交换信息,例如测量的电流值,例如以供在故障检测和/或保护算法中使用,该算法典型地比较输入电流值和输出电流值来检测故障,例如传输线中的。第一通信装置3和第二通信装置4因此需要传送实时信息。该信息可进一步需要采用某一方式而安全化,例如通过使用安全密钥。第一通信装置3将安全的数据包(例如加密或签名的)发送到第二通信装置4,其验证数据包,从而确保发送方确实是第一通信装置3。
[0027]如先前提到的,更新安全密钥以便维持期望和/或要求的安全级别,这通常是必要的。为此目的,提供密钥管理装置2,例如如关于图1描述的密钥管理装置2。密钥管理装置2配置成与第一和第二通信装置3、4通信并且可向它们中的每个发送更新的安全密钥。在例示情形中,数据包甚至在密钥更新过程期间接收以便在例如故障检测算法中没有中断的风险,这是关键的。
[0028]密钥管理装置2 (指图1和2)配置成将新的安全密钥或一对安全密钥(其包括用于传输的安全密钥和用于接收的安全密钥)分配给通信装置3、4、5、6,例如通过发送包括新密钥的消息。
[0029]新的安全密钥由通信装置3、4、5、6接收,其作为回报向密钥管理装置2发送确认。
[0030]在接收确认时,密钥管理装置2向通信装置3、4、5、6发送新的安全密钥应该用于接收的激活消息。通过等待确认(即,所有通信装置3、4、5、6在实行新安全密钥的使用之前已经接收新安全密钥的证实),确保没有通信装置仅仅使用旧的安全密钥操作。
[0031]之后,密钥管理装置2向通信装置3、4、5、6发送激活消息,其告知新的安全密钥应该用于数据包的传输。
[0032]接着,密钥管理装置2向通信装置3、4、5、6发送撤销消息,其告知不应再使用旧的安全密钥用于数据包传输。
[0033]注意用于实行使用新的安全密钥用于数据包传输的消息和用于停止使用用于数据包传输的旧安全密钥的撤销消息可组合。在激活新安全密钥的使用时应该撤销旧安全密钥的使用,这例如对于通信装置3、4、5、6可是隐含的。
[0034]密钥管理装置2然后可等待直到所有通信装置3、4、5、6已经确认撤销使用旧安全密钥用于数据包传输,例如为此通过从每个通信装置接收确认消息。在另一个实施例中,密钥管理装置2等待预定时期,并且在经过该时期后,假设所有通信装置3、4、5、6已停止使用旧安全密钥用于传输。
[0035]接着,密钥管理装置2发送命令通信装置3、4、5、6撤销使用旧安全密钥用于数据包接收的消息。
[0036]通过使通信装置3、4、5、6能够处理多个安全密钥,不需要依靠同步时钟或类似物用于确定何时将更新的安全密钥投入使用并且撤销旧的。时钟的使用可冒着一些数据包无效的风险,特别地如果通信装置3、4、5、6相离很远,例如定位在不同变电站或工厂中。
[0037]上文的密钥管理装置2中的密钥更新过程可以总结为:
1.分配新的安全密钥
2.等待确认
3.实行使用新的安全密钥用于接收
4.实行使用新的安全密钥用于传输
5.撤销使用旧的安全密钥用于传输,等待
6.撤销使用旧的安全密钥用于接收
从通信装置2的角度来看,安全密钥更新过程如下。通信装置3、4、5、6接收新的安全密钥并且确认其的接收。
[0038]然后,响应于来自密钥管理装置2的新安全密钥应该用于数据包接收的激活消息,它接受并且实行使用该新的安全密钥用于数据包接收。
[0039]接着,响应于来自密钥管理装置2的新安全密钥应该用于数据包传输的激活消息,它接受并且实行使用该新的安全密钥用于数据包传输。
[0040]接着,响应于来自密钥管理装置2的告知不应再使用旧安全密钥用于数据包传输的撤销消息,通信装置3、4、5、6撤销使用旧密钥用于数据包传输。
[0041]通信装置3、4、5、6向密钥管理装置发送确认,其证实撤销使用旧安全密钥用于数据包传输。
[0042]接着,响应于来自密钥管理装置2、12的告知不应再使用旧安全密钥用于数据包接收的撤销消息,通信装置3、4、5、6撤销使用旧密钥用于数据包接收。
[0043]上文的通信装置3、4、5、6中的密钥更新过程可以总结为:
1.接收新的安全密钥
2.接受使用新的安全密钥用于接收
3.接受使用新的安全密钥用于传输
4.撤销使用旧的安全密钥用于传输
5.撤销使用旧的安全密钥用于接收
通信装置3、4、5、6从而在旧的(B卩,目前使用的)安全密钥的使用与更新的安全密钥的使用之间的转变期间能够使用旧安全密钥和更新的安全密钥两者。特别地,从接受的使用新密钥(上文的步骤2)直到撤销使用旧密钥用于数据包接收(上文的步骤5),通信装置能够在接收数据包中使用两个安全密钥。
[0044]图3是用于在通信系统I (例如参考图1描述的那个)的密钥管理装置2中执行的安全密钥更新的方法的流程图。通信系统I包括两个或以上通信装置3、4、5、6,其通过使用第一安全密钥用于传输和接收而传送数据包。该第一安全密钥是目前使用的安全密钥(“旧的”安全密钥),其要被新的安全密钥取代。
[0045]方法20包括将用于数据包传输和接收的第二安全密钥传输21到两个或以上通信装置3、4、5、6。该第二安全密钥意在取代第一安全密钥,由此更新使用的安全密钥并且由此满足安全要求。
[0046]方法20包括将用于激活第二安全密钥的使用以用于数据包接收的激活消息传输22到两个或以上通信装置3、4、5、6。
[0047]方法20包括将用于激活第二安全密钥的使用以用于数据包传输的激活消息传输23到两个或以上通信装置3、4、5、6。
[0048]方法20包括将用于去活用于数据包传输的第一安全密钥的使用的去活消息传输24到两个或以上通信装置3、4、5、6。
[0049]方法20包括将用于去活用于数据包接收的第一安全密钥的使用的去活消息传输25到两个或以上通信装置3、4、5、6。
[0050]方法20可定期执行以用于更新使用的安全密钥并且由此维持期望的安全级别。
[0051]在实施例中,方法20包括等待来自两个或以上通信装置3、4、5、6的确认,其证实在传输22、23激活消息用于激活第二安全密钥的使用以用于数据包接收之前接收第二安全密钥。
[0052]在实施例中,方法20包括等待来自两个或以上通信装置3、4、5、6的确认,其证实在传输25去活消息用于去活用于数据包接收的第一安全密钥的使用之前,撤销用于数据包传输的第一安全密钥的使用。
[0053]在实施例中,方法20包括传输23激活消息用于激活第二安全密钥的使用以用于传输数据包,并且传输24去活消息用于去活用于数据包传输的第一安全密钥的使用在单个消息中执行。
[0054]在上文的方法20的实施例的变化形式中,第一安全密钥包括第一对安全密钥,其包括目前使用的用于接收的安全密钥和目前使用的用于数据包传输的安全密钥。
[0055]在上文的方法20的实施例的另外的变化形式中,第二安全密钥包括第二对安全密钥,其包括用于接收的更新安全密钥和用于数据包传输的更新安全密钥。
[0056]图4示意地图示密钥管理装置,其包括用于实现方法的实施例的部件。
[0057]密钥管理装置2包括用于接收数据包的输入装置31和用于传输数据包的输出装置32。该输入和输出装置31、32可包括接口单元,其包括用于使用通信协议的数据通信的硬件和/或软件。
[0058]密钥管理装置2进一步包括处理单元30 (例如中央处理单元)、微控制器、数字信号处理器(DSP)、专用集成电路(ASIC)或现场可编程门阵列(FPGA)等,其能够执行存储在计算机程序产品33 (例如采用存储器的形式)中的软件指令。处理器30连接到输入装置31用于接收数据包并且连接到输出装置32用于输出数据包。
[0059]描述的供在更新安全密钥中使用的方法和算法或其部分可由处理器30中的软件和/或硬件实现,例如由专用集成电路(ASIC)或现场可编程门阵列(FPGA)或软件和硬件的任何组合实现。为此,密钥管理装置2可进一步包括存储在计算机程序产品33上的计算机程序34。
[0060]在实施例中,密钥管理装置2并且特别是其处理单元30配置成:
-将用于数据包接收和传送的第二安全密钥传输到两个或以上通信装置3、4、5、6,
-将用于激活用于数据包接收的第二安全密钥的使用的激活消息传输到两个或以上通信装置3、4、5、6,
-将用于激活用于数据包传输的第二安全密钥的使用的激活消息传输23到两个或以上通信装置3、4、5、6,
-将用于去活用于数据包传输的第一安全密钥的使用的去活消息传输到两个或以上通信装置3、4、5、6,
-将用于去活用于数据包接收的第一安全密钥的使