專利名稱：在輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)上用于提供安全的方法
技術(shù)領(lǐng)域：
本公開涉及輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)，具體而言，涉及一種當(dāng)使用輸電線調(diào)制解調(diào)器時(shí)允許用戶通過輸電線建立安全網(wǎng)絡(luò)的方法。
背景技術(shù)：
輸電線調(diào)制解調(diào)器通過使用電力網(wǎng)作為傳輸介質(zhì)來通信。因?yàn)樵诙鄠€(gè)位置的調(diào)制解調(diào)器共享電力網(wǎng)，因此所共享的輸電線是使得在一個(gè)房屋中的輸電線調(diào)制解調(diào)器“看見”諸如其他家庭的其他位置的輸電線調(diào)制解調(diào)器(及其數(shù)據(jù))的介質(zhì)。因?yàn)檩旊娋€被共享并且對(duì)于所有家庭是共同的，因此可以通過輸電線自由地訪問數(shù)據(jù)。
因此，需要一種裝置和方法，其中用戶將相同的私鑰編程到需要保護(hù)的所有輸電線調(diào)制解調(diào)器中。還需要另一種裝置和方法，它使得用戶可以不用輸電線網(wǎng)絡(luò)來將私鑰編程到調(diào)制解調(diào)器中。這種方法防止在網(wǎng)絡(luò)上的其他調(diào)制解調(diào)器惡意地獲得對(duì)私鑰的訪問。

發(fā)明內(nèi)容
本發(fā)明利用包括輸電線調(diào)制解調(diào)器的便攜安全器件來建立安全的輸電線調(diào)制解調(diào)器。所述安全器件能夠隨機(jī)地產(chǎn)生一個(gè)數(shù)字，并且可以具有讓用戶輸入一個(gè)數(shù)字的能力。這個(gè)數(shù)字最好被存儲(chǔ)在便攜安全器件中，并且這個(gè)數(shù)字是對(duì)于在給定的安全網(wǎng)絡(luò)上的所有調(diào)制解調(diào)器的私鑰(y)。每個(gè)需要保護(hù)的調(diào)制解調(diào)器與輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)斷開連接，然后連接到便攜安全器件。便攜安全器件向在網(wǎng)絡(luò)上要保護(hù)的器件的輸電線調(diào)制解調(diào)器提供電源，同時(shí)將所述器件的調(diào)制解調(diào)器與輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)的其余部分隔離。
隨后，便攜安全器件通過其直接連接向其他輸電線調(diào)制解調(diào)器器件發(fā)送私鑰的值。在這個(gè)編程步驟之后，輸電線調(diào)制解調(diào)器器件重新連接到輸電線網(wǎng)絡(luò)。一旦已經(jīng)以這種方式編程了所有要保護(hù)的器件，則在網(wǎng)絡(luò)上的主器件將發(fā)送它的公鑰(X)。所有的輸電線調(diào)制解調(diào)器，不論是保護(hù)的或不保護(hù)的，可以使用這個(gè)公鑰。因?yàn)橛捎脩舻谋銛y安全器件編程的所有輸電線調(diào)制解調(diào)器具有相同的私鑰，因此它們都能夠通過將主器件的公鑰和它們的編程的私鑰數(shù)學(xué)組合(如Y＝(X)y)來計(jì)算相同的共享密鑰(Y)。隨后使用這個(gè)相同的共享密鑰來加密在安全網(wǎng)絡(luò)上的所有通信。
用于建立安全輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)的方法單獨(dú)地向在網(wǎng)絡(luò)上要保護(hù)的多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)發(fā)送私鑰，以便每個(gè)輸電線調(diào)制解調(diào)器器件與網(wǎng)絡(luò)隔離地接收私鑰。多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)存儲(chǔ)私鑰。通過在要保護(hù)的網(wǎng)絡(luò)中的主器件來計(jì)算公鑰。從主器件向多個(gè)器件發(fā)送所述公鑰。根據(jù)公鑰和私鑰在多個(gè)輸電線器件的每個(gè)計(jì)算共享的密鑰，并且通過使用根據(jù)共享的密鑰加密的消息來執(zhí)行在安全網(wǎng)絡(luò)內(nèi)的通信。
通過下面參照附圖被閱讀的本發(fā)明的說明性實(shí)施例的詳細(xì)說明，本發(fā)明的這些和其他目的、特點(diǎn)和優(yōu)點(diǎn)將會(huì)變得清楚。


本公開將參照附圖詳細(xì)提供優(yōu)選實(shí)施例的下列說明，其中圖1是示出按照本發(fā)明的安全同步器件(SSD)的方框圖；圖2是示出按照本發(fā)明的用于保護(hù)輸電線網(wǎng)絡(luò)的系統(tǒng)/方法的方框圖。
具體實(shí)施例方式
本發(fā)明提供了一種用于建立安全的輸電線網(wǎng)絡(luò)的裝置和方法。在一個(gè)實(shí)施例中，可以利用被稱為密碼的加密算法來保護(hù)輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)。密碼是一種修改原始輸入數(shù)據(jù)的雙向數(shù)學(xué)算法。密碼的輸出是數(shù)據(jù)的“安全”版本，并且它被稱為密文。多數(shù)調(diào)制解調(diào)器密碼需要使用一個(gè)被稱為密鑰的數(shù)字。這個(gè)數(shù)字可以是很大的數(shù)字，并且所述密鑰作為密碼的種子。即，以相同的密碼但是以不同的密鑰加密同一數(shù)據(jù)導(dǎo)致完全不同的密文輸出。數(shù)據(jù)的預(yù)定接收者將了解所述密鑰并且可以解密所述接收以將其恢復(fù)到它的原始形式。未預(yù)定的接收者將不了解密鑰，并且理想上將耗費(fèi)他們極大的時(shí)間量來通過試用所有可能的密鑰組合來嘗試和解密數(shù)據(jù)。
可以根據(jù)密鑰的大小來調(diào)節(jié)在本發(fā)明的系統(tǒng)中的安全級(jí)別。小密鑰使得加密、解密過程更容易，但是安全性更弱。較大的密鑰以加密和解密的復(fù)雜性的代價(jià)提供更多的安全性。
在許多實(shí)際的應(yīng)用中，所使用的密碼的類型以及密碼本身的細(xì)節(jié)是已知的(如在數(shù)據(jù)頁(yè)面上被提供)。這樣的系統(tǒng)的安全性依賴于對(duì)密鑰的值保密，因?yàn)榱私饷荑€的任何人可以解密數(shù)據(jù)。
建立一個(gè)安全的輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)規(guī)定每個(gè)要保護(hù)的調(diào)制解調(diào)器知道一個(gè)約定的密鑰。僅僅在安全網(wǎng)絡(luò)上的那些調(diào)制解調(diào)器知道這個(gè)密鑰，并且這個(gè)密鑰可以用于加密在安全調(diào)制解調(diào)器中發(fā)送的所有數(shù)據(jù)。通過將這個(gè)密鑰的值保持為秘密的，可以實(shí)現(xiàn)一個(gè)安全的輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)。但是，安全的通信不可能，直到所有的預(yù)定的調(diào)制解調(diào)器知道密鑰。直到所有的調(diào)制解調(diào)器了解了密鑰值，調(diào)制解調(diào)器僅僅可以以不安全的方式來通信，并且任何以這種方式被發(fā)送的數(shù)據(jù)容易受到未預(yù)期這的偵聽的影響。
建立安全網(wǎng)絡(luò)的一個(gè)困難是確定用于向所有調(diào)制解調(diào)器通告密鑰的值的方法。可以當(dāng)制造每個(gè)調(diào)制解調(diào)器時(shí)向每個(gè)調(diào)制解調(diào)器給予一個(gè)唯一的ID。用戶通過向具有輸電線調(diào)制解調(diào)器的計(jì)算機(jī)打字輸入所有要保護(hù)的調(diào)制解調(diào)器的ID來建立一個(gè)安全的網(wǎng)絡(luò)。這個(gè)調(diào)制解調(diào)器將是網(wǎng)絡(luò)的主調(diào)制解調(diào)器，這個(gè)主調(diào)制解調(diào)器知道將在安全網(wǎng)絡(luò)上的所有調(diào)制解調(diào)器的ID。它隨后可以與那些調(diào)制解調(diào)器通信以建立用于安全通信的密鑰。存在多個(gè)方法來用于建立這樣的密鑰，例如，可以使用諸如Diffie-Hellman的公鑰協(xié)議。
所述公鑰協(xié)議技術(shù)可以工作如下。作為網(wǎng)絡(luò)的主調(diào)制解調(diào)器的輸電線調(diào)制解調(diào)器廣播被稱為公鑰的一個(gè)值，并且在網(wǎng)絡(luò)上的所有調(diào)制解調(diào)器(其ID已經(jīng)被編程到主調(diào)制解調(diào)器中)將以它們自己的公鑰來響應(yīng)。包括屬于其他用戶的器件的在網(wǎng)絡(luò)上的任何調(diào)制解調(diào)器可以接收所述公鑰。用戶希望保護(hù)的器件將數(shù)學(xué)地組合公鑰和它們自己的私鑰。所述私鑰被內(nèi)部存儲(chǔ)在每個(gè)調(diào)制解調(diào)器，并且它的值被保持秘密。通過使用公知的加密技術(shù)，公鑰和私鑰的組合將使得每個(gè)調(diào)制解調(diào)器約定僅僅由主調(diào)制解調(diào)器和各個(gè)調(diào)制解調(diào)器了解的共享密鑰。這個(gè)共享的密鑰可以用于加密在兩個(gè)器件發(fā)送的所有數(shù)據(jù)。利用對(duì)于所有調(diào)制解調(diào)器的相同的私鑰立即向在網(wǎng)絡(luò)上的每個(gè)調(diào)制解調(diào)器賦予了安全地與任何其他安全的調(diào)制解調(diào)器通信的能力，因?yàn)樗鼈兌加?jì)算所述同樣的密鑰。
用戶打字輸入在網(wǎng)絡(luò)上的每個(gè)調(diào)制解調(diào)器的ID號(hào)碼是討厭的。這些號(hào)碼趨向于長(zhǎng)，用戶不可能將器件接近計(jì)算機(jī)。例如，如果在電視或立體聲系統(tǒng)包括調(diào)制解調(diào)器，用戶將必須寫下ID代碼，然后向控制網(wǎng)絡(luò)的計(jì)算機(jī)輸入它。僅僅在網(wǎng)絡(luò)上有計(jì)算機(jī)時(shí)才能這樣。對(duì)于沒有諸如鍵盤的數(shù)據(jù)輸入器件的網(wǎng)絡(luò)不能這樣。例如，這個(gè)技術(shù)適用于僅僅包括立體聲系統(tǒng)和聯(lián)網(wǎng)的揚(yáng)聲器、或多個(gè)電話、或電視和DVD播放機(jī)的網(wǎng)絡(luò)。也可能黑客將在網(wǎng)絡(luò)上竊聽和獲得其他調(diào)制解調(diào)器的ID。黑客可以隨后使用另一個(gè)調(diào)制解調(diào)器的ID以試圖在網(wǎng)絡(luò)上作為所述調(diào)制解調(diào)器之一來出現(xiàn)。
主器件將需要使用每個(gè)調(diào)制解調(diào)器的不同的共享的密鑰，因?yàn)樵诰W(wǎng)絡(luò)上的每個(gè)調(diào)制解調(diào)器具有不同的私鑰。使用能夠與除了主調(diào)制解調(diào)器之外的調(diào)制解調(diào)器通信的調(diào)制解調(diào)器，需要由網(wǎng)絡(luò)上的所有調(diào)制解調(diào)器來約定一個(gè)新的共享密鑰。
本發(fā)明提供了一種為輸電線調(diào)制解調(diào)器系統(tǒng)提供安全性的裝置。在一個(gè)實(shí)施例中，所述裝置包括一個(gè)安全同步器件，它隨機(jī)地產(chǎn)生一個(gè)數(shù)字或允許用戶輸入一個(gè)數(shù)字。這個(gè)數(shù)字是唯一的標(biāo)識(shí)號(hào)碼，它識(shí)別一個(gè)輸電線調(diào)制解調(diào)器或多個(gè)輸電線調(diào)制解調(diào)器系統(tǒng)(如在同一位置的調(diào)制解調(diào)器)。一個(gè)或多個(gè)輸電線調(diào)制解調(diào)器或輸電線調(diào)制解調(diào)器使能器件(PMED)每個(gè)直接連接到向調(diào)制解調(diào)器器件發(fā)送或分配這個(gè)號(hào)碼的SSD。在單一位置的每個(gè)器件可以包括與在那個(gè)位置的其他器件相同的號(hào)碼，或者單個(gè)位置可以包括多個(gè)號(hào)碼。利用所分配的號(hào)碼，可以發(fā)送數(shù)學(xué)加密的消息以便在同一網(wǎng)絡(luò)上的多個(gè)調(diào)制解調(diào)器或具有預(yù)定類型的多個(gè)調(diào)制解調(diào)器可以彼此通信。本發(fā)明也提供向輸電線調(diào)制解調(diào)器證明SSD靠近輸電線調(diào)制解調(diào)器而非來自惡意用戶的位置的信號(hào)的多種方式。
對(duì)于具有唯一標(biāo)識(shí)號(hào)碼(ID)或密鑰的調(diào)制解調(diào)器，用戶向作為網(wǎng)絡(luò)的主機(jī)的、具有輸電線調(diào)制解調(diào)器的計(jì)算機(jī)輸入這些ID號(hào)碼。計(jì)算機(jī)知道僅僅具有已經(jīng)被輸入的ID的調(diào)制解調(diào)器屬于它的網(wǎng)絡(luò)，并且它可以加密用于那些調(diào)制解調(diào)器的數(shù)據(jù)。但是，用戶必須為每個(gè)調(diào)制解調(diào)器打字輸入一個(gè)數(shù)字，并且網(wǎng)絡(luò)需要一個(gè)個(gè)人計(jì)算機(jī)來輸入這些數(shù)字。輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)可以僅僅包括立體聲系統(tǒng)和揚(yáng)聲器、或兩個(gè)電話、或TV和VCR，等等，其中沒有個(gè)人計(jì)算機(jī)，因此不能向網(wǎng)絡(luò)主調(diào)制解調(diào)器輸入這些數(shù)字。另外，未經(jīng)授權(quán)的用戶可以偵聽網(wǎng)絡(luò)以聽見被廣播的ID，然后利用另一個(gè)調(diào)制解調(diào)器的ID來偽裝那些調(diào)制解調(diào)器之一。
現(xiàn)在詳細(xì)參見附圖，其中在幾個(gè)視圖中附圖標(biāo)號(hào)標(biāo)識(shí)類似的或相同的元件，首先參見圖1，其中按照本發(fā)明的一個(gè)實(shí)施例示出了一個(gè)安全同步器件(SSD)，SSD 10可以包括一個(gè)方框或其他形狀，其大小最好小并且便宜。SSD10包括可以產(chǎn)生用作唯一ID的隨機(jī)數(shù)字的隨機(jī)數(shù)字產(chǎn)生器12。SSD 10也可以包括鍵盤或其他輸入器件16以使得用戶可以輸入用作唯一ID的數(shù)字。SSD10包括用于存儲(chǔ)所產(chǎn)生或輸入的ID數(shù)字的存儲(chǔ)器18。存儲(chǔ)器18可以還包括用于與PMED通信的一個(gè)或多個(gè)協(xié)議和用于控制系統(tǒng)功能和與用戶的交互的操作系統(tǒng)。存儲(chǔ)在那里的所述協(xié)議可以是本領(lǐng)域公知的任何協(xié)議，例如TCP。SSD 10也可以包括其他的電路20，諸如處理器或其他允許其他操作的其他器件，所述其他器件諸如功率分配、數(shù)據(jù)傳送、邏輯電路等，如在此將說明的。
為了建立安全的網(wǎng)絡(luò)，用戶將攜帶SSD到每個(gè)PMED 22并且利用一般用于對(duì)器件22的電源插頭23來將PMED 22插入或連接到SSD 10。插槽14被適配來接收插座23，并且與其他器件相隔離地與PMED 22連接。在一個(gè)實(shí)施例中，按下在PMED 22上的一個(gè)按鈕或其他機(jī)件24以啟動(dòng)同步程序。SSD 10發(fā)送例如一個(gè)低比特率(因此可以在SSD中使用便宜的調(diào)制解調(diào)器)數(shù)字，這個(gè)數(shù)字可以由SSD 10產(chǎn)生或用戶在輸入16向PMED 22輸入。用戶可以選擇所述數(shù)字的長(zhǎng)度以確定安全的級(jí)別。用戶將在家中或被允許共享對(duì)同一數(shù)據(jù)的訪問的給定的位置對(duì)于每個(gè)PMED重復(fù)這個(gè)過程?？赡茉赑MED的購(gòu)買時(shí)或當(dāng)建立新的網(wǎng)絡(luò)(如家庭中的子網(wǎng))時(shí)僅僅需要執(zhí)行同步步驟。有益的是，在同步處理期間，所建立的PMED與輸電線網(wǎng)絡(luò)隔離。SSD包括濾波器28，所述濾波器28使得電通過并且過濾出所有其他頻率(如消除任何數(shù)據(jù)傳送)。因此，任何其他器件不能偵聽到這個(gè)事物。
一旦這個(gè)程序完成，在用戶家中的所有器件將被載入所述同一數(shù)字(或如果使用子網(wǎng)則多個(gè)數(shù)字)。在網(wǎng)絡(luò)外部的其他器件將具有不同數(shù)字(或根本沒有)。以這種方式，除了其他器件(例如在其他位置的器件)之外，具有公共ID的訪問器件可以通信。
參見圖2，按照一個(gè)實(shí)施例，建立安全網(wǎng)絡(luò)的步驟如下。在網(wǎng)絡(luò)30上的多個(gè)PMED器件22協(xié)商之后，一個(gè)器件32變?yōu)榫W(wǎng)絡(luò)的主器件。假定來自SSD10(圖1)的數(shù)字是y，即一個(gè)私鑰，并且這個(gè)數(shù)字將在網(wǎng)絡(luò)30上固定一段時(shí)間(如幾個(gè)月或更長(zhǎng))。主器件32將選擇一個(gè)數(shù)字x，并且僅僅主器件知道這個(gè)數(shù)字。x可以是由主器件隨機(jī)產(chǎn)生的私鑰。也利用來自SSD 10的y來編程主器件。將在工廠以兩個(gè)數(shù)字g和n來編程所述各個(gè)器件。主器件32將計(jì)算一個(gè)公鑰，例如X＝gx對(duì)n取模。注意這相當(dāng)于大小為n的伽羅瓦域(有限域)的指數(shù)。
雖然容易進(jìn)行這個(gè)運(yùn)算，但是根據(jù)下列數(shù)學(xué)事實(shí)來從X計(jì)算x是比較困難的，所述這個(gè)數(shù)學(xué)事實(shí)是難以取得有限域的對(duì)數(shù)。也可以使用其它計(jì)算和方程。
在這個(gè)示例中，主器件通過輸電線網(wǎng)絡(luò)30發(fā)出X，并且所有的器件(用戶的22和網(wǎng)絡(luò)外部的器件34)可以“聽見”X。主器件32也請(qǐng)求在網(wǎng)絡(luò)上的每個(gè)調(diào)制解調(diào)器在利用一個(gè)共享密鑰加密所請(qǐng)求的消息(以及后隨的所有其它內(nèi)容)之后以它們的唯一ID數(shù)字響應(yīng)，所述共享密鑰例如是Y＝(gx)y對(duì)n取模＝(X)y對(duì)n取模。用于器件22的調(diào)制解調(diào)器將已經(jīng)從主器件32接收到X＝gx，并且它們從SSD 10知道y。在圖2中，如上參照?qǐng)D1所述，y被下載到器件22，在SSD 10和器件22之間的連接被說明性地示出以指示y的來源主器件32將能夠解密所述消息，因?yàn)閤被主器件32選擇并且主器件32從SSD 10知道y。由其它調(diào)制解調(diào)器(器件34)從一個(gè)不同的網(wǎng)絡(luò)發(fā)送的任何消息不知道y，主器件32將意識(shí)到器件34不在同一網(wǎng)絡(luò)上。因此，保護(hù)了PMED網(wǎng)絡(luò)而不錯(cuò)誤地包括(或允許黑客插入)其它調(diào)制解調(diào)器。
其它實(shí)施例可以包括更簡(jiǎn)單或更復(fù)雜的安全方案。例如，在每個(gè)器件22被分配一個(gè)私鑰之后，主器件32產(chǎn)生一個(gè)公鑰X并且向器件22發(fā)送X。在每個(gè)器件根據(jù)X和y來計(jì)算共享密鑰Y(例如Y＝(X)y)。Y隨后用于在安全網(wǎng)絡(luò)內(nèi)的加密通信。
再次參考圖1，取代推動(dòng)機(jī)械裝置24來啟動(dòng)同步(這需要向PMED或SSD添加一個(gè)小按鈕)，存在其它的方法來啟動(dòng)同步處理。目標(biāo)是PMED肯定隨機(jī)數(shù)字y確實(shí)來自它自己的SSD 10，而不是未經(jīng)授權(quán)的用戶的SSD或調(diào)制解調(diào)器。按鍵24提供了證明SSD 10直接被連接到PMED(而不是從未經(jīng)授權(quán)的用戶的位置經(jīng)由輸電線連接)的一種方式。使得用戶執(zhí)行明顯的動(dòng)作，例如按下在PMED上的按鍵是保證正確的建立PMED的一種方式。在SSD 10和器件22之間的直接連接可以包括無線射頻或紅外線鏈路?？梢允褂锰炀€來取代插頭23和插槽14。
在另一個(gè)實(shí)施例中，可以在SSD 10中提供一個(gè)繼電器。在這個(gè)替代實(shí)施例中，因?yàn)镻MED將從SSD 10接收它的電源，因此SSD 10可以啟動(dòng)一個(gè)PMED的關(guān)閉序列來證明它實(shí)際連接到PMED。在SSD重新閉合電源時(shí)，PMED隨后裝入所述隨機(jī)數(shù)。
SSD 10控制繼電器40，繼電器40可以用于關(guān)斷PMED并且然后重新接通PMED。這向PMED證明PMED直接連接到SSD 10并且不連接到未經(jīng)授權(quán)的用戶。
也可以將SSD 10用于其它用途。例如，可以使用SSD 10來利用調(diào)制解調(diào)器的全帶寬而直接連接到輸電線調(diào)制解調(diào)器使能器件(而不是在輸電線網(wǎng)絡(luò)上的其它器件共享帶寬)。另外，利用全帶寬避免了對(duì)主輸電線網(wǎng)絡(luò)的損害?？梢允褂眠@些優(yōu)點(diǎn)來例如向器件迅速下載音頻、視頻、計(jì)算機(jī)程序或其它數(shù)據(jù)。在一個(gè)實(shí)施例中，可以通過從存儲(chǔ)器18向器件22下載數(shù)據(jù)或程序來更新在器件22中的軟件(如用戶程序或器件驅(qū)動(dòng)器)。
雖然已經(jīng)說明了用于提供在輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)上的安全性的方法的優(yōu)選實(shí)施例(它們意欲是說明性的和非限定性的)，應(yīng)當(dāng)注意本領(lǐng)域內(nèi)的技術(shù)人員根據(jù)上述的教程來進(jìn)行修改和改變。因此應(yīng)當(dāng)理解在本發(fā)明的特定實(shí)施例中可以進(jìn)行改變，所述實(shí)施例如由所附的權(quán)利要求所概括的那樣在本發(fā)明的范圍和精神內(nèi)。已經(jīng)以專利法所要求的細(xì)節(jié)和特殊性說明了本發(fā)明，在所附的權(quán)利要求中給出了所要求保護(hù)的和由專利證書所期望保護(hù)的內(nèi)容。
權(quán)利要求
1.一種用于建立安全輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)的方法，包括步驟單獨(dú)地向在網(wǎng)絡(luò)上要保護(hù)的多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)發(fā)送私鑰，以便每個(gè)輸電線調(diào)制解調(diào)器器件與所述網(wǎng)絡(luò)隔離地接收私鑰，所述多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)存儲(chǔ)私鑰；通過在要保護(hù)的網(wǎng)絡(luò)中的主器件來計(jì)算公鑰；從主器件向多個(gè)器件發(fā)送所述公鑰；根據(jù)公鑰和私鑰，在多個(gè)輸電線器件的每個(gè)計(jì)算一個(gè)共享密鑰；并且通過使用根據(jù)共享的密鑰加密的消息來在安全網(wǎng)絡(luò)內(nèi)通信。
2.按照權(quán)利要求1所述的方法，其中計(jì)算公鑰的步驟包括通過下列公式來計(jì)算公鑰XX＝gx對(duì)n取模，其中g(shù)和n是駐留在每個(gè)輸電線調(diào)制解調(diào)器器件的數(shù)字，x是在主器件產(chǎn)生的數(shù)字。
3.按照權(quán)利要求1的方法，其中計(jì)算共享密鑰的步驟包括按照下列公式計(jì)算共享密鑰的步驟Y＝(gx)y對(duì)n取模，其中Y是共享密鑰，g和n是駐留在每個(gè)輸電線調(diào)制解調(diào)器器件的數(shù)字，x是在主器件產(chǎn)生的數(shù)字，y是私鑰。
4.按照權(quán)利要求1的方法，其中計(jì)算共享密鑰的步驟包括按照下列公式計(jì)算共享密鑰的步驟Y＝(X)y，其中Y是共享密鑰，y是私鑰，X是公鑰。
5.按照權(quán)利要求1的方法，其中發(fā)送私鑰的步驟包括步驟將多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)連接到一個(gè)便攜安全器件，所述便攜安全器件與其它輸電線調(diào)制解調(diào)器器件相隔離地向所述輸電線調(diào)制解調(diào)器器件直接發(fā)送私鑰。
6.按照權(quán)利要求5的方法，其中發(fā)送安全標(biāo)識(shí)號(hào)的步驟包括步驟證明在便攜安全器件和輸電線調(diào)制解調(diào)器之間的實(shí)際連接存在。
7.按照權(quán)利要求5的方法，還包括步驟從便攜安全器件向一個(gè)輸電線器件發(fā)送數(shù)據(jù)。
8.按照權(quán)利要求7的方法，其中所述數(shù)據(jù)包括對(duì)于輸電線調(diào)制解調(diào)器器件的軟件更新。
9.按照權(quán)利要求1的方法，其中所述發(fā)送私鑰的步驟包括步驟向多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)發(fā)送無線信號(hào)以便與其它輸電線調(diào)制解調(diào)器器件相隔離地向所述輸電線調(diào)制解調(diào)器器件直接發(fā)送私鑰。
10.按照權(quán)利要求1的方法，其中發(fā)送私鑰的步驟包括步驟通過用戶的動(dòng)作來觸發(fā)標(biāo)識(shí)號(hào)的傳送。
11.按照權(quán)利要求1的方法，還包括提供私鑰使得私鑰的長(zhǎng)度換算為一個(gè)安全級(jí)別的步驟。
12.一種用于建立安全輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)的方法，包括步驟提供能夠存儲(chǔ)和向輸電線調(diào)制解調(diào)器器件發(fā)送私鑰的安全器件；將所述安全器件連接到在網(wǎng)絡(luò)上要保護(hù)的每個(gè)輸電線調(diào)制解調(diào)器器件；單獨(dú)地向在網(wǎng)絡(luò)上要保護(hù)的多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)發(fā)送私鑰，以便每個(gè)輸電線調(diào)制解調(diào)器器件與所述網(wǎng)絡(luò)隔離地接收私鑰，所述多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)存儲(chǔ)私鑰；通過在要保護(hù)的網(wǎng)絡(luò)中的主器件來計(jì)算公鑰；從主器件向多個(gè)器件發(fā)送所述公鑰；根據(jù)公鑰和私鑰，在多個(gè)輸電線器件的每個(gè)計(jì)算一個(gè)共享密鑰；并且通過使用根據(jù)共享的密鑰加密的消息來在安全網(wǎng)絡(luò)內(nèi)通信。
13.按照權(quán)利要求12所述的方法，其中計(jì)算公鑰的步驟包括通過下列公式來計(jì)算公鑰XX＝gx對(duì)n取模，其中g(shù)和n是駐留在每個(gè)輸電線調(diào)制解調(diào)器器件的數(shù)字，x是在主器件產(chǎn)生的數(shù)字。
14.按照權(quán)利要求12的方法，其中計(jì)算共享密鑰的步驟包括按照下列公式計(jì)算共享密鑰的步驟Y＝(gx)y對(duì)n取模，其中Y是共享密鑰，g和n是駐留在每個(gè)輸電線調(diào)制解調(diào)器器件的數(shù)字，x是在主器件產(chǎn)生的數(shù)字，y是私鑰。
15.按照權(quán)利要求12的方法，其中計(jì)算共享密鑰的步驟包括按照下列公式計(jì)算共享密鑰的步驟Y＝(X)y，其中Y是共享密鑰，y是私鑰，X是公鑰。
16.按照權(quán)利要求12的方法，其中發(fā)送私鑰的步驟包括步驟證明在安全器件和輸電線調(diào)制解調(diào)器之間的實(shí)際連接存在。
17.按照權(quán)利要求12的方法，其中發(fā)送私鑰的步驟包括步驟向多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)發(fā)送無線信號(hào)以便與其它輸電線調(diào)制解調(diào)器器件相隔離地向所述輸電線調(diào)制解調(diào)器器件直接發(fā)送私鑰。
18.按照權(quán)利要求12的方法，其中發(fā)送私鑰的步驟包括步驟通過用戶的動(dòng)作來觸發(fā)標(biāo)識(shí)號(hào)的傳送。
全文摘要
一種用于建立輸電線調(diào)制解調(diào)器網(wǎng)絡(luò)的方法，該方法單獨(dú)地向在網(wǎng)絡(luò)上要保護(hù)的多個(gè)輸電線調(diào)制解調(diào)器器件(22)的每個(gè)發(fā)送私鑰(y)，以便每個(gè)輸電線調(diào)制解調(diào)器器件與所述網(wǎng)絡(luò)隔離地接收私鑰。所述多個(gè)輸電線調(diào)制解調(diào)器器件的每個(gè)存儲(chǔ)私鑰。通過在要保護(hù)的網(wǎng)絡(luò)中的主器件(32)來計(jì)算公鑰(X)。從主器件向多個(gè)器件發(fā)送所述公鑰。根據(jù)公鑰和私鑰，在多個(gè)輸電線器件的每個(gè)計(jì)算共享的密鑰(Y)，并且通過使用根據(jù)共享的密鑰加密的消息來執(zhí)行在安全網(wǎng)絡(luò)內(nèi)的通信。
文檔編號(hào)H04L9/10GK1504026SQ02808389
公開日2004年6月9日 申請(qǐng)日期2002年4月18日 優(yōu)先權(quán)日2001年4月18日
發(fā)明者小路易斯·R·利特溫, 小路易斯 R 利特溫, 庫(kù)馬·拉馬斯瓦米, 拉馬斯瓦米, A 帕格爾, 邁克爾·A·帕格爾 申請(qǐng)人:湯姆森特許公司