用于通信系统中的安全密钥更新的方法和装置的制造方法
【技术领域】
[0001]本文公开的技术大体上涉及通信系统的领域,并且特别地涉及这样的通信系统内的安全密钥更新方法。
【背景技术】
[0002]实时通信系统依靠两个通信装置(其是通信系统的部分)之间运行良好的通信信道。典型地在不同的方面对该通信信道施加严格要求,例如鉴于决定论、延迟、抖动和数据包丢失。另一个方面是通信的安全并且应用的安全层可使通信略微延迟,但不应中断通信信道或引起数据包丢失。用于使通信信道安全化的密钥(例如,数据包的验证和加密)典型地需要定期更新以便使安全保持在要求的级别。在许多通信系统中,相同的密钥用于装置组并且专用密钥服务器分配密钥并且实现密钥在装置中的使用。
[0003]密钥更新过程期间的困难是使用相同密钥的通信系统的所有装置应同时更新它们的密钥以便不使数据包由于使用到期密钥而在接收装置中面临无效的风险。该问题在牵涉大量装置的通信系统中特别明显并且在装置之间的距离是大的时甚至进一步如此。例如,在电力传输系统的变电站之间的通信中,通信装置可相离很远地分布并且可使用不同的密钥服务器或密钥组。在这样的通信系统中,因为可存在在系统中行进的尚未到达它们的目的地并且在到达时通过用旧的密钥加密并且用更新的密钥接收而可能无效的数据包,可能不足以同时更新密钥。
【发明内容】
[0004]本公开的目的是克服或至少减轻上文提到的问题中的一个或多个。
[0005]根据第一方面,该目的由用于在通信系统的密钥管理装置中执行的安全密钥更新的方法实现。该通信系统包括两个或以上通信装置,其通过使用第一安全密钥用于传输和接收而传送数据包。方法包括:将用于数据包传输和接收的第二安全密钥传输到两个或以上通信装置;将用于激活用于数据包接收的第二安全密钥的使用的激活消息传输到两个或以上通信装置;将用于激活用于数据包传输的第二安全密钥的使用的激活消息传输到两个或以上通信装置;将用于去活用于数据包传输的第一安全密钥的使用的去活消息传输到两个或以上通信装置;以及将用于去活用于数据包接收的第一安全密钥的使用的去活消息传输到两个或以上通信装置。
[0006]凭借方法,提供改进的安全密钥更新,因为确保通信系统的所有通信装置在撤销第一安全密钥(即,旧的安全密钥)的使用之前已经开始使用第二安全密钥(即,新的安全密钥)。同时支持两个(或以上)不同安全密钥的使用并且由于在接收时没有数据包的无效所引起的数据包丢失。
[0007]根据第二方面,目的由用于安全密钥更新的通信系统中的密钥管理装置实现。该通信系统包括两个或以上通信装置,其通过使用第一安全密钥用于数据包的传输和接收而传送数据包。密钥管理装置包括处理单元,其配置成:将用于数据包传输和接收的第二安全密钥传输到两个或以上通信装置;将用于激活用于数据包接收的第二安全密钥的使用的激活消息传输到两个或以上通信装置;将用于激活用于数据包传输的第二安全密钥的使用的激活消息传输到两个或以上通信装置;将用于去活用于数据包传输的第一安全密钥的使用的去活消息传输到两个或以上通信装置;以及将用于去活用于数据包接收的第一安全密钥的使用的去活消息传输到两个或以上通信装置。
[0008]根据第三方面,目的由用于在通信系统的通信装置中执行的安全密钥更新的方法实现。该通信装置通过使用第一安全密钥用于数据包的传输和接收而传送数据包。通信系统包括密钥管理装置。方法包括:从密钥管理装置接收第二安全密钥用于数据包的接收和传输;激活用于数据包接收的第二安全密钥的使用,并且响应于此而实行第二安全密钥的使用以用于数据包的接收;激活用于数据包传输的第二安全密钥的使用,并且响应于此而实行第二安全密钥的使用以用于数据包的传输;去活用于数据包传输的第一安全密钥的使用,并且响应于此而撤销用于传输的第一安全密钥的使用;以及去活用于数据包接收的第一安全密钥的使用,并且响应于此而撤销用于接收的第一安全密钥的使用。
[0009]根据第四方面,目的由用于安全密钥更新的通信系统的通信装置实现。该通信装置通过使用第一安全密钥用于数据包的传输和接收而传送数据包。通信系统包括密钥管理装置并且通信装置包括处理单元,其配置成:从密钥管理装置接收第二安全密钥用于数据包的接收和传输;激活用于数据包接收的第二安全密钥的使用,并且响应于此而实行第二安全密钥的使用以用于数据包的接收;激活用于数据包传输的第二安全密钥的使用,并且响应于此而实行第二安全密钥的使用以用于数据包的传输;去活用于数据包传输的第一安全密钥的使用,并且响应于此而撤销用于传输的第一安全密钥的使用;以及去活用于数据包接收的第一安全密钥的使用,并且响应于此而撤销用于接收的第一安全密钥的使用。
[0010]本公开的另外的特征和优势在阅读下列描述和附图时将变得清楚。
【附图说明】
[0011]图1示意地图示其中可实现本公开的实施例的一般环境。
[0012]图2示意地图示其中可实现本公开的实施例的例示环境。
[0013]图3是在密钥管理装置中执行的方法的流程图。
[0014]图4示意地图示密钥管理装置,其包括用于实现方法的实施例的部件。
[0015]图5是在通信装置中执行的方法的流程图。
[0016]图6示意地图示通信装置,其包括用于实现方法的实施例的部件。
[0017]图7图示通信装置中的例示验证部件。
【具体实施方式】
[0018]在下列描述中,为了解释而非限制的目的,阐述例如特定架构、接口、技术等具体细节以便提供全面理解。在其他实例中,省略众所周知的装置、电路和方法的详细描述以便不用不必要的细节来掩盖描述。相同的标号在整个描述中指相同或相似的元件。
[0019]图1示意地图示其中可实现本公开的实施例的一般环境。图示通信系统1,其包括密钥管理装置2,其可以是服务器(即计算机硬件)或处理单元,例如中央处理单元(CPU)。密钥管理装置2可以是专用服务器,其配置成分配并且管理通信系统I内的安全方面,例如将更新的安全密钥传输到通信系统I内需要以安全方式交换信息的装置。
[0020]通信系统I进一步包括多个通信装置3、4、5、6,其例如可包括控制器装置、过程控制器、智能电子装置(IED)、人机接口(HMI)、服务器、输入/输出(I/O)单元、网关、通信网关、可编程逻辑控制器(PLC)、运动控制器等。通信装置3、4、5、6配置成通过通信链路而彼此通信并且提供有为此目的的装置,诸如例如通信接口。这样的通信链路在图中由虚线图示。第一通信装置3从而能够从其他通信装置4、5、6中的全部或一些接收信息并且将信息传输到其他通信装置4、5、6中的全部或一些。在实施例中,每个通信装置配置用于与所有其他通信装置通信。通信链路可包括有线连接,诸如例如光纤电缆或以太网或无线通信链路。
[0021]密钥管理装置2能够与通信装置3、4、5、6中的每个通信,该通信由完整箭头图示。通信可以是双向通信并且密钥管理装置2从而能够从通信装置3、4、5、6接收信息(例如,采用数据包的形式)并且将信息传输到通信装置3、4、5、6。
[0022]为了满足安全要求,通信装置3、4、5、6之间的通信可需要采用某一方式而安全化,例如加密或签名(例如使用消息验证码(MAC)),并且可需要接收通信装置3、4、5、6验证接收的数据包确实是从经核准或合法的发送者接收。可能难以协调通信系统I内的更新过程,使得所有通信装置3、4、5、6同时接收更新的安全密钥并且同时开始使用它们,而不丢失任何数据包。
[0023]简略地,在本公开的方面中,通信装置3、4、5、6提供有用于处理两个或以上安全密钥的部件。由此,目前使用的安全密钥以及更新的安全密钥可用于接收数据包。不管发送通信装置是使用更新的安全密钥还是“旧的”(即,目前使用的)安全密钥,接收通信装置能够正确地验证数据包和/或对其解密。由此使得更新过程无扰,即在安全密钥更新期间,由于接收通信装置中的无效而没有数据包丢失;例如,由于数据包用一个安全密钥发送并且用另一个不匹配的安全匹配接收所引起的无效。
[0024]图2图示其中可实现本公开的实施例的例示环境。本公开的方面可使用通信系统I用于装置之间的通信而在各种实施例中实现。这样的环境的示例包括控制和自动化系统、工业系统和电力系统。图2图示一个特定应用领域,并且具体地是电力系统10。该电力系统10包括多个变电站11、12 (图不两个),其一般是发电、输电和配电系统的部分。变电站11、12可例如包括使多个传输线13连接的传输变电站。
[0025]每个变电站11、12利用通信系统,例如参考图1描述的那个。即,每个变电站11、12包括相应的通信装置3、4,其配置成通过通信链路14而彼此通信(与图1的通信装置3、
4、5、6之间的剖面线相比)。第一变电站11从而包括第一通信装置3并且第二变电站12包括第二通信装置4。
[0026]在这样的情形中,第一变电站11和第二变电站12需要