施例中可以进行改变,所述实施例如由所附的权利要求所概括的那样在本发明的范围和精神内。已经以专利法所要求的细节和特殊性说明了本发明,在所附的权利要求中给出了所要求保护的和由专利证书所期望保护的内容。
权利要求
1.一种用于建立安全输电线调制解调器网络的方法,包括步骤单独地向在网络上要保护的多个输电线调制解调器器件的每个发送私钥,以便每个输电线调制解调器器件与所述网络隔离地接收私钥,所述多个输电线调制解调器器件的每个存储私钥;通过在要保护的网络中的主器件来计算公钥;从主器件向多个器件发送所述公钥;根据公钥和私钥,在多个输电线器件的每个计算一个共享密钥;并且通过使用根据共享的密钥加密的消息来在安全网络内通信。
2.按照权利要求1所述的方法,其中计算公钥的步骤包括通过下列公式来计算公钥XX=gx对n取模,其中g和n是驻留在每个输电线调制解调器器件的数字,x是在主器件产生的数字。
3.按照权利要求1的方法,其中计算共享密钥的步骤包括按照下列公式计算共享密钥的步骤Y=(gx)y对n取模,其中Y是共享密钥,g和n是驻留在每个输电线调制解调器器件的数字,x是在主器件产生的数字,y是私钥。
4.按照权利要求1的方法,其中计算共享密钥的步骤包括按照下列公式计算共享密钥的步骤Y=(X)y,其中Y是共享密钥,y是私钥,X是公钥。
5.按照权利要求1的方法,其中发送私钥的步骤包括步骤将多个输电线调制解调器器件的每个连接到一个便携安全器件,所述便携安全器件与其它输电线调制解调器器件相隔离地向所述输电线调制解调器器件直接发送私钥。
6.按照权利要求5的方法,其中发送安全标识号的步骤包括步骤证明在便携安全器件和输电线调制解调器之间的实际连接存在。
7.按照权利要求5的方法,还包括步骤从便携安全器件向一个输电线器件发送数据。
8.按照权利要求7的方法,其中所述数据包括对于输电线调制解调器器件的软件更新。
9.按照权利要求1的方法,其中所述发送私钥的步骤包括步骤向多个输电线调制解调器器件的每个发送无线信号以便与其它输电线调制解调器器件相隔离地向所述输电线调制解调器器件直接发送私钥。
10.按照权利要求1的方法,其中发送私钥的步骤包括步骤通过用户的动作来触发标识号的传送。
11.按照权利要求1的方法,还包括提供私钥使得私钥的长度换算为一个安全级别的步骤。
12.一种用于建立安全输电线调制解调器网络的方法,包括步骤提供能够存储和向输电线调制解调器器件发送私钥的安全器件;将所述安全器件连接到在网络上要保护的每个输电线调制解调器器件;单独地向在网络上要保护的多个输电线调制解调器器件的每个发送私钥,以便每个输电线调制解调器器件与所述网络隔离地接收私钥,所述多个输电线调制解调器器件的每个存储私钥;通过在要保护的网络中的主器件来计算公钥;从主器件向多个器件发送所述公钥;根据公钥和私钥,在多个输电线器件的每个计算一个共享密钥;并且通过使用根据共享的密钥加密的消息来在安全网络内通信。
13.按照权利要求12所述的方法,其中计算公钥的步骤包括通过下列公式来计算公钥XX=gx对n取模,其中g和n是驻留在每个输电线调制解调器器件的数字,x是在主器件产生的数字。
14.按照权利要求12的方法,其中计算共享密钥的步骤包括按照下列公式计算共享密钥的步骤Y=(gx)y对n取模,其中Y是共享密钥,g和n是驻留在每个输电线调制解调器器件的数字,x是在主器件产生的数字,y是私钥。
15.按照权利要求12的方法,其中计算共享密钥的步骤包括按照下列公式计算共享密钥的步骤Y=(X)y,其中Y是共享密钥,y是私钥,X是公钥。
16.按照权利要求12的方法,其中发送私钥的步骤包括步骤证明在安全器件和输电线调制解调器之间的实际连接存在。
17.按照权利要求12的方法,其中发送私钥的步骤包括步骤向多个输电线调制解调器器件的每个发送无线信号以便与其它输电线调制解调器器件相隔离地向所述输电线调制解调器器件直接发送私钥。
18.按照权利要求12的方法,其中发送私钥的步骤包括步骤通过用户的动作来触发标识号的传送。
全文摘要
一种用于建立输电线调制解调器网络的方法,该方法单独地向在网络上要保护的多个输电线调制解调器器件(22)的每个发送私钥(y),以便每个输电线调制解调器器件与所述网络隔离地接收私钥。所述多个输电线调制解调器器件的每个存储私钥。通过在要保护的网络中的主器件(32)来计算公钥(X)。从主器件向多个器件发送所述公钥。根据公钥和私钥,在多个输电线器件的每个计算共享的密钥(Y),并且通过使用根据共享的密钥加密的消息来执行在安全网络内的通信。
文档编号H04L9/10GK1504026SQ02808389
公开日2004年6月9日 申请日期2002年4月18日 优先权日2001年4月18日
发明者小路易斯·R·利特温, 小路易斯 R 利特温, 库马·拉马斯瓦米, 拉马斯瓦米, A 帕格尔, 迈克尔·A·帕格尔 申请人:汤姆森特许公司