Системы засекреченной радиосвязи, в которых информация подвергается шифрованию, известны. В таких системах группа связных устройств может осуществлять засекреченную связь, когда данной группе присвоен ключ и каждый член группы имеет этот ключ. В системе засекреченной радиосвязи, включающей множество групп, требуется много ключей. Обычно управление ключами осуществляет контроллер управления ключами (КУК). Предоставление ключа связному устройству часто называют перестройкой по ключу. КУК присваивает ключи по методу эфирной перестройки по ключу, т.е. связные устройства перенастраиваются по ключу посредством канала радиосвязи. Можно также производить перенастройку связных устройств по ключу с помощью загрузчика переменных ключей, однако при этом связное устройство должно быть соединено с загрузчиком посредством соединительного кабеля до перенастройки по ключу. Использование вышеупомянутого метода эфирной перенастройки по ключу или загрузчика переменных ключей позволяет изменять ключи, когда в этом возникает необходимость.
Известно техническое решение, обеспечивающее эфирную перенастройку по ключу множества групп связи, в котором осуществляется прием первого сообщения перестройки по ключу с первым номером сообщения и второго сообщения перестройки по ключу со вторым номером сообщения. Первый номер сообщения запоминается в качестве предшествующего номера сообщения, а второй номер сообщения запоминается в качестве текущего номера сообщения.
Запомненный текущий номер сообщения сравнивается с запомненным предшествующим номером сообщения, и если текущий номер больше или равен предшествующему номеру, то осуществляется аутентификация второго сообщения перенастройки по ключу.
Такие организации, как федеральные ведомства осуществляют свою деятельность в разных местах по всей стране. Для управления ключами в системе засекреченной связи, используемой такими ведомствами, на каждом участке имеется КУК. Следовательно, связному устройству, перемещающемуся с участка с локальным КУК на место назначения со своим КУК, требуется ключ КУК места назначения, чтобы осуществлять засекреченную связь на данном месте назначения. Перенастройка связного устройства по ключу в такой ситуации требует значительного взаимодействия между операторами локального КУК и КУК места назначения. Например, локальный КУК должен предоставить связному устройству уникальный защищенный ключ, связное устройство должно быть введено в базу данных КУК места назначения, и КУК места назначения должен загрузить ключ в связное устройство по прибытии. Можно заметить, что такой способ достаточно трудоемок и требует осуществления ввода в значительной степени с участием человека и согласования различных устройств. Хотя данный способ вполне применим для одного или двух устройств, он существенно усложняется, требует много времени и подвержен ошибкам операторов, если требуется перенастроить по ключу множество групп связных устройств на множестве участков системы связи.
Следовательно, существует необходимость в способе перенастройки по ключу множества групп устройств для засекреченной связи, которая бы осуществлялась быстро, легко и без риска внесения ошибок оператора, сохраняя в то же время секретность связи.
На фиг. 1 изображена функциональная блок-схема засекреченной связи для обширной зоны обслуживания согласно данному изобретению; на фиг. 2 - логическая схема с детальным изображением операций в соответствии с данным изобретением.
Изобретение в целом касается способа эфирной перенастройки по ключу множества групп связи. Для реализации данного способа главный узел управления ключами формирует пакет данных ключа, содержащий псевдоним ключа и непосредственно ключ. Затем главный узел управления ключами передает пакет данных ключа по меньшей мере на один локальный (досл. "паркованный" - "flllt") узел управления ключами. После приема локальный узел управления ключами определяет связные устройства, которые необходимо перенастроить по ключу в соответствии с данным псевдонимом ключа. Определив эти устройства, локальный узел управления ключами передает сам ключ устройствам, которые могут относиться к разным группам. При таком способе множество групп связных устройств может перенастраиваться по ключу одновременно, без ограничений, присущих известным способам перенастройки ключа.
Настоящее изобретение более полно поясняется ссылками на фиг. 1 и 2.
На фиг. 1 изображена сеть засекреченной связи 100 для широкой зоны обслуживания, содержащая главный узел управления ключами 101, локальные узлы управления ключами 102-105 и связные устройства 106-115, такие, как портативные радиосвязные устройства серии Motorola SaberTM или мобильные радиосвязные устройства серии Motoroja SpectraTM. С каждым локальным узлом управления ключами 102-105 связаны связные устройства 106-115, разделенные на оперативные группы. Например, локальный узел управления ключами 102 связан со своими устройствами 106-109, работающими в двух группах A и B. Каждый из локальных узлов управления ключами 101-105, которым может быть КУК, содержит запоминающее устройство 116-120, такое, как ЗУ с произвольным доступом, ПЗУ, программируемое ЗУ или другое средство накопления цифровой информации. Связь между узлами управления ключами 101-105 осуществляется по линии связи, такой, как сеть Etheret для локальной зоны, с использованием протокола, такого, как протокол управления передачей данных/протокол Internet (TCP/IP). При больших расстояниях можно использовать устройство сопряжения сетей, такое, как Telebit Net Blazer STTM, для передачи информации от сети ETHernet локальной зоны через телефонные модемы на второе устройство сопряжения и в другую сеть Ethernet.
Информация для перенастройки по ключу передается в пакете данных ключа 120 от главного узла управления ключами 101 на локальные узлы управления ключами 102-105 по линии связи. Пакет данных ключа 120 содержит по меньшей мере представление ключа 121, ключ 122, псевдоним ключа 123 и после комментария 124. Представление ключа 121 идентифицирует ключ 122, которым может быть один или несколько ключей шифрования. Псевдоним ключа 123 идентифицирует заранее определенную группу связных устройств, которые должны принимать данный ключ 122, а поле комментария 124 позволяет вводить комментарии, относящиеся к ключу 122.
Локальные узлы управления ключами 101-105 имеют известную аппаратную конфигурацию с программируемой платформой, которая может быть скомпонована для обеспечения работы в соответствии с изобретением, как описано ниже.
Как показано на фиг. 2, главный узел управления ключами формирует пакет данных ключа (200), имеющий представление ключа, непосредственно ключ, псевдоним ключа и факультативное поле комментария. Следует отметить, что главный узел управления ключами является одним из локальных узлов управления ключами, выбранными для выполнения функций главного узла управления ключами. Это достигается во избежание конфликта между представлениями ключа, выбранными главным узлом управления ключами, и локальными узлами управления ключами.
Обычно главный узел управления ключами шифрует пакет данных ключа и немедленно передает зашифрованный пакет данных ключа на локальные узлы управления ключами, используя сообщения протокола TCP/IP, передаваемое через сеть Ethernet. Альтернативно главный узел управления ключами может быть сконфигурирован для передачи зашифрованного пакета данных ключа на локальные узлы управления ключами в установленное время.
После приема зашифрованного пакета данных ключа локальный узел управления ключами дешифрует зашифрованный пакет данных ключа для извлечения пакета данных ключа. Затем локальный узел управления ключами определяет (операция 202), какие связные устройства каких групп идентифицированы в псевдониме ключа. Это определение может производиться разными способами. Например, решение может применяться оператором локального узла управления ключами или могут быть заранее определены группы или члены групп, хранящиеся в памяти. Таким образом локальный узел управления ключами осуществляет доступ к своему ЗУ для поиска заранее установленных данных и затем автоматически реагирует на пакет данных ключа. Независимо от того, как производится данное определение, локальный узел управления ключами передает непосредственно ключ и представление ключа идентифицированным устройствами посредством метода эфирной перенастройки по ключу. После приема информации о перенастройке по ключу каждое связное устройство сохраняет ее и передает (операция 203) представление ключа, прежде чем установить связь. Группы и члены групп, принимающие данную передачу, используют это представление ключа, чтобы удостоверить (операция 204) общий ключ и приступить к засекреченной связи.
Кроме того, группы и члены групп второго локального узла управления ключами, которые принимают данную передачу и связаны с данным псевдонимом ключа, также могут удостоверить ключ и осуществлять засекреченную связь. Следовательно, такой режим работы, не требующий сопряжений между группами, облегчает связь, обеспечивая взаимодействие между разными группами, связанными с разными локальными узлами управления ключами.
В системах засекреченной связи ключ может часто изменяться. Для изменения ключа узел управления ключами формирует второй пакет данных ключа, содержащий второе представление ключа, второй ключ, псевдоним ключа и факультативное поле комментария. Главный узел управления ключами передает второй пакет данных на локальные узлы управления ключами. После определения локальным узлом управления ключами, что псевдоним ключа из второго пакета данных ключа совпадает с псевдонимом принятого ранее пакета данных ключа, локальный узел управления ключами затем определяет, что второй пакет данных ключа содержит новый вариант ключа. Затем локальный узел управления ключами определяет соответствующее время для передачи второго ключа и второго представления ключа группам и членам групп, связанным с данным псевдонимом ключа. Таким образом можно изменять ключ.
В качестве примера рассмотрим ситуацию, когда группа разыскиваемых террористов пытается уклониться от преследования федеральными агентами, постоянно перемещаясь из штата в штат. Для координации преследования федеральному агентству необходимо иметь надежно защищенную связь между последующими агентами и местными агентами в каждом штате во время преследования. Используя главный узел управления ключами, который может находиться в штаб-квартире агентства, можно передавать пакет данных ключа на локальный узел управления ключами в любом конкретном штате, в котором попытаются скрыться террористы, инструктируя данный локальный узел передать ключ устройствам засекреченной связи последующих агентов и местных агентов, что позволит агентам осуществлять засекреченную связь в каждом штате. Это существенно повысит возможности агентства координировать преследование и успешно выследить террористов.
Согласно настоящему изобретению предложен способ перенастройки по ключу множества групп устройств для засекреченной связи, который может быть реализован легко, быстро и без риска ошибок оператора, с сохранением секретности связи.
В системе засекреченной связи 100 связные устройства разных групп связи могут одновременно перенастраиваться по ключу по каналу радиосвязи за счет формирования главным узлом управления ключами 101 пакета данных ключа 121. Пакет данных ключа 121, содержащий ключ 122, псевдоним ключа 123 и представление ключа 125, передается по меньшей мере на один локальный узел управления ключами 102. После приема пакета данных ключа 121 локальный узел управления ключами определяет на основании псевдонима ключа, какие из связных устройств каких групп связи следует перенастроить по ключу. После этого определения представление ключа 125, которое представляет ключ шифрования 122, передается связным устройствам, производя таким образом одновременную перенастройку по ключу множества связных устройств в множестве групп связи. 2 с. и 8 з.п.ф-лы, 2 ил.
US, патент, 5185795, H 04 L 9/02, 1993. |
Авторы
Даты
1998-07-10—Публикация
1995-01-09—Подача