[发明专利]通过空中再密钥控多个通信组的方法

说明书

本发明涉及保密无线电通信系统，特别涉及通过空中再密钥控(rekeying)通信单元。

信息加密的保密无线电通信系统在本领域中是公知的。在这种系统中，当指配给一个通信单元组一个密钥并向该组的每个通信单元提供该密钥时，该组通信单元可以安全地保密通信。在具有多组的保密通信系统中需要多个密钥。密钥通常是由密钥管理控制器(KMC)管理的。给一个通信单元提供一个密钥经常称为“再密钥控”，而且该密钥管理控制器KMC利用“通过空中再密钥控(OTAR)”给该通信单元指配密钥，亦即这些通信单元经过一个无线信道进行“再密钥控”。这些通信单元也可以与“密钥—变量—负载(KVL)”一起进行再密钥控，但是，这种方法要求通信单元和KVL在再密钥控之前由一条互连电缆连接起来。如有必要，利用O-TAR或KVL可使密钥改变。

一些组织(诸如联邦代理机构)业已在全国各地工作。为了管理由这些代理机构使用的保密通信系统中的密钥，在每个地点提供一个KMC。为此，一个通信单元从具有本地KMC的一个地点移动到一个具有目的地KMC的目的地时需要从该目的地KMC得到一个密钥，以便在目的地安全地进行通信。在这种情况下，对该通信单元再密钥控要求在本地KMC的操作员与目的地KMC的操作者之间进行大量的协作。例如，本地KMC必须给该通信单元提供一个独特的隐蔽的密钥，该通信单元必须进入目的地KMC的数据库，而通信单元一旦到达时，目的地KMC必须给该通信单元装入该密钥。如可看到的，这种方法相当复杂而且要求大量的人工输入和接口。虽然这种方法对于一、两个单元还能工作得很好，但多组通信单元需要在多个地点处再密钥控时，该方法变得很复杂且很费时，而且还会遭受人为的差错。

据此，现在需要一种能够迅速地、容易地和在保持保密通信的同时无潜在人为差错的再密钥控多组保密通信单元的方法。

图1示出根据本发明的宽域保密通信系统的功能性方框图。

图2示出根据本发明的操作细节的逻辑图。

总地说来，本发明提供一种用于多个通信组通过空中再密钥控的方法。这是在一个管理密钥控单元产生一个密钥控分组时实现的，该密钥分组包括一个密钥别名和一个单元密钥。管理密钥单元将密钥分组提供给至少一个快速的(fleet)密钥单元。该快速密钥单元一收到密钥分组就确定从该密钥别名再密钥控的通信单元。利用所识别的单元，该快速密钥单元把该单元密钥发送到可能来自多个组的这些单元。利用这种方法，多组通信单元可同时地得到再密钥控，而无现有技术再密钥控方法的限制。

可对照图1和2更充分地叙述本发明。图1示出宽域保密通信网络100，该网络包括一个管理密钥单元101，快速密钥单元102—105和通信单元106—115(诸如摩托罗拉公司Saber^TM便携式无线电设备或者摩托罗拉公司Spectra^TM移动无线电设备)。与每个快速密钥单元102—105相关的是被划分工作组的通信单元106—115。例如，快速密钥单元102具有工作在两个组A和B中的相关通信单元106—109。每个密钥单元101—105可以是一个KMC，它包括一个存储装置116—120，如RAM，ROM，可编程存储器或者存储数字信息的任何其它装置。密钥单元101—105之间的通信经过一条链路提供，诸如使用传输控制协议/网间协议(TCP/IP)之类协议的以太局域网。当遇到较大的距离时，可使用诸如Telebit NetBlazer ST^TM的网络桥从该以太局域网通过电话modem传送信息到第二桥路单元并且到另一个以太网。

在密钥分组120中再密钥控信息经过该链路从管理密钥单元101传送到快速密钥单元102—105。密钥分组120包括至少一个密钥表示物121，一个单元密钥122，一个密钥别名123和一个注释字段124。密钥表示式识别可能是一个或几个加密密钥的单元密钥122。密钥别名123识别接收该单元密钥122的一个预定组的通信单元，和该注释字段124允许附上有关该单元密钥122的注释。

密钥单元101—105包括具有可编程平台的一个已知硬件配置，它可被配置如根据本发明在下面叙述的那样工作。

参见图2，管理密钥单元产生(200)一个密钥分组，它具有一个密钥表示物，一个单元密钥，一个密钥别名和一个操作注释字段。注意，管理密钥单元是选择用于起该管理单元作用的密钥单元之一。这样做避免由该管理密钥单元和该快速密钥单元产生的密钥表示式之间的冲突。