专利名称:一种用于低速窄带无线数字通信的端到端语音加密方法
技术领域:
本发明涉及一种适用于低速窄带无线通信系统的端到端语音加密方法,可应用于多种体制的数字移动通信系统。这里以DMR数字集群系统为例进行说明。1)端到端加密语音编码方案在进行明语通信时,DMR系统选用了码率为2. 4Kbps的语音编码算法。采用端到端语音加密时,为了传递语音帧序列号,本发明需要占用60ms语音帧中的15bits。这样, 60ms语音编码后的数据长度需缩短为129bits,即采用端到端加密时实际语音编码速率降为2. 15Kbps。用于端到端加密的语音帧结构,如
图1所示。15bits的语音帧序列号可以支持的通话时长为215X60ms = 32. 768分钟。2)同步控制帧同步控制帧包含了初始向量IV、密钥索引KI以及密码校验和CCSUM,其具体结构如表1所示。表1同步控制帧结构
权利要求
1.一种用于低速窄带无线数字通信系统的端到端语音加密方法,其特征在于,包含以下步骤步骤1 端到端加密通信前的准备;步骤2 主叫方在端到端加密通信开始时,首先发送呼叫控制信令及端到端语音加密同步控制帧,然后开始连续发送携带语音帧序列号的加密语音;在通信持续的过程中,主叫方仍可周期性地发送呼叫控制信令及端到端语音加密同步控制帧,以保证迟后进入的被叫方也可以解密语音;步骤3 被叫方在接收到呼叫控制信令及合法的同步控制帧后,立刻进入端到端语音解密流程,将携带语音帧序列号的加密语音还原成明文语音。
2.根据权利要求1所述的一种用于低速窄带无线数字通信系统的端到端语音加密方法,其特征在于,所述步骤1中包含如下两个部分(1)在主被叫方设备中分别设置安全时钟防止攻击者篡改时间,并通过特定的安全机制保证安全时钟与标准时钟的误差在端到端语音加密机制的允许范围之内;(2)建立并维护端到端加密密钥映射表,通过查询该表,确定端到端加密所使用的密钥;对于个呼,由主被叫方身份来确定密钥;对于组呼,由被叫方身份来确定密钥。
3.根据权利要求1所述的一种用于低速窄带无线数字通信系统的端到端语音加密方法,其特征在于,所述步骤2流程如下(1)主叫方根据通话基本信息构造呼叫控制信令并发送;(2)主叫方根据通话基本信息确定通信加密密钥TEK和密钥索引KI;由随机数发生器产生初始向量IV ;从主叫方本地的安全时钟提取通话发起时间T ;计算同步控制帧密码校验和CCSUM ;构造同步控制帧并发送;(3)主叫方对一次通话中的每帧语音,按时间先后顺序指定一序列号;以语音帧序列号、初始向量IV以及时间T作为加密算法输入,计算出加密各语音帧的密钥流;每帧语音与对应的密钥流异或后,与其语音帧序列号拼接后发送。
4.根据权利要求1所述的一种用于低速窄带无线数字通信系统的端到端语音加密方法,其特征在于,所述密钥流依靠同步向量来实现同步,所述同步向量由三部分组成(1)初始向量IV;(2)通话发起时安全时钟的时间T;(3)语音帧序列号。
5.根据权利要求4所述的一种用于低速窄带无线数字通信系统的端到端语音加密方法,其特征在于,安全时钟的误差要求可以根据初始向量的长度来确定;初始向量越短,对安全时钟的误差要求越苛刻;如果初始向量足够长,则可不使用安全时钟。
6.根据权利要求4所述的一种用于低速窄带无线数字通信系统的端到端语音加密方法,其特征在于,同步向量中的初始向量IV、安全时钟的时间T在一次通话中保持不变,语音帧序列号随语音帧的变化而变化;初始向量IV通过控制信令发送;语音帧序列号随着语音数据一起发送;通话发起时安全时钟的时间T不直接发送,被叫方将通过校正算法确定。
7.根据权利要求1所述的一种用于低速窄带无线数字通信系统的端到端语音加密方法,其特征在于,所述步骤3具体的流程包括(1)被叫方从呼叫控制信令中获取通话基本信息;(2)被叫方从控制信令中获取同步控制帧;根据通话基本信息和同步控制帧中的密钥索引KI选择通信加密密钥TEK ;从被叫方本地的安全时钟提取当前时间Tk ;根据时间Tk及同步控制帧密码校验和CCSUM,利用校正算法确定通话发起时间T ;从同步控制帧中提取初始向量IV;(3)被叫方从每帧语音中提取语音帧序列号;以语音帧序列号、初始向量IV以及时间T 作为加密算法输入,计算出解密各语音帧的密钥流;每帧语音与对应的密钥流异或后,即可获得解密语音。
8.根据权利要求6或7所述的一种用于低速窄带无线数字通信系统的端到端语音加密方法,其特征在于,被叫方确定通话发起时安全时钟的时间T的校正算法为(1)被叫方在收到同步控制帧后,验证密码校验和CCSUM时,使用被叫方安全时钟的当前时间Tk及邻近时间(即前一个时间Tk-I以及后一个时间Τκ+1)分别进行尝试;(2)如果尝试验证CCSUM时均发生错误,则丢弃该同步控制帧;否则,使用令该CCSUM 校验正确的时间作为组成同步向量的时间Τ,进行后续的解密操作。
全文摘要
本发明提出的一种用于低速窄带无线数字通信系统的端到端语音加密方法,其主要思想是,将一次通话过程中的同步控制信息分成两部分一部分在整个通话过程中不变,另一部分则随着语音帧不断变化。其中,不变的部分通过控制信令发送,变化的部分随着语音数据一起发送。这样,需要频繁发送的同步控制信息被有效地减少了。本发明中所提的同步机制具有以下优点(1)避免了语音中断的问题,保证了语音的连贯性。(2)在通话过程中,不需要频繁的进行同步控制信息的合法性校验,有效地提高了同步效率。(3)避免出现多个连续的语音帧无法解密的情况。(4)解决了低速窄带无线通信系统中由于承载能力有限而引发的问题。
文档编号H04B7/26GK102404729SQ20111029163
公开日2012年4月4日 申请日期2011年9月30日 优先权日2010年10月29日
发明者周昕, 朱振荣, 王为民, 蒋庆生, 钱志红, 陈妍 申请人:公安部第一研究所, 北京中盾安全技术开发公司, 北京迅安网络系统有限责任公司