在一种数据通信系统中,远程数据源输出作为一系列应用数据单元(ADU)的数据。每一个ADU分别用不同的密钥加密。这些密钥通过通信网络(例如使用因特网多点广播)传输到一个或多个客户终端。在终端产生一个密钥序列用于对ADU解密。所产生的密钥被保存在一个记录中,在后面该记录可以用于产生对客户接收到的数据的确认信息。密钥是可以产生的,而记录则存储在安全模块内,诸如智能卡。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术与一种数据通信系统,尤其是与使用诸如因特网等大范围公用网络的系统有关。迄今为止,客户使用因特网的典型付费方式是按接入因特网的时间付费给网络服务商(ISP),而随后网络资源的使用是免费的。组成因特网的不同的网络和路由器努力迎合以“最大容量”为基础的任意特定应用的需求。人们已经认识到这种工作方法不适合诸如占用大量网络资源且在理想情况下需要保证服务质量(QoS)的多媒体会议这样的应用。需要此类服务的客户因此要支付额外费用给网络服务商以获取既定进程的有保证的QoS,否则就要延长会议时间。更一般的情况是,也许客户更喜欢根据数据传输量付费。这也许可以用于,例如,提供一种接入诸如视频库等在线数据源的付费机制。在客户为特定服务质量或特定接收数据量付费的场合,存在着客户和服务商之间关于在给定时间内客户所得到的服务等级的任何争执解决的问题。例如,一个客户或许会为视频会议进程的加强的QoS等级付费。但是,如果网络或服务商未能提供所需QoS,例如,由于大量数据包丢失或由于视频源过载,那么客户可能要求返还费用。然而,虽然传统网络,如PSTN,有详尽可靠的记帐系统准确记录所有呼叫的细节并产生可靠的记录,因特网却没有这样的记帐/核查结构。而且,因特网或任何其他类似的公用数据网也不希望有传统的记帐结构,因为这将相当大地增加网络运营费用。因此,存在对于解决各方之间关于传输服务质量的任何争执的替换机制的需求。根据本专利技术的第一个方面,它提供了数据通信网络运营的一种方法,包括a)在远程数据源,输出一系列应用数据单元(ADU);b)加密ADU;c)把ADU传输到客户终端;d)在客户终端处,解密ADU;e)把在步骤d)解密的ADU存储为一个记录;f)随后通过读取在步骤e)存储的记录数据,产生对客户终端接收到的ADU的一个确认信息。本专利技术提供了一种新方法,用于产生对连接到数据通信网上的客户所接收到的数据的可核查的记录。数据源把数据作为ADU进行传输。这些ADU是典型的应用层的实体,不必与网络传输层的帧结构一致,即使它有帧结构。ADU可与,例如,从视频服务器传输的连续的以分钟为单位的视频信息或者会议应用的白板上个别的笔画一致。然后对每一个连续的ADU加密。不必在一个单一的操作中对ADU加密,加密前可打成很多包,但对任何一个ADU内的每一个包都要用同一个密钥加密。对于客户,为了可以使用这些数据,必须对每一个ADU解密。ADU的解密过程被记录下来。该记录可能包含解密ADU的数目。该记录本身也可能被加密。这样就产生了一个可以校验的记录,可用于,例如,解决关于在给定时间内接收ADU数目的争执。本专利技术包括,但不限于,ADU在其上进行通信的数据通信系统,例如,一个联合公共数据网如因特网。它也包括通过物理性的散发数据载体如包含ADU的CD-ROM来实现ADU的通信步骤的系统。它还包括多点广播和单点广播数据通信系统,和多数据源传输数据到特定终端的系统。本专利技术也可以应用于需要控制接入,尤其是需要建立确认(或接收错误)信息的证据的场合。可能的应用包括用于视频点播、网络广播或管制的多点广播音频/视频流;控制对CD ROMS内容或其他载有软件或多媒体数据的存储媒体的接入;控制对给出其他业务接入权的一系列凭证的接入;信息流的多点广播,诸如股票价格、通信网络价格、电价、网络管理信息、新闻条目、证券信息、团队简报、标准文件、学术论文、杂志、产品评估、黑名单、智能犯罪、法律惯例、产权形态、配药测试结果等等;网络游戏、虚拟世界或场景仿真(如能力测试)中的多点广播信息,也许只是那些控制接入的信息,但也可能是任何其接收证据对仿真结果的公正性至关重要的数据信息。如下进一步所述,本专利技术也可应用于兴趣网络社区(COIN),或虚拟专用网(VPN)。如下面在详细实施例中举例说明的,可能用不同的密钥对不同的ADU加密和解密。密钥产生的方式使得客户从前面的密钥预测密钥值在实际操作上是不可能的。然后可以通过在客户终端产生的密钥的数目得到ADU的解密记录。其他数据,如进程时间和/或密钥产生时间,也可以存储下来。客户终端可能是个人电脑或其他合适的设备,如,可用Java的移动蜂窝电话。产生记录(并可选地产生一系列不同的密钥)的步骤最好通过安装在客户终端的一个安全模块执行。安全模块在用户终端提供了一个区域,该区域有效地受控于数据提供者并不易被客户访问。这样一个安全模块的使用增强了被存储记录的可靠性。安全模块可以是执行加密算法的软模块。举例来说,它可以通过由远程数据源的运营者作为建立进程的一部分而散发的一个Java程序来实现。为提供更高的安全级,安全模块最好应包括一个精心设计的安装在窜改-证明单元内的处理器和存储器。这样的安全模块的例子包括智能卡结构和加密的PC卡。当安全模块仅有相对较弱的处理能力,例如,正如可能的情况,当它是一块智能卡时,最好只要求输出各自不同的密钥。在客户终端的主体部分运行的其他操作负责解密ADU。相反地,当安全模块有较强的处理能力时,例如,当使用一个加密的协处理器卡时,那么最好让加密的ADU经过安全模块,由安全模块产生密钥解密ADU,并把解密的ADU输出到如在客户终端运行的一个应用程序。在这种情况下,由于密钥保存在安全模块中而不必对每一个ADU产生一个新的密钥。远程数据源最好产生并传输一个种源(seed)值到客户终端,一串不同的密钥就产生于该种源值。应该对每一个进程使用一个新的种源值。来自于远程数据源的ADU可以被多点广播到一系列不同的客户终端。在这种情况下,倾向于把用于产生不同密钥的种源值散发给这些终端。最好在ADU中加入表示数据中特征变化的数字水印。这个变化可能直接产生于所说的解密ADU步骤或随后产生,或者一个水印密钥可能被用于解密ADU。在后面的情况中,密钥中的特征变化自动产生在使用密钥解密的数据中的一个可跟踪的变化。举例来说,凭借着数字数据流中不重要位的特征型可能发生接收数据各方可跟踪的变化,数字水印成为广为人知的技术。如果数据被复制并继续传递,可以通过核实不重要位来识别第二数据源。在本专利技术的场合使用数字水印尤其有价值,因为它协助检测企图通过两个或更多客户合谋,例如,通过一个客户解密并重传ADU,暗中破坏系统安全的行为。根据本专利技术的第二个方面,它提供了一个数据通信系统,包括a)用于输出一系列ADU的远程数据源;b)用各自不同的密钥对这些ADU加密的加密装置;c)连接到加密装置上的通信网络;d)连接到通信网络并用于接收通过通信网络传输的加密ADU的客户终端;e)安装在客户终端并用于产生用于解密不同ADU的一系列不同密钥的密钥产生装置;f)位于客户终端用于存储通过密钥产生装置产生的密钥的记录的存储器。存储器中的记录最好是经过授权的,例如,使用密码签名。根据本专利技术的其他方面,它提供了运营数据通信系统的一种方法,包括a)在远程数据源,输出ADU序列;b)使用各自不同的密钥加密不同的ADU序列;c)把ADU传输到客户终端;d)在客户终端,产生用于解密客户终端接收到的各自不同的ADU的不同密钥序列;e)存储所产生密钥的一个记录;根据本专利技术另一方面,它提供了运营数据通信系统的一种方法,包括a)在远程数据源,输出应用数据单元(ADU)序列;b)加密ADU;c)把ADU本文档来自技高网...
【技术保护点】
运营数据通信系统的一种方法,包括: a)在远程数据源,输出一系列应用数据单元(ADU); b)加密ADU; c)把ADU传输到客户终端; d)在客户终端处,解密ADU; e)把在步骤d)解密的ADU存储为一个记录; f)随后通过读取在步骤e)存储的记录数据,产生对客户终端接收到的ADU的一个确认信息。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:伊恩拉尔夫费尔曼,罗伯特约翰布里斯科,
申请(专利权)人:英国电讯有限公司,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。