CZ283178B6 - Způsob mezibodových komunikací v bezpečných komunikačních systémech - Google Patents
Způsob mezibodových komunikací v bezpečných komunikačních systémech Download PDFInfo
- Publication number
- CZ283178B6 CZ283178B6 CZ941538A CZ153894A CZ283178B6 CZ 283178 B6 CZ283178 B6 CZ 283178B6 CZ 941538 A CZ941538 A CZ 941538A CZ 153894 A CZ153894 A CZ 153894A CZ 283178 B6 CZ283178 B6 CZ 283178B6
- Authority
- CZ
- Czechia
- Prior art keywords
- communication unit
- key variable
- private call
- predetermined function
- communication
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
V bezpečném komunikačním systému (100) je bezpečná mezibodová komunikace dosažena následujícím způsobem. První komunikační jednotka (102) přijímá požadavek od operátora pro mezibodové spojení, identifikující nejméně jednu cílovou komunikační jednotku (103). V odezvě první komunikační jednotka (102) generuje klíčovou proměnnou soukromého hovoru modifikováním šifrovacího klíče proměnné použitím předem určené funkce. Identita šifrovací klíčové proměnné a informace týkající se předem určené funkce se přenáší první komunikační jednotkou (102) do cílové komunikační jednotky (103). Po příjmu informace o identitě šifrovací klíčové proměnné a informace vztahující se k předem určené funkci generuje cílová komunikační jednotka (103) klíčovou proměnnou soukromého hovoru. Když byla první komunikační jednotkou (102) a cílovou jednotkou (103) určena klíčová proměnná soukromého hovoru, mohou obě komunikační jednotky zahájit bezpečnou mezibodovou komunikaci.ŕ
Description
Způsob mezibodového spojení v bezpečném komunikačním systému
Oblast techniky
Vynález se týká komunikačních systémů a konkrétně způsobu zajišťování mezibodových komunikací v bezpečných komunikačních systémech.
Dosavadní stav techniky
Jsou známy komunikační systémy obsahující mobilní vysílače a přijímače, jako jsou mobilní radiová zařízení v autech nebo ruční přenosná radiová zařízení, dále označované jako komunikační jednotky, jakož fixní vysílače a fixní přijímače, jako základnové stanice nebo řídicí jednotky (pevný konec). Typická zpráva v rámci takového komunikačního systému může začít mobilní jednotkou, převádějící zvukový signál na číslicový datový proud vhodný pro přenos na kanálu radiové frekvence buď do jiné komunikační jednotky, nebo do pevného konce. Takové systémy se často používají veřejnými bezpečnostními institucemi, jako jsou lokální nebo federální agentury dohlížejícími na dodržování zákonů. Existence na trhu dostupných radiofrekvenčních (vysokofrekvenčních) snímačů umožňuje, aby neoprávněné osoby nebo strany sledovaly informace přenášené v rámci takového komunikačního systému. Pro snížení nedovoleného odposlouchávání komunikační systémy spojení zašifrovávají tak, že bez znalosti šifrovací metody a dešifrovacího zařízení jsou sdělované informace nesrozumitelné.
Jak je známo, používají číslicové šifrovací metody reverzibilní algoritmus pro zavádění nahodilosti do proudu číslicových dat. Algoritmus, který činí číslicová data nahodilými, se nazývá šifrovací algoritmus a algoritmus, který rekonstruuje původní data zdát, které byla náhodně transformována, se nazývá dešifrovací algoritmus. Šifrovací a dešifrovací algoritmus v typickém případě používá dynamické parametry, často označované jako klíče, nebo klíčové proměnné, pro jedinečné specifikování povahy nahodilosti zaváděné do číslicové ho datového proudu. Pouze šifrovací a dešifrovací zařízení používající stejný algoritmus a klíč jsou tak schopné reprodukovat srozumitelné zprávy. Příklad šifrovacího a dešifrovacího algoritmu je norma Data Encryption Standard (DES). V typickém případě může každá komunikační jednotka v bezpečném komunikačním systému mít v paměti kdekoli uložených od jednoho do dvaceti klíčů pro použití v šifrovaných komunikacích. Kapacity komunikační jednotky pro uložení klíčů je v typickém případě omezena cenou paměťových zařízení a ochranné technologie požadované pro bezpečné udržování souprav klíčů.
Omezený počet klíčů, které mohou být v komunikační jednotce v typickém případě použity, zabraňuje možnosti použití mnoha znaků, které lze běžně nacházet v nešifrovaných komunikačních systémech. Kdyby si například dva uživatelé v bezpečném komunikačním systému přáli iniciovat bezpečnou mezibodovou komunikaci mezi sebou tak, aby nikdo jiný v komunikačním systému, kromě těch, kteří jsou mimo systém, mohl monitorovat jejich hovor, vyžádali by si pro výlučné použití, na časově neurčitou dobu, nejméně jeden z omezeného počtu klíčů, které jsou k dispozici pro všechny komunikační jednotky v systému. Ve velmi velkých bezpečných systémech obsahujících stovky nebo dokonce tisíce komunikačních jednotek, je takové výlučné použití klíčových proměnných zjevně neúčinné. Dále by taková komunikace poskytla určitou míru soukromí, ale nebyla by zcela bezpečná, neboť jiné jednotky v systému by mohly každá zkoušet omezený počet klíčů, až by se rozhovor stal srozumitelný.
Pro zabránění takové situaci by byla musela být k dispozici pro každou komunikační jednotku v systému jedinečná klíčová proměnná. Počet jedinečných klíčů, který by musel být přidán ke každé komunikační jednotce pro zohlednění všech možných mezibodových komunikací ve
- 1 CZ 283178 B6 velkém systému, jakož i přídavné zpracovávání potřebné pro určení, který klíč se má používat, je překážkou realizovatelnosti. Existuje proto po třeba vytvořit způsob, který umožňuje mezibodová spojení v bezpečných komunikačních systémech bez neúčinného výlučného použití klíčových proměnných nebo přidání velkého počtu jedinečných klíčových proměnných v každé komunikační jednotce.
Podstata vynálezu
Uvedeného cíle je dosaženo vynálezem způsobu mezibodového spojení v bezpečném komunikačním systému, zahrnujícím více komunikačních jednotek, kde v každé komunikační jednotce z více komunikačních jednotek je uložen omezený soubor šifrovacích klíčových proměnných, jehož podstatou je, že se nejprve v prvním kroku na první komunikační jednotce ze souboru více komunikačních jednotek přijímá od obsluhy první komunikační jednotky požadavek na mezibodové spojení, přičemž požadavek identifikuje nejméně jednu cílovou komunikační jednotku; ve druhém kroku se generuje první komunikační jednotkou klíčová proměnná soukromého hovoru modifikováním šifrovací klíčové proměnné omezeného souboru šifrovacích klíčových proměnných při použití předem určené funkce, první komunikační jednotkou se ve třetím kroku vysílá na nejméně jednu cílovou komunikační jednotku identifikace šifrovací klíčové proměnné použité pro vytvoření klíčové proměnné soukromého hovoru a informace vztahující se k uvedené předem určené funkci, uvedenou nejméně jednou cílovou komunikační jednotkou se ve čtvrtém kroku generuje klíčová proměnná soukromého hovoru, založená na přijaté identifikaci šifrovací klíčové proměnné použité pro vytvoření klíčové proměnné soukromého hovoru a informaci vztahující se k uvedené předem určené funkci, a v pátém kroku se zahájí soukromý hovor mezi první komunikační jednotkou a uvedenou nejméně jednou cílovou komunikační jednotkou, při použití klíčové proměnné soukromého hovoru.
S výhodou při modifikování šifrovací klíčové proměnné při použití předem určené funkce tato předem určená funkce zahrnuje alespoň zčásti použití jedinečného identifikačního kódu první komunikační jednotky, jedinečného identifikačního kódu uvedené nejméně jedné cílové komunikační jednotky, nebo kombinace jedinečného identifikačního kódu první komunikační jednotky a jedinečného identifikačního kódu uvedené nejméně jedné cílové komunikační jednotky, pro modifikování šifrovací klíčové proměnné. Informace vztahující se k předem určené funkci s výhodou zahrnuje z části jedinečný identifikační kód první komunikační jednotky, jedinečný identifikační kód uvedené nejméně jedné cílové komunikační jednotky nebo kombinaci jedinečného identifikačního kódu první komunikační jednotky a jedinečného identifikačního kódu uvedené nejméně jedné cílové komunikační jednotky. Uvedená předem určená funkce s výhodou dále zahrnuje použití jedinečného uživatelského kódu pro vytvoření klíčové proměnné soukromého hovoru.
Podle dalšího znaku vynálezu se ve čtvrtém kroku generování klíčové proměnné soukromého hovoru nejméně jednou cílovou komunikační jednotkou určuje typ předem určené funkce a generuje se klíčová proměnná soukromého hovoru založená na typu funkce.
Vynález obecně přináší způsob bezpečných mezibodových komunikací v bezpečném komunikačním systému. Toho je dosahováno tím, že se umožňuje, aby větší počet komunikačních jednotek v systému generoval jedinečné šifrovací klíčové proměnné z omezeného souboru šifrovacích klíčových proměnných uložených v každé komunikační jednotce. Například obsluha první komunikační jednotky zvolí nejméně jednu cílovou komunikační jednotku pro mezibodové spojení. První komunikační jednotkou se generuje klíčová proměnná soukromého hovoru tím, že se šifrovací klíčová proměnná omezeného souboru modifikuje na základě předem určité funkce. První komunikační jednotkou se vysílá informace o identifikaci šifrovací klíčové proměnné a informace vztahující se k předem určené funkci použité pro generování klíče soukromého hovoru na cílovou komunikační jednotku, která sama generuje klíčovou proměnnou soukromého hovoru založenou na identifikaci šifrovací klíčové proměnné a informaci vztahující se k předem
- 2 CZ 283178 B6 určené funkci. V tomto bodě jsou první komunikační jednotka a cílová komunikační jednotka nebo jednotky způsobilé zahájit mezibodovou komunikaci, aniž by je mohly ostatní komunikační jednotky v bezpečném systému odposlouchávat, nebo aniž by se musel přidat velký počet šifrovacích klíčů do bezpečného systému.
Přehled obrázků na výkresech
Vynález je blíže vysvětlen v následujícím popisu na příkladě provedení s odvoláním na připojené výkresy, ve kterých znázorňuje obr. 1 blokové schéma komunikačního systému podle vynálezu a obr. 2 logický diagram, který může být zaveden do komunikačních jednotek pro realizaci vynálezu.
Příklady provedení vynálezu
Obr. 1 znázorňuje komunikační systém 100, který může být buď spojový systém se sběrným kmenovým vedením, běžný komunikační systém, nebo komunikační síť. Bez ohledu na typ systému obsahuje komunikační systém 100 nejméně jednu vysílací jednotku 101. větší počet komunikačních jednotek 102, 103, a omezený počet komunikačních prostředků 104, 105. Komunikační jednotka 102, označovaná dále jako první komunikační jednotka 102, dále zahrnuje jako části mikroprocesor (nebo mikroprocesorovou síť) 106, paměťové ústrojí 107 a vstupní a výstupní ústrojí 108. Komunikační jednotka 103, dále označovaná jako cílová komunikační jednotka 103, dále zahrnuje jako části mikroprocesor (nebo mikroprocesorovou síť) 109 a paměťové ústrojí 110. Je zřejmé, že jedna nebo obě komunikační jednotky 102, 103 mohou obsahovat vstupní a výstupní ústrojí. Dále se předpokládá, že všechny komunikační jednotky pracující v komunikačním systému 100 obsahují šifrovací a dešifrovací zařízení, jak bylo výše popsáno, která pro jednoduchost nejsou znázorněna.
Vysílací stanice 101 může být tvořena základnovou stanicí nebo opakovači stanici v jednoduché nebo násobné formě, jako je číslicová základnová stanice Quantar vyráběná společností Motorola lne. Vysílací jednotka 101 může být uzpůsobena pro propojení s více komunikačními prostředky 104, 105, jak je požadováno pro realizaci pochodů v běžném komunikačním systému, v komunikačním systému s kmenovým spojením (trunked communication) nebo celulámím komunikačním systému.
Komunikační prostředky 104, 105 mohou být tvořeny kanálem radiové frekvence jako jsou dvojice nosných kmitočtů, časové úseky časového multiplexu (TDM), nebo jakákoli jiná přenosová média radiových frekvencí, nebo fyzické spojení, jako je telefonní vedení. Komunikační jednotky 102, 103 mohou být tvořeny ručními přenosovými radiovými prostředky, radiovými prostředky osazenými ve vozidle, pevným zařízením dispečerského typu nebo celulámím radiotelefonním zařízením, jako jsou digitální radiová zařízení ASTRO vyráběná společností Motorola lne. Mikroprocesory 106, 109 zajišťují řídicí a komunikační zpracování pro komunikační jednotky 102, 103 a mohou obsahovat mikroprocesory 68302, jaké jsou vyráběny společností Motorola lne. Paměťová ústrojí 107, 110, která mohou být typu RAM (paměť s přímým přístupem) nebo ROM (permanentní paměť pouze ke čtení), EEPROM (elektricky mazatelná programovatelná permanentní paměť) nebo jakékoli jiné prostředky pro ukládání číslicové informace, mají uloženu soustavu šifrovacích klíčových proměnných (až 20) a také jedinečný identifikační kód komunikačních jednotek 102, 103.
Vstupní a výstupní ústrojí 108 je tvořeno ústrojím uzpůsobeným vyhledávat řídicí informaci od operátora a/nebo poskytovat informaci operátorovi (obsluze). Vstupní a výstupní ústrojí 108 může být tlačítkový panel, knoflík, tlačítka, čtecí zařízení štítku (karty), modul s paměťovým štítkem (kartou) osobního počítače podle normy mezinárodní asociace PCMCIA, světelná
-3 CZ 283178 B6 signalizace, svítivé diody LED, alfanumerický displej, nebo síťové rozhraní k jiným počítačům nebo mikroprocesorům.
Když dostane pokyn k vytvoření šifrované komunikační relace, jako je šifrovaný skupinový hovor, mikroprocesor 106, 109 vybírá šifrovací klíčovou proměnnou z paměti 107, 110. Tato informace je použita ve spojení s šifrovacím a dešifrovacím zařízením pro šifrování a dešifrování informace normálně přenášené do jiných komunikačních jednotek nebo z jiných komunikačních jednotek. Aby všechny komunikační jednotky zahrnuté ve skupinovém hovoru reprodukovaly srozumitelnou informaci, musí každá používat shodnou šifrovací klíčovou proměnnou. Pokud by si naopak operátor komunikační jednotky přál zapojit se do mezibodového spojení, budou požadovat výlučné použití šifrovací klíčové proměnné na dobu trvání spojení, čímž zabrání, aby druhé komunikační jednotky použily oprávněně tohoto klíče.
Obr. 2 znázorňuje logický diagram, který může být zaveden a používán komunikačními jednotkami v rámci bezpečného komunikačního systému pro realizaci vynálezu. V následujícím popisu bude termín zabezpečený soukromý hovor používán v souvislosti s bezpečnou mezibodovou komunikací. V kroku 200 používá operátor první komunikační jednotky uživatelské nebo uživatelská vstupní nebo výstupní zařízení pro požadování zabezpečeného soukromého hovoru tak, že uživatel vloží jedinečný identifikační kód nejméně jedné cílové komunikační jednotky.
Pro zajištění spolehlivosti mezibodového spojení určuje v kroku 201 první komunikační jednotka klíčovou proměnnou soukromého hovoru. Za tímto účelem se používá předem určená funkce pro modifikování šifrovacího klíče tak, že výsledná klíčová proměnná soukromého hovoru je jedinečná a reprodukovatelná. Jako první příklad předem určené funkce je operátor první komunikační jednotky vyzván k udání jedinečného uživatelského kódu přídavně k jedinečnému identifikačnímu kódu cílové komunikační jednotky nebo jednotek. Jedinečný uživatelský kód se používá pro modifikování šifrovací klíčové proměnné známým postupem, rozebíraným níže, pro vytvoření klíčové proměnné soukromého hovoru, takže klíčová proměnná soukromého hovoru má stejnou délku a platnost, jako šifrovací klíčová proměnná.
Ve druhém příkladě předem určené funkce se použije jedinečný identifikační kód první komunikační jednotky nebo jedinečný identifikační kód cílové komunikační jednotky, nebo kombinace obojího, pro modifikování šifrovací klíčové proměnné známým postupem, popisovaným níže, pro vytvoření klíčové proměnné soukromého hovoru tak, že klíčová proměnná soukromého hovoru je stejná v délce a platnosti jako šifrovací klíčová proměnná. Při realizaci předem určených funkcí je možné použít řadu známých postupů pro dosažení konkrétní nebo aktuální modifikace šifrovací klíčové proměnné.
Například může známý kód transformovat jak šifrovací klíčovou proměnnou, tak i jedinečný uživatelský kód do binárního formátu. Jedinečný uživatelský kód je rozšířen na stejný počet binárních bitů, jako šifrovací klíčová proměnná spojením nebo rozšířením, jako je jednoduché duplikování jedinečného uživatelského kódu. Výsledné dvě binární hodnoty stejné délky jsou kombinovány do klíčové proměnné soukromého hovoru, používající logickou transformaci jako sčítání modulo-2. Platnost klíčové proměnné soukromého hovoru se kontroluje pro zajištění, že jsou splněny správné parametry (parita, vzájemná ortogonálnost dalších klíčových proměnných) a v případě potřeby jsou provedeny přídavné modifikace klíčové proměnné soukromého hovoru pro splnění tohoto kritéria. Obměna tohoto procesu používá logický posuv šifrovací klíčové proměnné vlevo nebo vpravo (v binární formě) se střídavým sčítáním modulo-2 výsledku s původní šifrovací klíčovou proměnnou. Kolikrát je tento sled sledován se odvodí z hodnoty jedinečného uživatelského kódu.
V alternativním, avšak složitějším příkladě známého procesu je použit lineární zpětnovazební posouvací registrový (LFSR) obvod pro generování pseudonáhodné posloupnosti známé délky. Jedinečný identifikační kód cílové spojovací jednotky nebo jednotek může být použit jako indexovaný výchozí bod v rámci tohoto známého sledu pro odvození binární hodnoty, která potom může být kombinována prostřednictvím sčítání modulo-2 s šifrovací klíčovou proměnnou.
-4CZ 283178 B6
Další přístup při použití obvodu LFSR používá jedinečný identifikační kód cílové spojovací jednotky pro změnu zpětnovazebního uspořádání obvodu LSFR k získání jedinečného výstupního sledu. Jako před tím je jedinečný výstupní sled potom kombinován s šifrovací klíčovou proměnnou pro odvození klíče soukromého hovoru.
Pro zavedení klíčové proměnné soukromého hovoru na alespoň jednu cílovou komunikační jednotku může iniciující nebo první komunikační jednotka použít přístup A nebo přístup B. Přístup A se provádí s kroky 202-204, zatímco přístup B se provádí s kroky 205-209. Nejprve je rozebírán přístup A.
V kroku 202 sestaví první komunikační jednotka informaci týkající se předem určené funkce a přenáší ji, spolu s identifikací šifrovacího klíče použitého při vytváření klíčové proměnné soukromého hovoru, na cílovou komunikační jednotku. Informace týkající se předem určené funkce, za předpokladu použití prvního příkladu předem určené funkce popsaného výše, zahrnuje údaj, avšak bez omezení na něj, že byl použit jedinečný uživatelský kód ve spojení se známým procesem pro odvození klíčové proměnné soukromého hovoru, identifikaci známého použitého procesu a další informaci potřebnou pro standardní chod systému, jako je jedinečný identifikační kód první komunikační jednotky a/nebo jedinečný identifikační kód cílové komunikační jednotky. Identifikace šifrovací klíčové proměnné je v typickém případě indexové číslo nebo značka schopná jedinečně identifikovat, který klíč omezeného sou boru se používá. V tomto případě se předpokládá, že operátor cílové jednotky předem zná jedinečný uživatelský kód určený pro odvození klíčové proměnné soukromého hovoru.
Alternativně zahrnuje informace týkající se předem určené funkce, za předpokladu použití druhého příkladu předem určené funkce popsaného výše, avšak bez omezení na tento případ, údaj, že jedinečný identifikační kód první komunikační jednotky nebo jedinečný identifikační kód cílové komunikační jednotky nebo kombinace obou, byl použit ve spojení se známými procesy pro odvozování klíčové proměnné soukromého hovoru, identifikace použitého známého procesu, ajiné informace potřebné pro standardní chod systému jako jedinečného identifikačního kódu první komunikační jednotky a/nebo jedinečného identifikačního kódu cílové komunikační jednotky.
Když cílová komunikační jednotka 103 přijme identifikaci šifrovací klíčové proměnné a informaci týkající se předem určené funkce, generuje v kroku 203 klíčovou proměnnou soukromého hovoru. Je-li použit první příklad předem určené funkce, detekuje se indikátor jedinečného uživatelského kódu (zahrnutý v informaci náležející předem určené funkci) a operátor cílové komunikační jednotky je vyzván zavést jedinečný uživatelský kód. Pro generování klíčové proměnné soukromého hovoru vykonává cílová komunikační jednotka stejnou předem určenou funkci (jak je udávána informací týkající se předem určené funkce), jaká je vykonávána první komunikační jednotkou 102 v kroku 201. Výsledná klíčová proměnná bude odpovídat klíčové proměnné soukromého hovoru, použité v první komunikační jednotce.
Jestliže je však použit druhý příklad předem určené funkce, zjišťuje se údaj, že byla použita první komunikační jednotka a/nebo cílová komunikační jednotka pro odvozování klíčové proměnné soukromého hovoru. Cílová komunikační jednotka opět vykonává stejnou předem určenou funkci, jak je udáváno informací týkající se předem určené funkce, jako je vykonávána první komunikační jednotkou v kroku 201 pro odvozování klíčové proměnné soukromého hovoru.
Po vytvoření klíče soukromého hovoru mohou první komunikační jednotka a cílová komunikační jednotka začít zabezpečený soukromý hovor v kroku 204 bez výlučného použití šifrovací klíčové proměnné. Ty komunikační jednotky, které nevlastní klíčovou proměnnou soukromého hovoru, nejsou schopné zúčastnit se zabezpečeného soukromého hovoru, avšak mohou volně používat kterýkoli ze šifrovacích klíčů omezeného souboru pro normální bezpečné komunikace, jako jsou skupinové hovory.
-5CZ 283178 B6
Je-li postupováno podle přístupu B , pokračuje proces v kroku 205. Předpokládá se, že i když se použije přístup B , použije se druhý příklad předem určené funkce, vysvětlený ve spojení s krokem 201, pro generování klíčové proměnné soukromého hovoru. To znamená, že se použije jedinečný identifikační kód první komunikační jednotky nebo jedinečný identifikační kód cílové komunikační jednotky nebo kombinace obou pro modifikování šifrovací klíčové proměnné.
V kroku 205 používá první komunikační jednotka klíčovou proměnnou soukromého hovoru pro vytvoření šifrované informace (hlasové nebo datové zprávy), která se následně přenáší do většího počtu komunikačních jednotek. Kromě šifrované informace první komunikační jednotka také vysílá informaci jedinečné komunikační jednotky, která obsahuje, aniž by se však na to omezovala, identifikaci šifrovacího klíče použitého pro odvození klíče soukromého hovoru, identifikaci použitého známého procesu, a datová pole šifrovací synchronizace. Je důležité poznamenat, že jedinečný identifikační kód první komunikační jednotky ajedinečný identifikační kód cílové komunikační jednotky se nepřenášejí. Identifikace šifrovacího klíčové proměnné je totožná s identifikací popsanou v přístupu A. Synchronizační datová pole šifrování umožňují, aby komunikační jednotky určily, zda dešifrování probíhá náležitě.
Všechny komunikační jednotky, které přijímají šifrovanou informaci a jedinečnou informaci komunikační jednotky se pokoušejí generovat klíčovou proměnnou soukromého hovoru v kroku 206. Jako dříve vykonává více komunikačních jednotek stejnou předem určenou funkci (jak je udávána jedinečnou informaci komunikační jednotky), jaká je vykonávána první komunikační jednotkou ve druhém kroku 201, pro odvozování klíčové proměnné soukromého hovoru. Pouze cílová komunikační jednotka 103 vytvoří proměnnou, která odpovídá proměnné soukromého hovoru první komunikační jednotky 102. Jak je známo, synchronizační datová pole šifrování umožňují, aby každá z více komunikačních jednotek určovala, zda správně dešifrují šifrovanou informaci.
Je-li dešifrovací pochod v kroku 207 úspěšný, jako je tomu v případě cílové komunikační jednotky 103, použije se klíč soukromého hovoru jak v první komunikační jednotce 102, tak i v cílové komunikační jednotce 103, pro zahájení zabezpečeného soukromého hovoru v kroku 208. Opět není nezbytné výlučné použití šifrovací klíčové proměnné pro zabezpečený soukromý hovor a zbývající komunikační jednotky, které nejsou cílovou jednotkou, mohou v kroku 209 volně používat celý soubor šifrovacích proměnných.
Vynález přináší způsob mezibodových spojení (zabezpečené soukromé hovory) v bezpečných komunikačních systémech. Tímto způsobem jsou náklady a složitost potřebné pro ukládání a chránění velkého počtu šifrovacích klíčových proměnných potřebných pro selektivně zabezpečené soukromé hovory v podstatné míře eliminovány. Vynález přináší způsob vytváření velkého počtu klíčových proměnných, a to modifikováním menšího počtu plně chráněných šifrovacích klíčových proměnných s předem určenou funkcí. Zajištěním velkého počtu klíčových pro měnných soukromého hovoru poskytuje vynález uživatelům bezpečný komunikační systém pro realizaci mezibodových bezpečných spojení bez nežádoucí monopolizace omezených šifrovacích klíčových prostředků.
Claims (5)
- PATENTOVÉ NÁROKY1. Způsob mezibodového spojení v bezpečném komunikačním systému, zahrnujícím více komunikačních jednotek, kde v každé komunikační jednotce z více komunikačních jednotek je uložen omezený soubor šifrovacích klíčových proměnných, vyznačený tím, že se nejprve v prvním kroku na první komunikační jednotce (102) ze souboru více komunikačních jednotek přijímá od obsluhy první komunikační jednotky (102) požadavek na mezibodové spojení, přičemž požadavek identifikuje nejméně jednu cílovou komunikační jednotku (103); ve-6CZ 283178 B6 druhém kroku se generuje první komunikační jednotkou (102) klíčová proměnná soukromého hovoru modifikováním šifrovací klíčové proměnné omezeného souboru šifrovacích klíčových proměnných při použití předem určené funkce; první komunikační jednotkou (102) se ve třetím kroku vysílá na nejméně jednu cílovou komunikační jednotku (103) identifikace šifrovací klíčové proměnné, použité pro vytvoření klíčové proměnné soukromého hovoru, a informace vztahující se k uvedené předem určené funkci; uvedenou nejméně jednou cílovou komunikační jednotkou (102) se ve čtvrtém kroku generuje klíčová proměnná soukromého hovoru, založená na přijaté identifikaci šifrovací klíčové proměnné použité pro vytvoření klíčové proměnné soukromého hovoru a na informaci vztahující se k uvedené předem určené funkci; a v pátém kroku se zahájí soukromý hovor mezi první komunikační jednotkou (102) a uvedenou nejméně jednou cílovou komunikační jednotkou (103), při použití klíčové proměnné soukromého hovoru.
- 2. Způsob podle nároku 1, vyznačený tím, že při modifikování šifrovací klíčové proměnné při použití předem určené funkce tato předem určená funkce zahrnuje alespoň zčásti použití jedinečného identifikačního kódu první komunikační jednotky (102), jedinečného identifikačního kódu uvedené nejméně jedné cílové komunikační jednotky (103), nebo kombinace jedinečného identifikačního kódu první komunikační jednotky (102) a jedinečného identifikačního kódu uvedené nejméně jedné cílové komunikační jednotky (103), pro modifikování šifrovací klíčové proměnné.
- 3. Způsob podle nároku 2, vyznačený tím, že informace vztahující se kpředem určené funkci zahrnuje zčásti jedinečný identifikační kód první komunikační jednotky (102), jedinečný identifikační kód uvedené nejméně jedné cílové komunikační jednotky (103) nebo kombinaci jedinečného identifikačního kódu první komunikační jednotky (102) a jedinečného identifikačního kódu uvedené nejméně jedné cílové komunikační jednotky (103).
- 4. Způsob podle nároků 2 nebo 3, vyznačený tím, že uvedená předem určená funkce dále zahrnuje použití jedinečného uživatelského kódu pro vytvoření klíčové proměnné soukromého hovoru.
- 5. Způsob podle nejméně jednoho z nároků laž4, vyznačený tím, že se ve čtvrtém kroku generování klíčové proměnné soukromého hovoru nejméně jednou cílovou komunikační jednotkou (103) určuje typ předem určené funkce a generuje se klíčová proměnná soukromého hovoru založená na typu funkce.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/084,119 US5357571A (en) | 1993-07-01 | 1993-07-01 | Method for point-to-point communications within secure communication systems |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CZ153894A3 CZ153894A3 (en) | 1995-01-18 |
| CZ283178B6 true CZ283178B6 (cs) | 1998-01-14 |
Family
ID=22182991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CZ941538A CZ283178B6 (cs) | 1993-07-01 | 1994-06-21 | Způsob mezibodových komunikací v bezpečných komunikačních systémech |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US5357571A (cs) |
| CN (1) | CN1068486C (cs) |
| AU (1) | AU663258B2 (cs) |
| BR (1) | BR9402606A (cs) |
| CA (1) | CA2126054A1 (cs) |
| CZ (1) | CZ283178B6 (cs) |
| DE (1) | DE4423209C2 (cs) |
| FR (1) | FR2708403B1 (cs) |
| GB (1) | GB2279537B (cs) |
| MX (1) | MX9405038A (cs) |
| MY (1) | MY110608A (cs) |
| PL (1) | PL174612B1 (cs) |
| RU (1) | RU2121231C1 (cs) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3548215B2 (ja) * | 1993-12-22 | 2004-07-28 | キヤノン株式会社 | 通信方法及びそのシステム |
| JP2581440B2 (ja) * | 1994-05-11 | 1997-02-12 | 日本電気株式会社 | スクランブル通信方式 |
| US6009469A (en) * | 1995-09-25 | 1999-12-28 | Netspeak Corporation | Graphic user interface for internet telephony application |
| US6185184B1 (en) | 1995-09-25 | 2001-02-06 | Netspeak Corporation | Directory server for providing dynamically assigned network protocol addresses |
| US6108704A (en) * | 1995-09-25 | 2000-08-22 | Netspeak Corporation | Point-to-point internet protocol |
| US6226678B1 (en) | 1995-09-25 | 2001-05-01 | Netspeak Corporation | Method and apparatus for dynamically defining data communication utilities |
| US5870473A (en) * | 1995-12-14 | 1999-02-09 | Cybercash, Inc. | Electronic transfer system and method |
| WO1997024831A1 (en) * | 1995-12-29 | 1997-07-10 | Mci Communications Corporation | Multiple cryptographic key distribution |
| US6373946B1 (en) * | 1996-05-31 | 2002-04-16 | Ico Services Ltd. | Communication security |
| NO970467L (no) * | 1997-02-03 | 1998-08-04 | Ericsson Telefon Ab L M | FremgangsmÕte for Õ regenerere et punkt-til-multipunkt grensesnitt pÕ et punkt-til-punkt grensesnitt |
| US7216348B1 (en) | 1999-01-05 | 2007-05-08 | Net2Phone, Inc. | Method and apparatus for dynamically balancing call flow workloads in a telecommunications system |
| US6404409B1 (en) * | 1999-02-12 | 2002-06-11 | Dennis J. Solomon | Visual special effects display device |
| CN1311656C (zh) * | 2001-02-15 | 2007-04-18 | 三竹资讯股份有限公司 | 移动商务wap数据传输段的端对端加密方法 |
| GB2379588A (en) * | 2001-09-11 | 2003-03-12 | Motorola Inc | Encrypting/decrypting information in a wireless communication system |
| US7715559B2 (en) * | 2004-08-26 | 2010-05-11 | Motorola, Inc. | Crypto-synchronization for secure communication |
| US7596224B2 (en) * | 2004-12-07 | 2009-09-29 | Motorola, Inc. | Method and system for secure call alert |
| WO2007008567A1 (en) * | 2005-07-08 | 2007-01-18 | Matsushita Electric Industrial Co., Ltd. | Secure peer to peer messaging service |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| JP2008113172A (ja) * | 2006-10-30 | 2008-05-15 | Hitachi Ltd | コンテンツ送信装置、コンテンツ受信装置及びコンテンツ暗号化方法 |
| CN101137123B (zh) * | 2007-04-09 | 2010-09-01 | 中兴通讯股份有限公司 | 集群***的加密组呼、单呼、及动态重组呼叫实现方法 |
| US9281947B2 (en) * | 2008-01-23 | 2016-03-08 | Microsoft Technology Licensing, Llc | Security mechanism within a local area network |
| US9326135B2 (en) | 2008-02-21 | 2016-04-26 | Google Technology Holdings LLC | Method and apparatus for secure communication in a digital two way radio protocol |
| CN101651863B (zh) * | 2008-08-14 | 2012-07-04 | 中兴通讯股份有限公司 | 基于软件总线扩展的消息发送方法 |
| JP5722868B2 (ja) * | 2009-03-19 | 2015-05-27 | コーニンクレッカ フィリップス エヌ ヴェ | ネットワークにおけるセキュア通信に関する方法、通信デバイス、ネットワーク及びコンピュータプログラム |
| US9007961B2 (en) | 2010-11-22 | 2015-04-14 | May Patents Ltd. | Apparatus and method for using and solving linear programming problem and applications thereof |
| RU2474966C1 (ru) * | 2011-11-30 | 2013-02-10 | Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования "Поволжский государственный университет телекоммуникаций и информатики" (ФГОБУ ВПО ПГУТИ) | Способ информационной защиты случайной антенны |
| US9173095B2 (en) * | 2013-03-11 | 2015-10-27 | Intel Corporation | Techniques for authenticating a device for wireless docking |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4182933A (en) * | 1969-02-14 | 1980-01-08 | The United States Of America As Represented By The Secretary Of The Army | Secure communication system with remote key setting |
| US4649233A (en) * | 1985-04-11 | 1987-03-10 | International Business Machines Corporation | Method for establishing user authenication with composite session keys among cryptographically communicating nodes |
| US4731840A (en) * | 1985-05-06 | 1988-03-15 | The United States Of America As Represented By The United States Department Of Energy | Method for encryption and transmission of digital keying data |
| EP0287720B1 (en) * | 1987-04-22 | 1992-01-08 | International Business Machines Corporation | Management of cryptographic keys |
| US5146498A (en) * | 1991-01-10 | 1992-09-08 | Motorola, Inc. | Remote key manipulations for over-the-air re-keying |
| US5222137A (en) * | 1991-04-03 | 1993-06-22 | Motorola, Inc. | Dynamic encryption key selection for encrypted radio transmissions |
| US5204901A (en) * | 1991-08-01 | 1993-04-20 | General Electric Company | Public key cryptographic mechanism |
| FR2681165B1 (fr) * | 1991-09-05 | 1998-09-18 | Gemplus Card Int | Procede de transmission d'information confidentielle entre deux cartes a puces. |
-
1993
- 1993-07-01 US US08/084,119 patent/US5357571A/en not_active Expired - Lifetime
-
1994
- 1994-06-16 MY MYPI94001555A patent/MY110608A/en unknown
- 1994-06-16 CA CA002126054A patent/CA2126054A1/en not_active Abandoned
- 1994-06-20 AU AU64803/94A patent/AU663258B2/en not_active Ceased
- 1994-06-21 CZ CZ941538A patent/CZ283178B6/cs unknown
- 1994-06-27 GB GB9412846A patent/GB2279537B/en not_active Expired - Lifetime
- 1994-06-28 PL PL94304010A patent/PL174612B1/pl not_active IP Right Cessation
- 1994-06-28 FR FR9407921A patent/FR2708403B1/fr not_active Expired - Lifetime
- 1994-06-30 CN CN94107263A patent/CN1068486C/zh not_active Expired - Lifetime
- 1994-06-30 BR BR9402606A patent/BR9402606A/pt not_active Application Discontinuation
- 1994-06-30 RU RU94022746A patent/RU2121231C1/ru active
- 1994-07-01 DE DE4423209A patent/DE4423209C2/de not_active Expired - Fee Related
- 1994-07-01 MX MX9405038A patent/MX9405038A/es not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| CN1068486C (zh) | 2001-07-11 |
| FR2708403A1 (fr) | 1995-02-03 |
| RU2121231C1 (ru) | 1998-10-27 |
| MY110608A (en) | 1998-08-29 |
| CZ153894A3 (en) | 1995-01-18 |
| BR9402606A (pt) | 1995-04-04 |
| CN1105168A (zh) | 1995-07-12 |
| MX9405038A (es) | 1995-01-31 |
| DE4423209A1 (de) | 1995-01-19 |
| GB2279537A (en) | 1995-01-04 |
| PL174612B1 (pl) | 1998-08-31 |
| DE4423209C2 (de) | 1996-09-26 |
| AU663258B2 (en) | 1995-09-28 |
| GB2279537B (en) | 1997-09-10 |
| US5357571A (en) | 1994-10-18 |
| PL304010A1 (en) | 1995-01-09 |
| GB9412846D0 (en) | 1994-08-17 |
| AU6480394A (en) | 1995-01-27 |
| CA2126054A1 (en) | 1995-01-02 |
| FR2708403B1 (fr) | 1997-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CZ283178B6 (cs) | Způsob mezibodových komunikací v bezpečných komunikačních systémech | |
| JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| EP1554834B1 (en) | Secure communications | |
| US5517567A (en) | Key distribution system | |
| CA2224661C (en) | Use of an encryption server for encrypting messages | |
| EP0403656B1 (en) | Communication equipment | |
| US5475757A (en) | Secure data transmission method | |
| US7697689B2 (en) | Secure transmission system for a digital trunked radio system | |
| CN100515135C (zh) | 在芯片卡与无线终端之间建立并管理一种信任模式的方法 | |
| CN100387798C (zh) | 一种电子钥匙和电子锁装置及其实现方法 | |
| US6490687B1 (en) | Login permission with improved security | |
| JPS63205687A (ja) | 開放キーの取扱いによって暗号装置のネットワークにおける秘密素子を保護する方法および装置 | |
| KR20010032407A (ko) | 데이타 통신 시스템에서 데이타 세트를 안전하게 전송하는방법 및 시스템 | |
| JPH01122227A (ja) | 伝送装置 | |
| US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
| EP0018129B1 (en) | Method of providing security of data on a communication path | |
| JPH1139082A (ja) | 機密保持機能を有するキーボード装置及びその方法 | |
| JPH11136234A (ja) | 利用者認証方式および利用者認証方法 | |
| CN114254390A (zh) | 一种敏感数据脱敏处理方法及装置 | |
| CN110234110B (zh) | 一种移动网络自动切换方法 | |
| KR20040085113A (ko) | 무선 이동통신망에서 일회용 암호 키 생성 및 사용 방법 | |
| JPH0369220A (ja) | アイデンティティを携帯用送受器から基地局へ転送する方法 | |
| JPS60203036A (ja) | 秘密通信方式 | |
| JPH05183507A (ja) | 移動通信認証方法 | |
| KR20040069027A (ko) | 휴대폰에 전달되는 보안메세지 전송방법 및 수신방법 |