本发明涉及无线宽带网与警用数字集群(PDT)系统融合技术,尤其涉及一种无线宽带网的通信加密解密方法。
背景技术:
目前我国现有数字集群通信标准有四个:欧洲的陆地集群无线电系统(Tetra)、美国的Iden以及我国中兴和华为公司的GOTA和GT800。国产的两个标准都是在公网基础上改进而来的,在入网时间及脱网直通等方面无法满足专业用户的需求。美国的Iden也是从公网改进而来的,存在同样的问题。只有Tetra能够满足包括公安在内的专业用户的需求。但欧洲Tetra标准存在覆盖区域小、建网成本高、不同厂商的设备无法互联、很难与模拟系统兼容、加密接口不对中国开放以及国外专利壁垒过多等问题。因此中国公共安全行业亟需一个具备自主知识产权,并适合国内公共安全模拟系统数字化改造的新数字集群标准。
鉴于上述情况,2008年开始,由公安部科技信息化局组织国内部分有研发能力的MPT模拟集群系统提供企业和研究单位,经过两年多的努力,参考了欧洲和美国的数字集群标准,制定了一部具有我国自主知识产权的数字集群标准,即PDT标准。PDT标准是根据中国的国情,注入了中国厂商自主创新因素的全新数字集群体制,其具有覆盖区域大、采用国产加密算法加解密、厂家系统互联互通、向下兼容模拟系统、专利共享、技术简单和造价低等优势。PDT标准目前以公安警用需求为基础,逐步扩展到其他行业,力争成为全球主流的数字集群标准之一。
但是,随着3.3GHz频段LTE无线宽带网与PDT通信系统的不断融合,对进入该无线宽带网的多模智能终端参与通信业务的过程进行加密处理,就成了亟需解决的一大问题。
技术实现要素:
有鉴于此,本发明的主要目的在于提供一种无线宽带网的通信加密解密方法,能够对多模智能终端之间、多模智能终端与基站之间的通信过程进行加密,保证了警用数字集群(PDT)系统通信的安全性,同时,满足多模智能终端对语音业务、音视频传输和数据信息进行加密传输的业务需求。
为达到上述目的,本发明的技术方案是这样实现的:
一种无线宽带网的通信加密方法,包括如下步骤:
A、使用集群多模智能终端进行按呼语音通信,在发起呼叫请求之前或发起呼叫请求的同时按下与输入模块相连的加密按键;
B、集群多模智能终端通过微处理器启动加密/解密模块对所述呼叫请求进行加密处理工作;
C、使用者通过送话器将语音信息发送到基带处理模块,将经过基带处理后的语音编码数据送达射频收发模块;
D、利用加密/解密模块对基带处理后的语音编码数据进行加密,并通过射频收发模块经天线发送出去。
其中,步骤A所述集群多模智能终端进行按呼语音通信,包括直接对其他集群多模智能终端进行通信、通过基站对其他集群多模智能终端和调度控制中心进行通信。
一种无线宽带通信网的通信解密方法,包括如下步骤:
a、集群多模智能终端在收到按呼请求时,在微处理器的指令下启动加密/解密模块对经射频收发模块接收的被加密的语音编码数据进行解密;
b、然后通过基带处理模块处理将解密后的语音编码数据恢复为语音信号;
c、通过扬声器播放所述的语音信号。
其中,步骤a之前进一步包括:
当被呼叫的集群多模智能终端在主呼的集群多模智能终端无线信号覆盖的通信距离之外时,或位于其他基站信号覆盖范围之内时,由主呼的集群多模智能终端所在的基站将该按呼请求转发到被呼叫的集群多模智能终端所在的基站。
所述集群多模智能终端在收到呼叫请求时,如果未按下加密按键时,则进行信号提示,所述提示信号包括声音提示、震动提醒和指示灯闪烁中的至少一种。
一种无线宽带通信网的通信加密方法,包括如下步骤:
A、集群多模智能终端通过输入模块向微处理器发送请求传送数据文件或进行视频通信的操作指令;
B、微处理器接收到所述操作指令后,从存储模块中选择需要发送的数据文件或调用摄像头连接射频收发模块;
C、启动加密/解密模块对所述数据文件或摄像头摄录的视频流文件进行加密处理;
D、通过射频收发模块将加密后的数据文件或视频流文件发送出去。
其中,步骤B还包括:
B1、在微处理器调用摄像头连接射频收发模块时,调用送话器的步骤。
步骤C之前进一步包括:
C1、利用软件编码或硬件编码对数据文件或视频流文件进行编码的步骤。
一种无线宽带网的通信解密方法,包括如下步骤:
a、集群多模智能终端接收到有数据通信呼叫请求时,经射频收发模块接收加密的数据文件或视频流文件;
b、微处理器启动加密/解密模块对所述的数据文件或视频流文件进行解密和解码的过程;
c、将所述解密后的数据文件或视频流文件通过显示模块显示出来。
其中,步骤c还包括:
c1、在微处理器的指令下启动扬声器将数据文件或视频流文件中的声音播放出来。
本发明所提供的无线宽带网的通信加密解密方法,具有以下有益效果:
本发明能够在集群多模智能终端之间、集群多模智能终端与基站之间,以及基于PDT、TD-LTE、WCDMA、TD-SCDMA、FDD-LTE等制式的无线通信网络中实施,不但能够满足警用数字集群通信对按呼业务的保密需求,同时还能够满足多模智能终端对音频视频和视频通信等数据通信业务对加密传输的需求,丰富了集群多模智能终端的应用方式。
附图说明
图1为本发明实施例的无线宽带网的通信加密装置及加密/解密过程示意图。
具体实施方式
下面结合附图及本发明的实施例对本发明无线宽带网的通信加密/解密过程及相关通信业务作进一步详细的说明。
图1为本发明实施例的无线宽带网的通信加密装置及加密/解密过程示意图。
如图1所示,本发明的实施例中,所述的通信加密装置,主要包括微处理器、基带处理模块、射频收发模块和加密/解密模块,以及与所述射频收发模块和微处理器双向电连接的加密/解密模块。所述加密/解密模块具体为加密芯片,较佳地,随着集成电路(IC)技术进步和制造工艺水平的提高,还可以与所述微处理器集成在同一芯片中,进而减小移动智能终端、集群多模智能终端中印刷线路板(PCB)的面积。所述的集群多模智能终端为多模、多频段的移动通信终端,能够支持多种不同的无线通信网络模式,如PDT、GSM、TD-SCDMA、WCDMA、FDD-LTE、TD-LTE以及3.3GHz频段LTE等特殊工作频段的非标准无线通信系统。本发明的加密/解密模块中的加密芯片,所采用的加密方式,包括但不限于对空中接口进行加密,还包括时隙加密和在编码中加入伪随机码的加密方式。在集群多模智能终端中应用所述加密/解密模块对通信业务进行加密时,在接收端能根据内置于加密芯片的算法确定密钥,并能准确地进行解密。
本发明实施例无线宽带网的通信加密过程,在集群多模智能终端中应用时,主要包括如下几种基本处理方式:
一、在与其他集群多模智能终端、通过基站(对方可以是一台或多台集群多模智能终端,也可以是调度控制中心)进行语音通信时,可以选择明文通信方式即不加密方式通话,也可以选择加密通信方式。
通常情况下,在调度控制中心授权或许可的情况下,集群多模智能终端通过核心交换网(以下简称“核心网”)、IP网络与其他网络的通信设备(或通信终端)进行通信时,选择不加密的方式是为了便于与公众网络的沟通,此外,这种情况下也没必要以加密的方式进行通信。
但集群多模智能终端与其他集群多模智能终端(可以是多台,譬如设置同频道进行一对一呼叫、组呼或群呼)进行通信,或通过基站进行语音通信时,为了对内容进行保密,最好选择加密通信。具体过程如下:
(一)发起PTT呼叫:在发起呼叫请求之前或在发起呼叫请求的同时,按下与输入模块相连的加密按键并发起按讲(Push-To-Talk,PTT)呼叫,集群多模智能终端即通过微处理器启动加密/解密模块进行加密处理工作,用户通过送话器将语音信息发送到基带处理模块,经过基带处理后送达射频收发模块,此时由加密/解密模块对基带处理后的语音编码数据进行加密,然后通过射频收发模块经天线发送出去。
(二)接收PTT呼叫:集群多模智能终端在收到PTT呼叫时,如果没有按下加密按键,只能听到提示信号(如声音提示、震动提醒或指示灯闪烁提示——这取决于集群多模智能终端的使用者根据自身的喜好进行设置);如果集群多模智能终端此时是按下加密按键的,即可由加密/解密模块默认将经射频收发模块接收的被加密的语音编码数据进行解密,并通过基带处理模块处理恢复为语音信号,再经扬声器播放出来,即此时用户可以直接听到PTT呼叫方发送的语音内容。
如果集群多模智能终端发起加密PTT呼叫时,被呼叫方在其无线信号覆盖的通信距离(假设在3KM)之外,如位于其他基站下时,则PTT呼叫需通过基站进行转发才能到达被呼叫方,此时语音信号在集群多模智能终端中的加密处理过程与前述过程相同,这里不再赘述。区别仅在于,基站接收到该加密PTT呼叫时需要转发到核心网,再转发到其他基站、调度控制中心或卫星地面站(与卫星以微波通信方式相连),最终将该PTT呼叫转发到被呼叫的集群多模智能终端、调度控制中心的工作客户端(如调度台、值班座席)或应急通信车。
如果发起语音呼叫一方为调度控制中心,则默认由调度控制中心发起的调度语音呼叫指令,均为加密语音。其加密的方式与由集群多模智能终端的加密处理过程基本类似,区别仅在于对该语音信号进行加密的终端设备形式有所区别,即对语音信号进行加密的终端设备是由调度台、值班座席的工作客户端(如话务台、计算机终端)来完成的。
二、在与其他集群多模智能终端、通过基站(对方可以是一台或多台集群多模智能终端,也可以是调度控制中心)进行数据(如音频视频文件、图像文件、文字信息)通信时,可以选择明文通信方式即不加密方式通话,也可以选择加密通信方式。
在调度控制中心授权或许可的情况下,集群多模智能终端通过核心网、IP网络与其他网络的通信设备(或通信终端)进行数据通信时,多数情况下可以选择不加密的方式。
但集群多模智能终端通过基站与其他多模智能终端和调度控制中心进行数据通信时,为了对内容进行保密,最好选择加密通信。数据通信加密/解密的具体过程如下:
(一)发起数据通信的过程:通过输入模块向微处理器发送操作指令(如请求传输数据文件或进行视频通信),微处理器接收到所述操作指令后,即从存储模块(为使附图简洁,图1未示出)中选择需要发送的数据文件或调用摄像头(为使附图简洁,图1未示出)连接射频收发模块,此时加密/解密模块就会被启动,对待发送的数据文件或音频视频通信信息进行加密,再通过所述射频收发模块发送出去。
通常情况下,微处理器接收到进行视频通信的操作指令后,除了调用摄像头(同时要对视频信息进行编码)连接射频收发模块进行视频传输外,同时还会启动麦克风(也可以是送话器)将拍摄现场的声音信息通过基带处理模块进行语音编码处理也连接射频收发模块,这样,即可将加密后的声音和视频通过射频收发模块发送出去。
(二)接收数据通信的过程:集群多模智能终端收到有数据通信呼叫请求接入(默认按下加密键)时,经射频收发模块接收加密的数据文件,并由加密/解密模块将接收到的数据文件并进行解密,再经过解码处理,然后通过显示模块(如液晶显示屏)将数据文件内容展现出来;如果接收到的数据通信呼叫请求为视频传输业务,则在射频收发模块接收该呼叫请求时,即通过加密/解密模块进行解密,并在微处理器的支配下通过解码处理(可以是软件解码也可以是硬件解码),然后通过显示模块将发送方的现场画面实时展现出来。较佳地,还可以将现场声音通过扬声器播放出来。
至于由调度控制中心发起和接收数据通信的过程,与上述通过集群多模智能终端的发起和接收过程类似,这里不再赘述。
最后,需要特别说明的是,上述按呼(PTT)业务,主要是集群多模智能终端(可包含基站等其他设备)在PDT警用集群通信系统中进行的,而所述的数据通信,包括音频视频实时传输业务,则主要是由集群多模智能终端在基于3.3GHz频段LTE无线宽带网中进行的。当然,所述的无线宽带网只是优选的其中一个实施例,本发明所述无线宽带通信网的加密方法、解密方法,包括但不限于在PDT350/800MHz、TD-LTE 2500-2690MHz、WCDMA 900/2100MHz、TD-SCDMA 1880-1920/2010-2025MHz、FDD-LTE1755-1780/1850-1875MHz等制式和频段的无线通信网络中实施。
以上所述,仅为本发明的较佳实施例而已,并非用以限定本发明的保护范围。