DK170388B1 - Kabel-TV kommunikationssystem, terminalindretning og hovedendeindretning til anvendelse heri samt fremgangsmåde til styring af adgang hertil - Google Patents

Kabel-TV kommunikationssystem, terminalindretning og hovedendeindretning til anvendelse heri samt fremgangsmåde til styring af adgang hertil Download PDF

Info

Publication number
DK170388B1
DK170388B1 DK192083A DK192083A DK170388B1 DK 170388 B1 DK170388 B1 DK 170388B1 DK 192083 A DK192083 A DK 192083A DK 192083 A DK192083 A DK 192083A DK 170388 B1 DK170388 B1 DK 170388B1
Authority
DK
Denmark
Prior art keywords
frame
node
code
message
source node
Prior art date
Application number
DK192083A
Other languages
English (en)
Other versions
DK192083D0 (da
DK192083A (da
Inventor
Robert Patrick Mcnamara
Gregory Bruce Ennis
Richard Jay Feiertag
Robert Kenneth Bauer
Original Assignee
Gen Instrument Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gen Instrument Corp filed Critical Gen Instrument Corp
Publication of DK192083D0 publication Critical patent/DK192083D0/da
Publication of DK192083A publication Critical patent/DK192083A/da
Application granted granted Critical
Publication of DK170388B1 publication Critical patent/DK170388B1/da

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2801Broadband local area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Description

j DK 170388 B1
Den foreliggende opfindelse angår digital kommunikation, som anvender et tovejskabel TV-net. Opfindelsen angår nærmere bestemt et kabel-TV kommunikationssystem af den art, der omfatter et kabelnet med et antal knudepunkter, til hvert af hvilke der er tilkoblet en 5 indretning til at sende og/eller modtage meddelelser, som overføres via nettet, og en hovedende-indretning, til ‘hvilken alle meddelelser, som anbringes på nettet af kildeknudepunkter, sendes via en opstrømskanal, og som er indrettet til at genudsende meddelelser via en nedstrømskanal til modtagelse af destinationsknudepunkter, idet 10 der til hvert knudepunkt er knyttet en nøgle, som identificerer det pågældende knudepunkt.
Der kendes tovejskabel TV systemer. Metoder til anvendelse af toretningsbeskaffenheden af sådanne net til digital datatransmission er blevet udviklet. Se eksempelvis USA patentskrift nr. 3.803.491 og 15 USA patentskrift nr. 4.245.245. En stor mangfoldighed af forbrugertjenesteydelser, såsom hjemmebanktjeneste, elektronisk post og aviser, indkøb i hjemmet og lignende, forudses at blive almindelig.
De hidtil udviklede systemer har imidlertid ikke været i stand til at opnå udbredt anvendelse. En af årsagerne til den manglende 20 generelle akcepterbarhed er, at de kendte systemer centraliserer digital kommunikation ved kabel-TV systemets hovedende, dvs. digitale meddelelser udveksles mellem hovedende- og brugerknudepunkterne. En sådan koncentration af netintelligens ved hovedendeknude-punktet har flere ulemper.
25 For det første kræver en centraliseret netudformning, at mange deltagere, navnligg kabel operatøren, tjenesteydelsetilvejebringeren og udstyrsfabrikanten, foretager koordinerede aktiviteter samtidig for at sikre, at udstyr og dataformater er kompatible. Utilbøjeligheden hos hver enkelt part til at handle, før en fastlagt systemud-30 formning fremkommer, har været en vigtig faktor med hensyn til den forsinkede udvikling af tovejskabel TV datatjenester. En centraliseret netudformning resulterer også i kompliceret og besværligt udstyr ved hovedenden. Hovedendeprogrammellet i disse kendte systemer er typisk multi-tasking for at behandle forskellige datatjene-35. ster samtidigt. Tilføjelse af nye tjenester til eksisterende tjenester kan derfor være vanskelig. Når helt nye tjenester tilføjes til systemet, kan et centraliseret systems kapacitet endvidere overskrides, hvilket kræver, at hele hovedendeudformningen skal omformes for at give plads for alle de ønskede tjenester.
i DK 170388 B1
Desuden bliver systemets pålidelighed bragt i fare, når system! ntelligens er centraliseret: En enkelt fejl ved hovedenden kan sætte alle tovejskabel TV tjenesterne ud af funktion.
I et centraliseret system er kabelsystemoperatøren endelig 5 inddraget i snæver forbindelse med tjenesteydelsetil vejebringerne og bebyrdes med sådanne problemer som informationshemmeligholdelse, dataintegritet og uenigheder om rettigheder til adgang til forbrugere for konkurrerende tjenesteydelseti 1 vejebringere. Sådanne konstruktioner kræver, at mange deltagere påtager sig koordinerede 10 aktiviteter samtidigt.
Et kabel-TV system af den forannævnte art er beskrevet i US patentskrift nr. 3.668.307. Systemet ifølge dette patent opfylder imidlertid ikke de foran angivne krav, og specielt indeholder systemet ikke tilstrækkelige foranstaltninger til at sikre, at en 15 ikke-autoriseret bruger ikke kan få adgang til systemet. En side ved hindring af ikke-autoriseret tilgang består i at hindre, at en sådan bruger opnår identifikationskoder ud fra information, som overføres over nettet af autoriserede brugere og derved benytter en sådan information til på falsk måde at identificere sig selv som en 20 autoriseret bruger. US patent nr. 3.668.307 beskæftiger sig ikke med dette problem.
Anvendelsen af datakryptering for at hindre ikke-autoriseret tapning af terminaler, der kommunikerer med datamaskiner, er veletableret. Et eksempel findes i US patentskrift nr. 3.798.605, som 25 viser et system, der krypterer data fra en terminal ved hjælp af et brugerpasord. Dette system beskræftiger sig imidlertid ikke med styring af tilgang til datamaskinen og endnu mindre med styring af -tilgang til et net, på hvilket der kan tilvejebringes en række forskellige tjenester. US patentskrift nr. 4.310.270 viser et andet 30 eksempel på terminal-til-datamaskinekommunikation, som ifølge sagens natur påtager sig etablering af kommunikationsforbindelsen mellem de to brugerknudepunkter, nemlig terminalen og datamaskinen. Dette kan ikke sammenlignes med tilvejebringelse af et kabel-TV systemnet.
9
Patentskriftet beskriver tilgangskontrol ved benyttelse af et pasord 35 og tilfældigt genererede koder. Brugerterminalen har det samme pasord til enhver tid. Systemet antager, at terminalen og datamaskinen genererer det samme pseudotilfældige nummer ved hver tilgang.
Dersom dette skulle slå fejl, bliver hele systemet ubrugeligt.
Systemet hindrer ikke opnåelse af tilgang til selve
'"'H
3 DK 170388 B1 kommunikationsforbindelsen på en sådan måde, at en ikke-autori seret bruger ville blive forhindret i at komme frem til datamaskinen i det hele taget.
Andre eksempler på tovejskommunikationssystemer er beskrevet i 5 de tyske offentliggørelsesskrifter nr, 2,260.621 og 2.261.061. DE-OS 2.260.621 beskriver således et tovejs TV system med en hovedcentral og et antal abonnentterminaler, hvor hver terminal har sin egen nøgledatakode for adgang til systemet. Aktivering af en nøgle danner et signal om anmodning om et gebyrpligtigt program i en styrekreds 10 og føres til en ordredanner og -sender, som også modtager kanal koden fra en kanalvælger for ved kombination af disse koder at danne en intern stationsadressekode, der via en bærebølge overføres til hovedstationen for registrering og kontrol, og som ved godkendelse sender en billedbekræfterkode til terminalen. Denne kode dekodes og 15 frigør modtagelse af en fjernsynsudsendelse på den respektive kanal.
DE-OS 2.261.061 beskriver et frekvensstyret tovejsoverføringssystem med decentraliseret omkoblingsfunktion. Systemet omfatter et antal sender/modtager-enheder, hvor information overføres som modulation på bærebølger i kanaler, idet senderne og modtagerne omfatter kodere 20 og dekodere til omstilling af kanaltildel ingen til fælles forbindelse, således at den kaldte station ændrer sin tildelte frekvens til frekvensen for den kaldende station.
Idet man vender tilbage til de specielle krav til tovejskabel TV systemer, er der et behov for et kabel-TV system, i hvilket den 25 ovenfor omtalte grad af koordination undgås. Formålet er, at kabel-TV systemoperatøren skal kunne tilvejebringe gennemsigtig datatransporttjeneste, hvilken datatransporttjeneste på sin side kan udnyttes af individuelle "entreprenører" eller af kabel TV operatøren for at tilvejebringe specielle værdiforøgede tjenester.
30 I henhold til én side af opfindelsen er der tilvejebragt et kabel-TV kommunikationssystem af den indledningsvis angivne art, som ifølge opfindelsen er ejendommeligt ved at hvert kildeknudepunkt omfatter en anordning til at sende en kanaladgangsannodning til hovedende-35 indretningen, en anordning til at modtage en krypteret adgangskode fra hovedende-indretningen, en anordning til dekryptering af den krypterede adgangskode ved hjælp af knudepunktnøglen, og DK 170388 B1 4 en anordning til benyttelse af den dekrypterede adgangskode til at generere og indføre en rammebekræfterkode i hver meddelelsesramme, som sendes, i et punkt i hver sådan meddelelsesramme, som går forud for i det mindste en del af denne, og 5 at hovedendeindretningen omfatter en anordning, som reagerer på en adgangsanmodning, der modtages fra et kildeknudepunkt for at generere en adgangskode, en anordning til kryptering af adgangskoden ved benyttelse af nøglen, som identificerer kildeknudepunktet, 10 en anordning til anbringelse af den krypterede adgangskode på nettet for overføring til kildeknudepunktet, en anordning, som reagerer på adgangskoden for ud fra denne at generere en rammebekræfterkode for hver meddelelsesramme, som modtages fra kildeknudepunktet, der svarer til rammebekræfterkoden i * 15 den modtagne meddelelsesramme, en anordning til sammenligning af rammebekræfterkoden, som er indsat i hver meddelelsesramme, der modtages fra et kildeknudepunkt, med en tilsvarende rammebekræfterkode, som er genereret i hovedendeindret-ningen, idet sammenligningsanordningen tilvejebringer et spærresig-20 nal, hvis de sammenlignede rammebekræfterkoder ikke passer sammen, og en anordning, som er indrettet til at genudsende hver modtaget meddelelsesramme på nettet, og som reagerer på et spærresignal for at hindre genudsendelse af den del af meddelelsesrammen, som efter-25 fulgte den rammebekræfterkode, som har forårsaget spærresignalet.
I henhold til en anden side af opfindelsen er der tilvejebragt en terminal indretning til anvendelse i et kabel-TV kommunikations- -system, om omfatter et kabelnet med et antal kildeknudepunkter, til hvert af hvilke der kan tilkobles en sådan terminal indretning for at -30 sende meddelelser, som overføres via nettet, og en hovedendeindret-ning, til hvilken alle meddelelser, som anbringes på nettet af en sådan terminal indretning, sendes via en opstrømskanal, og som er indrettet til at genudsende meddelelser via en nedstrømskanal for modtagelse af destinationsknudepunkter, idet der til hver knudepunkt 35 er knyttet en nøgle, som identificerer det pågældende knudepunkt, og det for denne terminal indretning ejendommelige er, at den omfatter en anordning til at sende en kanal adgangsanmodning til hovedende-indretningen, en anordning til at modtage en krypteret adgangskode fra 5 DK 170388 Bl hovedendei ndretni ngen, en anordning til dekryptering af den krypterede adgangskode ved hjælp af knudepunktnøglen, og en anordning til benyttelse af den dekrypterede adgangskode til at 5 generere og indføre en rammebekræfterkode i hver meddelelsesramme, som sendes, i et punkt i hver sådan meddelelsesramme, som går forud for i det mindste en del af denne.
I henhold til en yderligere side af opfindelsen er der tilvejebragt en hovedendeindretning til anvendelse i et kabel-TV kommu-10 ni kationssystem, som omfatter et kabelnet med et antal kildeknude punkter, til hvert af hvilke der er tilkoblet en indretning til at sende og/eller modtage meddelelser, som overføres via nettet, og en hovedendeindretning, til hvilken alle meddelelser, som anbringes på nettet af kildeknudepunkter, sendes via en opstrømskanal, og som er 15 indrettet til at genudsende meddelelser via en nedstrømskanal for at modtage destinationsknudepunkter, idet der til hvert knudepunkt er knyttet en nøgle, som identificerer dette knudepunkt, og hvert kildeknudepunkt omfatter en anordning til at sende en kanal adgangsanmodning til hovedendeindretningen, en anordning til at modtage en 20 krypteret adgangskode fra hovedendeindretningen, en anordning til dekryptering af den krypterede adgangskode ved hjælp af knudepunktnøglen, og en anordning til benyttelse af den dekrypterede adgangskode til at generere og indføre en rammebekræfterkode i hver meddelelsesramme, som sendes, i et punkt i hver sådan meddelelsesramme, 25 som går forud for i det mindste en del af denne, og det for denne hovedendeindretning ejendommelige er, at den omfatter en anordning, som reagerer på en adgangsanmodning, der modtages fra * et kildeknudepunkt for at generere en adgangskode, en anordning til kryptering af adgangskoden ved benyttelse af 30 nøglen, som identificerer kildeknudepunktet, en anordning til anbringelse af den krypterede adgangskode på nettet for overføring til kildeknudepunktet, en anordning, som reagerer på adgangskoden for ud fra denne at generere en rammebekræfterkode for hver meddelelsesramme, som 35 modtages fra kildeknudepunktet, der svarer til rammebekræfterkoden i den modtagne meddelelsesramme, en anordning til sammenligning af rammebekræfterkoden, som er indsat i hver meddelelsesramme, der modtages fra et kildeknudepunkt, med en tilsvarende rammebekræfterkode, som er genereret i DK 170388 B1 6 hovedendeindretningen, idet sammenligningsanordningen tilvejebringer et spærresignal, hvis de sammenlignede rammebekræfterkoder ikke passer sammen, og en anordning, som er indrettet til at genudsende hver modtaget 5 meddelelsesramme på nettet, og som reagerer på et spærresignal for at hindre genudsendelse af den del af meddelelsesrammen, som efterfulgte den rammebekræfterkode, som har forårsaget spærresignalet.
Yderligere sider af opfindelsen beskæftiger sig med fremgangsmåder til styring af adgang til et kabel-TV system.
10 Ifølge én sådan yderligere side af opfindelsen er der tilveje bragt en fremgangsmåde til styring af adgang til et kabel-TV kommunikationssystem, som omfatter et kabelnet med et antal knudepunkter, til hvert af hvilke der er tilkoblet en indretning til at sende og/eller modtage meddelelser, som overføres via nettet, og en 15 hovedendeindretning, til hvilken alle meddelelser, som anbringes på nettet af kildeknudepunktet, sendes, og som er indrettet til at genudsende meddelelser for modtagelse af destinationsknudepunkter, idet der til hvert knudepunkt er knyttet en nøgle, som identificerer dette knudepunkt, og det for denne fremgangsmåde ejendommelige er, 20 at den omfatter de trin at sende en anmodning fra et kildeknudepunkt om netadgang til hovedendei ndretni ngen, at generere adgangskode i hovedendeindretningen som reaktion på en adgangsanmodning, der modtages fra kildeknudepunktet, 25 at kryptere adgangskoden ved benyttelse af nøglen, som identificerer kildeknudepunktet, at anbringe den krypterede adgangskode på nettet for overføring til kildeknudepunktet, at modtage den krypterede adgangskode fra hovedendeindretningen ved 30 kildeknudepunktet og dekryptere den krypterede adgangskode ved hjælp af knudepunktnøglen, at benytte den dekrypterede adgangskode til at generere og indføre en rammebekræfterkode i hver meddelelsesramme, som sendes fra kildeknudepunktet, i et punkt i hver sådan meddelelsesramme, som går 35 forud for i det mindste en del af denne, at generere - ud fra adgangskoden i hovedendeindretningen - en rammebrkræfterkode for hver meddelelsesramme, som modtages fra kildeknudepunktet, der svarer til rammebekræfterkoden i den modtagne meddelelsesramme, DK 170388 B1 7 at sammenligne - i hovedendeindretningen - den rammebekræfterkode, som er indført i hver meddelelsesramme, der modtages fra et kildeknudepunkt, med en tilsvarende rammebekræfterkode, som genereres i hovedendeindretningen, og 5 at genudsende hver modtaget meddelelsesramme på nettet, med mindre de sammenlignede rammeberkræfterkoder ikke passer sammen, og i det sidstnævnte tilfælde at spærre genudsendelse af den del af meddelelsesrammen, som efterfulgte den rammebekræfterkode i meddelelsen, som ikke har passet til rammebekræfterkoden i hovedendeindretningen.
10 Ifølge endnu en anden sådan yderligere side af opfindelsen er der tilvejebragt en ' fremgangsmåde til styring af adgang til et kabel-TV kommunikationssystem for en terminal indretning i systemet, hvor systemet omfatter et kabelnet med et antal knudepunkter, til hvert af hvilke der kan tilkobles en sådan terminal indretning for at 15 sende meddelelser, som overføres via nettet, og en hovedendeindret-ning, til hvilken alle meddelelser, som anbringes på nettet af en sådan terminal indretning, sendes, og som er indrettet til at genudsende meddelelser for modtagelse af destinationsknudepunkter, idet der til hvert kildeknudepunkt er knyttet en nøgle, som identificerer 20 dette knudepunkt, og det for denne fremgangsmåde ifølge opfindelsen ejendommelige er, at den omfatter de trin at sende en anmodning om netadgang fra terminal indretningen til hovedendei ndretn i ngen, at modtage en krypteret adgangskode fra hovedendeindretningen i 25 terminal indretningen og dekryptere den krypterede adgangskode ved hjælp af knudepunktets nøgle, og at benytte den dekrypterede adgangskode til at generere og indføre -en rammebekræfterkode i hver meddelelsesramme, som sendes fra terminal indretningen, i et punkt i hver sådan meddelelsesramme, som 30 går forud for i det mindste en del af denne.
Et kommunikationssystem, der omfatter den foreliggende opfindelse, tilvejebringer en decentraliseret systemintelligens. Systemvækst ved hovedenden eller i knudepunkterne er modulær, hvilket tillader enten hurtig eller langsom udvikling af det samlede system.
35 Med andre ord kan kabel-TV systemoperatøren etablere et kommunikationssystem, som frembyder definerede grænseflade- eller mellemkoblingsanordninger for gennemsigtig eller åben datatransporttjeneste ved brugerknudepunkterne. Kanal kapaciteten af hovedenden kan udvides, men dens opbygning (både materiel og programmel) forbliver den 8 DK 170388 Bl samme, når det samlede system udvikler sig. Den yderligere udvikling af forskellige forbrugertjenester og informationsanordninger både af kendte typer og af endnu ikke opfundne typer kan fortsætte ved knudepunktsmellemkoblingerne og uden yderligere konstruktionsæn-5 dringer ved hovedenden.
Decentraliseret netintelligens resulterer i mindre kompliceret hovedendeudstyr. Hovedenden kan til at begynde med udstyres med nogle få datakanaler. Yderligere datakanal kapacitet kan let tilføjes, når kommunikationsdatatrafikbelastningen vokser.
10 Nye tjenester kan der let skaffes plads til i det foreliggende system ved tilføje!sé af udstyr ved serverknudepunkterne, som kan være anbragt et hvilket som helst sted i nettet. Eksempelvis kan et nyt serverknudepunkt for elektronisk overføring af kapital være anbragt ved banken, som yder denne tjeneste.
15 Selv om komplexiteten af hvert serverknudepunkt afhænger af komplexiteten af den specifikke tjenesteydelse, vil serverknude-punktprogrammel i almindelighed være forenklet (sammenlignet med et centraliseret system) på grund af enkeltopgavebeskaffenheden af en enkelt tjenesteydelse.
20 Systempålideligheden forbedres i systemet ifølge den forelig gende opfindelse, fordi udstyrsfejl ved et serverknudepunkt kun påvirker denne tjenesteydelse og ikke afbryder tjenesteydelserne, som tilvejebringes af de øvrige serverknudepunkter. På lignende måde påvirker en stor datatrafikbelastning for én tjeneste ikke i væ- 25 sentlig grad tjenestesvartiden for de andre serverknudepunkter.
Endelig har et decentraliseret intelligenskommunikationssystem tilbøjelighed til at ophæve kabel-TV operatørens tilknytning til -tjenesteydelsetilvejebringeren. Spørgsmål, som indebærer informa-tionshemmeligholdelse og dataintegritet, bliver tjenesteydelsessæl - 30 gerens ansvar. Kabel-TV operatøren tilbyder blot transparent datatransporttjeneste til anvendelse som ønsket af tjenesteydelsetilvejebringeren.
Opfindelsen skal herefter forklares nærmere under henvisning til tegningen, hvor 35 fig. 1 viser en grafisk afbildning af båndbreddetildeling i et tovejskabel TV system, fig. 2 et blokdiagram over en hovedendeindretning ifølge den foreliggende opfindelse, fig. 2a et blokdiagram over modemdelen af en DK 170388 B1 9 abonnentterminal enhed, som indbefatter en nettilgangsenhed,
fig. 3 et blokdiagram, som viser et kabel-TV
kommunikationssystem ifølge den foreliggende opfin-5 del se, fig. 4 et blokdiagram, som viser to kabel-TV systemer, der er koblet sammen i et kabel-TV kommunikationssystem ifølge den foreliggende opfindelse, fig. 5 en afbildning af en datakodeomsætnings- og 10 kodeløsningsproces, som anvendes i forbindelse med den foreliggende opfindelse, fig. 6 et rutediagram, som repræsenterer et program til frembringelse af kanaltilgangskoder i nettilgangsstyreenheden i henhold til den foreliggende opfin-15 delse, fig. 7 et rutediagram, som repræsenterer et program til frembringelse af billedverificeringskoder i netbrugerknudepunkt ifølge den foreliggende opfindelse, fig. 8 et rutediagram, som repræsenterer et program til 20 kontrol af en billedverificeringskode i datakanaltil gangsmonitoren ved hovedenden i et kabel-TV kommunikationssystem ifølge den foreliggende opfindelse, fig. 9 en repræsentation af en generaliseret protokol opbygning til anvendelse i forbindelse med 25 den foreliggende opfindelse, fig. 10 meddelelsesformatet, som anvendes i forbindelse med den foreliggende opfindelse, og fig. lla-llf følgen af meddelelser, som udveksles for at initiere og afslutte en kommunikationssession (kom-30 munikationsmøde) mellem et kildeknudepunkt og et bestemmelsesknudepunkt i et kabel-TV system ifølge den foreliggende opfindelse.
Et typisk kabel-TV system er i stand til at udbrede et område af signal frekvenser, f.eks. 5 MHz til 400 MHz. Signal frekvenser over 35 so MHz er reserveret til fordelingssignaler fra hoved- eller stationsenden til abonnentterminal erne (dvs. i nedstrøms- eller frem-adretning) - Signal frekvenser under 50 MHz er reserveret til udbredelse af signaler fra individuelle abonnentterminaler til stationsenden (dvs. i opstrøms- eller returretning.
DK 170388 B1 1°
En båndbreddetildeling til anvendelse i forbindelse med den foreliggende opfindelse er vist grafisk i fig. 1. Opstrømsbåndet 2 er 25 MHz bredt og strækker sig fra 5 MHz til 30 MHz. Nedstrømsbån-det 4 er også 25 MHz bredt og kan udvælges blandt et hvilket som 5 helst passende bånd af frekvenser i nedstrømsdelen af frekvensspektret.
Topologien af et typisk kabel-TV system er som et omvendt træ. Stationsenden er ved toppen af det omvendte træ, og abonnentterminalerne er beliggende overalt på stammen og grenene. Et signal fra 10 stationsenden i fremadretningen høres af alle abonnentterminaler. Et signal, som udsendes fra en individuel abonnentterminal i returretningen, høres imidlertid kun af den del af de andre abonnentterminaler, som ligger i signal udbredel sesvejen fra den sendende abonnentterminal i stationsenden. Signalet, som udsendes fra en bestemt 15 abonnentterminal, høres derfor kun af en del af de andre abonnentterminaler.
I henhold til den foreliggende opfindelse er hver signalfrekvens i returbåndet 2 parret med en tilsvarende signal frekvens i fremadbåndet 4. Stationsenden indbefatter apparatur til modtagelse 20 af retursignalet i opstrømsbåndet og selektiv genudsendelse af signalet ved en højere tilsvarende frekvens i fremadbåndet. På denne måde høres et signal fra en individuel abommentterminal (i returbåndet) af alle de andre abonnentterminaler (i fremadbåndet) og muliggør derved, at enhver individuel abonnentterminal kan sende en 25 meddelelse til en hvilken som helst anden abonnentterminal i kabel-TV systemet.
Digitale signaler udsendes i det foreliggende system ved -anvendelse af frekvensskiftkodet modulation (FSK-modulation). Et digitalt signal har en af to binære logiske tilstande, dvs. 1 eller 30 0. Når det digitale signal er på et logisk 1, udsender en FSK
modulator et signal med den første frekvens, og når det binære signal er på et logisk 0, sender en FSK modulator et signal ved en anden frekvens. På lignende måde reagerer en FSK demodulator på et FSK signal for at gengive det oprindelige digitale signal.
35 En hovedendeindretning i henhold til den foreliggende opfin
delse er vist i fig. 2. En datakanaltilgangsmonitor (DCAM) 10 omfatter individuelle datakanaltilgangsminitormoduler 11a,11b osv., en nettilgangsstyreenhed-grænsefladeprocessor 18 og et modem 20. Et individuelt datakanal tilgangsmonitormodul 11a omfatter en FSK
DK 170388 B1 11 demodulator 12, en bi 11 edverificeringslogik 14 og en FSK modulator 16. FSK modul atoren 12 er afstemt til en bestemt frekvens i returbåndet. FSK modul atoren 16 er afstemt til en tilsvarende parret frekvens i fremadbåndet. Bill edverificeringslogikken 14 undersøger 5 de modtagne data og forbinder selektivt udgangen på FSK demodulatoren 12 med indgangen på FSK modulatoren 16. FSK modul atoren 16 genudsender det modtagne signal tidstro ved en tilsvarende højere frekvens i fremaddelen af kabel spektret. Billedverificeringslogikken 14 danner også grænseflade til nettiIgangsstyreenhed-grænsefladepro-10 cessoren 18, som tilvejebringer tovejskommunikation med netværkstilgangsstyreenheden over modemet 20. Virkemåden af bi 11 edverificeringslogikken 14 vil blive beskrevet mere detaljeret i forbindelse med beskrivelsen af fig. 8.
Modemdelen af en abonnentterminal indretning ifølge den fore-15 liggende opfindelse er vist i fig. 2a. Et nettilgangsenhedsmodem 13 omfatter en FSK modul artor 19, en FSK demodulator 15, bærebølgeaf-følings- og kollisionsdetekteringskredsløb 3, en frekvensstyring 17 og en mikroprocessor 21.
Under driften modtages et digitalt signal fra en kilde 23 af 20 mikroprocessoren 21. Mikroprocessoren 21 formaterer de digitale data til en bil!edmeddel el se og indbefatter en billedverificeringskode (FV kode) beskrevet i forbindelse med den detaljerede beskrivelse af fig. 7 som en del af bi 11 edmeddel el sesformatet. Bi 11 edmeddel el sen føres til FSK modulatoren 19, som udsender bi 11 edmeddel el sen som et 25 FSK signal på et kabel 25 i opstrømsretningen til stationen.
Ved stationen 10 (fig. 2) modtager FSK demodulatoren 12 den kodede bil!edmeddel el se. Bill edmeddel el sen undersøges i billedveri- -ficeringslogikken 14. Hvis den modtagne billedverificeringskode (FV kode) angiver, at brugeren er ubeføjet, spærrer billedverifice-30 ringslogikken 14 for den yderligere transmission af bi11 edmeddelelsen. Hvis bill edverificeringskoden imidlertid angiver, at brugeren er beføjet, fortsætter billedverificeringslogikken med at føre bi 11edmeddel el sen til FSK modulatoren 16, som udsender (genudsender) bi 11 edmeddel el sen tidstro som et FSK signal i nedstrømsretningen fra 35 stationen 10 til alle abonnentterminaler. Bi 11 edmeddel el sen modtages af et nettilgangsenhed-modem (NAU modem) svarende til NAU modemet 13 i fig. 2a. FSK demodulatoren 15 modtager den genudsendte billedmed-delelse (FV) og sender de modtagne data til mi kroprocessoren 21. Det bemærkes, at FSK demodulatoren 15 gør det muligt for NAU modemet at DK 170388 B1 12 overvåge sin egen transmission såvel som at modtage data fra andre nettilgangsenheder.
For at dele af kabel-TV kommunikationshjælpemidler mellem mange brugere er det tildelte returspektrum opdelt i 80 FSK datakanaler, 5 der hver er i stand til at sende 128 kb/s. Fremadspektrumrummet er på lignende måde opdelt i 80 FSK datakanaler for at danne 80 kanal -par i systemet. Et kabel-TV system kan imidlertid have ned til ét DCAM modul 11a (fig. 2). Når datatrafikbelastningen vokser, kan kabel-TV systemoperatøren forøge kapaciteten ved at tilføje yder-10 ligere moduler 11b osv. Kommunikationskapaciteten forøges således uden strukturændringer ved stationen.
Hver abonnentterminal NAU er tildelt en hjemmekanal. For at to abonnentenheder skal kunne kommunikere, skal de naturligvis begge være på den samme datakanal. Hvert NAU model er derfor frekvens-15 fleksibelt, dvs. i stand til at ændre sin opstrømssendefrekvens (og sin tilsvarende nedstrømsmodtagefrekvens) efter ordre fra en systemstyredatamat kaldet en nethjælpemiddel bestyrer.
Endvidere gør det foreliggende system det muligt for mange brugere at være fælles om den samme datakanal. Kanaldeling opnås ved 20 en metode, der er kendt som bærebølgeafføl ingsmultipietilgang med kol1 i si onsdetekteri ng (CSMA/CD).
I korthed er CSMA/CD en konkurrencedriftsmekanisme, hvorved mange brugere deler en fælles datakanal. Alle brugere overvåger datakanalen for at afføle et bæresignal. Et brugerknudepunkt, som 25 ønsker at sende en meddelelse, venter, indtil kanalen er klar og sender derpå sin meddelelse på datakanalen. I tilfælde af at to brugere forøger at sende på samme tid, forekommer der en kollision. * Kollisionen detekteres af brugerne, som har forsøgt at sende. Hver bruger venter derpå en tilfældig tidslængde, før han forsøger at 30 genudsende sin respektive meddelelse.
Et kabel-TV system ifølge den foreliggende opfindelse er vist i fig. 3. Dette system omfatter en hovedende eller station station, som indeholder sædvanligt envejskabel TV, sendeudstyr 22, som tilvejebringer regulær videoprogrammateriale til alle abonnenter.
35 Signalfordelingsvejen indbefatter stammekabler 24, fordelingsforstærkere 26, fødelinier 28 og endelig fald!ini er 29 til individuelle systemknudepunkter 31.
Der er flere typer af individuelle systemknudepunkter. Brugerknudepunkter er knudepunkter, hvor tilgang til kabel-TV
DK 170388 Bl 13 kommunikationshjælpemidler tilvejebringes. Af brugerknudepunkter er der to typer: betjeningsknudepunkter 46 (for tjenesteydelsetilveje-bringere) og abonnentknudepunkter 48 (for tjenesteydelseforbrugere).
En anden type af systemknudepunkt er et styreknudepunkt, hvor 5 styring af kabel-TV kommunikationssystemet (f.eks. nettilgangsstyring, fakturering for kommunikationstjenesteydelse osv.) tilvejebringes. Endelig er der netknudepunkter indbefattende et forbindelsesknudepunkt 50 for kommunikation mellem kabel-TV net og et portknudepunkt 52 for kommunikation mellem kabel-TV nettet og fremmede 10 net, såsom det genindkoblede offentlige telefonnet.
Et betjeningsknudepunkt 40 kommunikerer med et abonnentknudepunkt 44 over respektive nettilgangsenheder (NAU) 38 og 42. I sådanne tilfælde tilvejebringer kabel-TV systemet grundlæggende datatransporttjenester, så at kabel-TV systemet fremtræder transpa-15 rent for betjeningsknudepunktet 40 og abonnentknudepunktet 44. Eksempelvis kan tjenesteydelsetil vejebringeren tilvejebringe et asynkront RS-232 betjeningsknudepunktapparat 40 og et kompatibelt asynkront RS-232 abonnentknudepunktapparat 44.
Et betjeningsknudepunkt 46 og et abonnentknudepunkt 48 kan 20 indbefatte (udover en respektiv NAU) et højere niveau af kommunikationstjeneste, såsom en fuld videotekstimplementering indbefattende grafikmulighed. I et sådant tilfælde behøver betjeningsknudepunktet 46 kun at tilvejebringe en videotekstkompatibel anvendelsestjenesteydelse. Abonnentknudepunktet 48's materiel (og programmel) kan 25 således anvendes af mange forskellige tjenesteydelsetilvejebringere.
Systemstyreknudepunkter omfatter en datakanal til gangsmonitor (DCAM) 10 ved stationen, en nettilgangsstyreenhed (NAU) 34, en nethjælpemiddel bestyrer (NRM) 36 og en nettrafikmonitor (NTM) 32. Systemstyreknudepunkter kommunikerer over kabel-TV systemet på samme 30 måde som abonnent- og betjeningsknudepunkter. Endvidere er der en tovejsdatakanal 30 udenfor båndet mellem NAC 34 og DCAM 10. Meddelelser på kanalen 30 udenfor båndet mellem NAC 34 og DCAM 10 bliver almindeligvis ikke udsendt på kabel-TV nettet. Systemstyreknudepunkterne 32,34 og 36 kan også være placeret et hvilket som helst 35 sted i kabel-TV systemet bortset fra DCAM 10, der er beliggende ved stationen.
Nettilgangsstyreenheden (NAC) 34 er en specielt programmeret datamat. Den primære funktion af NAC 34 er at sikre eller forhindre nettilgang til brugerknudepunkter. Når nettilgang sikres, DK 170388 B1 14 tilvejebringes en kanal tilgangskode (CAC) til brugerknudepunktet.
Når nettilgangen afslås, tilvejebringes en årsag (f.eks. kanal optaget osv.) til brugerknudepunktet. Frembringelsen af udsendelsen af kanaltilgangskoder er beskrevet i forbindelse med beskrivelsen af 5 fig. 6.
Nethjælpemiddel bestyreren (NRM) 36 er en anden specielt programmeret datamat. En vigtig funktion af NRM 36 er at tildele kommunikationshjælpemidler blandt de forskellige brugere. En mpde dette opnås på er belastningsnivellering, dvs. ved ændret afstemning 10 af de individuelle brugermodemer (FSK modulator og FSK demodulator), så at datatrafikbelastningen bliver mere jævnt fordelt blandt de til rådighed værende datakanaler.
En anden vigtig funktion ved NRM 36 er at tilvejebringe en vejledende opslagstjeneste for brugerknudepunkter, dvs. NRM 36 15 opretholder en liste over løbende tildelte datakanal frekvenser (dvs. den oprindelige hjemmekanalfrekvens eller en nytildelt kanalfrekvens) for hvert brugerknudepunkt såvel som adressen og symbol navn for dette knudepunkt. Som forklaret mere detaljeret nedenfor kan et brugerknudepunkt således få adressen og datakanal frekvensen for et 20 ønsket bestemmelsesknudepunkt ved kommunikation med NRM 36.
Nettrafikmonitoren (NTM) 32 er en tredie specielt programmeret datamat. NTM 32 er en passiv informationsindsamler, som lytter på alle datakanaler og indsamler information om brug af kabel-TV kommunikationshjælpemidler. Den indsamlede information har to 25 primære anvendelser: (1) faktureringer for datakommunikationstjeneste frembringes på tidspunkter, hvor der ikke er spidsbelastningstrafik, og (2) kabel trafikstatistik tilvejebringes til NRM 36 med -henblik på trafikstyring ved tildeling af kabel-TV båndbredde, dvs. belastningsnivellering.
30 Et forbindelsesknudepunkt 50 tilvejebringer intra-netkommuni kation mellem to kabel-TV net for at danne et enkelt adresserum for digital kabel-TV kommunikation. Som vist i fig. 4 er to kabel-TV net 54 og 56 indbyrdes forbundet ved hjælp af forbindelsesknudepunkter 50a og 50b. Et kabel-TV system 54 indbefatter DCAM 10a, NRM 36, NTM 35 32 og NAC 34. Det andet kabel-TV system indbefatter DCAM 10b.
I sin simpleste form udfører forbindelsesleddene 50a og 50b en til en mapping af specifikke meddelelser mellem kabel-TV system 54 og 56. Forbindelsesleddet 50a modtager nedstrømsdata. De modtagne data føres til forbindelsesleddet 50b, som på sin side genudsender 15 DK 170388 B1 dataene i opstrømsretningen i kabel-TV systemet 56. Ved anvendelse af forbindelsesknudepunkterne 50a og 50b danner kabel-TV systemet 54 og kabel TV systemet 56 således et enkelt datanet med et fælles adresserum, hvori et hvilket som helst knudepunkt fra det ene eller 5 det andet system kan kommunikere med et hvilket som helst andet knudepunkt.
I et enkelt kabel-TV datanet er hvert knudepunkt tildelt en separat 24 bit adresse. Meddelelser, som er bestemt til modtagelse af et bestemt bestemmelsesknudepunkt, indeholder adressen for 10 bestemmelsesknudepunktet. Alle knudepunkter overvåger mindst én datakanal. Når adressen for bestemmelsesknudepunktet er blevet genkendt, modtages hele meddelelsen for yderligere behandling.
Foruden adressen for et bestemt knudepunkt er hvert knudepunkt tildelt et hemmeligt 56 bittal kaldet en knudepunktsnøgle. Knude-15 punktsnøglen er en sikkerhedsforanstaltning, der er bestemt til at forhindre ubeføjede brugere i at få tilgang til kabel-TV kommunikationshjælpemidlerne. Til forskel fra knudepunktsadressen bliver knudepunktsnøglen aldrig udsendt på kabel-TV systemet. Endvidere er antallet af mulige knudepunktsnøgler, 2 , meget stort og tyndt 20 befolket, så at sandsynligheden for at gætte en gyldig knudepunkts nøgle er meget lille.
Som et kort overblik over systemets virkemåde (fig. 3) betragtes den typiske situation, hvor et kildeknudepunkt 44 skal kommunikere med et bestemmelsesknudepunkt 40 (fig. 3).
25 Kildeknudepunktet opnår først kanal til gang ved følgende proces: 1. Kildeknudepunktet signalerer til stationen (DCAM) med en nettilgangsanmodning (ingen FV kode tilknyttet).
2. DCAM 10 sender nettilgangsanmodningen til NAC 34 på kanalen 30 udenfor båndet (ingen FV kode påkrævet).
30 3. NAC 34 sender en kodet kanal tilgangskode (CAC) til kildeknudepunktet. En gyldig FV kode i forhold til NAC 34 udsendes med NAC meddelelsen, så at den kan passere gennem DCAM ved stationen.
35 DK 170388 B1 16
Kildeknudepunktet afkoder CAC, som anvendes af kildeknudepunktet til at frembringe dens egne FV koder. Kildeknudepunktet har siledes opnået tilladelse til at anvende den udbedte datakanal.
5 Nir kildeknudepunktet 44 opnlr kanaltilgang, kan det deref ter etablere en signalvejsforbindelse med et ønsket bestemmelsesknudepunkt 4o ved følgende ruteføringsproces: 1. Kildeknudepunktet sender signaler til NRM 36 (nu med FV kode tilknyttet). Meddelelsen til NRM 36 indbefat- 10 ter symbolnavnet for det ønskede bestemmelsesknude punkt.
2. NRM 36 slår bestemmelses knudepunktets navn op i sin liste og svarer med kanalfrekvensen og adressen for det ønskede bestemmelsesknudepunkt. En gyldig FV kode 15 med hensyn til NRM 36 udsendes sammen med NRM med delelsen, si at den kan passere gennem DCAM ved stationen.
3. Hvis kanalfrekvensen for bestemmelsesknudepunktet 4o er forskellig fra kanalfrekvensen for kildeknudepunktet 20 44, ændrer kildeknudepunktet 44 sin frekvens til bestem melsesknudepunktets frekvens og gentager den ovennævnte proces for nettilgang på bestemmelseskanalens frekvens.
4. Kildeknudepunktet 44 signalerer derpå til bestemmelsesknudepunktet 4o med en session åben anmodning.
25 5. Bestemmelses knudepunktet 4o modtager session Iben anmod ningen og opnår om nødvendigt en kanaitilgangskode ved den ovenfor angivne proces for at opnå kanaltilgang. Be- -stemmelsesknudepunktet kan derpå svare med en session åben bekræftelsesmeddelelse.
30 Ved afslutningen af denne proces er kildeknudepunktet 44 og bestemmelsesknudepunktet 4o på den samme datakanal og etablerer derved en signalvejsforbindelse mellem dem. De to knudepunkter 4o og 44 kan fortsætte en kommunikationsudveksling, indtil sessionen afsluttes af egnede meddelelser.
35 For at beskytte kanaltilgangskodernes sikkerhed og forhin dre lurere i at opdage gyldige FV koder tilvejebringes et dobbelt datakodnings/afkodningssystem. Den anvendte grundlæggende datakodning (chifrering) er datakodningsstandarden (DES), som er vedtaget af National Bureau of Standards, Washington, D.C., U.S.A.
Kort angivet tillader DES systemet som vist i fig. 5, at en 64 bit DK 170388 B1 17 indgang 1o4 enten kodes eller afkodes tiJ en 64 bit udgang 1o6 ved anvendelse af en 56 bit nøgle 1o2. En styreledning 1o8 bestemmer, om en kodnings- eller en afkodningsproces finder sted.
For at kode en 64 bit indgang 1o5 sættes styreledningen 5 1o8 til en kodning. En 56 bit nøgle 1o2 indsættes i logikken 1oo.
En 64 bit indgang 1o4 indsættes derpå i logikken, og en 64 bit udgang 1o6 af kodede data bliver derefter til rådighed. For afkodning sættes styreledningen 1o8 til en afkodning, en 56 bit nøgle 1o2 indsættes i logikken 1oo, en 64 bit kodet indgang indsættes i logik-10 ken 1oo, og 64 bit udgangen 1o6 er derefter til rådighed. Integrerede standardkredsløb findes i handlen til implementering af DES i materiel.
Det er imidlertid forudset, at DES kodning og afkodning kan udføres i programmel.
Et rutediagram, som repræsenterer programmet i NAC 34 15 (fig. 3) til frembringelse af kanaltilgangskoder (CAC) er vist i fig. 6. Først bliver et tilfældigt 56 bit tal kaldet en tilgangsnøgle frembragt i trin 6o. Derefter frembringes et tilfældigt 64 bit tal som en initialværdi (IV) i trin 62. Tilgangsnøglen og IV tilsammen danner l2o bit kanaltilgangskoden (CAC) som vist i trin 64. CAC 20 sendes over kanalen udenfor båndet til DC AM ved stationen i trin 66. Endvidere kodes (chifreres) CAC af NAC 34 ved anvendelse af brugerens hemmelige knudepunktsnøgle og sendes til brugerknudepunktet i trin 68.
Et rutediagram, som, repræsenterer progrånimeti en. bruger-25 nettilgangsenhed (f.eks. NAU 42 i fig. 3) til frembringelse af billed-verificeringskoder (FV-koder), er vist i fig. 7. Det bruger-NAU knudepunkt, som ønsker at opnå kanaltilgang, udsender først en kanaltilgangsanmodning i trin 7o. Kanaltilgangsanmodningen behandles af NAC, som frembringer en kodet CAC i overensstemmelse med pro-30 gramrutediagrammet i fig. 6 beskrevet ovenfor. Den kodede CAC modtages ved bruger-NAU i trin 72. Bruger-NAU afkoder 12o bit CAC ved anvendelse af sin egen hemmelige knudepunktsnøgle som afkodningsnøgle og tilvejebringer en 56 bit tilgangsnøgle og en 64 initialværdi (IV) i trin 74. De 64 bit i IV kodes ved anvendelse af 56 bit til-35 gangsnøglen for at frembringe en 64 bit udgang i trin 76. De sidstnævnte 64 bit tilvejebringer otte billedverificeringskoder (FV-koder) på 8 bit hver. Bruger NAU udsender en af disse otte FV koder i hver af sine næste otte udsendte billedmeddelelser. Hver billedmedde-lelse indbefatter også et billedfølgenummer (FS-nummer), som tælles DK 170388 B1 18 fremad én gang for hver udsendt meddelelse. Efter at otte FV koder er blevet udsendt for de næste otte meddelelser, tælles IV koden frem og genkodes ved anvendelse af tilgangsnøglen for at frembringe yderligere otte FV koder til anvendelse ved de næste otte efter hinanden 5 følgende billedmeddelelser.
Det tilsigtede formål med det foreliggende arrangement med anvendelse af FV koder baseret delvis pi billedsekvenstilfældige numre og en hemmelig knudepunktsnøgle er at forhindre ubeføjede bruge- ‘ re i at få adgang til kabel TV kommunikationshjælpemidlerne eller i 10 på anden måde at foretage indgreb i netstyringen. FV koden skifter for hver efter hinanden følgende billedmeddelelse. En lurer kan derfor ikke genanvende et FS nummer og en FV kode, som han ved er gyldig. Endvidere er FS nummeret medtaget for at sikre synkronisering af FV koder mellem det sendende knudepunkt og DCAM.
15 Et rutediagram, som repræsenterer programmet i billed- verificeringslogikken 14 (fig. 2) til kontrol af FV koder ved stationen DCAM er vist i fig. 8. En kanaltiigangsanmodning modtages ved stationen i trin 8o. Kanaltilgangsanmodningen sendes udenfor bindet til NAC i trin 82. NAC svarer ved at udsende en Ikke kodet CAC 20 udenfor båndet, som modtages ved DCAM i trin 84. CAC anvendes til at kode IV koden med tilgangsnøglen (som tidligere beskrevet) for at frembringe otte FV koder i trin 86. Et billedfølgenummer (FS) nummer tilknyttes hver af de otte FV koder.
Under drift modtages meddelelser af DCAM ved stationen, 25 som sammenligner de modtagne FS- og FV-koder med den tidligere beregnede kode for den pågældende NAU adresse i trin 88. Hvis FS- og FV-koderne ikke er lig med de tidligere beregnede FS- og FV- * koder, forhindrer billedverificeringslogikken 14 (fig. 3) det opstrømssignal i at genudsendes nedstrøms til systemet i trin 9o. Hvis FS- og 30 FV-koderne er lig med de tidligere beregnede FS- og FV-koder, bliver opstrømsmeddelelsen genudsendt på den tilsvarende nedstrømskanal-frekvens i trin 92. Efter at den sidste af de beregnede otte FV-koder er blevet anvendt i trin 94, tælles IV koden frem i trin 96. Den fremadtalte værdi af IV kodes ved anvendelse af tilgangsnøglen for at 35 frembringe en ny tabel af otte yderligere FV koder i trin 86.
Den hidtil beskrevne virkemåde af systemet vedrører etablering af den grundlæggende tovejssignalvejsforbindelse mellem to knudepunkter i et kabel TV kommunikationssystem. Fig. 9 viser en lagdelt protokolopbygning, der også indbefatter systemfunktioner af højere niveau. Den lagdelte opbygning i fig. 9 passer nøje til refe DK 170388 B1 19 rencemodellen for Open Systems Interconnection (OSI) udviklet af International Standards Organization, Genéve, Schweiz.
1 fig. 9 udsendes en basisbiliedmeddelelse 12o over det fysiske medium (kabel TV systemet) fra et kildeknudepunkt til et 5 bestemmelses knudepunkt. Billedmeddeleisen 12o er anbragt i stablede iag. Specielt findes de sidste "data, der skal overføres", i applika-tionsiaget 132. Applikationslaget I32 er anbragt i præsentationslaget 13o. Præsentationslaget 13o er anbragt i sessionslaget 128, som er anbragt i transportlaget 126 osv. over netlaget 124 og forbindelseslaget 10 122. I almindelighed indbefatter hvert lag en forsats (engelsk: header), sisom forsatsen 13oa (der gir forud for applikationsdataene 132), og en afslutningsenhed (engelsk: trailer), sisom afslutningsenheden 13ob (som følger efter applikationsdataene 132). I et hvert givet lag kan den respektive forsats imidlertid være minimal, og den respektive af-15 slutningsenhed kan være udeladt.
Det sendende knudepunkt (kilde) sammenstiller billedmed-delelsen 12o et lag ad gangen. Først skiller bestemmelsesknudepunktet forbindelsesiaget fra meddeleisen. "Dataene" i forbindelseslaget er netlaget 124. "Dataene" i netlaget er transportlaget 126 osv. op 20 til applikationslaget. Hvert lag i protokollen tildeles specielle systemkommunikationsfunktioner som kort forklaret nedenfor.
Forbindelseslaget udfører grundlæggende kommunikationsfunktioner, såsom CSMA/CD styring, frembringelse og kontrol af fejldetekteringskoder, kilde- og bestemmelsesknudepunktadressering 25 indenfor det samme kabel TV system og frembringelse af billedverif i -ceringskoder.
Netlaget specificerer ruteføringsinstruktioner mellem kilde- -og bestemmelsesknudepunkterne beliggende i forskellige kabel TV systemer. Netlagsinformationen er i store træk analog med et telefon-30 nummer, som informerer kommunikationsnetstyreknudepunkterne om, hvorledes meddelelsen skal føres fra kilden til det endelige bestemmelsessted.
Transportlaget styrer datastrømmen mellem kilde- og bestemmelsesknudepunkterne, når en signalvejsforbindelse først er blevet 35 etableret. Typiske funktioner af transportlaget indbefatter kvittering for modtagne pakker, instruktion med hensyn til det maksimale antal pakker, der skal overføres, og den styrede pålidelige transmission af pakker.
Sessionslaget anvendes til at initiere en kommunikationssession. I denne betydning er nethjælpemiddelbestyreren (NRM 36 DK 170388 B1 20 I fig. 3), der tidligere er omtalt, en specialiseret sessionslagsenhed. Funktionerne, som styres af sessionslaget, indbefatter symboladressering og bestemmelse af datakanalruter fra kilde til bestemmelsesknudepunkter.
5 Præsentationslaget styrer formateringen af data for præsen tation overfor brugeren. Eksempelvis kan kilden forespørge bestemmel- . sesknudepunktet for at spørge om, bestemmelsesterminalen har grafisk afbildningsmulighed eller kun alfanumerisk mulighed. En præsentations- * niveauprotokol, som er egnet til anvendelse i forbindelse med den fo-10 religgende opfindelse, er omhandlet i "Videotex Standard Presentation Level Protocol" udgivet af AT&T Press, maj 1981.
Applikationslaget indbefatter programmerne og informationen, som står til brugerens tjeneste. Ved f.eks. en elektronisk bankapplikation vil appli kationslaget indeholde de specifikke in-15 struktioner for en elektronisk kapitaloverførsel.
Fig. 1o viser billedformatet af forbindelseslagprotokollen.
Et billede består af et otte bit flag 134, en 24 bit bestemmelsesadresse 136, en 24 bit kildeadresse 138, et otte bit styrefelt 14o, en forbindeisesniveaumeddelelse 142, en 16 bit cyklisk redundans-20 kode (CRC) 144 og et 8 bit flag 146. En CRC 144 er en fejldetek-teringskode. En specifik CRC, som er egnet til anvendelse i det foreliggende system, er CCITT standarden godkendt af International Telegraph and Telephone Consultive Committee, Genéve, Schweiz.
Flaget I34 er en synkroniseringskode (01111110) for at indikere 25 starten af en billedmeddelelse. Bestemmelsesadressen 136 indikerer adressen for bestemmelses knudepunktet. I denne henseende er kilde-og bestemmelses knudepunkterne bestemt i forhold til de respektive * sende- og modtageknudepunkter.
Koden i styrefeltet 14o bestemmer indholdet af den følgende 30 forbindeisesniveaumeddelelse 142, som indeholder andre definerede felter. Eksempelvis kan styrefeltet foreskrive, at data skal følge. I et sådant tilfælde vil forbindelsesniveaumeddelelsen 142 indeholde et billedfølgenummer (FS-nummr), en billedverificeringskode (FV-kode) og data, som skal anvendes i de højere lag i protokolopbygningen.
35 Styrefeltet 14o kan indikere en kanal (tilgangs-) forespørgsel til NAC 34 (fig. 3), i hvilket tilfælde forbindelsesniveaumeddelelsen 142 ikke vil indeholde yderligere felter. Styrefeltet 14o kan indikere kanalfrafaldsordre, i hvilket tilfælde et FS nummer og en FV kode vil følge. Styrefeltet 14o kan indikere en kanaltildelingsmeddelelse, i hvilket tilfælde et FS-nummer, en FV-kode og en chifreret kanal- DK 170388 B1 21 tilgangskode (CAC) vil følge. Styrefeltet 14o kan indikere, at meddelelsen er en kanalafslagsordre, i hvilket tilfælde forbindelsesniveaumeddelelsen 142 vil indeholde et FS-nummer, en FV-kode og en Irsag til afslaget for kanaltilgang. En bruger kan nægtes kanal-5 tilgang, fordi denne bruger ikke er beføjet til adgang til kabel TV kommunikationshjælpemidler, eller fordi kanalen er optaget på grund af stærk trafik.
Som tidligere angivet kontrollerer billedverificeringslogik-ken 14 i DCAM 1o (fig. 2) FV-koden i billedmeddelelsen under genud-10 sendelse af billedmeddelelsen i reel tid. FV-koden skal således kontrolleres, før hele meddelelsen genudsendes. Det værste tilfælde af tidsstyring forekommer derfor, når forbindelsesniveaumeddelelsen ikke indeholder nogen data. Billedverificeringslogikken i DCAM har 47 bittider (8 bit styrefeltet plus 8 bit FS-nummeret plus 8 bit FV-15 koden plus 16 bit CRC plus 8 bit flaget minus 1 bit) til at sammenligne den modtagne FV-kode med den tidligere beregnede FV-kode.
Ved 128 kb/s er dette ca. 4oo mikrosekunder.
Fig. 11a til 11f viser følgende meddelelser, som udveksles mellem et kilde- og bestemmelsesknudepunkt for at initiere en kom-20 munikationssession. For tydelighedens skyld viser meddelelsesformaterne i fig. 11a til 11f kun de dele af forbindelseslaget og sessionslagsprotokollen, som er nødvendig for forståelse af følgen af hændelser.
Det antages, at et kildeknudepunkt 15o (fig. 11a) skal 25 etablere en kommunikationsstation med et bestemmelsesknudepunkt 152 (fig. 11f). Først sender kildeknudepunktet en nettransport-anmodningsmeddelelse 16o til DCAM 1o ved stationen på kildens hjemmekanalfrekvens. Meddelelsen 16o består af et flag fulgt af kildeknudepunktsadressen fulgt af en kode for en nettransportan-30 modning. En FV-kode er ikke tilføjet. DCAM 1o kvitterer for transportanmodningen med en meddelelse 162 bestående af en serie flag.
Kildeknudepunktet for en CAC som vist i fig. 11b. DCAM 1o sender nettransportanmodningen i meddelelsen 144 på en kanal udenfor båndet til nettilgangsstyreenheden (NAC) 34. Efter kontrol 35 af trafikbelastningen på kildehjemkanalen kan NAC 34 tildele tilgang eller ikke. Det antages, at NAC 34 vil tildele kanaltilgang til kildeknudepunktet 15o, og en meddelelse 166 sendes da udenfor båndet tilbage til DCAM lo ved stationen. Den sidstnævnte meddelelse 166 består af kildeknudepunktsadressen og den dechifrerede kanaltilgangskode (CAC) for kildeknudepunktet. NAC 34 sender også til DK 170388 B1 22 kildeknudepunktet 15o over DCAM 1o pi kildehjemkanalen en meddelelse 168. Meddelelsen 168 bestir af et flag fulgt i rækkefølge af kildeknudepunktet 15o's adresse, NAC 34's adresse, FS-nummeret for NAC, FV-koden for NAC, en kvittering og en CAC, der er ko-5 det ved anvendelse af den hemmelige knudepunktsnøgle for kildeknudepunktet som kodenøgle. Meddelelsen 168 genudsendes af DCAM 1o til kildeknudepunktet 15o efter kontrol af det respektive FS-num-mer og FV-kode. r
Kildeknudepunktet 15o åbner derpå en session med NRM 36 10 som vist i fig. 11c. Først udsender kildeknudepunktet 15o en meddelelse 17o bestående af et flag fulgt i rækkefølge af: adressen for NRM 36, kildeadressen, FS-nummeret for kildeknudepunktet, FV-koden for kildeknudepunktet, og en session åben anmodning.
Denne meddelelse 17o kontrolleres i DCAM 1o med hensyn til kor-15 rekt FS-nummer og FV-kode og genudsendes nedstrøms til NRM
36. NRM 36 svarer med en kvitteringsmeddelelse 172 bestående af i rækkefølge: et flag, kiideknudepunktets adresse, NRM adressen, FS-nummeret for NRM 36, FV-koden for NRM 36 og en session åbnet kvittering.
20 Efter at sessionen er åbnet, får kildeknudepunktet 15o adressen for det ønskede bestemmelsesknudepunkt og den korrekte bestemmelses kanalfrekvens som vist i fig. 11b. Kildeknudepunktet 15o udsender en meddelelse 174 bestående af i rækkefølge: et flag, NRM 36's adresse, kildeknudepunktets adresse, FS-nummeret for 25 kildeknudepunktet, FV-koden for kildeknudepunktet, sessionsanmodningskoden og bestemmelsesnavnet eller bestemmelsesadressen. NRM 36 svarer (stadig på kildehjemmekanalen) med en meddelelse 176. Svarmeddelelsen 176 består af i rækkefølge: et flag, kildeknudepunktets adresse, NRM 36's adresse, FS-nummeret for NRM 36, FV-30 koden for NRM 36, bestemmelsesadressen, bestemmelseskanalfrekvensen, en session foretaget kode og en kvittering. Et kildeknudepunkt 15o afslutter sessionen med NRM 36 ved udsendelse af en meddelelse 178. Denne sidstnævnte meddelelse 178 består af i rækkefølge: et flag, NRM 36*s adresse, kildeknudepunktet 15o's adresse, FS-numme-35 ret for kildeknudepunktet, FV-koden for kildeknudepunktet og en kode for sessionsafslutning. Svaret fra NRM 36 er en meddelelse 18o bestående af i rækkefølge: et flag, en kildeknudepunktsadresse, NRM 36's adresse, FS-nummeret for NRM 36, FV-koden for NRM 36 og kode for session afsluttet.
Kildeknudepunktet 15o genafstemmer derpå til frekvensen DK 170388 B1 23 for bestemmelseskanalen og får kanaltilgangsbeføjelse pi bestemmelseskanalen fra NAC 36 som vist I flg. 11e. Følgen af meddelelser I fig. 11e er analog med den tidligere beskrevne meddelelsesfølge i fig. 11a og 11b, hvor kanaltilgang blev opnået for kildeknudepunk-5 tet 15o på kildehjemmekanalen. Meddelelser 182 og 186 i fig. 11e er analoge med meddelelserne henholdsvis 16o og 162 i fig. 11a. Meddelelser 184,188 og 19o er analoge med meddelelserne henholdsvis 164,166 og 168 i fig. 11b.
Kildeknudepunktet 15o har nu kanaltilgang på frekvensen 10 for bestemmelsesknudepunktet 15o. Kildeknudepunktet 15o åbner en session med bestemmelsesknudepunktet 152 som vist i fig. 11f. En meddelelse 192 består af i rækkefølge: et flag, bestemmelsesknudepunktets adresse, kildeknudepunktets adresse, FS-nummeret for kildeknudepunktet 15o, FV-koden for kildeknudepunktet 15o og en 15 session åben anmodning.
Det antages, at bestemmelses knudepunktet 152 tidligere har opnået kanaltilgang på bestemmelseskanalens frekvens (ved en meddelelsesfølge ligesom den i fig. 11a,11b eller 11e viste), og knudepunktet 152 reagerer da med en session åben kvitteringsmed-20 delse 194. Meddelelsen 194 omfatter i rækkefølge: et flag, kildeknudepunktets adresse, bestemmelsesknudepunktets adresse, FV-numme-ret for bestemmelsesknudepunktet 152, FV-koden for bestemmelsesknudepunktet 152 og en kode for session åben kvittering.
På dette sted har kildeknudepunktet 15o og bestemmelses-25 knudepunktet 152 begge tidligere fået tilstået nettilgang og er begge på den samme datakanalfrekvens. Kommunikationssessionen for informationsudvikling kan nu skride frem ved anvendelse af andre lag -i protokolopbygningen, kabel TV nettet tilvejebringer transparent datatransporttjeneste mellem kildeknudepunktet 15o og bestemmelses -30 knudepunktet 152.
Efter at sessionen af informationsudveksling er fuldført, afslutter kilde- og bestemmelsesknudepunkterne 15o,152 sessionen med egnede sessionafsluttet meddelelser svarende til sessionsafslutningsmeddelelserne 198 og 18o mellem kildeknudepunktet 15o og NRM 35 36 i fig. Ud.
Det skal bemærkes, at den hemmelige knudepunktsnøgle for et respektivt knudepunkt aldrig udsendes over kabel TV nettet eller datakanalen udenfor båndet. En lurer kan således aldrig opdage kildeknudepunktet direkte. Den nærmeste afledede af knudepunktnøglen, som udsendes over kabel TV nettene, er den chifrerede CAC
5 24 DK 170388 B1 og den følgende genchifrerede CAC til en FV-kode. Det foreliggende dobbelte chifreringsarrangement tilvejebringer sikkerhed mod opdagelse og ubeføjet anvendelse af knudepunktsnøglen.
10 15 20 25 30 35

Claims (12)

1. Kabel-TV kommunikationssystem omfattende et kabelnet med et antal knudepunkter (40,44), til hvert af hvilke der er tilkoblet en 5 indretning til at sende og/eller modtage meddelelser, som overføres via nettet, og en hovedende-indretning (10), til hvilken alle meddelelser, som anbringes på nettet af kildeknudepunkter, sendes via en opstrømskanal, og som er indrettet til at genudsende meddelelser via en nedstrømskanal til modtagelse af destinationsknude-10 punkter (40), idet der til hvert knudepunkt er knyttet en nøgle, som identificerer det pågældende knudepunkt, kendetegnet ved, at hvert kildeknudepunkt (44) omfatter en anordning (21,19,70) til at sende en kanal adgangsanmodning til hovedendeindretningen (10), 15 en anordning (21,15,72) til at modtage en krypteret adgangskode fra hovedende i ndretn i ngen, en anordning (21,74) til dekryptering af den krypterede adgangskode ved hjælp af knudepunktnøglen, og en anordning (21,74,76,78) til benyttelse af den dekrypterede 20 adgangskode til at generere og indføre en rammebekræfterkode i hver meddelelsesramme, som sendes, i et punkt i hver sådan meddelelsesramme, som går forud for i det mindste en del af denne, og at hovedendeindretningen omfatter en anordning, som reagerer på en adgangsanmodning, der modtages fra 25 et kildeknudepunkt (44) for at generere en adgangskode, en anordning til kryptering af adgangskoden ved benyttelse af nøglen, som identificerer kildeknudepunktet (44), en anordning til anbringelse af den krypterede adgangskode på nettet for overføring til kildeknudepunktet, 30 en anordning, som reagerer på adgangskoden for ud fra denne at generere en rammebekræfterkode for hver meddelelsesramme, som modtages fra kildeknudepunktet, der svarer til rammebekræfterkoden i den modtagne meddelelsesramme, en anordning (14) til sammenligning af rammebekræfterkoden, som er 35· indsat i hver meddelelsesramme, der modtages fra et kildeknudepunkt, med en tilsvarende rammebekræfterkode, som er genereret i hovedendeindretningen, idet sammenligningsanordningen (14) tilvejebringer et spærresignal, hvis de sammenlignede rammebekræfterkoder ikke passer sammen, og DK 170388 B1 26 en anordning (16), som er indrettet til at genudsende hver modtaget meddel el sesramme på nettet, og som reagerer på et spærresignal for at hindre genudsendelse af den del af meddelelsesrammen, som efterfulgte den rammebekræfterkode, som har forårsaget spærresignalet.
2. Terminal indretning til anvendelse i et kabel-TV kommunika tionssystem, som omfatter et kabelnet med et antal kildeknudepunkter (44), til hvert af hvilke der kan tilkobles en sådan terminal indretning for at sende meddelelser, som overføres via nettet, og en hovedendeindretning (10), til hvilken alle meddelelser, som anbrin-10 ges på nettet af en sådan terminal indretning, sendes via en opstrømskanal, og som er indrettet til at genudsende meddelelser via en nedstrømskanal for modtagelse af destinationsknudepunkter (40), idet der til hvert knudepunkt er knyttet en nøgle, som identificerer det pågældende knudepunkt, kendetegnet ved, at den 15 omfatter en anordning (21,19,70) til at sende en kanal adgangsanmodning til hovedendeindretningen (10), en anordning (21,15,72) til at modtage en krypteret adgangskode fra hovedendei ndretni ngen, 20 en anordning (21,74) til dekryptering af den krypterede adgangskode ved hjælp af knudepunktnøglen, og en anordning (21,74,76,78) til benyttelse af den dekrypterede adgangskode til at generere og indføre en rammebekræfterkode i hver meddelelsesramme, som sendes, i et punkt i hver sådan meddelelses-25 ramme, som går forud for i det mindste en del af denne.
3. Terminal indretning ifølge krav 2, kendetegnet ved, at anordningen (21,74,76,78) til generering af rammebekræfter- -koder er indrettet til at generere en række rammebekræfterkoder ud fra den dekrypterede adgangskode.
4. Terminal indretning ifølge krav 3, kendetegnet ved, at anordningen (21,74,76,78) til generering af rammebekræfterkoder er indrettet til at indføre den næste rammebekræfterkode i rækken i hver nærmest efterfølgende meddelelsesramme.
5. Terminal indretning ifølge krav 3 eller 4, kendeteg-35 net ved, at anordningen (21,74,76,78) til generering af rammebekræfterkoder er indrettet til at opnå første og andre kodesegmenter ud fra den dekrypterede adgangskode og til at kryptere det første kodesegment med det andet forud fra dette at generere en sekvens af et forudbestemt antal rammebekræfterkoder, og videre omfatter en
27 DK 170388 B1 anordning til inkrementering af det andet kodesegment til en ny værdi efter fuldførelse af den nævnte sekvens, således at en sådan yderligere sekvens'genereres ved benyttelse af en ny værdi af det andet kodesegment.
6. Hovedendeindretning til anvendelse i et kabel-TV kommunika tionssystem, som omfatter et kabelnet med et antal kildeknudepunkter (44), til hvert af hvilke der er tilkoblet en indretning til at sende og/eller modtage meddelelser, som overføres via nettet, og en hovedendeindretning (10), til hvilken alle meddelelser, som anbrin-10 ges på nettet af kildeknudepunkter, sendes via en opstrømskanal, og som er indrettet til at genudsende meddelelser via en nedstrømskanal for at modtage destinationsknudepunkter (40), idet der til hvert knudepunkt er knyttet en nøgle, som identificerer dette knudepunkt, og hvert kildeknudepunkt (44) omfatter en anordning (21,19,70) til 15 at sende en kanal adgangsanmodning til hovedendeindretningen (10), en anordning (21,15,72) til at modtage en krypteret adgangskode fra hovedendeindretningen, en anordning (21,74) til dekryptering af den krypterede adgangskode ved hjælp af knudepunktnøglen, og en anordning (21,74,76,78) til benyttelse af den dekrypterede adgangskode 20 til at generere og indføre en rammebekræfterkode i hver meddelelsesramme, som sendes, i et punkt i hver sådan meddelelsesramme, som går forud for i det mindste en del af denne, hvilken hovedendeindretning er. kendetegnet ved, at den omfatter en anordning, som reagerer på en adgangsanmodning, der modtages fra 25 et kildeknudepunkt (44) for at generere en adgangskode, en anordning til kryptering af adgangskoden ved benyttelse af nøglen, som identificerer kildeknudepunktet (44), en anordning til anbringelse af den krypterede adgangskode på nettet for overføring til kildeknudepunktet, 30 en anordning, som reagerer på adgangskoden for ud fra denne at generere en rammebekræfterkode for hver meddelelsesramme, som modtages fra kildeknudepunktet, der svarer til rammebekræfterkoden i den modtagne meddelelsesramme, en anordning (14) til sammenligning af rammebekræfterkoden, som er 35 indsat i hver meddelelsesramme, der modtages fra et kildeknudepunkt, med en tilsvarende rammebekræfterkode, som er genereret i hovedendeindretningen, idet sammenligningsanordningen (14) tilvejebringer et spærresignal, hvis de sammenlignede rammebekræfterkoder ikke passer sammen, og DK 170388 B1 28 en anordning (16), som er indrettet til at genudsende hver modtaget meddelelsesramme på nettet, og som reagerer på et spærresignal for at hindre genudsendelse af den del af meddelelsesrammen, som efterfulgte den rammebekræfterkode, som har forårsaget spærresignalet.
7. Hovedendeindretning ifølge krav 6, kendetegnet ved, at anordningen til generering af hovedendeindretningens ramme-bekræfterkoder er indrettet til ud fra adgangskoden at generere en række rammebekræfterkoder til sammenligning med en række rammebe-kræfterkoder, som er indført i meddelelsesrammer, der modtages fra 10 et kildeknudepunkt.
8. Hovedendeindretning ifølge krav 7, kendetegnet ved, at den adgangskodegenererende anordning omfatter en anordning til generering af første og andre kodesegmenter, idet det første segment udgør en netadgangs-identifikationskode, som er tildelt til 15 det kildeknudepunkt, der anmoder om adgang til nettet, og en anordning til kombination af segmenterne for at danne den nævnte adgangskode for overføring til kildeknudepunktet, og at den rammebe-kræfterkode-genererende anordning reagerer på de første og andre kodesegmenter for at kryptere det første kodesegment med det andet 20 for ud fra dette at generere en sekvens af et forudbestemt antal rammebekræfterkoder, og videre omfatter en anordning til inkremen-tering af det andet kodesegment til en ny værdi efter fuldførelse af den nævnte sekvens, således at en yderligere sådan sekvens genereres ved benyttelse af den nye værdi af det andet kodesegment.
9. Hovedendeindretning ifølge krav 8, kendetegnet ved, at anordningen til generering af de første og andre kodesegmenter er indrettet til at generere disse som tilfældige tal.
10. Fremgangsmåde til styring af adgang til et kabel-TV kommunikationssystem, som omfatter et kabelnet med et antal knudepunkter, 30 til hvert af hvilke der er tilkoblet en indretning til at sende og/eller modtage meddelelser, som overføres via nettet, og en hovedendeindretning, til hvilken alle meddelelser, som anbringes på nettet af kildeknudepunkter, sendes, og som er indrettet til at genudsende meddelelser for modtagelse af destinationsknudepunkter, 35 idet der til hvert knudepunkt er knyttet en nøgle, som identificerer dette knudepunkt, kendetegnet ved, at den omfatter de trin at sende en anmodning fra et kildeknudepunkt om netadgang til hovedendeindretningen, DK 170388 B1 29 at generere en adgangskode i hovedendeindretningen som reaktion på en adgangsanmodning, der modtages fra kildeknudepunktet, at kryptere adgangskoden ved benyttelse af nøglen, som identificerer kildeknudepunktet, 5 at anbringe den krypterede adgangskode på nettet for overføring til kildeknudepunktet, at modtage den krypterede adgangskode fra hovedendeindretningen ved kildeknudepunktet og dekryptere den krypterede adgangskode ved hjælp af knudepunktnøglen, 10 at benytte den dekrypterede adgangskode til at generere og indføre en rammebekræfterkode i hver meddelelsesramme, som sendes fra kildeknudepunktet, i et punkt i hver sådan meddel elsesramme, som går forud for i det mindste en del af denne, at generere - ud fra adgangskoden i hovedendeindretningen - en 15 rammebekræfterkode for hver meddelelsesramme, som modtages fra kildeknudepunktet, der svarer til rammebekræfterkoden i den modtagne meddelelsesramme, at sammenligne - i hovedendeindretningen - den rammebekræfterkode, som er indført i hver meddelelsesramme, der modtages fra et kilde-20 knudepunkt, med en tilsvarende rammebekræfterkode, som genereres i hovedendeindretningen, og at genudsende hver modtaget meddelelsesramme på nettet, med mindre de sammenlignede rammebekræfterkoder ikke passer sammen, og i det , sidstnævnte tilfælde at spærre genudsendelse af den del af medde-25 1 el sesrammen, som efterfulgte den rammebekræfterkode i meddelelsen, som ikke har passet til rammebekræfterkoden i hovedendeindretningen.
11. Fremgangsmåde til styring af adgang til et kabel-TV kommu- -ni kationssystem for en terminal indretning i systemet, hvor systemet omfatter et kabelnet med et antal knudepunkter, til hvert af hvilke 30 der kan tilkobles en sådan terminal indretning for at sende meddelelser, som overføres via nettet, og en hovedendeindretning, til hvilken alle meddelelser, som anbringes på nettet af en sådan terminal indretning, sendes, og som er indrettet til at genudsende meddelelser for modtagelse af destinationsknudepunkter, idet der til 35 hvert kildeknudepunkt er knyttet en nøgle, som identificerer dette knudepunkt, kendetegnet ved, at den omfatter de trin at sende en anmodning om netadgang fra terminal indretningen til hovedende i ndretni ngen, at modtage en krypteret adgangskode fra hovedendeindretningen i 30 DK 170388 B1 terminal indretningen og dekryptere den krypterede adgangskode ved hjælp af knudepunktets nøgle, og at benytte den dekrypterede adgangskode til at generere og indføre en rammebekræfterkode i hver meddelelsesramme, som sendes fra 5 terminal indretningen, i et punkt i hver sådan meddelelsesramme, som går forud for i det mindste en del af denne.
12. Fremgangsmåde ifølge krav 11, kendetegnet ved, at der genereres en række rammebekræfterkoder ud fra den dekrypterede adgangskode. 10 15 20 25 30 35
DK192083A 1982-04-30 1983-04-28 Kabel-TV kommunikationssystem, terminalindretning og hovedendeindretning til anvendelse heri samt fremgangsmåde til styring af adgang hertil DK170388B1 (da)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US06/373,765 US4533948A (en) 1982-04-30 1982-04-30 CATV Communication system
US37376582 1982-04-30

Publications (3)

Publication Number Publication Date
DK192083D0 DK192083D0 (da) 1983-04-28
DK192083A DK192083A (da) 1983-10-31
DK170388B1 true DK170388B1 (da) 1995-08-14

Family

ID=23473793

Family Applications (1)

Application Number Title Priority Date Filing Date
DK192083A DK170388B1 (da) 1982-04-30 1983-04-28 Kabel-TV kommunikationssystem, terminalindretning og hovedendeindretning til anvendelse heri samt fremgangsmåde til styring af adgang hertil

Country Status (14)

Country Link
US (1) US4533948A (da)
EP (1) EP0093549B1 (da)
JP (2) JPS5940786A (da)
AT (1) ATE28018T1 (da)
AU (1) AU550086B2 (da)
CA (1) CA1214865A (da)
DE (1) DE3372250D1 (da)
DK (1) DK170388B1 (da)
ES (2) ES8403685A1 (da)
FI (1) FI76469C (da)
GR (1) GR78536B (da)
IE (1) IE54316B1 (da)
NO (1) NO160110C (da)
NZ (1) NZ204038A (da)

Families Citing this family (104)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4965825A (en) 1981-11-03 1990-10-23 The Personalized Mass Media Corporation Signal processing apparatus and methods
USRE47642E1 (en) 1981-11-03 2019-10-08 Personalized Media Communications LLC Signal processing apparatus and methods
US7831204B1 (en) 1981-11-03 2010-11-09 Personalized Media Communications, Llc Signal processing apparatus and methods
JPS59105789A (ja) * 1982-12-10 1984-06-19 Hitachi Ltd コ−ド信号検出回路
US4613901A (en) * 1983-05-27 1986-09-23 M/A-Com Linkabit, Inc. Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals
US4600921A (en) * 1983-10-19 1986-07-15 Zenith Radio Corporation Full-field teletext system with dynamic addressability
GB2154108B (en) * 1984-02-07 1987-06-03 Communications Patents Ltd Broadcasting system
US4684980A (en) * 1984-05-31 1987-08-04 American Television & Communications Corporation System for controlling communications on a cable television network
US4673976A (en) * 1984-05-31 1987-06-16 American Television & Communications Corporation Cable television system data verification apparatus
US4710956A (en) * 1984-05-31 1987-12-01 American Television & Communications Corporation Cable television system
US4754426A (en) * 1984-05-31 1988-06-28 American Television & Communications Corporation System for controlling communications on a cable television network
US4752954A (en) * 1984-12-19 1988-06-21 Kabushiki Kaisha Toshiba Upstream signal control apparatus in bidirectional CATV system
US4638356A (en) * 1985-03-27 1987-01-20 General Instrument Corporation Apparatus and method for restricting access to a communication network
US4982430A (en) * 1985-04-24 1991-01-01 General Instrument Corporation Bootstrap channel security arrangement for communication network
US4695880A (en) * 1985-07-30 1987-09-22 Postron Corp. Electronic information dissemination system
US4713837A (en) * 1985-12-24 1987-12-15 Alastair Gordon Communication network
US4805134A (en) * 1986-01-09 1989-02-14 International Business Machines Corporation Electronic system for accessing graphical and textual information
JPS62261245A (ja) * 1986-05-07 1987-11-13 Matsushita Electric Ind Co Ltd フレ−ム同期検出方法
US4924513A (en) * 1987-09-25 1990-05-08 Digital Equipment Corporation Apparatus and method for secure transmission of data over an unsecure transmission channel
CA1317667C (en) * 1987-11-02 1993-05-11 Michel Dufresne Catv subscriber terminal transmission control
FR2623309B1 (fr) * 1987-11-13 1994-04-08 Boule Jean Pierre Dispositif et procede de securisation d'echange de donnees entre un terminal videotex et un serveur
US5235619A (en) * 1990-03-20 1993-08-10 Scientific-Atlanta, Inc. Cable television radio frequency subscriber data transmission apparatus and rf return method
US5150247A (en) * 1989-10-30 1992-09-22 Broadband Technologies, Inc. Fiber optic telecommunication system employing continuous downlink, burst uplink transmission format with preset uplink guard band
US5255086A (en) * 1990-03-20 1993-10-19 Scientific-Atlanta, Inc. Method and apparatus for RF data transfer in a CATV system
US5142690A (en) * 1990-03-20 1992-08-25 Scientific-Atlanta, Inc. Cable television radio frequency data processor
US5883661A (en) * 1990-09-28 1999-03-16 Ictv, Inc. Output switching for load levelling across multiple service areas
US5412720A (en) * 1990-09-28 1995-05-02 Ictv, Inc. Interactive home information system
US5093718A (en) * 1990-09-28 1992-03-03 Inteletext Systems, Inc. Interactive home information system
US5557316A (en) * 1990-09-28 1996-09-17 Ictv, Inc. System for distributing broadcast television services identically on a first bandwidth portion of a plurality of express trunks and interactive services over a second bandwidth portion of each express trunk on a subscriber demand basis
US5526034A (en) * 1990-09-28 1996-06-11 Ictv, Inc. Interactive home information system with signal assignment
US5594507A (en) * 1990-09-28 1997-01-14 Ictv, Inc. Compressed digital overlay controller and method for MPEG type video signal
US5220420A (en) * 1990-09-28 1993-06-15 Inteletext Systems, Inc. Interactive home information system for distributing compressed television programming
US5587734A (en) * 1990-09-28 1996-12-24 Ictv, Inc. User interface for selecting television information services through pseudo-channel access
JP2605960B2 (ja) * 1990-11-29 1997-04-30 松下電器産業株式会社 映像伝送装置
US5307413A (en) * 1991-07-19 1994-04-26 Process Software Corporation Method and apparatus for adding data compression and other services in a computer network
US6034678A (en) * 1991-09-10 2000-03-07 Ictv, Inc. Cable television system with remote interactive processor
US5421030A (en) * 1991-09-17 1995-05-30 Com21, Inc. Communications system and method for bi-directional communications between an upstream control facility and downstream user terminals
US5341415A (en) * 1992-09-22 1994-08-23 Paul Baran Method and apparatus for sharing of common in-house wiring to permit multiple telephone carriers to serve the same customer
EP0686332A4 (en) * 1992-09-29 1996-05-01 Com 21 Inc TELEPHONE AND CELLULAR DATA TRANSMISSION SYSTEM WITH DIVERSE ACCESS TO A LONG DISTANCE NETWORK
US6463585B1 (en) * 1992-12-09 2002-10-08 Discovery Communications, Inc. Targeted advertisement using television delivery systems
US7168084B1 (en) 1992-12-09 2007-01-23 Sedna Patent Services, Llc Method and apparatus for targeting virtual objects
US7401286B1 (en) 1993-12-02 2008-07-15 Discovery Communications, Inc. Electronic book electronic links
US5659350A (en) 1992-12-09 1997-08-19 Discovery Communications, Inc. Operations center for a television program packaging and delivery system
EP0856993B1 (en) 1992-12-09 2002-07-31 Discovery Communications, Inc. Set top terminal for cable television delivery systems
US9286294B2 (en) * 1992-12-09 2016-03-15 Comcast Ip Holdings I, Llc Video and digital multimedia aggregator content suggestion engine
US5600364A (en) * 1992-12-09 1997-02-04 Discovery Communications, Inc. Network controller for cable television delivery systems
US7835989B1 (en) 1992-12-09 2010-11-16 Discovery Communications, Inc. Electronic book alternative delivery systems
US7849393B1 (en) 1992-12-09 2010-12-07 Discovery Communications, Inc. Electronic book connection to world watch live
US8073695B1 (en) 1992-12-09 2011-12-06 Adrea, LLC Electronic book with voice emulation features
US7336788B1 (en) 1992-12-09 2008-02-26 Discovery Communicatoins Inc. Electronic book secure communication with home subsystem
US7509270B1 (en) 1992-12-09 2009-03-24 Discovery Communications, Inc. Electronic Book having electronic commerce features
US5425027A (en) * 1993-01-04 1995-06-13 Com21, Inc. Wide area fiber and TV cable fast packet cell network
US7082106B2 (en) 1993-01-08 2006-07-25 Multi-Tech Systems, Inc. Computer-based multi-media communications system and method
US20050114906A1 (en) * 1993-05-03 2005-05-26 Ictv, Inc. System for interactive television
IL106746A (en) 1993-08-19 1997-02-18 News Datacom Ltd CATV systems
US8095949B1 (en) 1993-12-02 2012-01-10 Adrea, LLC Electronic book with restricted access features
US9053640B1 (en) 1993-12-02 2015-06-09 Adrea, LLC Interactive electronic book
US7865567B1 (en) 1993-12-02 2011-01-04 Discovery Patent Holdings, Llc Virtual on-demand electronic book
US7861166B1 (en) 1993-12-02 2010-12-28 Discovery Patent Holding, Llc Resizing document pages to fit available hardware screens
US5787172A (en) * 1994-02-24 1998-07-28 The Merdan Group, Inc. Apparatus and method for establishing a cryptographic link between elements of a system
ATE429099T1 (de) * 1994-02-24 2009-05-15 Comcast Cable Holdings Llc Verfahren und vorrichtung zur erstellung einer kryptographischen verbindung zwischen elementen eines systems
US6334219B1 (en) 1994-09-26 2001-12-25 Adc Telecommunications Inc. Channel selection for a hybrid fiber coax network
TW250616B (en) 1994-11-07 1995-07-01 Discovery Communicat Inc Electronic book selection and delivery system
USRE42236E1 (en) 1995-02-06 2011-03-22 Adc Telecommunications, Inc. Multiuse subcarriers in multipoint-to-point communication using orthogonal frequency division multiplexing
US7280564B1 (en) 1995-02-06 2007-10-09 Adc Telecommunications, Inc. Synchronization techniques in multipoint-to-point communication using orthgonal frequency division multiplexing
US5572517A (en) * 1995-02-28 1996-11-05 General Instrument Corporation Configurable hybrid medium access control for cable metropolitan area networks
IL117221A0 (en) * 1995-02-28 1996-06-18 Gen Instrument Corp Configurable hybrid medium access control for cable metropolitan area networks
US5517502A (en) * 1995-03-02 1996-05-14 Zenith Electronics Corp. Upstream transmission using multiple transmission tags and downstream acknowledgements in conditional access packets
US5793410A (en) 1995-05-26 1998-08-11 Hyundai Electronics America Video pedestal network
US5940738A (en) 1995-05-26 1999-08-17 Hyundai Electronics America, Inc. Video pedestal network
US5710815A (en) * 1995-06-07 1998-01-20 Vtech Communications, Ltd. Encoder apparatus and decoder apparatus for a television signal having embedded viewer access control data
KR0170865B1 (ko) * 1995-07-28 1999-03-20 김주용 광 케이블 텔레비전 시스템의 일반전화 시험방법 및 시험장치
US5790806A (en) * 1996-04-03 1998-08-04 Scientific-Atlanta, Inc. Cable data network architecture
US5825884A (en) * 1996-07-01 1998-10-20 Thomson Consumer Electronics Method and apparatus for operating a transactional server in a proprietary database environment
US6028860A (en) * 1996-10-23 2000-02-22 Com21, Inc. Prioritized virtual connection transmissions in a packet to ATM cell cable network
US6308328B1 (en) * 1997-01-17 2001-10-23 Scientific-Atlanta, Inc. Usage statistics collection for a cable data delivery system
US6205582B1 (en) 1997-12-09 2001-03-20 Ictv, Inc. Interactive cable television system with frame server
EP0971175A3 (en) * 1998-06-18 2000-07-19 Ncr International Inc. Kitchen appliance
US6535480B1 (en) 1998-11-20 2003-03-18 At&T Corp. System and method to provide survivability for broadcast video and interactive IP-based services on cable access networks
ES2172408B1 (es) * 2000-06-30 2003-12-16 Gili Monica Socias Televisor multifuncional para comunicaciones.
US6842435B1 (en) * 1999-09-15 2005-01-11 General Instrument Corporation Congestion monitoring and power control for a communication system
US6519773B1 (en) 2000-02-08 2003-02-11 Sherjil Ahmed Method and apparatus for a digitized CATV network for bundled services
US20010030785A1 (en) * 2000-02-23 2001-10-18 Pangrac David M. System and method for distributing information via a communication network
US6981157B2 (en) * 2000-08-30 2005-12-27 Lucent Technologies Inc. Method and apparatus for ensuring security of users of short range wireless enable devices
US6891841B2 (en) * 2001-03-12 2005-05-10 Advent Networks, Inc. Time division multiple access over broadband modulation method and apparatus
US6763025B2 (en) * 2001-03-12 2004-07-13 Advent Networks, Inc. Time division multiplexing over broadband modulation method and apparatus
US7908628B2 (en) * 2001-08-03 2011-03-15 Comcast Ip Holdings I, Llc Video and digital multimedia aggregator content coding and formatting
US7793326B2 (en) * 2001-08-03 2010-09-07 Comcast Ip Holdings I, Llc Video and digital multimedia aggregator
US7162731B2 (en) * 2002-02-07 2007-01-09 Advent Networks, Inc. Radio frequency characterization of cable plant and corresponding calibration of communication equipment communicating via the cable plant
US20070011717A1 (en) * 2005-07-06 2007-01-11 Lauder Gary M Distribution of interactive information content within a plurality of disparate distribution networks
US8074248B2 (en) 2005-07-26 2011-12-06 Activevideo Networks, Inc. System and method for providing video content associated with a source image to a television in a communication network
NL2000069C1 (nl) * 2006-05-04 2007-11-06 Genexis B V Werkwijze voor het bedrijven van een communicatiesysteem en communicatiesysteem geschikt voor het uitvoeren van een dergelijke werkwijze.
US9042454B2 (en) 2007-01-12 2015-05-26 Activevideo Networks, Inc. Interactive encoded content system including object models for viewing on a remote device
US9826197B2 (en) 2007-01-12 2017-11-21 Activevideo Networks, Inc. Providing television broadcasts over a managed network and interactive content over an unmanaged network to a client device
AU2011315950B2 (en) 2010-10-14 2015-09-03 Activevideo Networks, Inc. Streaming digital video between video devices using a cable television system
WO2012138660A2 (en) 2011-04-07 2012-10-11 Activevideo Networks, Inc. Reduction of latency in video distribution networks using adaptive bit rates
US10409445B2 (en) 2012-01-09 2019-09-10 Activevideo Networks, Inc. Rendering of an interactive lean-backward user interface on a television
US9800945B2 (en) 2012-04-03 2017-10-24 Activevideo Networks, Inc. Class-based intelligent multiplexing over unmanaged networks
US9123084B2 (en) 2012-04-12 2015-09-01 Activevideo Networks, Inc. Graphical application integration with MPEG objects
WO2014145921A1 (en) 2013-03-15 2014-09-18 Activevideo Networks, Inc. A multiple-mode system and method for providing user selectable video content
US9294785B2 (en) 2013-06-06 2016-03-22 Activevideo Networks, Inc. System and method for exploiting scene graph information in construction of an encoded video sequence
US9219922B2 (en) 2013-06-06 2015-12-22 Activevideo Networks, Inc. System and method for exploiting scene graph information in construction of an encoded video sequence
EP3005712A1 (en) 2013-06-06 2016-04-13 ActiveVideo Networks, Inc. Overlay rendering of user interface onto source video
US9788029B2 (en) 2014-04-25 2017-10-10 Activevideo Networks, Inc. Intelligent multiplexing using class-based, multi-dimensioned decision logic for managed networks

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3423521A (en) * 1966-01-24 1969-01-21 Gordon A Friesen Associates In Television system having common transmission line for power,video signals,and command signals
US3668307A (en) * 1970-03-30 1972-06-06 Kms Ind Inc Two-way community antenna television system
US3803491A (en) * 1971-05-26 1974-04-09 Tocom Communications system
US3798605A (en) * 1971-06-30 1974-03-19 Ibm Centralized verification system
US3790700A (en) * 1971-12-17 1974-02-05 Hughes Aircraft Co Catv program control system
US3786424A (en) * 1972-02-22 1974-01-15 Coaxial Scient Corp Communications system for data transmission and retrieval
JPS48104422A (da) * 1972-04-14 1973-12-27
US3750022A (en) * 1972-04-26 1973-07-31 Hughes Aircraft Co System for minimizing upstream noise in a subscriber response cable television system
JPS4940801A (da) * 1972-08-25 1974-04-17
US3859596A (en) * 1972-11-24 1975-01-07 Computer Cable Corp Cable television two-way communication system
DE2261061A1 (de) * 1972-12-14 1974-06-27 Theodore Dr Hafner Frequenzgesteuertes bidirektives uebertragungssystem
US3997718A (en) * 1973-02-01 1976-12-14 The Magnavox Company Premium interactive communication system
US3943447A (en) * 1973-10-10 1976-03-09 Comsonics, Inc. Method and apparatus for bi-directional communication via existing CATV system
US3934079A (en) * 1973-10-26 1976-01-20 Jerrold Electronics Corporation Bilateral communications system for distributing commerical and premium video signaling on an accountable basis
US4031543A (en) * 1974-03-11 1977-06-21 Berkeley Varitronics Systems Communication system
JPS51115718A (en) * 1975-02-24 1976-10-12 Pioneer Electronic Corp Bi-directional catv system
JPS5215327A (en) * 1975-07-25 1977-02-04 Fujitsu Ltd Treating system for the electro-record image
US4041398A (en) * 1976-06-03 1977-08-09 Icc, Inc. Bi-directional digital communication network
US4310720A (en) * 1978-03-31 1982-01-12 Pitney Bowes Inc. Computer accessing system
DE2917978C2 (de) * 1979-05-04 1983-12-22 Volker Joachim 4400 Münster Remme Kabelkommunikationssystem
JPS55166360A (en) * 1979-06-12 1980-12-25 Nec Corp Synchronous system
JPS5672557A (en) * 1979-11-16 1981-06-16 Nec Corp Access control system of mail box communication
US4317957A (en) * 1980-03-10 1982-03-02 Marvin Sendrow System for authenticating users and devices in on-line transaction networks

Also Published As

Publication number Publication date
AU1406983A (en) 1983-11-03
JPH0818946A (ja) 1996-01-19
ES521927A0 (es) 1984-04-01
NO160110C (no) 1989-03-08
ES8403685A1 (es) 1984-04-01
DK192083D0 (da) 1983-04-28
NO831527L (no) 1983-10-31
ES8407639A1 (es) 1984-10-01
GR78536B (da) 1984-09-27
NO160110B (no) 1988-11-28
ES528492A0 (es) 1984-10-01
FI831397L (fi) 1983-10-31
EP0093549B1 (en) 1987-06-24
JPH0473353B2 (da) 1992-11-20
NZ204038A (en) 1986-07-11
DK192083A (da) 1983-10-31
FI76469C (fi) 1988-10-10
IE830985L (en) 1983-10-30
US4533948A (en) 1985-08-06
AU550086B2 (en) 1986-02-27
JPS5940786A (ja) 1984-03-06
CA1214865A (en) 1986-12-02
EP0093549A3 (en) 1984-02-29
IE54316B1 (en) 1989-08-16
FI831397A0 (fi) 1983-04-25
JP2728342B2 (ja) 1998-03-18
FI76469B (fi) 1988-06-30
EP0093549A2 (en) 1983-11-09
ATE28018T1 (de) 1987-07-15
DE3372250D1 (en) 1987-07-30

Similar Documents

Publication Publication Date Title
DK170388B1 (da) Kabel-TV kommunikationssystem, terminalindretning og hovedendeindretning til anvendelse heri samt fremgangsmåde til styring af adgang hertil
US4638356A (en) Apparatus and method for restricting access to a communication network
US5311596A (en) Continuous authentication using an in-band or out-of-band side channel
EP0200704B1 (en) Bootstrap channel security arrangement for communication network
US4797672A (en) Voice network security system
USRE39589E1 (en) Security method for transmissions in telecommunication networks
US5604807A (en) System and scheme of cipher communication
US5841864A (en) Apparatus and method for authentication and session key exchange in a communication system
US5216715A (en) Key distribution in public communication networks taking account of security gradations
JPH05227152A (ja) 機密通信リンクを確立する方法および装置
CN105007163B (zh) 预共享密钥的发送、获取方法及发送、获取装置
US20090232313A1 (en) Method and Device for Controlling Security Channel in Epon
CN111885436B (zh) 一种基于epon技术的配电网自动化通信系统
JPH11507782A (ja) 秘密の接続確立情報及びサービス情報を加入者のターミナルと1又はそれ以上のデジタル交換機との間で伝送するための方法及び装置
US6363482B1 (en) Secure broadband communication
RU2609128C1 (ru) Многофункциональная аппаратура передачи данных
CA1219332A (en) Catv communications system
CN111083706B (zh) 一种在网络接入中经由二次退避指定的电子设备及相应接入方法
CN110995428B (zh) 一种使用融合接入的电子设备及相应接入方法
JPH0438029A (ja) 暗号を用いた通信方法
CN116318632B (zh) 一种数据链信息分发系统安全组播方法及系统
NZ214189A (en) Headend apparatus for catv communication system
CN117938411A (zh) 一种家庭智能网关和防窃取认证方法
JP2003143132A (ja) セキュリティ保持方法及びその実施システム並びにその処理プロセス
Berson Local network cryptosystem architecture: Access control