專利名稱:碼分多址通信系統(tǒng)中保證通信信息安全的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種CDMA通信系統(tǒng)�,更具體地說(shuō)����,涉及一種用于在CDMA通信系統(tǒng)中保證通信信息安全的方法和裝置�����,其使系統(tǒng)能夠在防止偷聽的情況下進(jìn)行私人通信�����。
在符合IS-95標(biāo)準(zhǔn)的傳統(tǒng)CDMA通信系統(tǒng)中���,通話者的聲音被聲碼器(vocoder)經(jīng)過(guò)數(shù)字處理和壓縮后編碼成信息比特�,并在反向通信信道中得到調(diào)制���。調(diào)制信號(hào)被發(fā)射給基站�?�;局蝎@得的調(diào)制信號(hào)被在正向通信信道中還原成原始信息比特����,然后被聲碼器解碼成原始話音���。通過(guò)上述過(guò)程,就可在遠(yuǎn)程移動(dòng)臺(tái)之間進(jìn)行通信���。
但是�����,傳統(tǒng)的CDMA系統(tǒng)具有一個(gè)缺點(diǎn)�����,即��,只要通過(guò)該聲碼器的信息比特就可以在基站或交換機(jī)中被檢測(cè)到�,并且檢測(cè)到的信息比特可被輕易地解碼成原始話音��。因此�����,傳統(tǒng)的CDMA系統(tǒng)具有易被偷聽的缺點(diǎn)�����。
美國(guó)專利No.5,727,064揭示了一種用于解決上述缺點(diǎn)的技術(shù),該技術(shù)在長(zhǎng)密鑰發(fā)生器上增加了一個(gè)保密器��。但是����,這種技術(shù)不能被應(yīng)用到未做任何改動(dòng)的傳統(tǒng)CDMA系統(tǒng)上�����,因?yàn)樗枰獙?duì)IS-95 CDMA設(shè)備進(jìn)行修改�,而且它被局限為只能在使用不同安全密鑰的不同用戶群之間進(jìn)行通信。
本發(fā)明的一個(gè)目的是提供一種用于在CDMA通信系統(tǒng)中保證通信信息安全的裝置和方法��,它使系統(tǒng)能夠在防止偷聽或監(jiān)聽的情況下進(jìn)行私人通信���,同時(shí)無(wú)需對(duì)符合IS-95標(biāo)準(zhǔn)的傳統(tǒng)基站和交換系統(tǒng)進(jìn)行修改����。
為實(shí)現(xiàn)上述目的��,本發(fā)明提供了一種用于在CDMA通信系統(tǒng)中保證通信信息安全的裝置�,該裝置包括編碼器,用于將輸入信號(hào)壓縮成具有預(yù)定長(zhǎng)度的信息比特并生成聲碼器分組信息比特��;加密器,用于對(duì)從上述編碼器生成的聲碼器分組信息比特進(jìn)行加密���;CDMA成幀器�,其在上述加密器輸出的加密聲碼器分組信息比特中加入幀質(zhì)量指示符以及編碼器尾比特�����,從而構(gòu)成CDMA幀�;CDMA幀發(fā)射器,其通過(guò)指定的頻帶將CDMA幀依次經(jīng)過(guò)卷積編碼處理���、交錯(cuò)處理以及擴(kuò)頻調(diào)制后發(fā)射給基站��;CDMA幀接收器�����,用于接收基站發(fā)出的信號(hào)并對(duì)CDMA幀進(jìn)行還原��;CDMA解幀器��,用于從由上述CDMA幀接收器還原出來(lái)的CDMA幀中提取加密的聲碼器分組信息比特����;解密器,用于對(duì)由上述CDMA解幀器提取的加密聲碼器分組信息比特進(jìn)行解密��;以及解碼器���,用于將從上述解密器輸出的經(jīng)解密的聲碼器分組信息比特進(jìn)行解碼���。其中,上述加密器利用分組密碼和安全密鑰來(lái)對(duì)聲碼器分組信息比特進(jìn)行加密����,上述解密器則利用上述分組密碼和與對(duì)方移動(dòng)臺(tái)共有的安全密鑰來(lái)對(duì)聲碼器分組信息比特進(jìn)行解密�����。
另外���,為實(shí)現(xiàn)上述目的���,本發(fā)明提供了一種用于在CDMA通信系統(tǒng)中保證通信信息安全的方法,該方法包括以下步驟將模擬輸入信號(hào)編碼成具有預(yù)定長(zhǎng)度的信息比特���,并生成聲碼器分組信息比特���;利用分組密碼和安全密鑰對(duì)上述經(jīng)編碼的聲碼器分組信息比特進(jìn)行分組加密�����;在經(jīng)加密的聲碼器分組信息比特中加入幀質(zhì)量指示符以及編碼器尾比特以構(gòu)成CDMA幀�;以及通過(guò)指定的頻帶將CDMA幀依次經(jīng)過(guò)卷積編碼處理����、交錯(cuò)處理以及擴(kuò)頻調(diào)制處理后,發(fā)射給基站���。
為實(shí)現(xiàn)上述目的�����,本發(fā)明還提供了一種用于在CDMA通信系統(tǒng)中保證通信信息安全的方法�����,該方法包括以下步驟接收從基站發(fā)出的信號(hào)�;將其還原成CDMA幀�����;從還原出來(lái)的CDMA幀中提取加密的聲碼器分組信息比特;利用分組密碼和安全密鑰對(duì)加密的聲碼器分組信息比特進(jìn)行解密��;以及對(duì)經(jīng)解密的聲碼器分組信息比特進(jìn)行解碼��。
通過(guò)以下的文字說(shuō)明并參考附圖�����,本發(fā)明的特征和優(yōu)點(diǎn)將變得更加清晰易懂��,在附圖中
圖1的框圖顯示了根據(jù)本發(fā)明所述的通信信道�;圖2顯示了一種適用于本發(fā)明的DES算法;圖3顯示了圖2所示DES算法中的一個(gè)單個(gè)迭代�����;圖4的流程圖顯示了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例所述的加密/傳輸過(guò)程�;圖5的流程圖顯示了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例所述的接收/解密過(guò)程����;1.反向/正向通信信道的構(gòu)造圖1的框圖顯示了根據(jù)本發(fā)明所述的通信信道。在圖1中�,點(diǎn)劃線指示了本發(fā)明的主要部分。
以下將參考圖1對(duì)逆向通信信道進(jìn)行說(shuō)明。
從麥克風(fēng)輸入的語(yǔ)音被一聲碼器100經(jīng)數(shù)字化處理壓縮后編碼成聲碼器分組信息比特141����,并被發(fā)送給加密器140。加密器140利用分組密碼170(如DES或三DES)對(duì)聲碼器所輸出的聲碼器分組信息比特141的全部或部分進(jìn)行加密并產(chǎn)生加密的聲碼器分組信息比特143���,然后將其發(fā)送給CDMA成幀器110��。在加密過(guò)程中使用了安全密鑰160����,它被保存在加密器140中或以一種安全的方式被交換���。CDMA成幀器110執(zhí)行在加密的聲碼器分組信息比特142后加入一個(gè)幀質(zhì)量指示符以及編碼器尾比特以構(gòu)成CDMA幀的過(guò)程�����。
接下來(lái)將參考圖1對(duì)正向通信信道進(jìn)行說(shuō)明�����。
解密器150利用一個(gè)與發(fā)送方相同的分組密碼170對(duì)從CDMA解幀器120輸出的加密的聲碼器分組信息比特152的全部或部分進(jìn)行解密�,以還原出原始聲碼器分組信息比特151��,并將其發(fā)送給聲碼器130。在解密過(guò)程中也使用了一個(gè)安全密鑰160�����,它被保存在解密器150中或以一種安全的方式被交換�。此處,CDMA解幀器120執(zhí)行的是與CDMA成幀器110相反的過(guò)程��。2.加密/解密對(duì)聲碼器分組信息比特141的加密以及對(duì)加密的聲碼器分組信息比特152的解密是根據(jù)分組密碼170以字節(jié)為單位執(zhí)行的����,因此,只有與8的整數(shù)倍相對(duì)應(yīng)的信息比特才會(huì)被加密或解密�����。
例如�,在IS-95A 9600bps幀中,因?yàn)樾畔⒈忍氐臄?shù)目為172位(=8×21+4)�,所以只有21個(gè)字節(jié)被加密/解密��。但是�����,當(dāng)給定時(shí)間內(nèi)的計(jì)算量太多以致于不能進(jìn)行加密/解密時(shí),則將只有其中的一部分(例如�,8個(gè)字節(jié))得到加密/解密。另外�����,當(dāng)聲碼器100的輸出是一個(gè)靜音(1/8速率)時(shí)����,為了防止噪聲,則可省略加密/解密過(guò)程���。這樣在聲碼器完成編碼之后���,加密器140和解密器150可以利用軟件或硬件而每隔20ms執(zhí)行一次加密/解密。
至于加密/解密����,可以選用美國(guó)的NIST(國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院)所提供的FIPS PUB 46(聯(lián)邦信息處理標(biāo)準(zhǔn)46)以作為DES(數(shù)據(jù)加密標(biāo)準(zhǔn))。
圖2顯示了一種適用于本發(fā)明的DES算法�����,圖3顯示了圖2所示的采用64位文本和56位安全密鑰的DES算法中的一個(gè)單個(gè)迭代�。在這種情況下����,例如��,可以認(rèn)為只有172位中的前8位得到加密/解密���。這樣�����,64位純文本(例如���,01 23 45 67 89 ab cd e7)將對(duì)應(yīng)于圖2所示從聲碼器100輸出的172個(gè)聲碼器分組信息比特中的前8位,而圖2中的56位密鑰(例如��,01 23 45 67 89 ab cd)則代表安全密鑰��,此安全密鑰由發(fā)送臺(tái)和接收臺(tái)共有�����。172個(gè)加密聲碼器分組信息比特是通過(guò)將剩余的未加密的108位與加密器140的64位密碼文本(例如�����,c9 57 44 25 6a 5e d3 1d)相加而獲得的����。
以下將對(duì)作為加密過(guò)程逆過(guò)程的解密過(guò)程進(jìn)行說(shuō)明。
通過(guò)按照與加密過(guò)程相反的順序?qū)DMA解幀器120輸出的172個(gè)加密的聲碼器分組信息比特中的8個(gè)加密字節(jié)(即�,圖2中的64位密碼文本(例如,c9 57 44 25 6a 5e d3 1d))以及圖2中的56位密鑰(例如�,01 23 45 67 89 ab cd)進(jìn)行解密,就可獲得原始的64位純文本(例如��,01 23 45 67 89 ab cd�����;參考圖4)��。通過(guò)將剩余的108位與64位純文本相加而生成的172個(gè)聲碼器分組信息比特被發(fā)送給聲碼器130�����,并在其中得到解碼以還原出原始話音��。
上述加密/解密過(guò)程中使用了諸如DES和三重DES的分組密碼�。3.安全模式的設(shè)定/解除對(duì)不能采用上述安全模式的移動(dòng)通信來(lái)說(shuō),如果在通信開始時(shí)有一個(gè)預(yù)定的密鑰被輸入�,則發(fā)送臺(tái)將被置于安全模式設(shè)定或解除狀態(tài)����,而且接收臺(tái)也會(huì)被置于與發(fā)送臺(tái)相同的安全模式設(shè)定或解除狀態(tài)����。這樣就可使遠(yuǎn)程臺(tái)在能夠防止偷聽的情況下進(jìn)行安全的私人通信。這種具有特定密鑰的安全模式設(shè)定/解除可在呼叫設(shè)置之前被執(zhí)行�����,也可于呼叫設(shè)置完成之后在通話期間執(zhí)行�����。
設(shè)定安全模式啟動(dòng)的執(zhí)行過(guò)程如下�����。一個(gè)請(qǐng)求啟動(dòng)安全模式的ON密鑰被輸入進(jìn)反向通信信道�����。然后����,一個(gè)與安全模式啟動(dòng)相對(duì)應(yīng)的第一碼型(與聲碼器話音不同)與信息比特一起被發(fā)送給其它的移動(dòng)臺(tái)����。對(duì)方移動(dòng)臺(tái)接收并檢查此第一碼型以將安全模式置于ON(啟動(dòng))狀態(tài)�。
關(guān)閉安全模式的執(zhí)行過(guò)程如下�����。在通信期間輸入一個(gè)OFF密鑰�����,并且和一個(gè)與解除安全模式相對(duì)應(yīng)的第二碼型(與進(jìn)行聲碼處理的語(yǔ)音不同)信息比特一起發(fā)送給其它的移動(dòng)臺(tái)�����。對(duì)方移動(dòng)臺(tái)接收并檢查此第二碼型以將安全模式置于OFF(關(guān)閉)狀態(tài)�,并隨后返回至正常模式。另外���,當(dāng)通信結(jié)束時(shí)�,安全模式也可被自動(dòng)設(shè)定為OFF��。利用這種方法��,就可以在通信期間重復(fù)進(jìn)行安全模式的設(shè)定/解除。
在弱電波區(qū)域中����,被發(fā)送以用于設(shè)定/解除安全模式的碼型內(nèi)可能出現(xiàn)錯(cuò)誤,而且會(huì)由此使接收臺(tái)不能被置于安全模式的啟動(dòng)或關(guān)閉狀態(tài)�。這樣,因?yàn)榘l(fā)送臺(tái)被置于安全模式啟動(dòng)而接收臺(tái)被置于安全模式關(guān)閉��,從而就不能在相互間進(jìn)行通信��??梢圆捎靡韵路椒▉?lái)解決這個(gè)問(wèn)題1)重復(fù)發(fā)送安全模式啟動(dòng)/關(guān)閉信號(hào)以減少錯(cuò)誤的出現(xiàn);或2)當(dāng)發(fā)送臺(tái)向接收臺(tái)發(fā)射安全模式啟動(dòng)/關(guān)閉信號(hào)并進(jìn)行相互通信時(shí)�����,通過(guò)從接收臺(tái)向發(fā)送臺(tái)發(fā)送一個(gè)ECHO(回應(yīng))信號(hào)以將安全模式啟動(dòng)/關(guān)閉信號(hào)的接收告知給發(fā)送臺(tái)��,之后發(fā)送臺(tái)檢測(cè)到從接收臺(tái)發(fā)出的ECHO信號(hào)��,并設(shè)定安全模式的啟動(dòng)/關(guān)閉����。
用于設(shè)定安全模式啟動(dòng)/關(guān)閉的ON密鑰和OFF密鑰是從那些不會(huì)影響通信的密鑰中選取的。另外,在安全模式被設(shè)置為ON的情況下��,分組密碼中的安全密鑰可被與ON密鑰一起發(fā)射出去���,或者也可和一個(gè)用于找出可與ON密鑰一起發(fā)射的安全密鑰的方案一起被發(fā)射出去����,這將在后面得到說(shuō)明�。4.靜音控制一般地說(shuō)來(lái)��,靜音表示在20ms內(nèi)話音的電功率小于基準(zhǔn)值(檢測(cè)不到話音)的情況�。在靜音的情況下,加密器140中的加密過(guò)程以及解密器150中的解密過(guò)程可以被信號(hào)MUTE_TX 143或MUTE_RX153跳過(guò)����,另外,它們也可以根據(jù)安全模式被信號(hào)Security_Mode 180跳過(guò)��。
表1.加密器以安全模式和靜音為依據(jù)所執(zhí)行的操作 表2.解密器以安全模式和靜音為依據(jù)所執(zhí)行的操作 表1和表2分別顯示了加密器和解密器根據(jù)安全模式和靜音所執(zhí)行的操作���。參考表1和表2�����,當(dāng)信號(hào)Security_Mode 180為OFF時(shí)��,加密器140和解密器150全被跳過(guò)����。另外,雖然��,Security_Mode 180設(shè)定為ON�,但當(dāng)信號(hào)MUTE_Tx 143或MUTE_Rx 153為ON時(shí),加密器140和解密器150也全被跳過(guò)���。
信號(hào)MUTE_Tx 143或MUTE_Rx 153表示當(dāng)前的聲碼器分組中是否含有與靜音(MUTE)相對(duì)的信息�����,它們可由應(yīng)用軟件中的標(biāo)記來(lái)表示��,并且可作為硬件設(shè)備中的附加信號(hào)來(lái)控制��。信號(hào)Security_Mode180表示安全模式當(dāng)前是設(shè)定還是解除�。
在固定速率的情況下�����,當(dāng)出現(xiàn)靜音時(shí)不需要單獨(dú)的過(guò)程。但是����,在可變速率的情況下,當(dāng)出現(xiàn)靜音時(shí)���,聲碼器分組將被以1/8的比率來(lái)處理����,這樣就可在不需任何特殊過(guò)程的情況下簡(jiǎn)單地檢查出幀的靜音狀態(tài)����。因此���,就無(wú)需采用一種新的邏輯來(lái)實(shí)現(xiàn)本發(fā)明���。5.共有安全密鑰由于加密器140和解密器150的分組密碼使用了相同的算法和相同的安全密鑰。因此��,需要一種可在相互遠(yuǎn)離的發(fā)送器和接收器之間共有安全密鑰的方案��。
第一個(gè)方案是在當(dāng)設(shè)定為安全模式時(shí)從發(fā)送器向接收器發(fā)送一個(gè)安全密鑰�。例如,當(dāng)安全模式被設(shè)置為ON時(shí),一個(gè)IS-95 9600bps幀中的172比特的信息作為一個(gè)代表設(shè)定為Security_Mode的特定碼型(例如�,十六進(jìn)制中的5555…555)被發(fā)送出去,然后�����,下一個(gè)幀內(nèi)的128比特(如果安全密鑰是128位)被定義為一個(gè)安全密鑰�,或者一個(gè)經(jīng)主密鑰加密的安全密鑰(它一般稱為是一個(gè)對(duì)話密鑰并且是一次性使用的)被發(fā)送出去。在使用主密鑰的情況下��,通信中的移動(dòng)臺(tái)共有著相同的主密鑰�,它被保存在一個(gè)被授權(quán)的組織內(nèi)。
第二個(gè)方案是在設(shè)定為安全模式時(shí)���,指定以相同的方式保存在發(fā)送器和接收器中的一個(gè)密鑰(例如���,100個(gè)128位的密鑰)。換句話說(shuō)�����,在一個(gè)IS-95 9600bps幀的172個(gè)信息比特中���,例如��,其中的164位被作為一個(gè)代表安全模式打開的特定碼型(例如��,十六進(jìn)制中的5555…555)���,而剩余的8位則被用作秘密保存的256個(gè)安全密鑰的一個(gè)索引�����。此時(shí)����,保存的安全密鑰可以被配置成為移動(dòng)臺(tái)制造商所提供的安全密鑰以及用戶自己輸入的安全密鑰���。
第三個(gè)方案是使兩個(gè)用戶通過(guò)另外一個(gè)呼叫來(lái)只交換“安全密鑰”���。待被交換的安全密鑰可通過(guò)用戶的輸入或由移動(dòng)臺(tái)中的一個(gè)隨機(jī)數(shù)發(fā)生器而獲得�。當(dāng)設(shè)定為安全模式時(shí),根據(jù)第三個(gè)方案交換的安全密鑰可由第二個(gè)方案指定和使用���。6.加密/傳輸過(guò)程圖4的流程圖顯示了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的加密/傳輸過(guò)程�。以下將參考圖4對(duì)加密過(guò)程進(jìn)行詳細(xì)說(shuō)明�����。
首先,當(dāng)發(fā)射器的電源上電時(shí)����,發(fā)射器中的初始化過(guò)程被執(zhí)行(步驟400)。然后��,當(dāng)用戶輸入一個(gè)密鑰以請(qǐng)求進(jìn)行呼叫時(shí)(步驟405)���,將建立呼叫(步驟410)�����。此時(shí)�����,如果輸入的密鑰是安全模式啟動(dòng)密鑰(步驟415和420)���,則發(fā)射器的安全模式將被置于ON(步驟425),并且表示Security_ON的特定碼型以及一個(gè)從發(fā)射器的多個(gè)安全密鑰中選取的安全密鑰的索引被添加到通信信道內(nèi)的信息比特中(步驟430)�����。
如果輸入的密鑰是安全模式關(guān)閉密鑰(步驟415和420),則發(fā)射器的安全模式將被置于OFF(步驟435)����,然后表示Security_OFF的特定碼型被添加到通信信道內(nèi)的信息比特之中(步驟440)。
如果在步驟415中未輸入安全模式密鑰����,則聲碼器將把輸入信號(hào)編碼成規(guī)定長(zhǎng)度的信息比特并生成聲碼器分組信息比特(步驟445)。如果安全模式是ON(步驟450)并且聲碼器分組信息比特不是靜音(步驟455)�����,則聲碼器分組信息比特將利用分組密碼和安全密鑰來(lái)加密(步驟460)���。否則��,步驟455和460將被跳過(guò)�����。在CDMA成幀器中,幀質(zhì)量指示符和編碼器尾比特被添加進(jìn)加密或未加密的聲碼器分組信息比特中以構(gòu)成一個(gè)CDMA幀(步驟465)����,然后此CDMA幀依次經(jīng)過(guò)卷積編碼����、交錯(cuò)處理以及擴(kuò)頻調(diào)制過(guò)程并最終通過(guò)一個(gè)指定的頻帶被發(fā)射給一基站(步驟470)�。在步驟475中,如果保持通話���,則流程返回至步驟415��。如果通話已經(jīng)結(jié)束����,則安全模式被設(shè)定回正常模式(步驟480)�����,并且流程將返回至步驟405繼續(xù)執(zhí)行����。
與本發(fā)明的加密器與解密器有關(guān)的各個(gè)功能可用軟件來(lái)實(shí)現(xiàn),也可用諸如ASIC(專用集成電路)的硬件來(lái)實(shí)現(xiàn)�����。7.接收/解密過(guò)程圖5的流程圖顯示了在與圖4所示發(fā)射器相對(duì)應(yīng)的接收器上執(zhí)行的根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例所述的接收/解密過(guò)程�����。以下將參考圖5對(duì)此接收/解密過(guò)程進(jìn)行詳細(xì)說(shuō)明。
首先�����,當(dāng)接收器接通電源時(shí)�,接收器中的初始化過(guò)程被執(zhí)行(步驟500)。然后�,接收到振鈴和呼叫時(shí)(步驟505),發(fā)射器與接收器之間的通話被建立(步驟510)��。之后����,接收器接收到從基站發(fā)出的一個(gè)調(diào)制信號(hào)并從該信號(hào)中還原出CDMA幀(步驟515)。CDMA解幀器從還原出來(lái)的CDMA幀中提取出一個(gè)經(jīng)加密的聲碼器分組信息比特(步驟520)���。解密器判斷出加密的聲碼器分組信息比特中是否含有安全模式碼型(步驟525)��。如果該安全模式碼型表示Security_Mode ON(步驟530)���,則解密器將檢查信息比特中所含有的索引,并在接收器的多個(gè)安全密鑰中確定與該索引對(duì)應(yīng)的安全密鑰(步驟535)���,然后接收器的安全模式被設(shè)置為ON(步驟540)�。在步驟530中���,如果信息比特中的安全模式碼型表示Security_ModeOFF����,則接收器的安全模式被設(shè)置為OFF(步驟545)����。
當(dāng)聲碼器分組信息比特在步驟525中不含有安全模式碼型的情況下,如果接收器的安全模式為ON(步驟550)并且加密的聲碼器分組信息比特不是靜音(步驟555)���,則解密器將利用分組密碼和安全密鑰對(duì)加密的聲碼器分組信息比特進(jìn)行解密(步驟560)�。否則��,步驟555和560將被跳過(guò)(步驟550����,555,560)�����。經(jīng)解密或跳過(guò)的聲碼器分組信息比特將受到聲碼器的解碼(步驟565)。
在步驟570中���,如果通話得到保持�,則流程被返回至步驟515����。如果通話在步驟570中已經(jīng)結(jié)束,則安全模式被設(shè)定回正常模式(步驟575)�����,并且流程將返回至步驟505����。
與本發(fā)明所述解密過(guò)程有關(guān)的各個(gè)功能也可用軟件或諸如ASIC(專用集成電路)的硬件來(lái)實(shí)現(xiàn)。
如上所述����,本發(fā)明可利用分組密碼在反向通信信道的聲碼器和CDMA成幀器之間執(zhí)行加密過(guò)程,并且可利用分組密碼在正向通信信道的聲碼器和CDMA解幀器之間執(zhí)行解密過(guò)程���。
因此���,由于信息比特是以一種加密形式(除發(fā)射器和接收器以外)傳輸?shù)?���,所以即使在編碼信息比特被一種高級(jí)技術(shù)檢測(cè)到的情況下��,也不可能在不精確知道算法和安全密鑰的情況下將加密的信息比特解密成原始聲碼器分組����。
另外����,本發(fā)明具有這樣一個(gè)優(yōu)點(diǎn),即��,它可在無(wú)需修改符合IS-95標(biāo)準(zhǔn)的傳統(tǒng)基站和交換系統(tǒng)的情況下��,使CDMA系統(tǒng)進(jìn)行無(wú)法偷聽的私人通信����。
本發(fā)明還提供了一種簡(jiǎn)單和安全的方法以用于安全密鑰的共有,由此就可在使用不同安全密鑰的不同用戶群之間進(jìn)行通信���。從而可以迅速在多個(gè)小用戶群間建立安全網(wǎng)絡(luò)��。
對(duì)本發(fā)明的說(shuō)明是以優(yōu)選實(shí)施例的形式來(lái)進(jìn)行的���。但是����,應(yīng)該明白���,本發(fā)明的應(yīng)用并不僅限于這些特定的實(shí)施例���。本領(lǐng)域技術(shù)人員將會(huì)認(rèn)識(shí)到,對(duì)本發(fā)明的各種修改和變換都不會(huì)脫離由以下權(quán)利要求所界定的本發(fā)明的精神和范圍����。
權(quán)利要求
1.一種用于在碼分多址(CDMA)通信系統(tǒng)中保證通信信息安全的裝置,其特征在于包括編碼器���,用于將輸入信號(hào)壓縮成預(yù)定長(zhǎng)度的信息比特�����,并生成聲碼器分組信息比特����;加密器,用于對(duì)從上述編碼器生成的聲碼器分組信息比特進(jìn)行分組加密�;CDMA成幀器,在上述加密器輸出的加密的聲碼器分組信息比特中加入幀質(zhì)量指示符以及編碼器尾比特���,從而構(gòu)成CDMA幀��;CDMA幀發(fā)射器�����,通過(guò)指定的頻帶將CDMA幀依次經(jīng)過(guò)卷積編碼、交錯(cuò)處理以及擴(kuò)頻調(diào)制過(guò)程后向基站發(fā)射���;CDMA幀接收器����,用于接收基站發(fā)出的信號(hào)并還原所述CDMA幀�;CDMA解幀器,用于從由上述CDMA幀接收器還原出來(lái)的CDMA幀中提取加密的聲碼器分組信息比特�;解密器,用于對(duì)由上述CDMA解幀器提取的加密聲碼器分組信息比特進(jìn)行解密��;以及解碼器�,用于將從上述解密器輸出的經(jīng)解密的聲碼器分組信息比特進(jìn)行解碼�����,其中��,上述加密器利用分組密碼和安全密鑰來(lái)對(duì)聲碼器分組信息比特進(jìn)行加密�����,上述解密器則利用上述分組密碼和與對(duì)方移動(dòng)臺(tái)共有的安全密鑰來(lái)對(duì)聲碼器分組信息比特進(jìn)行解密�。
2.如權(quán)利要求1所述的裝置�,其特征在于上述分組密碼為DES。
3.如權(quán)利要求1所述的裝置�,其特征在于上述加密器可根據(jù)用戶輸入的安全模式而設(shè)定或解除加密。
4.如權(quán)利要求3所述的裝置��,其特征在于上述加密器能夠生成與安全模式的設(shè)定或解除相對(duì)應(yīng)的預(yù)定碼型����,將生成的上述預(yù)定碼型添加到通信信道的信息比特中并將其發(fā)送給其它的移動(dòng)臺(tái),而上述解密器則可根據(jù)上述預(yù)定碼型設(shè)定或解除解密��。
5.如權(quán)利要求4所述的裝置�,其特征在于當(dāng)設(shè)定為所述安全模式時(shí),上述加密器會(huì)將安全密鑰添加到通信信道的信息比特中�,而上述解密器則可用包含在通信信道的信息比特中的上述安全密鑰對(duì)加密的聲碼器分組信息比特進(jìn)行解密����。
6.如權(quán)利要求4所述的裝置�����,其特征在于當(dāng)設(shè)定為上述安全模式時(shí)�,上述加密器可利用一主密鑰對(duì)所述安全密鑰進(jìn)行加密,并可將加密的安全密鑰添加到通信信道的信息比特中�����,而上述解密器則可用上述主密鑰對(duì)包含在通信信道的信息比特中的加密的安全密鑰進(jìn)行解密����,并利用經(jīng)解密的安全密鑰對(duì)加密的聲碼器分組信息比特進(jìn)行解密�����。
7.如權(quán)利要求4所述的裝置�����,其特征在于上述加密器配有多個(gè)安全密鑰�,并可當(dāng)設(shè)定為所述安全模式時(shí)���,在通信信道的信息比特中加入從多個(gè)安全密鑰中選取的安全密鑰的索引,而且可用這個(gè)選取的安全密鑰對(duì)聲碼器分組信息比特進(jìn)行加密��,而上述解密器與上述加密器共有多個(gè)安全密鑰�,并可利用根據(jù)通信信道的信息比特內(nèi)包含的索引而選取的安全密鑰對(duì)所述加密的聲碼器分組信息比特進(jìn)行解密。
8.如權(quán)利要求1所述的裝置���,其特征在于所述反向通信信道中的上述編碼器可產(chǎn)生表示生成的聲碼器分組信息比特是否為靜音的信號(hào)MUTE_Tx��,如果MUTE_Tx表示靜音���,則上述加密器將不對(duì)聲碼器分組信息比特進(jìn)行加密,上述CDMA解幀器產(chǎn)生表示加密的聲碼器分組信息比特是否為靜音的信號(hào)MUTE_Rx����,如果MUTE_Rx表示靜音,則上述解密器將不對(duì)加密的聲碼器分組信息比特進(jìn)行解密�。
9.如權(quán)利要求1所述的裝置,其特征在于上述加密器對(duì)聲碼器分組信息比特的全部或部分進(jìn)行加密�����,而上述解密器對(duì)聲碼器分組信息比特的全部或部分進(jìn)行解密。
10.一種用于在碼分多址(CDMA)通信系統(tǒng)中保證通信信息安全的方法��,包括以下步驟將輸入信號(hào)編碼成具有預(yù)定長(zhǎng)度的信息比特���,并生成聲碼器分組信息比特��;利用分組密碼和安全密鑰對(duì)上述經(jīng)編碼的聲碼器分組信息比特進(jìn)行加密����;在經(jīng)加密的聲碼器分組信息比特后加入幀質(zhì)量指示符以及編碼器尾比特以構(gòu)成CDMA幀���;以及通過(guò)指定的頻帶將CDMA幀依次經(jīng)過(guò)卷積編碼�����、交錯(cuò)處理以及擴(kuò)頻調(diào)制后發(fā)射給基站��。
11.如權(quán)利要求10所述的方法,其中上述分組密碼為DES��。
12.如權(quán)利要求10所述的方法����,其中上述加密步驟包括根據(jù)用戶輸入的安全模式而設(shè)定或解除加密的步驟。
13.如權(quán)利要求12所述的方法����,其特征在于上述加密步驟包括生成與安全模式的設(shè)定和解除相對(duì)應(yīng)的預(yù)定碼型并將生成的碼型添加到通信信道的信息比特中的步驟����。
14.如權(quán)利要求13所述的方法��,其特征在于上述加密步驟包括當(dāng)設(shè)定為安全模式時(shí)����,將上述安全密鑰添加到通信信道的信息比特中的步驟。
15.如權(quán)利要求13所述的方法����,其特征在于上述加密步驟包括當(dāng)設(shè)定為安全模式時(shí),利用一預(yù)定主密鑰對(duì)安全密鑰進(jìn)行加密���,并將加密的安全密鑰添加到通信信道的信息比特中的步驟�����。
16.如權(quán)利要求13所述的方法�,其特征在于上述加密步驟包括如下步驟當(dāng)設(shè)定為安全模式時(shí)����,在通信信道的信息比特中加入了從多個(gè)安全密鑰中選取的安全密鑰索引�,并利用這個(gè)選取的安全密鑰對(duì)上述聲碼器分組信息比特進(jìn)行加密���。
17.如權(quán)利要求10所述的方法��,其特征在于上述加密步驟包括如下步驟對(duì)生成的聲碼器分組信息比特是否為靜音進(jìn)行檢測(cè)�����,并在當(dāng)檢測(cè)到靜音狀態(tài)時(shí)不對(duì)聲碼器分組信息比特進(jìn)行加密�����。
18.如權(quán)利要求10所述的方法����,其特征在于上述加密步驟包括只對(duì)聲碼器分組信息比特的一部分信息比特進(jìn)行加密的步驟�����。
19.一種用于在碼分多址(CDMA)通信系統(tǒng)中保證通信信息安全的方法�,包括以下步驟接收從基站發(fā)出的信號(hào)���,并將其還原成CDMA幀�����;從還原出來(lái)的CDMA幀中提取加密的聲碼器分組信息比特���;利用分組密碼和安全密鑰對(duì)加密的聲碼器分組信息比特進(jìn)行解密���;以及對(duì)經(jīng)解密的聲碼器分組信息比特進(jìn)行解碼。
20.如權(quán)利要求19所述的方法���,其特征在于上述分組密碼為DES��。
21.如權(quán)利要求19所述的方法�����,其特征在于上述解密步驟包括如下步驟根據(jù)包含在接收到的通信信道的分組信息比特中的預(yù)定碼型設(shè)定或解除安全模式�,并根據(jù)所述安全模式確定是否要執(zhí)行解密過(guò)程�。
22.如權(quán)利要求21所述的方法,其特征在于當(dāng)設(shè)定為安全模式時(shí)����,上述安全密鑰包含在從通信信道接收到的信息比特當(dāng)中�。
23.如權(quán)利要求21所述的方法����,其特征在于當(dāng)設(shè)定為安全模式時(shí),用預(yù)定的主密鑰對(duì)從通信信道接收到的信息比特中包含的上述安全密鑰進(jìn)行解密���。
24.如權(quán)利要求21所述的方法�,其特征在于當(dāng)設(shè)定為安全模式時(shí)��,根據(jù)包含在通信信道的信息比特中的索引從移動(dòng)臺(tái)配有的多個(gè)安全密鑰中確定所述安全密鑰����。
25.如權(quán)利要求19所述的方法,其特征在于上述解密步驟包括如下步驟對(duì)生成的聲碼器分組信息比特是否為靜音進(jìn)行檢測(cè)���,并在當(dāng)檢測(cè)到靜音狀態(tài)時(shí)不對(duì)聲碼器分組信息比特進(jìn)行解密����。
26.如權(quán)利要求19所述的方法�,其特征在于上述解密步驟包括只對(duì)加密的聲碼器分組信息比特中被加密的一部分信息比特進(jìn)行解密的步驟。
全文摘要
本文揭示了一種用于在CDMA通信系統(tǒng)中保證通信信息安全的裝置和方法���。該方法包括以下步驟:將模擬輸入信號(hào)編碼成具有預(yù)定長(zhǎng)度的信息比特并生成聲碼器分組信息比特;利用分組密碼和安全密鑰對(duì)上述經(jīng)編碼的聲碼器分組信息比特進(jìn)行加密;在經(jīng)加密的聲碼器分組信息比特后加入幀質(zhì)量指示符以及編碼器尾比特,以構(gòu)成CDMA幀;通過(guò)指定的頻帶將CDMA幀依次經(jīng)過(guò)卷積編碼�、交錯(cuò)處理以及擴(kuò)頻調(diào)制后發(fā)射給基站。
文檔編號(hào)H04J13/02GK1384632SQ0111569
公開日2002年12月11日 申請(qǐng)日期2001年4月29日 優(yōu)先權(quán)日2001年4月29日
發(fā)明者金基鎬 申請(qǐng)人:大世界有限公司