專利名稱:帶有加密關鍵碼存儲的數(shù)字無線電收發(fā)機的制作方法
發(fā)明的領域本發(fā)明涉及射頻(RF)通信系統(tǒng),更具體地說涉及具有能對報文加密和解密的“安全”方式的數(shù)字型無線電設備。再具體地說,本發(fā)明涉及能在移動式或可攜式無線電收發(fā)機內(nèi)安全地裝入和存儲加密關鍵碼(cryptographic key)信息的技術。本發(fā)明的另一個特點是可提供多“組”存儲的加密關鍵碼。
發(fā)明的背景和概要可以廣泛地獲得警方的“掃描器”和其它廉價的消費者無線電接收機,這已經(jīng)對法律的實施和其它無線電用戶造成了明顯的安全問題。例如,現(xiàn)在罪犯們已經(jīng)有可能監(jiān)視警方的無線通信以便發(fā)現(xiàn)警察的行蹤和活動,從而逃避警察。雖然某些警察力量采用了以“暗話”交談的實踐使他們的通信不易明白,但這些暗話也會使有意義的對話更加困難,而且這些“暗話”一般說來比較容易被“識破”,只要在幾個星期內(nèi)傾聽警察的對話就可以做到。
現(xiàn)代化的移動無線電設備是數(shù)字型的,它們把用戶的聲音轉(zhuǎn)變成為數(shù)字化的數(shù)據(jù)流,這種數(shù)據(jù)流包括具有其值為“1”和“0”的多個“位”,然后把這些“位”送到無線信道上,與此相似,它們接收數(shù)字化的數(shù)據(jù)流形式的通信,再把這些接收到的“位”轉(zhuǎn)變成模擬的聲音信號以便用揚聲器把它們重放。雖然使用數(shù)字化的語音傳輸可防止大多數(shù)警用“掃描器”接收能理解的信號,但消費者或罪犯能得到的更加先進的“數(shù)字”無線電接收機仍可以讓他們偷聽。尤為甚者,隨著“數(shù)字”掃描接收機的價格降低,這種類型的接收機將變得更加普及,此外,某一階層的無線電用戶(例如,和FBI(聯(lián)邦調(diào)查局)、CIA(中央情報局)、軍隊和其它高度敏感的機構有關的人員需要一種極端高度的通信安全性。因此,對于通信存在這樣一種需要,它能提供比使用數(shù)字語音所能達到的更大的安全性和對竊聽的防止。
為了響應對這種更大安全性的需要,美國的陸上移動無線電設備的制造廠多年來已經(jīng)把“加密”技術用于他們的無線電產(chǎn)品中。無線電電子學的現(xiàn)狀已經(jīng)進展到這樣的程度,現(xiàn)在讓無線電設備自動地進行電子“編碼”(“加密”)和用電子學使通信“解碼”(“解密”)是實際的和價格上合理的。
簡單地說,“加密”和“解密”是“密碼術”的一部分,是有在“敵人”或“入侵者”的情況下安全地通信的一種技術。“加密”是將一份“清楚”的報文轉(zhuǎn)換成為不可理解的形式(“密碼文字”或簡稱密文)?!敖饷堋眲t將此過程反過來,把密文轉(zhuǎn)換成為原來的“清楚”的文字。在現(xiàn)代的“密碼系統(tǒng)”中,例如DES中(“Date EncryptionStandard”,即“數(shù)據(jù)加密標準”),除非人們已經(jīng)事先知道所用的特定的轉(zhuǎn)換方法,否則就不可能以計算方式從密文中導出“清楚的”文字來。只要解密的轉(zhuǎn)換方法仍保持著嚴格的保密狀態(tài),那么使用一種加密通信的伙伴就會感到是安全的,因為他們知道只有授權的人員(即知道如何使用特定的解密通信的人員)能夠?qū)σ鸭用艿耐ㄐ胚M行解密。也就是說,即使一個入侵者成功地截獲了加密的報文,他也不能把報文解密以恢復成“清楚的”報文。
由于設計和驗證一個密碼系統(tǒng)的安全性的困難,這已經(jīng)成為常規(guī)的方法,就是把加密和解密轉(zhuǎn)換規(guī)定成兩個部分(a)一種確定一個轉(zhuǎn)換系列的算法;和(b)一個加密“關鍵碼”,它規(guī)定了這個系列內(nèi)的許多(通常數(shù)量極大)轉(zhuǎn)換中的某一特定的轉(zhuǎn)換。密碼算法可以包含在一個標準的、很容易得到的集成電路芯片中,甚至可以是廣泛公布的(例如,“DES”算法的細節(jié)公布于聯(lián)邦FIPS(聯(lián)邦信息處理標準)出版物第46號中)。但是,這一算法在被例如斯蒂夫和卡羅爾使用來對報文加密和解密之前,斯蒂夫和卡羅爾要選擇并同意至少一個他們想要用于這一算法的加密“關鍵碼”。斯蒂夫和卡羅爾把這個加密關鍵碼嚴格地保密。由于加密關鍵碼決定了特定的加密/解密轉(zhuǎn)換,一個入侵者知道基本的密碼算法但不知道關鍵碼,就不可能把截獲的加密通信解密。此外,卡羅爾和蒂姆可以同意有他們的安全的加密通信使用另外一個加密關鍵碼,而斯蒂夫截獲了該通信也不能夠成功地把它解密。為了對付長期的解密進攻、“話務分析”等等而提供更大的安全性,通信的各方可以同意定期更換他們同意了的加密關鍵碼,或者如果他們感到他們通信的安全性受到損害時就同意使用一個不同的加密關鍵碼。
愛立信-奇異移動無線通信公司(“EGE”)(在佛吉尼亞州的林芝堡),多年以來一直在“聲音衛(wèi)士”(“VOICE GUARD”)的商標名下銷售其產(chǎn)品。這包括數(shù)字化聲音加密/解碼的能力。伊利諾州的肖姆堡的摩托羅拉公司同樣也已多年銷售包括數(shù)字化的聲音加密的“安全網(wǎng)”(“SECURE NET”)陸上移動無線電設備。雖然以前的無線電產(chǎn)品僅限于單獨的加密技術,但較為近期的數(shù)字化語音無線電設備(例如EGE的AEGIS/VG數(shù)字無線電產(chǎn)品)當前已使用了3種常規(guī)的以加密關鍵碼為基礎的密碼算法(DES,VEG或VGS)中的任何一種以便安全地把數(shù)字化的語音發(fā)送到射頻信道上去。
在使用這些系統(tǒng)時,會產(chǎn)生一個實際的問題如何把秘密的加密關鍵碼裝載到所有準備參加保密通信的無線收發(fā)機中去。在EGE的以前的系統(tǒng)中,“加密關鍵碼”信息是用一種叫做“關鍵碼裝載器”的設備個別地裝入每個無線電設備中的。這個關鍵碼裝載器通過一個串聯(lián)的數(shù)據(jù)電纜和無線電設備進行通信,并把“關鍵碼”數(shù)據(jù)裝入(download)到無線電設備中以便用來規(guī)定所用的特定的加密/解密轉(zhuǎn)換。用戶可以通過把關鍵碼裝載器連接到無線電設備上并規(guī)定新的關鍵碼數(shù)據(jù)而在任何時候把“關鍵碼”裝入到無線電設備中。當無線電設備從關鍵碼裝載器收到新的“關鍵碼”時,它必須存儲并保持“關鍵碼”以便以后在每次打開無線電設備時能把它們檢索出來。
在以前的無線電設備產(chǎn)品中,關鍵碼的存儲方法取決于無線電設備中的加密算法。以前的EGE的使用DES加密的無線電設備設計中,把“關鍵碼”數(shù)據(jù)轉(zhuǎn)移到一個專用的DES加密/解密集成電路“芯片”中以便存儲起來。這個DES“芯片”連接到一個小電池上(例如一個鋰電池),即使無線電設備的其余部分關掉時,它也會連續(xù)地向DES芯片供電。在DES芯片中存放“關鍵碼”的方法是非常安全的,因為它一旦被裝入,無線電設備的微控制器就絕對不能“看見”(也不能訪問)這個關鍵碼信息,任何想要從DES芯片中讀出關鍵碼信息的企圖幾乎肯定會導致它在被成功地讀出之前就把關鍵碼信息擦除掉的后果。不過,這種安排要求有一個由電池支持的設備以便在整個加電循環(huán)中維持這個“關鍵碼”。另外,市場上可供應的DES芯片僅有有限的關鍵碼存儲容量,而在移動無線電通信系統(tǒng)的情況下,對一個給定的移動無線電設備可能需要許多不同的關鍵碼,他們分別對應于例如許多不同的安全通信接收人。以前由EGE出售的VGE加密的無線電設備中,關鍵碼信息就簡單地存放在EEPROM(“電可擦除可編程只讀存儲器”)的一個表中。這種存儲方法消除了對電池支持的設備的要求,但卻不十分安全,因為關鍵碼信息就存在EEPROM的一張表中,因此如果有人愿意花時間把EEPROM的內(nèi)容“卸出”的話(這是一個比較簡單的過程,可以用很容易得到、而又不太昂貴的設備來實現(xiàn))就可以被讀出。由于這一“逆向工程”的可能性,整個無線通信系統(tǒng)的安全性就會變得不可靠,哪怕只有僅僅一臺無線電收發(fā)機落入到有問題的人的手中。當然,對于這樣的一個系統(tǒng)總是有可能在整個系統(tǒng)的基礎上改變加密關鍵碼,但是,在一個服務基地用一個關鍵碼裝載器來對每個獨立的無線電收發(fā)機重新編程所導致的后勤上的困難,將使安全通信被中斷若干小時、若干天、甚至更長。
以前也有過嘗試想把關鍵碼安全地存放在移動無線電收發(fā)機之內(nèi)。例如,可參考授予馬魯?shù)拿绹鴮@?,150,412號,它公開了一種含有一個單片微計算機(安全模塊)的移動無線電電話,這個微計算機內(nèi)含有一個內(nèi)部非易失性的EEPROM加密/解碼關鍵碼存儲器。每當有外部的對該EEPROM關鍵碼存儲的訪問企圖時(例如為了測試關鍵碼存儲的功能),電路就自動清除EEPROM的內(nèi)容,從而保持了解密/加密關鍵碼的秘密。這個技術有一個缺點,就是需要一個具有專用電路的專門設計的安全性模塊以便在有外部訪問的企圖時毀掉加密關鍵碼存儲內(nèi)容。
如果能提供一種安排,用于保衛(wèi)存放在移動/可攜式無線電收發(fā)機中的加密/解密關鍵碼的安全,而它又不需要任何外加的硬件部件或其它昂貴的對收發(fā)機結構的外加設施,同時能在安全地存放大量的可供選擇的不同加密關鍵碼方面增加靈活性,這當然是非常期望的。
本發(fā)明提供一種數(shù)字無線電設備,它具有在例如EEPROM的非易失性存儲器中的一個表用于“關鍵碼存儲”,這和以前的VGE產(chǎn)品相同,但“關鍵碼”是用一種“加密”的形式存放的,使它們的本體不可能被方便地用“卸出”存儲器內(nèi)容的方法來弄清楚。按照本發(fā)明,通過從存放的表中取出“關鍵碼”并在每次把關鍵碼裝載器設備接到無線電設備時把整個表重新“加密”可提供額外的安全性。如果有人企圖“打破”加密系統(tǒng),則這種再次加密可通過重復地在無線電設備內(nèi)裝入不同的“關鍵碼”而增加這個過程的另外一層的復雜性。
更詳細地說,本發(fā)明提供的數(shù)字無線電設備通過在把關鍵碼信息存入無線電設備的內(nèi)部EEPROM存儲器之前,用在某種意義上的對關鍵碼信息進行“加密”的方法而“隱藏”或“掩蓋”它的關鍵碼存儲信息。一個偽隨機函數(shù)被用作為掩蓋技術的一部分。這種使用偽隨機化的因子意味著在各無線電設備中它們的關鍵碼以各不相同的方式被掩蓋,并且同一無線電設備在不同次的掩蓋操作中也用各不相同的方式掩蓋各次的關鍵碼。一個未授權的人試圖要訪問這些關鍵碼時可能要“卸出”含有關鍵碼存儲的EEPROM中的全部內(nèi)容,但除非他知道所用的特定的掩蓋轉(zhuǎn)換,否則這些信息是沒有用處的。為了得知掩蓋技術,入侵者必須卸出全部程序存儲并且對控制程序軟件進行詳細的逆向工程,這是非常昂貴而且費時的過程,使入侵者將承擔侵犯版權的責任。
本發(fā)明所提供的移動或可攜式數(shù)字無線電設備,首先建立一個含有偽隨機數(shù)據(jù)的表并把它存入內(nèi)部EEPROM的關鍵碼存儲部分。無線電設備的加密關鍵碼則寫在隨機數(shù)據(jù)“之上”,并寫在那些經(jīng)過不同次數(shù)的關鍵碼裝載操作時會變得不同的單元內(nèi),從而通過把關鍵碼“埋入”偽隨機數(shù)據(jù)的“海洋”之中而把加密關鍵碼“隱藏”起來。在優(yōu)選實施例中作為一種附加的保護,在被存儲之前關鍵碼先經(jīng)過一次“加密”,也就是先根據(jù)存放在表中別的地方的隨機數(shù)據(jù)的至少一部分把關鍵碼進行轉(zhuǎn)換。其結果是,存放的加密關鍵碼是隱藏在一系列的隨機數(shù)據(jù)值中,而存放的關鍵碼數(shù)據(jù)本身“看起來”也像是隨機數(shù)據(jù)。因此,一個入侵者將不可能從卸出EEPROM中的表來識別存儲的加密關鍵碼的本體,除非他知道從表中的什么地方能找到存儲的關鍵碼,同時除非他還知道應該用什么特定的轉(zhuǎn)換來解密并因此而恢復那些關鍵碼。
按照由本發(fā)明所提供的另外一個特點,整個表的隨機化和轉(zhuǎn)換過程在每次把關鍵碼裝載器接到無線電收發(fā)機上時都重復進行。實際的關鍵碼數(shù)據(jù)通過執(zhí)行逆轉(zhuǎn)換而取出,隨機數(shù)發(fā)生器則用于使表再隨機化。關鍵碼數(shù)據(jù)使用新隨機化的表進行轉(zhuǎn)換并把加密關鍵碼和相關的(新)索引一起再存入表中。這意味著關鍵碼一般最終被存在表中不同的地方,而且為了恢復它們必須根據(jù)存在表中的信息而進行不同的解密/取出變換。
根據(jù)由本發(fā)明所提供的另外的特點,通過增加可以用于無線電設備的加密關鍵碼的數(shù)量而使用了多個加密關鍵碼組,以提供更加提高的語音安全性。這個特點提供另外的優(yōu)點,就是無線電設備必須裝入加密關鍵碼的次數(shù)可以減少,而對于分組、信道和系統(tǒng)的個性(personality)結構則可以大大增加。
現(xiàn)有的可攜式或移動式雙向無線電設備僅存儲數(shù)量有限的關鍵碼(例如,用于EGE的Voice-Guard私人聲音操作有7個加密關鍵碼,而EGE的AEGIS私人聲音操作為6個加密關鍵碼)。不同的加密關鍵碼可選擇用于不同信道、分組和特殊呼叫??晒┻x擇的關鍵碼的數(shù)量是非常有限的。同時,如果用戶感到使用已編程的加密關鍵碼時私人呼叫已不再安全時,用戶所擁有的唯一選擇是中止通信直到無線電設備可以裝入新的關鍵碼時為止。而把關鍵碼裝入到無線電設備中可能是非常費時的,因為每臺無線電設備必須個別地接到關鍵碼裝載器上。
由本發(fā)明提供的優(yōu)選實施例通過使用多組關鍵碼而解決這個問題,它們都被存放在上面所說明的同一個隨機數(shù)據(jù)EEPROM表中。這種無線電設備可以存儲多組關鍵碼,每組有n(例如6或7)個關鍵碼,以保持和已有無線電設備的兼容性,要使用的關鍵碼組可以使用每個無線電的個性而在按系統(tǒng)的基礎上加以規(guī)定。無線電設備的個性可以包含重復多次的同一系統(tǒng)數(shù)據(jù),而只有關鍵碼組是改變的。下面說明一個示范的無線電設備個性
(關鍵碼組1和2含有不同的關鍵碼組的集合)。
如果用戶感到在“火”組中的干線呼叫在系統(tǒng)“SYS1”上已不再安全,用戶可以立即轉(zhuǎn)變到另一個系統(tǒng)“SYS2”上并使用存放在關鍵碼組2中的不同的關鍵碼而繼續(xù)其加密通信,增加用戶所能使用的關鍵碼的數(shù)量可以提供無線電設備個性的更多的形式。例如,傳統(tǒng)的(非干線的)操作可以用第一個4組的關鍵碼,而干線操作則可用第二個4組。不同的組和/或關鍵碼可用于不同的加密方式(例如VGS、VGE或DES)。此外,增加可以存放在無線電設備中的關鍵碼的數(shù)量可以減少該無線電設備需要裝入關鍵碼的頻繁程度。
附圖簡介本發(fā)明的這些和另外的特點可以通過參考下面對當前的優(yōu)選示范實施例的詳細說明并結合附圖而更好和更完整地理解,這些圖是
圖1是一個示意圖,表示按照本發(fā)明的當前優(yōu)選示范實施例的接到加密關鍵碼裝載器的無線電收發(fā)機;圖2是可用于本發(fā)明一種示范無線電收發(fā)機結構的方塊圖;圖3是由本發(fā)明的一個當前優(yōu)選示范實施例所提供的示范性關鍵碼存儲數(shù)據(jù)結構的示意性說明;圖4是示于圖3的多個關鍵碼組的示意圖5是圖1所示的優(yōu)選實施例的無線電設備為了接收和存放由關鍵碼裝載器發(fā)送的關鍵碼而執(zhí)行的示范性程序控制步驟的流程圖;圖6a和6b一起是優(yōu)選實施例的無線電設備為了把關鍵碼存儲表隨機化或再隨機化而執(zhí)行的示范性程序控制步驟的流程圖;和圖7a和7b一起是由優(yōu)選實施例的無線電設備為了從圖3所示的加密關鍵碼存儲表中取出已加密的關鍵碼所執(zhí)行的示范性程序步驟的流程圖。
當前優(yōu)選示范實施例的詳細說明在說明由本發(fā)明的優(yōu)選實施例所提供的加密關鍵碼保護方案前,首先至少簡要地說明一下本發(fā)明可以使用的總體無線電系統(tǒng)的環(huán)境,可能是合適的。本發(fā)明在諸如便攜式的“步話機”類型的無線電設備或可攜式無線電設備(例如裝在汽車儀表板上的那種類型)等所謂“數(shù)字無線電設備”50的情況下是特別有用的。無線電設備50最好是一種數(shù)字無線電收發(fā)機,它有如示于圖1中的顯示器52和小鍵盤54和如示于圖2中的示范性的更為詳細的結構。無線電設備50可以是例如由佛吉尼亞州的林芝堡的愛立信-奇異無線通信公司制造和銷售的MRK或ORION雙向數(shù)字“干線”無線電收發(fā)機。微計算機58控制無線電設備50的工作并控制它所包括的數(shù)字頻率合成射頻發(fā)射機/接收機60。那些熟悉本項技術的人們懂得,微計算機控制著射頻發(fā)射機/接收機60的工作頻率(例如,通過送一個數(shù)字頻率控制信號到發(fā)射機/接收機),并控制射頻發(fā)射機/接收機工作的許多其它方面(例如,控制所包含的發(fā)射機把特定頻率的高頻能量加到天線62上以便輻射到空中,傳送到遠處的接收機或中繼站;控制發(fā)射機按事件發(fā)射并使接收機恢復工作以便讓接收機接收、放大、濾波和解調(diào)所接收的由微計算機編程控制的特定頻率的射頻信號;和控制與發(fā)射機/接收機工作有關的其它參數(shù),例如射頻功率輸出電平、調(diào)制電平、音調(diào)產(chǎn)生等等)。
在優(yōu)選實施例中,無線電設備50可以工作在傳統(tǒng)的“非干線”方式,也可以在數(shù)字干線方式。當工作在傳統(tǒng)的非干線方式時,無線電設備50一般以傳統(tǒng)的射頻中繼站的輸入頻率發(fā)射射頻信號,而以該中繼站的輸出頻率接收射頻信號(該輸入和輸出頻率是不同的并有足夠的差距,熟悉此技術的人們都了解這一點)。不論是模擬或數(shù)字形式的傳統(tǒng)的CTCSS或別的選擇性靜噪型式的信令可以用來控制對傳統(tǒng)的非主干中繼站的訪問,而無線電微處理器58可以控制發(fā)射機/接收機60(或其它部件)以產(chǎn)生合適的選擇性靜噪信令以訪問中繼站。
在干線方式操作中,無線電設備50可以通過在指定的數(shù)字控制信道上發(fā)送一個數(shù)字入境信道請求報文以請求一個供暫時使用的工作信道而和共同“分組”中的其它成員通信,這個“分組”由上面所說的請求在報文所指定。這個入境信道請求報文由主干線無線電中繼站現(xiàn)場(未示出)所接收,同時(假定有一個工作頻道可用于指定)該主干線中繼站現(xiàn)場通過在控制信道上發(fā)送一個數(shù)字信道指定報文而響應該請求報文,這個指定報文送到發(fā)請求的無線電設備,同時也送到由發(fā)送請求的無線電設備在它的初始信道請求報文中所規(guī)定的“分組”之內(nèi)的所有別的無線電設備。在收到信道指定報文時,在規(guī)定的“分組”內(nèi)所有無線電設備把它們的工作頻率都轉(zhuǎn)移到這個指定的工作頻率上。主干線無線電中繼站現(xiàn)場包括一個附加的、工作在指定的工作信道上的中繼器,它接收由無線電設備發(fā)射的射頻信號并“中繼”所收到的射頻信號(一般處在更高的功率電平)以供更廣泛的覆蓋地區(qū)內(nèi)的接收。當通信結束時,主干線無線電中繼站現(xiàn)場最好在暫時指定的工作信道上發(fā)送一個“停止發(fā)報”(“unkey”)數(shù)字報文以使在分組內(nèi)的所有無線電設備返回去監(jiān)控指定的數(shù)字控制信道。
無線電設備50可能會發(fā)送各種形式的信號。例如,有可能使無線電設備50發(fā)射和接收模擬的聲音調(diào)制的調(diào)頻(FM)信號。此外,在優(yōu)選實施例中,無線電設備50能夠發(fā)射和接收數(shù)字化的聲音信號。特別是,參考圖2,當無線電設備的用戶對著話筒64講話時,通過使用一種常規(guī)的(例如像CODEC或數(shù)字信號處理器(DSP)這樣的)數(shù)字化儀/轉(zhuǎn)換器68,所得到的模擬語音信號(在經(jīng)過放大器66放大之后)就從模擬形式轉(zhuǎn)變成一串脈碼調(diào)制(“PCM”)過的數(shù)字化的語音信號(“位”)流。這個數(shù)字化的語音信號可以加到發(fā)射機/接收機60內(nèi)部的射頻發(fā)射機調(diào)制器(未示出)去調(diào)制一個射頻載波以便由天線62發(fā)射出去。與此相似,發(fā)射機/接收機60的接收機部分可以接收由別的某些無線電設備50(可能通過中繼站)發(fā)射的數(shù)字化的聲音信號。接收到的數(shù)字化聲音信號由發(fā)射機/接收機60進行解調(diào)以產(chǎn)生數(shù)字化的聲音數(shù)據(jù)流,后者由CODEC/DSP68轉(zhuǎn)換成模擬聲音信號以便由放大器70放大并由揚聲器72轉(zhuǎn)換成聲音。
為了提供安全通信的能力,無線電設備50裝有一個加密/解密器74。當用戶選擇了“安全”通信方式,用戶的聲音信號由塊68轉(zhuǎn)換成數(shù)字化的聲音信號后被加到加密/解密器74的輸入端。加密/解密器74可以是,例如,一個傳統(tǒng)的DES(數(shù)據(jù)加密標準),或其它傳統(tǒng)的并且是現(xiàn)成的以密碼系統(tǒng)為基礎的集成電路“芯片”,或者另外換一種方式,加密/解密也可以由微計算機58在軟件控制下實現(xiàn)(假定微計算機有足夠的處理能力)。加密/解密器74使用一種或多種標準的常規(guī)算法(結合一種或多種由用戶選擇的加密關鍵碼)把數(shù)字化的聲音數(shù)據(jù)流轉(zhuǎn)換成或“加密”成“密碼文字”。
傳統(tǒng)的算法規(guī)定一系列的轉(zhuǎn)換,其中的特定轉(zhuǎn)換則由選定的秘密的加密/解密“關鍵碼”所確定。希望在彼此間通過加密的報文進行通信的用戶事先同意一個或多個共同使用的加密/解密關鍵碼。在發(fā)射的無線電設備50中的加密/解密器74使用已同意的加密關鍵碼把數(shù)字化的聲音數(shù)據(jù)加密,并通過調(diào)制后的射頻載波由天線62發(fā)射出去而送出經(jīng)過加密的數(shù)字化數(shù)據(jù)流。接收的無線電設備50接收并解調(diào)射頻載波以恢復加密過的數(shù)字化聲音數(shù)據(jù),把這個加密過的數(shù)據(jù)加到它的加密/解密器74,這時它工作于解密方式以執(zhí)行一個逆向變換(使用同樣的共享的秘密,或者在某些密碼系統(tǒng)中使用不同的但已同意的密碼關鍵碼),以便從收到的加密文字中恢復“清楚的”數(shù)字化數(shù)據(jù)流。塊68把解密后的數(shù)據(jù)轉(zhuǎn)換回模擬語音信號以便由揚聲器72重放。
一個竊聽者,他具有相同的無線電收發(fā)機50但是沒有或不知道用于這一特定通信的專門的加密/解密關鍵碼就不可能把收到的數(shù)字化聲音信號解密,因為它的無線電設備沒有執(zhí)行用來進行加密和解密的特定的轉(zhuǎn)換/反轉(zhuǎn)換所需的密碼關鍵碼。只要密碼關鍵碼保持秘密,通信將始終是安全的。
無線電設備50還包括一個非易失性存儲器器件76,例如一個EEPROM(電可擦除可編程只讀存儲器)。EEPROM最好存放程序指令,它們要被裝入到微處理器58內(nèi)部的RAM(隨機訪問存儲器)中去并從那里被執(zhí)行。無線電設備50的工作通過利用微處理器58執(zhí)行這些指令而被加以規(guī)定。EEPROM76還包括所謂的“個性”,它規(guī)定了用以確定無線電設備50的工作的運行參數(shù)(這些參數(shù)可包括例如工作頻率、分組和各別的識別符、音調(diào)頻率等,這是這一技術的常規(guī)參數(shù))。此外,EEPROM76存放一個關鍵碼表78,它包含加密/解密器74要使用的一個或多個加密關鍵碼。
在工作于安全方式之前,微計算機58從加密關鍵碼表78中讀出相應的選定的加密/解密關鍵碼并把該關鍵碼裝入加密/解密器74(熟悉該項技術的人應該理解,在微計算機和加密/解密器74之間的數(shù)據(jù)通道可能要加以保護以防止能泄露關鍵碼的信號分析)。關鍵碼表78可以把大量的不同的加密關鍵碼存入多個關鍵碼“組”或集合,以便可以通過選擇一個不同的關鍵碼“組”而選擇一個完整的關鍵碼的清單。不同的加密關鍵碼使無線電設備50可以安全地和許多不同的對方安全通信,因為沒有任何一方能夠?qū)︻A定給別的各個對方的加密的通信進行解密。此外,不同的加密關鍵碼可以向用戶在他們通信的安全性已被破壞的情況下提供幾個替代的加密/解密關鍵碼。
加密關鍵碼必須最初就裝入無線電設備50。圖1表示無線電設備50通過一條關鍵碼裝載電纜102而接到一個關鍵碼裝載設備100。無線電設備50在優(yōu)選實施例中包括一個通用的設備連接器(“UDC”)56,通過它,外部設備如關鍵碼裝載器100和“PC編程器”可以在串行數(shù)據(jù)通道(例如電纜102)上和無線電設備通信。
在優(yōu)選實施例中關鍵碼裝載器100包含它自己的顯示器104和小鍵盤106。用戶可以通過一個或多個關鍵碼裝載器小鍵盤106的控制鍵而輸入加密關鍵碼信息到無線電設備50中去。輸入的加密關鍵碼在被通過關鍵碼裝載器電纜102發(fā)送到無線電設備50以便存儲或由無線電設備使用之前,可先顯示在關鍵碼裝載器的顯示104上。
更詳細地說,把加密關鍵碼裝入無線電設備50的過程包括把關鍵碼裝載器100通過四線或雙線通信電纜102接到無線電設備50。某些無線電設備(例如MRK)使用被稱為“同步方式通信”的四線通信協(xié)議,而別的無線電設備(例如ORION無線電設備)則使用被稱為“異步通信”的雙線通信協(xié)議。電纜102可以在它的一頭包括例如一個標準的常規(guī)電話插頭,而在另一頭則有一個通用設備接插件類型的、用螺絲擰上的接插件。電纜102的電話插頭端被連接到關鍵碼裝載器100,而另一端則通過UDC接口56而接到無線電設備50。
關鍵碼裝載器100在其前表面有一個小鍵盤106以便讓用戶為每個要裝入無線電設備50的加密關鍵碼送入關鍵碼數(shù)據(jù)。在轉(zhuǎn)移到無線電設備50之前,用戶必須首先對于每個他/她希望轉(zhuǎn)移到無線電設備50并使用的加密關鍵碼將所要求的字節(jié)序輸入到關鍵碼裝載器100中。為了安全的原因,如果有人企圖拆卸關鍵碼裝載器以便讀出其中的信息,則該優(yōu)選的關鍵碼裝載器可以銷毀所保留的關鍵碼信息。一旦加密關鍵碼數(shù)據(jù)已裝入到關鍵碼裝載器100,用戶可按下一系列按鈕106以便把數(shù)據(jù)從關鍵碼裝載器轉(zhuǎn)移到無線電設備50。當正確地接收數(shù)據(jù)和從無線電設備50來的確認,關鍵碼裝載器100表示“良好轉(zhuǎn)移”(“GOODTRANSFER”),這時密碼鍵的轉(zhuǎn)移就完成。對于用戶需要裝到無線電設備50中的另外的加密關鍵碼,這一過程可以重復。除非用戶為了安全的理由(或者其它有關的原因)而希望改變加密關鍵碼數(shù)據(jù),否則關鍵碼轉(zhuǎn)移到無線電設備的過程就已告完成而且沒有必要重復。
如將在下面詳細說明的那樣,一旦加密關鍵碼數(shù)據(jù)由無線電設備50所接收,這個關鍵碼數(shù)據(jù)就被“加密”(即以某種方式隱藏和掩蓋起來使它對于入侵者來說變得不可辨認),然后再存入到無線電設備內(nèi)部的EEPROM非易失性存儲器中。每次當關鍵碼裝載器設備100接到無線電設備50時,無線電設備就把在無線電設備內(nèi)部的已有加密關鍵碼數(shù)據(jù)再次“加密”。這個過程包括從加密的形式中取出加密關鍵碼數(shù)據(jù),把加密過的關鍵碼表重新隨機化,然后把實際的關鍵碼數(shù)據(jù)重新加密以便存放在表中。在優(yōu)選實施例中,即使用戶連接后又斷開關鍵碼裝載器100而不傳輸任何外加的關鍵碼數(shù)據(jù),也仍會進行表的再次加密。這樣,通過每次接上關鍵碼裝載器時關鍵碼表會明顯地改變而可以提供又一級的安全措施。
圖3是本發(fā)明的優(yōu)選示范實施例用于關鍵碼表78的示范性數(shù)據(jù)結構的示意圖。在優(yōu)選實施例中關鍵碼表78主要包括隨機數(shù)據(jù),有意義的數(shù)據(jù)則“分散”在各處并被隨機數(shù)據(jù)所分隔?!坝幸饬x的”、存放在表78中的數(shù)據(jù)包括第一字節(jié)的隨機值82、第K字節(jié)的隨機值84、和至少一個(實際上是多個)駐留在加密關鍵碼塊86中的關鍵碼組中的加密關鍵碼。隨機數(shù)據(jù)的塊把這些“有意義的”信息的塊分隔開。這樣,例如,隨機數(shù)據(jù)塊88a把數(shù)據(jù)值82、84分開,隨機數(shù)據(jù)塊88b、88c、88d把值84和密碼鍵塊86分開,以及隨機數(shù)據(jù)塊88e則存放在表78中的加密關鍵碼塊86之后。在優(yōu)選實施例中,一個入侵者很難把隨機數(shù)據(jù)88和“有意義的”數(shù)據(jù)82、84、86分清,因此,隨機數(shù)據(jù)在某種意義上是把有意義的數(shù)據(jù)“隱藏”和“掩蓋”起來,使得入侵者難于取出有意義的數(shù)據(jù)。
這樣,圖3表示了實際的加密過的關鍵碼數(shù)據(jù)是如何被偽隨機數(shù)據(jù)塊88d、88e所完全包圍起來的。此外,加密過的關鍵碼塊86的起始地址是根據(jù)作為值82和84的函數(shù)計算所得的起始地址而是可變的(這種可變性是存在的,因為值82也是偽隨機數(shù),盡管其范圍有限)。按照本發(fā)明的一個重要特點,每次接上關鍵碼裝載器100時,就有一個新的偽隨機數(shù)據(jù)值82寫到表78中,從而改變了已加密的關鍵碼塊86的起始位置。此外,由于每次接上關鍵碼裝載器時,隨機數(shù)據(jù)塊88c、88d的內(nèi)容要改變,所以,在加密關鍵碼被存入塊86之前,用于對它們加密的加密/解密轉(zhuǎn)換在每次接上關鍵碼裝載器100時也要改變。
當無線電設備50初始化時,一般它首先接到一臺“PC編程器”類型的設備上(未示出),這是熟悉本技術的人都知道的。這樣一臺“PC編程器”用于寫入存在EEPROM76內(nèi)部的“個性”和別的信息?!癙C編程器”可以通過例如UDC56連接到無線電設備50。在優(yōu)選實施例中,這個“PC編程器”通過響應用戶所規(guī)定的關鍵碼的規(guī)模和加密關鍵碼組的數(shù)量而在EEPROM中構造一個關鍵碼表并在表中寫上全零,從而為EEPROM76中的關鍵碼表78保留空間。關鍵碼表78以字節(jié)計的大小可以直接用下列等式計算表規(guī)模=(組數(shù))*(每組鍵數(shù))*(關鍵碼規(guī)模+CRC字節(jié)數(shù))+h這里“組數(shù)”是不同鍵組的數(shù)量,“每組鍵數(shù)”是存放在每個組內(nèi)的加密關鍵碼的數(shù)量,“關鍵碼規(guī)模”是每個加密關鍵碼的以字節(jié)計的長度,“CRC字節(jié)數(shù)”是用于提供CRC(循環(huán)冗余校驗碼)或其它查錯信息用的每個關鍵碼外加的字節(jié)數(shù),“h”是用來幫助隱藏關鍵碼信息的隨機數(shù)據(jù)塊88a、88b、88c、88d、88e所用的外加字節(jié)數(shù)。在優(yōu)選實施例中,每個組允許有7個加密關鍵碼,每個關鍵碼有一個CRC字段與其存儲在一起以驗證數(shù)據(jù)的完整性,以及還有最多為4個或8個組(取決于每個加密關鍵碼的長度)的關鍵碼組。當關鍵碼裝載器100接到無線電設備50時,無線電設備的微計算機58最初把整個關鍵碼表78寫成隨機數(shù)據(jù)。這個隨機數(shù)據(jù)可以用一個常規(guī)的偽隨機數(shù)發(fā)生器來產(chǎn)生。任何所希望的能夠在微計算機58上比較有效地運行的常規(guī)偽隨機數(shù)發(fā)生器都適合于這一用途。例如可參考施耐爾、布魯斯的《應用密碼學》第15章,題目為“隨機序列發(fā)生器和流式密碼”(1994年,約翰偉利父子公司出版),其中有關于各種不同的適合于產(chǎn)生偽隨機數(shù)據(jù)值流的發(fā)生器的討論,這些值可以用于以隨機數(shù)據(jù)來填充表78。
一旦表78填滿了隨機數(shù)據(jù),在優(yōu)選實施例中的第K字節(jié)84就用某個已知值“y”覆蓋寫入。表78中的另外一個字節(jié)82則最好限制在從0到x之間的一個偽隨機值。然后,一個用來對加密關鍵碼塊86的起點進行尋址或“指點”的索引指針就作為這兩個字節(jié)82和84的函數(shù)而計算求出。任何指定的函數(shù)都可以用來執(zhí)行這個索引指針的計算,不過最好是用一個對微計算機58來說計算時比較有效的函數(shù)。用作這個函數(shù)的輸入的存儲在字節(jié)82、84中的值的范圍限制在上面所說明的那樣,這樣可使關鍵碼塊86全部落在表78的范圍內(nèi)。
圖4示意性地表明了關鍵碼塊86的一個示范性結構。在所示的例子中,示出了兩個關鍵碼組86a、86b,但是優(yōu)選實施例可以提供多至4到8個關鍵碼組,這由關鍵碼的長度而定。在優(yōu)選實施例中,每個關鍵碼組用一個“關鍵碼位屏蔽字節(jié)”90開始,它表明在組內(nèi)哪些關鍵碼已由關鍵碼裝載器100成功地裝入。最初,這個位屏蔽字節(jié)90是零。隨著加密關鍵碼裝入組86,位屏蔽字節(jié)90也被更新以表明在組內(nèi)有哪些關鍵碼是有效的。真正的加密關鍵碼存儲在位屏蔽字節(jié)90的后面,每個關鍵碼后面還跟著CRC。關鍵碼1后面是關鍵碼2,一直達到關鍵碼7,如圖4所示。當關鍵碼裝載器100把一個“良好”的關鍵碼裝入到這7個位置中的一個時,位屏蔽字節(jié)90就被更新,即把一個“1”放在適當?shù)奈恢茫砻髟撽P鍵碼是有效的,并且關鍵碼數(shù)據(jù)是存儲在相應的位置上的。如圖4所示,存儲多個關鍵碼組擴充了允許一次存儲在無線電設備內(nèi)的關鍵碼的數(shù)量。在以前的EGE無線電設備中,最好為7個關鍵碼仍可在無線電設備中得到保留。在多組關鍵碼的情況下,無線電設備可以存放8個組,每組可有7個鍵。這可有效地把無線電設備中的關鍵碼的數(shù)量從7個增加到56個。用戶通過在無線電設備的個性中同時規(guī)定關鍵碼號和組號而選擇用于保密聲音呼叫的關鍵碼。作為一個例子,用戶可以在無線電設備中規(guī)定這樣的個性,即當在“candlers”系統(tǒng)和在“psrs”組中時,無線電設備應該使用在“組2”中的“關鍵碼3”中所含的關鍵碼數(shù)據(jù)提供私人數(shù)字聲音呼叫之用。存放在EEPROM78中的和這一結構形式相關的“個性”的有關信息是由一臺PC編程器提供的,它由愛立信-奇異移動通信公司向那些購買EGE的移動/可攜式無線電設備產(chǎn)品的顧客提供。將關鍵碼組織成組意味著只要簡單地選擇組就可以選擇完全不同的關鍵碼的集合。
在優(yōu)選實施例中加密關鍵碼塊86是以“加密”的形式存放的,這就是說在存入EEPROM76中去之前它被轉(zhuǎn)換成或“加密”成不可理解的形式。無線電設備50在使用關鍵碼信息之前,把從EEPROM76中讀出的關鍵碼信息用加密/解密器74解密,而使之返回到可理解的“清楚的”形式。在優(yōu)選實施例中,用于對關鍵碼進行加密的加密/解密轉(zhuǎn)換是根據(jù)至少部分地存儲在隨機數(shù)據(jù)塊88c、88d中的隨機數(shù)據(jù)值而進行的。換句話說,在優(yōu)選實施例中,舉例說來,存放在關鍵碼組86a中的每個值是對從關鍵碼裝載器100所得到的關鍵碼信息進行轉(zhuǎn)換的結果,這里所用的特定轉(zhuǎn)換是根據(jù)存放在塊88c、88d中的一個或多個隨機數(shù)據(jù)字節(jié)的值而進行的。更好的辦法是每個關鍵碼的CRC值也用此方式予以轉(zhuǎn)換。所用的轉(zhuǎn)換可以是任何方便的轉(zhuǎn)換,只要它是可逆的而且微計算機58在執(zhí)行時是比較高效的就可以。在塊88c、88d中的任何一個隨機數(shù)據(jù)字節(jié)都可以用來轉(zhuǎn)換關鍵碼數(shù)據(jù)。因此,舉例來說,某個或某幾個在塊88c、88d中的隨機數(shù)據(jù)字節(jié)可以用來轉(zhuǎn)換全部的關鍵碼數(shù)據(jù),在這些隨機塊中的不同的隨機數(shù)據(jù)值可以用來轉(zhuǎn)換存放的關鍵碼數(shù)據(jù)的不同部分,等等。通過使這種轉(zhuǎn)換成為可變的,還可以提供額外的安全性(這就是說,它至少是部分地取決于存放在塊88c、88d中的偽隨機數(shù)據(jù)值)。
當無線電設備50需要訪問在表78內(nèi)存放的選定的關鍵碼時,用戶(或在用戶控制下的某種軟件機構,例如和“分組無線電設備選擇”和“系統(tǒng)選擇”等有關的控制)選擇一個特定的關鍵碼組和相關的加密關鍵碼號(例如1-7)。無線電設備微計算機58獲取82、84的值以確定鍵塊86的開始,然后訪問相應的關鍵碼組位屏蔽90以便確定所選擇的關鍵碼是否為有效的。如果關鍵碼是有效的,微計算機58從組86讀出有關的加密過的關鍵碼數(shù)據(jù)和相關的CRC信息,同時也讀出隨機數(shù)據(jù)塊88c、88d的一部分或幾部分,以確定為了從加密關鍵碼塊86中讀出的信息中取出實際的加密關鍵碼數(shù)據(jù)所需的逆(解密)轉(zhuǎn)換。然后微計算機58執(zhí)行這個逆轉(zhuǎn)換來對讀出的關鍵碼信息解密,由此來提供合適的、“清楚的”、不加密形式的關鍵碼。微計算機58把這個加密關鍵碼加到加密/解密器74,以用于如上所述的對安全通信所需的加密和解密。
按照本發(fā)明的一個重要特點,每次把關鍵碼裝載器100接到無線電設備50時,圖3所示的整個關鍵碼表78就被新的值所重寫。確切地說,微計算機58讀出全部的加密關鍵碼塊86并使用由隨機數(shù)據(jù)塊88c、88d所確定的相應的逆變換而取出有關的加密關鍵碼。這些“清楚的”關鍵碼由微計算機58暫時存放在它的內(nèi)部RAM存儲器中。然后使用偽隨機數(shù)發(fā)生器以一組新的隨機值重寫表78。字節(jié)82、84被再次初始化以確定塊86的起始位置,然后微計算機58根據(jù)隨機數(shù)據(jù)塊88c、88d的“新”的內(nèi)容使用相應的加密轉(zhuǎn)換而重寫整個塊86。這樣,關鍵碼和與它們相關的位屏蔽字節(jié)90一起被重新存放在表78中,它的起始地址是由表78中的新的偽隨機值82和值84的一個函數(shù)所指定的。在優(yōu)選實施例中,即使用戶把關鍵碼裝載器100接上又斷開而未轉(zhuǎn)移任何另外的鍵數(shù)據(jù)時仍將發(fā)生表的重新加密。這樣,每次接上關鍵碼裝載器100時通過明顯地改變加密的關鍵碼表78的形式而提供另外一級的安全性。
圖5、6a、6b、7a和7b是由無線電設備微計算機58所執(zhí)行的示范性程序控制各步驟的流程圖,這些步驟用于加工和處理示于圖3中的關鍵碼數(shù)據(jù)結構。圖5所示的關鍵碼傳輸/存儲例行程序200是在每次把關鍵碼裝載器100接到無線電設備50上時執(zhí)行的。圖6A和6B表示由微計算機58所執(zhí)行的用于以偽隨機值對表78進行隨機化或再隨機化用的例行程序,圖7A和圖7B表示微計算機58所執(zhí)行的用于從表78取出加密關鍵碼的例行程序。
現(xiàn)在請參考圖5,微計算機58檢測到什么時候關鍵碼裝載器100接到了UDC56,并根據(jù)存放在EEPROM76或其它存儲設備(例如一個另外的程序ROM)中的程序控制指令而執(zhí)行例行程序200。微計算機58所做的第一件事是以示于圖6a、6b、7a和7b中的并將在下面討論的方式取出并再次隨機化加密關鍵碼表78(塊202)。這個塊202的結果是,任何原來存在EEPROM鍵表78中的關鍵碼都臨時以清楚的文字形式存放在微計算機的RAM中,表78如上面所說的那樣用偽隨機值重新寫入,而關鍵碼則使用一種根據(jù)表中新的隨機數(shù)據(jù)所作的新的轉(zhuǎn)換而被加密并再次存在表中。然后微計算機58期待著接收從無線電設備的小鍵盤54(和/或關鍵碼裝載器的小鍵盤106)輸入的組號命令,它表明一個新的關鍵碼要裝到多個加密關鍵碼組中的哪一個中去(塊204)。然后用戶通過按下關鍵碼裝載器小鍵盤106中的相應按鍵以輸入關鍵碼號(1-7),這樣所得的值從關鍵碼裝載器100通過一個串行通信協(xié)議在關鍵碼裝載電纜102上轉(zhuǎn)移到無線電設備的微計算機58(塊206)。在收到由用戶在塊204、206中所規(guī)定的組號值和鍵號值后,無線電設備微計算機58就“知道”要把一個“新”的加密關鍵碼存入何處(即哪個組和在組內(nèi)的哪個關鍵碼項)。然后用戶通過關鍵碼裝載器的小鍵盤106輸入加密關鍵碼本身,這個值通過關鍵碼裝載電纜102而轉(zhuǎn)移到微計算機58中(塊208)。
一旦無線電設備成功地從關鍵碼的裝載器100收到了新的關鍵碼,無線電設備微計算機就在位屏蔽90中對應于所選擇的關鍵碼組(見圖4)設置相應的位以表明一個新關鍵碼已存在并且是有效的(塊210)。無線電設備微計算機58對關鍵碼信息執(zhí)行一次CRC計算并把計算所得的CRC值附加在所收到的關鍵碼數(shù)據(jù)上(塊212)。微計算機58再把所收到的關鍵碼數(shù)據(jù)和相關的附帶的CRC信息根據(jù)在隨機數(shù)據(jù)塊88c、88d中所存放的隨機數(shù)據(jù)而進行轉(zhuǎn)換(塊214),從而對這個關鍵碼信息加密使得它變得不可理解,除非有人知道相應的逆轉(zhuǎn)換。然后無線電設備計算機58把加密過的關鍵碼數(shù)據(jù)和CRC存放到關鍵碼組塊86中選定的一組中的正確地點(塊216)。這個正確地點是由字節(jié)82和84所確定的,在優(yōu)選實施例中就是“keynum”指針和“banknum”指針。
然后微計算機58確定關鍵碼裝載器100是否已經(jīng)斷開(塊218)。如果塊裝載器尚未斷開,無線電設備微計算機58再次執(zhí)行塊204到218以接收另外的新的加密關鍵碼。這個過程被重復地繼續(xù)進行直到用戶結束了向無線電設備50裝入新的關鍵碼并切斷關鍵碼裝載器100。
圖6a-6b一起是由無線電設備微計算機58所執(zhí)行的示范性程序控制步驟的流程圖,它用于對存放在表78中的隨機值進行再隨機化。在微計算機58再次隨機化表78之前,它首先用表示在圖7a、7b中的取數(shù)例行程序把所有的加密過的關鍵碼數(shù)據(jù)都取出(塊220)。然后,微計算機58產(chǎn)生一個偽隨機值(在1-x的范圍內(nèi))并把它寫到圖3所示的字節(jié)82中(塊222)。然后微計算機58把一個常數(shù)值“y”寫到表78內(nèi)的第K個字節(jié)84(塊224)。其次微計算機58把表78的其余部分用偽隨機值寫滿,這個偽隨機值是用常規(guī)的偽隨機數(shù)發(fā)生例行程序產(chǎn)生的(塊226)。然后微計算機58設置一個內(nèi)部指針“pstart”以指向圖3所示的由88c、88d所形成的隨機數(shù)據(jù)塊的開始點(即在優(yōu)選實施例中總是第Z字節(jié))(塊228)。在優(yōu)選實施例中,微計算機58接著把組號設置成1(塊230)并把位屏蔽指針設置成指向?qū)诮M1的位屏蔽字節(jié)90。這個指針是根據(jù)字節(jié)82、84而計算的(塊232)。優(yōu)選實施例的微計算機58然后設置另一個指針“Pkeydata”,它指向?qū)陉P鍵碼組1號的加密過的關鍵碼存儲塊86(即最初為“pbitmask+1”,因為在優(yōu)選實施例中塊86是連續(xù)地并緊跟著它的關鍵碼位屏蔽90之后存儲的)(塊234)。
然后微計算機58把存放在塊88c、88d中的隨機數(shù)據(jù)轉(zhuǎn)換和組號相關聯(lián)的加密關鍵碼(它們現(xiàn)在存放在微計算機的RAM中)以便把關鍵碼加密(塊236)。微計算機58接著把這樣加密過的關鍵碼數(shù)據(jù)存放在從地址“pkeydata”開始的單元中(塊238),并把相應的位屏蔽字節(jié)值寫到由“pbitmask”所指明地址內(nèi)(塊240)。然后微計算機58更新“pbitmask”以指向下一組的位屏蔽單元(在優(yōu)選實施例中這是緊跟在上次寫入的關鍵碼組86末尾的字節(jié))(塊242),并更新指針“pkeydata”以指向下一組的關鍵碼數(shù)據(jù)(即pbitmask+1)(塊244)。微計算機58接著把組號的值加1(塊246),并測試是否已經(jīng)寫到最后一組(判定塊248)。如果還有更多的塊要寫,則微計算機58為下一個關鍵碼組而重復塊236-248的各步來并重復這樣做,直到所有的關鍵碼組都已經(jīng)被寫入為止。
圖7a、7b一起是由微計算機58所執(zhí)行的用來從表78取出已加密的關鍵碼的示范性程序控制步驟的流程圖。為了取出已加密的關鍵碼,微計算機58首先設置一個指針“pbitmask”以指向?qū)陉P鍵碼組1號的位屏蔽字節(jié)90a(這個地址是由值82和84的一個函數(shù)指出的,見圖3)(塊250)。然后微計算機58設置一個指針“pkeydate”以指向在組1內(nèi)的第一個關鍵碼數(shù)據(jù)字節(jié)(即“pbitmask”+1)(塊252)。微計算機58接著設置一個指針“pstart”以指向用來加密/解密關鍵碼的隨機數(shù)據(jù)塊88c、88d的開始處(見優(yōu)選實施例,這個塊總是從Z開始)(塊254)。優(yōu)選實施例的微計算機58接著把“keynum”置成1,并把“backnum”置成1(塊256)。然后微計算機58檢查“keynum”關鍵碼在由“pbitmask”所指出的位屏蔽中是否有一個相應的位被置位(這個測試確定關鍵碼是否是有效的)(判定塊258)。如果相應的關鍵碼是有效的(判定塊258的“是”出口),則微計算機58使用在隨機數(shù)據(jù)塊88c、88d中的隨機數(shù)據(jù)來轉(zhuǎn)換(解密)存放在由“pkeydata”所指明的單元內(nèi)的數(shù)據(jù)(塊260),然后對所得到的被取出的關鍵碼和相關的CRC信息執(zhí)行一次CRC校驗(塊262)。假定CRC校驗是成功的(判定塊264),則微計算機58把取出的關鍵碼數(shù)據(jù)作為未加密的有效關鍵碼存放在它的內(nèi)部RAM內(nèi)(塊266)。然后微計算機58把指針“keynum”增量,并更新指針“pkeydata”以指向當前關鍵碼組中的下一個關鍵碼(塊268)。微計算機58接著檢查以確定是否還有要從當前的組中取出的更多的關鍵碼(判定塊270)。如果還有更多的關鍵碼要取出,微計算機58就重復塊258-268以取出下一個關鍵碼。對于任何不存在的關鍵碼(如由位屏蔽90所指示并由判定塊258測試的),塊260-268被跳過。當當前一組的所有關鍵碼都已被取出并存入RAM時(判定塊270的“否”出口),微計算機58更新指針“pbitmask”以指向下一組的位屏蔽字節(jié)(塊272),把指針“pkeydata”設置成指向下一組的關鍵碼數(shù)據(jù)塊86(塊274),把組號“banknum”加1并把“keydata”復位成1(塊276),然后再次執(zhí)行塊258-276以取出下一個關鍵碼組。這一過程繼續(xù)重復進行直到所有的關鍵碼組都被取出為止(如被判定塊278所測試的那樣)。
雖然本發(fā)明是結合當前認為是最實際和優(yōu)選的實施例而說明的,但應理解,本發(fā)明不應被所公開的實施例所限制,而是相反,它應包括由所附權利要求的精神和范圍之內(nèi)的各種修改和等價的方案。
權利要求
1.一種數(shù)字無線電設備,它包括一個射頻發(fā)射機;一個射頻接收機;一個存儲器裝置;一個加密器/解密器,它連接到上述存儲器設備上,用于根據(jù)至少一個存儲在上述存儲器設備內(nèi)的加密關鍵碼以密碼方式轉(zhuǎn)換信息;和連接到上述存儲器設備的另外的加密裝置,該另外的加密裝置對上述的加密關鍵碼在把該加密關鍵碼存入上述的存儲器設備之前先進行加密,并把存放的加密關鍵碼解密以用于上述的加密器/解密器;其中上述另外的加密裝置重復地使用不同的轉(zhuǎn)換以加密和存儲上述的加密關鍵碼。
2.權利要求1的無線電設備,其特征在于,其中上述另外的加密裝置把上述的加密關鍵碼存入上述存儲器裝置中的多個關鍵碼組中的一組。
3.權利要求1的無線電設備,其特征在于,它另外還包括把偽隨機數(shù)據(jù)存入上述存儲器裝置的裝置,且其中上述另外的加密裝置至少部分地根據(jù)上述的已存放的偽隨機數(shù)據(jù)而轉(zhuǎn)換上述的加密關鍵碼。
4.一種操作射頻收發(fā)機的方法,它包括下列各步(a)把加密關鍵碼信息存入第一和第二關鍵碼組;(b)選擇上述第一關鍵碼組之一和第二關鍵碼組之一;和(c)使用從上述選擇的關鍵碼組中的加密關鍵碼信息來對射頻發(fā)送進行加密和/或解密。
5.權利要求4的方法,其特征在于,其中的步驟(c)包括下列各步(i)從上述選擇的關鍵碼組中讀出上述加密關鍵碼信息;(ii)對上述加密關鍵碼信息解密以產(chǎn)生“清楚的”關鍵碼代碼;和(iii)根據(jù)上述“清楚的”關鍵碼代碼把數(shù)字化的聲音數(shù)據(jù)流加密。
6.權利要求4的方法,其特征在于,其中上述的步驟(a)包括把多個分離的加密關鍵碼加密,把上述加密過的關鍵碼的至少一個存入上述的第一關鍵碼組,把上述加密過的關鍵碼的至少另外一個存入上述第二關鍵碼組。
7.權利要求4的方法,其特征在于,其中上述步驟(c)包括根據(jù)一個關鍵碼組選擇器和一個關鍵碼選擇器來選擇一個分立的加密關鍵碼;和該方法另外還包括改變上述的關鍵碼組選擇器而不改變上述的關鍵碼選擇器,以便選擇和同一個通信者相關的多個加密關鍵碼中的任何一個。
8.一種操作數(shù)字雙向射頻收發(fā)機的方法,它包括下列各步(a)規(guī)定第一和第二關鍵碼組,(b)把第一批多個加密關鍵碼存入該第一關鍵碼組;(c)把第二批多個加密關鍵碼存入該第二關鍵碼組;(d)在上述第一關鍵碼組和上述第二關鍵碼組間選擇;(e)選擇存儲在上述選中的關鍵碼組內(nèi)的一個加密關鍵碼;(f)把模擬語音信號轉(zhuǎn)換成數(shù)字化數(shù)據(jù);(g)用上述選中的加密關鍵碼對該數(shù)字化數(shù)據(jù)加密以提供加密的數(shù)字化數(shù)據(jù);(h)產(chǎn)生一個射頻載波信號;(i)以上述加密的數(shù)字化數(shù)據(jù)調(diào)制上述的射頻載波信號;(j)把上述已調(diào)制的射頻載波信號發(fā)射到空中。
9.權利要求8的方法,其特征在于,其中上述步驟(b)和(c)包括在存儲加密關鍵碼之前先將它們加密的步驟,上述方法還包括在執(zhí)行上述步驟(g)之前先把上述加密過的選中的加密關鍵碼解密的步驟。
10.一種保護由無線電收發(fā)機所保持的加密關鍵碼的方法,它包括(a)把關鍵碼裝載器連接到無線電收發(fā)機;和(b)響應上述連接步驟(a)執(zhí)行下列各步(1)讀出存儲的、用第一加密轉(zhuǎn)換加密過的加密關鍵碼信息;(2)對上述讀出的加密關鍵碼信息解密;(3)用和上述第一加密轉(zhuǎn)換不同的第二加密轉(zhuǎn)換對上述已解密的加密關鍵碼信息加密;(4)存儲上述由上述步驟(3)加密過的關鍵碼信息。
全文摘要
一種數(shù)字無線電設備具有用于幾種不同的加密系統(tǒng)(DES、VGE、VGS等)的標準化的“關鍵碼”存儲。加密關鍵碼存放于如EEPROM這樣的非易失性存儲器的表中?!瓣P鍵碼”以“加密的”形式存儲,使它們的本體不能方便地用“卸出”存儲器的內(nèi)容而顯示。按照本發(fā)明每當關鍵碼裝載器設備接到無線電設備時就從存放的表中取出“關鍵碼”并把整個表再“加密”而提供附加保護。使用了多個關鍵碼組以通過增加無線電設備可使用的關鍵碼的數(shù)量而增加了聲音的保密性。
文檔編號H04L9/08GK1123591SQ95190124
公開日1996年5月29日 申請日期1995年2月24日 優(yōu)先權日1994年2月28日
發(fā)明者T·J·多龍, S·T·德里昂, M·D·普里斯特 申請人:艾利森公司