專利名稱:在數(shù)據(jù)通信系統(tǒng)中安全傳送數(shù)據(jù)組的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信系統(tǒng)中的保密數(shù)據(jù)傳輸,特別是對數(shù)據(jù)組的不同部分使用不同的保密等級在電信系統(tǒng)中對數(shù)據(jù)組加密、傳送和解密的改進方法和系統(tǒng)。
希望進行秘密通信是人們由來已久的習性。在電信系統(tǒng)中保密也存在著良好的商業(yè)原因。例如,這些電信系統(tǒng)的用戶頻繁地傳送如金融數(shù)據(jù)或密碼之類的敏感數(shù)據(jù),以便進行商業(yè)交易,或接入敏感數(shù)據(jù)或控制。通過因特網(wǎng)購買商品和服務是使用電信系統(tǒng)、因特網(wǎng)傳送敏感數(shù)據(jù)的另一個例子。
在蜂窩通信系統(tǒng)中,在整個蜂窩通信系統(tǒng)和連接到其它數(shù)據(jù)庫或授權(quán)中心的其它網(wǎng)絡中通常傳送與蜂窩用戶有關(guān)的敏感數(shù)據(jù)。該敏感信息可以包括用戶的信用卡、保密密鑰、移動設(shè)備序號、密碼等??赏ㄟ^射頻(RF)收發(fā)信機、移動交換設(shè)備、和在公共交換電話網(wǎng)(PSTN)中租用的線路傳送該信息。
過去,大部分保密管理努力涉及到檢測、密封、和恢復;缺乏目的在于防止保密信息被收集的努力。
除了對附加保密措施的需要外,政府對強加密算法的出口控制已成為電信系統(tǒng)制造商在國際市場中競爭的問題。例如,在美國,政府不允許出口強加密算法,而世界上許多其它國家的政府沒有同類限制。當在外國對電信系統(tǒng)設(shè)施進行投標時,這可能會把美國制造商置于不利的位置。
在美國,政府允許以不同的保密等級對不同種類的數(shù)據(jù)加密。例如,美國政府命令在可由授權(quán)的政府機構(gòu)監(jiān)測的等級對話音信息或話音數(shù)據(jù)加密,否則要給授權(quán)的政府機構(gòu)提供監(jiān)測能力。美國政府允許對金融、接入、和控制數(shù)據(jù)進行更高等級的加密。加密方法的保密等級涉及到加密算法的復雜性,加密期間使用的密鑰的長度,和在很小程度上涉及較高的保密加密技術(shù),和對算法的操作細節(jié)的接入控制。
因此,同時具備授權(quán)的政府機構(gòu)竊聽和保護高保密金融和控制信息的要求的一種解決方案是使用兩種不同的加密引擎,一種引擎是以較低的保密等級對話音數(shù)據(jù)加密,另一種引擎是以較高的保密等級對金融或控制數(shù)據(jù)加密。這種解決方案的一個問題在于當監(jiān)測到較高和較低保密的數(shù)據(jù)流時,可由分離兩個等級的加密數(shù)據(jù)所需的標題清楚地識別這些數(shù)據(jù)流。這樣向未經(jīng)授權(quán)的竊聽者完全指出了高敏感數(shù)據(jù)駐留在數(shù)據(jù)流中的哪部分。這種高敏感數(shù)據(jù)的突出暴露增加了竊聽者對敏感信息譯碼的可能性,因為竊聽者很容易得到加密的敏感信息的多個實例。
因此,需要一種在電信系統(tǒng)中安全傳送數(shù)據(jù)組的改進方法和系統(tǒng),其中可用不同的加密等級對數(shù)據(jù)組中的數(shù)據(jù)加密,并使數(shù)據(jù)組更保密的部分不會輕易地顯露給竊聽者。
所附權(quán)利要求書中描述了可被認為是本發(fā)明特征的新特性。然而,在結(jié)合附圖閱讀的時,通過參考下面的詳細說明將更好地理解發(fā)明本身,以及優(yōu)選的使用模式,進一步的目的和其優(yōu)點,其中
圖1描繪了電信系統(tǒng);圖2是說明本發(fā)明的方法和系統(tǒng)的數(shù)據(jù)加密操作的高級流程圖;圖3圖解表示了具有根據(jù)本發(fā)明的方法和系統(tǒng)的多敏感等級的數(shù)據(jù)的選擇和加密;圖4描繪了根據(jù)本發(fā)明的方法和系統(tǒng)的標題;圖5是說明本發(fā)明的方法和系統(tǒng)的數(shù)據(jù)解密操作的高級邏輯流程圖;圖6描繪了根據(jù)本發(fā)明的方法可用來實施發(fā)送單元的加密部分的數(shù)據(jù)處理系統(tǒng);和圖7說明了根據(jù)本發(fā)明的方法和系統(tǒng)可用來實施接收單元的解密部分的數(shù)據(jù)處理系統(tǒng)。
現(xiàn)在參考圖1,描繪了可用來實現(xiàn)本發(fā)明的方法和系統(tǒng)的電信系統(tǒng)的方框圖。如圖所示,電信系統(tǒng)20包括發(fā)送單元22和接收單元24。可通過如無線數(shù)據(jù)信道26或網(wǎng)絡28之類的幾種已知耦合裝置中的任何一種來耦合發(fā)送單元22和接收單元24。為了對從發(fā)送單元22傳送到接收單元24的數(shù)據(jù)組提供保密,發(fā)送單元22包括加密單元30,接收單元24包括解密單元32。
在本文中,數(shù)據(jù)加密意味著不只是為了改善數(shù)據(jù)信道的可靠性或敏感度的目的而對數(shù)據(jù)編碼。如在此使用的,數(shù)據(jù)加密是為了阻止不希望或未經(jīng)授權(quán)的接收機或由數(shù)據(jù)組表示的消息的攔截者的特殊目的而進行的數(shù)據(jù)處理。這種″數(shù)據(jù)處理″通常需要對數(shù)據(jù)加密和解密的密鑰。
可用如蜂窩電話產(chǎn)業(yè),微波通信產(chǎn)業(yè),或陸上移動無線產(chǎn)業(yè)中使用的那些標準中的幾種已知空中接口標準中的任何一種實現(xiàn)無線數(shù)據(jù)信道26??蓮南铝兄饕耐ㄐ艠藴蕡F體獲得有關(guān)空中接口標準的更詳細的信息,這些團體包括國際電信聯(lián)盟(ITU);有關(guān)電信的美國ANSI委員會T1和電信產(chǎn)業(yè)協(xié)會(TIA);歐洲電信標準學會(ETSI);日本電信技術(shù)委員會(TTC);和電氣與電子工程師學會(IEEE)。同樣,上述這些標準團體中的某些團體也保持了描述與網(wǎng)絡28通信的標準。應指出,網(wǎng)絡28也包括公共交換電話網(wǎng)(PSTN),IEEE和國際電話電信咨詢委員會(CCITT)為其保持電話系統(tǒng)標準。
就圖1而言,認識到把發(fā)送單元22耦合到接收單元24的媒體對本發(fā)明并不重要是很重要的。該媒體可以是任何已知的媒體,包括空中、無線、或光纜。本發(fā)明涉及在發(fā)送單元22和接收單元24處理數(shù)據(jù),而不是在兩者之間傳送數(shù)據(jù)的裝置。
現(xiàn)在參考圖2,該圖描繪了說明根據(jù)本發(fā)明方法和系統(tǒng)的加密處理的高級邏輯流程圖。如圖所示,處理在方框200開始,此后轉(zhuǎn)到方框202,該處理確定是否準備從發(fā)送單元向接收單元傳送數(shù)據(jù)。如果未準備傳送數(shù)據(jù),該處理如從方框202分出的″否″所示反復循環(huán)。幾種情況可能導致不準備傳送數(shù)據(jù)。例如,如果數(shù)據(jù)表示話音,人們必須講話才能產(chǎn)生話音數(shù)據(jù)。如果該數(shù)據(jù)表示金融信息或接入信息,需要該信息的交易必須已經(jīng)啟動。在交易期間,系統(tǒng)可提示用戶輸入信用卡號。
如果準備傳送數(shù)據(jù),如方框204所示,該處理則識別準備傳送的數(shù)據(jù)組中具有較高敏感度的數(shù)據(jù)和具有較低敏感度的數(shù)據(jù)。具有較高敏感度的數(shù)據(jù)可包括信用卡數(shù)據(jù)、或其它金融數(shù)據(jù)。可認為是具有較高敏感度的其它數(shù)據(jù)可包括密碼數(shù)據(jù)、解密密鑰數(shù)據(jù)、控制接入系統(tǒng)或其它信息的數(shù)據(jù)、如家庭地址和電話號碼等之類的個人數(shù)據(jù)。具有較低敏感度的數(shù)據(jù)可包括表示話音或其它音頻信息的數(shù)據(jù)、表示圖象或圖形的數(shù)據(jù)、表示文本或其它低保密計算機產(chǎn)生的信息的數(shù)據(jù)等。
一旦識別到具有較高敏感度的數(shù)據(jù),該處理使用選擇的加密算法和選擇的密鑰對較高敏感度的數(shù)據(jù)加密,以便產(chǎn)生加密的敏感數(shù)據(jù),如方框206所示。在本發(fā)明的一些實施例中,有多種加密引擎可用于對數(shù)據(jù)加密。由這些可使用的加密引擎使用的算法的例子包括DES(數(shù)字加密標準),如RC-2和RC-4之類的RSA(Rivest ShamirAdleman)加密算法,政府控制的Fascinator/標記(Indictor)算法等。此外,可使用的加密引擎可具有在不同加密保密等級對文件加密的能力。最好是選擇較高的保密加密算法對較高敏感度的數(shù)據(jù)加密。
另外,可把每個可使用的加密引擎與幾個加密密鑰相關(guān)聯(lián),也可單獨選擇。因此,成對選擇加密引擎和適當?shù)拿荑€以確保密鑰與加密引擎一起工作。如在此使用的,密鑰不僅是指種子號或其它熟知的基本密碼信息,而且是指同步算法的任何必要的時間或序列偏置信息。
對較高敏感度的數(shù)據(jù)加密之后,該處理向加密的敏感數(shù)據(jù)附加一個標題,其中該標題包含如選擇的解密算法的標識,選擇的解密密鑰之類的解密信息,如方框208所示。該標題包含接收單元使用的信息,以便選擇解密算法和解密密鑰。標題中也可包括用戶定義的數(shù)據(jù)。用戶定義的數(shù)據(jù)可指示接收單元在特定情況下如何響應。
接下來,如方框210所示,該處理把具有較低敏感度的數(shù)據(jù)附加到標題和加密的敏感數(shù)據(jù)。如方框212所示,該操作產(chǎn)生一組此后使用第二選擇加密算法和第二選擇密鑰加密的數(shù)據(jù)。根據(jù)本發(fā)明的重要方面,使用第二選擇加密算法和第二選擇密鑰對加密的敏感數(shù)據(jù)第二次加密。通過把該第二次加密嵌入后面加密的數(shù)據(jù)組中增加加密的敏感數(shù)據(jù)的安全性。該步驟還隱藏了明顯指出加密的敏感數(shù)據(jù)的存在和位置的標題。
在本發(fā)明的優(yōu)選實施例中,方框206中使用的加密算法和密鑰具有比方框212中使用的加密算法和密鑰更高的保密等級,以便進行第二次加密操作。然而,在本發(fā)明的其它實施例中,可在方框206和212中都使用相同的加密算法和相同的加密引擎。
雖然可使用相同的加密引擎,本發(fā)明的優(yōu)選實施例對方框206和212的操作使用不同密鑰。由于某些研究表明使用相同的密鑰再加密可能降低加密數(shù)據(jù)的安全性,因此最好使用兩個密鑰。
最后,該處理通過把標題附加到使用第二選擇加密算法加密的數(shù)據(jù)來產(chǎn)生加密的數(shù)據(jù)組,其中該標題包含由接收單元使用的解密信息,以便識別第二選擇解密算法和第二選擇解密密鑰,如方框214所示。然后如方框216所示,該處理結(jié)束。
雖然圖2所示的加密算法對具有兩個敏感等級的數(shù)據(jù)組加密,根據(jù)本發(fā)明,對于準備傳送的數(shù)據(jù)中表示的每個敏感等級,通過循環(huán)圖2從例如方框210到方框216的流程圖對具有多于兩個敏感等級的數(shù)據(jù)組加密。
為進一步說明該原理,圖3示出準備傳送具有三個敏感等級的數(shù)據(jù)40高敏感度數(shù)據(jù)42,中敏感度數(shù)據(jù)44,和低敏感度數(shù)據(jù)46。如參考圖2討論的,對高敏感度數(shù)據(jù)42加密并附加標題48以識別適當?shù)慕饷芩惴ê徒饷苊荑€。接下來,附加中敏感度數(shù)據(jù)44以產(chǎn)生數(shù)據(jù)組50,然后對數(shù)據(jù)組50加密以產(chǎn)生加密的數(shù)據(jù)組52。接下來,把標題54和低敏感度數(shù)據(jù)46附加到加密的數(shù)據(jù)組52以形成數(shù)據(jù)組56。然后對數(shù)據(jù)組56加密以產(chǎn)生加密的數(shù)據(jù)組58。然后把標題60附加到加密的數(shù)據(jù)組58,形成數(shù)據(jù)組62,準備從發(fā)送單元22向接收單元24傳送數(shù)據(jù)組62。
數(shù)據(jù)組62表示具有三個敏感等級的數(shù)據(jù)加密。可使用加密引擎和加密密鑰的任何組合進行該加密。應指出,對于竊聽者,數(shù)據(jù)流表現(xiàn)為標題60,其后是加密的數(shù)據(jù)組58。對加密的數(shù)據(jù)組58內(nèi)的標題54和標題48加密,因此不向竊聽者提醒高敏感數(shù)據(jù)的位置。隱藏敏感數(shù)據(jù)和其相關(guān)標題使竊聽者更難于截獲信息,這是本發(fā)明的重要優(yōu)點。
在圖3所示實例的替換實施例中,每個數(shù)據(jù)組50或56可以包含一個以上的標題,每個標題與一個加密的數(shù)據(jù)組相關(guān)聯(lián)。解碼期間,根據(jù)每個標題中的信息分開對加密的數(shù)據(jù)組和相關(guān)標題定位和解密。
現(xiàn)在參考圖4,描繪了可用來實施本發(fā)明的方法和系統(tǒng)的實例標題。如圖所示,標題70包括標題標識符72的始端、算法標識符74、密鑰標識符76、和用戶定義的數(shù)據(jù)78。標題標識符72的始端可以是一系列易于在一組在解密期間掃描的數(shù)據(jù)中定位的比特或字符。該字符的一個例子是ASCII(美國信息交換標準代碼)SOH(標題始端)字符,或者可以是發(fā)送單元和接收單元之間協(xié)商的任何其它非可打印字符。
在接收單元使用算法標識符74識別適當?shù)慕饷芩惴ǎ员銓祟}后面的加密數(shù)據(jù)組解密。同樣,密鑰標識符76識別應該用來對加密的數(shù)據(jù)組解密的接收單元中的適當密鑰??捎弥赶蚩晒┦褂玫慕饷芤婧徒饷苊荑€表的指針來作為算法標識符74和密鑰標識符76二者。應指出,發(fā)送單元必須以接收單元可解密的方式對數(shù)據(jù)加密。這包括考慮在接收單元可采用什么解密引擎和什么解密密鑰。因此,在發(fā)送單元選擇加密引擎前,可以有一些關(guān)于可采用的加密和解密引擎的兼容性的協(xié)商。同樣,在選擇加密密鑰前,可以查詢密鑰的可使用性,或者可以用本領(lǐng)域中已知的方式交換新密鑰。
用戶定義的數(shù)據(jù)78可包括幫助在接收單元24中解密處理的信息。該信息可包括標題后的加密數(shù)據(jù)組的規(guī)模,解密信息的目的地,差錯控制信息,重構(gòu)一組信息的序號等。另外,用戶定義的數(shù)據(jù)可以包括指示接收單元如何響應該數(shù)據(jù)組的信息。例如,發(fā)送單元可裝入指示接收單元確認接收到數(shù)據(jù)組,或確認成功地對數(shù)據(jù)組解密的用戶定義數(shù)據(jù)。用戶定義的數(shù)據(jù)可用來指示接收單元如何從解密誤差恢復。
可以將這些種用戶定義的數(shù)據(jù)或解密信息概括地分類為接收機響應指令,其中該指令使接收機以特定方式響應特定狀況。
在再一個實施例中,用戶定義數(shù)據(jù)可用來通過例如識別在與解密密鑰和算法標識符有關(guān)的第三者保存中持有解密信息的委托人來定位附加解密信息。委托人可以是受委托的第三方,例如合格的機構(gòu)。因此,通過該″第三方保存信息″,授權(quán)的人或機構(gòu)不需要通過計算確定該解密密鑰。而是可通過適當?shù)倪^程和資料從第三方保存恢復解密密鑰。
現(xiàn)在參考圖5,描繪了說明根據(jù)本發(fā)明的方法和系統(tǒng)對數(shù)據(jù)組解密處理的高級邏輯流程圖。如圖所示,該處理在方框300開始,此后,轉(zhuǎn)到方框302,其中該處理確定是否已接收到數(shù)據(jù)組。如果仍未接收到數(shù)據(jù)組,該處理通過″否″分支反復循環(huán),直到已接收到該數(shù)據(jù)組。
一旦接收到數(shù)據(jù)組,該處理使用由標題中的解密信息識別的解密密鑰和解密算法對數(shù)據(jù)組解密,如方框304所示。
接下來,該處理輸出解密的數(shù)據(jù)并搜索識別任何剩余加密數(shù)據(jù)的附加標題,如方框306所示,應指出,在接收單元不需要對輸出的解密數(shù)據(jù)進一步解密以使用。如果該處理找到附加標題,接收單元必須進行附加解密以恢復有用的數(shù)據(jù)。該處理在方框306也能以從任何剩余標題和加密的數(shù)據(jù)分離解密的數(shù)據(jù)為特征。
接下來,如方框308所示,該處理確定是否在解密的輸出數(shù)據(jù)中發(fā)現(xiàn)附加標題。如果在搜索中未發(fā)現(xiàn)標題,則沒有要解密的剩余數(shù)據(jù),并如方框310所示,該處理終止。然而,如果在搜索中發(fā)現(xiàn)附加標題,則如方框312所示,該處理使用由新發(fā)現(xiàn)的標題識別的解密密鑰和解密算法對剩余的加密數(shù)據(jù)解密。應指出,在每個加密等級或?qū)又锌砂l(fā)現(xiàn)多于一個標題,或其相關(guān)的加密數(shù)據(jù)組。
此后,如方框314所示,該處理輸出剩余的解密數(shù)據(jù),并如方框310所示終止。
應指出,圖5中描繪的實例給出具有兩個數(shù)據(jù)敏感等級的數(shù)據(jù)組的解密。如上面提到的,并如圖3所示,可對接收的數(shù)據(jù)組中附加的數(shù)據(jù)敏感等級解密。由后面跟有加密組的標題識別每個附加的數(shù)據(jù)敏感等級。
現(xiàn)在參考圖6,描繪了可用來實施根據(jù)本發(fā)明的方法和系統(tǒng)的加密單元30的數(shù)據(jù)處理器。如圖所示,加密單元30包括可通過開關(guān)98有選擇地耦合到輸入數(shù)據(jù)96的加密引擎90-94。由來自數(shù)據(jù)敏感度檢測器100的輸出控制開關(guān)98,數(shù)據(jù)敏感度檢測器100監(jiān)測輸出數(shù)據(jù)96并確定數(shù)據(jù)敏感等級。數(shù)據(jù)敏感度檢測器能夠識別例如高敏感度信用卡信息、中敏感度個人信息、和低敏感度話音數(shù)據(jù)。如圖3所示。
在圖6所示的實例中,開關(guān)98處在把高敏感度數(shù)據(jù)路由選擇到加密引擎90的位置。加密引擎和密鑰選擇器102可用來從可在加密引擎90中使用的多個可供使用的加密引擎和密鑰中進行選擇。在加密引擎90中,描繪了加密引擎90可從其選擇用來對高敏感度數(shù)據(jù)加密的可使用加密引擎A、B、和C,可使用的密鑰可存儲在存儲器中。
一旦使用選擇的加密引擎和密鑰對在輸入端104接收的數(shù)據(jù)進行了加密,標題生成器106生成識別可在接收單元中用來對加密的數(shù)據(jù)解密的解密引擎和解密密鑰的適當標題。加密引擎90的輸出是加密的數(shù)據(jù)組108和附加的標題110。
接下來在輸入端112將加密的數(shù)據(jù)組108和標題110輸入到加密引擎92。此后,加密引擎92使用加密引擎和密鑰選擇器114選擇其可使用的加密引擎和加密密鑰中的一個。然后,加密引擎92輸出由標題生成器120生成的加密數(shù)據(jù)組116和標題118。
以同樣的方式,把加密的數(shù)據(jù)組116和標題118輸入到最終產(chǎn)生數(shù)據(jù)組122的加密引擎,準備將數(shù)據(jù)組122從發(fā)送單元傳送到接收單元。
應指出,在加密引擎92中,可將加密的數(shù)據(jù)組108和標題110與來自輸入124的數(shù)據(jù)組合或附加,該數(shù)據(jù)具有如數(shù)據(jù)敏感度選擇器100確定的較低敏感度。同樣,在加密前可組合或附加在輸入126和128的數(shù)據(jù),最終產(chǎn)生由加密引擎94輸出的數(shù)據(jù)組122。因此,可能需要在輸入124和128進行適當?shù)难舆t,以便形成包括加密數(shù)據(jù)、相關(guān)標題、和未加密的低敏感度數(shù)據(jù)的數(shù)據(jù)組。該延遲確保圖3所示的多等級加密以適當?shù)亩〞r發(fā)生。
雖然圖6給出了三個加密引擎90-94,每個加密引擎具有多個可從其選擇的可使用加密引擎,本發(fā)明的替換實施例通過為加密的數(shù)據(jù)和標題設(shè)置反饋環(huán)路可反復地重復使用單個加密引擎。該反饋環(huán)路在輸出端把加密的數(shù)據(jù)和標題路由選擇回到加密引擎的輸入端。如果可使用任何較低敏感度數(shù)據(jù)的話,應將其附加到反饋加密數(shù)據(jù)和標題,以形成單個數(shù)據(jù)組來加密。
最后,參考圖7,描繪了可用來實施根據(jù)本發(fā)明的方法和系統(tǒng)的解密單元的數(shù)據(jù)處理器的高級方框圖。如圖所示,解密單元32包括可使用的解密引擎140-144。接收的數(shù)據(jù)146包括加密的數(shù)據(jù)組148和標題150。解密引擎和密鑰選擇器152接收標題150,并用其選擇可使用的解密引擎A、B、和C中的一個。同樣,根據(jù)標題150中的信息選擇適當?shù)慕饷苊荑€。
在所選擇的解密引擎解密之后,數(shù)據(jù)分離器154從任何剩余的標題和加密數(shù)據(jù)分離解密的數(shù)據(jù),并輸出解密數(shù)據(jù)156和帶有附加標題160的加密數(shù)據(jù)組158。如果接收數(shù)據(jù)146中僅有一個加密等級,從解密引擎140輸出所有數(shù)據(jù)作為解密數(shù)據(jù)156。然而,如果檢測到多個加密等級,分離加密的數(shù)據(jù)158和附加標題160并傳遞到解密引擎142。
解密引擎142以與相對于解密引擎140描述的相同的方式工作。除了由于在該實例中僅為三個數(shù)據(jù)敏感度等級設(shè)計解密單元32而使解密引擎144不包括數(shù)據(jù)分離器的事實外,解密引擎144也是相同的。根據(jù)上面討論和說明的原理可設(shè)計具有多于三個數(shù)據(jù)敏感等級的解密單元。
雖然圖7中的解密單元32已給出了三個分離的解密引擎140-144,本發(fā)明的替換實施例可反復使用具有反饋環(huán)路的一個解密引擎,以便對具有多個加密等級的接收數(shù)據(jù)146解密。在該替換實施例中,可將加密的數(shù)據(jù)158和標題160反饋到解密引擎140的輸入端,以便對高敏感度數(shù)據(jù)進一步解密。
在本發(fā)明的再一個實施例中,可反復使用僅有一個加密算法的單個加密引擎在發(fā)送單元對數(shù)據(jù)組多次加密,同樣可在接收單元中反復使用單個算法解密對多個加密層解密。
如果實施該單個算法加密單元,一些研究表明應將不同密鑰用于每個數(shù)據(jù)敏感等級的加密,以便增加用相同算法再加密的數(shù)據(jù)的安全性。
在本發(fā)明的替換實施例中,幀結(jié)構(gòu)在接收單元是恒定的,或預先是已知的,由于它們不增加接收單元以前不知道的任何信息,可省略該標題。在再一個實施例中,可在前一個數(shù)據(jù)組中對后面數(shù)據(jù)組的結(jié)構(gòu)和解碼信息加密。
上面已為說明和描述的目的描述了本發(fā)明優(yōu)選實施例。這并不意味著對本發(fā)明的明窮盡或?qū)⒈景l(fā)明限定在所公開的明確形式。根據(jù)上面的講述可進行改進或變化。選擇和描述該實施例以便對本發(fā)明的原理和其實際應用提供最好的說明,并使本領(lǐng)域的普通技術(shù)人員能夠在各種實施例中和通過適合于考慮的特定應用的各種改進來使用本發(fā)明。在根據(jù)他們公平、合法、合理命名的范圍進行解釋時,所有這些改進和變化在由所附權(quán)利要求確定的本發(fā)明的范圍內(nèi)。
權(quán)利要求
1.一種在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的方法,包括步驟識別在數(shù)據(jù)組中具有較高敏感度的數(shù)據(jù)和具有較低敏感度的數(shù)據(jù);對具有較高敏感度的數(shù)據(jù)加密以產(chǎn)生加密的敏感數(shù)據(jù);對具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù)加密以產(chǎn)生加密的數(shù)據(jù)組;和把加密的數(shù)據(jù)組從發(fā)送單元傳送到接收單元。
2.根據(jù)權(quán)利要求1所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的方法,進一步包括把解密信息附加到加密的敏感數(shù)據(jù)的步驟。
3.根據(jù)權(quán)利要求2所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的方法,其中解密信息進一步包括一個算法標識符。
4.根據(jù)權(quán)利要求2所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的方法,其中解密信息進一步包括一個密鑰標識符。
5.根據(jù)權(quán)利要求2所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的方法,其中解密信息進一步包括接收機響應指令。
6.根據(jù)權(quán)利要求1所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的方法,其中對具有較高敏感度的數(shù)據(jù)加密以產(chǎn)生加密敏感數(shù)據(jù)的步驟進一步包括利用具有較高保密性的算法對具有較高敏感度的數(shù)據(jù)加密,以產(chǎn)生加密的敏感數(shù)據(jù);其中對具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù)加密以產(chǎn)生加密數(shù)據(jù)組的步驟進一步包括利用具有較低保密性的加密算法對具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù)加密,以產(chǎn)生加密的數(shù)據(jù)組。
7.根據(jù)權(quán)利要求1所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的方法,進一步包括步驟對加密的數(shù)據(jù)組解密;恢復具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù);對加密的敏感數(shù)據(jù)解密;和恢復具有較高敏感度的數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的方法,其中對加密的數(shù)據(jù)組解密的步驟進一步包括使用附加到加密的敏數(shù)據(jù)的解密信息對加密的數(shù)據(jù)組解密。
9.根據(jù)權(quán)利要求8所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的方法,其中附加到加密的敏感數(shù)據(jù)的解密信息包括接收機響應指令,并進一步包括步驟檢測接收單元中的狀況;和在接收單元中以接收機響應指令中描述的方式響應檢測的狀況。
10.一種在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),包括識別數(shù)據(jù)組中具有較高敏感度的數(shù)據(jù)和具有較低敏感度的數(shù)據(jù)的裝置;對具有較高敏感度的數(shù)據(jù)加密以產(chǎn)生加密的敏感數(shù)據(jù)的裝置;對具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù)加密以產(chǎn)生加密的數(shù)據(jù)組的裝置;和把加密的數(shù)據(jù)組從發(fā)送單元傳送到接收單元的裝置。
11.根據(jù)權(quán)利要求10所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),進一步包括把解密信息附加到加密的敏感數(shù)據(jù)的裝置。
12.根據(jù)權(quán)利要求11所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),其中解密信息進一步包括一個算法標識符。
13.根據(jù)權(quán)利要求11所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),其中解密信息進一步包括一個密鑰標識符。
14.根據(jù)權(quán)利要求11所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),其中解密信息進一步包括接收機響應指令。
15.根據(jù)權(quán)利要求10所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),其中對具有較高敏感度的數(shù)據(jù)加密以產(chǎn)生加密的敏感數(shù)據(jù)的裝置進一步包括利用具有較高保密性的算法對具有較高敏感度的數(shù)據(jù)加密,以產(chǎn)生加密的敏感數(shù)據(jù)的裝置;其中對具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù)加密以產(chǎn)生加密數(shù)據(jù)組的裝置進一步包括利用具有較低保密性的加密算法對具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù)加密,以產(chǎn)生加密的數(shù)據(jù)組的裝置。
16.根據(jù)權(quán)利要求10所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),進一步包括對加密的數(shù)據(jù)組解密的裝置;恢復具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù)的裝置;對加密的敏感數(shù)據(jù)解密的裝置;和恢復具有較高敏感度的數(shù)據(jù)的裝置。
17.根據(jù)權(quán)利要求16所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),其中對加密的數(shù)據(jù)組解密的裝置進一步包括使用附加到加密的敏感數(shù)據(jù)的解密信息對加密的數(shù)據(jù)組解密的裝置。
18.根據(jù)權(quán)利要求17所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),其中附加到加密的敏感數(shù)據(jù)的解密信息包括接收機響應指令,并進一步包括檢測接收單元中的狀況的裝置;和在接收單元中以接收機響應指令中描述的方式響應檢測的狀況的裝置。
19.一種在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),包括耦合到數(shù)字組,以便識別數(shù)據(jù)組中具有較高敏感度的數(shù)據(jù)和具有較低敏感度的數(shù)據(jù)的數(shù)據(jù)敏感度檢測器;耦合到數(shù)據(jù)敏感度檢測器,以便對具有較高敏感度的數(shù)據(jù)加密以產(chǎn)生加密的敏感數(shù)據(jù)的加密引擎;耦合到數(shù)據(jù)敏感度檢測器和加密的敏感數(shù)據(jù),以便對具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù)加密以產(chǎn)生加密的數(shù)據(jù)組的第二加密引擎;和耦合到加密的數(shù)據(jù)組,以便把加密的數(shù)據(jù)組從發(fā)送單元傳送到接收單元的傳輸單元。
20.根據(jù)權(quán)利要求19所述的在電信系統(tǒng)中安全地傳送數(shù)據(jù)組的系統(tǒng),進一步包括耦合到數(shù)據(jù)敏感度檢測器,以便響應該數(shù)據(jù)敏感度檢測器選擇加密算法和密鑰的加密引擎和密鑰選擇器;耦合到加密引擎和密鑰選擇器,以便生成包含解密信息的標題并附加到加密的敏感數(shù)據(jù)的標題生成器。
全文摘要
在電信系統(tǒng)中,識別數(shù)據(jù)組內(nèi)具有較高敏感度的數(shù)據(jù)和具有較低敏感度的數(shù)據(jù)。對具有較高敏感度的數(shù)據(jù)加密以產(chǎn)生加密的敏感數(shù)據(jù)。此后,對具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù)加密以產(chǎn)生加密的數(shù)據(jù)組。然后把加密的數(shù)據(jù)組從發(fā)送單元傳送到接收單元。在對具有較低敏感度的數(shù)據(jù)和加密的敏感數(shù)據(jù)加密以產(chǎn)生加密的數(shù)據(jù)組之前,可將解密信息附加到加密的敏感數(shù)據(jù)。解密信息可包括算法標識符,密鑰表示符,和接收機響應指令。在接收單元,對數(shù)據(jù)組解密以恢復具有較低敏感度的數(shù)據(jù)。加密的敏感信息的第二次解密恢復具有較高敏感度的數(shù)據(jù)。可使用附加的解密信息對加密的敏感信息定位和解密。
文檔編號H04L9/00GK1279791SQ98811541
公開日2001年1月10日 申請日期1998年11月10日 優(yōu)先權(quán)日1997年11月25日
發(fā)明者加里·阿倫·戈爾茨坦, 特倫斯·愛德華·薩姆納 申請人:摩托羅拉公司