[发明专利]数据分组传输系统中解密密钥的同步

说明书

本发明涉及传输系统，该系统把数据分组从发射机发送到接收机，所述数据分组包含首标和加密数据字段，所述数据字段是可以通过改变解密密钥解密的。

本发明还涉及把数据分组发送到接收机的发射机、从发射机接收数据分组的接收机，把数据分组从发射机发送到接收机的方法和含有数据分组的复合信号。

按照前序的传输系统可以从1995年8月颁布的RFC1825文件《因特网协议安全框架》中得以了解。在许多现代数据传输系统中，发射机向多个接收机广播数据业务。在这样的系统中，希望只有有限数量的接收机用户，例如只有那些付了费或者属于某个组的接收机用户访问数据业务。通过对数据加密、通过将加密的数据发送到接收机、并且通过只向被授权享有所述数据的那些用户提供用于将所述数据解码所需的解密密钥，就可以实现对数据业务的这种有条件访问。由于安全原因，解密密钥在使用一段时间或发送一定量数据后必须改变。向新的解密密钥的转变必须在发射机和接收机之间同步。

已知的传输系统如何处理这种同步还不清楚。

本发明的目的是提供一种传输系统，其中接收机能够有效地处理加密数据分组的解密。这个目的在依据本发明的传输系统中实现，所述传输系统具有以下特征：所述首标包含表示解密密钥的变化的信息。借助于在首标中包含这种信息，接收机能够准确地确定什么时候开始使用新的解密密钥。

根据本发明的传输系统的一个实施例具有以下特征：所述数据分组包含IP分组。这样，按IP级定义的数据业务就能安全地广播。

根据本发明的传输系统的另一个实施例具有以下特征：所述首标包含ESP首标，所述ESP首标包含表示解密密钥的变化的信息。通过包含表示ESP首标的SPI字段中所述解密密钥的变化的信息，实现与因特网上使用的IP加密机制的最大共同性。这种SPI字段是所有不同的加密方法中唯一的强制字段，所以这个字段不作改变。

从下面参考附图对最佳实施例的描述中，本发明的上述目的和特征将更加明显，附图中：

图1示出按照本发明的传输系统的方框图。

图2示出被包含在一个部分中的数据分组的结构图。

图3示出SPI字段的结构图的例子。

图1示出按照本发明的传输系统的方框图。在这样的传输系统中，代表许多数据业务的许多数据信号12或复合信号12由发射机10发送到接收机14。该传输系统可以包括其它接收机14。终端用户可以通过例如象键盘或遥控单元的输入装置15来控制接收机14。被选择的业务可以显示在显示装置17上。可以借助数据信号12，通过发射机10把数据分组、例如IP分组广播到许多接收机14。

在这样的传输系统中，最好只有有限数量的接收机14的用户、例如只有那些已经付费或属于某个组的用户，访问数据业务。这种有条件的访问数据业务可以通过在发射机10加密数据并发送该加密的数据到接收机14来实现。而且，解密数据所需的解密密钥本身被加密并且只有那些被授权享有所述数据的接收机14才能够对所述解密密钥解密。依靠解密密钥，接收机14可以将所述数据解密。解密密钥可以发送许多次，以便接收机14能够迅速地访问解密密钥。

发射机10以所谓的授权控制消息(Entitlement Control Message)或ECMs的形式将解密密钥传送到接收机14。这种可嵌入在IP分组中的ECM包含解密密钥或控制字的加密形式。通过在接收机14中将ECM解密，例如依靠包括在接收机14中的智能卡，如果接收机还具有相应的数据业务或授权，则该解密密钥可被揭示。出于安全的目的，控制字值经常改变，例如在一定的时期后或在一定数量的数据传输后。在控制字值已经改变的情况下，新ECM必须传送到接收机。因此ECMs流与每一个可以有条件地访问的数据业务相联系。可能需要重发未改变的ECMs好几次，以便减小接收机14访问所述业务占用的时间。(为了访问业务，接收机14必须首先获取相应的ECM。)接收机14中可以包括滤波装置16，用于滤出第二和进一步的相同解密密钥事件的目的。

用于计算机网络环境下的、例如因特网的广播数据业务的传输系统的例子可从文件RFC 1825“用于互联网协议的安全体系结构”(1995年8月)中了解到。在这一文件中，描述了IP分组加密的两种方式：

传送方式：IP分组的有效载荷被加密。

隧道方式：整个IP分组被加密，并且新的IP首标位于加密后的分组前。这种方式，例如，用来加密通过非受托网络的虚拟专用网的业务。