專利名稱:無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?br>
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒ā?br>
背景技術(shù):
目前��,由于集群專網(wǎng)采用的技術(shù)體制各不相同�,因此,采用集群專網(wǎng)建設(shè)思路發(fā)展集群通訊網(wǎng)絡(luò)���,各集團均為各自獨立建設(shè)���,容易形成各自為政的建設(shè)局面,導(dǎo)致頻率利用效率低下����,網(wǎng)絡(luò)建設(shè)成本和網(wǎng)絡(luò)維護費用高等弊端。為此�,隨著集群通訊技術(shù)由模擬向數(shù)字發(fā)展,集群網(wǎng)絡(luò)建設(shè)呈現(xiàn)出由獨立專網(wǎng)建設(shè)向集群共網(wǎng)建設(shè)方向發(fā)展�。
由于GSM系統(tǒng)在全世界范圍內(nèi)具有最為廣泛的用戶基礎(chǔ),并且歐洲已制定出一套用于鐵路移動集群通信的國際標(biāo)準GSM-R�����,GSM-R以GSM通信技術(shù)作為業(yè)務(wù)承載�,能夠提供eMLPP(增強多級優(yōu)先與搶占業(yè)務(wù))業(yè)務(wù)����、VGCS(語音組呼業(yè)務(wù))業(yè)務(wù)和VBS(語音群呼業(yè)務(wù))業(yè)務(wù)等基本集群語音調(diào)度通信業(yè)務(wù)�;因此,發(fā)展基于GSM的數(shù)字集群系統(tǒng)不僅符合集群系統(tǒng)的發(fā)展趨勢�,還具備良好的技術(shù)基礎(chǔ)。
在實際的應(yīng)用過程中�,GSM公網(wǎng)和基于GSM系統(tǒng)的集群共網(wǎng)在業(yè)務(wù)用戶和小區(qū)制式差別很大,GSM公網(wǎng)往往采用小區(qū)制���,覆蓋范圍較小����,對于熱點地區(qū)的小區(qū)覆蓋半徑甚至只有0.5公里左右��;而集群共網(wǎng)采用大區(qū)制建站�,站點覆蓋范圍可達數(shù)十公里,通常建一個中心站就可以滿足對集群集團用戶覆蓋的要求����。
同時�,GSM公網(wǎng)面向公眾,而GSM集群系統(tǒng)所服務(wù)用戶是集群用戶��,包括公安、武警����、消防、國家安全等政府要害部門���,以及銀行�����、金融等大型企業(yè)團體���,由于集群小區(qū)的區(qū)域分布特征,同一集群部門人員其地點位置相對固定集中�����,即某個特定集群部門人員移動臺處于某個特定站點相關(guān)小區(qū)的概率非常大����。
目前,GSM系統(tǒng)的另一個特點是Abis接口(即基站與基站控制器之間的接口)是一個標(biāo)準接口��,沒有提供相應(yīng)的信息加密功能�����,各種話音業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)在Abis接口上均采用標(biāo)準格式進行傳輸。
由于GSM系統(tǒng)公眾通信很難跟蹤到特定用戶����,而GSM-R系統(tǒng)主要用于鐵路業(yè)務(wù)調(diào)度,通信的保密性要求較低���。因此�����,如果GSM系統(tǒng)和GSM-R系統(tǒng)Abis接口不提供加密功能��,對于GSM系統(tǒng)公眾通信和鐵路系統(tǒng)調(diào)度通信不會帶來很大安全風(fēng)險����。
但是����,若基于GSM體制的集群系統(tǒng)的基站和基站控制器之間的Abis接口和GSM系統(tǒng)或GSM-R系統(tǒng)的Abis接口同樣不提供加密功能,將可能會導(dǎo)致集群用戶間的通話時刻存在被監(jiān)聽的風(fēng)險��,存在很大安全隱患�。
也就是說,如果GSM體制下的集群系統(tǒng)的Abis接口如果未采用加密功能����,則將使得支持Abis接口的各種標(biāo)準話音解碼設(shè)備,均可以對該接口上的話音進行監(jiān)聽����。比如,目前許多廠家提供的GSM網(wǎng)絡(luò)Abis接口調(diào)測設(shè)備就可以監(jiān)聽Abis接口上的語音信息����。
另外,由于集群通信網(wǎng)絡(luò)中��,基站和基站控制器間存在較長距離��,很難禁止非法人員從Abis接口物理接入���;這樣��,勢必造成特定集群用戶間的通話時刻存在被監(jiān)聽的風(fēng)險��,存在很大安全隱患����。
因此,解決基于GSM系統(tǒng)的集群系統(tǒng)Abis接口加密問題是推廣該系統(tǒng)之前首先需要解決的一個問題�����,但目前還沒有相應(yīng)的解決方案�����。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問題����,本發(fā)明的目的是提供一種無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒ǎ员苊釭SM系統(tǒng)中經(jīng)過Abis接口進行傳輸?shù)男畔⒈槐O(jiān)聽��,提高了GSM系統(tǒng)中信息傳輸?shù)陌踩浴?br>
本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的本發(fā)明提供了一種無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?����,包括A����、在無線通信系統(tǒng)中的基站側(cè)和碼變換與速率適配單元TRAU側(cè)分別配置加密模式信息;B�、當(dāng)基站側(cè)與TRAU側(cè)間需要進行信息交互時�,則采用配置的加密模式信息對需要交互的信息進行加密處理��,并將加密處理后的信息在基站側(cè)與TRAU側(cè)間進行交互�����。
所述的步驟A包括在無線通信系統(tǒng)的基站和TRAU中分別配置加密模式信息表�����,表中記錄著信息加密需要采用的加密模式�����。
所述的步驟A還包括基站控制器通過維護單元及維護通道將確定的加密模式信息分別下發(fā)給基站和TRAU��,并分別保存于基站和TRAU中����。
所述的加密模式信息包括異或序列加密模式和/或序列制亂的加密模式�����,而且��,其中所述的異或序列加密模式為在加密處理時,對待加密的業(yè)務(wù)序列碼流進行異或加密處理�,并在解密處理時,再次對加密后的業(yè)務(wù)序列碼流進行異或解密處理��;所述的序列制亂加密模式為在加密處理時���,將待加密的業(yè)務(wù)序列碼流按照預(yù)定的模式進行重新排序����,并在解密處理時���,將加密后的業(yè)務(wù)序列碼流按照預(yù)定的模式恢復(fù)初始的排序���。
所述的加密模式信息表中記錄的表項包括記錄表項序號信息的表項索引、記錄進行異或加密需要的信息的異或序列域表項��、記錄進行制亂加密需要的信息的序列制亂域表項��,以及記錄采用異或序列域和/或序列制亂域的模式的加密模式表項��,所述的各個TRAU分別與加密模式信息表中的一個表項對應(yīng)����。
所述的步驟B包括當(dāng)TRAU進行信道激活處理���,并實現(xiàn)與基站信道基帶處理單元接續(xù)時,基站控制器將該TRAU對應(yīng)的表項信息通知所述基帶處理單元���。
所述的步驟B具體包括在下行方向�,TRAU將待發(fā)送的業(yè)務(wù)序列碼流采用該TRAU在加密模式信息表中對應(yīng)的表項記錄的加密模式信息對其進行加密處理�,并發(fā)送給基帶處理單元��,基帶處理單元接收所述經(jīng)過加密處理后的業(yè)務(wù)序列碼流后�,則采用對應(yīng)的加密模式信息對其進行解密處理,獲得還原后的業(yè)務(wù)序列碼流����;在上行方向,當(dāng)基帶處理單元需要將待發(fā)送的業(yè)務(wù)序列碼流發(fā)送給相應(yīng)的TRAU時���,則采用根據(jù)所述TRAU下發(fā)的通知確定的加密模式信息表中對應(yīng)的表項記錄的加密模式信息對其進行加密處理�,并發(fā)送給所述TRAU�;TRAU接收所述經(jīng)過加密處理后的業(yè)務(wù)序列碼流后,采用該TRAU對應(yīng)的加密模式信息對其進行解密處理���,獲得還原后的業(yè)務(wù)序列碼流���。
所述的步驟B包括當(dāng)在業(yè)務(wù)序列碼流的發(fā)送端依次采用異或序列和序列制亂加密模式對業(yè)務(wù)序列碼流進行加密處理時�����,則在業(yè)務(wù)序列碼流接收端需要依次采用序列制亂和異或序列模式對接收的業(yè)務(wù)序列碼流進行解密處理��;當(dāng)在業(yè)務(wù)序列碼流的發(fā)送端依次采用序列制亂和異或序列加密模式對業(yè)務(wù)序列碼流進行加密處理時����,則在業(yè)務(wù)序列碼流接收端需要依次采用異或序列和序列制亂模式對接收的業(yè)務(wù)序列碼流進行解密處理�。
所述的步驟B包括在業(yè)務(wù)序列碼流的發(fā)送端將待發(fā)送的業(yè)務(wù)序列碼流采用加密模式信息進行加密處理;將加密處理后的業(yè)務(wù)序列碼流編碼為TRAU幀�,并發(fā)送;在業(yè)務(wù)序列碼流的接收端對接收的TRAU幀進行解幀處理��;將解幀處理后獲得的業(yè)務(wù)序列碼流采用相應(yīng)的加密模式信息進行解密處理�,獲得正確的業(yè)務(wù)序列碼流。
所述的異或序列域中異或序列的長度為TRAU幀傳輸?shù)男枰用芴幚淼臉I(yè)務(wù)數(shù)據(jù)的位數(shù)的公約數(shù)����。
所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒ㄟ€包括基站控制器通過維護單元及維護通道定時或不定時對基站和TRAU保存的加密模式信息進行更新。
由上述本發(fā)明提供的技術(shù)方案可以看出���,本發(fā)明的實現(xiàn)可以使GSM技術(shù)體制的數(shù)字集群系統(tǒng)�,對語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)進行過程中在Abis接口傳輸?shù)恼Z音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)碼流進行加密,從而可以有效防止語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)在Abis接口被監(jiān)聽的目的��;也就是說���,在Abis接口�����,本發(fā)明可以對語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)進行加密處理����,使得業(yè)務(wù)傳輸?shù)谋C苄阅芸梢缘玫奖WC��,即在Abis接口傳輸?shù)臉I(yè)務(wù)很難被實時解密���。
本發(fā)明所述的方法不僅實現(xiàn)上述目的,同時還具有以下優(yōu)點本發(fā)明選擇的加密算法簡單����,因此,對Abis接口兩側(cè)的TRAU和BTS基帶處理單元處理能力要求低����,而且實現(xiàn)過程的復(fù)雜度較低���,同時,對原業(yè)務(wù)處理流程的更改較?。槐景l(fā)明既適合GSM系統(tǒng)的Abis接口的加密處理�,也適合基于GSM體制的集群系統(tǒng)的加密處理,同時��,本發(fā)明還可以適用于其他類似無線通信系統(tǒng)中相應(yīng)接口信息的加密處理�。
圖1為基站子系統(tǒng)的結(jié)構(gòu)示意圖;圖2為本發(fā)明的實現(xiàn)原理示意圖�����;圖3為本發(fā)明所述的方法的具體實現(xiàn)流程圖�����。
具體實施例方式
本發(fā)明所述的方法的核心是在TRAU和基站信道基帶處理單元上分別采用預(yù)定的加密模式對待傳輸?shù)臉I(yè)務(wù)流進行加密處理����,并可以對接收的業(yè)務(wù)流進行解密處理,獲得還原后的業(yè)務(wù)流��。從而實現(xiàn)了對基于GSM系統(tǒng)的數(shù)字集群系統(tǒng)Abis接口的語音或業(yè)務(wù)數(shù)據(jù)進行加密���,以有效防止集群系統(tǒng)中的集群用戶間的通話在Abis接口被監(jiān)聽即��,在本發(fā)明中�,當(dāng)需要在Abis接口上進行話音或數(shù)據(jù)業(yè)務(wù)通信時,則啟用相應(yīng)的加密處理過程�����,將具體的TRAU和具體的基站信道基帶處理單元之間傳輸?shù)腡RAU幀承載的數(shù)據(jù)進行加密����,使得Abis接口上傳輸?shù)脑捯魳I(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)碼流是經(jīng)過加密處理后的碼流,以避免止話音業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)在Abis接口上被監(jiān)聽�,這樣,在解密前����,監(jiān)聽者只能聽到噪聲或亂碼數(shù)據(jù)��。
在GSM系統(tǒng)中���,基站子系統(tǒng)的結(jié)構(gòu)如圖1所示�����,BSS(基站子系統(tǒng))由BTS(基站收發(fā)信臺)�、BSC(基站控制器)和若干個TRAU(碼變換與速率適配單元)組成,通常���,為節(jié)省傳輸資源�,盡管TRAU在邏輯上屬于BSS�����,但在物理上通常置于NSS(網(wǎng)絡(luò)子系統(tǒng))側(cè)��,其中在圖1中�,所述的各個TRAU在系統(tǒng)中進行語音編解碼和數(shù)據(jù)業(yè)務(wù)速率適配的功能,BTS實現(xiàn)與移動臺或BSC的接口�,從而實現(xiàn)無線接口信號與地面信號之間的轉(zhuǎn)換;所述的BSC通常包括維護單元和控制交換單元����,維護單元通過維護通道進行TRAU和BTS的管理維護或數(shù)據(jù)配置,通過控制交換單元實現(xiàn)與基站和TRAU之間的連接����;并在進行話音或數(shù)據(jù)業(yè)務(wù)時,實現(xiàn)各個具體的TRAU到基站小區(qū)下具體基帶信道處理單元的接續(xù),同時基站實現(xiàn)通過A接口與NASS的連接�����。
本發(fā)明所述的方法的具體實現(xiàn)方式參照圖2和圖3所示����,首先如圖2所示,本發(fā)明主要是在基帶處理單元和TRAU上分別增加了對發(fā)送的TRAU幀的加密處理����,以及對接收的TRAU幀的解密處理,從而使得Abis接口傳輸?shù)臄?shù)據(jù)是經(jīng)過加密處理后的數(shù)據(jù)���,保證了無線通信系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩浴?br>
下面再結(jié)合圖3對本發(fā)明所述方法的具體實現(xiàn)過程進行說明�,所述方法具體包括以下步驟步驟301運營商的集群網(wǎng)絡(luò)操作維護人員分別在基站側(cè)和TRAU側(cè)分別配置加密模式信息���,并分別用于在基站和TRAU上對待發(fā)送的數(shù)據(jù)進行加密處理�,對接收的數(shù)據(jù)進行解密處理����;所述的加密模式信息包括異或序列加密和序列制亂加密��;而且,所述的異或序列加密模式為在加密處理時���,對待加密的業(yè)務(wù)序列碼流進行異或加密處理��,并在解密處理時��,再次對加密后的業(yè)務(wù)序列碼流進行異或解密處理����;所述的序列制亂加密模式為在加密處理時����,將待加密的業(yè)務(wù)序列碼流按照預(yù)定的模式進行重新排序,并在解密處理時���,將加密后的業(yè)務(wù)序列碼流按照預(yù)定的模式恢復(fù)初始的排序�;所述的加密模式信息保存于加密模式信息表(簡稱加密表)中�,且表中的表項記錄的信息可以定期或不定期進行調(diào)整,以保證加密表的保密性�����;集群網(wǎng)絡(luò)操作維護人員通過BSC的維護單元�����,以及其與TRAU之間的維護通道給TRAU單元下載加密表;BSC操作維護單元還通過BSC和BTS之間的操作維護通道給該BSC下各個小區(qū)下載同樣的加密模式信息表�。
步驟302當(dāng)需要通過Abis接口開展業(yè)務(wù)通信時,在TRAU和基站信道基帶處理單元上確定需要啟用的加密表中的表項�;具體的處理過程包括首先,在業(yè)務(wù)呼叫建立或移動臺在BSC間進行切換時���,BSS從A接口接收NSS發(fā)送過來指配消息或切換請求消息��,所述消息中包括A接口CIC(電路識別碼)和業(yè)務(wù)描述��;然后����,BSS系統(tǒng)根據(jù)CIC電路及相關(guān)業(yè)務(wù)描述�����,選擇TRAU單元�����,當(dāng)然��,如果是BSC內(nèi)切換�,則無需進行TRAU單元的選擇;同時�����,還在相應(yīng)小區(qū)選擇業(yè)務(wù)信道���,同樣���,對于BSC內(nèi)切換,則在目標(biāo)小區(qū)選擇和切換原小區(qū)信道類型相同的信道��;最后���,對選擇的信道進行信道激活處理�,信道激活時����,BSC通過信令鏈路將TRAU單元對應(yīng)的加密表項通知信道基帶處理單元,同時實現(xiàn)TRAU單元和該基站信道基帶處理單元的接續(xù)處理����。
經(jīng)過了步驟301和步驟302的處理后����,基站和TRAU間交互的業(yè)務(wù)序列碼流便可以進行相應(yīng)的加密處理了��,即可以在Abis接口的上��、下行鏈路將通過該加密表項預(yù)定義的加���、解密處理模式對在Abis接口傳輸?shù)臉I(yè)務(wù)序列碼流進行加密和解密處理��。
而且����,在GSM系統(tǒng)中����,話音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)通信時,TRAU和BTS信道基帶處理單元采用相同的加密表項進行加�、解密操作,加密后的數(shù)據(jù)仍然通過TRAU幀在Abis接口傳輸����,如果Abis接口無傳輸誤碼,則收到可以原封不動恢復(fù)發(fā)端數(shù)據(jù)���,當(dāng)然��,如果Abis接口存在傳輸誤碼����,則恢復(fù)的數(shù)據(jù)同樣存在誤碼���,且誤碼特性相同�����。即本發(fā)明提供的加密處理過程并不會改變傳輸?shù)臄?shù)據(jù)內(nèi)容���。
接著前面描述的步驟301和步驟302,下面將對本發(fā)明提供的具體的加密及解密處理過程進行說明��,具體包括以下步驟步驟303在業(yè)務(wù)發(fā)送端采用確定的加密模式信息表中的加密表項對待發(fā)送的語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)序列碼流進行加密處理�����;所述的業(yè)務(wù)發(fā)送端可以為基站側(cè)�����,也可以為TRAU側(cè);步驟304業(yè)務(wù)接收端收到所述經(jīng)過加密處理后的業(yè)務(wù)序列碼流后��,采用相應(yīng)的加密表項對接收的業(yè)務(wù)序列碼流進行解密處理�����,獲得接收的業(yè)務(wù)序列碼信息��;同樣�����,業(yè)務(wù)接收端可以為TRAU側(cè)��,也可以為基站側(cè)���;由于在基站信道基帶處理單元和TRAU上已經(jīng)確定了加密��、解密處理采用的加密表項信息�,因此��,在業(yè)務(wù)收��、發(fā)端將會采用同樣的加密表項進行加密和解密處理,從而保證了加密和解密處理過程的順利進行��。
本發(fā)明的核心就是對傳輸?shù)臉I(yè)務(wù)的加密和解密處理過程��。為對本發(fā)明有進一步的理解���,下面將對本發(fā)明中涉及的加密模式信息表�����,以及利用所述加密模式信息表的具體的加密和解密處理過程進行詳細的說明。
所述的加密模式信息表可以由若干個加密表項組成��,加密表項的數(shù)量可以根據(jù)設(shè)備容量的大小設(shè)置��,具體可以是每個TRAU單元對應(yīng)一個確定的加密表項�,也可以是若干個TRAU單元共用一個確定的加密表項;所述加密模式信息表可以包括的內(nèi)容如表1所示表1
在表1中�,具體包括
表索引用于根據(jù)該索引可以快速獲取該表項的加密數(shù)據(jù);異或序列域Seq_xor在異或序列域定義一個二進制序列Seq_or�����,利用該二進制序列便可以對系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)進行加密和解密處理����;序列制亂域Zl_trau序列制亂域中為一個小于等于AbisBitNum的整數(shù)���;所述的AbisBitNum為Abis接口TRAU幀除幀同步BIT以外的BIT數(shù)量;加密模式域Mode����;根據(jù)該域記錄的信息可以標(biāo)識使用異或加密或制亂加密,或者是兩者都使用�����;在所述的加密模式信息表中包括上述表1中的4個域��,但并不僅限于上述4個域�����,也就是說���,根據(jù)實際需要還可以在加密模式信息表中增加更多的域���,并定義更多的信息。
基于上述表1中的加密模式信息表��,TRAU單元和信道基帶處理單元可以通過TRAU單元對應(yīng)的加密表項定義的異或序列域、制亂序列域以及加密模式域完成加�����、解密操作����,具體可以僅使用異或序列域進行加密,或者僅使用制亂序列域進行加密��,或者同時使用異或序列域和制亂序列域進行加密��。
下面將對本發(fā)明所述的方法中相應(yīng)的加密和解密處理過程分幾種情況分別進行說明��。
(一)僅使用異或序列域加密(1)在Abis接口下行異或序列域加���、解密操作TRAU單元通過該異或序列域?qū)bis接口上的TRAU幀承載的AbisBitNumBIT數(shù)據(jù)(即語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)序列碼流Sequence_AbisBitNum)采用加密模式信息表中的異或序列域中的二進制序列Seq_xor進行異或加密處理XOR_Operation(Seq_xor,Sequence_AbisBitNum)����;通過相應(yīng)異或加密處理后,將得到的是一個新的AbisBitNum BIT序列���,將新的序列按照GSM0860協(xié)議定義的TRAU幀格式進行編碼形成TRAU幀�,TRAU幀在Abis接口傳輸;
在BTS側(cè)收到TRAU幀后����,首先對TRAU幀進行解幀處理,得到所述AbisBitNum BIT序列�����;為對其進行解密�,則需要采用同樣的異或序列再次對解碼得到的序列進行異或解密操作XOR_Operation(Seq_xor,AbisBitNumBIT序列)��,獲得還原后的業(yè)務(wù)序列碼流��;因此�,BTS側(cè)可以解密得到TRAU單元異或加密操作處理之前的原始壓縮語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)序列碼流。
(2)Abis接口上行異或序列域加���、解密操作BTS信道基帶處理單元通過加密模式信息表中的異或序列域?qū)π枰贏bis接口上傳輸?shù)挠蒚RAU幀承載的AbisBitNumBIT數(shù)據(jù)進行異或加密處理XOR_Operation(Seq_xor����,Sequence_AbisBitNum)����;通過異或序列加密處理操作后��,得到的是一個新的AbisBitNumBIT序列�����,將新的序列按照GSM0860協(xié)議定義的TRAU幀格式進行編碼形成TRAU幀�����,TRAU幀在Abis接口傳輸�;在TRAU端對收到TRAU幀后對TRAU幀進行解幀�����,采用同樣的異或序列再次對解碼得到的序列進行異或操作�����,XOR_Operation(Seq_xor�,AbisBitNum BIT序列)�,這樣,上行TRAU單元側(cè)可以得到BTS基帶信道單元異或操作處理之前的原始壓縮語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)序列碼流�����;本發(fā)明中,對異或序列Seq_xor長度不作限制���,但為計算方便�,所述長度最好選擇為TRAU傳輸?shù)拇用軜I(yè)務(wù)序列碼流的位數(shù)AbisBitNum的公約數(shù)�;這樣,TRAU幀的AbisBitNum BIT數(shù)據(jù)可以多次分段與該二進制序列進行異或操作�,在Abis接口的接收端經(jīng)過同樣多次與該二進制序列進行異或操作以后,可以原封不動地恢復(fù)其發(fā)送端異或操作以前的AbisBitNum BIT二進制數(shù)據(jù)�����。
所述的Seq_xor可以由GSM系統(tǒng)空口幾種加密算法生成�����,直接采用生成的加密序列或者截取其中的部分序列作為所述的Seq_xor��;也可以采用隨機數(shù)發(fā)生器產(chǎn)生相應(yīng)的Seq_xor����;(二)僅使用序列制亂域加密采用序列制亂域用來將Abis接口TRAU承載的AbisBitNum BIT數(shù)據(jù)進行位置打亂,例如序列制亂域為16時��,如果原來AbisBitNum BIT數(shù)據(jù)在編碼之前的BIT順序如下B001B002B003B004B005B006B007B008B009B010B011B012B013B014B015B016B017B018...................BabisBitNum����;則通過序列制亂域為16序列制亂后���,變成如下序列B017B018...................BAbisBitNumB001B002B003B004B005B006B007B008B009B010B011B012B013B014B015B016;(1)Abis接口下行序列制亂域加��、解密操作如果在TRAU端的序列制亂域值為Zl_trau�����,并且一個TRAU幀攜帶的AbisBitNum BIT序列為Sequence_AbisBitNum�,則TRAU單元中對該AbisBitNum BIT序列進行的序列制亂操作表達為ZL_Operation(Zl_trau,Sequence_AbisBitNum)��,且ZL_Operation(Zl_trau���,Sequence_AbisBitNum)仍為一個AbisBitNum BIT的序列����,TRAU對ZL_Operation(Zl_trau�,Sequence_AbisBitNum)進行編幀處理后在Abis接口傳輸;BTS單元接收Abis傳送過來的TRAU幀并解幀����,得到的AbisBitNum BIT序列就是ZL_Operation(Zl_trau,Sequence_AbisBitNum)��,BTS中對該AbisBitNum BIT序列采用(AbisBitNum-Zl_trau)進行制亂操作ZL_Operation((AbisBitNum-Zl_trau)�,AbisBitNum BIT),也就是說Sequence_AbisBitNum=ZL_Operation((AbisBitNum-Zl_trau)�,ZL_Operation(Zl_trau,Sequence_AbisBitNum))����;這樣,BTS側(cè)信道基帶處理單元可以原封不動地恢復(fù)獲得TRAU制亂前的數(shù)據(jù)�。
(2)Abis接口上行序列制亂域加、解密操作如果在BTS信道基帶處理的序列制亂域值為(AbisBitNum-Zl_trau)�����,并且TRAU幀攜帶的AbisBitNum BIT序列為Sequence_AbisBitNum����,則BTS信道基帶處理單元中對該AbisBitNum BIT序列進行的序列制亂操作表達為ZL_Operation((AbisBitNum-Zl_trau),Sequence_AbisBitNum)��,而且���,所述的ZL_Operation((AbisBitNum-Zl_trau)��,Sequence_AbisBitNum)仍為一個AbisBitNum BIT的序列���,BTS基帶信道處理單元對該序列進行編幀處理后�,在Abis接口傳輸���;TRAU單元接收Abis傳送過來的TRAU幀并解幀�����,得到的AbisBitNum BIT序列就是ZL_Operation((AbisBitNum-Zl_trau)�����,Sequence_AbisBitNum)��,TRAU單元中對該AbisBitNum BIT序列采用Zl_trau域進行制亂操作ZL_Operation(Zl_trau����,AbisBitNum BIT)�����,這樣,TRAU單元可以原封不動地恢復(fù)獲得BTS信道基帶處理單元制亂前的數(shù)據(jù)��;(三)同時啟用異或序列域和制亂序列域加密(1)Abis接口下行采用異或序列域和制亂序列域進行加����、解密操作TRAU單元根據(jù)加密模式信息表中的異或序列域?qū)bis接口上的TRAU幀承載的Sequence_AbisBitNum進行異或處理����,XOR_Operation(Seq_xor,Sequence_AbisBitNum)��;經(jīng)過異或序列操作后���,將得到的是一個新的AbisBitNum BIT序列����,再對該序列進行制亂操作ZL_Operation(Zl_trau����,XOR_Operation(Seq_xor,Sequence_AbisBitNum))��;將該制亂處理后的序列按照GSM0860協(xié)議定義的TRAU幀格式進行編碼形成TRAU幀���,TRAU幀在Abis接口傳輸��;在BTS側(cè)收到TRAU幀后對其進行解幀�����,獲得相應(yīng)的序列為ZL_Operation(Zl_trau��,XOR_Operation(Seq_xor����,Sequence_AbisBitNum));信道基帶處理單元采用(AbisBitNum-Zl_trau)對該序列進行制亂操作�����,以得到XOR_Operation(Seq_xor��,Sequence_AbisBitNum)��;對XOR_Operation(Seq_xor�,Sequence_AbisBitNum)再采用Seq_xor異或序列進行異或解密處理操作,即XOR_Operation(Seq_xor���,XOR_Operation(Seq_xor����,Sequence_AbisBitNum)),則信道基帶處理單元可以恢復(fù)出TRAU加密前的Sequence_AbisBitNum���。
當(dāng)然��,TRAU也可以先進行序列制亂域加密操作,再進行異或序列域加密操作���,信道基帶處理單元先進行序列制亂域解密�,再進行異或序列域解密�;同樣可以實現(xiàn)Abis接口的加解密功能。
(2)Abis接口下行采用異或序列域和制亂序列域進行加�����、解密操作信道基帶處理單元通過該異或序列域?qū)bis接口上的TRAU幀承載的Sequence_AbisBitNum進行異或加密處理XOR_Operation(Seq_xor�����,Sequence_AbisBitNum)���,得到的是一個新的AbisBitNum BIT序列���;再對該AbisBitNum BIT序列進行序列制亂操作ZL_Operation(Zl_trau���,XOR_Operation(Seq_xor,Sequence_AbisBitNum))�,然后,將該序列按照GSM0860協(xié)議定義的TRAU幀格式進行編碼形成TRAU幀�,并在Abis接口傳輸所述TRAU幀;在TRAU側(cè)收到TRAU幀后��,對TRAU幀進行解幀處理���,并獲得ZL_Operation(Zl_trau��,XOR_Operation(Seq_xor�,Sequence_AbisBitNum))序列�����;TRAU單元再采用(AbisBitNum-Zl_rau)對該序列進行序列制亂解密處理操作�,即ZL_Operation((AbisBitNum-Zl_trau),ZL_Operation(Zl_trau����,XOR_Operation(Seq_xor���,Sequence_AbisBitNum)));之后得到XOR_Operation(Seq_xor����,Sequence_AbisBitNum),然后�����,再對XOR_Operation(Seq_xor���,Sequence_AbisBitNum)再采用Seq_xor進行異或解密處理,XOR_Operation(Seq_xor���,XOR_Operation(Seq_xor��,Sequence_AbisBitNum))���,這樣,TRAU單元可以恢復(fù)出信道基帶處理單元加密前的Sequence_AbisBitNum���。
當(dāng)然����,信道基帶處理單元也可以先采用制亂序列域進行加密操作,再采用異或序列域進行加密操作����,當(dāng)TRAU單元收到加密后的業(yè)務(wù)序列碼流時,則首先采用制亂序列域進行解密����,再采用異或序列域進行解密,這樣�,仍然可以實現(xiàn)Abis接口的加、解密功能��。
本發(fā)明中����,也可以采用專業(yè)的加密算法實現(xiàn)Abis接口的加密,這樣��,相應(yīng)的業(yè)務(wù)信息的保密效果會更好��,但缺點是實現(xiàn)復(fù)雜度較高��,而且���,對原業(yè)務(wù)實現(xiàn)流程沖擊大�。
綜上所述,本發(fā)明實現(xiàn)了圖1中BTS到BSC之間的接口和BSC和TRAU之間的接口上傳輸?shù)臉I(yè)務(wù)信息的加密處理�����,有效地避免了在相應(yīng)的接口上非法監(jiān)聽有效的語音或數(shù)據(jù)��。
因此���,本發(fā)明可以使GSM技術(shù)體制的數(shù)字集群系統(tǒng)����,對語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)進行過程中���,在Abis接口傳輸?shù)恼Z音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)碼流進行加密,達到防止語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)在Abis接口被監(jiān)聽的目的���。
而且�,本發(fā)明所述的方法具有實現(xiàn)簡單�,對Abis接口兩側(cè)的TRAU單元和BTS基帶處理單元處理能力要求低的優(yōu)點。
以上所述��,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不局限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)�。因此,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準��。
權(quán)利要求
1.一種無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?���,其特征在于,包括A���、在無線通信系統(tǒng)中的基站側(cè)和碼變換與速率適配單元TRAU側(cè)分別配置加密模式信息��;B��、當(dāng)基站側(cè)與TRAU側(cè)間需要進行信息交互時����,則采用配置的加密模式信息對需要交互的信息進行加密處理�,并將加密處理后的信息在基站側(cè)與TRAU側(cè)間進行交互��。
2.根據(jù)權(quán)利要求1所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?����,其特征在于����,所述的步驟A包括在無線通信系統(tǒng)的基站和TRAU中分別配置加密模式信息表�,表中記錄著信息加密需要采用的加密模式。
3.根據(jù)權(quán)利要求1所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?,其特征在于,所述的步驟A還包括基站控制器通過維護單元及維護通道將確定的加密模式信息分別下發(fā)給基站和TRAU�,并分別保存于基站和TRAU中。
4.根據(jù)權(quán)利要求1�����、2或3所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?�,其特征在于����,所述的加密模式信息包括異或序列加密模式?或序列制亂的加密模式��,而且,其中所述的異或序列加密模式為在加密處理時��,對待加密的業(yè)務(wù)序列碼流進行異或加密處理����,并在解密處理時,再次對加密后的業(yè)務(wù)序列碼流進行異或解密處理��;所述的序列制亂加密模式為在加密處理時�����,將待加密的業(yè)務(wù)序列碼流按照預(yù)定的模式進行重新排序�����,并在解密處理時�,將加密后的業(yè)務(wù)序列碼流按照預(yù)定的模式恢復(fù)初始的排序。
5.根據(jù)權(quán)利要求4所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?����,其特征在于��,所述的加密模式信息表中記錄的表項包括記錄表項序號信息的表項索引、記錄進行異或加密需要的信息的異或序列域表項��、記錄進行制亂加密需要的信息的序列制亂域表項�,以及記錄采用異或序列域和/或序列制亂域的模式的加密模式表項。
6.根據(jù)權(quán)利要求5所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?���,其特征在于,所述的各個TRAU分別與加密模式信息表中的一個表項對應(yīng)��。
7.根據(jù)權(quán)利要求6所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?����,其特征在于����,所述的步驟B包括當(dāng)TRAU進行信道激活處理,并實現(xiàn)與基站信道基帶處理單元接續(xù)時�����,基站控制器將該TRAU對應(yīng)的表項信息通知所述基帶處理單元����。
8.根據(jù)權(quán)利要求7所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒ǎ涮卣髟谟?�,所述的步驟B具體包括在下行方向�����,TRAU將待發(fā)送的業(yè)務(wù)序列碼流采用該TRAU在加密模式信息表中對應(yīng)的表項記錄的加密模式信息對其進行加密處理���,并發(fā)送給基帶處理單元���,基帶處理單元接收所述經(jīng)過加密處理后的業(yè)務(wù)序列碼流后,則采用對應(yīng)的加密模式信息對其進行解密處理�����,獲得還原后的業(yè)務(wù)序列碼流�����;在上行方向�����,當(dāng)基帶處理單元需要將待發(fā)送的業(yè)務(wù)序列碼流發(fā)送給相應(yīng)的TRAU時���,則采用根據(jù)所述TRAU下發(fā)的通知確定的加密模式信息表中對應(yīng)的表項記錄的加密模式信息對其進行加密處理�,并發(fā)送給所述TRAU;TRAU接收所述經(jīng)過加密處理后的業(yè)務(wù)序列碼流后�����,采用該TRAU對應(yīng)的加密模式信息對其進行解密處理��,獲得還原后的業(yè)務(wù)序列碼流�����。
9.根據(jù)權(quán)利要求8所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?���,其特征在于,所述的步驟B包括當(dāng)在業(yè)務(wù)序列碼流的發(fā)送端依次采用異或序列和序列制亂加密模式對業(yè)務(wù)序列碼流進行加密處理時��,則在業(yè)務(wù)序列碼流接收端需要依次采用序列制亂和異或序列模式對接收的業(yè)務(wù)序列碼流進行解密處理�;當(dāng)在業(yè)務(wù)序列碼流的發(fā)送端依次采用序列制亂和異或序列加密模式對業(yè)務(wù)序列碼流進行加密處理時,則在業(yè)務(wù)序列碼流接收端需要依次采用異或序列和序列制亂模式對接收的業(yè)務(wù)序列碼流進行解密處理��。
10.根據(jù)權(quán)利要求7所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?�,其特征在于����,所述的步驟B包括在業(yè)務(wù)序列碼流的發(fā)送端將待發(fā)送的業(yè)務(wù)序列碼流采用加密模式信息進行加密處理�����;將加密處理后的業(yè)務(wù)序列碼流編碼為TRAU幀,并發(fā)送����;在業(yè)務(wù)序列碼流的接收端對接收的TRAU幀進行解幀處理;將解幀處理后獲得的業(yè)務(wù)序列碼流采用相應(yīng)的加密模式信息進行解密處理��,獲得正確的業(yè)務(wù)序列碼流���。
11.根據(jù)權(quán)利要求4所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?,其特征在于���,所述的異或序列域中異或序列的長度為TRAU幀傳輸?shù)男枰用芴幚淼臉I(yè)務(wù)數(shù)據(jù)的位數(shù)的公約數(shù)��。
12.根據(jù)權(quán)利要求1���、2或3所述的無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒ǎ涮卣髟谟?����,該方法還包括基站控制器通過維護單元及維護通道定時或不定時對基站和TRAU保存的加密模式信息進行更新。
全文摘要
本發(fā)明涉及一種無線通信系統(tǒng)中實現(xiàn)信息加密傳輸?shù)姆椒?���。該方法主要包括首先,在無線通信系統(tǒng)中的基站和碼變換與速率適配單元TRAU分別配置加密模式信息��;然后��,當(dāng)基站與TRAU間需要進行信息交互時��,則采用配置的加密模式信息對需要交互的信息進行加密處理�,并將加密處理后的信息在基站與TRAU間進行交互。本發(fā)明的實現(xiàn)可以使GSM技術(shù)體制的數(shù)字集群系統(tǒng)����,對語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)進行過程中在Abis接口傳輸?shù)恼Z音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)碼流進行加密,從而可以有效防止語音業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)在Abis接口被監(jiān)聽的目的��。本發(fā)明選擇的加密算法簡單�����,因此�����,對Abis接口兩側(cè)的TRAU和BTS基帶處理單元處理能力要求低,而且實現(xiàn)過程的復(fù)雜度較低���,同時�,對原業(yè)務(wù)處理流程的更改較小�����。
文檔編號H04W12/02GK1842182SQ20051005980
公開日2006年10月4日 申請日期2005年3月31日 優(yōu)先權(quán)日2005年3月31日
發(fā)明者夏志立 申請人:華為技術(shù)有限公司