用的去活消息传输到两个或以上通信装置3、4、5、6。
[0061]仍参考图4,本公开还包含对于密钥管理装置2的计算机程序34。计算机程序34包括计算机程序代码,其在密钥管理装置2的处理单元30上运行时促使密钥管理装置2执行如上文描述的对于处理单元的步骤。
[0062]还提供计算机程序产品32,其包括如上文描述的计算机程序34,和在其上存储计算机程序34的计算机可读部件。计算机程序产品32可以是读和写存储器(RAM)或只读存储器(ROM)的任何组合。计算机程序产品33还可包括永久存储,其例如可以是磁存储器、光存储器或固态存储器中的任何单个或组合。
[0063]图5是用于在通信系统I (例如参考图1描述的通信系统)的通信装置3、4、5、6中执行的安全密钥更新的方法的流程图。通信装置3、4、5、6配置成通过使用第一安全密钥用于数据包的接收和传输而传送数据包,并且通信系统I包括密钥管理装置2。方法40包括从密钥管理装置2接收第二安全密钥用于数据包的接收和传输。通信装置3、4、5、6然后具有两个不同的安全密钥用于数据包的接收和传输。然而,第二安全密钥还未投入使用。
[0064]方法40包括激活42第二安全密钥的使用以用于数据包的接收,并且响应于此而实行使用第二安全密钥以用于数据包的接收。通信装置3、4、5、6现在能够使用第一或第二安全密钥接收数据包,这两者对于数据包的接收都是有效的。
[0065]在一个实施例中,激活42第二安全密钥的使用以用于接收包括从密钥管理装置2接收42激活消息用于激活第二密钥的使用以用于数据包接收,并且响应于此而实行使用第二安全密钥以用于数据包的接收。通信装置3、4、5、6现在能够使用第一或第二安全密钥接收数据包,这两者对于数据包的接收都是有效的。在另一个实施例中,由通信装置3、4、5、6在接收密钥后所选的时期终止时执行激活。
[0066]方法40包括激活43第二安全密钥的使用以用于数据包的传输,并且响应于此而实行使用第二安全密钥以用于数据包的传输。通信装置3、4、5、6现在也能够使用第一或第二安全密钥传输数据包,这两者对于数据包的传输都是有效的。
[0067]在一个实施例中,激活43第二安全密钥的使用以用于传输包括从密钥管理装置2接收激活消息用于激活第二密钥的使用以用于数据包传输,并且响应于此而实行使用第二安全密钥以用于数据包的传输。在另一个实施例中,由通信装置3、4、5、6在接收密钥后所选的时期终止时执行激活。
[0068]方法40包括去活44用于数据包传输的第一安全密钥的使用,并且响应于此而撤销用于传输的第一安全密钥的使用。通信装置3、4、5、6不再使用第一(“旧的”)安全密钥传输,而仅使用第二(“新的”)安全密钥。通信装置3、4、5、6从而可用第一或第二安全密钥接收,但数据包不再使用第一安全密钥在通信系统I中传输。
[0069]在实施例中,去活44用于传输的第一安全密钥的使用包括从密钥管理装置2接收去活消息,用于去活用于数据包传输的第一安全密钥的使用,并且响应于此而撤销用于传输的第一安全密钥的使用。在另一个实施例中,由通信装置3、4、5、6在接收密钥后所选的时期终止时执行去活。
[0070]方法40包括去活45用于数据包接收的第一安全密钥的使用,并且响应于此而撤销用于接收的第一安全密钥的使用。通信装置3、4、5、6不再能够使用第一(“旧的”)安全密钥传输或接收,而仅使用第二(“新的”)安全密钥。
[0071]在实施例中,去活45包括从密钥管理装置2接收去活消息,用于去活用于数据包接收的第一安全密钥的使用,并且响应于此而撤销用于接收的第一安全密钥的使用。
[0072]在实施例中,方法40包括响应于接收42、43第二安全密钥而将证实第二安全密钥接收的确认传输到密钥管理装置2。
[0073]在实施例中,方法40包括响应于接收用于去活用于数据包传输的第一安全密钥的使用的去活消息而将证实撤销用于数据包传输的第一安全密钥的使用的确认传输到密钥管理装置2。
[0074]在实施例中,用于数据包传输的第二安全密钥的激活的激活消息的接收43和接收44用于去活用于数据包传输的第一安全密钥的去活消息作为单个消息而接收。
[0075]图6示意地图示通信装置,其包括用于实现方法的实施例的部件。通信装置3、4、
5、6包括用于接收数据包的输入装置51和用于传输数据包的输出装置52。该输入和输出装置51、52可包括接口单元,其包括用于使用通信协议的数据通信的硬件和/或软件。
[0076]通信装置3、4、5、6包括处理单元50(例如中央处理单元(CPU))、微控制器、数字信号处理器(DSP )、专用集成电路(AS IC )或现场可编程门阵列(FPGA )、FPGA和CPU的组合等,其能够执行存储在计算机程序产品53 (例如采用存储器的形式)中的软件指令。处理器34连接到输入装置51用于从其处接收数据包并且连接到输出装置52用于输出数据包。
[0077]通信装置3、4、5、6提供有用于处理两个或以上安全密钥的部件55、56、57、58,这些安全密钥可同时是有效的。该部件可例如包括例如专用集成电路(ASIC)和/或现场可编程门阵列(FPGA)等硬件、软件或其组合。因为数据包接收和其处理中的延迟与例如软件解决方案相比通常更短,硬件解决方案在许多情况下是优选的。
[0078]在实施例中,验证部件55、56、57、58包括:两个验证装置55、56,每个处理用于接收的相应安全密钥;和两个验证部件57、58,每个处理用于传输的相应安全密钥。用于接收的验证装置55、56从而可并行操作。同样,用于传输的验证装置57、58也可并行操作。验证从而可以并行执行,这提供更快验证。验证部件55、56、57、58可以是处理单元50的部分或连接到处理单元50的独立单元。
[0079]图7图示采用验证逻辑形式的用于接收的验证部件55、56。特别地,输入装置51将数据包馈送到第一验证装置55和第二验证装置56。第一和第二验证装置55、56尝试分别使用第一和第二安全密钥来验证数据包。如果(如在标号59处指示的)第一验证装置55能够使用它的安全密钥验证数据包,或如果第二验证装置56能够使用它的安全密钥验证数据包,则数据包被验证。如先前提到的,这样的逻辑可使用硬件或软件来实现。
[0080]注意尽管仅图示两个验证装置55、56,通信装置3、4、5、6可包括再额外的验证装置,其使再另外的安全密钥能够同时有效。例如,如果提供三个验证装置,三个安全密钥在转变时间期间可以有效。在转变时间终止时,它们中的一个或两个可以被撤销,从而使得一个或两个安全密钥有效以用于传输和接收。密钥管理装置2从而可启用/禁用任何数量的安全密钥。对应的配置也可对验证部件57、58实现以用于传输。
[0081]在另一个实施例(未在图中图示)中,验证部件包括单个验证装置,例如单个集成电路,其配置成验证两个或以上不同的安全密钥。验证处理然后是相继的,其与使用并行处理相比可导致略微延迟的数据包验证。
[0082]再次参考图6,描述的供在更新安全密钥中使用的方法和算法或其部分可由处理器50中的软件和/或硬件实现。为此,通信装置3、4、5、6可进一步包括存储在计算机程序产品53上的计算机程序54。
[0083]在实施例中,通信装置3、4、5、6并且特别是其处理单元50配置成:
-从密钥管理装置2接收第二安全密钥以用于数据包的接收和传输,
-激活第二安全密钥的使用以用于数据包的接收,并且响应于此而实行使用第二安全密钥以用于数据包的接收,
-激活第二安全密钥的使用以用于数据包的传输,并且响应于此而实行使用第二安全密钥以用于数据包的传输,
-去活用于数据包传输的第一安全密钥的使用,并且响应于此而撤销用于传输的第一安全密钥的使用,以及
-去活用于数据包接收的第一安全密钥的使用,并且响应于此而撤销用于接收的第一安全密钥的使用。
[0084]在另一个实施例中,通信装置3、4、5、6并且特别是其处理单元50配置成:
-从密钥管理装置2接收第二安全密钥以用于数据包的接收和传输,
-从密钥管理装置2接收激活消息,用于激活第二安全密钥的使用以用于数据包的接收,并且响应于此而实行使用第二安全密钥以用于数据包的接收,
-从密钥管理装置2接收激活消息,用于激活第二安全密钥的使用以用于数据包的传输,并且响应于此而实行使用第二安全密钥以用于数据包的传输,
-从密钥管理装置2接收去活消息,用于去活用于数据包传输的第一安全密钥的使用,并且响应于此而撤销用于传输的第一安全密钥的使用,以及
-从密钥管理装置2接收去活消息,用于去活用于数据包接收的第一安全密钥的使用,并且响应于此而撤销用于接收的第一安全密钥的使用。
[0085]在实施例中,通信装置3、4、5、6包括例如验证装置55、5