码分多址通信系统中保证通信信息安全的方法和装置的制作方法

专利名称：码分多址通信系统中保证通信信息安全的方法和装置的制作方法
技术领域：
本发明涉及一种CDMA通信系统，更具体地说，涉及一种用于在CDMA通信系统中保证通信信息安全的方法和装置，其使系统能够在防止偷听的情况下进行私人通信。
在符合IS-95标准的传统CDMA通信系统中，通话者的声音被声码器(vocoder)经过数字处理和压缩后编码成信息比特，并在反向通信信道中得到调制。调制信号被发射给基站。基站中获得的调制信号被在正向通信信道中还原成原始信息比特，然后被声码器解码成原始话音。通过上述过程，就可在远程移动台之间进行通信。
但是，传统的CDMA系统具有一个缺点，即，只要通过该声码器的信息比特就可以在基站或交换机中被检测到，并且检测到的信息比特可被轻易地解码成原始话音。因此，传统的CDMA系统具有易被偷听的缺点。
美国专利No.5,727,064揭示了一种用于解决上述缺点的技术，该技术在长密钥发生器上增加了一个保密器。但是，这种技术不能被应用到未做任何改动的传统CDMA系统上，因为它需要对IS-95 CDMA设备进行修改，而且它被局限为只能在使用不同安全密钥的不同用户群之间进行通信。
本发明的一个目的是提供一种用于在CDMA通信系统中保证通信信息安全的装置和方法，它使系统能够在防止偷听或监听的情况下进行私人通信，同时无需对符合IS-95标准的传统基站和交换系统进行修改。
为实现上述目的，本发明提供了一种用于在CDMA通信系统中保证通信信息安全的装置，该装置包括编码器，用于将输入信号压缩成具有预定长度的信息比特并生成声码器分组信息比特；加密器，用于对从上述编码器生成的声码器分组信息比特进行加密；CDMA成帧器，其在上述加密器输出的加密声码器分组信息比特中加入帧质量指示符以及编码器尾比特，从而构成CDMA帧；CDMA帧发射器，其通过指定的频带将CDMA帧依次经过卷积编码处理、交错处理以及扩频调制后发射给基站；CDMA帧接收器，用于接收基站发出的信号并对CDMA帧进行还原；CDMA解帧器，用于从由上述CDMA帧接收器还原出来的CDMA帧中提取加密的声码器分组信息比特；解密器，用于对由上述CDMA解帧器提取的加密声码器分组信息比特进行解密；以及解码器，用于将从上述解密器输出的经解密的声码器分组信息比特进行解码。其中，上述加密器利用分组密码和安全密钥来对声码器分组信息比特进行加密，上述解密器则利用上述分组密码和与对方移动台共有的安全密钥来对声码器分组信息比特进行解密。
另外，为实现上述目的，本发明提供了一种用于在CDMA通信系统中保证通信信息安全的方法，该方法包括以下步骤将模拟输入信号编码成具有预定长度的信息比特，并生成声码器分组信息比特；利用分组密码和安全密钥对上述经编码的声码器分组信息比特进行分组加密；在经加密的声码器分组信息比特中加入帧质量指示符以及编码器尾比特以构成CDMA帧；以及通过指定的频带将CDMA帧依次经过卷积编码处理、交错处理以及扩频调制处理后，发射给基站。
为实现上述目的，本发明还提供了一种用于在CDMA通信系统中保证通信信息安全的方法，该方法包括以下步骤接收从基站发出的信号；将其还原成CDMA帧；从还原出来的CDMA帧中提取加密的声码器分组信息比特；利用分组密码和安全密钥对加密的声码器分组信息比特进行解密；以及对经解密的声码器分组信息比特进行解码。
通过以下的文字说明并参考附图，本发明的特征和优点将变得更加清晰易懂，在附图中

图1的框图显示了根据本发明所述的通信信道；图2显示了一种适用于本发明的DES算法；图3显示了图2所示DES算法中的一个单个迭代；图4的流程图显示了根据本发明一个优选实施例所述的加密/传输过程；图5的流程图显示了根据本发明一个优选实施例所述的接收/解密过程；1.反向/正向通信信道的构造图1的框图显示了根据本发明所述的通信信道。在图1中，点划线指示了本发明的主要部分。
以下将参考图1对逆向通信信道进行说明。
从麦克风输入的语音被一声码器100经数字化处理压缩后编码成声码器分组信息比特141，并被发送给加密器140。加密器140利用分组密码170(如DES或三DES)对声码器所输出的声码器分组信息比特141的全部或部分进行加密并产生加密的声码器分组信息比特143，然后将其发送给CDMA成帧器110。在加密过程中使用了安全密钥160，它被保存在加密器140中或以一种安全的方式被交换。CDMA成帧器110执行在加密的声码器分组信息比特142后加入一个帧质量指示符以及编码器尾比特以构成CDMA帧的过程。
接下来将参考图1对正向通信信道进行说明。
解密器150利用一个与发送方相同的分组密码170对从CDMA解帧器120输出的加密的声码器分组信息比特152的全部或部分进行解密，以还原出原始声码器分组信息比特151，并将其发送给声码器130。在解密过程中也使用了一个安全密钥160，它被保存在解密器150中或以一种安全的方式被交换。此处，CDMA解帧器120执行的是与CDMA成帧器110相反的过程。2.加密/解密对声码器分组信息比特141的加密以及对加密的声码器分组信息比特152的解密是根据分组密码170以字节为单位执行的，因此，只有与8的整数倍相对应的信息比特才会被加密或解密。
例如，在IS-95A 9600bps帧中，因为信息比特的数目为172位(＝8×21+4)，所以只有21个字节被加密/解密。但是，当给定时间内的计算量太多以致于不能进行加密/解密时，则将只有其中的一部分(例如，8个字节)得到加密/解密。另外，当声码器100的输出是一个静音(1/8速率)时，为了防止噪声，则可省略加密/解密过程。这样在声码器完成编码之后，加密器140和解密器150可以利用软件或硬件而每隔20ms执行一次加密/解密。
至于加密/解密，可以选用美国的NIST(国家标准和技术研究院)所提供的FIPS PUB 46(联邦信息处理标准46)以作为DES(数据加密标准)。
图2显示了一种适用于本发明的DES算法，图3显示了图2所示的采用64位文本和56位安全密钥的DES算法中的一个单个迭代。在这种情况下，例如，可以认为只有172位中的前8位得到加密/解密。这样，64位纯文本(例如，01 23 45 67 89 ab cd e7)将对应于图2所示从声码器100输出的172个声码器分组信息比特中的前8位，而图2中的56位密钥(例如，01 23 45 67 89 ab cd)则代表安全密钥，此安全密钥由发送台和接收台共有。172个加密声码器分组信息比特是通过将剩余的未加密的108位与加密器140的64位密码文本(例如，c9 57 44 25 6a 5e d3 1d)相加而获得的。
以下将对作为加密过程逆过程的解密过程进行说明。
通过按照与加密过程相反的顺序对CDMA解帧器120输出的172个加密的声码器分组信息比特中的8个加密字节(即，图2中的64位密码文本(例如，c9 57 44 25 6a 5e d3 1d))以及图2中的56位密钥(例如，01 23 45 67 89 ab cd)进行解密，就可获得原始的64位纯文本(例如，01 23 45 67 89 ab cd；参考图4)。通过将剩余的108位与64位纯文本相加而生成的172个声码器分组信息比特被发送给声码器130，并在其中得到解码以还原出原始话音。
上述加密/解密过程中使用了诸如DES和三重DES的分组密码。3.安全模式的设定/解除对不能采用上述安全模式的移动通信来说，如果在通信开始时有一个预定的密钥被输入，则发送台将被置于安全模式设定或解除状态，而且接收台也会被置于与发送台相同的安全模式设定或解除状态。这样就可使远程台在能够防止偷听的情况下进行安全的私人通信。这种具有特定密钥的安全模式设定/解除可在呼叫设置之前被执行，也可于呼叫设置完成之后在通话期间执行。
设定安全模式启动的执行过程如下。一个请求启动安全模式的ON密钥被输入进反向通信信道。然后，一个与安全模式启动相对应的第一码型(与声码器话音不同)与信息比特一起被发送给其它的移动台。对方移动台接收并检查此第一码型以将安全模式置于ON(启动)状态。
关闭安全模式的执行过程如下。在通信期间输入一个OFF密钥，并且和一个与解除安全模式相对应的第二码型(与进行声码处理的语音不同)信息比特一起发送给其它的移动台。对方移动台接收并检查此第二码型以将安全模式置于OFF(关闭)状态，并随后返回至正常模式。另外，当通信结束时，安全模式也可被自动设定为OFF。利用这种方法，就可以在通信期间重复进行安全模式的设定/解除。
在弱电波区域中，被发送以用于设定/解除安全模式的码型内可能出现错误，而且会由此使接收台不能被置于安全模式的启动或关闭状态。这样，因为发送台被置于安全模式启动而接收台被置于安全模式关闭，从而就不能在相互间进行通信。可以采用以下方法来解决这个问题1)重复发送安全模式启动/关闭信号以减少错误的出现；或2)当发送台向接收台发射安全模式启动/关闭信号并进行相互通信时，通过从接收台向发送台发送一个ECHO(回应)信号以将安全模式启动/关闭信号的接收告知给发送台，之后发送台检测到从接收台发出的ECHO信号，并设定安全模式的启动/关闭。
用于设定安全模式启动/关闭的ON密钥和OFF密钥是从那些不会影响通信的密钥中选取的。另外，在安全模式被设置为ON的情况下，分组密码中的安全密钥可被与ON密钥一起发射出去，或者也可和一个用于找出可与ON密钥一起发射的安全密钥的方案一起被发射出去，这将在后面得到说明。4.静音控制一般地说来，静音表示在20ms内话音的电功率小于基准值(检测不到话音)的情况。在静音的情况下，加密器140中的加密过程以及解密器150中的解密过程可以被信号MUTE_TX 143或MUTE_RX153跳过，另外，它们也可以根据安全模式被信号Security_Mode 180跳过。
表1.加密器以安全模式和静音为依据所执行的操作 表2.解密器以安全模式和静音为依据所执行的操作 表1和表2分别显示了加密器和解密器根据安全模式和静音所执行的操作。参考表1和表2，当信号Security_Mode 180为OFF时，加密器140和解密器150全被跳过。另外，虽然，Security_Mode 180设定为ON，但当信号MUTE_Tx 143或MUTE_Rx 153为ON时，加密器140和解密器150也全被跳过。
信号MUTE_Tx 143或MUTE_Rx 153表示当前的声码器分组中是否含有与静音(MUTE)相对的信息，它们可由应用软件中的标记来表示，并且可作为硬件设备中的附加信号来控制。信号Security_Mode180表示安全模式当前是设定还是解除。
在固定速率的情况下，当出现静音时不需要单独的过程。但是，在可变速率的情况下，当出现静音时，声码器分组将被以1/8的比率来处理，这样就可在不需任何特殊过程的情况下简单地检查出帧的静音状态。因此，就无需采用一种新的逻辑来实现本发明。5.共有安全密钥由于加密器140和解密器150的分组密码使用了相同的算法和相同的安全密钥。因此，需要一种可在相互远离的发送器和接收器之间共有安全密钥的方案。
第一个方案是在当设定为安全模式时从发送器向接收器发送一个安全密钥。例如，当安全模式被设置为ON时，一个IS-95 9600bps帧中的172比特的信息作为一个代表设定为Security_Mode的特定码型(例如，十六进制中的5555…555)被发送出去，然后，下一个帧内的128比特(如果安全密钥是128位)被定义为一个安全密钥，或者一个经主密钥加密的安全密钥(它一般称为是一个对话密钥并且是一次性使用的)被发送出去。在使用主密钥的情况下，通信中的移动台共有着相同的主密钥，它被保存在一个被授权的组织内。
第二个方案是在设定为安全模式时，指定以相同的方式保存在发送器和接收器中的一个密钥(例如，100个128位的密钥)。换句话说，在一个IS-95 9600bps帧的172个信息比特中，例如，其中的164位被作为一个代表安全模式打开的特定码型(例如，十六进制中的5555…555)，而剩余的8位则被用作秘密保存的256个安全密钥的一个索引。此时，保存的安全密钥可以被配置成为移动台制造商所提供的安全密钥以及用户自己输入的安全密钥。
第三个方案是使两个用户通过另外一个呼叫来只交换“安全密钥”。待被交换的安全密钥可通过用户的输入或由移动台中的一个随机数发生器而获得。当设定为安全模式时，根据第三个方案交换的安全密钥可由第二个方案指定和使用。6.加密/传输过程图4的流程图显示了根据本发明一个优选实施例的加密/传输过程。以下将参考图4对加密过程进行详细说明。
首先，当发射器的电源上电时，发射器中的初始化过程被执行(步骤400)。然后，当用户输入一个密钥以请求进行呼叫时(步骤405)，将建立呼叫(步骤410)。此时，如果输入的密钥是安全模式启动密钥(步骤415和420)，则发射器的安全模式将被置于ON(步骤425)，并且表示Security_ON的特定码型以及一个从发射器的多个安全密钥中选取的安全密钥的索引被添加到通信信道内的信息比特中(步骤430)。
如果输入的密钥是安全模式关闭密钥(步骤415和420)，则发射器的安全模式将被置于OFF(步骤435)，然后表示Security_OFF的特定码型被添加到通信信道内的信息比特之中(步骤440)。
如果在步骤415中未输入安全模式密钥，则声码器将把输入信号编码成规定长度的信息比特并生成声码器分组信息比特(步骤445)。如果安全模式是ON(步骤450)并且声码器分组信息比特不是静音(步骤455)，则声码器分组信息比特将利用分组密码和安全密钥来加密(步骤460)。否则，步骤455和460将被跳过。在CDMA成帧器中，帧质量指示符和编码器尾比特被添加进加密或未加密的声码器分组信息比特中以构成一个CDMA帧(步骤465)，然后此CDMA帧依次经过卷积编码、交错处理以及扩频调制过程并最终通过一个指定的频带被发射给一基站(步骤470)。在步骤475中，如果保持通话，则流程返回至步骤415。如果通话已经结束，则安全模式被设定回正常模式(步骤480)，并且流程将返回至步骤405继续执行。
与本发明的加密器与解密器有关的各个功能可用软件来实现，也可用诸如ASIC(专用集成电路)的硬件来实现。7.接收/解密过程图5的流程图显示了在与图4所示发射器相对应的接收器上执行的根据本发明一个优选实施例所述的接收/解密过程。以下将参考图5对此接收/解密过程进行详细说明。
首先，当接收器接通电源时，接收器中的初始化过程被执行(步骤500)。然后，接收到振铃和呼叫时(步骤505)，发射器与接收器之间的通话被建立(步骤510)。之后，接收器接收到从基站发出的一个调制信号并从该信号中还原出CDMA帧(步骤515)。CDMA解帧器从还原出来的CDMA帧中提取出一个经加密的声码器分组信息比特(步骤520)。解密器判断出加密的声码器分组信息比特中是否含有安全模式码型(步骤525)。如果该安全模式码型表示Security_Mode ON(步骤530)，则解密器将检查信息比特中所含有的索引，并在接收器的多个安全密钥中确定与该索引对应的安全密钥(步骤535)，然后接收器的安全模式被设置为ON(步骤540)。在步骤530中，如果信息比特中的安全模式码型表示Security_ModeOFF，则接收器的安全模式被设置为OFF(步骤545)。
当声码器分组信息比特在步骤525中不含有安全模式码型的情况下，如果接收器的安全模式为ON(步骤550)并且加密的声码器分组信息比特不是静音(步骤555)，则解密器将利用分组密码和安全密钥对加密的声码器分组信息比特进行解密(步骤560)。否则，步骤555和560将被跳过(步骤550，555，560)。经解密或跳过的声码器分组信息比特将受到声码器的解码(步骤565)。
在步骤570中，如果通话得到保持，则流程被返回至步骤515。如果通话在步骤570中已经结束，则安全模式被设定回正常模式(步骤575)，并且流程将返回至步骤505。
与本发明所述解密过程有关的各个功能也可用软件或诸如ASIC(专用集成电路)的硬件来实现。
如上所述，本发明可利用分组密码在反向通信信道的声码器和CDMA成帧器之间执行加密过程，并且可利用分组密码在正向通信信道的声码器和CDMA解帧器之间执行解密过程。
因此，由于信息比特是以一种加密形式(除发射器和接收器以外)传输的，所以即使在编码信息比特被一种高级技术检测到的情况下，也不可能在不精确知道算法和安全密钥的情况下将加密的信息比特解密成原始声码器分组。
另外，本发明具有这样一个优点，即，它可在无需修改符合IS-95标准的传统基站和交换系统的情况下，使CDMA系统进行无法偷听的私人通信。
本发明还提供了一种简单和安全的方法以用于安全密钥的共有，由此就可在使用不同安全密钥的不同用户群之间进行通信。从而可以迅速在多个小用户群间建立安全网络。
对本发明的说明是以优选实施例的形式来进行的。但是，应该明白，本发明的应用并不仅限于这些特定的实施例。本领域技术人员将会认识到，对本发明的各种修改和变换都不会脱离由以下权利要求所界定的本发明的精神和范围。
权利要求
1.一种用于在码分多址(CDMA)通信系统中保证通信信息安全的装置，其特征在于包括编码器，用于将输入信号压缩成预定长度的信息比特，并生成声码器分组信息比特；加密器，用于对从上述编码器生成的声码器分组信息比特进行分组加密；CDMA成帧器，在上述加密器输出的加密的声码器分组信息比特中加入帧质量指示符以及编码器尾比特，从而构成CDMA帧；CDMA帧发射器，通过指定的频带将CDMA帧依次经过卷积编码、交错处理以及扩频调制过程后向基站发射；CDMA帧接收器，用于接收基站发出的信号并还原所述CDMA帧；CDMA解帧器，用于从由上述CDMA帧接收器还原出来的CDMA帧中提取加密的声码器分组信息比特；解密器，用于对由上述CDMA解帧器提取的加密声码器分组信息比特进行解密；以及解码器，用于将从上述解密器输出的经解密的声码器分组信息比特进行解码，其中，上述加密器利用分组密码和安全密钥来对声码器分组信息比特进行加密，上述解密器则利用上述分组密码和与对方移动台共有的安全密钥来对声码器分组信息比特进行解密。
2.如权利要求1所述的装置，其特征在于上述分组密码为DES。
3.如权利要求1所述的装置，其特征在于上述加密器可根据用户输入的安全模式而设定或解除加密。
4.如权利要求3所述的装置，其特征在于上述加密器能够生成与安全模式的设定或解除相对应的预定码型，将生成的上述预定码型添加到通信信道的信息比特中并将其发送给其它的移动台，而上述解密器则可根据上述预定码型设定或解除解密。
5.如权利要求4所述的装置，其特征在于当设定为所述安全模式时，上述加密器会将安全密钥添加到通信信道的信息比特中，而上述解密器则可用包含在通信信道的信息比特中的上述安全密钥对加密的声码器分组信息比特进行解密。
6.如权利要求4所述的装置，其特征在于当设定为上述安全模式时，上述加密器可利用一主密钥对所述安全密钥进行加密，并可将加密的安全密钥添加到通信信道的信息比特中，而上述解密器则可用上述主密钥对包含在通信信道的信息比特中的加密的安全密钥进行解密，并利用经解密的安全密钥对加密的声码器分组信息比特进行解密。
7.如权利要求4所述的装置，其特征在于上述加密器配有多个安全密钥，并可当设定为所述安全模式时，在通信信道的信息比特中加入从多个安全密钥中选取的安全密钥的索引，而且可用这个选取的安全密钥对声码器分组信息比特进行加密，而上述解密器与上述加密器共有多个安全密钥，并可利用根据通信信道的信息比特内包含的索引而选取的安全密钥对所述加密的声码器分组信息比特进行解密。
8.如权利要求1所述的装置，其特征在于所述反向通信信道中的上述编码器可产生表示生成的声码器分组信息比特是否为静音的信号MUTE_Tx，如果MUTE_Tx表示静音，则上述加密器将不对声码器分组信息比特进行加密，上述CDMA解帧器产生表示加密的声码器分组信息比特是否为静音的信号MUTE_Rx，如果MUTE_Rx表示静音，则上述解密器将不对加密的声码器分组信息比特进行解密。
9.如权利要求1所述的装置，其特征在于上述加密器对声码器分组信息比特的全部或部分进行加密，而上述解密器对声码器分组信息比特的全部或部分进行解密。
10.一种用于在码分多址(CDMA)通信系统中保证通信信息安全的方法，包括以下步骤将输入信号编码成具有预定长度的信息比特，并生成声码器分组信息比特；利用分组密码和安全密钥对上述经编码的声码器分组信息比特进行加密；在经加密的声码器分组信息比特后加入帧质量指示符以及编码器尾比特以构成CDMA帧；以及通过指定的频带将CDMA帧依次经过卷积编码、交错处理以及扩频调制后发射给基站。
11.如权利要求10所述的方法，其中上述分组密码为DES。
12.如权利要求10所述的方法，其中上述加密步骤包括根据用户输入的安全模式而设定或解除加密的步骤。
13.如权利要求12所述的方法，其特征在于上述加密步骤包括生成与安全模式的设定和解除相对应的预定码型并将生成的码型添加到通信信道的信息比特中的步骤。
14.如权利要求13所述的方法，其特征在于上述加密步骤包括当设定为安全模式时，将上述安全密钥添加到通信信道的信息比特中的步骤。
15.如权利要求13所述的方法，其特征在于上述加密步骤包括当设定为安全模式时，利用一预定主密钥对安全密钥进行加密，并将加密的安全密钥添加到通信信道的信息比特中的步骤。
16.如权利要求13所述的方法，其特征在于上述加密步骤包括如下步骤当设定为安全模式时，在通信信道的信息比特中加入了从多个安全密钥中选取的安全密钥索引，并利用这个选取的安全密钥对上述声码器分组信息比特进行加密。
17.如权利要求10所述的方法，其特征在于上述加密步骤包括如下步骤对生成的声码器分组信息比特是否为静音进行检测，并在当检测到静音状态时不对声码器分组信息比特进行加密。
18.如权利要求10所述的方法，其特征在于上述加密步骤包括只对声码器分组信息比特的一部分信息比特进行加密的步骤。
19.一种用于在码分多址(CDMA)通信系统中保证通信信息安全的方法，包括以下步骤接收从基站发出的信号，并将其还原成CDMA帧；从还原出来的CDMA帧中提取加密的声码器分组信息比特；利用分组密码和安全密钥对加密的声码器分组信息比特进行解密；以及对经解密的声码器分组信息比特进行解码。
20.如权利要求19所述的方法，其特征在于上述分组密码为DES。
21.如权利要求19所述的方法，其特征在于上述解密步骤包括如下步骤根据包含在接收到的通信信道的分组信息比特中的预定码型设定或解除安全模式，并根据所述安全模式确定是否要执行解密过程。
22.如权利要求21所述的方法，其特征在于当设定为安全模式时，上述安全密钥包含在从通信信道接收到的信息比特当中。
23.如权利要求21所述的方法，其特征在于当设定为安全模式时，用预定的主密钥对从通信信道接收到的信息比特中包含的上述安全密钥进行解密。
24.如权利要求21所述的方法，其特征在于当设定为安全模式时，根据包含在通信信道的信息比特中的索引从移动台配有的多个安全密钥中确定所述安全密钥。
25.如权利要求19所述的方法，其特征在于上述解密步骤包括如下步骤对生成的声码器分组信息比特是否为静音进行检测，并在当检测到静音状态时不对声码器分组信息比特进行解密。
26.如权利要求19所述的方法，其特征在于上述解密步骤包括只对加密的声码器分组信息比特中被加密的一部分信息比特进行解密的步骤。
全文摘要
本文揭示了一种用于在CDMA通信系统中保证通信信息安全的装置和方法。该方法包括以下步骤:将模拟输入信号编码成具有预定长度的信息比特并生成声码器分组信息比特;利用分组密码和安全密钥对上述经编码的声码器分组信息比特进行加密;在经加密的声码器分组信息比特后加入帧质量指示符以及编码器尾比特,以构成CDMA帧;通过指定的频带将CDMA帧依次经过卷积编码、交错处理以及扩频调制后发射给基站。
文档编号H04J13/02GK1384632SQ0111569
公开日2002年12月11日 申请日期2001年4月29日 优先权日2001年4月29日
发明者金基镐 申请人:大世界有限公司