端對端加密通信的製作方法

2023-05-04 03:25:01 1

專利名稱：端對端加密通信的製作方法
技術領域：
本發明涉及通信，特別是涉及端對端加密通信。
背景技術：
在提供現代的高要求用戶所需的通信特徵的先進網絡中，投資和維護的成本容易 變得非常高。通過使用共享的資源克服這一點。在公共網絡中，訂閱該公共網絡的用戶固 有地共享可用的網絡資源。運營商建立網絡，並且訂戶通過支付他們的月度帳單來償付投 資並補償維護成本。在專業的系統中，網絡在傳統上是私用的，但近年來的可感覺到的趨勢已趨於共 享的網絡。已存在這樣一些技術，在所述技術中，運營商可建立網絡並運行該網絡，並且，用 戶組織配備有他們可利用的籤約的通信資源，但是這並不損害他們的組織的成員之間的通 信私密性。所述組織根據與運營商的合約而為他們所獲取的通信資源付費。這種系統的 一個例子是由歐洲電信標準協會(EuropeanTelecommunications Standards Institute, ETSI)規定的 TETRA(陸地主幹無線電，Terrestrial Trunked Radio)。除了由應用的網絡技術提供的保護措施以外，一些私人或專業用戶對於為他們的 通信再增加一個安全級別感興趣。端對端加密是通過在起點將傳送的信息加密並且在該信 息的目的地將該信息解密而對所述傳送的信息的機密性和完整性提供持續保護的機制。在 任何中間階段中，該信息只能以加密形式被獲得，因此，一個通信端點能夠向另一通信端點 發送信息，而在消息流的中途沒有任何元件能夠訪問該信息。端對端通信中的基本原理在於，在端點之間存在共享的秘密，使用該秘密，可在發 射端中保護信息並且在接收端中取消保護。典型地，通過在發射端點中使用限定的加密算 法和在接收端點中使用相應的解密算法，並且使用關於秘密的密碼索引的共享的知識，實 現這一點。但是，基本的要求則是，兩個端點均應用同一秘密，例如，在兩端使用同一密鑰或 密鑰對。典型地，為了避免第三方可能通過截取傳送的消息來確定代碼的可能性，改變端對 端加密密鑰。密鑰管理指的是用於根據安全策略而對密鑰進行的產生、存儲、分發、刪除、存檔 和應用的操作。當端對端加密密鑰動態改變時，密鑰管理成為問題。典型地，關於當前狀態 和控制操作的參數設置的知識保持於網絡中，即，處於網絡運營商的控制之下。另一方面， 端對端加密密鑰的管理處於通信各方或它們所屬於的組織的控制之下。當這兩方不能直接 訪問彼此的過程時，關於端對端加密密鑰的改變的知識可能不同時對於所有通信方可用。 另一方面，在所有各方都意識到應有改變(the change is due)之前，不能實現改變。例如， 用戶可能已關斷他的終端，或者他可能接通了他的終端但不足夠接近該終端或不能以其它 的方式操作該終端以確認該改變，或者，該用戶可能處於覆蓋範圍之外的區域中。在這些情 況中的任何情況下，與該改變有關的操作變得複雜，在時間上不可預測，或者可能牽涉要實 現的多得多的通信。在最壞的情況下，可能由於假設一起操作的營救人員不能相互通信而 造成生命損失。

發明內容
因而，本發明的一個目的是提供一種方法和用於實施該方法的裝置，以便克服以 上問題中的至少一些。通過以在獨立權利要求中所陳述的內容為特徵的方法和布置，實現 本發明的目的。在從屬權利要求中公開本發明的優選實施例。本發明基於這樣的思想使端對端加密密鑰與指示要應用密鑰的密碼組的有效性 指示和該密鑰適用於該特定密碼組的時段相關聯。密碼組可與用於個人呼叫的兩個用戶終 端的組相對應，或者與應用同一端對端加密密鑰的一個或更多個談話組相對應。由此，端對端加密密鑰的管理變得更容易和更加可預測，並且，依賴於通信的操作 的安全性得到提高。


以下，將參照附圖藉助優選的實施例，更加詳細地描述本發明，其中，圖1示出所實現的TETRA無線電系統的主要元件；圖2示出KMC元件的基準硬體配置；圖3示出移動站的基準硬體配置；圖4示出適用於所實現的TETRA系統中的端對端加密處理的實施例；圖5A示出多個談話組TGl TG8 ；圖5B示出將談話組分成用戶組和加密組的劃分；圖6示出存儲到圖3中實現的移動站的安全模塊中的記錄；圖7示出用於在圖3的所實現的移動站的情況下實現端對端加密的示例性過程； 以及圖8示出用於在圖2的所實現的KMC元件的情況下實現端對端加密的示例性過程。
具體實施例方式以下的實施例是本發明的示例性實現。雖然說明書會提到「某個」、「一個」或「一 些」實施例，但是這未必是指相同的實施例，並且/或者，特徵不僅僅適用於單個實施例。本 說明書的不同實施例的各單個特徵可被組合以提供另外的實施例。以下，通過使用在 European Telecommunication Standards ETSIEN 300 392-2; European Standard (Telecommunications series) ；Terrestrial Trunked Radio (TETRA)； Voice plus Data (V+D) ；Part 2 :Air Interface(AI), \)JsR ETSI EN 300 392-7 ；Europea nStandard(Telecommunications series) ；Terrestrial Trunked Radio (TETRA) ；Voice plus Data (V+D) ；Part 7 :Security,以及 Terrestrial Trunked Radio (TETRA) ；Security ； Synchr on i ζ at i onme chan i sm for end-to-end encryption 中規定白勺 TETRA 系統的術 i吾禾口兀 件描述本發明，但是，不將本發明限於這樣一種無線電系統技術。本發明可適用於其中設置 兩個或更多個通信方之間的端對端加密的任何通信系統。圖1示出所實現的TETRA無線電系統的主要元件的簡化圖示。TETRA是至少包含 交換和管理基礎結構(SwMI) 1以及移動站(MS) 2的移動無線電系統。SwMI 1是用於語音加數據(V+D)網絡的設備，該SwMI 1使得訂戶終端能夠相互通信。在圖1中，SwMI包含一個 數字交換機(DXT) 3和一個基站(TBS) 4，但是自然可以根據具體系統和實現來改變元件的 類型和數量以及它們的互連。因而，構成SwMI的單元的類型和數量對於本發明本身來說不 是必要的。接口塊5表示數字交換機的各種接口。這些接口有助於移動站和例如內部或外部 數據網絡、其它的模擬或數字移動系統、以及公共交換電話網絡等之間的連接。在訂戶終端當中，移動站(MS)2被布置為經由空中接口 6訪問SwMI。除此之外，在 TETRA系統中，還可設置用於促進調度通信的調度系統。調度系統典型地是調度站控制器 7與一個或更多個調度工作站8的組合，或者是伺服器與和該伺服器連接的工作站的系統。 調度系統使用適當的網絡協議，例如El、ISND-BA或IP，與SwMI通信。調度工作站8可與 網絡和/或管理系統的其它訂戶進行對於訂戶、組和/或無線電系統的組織特定的參數的 通信。在一些系統中，該訂戶管理功能的全部或一部分可以處於網絡管理系統中。系統還可包含密鑰管理中心(KMC) 9，該密鑰管理中心(KMC) 9管理系統的至少一 些訂戶的密碼密鑰。KMC可以是單個網絡元件或元件的組合。在圖1中，KMC被示為與DXT 直接連接，但是，包括El、ISDN-BA或IP的任何適用的協議可被應用於該連接。但是，很清 楚，僅對於提供端對端加密密鑰，KMC根本不需要與SwMI持續連接。圖2中的框圖示出根據本發明的本實施例的KMC元件9的基準硬體配置。該元件 包含處理單元21，該處理單元21是包含運算邏輯功能、大量的專用寄存器和控制電路的元 件。與處理單元連接的是存儲單元22，該存儲單元22是可存儲計算機可讀數據或程序或用 戶數據的數據介質。存儲單元22典型地包含允許用於讀取和寫入二者的部件(RAM)和只 能被讀取內容的存儲器(ROM)。該元件還包含接口塊23，所述接口塊23具有用於輸入用於 元件中的內部處理的數據的輸入單元24以及用於輸出來自元件的內部處理的數據的輸出 單元25。所述輸入單元的例子包含用作用於遞送到其外部連接點的信息的通路的插入單 元。所述輸出單元的例子包含將信息饋送到與其外部連接點連接的線的插入單元。處理單元21、存儲單元22和接口塊23被電氣互連，以用於根據KMC元件的預定 的、基本上編程的處理，對於接收和/或存儲的數據系統性地執行操作。利用圖8更詳細地 描述這些操作。圖3中的框圖示出根據本發明的本實施例的移動站(MS)2的基準硬體配置。移動 站2包含用戶接口單元31，所述用戶接口單元31具有用於由移動站的用戶輸入數據的至 少一個輸入單元和用於輸出數據的至少一個輸出單元。所述輸入單元的例子包含鍵盤、觸 摸屏或麥克風等。所述輸出單元的例子包含屏幕、觸控螢幕或揚聲器等。用戶接口與處理單 元32電氣連接，以用於對於數據系統性地執行操作。處理單元32是中央元件，其基本上包 含運算邏輯單元、大量的專用寄存器和控制電路。例如，在傳輸中由處理單元32實現的功 能典型地包含編碼、重新排序、交織、加擾(scrambling)、信道多路復用和突發脈衝構建 (burst building)。處理單元的功能至少部分地由程序代碼控制，使得移動站實現稍後在 說明書中描述的過程。移動站的存儲單元33是可存儲計算機可讀數據或程序或者用戶數據的數據介 質，並且它與處理單元32連接。在移動站中，存儲單元33典型地包含允許用於讀取和寫入 二者的部件(RAM)和只能被讀取內容的存儲器(ROM)。
包含發射器35和接收器36的收發器單元34與處理單元32電氣連接。發射器35 從處理單元32接收位流，並將其轉換成供天線37發射的無線電信號。相應地，由天線37 接收的無線電信號被引導到接收器36，該接收器36將無線電信號轉換成位流，該位流被轉 送到處理單元32以供進一步處理。所實現的移動站還包含安全模塊38。安全模塊38是用於存儲和輸送信息的安全 介質。在本實施例中，應用可拆卸安全模型，所述可拆卸安全模型可被可移除地插入移動站 中，用於訂戶識別和安全相關信息。處理單元32可通過在移動站和可移除的訂戶模塊之間 限定的接口而訪問可拆卸的安全模塊38。可拆卸的訂戶模塊的例子是用作移動站的訂戶 身份模塊的智慧卡。TETRA諒解備忘錄組織的TETRA安全和防偽組(TETRA Security and Fraud Protection Group of TETRAMemorandum of Understanding Association)規定了 出於端對端加密的目的的智慧卡和TETRA終端之間的接口。可拆卸的模塊是有利的，原因在於，它允許使移動站適應於用戶，使得可以實現移 動站設備的其餘部分，而無需集成的與訂戶相關的識別和與安全相關的信息。這意味著，容 易使移動站配置的其餘部分適應於不同訂戶的個人使用。然而，可拆卸性對於本發明並不 是必需的。在不背離保護範圍的情況下，可以按其它的方式實現該模塊。例如，安全模塊可 對應於包含用於操作這裡描述的安全模塊的功能的邏輯單元，並且被實現為移動站硬體和 軟體的集成部分。處理單元32、存儲單元33、用戶接口單元32、收發器單元34和安全模塊38被電氣 互連，以提供用於根據移動站的預定的基本上編程的處理對接收和/或存儲的數據系統性 地執行操作的手段。在根據本發明的所實現的方案中，該操作包含用於與可經由TETRA系 統訪問的其它終端進行端對端加密通信的功能。在圖4 7中更加詳細地描述這些操作。應當注意，在圖2和圖3中僅示出對於公開本實施例來說必要的元件。對於本領 域技術人員來說很清楚，移動站以及交換和管理基礎結構元件包含沒有在這裡明確示出的 多個其它的元件和功能。另外，各塊示出可在一個或更多個物理單元中實現或者利用一個 或更多個物理單元實現的邏輯或功能單元，無論在圖2和圖3中將它們示出為一個還是更 多個塊。此外，移動站代表各種各樣的不同的用戶終端，其可以為固定式、可攜式或移動式。安全是許多TETRA實現中的關鍵因素，因此，TETRA系統中的通信需要以許多方式 被保護。確保通信的機密性和完整性的方式之一是加密。加密涉及根據密碼系統執行信息 變換的信息安全機制。密碼系統典型地包含算法和相應的密碼密鑰。空中接口加密涉及這樣一種機制，其中，用加密密鑰和算法使得在無線電路徑上 發送的數據消息、信令和編碼語音密碼化。空中接口加密有效地保護無線電鏈路中的通信 的機密性。端對端加密涉及源端系統內或源端系統處的加密，使得僅在目的地端系統內或 目的地端系統處發生相應的解密。應當注意，空中接口加密典型地與端對端加密服務是分 開的，並且，已通過端對端服務加密的信息可以並且典型地通過空中接口加密功能而被再 次加密。在端對端加密中，用戶通信量可因而以加密的形式通過網絡從發射用戶終端行進， 直到該用戶通信量到達接收用戶終端，在接收用戶終端，該用戶通信量被解密。圖4示出適用於所實施的TETRA系統中的端對端加密處理的實施例。該處理涉及 發射端點402和接收端點404，以及從發射端點402向接收端點404遞送信息流的系統元件 400。從端對端加密處理的觀點來看，系統元件400僅代表管道，通過該管道，在端點之間以基本上不變的形式透明地遞送信息。在發射端點中，編解碼器406代表將與用戶或終端應 用的輸入數據對應的數據流輸入到處理的功能。例如，在語音輸入的情況下，通過用戶接口 輸入的模擬語音被轉換成數位訊號，所述數位訊號從編解碼器饋送到該處理。數據流被稱 為明文數據流，以表示數據流的語義內容是在不使用端對端解密算法的情況下可理解的。密鑰流產生器(KSG) 408的功能是提供密鑰流段，在該處理中使用該密鑰流段以 對該明文數據流加密和解密。為了實現這一點，KSG包含需要兩個輸入即密碼索引(cipher key) CK和初始化值IV的算法El。初始化值IV指的是時變參數(例如，序列號或時間戳)， 該時變參數用於將加密單元的同步化進行初始化，並且由此提供保護而防止重放。密碼索 引CK指的是由發射端點和接收端點共享的秘密，並且它典型地被實現為控制加密和解密 的操作的符號序列。對於在隨後的加密/解密處理中使用的共用的密碼索引CK的相互一致 保證了通信在其通過系統元件400的路線上保持安全。第一加密功能410將來自步驟406 的明文數據流與來自步驟408的密鑰流段組合，從而得到加密的密文數據流。為了使得能夠加密，KSG需要在發射端點中被同步化。出於這種目的，使用特殊的 同步化矢量SV。通過從U平面通信量盜取語音幀(半時隙)實現同步化數據的傳送。幀構 造器SF 412創建同步化幀，並且將它們饋送到第二加密功能SC 416。在由同步化管理器 414控制的時間，第二加密功能416用同步化幀代替加密的密文數據流的時隙的一半。經由 系統元件400向接收端點404遞送所得到的端對端編碼(E2EE)數據流。在接收端點404中，第一解密功能420檢查是否在接收的E2EE數據流中存在同步 化幀。如果存在，那麼第一解密功能420向同步化檢測器SD 422提供檢測到的同步化幀。 在同步化幀中接收的同步化矢量SV在KSG 426中被加載，並且與密碼索引CK 一起被使用， 以提供被輸入到第二解密功能424的密鑰流段。並且，接收到的加密的密文數據流被提供 給第二解密功能424，在該第二解密功能424處，來自步驟420的密鑰流段和加密的密文數 據流被組合，得到解密的位流。該位流被輸入到編解碼器428。在接收端點中，編解碼器428 代表從該處理輸入與要被輸出到用戶或終端應用的數位訊號相對應的數據流的功能。例 如，在語音輸入的情況下，解密的數據流構成數位訊號，所述數位訊號被饋送到編解碼器以 被轉換成通過用戶接口輸出的模擬語音。對於本領域技術人員來說很清楚，在通信端點中，例如，在用戶或應用終端中，編 解碼器典型地包含兩個端接端點的編解碼器406、428的功能。此外，通信端點典型地包含 發射端點402和接收端點404 二者的功能。從圖4可以明顯地看出，端對端加密算法的使用需要關於共享秘密，即密碼索引 CK的知識。此外，端對端加密的實現典型地需要一些其它的密鑰，例如用於支持安全密鑰管 理過程。在圖3的實施例中，這些密鑰被存儲在用作移動站的安全模塊的智慧卡中。在TETRA中，存在至少兩種將密鑰加載到安全模塊的安全資料庫中的常用方式。 在帶外操作中，安全模塊與計算機(例如個人計算機)電氣連接，並且，在安全模塊和計算 機中運行的應用軟體將密鑰加載到安全模塊中。由執行加載過程的用戶中的用戶確認布置 的安全性。為了進一步增強布置的安全性，計算機應用和終端應用之間的數據流可被加密。在經由空中密鑰分發(over-the-air keying,0ΤΑΚ)中，密鑰從位於網絡中的密鑰 管理中心被加載到安全模塊中。使用基於限定的短消息的OTAK消息，將來自密鑰管理中心 的信息遞送到移動站。這些消息典型地被加密。
因此，應用於本實施例中的密鑰包含密鑰加密密鑰、通信量加密密鑰和信令加密 密鑰。用戶終端可具有密鑰加密密鑰(KEK)，該密鑰加密密鑰(KEK)用於在其它的加密密 鑰的遞送和/或存儲期間保護這些其它的加密密鑰。對於一個用戶終端，典型地僅存在一 個KEK，所述一個KEK是使用帶外方法被加載到安全模塊中的。適用於保護其它的密鑰的 另一密鑰是組加密密鑰(GEK)。可使用用安全模塊的KEK保護的0ΤΑΚ，將所述組加密密鑰 加載到安全模塊中。在保護實際的密碼索引即通信量加密密鑰(TEK)時，與KEK相比，常常 優先使用GEK。安全模塊可包含一個或更多個TEK，所述一個或更多個TEK可使用帶外方法 或OTAK被加載到安全模塊中。信令加密密鑰(SEK)是可用於保護OTAK消息的可任選的密 鑰。對於每個密碼系統，安全模塊典型地僅保持一個SEK。有時，在SEK中使用TEK，以保護 信令和用戶數據二者。由於共享的秘密的基本思想，很清楚，在與彼此的端對端加密通信中，兩個端點必 須利用同一 TEK。靜態密鑰的使用是不夠安全的；它們需要被動態改變，使得可以保持通信 的完整性。在常規上已實現了密鑰的改變，使得一組TEK已被存儲在安全模塊中。在OTAK 中，已用限定的OTAK消息序列遞送包含用於改變為另一密鑰的命令的消息。在帶外方法 中，用戶已被聯繫並且需要激活新的密鑰。當僅處理一對一通信時，由於兩個用戶終端容易被管理，因此這些方案中的哪一 個都不是問題。但是，如果需要支持端對端保護的組通信，那麼，在實現密鑰的改變時存在 明顯的問題。如果使用0ΤΑΚ，那麼必須在能夠進行改變之前聯繫組的每個成員。特別地，對 於移動用戶終端，未必能同時訪問組的所有用戶。例如，用戶可能值另一班，並且已關掉他 的移動站以便能夠睡覺。移動站還可能處於覆蓋範圍之外或出於一些其它的原因而在直接 模式(direct mode)中操作。管理這些種類的延遲會是非常複雜的，並且牽涉相當大量的 OTAK消息。這些複雜性會容易地破壞整個組的通信或安全性。類似地，帶外密鑰分發需要來自所有用戶的同時的操作。出於與以上相同的原因， 其中聯繫到組的所有用戶並且組的所有用戶都能夠有閒暇操作他們的終端的情形非常稀 少。這使得對於實現從一個密鑰到另一個密鑰的切換的時刻的決定複雜化。這些困難對於 在組通信中使用端對端加密造成相當大的風險。在圖5A和圖5B中進一步示出這種情形。圖5A示出若干個談話組TGl TG8。談 話組代表在通過使用一個共用的地址即組地址而進行的通信中所可能牽涉的一個或更多 個終端用戶的組。談話組TGl TG8中的每一個與密碼組CGl CG5中的一個相關聯。密 碼組指的是用於談話組中的通信的一組密鑰材料。在圖5A中，談話組進一步被示為劃分成 三個用戶組UG1、UG2和UG3。用戶組涉及由一個管理實體管理其訂閱和加密密鑰的一組用 戶。圖5B示出對用戶組(列)和密碼組(行)的管理的劃分的表。很清楚，一個談話 組中的所有成員需要在端對端加密組呼叫期間應用同一密碼組。一個密碼組可被多於一個 的談話組和用戶組使用。在TETRA中，這種組地址是GTSI (組TETRA訂戶身份)，並且，可通過選擇GTSI並 按壓用戶終端的PTT鍵，實施組呼叫。圖6示出在圖3中實現的移動站的安全模塊中所存 儲的記錄60。記錄60包含適用於特定的談話組Gl中的一組端對端加密密鑰61。為了確保 組Gl的所有成員能夠同時應用同一 E2EE密鑰，列出的E2EE密鑰與時間戳62相關聯。時間戳62用作其中相關聯的端對端加密密鑰適用於Gl的時段中的指示。在圖6的例子中， 時間戳具體表示相關聯的E2EE密鑰的期滿時間。在不背離保護範圍的情況下，可以應用其 它的表示時間段的方法和指示類型。可在其它的談話組G2、G3等的移動站中存儲類似的記錄。還應注意，即使本發明的布置的優點對於組通信是最顯著的，但是該方案不限於 組通信，而是也直接適用於個人通信。在本實施例的情況下，所存儲的E2EE密鑰組中的一 組或更多組可適用於進行存儲的用戶終端和另一用戶終端之間的個人呼叫。這些被視為形 成兩個用戶終端的通信組。圖7示出用於在圖3的所實現的移動站的情況下實現端對端加密的示例性過程。 該過程開始於移動站接收(70)適用於端對端加密通信的一組密鑰。如上面討論的那樣，可 使用OTAK或帶外操作進行接收。在OTAK中，移動站經由限定的接口將在OTAK消息中接收 的密鑰轉送到安全模塊。在帶外操作中，安全模塊可直接與計算機連接，或者，可以與移動 站建立連接，並且然後，計算機和安全模塊中的應用在對移動站的接口編程的限定的應用 上進行通信。密鑰與指示要應用密鑰的密碼組的指示和密鑰適用於該特定的組的時段相關 聯。所實現的移動站在安全模塊中存儲(步驟71)接收的密鑰，並且變為對於等待通信的 新的啟動而待機(步驟72)。當移動站檢測到(步驟73)通信的啟動時，該移動站檢查(步 驟74)是否對於通信的密碼組存在有效的記錄。密碼組可以是對於個人通信的另一訂戶或 者對於組通信的談話組。基於與存儲的密鑰相關聯的時間戳檢查該記錄的有效性。如果不 存在有效的記錄(步驟75)，那麼過程返回步驟72。如果發現有效的記錄(步驟75)，那麼 移動站選擇(步驟76)使用存儲於該記錄中的E2EE密鑰，並且返回步驟72。圖8示出用於在圖4的所實現的KMC元件的情況下實現端對端加密的示例性過 程。該過程開始於KMC獲取(步驟81)適於在限定的密碼組中用作E2EE密鑰的一組密鑰。 可使用適當的隨機數產生應用在KMC中產密鑰，或者，從另一密鑰產生源下載密鑰並將其 分配給限定的密碼組。根據本發明，這些密鑰與指示密鑰的有效性的時段的時間戳相關聯。 在第一次之後，獲取處理可以是持續的，使得在KMC的其它過程期間的背景中發生該獲取 處理，使得總是存在可用於將來的限定的時段的密鑰。KMC變為對於等待密鑰遞送的請求而 待機(步驟82)。當檢測到(步驟83)請求時，KMC確定(步驟84) —組的一個或更多個記 錄，並將它們遞送(步驟85)到用戶終端。所述確定是可根據應用而被調整的功能。例如， 在帶外操作中，KMC可確定允許用戶終端訪問的、或用戶終端可變得允許訪問的密碼組，並 且將適用於這些密碼組的一組密碼密鑰上載到用戶終端。在OTAK中，類似的大的下載是可 能的，但是典型地，涉及一個或更多個密碼組的更小且更針對目標的請求是優選的。此後， KMC移回到步驟81。應當注意，使用移動站作為用戶終端的例子描述了以上的實施例，但本發明不限 於僅移動站。能夠吸收(Sink)U平面通信量的任何類型的終端可被視為用戶終端，包括與 通信系統連接的分配器工作站和應用伺服器。另外，以上的實施例應用對稱加密，在對稱加 密中，通信各方利用秘密信息的知識，該秘密信息是與通信各方共享的，但是，對於任何其 它方，在沒有顯著的努力的情況下是不可用的或不可導出的。應當注意，在不背離保護範圍 的情況下，也可應用非對稱認證，在非對稱認證中，使用若干對公-私密鑰以將數據加密和 解密。
本領域技術人員將容易理解，隨著技術的發展，可以按各種方式實現本發明的概 念。本發明及其實施例不限於以上描述的例子，而是可在權利要求的範圍內變化。
權利要求
一種用於端對端加密通信的方法，包括將適用於通信的端對端加密的一組密鑰存儲到用戶終端中，一個或更多個密鑰與指示要應用密鑰的兩個或更多個用戶終端構成的密碼組的有效性指示和密鑰適用於該特定的密碼組的時段相關聯；在與密碼組的通信連接的用戶終端處，根據相關聯的有效性指示，基於當前的密碼組和當前的時間，從所存儲的一組密鑰選擇要應用的密鑰。
2.根據權利要求1所述的方法，其特徵在於，經由空中接口將所述一組密鑰加載到用 戶終端中。
3.根據權利要求2所述的方法，其特徵在於，以短消息的方式將所述一組密鑰加載到 用戶終端中。
4.根據權利要求1所述的方法，其特徵在於，從與用戶終端本地連接的計算機將所述 一組密鑰加載到用戶終端中。
5.根據權利要求4所述的方法，其特徵在於，通過使用被安裝到用戶終端和計算機中 的計算機應用的過程，將所述一組密鑰加載到用戶終端中。
6.根據權利要求2 5中的任一項所述的方法，其特徵在於，加載所述一組密鑰和有效 性指示作為與一個密碼組相關聯的一組連續的記錄，該記錄包含端對端加密密鑰的欄位和 相關聯的時間戳的欄位。
7.根據權利要求6所述的方法，其特徵在於，從記錄選擇要在密碼組中應用的密鑰，使 得所述記錄的時間戳比當前的時間早，並且隨後的記錄的時間戳比當前的時間晚。
8.根據前述權利要求中的任一項所述的方法，其特徵在於，當前的組對應於兩個用戶 終端構成的組，並且，該通信對應於個人通信。
9.根據前述權利要求中的任一項所述的方法，其特徵在於，將所述的一組密鑰存儲在 用戶終端的安全模塊中。
10.一種密鑰管理元件，包括通信接口單元，用於與用戶終端交換信息；控制單元，該控制單元的功能至少部分地受程序代碼控制，所述程序代碼配置所述網 絡節點以向用戶終端發送適用於通信的端對端加密的一組密鑰，一個或更多個密鑰與指示 要應用密鑰的兩個或更多個用戶終端構成的密碼組的有效性指示和密鑰適用於該特定的 密碼組的時段相關聯。
11.根據權利要求10所述的密鑰管理元件，其特徵在於，所述密鑰管理元件包含用於 經由空中接口將所述一組密鑰加載到用戶終端中的裝置。
12.根據權利要求11所述的密鑰管理元件，其特徵在於，所述密鑰管理元件包含用於 以短消息的方式將所述一組密鑰加載到用戶終端中的裝置。
13.根據權利要求10所述的密鑰管理元件，其特徵在於，所述密鑰管理元件包含用於 從與用戶終端本地連接的計算機將所述一組密鑰加載到用戶終端中的裝置。
14.根據權利要求13所述的密鑰管理元件，其特徵在於，所述密鑰管理元件包含用於 通過使用計算機應用的過程將所述一組密鑰加載到用戶終端中的安裝的計算機應用。
15.根據前述權利要求11 14中的任一項所述的密鑰管理元件，其特徵在於，所述密 鑰管理元件包含用於加載所述一組密鑰和有效性指示作為與一個密碼組相關聯的一組連續的記錄的裝置，該記錄包含端對端加密密鑰的欄位和相關聯的時間戳的欄位。
16.根據前述權利要求10 15中的任一項所述的密鑰管理元件，其特徵在於，當前的 密碼組對應於兩個用戶終端構成的組，並且，該通信對應於個人通信。
17.一種用於通信網絡的用戶終端，包括通信接口單元，用於在通信網絡上交換信息；存儲單元；控制單元，該控制單元的功能至少部分地受程序代碼控制，所述程序代碼配置所述用 戶終端，從而在存儲單元中存儲適用於通信的端對端加密的一組密鑰，一個或更多個密鑰與指示要 應用密鑰的兩個或更多個用戶終端構成的密碼組的有效性指示和密鑰適用於該特定的密 碼組的時段相關聯；當與密碼組的通信連接時，根據相關聯的有效性指示，基於當前的密碼組和當前的時 間，從所存儲的一組密鑰選擇要應用的密鑰。
18.根據權利要求17所述的用戶終端，其特徵在於包括用於在空中接口上接收所述一 組密鑰的裝置。
19.根據權利要求18所述的用戶終端，其特徵在於包括用於以短消息的方式將所述一 組密鑰加載到用戶終端中的裝置。
20.根據權利要求17所述的用戶終端，其特徵在於包括用於從與用戶終端本地連接的 計算機將所述一組密鑰加載到用戶終端中的裝置。
21.根據權利要求20所述的用戶終端，其特徵在於包括通過使用安裝在用戶終端和計 算機中的計算機應用的過程將所述一組密鑰加載到用戶終端中的裝置。
22.根據權利要求17 21中的任一項所述的用戶終端，其特徵在於包括用於加載所述 的一組密鑰和有效性指示作為與一個組相關聯的一組連續的記錄的裝置，該記錄包含端對 端加密密鑰的欄位和相關聯的時間戳的欄位。
23.根據權利要求22所述的用戶終端，其特徵在於包括用於從記錄選擇要在密碼組中 應用的密鑰以使得所述記錄的時間戳比當前的時間早並且隨後的記錄的時間戳比當前的 時間晚的裝置。
24.根據前述權利要求17 23中的任一項所述的用戶終端，其特徵在於，當前的密碼 組對應於兩個用戶終端構成的組，並且，該通信對應於個人通信。
25.根據前述權利要求17 24中的任一項所述的用戶終端，其特徵在於包括安全模塊 和用於在安全模塊中存儲所述一組密鑰的裝置。
26.一種電腦程式產品，該電腦程式產品將指令的計算機處理進行編碼，所述指令 用於執行用於管理對用戶終端的通信資源的請求的計算機處理，該處理包括在用戶終端中存儲適用於通信的端對端加密的一組密鑰，一個或更多個密鑰與指示要 應用密鑰的兩個或更多個用戶終端構成的密碼組的有效性指示和密鑰適用於該特定的密 碼組的時段相關聯；在與密碼組的通信連接的用戶終端處，根據相關聯的有效性指示，基於當前的密碼組 和當前的時間，從所存儲的一組密鑰選擇要應用的密鑰。
全文摘要
用於端對端加密通信的方法和裝置。在用戶終端中，存儲適用於通信的端對端加密的一組密鑰。密鑰中的一個或更多個與指示要應用密鑰的密碼組的有效性指示和密鑰適用於該特定的密碼組的時段相關聯。當用戶終端與密碼組的通信連接時，根據相關聯的有效性指示，基於當前的密碼組和當前的時間，從所存儲的一組密鑰選擇要應用的密鑰。
文檔編號H04L12/22GK101889421SQ200880119666
公開日2010年11月17日 申請日期2008年10月29日 優先權日2007年10月31日
發明者L·考哈寧, M·塔米奧 申請人:伊茲安全網絡有限公司