专利名称:加密信息的方法
技术领域:
本发明涉及一种对在时分多址型(TDMA系统)中的静止网络和移动站之间的信息进行加密的方法。
更具体的说,本发明涉及以更安全的方式,为配合用网络对移动站进行合法性检查和当同一用户(移动站)使用多个时隙时对传输的信息进行加密的方法。
欧洲通用的GSM网络是一个采用时分多址(TDMA)的移动无线电网。当采用其他移动无线电网时,GMS网实行合法性检查和加密所传输的消息。ETSI(欧洲电信标准协会)在1994年5月发布的“GSM规格03,20”对GSM网作了规定,此后本文称之为ETSI/GSM03,20。用于合法性检查和加密的各种算法在该规定中已有了描述。
算法A3用来实行在网络和用户设备之间的实际的合法性检查,算法A5用来加密要传输的有效负载信息,而算法A8用来根据用户合法性密钥Ki从一个可提供的随机号RAND形成一个密钥Kc。
结果,对一个给定的连接,每帧只有一个时隙被用于TDMA型时分移动无线电系统中;见ETSI/CSM05,02。
已经建议在一个传输帧中不必使用两个连续的时隙,读者可参阅发布于1995年8月29日的EESI/STC SMG3,T doc SMG3,WPA 95A(NokiaTelecommunications),具体见第5项“HSCSD Archercture”。由此带来的优点是使得每单位时间可传输大量信息(特别适用于数据传输),但其缺点是增加了带宽。
当进行加密和合法性检查时,按照前述的对同一无线电传输在一个GSM系统中包括一个以上的时隙而不是一个时隙时会引起某些问题。
最明显的步骤是要分别处理每个时隙和根据已知的原理来处理信息。然而,这样一个步骤将需要对现行的信令协议和对网络与移动站两方的设备作重大的修改。
人们要求避免对现行的信令协议和网络和移动站设备进行上述重大的修改。在前述的DTSI文件,ETSI/T doc SMG3,“First HSCSD stage 2 draft”中建议对同一帧和一个给定帧号使用同一拟随机序列。此方法的缺点是必须在加密安全性与程序的简单性两方面作出折衷。当在使用同一加密序列(拟随机序列)的同时,则当属于同一用户的两个单独的脉冲串以这种方式传输时,可通过执行简单的DXOR操作相当简便地消除此种加密干扰。
本发明的目的是为了提供在对同一传输使用两个以上时隙的TDMA型无线电系统中就合法性检查进行可靠加密而无须对信令协议和/系统设备作重大改变的方法。
就此而言,本发明的方法以权利要求1的所述的特征为其特征。本发明的另一个方法是以权利要求3中所述的特征为其特征,本发明的其他诸方法的特征则以权利要求4和5的所述的特征为其特征。
上述本发明的诸方法将参照附图作一更详细的描述。
图1示意地示出了在合法性检查程序期间在一个移动无线电系统中在网络和移动站之间的信令。
图2是说明在图1所示的系统中的已知的信息加密的方框图。
图3是表示在本发明的两个方法中使用的算法的方框图。
图4是表示在本发明的第三个方法中采用的算法方框图。
图1是一个,例如,GSM系统,的移动无线电系统的简化的示意表示。该系统有一个网络侧“NETWORK”和一个移动站侧“Mobile”.
网络方包括一个基站BSS,它与一个移动交换中心MSC相连,MSC又与公共电话网(未示出)。基站系统BSS通常包括一个基站收发信机站BTS和一个基站控制器BSC(未示出)相连。实际上,多个基站系统在网络侧与移动交换中心MSC相连。而移动站侧包括多个可与基站系统BSS同时通信的移动站。网络侧和移动站侧通过无线电信号经由在图1中以参考号TR表示的空中接口发送信息。
在网络和一个给定的移动站MS之间发送和接收实际信息之前,网络有义务须检查移动站MS的合法性。根据已知的原则执行此合法性检查,为此,网络,也就是基站系统BSS,通过一条专用的控制信道DCCH向移动站MS发送一个随机号码(所谓“随机挑战”)RAND。
移动站MS接收该随机号码,并根据此随机号码和根据按照给定算法A3得出的移动站自己的密钥Ki形成一个应答SRES(签字应答),如在前面所述的ETSI/GSM03。20中描述的那样。
同时,移动站MS根据另一个算法A8由密钥Ki编译密钥Kc,虽然只将应答SRES发送到基站系统BSS,而密钥Kc用于以下述方式在移动站的加密。在移动站对由移动交换中心根据移动站MS中的同一传统算法A3和A8计算得出的SRES进行比较。当比较的结果是一致时,移动站被认为是合法的而通信可以继续。被继续的信息传输此后将根据一个给定的算法A5进行加密,如在ETSI/GSM03.20的48-49页中所描述的那样。
于是,网络侧包括一个用来存储和根据算法A3和A8执行合法性检查和根据算法A5进行加密的算法方块AN。移动站MS包括一个用来存储和根据同一算法A3和A8进行合法性检查和根据算法A5进行加密的算法方块A5。
移动交换中心根据移动站的密钥Ki产生为移动电话交换中心所知的密钥Kc。在合法性检查之后,(算法A5),移动电话交换中心MSC向基站系统BSS发送一个密钥Kc,而有效负荷信息的加密借助于认可的密钥Kc便开始进行。
图2示意地示出了根据前述的NOKA协议对有效负荷信息进行加密和在两个时隙TS1和TS2为传输而进行格式化。
通常,将有效负荷信息从,例如,一个语音帧划分成一个或一个以上的块,每个块包含114比特。根据算法A5对这样的一个帧加密,并在一个脉冲串中的一个给定的时隙内发送出去,或者将其与其他的相邻的块相互分层(interfoliated)。然后得到下一个加密块。如图2所示,当在一个给定的帧中有两个时隙可提供时,则可将一个信息块分成为两个子块B1和B2,每个包含114比特,通过执行如图2所示的两个异或操作,用114比特的拟随机序列PS对每个正常块进行加密。
拟随机序列P8是根据要对其信息(块B1和B2)进行加密的时隙TS1和TS2所在的帧的顺序号FN中获得的。由此获得了两个加密的信息块BK1和BK2,然后通过插入同步信号和以已知的方式组成序列将其格式化。如前所述,此种加密法的缺点是同一加密序列要使用两个单独的时隙,这意味着在加密信息之间用一个异或操作可从两个时隙中恢复非加密信息。
根据本发明,当加密时将一个时隙序号或其等效号插入到该帧作为另一个参数。结果,当在同一帧中的两个时隙中传输时,所传输的信息将被独立地加密,由此加密的安全性比起只用加一个帧号(密钥之外)被进一步提高。如果,如正常情况一样,用户每帧只使用一个时隙,则不需要时隙相关加密,因为对某个时隙而言,其合法性密钥是唯一的。本发明通过修改与一帧中的时隙的顺序号相关的输入参数(密钥Kc,帧号FN),就可以无须作重大改变将原来的算法用于信令协议,如前所述,或用于无线电设备。
图3是一个说明本发明的采用输入值作了修改的原来的算法A5的框图。
图3中框AB表示根据GSM 03.20编制的原算法A5。现在根据有关时隙,即根据传输图2的第一块B1(很可能与相邻块互相分层(interfolaite)虽然其原则是一样的)所在帧中的时隙的序列号Tsn=TS1来修改密钥Kc。另外,圆圈1表示用来获取密钥的修正值Kc1的计算算法。同一算法可用于在该帧中的所有时隙,因此有ALG1(Kc,TSn)=Kcn′。
没有必要修改所有的密钥,对一个给定的时隙,一个密钥可以与正常密钥Kc相同。
类似地,帧序列号FN根据传输图2的第一块B1的帧的相应时隙的顺序号TSn=TS1来修改帧序号。圆圈2表示用来获得帧序号的修正值FN′的计算算法。同一算法可用于该帧中的所有时隙,于是,ALG2(FN,TSn′)=FNn′这两个算法ALG1和ALG2不需要相等。
另外,修改后的帧号FNn′也可以与正常FN相等。
在上述两种情况下,都获得了以如图2所示的方式使用的修改后的拟随机序列PSm′形式的输出幅度。
应该认识到,序列PSm′也可以用下列方式生成的a)通过只对密钥使用修改值Kc′和对帧号使用未改变值FN,即,不使用算法2;或b)通过只对帧号FN使用修改值Kc′和对密钥Kc使用未改变值,即,不使用算法1。
图4是一个类似于图3的框图,但是算法5采用完全未变的输入值Kc,FN。作为替换,时隙序号TSn(或等效于所述序号的值)被用作为以圆圈3表示的算法ALG3的控制值以修改由从Kc和FN获得的正常拟随机序列PS。此算法ALG3的包括是在拟随机序列PS中对诸值进行某种置换、移位、序号重编等操作,以便获得一个新序列PSm′。该序列也可以在重组前分成114比特的各块,在一块或一块以上的块中的值则可被混合以获得在每块中比特数(114)未改变的新值。
也可以将图3的算法ALG1,2与图4的算法ALG3相组合。
上述所建议的方法的实施例与一些传输情形有关。但应该认识到,在加密进入的信息时,Kc和FN值与序列PS可以根据约定的算法ALG1,ALG3和ALG3如前描述地分别修改为Kc′,FN′和PSm′。
权利要求
1.一种对在一个时分多址构思工作的移动无线电系统中的一个固定网络(MSC,BSS)和移动站(MS)之间的信息进行加密的方法,其中将信息分成为至少两个块(B1,B2),并在一个帧序列的每个帧的与所述块相应的两个时隙(TS1,TS2)中传输,其中加密是如下实现的a)根据密钥(Kc)和传输信息的帧的序列号(FN)按照给定的加密算法(A5)生成一个拟随机序列(PS);b)在所述拟随机序列(PS)和非加密的信息的每个块(B1和B2)之间做逻辑运算(异或)来获得加密信息(BK1,BK2);其特征在于c)根据给定的算法(ALG1)和时隙(TSn)的序号修改所述密钥(Kc)以获得修正的密钥(Kc′);d)根据所述的加密算法A5从所得的修改的密钥(Kc′)生成一个修改后的拟随机序列(PSm′);和e)对修改的拟随机序列(PSm′)和每个非加密信息的每块(B1和B2)执行所述逻辑运算(异或)。
2.根据权利要求1所述的方法,其特征在于对属于序号已经被用来组成所述修改后的密钥的时隙(TS1)的信息块(B1)执行根据e)执行的操作。
3.一种对在时分多址构思工作的移动无线电系统中的固定网络(N)和移动站(MS)之间传输的信息进行加密的方法,其中信息被分成为至少两块(B1,B2)并在相应于一帧序列中的每个帧中的所述块的至少两个时隙(TS1,TS2)中传输,而其中的加密是如下实现的a)根据密钥(Kc)和传输信息的帧的序列号(FN)按照给定的加密算法(A5)生成一个拟随机序列(PS);b)在所述拟随机序列(PS)和非加密的信息的每个块(B1和B2)之间做逻辑运算(异或)来获得加密信息(BK1,BK2);其特征在于c)根据给定算法(ALG2)和相应时隙(TSn)的序号修改所述帧号(FN);d)根据所述加密算法(A5)从所得的修改后的帧号(FN′)生成一个修改后的拟随机序列(PSm′);和e)对非加密的信息的各块(B1,B2)的修改后的拟随机序列(PSm′)执行所述逻辑运算(异或)。
4.一种对在时分多址构思工作的移动无线电系统中的固定网络(N)和移动站(MS)之间传输的信息进行加密的方法,其中信息被分成为至少两块(B1,B2)并在相应于一帧序列中的每个帧中的所述块的至少两个时隙(TS1,TS2)中传输,而其中的加密是如下实现的a)根据给定的加密算法(A5)由密钥(Kc)和传输该信息的帧的序号(FN)生成拟随机序列(PS);b)在所述拟随机序列和非加密信息(INF01)每块之间执行逻辑操作(异或);其特征在于c)根据给定的算法(ALG1)和相应时隙(TSn)序号修改所述密钥(Kc);d)根据所述加密算法(A5)由所得的修改后的密钥(Kc′)生成修改后的拟随机序列(PSm′);e)根据给定算法(ALG2)和相应时隙(TSn)的序号修改所述帧号(PN);f)根据所述加密算法(A5)由所获得的修改后的帧号(FN′)生成修改后的拟随机序列(PSm′);和g)对非加密信息的每块(B1,B2)的修改后的拟随机序列(PSm′)执行所述逻辑操作(异或)。
5.一种对在时分多址构思工作的移动无线电系统中的给定网络(N)和移动站(MS)之间传输的信息进行加密的方法,其中信息被分成为至少两块(B1,B2)并在相应于一帧序列中的每个帧中的所述块的至少两个时隙(TS1,TS2)中传输,而其中的加密是如下实现的a)根据一个给定的加密算法(A5)由密钥(Kc)和传输信息的帧的序号(FN)生成拟随机序列(PS);b)在所述的拟随机序列和非加密信息(INF01)的每块执行一个逻辑运算(异或);其特征在于c)根据给定算法(ALG3)由所述拟随机序列(PS)生成修改后的拟随机序列(PSm′),所述拟随机序列(PS)取决于其内传输以修改后的拟随机序列加密的信息块(B1,B2)的时隙的序号(TSn);和d)对非加密信息的每块(B1,B2)的修改后的拟随机序列(PSm′)执行所述的逻辑操作(异或)。
全文摘要
本发明涉及加密在一个移动无线电系统中传输的信息流(语音或数据)移动无线电系统根据时分多址概念(TDMA)在网络(MSC,BSS)和多个移动站中的一个特定的移动站(MS)之间传输信息。所建议的方法可用于一个给定的用户的信息(B1,B2)要在一个帧中的一个或一个以上的时隙中(TS1,TS2)传输时。根据本发明的加密方法,用于加密处理的各种参数(Kc,FN,PS)根据在一个帧中所用的每个时隙的序号进行修改。例如,密钥(Kc)和帧号(FN)根据相应时隙的序号来修改并使用将已知的算法(A5)来获得修改的加密序列(PSm′)。这可省去对系统信令协议和硬件作重大的改变。
文档编号H04L9/16GK1198278SQ9619726
公开日1998年11月4日 申请日期1996年9月18日 优先权日1995年9月27日
发明者R·波丁 申请人:艾利森电话股份有限公司