专利名称:适于3g系统中移动台端端加密的方法
技术领域:
本发明涉及一种移动通信系统中移动台端端加密的方法,尤指一种适于现有的第三代移动通信(3G)系统中移动台端端加密的方法。
在移动通信系统中,如果要进行移动台的端端加密,通常是对信源进行加密,即对话音模数转换、数据压缩后的信息直接进行密化。相应地,在3G系统中,为了实现移动台端端加密,在3G网络的分层结构中可以在移动台侧的应用层下增加一个安全层(网络侧的分层结构不变化),在该安全层上实现安全相关功能。端端加密的密码算法通常采用流密码算法,流密码算法的优点是实现速度很快,某一位解密错误,也不会对其他位有影响,即不会发生错误扩散,但其缺点是要求有精确同步,一旦某一位置发生错位,则会导致后续信息不能解密。密码同步问题在流密码应用中非常重要,目前3G系统中未考虑移动台端端加密技术,也未考虑密码同步技术。
本发明提供了一种适于3G系统中移动台端端加密的方法,请参阅图2,移动台端对端信息加密通过序列密码算法产生器产生的密钥流与明文信息流模2相加产生密文,接收端用相同的序列密码算法产生器产生密钥流进行解密,通话双方序列密码算法产生器的输入信息组应是一致的。其具体的加密实现过程如下1、3G系统发送方发送明文信息,算法产生器根据预存的输入信息组和同步控制信息产生密钥流,密钥流和明文进行逻辑运算产生密文信息;2、密文信息经过同步控制单元,同步控制单元根据输入的同步控制信息产生相应的同步信息添加到密文信息中,形成发送信息;3、发送信息经过透明通道发送到接收方,端端加密技术中,3G系统中的接入网及核心网可以视为透明通道;4、3G系统接收方接收信息后,通过同步检测单元检测同步信息,如果同步检测单元检测到正确的同步信息,则去掉同步信息,提取出密文信息,并产生同步检测信息;5、接收方算法产生器根据预存的输入信息组和同步检测信息产生密钥流,密钥流和密文进行逻辑运算解密,得到明文信息。
上述过程中,发送方和接收方的输入信息组是相同的,也可以视为进行加密的密钥信息。通过同步控制信息使得密码算法产生的密钥流和同步头之间建立了必要的联系,当确定同步时,收端的同步检测信息和发端的同步控制信息保持一致。如果同步检测单元没有检测到正确的同步信息,则中断接收进程,发出失步指示,实施重同步过程。
本发明可带来如下有益的效果1、通过建立了端对端加密的同步控制机制,提高流加密实现的可靠性。
2、同步控制单元和密钥流产生器之间通过同步控制(检测)信息建立联系,由于同步信息可以是时变信息,可以提高加密的安全性。
3、由于流加密方式中同步的重要性,在接收方同步检测信息作为密钥流产生器的输入信息不会对加解密的可靠性有任何影响。
4、在同步控制单元和密钥流产生器之间通过同步控制/检测信息建立联系,当失步后,需要进行重新同步过程时,该信息将会带来非常有效的作用。
现以一明文信息”01000011”为例,具体描述运用本发明而实现的信息加密过程如下1、发送方发送明文信息”01000011”,序列密码算法产生器根据预存的输入信息组和同步控制信息”11001111”产生密钥流”11000110”,同步控制信息是偶数位信息,其每bit信息进行重复传输,密钥流和明文模2相加0100001111000110,产生密文信息”10000101”。
2、发送方的密文信息”10000101”经过同步控制单元处理,同步控制单元根据输入的同步控制信息产生相应的4位同步头”1011”添加到密文之前,形成发送信息”101110000101”。同步控制单元取同步控制信息的奇数bit位信息作为同步头。
3信息经过透明通道发送到接收方,端端加密技术中,3G系统中的接入网及核心网可以视为透明通道。
4接收方接收信息”101110000101”后,首先通过同步检测单元检测同步信息,如果同步单元检测到正确的同步信息,则去掉同步头,提取出密文信息”10000101”,并产生同步检测信息”11001111”。
5接收方算法产生器根据预存的输入信息组和同步检测信息”11001111”产生密钥流”11000110”,密钥流”11000110”和密文”10000101”进行模2相加解密,1100011010000101=01000011,得到明文信息。
上述过程中,发送方和接收方的输入信息组是相同的,也可以视为进行加密的密钥信息。同步控制信息使得密码算法产生的密钥流和同步头之间建立了必要的联系。当收发双方的同步控制头相同时,密钥流才会相同,如果同步头不同的话,导致收发双方密码算法的输入不同,密钥流也不会相同。
权利要求
1.一种适于3G系统中移动台端端加密的方法,其特征在于采用下列步骤(1)发送方发送明文信息,算法产生器根据预存的输入信息组和同步控制信息产生密钥流,密钥流和明文信息进行逻辑运算产生密文信息;(2)密文信息经过同步控制单元,同步控制单元根据输入的同步控制信息产生相应的同步信息添加到密文信息中,形成发送信息;(3)发送信息经过透明通道发送到接收方;(4)接收方接收信息后,通过同步检测单元检测同步信息,如果同步检测单元检测到正确的同步信息,则去掉同步信息,提取出密文信息,并产生同步检测信息;(5)接收方算法产生器根据预存的输入信息组和同步检测信息产生密钥流,密钥流和密文信息进行逻辑运算解密,得到明文信息。
2.如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于接收方接收信息后,如果同步检测单元没有检测到正确的同步信息,则中断接收进程,发出失步指示,然后实施重同步过程。
3.如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于所述逻辑运算是模2相加运算。
4.如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于所述同步信息是指同步控制单元根据输入的同步控制信息产生的相应的同步头,而添加到密文之前。
5.如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于所述透明通道是指3G系统中的接入网及核心网。
6.如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于发送方和接收方的输入信息组是相同的。
7.如权利要求6所述一种适于3G系统中移动台端端加密的方法,其特征在于可将输入信息组视为进行加密的密钥信息。
8.如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于所述同步控制信息可以是时变信息。
全文摘要
本发明是为一种适于3G系统中移动台端端加密的方法,其采用下列步骤(1)发送方发送明文信息,算法产生器根据预存的输入信息组和同步控制信息产生密钥流,密钥流和明文进行逻辑运算产生密文信息;(2)密文信息经过同步控制单元,同步控制单元根据输入的同步控制信息产生相应的同步信息添加到密文信息中,形成发送信息;(3)发送信息经过透明通道发送到接收方;(4)接收方接收信息后,通过同步检测单元检测同步信息,如果同步检测单元检测到正确的同步信息,则去掉同步信息,提取出密文信息,并产生同步检测信息;(5)接收方算法产生器根据预存的输入信息组和同步检测信息产生密钥流,密钥流和密文进行逻辑运算解密,得到明文信息。
文档编号H04W12/02GK1402450SQ0112510
公开日2003年3月12日 申请日期2001年8月11日 优先权日2001年8月11日
发明者郑志彬, 谢秀鹏 申请人:华为技术有限公司