一種用于低速窄帶無(wú)線數(shù)字通信的端到端語(yǔ)音加密方法技術(shù)

本發(fā)明專利技術(shù)提出的一種用于低速窄帶無(wú)線數(shù)字通信系統(tǒng)的端到端語(yǔ)音加密方法，其主要思想是，將一次通話過(guò)程中的同步控制信息分成兩部分：一部分在整個(gè)通話過(guò)程中不變，另一部分則隨著語(yǔ)音幀不斷變化。其中，不變的部分通過(guò)控制信令在呼叫開(kāi)始時(shí)發(fā)送，變化的部分隨著語(yǔ)音數(shù)據(jù)一起發(fā)送。這樣，需要頻繁發(fā)送的同步控制信息被有效地減少了。本發(fā)明專利技術(shù)中所提的同步機(jī)制具有以下優(yōu)點(diǎn)：（１）避免了語(yǔ)音中斷的問(wèn)題，保證了語(yǔ)音的連貫性。（２）在通話過(guò)程中，不需要頻繁的進(jìn)行同步控制信息的合法性校驗(yàn)，有效地提高了同步效率。（３）避免出現(xiàn)多個(gè)連續(xù)的語(yǔ)音幀無(wú)法解密的情況。（４）解決了低速窄帶無(wú)線通信系統(tǒng)中由于承載能力有限而引發(fā)的問(wèn)題。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及一種適用于低速窄帶無(wú)線通信系統(tǒng)的端到端語(yǔ)音加密方 法，可應(yīng)用于多種體制的數(shù)字移動(dòng)通信系統(tǒng)。這里以DMR數(shù)字集群系統(tǒng)為例進(jìn)行說(shuō)明。1、端到端加密語(yǔ)音編碼方案在進(jìn)行明語(yǔ)通信時(shí)，DMR系統(tǒng)選用了碼率為2. 4Kbps的語(yǔ)音編碼算法。采用端到 端語(yǔ)音加密時(shí)，為了傳遞語(yǔ)音幀序列號(hào)，本專利技術(shù)需要占用60ms語(yǔ)音幀中的15bits。這樣， 60ms語(yǔ)音編碼后的數(shù)據(jù)長(zhǎng)度需縮短為129bits，即采用端到端加密時(shí)實(shí)際語(yǔ)音編碼速率降 為2. 15Kbps。用于端到端加密的語(yǔ)音幀結(jié)構(gòu)，如附圖說(shuō)明圖1所示。15bits的語(yǔ)音幀序列號(hào)可以支持的通話時(shí)長(zhǎng)為215X60ms = 32. 768分鐘。表1 同步控制幀結(jié)構(gòu)內(nèi)容長(zhǎng)度說(shuō)明Initialization Vector(IV)48初始向量Key Index (ΚΙ)4密鑰索引Cryptographic Checksum (CCSUM)20密碼校驗(yàn)和CCSUM通過(guò)對(duì)錯(cuò)誤！未找到引用源。中的數(shù)據(jù)應(yīng)用完整性校驗(yàn)算法計(jì)算得到。表2密碼校驗(yàn)和CCSUM的計(jì)算內(nèi)容長(zhǎng)度說(shuō)明Initialization Vector(IV)48初始向量Key Index(KI)4密鑰索引TMSI24被叫移動(dòng)用戶身份碼SMSI24主叫移動(dòng)用戶身份碼G/I1組/個(gè)呼標(biāo)識(shí)T27呼叫發(fā)起時(shí)間注TMSI(Target Mobile Subscriber Identity,被叫移動(dòng)用戶身份碼)、 SMSI(SourceMobiIe Subscriber Identity,主叫移動(dòng)用戶身份碼)、G/I(Group/ Individual，組呼/個(gè)呼標(biāo)識(shí))等信息從呼叫控制信令中獲得，T是從主叫方的安全時(shí)鐘中 提取的呼叫發(fā)起時(shí)間。同步控制幀可以通過(guò)PI頭(PI Header)形式發(fā)送，如錯(cuò)誤！未找到引用源。所示， 也可以通過(guò)嵌入式FLC信令(Embedded Full Link Control Signalling)形式發(fā)送，如錯(cuò) 誤！未找到引用源。所示。在嵌入式FLC信令中，使用EMB字段中的PI來(lái)指示其是否為同步控制幀，如錯(cuò)誤！ 未找到引用源。所示。表3 PI字段定義本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種用于低速窄帶無(wú)線數(shù)字通信系統(tǒng)的端到端語(yǔ)音加密方法，其特征在于，包含以下步驟：　　步驟１：端到端加密通信前的準(zhǔn)備；　　步驟２：主叫方在端到端加密通信開(kāi)始時(shí)，首先發(fā)送呼叫控制信令及端到端語(yǔ)音加密同步控制幀，然后開(kāi)始連續(xù)發(fā)送攜帶語(yǔ)音幀序列號(hào)的加密語(yǔ)音；在通信持續(xù)的過(guò)程中，主叫方仍可周期性地發(fā)送呼叫控制信令及端到端語(yǔ)音加密同步控制幀，以保證遲后進(jìn)入的被叫方也可以解密語(yǔ)音；　　步驟３：被叫方在接收到呼叫控制信令及合法的同步控制幀后，立刻進(jìn)入端到端語(yǔ)音解密流程，將攜帶語(yǔ)音幀序列號(hào)的加密語(yǔ)音還原成明文語(yǔ)音。

【技術(shù)特征摘要】
1.一種用于低速窄帶無(wú)線數(shù)字通信系統(tǒng)的端到端語(yǔ)音加密方法，其特征在于，包含以 下步驟步驟1 端到端加密通信前的準(zhǔn)備；步驟2 主叫方在端到端加密通信開(kāi)始時(shí)，首先發(fā)送呼叫控制信令及端到端語(yǔ)音加密 同步控制幀，然后開(kāi)始連續(xù)發(fā)送攜帶語(yǔ)音幀序列號(hào)的加密語(yǔ)音；在通信持續(xù)的過(guò)程中，主叫 方仍可周期性地發(fā)送呼叫控制信令及端到端語(yǔ)音加密同步控制幀，以保證遲后進(jìn)入的被叫 方也可以解密語(yǔ)音；步驟3 被叫方在接收到呼叫控制信令及合法的同步控制幀后，立刻進(jìn)入端到端語(yǔ)音 解密流程，將攜帶語(yǔ)音幀序列號(hào)的加密語(yǔ)音還原成明文語(yǔ)音。2.根據(jù)權(quán)利要求1所述的一種用于低速窄帶無(wú)線數(shù)字通信系統(tǒng)的端到端語(yǔ)音加密方 法，其特征在于，所述步驟1中包含如下兩個(gè)部分(1)在主被叫方設(shè)備中分別設(shè)置安全時(shí)鐘，通過(guò)特定機(jī)制保證安全時(shí)鐘與標(biāo)準(zhǔn)時(shí)鐘的 誤差在端到端語(yǔ)音加密機(jī)制的允許范圍之內(nèi)；(2)建立并維護(hù)端到端加密密鑰映射表，通過(guò)查詢?cè)摫恚_定端到端加密所使用的密 鑰；對(duì)于個(gè)呼，由主被叫方身份來(lái)確定密鑰；對(duì)于組呼，由被叫方身份來(lái)確定密鑰。3.根據(jù)權(quán)利要求1所述的一種用于低速窄帶無(wú)線數(shù)字通信系統(tǒng)的端到端語(yǔ)音加密方 法，其特征在于，所述步驟2流程如下(1)根據(jù)通話基本信息構(gòu)造呼叫控制信令，并在整個(gè)通話過(guò)程中周期性發(fā)送；(2)根據(jù)通話基本信息確定通信加密密鑰TEK和密鑰索引KI；由隨機(jī)數(shù)發(fā)生器產(chǎn)生初 始向量IV ；從安全時(shí)鐘提取通話發(fā)起時(shí)間T ；計(jì)算同步控制幀密碼校驗(yàn)和CCSUM ；構(gòu)造同步 控制幀，并在整個(gè)通話過(guò)程中周期性發(fā)送；(3)對(duì)一...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：朱振榮，周昕，陳妍，蔣慶生，王為民，錢志紅，
申請(qǐng)(專利權(quán))人：公安部第一研究所，北京中盾安全技術(shù)開(kāi)發(fā)有限公司，北京迅安網(wǎng)絡(luò)系統(tǒng)有限責(zé)任公司，
類型：發(fā)明
國(guó)別省市：11[中國(guó)|北京]