一种向电信终端分配数字加密密钥的方法

一种向电信终端分配数字加密密钥的方法
【专利摘要】一种通过通信网络从数据服务器(SERV)向两组(ENSB，ENSS)终端分配加密密钥的方法，包括：由服务器(SERV)识别第一终端(T1)，该识别包括：解密第一终端(T1)的地址(ADD)；比较已解密的终端地址以确定该终端是否属于第一组(ENSS)终端(TSi)或第二组(ENSB)终端(TBi)；选择第二密钥类型(CCKB)的第一密钥(CCKB1)；如果第一终端(T1)属于第一组(ENSS)，由服务器(SERV)通过第一函数(F1)处理第一密钥(CCKB1)以使得能够定义第二密钥(CCKS2)；依据所选择的密钥，向第一终端(T1)发送第一密钥(CCKB1)或第二密钥(CCKS2)。
【专利说明】一种向电信终端分配数字加密密钥的方法
【技术领域】
[0001]本发明针对需要用于终端标识符并且用于加密数据、语音和地址的加密密钥的加密通信【技术领域】。
[0002]本发明更具体地涉及一种用于分配密钥的方法，使得能够基于不同的加密密钥设计实现两种密码系统的共同存在。本发明的【技术领域】涉及与完全部署之前的共同存在的不同通信系统体系的迁移有关的问题。
【背景技术】
[0003]当前有许多用于针对特定通信网络加密数据和/或语音传输的方案。一些已加密网络需要终端地址的加密以保证最大机密性。
[0004]通常地，该需求应用于专业移动无线电通信(PMR)类型的基础设施。
[0005]“泛欧集群无线电(TETRA) ”类型或者由TETRAP0L工业论坛(http: //www.tetrapol.com)定义的TETRAP0L，或者由“电信工业协会(TIA) ”对于“公共安全通信人员协会(APCO) ”定义的P25类型的专业移动无线电通信(PMR)网络是独立的移动通信网络，其专用于商业企业或政府组织，尤其用于公共安全和工业安全服务、或运输行为中。PMR网络广泛应用于公共安全服务(如本地和国家警察厅)、公共援助服务和许多其他用户类型(公共运输组织，机场以及类似物)。他们是保证高安全级别的专用网络。
[0006]专业移动无线电通信网络的结构是标准化的。这类网络基于对所有通信网络类型共用的网状体系。移动终端通过被称为基站的无线接入点连接至网络，本文以下将基站简称为BS。
[0007]已加密的通信网络需要一种这样的体系，在该体系中，密钥管理服务器能够使不同功能可被管理。尤其是，这样的服务器实现一系列功能，如更新密钥或从第三方系统获取它们。密钥管理服务器也用于向网络上的设备分配密钥。
[0008]通常，分配共享密钥和个体密钥以使得能够针对网络用户实现各种通信服务质量
的管理。
[0009]共享密钥可用于来自源终端或基站的数据广播服务。它们通常用于向多个用户的广播类型通信，如“加密CB”类型通信，在该类型通信中一个用户向其他用户广播语音或数据。
[0010]共享密钥也可用于用户之间的通信，尤其用于解密终端地址。地址可以是个体地址也可以是集合地址，集体地址然后可以指出一组至少两个终端。
[0011]个体密钥可用于两个终端之间的点对点链接。它们在共享密钥用于加密终端的地址时也可与共享密钥协同地使用。
[0012]通常可知的是，一方面，安全级别主要由密钥的复杂性决定，另一方面，由加密/解密算法决定。
[0013]为了增强安全级别，在这类网络上有规律地改变密钥也是通常的做法。依据网络体系，每月、每周、每天、或者例如甚至每小时针对具有高机密性级别的系统改变密钥。[0014]接着由密钥管理服务器分配密钥。这类密钥可包括个体密钥和共享密钥。共享密钥通常具有相同类型和长度，并且可实现网络上所有终端中的操作标准化以及相同网络上多种设备之间的互用性。
[0015]另一方面，在为了提高网络安全性而通过增加共享加密密钥的大小而修改其自身的结构时，会遇到困难。这样，为了保证现有网络继续正确地运行，网络上的所有设备必须拥有这些新的密钥。
[0016]一个问题是接着必须重新呼叫所有终端修改用于处理新的加密密钥的设备或软件。依据受迁移影响的终端的数目，这带来了每个用户服务的中断，可导致重大附加维护费用。
[0017]另一个方案是维护两个共享密钥类型，并且随之也同时维护两组一起工作的终端。已被部署的第一组终端使用旧加密密钥(相对小)工作。在部署过程中的第二组终端使用新的加密密钥类型(相对大)工作。
[0018]该布置的第一个缺陷是不能保证两组中的终端之间的互操作性，该密钥管理方案使网络维护行为变得复杂。
[0019]第二个缺陷在于成功侵入具有提供较低安全性的密钥的第三方威胁网络上的所有用户，包括具有提供增强安全性的密钥类型的新终端的用户。
[0020]第三个缺陷在于从一个用户向多个终端的通信不再可能使用单一的共享密钥，因为根据终端是属于一组已经被部署并且和使用旧密钥工作的终端，还是属于一组处于部署过程中并且正在使用新密钥类型工作的终端，共享密钥是不同的。
[0021]最后，主要缺陷是如果使用共享密钥加密终端地址，并使用两个密钥类型加密所述地址，例如，当实例化 两个终端之间的通信会话时，一个终端不可能获知哪些密钥被用于加密另一个终端的地址。
[0022]对于新终端组简单复制共享密钥的结果是，不再可能通过其已加密的地址区别一个小区下的终端。事实上，第一终端和另一个终端的加密的地址也可能相同，尽管其明文的地址不同。
[0023]因此从操作网络及维护其安全性和互操作性的观点看，使用两个加密密钥管理地址加密看似组成显著的倒退。

【发明内容】

[0024]本发明的目的是解决上文描述的缺陷。
[0025]本发明的目的涉及一种通过通信网络从数据服务器向两组终端分配加密密钥的方法。第一组终端使用已定义大小的第一密钥，第二组终端使用第二类型密钥，其严格地大于所述已定义大小，任何给定时刻服务器可知每个类型的密钥，并且每个终端包括标识地址。
[0026]该方法进一步包括，在服务器上，:
[0027]?接收来自第一终端的第一数据消息，其中第一消息包含第一终端的地址；
[0028]?通过比较终端的地址和两组终端的地址，识别所述第一终端以验证第一终端属于两组中的一组；
[0029]?选择第二密钥类型中的第一密钥；[0030]?如果第一终端属于第一组，由服务器通过第一函数处理第一密钥以定义第二密钥，该第二密钥大小等于N且与第一类型中的密钥兼容；
[0031]?依据第一终端是否属于第一组或第二组，向第一终端传输第一密钥或第二密钥。
[0032]分配方法允许使用无需在终端上处理的分配设备，这些终端已经在服务中。依据本发明的方法对于维护网络的终端，尤其那些已经被部署的终端，能够节省时间。
[0033]本发明的一个优势是其服务于提高网络上终端的全球通信安全性级别，而不损失不同代操作终端之间的互操作性。
[0034]有利地，分配方法包括接收第一终端传输的密钥。
[0035]优势在于能够发送和接收密钥，该密钥兼容与两组中的所有终端兼容。
[0036]有利地，第一密钥类型和第二密钥类型的密钥是共享密钥。该特征的优势是使得向用于两组中的每组中的每个终端发送共享密钥变得更加简单。
[0037]此外，这使所有终端能够具有用于至少解密地址的共享密钥。
[0038]有利地，依据一个实施例，地址是个体的并且定义针对每个终端唯一的标识符。另一实施例中，地址是集合的并且定义针对至少两个终端的组的标识符。
[0039]有利地，该方法包括在第一终端属于第二组的条件下，由第一终端使用第一函数对第一密钥进行的处理 步骤，该第一函数定义大小为N并且与第一类型的密钥兼容的第二密钥。
[0040]这一特征使得共享密钥在两组中的终端之间兼容成为可能。
[0041]有利地,第一函数被描述为单向通信函数。例如，第一函数可以是散列函数。该选择能够实现已知函数的简单实现，该已知函数具有用于避免从由这样的散列函数生成的第一类型的密钥中重建第二类型密钥的需求的有益特征。选择第一函数能够很好的折衷所需的安全级别和在服务器、终端甚至基站上轻松实现这样的函数。
[0042]有利地，第二密钥类型包括具有大于100比特的密钥。
[0043]有利地，服务器和至少一个终端之间的数据交换通过基站实现，该基站使得能够建立所传输数据的连接和路由。
[0044]有利地，通信网络是代表“专业移动无线电通信”的PMR类型网络，或代表“泛欧集群无线电”的TETRA类型网络。
[0045]本发明的另一目的涉及一种在从终端传送数据时加密数据的方法，其中根据本发明的分配方法所述终端已接收了加密密钥。
[0046]如果终端属于第二组，该方法包括:
[0047]?借助于第二密钥，由终端加密所述终端的地址；
[0048]?借助于第三数据加密密钥，由终端加密数据；
[0049].向基站传输加密的地址和加密的数据。
[0050]本发明的另一目的涉及一种在动终端向基站传送数据时解密数据的方法，其中根据本发明的分配方法终端已接收了加密密钥。
[0051]如果终端属于第二组时，解密方法包括:
[0052].由基站使用第二密钥，解密终端的地址；
[0053].由基站比较解密的地址和两组终端的地址以获得数据加密密钥；[0054].由基站使用数据加密密钥解密数据。
[0055]本发明涉及一种在从加密基站向终端传送数据时加密数据的方法，其中依照本发明的分配方法所述终端已接收了加密密钥。
[0056]如果终端属于第二组时，该加密方法包括:
[0057]?使用第二密钥，由基站加密终端的地址；
[0058]?使用第三数据加密密钥，由基站加密数据；
[0059].向终端发送加密的地址和加密的数据。
[0060]本发明涉及一种在从基站向终端传送数据时由终端解密数据的方法，其中依照本发明的分配方法终端已接收了加密密钥。
[0061]如果终端属于第二组时，根据本发明的解密方法包括:
[0062]?由终端使用第二密钥解密终端的地址；
[0063]?由终端比较已解密的地址和终端的地址以获得数据加密密钥；
[0064]?由终端使用数据加密密钥解密数据。
[0065]第三数据加密密钥是第一组终端的第一共享密钥。可替换地，第三数据加密密钥是终端的个体加密密钥。
[0066]另外，本发明的另一目的涉及通信网络中移动数据传输终端。
[0067]终端包括一个地址，使用至少一个计算器能够执行:
[0068]?能够使其向加密密钥管理服务器声明自身的实例化功能；
[0069]?在终端向所述服务器声明了自身后接收到的第一共享加密密钥的接收和解密功能；
[0070]?用于在存储器中注册所接收到的第一共享加密密钥的功能；
[0071]?用于生产第二密钥的功能，该第二密钥的大小严格地小于第一密钥的大小；
[0072]?用于基于第二加密密钥在传输时加密其地址并且在接收时解密地址的第一功倉泛;
[0073]?用于基于第三数据加密加密从终端传输的数据并且解密接收到的数据的第二功能。
[0074]这样的终端的一个优势是容易在通信网络中部署以实现具有高级别安全性的加密功能，同时仍保护与较旧一代终端的互操作性。
[0075]另一优势是考虑到通信类型、终端类型甚至安全性或机密性的级别，依据特定应用，可适用第三密钥。
[0076]本发明的进一步目的涉及一种用于管理在通信网络中向终端分配加密密钥的数据服务器。依据本发明的密钥分配方法可通过使用至少一个计算器实现。
[0077]最后，本发明涉及一种通信网络中向终端传送数据的基站，其中该终端依据本发明的分配方法已接收了加密密钥。
[0078]基站包括至少一个计算器，使用该计算器能够执行:
[0079]?基于第二加密密钥(CCKs2)的发送终端的地址(ADD)的第一加密功能和接收终端的地址的解密；
[0080]?基于第三数据加密密钥的向终端发送的数据的第二加密功能和从终端接收的数据的解密。[0081]依据配置或应用情况，第三密钥可以是:关于通信类型或终端类型，或甚至所期望的安全性或机密性的级别而定义的密钥。
[0082]其可以是共享密钥或个体密钥。
【专利附图】

【附图说明】
[0083]本发明的其他特征和优势在结合附图阅读了以下的详细说明后将变得清楚，其中:
[0084]?图1:示出了网络体系，其由终端，基站和密钥管理服务器组成；
[0085]?图2:示出了能够根据本发明生成加密密钥的功能；
[0086]?图3:示出了能够实现本发明方法的通信网络的设备配置；
[0087]?图4:示出了如下组中的终端和基站之间的通信操作，该组和已部署的终端相比具有更大的密钥类型；
[0088]?图5:示出了基站和如下组中的终端之间的通信操作，该组和已部署的终端相比具有更大的密钥类型。
具体实施例
[0089]以下描述中，术语“单向函数”用于表示易于计算但难于反向的函数。也就是说，给定图片，由此难于找到前情。单向函数尤其用在非对称密码学和密码散列函数中。
[0090]以下描述中，术语“加密密钥”将被可互换地使用以表示能够加密在不同终端之间跨通信网络传输的数据 或传输的语音的密钥。
[0091]术语“个体密钥”用于表示与第一终端关联的密钥，其使诸如服务器或另一终端或甚至基站的设备能够解密从第一终端接收的通信，只要所述设备识别个体密钥。
[0092]术语共享密钥用于表示发送至多个终端并且使语音和数据通信能够被加密和解密并且使终端地址能够被加密或解密的单个密钥。地址加密对所有终端共用的事实保证每个明文地址和加密地址之间的唯一对应,反之亦然。
[0093]“密钥类型”被定义为表示能够与用于加密或解密地址、数据或语音的算法兼容的多个密钥。密钥在系统中可被更新并仍能维持兼容，也就是说密钥能够与不可变的算法关联。
[0094]如果大小为N的共享密钥与和第一密钥类型关联的加密或解密算法相兼容，则认为其与第一密钥类型兼容。
[0095]当密钥是大小为N的共享密钥时，用符号CCKs定义第一类型密钥。当密钥是大小为Nsup的共享密钥时，用符号CCKb定义第二密钥类型。
[0096]可以由CCKm表示例如在时刻ti分配的并且在时段Di有效的第二密钥类型的共
享密钥。
[0097]可以由CCKsi表示例如在时刻ti分配的并且在时段Di有效的第一密钥类型的共
享密钥。
[0098]本说明书的剩余部分中，密钥类型CCKb或所述类型的共享密钥CCKb都被以相同的方式表示以保持语言的一致性。
[0099]图1示出了密钥管理服务器，表示为SERV，其在初始化阶段服务于向至少一个终端分配密钥。尤其是，服务器分配共享密钥CCKb和CCKs。
[0100]图1示出了一个可能的本发明的网络体系和配置。服务器SERV如下通信:
[0101]?经由第一数据链接LI与第一基站通信，该第一基站表示为BS1，定义第一小区，在该第一小区中声明了第一多个终端TS和TB ；
[0102]?经由第二数据链接L2与第二基站通信，该第二基站表示为BS2，定义第二小区，在该第二小区中声明了第二多个终端TS和TB。
[0103]每个基站B1、B2包括了计算器(可以是服务器或PC)和发送/接收装置(分别表示为E/R1和E/R2)。发送/接收装置可以是用于覆盖无线电通信的中继器。
[0104]根据其他配置，可以只有一个或者有多个基站，通过基站定义了通信小区，在通信小区中至少声明了一个终端。
[0105]当基站已经在给定覆盖区域内定位了其存在，终端被认为在小区中进行了声明。
[0106]本发明涉及两个终端·类型。因此，有两组终端，包括类型TB的终端和类型TS的终端。
[0107]第一组表示为ENSb,其包括最近被引入到通信网络中的终端TB。这些终端配备有用于基于共享加密密钥CCKb解密数据的装置，该共享加密密钥CCKb与已经被部署在网络中的终端TS的共享加密密钥(其大小在本说明书的余下部分表示为N)相比，具有更大的大小(表示为Nsup)。
[0108]第二组表示为ENSs,其包括已经被部署在通信网络中的终端TS。这些终端配备有用于基于加密密钥CCKs解密数据的装置，该加密密钥CCKs与组ENSb中的新终端TB的CCKb相比，具有更小的大小N。
[0109]本发明因此解决在仍在操作使用的终端的集合中部署多个包括新功能的终端的问题领域。因此两组终端必须共存并可互操作。
[0110]建立关系N<NSup。在数字交互机密性方面，密钥的大小越大，安全程度越高。因此很重要的是，对于第三方的入侵增加网络的安全性并且同时保证网络上所有设备间最大互操作性。
[0111]图2示出了根据本发明可以由服务器SERV实现的函数F1。
[0112]函数Fl使得能够基于具有给定大小Nsup的共享机密密钥CCKb生成与现存的加密算兼容的更小大小N的加密密钥CCKS。因此按照使用现存算法生成的组ENSs中的终端的密钥的兼容性的需求来构建函数Fl。
[0113]优先地，函数Fl是单向函数。一个实施例中，函数Fl是密码散列函数。
[0114]单向函数Fl的不可逆性保证了即使第三方发现了密钥CCKs，也不能用于发现密钥CCKb,其目的是提高正在保护的通信的安全性。
[0115]函数Fl能生成更小大小的密钥，Fl (CCKb) = CCKs，该密钥兼容旧终端TS并兼容于新终端TB，用于解密地址。函数Fl是不可逆函数。
[0116]函数Fl的一个优势是，它使得有可能基于对于两组ENSb和ENSs中的每个组中所有终端具有单一大小的共享密钥，来保持终端地址的加密和解密。
[0117]在初始化步骤中将加密密钥发送至终端。这些密钥可包括共享密钥和个体密钥。
[0118]图3示出了密钥管理服务器，并且图示用于在终端初始化时分配密钥的方法。术语“终端初始化终端”理解为指的是终端向密钥管理服务器SERV声明自身以获得加密密钥的时刻。根据一个或多个终端，这种操作可以以有规律地间隔重复进行多次。
[0119]在该初始化步骤期间，组ENSb (或ENSs)中的终端Tl通过网络向密钥管理服务器声明自身。SERV也可基于先前程序发起通信以搜寻给定终端，如地址扫描。
[0120]终端Tl通过通信网络发送至少一个包括它的地址的第一数据帧。
[0121]第一实施例中，服务器SERV通过比较器C比较从终端接收的地址和已知并可访问的地址的列表。例如，可以通过存储器M参考网络上终端地址的列表，该存储器M指示终端地址是否与组ENSb或ENSs相关联。
[0122]如果终端属于组ENSb,结果是它是刚被部署在网络上的终端TB。因此，能够接收大小为Nsup、特别用于加密和解密地址、语音和数据帧的密钥。已经确定终端TB属于哪组，服务器SERV继续通过网络将大小为Nsup的共享密钥CCKb发送给终端TB。
[0123]如果终端属于组ENSs,结果是它是已经被部署在网络上的终端TS。该终端不能够接收大小为Nsup、特别用于加密和解密地址、语音和数据帧的密钥。终端TS仅能够处理具有大小为N的、更小大小的密钥。借助于比较器C，已经确定了终端TS属于哪组，服务器SERV使用函数Fl处理大小为Nsup的共享密钥CCKB，使用函数Fl能够以这样的方式格式化密钥，该方式使其与组ENSs的终端的加密和解密相兼容。
[0124]函数Fl因此生成大小为N的、兼容组ENSs终端的算法的密钥CCKs,并且继续通过网络向终端TS发送所述密钥。
[0125]一个可替换的方案可以包括在终端的初始化期间的终端和服务器之间的数据加密。尤其可使用该替换方案以传送加密的地址、加密的密钥和加密的数据。这种情况下，密钥是DCK类型个体密钥，而不是CCK类型共享密钥。
[0126]图3示出了用 于通过个体密钥解密服务器接收的数据的函数DCH和包括至少一个发送至终端的密钥的数据加密函数CH。可以在通过函数Fl处理了共享密钥CCKb以生成密钥CCKs之后实现加密步骤或直接基于大小为Nsup的共享密钥CCKb实现加密步骤。
[0127]例如，至少两个终端通信期间，当传输数据时，终端对其地址加密。
[0128]地址被如下加密:
[0129]?直接基于组ENSs中的终端的共享加密密钥CCKs加密，
[0130]?或者基于由组ENSb中的终端TB的函数Fl生成的密钥(表示为CCKs)加密。
[0131]图2图示了这些可替换方案中的第二个方案，其中生成的共享密钥CCKs用于在加密算法CHl内加密地址ADD以产生加密的地址E(ADD)，在图4和5中也可被表示为El(ADD)。
[0132]一个优势是无需对接收密钥CCKsm的组ENSs的终端做出修改，已经针对组ENSs中的终端中执行的算法格式化了密钥CCKSm。另外，无需修改已经部署的组ENSs的终端，也无需修改或实现任何改进。
[0133]当采用共享密钥CCKs解密地址时，终端或数据服务器或基站可以依据解密的地址通过使用适当的密钥进行通信数据的解密。
[0134]终端因此可以包含多个加密密钥。例如，一种实现方式是，如果终端能够在初始化阶段期间，在相同阶段或相继阶段中接收不同加密密钥。
[0135]通过基站SB可以向小区的至少一个终端发送主密钥K、第一个体密钥DCK和第一共享密钥CCK。也可同时向相同小区中的多个终端发送密钥。[0136]安全模式下，主密钥K或第一个体密钥DCK可用于发送其他个体或共享密钥。这尤其是在图3图示的示例的情况下，其中在接收到来自终端的数据后并且在向终端发送该数据之前，执行共享密钥CCKs和CCKb的加密函数CH和解密函数DCH。依据终端是否属于组ENSs或ENSb,借助于个体密钥DCKs或DCKb,执行加密函数CH和解密函数DCH。
[0137]根据本发明分配密钥的方法使得有可能仅使用一个由所有终端共享的密钥CCKs来加密地址，不管终端是否属于组ENSs或ENSb。
[0138]这样，为已经被部署的终端保持严格一致的密钥分配阶段是可能的，以便不使用于附加交换的空中接口超载。
[0139]这进而使得有可能向新终端发送新的共享密钥CCKb，因为函数Fl存在于组ENSb的终端TB中，这些新终端能够生成共享密钥CCKS。
[0140]为此，地址加密密钥变成:
[0141]CCKs = Fl (CCKb)。
[0142]在密钥管理服务器SERV并且在接收密钥CCKb的组ENSb中的终端TB中实现该计算。属于组ENSs的终端TS继续接收以这些终端已知的格式的密钥CCKS。
[0143]图4示出了从具有大小Nsup共享密钥的组ENSb的终端到基站BS的交互的配置。
[0144]该配置如下:终端TBl尝试与基站建立依据本发明的加密方法的加密通信。基站通过网络依据本发明的解密方法解密接收的帧。
[0145]该配置中，假定共享密钥使得加密终端地址和通信数据成为可能。
[0146]借助于在组ENSb中的每个终端TB中实现的函数F1，具有大小为Nsup的共享密钥CCKb的终端TBl可以生成大小为N的共享密钥CCKS。这种方式生成的共享密钥CCKs使得使用大小为N的共享密钥CCKs的加密算法CHl加密终端TBl的地址ADD成为可能。加密的地址表示为El (ADD)。将加密的地址发送给基站BS。
[0147]优选地，采用具有加密算法CH2的个体密钥DCKb加密数据DATA以获得加密的数据E2 (DATA)。在其变体中，可用共享密钥CCKb加密数据DATA。
[0148]加密的数据帧E2 (DATA)可与包含了加密地址El (ADD)的帧同步或顺序地发送。
[0149]基站BS接收包含了加密的地址El (ADD)的帧并采用使用密钥CCKs的解密算法DCHl解密它，为了得出解密地址ADD而已经预先获得了密钥CCKs。
[0150]当解密来自终端TBl的地址ADD时，使用函数C确定解密地址是否对应于终端TBl的个体或集合地址以便确定用于数据E2 (DATA)的解密密钥。这些地址被存储在基站的存储器M中，每个地址与个体或共享解密密钥相关联。如果地址ADD是个体地址，则密钥将是组ENSb中的终端的个体密钥DCKb或者是组ENSs中的终端的个体密钥DCKs。如果地址ADD是集合地址，则密钥将是组ENSb中所有终端使用的共享密钥CCKb或者是组ENSs中所有终端使用的共享密钥CCKs。
[0151]如果比较结果是确定的，则基站BS可使用与终端TBl关联的密钥CCKb或DCKb来使用解密算法DCH2解密数据帧DATA。
[0152]如果比较结果是不确定的，则基站BS不处理数据。
[0153]图5示出了从基站BS到具有大小为Nsup的共享密钥的组ENSb中的至少一个终端TB2的交互的配置。
[0154]配置如下:基站BS尝试与在该基站的小区中注册终端TB2建立依据本发明方法的加密通信。依据本发明的解密方法，终端TB2解密接收的帧。
[0155]该配置中，假定共享密钥可能加密终端地址和通信数据DATA成为可能。
[0156]借助于在基站BS中实现的函数F1，具有大小为Nsup的共享密钥CCKb的基站BS可以生成大小为N的共享密钥CCKS。该该过程的变体中，基站BS可以直接从服务器接收大小为N的共享密钥CCKS。这种方式获得的共享密钥CCKs使得通过使用大小为N的共享密钥CCKs的加密算法CHl加密终端TB2的地址ADD (个体的或集合的)成为可能。加密的地址表示为El (ADD)。将加密的地址发送给目的地终端TB2。
[0157]基站通过将密钥CCKbS用至加密算法CH2加密帧DATA，以获得加密的帧E2 (DATA)。数据帧E2 (DATA)可与帧El (ADD)同步或顺序地发送。
[0158]终端TB2接收包含加密的地址El (ADD)的帧并采用使用密钥CCKs的解密算法DCHl解密它，基于密钥CCKb已由终端TB2的函数Fl预先生成了该密钥CCKS。
[0159]当解密终端TB2的地址ADD时，函数D使得比较解密地址是否对应于终端TB2的个体或集合地址，以确定用于数据E2 (DATA)的解密密钥成为可能。这些地址被存储在终端TB2的存储器M中，每个地址与个体或共享解密密钥相关。如果地址ADD是个体地址，则密钥是个体密钥DCKb。如果地址ADD是集合地址，则密钥是共享密钥CCK。
[0160]如果比较结果是确定的，则终端TB2可使用密钥CCKb或DCKb来使用解密算法DCH2解密数据帧DATA。
[0161]如果比较结果是不确定的，则终端TB2不处理数据。
[0162]本发明的可替换实施例中，在终端之间的直接通信期间或在端对端通信期间，终端TBl和TB2也可以支持用于解密地址ADD的函数DCHl和比较函数C，这是有可能的，也就是无需这些终端之间的中间处理。
[0163]这种情况下，每个终端包含其他终端的地址列表，也可能包括这些终端属于的两组ENSs和ENSb中哪个组的指示。
[0164]这种情况下，直接由终端实现比较C函数，采用该比较函数，有可能比较给定终端的地址和两组终端的地址以确定终端属于哪一组。
[0165]本发明因此有助于提高组ENSb中的终端的安全性和互操作性的级别，同时保证了它与需要更小大小的密钥的组ENSs中的终端的兼容性。
【权利要求】
1.一种通过通信网络从数据服务器(SERV)向两组(ENSb，ENSs)终端(TBi, TSi)分配加密密钥的方法，其中第一组(ENSs)终端(TSi)使用已定义大小(N)的第一类型密钥(CCKs)，第二组(ENSb)终端(TBi)使用第二类型密钥(CCKB)，所述第二类型密钥严格地大于给定大小(Nsup)，任何给定时刻所述服务器(SERV)可知每个类型的密钥，并且其中每个终端(TBi，TSi)包括标识地址(ADDi)，所述方法包括，在所述服务器上: ?接收来自第一终端的第一数据消息，其中所述第一消息包含所述第一终端的地址； ?通过比较所述终端(Tl)的所述地址(ADDi)和所述两组终端的地址，识别所述第一终端(Tl)，以验证所述第一终端属于所述两组中的一组； 籲选择所述第二密钥类型(CCKb)的第一密钥； ?如果所述第一终端(Tl)属于所述第一组(ENSs)，由所述服务器(SERV)通过第一函数(Fl)处理所述第一密钥(CCKbi)以定义第二密钥(CCKs2),所述第二密钥(CCKs2)大小等于N并且与所述第一类型的密钥(CCKs)兼容； ?依据所述第一终端是否属于所述第一组或所述第二组，向所述第一终端(Tl)发送所述第一密钥(CCKbi)或所述第二密钥(CCKs2)。
2.如权利要求1所述的分配加密密钥的方法，其特征在于，包括接收所述第一终端(Tl)发送的密钥。
3.如权利要求1或2所述的分配加密密钥的方法，其特征在于，所述第一密钥类型和第二密钥类型的密钥是由所有终端共享的密钥。
4.如权利要求1-3中任一项所述的分配加密密钥的方法，其特征在于，所述地址是个体的，定义针对每个终端的唯一标识符。
5.如权利要求1-3中任一项所述的分配加密密钥的方法，其特征在于，所述地址是集合的，定义针对至少两个终端的组的标识符。
6.如权利要求1-5中任一项所述的分配加密密钥的方法，其特征在于，所述方法包括，在所述第一终端(Tl)属于所述第二组(ENSb)的条件下，由所述第一终端(Tl)通过第一函数(Fl)处理所述第一密钥(CCKB1)，使用所述第一函数(Fl)有可能定义大小等于N并且与所述第一类型的密钥(CCKs)兼容的第二密钥(CCKs2)。
7.如权利要求1-6中任一项所述的分配加密密钥的方法，其特征在于，所述第一函数(Fl)是被称作单向函数的函数。
8.如权利要求1-7中任一项所述的分配加密密钥的方法，其特征在于，所述第一函数(Fl)是散列函数。
9.如权利要求1-8中任一项所述的分配加密密钥的方法，其特征在于，所述第二类型密钥(CCKbi)包括大小大于100比特的密钥。
10.如权利要求1-9中任一项所述的分配加密密钥的方法，其特征在于，所述服务器(SERV)和至少一个终端之间的数据交换通过基站实现，所述基站使得能够建立所发送数据的连接和路由。
11.如权利要求ι-?ο中任一项所述的分配加密密钥的方法，其特征在于，所述通信网络是代表“泛欧集群无线电”的类型TETRA的代表“专业移动无线电通信”的PMR类型网络。
12.—种在从终端(TBl)传送数据时加密数据的方法，其中所述终端(TBl)根据权利要求1-11中任一项所述的分配方法已接收了加密密钥，其特征在于，当终端(TBl)属于所述第二组(ENSb)时，该方法包括: 籲借助于所述第二密钥(CCKs2)，由所述终端加密终端(TBl)的地址(ADD)； ?借助于第三数据加密密钥(CCKB，DCKb)，由所述终端加密所述数据(DATA)； ?向基站(BS)发送已加密的地址(El(ADD))和已加密的数据(Ε2ΦΑΤΑ))。
13.—种在从终端(TBl)向基站(BS)传送数据时加密数据的方法，其中所述终端(TBl)根据权利要求1-11中任一项所述的分配方法已接收了加密密钥，其特征在于，当终端(TBl)属于所述第二组(ENSb)时，该方法包括: 籲由所述基站(BS)使用所述第二密钥(CCKs2)解密所述终端(TBl)的地址(ADD)；?由所述基站(BS)比较(C)已解密的地址(ADD)和所述两组终端的地址以获得数据加密密钥； 籲由所述基站(BS)使用所述数·据加密密钥解密所述数据。
14.一种在从基站(BS)向终端(TB2)传送数据时加密数据的方法，所述终端(TB2)根据权利要求1-11中任一项所述的分配方法已接收了加密密钥，其特征在于，当所述终端(TB2)属于所述第二组(ENSb)时，该方法包括: 籲由所述基站(BS)使用所述第二密钥(CCKs2)加密所述终端(TB2)的地址(ADD)； ?由所述基站(BS)使用第三数据加密密钥加密所述数据(DATA)； ?向所述终端(TB2)发送已加密的地址(El(ADD))和已加密的数据(E2(DATA))。
15.一种在从基站(BS)向终端(TB2)传送数据期间由所述终端(TB2)加密数据的方法，所述终端(TB2)根据权利要求1-11中任一项所述的分配方法已接收了加密密钥，其特征在于，当所述终端(TB2)属于所述第二组(ENSb)时，该方法包括: ?由所述终端使用所述第二密钥(CCKs2)解密所述终端(TB2)的地址(ADD)； ?由所述终端比较(C)已解密的地址和所述终端的地址以获得所述数据加密密钥； ?由所述终端使用所述数据加密密钥解密所述数据。
16.一种如权利要求12-15中任一项所述的加密和解密方法，其特征在于，所述第三数据加密密钥是所述第一组终端的第一共用密钥(CCKb)。
17.—种如权利要求12-15中任一项所述的加密和解密方法，其特征在于，所述第三数据加密密钥是所述终端的个体加密密钥(DCKb)。
18.一种在通信网络内发送数据的移动终端，所述终端包括地址，其特征在于，其包括至少一个计算器，使用该计算器能够执行: ?能够使其向加密密钥管理服务器(SERV)声明自身的实例化功能； ?在所述终端向所述服务器(SERV)声明自身后接收到的第一共享加密密钥(CCKbi)的接收和解密功能； ?用于在存储器(M)中注册接收到的所述第一共享加密密钥(CCKbi)的功能； ?用于生成第二密钥(CCKb2)的功能，所述第二密钥(CCKb2)的大小严格地小于所述第一密钥(CCKbi)的大小； ?用于基于所述第二加密密钥(CCKb2)在发送时加密其地址(ADD)并且在接收时解密地址的第一功能； ?用于基于第三数据加密(CCKB，DCKb)加密从所述终端发送的数据并且解密接收到的数据的第二功能。
19.一种用于管理并且向通信网络中的终端分配加密密钥的数据服务器，其特征在于，其包括至少一个计算器，该计算器能够实现如权利要求1-11中任一项所述的分配方法。
20.一种用于在通信网络内向终端传送数据的基站，其中所述终端根据权利要求1-11中任一项所述的分配方法已接收了加密密钥，其特征在于，其包括至少一个计算器，使用该计算器能够实现: ?基于所述第二加密密钥(CCKs2)的所述发送终端的地址(ADD)的第一加密功能和所述接收终端的地址的解密； ?基于第三数据加密密钥(CCKb，DCKb)的向所述终端发送的所述数据的第二加密功能和从所述终端接收的所述 数据的解密。
【文档编号】H04L9/08GK103427985SQ201310287567
【公开日】2013年12月4日 申请日期:2013年5月15日 优先权日:2012年5月15日
【发明者】J·普拉, M·穆夫龙, S·里纳, L-M·考哈南 申请人:卡西迪安有限公司, 卡西迪安芬兰公司