PL174612B1 - Sposób łączności dwupunktowej w systemach łączności zabezpieczonej - Google Patents

Sposób łączności dwupunktowej w systemach łączności zabezpieczonej

Info

Publication number
PL174612B1
PL174612B1 PL94304010A PL30401094A PL174612B1 PL 174612 B1 PL174612 B1 PL 174612B1 PL 94304010 A PL94304010 A PL 94304010A PL 30401094 A PL30401094 A PL 30401094A PL 174612 B1 PL174612 B1 PL 174612B1
Authority
PL
Poland
Prior art keywords
communication unit
communication
key variable
encryption key
point
Prior art date
Application number
PL94304010A
Other languages
English (en)
Other versions
PL304010A1 (en
Inventor
Dean E. Banwart
Original Assignee
Motorola Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=22182991&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=PL174612(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Motorola Inc filed Critical Motorola Inc
Publication of PL304010A1 publication Critical patent/PL304010A1/xx
Publication of PL174612B1 publication Critical patent/PL174612B1/pl

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. Sposób lacznosci dwupunktowej w systemach lacz- n osci zabezpieczonej, zawierajacych wiele zespolów lacz- nosci, z których kazdy przechowuje w pamieci ograniczony zestaw zmiennych kluczowych szyfrowania, znamienny tym, ze odbiera sie (200) w pierwszym zespole lacznosci (102), sposród wielu zespolów laczno- sci, zadanie lacznosci dwupunktowej od operatora pier- wszego zespolu lacznosci (102), przy czym w zadaniu tym identyfikuje sie co najmniej jeden docelowy zespól lacz- nosci (103), nastepnie wytwarza sie (201) w pierwszym zespole lacznosci (102) zmienna kluczowa rozmowy po- ufnej przez modyfikowanie zmiennej kluczowej szyfro- wania, sposród ograniczonego zestawu zmiennych kluczowych szyfrowania, przy pomocy jednej z róznia- cych sie uprzednio okreslonych funkcji, wysyla sie (202) z pierwszego zespolu lacznosci (102) do co najmniej jednego docelowego zespolu lacznosci (103) identyfikacje zmiennej kluczowej szyfrowania i informacje, dotyczaca uprzednio okreslonej f unkcji, wytwarza sie (203) w co najmniej jednym docelowym zespole lacznosci (103) zmienna kluczowa rozmowy poufnej na podstawie ode- branej identyfikacji zmiennej kluczowej szyfrowania i informacji dotyczacej uprzednio okreslonej funkcji, po czym zaczyna sie (204) poufne polaczenie miedzy pier- wszym zespolem lacznosci (102), a co najmniej jednym docelowym zespolem lacznosci (103) przy uzyciu zmien- nej kluczowej rozmowy poufnej. FIG. 2 PL PL PL PL PL PL PL PL PL

Description

Przedmiotem wynalazku jest sposób łączności dwupunktowej w systemach łączności zabezpieczonej.
Znane są systemy łączności, które zawierają zarówno ruchome nadajniki i odbiorniki, takie jak radia samochodowe czy przenośne, zwane dalej zespołami łączności, jak i stacjonarne nadajniki i odbiorniki, takie jak stacje bazowe czy sterujące (stacje końcowe). Zazwyczaj przesyłanie informacji w takim systemie łączności rozpoczyna się od przetworzenia w zespole ruchomym sygnału akustycznego w strumień danych cyfrowych, który zostanie przesłany kanałem radiowym do innego zespołu łączności albo do stacji końcowej. Systemy takie są często
174 612 używane przez instytucje bezpieczeństwa publicznego albo lokalne czy krajowe organy władzy wykonawczej.
Istnienie dostępnych w handlu szukaczy częstotliwości radiowej umożliwia osobom nieupoważnionym kontrolowanie informacji przesyłanych w takim systemie łączności. Aby zmniejszyć możliwości podsłuchiwania przez nieupoważnionych, systemy łączności szyfrują przesyłane informacje tak, że bez znajomości sposobu kodowania i bez deszyfratora informacje takie są niezrozumiałe.
Sposoby szyfrowania cyfrowego wykorzystują, odwracalny algorytm do wprowadzania przypadkowości w strumień danych cyfrowych. Algorytm, który wprowadza tę przypadkowość, nazywany jest szyfratorem. Algorytm, który odtwarza pierwotne dane z danych zrandomizowanych nazywany jest deszyfratorem. Algorytm szyfratora/deszyfratora zazwyczaj wykorzystuje parametry dynamiczne, często nazywane kluczami lub zmiennymi kluczowymi, do unikatowego zdefiniowania charakteru przypadkowości wprowadzonej w strumień danych cyfrowych. Tylko te szyfratory i deszyfratory, które wykorzystują identyczny algorytm i klucz, mogą odtworzyć komunikaty w sposób zrozumiały. Przykładem algorytmu szyfratora/deszyfratora jest Standard Szyfrowania Danych (Data Encryption Standard - DES). Zwykle każdy zespół łączności w systemie zabezpieczonej łączności przechowuje w pamięci od jednego do dwudziestu kluczy wykorzystywanych w łączności szyfrowanej. Ilość przechowywanych kluczy w zespołach łączności jest ograniczona przez koszt układów pamięci i technik zabezpieczeń, wymaganych dla bezpiecznego przechowywania zestawu kluczy.
Ograniczona liczba kluczy, którą zabezpieczony zespół łączności może przechowywać, wyklucza stosowanie wielu funkcji zwykle używanych w nieszyfrowanych systemach łączności. Przykładowo, jeżeli dwóch użytkowników zabezpieczonego systemu łączności chce rozpocząć zabezpieczoną łączność dwupunktową ze sobą tak, aby nikt inny z tego systemu łączności, ani spoza niego, nie mógł kontrolować ich rozmowy, potrzebują oni na swój wyłączny użytek na nieokreślony czas przynajmniej jeden z ograniczonej liczby kluczy dostępnych dla wszystkich zespołów łączności w tym systemie. W bardzo dużych systemach zabezpieczonych, zawierających setki lub nawet tysiące zespołów łączności, takie wyłączne wykorzystywanie zmiennych kluczowych jest oczywiście niewydajne. Ponadto łączność taka miałaby wprawdzie pewien stopień poufności, ale na ogół nie byłaby całkowicie zabezpieczona, ponieważ inne zespoły z tego systemu mogłyby ją kontrolować przez próbowanie każdego z ograniczonej liczby kluczy aż do momentu kiedy rozmowa stałaby się zrozumiała. Aby uniknąć takiej sytuacji unikatowa zmienna kluczowa powinna być dostępna dla każdego zespołu łączności w systemie. Liczba unikatowych kluczy, jaką trzeba byłoby dodać w każdym zespole łączności, aby uwzględnić wszystkie możliwe połączenia dwupunktowe w dużym systemie, jak również dodatkowe przetwarzanie potrzebne dla określenia, który klucz jest aktualnie wykorzystywany .jest niewyobrażalna. Potrzebny jest zatem sposób, który umożliwi realizowanie łączności dwupunktowej w zabezpieczonych systemach łączności bez niewydajnego wyłącznego wykorzystywania zmiennych kluczowych i bez dodawania dużej liczby unikatowych zmiennych kluczowych w każdym zespole łączności.
W opisie patentowym US 4 731 804 został ujawniony sposób dostarczania klucza szyfrowania danych (DEK), oparty na kluczach szyfrowania kluczy (KEKs). Ten sposób został zastosowany do dwupunktowej transmisji między komputerami połączonymi drogą przewodową. Dlatego też można tu było zastosować KEKs do sterowania i szyfrowania DEK bez stosowania jakiejkolwiek identyfikacji zmiennych kluczowych szyfrowania razem z informacją, dotyczącą uprzednio określonej funkcji do modyfikacji zmiennej kluczowej szyfrowania.
W opisie patentowym WO 92/17959, należącym do firmy Motorola, została ujawniona technika zmieniających się zmiennych kluczowych szyfrowania między co najmniej dwoma szyfrującymi urządzeniami łączności. W sposobie tym wybiera się zmienne kluczowe spośród stałego zestawu kluczy, ale nie wytwarza się zmiennych kluczowych rozmowy poufnej.
Sposób łączności dwupunktowej w systemach łączności zabezpieczonej, zawierających wiele zespołów łączności, z których każdy przechowuje w pamięci ograniczony zestaw zmiennych kluczowych szyfrowania, jest charakterystyczny tym według wynalazku, że odbiera się w pierwszym zespole łączności, spośród wielu zespołów łączności, żądanie łączności dwupunkto4
174 612 wej od operatora pierwszego zespołu łączności, przy czym w żądaniu tym identyfikuje się co najmniej jeden docelowy zespół łączności. Następnie wytwarza się w pierwszym zespole łączności zmienną kluczową rozmowy poufnej przez modyfikowanie zmiennej kluczowej szyfrowania, spośród ograniczonego zestawu zmiennych kluczowych szyfrowania, przy pomocy jednej z różniących się uprzednio określonych funkcji. Po tym wysyła się z pierwszego zespołu łączności do co najmniej jednego docelowego zespołu łączności identyfikację zmiennej kluczowej szyfrowania i informację, dotyczącą uprzednio określonej funkcji oraz wytwarza się w co najmniej jednym docelowym zespole łączności zmienną kluczową rozmowy poufnej na podstawie odebranej identyfikacji zmiennej kluczowej szyfrowania i informacji dotyczącej uprzednio określonej funkcji. Wreszcie zaczyna się poufne połączenie między pierwszym zespołem łączności a przynajmniej jednym docelowym zespołem łączności przy użyciu zmiennej kluczowej rozmowy poufnej.
Jako uprzednio określoną funkcję, przy użyciu której modyfikuje się zmienną kluczową szyfrowania, stosuje się, co najmniej unikatowy kod identyfikacji pierwszego zespołu łączności, unikatowy kod identyfikacji co najmniej jednego docelowego zespołu łączności lub kombinację unikatowego kodu identyfikacji pierwszego zespołu łączności i unikatowego kodu identyfikacji co najmniej jednego docelowego zespołu łączności.
Iinformacja dotycząca uprzednio określonej funkcji zawiera, co najmniej, unikatowy kod identyfikacji pierwszego zespołu łączności, unikatowy kod identyfikacji co najmniej jednego docelowego zespołu łączności lub kombinację unikatowego kodu identyfikacji pierwszego zespołu łączności i unikatowego kodu identyfikacji co najmniej jednego docelowego zespołu łączności.
Korzystnie, do wytwarzania zmiennej kluczowej rozmowy poufnej w uprzednio określonej funkcji wykorzystuje się ponadto unikatowy kod użytkownika.
Korzystnie, zmienną kluczową rozmowy poufnej wytwarza się w co najmniej jednym docelowym zespole łączności na podstawie rodzaju uprzednio określonej funkcji.
Przedmiot wynalazku w przykładzie realizacji jest odtworzony na rysunku, na którym fig. 1 przedstawia system łączności, w którym może być stosowany sposób według wynalazku, a fig. 2 przedstawia schemat logiczny obejmujący sposób łączności dwupunktowej w zabezpieczonym systemie łączności, według wynalazku.
Przedmiotem wynalazkujest sposób łączności dwupunktowej w zabezpieczonym systemie łączności 100. Osiąga się to przez wytwarzanie, w zespołach łączności tego systemu, unikatowych zmiennych kluczowych szyfrowania z ograniczonego zestawu zmiennych kluczowych szyfrowania zapisanego w pamięci każdego zespołu łączności. Przykładowo operator pierwszego zespołu łączności 102 wybiera co naj mniej jeden docelowy zespół łączności 103 do łączności dwupunktowej. Pierwszy zespół łączności 102 wytwarza zmienną kluczową rozmowy poufnej przez modyfikowanie zmiennej kluczowej szyfrowania z ograniczonego zestawu tych zmiennych, na podstawie uprzednio określonej funkcji. Identyfikacja zmiennej kluczowej szyfrowania i informacja dotycząca uprzednio określonej funkcji używanej do wytwarzania klucza rozmowy poufnej są przekazywane przez pierwszy zespół łączności 102 do docelowego zespołu łączności 103. Zespół ten z kolei wytwarza zmienną kluczową rozmowy poufnej w oparciu o identyfikację zmiennej kluczowej szyfrowania i informację dotyczącą uprzednio określonej funkcji. Z tą chwilą pierwszy zespół łączności 102 i docelowy zespół łączności 103 mogą rozpocząć zabezpieczoną łączność dwupunktową bez innych zespołów łączności w zabezpieczonym systemie 100 bez możliwości podsłuchu i bez konieczności dodawania dużej liczby kluczy szyfrowania dla zabezpieczenia systemu.
Wynalazek zostanie pełniej wyjaśniony na podstawie fig. 1 i 2. Fig. 1 przedstawia system łączności 100, który może być albo dalekosiężnym systemem łączności, albo konwencjonalnym systemem łączności, albo siecią systemu łączności. Niezależnie od typu system łączności 100 zawiera przynajmniej jeden zespół rozgłoszeni owy 101, wiele zespołów łączności 102, 103 i ograniczoną liczbę środków łączności 104, 105. Zespół łączności 102 zawiera mikroprocesor (lub sieć mikroprocesorową) 106, pamięć 107 oraz urządzenie wejścia/wyjścia 108. Zespół łączności 103 zawiera mikroprocesor (lub sieć mikroprocesorową) 109 i pamięć 110. Urządzenie wejścia/wyjścia 108, może mieć albo jeden z zespołów łączności 102, 103 albo oba. Ponadto
174 612 przyjmuje się, że wszystkie zespoły łączności działające w systemie łączności 100 zawierają szyfrator/deszyfrator, jak opisano poprzednio. Dla uproszczenia rysunku nie został on pokazany. Zespół rozgłoszeniowy 101 może zwierać stację bazową lub wzmacniakową, jednokanałową lub wielokrotną. Zespół rozgłoszeniowy 101 może być przystosowany do sprzęgania z wielokrotnymi środkami łączności 104, 105, co jest wymagane, aby spełnić możliwości i usługi konwencjonalnych, dalekosiężnych lub komórkowych systemów łączności.
Środki łączności 104, 105 mogą zawierać kanał radiowy RF, taki jak pary częstotliwości nośnych, szczeliny zwielokrotnienia z podziałem czasowym (TDM) lub dowolne inne media transmisyjne RF, albo też łącze fizyczne, takie jak linia telefoniczna. Zespoły łączności 102, 103 mogą obejmować przenośne radiotelefony, aparaty radiowe zamontowane w pojazdach, stacjonarny sprzęt typu dyspozytorskiego Iub sprzęt radiotelefonii komórkowej. Mikroprocesory 106,109 zapewniają sterowanie i przetwarzanie komunikatów dla zespołów łączności 102, 103. Pamięci 107, 110, które mogą być typu RAM (pamięć o dostępie swobodnym), ROM (pamięć stała), EEPROM (pamięć stała programowalna elektrycznie) lub dowolnymi innymi środkami służącymi do przechowywania informacji cyfrowej, przechowują zmienne kluczowe szyfrowania (maksimum 20) oraz unikatowe kody identyfikacyjne zespołów łączności 102, 103.
Urządzenie wej ścia/wyjścia 108 odtwarza informacje sterowania od operatora i/lub dostarcza informacje operatorowi. Urządzenie wejścia/wyjścia 108 może być klawiaturą, pokrętłem, przyciskami, czytnikiem kart, modułem standardu PCMCIA (Międzynarodowego Stowarzyszenia Producentów Kart Pamięci Komputerów Osobistych), lampkami, diodami elektroluminescencyjnymi (LED), wyświetlaczem alfanumerycznym lub też interfejsem sieci innych komputerów Iub mikroprocesów.
Kiedy ma być nawiązana szyfrowana sesja łączności, na przykład szyfrowana rozmowa grupowa, mikroprocesor 106, 109 wyszukuje z pamięci 107,110 zmienną kodową szyfrowania. Informacja ta jest wykorzystywana w urządzeniu szyfratora/deszyfratora do szyfrowania/deszyfrowania informacji normalnie transmitowanych do i z innych zespołów łączności. Aby wszystkie zespoły łączności uczestniczące w rozmowie grupowej odtwarzały informacje w sposób zrozumiały, każdy z nich musi wykorzystywać taką samą zmienną kluczową szyfrowania. Odwrotnie, jeżeli operator jakiegoś zespołu łączności zechce nawiązać łączność dwupunktową, wymagane będzie wyłączne użycie zmiennej kluczowej szyfrowania na czas trwania tej łączności. W związku z tym wstrzymane będzie uprawianie innych zespołów łączności do korzystania z tego klucza.
Figura 2 przedstawia schemat logiczny obejmujący sposób łączności dwupunktowej w zabezpieczonym systemie łączności realizujący przedmiotowy wynalazek. Określenie zabezpieczona rozmowa poufna będzie używane w odniesieniu do zabezpieczonej łączności dwupunktowej. W etapie 200 operator pierwszego zespołu łączności 102 wykorzystuje urządzenie lub urządzenia wejścia/wyjścia 108 tego zespołu do zażądania zabezpieczonej rozmowy poufnej, w ten sposób, że wprowadza unikatowy kod identyfikacji przynajmniej jednego docelowego zespołu łączności 103.
Aby zapewnić zabezpieczenie łączności dwupunktowej, pierwszy zespół łączności 102 określa 201 zmienną kluczową rozmowy poufnej. W tym celu uprzednio określona funkcja jest wykorzystywana do zmodyfikowania klucza szyfrowania tak, że wynikowa zmienna kluczowa rozmowy poufnej jest unikatowa i niepowtarzalna.
W pierwszym przykładzie uprzednio określonej funkcji operator pierwszego zespołu łączności 102 jest pytany o unikatowy kod użytkownika i unikatowy kod identyfikacji docelowego zespołu lub zespołów łączności 103. Unikatowy kod użytkownika wykorzystywany jest do zmodyfikowania zmiennej kluczowej szyfrowania według znanego procesu omówionego poniżej, aby wytworzyć zmienną kluczową rozmowy poufnej, przy czym zmienna kluczowa rozmowy poufnej jest pod względem długości i ważności równa zmiennej kluczowej szyfrowania.
W drugim przykładzie uprzednio określonej funkcji unikatowy kod identyfikacji pierwszego zespołu łączności 102 lub unikatowy kod identyfikacji docelowego zespołu łączności 103, albo też kombinacja obu tych kodów używana jest do modyfikowania zmiennej kluczowej szyfrowania w znanym procesie omówionym poniżej, w celu wytworzenia zmiennej kluczowej
174 612 rozmowy poufnej, przy czym zmienna kluczowa rozmowy poufnej jest pod względem długości i ważności równa zmiennej kluczowej szyfrowania. Można stosować wiele różnych znanych procesów realizowania uprzednio określonych funkcji dla uzyskania chwilowej modyfikacji zmiennej kluczowej szyfrowania.
Przykładowo ten znany proces może transformować zarówno zmienną kluczową szyfrowania, jak i unikatowy kod użytkownika do postaci binarnej. Unikatowy kod użytkownika jest doprowadzany do takiej samej liczby bitów jak zmienna kluczowa szyfrowania przez łączenie lub rozszerzanie, na przykład przez proste powielanie unikatowego kodu użytkownika. Uzyskane dwie wartości binarne o jednakowej długości są łączone w zmienną kluczową rozmowy poufnej za pomocą transformacji logicznej, takiej jak dodawanie modulo dwa. Sprawdza się poprawność zmiennej kluczowej rozmowy poufnej, by upewnić się czy spełnione są właściwe parametry (parzystość, wzajemna ortogonalność w stosunku do innych zmiennych kluczowania) i, jeśli trzeba, wprowadza się dodatkowe modyfikacje zmiennej kluczowej rozmowy poufnej, aby spełnić te kryteria. Odmiana tego procesu wykorzystuje logiczne przesuwanie w lewo lub w prawo zmiennej kluczowej szyfrowania ( w postaci binarnej) z przemiennym sumowaniem modulo-dwa wyniku z oryginalną zmienną kluczową szyfrowania. Krotność wykonywania tej operacji wynika z wartości unikatowego kodu użytkownika.
W alternatywnym, ale bardziej skomplikowanym przykładzie tego procesu obwód liniowego rejestru przesuwnego ze sprzężeniem zwrotnym (LFSR) wykorzystywany jest do wytwarzania pseudoprzypadkowej sekwencji o znanej długości. Unikatowy kod identyfikacji docelowego zespołu lub zespołów łączności 103 jest wykorzystywany jako indeksowany punkt początkowy w znanej sekwencji, by otrzymać wartość binarną, która może być następnie łączona przez sumowanie modulo-2 ze zmienną kluczową szyfrowania. Inne zastosowanie obwodu LFSR wykorzystuje unikatowy kod identyfikacji docelowego zespołu łączności 103 do zmiany sprzężenia zwrotnego obwodu LFSR i otrzymania unikatowej sekwencji wyjściowej. Jak poprzednio, unikatowa sekwencja wyjściowa jest następnie łączona ze zmienną kluczową szyfrowania dla otrzymania klucza rozmowy poufnej.
Aby przekazać zmienną kluczową rozmowy poufnej do przynajmniej jednego docelowego zespołu łączności 103, inicjujący lub pierwszy zespół łączności 102 może stosować sposób A lub sposób B. Sposób A przebiega według etapów 202-204, natomiast sposób B przebiega według etapów 205-209. Najpierw zostanie omówiony sposób A.
W etapie 202 pierwszy zespół łączności 102 zbiera informacje dotyczące uprzednio określonej funkcji i transmituje je, wraz z kodem identyfikacji zmiennej kluczowej szyfrowania wykorzystanej do tworzenia zmiennej kluczowej rozmowy poufnej, do docelowego zespołu łączności 103. Informacja dotycząca uprzednio określonej funkcji, biorąc pod uwagę pierwszy przykład tej funkcji, zawiera, ale nie tylko, wskazanie, że unikatowy kod użytkownika został użyty w związku z procesem tworzenia zmiennej kluczowej rozmowy poufnej, identyfikację tego użytego procesu oraz inne informacje niezbędne do standardowej pracy systemu, jak unikatowy kod identyfikacji pierwszego zespołu łączności 102 i/lub unikatowy kod identyfikacji docelowego zespołu łączności 103. Znakiem identyfikacji zmiennej kluczowej szyfrowania jest zwykle numer indeksowy lub etykieta umożliwiająca unikatową identyfikację, który klucz z ograniczonego zestawu jest właśnie używany. Przyjmuje się w tym wypadku, że operator docelowego zespołu łączności 103 zna z góry unikatowy kod użytkownika, stosowany do uzyskania zmiennej kluczowej rozmowy poufnej.
Alternatywnie informacja dotycząca uprzednio określonej funkcji, zakładając stosowanie drugiego przykładu tej funkcji, omówionego powyżej, zawiera, ale nie tylko, wskazanie, że jeden albo oba unikatowe kody identyfikacji pierwszego zespołu łączności 102 i/lub docelowego zespołu łączności 103 zostały użyte w połączeniu ze znanym procesem otrzymywania zmiennej kluczowej rozmowy poufnej, znak identyfikacji użytego procesu i inne informacje niezbędne dla standardowego działania systemu, jak unikatowy kod identyfikacji pierwszego zespołu łączności 102 i/lub unikatowy kod identyfikacji docelowego zespołu łączności 103.
Kiedy docelowy zespół łączności 103 odbierze znak identyfikacyjny zmiennej kluczowej szyfrowania i informacje dotyczące uprzednio określonej funkcji, wówczas wytwarza 203 zmienną kluczową rozmowy poufnej. Jeżeli zastosowano pierwszy przykład uprzednio określo174 612 nej funkcji, wykrywa się wskaźnik unikatowego kodu użytkownika (zawarty w informacji dotyczącej uprzednio określonej funkcji), a operator docelowego zespołu łączności 103 jest proszony o wprowadzenie unikatowego kodu użytkownika. Aby utworzyć zmienną kluczową rozmowy poufnej, docelowy zespół łączności 103 realizuje tę samą uprzednio określoną funkcję (wskazaną w informacji dotyczącej uprzednio określonej funkcji) jaką realizował pierwszy zespół łączności 102 w etapie 201. Wynikowa zmienna kluczowa będzie odpowiadać zmiennej kluczowej rozmowy poufnej użytej w pierwszym zespole łączności 102.
Jeżeli jednak zastosowano drugi przykład uprzednio określonej funkcji, wykrywane jest wskazanie, że jeden albo oba z unikatowych kodów identyfikacji pierwszego zespołu łączności 102 i/lub docelowego zespołu łączności 103 zostały użyte do utworzenia zmiennej kluczowej rozmowy poufnej. Tak samo docelowy zespół łączności 103 realizuje tę samą uprzednio określoną funkcję (wskazaną w informacji dotyczącej uprzednio określonej funkcji) jaka była realizowana przez pierwszy zespół łączności 102 w etapie 201 do tworzenia zmiennej kluczowej rozmowy poufnej.
Po wytworzeniu klucza rozmowy poufnej zarówno pierwszy zespół łączności 102 jak i docelowy zespół łączności 103 są zaangażowane w zabezpieczonej rozmowie poufnej 204 bez wyłącznego stosowania zmiennej kluczowej szyfrowania. Zespoły łączności nie posiadające tej zmiennej kluczowej rozmowy poufnej nie mogą uczestniczyć w tej zabezpieczonej rozmowie poufnej, ale mają możliwość wykorzystywania dowolnego z kluczy szyfrowania z ograniczonego zestawu dla normalnej zabezpieczonej łączności, na przykład w rozmowach grupowych.
Kiedy stosowany jest sposób B, proces przechodzi następnie do etapu 205. W sposobie B, do wytwarzania zmiennej kluczowej rozmowy poufnej stosuje się drugi przykład uprzednio określonej funkcji, w związku z etapem 201. To znaczy, że do modyfikowania zmiennej kluczowej szyfrowania używany jest unikatowy kod identyfikacji pierwszego zespołu łączności 102 lub unikatowy kod identyfikacji docelowego zespołu łączności 103, albo kombinacja tych dwóch kodów.
W etapie 205 pierwszy zespół łączności 102 wykorzystuje zmienny klucz rozmowy poufnej do utworzenia szyfrowanej informacji (głos lub komunikat danych), która jest następnie transmitowana do wielu zespołów łączności. Oprócz tej szyfrowanej informacji pierwszy zespół łączności 102 nadaje również unikatową informację zespołu łączności, która zawiera, ale nie tylko, identyfikację zmiennej kluczowej szyfrowania użytej do utworzenia klucza rozmowy poufnej, identyfikację użytego procesu oraz pola danych synchronizacji szyfrowania. Warto zauważyć, że unikatowy kod identyfikacji pierwszego zespołu łączności 102 i unikatowy kod identyfikacji docelowego zespołu łączności 103 nie są nadawane. Identyfikacja zmiennej kluczowej szyfrowania jest identyczna z opisaną w sposobie A. Pola danych synchronizacji szyfrowania pozwalają umożliwiają zespołom łączności stwierdzić, czy deszyfrowanie odbywa się poprawnie.
Wszystkie zespoły łączności, które odbierają szyfrowaną informację i unikatową informację zespołu łączności, przystępują do wytwarzania zmiennej kluczowej rozmowy poufnej 206. Tak jak poprzednio, wiele zespołów łączności realizuje tę samą uprzednio określoną funkcję (wskazaną przez unikatową informację zespołu łączności) co funkcja realizowana przez pierwszy zespół łączności 102 w etapie 201 w celu utworzenia zmiennej kluczowej rozmowy poufnej. Jedynie docelowy zespół łączności 103 będzie wytwarzać zmienną, która odpowiada zmiennej kluczowej rozmowy poufnej pierwszego zespołu łączności 102. Jak wiadomo, pola danych synchronizacji szyfrowania pozwalają każdemu z wielu zespołów łączności określić, czy prawidłowo odszyfrowują zaszyfrowaną informację.
Jeżeli proces deszyfrowania jest zakończony z powodzeniem 207, jak to ma miejsce w docelowym zespole łączności 103, klucz rozmowy poufnej będzie wykorzystywany zarówno w pierwszym zespole łączności 102 jak i w docelowym zespole łączności 103 do połączenia ich w zabezpieczonej rozmowie poufnej 208. Znowu, jak poprzednio wyłącznie stosowanie zmiennej kluczowej szyfrowania do zabezpieczonej rozmowy poufnej nie jest konieczne, a pozostałe niedocelowe zespoły łączności mają swobodę wykorzystywania 209 kompletnego ograniczonego zastawu zmiennych kluczowych szyfrowania.
174 612
Przedmiotowy wynalazek dotyczy sposobu dwupunktowej łączności (zabezpieczonych rozmów poufnych) w zabezpieczonych systemach łączności. Przy stosowaniu takiego sposobu w znacznym stopniu eliminuje się koszt i złożoność urządzeń potrzebną do zapamiętywania i zabezpieczania dużej liczby zmiennych kluczowych szyfrowania wymaganych dla selektywnie zabezpieczanych rozmów poufnych. Przedmiotowy wynalazek podaje sposób wytwarzania dużej liczby zmiennych kluczowych poufnych rozmów poprzez modyfikowanie mniejszej liczby całkowicie zabezpieczonych zmiennych kluczowych szyfrowania za pomocą uprzednio określonej funkcji. Przy wytwarzaniu dużej liczby zmiennych kluczowych poufnych rozmów przedmiotowy wynalazek umożliwia użytkownikowi zabezpieczonego systemu łączności nawiązywanie zabezpieczonych połączeń dwupunktowych bez niestosownego monopolizowania szczupłych zasobów kluczy szyfrowania.
174 612
FIG.l
174 612
Departament Wydawnictw UP RP. Nakład 90 egz.
Cena 2,00 zł

Claims (5)

  1. Zastrzeżenia patentowe
    1. Sposób łączności dwupunktowej w systemach łączności zabezpieczonej, zawierających wiele zespołów łączności, z których każdy przechowuje w pamięci ograniczony zestaw zmiennych kluczowych szyfrowania, znamienny tym, że odbiera się (200) w pierwszym zespole łączności (102), spośród wielu zespołów łączności, żądanie łączności dwupunktowej od operatora pierwszego zespołu łączności (102), przy czym w żądaniu tym identyfikuje się co najmniej jeden docelowy zespół łączności (103), następnie wytwarza się (201) w pierwszym zespole łączności (102) zmienną kluczową rozmowy poufnej przez modyfikowanie zmiennej kluczowej szyfrowania, spośród ograniczonego zestawu zmiennych kluczowych szyfrowania, przy pomocy jednej z różniących się uprzednio określonych funkcji, wysyła się (202) z pierwszego zespołu łączności (102) do co najmniej jednego docelowego zespołu łączności (103) identyfikację zmiennej kluczowej szyfrowania i informację, dotyczącą uprzednio określonej funkcji, wytwarza się (203) w co najmniej jednym docelowym zespole łączności (103) zmienną kluczową rozmowy poufnej na podstawie odebranej identyfikacji zmiennej kluczowej szyfrowania i informacji dotyczącej uprzednio określonej funkcji, po czym zaczyna się (204) poufne połączenie między pierwszym zespołem łączności (102), a co najmniej jednym docelowym zespołem łączności (103) przy użyciu zmiennej kluczowej rozmowy poufnej.
  2. 2. Sposób według zastrz. 1, znamienny tym, że jako uprzednio określoną funkcję, przy użyciu której modyfikuje się zmienną kluczową szyfrowania stosuje się, przynajmniej w części, unikatowy kod identyfikacji pierwszego zespołu łączności (102), unikatowy kod identyfikacji co najmniej jednego docelowego zespołu łączności (103) lub kombinację unikatowego kodu identyfikacji pierwszego zespołu łączności (102) i unikatowego kodu identyfikacji co najmniej jednego docelowego zespołu łączności (103).
  3. 3. Sposób według zastrz. 2 (według mnie lepiej 1), znamienny tym, że informacja dotycząca uprzednio określonej funkcji zawiera, w części, unikatowy kod identyfikacji pierwszego zespołu łączności (102), unikatowy kod identyfikacji co najmniej jednego docelowego zespołu łączności (103) lub kombinację unikatowego kodu identyfikacji pierwszego zespołu łączności (102) i unikatowego kodu identyfikacji co najmniej jednego docelowego zespołu łączności (103).
  4. 4. Sposób według zastrz. 2 albo 3, znamienny tym, że do wytworzenia zmiennej kluczowej rozmowy poufnej w uprzednio określonej funkcji wykorzystuje się ponadto unikatowy kod użytkownika.
  5. 5. Sposób według zastrz. 1, znamienny tym, że zmienną kluczową rozmowy poufnej wytwarza się (203) w co najmniej jednym docelowym zespole łączności (103) na podstawie typu uprzednio określonej funkcji.
PL94304010A 1993-07-01 1994-06-28 Sposób łączności dwupunktowej w systemach łączności zabezpieczonej PL174612B1 (pl)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US08/084,119 US5357571A (en) 1993-07-01 1993-07-01 Method for point-to-point communications within secure communication systems

Publications (2)

Publication Number Publication Date
PL304010A1 PL304010A1 (en) 1995-01-09
PL174612B1 true PL174612B1 (pl) 1998-08-31

Family

ID=22182991

Family Applications (1)

Application Number Title Priority Date Filing Date
PL94304010A PL174612B1 (pl) 1993-07-01 1994-06-28 Sposób łączności dwupunktowej w systemach łączności zabezpieczonej

Country Status (13)

Country Link
US (1) US5357571A (pl)
CN (1) CN1068486C (pl)
AU (1) AU663258B2 (pl)
BR (1) BR9402606A (pl)
CA (1) CA2126054A1 (pl)
CZ (1) CZ283178B6 (pl)
DE (1) DE4423209C2 (pl)
FR (1) FR2708403B1 (pl)
GB (1) GB2279537B (pl)
MX (1) MX9405038A (pl)
MY (1) MY110608A (pl)
PL (1) PL174612B1 (pl)
RU (1) RU2121231C1 (pl)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3548215B2 (ja) * 1993-12-22 2004-07-28 キヤノン株式会社 通信方法及びそのシステム
JP2581440B2 (ja) * 1994-05-11 1997-02-12 日本電気株式会社 スクランブル通信方式
US6009469A (en) * 1995-09-25 1999-12-28 Netspeak Corporation Graphic user interface for internet telephony application
US6185184B1 (en) 1995-09-25 2001-02-06 Netspeak Corporation Directory server for providing dynamically assigned network protocol addresses
US6108704A (en) * 1995-09-25 2000-08-22 Netspeak Corporation Point-to-point internet protocol
US6226678B1 (en) 1995-09-25 2001-05-01 Netspeak Corporation Method and apparatus for dynamically defining data communication utilities
US5870473A (en) * 1995-12-14 1999-02-09 Cybercash, Inc. Electronic transfer system and method
WO1997024831A1 (en) * 1995-12-29 1997-07-10 Mci Communications Corporation Multiple cryptographic key distribution
US6373946B1 (en) * 1996-05-31 2002-04-16 Ico Services Ltd. Communication security
NO970467L (no) * 1997-02-03 1998-08-04 Ericsson Telefon Ab L M FremgangsmÕte for Õ regenerere et punkt-til-multipunkt grensesnitt pÕ et punkt-til-punkt grensesnitt
US7216348B1 (en) 1999-01-05 2007-05-08 Net2Phone, Inc. Method and apparatus for dynamically balancing call flow workloads in a telecommunications system
US6404409B1 (en) * 1999-02-12 2002-06-11 Dennis J. Solomon Visual special effects display device
CN1311656C (zh) * 2001-02-15 2007-04-18 三竹资讯股份有限公司 移动商务wap数据传输段的端对端加密方法
GB2379588A (en) * 2001-09-11 2003-03-12 Motorola Inc Encrypting/decrypting information in a wireless communication system
US7120691B2 (en) * 2002-03-15 2006-10-10 International Business Machines Corporation Secured and access controlled peer-to-peer resource sharing method and apparatus
US7477749B2 (en) * 2004-05-12 2009-01-13 Nokia Corporation Integrity protection of streamed content
US20050273780A1 (en) * 2004-05-14 2005-12-08 Nokia Corporation System, device, method and computer code product for partially sharing digital media
US7715559B2 (en) * 2004-08-26 2010-05-11 Motorola, Inc. Crypto-synchronization for secure communication
US7596224B2 (en) * 2004-12-07 2009-09-29 Motorola, Inc. Method and system for secure call alert
WO2007008567A1 (en) * 2005-07-08 2007-01-18 Matsushita Electric Industrial Co., Ltd. Secure peer to peer messaging service
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
JP2008113172A (ja) * 2006-10-30 2008-05-15 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置及びコンテンツ暗号化方法
CN101137123B (zh) * 2007-04-09 2010-09-01 中兴通讯股份有限公司 集群系统的加密组呼、单呼、及动态重组呼叫实现方法
US9281947B2 (en) * 2008-01-23 2016-03-08 Microsoft Technology Licensing, Llc Security mechanism within a local area network
US9326135B2 (en) 2008-02-21 2016-04-26 Google Technology Holdings LLC Method and apparatus for secure communication in a digital two way radio protocol
CN101651863B (zh) * 2008-08-14 2012-07-04 中兴通讯股份有限公司 基于软件总线扩展的消息发送方法
CN102356597B (zh) * 2009-03-19 2015-05-27 皇家飞利浦电子股份有限公司 用于在网络中安全通信的方法、及其通信设备、网络
US9007961B2 (en) 2010-11-22 2015-04-14 May Patents Ltd. Apparatus and method for using and solving linear programming problem and applications thereof
RU2474966C1 (ru) * 2011-11-30 2013-02-10 Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования "Поволжский государственный университет телекоммуникаций и информатики" (ФГОБУ ВПО ПГУТИ) Способ информационной защиты случайной антенны
US9173095B2 (en) * 2013-03-11 2015-10-27 Intel Corporation Techniques for authenticating a device for wireless docking

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4182933A (en) * 1969-02-14 1980-01-08 The United States Of America As Represented By The Secretary Of The Army Secure communication system with remote key setting
US4649233A (en) * 1985-04-11 1987-03-10 International Business Machines Corporation Method for establishing user authenication with composite session keys among cryptographically communicating nodes
US4731840A (en) * 1985-05-06 1988-03-15 The United States Of America As Represented By The United States Department Of Energy Method for encryption and transmission of digital keying data
EP0287720B1 (en) * 1987-04-22 1992-01-08 International Business Machines Corporation Management of cryptographic keys
US5146498A (en) * 1991-01-10 1992-09-08 Motorola, Inc. Remote key manipulations for over-the-air re-keying
US5222137A (en) * 1991-04-03 1993-06-22 Motorola, Inc. Dynamic encryption key selection for encrypted radio transmissions
US5204901A (en) * 1991-08-01 1993-04-20 General Electric Company Public key cryptographic mechanism
FR2681165B1 (fr) * 1991-09-05 1998-09-18 Gemplus Card Int Procede de transmission d'information confidentielle entre deux cartes a puces.

Also Published As

Publication number Publication date
CN1068486C (zh) 2001-07-11
US5357571A (en) 1994-10-18
CN1105168A (zh) 1995-07-12
GB2279537A (en) 1995-01-04
PL304010A1 (en) 1995-01-09
AU663258B2 (en) 1995-09-28
GB9412846D0 (en) 1994-08-17
AU6480394A (en) 1995-01-27
CZ283178B6 (cs) 1998-01-14
BR9402606A (pt) 1995-04-04
DE4423209C2 (de) 1996-09-26
DE4423209A1 (de) 1995-01-19
MX9405038A (es) 1995-01-31
FR2708403B1 (fr) 1997-01-24
GB2279537B (en) 1997-09-10
CA2126054A1 (en) 1995-01-02
CZ153894A3 (en) 1995-01-18
MY110608A (en) 1998-08-29
FR2708403A1 (fr) 1995-02-03
RU2121231C1 (ru) 1998-10-27

Similar Documents

Publication Publication Date Title
PL174612B1 (pl) Sposób łączności dwupunktowej w systemach łączności zabezpieczonej
US5179591A (en) Method for algorithm independent cryptographic key management
US7697689B2 (en) Secure transmission system for a digital trunked radio system
US5230020A (en) Algorithm independent cryptographic key management
EP0602335B1 (en) Cryptographic key management method
US5544245A (en) Mutual authentication/cipher key delivery system
EP0672273B1 (en) Method and apparatus for encryption having a feedback register with selectable taps
US5351294A (en) Limited broadcast system
US5517567A (en) Key distribution system
HK1007367B (en) Method for algorithm independent cryptographic key management
PL182910B1 (pl) Sposób szyfrowania w systemie telekomunikacyjnym
US4811394A (en) Variable starting state scrambling circuit
CN113852616B (zh) 一种量子安全设备的互认证方法和系统
EP0100106B1 (en) Communications systems and transmitters and receivers including scrambling devices
AU2006216855A1 (en) System and method for three-phase data encryption
KR0144788B1 (ko) 대표성을 이용한 차세대 개인통신 암호화 시스템
EP1428403A2 (en) Communications methods, systems and terminals
KR970007609B1 (ko) 부호분할다중접속(cdma) 이동통신 시스템에서의 확산부호 발생장치
CN119814298B (zh) 对讲机加密通信的方法及相关装置
Murali Non-Cooperative Eavesdropping Resisted Using Ford-Fulkerson And AES By Secure coding
JPH10133574A (ja) 慣用暗号装置

Legal Events

Date Code Title Description
LAPS Decisions on the lapse of the protection rights

Effective date: 20070628