专利名称:对被请求呼叫提供保密通信的方法和装置的利记博彩app
技术领域:
本发明涉及保密无线电通信,具体涉及对被请求的呼叫提供保密通信的方法和装置。
保密无线电通信系统是电信技术领域众所周知的。这种系统通常利用密钥来提供通信保密性也是本领域众所周知的,它有益于已加密的发射信息(例如话音、数据)解码。保密通信系统的每个无线电装置一般含有一个或多个存储器单元,用以存储通常称为业务密钥(TEK)的多种密钥,这些不同的密钥用于不同的用途和不同的时间。一种不同的密钥用于一个通信对话时,要求该无线电装置首先经历一个再钥控(rekeying)的处理过程,如下文所述这可利用一个密钥变量装入程序(KVL)或利用一个密钥管理控制器(KMC)来执行。
KMC通常用于对一种在本技术领域称为“通过无线电的途径再钥控”(Over-the-air rekeying缩写为OTAR)过程的系统中的无线电装置再钥控。为便于接收OTAR消息,每个无线电装置可含有两个关键密钥(Key encryption Key缩写为KEM),也即用它们对再钥控的消息解密,以得到一个新的TEK。其中的一个KEK对该无线电装置是独特的,通常称为独特的关键密钥(UKEK),而另一个KEK对一组无线电装置(例如通话组)是共用的,通常称为共用的关键密钥(CKEK)。OTAR消息含有用于话音/数据的TEK,并被传送到使用该无线电装置的UKEK的一个无线电装置,或传送到使用该组无线电装置的CKEK的一组无线电装置。
作为如何应用这两个KEK的例子是通过发送用CKEK加密的OTAR消息可使多组无线电装置再钥控。然而,这个过程可能不会使所有无线电装置都被再钥控,例如,在发送OTAR消息时某些无线电装置已经关机或已经移出服务范围。在这种情况下,对未确认接收CKEK再钥控序列的该组的单元必须个别地再钥控。然后,用个别单元的UKEK加密的OTAR消息传送给未确认CKEK加密的OTAR消息的个别单元的每个单元。按照这种方式,使用OTAR消息更新用于多密钥系统的话务密钥并存入无线电装置的内部存储器中。
然而,上述方案具有几种限制,这导致保密性例如在私人呼叫期间失密。特别是,当一组无线电装置的每一个无线电装置都具有相同的TEK时,一个TEK系统保证只对该组之外的无线电装置保密。在这样的系统中,两个用户之间的私人呼叫是不可能的。在一个多种TEK的系统中,对组员具有某种程度的保密性,但保密性的等级受存储密阴数目的限制。具体地说,无线电装置的TEK存储是有限的,因而对每一个可能的呼叫提供一个不同的TEK的做法如果不是不可能的话,也将是不实际的。
在两个通话方之间保密的私呼叫的例子是将一个TEK存储单元用于该系统的所有这样的呼叫。因所有单元都含有该私人呼叫TEK,故有限数目(通常仅一个密钥)的私人呼叫TEK的共享有使用并不能在系统内部提供保密性。典型的是,对于一种特定的呼叫类型(例如私人呼叫),该组被指配一个TEK用于这种类型的所有呼叫。于是,那些未参与私人呼叫的组员,只需简单地扫描可应用的频率,利用为此类呼叫保留的单一TEK就可接通该私人呼叫。
据此,现在需要一种能不受先有技术中缺点约束的保密通信系统。具体地说,这种系统能在准备好不泄密的情况下为一组选定的无线电装置提供保密通信。此外,这种系统利用了当代系统中的O-TAR能力来促成私人呼叫中的保密通信,这是对先有技术的一种改进。
图1示出按照本发明的保密通信系统的简化方框图;图2示出图1所示的一个密钥存储器单元的详图;图3示出图1所示的数据库的详图;图4示出按照本发明的密钥管理控制器操作的流程图;图5示出按照本发明的保密无线电装置的操作的流程图。
总的来说,本发明总括一种对识别出的请求呼叫的成员提供保密通信的方法。由密钥管理控制器首先确定该请求呼叫是何时始发的,然后识别对那个呼叫的指定成员(也即无线电装置)。然后,将一个呼叫密钥发送给已识别出的成员的每一个,由这些成员在该请求呼叫期间使用。按照这种方式可对一个较大的通信系统组选定的组员提供保密通信。
参考图1至图5可以更好地理解本发明。图1示出按照本发明的保密通信系统100的简化方框图。通信单元或者说无线电装置102和104代表该保密通信系统100内多个这样的无线电装置中的两个。在一个优选实施例中,无线电装置102与104之间的通信是使用一个中央控制器106来促成的。中央控制器106按照在所谓的中继系统中熟知的方式工作,利用入站信令字(ISW)和出站信令字(OSW)与无线电装置102和104交换信息。
为了提供保密性,使用一个密钥管理控制器(KMC)108(它最好经由连接线路110连接到中央控制器106)向该保密通信系统100中的诸多无线电装置发送密钥。这是利用OTAR消息112进行全局性的或有选择性的分配来实现,如下文所述。这里所述的这些所有被发送的密钥和其它密钥都存储在无线电装置102内含的密钥存储器114中。在一个优选实施例中,数据库116保存对该系统可用的密钥表格,以及供该系统中每一个无线电装置使用的诸多独特UKEK,这将在下文说明。
图2示出在无线电装置102内配置的一个密钥存储器单元114的例子。密钥存储器114最好含有多个字段201—211,它们具有相同的或可变的比特长度。在一个优选实施例中,无线电装置102的独特标识符(ID)保存在字段201中。根据系统的要求,该无线电装置的ID可含有一组已知的可能的单元号数中的一个号数。
总的来说,诸多无线电装置的再钥控是按照下述的方式来实现的。当无线电装置102接收到一个用UKEK加密的OTAR消息112时,它将它的UKEK203装入以对该OTAR消息112解密。经解密的OTAR消息含有TEK,它们被存入存储单元207—209中。当该OTAR消息的是以几个无线电装置为目标时,就用CKEK对它加密。无线电装置102装入其CKEK205,以对该OTAR消息解密,并恢复TEK207—209。[请注意,每个无线电装置的UKEK和CKEK对于KMC是已知的,它们只被无线装置用以对TEK加密/解密。还有,在无线电装置交货时,这些KEK通常是固定的,如果需要,可在以后通过无线电的途径来变更。]如上文指出的,TEK207—209用于在无线电装置中为一个特定的呼叫加密/解密话音/数据业务。在一个优选实施例中,无线电装置102存储16个TEK,而这些TEK最好一个星期或一个月变更一次。此外,由于存储量限制,TEK207—209中的某一些用于多种呼叫类型,诸如动态再分组、电话互联和私人呼叫。可惜,这会导致本来不是预定成员的一个无线电装置能对呼叫进行解密。最后,使用一个呼叫密钥(CK)缓冲器211作为一个暂时驻留地来保存一个呼叫密钥,供私人呼叫期间使用。按照这种方式,只有参与该呼叫的成员才具有该呼叫的正确密钥。该呼叫一结束,呼叫密钥缓冲器211就抹掉该呼叫密钥而被禁用,借此确保呼叫密钥只用于一次呼叫对话。[请注意,为了便于描述起见,图2所示的密钥(例如203、205、207、211)都利用比实际应用中少得多的比特数来表示。也就是说,根据所用的密钥算法和所需的保密等级,密钥可以像200个字节那样长。]图3示出按照本发明的优选实施例中数据库116的一个选定部分。具体地说,数据区302保留该保密通信系统100中每一个无线电装置的独特无线电装置ID(如图2中字段201内所表示的)。同样,数据区304用来保留与相应的数据区302中标识的无线电装置相关的独特的UKEK,如图2中字段203所表示的。
作为一个例子,数据库116含有一个记录306,它借助于无线电装置ID和其对应的UKEK独特地识别无线电装置102。按照这种方式,密钥管理控制器108能维持该系统中的每一个无线电装置及其相应UKEK的关系。在一个优选实施例中,根据所需的保密等级,诸多无线电装置要周期性地改变UKEK,以求得长期的保密性。具体地说,该系统中每个无线电装置的UKEK最好一年更新一次。这个更新UKEK的过程通常不用OTAR来完成,而是利用本领域内公知的手持KVL。在更新UKEK之后(例如在业务呼叫期间),KVL将该更新报告给KMC。
图4示出按照本发明的优选实施例的KMC操作的数据流程图。在步骤401监视中央控制器,在步骤403KMC确定是否正在请求一个新的呼叫密钥。如果“否”,则在步骤401KMC继续监视中央控制器。通常,中继系统中的中央控制器指定在呼叫期间使用的频率,并追踪哪些无线电装置是该呼叫的成员。在一个常规系统中,为了呼叫密钥请求,KMC监视系统中的全部信道,并通过广播信令识别出参与该呼叫的无线电装置的ID。为便于理解,虽然,本发明在常规系统中是可行的,但本说明的其余部分将把重点集中在中继系统中使用本发明上。
在步骤405,KMC从中央控制器接收参与该呼叫的每一个成员的ID。一旦知道该呼叫的成员,在步骤407,KMC查索该呼叫的每个成员的UKEK。然后,在步骤409,KMC通过向每个使用UKEK成员的无线电装置发送的呼叫密钥,以对该呼叫的每一成员再钥控。这个再钥控步骤重复执行,直到在步骤411确定,所有成员的无线电装置都已再钥控了为止。一旦对该呼叫的全部成员都在钥控,在步骤413,KMC就向这些成员送出一个保密呼叫启动信号来告诉它们[请注意,在一个中继系统中,该信号可以是一个在O-TAR信道上传送的命令,告诉无线电装置返回到控制信道上,而在一个常规系统中,它仅是一种在常规信道上传出的告警信号。]
按照上述方式,KMC仅用来对已识别出为所请求的呼叫的成员的那些无线电装置有选择地再钥控。这种有选择性的再钥控过程比现有技术中的系统具有明显的优点,其中,密钥只根据在通话组来提供密钥。
图5示出按照本发明的优选实施例的无线电装置操作的流程图。具体地说,利用一个私人呼叫对话来说明如何利用本发明以在通话组中的两个无线电装置之间提供保密通信。[请注意,虽然本发明就一个保密的私人呼叫叙述了,但本领域的技术人员能理解到,这种情况可以扩大展到包括需要有选择性地再钥控的任何呼叫。]在步骤502,无线电装置通过选择或者输入另一无线电装置的ID并利用在控制信道上发送的ISW来发送请求来始发一个私人呼叫。然后,在步骤504,该无线电装置监视OTAR信道,并在步骤506等待,直到收到OTAR消息。一旦收到该OTAR消息,就用该无线电装置的UKEK对该呼叫密钥解密,并在步骤508用该呼叫密钥更新呼叫密钥缓冲器。在优选实施例中,在话音/数据传送开始之前,该无线电装置应等待保密呼叫被启动。如果在步骤512在一个预定的计时器期满到时之前在步骤510未收到保密呼叫启动信号,则在步骤518使呼叫密钥不起作用,并使程序退出。一旦在步骤510接收到保密呼叫启动信号,这表明该呼叫的所有成员现在都有了正确的呼叫密钥,则在步骤514上容许该无线电装置加入这次呼叫,直到该呼叫结束。若在步骤516确定该呼叫结束,便使该呼叫密钥不起作用,并使程序退出。
按照上述的方式,本发明只对属于所请求呼叫的成员的那些无线电装置有选择地再钥控,从而克服了先有技术中的缺点。具体地说,因呼叫密钥的分配严格地限定于该呼叫的成员,故保持该呼叫的保密性。又因使该呼叫密钥在该呼叫对话期间结束时才不起作用,故还能提供长期的保密性。最后,利用一个保密呼叫启动信号保证了一次呼叫中的成员组内的所有那些成员都能参与进来。据此,提供一个有选择地再钥控程序,可使保密通信用于私人呼叫,而无需加重无线电装置对于大的存储容量要求的负担。
权利要求
1.一种用以在能对利用密钥管理控制器的多个无线电装置通过无线电途径再钥控(OTAR)的保密通信系统对请求的呼叫提供保密通信的方法,其特征在于,包括以下步骤在密钥管理控制器确定何时已始发该请求的呼叫;识别多个无线电装置中的一些是该请求呼叫的成员;向该请求呼叫的成员发送一个呼叫密钥;在该请求呼叫的每一个成员处在该请求的呼叫期间使用该呼叫密钥,从而保证该请求的呼叫之成员之间提供保密通信。
2.根据权利要求1的方法,其特征在于,发送呼叫密钥的步骤包括以下步骤为该请求呼叫的每个成员确定一独待的标识符;利用该独特的标识符,有选择性地用该呼叫密钥对该请求呼叫的成员再钥控。
3.根据权利要求2的方法,其特征在于,确定独特标识符的步骤包括以下步骤从存储在密钥管理控制器内的一个数据库中检索每一成员独特标识符。
4.根据权利要求1的方法,其特征在于,应用呼叫密钥的步骤包括以下步骤提供一个呼叫密钥缓冲器,它在构成该请求呼叫的通信中,提供呼叫密钥;在该请求的呼叫结束之后,使呼叫密钥缓冲器不起作用。
5.根据权利要求4的方法,其特征在于,还包括延时加入该请求的呼叫直到该请求呼叫的每个成员都已被再钥控时为止的步骤。
6.一种用以在能利用密钥管理控制器对多个无线电装置通过无线电途径再控钥(OTAR)的保密通信系统中对请求的呼叫提供保密通信的方法,其特征在于,包括以下步骤在密钥管理控制器确定何时已始发该请求的呼叫;识别多个无线电装置中的一些是该请求呼叫的成员;对该请求的呼叫的每个成员确定一个独特的标识符;利用该独特的标识符来产生一个呼叫密钥;利用该独特的标识符和该呼叫密钥,有选择性地对该请求呼叫的成员再钥控;在该请求呼叫的每个成员处在该请求呼叫期间使用该呼叫密钥,以在请求呼叫的成员之间提供保密通信。
7.根据权利要求6的方法,其特征在于,利用该呼叫密钥的步骤包括以下步骤提供一个呼叫密钥缓冲器,它将该呼叫密钥用于构成该请求呼叫的通信中;在该请求的呼叫结束时,使呼叫密钥缓冲器不起作用。
8.一种用以在具有中央控制器并能利用密钥管理控制器对多个无线电装置通过无线电途径再钥控(OTAR)的保密中继通信系统中对请求呼叫提供保密通信的方法,其特征在于,包括以下步骤在密钥管理控制器确定何时已始发该请求的呼叫;识别多个无线电装置中的一些是该请求呼叫的成员;向该请求呼叫的成员发送一个呼叫密钥;在该请求呼叫的每个成员处在该请求呼叫期间使用该呼叫密钥,以在请求呼叫的成员之间提供保密通信;在中央控制器接收入站信令字(ISW),它含有标识该请求呼叫的呼叫类型;标识该请求呼叫的每个成员的标识符。
9.一种用以在具有中央控制器并能利用密钥管理控制器对多个无线电装置通过无线途径再钥控(OTAR)的保密中继通信系统中对私人呼叫提供保密通信的方法,其特征在于,包括以下步骤在密钥管理控制器确定何时已始发该私人的呼叫;识别多个无线电装置中的两个无线电装置是该私人呼叫的成员;向该私人呼叫的成员发送一个呼叫密钥;在该私人呼叫的每个成员处在该私人呼叫期间使用该呼叫密钥,以在该私人通信的成员之间提供保密通信;在中央控制器接收一个入站信令字(ISW),它含有标识该私人呼叫的呼叫类型;标识该私人呼叫的每一个成员的标识符。
10.一种保密通信系统,其特征在于,包括密钥管理装置,用以为一个请求呼叫向多个无线电装置提供密钥;识别该请求呼叫成员的装置;与其密钥管理装置相连接并与具有独特的关键密钥(UKEK)的多个无线电装置的每个相关联的装置;以及利用与识别出的成员的每个相关联的UKEK对具有一个呼叫密钥的该请求呼叫的已识别成员中至少一些成员有选择地再钥控的装置。
全文摘要
一种保密通信系统(100)能够通过无线电途径再钥控(OTAR)并且利用密钥管理控制器(108)对请求的呼叫提供保密通信。该密钥管理控制器确定(403)何时已始发该请求呼叫,并识别(405)多个无线电装置中的一些为该请求呼叫的成员。然后,向该请求呼叫成员发送(409)一个呼叫密钥,它可在该请求呼叫期间使用(514)。按照这种方式,可在该请求呼叫的成员之间提供保密通信。
文档编号H04L9/08GK1130005SQ95190562
公开日1996年8月28日 申请日期1995年4月12日 优先权日1994年6月16日
发明者汗斯·克里斯托弗·索沃 申请人:摩托罗拉公司