专利名称:数字蜂窝移动通信系统初始向量的产生传输同步方法
技术领域:
本发明涉及一种数字蜂窝移动通信系统数字加密初始向量的产生、传输和同步方法。
背景技术:
数字加密通信系统中,实现每次密码同步加密算法初始向量的随机变化,对于提高通信系统的安全性具有重要作用。现有数字蜂窝移动通信系统传输的数字,一般采用帧挪用方法实现加密初始向量的产生、传输和同步。用帧序列号作加密初始向量,存在加密初始向量的随机性不好,加密初始向量样本较少等问题;而帧挪用方法挪用特定帧传递初始向量,对传输业务有移动损伤,同时还带来自身的可靠传输问题。
发明内容
本发明的目的在于提供一种对传输业务没有损伤,初始向量样本数大,效率高,安全性好,能较好地解决数字蜂窝移动通信系统加密初始向量传输开销大同步复杂等问题,基于链路层滑动窗口轮次号和数据帧序号实现数字加密初始向量的产生、传输和同步的方法。
本发明的目的是通过实施下述技术方案来实现的1、初始向量的产生用链路层数据帧序号加链路层数据传输滑动窗口的轮次号作为初始向量。链路层数据帧的序号字段大于等于10个比特,移动终端和基站的对等逻辑链路实体,可以维持一个保持一致的序号轮转的滑动窗口,此滑动窗口的轮次大于等于22比特,这一轮次号与数据帧序号字段共同组成一个大于等于32比特的加密消息密钥的初始向量。
2、初始向量的传输构成密钥初始向量的数据帧序号是数据帧的一部分,作为数据帧头的一部分随数据帧一起传输。帧被截获,没有滑动窗口同步轮次号,不影响整个初始向量的安全性。构成初始向量另一部分的滑动窗口轮次号不用在空中传输,只分别同步保存在移动终端和基站收发器内。这样每次的消息密钥只需在空中传输一部分,既减小了传输开销,也增强了安全性。
3、初始向量的同步初始向量的同步也就是轮次号的同步。对等的逻辑控制实体的两个反向轮次号的初值,可以在数据逻辑链路建立的过程中,通过链路管理信息进行确定。以后轮次号在发送方每次数据帧的发送序号从1023回到0时加1,接收方可以根据当前接收滑动窗口的位置和接收数据帧的序号字段,判断出接收的每个数据的轮次号。当移动终端越区切换时,新基站收发器通过基站控制器向旧基站收发器申请当前轮次号参数,旧的基站收发器将轮次号发给新基站收发器,以保持初始向量同步。
本发明的优点在于由于采用链路层滑动窗口轮次序号加数据帧序号,作为数字蜂窝移动通信系统数字加密初始向量,构成该初始向量的滑动窗口轮次号不在空中传输,只分别同步保存在移动终端和基站收发器内,因此避免了现有采用帧挪用方式空中传递初始向量的不安全性,同时也提高了系统信道的利用效率,确保对传输业务无损伤;另一方面,本方法简单易行,不用特殊设备或装置,避免了像其它密钥分发管理系统占用巨大资源的情况,对提高数字蜂窝移动通信系统加密的可靠性、易实现性和易操作性有实际意义。
图1为LAS-PDMA通信模型图2为协议层次模型图3为滑动窗口轮次号变化中标记IP为上层因特网,RLC为逻辑链路控制器,LLE为链路加密层,1为滑动窗口初始轮次号,2为滑动窗口偏移轮次号。
具体实施例方式
新型第三代移动通信技术LAS-PDMA的简单通信模型如图1所示。在移动终端与基站收发器之间实现了空中加密,加密层次位于逻辑链路控制层,图2给出了具体的协议层次模型。图2中的RLC即是逻辑链路控制层,LLE是链路加密子层。链路加密子层是空中链路加密的功能实现实体。在LAS-PDMA系统中对实时业务如话音,图像,多媒体,采用序列密码的加密方式。要实现序列密码方式的数据加密,就会涉及密码同步的问题。同步方式可采用帧序号加轮次号的方式。
逻辑链路控制层数据帧格式如下表
其中编号字段是0到1023的帧序号。
当移动终端接入基站时,双方针对滑动窗口的轮次号进行了初始同步,只要链路不中断此轮次号将保持不变。图3给出了通讯中滑动窗口轮次号的变化,标记1为通讯开始时的滑动窗口初始轮次号例如为0X2001,标记2为通讯中某时刻的滑动窗口偏移轮次号例如为0X2004,轮次号共22bits。只有移动终端初次接入基站时进行同步,此后不在空中进行传输。移动终端和基站采用同一策略进行偏移,这样消息密钥结构就是帧序号10bits+轮次号22bits如果某帧序号是16进制的0X200的帧,此时轮次号是0X2001,其密钥就是0X10002001;下一帧帧序号是0X201,轮次号0X2001,其密钥就是0X10402001。
当移动终端在基站间越区切换时,轮次号在基站控制器之间传递,移动终端切换后可以容易的实现加密消息密钥的初始向量同步。
这种方法消息密钥的样本非常大,且由于轮次号的偏移规则不公开,不同移动终端和基站之间可采用不同偏移规则,其安全性极高。即便该帧的密钥被截获,也不影响下一帧的安全性。密钥同步依赖帧同步,没有单独的同步过程,实施简单,对于蜂窝移动通信的切换没有多余的开销,有利于实时业务的实时性传输。其优越性是显而易见的。
权利要求
1.一种数字蜂窝移动通信系统的初始向量的产生、传输和同步方法,其特征在于a、初始向量的产生用链路层数据帧序号加链路层数据传输滑动窗口的轮次号作为初始向量。链路层数据帧的序号字段大于等于10个比特,移动终端和基站的对等逻辑链路实体,可以维持一个保持一致的序号轮转的滑动窗口,此滑动窗口的轮次大于等于22比特,这一轮次号与数据帧序号字段共同组成一个大于等于32比特的加密消息密钥的初始向量。b、初始向量的传输构成密钥初始向量的数据帧序号是数据帧的一部分,作为数据帧头的一部分随数据帧一起传输。帧被截获,没有滑动窗口同步轮次号,不影响整个初始向量的安全性。构成初始向量另一部分的滑动窗口轮次号不用在空中传输,只分别同步保存在移动终端和基站收发器内。这样每次的消息密钥只需在空中传输一部分,既减小了传输开销,也增强了安全性。c、初始向量的同步初始向量的同步也就是轮次号的同步。对等的逻辑控制实体的两个反向轮次号的初值,可以在数据逻辑链路建立的过程中,通过链路管理信息进行确定。以后轮次号在发送方每次数据帧的发送序号从1023回到0时加1,接收方可以根据当前接收滑动窗口的位置和接收数据帧的序号字段,判断出接收的每个数据的轮次号。当移动终端越区切换时,新基站收发器通过基站控制器向旧基站收发器申请当前轮次号参数,旧的基站收发器将轮次号发给新基站收发器,以保持初始向量同步。
全文摘要
本发明公开了数字蜂窝移动通信系统数字加密初始向量的产生传输和同步方法,特征是用链路层数据帧序号加数据传输滑动窗口轮次号作初始向量;构成初始向量的滑动窗口轮次号不在空中传输,只同步保存在移动终端和基站收发器内;逻辑链路控制实体两个反向轮次号初值由链路管理信息确定,以后轮次号在发送方每次数据帧的发送序号从1023回到0时加1,接收方依接受到窗口位置和数据帧序号字段判断每个数据轮次号,越区切换时新基站收发器通过基站控制器向旧基站收发器申请当前轮次号,后者将轮次号发给前者保持初始向量同步;优点是对传输业务无损伤,初始向量样本数大、安全性好,提高了系统信道利用率,方法简单易行、不需特殊设备占用资源少。
文档编号H04W12/02GK1630406SQ200310104050
公开日2005年6月22日 申请日期2003年12月18日 优先权日2003年12月18日
发明者虞忠辉, 谢宇, 赖增桂 申请人:中国电子科技集团公司第三十研究所