CN102379124A - 用于保护多部分广播控制消息的系统和方法 - Google Patents

用于保护多部分广播控制消息的系统和方法 Download PDF

Info

Publication number
CN102379124A
CN102379124A CN2010800162078A CN201080016207A CN102379124A CN 102379124 A CN102379124 A CN 102379124A CN 2010800162078 A CN2010800162078 A CN 2010800162078A CN 201080016207 A CN201080016207 A CN 201080016207A CN 102379124 A CN102379124 A CN 102379124A
Authority
CN
China
Prior art keywords
hash
control message
broadcast control
control data
data piece
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2010800162078A
Other languages
English (en)
Inventor
P·托马斯
Y·J·金
P·J·休斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of CN102379124A publication Critical patent/CN102379124A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/24Systems for the transmission of television signals using pulse code modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0072Error control for data other than payload data, e.g. control data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/85Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using pre-processing or post-processing specially adapted for video compression
    • H04N19/89Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using pre-processing or post-processing specially adapted for video compression involving methods or arrangements for detection of transmission errors at the decoder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2383Channel coding or modulation of digital bit-stream, e.g. QPSK modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/24Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
    • H04N21/2404Monitoring of server processing errors or hardware failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4345Extraction or processing of SI, e.g. extracting service information from an MPEG stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44236Monitoring of piracy processes or activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/4425Monitoring of client processing errors or hardware failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Graphics (AREA)
  • Software Systems (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

提供了一种用于在利用了主和副移动广播控制消息(PMBCM和SMBCM)的系统中保护广播期间的控制信息的方法和/或装置。为了保护SMBCM,基于该SMBCM的多个控制数据块中每一控制数据块的散列来计算第一散列信息实例。第一散列信息实例被追加至PMBCM。为SMBCM的这多个控制数据块的这多个散列生成纠错码字。这些纠错码字被追加至该SMBCM的控制数据块。接收机使用PMBCM中的第一散列实例信息来确定SMBCM中是否有任何控制数据块是损坏的。若是这样,则可使用纠错码字来重构控制数据块的遭损坏的散列以鉴定剩余的控制数据块。

Description

用于保护多部分广播控制消息的系统和方法
背景
领域
各种特征涉及广播控制信道。至少一个方面涉及用于保护多消息广播控制信道的方法。
背景
在无线多播或广播投递系统中,通过有损传输环境即无线多播信道从单个网络服务器向若干接收方传送内容和控制信息。控制信息通常包括两种类型的消息,即单个主消息、和一个或更多个副消息。主消息包含由每个接收方处理的信息。其包含关于传输网络的全局信息并包括关于副消息的标识信息,即副消息标识符。因此,主消息通常在任何副消息能够得以处理之前先由接收方处理。
副消息包括数据块,即数目M个数据块,其包含仅由这N个接收方的子集实际处理的信息。例如,副消息可寻址到所有接收方的子集,而这些数据块可以该子集内的一个或更多个接收方为目标。副消息也可被每个接收方所处理或仅被其中一些接收方所处理。数据块也可被所有接收方或仅其中一些接收方所处理。
接收方从这些消息接收到有错的信息是可能的。来自传输介质的噪声可能会改变主和/或副消息的内容。同时,干扰——诸如由试图干扰通信的恶意方所作的故意干扰可能会改变主和/或副消息。在大多数通信系统中,底层通信基础设施向整个消息应用纠错码,后者能纠正许多但非所有传输差错。然而,纠错码能够检测到无法纠正的差错。在这种情形中,具有无法纠正的差错的数据块被作为擦除来对待,且对应的数据被接收方所忽略。
尽管遭损坏的、有错的或经篡改的数据块(例如,包含视频、音频等)可能会使得某些信息被不正确或不完全地呈现,但其有害效果相对有限。然而,若包含控制消息的块在传送过程中被(例如恶意实体)修改或篡改,则这些控制消息可能潜在地改变或修改接收机设备的操作(例如,改变代码、信道、安全性级别等),由此危及其操作和/或安全性。在这种情景中,攻击者的目标是使得接收方处理这些经修改的控制消息,由此将接收机的操作状态改变成恶意状态。因此,需要能高效地保护传输期间的多部分广播控制消息和/或能够查明控制消息是否已被修改的方法。
概述
提供了一种用于在利用主和副移动广播控制消息(PMBCM和SMBCM)的系统中保护广播期间的控制信息的方法和/或装置。
根据一个特征,提供了一种用于生成副广播控制消息的方法,该方法可以例如实现在发射机、编码器、处理器上、和/或被存储在计算机可读介质中。生成包括多个控制数据块和纠错码字的副广播控制消息。可将关于副广播控制消息的信息包括在主广播控制消息中。可基于副广播控制消息的这多个控制数据块的多个散列来计算副广播控制消息的第一散列信息实例。可将第一散列信息实例包括在主广播控制消息中。随后可发射或广播主广播控制消息和副广播控制消息。
在一个示例中,基于副广播控制消息的这多个控制数据块的多个散列计算副广播控制消息的第一散列信息实例可包括(a)从副广播控制消息的第一控制数据块计算第一散列,(b)从副广播控制消息的第二控制数据块计算第二散列;和/或(c)从第一散列和第二散列计算第一散列信息实例。可基于第一散列以及副广播控制消息的控制数据块的一个或更多个附加散列计算第一纠错码字。可基于第二散列和副广播控制消息的控制数据块的一个或更多个附加散列计算第二纠错码字。可将第一纠错码字和第二纠错码字包括在副广播控制消息中。第一纠错码字可作为第一控制数据块的一部分被包括,并且第二纠错码字可作为第二控制数据块的一部分被包括。在一个示例中,第一纠错码字也可至少部分地基于第二散列。
根据另一特征,提供了一种用于处理副广播控制消息的方法,该方法可以例如实现在接收机、解码器、处理器上、和/或被存储在计算机可读介质中。可获得主广播控制消息。还可获得与主广播控制消息相关联的副广播控制消息。例如,主广播控制消息和副广播控制消息可作为一个或更多个广播的部分被无线地接收。可标识主广播控制消息中的关于副广播控制消息的第一散列信息实例。可基于副广播控制消息的多个控制数据块计算第二散列信息实例,其中副广播控制消息包括即使这些控制数据块中有一个或更多个已受危害也能促成计算第二散列信息的正确版本的纠错码字。在一个示例中,每个控制数据块可具有追加的、基于这多个控制数据块的一个或更多个计算出的散列的纠错码字。随后可将第一散列信息实例与第二散列信息实例相比较以确定副广播控制消息是否已受危害。还可验证主广播控制消息的数字签名,其中该数字签名覆盖主广播控制消息和第一散列信息实例。
随后可确定第一控制数据块已受危害。结果,可从纠错码字重构第一控制数据块的第一散列。随后可基于第一散列和这多个控制数据块的一个或更多个补充散列计算第二散列信息。
根据一个方面,可基于纠错码演算来确定副广播控制消息的第一控制数据块已受危害。结果,可标识对应于副广播控制消息的第二控制数据块的码字。随后可至少部分地基于对应于副广播控制消息的第二控制数据块的纠错码字来计算副广播控制消息的第一控制数据块的第一散列。可从副广播控制消息的第二控制数据块计算第二散列。随后可从第一散列和第二散列计算第二散列信息实例。计算第二散列信息实例可包括:(a)从副广播控制消息的第一控制数据块计算第一散列;(b)从副广播控制消息的第二控制数据块计算第二散列;和/或(c)从第一散列和第二散列计算第二散列信息实例。
根据又一方面,若第一散列信息实例与第二散列信息实例的比较指示副广播控制消息已受危害,则可执行附加步骤。可从对应于第一控制数据块的第一码字计算第三散列。可从对应于第二控制数据块的第二码字计算第四散列。可从第三散列和第四散列重新计算第二散列信息实例。随后可将第一散列信息实例与重新计算出的第二散列信息实例相比较以确定副广播控制消息是否已受危害。随后可将重新计算出的第二散列信息实例与第一散列信息实例相比较以确定它们是否匹配。若确定匹配,则(a)可标识和/或丢弃副广播控制消息的这一个或更多个受危害的控制数据块,和/或(b)可利用剩余控制数据块中的一个或更多个控制数据块。若确定不匹配,则可以丢弃该副广播控制消息。
根据再一方面,若第一散列信息实例与第二散列信息实例的比较指示副广播控制消息已受危害,则可执行附加步骤。可获得对应于第一控制数据块且包括第二控制数据块的散列的信息的第一码字。可基于来自第一码字的信息计算第二控制数据块的第三散列。可从第一散列和第三散列重新计算第二散列信息实例。随后可将重新计算出的第二散列信息实例与第一散列信息实例相比较以确定它们是否匹配。若确定匹配,则(a)可标识和/或丢弃第二控制数据块,并且(b)可利用剩余控制数据块中的一个或更多个控制数据块。若确定不匹配,则(a)可获得对应于第二控制数据块且包括第一控制数据块的散列的信息的第二码字,(b)可基于来自第二码字的信息计算第四散列,和/或(c)可从第二散列和第四散列重新计算第二散列信息实例。
附图简述
在结合附图理解下面阐述的详细描述时,本发明各方面的特征、本质和优点将变得更加显而易见,在附图中,相同参考标记始终作相应标识。
图1是示出其中主移动广播控制消息(PMBCM)由数字签名来保护的示例移动广播系统的框图。
图2是用于高效地保护分配在PMBCM(PMBCM)与SMBCM之间的移动广播控制消息(MBCM)的系统的框图。
图3是解说专用于特定移动无线接收机的副消息的某些数据块的框图。
图4是解说对受到高效保护的广播控制消息的接收的框图。
图5是解说对受到高效保护的广播控制消息的接收的框图,其中至少有一个数据块被不正确地接收。
图6是解说能够高效保护多部分广播控制消息的广播发射机600的示例的框图。
图7是解说在发射机或编码器设备上运作的用于编码副广播控制消息的方法的流程图。
图8是解说在发射机或编码器设备上运作的可协同图7中所解说的方法来执行的方法的流程图。
图9是解说可协同参照图7和8描述的方法来使用的方法的流程图。
图10是能够接收和处理受到高效保护的多部分广播控制消息的接收机或解码器设备的框图。
图11是解说在接收机或解码器设备上运作的用于接收副广播控制消息的方法的流程图。
图12是解说可协同参照图11解说的方法来实行的方法的流程图。
图13是解说可协同参照图11解说的方法来实行的方法的流程图。
图14是解说在其中没有不可恢复的数据块的情形下能够确保纠错码字已被正确接收的接收机的框图。
图15是解说可协同参照图12解说的方法并由参照图14解说的接收机系统来实行的方法的流程图。
图16是解说能够通过使用纠错码字来验证接收到的副广播控制消息的接收机的框图。
图17(包括图17A和17B)是解说可协同参照图12解说的方法并由参照图16解说的接收机系统来实行的方法的流程图。
详细描述
在以下描述中,给出了具体细节以提供对诸实施例的透彻理解。但是,本领域普通技术人员将可理解,没有这些具体细节也可实践这些实施例。例如,可以用框图示出电路以免使这些实施例混淆在不必要的细节中。在其他实例中,公知的电路、结构、和技术可能被具体示出以免混淆这些实施例。
概览
在多播或广播分发系统中,诸如服务指南、最终用户许可协议等控制信息需要被正确地分发给接收方。攻击者能修改此控制信息,从而对整个系统具有不合意的影响。通常,此风险可通过在所有这些控制信息上计算密码术鉴别码来针对性解决。然而,由于传输介质的有噪特质所导致的传输差错可能导致鉴别验证失败。通过使用诸如Reed-Solomon码等纠错码能够降低传输差错的量,但不能消除传输差错。尽管消息(包括数据和控制信息)可由整个消息上的纠错码来保护,但这并未在数据差错对控制消息差错之间加以区分。注意到当数据(例如,视频、音频等)差错发生时,这些数据通常可以被忽略或重构而没有显著的有害影响。然而,当控制信息(例如,能修改操作或接收机的控制消息)出现差错时,这些差错可能更难重构并且若需要重传的话则会影响到系统的性能。
本文提供了一种方案,其组合了擦除码、数字签名、以及密码术散列以使得能在存在传输差错的情况下验证控制信息。通过使用擦除码,就能够重新生成控制消息中的丢失的块的散列值。随后使用重新生成的散列值以强密码术方式来验证其余信息。
在一个示例中,由安全性服务器生成私/公密码术密钥对。私钥被安全地存储在服务器上,而公钥被分发给要接收多播传输(例如,包括主和副消息)的所有接收方。除了私钥/公钥对,服务器和接收方还可生成诸如Reed-Solomon擦除码生成矩阵R之类的擦除码生成矩阵。当服务器正在创建要向接收方传送或广播的主消息和副消息(包括多个数据块)时,其为副消息内的每个数据块生成散列hx。这些散列值hx可被组合以形成散列向量H,其转置向量是HT=[h1 h2...hM],x=1...M。使用这些散列值,就可生成多个擦除码C,其转置向量为CT=[c1 c2...cM],x=1...M,以使得C=RH。然后,由服务器计算出散列向量H的散列并将其存储为主消息的一部分。针对副消息中的每一个都这么做。然后,服务器使用私钥来计算主消息的数字签名并将其随主消息一起发送。最后,将擦除码C追加至被发送到接收方的每个副消息中的相应数据块。擦除码将n个块的消息变换成具有n个以上的块的消息,以使得能从这些块的子集恢复出原始消息。进行重构所需的块的分数称为率,记为r。擦除码被用作前向纠错的一部分。
在主消息中,包括散列信息在内的所有信息由数字签名来保护安全。一旦接收到主消息,接收方就验证其数字签名。若签名验证失败(例如,要么因被攻击者修改要么因传输信道上的噪声而失败),则丢弃该主消息。若签名验证成功,则接收方处理该主消息,主消息包括副消息的标识和散列信息。然后,接收方使用来自主消息的信息来获取副消息。若副消息在没有任何传输差错的情况下被接收,则每个数据块的散列被计算出并被组合以形成散列向量。然后,本地计算出该散列向量的散列并将其与来自主消息的收到散列相比较。若来自主消息的散列与计算出的散列匹配,则该副消息是被正确接收的且能被处理。若来自主消息的散列与计算出的散列不匹配,则该副消息被假定为是已被修改的并被丢弃。若副消息在具有损坏了K个数据块(其中K<M/2)的传输差错的情况下被接收,则计算M-K个无差错的数据块中每个数据块的散列。然后,从这M-K个数据块中的任何数据块取K个擦除码字。将这K个擦除码字与这M-K个计算出的散列值相组合并将其输入到擦除码解码器中,后者重新生成缺失的这K个散列值。将重新生成的这K个散列与计算出的M-K个散列相组合以形成散列向量的本地版本。然后,计算出该本地计算出的散列向量的散列并将其与来自主消息的收到散列相比较。若来自主消息的收到散列与本地计算出的散列匹配,则来自该副消息的这M-K个数据块是被正确接收的且能被处理。若来自主消息的收到散列与本地计算出的散列不匹配,则该副消息被假定为是已被修改的并被丢弃。
示例网络环境
图1是示出其中主移动广播控制消息(PMBCM)由数字签名来保护的示例移动广播系统100的框图。副移动广播控制消息(SMBCM)也由数字签名来保护,因为SMBCM的散列信息由PMBCM中的数字签名来保护。
在一个示例中,广播消息传输130可包括内容132(例如,视频、数据等)、控制信息134、以及整个消息130上的消息纠错码(ECC)136。控制信息130可包括PMBCM 138以及与该PMBCM 138相关联的一个或更多个SMBCM140和142。
网络操作中心102收集广播信号并制备它们以供在移动广播网络上广播。例如,移动广播网络可以是由FLO论坛标准化的媒体唯前向链路(MediaFLO)网络。其他示例广播网络有作为欧洲电信标准协会(ETSI)标准EN 302 304公布的手持数字视频广播(DVB-H)、韩国的数字多媒体广播(DMB)、以及由日本的无线电工商业联合会制订的综合业务数字广播(ISDB)。本文所描述的系统和方法并不限于以上示例移动广播系统,而是也可应用于其他广播系统。
网络操作中心102可接收内容(例如,视频和/或数据)并对其处理以供分发给发射机站点104。内容可在天线106处藉由卫星信号来接收。或者,内容可从因特网或其他网络(未示出)来接收。接收机/解码器108解调并解码收到内容。变码器110(例如,传输编码器)将内容编码以便进行移动广播。发射复用器112可将内容(例如,视频和/或数据)与控制信息复用以生成控制信息的复用流以便进行传输。网络操作中心102随后将复用流115传送给发射机站点104。
发射机站点104可包括接收机/解码器114,其接收来自网络操作中心102的复用广播信号并将其解码。信号可由卫星、或由诸如光纤网络(未示出)等其他高速数据传输网络传送至发射机站点104。发射机/编码器116编码移动广播信号并将其发射给一个或更多个移动无线设备118、120和122。在发射之前,发射机/编码器116可生成用于整个传输的纠错码,该纠错码能被接收方用来确定该传输是否损坏以及潜在地重新生成遭损坏的部分。
在一个示例中,内容和控制信息可在有损传输环境上,即在无线多播信道上从例如网络操作中心102之类的网络服务器向N个接收方(示为无线设备118、120、和122)发射(例如,作为消息130的一部分来发射)。控制信息134可包括至少两种类型的消息:PMBCM和一个或更多个SMBCM。
注意,除非复用流115(例如,内容和/或控制信息)受到保护,否则就有攻击者A 117可截取该流115并用其自己的控制信息来替代其中的控制信息、并将其重新传送给发射机站点104(藉此试图修改接收方无线设备的操作)的风险。攻击者B 119也可能截取从发射机站点104广播的消息以替换其中的控制信息。
由发射机/编码器116生成的纠错码136可被接收方设备118、120和122用来检测传输差错。然而,攻击者110可截取传输130、插入或替换传输中的控制消息、生成其自己的纠错码、并重传该消息以使得设备118、120和122检测不出差错。因此,这种常规的使用整个传输或消息130上的纠错码的用法不足以实现对抗替换控制信息的攻击者的保护。
根据一个特征,使用了附加层的纠错码以专门保护控制信息以对抗传输期间的损坏或替换。
相关消息保护办法
可使用各种办法来保护主消息和/或副消息不受攻击者的攻击。
第一种办法使用服务器上的私钥来提供主消息上的数字签名和副消息上的单独的数字签名。接收方使用公钥来验证这些数字签名。在此办法中,副消息的这M个数据块中的任何数据块中的差错导致所有M个数据块被丢弃,因为无法确定这M个数据块中的哪个具有差错或已受到攻击。
第二种办法使用在服务器与各网络设备之间共享的机密密钥来计算每个副消息上的带密钥散列。除了第一种办法的缺陷外,此办法在无可抵赖性上也有问题,因为无法确定副消息的实际发送者。无可抵赖性意味着确信是谁发送了该消息,从而发送者不能声明不是消息的发送者,或即抵赖该消息。
第三种办法计算主消息上的数字签名以及副消息中的这M个数据块中的每一个数据块上的数字签名。尽管该第三种办法解决了与第一和第二种办法相关联的问题,但数字签名的大小相对于数据块大小而言可能大得令人不敢问津。此外,验证每个块的这M个数字签名的处理要求对于接收方而言也是负担。
第四种办法生成副消息上的散列树并将根散列存储在主消息中。在主消息上计算出数字签名。此办法解决了伴随第三种办法的处理问题。然而,每个数据块必需包含足以保证每个数据块能彼此独立地被验证的散列信息。对于很小的数据块数目M而言,附加散列信息的量是可管理的,但是会随着数据块M的增加而迅速增长。
用于保护多部分控制消息的示例方法
图2是用于高效保护分配在PMBCM与SMBCM之间的移动广播控制消息(MBCM)的系统的框图。在一个示例中,该过程可在MBCM的发射机处实现。如本文所使用的,MBCM可以是受到高层ECC 136(图1)保护的较大广播或传输(诸如图1中的130)的一部分。PMBCM 202可包括主消息有效载荷204、SMBCM的至少一部分的散列信息206、以及数字签名208。主消息有效载荷204可包括关于传输网络的全局信息、以及关于至少一个SMBCM 210的标识信息248,即副消息标识符。PMBCM 202通常在处理任何副消息之前由接收方处理。SMBCM 210可包括一个或更多个控制数据块。
控制数据块受到保护可能比典型的携带数据的数据块受到保护更为重要。携带数据的块可以是视频数据,其若遭损坏或有差错地被接收将只是暂时或最低程度地影响用户体验(例如,视频显示的暂时降格、或信号的暂时丢失)。然而,视频信号通常在很短时间后就回归正常。然而,控制数据块却会影响到接收设备的操作(例如,在移动视频系统中收看哪些频道、安全性代码、内容限制或控制)。若接收控制数据块出错,则移动视频设备的功能就可能会受到损害。例如,可能会显示错的频道、或者根本不显示频道。相应地,保护控制数据块更为重要。
示出了SMBCM 210的一个示例。每个SMBCM 210包括M个控制数据块212、214、216、218、220、222、224和226,它们包含仅这N个接收方的子集可以实际处理的信息。例如,SMBCM可寻址到所有接收方的子集,而控制数据块可以该子集内的一个或更多个接收方为目标。副消息标识248可包括标识哪些SMBCM为哪些接收机所需要或以哪些接收机为目标的信息。例如,副消息标识248可包括服务或信道向SMBCM的映射。在该情形中,接收机将标识所选的服务或信道并读取从所选服务或信道向所映射到的SMBCM ID的映射。相应地,接收机将知晓要读取哪些SMBCM。
例如,图3是解说专用于特定移动无线接收机的副消息的某些控制数据块的框图。SMBCM 302可包括多个控制数据块——控制数据块1(DB1)304、控制数据块2(DB2)306到控制数据块M-1(DB M-1)308和控制数据块M(DB M)310。在图3的示例中,有N个接收机(R)。控制数据块DB 1 304要送给接收机1(R1)312、接收机4(R4)315、接收机N-6(R(N-6))314以及接收机R(N-5)(R(N-5))316,并将由它们来处理,如实线318所指示。类似地,控制数据块DB 2 306要送给接收机R(2)320、R(3)322和R(5)324,如宽虚线326所示。类似地,控制数据块DB M-1 308要送给接收机R(6)328、R(N-3)330和R(N)332,如窄虚线334所示。最后,控制数据块DB M 310要送给接收机R(7)336、R(8)338、R(N-7)340、和R(N-4)342,如点划线344所示。
再次参照图2,可由网络(例如,网络操作中心102)生成私/公密码术密钥对。私钥被安全地存储在网络上,而公钥被分发给将接收多播传输的所有接收方(例如,接收机)。另外,网络和接收方还可生成诸如Reed-Solomon擦除码生成矩阵R等擦除码生成矩阵。作为示例,本文的系统和方法是参照私钥/公钥密码术和Reed-Solomon擦除码来描述的。可使用其他密码术和擦除码。
网络102(例如,网络操作中心)或发射机站点104可为SMBCM 210内的每个数据块(212、214、216、218、220、222、224和226)生成散列(h(1)228,h(2)230,h(3)232,h(4)234,h(M-3)236,h(M-2)238,h(M-1)240和h(M)242)。例如,散列h1 228是基于控制数据块DB1 212的数据部分243来生成的。这些散列值h1、h2...h(M)被组合以形成向量H(例如,h1...h(M)),从而使转置向量H被表示为:
HT=[h1 h2....hM]
擦除码生成器246可通过执行以下矩阵计算来从散列值(例如,向量H)和码生成矩阵R来生成擦除码(例如,向量C):
C=RxH,
从而使得转置向量C被表示为:
CT=[c1 c2...cM]。
因此,生成器246所生成的每个擦除码字是多个控制数据块的散列的组合。转置向量C中的擦除码字被追加到每个SMBCM中的相应控制数据块。为控制数据块DB1 212示出了转置向量C的一个示例元素,其中擦除码字244被追加到控制数据块DB1 212的控制数据部分243。在此示例中,擦除码字244是基于与多个控制数据块相关联的多个散列(h1...h(M))。类似地,C中与每个控制数据块DB相对应的擦除码字的其他元素被追加到每个控制数据块DB。注意,与特定控制数据块相关联的每个擦除码可基于其他数据块的一个或更多个散列。因此,若这些其他控制数据块中的一个块被损坏(在接收机处),则其散列能基于与其他控制数据块相关联的擦除码来重构。
除了每个控制数据块的散列之外,还计算出散列向量(例如,所有块的散列的组合)的散列信息206。换言之,散列信息206是散列的散列。散列向量的散列206由服务器102或发射机104计算出并被存储在PMBCM中。通过计算控制数据块的散列的散列信息206,就能保护这些控制数据块中的每个块而无需为SMBCM中的每个控制数据块包括单独的散列。一个散列206(即散列的散列)能被用作所有控制数据块的散列。针对这些SMBCM中的每一个都这么做。服务器或发射机使用私钥计算出PMBCM的数字签名208并将其随PMBCM一起发送。
在PMBCM中,包括散列信息206在内的所有信息由数字签名208来保护安全。一旦接收到PMBCM,接收方就验证其数字签名208。若签名验证失败(要么因被攻击者修改要么因传输信道上的噪声而失败),则丢弃该PMBCM。
图4是解说对受到高效保护的广播控制消息的接收的框图。该图解说接收机可如何执行操作以验证广播控制消息(例如,主和/或副消息)中的信息的准确性。例如,整个主消息402上的数字签名405可被用以验证该消息的准确性。注意,数字签名405可以至少部分地是散列信息404的签名,因为散列信息404可被包括在主消息402中。散列信息404是SMBCM控制数据块的散列的散列,如以下进一步描述的。若签名验证成功,则接收方处理PMBCM 402。PMBCM402包括一个或更多个SMBCM的副消息标识403和散列信息404。接收方使用来自PMBCM 402的信息403来获取SMBCM 406。若没有任何传输差错地接收到SMBCM,则每个控制数据块的每个散列(408、410、412、414、416、418、420和422)由散列引擎426计算出并被组合以形成散列向量,从而使得转置散列向量为HT=[h1 h2....h(M)]。散列引擎426被示为散列引擎426a和426b。散列引擎426a和426b可以是相同散列引擎,且其被分开地显示仅仅是为了解说散列引擎426的不同方面。
散列引擎426b计算出散列向量的散列实例424。换言之,散列实例424是收到的SMBCM控制数据块的散列的散列。将散列实例424与来自PMBCM402的收到散列404(例如,另一散列实例)相比较。若来自PMBCM 402的散列实例404与计算出的散列实例424匹配,则假定该SMBCM 406是已被正确接收的且能被处理。若来自PMBCM 402的散列404与计算出的散列424不匹配,则该SMBCM 406被假定为是已被修改的并且可被丢弃。
图5是解说对受到高效保护的广播控制消息的接收的框图,其中至少有一个控制数据块被不正确地接收。在接收机处接收到PMBCM 501。PMBCM 501可如图4中所解说地被处理。若SMBCM 502带有差错地被接收,则可使用来自正确接收的控制数据块的擦除码字来计算带有差错地接收到的数据块的正确散列。若有K个遭损坏的控制数据块(即,带有差错地接收的块),则有M-K个无差错的控制数据块。例如,可能接收到遭损坏的控制数据块DB3 504,如图5中由控制数据块DB3 504上的“X”所示的。可从这M-K个正确接收的控制数据块中的任何数据块取K个擦除码字。在图5的示例中,K=1。将这K个擦除码字与M-K个计算出的散列值相组合并将其输入到擦除码解码器506中。在该示例中,一个擦除码字CW 1 530用作对前向纠错(FEC)解码器506的输入,因为接收到一个遭损坏的控制数据块(即,DB3 504)。将这些控制数据块的散列值510、512、514、516、518、520、522与码字CW 1 530一同使用以生成遭损坏的控制数据块DB3 504的缺失的散列值。FEC 506可利用码字(例如,擦除码字)来重新生成缺失的K个散列值,例如与遭损坏的控制数据块DB3 504对应的一个散列值——散列3 508。将重新生成的这K个散列508与计算出的M-K个散列510、512、514、516、518、520、522相组合以形成散列向量524。由散列引擎525计算出散列向量524的散列作为散列实例526,并将其与来自PMBCM 501的收到散列实例528相比较。若来自PMBCM的散列528与计算出的散列526匹配,则来自SMBCM 502的M-K个控制数据块被假定为是已被正确接收的且能被处理。若来自PMBCM 501的散列528与计算出的散列526不匹配,则该SMBCM 502被假定为是已被修改的并且被丢弃。因此,就能够检测出对传输所作的导致对控制信息(例如,SMBC块)的无效改动的任何修改。
注意,图4和5中所解说的方法的替换方法也是可能的。例如,图14和16解说了用于保护广播控制消息的两个替换示例。
示例发射机/编码器设备及其操作
图6是解说能够高效保护多部分广播控制消息的广播发射机600的示例的框图。广播发射机600可以是例如参照图1所示的发射机站点104。发射机600可包括用于接收为向移动接收机无线广播而制备的信号的接收机602。接收机602可以是例如参照图1所示的接收机114。例如,接收机602可接收来自参照图1所示的网络操作中心102的信号(例如,控制消息)。接收机602可被连接至处理器604。处理器604可至少部分地包括在参照图1所示的发射机/编码器116中。处理器604可包括主广播控制消息生成器609、副广播控制消息生成器611、密码术引擎606和FEC编码器608。密码术引擎606可包括用于散列诸如参照图2-5所示的SMBCM 210的控制数据块212-226等控制消息的散列引擎612。数字签名器614可创建诸如参照图2所示的数字签名208之类的数字签名。FEC编码器608可适配成生成控制消息的擦除码(例如,纠错码字),诸如参照图2所示的控制数据块212的擦除码244以及追加到每个控制数据块的其他擦除码字。或者,处理器604的各种特征或功能可包括在参照图1所示的变码器110、复用器112或其他模块中。换言之,处理器604的各种模块或功能可以是在网络操作中心102中,或者可以是在图1的发射机站点104中。例如,数字签名器614可位于网络操作中心102处,而FEC编码器608可以是在发射机站点104上的发射机/编码器116中。
调制器/RF前端618可连接至处理器604。调制器/发射机618将主和副控制消息连同诸如数字视频数据等其他信号一起调制和/或发射,并在天线620上发射这些信号。存储设备616也可连接至处理器604以用于存储控制消息和/或数据。
广播发射机600的一个或更多个组件可适配成保护多部分广播控制消息。例如,主广播控制消息生成器609可适配成生成主广播控制消息,而副广播控制消息611可适配成生成副广播控制消息。可在副消息SMBCM上计算出散列并将其追加到主消息PMBCM。在一个示例中,SMBCM上的散列可以基于SMBCM的诸控制数据块的多个散列。可生成这多个散列的纠错码并将其作为SMBCM的一部分来包括,以使得即使这些控制数据块中有一个或更多个在传输期间被损坏也能验证这些控制数据块。可在PMBCM上计算出数字签名。此办法针对性解决了上述伴随第三种办法的处理问题。然而,SMBCM的每个控制数据块必须包含足以保证每个控制数据块能彼此独立地被验证的散列信息。对于很小数目的M个数据块,附加散列信息的量是可管理的,但是会随着M的增加而快速增长。
图7是解说在发射机或编码器设备上运作的用于生成副广播控制消息的方法的流程图。该方法可由参照图1所示的发射机/编码器116或Tx复用器112来执行。可计算出副广播控制消息的纠错码(702)。例如,可基于副广播控制消息的控制数据块的一个或更多个散列来计算副广播控制消息的纠错码。可生成包括多个控制数据块以及纠错码字的副广播控制消息(704)。可将计算出的纠错码字追加到副广播控制消息的控制数据块。图2解说了副广播控制消息210是如何包括具有纠错码字244的控制数据块212-226的一个示例。
可将关于副广播控制消息的信息包括在主广播控制消息中(706)。例如,可在主广播控制消息中包括标识副控制消息的信息。可基于副广播控制消息的控制数据块的多个散列计算出副广播控制消息的第一散列信息实例(708)。可将第一散列信息实例包括在主广播控制消息中(710)。任选地,可将主广播控制消息编码成具有包括第一散列信息实例的主广播控制消息的数字签名(712)。随后可发射主和/或副广播控制消息(714)。
图8是解说在发射机或编码器设备上运作的可协同图7中所解说的方法来执行的方法的流程图。图8的方法提供了计算副广播控制消息的第一散列信息实例的步骤708(图7)的示例。从副广播控制消息的第一控制数据块计算第一散列(802)。可从副广播控制消息的第二控制数据块计算第二散列(804)。类似地,可为副广播控制消息的每一另外的控制数据块计算另外的散列(806)。从第一散列和第二散列(以及可能还有另外的控制数据块的另外的散列)计算散列信息实例(808)。此散列信息实例可以是图7的步骤708的第一散列信息实例和/或图2的散列206。可对每个副消息重复该过程以使得在主消息中包括每个副消息的散列信息实例。
图9是解说可协同参照图7和8描述的方法来使用的方法的流程图。例如,图9的步骤可作为图7的步骤702和/或704的一部分来执行。基于第一散列和(有可能)一个或更多个其他散列计算第一纠错码字(902)。这样的第一散列可以是副广播控制消息的第一控制数据块的散列,而这一个或更多个其他散列可以是副广播控制消息的其他控制数据块的散列。类似地,可基于第二散列和(有可能)一个或更多个其他散列计算第二纠错码字(904)。这样的第二散列可以是副广播控制消息的第二控制数据块的散列,而这一个或更多个其他散列可以是副广播控制消息的其他控制数据块的散列。可将第一纠错码字和第二纠错码字包括在副广播控制消息中(906)。例如,可将第一纠错码字追加至第一控制数据块,而将第二纠错码字追加到第二控制数据块。
如图2、7、8和9中所解说的,可通过从副广播控制消息的控制数据块的诸散列生成散列来保护副广播控制消息的完好性。该散列被追加至相关联的主广播控制消息。另外,可为控制数据块的散列中的每一散列生成纠错码字,由此促成对潜在可能受危害的控制数据块的散列进行重构。
根据用于保护副消息(或其中的控制数据块)的完好性的一个特征,数字签名不是跨每个SMBCM分布的,而是局部化于PMBCM。例如,图2中的数字签名208仅针对PMBCM 202,而并未向SMBCM 210追加。这节省了显著的处理时间和功率,并且也消耗较少的通信带宽。
根据用于保护副消息(或其中的控制数据块)的完好性的另一特征,生成了单层的擦除码,其中仅散列阵列的纠错码字被追加至SMBCM。例如,如图2中所解说的,基于散列阵列(散列228-242)生成擦除码244,并将其追加至第一控制数据块DB1 212的控制数据部分243。此办法避免了使用第二层擦除码(例如,基于数字签名208和/或散列228-242),由此除了避免使用更多的带宽消耗外还减少了处理功率和时间。
示例接收机/解码器设备及其操作
图10是能够接收和处理受到高效保护的多部分广播控制消息的接收机或解码器设备的框图。接收机1000可在天线1002处接收主消息(PMBCM)和副消息(SMBCM)。解调器/RF前端接收机1004接收和/或解调包括PMBCM和SMBCM的收到信号。经解调的消息被处理器1006接收。处理器1006可包括主广播控制消息验证器1009、副广播控制消息验证器1011、密码术引擎1008和FEC解码器1010。密码术引擎1008可适配成如以上参照图1-5描述地在散列引擎1012处执行对控制数据块的散列并在数字签名验证器1014处执行数字签名验证。散列引擎1012可以是与密码术引擎1008分离的。同样,如果便利的话,密码术引擎1008和FEC解码器1010可以处在分开的处理器上,而不是处在单个处理器1006上。
如上参照图4和5描述的,可解码PMBCM并验证数字签名。若数字签名不正确,则丢弃该PMBCM。若数字签名正确,则解读该PMBCM。标识SMBCM ID并且获取和解码SMBCM。如参照图4、5、14和15描述的,由散列引擎1012计算SMBCM散列。若接收到遭损坏的控制数据块,则处理器1006将K个码字和M-K个散列传递给FEC解码器1010。FEC解码器1010可生成缺失的K个散列,诸如参照图5所示的散列h3 508。由散列引擎1012计算SMBCM的控制数据块的散列的散列实例526。处理器1006将散列实例526与收到的散列实例528相比较。处理器1006被连接至用于存储消息和数据以供接收机1000使用的存储1016。
接收机1000可以能够显示移动视频信号。例如,接收机1000可以是MediaFLO兼容设备或其他移动视频设备。相应地,接收机1000可包括用户接口1018。用户接口1018可包括用于播放收到的视频/音频的视觉显示器1020和扬声器(未示出)。用户接口1018还可包括用于接收诸如视频频道选择等用户输入、键入诸如个人标识号(PIN)等安全性信息或其他输入信息的按键板1022。接收机1000还可包括未示出的各种其他设备和模块。例如,接收机1000可包括用于在诸如CDMA蜂窝网或GSM网络等无线网络上通信的无线广域网收发机。
图11是解说在接收机或解码器设备上运作的用于接收副广播控制消息的方法的流程图。例如,该方法可由图10的接收机1000执行。获得主广播控制消息(1102)。即,可接收(例如,通过在特定信道上监听来接收)主广播控制消息或者可从接收机上的存储器或缓冲器读取主广播控制消息。可验证主广播控制消息的数字签名。例如,该数字签名可由数字签名验证器1014(图10)来验证。可使用来自主广播控制消息的副广播控制消息信息获得副广播控制消息(1104)。在一些实例中,可在主广播控制消息中标识或从主广播控制消息获得关于副广播控制消息的副广播控制消息信息。标识主广播控制消息中关于副广播控制消息的第一散列信息实例(1106)。随后可解码副广播控制消息。可基于副广播控制消息的多个控制数据块计算(副广播控制消息的)第二散列信息实例,其中副广播控制消息包括即使控制数据块中的一个或更多个已受危害也能促成计算第二散列信息的正确版本的纠错码字(1108)。将第一散列信息实例与第二散列信息实例相比较以确定副广播控制消息是否已受危害(1110)。
图12是解说可协同参照图11解说的方法来实行的方法的流程图。图12的方法可解说用于计算副广播控制消息的第二散列信息实例的步骤1108(图11)的一个示例。从收到副广播控制消息的第一控制数据块计算第一散列(1202)。还从收到副广播控制消息的第二控制数据块计算第二散列(1204)。最后,从第一散列和第二散列计算散列信息实例(1206)。
图13是解说可协同参照图11解说的方法来实行的方法的流程图。例如,若由更高层纠错编码(例如,使用图1的消息纠错码136)检测到遭损坏的副消息(或其中的控制数据块)则可执行图13的方法。基于纠错编码,可确定副广播控制消息的第一控制数据块已受危害(1302)。该确定可由例如参照图10所示的FEC解码器1010作出。受危害的控制数据块可以是例如参照图5所示的DB(3)504。接收机随后可从纠错码字重构第一控制数据块的第一散列。例如,标识对应于副广播控制消息的第二控制数据块的纠错码字(1304)。该码字可以是参照图5所示的CW 1 530。如上参照图5所描述的,码字CW 1 530可以是擦除码244。特别地,所标识出的纠错码字对应于所收到的未受危害的控制数据块。至少部分地基于对应于副广播控制消息的第二控制数据块的码字计算副广播控制消息的第一控制数据块的第一散列(1306)。从副广播控制消息的第二控制数据块计算第二散列(1308)。这些散列可由参照图10所示的散列引擎1012来计算。从第一散列和第二散列计算第二散列信息实例(1310)。散列信息实例可由参照图10所示的散列引擎1012来计算。
保护广播控制消息的第一替换示例
图14是解说能够通过使用纠错码字来验证接收到的副广播控制消息的接收机的框图。这可以是保护和解码广播控制消息的替换方式,且可以是图4和5中解说的方法的变形。在此示例中,副广播控制消息1400可包括多个控制数据块1440、1442、1444、1446、1448、1450、1452和1454。这多个控制数据块1440、1442、1444、1446、1448、1450、1452和1454可具有相对应的码字集CW1到M 1402。使用C=RH这一事实,便可形成等式H=R-1C。
在发射机/编码器处,从SMBCM 1400的每一控制数据块的散列生成散列实例。可将该散列实例追加至相关联的PMBCM。另外,对于控制数据块的每一散列,可生成纠错码字并将该纠错码字向/与其对应的控制数据块追加或关联。这些纠错码字被示为与SMBCM 1400的控制数据块相对应的CW 1到M1402。可将纠错码字作为SMBCM 1400的一部分来传送。
在接收机/解码器处,可使用来自PMBCM的散列实例来验证收到SMBCM的完好性。在一个示例中,接收机/解码器可经由第一散列引擎1425和/或第二散列引擎1427计算SMBCM 1400的这些收到控制数据块的散列。第一散列引擎1425可计算每一控制数据块1440-1454的散列408-422,而第二散列引擎1427可从计算出的散列408-422计算散列实例A。在一些实现中,可将散列实例A与来自同SMBCM 1400相关联的PMBCM(未示出)的收到第一散列信息相比较1431。若比较1431失败,则可通过使用纠错码字CW 1到M 1402尝试获得正确的散列来执行后续操作。
使用与SMBCM 1400的控制数据块1440-1454相对应的纠错码字CW 1到M 1402,前向纠错(FEC)解码器1406就能计算散列阵列H 1408、1410、1412、1414、1416、1418、1420和1422。即,FEC解码器1406能使用纠错码字1402来重新计算SMBCM 1400的散列1408-1422。第三散列引擎1429随后基于散列阵列1408-1422的散列来计算散列实例B。能从散列阵列H 1408-1422计算散列信息实例1426。
在一个实例中,可将散列实例B用作与来自同SMBCM 1400相关联的PMBCM(未示出)的收到第一散列信息相比较1431的散列信息实例1426。这验证了纠错码字被正确地接收到。为了验证SMBCM 1400中每一控制数据块1440-1454的真实性,可将每个收到散列408-422与其对应的重新计算出的散列1408-1422相比。若散列408-422与其对应的重新计算出的散列1408-1422不匹配,则对应的控制数据块1440-1454被忽略或拒收。另一方面,若散列408-422与其对应的重新计算出的散列1408-1422匹配,则对应的控制数据块1440-1454被接受或利用。
在其他实现中,可将散列实例A与散列实例B相比较1460以确定控制数据块是否已受危害或遭损坏。此比较1460可在将散列实例1426与来自PMBCM的收到第一散列实例的比较1431之前或之后发生。
图15是解说可协同参照图12解说的方法并由参照图14解说的系统来实行的方法的流程图。在一些示例中,此方法可任选地在已经确定收到第一散列信息实例与为副广播控制消息演算出的第二散列信息实例(图14中的散列实例A)不匹配(1502)后实现。在其他示例中,此方法可在关于收到控制数据块或其散列的准确性的任何确定之前和/或与之并发地实现。从对应于副广播控制消息的第一控制数据块(例如,DB(M-3))的第一码字(例如,码字CW(M-3))计算第三散列,例如H(1)1408、H(2)1410、H(3)1412或H(4)1414(1504)。从对应于副广播控制消息的第二控制数据块(例如,DB(M-2))的第二码字(例如,CW(M-2))计算第四散列(1506)。随后可从第三散列和第四散列重新计算第二散列信息实例(1508)。随后作出比较以确定第一散列信息实例与重新计算出的第二散列信息实例是否匹配(1510)。若不匹配,则可断定副广播消息已受危害(1512)且副广播控制消息可被丢弃(1514)。否则,若匹配,则可标识和/或丢弃受危害的控制数据块。对受危害的控制数据块的标识可通过将从关于每一控制数据块的一个或更多个纠错码字计算出的散列与为所述控制数据块计算出的散列相比较来执行。可利用其余控制数据块——即那些未受危害的数据块——中的一个或更多个控制数据块(1518)。
保护广播控制消息的第二替换示例
图16是解说能够通过使用纠错码字来验证接收到的副广播控制消息的接收机的框图。此框图可解说保护和解码副广播控制消息的另一替换方式。此示例是图4和5中解说的方法的变形。在图16所解说的示例中,第一散列引擎1623使用收到控制数据块DB(M-3)1602、DB(M-2)1604、DB(M-1)1606和DB(M)1608来计算对应的散列值H(M-3)1616、H(M-2)1618、H(M-1)1620和H(M)1622。若一个或更多个其他控制数据块1601、1603、1605、和/或1607被带有差错地接收到,则控制数据块1602、1604、1606、和/或1608的纠错码字(例如,码字1624)能被FEC解码器1627用来计算这些其他控制数据块1601、1603、1605、和/或1607的这一个或更多个散列值1608、1610、1612和/或1614。即在此示例中,控制数据块1602、1604、1606、和/或1608的纠错码字(例如,码字1624)可包括用以重构可能已被带有差错地接收到的一个或更多个其他控制数据块1601、1603、1605、和/或1607的散列的信息。在图16中,为解说目的仅示出控制数据块1602的纠错码字CW(M-3)1624。然而,其他码字CW(M-2)、CW(M-1)和CW(M)是构想了的,且也可被FEC解码器1627用来计算这些其他控制数据块1601、1603、1605、和/或1607的散列值1608、1610、1612、和/或1614。
第二散列引擎1625随后可基于散列值1608、1610、1612、1614、1616、1618、1620和1622计算散列信息实例1626。比较器1629随后可将散列信息实例1626与来自PMBCM的第一散列信息528相比较以鉴定SMBCM 1600的控制数据块。
若比较1629失败,则可使用排除过程来确定哪个控制数据块已被修改或具有差错。具体地,若比较失败,则可假定控制数据块DB(M-3)1602、DB(M-2)1604、DB(M-1)1606和DB(M)1608中至少有一个是带有一个或更多个差错地被接收到的。这些控制数据块中的一个可被随机地、或顺序地、或者藉由任何其他方法选出,并被排除在散列值1608、1610、1612和1614的演算之外。因此,例如,控制数据块DB(M-3)1602可被选择成不被FEC解码器506用来计算散列值1608、1610、1612和1614。从不使用DB(M-3)而仅依赖DB(M-2)、DB(M-1)和DB(M)作为FEC解码器1627的输入所计算出的散列值计算散列信息实例1626。若匹配成功,则确定DB(M-3)1602是接收出错的控制数据块。控制数据块DB(M-3)1602可被丢弃且可使用其他控制数据块。注意,若被丢弃,则可基于来自其他控制数据块的其他纠错码字来重新计算DB(M-3)1602的散列1616。或者,若比较不成功,则可选择另一控制数据块DB(M-2)1604以排除在重构散列之外。可仅使用DB(M-3)1602、DB(M-1)1606和DB(M)1608来执行与以上类似的演算。若匹配成功,则确定DB(M-2)1604接收出错并可使用其他控制数据块。这样,就能检查所有数据块并且能标识出接收出错的任何一个控制数据块,以使得该控制数据块可被丢弃同时可以使用其他控制数据块。
类似地,若有两个控制数据块接收出错,则将选择两个控制数据块并将它们排除在散列1608、1610、1612和1614的计算之外。在假定有三个以上控制数据块的前提下,两个控制数据块的组合比仅一个控制数据块的组合更多。因此,只要有三个以上的控制数据块,要标识两个接收出错的控制数据块就将比仅一个接收出错的控制数据块需要更多的计算,但这仍然是可行的。通过对所有组合进行类似的排除过程直至标识出接收出错的控制数据块,就能够标识甚至比两个更多数目的控制数据块。
图17(包括图17A和17B)是解说可协同参照图12解说的方法来实行的方法的流程图。此方法可基于图16中所解说的替换方法。在一些示例中,此方法可任选地在已经确定收到第一散列信息实例与为副广播控制消息演算出的第二散列信息实例不匹配(1702)后实现。在其他示例中,此方法可在关于收到控制数据块或其散列的准确性的任何确定之前和/或与之并发地实现。
获得对应于第一控制数据块且包括第二控制数据块的散列的信息的第一(纠错)码字(1704)。基于来自第一码字的信息计算第二控制数据块的第三散列(1706)。注意,第一码字包括副广播控制消息的其他控制数据块的一个或更多个散列的信息。可从第一散列和第三散列计算或重新计算第二散列信息实例(1708)。
随后可作出比较以确定第一散列信息实例与第二散列信息实例是否匹配(1710)。若匹配,则可标识和/或丢弃受危害的控制数据块(1712)。在此示例中,可假定第二控制数据块已遭损坏且可被丢弃。对受危害的控制数据块的标识可通过将从关于每一控制数据块的一个或更多个纠错码字计算出的散列与为所述控制数据块计算出的散列相比较来执行。可利用其余控制数据块——即那些未受危害的数据块——中的一个或更多个控制数据块(1714)。
若不匹配,则用不同的纠错码字重复该过程。例如,可获得对应于第二控制数据块且包括第一控制数据块的散列的信息的第二码字(1716)。可基于来自第二码字的信息计算第四散列(1718)。可从第二散列和第四散列重新计算第二散列信息实例(1720)。
随后可作出比较以确定第一散列信息实例与第二散列信息实例是否匹配(1722)。若匹配,则可标识和/或丢弃受危害的控制数据块(1724)。在此示例中,可假定第一控制数据块已遭损坏且可被丢弃。对受危害的控制数据块的标识可通过将从关于每一控制数据块的一个或更多个纠错码字计算出的散列与为所述控制数据块计算出的散列相比较来执行。可利用其余控制数据块——即那些未受危害的数据块——中的一个或更多个控制数据块(1726)。否则,若不匹配,则尝试不同的码字来计算新的散列(1728)并使用这些新的散列来重新计算第二散列信息实例(1730)。该过程可重复多次直至标识出受危害的控制数据块并验证或鉴定了其余控制数据块。
应认识到,一般而言,本公开中所描述的绝大多数处理可以用类似的方式来实现。(诸)电路或电路段中的任何电路或电路段可单独或组合实现为具有一个或更多个处理器的集成电路的一部分。这些电路中的这一个或更多个电路可以在集成电路、先进RISC机(ARM)处理器、数字信号处理器(DSP)、通用处理器等上实现。
还应注意,这些实施例可能是作为被描绘为流图、流程图、结构图、或框图的过程来描述的。尽管流图可能会把诸操作描述为顺序过程,但是这些操作中有许多能够并行或并发执行。另外,这些操作的次序可以被重新安排。过程在其操作完成时终止。过程可以对应于方法、函数、规程、子例程、子程序等。当过程对应于函数时,其终止对应于该函数返回到调用方函数或主函数。
如在本申请中所使用的,术语“组件”、“模块”、“系统”等旨在指示计算机相关实体,无论其是硬件、固件、软硬件组合、软件,还是执行中的软件。例如,组件可以是但不被限定于在处理器上运行的进程、处理器、对象、可执行件、执行的线程、程序、和/或计算机。作为解说,在计算设备上运行的应用和该计算设备两者皆可以是组件。一个或更多个组件可驻留在进程和/或执行的线程内,且组件可以局部化在一台计算机上和/或分布在两台或更多台计算机之间。此外,这些组件能从其上存储着各种数据结构的各种计算机可读介质来执行。各组件可借助于本地和/或远程进程来通信,诸如根据具有一个或更多个数据分组的信号(例如,来自通过该信号与本地系统、分布式系统中的另一组件交互、和/或跨诸如因特网之类的网络与其它系统交互的一个组件的数据)。
不仅如此,存储介质可以代表用于存储数据的一个或更多个设备,包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光学存储介质、闪存设备、和/或其他用于存储信息的机器可读介质。术语“机器可读介质”包括,但不被限定于,便携或固定的存储设备、光学存储设备、无线信道以及能够存储、包含或承载指令和/或数据的各种其它介质。
此外,诸实施例可以由硬件、软件、固件、中间件、微代码、或其任何组合来实现。当在软件、固件、中间件或微码中实现时,执行必要任务的程序代码或代码段可被存储在诸如存储介质或其它存储之类的机器可读介质中。处理器可以执行这些必要的任务。代码段可表示规程、函数、子程序、程序、例程、子例程、模块、软件包、类,或是指令、数据结构、或程序语句的任何组合。通过传递和/或接收信息、数据、自变量、参数、或存储器内容,一代码段可被耦合到另一代码段或硬件电路。信息、自变量、参数、数据等可以经由包括存储器共享、消息传递、令牌传递、网络传输等任何合适的手段被传递、转发、或传输。
附图中所解说的组件、步骤、和/或功能中的一个或更多个可以被重新编排和/或组合成单个组件、步骤、或功能,或可以实施在数个组件、步骤、或功能中而不会影响伪随机数发生的操作。还可添加附加的元件、组件、步骤、和/或功能而不会脱离本发明。附图中所解说的装置、设备和/或组件可以被配置成执行在这些附图中所描述的方法、特征、或步骤中的一个或更多个。本文中描述的新颖算法可以在软件和/或嵌入式硬件中高效率地实现。
本领域技术人员将可进一步领会,结合本文中公开的实施例描述的各种解说性逻辑框、模块、电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和强加于整体系统的设计约束。
本文中所描述的本发明的各种特征可实现于不同系统中而不会脱离本发明。例如,本发明的一些实现可用移动或静态通信设备(例如,接入终端)和多个移动或静态基站(例如,接入点)来执行。
应注意,以上实施例仅是示例,且并不被解释成限定本发明。这些实施例的描述旨在成为解说性的,而并非旨在限定权利要求的范围。由此,本发明的教导能现成地应用于其他类型的装置,并且许多替换、改动、和变形对于本领域技术人员将是明显的。

Claims (43)

1.一种用于生成副广播控制消息的方法,所述方法包括:
生成包括多个控制数据块和纠错码字的副广播控制消息;
将关于所述副广播控制消息的信息包括在主广播控制消息中;
基于所述副广播控制消息的所述多个控制数据块的多个散列计算所述副广播控制消息的第一散列信息实例;以及
将所述第一散列信息实例包括在所述主广播控制消息中。
2.如权利要求1所述的方法,其特征在于,基于所述副广播控制消息的所述多个控制数据块的多个散列计算所述副广播控制消息的所述第一散列信息实例包括:
从所述副广播控制消息的第一控制数据块计算第一散列;
从所述副广播控制消息的第二控制数据块计算第二散列;
从所述第一散列和所述第二散列计算所述第一散列信息实例。
3.如权利要求2所述的方法,其特征在于,还包括:
基于所述第一散列和所述副广播控制消息的所述控制数据块的一个或更多个其他散列计算第一纠错码字;
基于所述第二散列和所述副广播控制消息的所述控制数据块的一个或更多个其他散列计算第二纠错码字;以及
将所述第一纠错码字和所述第二纠错码字包括在所述副广播控制消息中。
4.如权利要求3所述的方法,其特征在于,所述第一纠错码字作为所述第一控制数据块的一部分被包括,并且所述第二纠错码字作为所述第二控制数据块的一部分被包括。
5.如权利要求3所述的方法,其特征在于,所述第一纠错码字还至少部分地基于所述第二散列。
6.如权利要求1所述的方法,其特征在于,还包括:
发射所述主广播控制消息;以及
发射所述副广播控制消息。
7.一种通信设备,包括:
副广播控制消息生成器,适配成生成包括多个控制数据块和纠错码字的副广播控制消息;
主广播控制消息生成器,适配成将关于所述副广播控制消息的信息包括在主广播控制消息中;以及
散列引擎,适配成基于所述副广播控制消息的所述多个控制数据块的多个散列计算所述副广播控制消息的第一散列信息实例;
其中所述主广播控制消息生成器还被适配成将所述第一散列信息实例包括在所述主广播控制消息中。
8.如权利要求7所述的通信设备,其特征在于,所述散列引擎还被适配成:
从所述副广播控制消息的第一控制数据块计算第一散列;
从所述副广播控制消息的第二控制数据块计算第二散列;
从所述第一散列和所述第二散列计算所述第一散列信息实例。
9.如权利要求8所述的通信设备,其特征在于,还包括:
前向差错码编码器,适配成:
基于所述第一散列和所述副广播控制消息的所述控制数据块的一个或更多个其他散列计算第一纠错码字;以及
基于所述第二散列和所述副广播控制消息的所述控制数据块的一个或更多个其他散列计算第二纠错码字;
其中所述副广播控制消息生成器还被适配成将所述第一纠错码字和所述第二纠错码字包括在所述副广播控制消息中。
10.如权利要求9所述的通信设备,其特征在于,所述第一纠错码字作为所述第一控制数据块的一部分被包括,并且所述第二纠错码字作为所述第二控制数据块的一部分被包括。
11.如权利要求7所述的通信设备,其特征在于,还包括:
发射模块,适配成
发射所述主广播控制消息;以及
发射所述副广播控制消息。
12.一种通信设备,包括:
用于生成包括多个控制数据块和纠错码字的副广播控制消息的装置;
用于将关于所述副广播控制消息的信息包括在主广播控制消息中的装置;
用于基于所述副广播控制消息的所述多个控制数据块的多个散列计算所述副广播控制消息的第一散列信息实例的装置;以及
用于将所述第一散列信息实例包括在所述主广播控制消息中的装置。
13.如权利要求12所述的通信设备,其特征在于,所述用于基于所述副广播控制消息的所述多个控制数据块的多个散列计算所述副广播控制消息的所述第一散列信息实例的装置包括:
用于从所述副广播控制消息的第一控制数据块计算第一散列的装置;
用于从所述副广播控制消息的第二控制数据块计算第二散列的装置;以及
用于从所述第一散列和所述第二散列计算所述第一散列信息实例的装置。
14.如权利要求13所述的通信设备,其特征在于,还包括:
用于基于所述第一散列和所述副广播控制消息的所述控制数据块的一个或更多个其他散列计算第一纠错码字的装置;
用于基于所述第二散列和所述副广播控制消息的所述控制数据块的一个或更多个其他散列计算第二纠错码字的装置;以及
用于将所述第一纠错码字和所述第二纠错码字包括在所述副广播控制消息中的装置。
15.如权利要求12所述的通信设备,其特征在于,还包括:
用于发射所述主广播控制消息的装置;以及
用于发射所述副广播控制消息的装置。
16.一种包括用于生成副广播控制消息的指令的计算机可读介质,所述指令在由处理器执行时致使所述处理器:
生成包括多个控制数据块和纠错码字的副广播控制消息;
将关于所述副广播控制消息的信息包括在主广播控制消息中;
基于所述副广播控制消息的所述多个控制数据块的多个散列计算所述副广播控制消息的第一散列信息实例;以及
将所述第一散列信息实例包括在所述主广播控制消息中。
17.如权利要求16所述的计算机可读介质,其特征在于,基于所述副广播控制消息的所述多个控制数据块的多个散列计算所述副广播控制消息的所述第一散列信息实例还包括用于致使所述处理器执行以下动作的指令:
从所述副广播控制消息的第一控制数据块计算第一散列;
从所述副广播控制消息的第二控制数据块计算第二散列;
从所述第一散列和所述第二散列计算所述第一散列信息实例。
18.如权利要求17所述的计算机可读介质,其特征在于,所述指令还包括所述处理器:
基于所述第一散列和所述副广播控制消息的所述控制数据块的一个或更多个其他散列计算第一纠错码字;
基于所述第二散列和所述副广播控制消息的所述控制数据块的一个或更多个其他散列计算第二纠错码字;以及
将所述第一纠错码字和所述第二纠错码字包括在所述副广播控制消息中。
19.一种包括处理电路的处理器,所述处理电路适配成:
生成包括多个控制数据块和纠错码字的副广播控制消息;
将关于所述副广播控制消息的信息包括在主广播控制消息中;
基于所述副广播控制消息的所述多个控制数据块的多个散列计算所述副广播控制消息的第一散列信息实例;以及
将所述第一散列信息实例包括在所述主广播控制消息中。
20.一种用于处理副广播控制消息的方法,包括:
获得主广播控制消息;
获得与所述主广播控制消息相关联的副广播控制消息;
标识所述主广播控制消息中关于所述副广播控制消息的第一散列信息实例;
基于所述副广播控制消息的多个控制数据块计算第二散列信息实例,其中所述副广播控制消息包括即使所述控制数据块中的一个或更多个已受危害也能促成计算所述第二散列信息的正确版本的纠错码字;以及
将所述第一散列信息实例与所述第二散列信息实例相比较以确定所述副广播控制消息是否已受危害。
21.如权利要求20所述的方法,其特征在于,还包括:
确定第一控制数据块已受危害;
从所述纠错码字重构所述第一控制数据块的第一散列;以及
基于所述第一散列和所述多个控制数据块的一个或更多个其他散列计算所述第二散列信息。
22.如权利要求20所述的方法,其特征在于,每个控制数据块具有追加的、基于所述多个控制数据块的一个或更多个计算出的散列的纠错码字。
23.如权利要求20所述的方法,其特征在于,还包括:
验证所述主广播控制消息的数字签名,其中所述数字签名覆盖所述主广播控制消息和所述第一散列信息实例。
24.如权利要求20所述的方法,其特征在于,还包括:
基于纠错码演算确定所述副广播控制消息的第一控制数据块已受危害;
标识对应于所述副广播控制消息的第二控制数据块的码字;
至少部分地基于对应于所述副广播控制消息的所述第二控制数据块的纠错码字计算所述副广播控制消息的所述第一控制数据块的第一散列;
从所述副广播控制消息的所述第二控制数据块计算第二散列;以及
从所述第一散列和所述第二散列计算所述第二散列信息实例。
25.如权利要求20所述的方法,其特征在于,计算所述第二散列信息实例包括:
从所述副广播控制消息的第一控制数据块计算第一散列;
从所述副广播控制消息的第二控制数据块计算第二散列;
从所述第一散列和所述第二散列计算所述第二散列信息实例。
26.如权利要求25所述的方法,其特征在于,若所述第一散列信息实例与所述第二散列信息实例的比较指示所述副广播控制消息已受危害,则所述方法还包括:
从对应于所述第一控制数据块的第一码字计算第三散列;
从对应于所述第二控制数据块的第二码字计算第四散列;
从所述第三散列和所述第四散列重新计算所述第二散列信息实例;以及
将所述第一散列信息实例与所述重新计算出的第二散列信息实例相比较以确定所述副广播控制消息是否已受危害。
27.如权利要求26所述的方法,其特征在于,还包括:
将所述重新计算出的第二散列信息实例与所述第一散列信息实例相比较以确定它们是否匹配;
若确定匹配,则
标识并丢弃所述副广播控制消息的一个或更多个受危害的控制数据块,以及
利用剩余控制数据块中的一个或更多个控制数据块;以及
若确定不匹配,则丢弃所述副广播控制消息。
28.如权利要求25所述的方法,其特征在于,若所述第一散列信息实例与所述第二散列信息实例的比较指示所述副广播控制消息已受危害,则所述方法还包括:
获得对应于所述第一控制数据块且包括所述第二控制数据块的散列的信息的第一码字;
基于来自所述第一码字的信息计算所述第二控制数据块的第三散列;以及
从所述第一散列和所述第三散列重新计算所述第二散列信息实例。
29.如权利要求28所述的方法,其特征在于,还包括:
将所述重新计算出的第二散列信息实例与所述第一散列信息实例相比较以确定它们是否匹配;
若确定匹配,则
标识并丢弃所述第二控制数据块,以及
利用剩余控制数据块中的一个或更多个控制数据块;以及
若确定不匹配,则
获得对应于所述第二控制数据块且包括所述第一控制数据块的散列的信息的第二码字;
基于来自所述第二码字的信息计算第四散列;以及
从所述第二散列和所述第四散列重新计算所述第二散列信息实例。
30.一种移动设备,包括:
接收机,用于获得主广播控制消息和与所述主广播控制消息相关联的副广播控制消息;
主广播控制消息验证器,适配成标识所述主广播控制消息中关于所述副广播控制消息的第一散列信息实例;
散列引擎,适配成若确定所获得的副广播控制消息中的至少一个控制数据块已受危害则使用从所述副广播控制消息获得的纠错码字计算第二散列信息实例;以及
副广播控制消息验证器,适配成将所述第一散列信息实例与所述第二散列信息实例相比较以确定所述副广播控制消息是否已受危害。
31.如权利要求30所述的移动设备,其特征在于,所述散列引擎还被配置成:
从所述副广播控制消息的第一控制数据块计算第一散列;
从所述副广播控制消息的第二控制数据块计算第二散列;以及
从所述第一散列和所述第二散列计算所述第二散列信息实例。
32.如权利要求30所述的移动设备,其特征在于,所述主广播控制消息验证器基于纠错码演算来确定所述副广播控制消息的第一控制数据块已受危害,且所述移动设备还包括:
前向纠错解码器,适配成标识对应于所述副广播控制消息的第二控制数据块的纠错码字;
其中所述散列引擎适配成
至少部分地基于对应于所述副广播控制消息的所述第二控制数据块的所述纠错码字计算所述副广播控制消息的所述第一控制数据块的第一散列;
从所述副广播控制消息的所述第二控制数据块计算第二散列;以及
从所述第一散列和所述第二散列计算所述第二散列信息实例。
33.一种移动设备,包括:
用于获得主广播控制消息的装置;
用于获得与所述主广播控制消息相关联的副广播控制消息的装置;
用于标识所述主广播控制消息中关于所述副广播控制消息的第一散列信息实例的装置;
用于若确定所获得的副广播控制消息中的至少一个控制数据块已受危害则使用从所述副广播控制消息获得的纠错码字计算第二散列信息实例的装置;以及
用于将所述第一散列信息实例与所述第二散列信息实例相比较以确定所述副广播控制消息是否已受危害的装置。
34.如权利要求33所述的移动设备,其特征在于,还包括:
用于确定第一控制数据块已受危害的装置;
用于从所述纠错码字重构所述第一控制数据块的第一散列的装置;以及
用于基于所述第一散列和所述多个控制数据块的一个或更多个其他散列计算所述第二散列信息的装置。
35.如权利要求33所述的移动设备,其特征在于,还包括:
用于基于纠错码演算确定所述副广播控制消息的第一控制数据块已受危害的装置;
用于标识对应于所述副广播控制消息的第二控制数据块的纠错码字的装置;
用于至少部分地基于对应于所述副广播控制消息的所述第二控制数据块的纠错码字计算所述副广播控制消息的所述第一控制数据块的第一散列的装置;
用于从所述副广播控制消息的所述第二控制数据块计算第二散列的装置;以及
用于从所述第一散列和所述第二散列计算所述第二散列信息实例的装置。
36.如权利要求33所述的移动设备,其特征在于,计算所述第二散列信息实例包括:
用于从所述副广播控制消息的第一控制数据块计算第一散列的装置;
用于从所述副广播控制消息的第二控制数据块计算第二散列的装置;以及
用于从所述第一散列和所述第二散列计算所述第二散列信息实例的装置。
37.如权利要求36所述的移动设备,其特征在于,还包括:
用于从对应于所述副广播控制消息的所述第一控制数据块的第一纠错码字和对应于所述副广播控制消息的所述第二控制数据块的第二纠错码字计算第三散列的装置,其中所述第一控制数据块和所述第二控制数据块是控制数据块而对应于所述第三散列的第三控制数据块是携带控制数据的块;并且
其中从所述第一散列和所述第二散列计算所述第二散列信息实例还包括从所述第三散列计算所述第二散列信息实例。
38.如权利要求37所述的移动设备,其特征在于,还包括:
用于若所述副广播控制消息已受危害则从对应于所述第一控制数据块的第一纠错码字计算第三散列的装置;
用于若所述副广播控制消息已受危害则从对应于所述第二控制数据块的第二纠错码字计算第四散列的装置;
用于从所述第三散列和所述第四散列重新计算所述第二散列信息实例的装置;以及
用于将所述第一散列信息实例与所述重新计算出的第二散列信息实例相比较以确定所述副广播控制消息是否已受危害的装置。
39.如权利要求36所述的移动设备,其特征在于,还包括:
用于获得对应于所述第一控制数据块且包括所述第二控制数据块的散列的信息的第一纠错码字的装置;
用于若所述第一散列信息实例与所述第二散列信息实例的比较指示所述副广播控制消息已受危害则基于来自所述第一纠错码字的信息计算所述第二控制数据块的第三散列的装置;以及
用于从所述第一散列和所述第三散列重新计算所述第二散列信息实例的装置。
40.一种包括用于接收副广播控制消息的指令的计算机可读介质,所述指令在由处理器执行时致使所述处理器:
获得主广播控制消息;
获得与所述主广播控制消息相关联的副广播控制消息;
标识所述主广播控制消息中关于所述副广播控制消息的第一散列信息实例;
基于所述副广播控制消息的多个控制数据块计算第二散列信息实例,其中所述副广播控制消息包括即使所述控制数据块中的一个或更多个已受危害也能促成计算所述第二散列信息的正确版本的纠错码字;以及
将所述第一散列信息实例与所述第二散列信息实例相比较以确定所述副广播控制消息是否已受危害。
41.如权利要求40所述的计算机可读介质,其特征在于,还包括指令以致使所述处理器:
确定第一控制数据块已受危害;
从所述纠错码字重构所述第一控制数据块的第一散列;以及
基于所述第一散列和所述多个控制数据块的一个或更多个其他散列计算所述第二散列信息。
42.如权利要求40所述的计算机可读介质,其特征在于,所述指令还致使所述处理器:
基于纠错码演算确定所述副广播控制消息的第一控制数据块已受危害;
标识对应于所述副广播控制消息的第二控制数据块的纠错码字;
至少部分地基于对应于所述副广播控制消息的所述第二控制数据块的纠错码字计算所述副广播控制消息的所述第一控制数据块的第一散列;
从所述副广播控制消息的所述第二控制数据块计算第二散列;以及
从所述第一散列和所述第二散列计算所述第二散列信息实例。
43.一种包括处理电路的处理器,所述处理电路适配成:
获得主广播控制消息;
获得与所述主广播控制消息相关联的副广播控制消息;
标识所述主广播控制消息中关于所述副广播控制消息的第一散列信息实例;
基于所述副广播控制消息的多个控制数据块计算第二散列信息实例,其中所述副广播控制消息包括即使所述控制数据块中的一个或更多个已受危害也能促成计算所述第二散列信息的正确版本的纠错码字;以及
将所述第一散列信息实例与所述第二散列信息实例相比较以确定所述副广播控制消息是否已受危害。
CN2010800162078A 2009-03-31 2010-03-31 用于保护多部分广播控制消息的系统和方法 Pending CN102379124A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/415,930 US8627184B2 (en) 2009-03-31 2009-03-31 Systems and methods for protecting a multi-part broadcast control message
US12/415,930 2009-03-31
PCT/US2010/029346 WO2010117847A2 (en) 2009-03-31 2010-03-31 Systems and methods for protecting a multi-part broadcast control message

Publications (1)

Publication Number Publication Date
CN102379124A true CN102379124A (zh) 2012-03-14

Family

ID=42288643

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010800162078A Pending CN102379124A (zh) 2009-03-31 2010-03-31 用于保护多部分广播控制消息的系统和方法

Country Status (7)

Country Link
US (1) US8627184B2 (zh)
EP (1) EP2415265A2 (zh)
JP (1) JP2012523166A (zh)
KR (1) KR20110132627A (zh)
CN (1) CN102379124A (zh)
TW (1) TW201136226A (zh)
WO (1) WO2010117847A2 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2394220B1 (en) * 2009-02-03 2014-10-22 Bittorrent, Inc. Distributed storage of recoverable data
US8839357B2 (en) * 2010-12-22 2014-09-16 Canon U.S.A., Inc. Method, system, and computer-readable storage medium for authenticating a computing device
WO2015008114A1 (en) * 2013-07-18 2015-01-22 Freescale Semiconductor, Inc. Illegal message destroyer
US9680650B2 (en) * 2013-08-23 2017-06-13 Qualcomm Incorporated Secure content delivery using hashing of pre-coded packets
GB2534133A (en) * 2015-01-08 2016-07-20 Strategy & Tech Ltd Digital television broadcast data stream authentication
US10999207B2 (en) * 2019-05-15 2021-05-04 Rad Data Communications Ltd. Packet loss reduction using auxiliary path

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1732645A (zh) * 2002-11-26 2006-02-08 高通股份有限公司 通信系统中利用分组编码的多信道发送和接收
US20060136728A1 (en) * 2003-08-15 2006-06-22 Gentry Craig B Method and apparatus for authentication of data streams with adaptively controlled losses

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07131454A (ja) 1993-11-05 1995-05-19 Toshiba Corp 中継装置,復号装置及び秘匿放送装置
GB2415860B (en) * 2004-06-30 2007-04-18 Nokia Corp A method of providing a radio service at a remote terminal
SE532117C2 (sv) 2004-12-17 2009-10-27 Ericsson Telefon Ab L M Auktorisering i cellulära kommunikationssystem

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1732645A (zh) * 2002-11-26 2006-02-08 高通股份有限公司 通信系统中利用分组编码的多信道发送和接收
US20060136728A1 (en) * 2003-08-15 2006-06-22 Gentry Craig B Method and apparatus for authentication of data streams with adaptively controlled losses

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TIEYAN LI: "Adaptive Stream Authentication for Wireless Multimedia Communications", 《IEEE COMMUNICATIONS SOCIETY SUBJECT MATTER EXPERTS FOR PUBLICATION IN THE WCNC 2007 PROCEEDINGS》, 31 December 2007 (2007-12-31), pages 2615 - 2620 *

Also Published As

Publication number Publication date
WO2010117847A2 (en) 2010-10-14
JP2012523166A (ja) 2012-09-27
KR20110132627A (ko) 2011-12-08
TW201136226A (en) 2011-10-16
US20100251067A1 (en) 2010-09-30
US8627184B2 (en) 2014-01-07
WO2010117847A3 (en) 2011-03-17
EP2415265A2 (en) 2012-02-08

Similar Documents

Publication Publication Date Title
CN102379124A (zh) 用于保护多部分广播控制消息的系统和方法
JP5193303B2 (ja) 情報伝送及び複雑な保護の方法
CN101103581B (zh) 数据通信方法和装置
ES2705204T3 (es) Método y aparato para trasportar información de configuración de antena mediante enmascaramiento
EP1603268A4 (en) QUANTUM KEY DELIVERY METHOD AND COMMUNICATION DEVICE
CN113691300A (zh) 一种数据传输方法及通信设备
US8572390B2 (en) Method for transmitting and receiving data, in particular for secure exchanges between an aircraft and a ground base, related devices and aircraft equipped with such devices
JP4938409B2 (ja) デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム
CA2670546C (en) Method and apparatus for indicating uncorrectable errors to a target
JP2012060639A (ja) 無線通信システムにおけるマップ情報転送方法及び装置
US11785452B2 (en) Error correction code-based embedding in adaptive rate communication systems
US10389481B2 (en) Methods and apparatus for calculating transport block (TB) cyclic redundancy ceck (CRC) values
AU691700B2 (en) Method and apparatus for indicating uncorrectable errors to a target
US7774677B2 (en) Method and device for transmitting information with verification of unintentional and intentional transmission errors
CN104541469A (zh) 用于使用有关发射机的信息进行错误恢复的方法和装置
JP2014030228A (ja) 電子情報を効率的に転送するシステム及び方法
CN108964834B (zh) 数据传输方法、芯片、收发机和计算机可读存储介质
CN110166224B (zh) 一种vdes电子海图数据在线更新与保护方法
WO2013080481A1 (ja) 通信装置、通信方法、及び通信プログラム
JP2007274309A (ja) 送信装置
CN104410474B (zh) 一种通讯系统与通讯方法
EP2961176B1 (en) Correcting errors in a digital media transport stream
CN102075284A (zh) 一种传输tfci数据的方法及td-scdma集群通信系统
WO2014109071A1 (ja) 情報配信システム
WO2018100231A1 (en) Recipient identification for fifth generation communication

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20120314