[发明专利]一种向电信终端分配数字加密密钥的方法

说明书

技术领域

本发明针对需要用于终端标识符并且用于加密数据、语音和地址的加密密钥的加密通信技术领域。

本发明更具体地涉及一种用于分配密钥的方法，使得能够基于不同的加密密钥设计实现两种密码系统的共同存在。本发明的技术领域涉及与完全部署之前的共同存在的不同通信系统体系的迁移有关的问题。

背景技术

当前有许多用于针对特定通信网络加密数据和/或语音传输的方案。一些已加密网络需要终端地址的加密以保证最大机密性。

通常地，该需求应用于专业移动无线电通信(PMR)类型的基础设施。

“泛欧集群无线电(TETRA)”类型或者由TETRAPOL工业论坛(http://www.tetrapol.com)定义的TETRAPOL，或者由“电信工业协会(TIA)”对于“公共安全通信人员协会(APCO)”定义的P25类型的专业移动无线电通信(PMR)网络是独立的移动通信网络，其专用于商业企业或政府组织，尤其用于公共安全和工业安全服务、或运输行为中。PMR网络广泛应用于公共安全服务(如本地和国家警察厅)、公共援助服务和许多其他用户类型(公共运输组织，机场以及类似物)。他们是保证高安全级别的专用网络。

专业移动无线电通信网络的结构是标准化的。这类网络基于对所有通信网络类型共用的网状体系。移动终端通过被称为基站的无线接入点连接至网络，本文以下将基站简称为BS。

已加密的通信网络需要一种这样的体系，在该体系中，密钥管理服务器能够使不同功能可被管理。尤其是，这样的服务器实现一系列功能，如更新密钥或从第三方系统获取它们。密钥管理服务器也用于向网络上的设备分配密钥。

通常，分配共享密钥和个体密钥以使得能够针对网络用户实现各种通信服务质量的管理。

共享密钥可用于来自源终端或基站的数据广播服务。它们通常用于向多个用户的广播类型通信，如“加密CB”类型通信，在该类型通信中一个用户向其他用户广播语音或数据。

共享密钥也可用于用户之间的通信，尤其用于解密终端地址。地址可以是个体地址也可以是集合地址，集体地址然后可以指出一组至少两个终端。

个体密钥可用于两个终端之间的点对点链接。它们在共享密钥用于加密终端的地址时也可与共享密钥协同地使用。

通常可知的是，一方面，安全级别主要由密钥的复杂性决定，另一方面，由加密/解密算法决定。

为了增强安全级别，在这类网络上有规律地改变密钥也是通常的做法。依据网络体系，每月、每周、每天、或者例如甚至每小时针对具有高机密性级别的系统改变密钥。

接着由密钥管理服务器分配密钥。这类密钥可包括个体密钥和共享密钥。共享密钥通常具有相同类型和长度，并且可实现网络上所有终端中的操作标准化以及相同网络上多种设备之间的互用性。

另一方面，在为了提高网络安全性而通过增加共享加密密钥的大小而修改其自身的结构时，会遇到困难。这样，为了保证现有网络继续正确地运行，网络上的所有设备必须拥有这些新的密钥。

一个问题是接着必须重新呼叫所有终端修改用于处理新的加密密钥的设备或软件。依据受迁移影响的终端的数目，这带来了每个用户服务的中断，可导致重大附加维护费用。

另一个方案是维护两个共享密钥类型，并且随之也同时维护两组一起工作的终端。已被部署的第一组终端使用旧加密密钥(相对小)工作。在部署过程中的第二组终端使用新的加密密钥类型(相对大)工作。

该布置的第一个缺陷是不能保证两组中的终端之间的互操作性，该密钥管理方案使网络维护行为变得复杂。

第二个缺陷在于成功侵入具有提供较低安全性的密钥的第三方威胁网络上的所有用户，包括具有提供增强安全性的密钥类型的新终端的用户。

第三个缺陷在于从一个用户向多个终端的通信不再可能使用单一的共享密钥，因为根据终端是属于一组已经被部署并且和使用旧密钥工作的终端，还是属于一组处于部署过程中并且正在使用新密钥类型工作的终端，共享密钥是不同的。

最后，主要缺陷是如果使用共享密钥加密终端地址，并使用两个密钥类型加密所述地址，例如，当实例化两个终端之间的通信会话时，一个终端不可能获知哪些密钥被用于加密另一个终端的地址。

对于新终端组简单复制共享密钥的结果是，不再可能通过其已加密的地址区别一个小区下的终端。事实上，第一终端和另一个终端的加密的地址也可能相同，尽管其明文的地址不同。

因此从操作网络及维护其安全性和互操作性的观点看，使用两个加密密钥管理地址加密看似组成显著的倒退。

发明内容