【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1.
本公开总体上涉及数据通信,并且更具体地涉及通过路由器在媒体信源与媒体信宿之间路由加密流。2.相关技术说明高带宽数字内容保护(HDCP)是一种被设计为用于跨各接口保护数字内容的规范。典型的HDCP配置包括HDCP数据信源设备(即DVD播放器、HD DVD播放器、蓝光播放器、计算机视频卡等)、HDCP中继器(即接收机)以及一个或多个HDCP数据信宿设备(即电视、监控器等)。经由HDCP中继器将加密的数据流从HDCP信源设备传输到HDCP信宿设备。在传输数据流之前,信源设备与中继器设备进行认证,并且中继器设备与下游信宿设备进行认证。作为一个示例应用,HDCP被用来加密数据流。HDCP版本2.2(HDCP2.2)中继器可以将HDCP2.2加密流从数据信源路由至数据信宿,但是其是通过对到来的加密流进行解密并且然后重加密所述流以便进行下游传送做到这样的。由于高级加密标准(AES)引擎的数量,HDCP2.2解密和加密是实施起来比较昂贵的功能。
技术实现思路
实施例涉及经由路由器将加密数据从信源设备路由至信宿设备,而无需在所述路由器中解密所述数据。所述信源设备通过执行点对点认证在路由器的第一端口处与所述路由器进行认证。认证成功之后,所述路由器从所述信源设备接收会话密钥和伪随机数。然后,所述路由器在第二端口处与第一信宿设备进行认证。在所述路由器成功与所述第一信宿设备进行认证之后,所述路由器将其从所述信源设备接收的相同的会话密钥和伪随机数发送至所述第一信宿设备。所述路由器在所述第一端口处接收来自所述信源设备的第一加密流。然后,所述路由器将所述加密流从所述第一端口 ...
【技术保护点】
一种用于对加密数据进行路由的方法,所述方法包括:通过与第一设备进行通信借助于用于进行点对点认证的认证协议使路由器与所述第一设备进行认证;在所述路由器的第一端口处接收来自所述第一设备的用于所述会话的会话密钥和伪随机数;通过路由器的第二端口与第二设备进行通信借助于所述认证协议使路由器与所述第二设备进行认证;将用于所述会话的相同的会话密钥和伪随机数从所述第二端口发送至所述第二设备;在所述第一端口处接收来自所述第一设备的第一加密流,所述第一加密流是使用所述会话密钥和所述伪随机数加密的;将所述第一加密流从所述第一端口路由至所述第二端口,而无需加密或解密所述第一加密流;以及将所述第一加密流从所述第二端口发送至所述第二设备。
【技术特征摘要】
【国外来华专利技术】2014.04.14 US 61/979,477;2015.01.30 US 14/610,8551.一种用于对加密数据进行路由的方法,所述方法包括:通过与第一设备进行通信借助于用于进行点对点认证的认证协议使路由器与所述第一设备进行认证;在所述路由器的第一端口处接收来自所述第一设备的用于所述会话的会话密钥和伪随机数;通过路由器的第二端口与第二设备进行通信借助于所述认证协议使路由器与所述第二设备进行认证;将用于所述会话的相同的会话密钥和伪随机数从所述第二端口发送至所述第二设备;在所述第一端口处接收来自所述第一设备的第一加密流,所述第一加密流是使用所述会话密钥和所述伪随机数加密的;将所述第一加密流从所述第一端口路由至所述第二端口,而无需加密或解密所述第一加密流;以及将所述第一加密流从所述第二端口发送至所述第二设备。2.如权利要求1所述的方法,进一步包括:在所述第一端口处接收来自所述第一设备的第二加密流,所述第二加密流是通过使用所述会话密钥和所述伪随机数加密的;将所述第二加密流从所述第一端口路由至所述路由器的第三端口;以及将所述第二加密流从所述第三端口发送至第三设备。3.如权利要求2所述的方法,进一步包括将包括所述第一加密流和所述第二加密流的多路复用流解复用成用于路由至所述第二端口的所述第一加密流以及用于路由至所述第三端口的所述第二加密流。4.如权利要求1所述的方法,其中,所述认证协议包括高带宽数字保护(HDCP)2.2。5.如权利要求4所述的方法,其中,与所述第一设备进行所述认证包括:从所述第一设备接收认证发起消息,所述认证发起消息包含第一伪随机值和发射机能力参数;将确认发送证书消息发送至所述第一设备,所述确认发送证书消息包含接收机证书、第二伪随机数和接收机能力参数;从所述第一设备接收表示没有存储主密钥的存储确认,所述存储确认包含使用接收机公钥加密的主密钥;至少基于所述第一伪随机值、所述接收机能力参数、所述发射机能力参数和衍生密钥来计算验证值;将验证值确认消息发送至所述第一设备;以及将配对信息发送至所述第一设备,所述配对信息是通过使用内部密钥加密所述主密钥生成的。6.如权利要求1所述的方法,其中,所述第一加密流、所述会话密钥和所述伪随机数通过有线通信网络传输。7.如权利要求6所述的方法,其中,所述通信会话是使用高清多媒体接口(HDMI)或移动高清连接(MHL)协议进行的。8.一种用于对加密数据进行路由的路由器,所述路由器包括:连接到第一端口的接收机引擎,所述接收机引擎被配置成用于:通过用于进行点对点认证的认证协议经由所述第一端口与第一设备进行认证,从所述第一设备接收用于所述会话的会话密钥和伪随机数,以及在所述第一端口处接收来自所述第一设备的第一加密流,所述第一加密流是使用所述会话密钥和所述伪随机数经由所述第一端口加密的;连接到第二端口的第一发射机引擎,所述发射机引擎被配置成用于:使用所述认证协议经由所述第二端口与第二设备进行认证,经由所述第二端口将用于所述会话的相同的会话密钥和伪随机数发送至所述第二设备,以及经由所述第二端口将所述第一加密流发送至所述第二设备;以及在所述接收机引擎与所述发射机引擎之间的路径,所述路径用于将所述第一加密流从所述接收机路由至所述发射机。9.如权利要求8所述的路由器,进一步包括第二发射机引擎,所述第二发射机引擎被配置成用于:使用所述认证协议经由所述路由器的第三端口与第三设备进行认证,经由所述第三端口将用于所述会话的相同的会话密钥和伪随机数发送至所述第二设备,以及将经由所述第一端口从所述第一设备接收的第二加密流经由所述第三端口发送至第三设备。10.如权利要求9所述的路由器,其中,所述...
【专利技术属性】
技术研发人员:李周桓,W·杨,崔薰,
申请(专利权)人:美国莱迪思半导体公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。