JP3388756B2 - アドレスフィルタを有する安全保証衛星受信専用のローカルエリアネットワーク - Google Patents
アドレスフィルタを有する安全保証衛星受信専用のローカルエリアネットワークInfo
- Publication number
- JP3388756B2 JP3388756B2 JP52594197A JP52594197A JP3388756B2 JP 3388756 B2 JP3388756 B2 JP 3388756B2 JP 52594197 A JP52594197 A JP 52594197A JP 52594197 A JP52594197 A JP 52594197A JP 3388756 B2 JP3388756 B2 JP 3388756B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- satellite
- data packet
- data
- receiver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18578—Satellite systems for providing broadband data service to individual earth stations
- H04B7/18593—Arrangements for preventing unauthorised access or for providing user protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5691—Access to open networks; Ingress point selection, e.g. ISP selection
- H04L12/5692—Selection among different networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Radio Relay Systems (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
【発明の詳細な説明】
[発明の技術的背景]
本発明はコンピュータネットワーク、特に衛星ネット
ワークが一般的なローカルエリアネットワーク(LAN)
へ接続されることを可能にする方法および装置に関す
る。
ワークが一般的なローカルエリアネットワーク(LAN)
へ接続されることを可能にする方法および装置に関す
る。
通常の衛星通信ネットワークでは、ハブ局は信号を衛
星および地上の受信機へ送信する。受信機は通常特に衛
星信号を受信するように構成され、信号は所有のパケッ
トフォーマットを使用してフォーマット化される。衛星
信号は複数の受信機により受信されるように設計されて
いる。ある通常のシステムでは、データは全ての複数の
受信機に知られているキーを使用して暗号化される。
星および地上の受信機へ送信する。受信機は通常特に衛
星信号を受信するように構成され、信号は所有のパケッ
トフォーマットを使用してフォーマット化される。衛星
信号は複数の受信機により受信されるように設計されて
いる。ある通常のシステムでは、データは全ての複数の
受信機に知られているキーを使用して暗号化される。
[発明の解決しようとしている課題]
このような通常のシステムの欠点は、受信機が特殊化
されそれを一般的なLANに接続することが困難であるこ
とである。
されそれを一般的なLANに接続することが困難であるこ
とである。
したがって、標準的なLANに接続されることができる
汎用コンピュータを含む受信機を提供することが望まれ
ている。さらに、ハブ局がデータを個々の受信機または
全ての受信機へ送信することができることが望ましい。
それに加えて、データを暗号化し、それによって複数の
受信機のうちの1つのみがそれを解読することが所望さ
れる。
汎用コンピュータを含む受信機を提供することが望まれ
ている。さらに、ハブ局がデータを個々の受信機または
全ての受信機へ送信することができることが望ましい。
それに加えて、データを暗号化し、それによって複数の
受信機のうちの1つのみがそれを解読することが所望さ
れる。
本発明の目的は、これらの問題を解決した受信機およ
び受信方法を提供することである。
び受信方法を提供することである。
[課題を解決するための手段]
本発明は通常のLANシステムによって使用されている
フォーマットのデータをLANに接続されるパーソナルコ
ンピュータへ送ることによって従来技術の問題および欠
点を克服する。データは複数の受信機の全てまたは単一
の受信機へアドレスされることができる。さらにデータ
はある受信機のみがその暗号を解読するようにエネーブ
ルする方法で暗号化されることができる。
フォーマットのデータをLANに接続されるパーソナルコ
ンピュータへ送ることによって従来技術の問題および欠
点を克服する。データは複数の受信機の全てまたは単一
の受信機へアドレスされることができる。さらにデータ
はある受信機のみがその暗号を解読するようにエネーブ
ルする方法で暗号化されることができる。
本発明の衛星通信ネットワークに接続されている受信
機は、衛星通信ネットワークからデータパケットを受信
する衛星受信機カードと、ローカルエリアネットワーク
インターフェイスフォーマットを使用するフォーマット
の暗号化されていないデータまたは暗号がすでに解読さ
れているデータを出力する衛星受信装置の駆動装置とを
具備し、各データパケットは、衛星受信機カードに対し
て送信されたデータパケットを識別するためにファイル
された目的地サービスアクセス点と、キー更新情報とを
含み、データが暗号化されているとき、パケット中のデ
ータを解読するためのキーはキー更新情報の関数として
選択され、衛星受信機カードは、その衛星受信機カード
が特定された目的地サービスアクセス点によって識別さ
れたデータパケットを受信することを許可されている場
合にのみ衛星受信機カードが解読キーを提供されるよう
に構成されていることを特徴とする。
機は、衛星通信ネットワークからデータパケットを受信
する衛星受信機カードと、ローカルエリアネットワーク
インターフェイスフォーマットを使用するフォーマット
の暗号化されていないデータまたは暗号がすでに解読さ
れているデータを出力する衛星受信装置の駆動装置とを
具備し、各データパケットは、衛星受信機カードに対し
て送信されたデータパケットを識別するためにファイル
された目的地サービスアクセス点と、キー更新情報とを
含み、データが暗号化されているとき、パケット中のデ
ータを解読するためのキーはキー更新情報の関数として
選択され、衛星受信機カードは、その衛星受信機カード
が特定された目的地サービスアクセス点によって識別さ
れたデータパケットを受信することを許可されている場
合にのみ衛星受信機カードが解読キーを提供されるよう
に構成されていることを特徴とする。
別の特徴によれば、本発明の装置は、ローカルエリア
ネットワークパケットフォーマットにしたがたフォーマ
ットをひ有し、目的地サービスアクセス点およびキーシ
ード情報を含んでいるデータパケットを受信するために
装置間リンクによって衛星受信機に接続可能に構成さ
れ、データパケット中の暗号化されたデータを解読する
衛星受信装置と、衛星受信装置が目的地サービスアクセ
ス点にしたがってデータパケット受信することを許可さ
れているか否かを決定し、衛星受信装置が受信されたデ
ータパケットを受信することを許可されている場合にの
みデータパケット中のデータを解読するためにキーシー
ド情報にしたがって選択されたキーを衛星受信装置に提
供するキー提供装置と、ローカルエリアネットワークパ
ケットフォーマットを使用する解読されたデータを出力
する出力装置とを具備していることを特徴とする。
ネットワークパケットフォーマットにしたがたフォーマ
ットをひ有し、目的地サービスアクセス点およびキーシ
ード情報を含んでいるデータパケットを受信するために
装置間リンクによって衛星受信機に接続可能に構成さ
れ、データパケット中の暗号化されたデータを解読する
衛星受信装置と、衛星受信装置が目的地サービスアクセ
ス点にしたがってデータパケット受信することを許可さ
れているか否かを決定し、衛星受信装置が受信されたデ
ータパケットを受信することを許可されている場合にの
みデータパケット中のデータを解読するためにキーシー
ド情報にしたがって選択されたキーを衛星受信装置に提
供するキー提供装置と、ローカルエリアネットワークパ
ケットフォーマットを使用する解読されたデータを出力
する出力装置とを具備していることを特徴とする。
別の特徴によれば、本発明による衛星通信ネットワー
クにおける情報の受信方法は、衛星から送信された情報
のデータパケットを受信し、ローカルエリアネットワー
クインターフェイスフォーマットを使用するフォーマッ
トで暗号化されていないデータまたは暗号がすでに解読
されているデータを出力するステップを含み、各データ
パケットは送信されたデータパケットを識別するための
目的地サービスアクセス点およびキー更新情報を含み、
データが暗号化されているとき、パケット中のデータを
解読するためのキーはキー更新情報の関数として選択さ
れ、衛星受信機カードは、その衛星受信機カードが特定
された目的地サービスアクセス点によって識別されたデ
ータパケットを受信することを許可されている場合にの
み解読キーを提供されることを特徴とする。
クにおける情報の受信方法は、衛星から送信された情報
のデータパケットを受信し、ローカルエリアネットワー
クインターフェイスフォーマットを使用するフォーマッ
トで暗号化されていないデータまたは暗号がすでに解読
されているデータを出力するステップを含み、各データ
パケットは送信されたデータパケットを識別するための
目的地サービスアクセス点およびキー更新情報を含み、
データが暗号化されているとき、パケット中のデータを
解読するためのキーはキー更新情報の関数として選択さ
れ、衛星受信機カードは、その衛星受信機カードが特定
された目的地サービスアクセス点によって識別されたデ
ータパケットを受信することを許可されている場合にの
み解読キーを提供されることを特徴とする。
前述の説明および以下の詳細な説明は共に例示および
説明であり、さらに本発明の説明を行うことを目的とす
る。
説明であり、さらに本発明の説明を行うことを目的とす
る。
[図面の簡単な説明]
この明細書に含まれ、その一部を構成し、本発明の幾
つかの実施形態を示す添付図面の説明によって本発明の
原理の説明する。
つかの実施形態を示す添付図面の説明によって本発明の
原理の説明する。
図1は本発明の好ましい実施形態のハードウェアブロ
ック図である。
ック図である。
図2は本発明の好ましい実施形態で使用されるデータ
パケットのフォーマットを示している。
パケットのフォーマットを示している。
図3は図2のデータパケットの目的地アドレスフィー
ルドのフォーマットを示している。
ルドのフォーマットを示している。
図4は図2のデータパケットの目的地アドレスフィー
ルドの別のフォーマットを示している。
ルドの別のフォーマットを示している。
[好ましい実施例の詳細な説明]
本発明の好ましい実施形態を詳細に説明する。その例
は添付図面で示されている。図面を通じて可能であるな
らば、同一の参照符号は同一または類似の部分を参照す
るために使用されている。
は添付図面で示されている。図面を通じて可能であるな
らば、同一の参照符号は同一または類似の部分を参照す
るために使用されている。
図1は衛星通信ネットワークに接続されている本発明
の好ましい実施形態のハードウェアのブロック図であ
る。図1はパーソナルコンピュータ102、好ましくは同
軸ケーブルであるインターフェイスリンク(IFL)108、
屋外衛星受信機(OSR)112を有するアンテナ110、ハブ1
16、条件アクセスセンタ(CAC)118、ローカルエリアネ
ットワーク(LAN)150を示している。パーソナルコンピ
ュータ102はCPU120、メモリ122、内部衛星受信機(IS
R)124、置換可能な秘密保護エンジン(RSE)126、LAN
インターフェイス128、コンピュータ102の部品を相互接
続するバス135を含んでいる。CAC118はまたCPUとメモリ
(図示せず)を含んでいる。
の好ましい実施形態のハードウェアのブロック図であ
る。図1はパーソナルコンピュータ102、好ましくは同
軸ケーブルであるインターフェイスリンク(IFL)108、
屋外衛星受信機(OSR)112を有するアンテナ110、ハブ1
16、条件アクセスセンタ(CAC)118、ローカルエリアネ
ットワーク(LAN)150を示している。パーソナルコンピ
ュータ102はCPU120、メモリ122、内部衛星受信機(IS
R)124、置換可能な秘密保護エンジン(RSE)126、LAN
インターフェイス128、コンピュータ102の部品を相互接
続するバス135を含んでいる。CAC118はまたCPUとメモリ
(図示せず)を含んでいる。
IFL108、アンテナ110、OSR112、衛星114、ハブ116は
全て既知のタイプである。ハブ116は好ましくは約500MH
zの周波数範囲を有するKuバンドで信号を衛星114へ送信
する。信号は好ましくは2進位相シフトキー(BPSK)方
式を使用してエンコードされるが他の方法を用いてエン
コードされることもできる。衛星114はアンテナ110上へ
信号をOSR112へ送信する。OSR112は受信された送信信号
全体を増幅し、好ましくはLバンド(典型的に950MHz乃
至1450MHz)へ下方変調し、結果的な信号をIFL108を経
てISR124へ送る。コンピュータ102は既知の周辺バスを
経て一般的なキーボードおよびディスプレイスクリーン
(図示せず)へ接続される。
全て既知のタイプである。ハブ116は好ましくは約500MH
zの周波数範囲を有するKuバンドで信号を衛星114へ送信
する。信号は好ましくは2進位相シフトキー(BPSK)方
式を使用してエンコードされるが他の方法を用いてエン
コードされることもできる。衛星114はアンテナ110上へ
信号をOSR112へ送信する。OSR112は受信された送信信号
全体を増幅し、好ましくはLバンド(典型的に950MHz乃
至1450MHz)へ下方変調し、結果的な信号をIFL108を経
てISR124へ送る。コンピュータ102は既知の周辺バスを
経て一般的なキーボードおよびディスプレイスクリーン
(図示せず)へ接続される。
ISR124は好ましくはOSR112からの送信信号を受信し、
それを処理し、処理された信号をインターフェイス129
とバス135を介してコンピュータ102の残りの部分に送信
するためのアダプタカードである。ISR124はDouglas M.
DillonとRobert D.Cassagnol氏による1994年11月14日出
願の“APPARATUS AND METHOD FOR SATELLITE RECEIVER
COMPUTER ADAPTOR CARD"と題する明細書に記載されてい
るように構成され、またはOSR112から信号を処理し解読
する要件を満たす他の方法で構成される。
それを処理し、処理された信号をインターフェイス129
とバス135を介してコンピュータ102の残りの部分に送信
するためのアダプタカードである。ISR124はDouglas M.
DillonとRobert D.Cassagnol氏による1994年11月14日出
願の“APPARATUS AND METHOD FOR SATELLITE RECEIVER
COMPUTER ADAPTOR CARD"と題する明細書に記載されてい
るように構成され、またはOSR112から信号を処理し解読
する要件を満たす他の方法で構成される。
コンピュータ102のメモリ122はデータおよびソフトウ
ェアプログラムを含んでいる。ソフトウェアプログラム
は室内衛星受信機の駆動装置130とLANインターフェイス
駆動装置140を含んでいる。CPU120は、衛星受信装置の
駆動装置130とLANインターフェイス装置の駆動装置140
を含んでおり、メモリ122に記憶されたソフトウェアプ
ログラムを実行する。CPUは好ましくはIntel社により製
造されているX86系列のマイクロプロセッサに属する33M
Hzまたはより高速度のIntel 486マイクロプロセッサで
あるが、ここで説明する機能を行うことができる任意の
他のマイクロプロセッサも使用されることができる。
ェアプログラムを含んでいる。ソフトウェアプログラム
は室内衛星受信機の駆動装置130とLANインターフェイス
駆動装置140を含んでいる。CPU120は、衛星受信装置の
駆動装置130とLANインターフェイス装置の駆動装置140
を含んでおり、メモリ122に記憶されたソフトウェアプ
ログラムを実行する。CPUは好ましくはIntel社により製
造されているX86系列のマイクロプロセッサに属する33M
Hzまたはより高速度のIntel 486マイクロプロセッサで
あるが、ここで説明する機能を行うことができる任意の
他のマイクロプロセッサも使用されることができる。
RSE126はスマートカードまたは例えばDallas Semicon
ductor社により製造されているDS2252T Secure Microst
ikである。LANインターフェイス128は例えばMicrosoft
社のNDIS、Novell社のODI、AT&T社のLLIまたは他の一
般的なネットワークインターフェイスフォーマット等、
当業者に知られている標準的なLANインターフェイスソ
フトウェアまたはハードウェアを用いて構成されること
ができる。
ductor社により製造されているDS2252T Secure Microst
ikである。LANインターフェイス128は例えばMicrosoft
社のNDIS、Novell社のODI、AT&T社のLLIまたは他の一
般的なネットワークインターフェイスフォーマット等、
当業者に知られている標準的なLANインターフェイスソ
フトウェアまたはハードウェアを用いて構成されること
ができる。
標準的なネットワーク駆動装置のインターフェイス12
9はISR124とコンピュータ102の残りの部分との間に情報
を通過するために使用される。ネットワーク駆動装置の
インターフェイス129はまた例えばMicrosoft社のNDIS、
Novell社のODI、AT&T社のLLIまたは他の一般的なネッ
トワークインターフェイスフォーマットの1つを使用し
てもよい。インターフェイス134はISR装置の駆動装置13
0とISR124との間で情報を通過する。ISR124は衛星114と
OSR112を経てハブ116からデータを受信し、必要ならば
データを解読し、データを標準的なLANパケットフォー
マットへ再度パケット化するように動作する。インター
フェイス129は標準的なパケットフォーマットを使用す
るので、ISR装置の駆動装置130は標準的なLANへ接続す
るように設計された任意のアプリケーションプログラム
で動作する。本発明による標準的なLANパケットフォー
マットおよび標準的な装置の駆動装置のインターフェイ
スの使用はアプリケーションプログラムに基づく特別注
文のLANが受信専用の衛星通信に対して使用されること
を可能にする。これはプログラマが精通したインターフ
ェイスを作動するためにソフトウェアに書き込みをする
のでカスタムソフトウェアがより容易に発展されること
を可能にする。この実施形態ではLANインターフェイス1
28はISR124と別に示されているが、2つは共に単一のア
ダプタカードに位置されることができることが理解され
よう。
9はISR124とコンピュータ102の残りの部分との間に情報
を通過するために使用される。ネットワーク駆動装置の
インターフェイス129はまた例えばMicrosoft社のNDIS、
Novell社のODI、AT&T社のLLIまたは他の一般的なネッ
トワークインターフェイスフォーマットの1つを使用し
てもよい。インターフェイス134はISR装置の駆動装置13
0とISR124との間で情報を通過する。ISR124は衛星114と
OSR112を経てハブ116からデータを受信し、必要ならば
データを解読し、データを標準的なLANパケットフォー
マットへ再度パケット化するように動作する。インター
フェイス129は標準的なパケットフォーマットを使用す
るので、ISR装置の駆動装置130は標準的なLANへ接続す
るように設計された任意のアプリケーションプログラム
で動作する。本発明による標準的なLANパケットフォー
マットおよび標準的な装置の駆動装置のインターフェイ
スの使用はアプリケーションプログラムに基づく特別注
文のLANが受信専用の衛星通信に対して使用されること
を可能にする。これはプログラマが精通したインターフ
ェイスを作動するためにソフトウェアに書き込みをする
のでカスタムソフトウェアがより容易に発展されること
を可能にする。この実施形態ではLANインターフェイス1
28はISR124と別に示されているが、2つは共に単一のア
ダプタカードに位置されることができることが理解され
よう。
図2は衛星114とOSR112を経てハブ116からISR124へ送
信するための本発明の好ましい実施形態で使用されてい
るデータパケット200のフォーマットを示している。デ
ータパケット200はIEEE 802.2 LANパケット標準にした
がっている。データパケット200はIFL108上を送信さ
れ、パーソナルコンピュータ102のISR124により受信さ
れる。データパケット200は目的地アドレス(DA)フィ
ールド202、ソースアドレス(SA)フィールド204、長さ
(LEN)フィールド206、目的地サービスアクセス点(DS
AP)フィールド208、ソースサービスアクセス点(SSA
P)フィールド210、情報フィールド212、フレームチェ
ックシーケンス(FCS)フィールド214を含んでいる。DS
APフィールド208は受信機へ送信されたデータパケット
を識別する役目を行う。FCSフィールド214はエラーのあ
るパケットを識別するための32ビットCRC値である。IEE
E802.2標準は当業者によく知られている。
信するための本発明の好ましい実施形態で使用されてい
るデータパケット200のフォーマットを示している。デ
ータパケット200はIEEE 802.2 LANパケット標準にした
がっている。データパケット200はIFL108上を送信さ
れ、パーソナルコンピュータ102のISR124により受信さ
れる。データパケット200は目的地アドレス(DA)フィ
ールド202、ソースアドレス(SA)フィールド204、長さ
(LEN)フィールド206、目的地サービスアクセス点(DS
AP)フィールド208、ソースサービスアクセス点(SSA
P)フィールド210、情報フィールド212、フレームチェ
ックシーケンス(FCS)フィールド214を含んでいる。DS
APフィールド208は受信機へ送信されたデータパケット
を識別する役目を行う。FCSフィールド214はエラーのあ
るパケットを識別するための32ビットCRC値である。IEE
E802.2標準は当業者によく知られている。
図3はパケットが暗号化されるときの図2のデータパ
ケットの目的地アドレスフィールド300のフォーマット
を示している。フィールド300はアドレスが多数の受信
機の1つのアドレスであるかまたは個々のアドレスであ
るかを示す個別/グループ(I/G)フラグフィールド302
と、RSE126へパケットの解読に使用されるキーシードを
通知するキー更新ビット304と、目的地アドレスフィー
ルド306とを含んでいる。フィールド300はまたDSAPフィ
ールド208中の値を二倍にするDSAP値フィールド308を含
んでいる。
ケットの目的地アドレスフィールド300のフォーマット
を示している。フィールド300はアドレスが多数の受信
機の1つのアドレスであるかまたは個々のアドレスであ
るかを示す個別/グループ(I/G)フラグフィールド302
と、RSE126へパケットの解読に使用されるキーシードを
通知するキー更新ビット304と、目的地アドレスフィー
ルド306とを含んでいる。フィールド300はまたDSAPフィ
ールド208中の値を二倍にするDSAP値フィールド308を含
んでいる。
図4はパケットが暗号化されないときの図2のデータ
パケットの目的地アドレスフィールド400の別のフォー
マットを示している。フィールド400はアドレスがマル
チキャストアドレスであるかまたは個別のアドレスであ
るかを示す個別/グループ(I/G)フラグフィールド402
と、目的地アドレスフィールド406を含んでいる。フィ
ールド400はまたDSAPフィールド208の値を二倍にするDS
AP値フィールド408を含んでいる。
パケットの目的地アドレスフィールド400の別のフォー
マットを示している。フィールド400はアドレスがマル
チキャストアドレスであるかまたは個別のアドレスであ
るかを示す個別/グループ(I/G)フラグフィールド402
と、目的地アドレスフィールド406を含んでいる。フィ
ールド400はまたDSAPフィールド208の値を二倍にするDS
AP値フィールド408を含んでいる。
ISR124は二倍のDSAPビット308/408をチェックしパー
ソナルコンピュータ102が入来パケットを受信するか否
かを決定するハードウェアを含んでいる。従って、目的
地アドレスフィールド300/400だけがチェックされる必
要があり、チェックはパケットを受信するかまたは癈棄
するかの決定が行われる時ハードウェアで実行されるこ
とができる。
ソナルコンピュータ102が入来パケットを受信するか否
かを決定するハードウェアを含んでいる。従って、目的
地アドレスフィールド300/400だけがチェックされる必
要があり、チェックはパケットを受信するかまたは癈棄
するかの決定が行われる時ハードウェアで実行されるこ
とができる。
ハブ116により送信されるパケットは、調達局による1
978年12月11日出版の“Telecommunications;Compatibil
ity Requirements for Use of Data Encryption Standa
rds"で示されているような連邦標準10−26で説明されて
いるデータ暗号化基準(DES)等の対称暗号化標準を用
いて暗号化される。他の実施形態は私有のキー暗号化標
準を用いて幾つかまたは全てのパケットを送信してもよ
い。ハブ116はパケットの目的地アドレスに特有のキー
を使用して各パケットの情報フィールド212を暗号化す
る。各可能な目的地は対応する暗号キーを記憶するメモ
リを有する。
978年12月11日出版の“Telecommunications;Compatibil
ity Requirements for Use of Data Encryption Standa
rds"で示されているような連邦標準10−26で説明されて
いるデータ暗号化基準(DES)等の対称暗号化標準を用
いて暗号化される。他の実施形態は私有のキー暗号化標
準を用いて幾つかまたは全てのパケットを送信してもよ
い。ハブ116はパケットの目的地アドレスに特有のキー
を使用して各パケットの情報フィールド212を暗号化す
る。各可能な目的地は対応する暗号キーを記憶するメモ
リを有する。
コンピュータ102により行われる入来するパケットの
暗号解読は好ましくは以下のように行われる。ISR124は
パケットを受信し暗号を解読する。RSE126はISR124にハ
ードウェアが受信の権限が与えられているアドレスに対
応するキーのみを与える。ISR124はそのパケットを解読
するために必要とされるキーを具備しないときパケット
を癈棄する。
暗号解読は好ましくは以下のように行われる。ISR124は
パケットを受信し暗号を解読する。RSE126はISR124にハ
ードウェアが受信の権限が与えられているアドレスに対
応するキーのみを与える。ISR124はそのパケットを解読
するために必要とされるキーを具備しないときパケット
を癈棄する。
メモリ122に記憶されたアプリケーションプログラム
は、インターフェイス129により設定される協定を使用
してアプリケーションが受信することを望んでいるDSAP
とマルチキャストアドレスを示す。ISR装置の駆動装置1
30は全てのアプリケーションプログラムに対して問題と
するDSAPのセットをISRハードウェアの個々のアドレス
に結合し、それによってソフトウェアに対して問題の個
々のアドレスのセットを生成する。ISR装置の駆動装置1
30はまたマルチキャストアドレスの各アプリケーション
プログラムのセットを結合し、それによってソフトウェ
アに対して問題のマルチキャストアドレスのセットを生
成する。問題の個々のアドレスのリストと、問題のマル
チキャストアドレスのリストとの組合わせはソフトウェ
アに対して問題のアドレスのリスト全体を構成する。IS
R装置の駆動装置130はこの問題のアドレスのリスト全体
を受信ハードウェア中に負荷することによってそれが関
与するアドレスをISR124へ通知する。
は、インターフェイス129により設定される協定を使用
してアプリケーションが受信することを望んでいるDSAP
とマルチキャストアドレスを示す。ISR装置の駆動装置1
30は全てのアプリケーションプログラムに対して問題と
するDSAPのセットをISRハードウェアの個々のアドレス
に結合し、それによってソフトウェアに対して問題の個
々のアドレスのセットを生成する。ISR装置の駆動装置1
30はまたマルチキャストアドレスの各アプリケーション
プログラムのセットを結合し、それによってソフトウェ
アに対して問題のマルチキャストアドレスのセットを生
成する。問題の個々のアドレスのリストと、問題のマル
チキャストアドレスのリストとの組合わせはソフトウェ
アに対して問題のアドレスのリスト全体を構成する。IS
R装置の駆動装置130はこの問題のアドレスのリスト全体
を受信ハードウェア中に負荷することによってそれが関
与するアドレスをISR124へ通知する。
受信ハードウェアには両者ともパケットの目的地がソ
フトウェアに対して関心のあるものであることを通知さ
れておらず、RSE126からパケットの目的地アドレスのキ
ーを受信していないならば、ISR124は各パケットの目的
地アドレスを試験し、パケットを癈棄する。RSE126は受
信機がそのマルチキャストアドレスを受信する権限を与
えられているならば、ISR124にマルチキャストアドレス
のキーを提供するだけである。アドレスが受信機の個々
のアドレスであり、受信機がDSAPを受信する権限を与え
られているならば、RSE126は受信ハードウェアに、埋設
されたDSAPを有する個々のアドレスに対するキーを提供
するだけである。
フトウェアに対して関心のあるものであることを通知さ
れておらず、RSE126からパケットの目的地アドレスのキ
ーを受信していないならば、ISR124は各パケットの目的
地アドレスを試験し、パケットを癈棄する。RSE126は受
信機がそのマルチキャストアドレスを受信する権限を与
えられているならば、ISR124にマルチキャストアドレス
のキーを提供するだけである。アドレスが受信機の個々
のアドレスであり、受信機がDSAPを受信する権限を与え
られているならば、RSE126は受信ハードウェアに、埋設
されたDSAPを有する個々のアドレスに対するキーを提供
するだけである。
RSE126はシステムの秘密の安全性に臨界的な全ての情
報および処理を単一の廉価であるが物理的に秘密の保護
されたユニットへカプセル化する。RSE126は、システム
の秘密に対する安全性が攻撃され突破されたとき、初期
の攻撃に対して耐久性のある改良されたキー分配アルゴ
リズムを用いて各受信機に新しいRSE126が与えられるこ
とにより安全性が回復されることができるように設計さ
れている。
報および処理を単一の廉価であるが物理的に秘密の保護
されたユニットへカプセル化する。RSE126は、システム
の秘密に対する安全性が攻撃され突破されたとき、初期
の攻撃に対して耐久性のある改良されたキー分配アルゴ
リズムを用いて各受信機に新しいRSE126が与えられるこ
とにより安全性が回復されることができるように設計さ
れている。
RSE126は例えば問題のアドレスリスト等の、ISR装置
の駆動装置130からの情報を受信し、キーをISR124を提
供する。
の駆動装置130からの情報を受信し、キーをISR124を提
供する。
RSE126は物理的に安全で非揮発性のランダムアクセス
メモリ(NVRAM)160を含んでいる。NVRAM160はその関連
する衛星受信機の個々のアドレスと、私有キーと、ゼロ
キーとキー更新アドレスを含んでいる。個々のアドレス
はそこに埋設されたキー分配パケットを伝送するために
使用されるDSAPを有する。私有キーは個別にRSE126へ送
られたキー分配パケットを解読するために使用される。
ゼロキーは安全性が依存しないキーであり、これはキー
分配パケットを暗号化するために使用される。結果的な
データがISR装置の駆動装置130からRSE126へクリア状態
で通過されるのでこのキーには安全性は依存しない。キ
ー更新アドレスは定期的にキー更新メッセージをRSEへ
送るために使用されるマルチキャストアドレスである。
メモリ(NVRAM)160を含んでいる。NVRAM160はその関連
する衛星受信機の個々のアドレスと、私有キーと、ゼロ
キーとキー更新アドレスを含んでいる。個々のアドレス
はそこに埋設されたキー分配パケットを伝送するために
使用されるDSAPを有する。私有キーは個別にRSE126へ送
られたキー分配パケットを解読するために使用される。
ゼロキーは安全性が依存しないキーであり、これはキー
分配パケットを暗号化するために使用される。結果的な
データがISR装置の駆動装置130からRSE126へクリア状態
で通過されるのでこのキーには安全性は依存しない。キ
ー更新アドレスは定期的にキー更新メッセージをRSEへ
送るために使用されるマルチキャストアドレスである。
CAC118は個々のアドレスで、RSE126に対する秘密保護
されるデータを含むキー分配パケットを各RSE126へ周期
的に送信する。この非罪保護データはRSE私有キーとゼ
ロキーとの両者を用いて二重に暗号化される。安全デー
タはシーケンス番号により識別される2つのシードセッ
トを含んでおり、各シードセットは置換可能な安全エン
ジンのISR124が受信の権限を与えられている各アドレス
に対するエントリーを有する。2つのシードセットの存
在はキーの頻繁な変更を容易にする。シードセットのア
ドレスはマルチキャストアドレスまたは埋設されたDSAP
を有する個々のアドレスのいずれかである。
されるデータを含むキー分配パケットを各RSE126へ周期
的に送信する。この非罪保護データはRSE私有キーとゼ
ロキーとの両者を用いて二重に暗号化される。安全デー
タはシーケンス番号により識別される2つのシードセッ
トを含んでおり、各シードセットは置換可能な安全エン
ジンのISR124が受信の権限を与えられている各アドレス
に対するエントリーを有する。2つのシードセットの存
在はキーの頻繁な変更を容易にする。シードセットのア
ドレスはマルチキャストアドレスまたは埋設されたDSAP
を有する個々のアドレスのいずれかである。
各シードセットのエントリーは、ISR124が受信の権限
を与えられているアドレスとキーシードを含んでいる。
キーシードはそのアドレスに対するキーを生成するため
キー更新パケットの内容と共に使用されるキー入力され
た一方方向のハッシング機能に対するキーとして使用さ
れる。キー入力された一方方向のハッシング機能はコン
ピュータ技術でよく知られている。
を与えられているアドレスとキーシードを含んでいる。
キーシードはそのアドレスに対するキーを生成するため
キー更新パケットの内容と共に使用されるキー入力され
た一方方向のハッシング機能に対するキーとして使用さ
れる。キー入力された一方方向のハッシング機能はコン
ピュータ技術でよく知られている。
キー更新パケットはキーが頻繁に変更されることを可
能にするためCAC118により周期的にRSE126へ放送され
る。各キーパケットは現在のキーシーケンス番号、次の
キーシーケンス番号、現在のシードセットシーケンス番
号、次のシードセットシーケンス番号、現在のキーベク
トル、次のキーベクトルを含んでいる。ハブは次のキー
シーケンス番号が現在のキーシーケンス番号よりも1だ
け大きいキー更新パケットを送信することによってキー
更新が開始されていることを指示する。これはキー更新
パケット中のデータ片および先に送信されたシードセッ
トに基づいてキーを生成し負荷するようにRSE126に警告
する。
能にするためCAC118により周期的にRSE126へ放送され
る。各キーパケットは現在のキーシーケンス番号、次の
キーシーケンス番号、現在のシードセットシーケンス番
号、次のシードセットシーケンス番号、現在のキーベク
トル、次のキーベクトルを含んでいる。ハブは次のキー
シーケンス番号が現在のキーシーケンス番号よりも1だ
け大きいキー更新パケットを送信することによってキー
更新が開始されていることを指示する。これはキー更新
パケット中のデータ片および先に送信されたシードセッ
トに基づいてキーを生成し負荷するようにRSE126に警告
する。
キー更新メッセージは非常に短く、これはシステムの
オバーヘッドを著しく増加せずにハブが頻繁にキー更新
を送信することを可能にする。
オバーヘッドを著しく増加せずにハブが頻繁にキー更新
を送信することを可能にする。
キー更新パケットと秘密保護データベースの組合わせ
は、コンピュータ102が受信の権限を与えられている任
意のアドレスに対するキーと、コンピュータ102が受信
の権限を与えられているアドレスのみに対するキーとを
RSEが生成することを可能にする。権限のあるアドレス
のセットは改良されたデータベースを次のシードセット
が変化を起こす受信機に送信することにより変更される
ことができる。ハブ116はそのシードセットへ切換える
とき、コンピュータ102は任意のアドレスへのアクセス
を失い、もはや受信の権限がなく、新しく受信の権限が
与えられている何らかのアドレスに対するアクセスを獲
得する。
は、コンピュータ102が受信の権限を与えられている任
意のアドレスに対するキーと、コンピュータ102が受信
の権限を与えられているアドレスのみに対するキーとを
RSEが生成することを可能にする。権限のあるアドレス
のセットは改良されたデータベースを次のシードセット
が変化を起こす受信機に送信することにより変更される
ことができる。ハブ116はそのシードセットへ切換える
とき、コンピュータ102は任意のアドレスへのアクセス
を失い、もはや受信の権限がなく、新しく受信の権限が
与えられている何らかのアドレスに対するアクセスを獲
得する。
システムの起動のとき、RSE126は衛星受信ハードウェ
ア中へ個々のアドレスに対するゼロキーとキー更新アド
レスに対するゼロキーを負荷する。これはゼロキーを用
いてISR装置の駆動装置130がキー分配パケットとキー更
新パケットを受信し解読することを可能にする。ISR装
置の駆動装置130はこれらのパケットをRSE126へ中継す
る。RSE126により受信されるキー分配パケットはRSEの
私有キーを使用して暗号化される。したがって、キー分
配パケット中に含まれるキーシードは“クリア状態”で
現れず、即ちRSE126の外部では暗号化されない。キー更
新メッセージは“クリア状態”で現れるが、キーシード
が獲得されることを可能にするためにはそれ自体または
キー入力された一方方向機能からのキーでは十分ではな
い。
ア中へ個々のアドレスに対するゼロキーとキー更新アド
レスに対するゼロキーを負荷する。これはゼロキーを用
いてISR装置の駆動装置130がキー分配パケットとキー更
新パケットを受信し解読することを可能にする。ISR装
置の駆動装置130はこれらのパケットをRSE126へ中継す
る。RSE126により受信されるキー分配パケットはRSEの
私有キーを使用して暗号化される。したがって、キー分
配パケット中に含まれるキーシードは“クリア状態”で
現れず、即ちRSE126の外部では暗号化されない。キー更
新メッセージは“クリア状態”で現れるが、キーシード
が獲得されることを可能にするためにはそれ自体または
キー入力された一方方向機能からのキーでは十分ではな
い。
キーを迅速に変更するために、個々のパケットがタグ
を付加され、それによってこれらが暗号化されるキーの
連続番号を含む。図3はNビットキー更新フィールド30
4を有する目的地アドレス300の好ましいフォーマットを
示している。目的地アドレスはまたI/Gビット302の値に
応じて、後続するアドレスが個々のアドレス(I)であ
るかグループ(G)であるか即ち、マルチキャストかま
たはアドレスであるかを指示し39ビットの個別アドレス
であるか又は47ビットのマルチキャストアドレス306で
あるかを指示するI/Gビット302を含んでいる。アドレス
306が個別のアドレスであるならば、8ビットDSAP308が
個別のアドレスの終端部に付加される。目的地アドレス
内でDSAPを反復することによって、ISR124はパケットを
受信または癈棄するか否かを決定するために目的地アド
レスを観察することだけを必要とする。
を付加され、それによってこれらが暗号化されるキーの
連続番号を含む。図3はNビットキー更新フィールド30
4を有する目的地アドレス300の好ましいフォーマットを
示している。目的地アドレスはまたI/Gビット302の値に
応じて、後続するアドレスが個々のアドレス(I)であ
るかグループ(G)であるか即ち、マルチキャストかま
たはアドレスであるかを指示し39ビットの個別アドレス
であるか又は47ビットのマルチキャストアドレス306で
あるかを指示するI/Gビット302を含んでいる。アドレス
306が個別のアドレスであるならば、8ビットDSAP308が
個別のアドレスの終端部に付加される。目的地アドレス
内でDSAPを反復することによって、ISR124はパケットを
受信または癈棄するか否かを決定するために目的地アド
レスを観察することだけを必要とする。
ハブがキーを変更する度に、これはキー更新フィール
ドモジューロ2**Nをインクレメントする。それぞれ
のリクエストされたアドレスに対して、アプリケーショ
ンは受信を要求し、RSE126は1対のアドレス/キーの組
合わせとして2つのアドレスと2つのキーをISR124へ送
る。一方のアドレス/キーの組合わせは現在のキーに対
応し、他方の組合わせは以前のキー(現在のシーケンス
番号−1)または次のキー(現在のシーケンス番号+
1)のいずれか一方に対応する。
ドモジューロ2**Nをインクレメントする。それぞれ
のリクエストされたアドレスに対して、アプリケーショ
ンは受信を要求し、RSE126は1対のアドレス/キーの組
合わせとして2つのアドレスと2つのキーをISR124へ送
る。一方のアドレス/キーの組合わせは現在のキーに対
応し、他方の組合わせは以前のキー(現在のシーケンス
番号−1)または次のキー(現在のシーケンス番号+
1)のいずれか一方に対応する。
これらの2つのキー/アドレスの組合わせの一方は受
信されたアドレスに対する現在のキーを与える。ハブ11
6によるキーの変更前に、一方のキー/アドレスの組合
わせは現在のキーを含み、他方は次のキー、即ち現在の
シーケンス番号プラス1に対応するキーを含んでいる。
ハブ116によるキーの変更後、一方のキー/アドレスの
組合わせは現在のキーを含み、他方は先のキー、即ち現
在のシーケンス番号マイナス1に対応するキーを含んで
いる。
信されたアドレスに対する現在のキーを与える。ハブ11
6によるキーの変更前に、一方のキー/アドレスの組合
わせは現在のキーを含み、他方は次のキー、即ち現在の
シーケンス番号プラス1に対応するキーを含んでいる。
ハブ116によるキーの変更後、一方のキー/アドレスの
組合わせは現在のキーを含み、他方は先のキー、即ち現
在のシーケンス番号マイナス1に対応するキーを含んで
いる。
ハブ116がキーを切り換える少し前にハブ116はキー更
新パケットをRSE126へ放送する。これはこれらの新しい
キーを使用するためハブが切り換える少し前にRSE126が
次のキーを生成し負荷することを可能にする。キーの切
換え前にRSE126へ更新メッセージを送信することによっ
て、ハブ116はそれが切換えたときISR124が準備された
ことを確実にする。更新メッセージをそれが必要とされ
る少しだけ前に送信することによって、ハブ116は権限
のない受信機による使用に対して更新メッセージが容易
に傍受および中継されることができないことを確実にす
る。これはシステムが頻繁にキーを変更し、権限のある
受信機のみがキーにアクセスすることを可能にする。
新パケットをRSE126へ放送する。これはこれらの新しい
キーを使用するためハブが切り換える少し前にRSE126が
次のキーを生成し負荷することを可能にする。キーの切
換え前にRSE126へ更新メッセージを送信することによっ
て、ハブ116はそれが切換えたときISR124が準備された
ことを確実にする。更新メッセージをそれが必要とされ
る少しだけ前に送信することによって、ハブ116は権限
のない受信機による使用に対して更新メッセージが容易
に傍受および中継されることができないことを確実にす
る。これはシステムが頻繁にキーを変更し、権限のある
受信機のみがキーにアクセスすることを可能にする。
他の実施形態はここで説明した本発明の詳細および実
施を考慮して当業者に明白であろう。詳細な説明および
実施例は例示としてのみ考慮されることを意図し、本発
明の真の技術的範囲は以下の請求の範囲により示されて
いる。
施を考慮して当業者に明白であろう。詳細な説明および
実施例は例示としてのみ考慮されることを意図し、本発
明の真の技術的範囲は以下の請求の範囲により示されて
いる。
フロントページの続き
(56)参考文献 特開 昭61−144148(JP,A)
特開 平4−38029(JP,A)
特開 平3−145835(JP,A)
特開 平1−307341(JP,A)
特表 平4−502990(JP,A)
米国特許5247575(US,A)
米国特許5280625(US,A)
Claims (3)
- 【請求項1】衛星アンテナに接続され、その衛星アンテ
ナを介して衛星通信ネットワークに結合されている受信
機において、 衛星通信ネットワークから衛星アンテナを介してデータ
パケットを受信する衛星受信装置と、 ローカルエリアネットワークLANフォーマットを使用
し、暗号が解読されているデータを出力する衛星受信装
置の駆動装置とを具備し、 前記データパケットは、LAN標準規格に適合しており、 (a)そのデータパケットの目的地を識別するための目
的地アドレスと、 (b)衛星受信装置に対して送信されたデータパケット
を識別するための目的地サービスアクセス点(DSAP)
と、 (c)データパケットの暗号を解読するためのキーの生
成に使用されるキーシードを識別するためのキー情報と
を含み、 前記衛星受信装置は、その衛星受信装置が目的地サービ
スアクセス点にしたがってデータパケットを受信するこ
とを許可されているか否かを決定するように構成されて
いる決定装置を具備し、衛星受信装置が受信することを
許可されていることの決定に応答して前記キー情報によ
って識別されたキーシードを使用してデータを暗号解読
するためのキーを生成するように構成されていることを
特徴とする受信機。 - 【請求項2】データパケットが適合しているLAN標準規
格はIEEE802.2LAN標準規格であり、 前記決定装置は秘密保持に対して物理的に安全に構成さ
れており、 各データパケットはそのデータパケットの目的地を識別
するためのアドレスに特有のキーによって暗号化されて
いる請求項1記載の受信機。 - 【請求項3】衛星通信ネットワークにおける情報の受信
方法において、 衛星から送信された情報のデータパケットを受信し、 受信されるデータパケットはLAN標準規格に適合してお
り、 それらのデータパケットは、 (a)そのデータパケットの目的地を識別するための目
的地アドレスと、 (b)送信されたデータパケットを識別するための目的
地サービスアクセス点(DSAP)と、 (c)データパケットの暗号を解読するためのキーの生
成に使用されるキーシードを識別するためのキー情報と
を含み、 目的地サービスアクセス点にしたがってデータパケット
を受信することを衛星受信装置が許可されているか否か
を決定し、衛星受信装置が受信することを許可されてい
ることの決定に応答して前記キー情報によって識別され
たキーシードを使用してデータの暗号解読を行うための
キーを生成し、 ローカルエリアネットワークフォーマットを使用する暗
号解読されたデータを出力するステップを含むことを特
徴とする受信方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US1996/000558 WO1997026730A1 (en) | 1996-01-16 | 1996-01-16 | Secure satellite receive-only local area network with address filter |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10505478A JPH10505478A (ja) | 1998-05-26 |
| JP3388756B2 true JP3388756B2 (ja) | 2003-03-24 |
Family
ID=22254624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP52594197A Expired - Fee Related JP3388756B2 (ja) | 1996-01-16 | 1996-01-16 | アドレスフィルタを有する安全保証衛星受信専用のローカルエリアネットワーク |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP0815669A4 (ja) |
| JP (1) | JP3388756B2 (ja) |
| AU (1) | AU701622B2 (ja) |
| BR (1) | BR9610882A (ja) |
| CA (1) | CA2213313C (ja) |
| WO (1) | WO1997026730A1 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19737855A1 (de) * | 1997-08-29 | 1999-03-04 | Internet Skyway Ges Fuer Satel | Datenübertragungssystem und Verfahren zum Übertragen von Echtzeit-Daten und/oder Speicher-Daten in Datenkommunikationsnetzen |
| US6240074B1 (en) * | 1998-02-19 | 2001-05-29 | Motorola, Inc. | Secure communication hub and method of secure data communication |
| US6295361B1 (en) * | 1998-06-30 | 2001-09-25 | Sun Microsystems, Inc. | Method and apparatus for multicast indication of group key change |
| MXPA01004047A (es) * | 1998-10-23 | 2002-04-24 | Starguide Digital Networks Inc | Tarjeta de almacenamiento digital de ethernet y sistema de transmision por satelite. |
| WO2000072469A1 (en) * | 1999-05-25 | 2000-11-30 | Comgates Communications, Ltd. | Packet based telephony over satellite links |
| FR2796790B1 (fr) * | 1999-07-23 | 2002-11-29 | Sagem | Procedes de transmission et de diffusion de paquets de donnees et recepteurs pour la mise en oeuvre des procedes |
| EP1085727A1 (en) * | 1999-09-16 | 2001-03-21 | BRITISH TELECOMMUNICATIONS public limited company | Packet authentication |
| JP2001127757A (ja) * | 1999-10-28 | 2001-05-11 | Sony Corp | データ受信方法及びデータ受信装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4706081A (en) * | 1984-12-14 | 1987-11-10 | Vitalink Communications Corporation | Method and apparatus for bridging local area networks |
| US5247575A (en) * | 1988-08-16 | 1993-09-21 | Sprague Peter J | Information distribution system |
| US5109384A (en) * | 1988-11-02 | 1992-04-28 | Tseung Lawrence C N | Guaranteed reliable broadcast network |
| US5117458A (en) * | 1989-11-01 | 1992-05-26 | Hitachi, Ltd. | Secret information service system and method |
| JP2928331B2 (ja) * | 1990-05-14 | 1999-08-03 | 東京エレクトロン株式会社 | プローバのアライメント装置及び方法 |
| US5404505A (en) * | 1991-11-01 | 1995-04-04 | Finisar Corporation | System for scheduling transmission of indexed and requested database tiers on demand at varying repetition rates |
| US5280625A (en) * | 1992-06-26 | 1994-01-18 | Hughes Aircraft Company | Communication system and method for linking data terminals and their host computers through a satellite or other wide area network |
-
1996
- 1996-01-16 JP JP52594197A patent/JP3388756B2/ja not_active Expired - Fee Related
- 1996-01-16 CA CA002213313A patent/CA2213313C/en not_active Expired - Fee Related
- 1996-01-16 AU AU63764/96A patent/AU701622B2/en not_active Ceased
- 1996-01-16 BR BR9610882A patent/BR9610882A/pt unknown
- 1996-01-16 EP EP96923180A patent/EP0815669A4/en not_active Withdrawn
- 1996-01-16 WO PCT/US1996/000558 patent/WO1997026730A1/en not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| EP0815669A4 (en) | 2000-11-29 |
| AU701622B2 (en) | 1999-02-04 |
| AU6376496A (en) | 1997-08-11 |
| CA2213313C (en) | 2002-03-26 |
| CA2213313A1 (en) | 1997-07-24 |
| JPH10505478A (ja) | 1998-05-26 |
| WO1997026730A1 (en) | 1997-07-24 |
| EP0815669A1 (en) | 1998-01-07 |
| MX9706285A (es) | 1997-10-31 |
| BR9610882A (pt) | 1999-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5659615A (en) | Secure satellite receive-only local area network with address filter | |
| KR100782865B1 (ko) | 데이터 전송 제어 방법 및 데이터 전송 시스템 | |
| JP4813006B2 (ja) | 安全なパケット・ベースのデータ・ブロードキャスティング・アーキテクチャ | |
| US5432850A (en) | Method and apparatus for secure data transmission | |
| WO2001045317A3 (en) | Methods and apparatus for selective encryption and decryption of point to multi-point messages | |
| JP4094216B2 (ja) | 暗号同期情報の自動再同期 | |
| JP3111468B2 (ja) | 通信秘匿方式 | |
| AU2002222974A1 (en) | Secure Packet-based Data Broadcasting Architecture | |
| US7386717B2 (en) | Method and system for accelerating the conversion process between encryption schemes | |
| AU709311B2 (en) | Secure data broadcasting | |
| JP3388756B2 (ja) | アドレスフィルタを有する安全保証衛星受信専用のローカルエリアネットワーク | |
| JPH09307542A (ja) | データ伝送装置とその方法 | |
| US7457409B2 (en) | System and method for performing secure communications in a wireless local area network | |
| CN113747430B (zh) | 一种接入网络的方法、终端设备和ap | |
| JPH07170280A (ja) | ローカルエリアネットワーク | |
| WO2005057842A1 (en) | A wireless lan system | |
| JPH11239184A (ja) | スイッチングハブ | |
| JPH05327694A (ja) | スター型衛星通信ネットワークにおける暗号化方式 | |
| US20040091113A1 (en) | Interface apparatus for monitoring encrypted network | |
| JPH11308673A (ja) | 無線lanシステム | |
| MXPA97006285A (es) | Red deárea local de solo recepción por satélite de seguridad con filtro de dirección | |
| JPH09252315A (ja) | 暗号通信システムおよび暗号装置 | |
| CN1288629A (zh) | 自前端设备传输数据至一批接收机的方法 | |
| JP2000004226A (ja) | 通信データ秘匿方式 | |
| JPH03235442A (ja) | 暗号化通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |