СПОСОБ ЭФИРНОЙ ПЕРЕНАСТРОЙКИ ПО КЛЮЧУ МНОЖЕСТВА ГРУПП СВЯЗИ Российский патент 1998 года по МПК H04L9/08 

Описание патента на изобретение RU2115249C1

Системы засекреченной радиосвязи, в которых информация подвергается шифрованию, известны. В таких системах группа связных устройств может осуществлять засекреченную связь, когда данной группе присвоен ключ и каждый член группы имеет этот ключ. В системе засекреченной радиосвязи, включающей множество групп, требуется много ключей. Обычно управление ключами осуществляет контроллер управления ключами (КУК). Предоставление ключа связному устройству часто называют перестройкой по ключу. КУК присваивает ключи по методу эфирной перестройки по ключу, т.е. связные устройства перенастраиваются по ключу посредством канала радиосвязи. Можно также производить перенастройку связных устройств по ключу с помощью загрузчика переменных ключей, однако при этом связное устройство должно быть соединено с загрузчиком посредством соединительного кабеля до перенастройки по ключу. Использование вышеупомянутого метода эфирной перенастройки по ключу или загрузчика переменных ключей позволяет изменять ключи, когда в этом возникает необходимость.

Известно техническое решение, обеспечивающее эфирную перенастройку по ключу множества групп связи, в котором осуществляется прием первого сообщения перестройки по ключу с первым номером сообщения и второго сообщения перестройки по ключу со вторым номером сообщения. Первый номер сообщения запоминается в качестве предшествующего номера сообщения, а второй номер сообщения запоминается в качестве текущего номера сообщения.

Запомненный текущий номер сообщения сравнивается с запомненным предшествующим номером сообщения, и если текущий номер больше или равен предшествующему номеру, то осуществляется аутентификация второго сообщения перенастройки по ключу.

Такие организации, как федеральные ведомства осуществляют свою деятельность в разных местах по всей стране. Для управления ключами в системе засекреченной связи, используемой такими ведомствами, на каждом участке имеется КУК. Следовательно, связному устройству, перемещающемуся с участка с локальным КУК на место назначения со своим КУК, требуется ключ КУК места назначения, чтобы осуществлять засекреченную связь на данном месте назначения. Перенастройка связного устройства по ключу в такой ситуации требует значительного взаимодействия между операторами локального КУК и КУК места назначения. Например, локальный КУК должен предоставить связному устройству уникальный защищенный ключ, связное устройство должно быть введено в базу данных КУК места назначения, и КУК места назначения должен загрузить ключ в связное устройство по прибытии. Можно заметить, что такой способ достаточно трудоемок и требует осуществления ввода в значительной степени с участием человека и согласования различных устройств. Хотя данный способ вполне применим для одного или двух устройств, он существенно усложняется, требует много времени и подвержен ошибкам операторов, если требуется перенастроить по ключу множество групп связных устройств на множестве участков системы связи.

Следовательно, существует необходимость в способе перенастройки по ключу множества групп устройств для засекреченной связи, которая бы осуществлялась быстро, легко и без риска внесения ошибок оператора, сохраняя в то же время секретность связи.

На фиг. 1 изображена функциональная блок-схема засекреченной связи для обширной зоны обслуживания согласно данному изобретению; на фиг. 2 - логическая схема с детальным изображением операций в соответствии с данным изобретением.

Изобретение в целом касается способа эфирной перенастройки по ключу множества групп связи. Для реализации данного способа главный узел управления ключами формирует пакет данных ключа, содержащий псевдоним ключа и непосредственно ключ. Затем главный узел управления ключами передает пакет данных ключа по меньшей мере на один локальный (досл. "паркованный" - "flllt") узел управления ключами. После приема локальный узел управления ключами определяет связные устройства, которые необходимо перенастроить по ключу в соответствии с данным псевдонимом ключа. Определив эти устройства, локальный узел управления ключами передает сам ключ устройствам, которые могут относиться к разным группам. При таком способе множество групп связных устройств может перенастраиваться по ключу одновременно, без ограничений, присущих известным способам перенастройки ключа.

Настоящее изобретение более полно поясняется ссылками на фиг. 1 и 2.

На фиг. 1 изображена сеть засекреченной связи 100 для широкой зоны обслуживания, содержащая главный узел управления ключами 101, локальные узлы управления ключами 102-105 и связные устройства 106-115, такие, как портативные радиосвязные устройства серии Motorola SaberTM или мобильные радиосвязные устройства серии Motoroja SpectraTM. С каждым локальным узлом управления ключами 102-105 связаны связные устройства 106-115, разделенные на оперативные группы. Например, локальный узел управления ключами 102 связан со своими устройствами 106-109, работающими в двух группах A и B. Каждый из локальных узлов управления ключами 101-105, которым может быть КУК, содержит запоминающее устройство 116-120, такое, как ЗУ с произвольным доступом, ПЗУ, программируемое ЗУ или другое средство накопления цифровой информации. Связь между узлами управления ключами 101-105 осуществляется по линии связи, такой, как сеть Etheret для локальной зоны, с использованием протокола, такого, как протокол управления передачей данных/протокол Internet (TCP/IP). При больших расстояниях можно использовать устройство сопряжения сетей, такое, как Telebit Net Blazer STTM, для передачи информации от сети ETHernet локальной зоны через телефонные модемы на второе устройство сопряжения и в другую сеть Ethernet.

Информация для перенастройки по ключу передается в пакете данных ключа 120 от главного узла управления ключами 101 на локальные узлы управления ключами 102-105 по линии связи. Пакет данных ключа 120 содержит по меньшей мере представление ключа 121, ключ 122, псевдоним ключа 123 и после комментария 124. Представление ключа 121 идентифицирует ключ 122, которым может быть один или несколько ключей шифрования. Псевдоним ключа 123 идентифицирует заранее определенную группу связных устройств, которые должны принимать данный ключ 122, а поле комментария 124 позволяет вводить комментарии, относящиеся к ключу 122.

Локальные узлы управления ключами 101-105 имеют известную аппаратную конфигурацию с программируемой платформой, которая может быть скомпонована для обеспечения работы в соответствии с изобретением, как описано ниже.

Как показано на фиг. 2, главный узел управления ключами формирует пакет данных ключа (200), имеющий представление ключа, непосредственно ключ, псевдоним ключа и факультативное поле комментария. Следует отметить, что главный узел управления ключами является одним из локальных узлов управления ключами, выбранными для выполнения функций главного узла управления ключами. Это достигается во избежание конфликта между представлениями ключа, выбранными главным узлом управления ключами, и локальными узлами управления ключами.

Обычно главный узел управления ключами шифрует пакет данных ключа и немедленно передает зашифрованный пакет данных ключа на локальные узлы управления ключами, используя сообщения протокола TCP/IP, передаваемое через сеть Ethernet. Альтернативно главный узел управления ключами может быть сконфигурирован для передачи зашифрованного пакета данных ключа на локальные узлы управления ключами в установленное время.

После приема зашифрованного пакета данных ключа локальный узел управления ключами дешифрует зашифрованный пакет данных ключа для извлечения пакета данных ключа. Затем локальный узел управления ключами определяет (операция 202), какие связные устройства каких групп идентифицированы в псевдониме ключа. Это определение может производиться разными способами. Например, решение может применяться оператором локального узла управления ключами или могут быть заранее определены группы или члены групп, хранящиеся в памяти. Таким образом локальный узел управления ключами осуществляет доступ к своему ЗУ для поиска заранее установленных данных и затем автоматически реагирует на пакет данных ключа. Независимо от того, как производится данное определение, локальный узел управления ключами передает непосредственно ключ и представление ключа идентифицированным устройствами посредством метода эфирной перенастройки по ключу. После приема информации о перенастройке по ключу каждое связное устройство сохраняет ее и передает (операция 203) представление ключа, прежде чем установить связь. Группы и члены групп, принимающие данную передачу, используют это представление ключа, чтобы удостоверить (операция 204) общий ключ и приступить к засекреченной связи.

Кроме того, группы и члены групп второго локального узла управления ключами, которые принимают данную передачу и связаны с данным псевдонимом ключа, также могут удостоверить ключ и осуществлять засекреченную связь. Следовательно, такой режим работы, не требующий сопряжений между группами, облегчает связь, обеспечивая взаимодействие между разными группами, связанными с разными локальными узлами управления ключами.

В системах засекреченной связи ключ может часто изменяться. Для изменения ключа узел управления ключами формирует второй пакет данных ключа, содержащий второе представление ключа, второй ключ, псевдоним ключа и факультативное поле комментария. Главный узел управления ключами передает второй пакет данных на локальные узлы управления ключами. После определения локальным узлом управления ключами, что псевдоним ключа из второго пакета данных ключа совпадает с псевдонимом принятого ранее пакета данных ключа, локальный узел управления ключами затем определяет, что второй пакет данных ключа содержит новый вариант ключа. Затем локальный узел управления ключами определяет соответствующее время для передачи второго ключа и второго представления ключа группам и членам групп, связанным с данным псевдонимом ключа. Таким образом можно изменять ключ.

В качестве примера рассмотрим ситуацию, когда группа разыскиваемых террористов пытается уклониться от преследования федеральными агентами, постоянно перемещаясь из штата в штат. Для координации преследования федеральному агентству необходимо иметь надежно защищенную связь между последующими агентами и местными агентами в каждом штате во время преследования. Используя главный узел управления ключами, который может находиться в штаб-квартире агентства, можно передавать пакет данных ключа на локальный узел управления ключами в любом конкретном штате, в котором попытаются скрыться террористы, инструктируя данный локальный узел передать ключ устройствам засекреченной связи последующих агентов и местных агентов, что позволит агентам осуществлять засекреченную связь в каждом штате. Это существенно повысит возможности агентства координировать преследование и успешно выследить террористов.

Согласно настоящему изобретению предложен способ перенастройки по ключу множества групп устройств для засекреченной связи, который может быть реализован легко, быстро и без риска ошибок оператора, с сохранением секретности связи.

Похожие патенты RU2115249C1

название год авторы номер документа
ДЕШИФРИРОВАНИЕ ПОВТОРНО ПЕРЕДАННЫХ ДАННЫХ В СИСТЕМЕ СВЯЗИ С ШИФРОВАНИЕМ 1997
  • Кевин Дж. Доберштейн
  • Скотт Дж. Паппас
  • Майкл В.Брайт
RU2146421C1
ДЕШИФРОВАНИЕ ПОВТОРНО ПЕРЕДАВАЕМЫХ ДАННЫХ В СИСТЕМЕ ШИФРОВАННОЙ СВЯЗИ 1997
  • Майкл В.Брайт
  • Скотт Дж. Паппас
  • Кевин Дж.Доберштейн
RU2147793C1
СПОСОБ ОГРАНИЧЕНИЯ ДОСТУПА АБОНЕНТСКИХ УСТРОЙСТВ К СИСТЕМЕ СВЯЗИ И СИСТЕМЫ СВЯЗИ К АБОНЕНТАМ, СПОСОБ ФУНКЦИОНИРОВАНИЯ УЗЛА СВЯЗИ В СИСТЕМЕ, СПОСОБ УПРАВЛЕНИЯ ДОСТУПОМ АБОНЕНТСКИХ УСТРОЙСТВ К СИСТЕМЕ СВЯЗИ, СИСТЕМА СВЯЗИ И УСТРОЙСТВО ДЛЯ ОГРАНИЧЕНИЯ ДОСТУПА К СИСТЕМЕ СВЯЗИ 1994
  • Джеймс Пауэр Редден
  • Дэвид Террис
  • Майкл Уильям Крутц
RU2146418C1
ЗАПИСИ ВАРИАНТОВ В СЕТЕВЫХ РЕПОЗИТОРИЯХ ДАННЫХ 2008
  • Уэйкфилд Кевин
RU2477573C2
СПОСОБ ОБЕСПЕЧЕНИЯ ДВУХПУНКТОВОЙ СВЯЗИ В СИСТЕМАХ, ПРЕДНАЗНАЧЕННЫХ ДЛЯ СКРЫТОЙ СВЯЗИ 1994
  • Дин Е.Бэнварт
RU2121231C1
СПОСОБ И УСТРОЙСТВО ДЛЯ УСТАНОВЛЕНИЯ АССОЦИАЦИЙ БЕЗОПАСНОСТИ МЕЖДУ УЗЛАМИ БЕСПРОВОДНОЙ САМООРГАНИЗУЮЩЕЙСЯ ОДНОРАНГОВОЙ (ad-hoc) СЕТИ 2007
  • Эмеотт Стефен П.
  • Браскич Энтони Дж.
RU2421922C2
СИСТЕМА ЭЛЕКТРОСВЯЗИ И СПОСОБ ПРЕДОСТАВЛЕНИЯ УСЛУГ ТЕРМИНАЛАМ В ТАКОЙ СИСТЕМЕ 1996
  • Вилльям Нейл Робинсон
  • Николас Вилльям Уиннетт
  • Джонатан Аластейр Гиббс
  • Энтони Ван Ден Хевел
RU2156552C2
ТРАНСПОРТИРОВКА ТРАФИКА УПРАВЛЕНИЯ ЧЕРЕЗ ЯЧЕИСТУЮ СЕТЬ С МНОЖЕСТВОМ СЕТЕВЫХ СЕГМЕНТОВ 2007
  • Эмеотт Стефен П.
  • Баркер Мл. Чарлз Р.
  • Браскич Энтони Дж.
RU2411672C2
СПОСОБ И УСТРОЙСТВО ДЛЯ УЧАСТИЯ В УСЛУГЕ ИЛИ ДЕЙСТВИИ С ИСПОЛЬЗОВАНИЕМ ОДНОРАНГОВОЙ ЯЧЕИСТОЙ СЕТИ 2010
  • Леппанен Кари Й.
  • Турунен Маркку Т.
  • Виртанен Сами
  • Тирронен Микко
  • Касслин Мика
RU2515547C2
СПОСОБ И УСТРОЙСТВО ДЛЯ РЕАЛИЗАЦИИ ГРУППОВОГО ВЫЗОВА В СИСТЕМЕ ПЕРЕДАЧИ СООБЩЕНИЙ 1997
  • В. Гарлэнд Филлипс
  • Эрик Джон Роберт Весли
  • Элэйн Чарльз Брайнкон
  • Джеффри Дэвид Котс
RU2154348C2

Иллюстрации к изобретению RU 2 115 249 C1

Реферат патента 1998 года СПОСОБ ЭФИРНОЙ ПЕРЕНАСТРОЙКИ ПО КЛЮЧУ МНОЖЕСТВА ГРУПП СВЯЗИ

В системе засекреченной связи 100 связные устройства разных групп связи могут одновременно перенастраиваться по ключу по каналу радиосвязи за счет формирования главным узлом управления ключами 101 пакета данных ключа 121. Пакет данных ключа 121, содержащий ключ 122, псевдоним ключа 123 и представление ключа 125, передается по меньшей мере на один локальный узел управления ключами 102. После приема пакета данных ключа 121 локальный узел управления ключами определяет на основании псевдонима ключа, какие из связных устройств каких групп связи следует перенастроить по ключу. После этого определения представление ключа 125, которое представляет ключ шифрования 122, передается связным устройствам, производя таким образом одновременную перенастройку по ключу множества связных устройств в множестве групп связи. 2 с. и 8 з.п.ф-лы, 2 ил.

Формула изобретения RU 2 115 249 C1

1. Способ эфирной перенастройки по ключу множества групп связи, включающий передачу главным узлом управления ключами пакета данных ключа по меньшей мере на один локальный узел управления ключами, отличающийся тем, что перед передачей пакета данных ключа осуществляют формирование главным узлом управления ключами пакета данных ключа, включающего представление ключа и данные настройки по ключу, после приема пакета данных ключа определяют по меньшей мере одним локальным узлом управления ключами на основании данных настройки по ключу тех членов множества групп связи, которые должны принять данное представление ключа и передают представление ключа по меньшей мере одним локальным узлом управления ключами этим членам множества групп связи. 2. Способ по п.1, отличающийся тем, что перед передачей главным узлом управления ключами пакета данных ключа осуществляют шифрование пакета данных ключа для получения зашифрованнного пакета данных ключа. 3. Способ по п.2, отличающийся тем, что при передаче пакета данных ключа осуществляют дешифрование зашифрованого пакета данных ключа для выделения пакета данных ключа. 4. Способ по п.1, отличающийся тем, что формирование данных настройки по ключу включает формирование по меньшей мере ключа и псевдонима ключа, причем псевдоним ключа идентифицирует члена множества групп связи, а ключ идентифицирует ключ шифрования. 5. Способ по п.4, отличающийся тем, что включает в себя изменение ключа главным узлом управления ключами посредством передачи второго пакета данных ключа, содержащего второй ключ, второе представление ключа и псевдоним ключа по меньшей мере одному локальному узлу управления ключами. 6. Способ по п.1, отличающийся тем, что включает в себя инициализацию по меньшей мере первым членом множества групп связи засекреченной связи посредством передачи представления ключа. 7. Способ по п.6, отличающийся тем, что также включает в себя участие в засекреченной связи второго члена множества групп связи посредством определения ключа из представления ключа. 8. Способ управления эфирной перенастройки по ключу множества групп связи, включающий в себя передачу пакета данных ключа по меньшей мере на один локальный узел управления ключами, отличающийся тем, что перед передачей пакета данных ключа формируют пакет данных ключа, содержащий представление ключа и данные настройки по ключу. 9. Способ по п.8, отличающийся тем, что перед передачей пакета данных ключа осуществляют шифрование пакета данных ключа для получения зашифрованного пакета данных ключа. 10. Способ по п.8, отличающийся тем, что формирование пакета данных ключа включает формирование ключа и псевдонима ключа, причем псевдоним ключа идентифицирует члена множества групп связи, а ключ идентифицирует ключ шифрования.

Документы, цитированные в отчете о поиске Патент 1998 года RU2115249C1

US, патент, 5185795, H 04 L 9/02, 1993.

RU 2 115 249 C1

Авторы

Кевин Гардек

Дэвид А.Грин

Кевин Катс

Даты

1998-07-10Публикация

1995-01-09Подача