專利名稱:在數(shù)字無線數(shù)據(jù)通信網(wǎng)中用于安排端對端加密的系統(tǒng)以及相應(yīng)的終端設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一個在數(shù)字無線數(shù)據(jù)通信網(wǎng)中用于安排端對端(e2e)加密的系統(tǒng)���,特別用于以音頻形式發(fā)射�,在所述數(shù)據(jù)通信網(wǎng)中�����,兩個或更多終端設(shè)備塊彼此通信�,其中至少包括如下一個編解碼器,用于把模擬音頻信號轉(zhuǎn)換成一個數(shù)據(jù)流�����,反之亦然,空中接口加密裝置���,用于管理被儲存的關(guān)于終端設(shè)備的加密密鑰參數(shù)的裝置���,一個加密密鑰流生成器,用于用所述加密參數(shù)生成一個密鑰流分段�,利用生成的密鑰流分段加密所述數(shù)據(jù)流并對所述加密進行解密的裝置,用于同步所述加密的數(shù)據(jù)流并用于解同步的裝置��,和至少一個接口�����,用于接收來自數(shù)據(jù)通信網(wǎng)的加密參數(shù)����,并且在其中,屬于數(shù)據(jù)通信網(wǎng)的多塊終端設(shè)備中至少一個適用于操作為一個特定服務(wù)器終端���,它按照一個已建立的準(zhǔn)則來至少管理并分布涉及所述數(shù)據(jù)通信網(wǎng)的加密參數(shù)給其它終端設(shè)備塊����。本發(fā)明還涉及實現(xiàn)所述系統(tǒng)的終端設(shè)備�。
TETRA(陸上集群無線)是一種為多需求的專業(yè)用戶群特別設(shè)計的數(shù)字、無線和集群數(shù)據(jù)通信標(biāo)準(zhǔn)����。一種根據(jù)TETRA標(biāo)準(zhǔn)的系統(tǒng)在下文中被稱為TETRA系統(tǒng),它被特別開發(fā)以滿足例如公共安全組織(警方�、消防隊、救護車服務(wù))�、維護公共交通(地下鐵、鐵路���、飛機場����、出租車服務(wù))的組織以及那些軍隊用戶群的要求��。它是他們進行高可靠性和安全通信要求的所有這些用戶群的特性特征�。
TETRA系統(tǒng)基于ETSI(歐洲電信標(biāo)準(zhǔn)學(xué)會)和與其結(jié)合操作的TETRAMoU(了解備忘錄)組織得出的開放標(biāo)準(zhǔn)。
因此����,TETRA系統(tǒng)特征尤其在于它的用戶環(huán)在通過無線方式發(fā)生的通信安全上做出的高要求。由于已知空中接口非常易受各種竊聽動作傷害�����,所以所有現(xiàn)代的無線數(shù)據(jù)通信系統(tǒng)都以某些形式瞄準(zhǔn)注意在空中接口的數(shù)據(jù)安全上。這意味著終端設(shè)備和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)之間的連接防護設(shè)施�����。在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)內(nèi)部���,數(shù)據(jù)通信很信賴地發(fā)生���,因為外部入侵者能掌握系統(tǒng)物理結(jié)構(gòu)是很不可能發(fā)生的事情。
為TETRA系統(tǒng)而開發(fā)的加密方法主要被使用來滿足兩個關(guān)鍵需求��。其中第一個是一個強標(biāo)識機構(gòu)����,第二個是無線通信的空中接口加密。
在TETRA系統(tǒng)中�����,加密發(fā)生在終端設(shè)備和基站收發(fā)信機之間語音和數(shù)據(jù)通信兩者的�����、以及終端設(shè)備塊的幾乎所有信令信息和標(biāo)識驗證信息的另外如此易損壞的空中接口處?����?罩薪涌诩用芑谝粋€密鑰種類���,利用它,在個人和群通信中����,用戶和信號信息通過終端設(shè)備和TETRA SwMI(交換和管理基礎(chǔ)結(jié)構(gòu))之間的空中接口被加密?�?罩薪涌诩用苤С侄鄠€著名的標(biāo)準(zhǔn)和生產(chǎn)商特定的加密算法����。
假設(shè)好的算法和協(xié)議被選擇,則使用加密的每個系統(tǒng)的安全最終基于加密密鑰并且基于它們的生成����、分布、使用和保護的方法�。對于空中接口加密,取決于可用連接類型�����,TETRA系統(tǒng)使用例如與GSM系統(tǒng)不同的好幾個加密密鑰。個人���、群組和DM0操作(直接方式操作)全部都具有它們自己的加密密鑰��。密鑰分布在TETRA系統(tǒng)中被安排來發(fā)生在由OTAR方法(空中再鍵控)進行的空中接口加密中���,這向系統(tǒng)提供一種再鍵控方式,因此具有終端設(shè)備塊的那些操作將不被密鑰分發(fā)過度擾亂���。
在大多數(shù)情況下�����,數(shù)據(jù)傳輸中的足夠置信度由空中接口加密引起而不需要任何主要的另外安全措施�?��?墒?��,在TETRA系統(tǒng)中,例如某些專家級用戶群需要一個很高的保密等級����。此類群組的例子有警方吸毒部門����、國家犯罪調(diào)查服務(wù)和軍隊用戶群�����,它們常常有一個由國家行政機關(guān)建立的比數(shù)據(jù)傳輸網(wǎng)只使用傳統(tǒng)空中接口加密密鑰能提供的安全級更高的安全級���。因此,額外的安全要求不僅涉及通過空中接口的數(shù)據(jù)傳輸保護��,而且涉及適當(dāng)?shù)膹囊粋€終端設(shè)備到另一終端設(shè)備發(fā)生在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中�����。
這些因素例如導(dǎo)致額外的要求��,以便獲得匿名以及更高級的機密性�。在TETRA系統(tǒng)標(biāo)準(zhǔn)中,匿名需要在安全機構(gòu)中被提供��,但是后一要求由端對端加密(e2e)來滿足�����,它被特別使用在通過從一塊終端設(shè)備到另一塊終端設(shè)備的整個系統(tǒng)需要最高數(shù)據(jù)傳輸安全的情形中。
圖1底部顯示的箭頭描述了在終端設(shè)備塊之間的通信中����,在空中接口加密和端對端加密之間的區(qū)別。
例如�,公共安全組織具有由用于實現(xiàn)端對端加密的國家行政機關(guān)高度建立的特定安全性要求,它例如不同于軍隊用戶群的安全性要求�����。所有此類組織必須能夠按照他們自己的要求定義他們自己的端對端加密系統(tǒng)��。
ETSI的MoU組織已經(jīng)提出了一個建議(SFPG建議2)�����,它定義了除了加密算法細節(jié)之外的端對端加密實施所需的一切�。在該描述中,算法被呈現(xiàn)為黑色框�。因為該意圖要提供對于公共用戶群的一個完整解決方案,公共用戶群沒有特別提出關(guān)于加密的高要求�����,所以該建議包括一個使用已知IDEA算法(國際數(shù)據(jù)加密算法)用于實施加密功能的附加提議。
可是���,這是一個很簡單的事實即���,雖然安全功能被集成在該系統(tǒng)中,但是這沒有保證系統(tǒng)的理想安全性����。可是�,當(dāng)以一種已知方式動作時�,通過把安全性危險集中到該系統(tǒng)的某些單元中,它能因此以一個適當(dāng)?shù)募墑e被監(jiān)督��,將安全性危險保持在一個最小量�����。
此監(jiān)督是與安全性管理有關(guān)的工作職責(zé)之一�����。另一職責(zé)是保證以一個適當(dāng)?shù)姆绞绞褂冒踩珯C構(gòu)并且以一個適當(dāng)?shù)姆绞郊刹煌臋C構(gòu),以便獲得一個全面覆蓋的安全性系統(tǒng)���。
根據(jù)目前技術(shù)發(fā)展水平����,在TETRA系統(tǒng)的各方面中����,空中接口加密是足夠的并且不成問題?�?墒?����,不管與安全有關(guān)的上述事實�����,則現(xiàn)有技術(shù)沒有能夠提供一個安排端對端加密實施的完全用戶群特定的方式���。這是一個所希望的性質(zhì)��,例如��,在所述專家級用戶群中�,現(xiàn)在環(huán)境氣氛存在作為一個總體趨勢他們例如希望一概在他們自己的控制之下保持他們的加密密鑰和他們的算法,并且他們不希望把有關(guān)他們使用的加密信息的任何信息轉(zhuǎn)讓給例如終端設(shè)備生產(chǎn)商��。
在現(xiàn)代生產(chǎn)過程中�����,例如終端設(shè)備的生產(chǎn)商比如在加密算法和密鑰流生成器的裝備中堅決涉及與加密相關(guān)的模塊�。另外,例如在實踐中如果不是不可能����,在終端設(shè)備中更新加密算法現(xiàn)在也是很困難的,因為通常他們已經(jīng)在硬件級被靜態(tài)地實現(xiàn)��。
用于在數(shù)據(jù)傳輸中安排加密的動態(tài)實施至少在PC環(huán)境中是已知的�??墒牵@些通常與數(shù)據(jù)業(yè)務(wù)有關(guān)���,因此此技術(shù)不能被利用在無線和話音環(huán)境中���。
美國公開物5,528,693提供了語音形式的數(shù)據(jù)通信的加密。可是����,例如關(guān)于它的加密算法管理,這不是動態(tài)的���,因此固定加密算法總是被使用于終端設(shè)備中��。
美國公開物6,151,677也提供了一種用于在無線終端設(shè)備中實施的加密模型����。在這里�,也按照上述方式根據(jù)現(xiàn)有水平來安排加密。加密算法作為固件被安排在終端設(shè)備的靜態(tài)存儲器中�,它然后由以硬件級實現(xiàn)的終端設(shè)備的微處理器來運行。在這里的方案是這樣一個方案����,它在它實現(xiàn)加密的完整模塊方面被本質(zhì)上靜態(tài)地集成到終端設(shè)備中。這類解決方案中�����,終端設(shè)備生產(chǎn)商例如必須把他自己委托到顧客選擇的加密算法上�,從例如終端設(shè)備后勤的觀點來看�����,這形成一個非常不利的情形���。
本發(fā)明的一個目的是帶來一個用于安排端對端加密的新型系統(tǒng)和相應(yīng)的終端設(shè)備,它本質(zhì)上改善需要加密的一方(即�,用戶群和終端設(shè)備生產(chǎn)商)的操作必要條件。根據(jù)本發(fā)明的系統(tǒng)的特性特征存在于權(quán)利要求1中��,并且相應(yīng)終端設(shè)備的特性特征存在于權(quán)利要求5中�����。
通過把加密組件的一部分形象化��,根據(jù)本發(fā)明的系統(tǒng)改變了端對端加密的結(jié)構(gòu)��,但是加密本身仍保持和原來一樣����。通過結(jié)構(gòu)改變和形象化��,加密的保密級本質(zhì)上被改進并且獲得這樣一個額外的優(yōu)勢即�����,例如終端設(shè)備生產(chǎn)商不再需要注意用戶群在加密安排方面做出的要求。
在根據(jù)本發(fā)明的系統(tǒng)中��,為終端設(shè)備安排一個動態(tài)處理器環(huán)境����,它可用于運行為它所指定的應(yīng)用程序。在系統(tǒng)中����,根據(jù)一個有利實施例,具有高保密級別的權(quán)限內(nèi)容通過數(shù)據(jù)通信網(wǎng)被提供����,因此終端設(shè)備可以執(zhí)行為它指配的職責(zé)。此類內(nèi)容例如可以包括諸如加密應(yīng)用程序之類的端對端加密信息��。根據(jù)本發(fā)明的終端設(shè)備提供此實施所需要的服務(wù)和接口���。
根據(jù)一個有利實施例�,在終端設(shè)備中裝配的處理器環(huán)境可以基于Java并且根據(jù)J2ME(Java 2 Platform Micro Edition)被規(guī)定�。
在一個例如可以基于FDMA(頻分多路訪問)、TDMA(時分多路訪問)�、CDMA(碼分多路訪問)或者基于其它無線技術(shù)的數(shù)據(jù)通信網(wǎng)中�����,一個特定終端設(shè)備塊被安排����,它被用于管理諸如加密應(yīng)用程序之類的加密信息的分發(fā)�。
根據(jù)本發(fā)明的系統(tǒng),其特征在于在終端設(shè)備中以軟件級實現(xiàn)加密���。與現(xiàn)有技術(shù)的在硬件級加密相比��,這實現(xiàn)了終端設(shè)備的動態(tài)加密應(yīng)用程序�,因此更新應(yīng)用程序特別容易�����。
根據(jù)一個實施例�,以這樣的方式可以實行加密信息的更新,以使終端設(shè)備的用戶不必關(guān)于這點采取任何方法并且他的動作將不會由于更新方法而以任何方式被妨礙��。
運行于終端設(shè)備上的動態(tài)應(yīng)用程序的另一優(yōu)勢是它例如為終端設(shè)備的處理器板提供一個指揮臺�����,利用指揮臺�,它可以通過動態(tài)應(yīng)用程序的編程接口控制終端設(shè)備。
另一方面�,從終端設(shè)備生產(chǎn)商的觀點看,根據(jù)本發(fā)明的系統(tǒng)的另一優(yōu)點是這樣的端對端加密信息沒有被永久地儲存在終端設(shè)備中���,這是終端設(shè)備生產(chǎn)商不知道的����。
根據(jù)本發(fā)明的系統(tǒng)的其它特性特征從附加的權(quán)利要求中顯現(xiàn)出來����,并且在說明書部分中列出可以獲得的更多優(yōu)勢。
根據(jù)本發(fā)明的系統(tǒng)不限制為出現(xiàn)在下面的實施例����,通過參見附圖更詳細地解釋該系統(tǒng),附圖中圖1示出了在數(shù)據(jù)通信網(wǎng)中的空中接口加密和端對端加密���;圖2是實現(xiàn)根據(jù)本發(fā)明系統(tǒng)的終端設(shè)備和服務(wù)器示例的示意圖�;圖3示出了在操作參數(shù)的管理中根據(jù)本發(fā)明的系統(tǒng)的編程接口的示例��,和圖4示出了在加密系統(tǒng)的管理中根據(jù)本發(fā)明的系統(tǒng)的編程接口的示例�。
圖1是在數(shù)據(jù)通信網(wǎng)(例如在根據(jù)TETRA標(biāo)準(zhǔn)的數(shù)字無線網(wǎng)絡(luò)10)中的空中接口加密和端對端加密的根本區(qū)別的示意圖��。
對本領(lǐng)域技術(shù)人員來說很顯然��,雖然結(jié)合基于TETRA基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)通信網(wǎng)10中的此應(yīng)用示例來描述根據(jù)本發(fā)明的系統(tǒng)�,但是根據(jù)本發(fā)明的系統(tǒng)和相應(yīng)終端設(shè)備的使用很明確不限制為此系統(tǒng)�����。一般而言應(yīng)當(dāng)指出該系統(tǒng)和相應(yīng)的終端設(shè)備通?���?梢员粦?yīng)用在數(shù)字無線網(wǎng)絡(luò)系統(tǒng)中,既在那些將開發(fā)出的系統(tǒng)中����,也在諸如FDMA、CDMA�、TDMA技術(shù)及其附屬定義的之類的現(xiàn)有系統(tǒng)中。
在空中接口加密中���,只有在無線終端設(shè)備11.1和屬于數(shù)據(jù)通信網(wǎng)10的基礎(chǔ)結(jié)構(gòu)的基站收發(fā)信機16.1之間����、以及在基站收發(fā)信機16.3和無線終端設(shè)備11.2之間,無線信號在數(shù)據(jù)通信網(wǎng)10中被中繼加密��。在實際網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)(路由器��、橋接器����、中繼器�、交換中心和本領(lǐng)域技術(shù)人員已知的其它硬件)16.1、18.2�����、17�����、18.1����、16.3中,發(fā)生的數(shù)據(jù)傳輸是可信賴的����。這例如意味著防止局外人(即,可能從事間諜活動的人)獲得對形成網(wǎng)絡(luò)基礎(chǔ)構(gòu)造10的設(shè)備17、18.1�����、18.2的連接的物理接入以及防止局外人對它們之間的數(shù)據(jù)傳輸總線的物理接入�。
在端對端加密中,信號被加密地傳播經(jīng)過從發(fā)射終端設(shè)備11.1到接收該發(fā)射的終端設(shè)備11.2之間的整個距離��。因此�,數(shù)據(jù)通信網(wǎng)10只做傳送數(shù)據(jù)的工作。
必須指出標(biāo)準(zhǔn)(即使用于空中接口加密中的加密機構(gòu))也被使用于端對端加密中���??罩薪涌诩用艹私K端設(shè)備11.1���、11.2與基礎(chǔ)構(gòu)造10之間的語音之外還加密信號��。
此外�����,除提及的無線終端設(shè)備塊11.1�、11.2之外�����,各個其它數(shù)據(jù)傳輸設(shè)備可以被連接到網(wǎng)絡(luò)10,比如把數(shù)據(jù)通信網(wǎng)彼此連接的網(wǎng)關(guān)13�、例如被使用來控制用戶群形式和控制它們操作的操作者工作站DT 14、直線連接的終端設(shè)備塊LCT 12以及按照本發(fā)明系統(tǒng)執(zhí)行加密參數(shù)管理和加密管理的特定服務(wù)器終端設(shè)備KMC 15之類的����。
圖2描述了它們之間的功能和連接,它們在無線終端設(shè)備11.1���、11.2中以及在執(zhí)行數(shù)據(jù)通信網(wǎng)10中的加密管理的一個特定服務(wù)器終端設(shè)備15中實現(xiàn)了根據(jù)本發(fā)明的系統(tǒng)的實施例。
所述特定服務(wù)器終端設(shè)備15例如可以是一個數(shù)據(jù)終端設(shè)備���,它連接到數(shù)據(jù)通信網(wǎng)10�,并且關(guān)于它�����,存儲裝置dB被安排以便至少保存加密參數(shù)19���,以及如此已知的應(yīng)用程序���,特別是儲存動態(tài)加密應(yīng)用程序32。服務(wù)器終端設(shè)備15被安排來具有一個特別高的數(shù)據(jù)安全性,因為它被用來保存這樣的信息所述信息對于數(shù)據(jù)通信系統(tǒng)很關(guān)鍵�。
所述加密參數(shù)19例如可以包括加密密鑰、加密控制參數(shù)和如此已知的其它此類加密參數(shù)�����,其中利用OTAK(空中密鑰)方法以或多或少規(guī)則的間隔將加密密鑰交換并中繼到終端設(shè)備塊11.1�、11.2。
在應(yīng)用程序32的儲存裝置dB中�,安排這樣的應(yīng)用程序,比如用于生成一個加密密鑰流或用于加密實際數(shù)據(jù)流的算法���,它們可以經(jīng)由數(shù)據(jù)通信網(wǎng)10被傳送到終端設(shè)備塊11.1���、11.2。根據(jù)一個有利實施例�,應(yīng)用程序32可以是JAVA應(yīng)用程序,特別是按照J2ME(Java 2 PlatformMicro Edition)規(guī)范的�����。諸如可以不必翻譯就可執(zhí)行的純本機碼(Chet����、C#�、BREW)之類的其它應(yīng)用程序形式也適于使用�����。
在特定服務(wù)器終端設(shè)備15處�����,一個管理功能34也被安排����,它被用于管理加密參數(shù)和應(yīng)用程序19、32以及用于按照建立的準(zhǔn)則來控制它們對終端設(shè)備塊11.1���、11.2的分布。
應(yīng)該注意如果資源被安排用于加密密鑰和應(yīng)用程序19�、32的管理和分布,則可以用TETRA網(wǎng)絡(luò)10中的任何那些終端來實現(xiàn)提供服務(wù)器功能的終端設(shè)備15����。這是這種情況管理應(yīng)用程序的服務(wù)器終端設(shè)備15例如還可以與管理和分布加密密鑰19的終端設(shè)備分開。
當(dāng)終端設(shè)備11.1����、11.2通過如此已知的一種空中接口協(xié)議19連接到數(shù)據(jù)通信網(wǎng)10時�,它可以使用所選定的傳送信道并有利地使用所選定的加密方式從服務(wù)器終端設(shè)備15中接收所述加密參數(shù)和應(yīng)用程序19����、32,它的使用不一定被永久確定��。
根據(jù)該示例在TETRA網(wǎng)絡(luò)10中被使用作為傳送信道的這樣一種分布方式的有利示例是被加密的SDS消息���。SDS(短數(shù)據(jù)服務(wù))是短消息型的一則消息����,它通過終端設(shè)備11.1��、11.2被直接中繼到與它結(jié)合安排的處理器板上����,比如中繼到一個SIM(用戶標(biāo)識模塊)模塊,以這樣的方式����,終端設(shè)備11.1、11.2不以任何方式翻譯這則消息�。使用在該方法中的傳送信道的其它示例是SMS(短消息系統(tǒng))消息、GSM數(shù)據(jù)和GPRS傳輸��。
終端設(shè)備塊11.1、11.2中的應(yīng)用程序32的下載還可以在本地執(zhí)行�。這例如以這樣的方式發(fā)生,以使接收加密信息19�、32的終端設(shè)備11.1、11.2處于與所述服務(wù)器終端設(shè)備15的固定連接中���,然后從所述服務(wù)器終端設(shè)備15中��,加密信息和應(yīng)用程序19���、20例如以串行業(yè)務(wù)的形式沿著IrDA(紅外線數(shù)據(jù))連接、藍牙連接或其它總線被轉(zhuǎn)送�����,這對于終端設(shè)備11.1����、11.2(未示出)是有利的����。
在根據(jù)本發(fā)明的系統(tǒng)中,結(jié)合終端設(shè)備11.1����、11.2�����,安排這樣一個功能��,其例如提供靈活的信息處理并且根據(jù)一個有利實施例例如可以用一個SIM模塊28實現(xiàn)之���。在一個被安排在SIM模塊28的存儲器裝置中的e2e分區(qū)23中,那些加密密鑰和應(yīng)用程序19��、32被儲存�����,它們從諸如密鑰流生成器之類的服務(wù)器終端設(shè)備15中被下載和解密����。
對于這些方法,結(jié)合SIM模塊28安排一個SAT分區(qū)21(SIM應(yīng)用程序工具包)����。SAT分區(qū)21提供一個在終端設(shè)備11.1、11.2和SIM模塊28中間的機構(gòu)�����,倘若終端設(shè)備11.1�����、11.2支持SAT機構(gòu)���,則SAT分區(qū)21允許在SIM模塊28處安排的一個應(yīng)用程序來互相作用并控制終端設(shè)備11.1、11.2的操作�����。使用SAT分區(qū)21的命令庫����,在根據(jù)本發(fā)明的系統(tǒng)中實現(xiàn)加密密鑰和應(yīng)用程序19、32的接收���,以及對它們加密的解密并在SIM模塊28處把它們存儲到e2e分區(qū)23中���。
除平滑更新方法之外,SAT分區(qū)21的命令庫可以被用于所述加密數(shù)據(jù)的有效管理并用于控制加密功能����,這被安排從SIM模塊28到終端設(shè)備11.1、11.2并且將稍后描述之�����。SAT分區(qū)21需要與終端設(shè)備11.1�、11.2的SAT兼容性,因此在SIM模塊28處安排的所述應(yīng)用程序必須是終端設(shè)備11.1����、11.2能夠理解的形式,而終端設(shè)備11.1����、11.2必須能夠執(zhí)行由應(yīng)用程序向它給出的命令。
因此���,為本發(fā)明實施例中的終端設(shè)備11.1�、11.2的SIM模塊28執(zhí)行使用于加密(密鑰流生成器���,KSG)中的加密密鑰19和應(yīng)用程序32的更新���。SIM模塊28的軟件環(huán)境例如可以基于J2ME規(guī)范,它與SAT軟件接口兼容。
此外����,SIM模塊28的SAT分區(qū)21提供的特征包括在終端設(shè)備11.1、11.2中應(yīng)用儲存在SIM模塊23上的多級菜單以及安排在它們后面的簡單應(yīng)用或功能的可能性����。
在根據(jù)本發(fā)明的系統(tǒng)中,應(yīng)用程序管理22還被安排在終端設(shè)備11.1��、11.2處����。根據(jù)一個有利實施例,這例如可以利用JAM(Java應(yīng)用管理)來實現(xiàn)�����。它的職責(zé)是起作用作為在終端設(shè)備11.1����、11.2的RTOS(實時操作系統(tǒng))、安排在SIM模塊28上的SAT分區(qū)21之間的一個接口���,并且提供命令終端設(shè)備11.1�、11.2和KVM(即Java虛擬處理器20)的應(yīng)用程序。JAM 22被用來控制在終端設(shè)備11.1�、11.2處下載的應(yīng)用程序32的椎棧和它們在虛擬處理器KVM 20處的下載�����。
因此���,在終端設(shè)備11.1���、11.2的RTOS上,例如一個Java虛擬處理器KVM 20(千字節(jié)Java虛擬機)被運行�����,它優(yōu)選地是符合J2ME規(guī)范(Java 2Platform Micro Edition)�。因此,處理器20優(yōu)選地按照MIDP規(guī)范(移動信息設(shè)備配置文件)來配置��,因此KVM 20將只需要最小量的類庫和必需的API(應(yīng)用協(xié)議接口)�。JAM 22專注于和SIM模塊28的SAT分區(qū)21的接口功能,即��,它的職責(zé)是代表KVM 20來控制在終端設(shè)備11.1�����、11.2的存儲器裝置、SIM模塊28的e2e分區(qū)23以及KVM 20之間的加密應(yīng)用程序32的存儲��、取出以及返回��。另外�,JAM 22被用來控制Java應(yīng)用程序的下載,即���,來自數(shù)據(jù)通信網(wǎng)10的MIDdlet(虛線箭頭)���。
終端設(shè)備11.1、11.2的用戶級具有如此已知的一種模擬音頻部分25����,它至少包括用于接收用戶語音的送話器裝置25.2和用于收聽由終端設(shè)備11.1、11.2接收的傳輸?shù)膿P聲器裝置25.1���。音頻信號在位于音頻部分25的數(shù)字部分中的語音編解碼器24中以如此已知的方式經(jīng)受AD變換(編碼)�,這將導(dǎo)致一個數(shù)據(jù)流被加密���。相應(yīng)地��,當(dāng)接收一個傳輸時��,從加密中解密出來的數(shù)據(jù)流將在語音編解碼器24中經(jīng)受DA變換(解碼)��,因此通過揚聲器裝置25.1����,終端設(shè)備11.1����、11.2的用戶能夠聽到并了解它。
此外�,終端設(shè)備11.1、11.2包括一個外部數(shù)據(jù)終端設(shè)備(DTE)26的連接接口��,它可以被用于從服務(wù)器終端設(shè)備15或此類設(shè)備中下載諸如密鑰和應(yīng)用程序之類的加密信息到終端設(shè)備11.1�����、11.2中而不需要與實際數(shù)據(jù)通信網(wǎng)10的任何連接�����。
圖3是根據(jù)本發(fā)明的系統(tǒng)控制操作參數(shù)作為接口說明的一種有利的實施方式的示意圖����。圖中交叉線區(qū)域表示被實現(xiàn)為Java-MIDdlet 27的一部分�,它因此與KVM 20動態(tài)地運行在終端設(shè)備的RTOS上��。在下面首先從要被發(fā)射的業(yè)務(wù)的觀點然后從要被接收的業(yè)務(wù)的觀點來描述MIDdlet 27的操作�����。
在應(yīng)用示例中�����,結(jié)合MIDdlet 27安排兩個功能API接口����。第一個接口是音頻API 29,在它后面��,一個音頻部分25以及語音編解碼器24和其他功能被安排在用戶接口中(尤其是送話器25.2��,揚聲器25.1)����,這對本領(lǐng)域技術(shù)人員來說是顯然的并且不在圖中示出。在API定義中�,從本發(fā)明的觀點看本質(zhì)的是從編解碼器24抵達到MIDdlet 27的并且從MIDdlet 27離開到編解碼器24的平常數(shù)據(jù)業(yè)務(wù)����。
在根據(jù)本發(fā)明的系統(tǒng)中����,進行AD變換的數(shù)據(jù)流(平常業(yè)務(wù))因此從用戶級音頻API 29中被捕獲并提供用于處理終端設(shè)備11.1、11.2的處理器(即��,KVM 20)運行的Java-MIDdlet加密應(yīng)用程序27�����。應(yīng)用程序27例如執(zhí)行一個XOR操作或其它所選定的加密應(yīng)用程序�����,它被帶到根據(jù)本發(fā)明系統(tǒng)的終端設(shè)備11.1����、11.2中��。
Java-MIDdlet 27的其它接口是SIM API 28.1�,在它后面示出的是SIM模塊28的e2e分區(qū)23的功能,它們是本發(fā)明的要點���,并且加密參數(shù)被保持在其中��。當(dāng)對實現(xiàn)加密同步的數(shù)據(jù)業(yè)務(wù)和數(shù)字值IV(初始化向量)進行加密時���,在SIM模塊28的e2e分區(qū)23中運行的密鑰流生成器KSG作為輸入TEK(業(yè)務(wù)加密密鑰)被給出����。
加密密鑰由服務(wù)器終端設(shè)備15提供給終端設(shè)備11.1�、11.2,并且在終端設(shè)備11.1��、11.2處根據(jù)已知技術(shù)生成IV����。密鑰流生成器KSG產(chǎn)生一個密鑰流分段,它經(jīng)由SIM API 28.1被引導(dǎo)到MIDdlet 27用于加密應(yīng)用程序XOR��。另外�,密鑰流生成器KSG產(chǎn)生一個同步幀(Synch幀),它通過SIM API 28.1被提供到由MIDdlet 27產(chǎn)生的同步功能33.1(Synch控制)�。
一個串行端口API是實現(xiàn)SIM接口28.1的另外一種可替換方式。因此��,這樣一個加密模塊被裝配在終端設(shè)備11.1、11.2的外部連接接口中���,它例如可以與它的電池連接��。因此���,密鑰流生成器KSG的管理信息可以發(fā)給所述的連接接口。此外���,還可以從外部連接接口中讀取加密模塊產(chǎn)生的密鑰流分段用于XOR和/或XOR′操作����。
此外��,還可以以這樣的方式實現(xiàn)終端設(shè)備11.1�、11.2��,即沒有提供加密功能的加密模塊連接到它的外部接口(例如�����,一個串行端口API)�,并且終端設(shè)備11.1、11.2不包括任何SIM模塊28���。在這種情況下�,能夠以這樣的方式實現(xiàn)根據(jù)本發(fā)明的端對端加密功能,即在上述應(yīng)用示例中�����,安排在SIM模塊28處的加密功能23還被實現(xiàn)為要被下載的一種應(yīng)用程序����。因此,必須特別確保終端設(shè)備11.1���、11.2的安全�����。
由XOR操作加密的數(shù)據(jù)流還被提供給由MIDdlet 27執(zhí)行的同步控制(Synch控制)�。這被用來執(zhí)行數(shù)據(jù)流如此已知的功能����。從Synch控制中,加密數(shù)據(jù)流(crypt業(yè)務(wù)′)和同步幀(synch幀)從MIDdlet中通過音頻API29接口退出到MAC(媒體訪問控制)層并且進一步退到物理層30��。
在MAC層中,射頻和時隙被管理并且?guī)煌蹈`用于同步����。在物理層中,采用如此已知的步驟�����,諸如數(shù)據(jù)流的編碼和解碼(空中接口加密/解密)以及進一步的發(fā)射/接收�����。另外���,加密數(shù)據(jù)被發(fā)射給數(shù)據(jù)通信網(wǎng)10��,在此��,它以一種就加密技術(shù)方面如此已知的端對端方式被轉(zhuǎn)送到接收終端設(shè)備11.2�����。如果在同步控制中完成幀偷竊,那么不需要同步幀�、同步幀′接口。
用或者被緩存的終端設(shè)備11.1、11.2的存儲器裝置安排要被發(fā)射以及接收的加密數(shù)據(jù)流的同步�,或者另一方法用一個流控制協(xié)議來做這件事。這樣做以確信要從終端設(shè)備11.1��、11.2轉(zhuǎn)送給網(wǎng)絡(luò)10以及從網(wǎng)絡(luò)10轉(zhuǎn)送到終端設(shè)備11.1����、11.2(上行鏈路/下行鏈路業(yè)務(wù))的分組處于正確的順序和時間。
當(dāng)終端設(shè)備11.1接收e2e發(fā)射時����,在MIDdlet 27中通過audio API 29接口從終端設(shè)備11.1的物理層30中接收加密數(shù)據(jù)(crypt業(yè)務(wù)′)和同步幀(synch幀′)。數(shù)據(jù)流的同步由功能(Synch檢測)33.2解同步���,功能33.2在MIDdlet 27中被安排用于該目的�?���;谕剑x擇要使用的解密密鑰和算法��。
加密數(shù)據(jù)流(crypt業(yè)務(wù))被引導(dǎo)到執(zhí)行XOR操作的逆功能XOR′的算法中�����,并且例如從SIM模塊28的e2e分區(qū)23的加密密鑰流生成器KSG中獲得對加密進行解密所需要的密鑰流分段KSS,此生成器接收從Synch檢測33.2中接收的TEK和Synch幀′作為輸入�����。另外����,解密數(shù)據(jù)流(平常業(yè)務(wù))通過音頻API 29被引導(dǎo)到終端設(shè)備11.1的音頻部分25,并且在已知中間級(尤其是DA變換)之后��,變成了用戶可以理解并且在揚聲器裝置25.1的幫助下可以被收聽的一種形式���。
圖4示出了結(jié)合了加密系統(tǒng)的管理的根據(jù)本發(fā)明的系統(tǒng)的編程接口示例����。在SIM模塊28的e2e分區(qū)23處安排密鑰管理28.2和SAT 21��。終端設(shè)備11.1�����、11.2的SIM模塊28提供的接口可以連接到MIDdlet 27的MIDP的公共用戶接口�。因此,要被下載的MIDdlet 27為SIM模塊28實現(xiàn)這樣一個接口�,通過此接口,這可以控制終端設(shè)備11.1�����、11.2的運行�。因此,SAT功能由此被轉(zhuǎn)換成MIDP API功能�����。
SIM模塊28的e2e分區(qū)23通過SIM API 28.1與JavaMIDdlet 27中實現(xiàn)的SAT 21連接���。MIDdlet 27的SAT 21′通過消息傳送API接口35與TNSDS-SAP 31(TETRA SDS服務(wù)訪問點)連接�����。TNSDS-SAP 31是一個協(xié)議���,通過此協(xié)議,允許用戶應(yīng)用程序應(yīng)用SDS傳送承載�����。數(shù)據(jù)傳輸和接收既可以被執(zhí)行為SDS又可以被執(zhí)行為SMS(短消息業(yè)務(wù))��,正如在GSM中。
根據(jù)一個有利實施例�,在終端設(shè)備11.1、11.2下載的應(yīng)用程序27除了實現(xiàn)SIM模塊28的接口之外���,還可以經(jīng)由編程接口36獨立地控制終端設(shè)備11.1��、11.2的操作��。因此�,使用終端設(shè)備11.1�����、11.2處存在的編程接口36(MIDP-API)����,在終端設(shè)備11.1、11.2處下載的應(yīng)用程序27將提供終端設(shè)備的SAT功能21′����。此特征通常非常有用,并且無論如何這不只是端對端加密特定的情況�����。
如果要被發(fā)射到終端設(shè)備11.1、11.2的SDS數(shù)據(jù)例如是加密密鑰或應(yīng)用程序���,那么MIDdlet 27的SAT 21′將處理這些并通過SIM API 28.1的消息協(xié)議28*引導(dǎo)這些到SIM模塊28。在SIM模塊28處����,所述加密信息按照上述方式被處理。
如果通過SDS載體到達的信息例如是圖片��、游戲��、動畫�����、聲音或其它這樣的信息���,那么這些被沿著MIDP的普通API 36從MIDdlet 27中實現(xiàn)的SAT 21′中直接引導(dǎo)到終端設(shè)備11.1��、11.2的用戶接口�����,該用戶接口例如包括鍵盤���、顯示器和揚聲器25.1���。
因此,終端設(shè)備11.1�、11.2被用來運行一個動態(tài)虛擬處理器KVM20,在此�����,當(dāng)端對端加密被激活時�,由動態(tài)虛擬處理器20來運行實現(xiàn)MIDdlet 27。如果終端設(shè)備11.1��、11.2的用戶希望激活其它的Java應(yīng)用程序�,那么加密應(yīng)用程序的性能被停止,并且然后跟著對用戶的一個通知�����。如果終端設(shè)備11.1�、11.2和虛擬處理器的資源允許,則加密應(yīng)用程序還可能按照一種后臺方式運行����。
在用戶接口處����,可以以這樣的方式實現(xiàn)Middlet加密應(yīng)用程序27���,以使它總是總是有效的��,或者可替代地,它可以由用戶分別激活����。當(dāng)在任何時候應(yīng)用程序27被設(shè)置為有效時,它的激活將在終端設(shè)備11.1����、11.2開啟時自動發(fā)生。在終端設(shè)備11.1�����、11.2中�����,可以有一個或多個應(yīng)用程序,因此它們將需要某種類型的分離器把它們與任何其它應(yīng)用程序分開����。
例如從GSM終端設(shè)備中了解用戶選擇的實施方式。在那里�����,用戶可以激活Java應(yīng)用程序菜單中他選擇的應(yīng)用程序����。優(yōu)選地,Middlet應(yīng)用程序的打印結(jié)果(菜單��,圖符單元等等)例如作為一個子菜單被呈現(xiàn)��,因為否則它們可能會在終端設(shè)備的適當(dāng)用戶接口UI上導(dǎo)致混淆�。在一個標(biāo)準(zhǔn)用戶接口處,例如可呈現(xiàn)一個圖標(biāo)����,通過它,可訪問MIDdlet應(yīng)用程序菜單�。
可以被運行的應(yīng)用程序還可以根據(jù)不同的準(zhǔn)則進行分類。因此可以例如為根據(jù)本發(fā)明的加密應(yīng)用程序建立特定權(quán)利�����。
根據(jù)本發(fā)明的系統(tǒng)向終端設(shè)備11.1、11.2的用戶群提供加密信息安全特征的重要改善�����。例如��,用戶群可以根據(jù)他們的個人需求來交換較長一些的密鑰���,該密鑰可以被使用來顯著提高加密的安全性��。
應(yīng)該理解上面的解釋和有關(guān)附圖只用來說明根據(jù)本發(fā)明的系統(tǒng)。因此����,本發(fā)明不只是局限于上面呈現(xiàn)的實施例或者權(quán)利要求中定義的那些實施例,而是許多此類不同的變化�,并且本發(fā)明的改進對本領(lǐng)域技術(shù)人員來說將是顯然的,它在所附的權(quán)利要求中定義的創(chuàng)造性構(gòu)思的范圍內(nèi)都是可行的��。
權(quán)利要求
1.在數(shù)字無線數(shù)據(jù)通信網(wǎng)(10)中用于安排端對端(e2e)加密的系統(tǒng)�,特別用于音頻形式的通信,在所述數(shù)據(jù)通信網(wǎng)(10)中�,兩個或更多終端設(shè)備塊(11.1,11.2)彼此通信,該系統(tǒng)至少包括-編解碼器(24)���,用于把音頻信號轉(zhuǎn)換成數(shù)據(jù)流��,反之亦然�;-空中接口加密裝置(19�,30);-用于管理被儲存的關(guān)于終端設(shè)備(11.1��,11.2)的加密參數(shù)(TEK����,IV)的裝置(28);-加密密鑰流生成器KSG(23)�,用于用所述加密參數(shù)(TEK,IV)生成一個密鑰流分段(KSS)����;-利用生成的密鑰流分段(KSS,IV)來加密數(shù)據(jù)流并對所述加密進行解密的裝置(20)����;-用于同步所述加密的數(shù)據(jù)流并用于解同步所述同步的裝置(33.1,33.2)�;和-至少一個接口(19)�����,用于接收來自數(shù)據(jù)通信網(wǎng)(10)的加密參數(shù)���;并且在其中,屬于數(shù)據(jù)通信網(wǎng)(10)的多個終端設(shè)備塊中至少一個適用于作為特定服務(wù)器終端(15)�,它基于一個已建立的準(zhǔn)則來至少管理并分布涉及所述數(shù)據(jù)通信網(wǎng)(10)的加密參數(shù)(19)給其它終端設(shè)備塊(11.1,11.2)����,其特征在于-在數(shù)據(jù)通信網(wǎng)(10)中,還安排一個特定服務(wù)器終端設(shè)備(15)���,它被安排來至少管理加密和/或同步應(yīng)用程序(32)����,并且安排來基于已建立的準(zhǔn)則來分布這些應(yīng)用程序給其它終端設(shè)備塊(11.1�����,11.2)���;并且-在終端設(shè)備(11.1����,11.2)中安排用于下載和管理所述應(yīng)用程序(32)的功能(21���,22)�����;和-數(shù)據(jù)存儲器(23)�����,用于儲存應(yīng)用程序(32)���;和-處理器(20)和操作存儲器,用于實現(xiàn)應(yīng)用程序(32)���。
2.根據(jù)權(quán)利要求1的系統(tǒng)�,其特征在于終端設(shè)備(11.1���,11.2)與所述處理器(20)適應(yīng)以根據(jù)J2ME(Java 2 Platform MicroEdition)規(guī)范來運行應(yīng)用程序(32)��。
3.根據(jù)權(quán)利要求2的系統(tǒng)�,其特征在于根據(jù)MIDP(移動信息設(shè)備配置文件)規(guī)范來配置終端設(shè)備(11.1,11.2)���。
4.根據(jù)權(quán)利要求1-3中任何一個的系統(tǒng)�����,其特征在于終端設(shè)備(11.1��,11.2)處的應(yīng)用程序(32)的下載被安排來以一種自組織方式發(fā)生�����,例如作為SDS(短數(shù)據(jù)業(yè)務(wù))消息�����。
5.數(shù)字無線終端設(shè)備(11.1���,11.2),具有多個功能�����,至少包括-用于實現(xiàn)加密的模塊(20)�,-用于實現(xiàn)同步的一個或多個模塊(33.1,33.2)��,和-用于至少接收和管理加密密鑰(TEK)的模塊(21��,28)�����,其特征在于至少一個模塊(20�����,33.1��,33.2�,21)的功能是適合于用基于程序的動態(tài)應(yīng)用程序(27)來實施。
6.根據(jù)權(quán)利要求5的終端設(shè)備(11.1����,11.2),包括至少一個SIM模塊(28)��,其特征在于所述應(yīng)用程序(27)適于通過應(yīng)用程序(27)的編程接口(MIDP API)至少在SIM模塊(28)和終端設(shè)備(11.1���,11.2)之間的接口處安排命令功能(21′)���。
全文摘要
本發(fā)明涉及在數(shù)字無線數(shù)據(jù)通信網(wǎng)(10)中用于安排端對端(e2e)加密的系統(tǒng)���,特別用于音頻形式的通信,在所述數(shù)據(jù)通信網(wǎng)(10)中��,兩個或更多終端設(shè)備塊(11.1��,11.2)彼此通信���,該系統(tǒng)至少包括用于把模擬音頻信號轉(zhuǎn)換成數(shù)據(jù)流并且反之亦然的編解碼器(24)����,空中接口加密裝置(19����,30),用于管理被儲存的關(guān)于終端設(shè)備(11.1����,11.2)的加密參數(shù)(TEK,IV)的裝置(28)���,用所述加密參數(shù)(TEK����,IV)生成密鑰流分段(KSS)的加密密鑰流生成器KSG(23)����,利用生成的密鑰流分段(KSS,IV)來加密數(shù)據(jù)流并對所述加密進行解密的裝置(20)����,用于同步所述加密的數(shù)據(jù)流并用于解同步所述同步的裝置(33.1,33.2)�����,和至少一個用于接收來自數(shù)據(jù)通信網(wǎng)(10)的加密參數(shù)的接口(19)��,并且在其中����,屬于數(shù)據(jù)通信網(wǎng)(10)的多個終端設(shè)備塊中至少一個適用于作為特定服務(wù)器終端(15),它基于已建立的準(zhǔn)則來至少管理并分布涉及所述數(shù)據(jù)通信網(wǎng)(10)的加密參數(shù)(19)給其它終端設(shè)備塊(11.1���,11.2)���。在數(shù)據(jù)通信網(wǎng)(10)中��,還安排所述特定服務(wù)器終端設(shè)備(15)�,以便至少管理加密和/或同步應(yīng)用程序(32)�,并且根據(jù)已建立的準(zhǔn)則來分布這些應(yīng)用程序給其它終端設(shè)備塊(11.1,11.2)���,并且在終端設(shè)備(11.1�,11.2)中安排用于下載和管理所述應(yīng)用程序(32)的功能(21�����,22)�,以及用于保存應(yīng)用程序(32)的數(shù)據(jù)存儲器(23)和用于實現(xiàn)應(yīng)用程序(32)的處理器(20)和操作存儲器。
文檔編號H04L9/18GK1647445SQ03809126
公開日2005年7月27日 申請日期2003年4月14日 優(yōu)先權(quán)日2002年4月23日
發(fā)明者P·阿霍寧 申請人:諾基亞有限公司