CN103402198B - 一种无线通信终端设备加密参数传送的方法 - Google Patents
一种无线通信终端设备加密参数传送的方法 Download PDFInfo
- Publication number
- CN103402198B CN103402198B CN201310324158.XA CN201310324158A CN103402198B CN 103402198 B CN103402198 B CN 103402198B CN 201310324158 A CN201310324158 A CN 201310324158A CN 103402198 B CN103402198 B CN 103402198B
- Authority
- CN
- China
- Prior art keywords
- frame
- voice
- information
- bit
- superframe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线通信终端设备加密参数传送的方法,该方法包括无线数字移动终端在TDMA时隙中的某一个单独时隙发起保密语音通信和双时隙无线移动终端在TDMA中的某一个单独时隙接收加密语音通信这两个过程。本发明不用占用现有的语音载荷通道,对加密参数位宽的限制也进一步放宽,因此能提供语音音质更好,保密性更高的加密方法,进一步提高这类双时隙终端设备的安全性能。
Description
技术领域
本发明专利涉及无线通信领域,尤其涉及一种解决DMR通信系统实现语音动态加解的方法。
背景技术
DMR是欧洲电信标准协会(ETSI)颁布的一个欧洲专网无线通信标准,该标准采用双时隙时分多址的帧结构。该标准是一种技术先进的全新全数字制式的专业无线通信标准。采用此标准的无线数字通信终端设备对比目前大量在用的模拟点对点或集群对讲通讯而言,除了语言清晰度高、频谱利用率高以及方便的数据业务功能等特点外,支持安全度较高的语音和数据加密功能是其中比较突出和有价值的功能之一。利用现有公认最安全的多种加密算法,如AES,ARC4和DES等,使得通信通话过程保密性更高。但是,目前采用DMR标准或类似的其他双时隙TDMA标准的通信终端对语音加密过程中,在通过端到端传递加解密算法参数时候,均需要占用一部分有效语音载荷。这样处理存在两个弱点:1,由于这些加密参数占用一定的有效语音载荷,即占用如图5,6所示的语音密文(108)中的比特信息传递加密参数,因此需要覆盖一定的语音数据,会在一定程度上影响语音音质;2,也由于需要覆盖一定数量的语音数据,对需要传递的加密参数的位宽有一定的限制,否则会严重影响语音的还原,严重情况甚至无法还原语音数据,因此这样的传输方式限制了加密参数的传输位宽,对需要传输复杂的加密参数不能实现。针对以上弱点,本文提供了一种新的传输端端加密参数的方法,该方法不用占用现有的语音载荷通道,使得语音音质效果更好;对加密参数位宽的限制也进一步放宽,因此能提供保密性更高的加密方法,进一步提高这类双时隙终端设备的安全性能。
发明内容
本发明的目的在于针对现有技术的不足,提供一种无线通信终端设备加密参数传送的方法。本发明不用占用现有的语音载荷通道,对加密参数位宽的限制也进一步放宽,因此能提供语音音质更好,保密性更高的加密方法,进一步提高这类双时隙终端设备的安全性能。
本发明的目的是通过以下技术方案来实现的:一种双时隙无线终端设备加密参数传送的方法,该方法包括无线数字移动终端在TDMA时隙中的某一个单独时隙发起保密语音通信和双时隙无线移动终端在TDMA中的某一个单独时隙接收加密语音通信这两个过程;其中,所述无线数字移动终端在TDMA时隙中的某一个单独时隙发起保密语音通信包括如下步骤:
步骤1:移动终端按下PTT按钮后发起密文语音呼叫,首先发送一个明文语音帧头,帧头为接收方是否接入当前语音呼叫的判断依据。所述语音帧结构为DMR标准制式的组帧帧格式,由语音帧头、PI头以及多个语音超帧组成,其中语音超帧包含语音帧A、B、C、D、E和F。
步骤2:移动终端发送完成语音帧头后,紧接着发送一个标准的PI头,PI头为明文发送并且应包含初始密钥信息和算法序号信息等PI帧结构所包含的信息。一帧数据共12字节,其中首字节0为用户自定义的MID字段;字节1和字节8为保留字节,如果用户需要增加初始密钥字段,这两个字节也可扩展为初始密钥字段;字节2-7共6个字节为初始密钥定义字段;字节9中定义算法序号;剩下的字节10-11共2个字节为前面10个字节的CRC(16)校验信息位,采用DMR标准的CRC_CCITT校验方式。
步骤3:发送完成标准PI头后,发送第一个语音超帧。该步骤由以下子步骤来实现:
步骤3.1:发送第一个语音帧A的语音数据部分为加密过的语音密文,中间同步头区域为明文,帧A语音帧共264比特数据位,其中左右两边各108比特加密后的语音密文,帧A中间为48比特DMR标准语音同步头序列。
步骤3.2:完成语音帧A发送后,依次发送第一个超帧的语音帧B、C、D、E、F。帧B、C、D、E、F语音帧均为264比特数据位,其中左右两边各108比特加密后的语音密文;中间32比特为Embeddedsignalling区域,分别承载随路迟后接入的嵌入式信息和超帧计数嵌入式信息;EMB两侧各8比特共16比特为EMB区域,包含4比特CC信息,1比特PI信息和2比特LCSS信息以及他们的校验标志位。第一个语音超帧中PI标志位应该设置为0。在帧B,C,D,E四帧的Embeddedsignalling区域填入需随路传送的迟后接入信息编码和交织后的数据,具体生成过程为:11比特数据经过DMR标准的VariableLengthBPTCforReverseChannel和FEC后形成32比特数据;此32比特数据经过对应BPTC的标准交织过程,形成乱序后的32比特数据后嵌入到帧F的Embeddedsignalling区域。帧F的Embeddedsignalling区域填入序号为11bit全0的超帧序号。
步骤4:第一个超帧发送完成后,发送第二个语音超帧。
步骤4.1:发送第二个语音帧A的语音数据部分为密文,中间同步头区域为明文,帧A语音帧共264比特数据位,其中左右两边各108比特加密后的语音密文,帧A中间为48比特DMR标准语音同步头序列。
步骤4.2:完成语音帧A发送后,依次发送第二个超帧的语音帧B,C,D,E,F。它们的帧结构如步骤3.2所述一致,如图7所示。其中语音部分为密文,其他嵌入式信息位明文。EMB区域的PI标志位应该设置为1。在帧B,C,D,E四帧的Embeddedsignalling区域填入需随路传送初始密钥、算法序号编码和交织后的数据,具体生成过程为:扩展密钥字段数据bit71-bit64、初始密钥数据bit63-bit16、扩展密钥字段数据bit15-bit8和算法序号数据bit7-bit0一起共72比特数据通过DMR标准的Checksum校验,产生5比特校验信息。这5比特的校验信息拼接在72比特有效数据bit0之后形成77比特数据经过DMR标准的VariableLengthBPTCforembeddedsignalling和FEC后形成128比特数据;此128比特数据经过对应BPTC的标准交织过程,形成乱序后的128比特数据,由高到低为依次分成4部分,其中bit127-bit96在帧B的Embeddedsignalling区域,bit95-bit64在帧C的Embeddedsignalling区域,bit63-bit32在帧D的Embeddedsignalling区域,bit31-bit0在帧E的Embeddedsignalling区域。帧F的Embeddedsignalling区域填入序号为11bit超帧序号。
步骤5:第二个语音超帧发送完成后,依次发送如步骤3和步骤4所述的语音第三个超帧,第四个语音超帧,一直到第N个语音超帧。第N个超帧是奇数也就是超帧序号为偶数时候,语音帧B,C,D,E中的随路嵌入式信令Embeddedsignalling区域填入的信息为迟后接入信息,并且EMB区域的PI标志位为0。超帧序号为0时候对应第一个超帧。第N个超帧是偶数也就是超帧序号为奇数时候,语音帧B,C,D,E中的随路嵌入式信令Embeddedsignalling区域填入的信息为初始密钥和算法序号信息,并且EMB区域的PI标志位为1。
步骤6:移动终端释放PTT按钮后,本次密文语音发送结束。发送终端进入待机状态。
所述双时隙无线移动终端在TDMA中的某一个单独时隙接收加密语音通信的过程是发送过程的逆反过程,具体包括如下步骤:
步骤1:移动终端在待机状态下,如果首先收到一个明文语音帧头,在解析帧头信息匹配的条件下接入到当前语音时隙,并开始准备接听对方通话;
步骤1.1:移动终端接入到当前语音时隙,完成语音帧头解析和信息匹配后,紧接着在下一个相同时隙接收标准的PI头,PI头为明文数据并且应包含的初始密钥信息和算法序号信息,获取到初始密钥和算法序号后,通过算法序号选择与发送终端相同的加密算法,使用相同的初始密码和超帧序号,得到同发送终端相同的解密密钥。此时还未收到语音超帧,超帧序号默认为0。
步骤2:如果没有收到明文帧头,则等待接收迟后接入信息,并在解析迟后接入信息匹配的条件下接入到当前语音时隙,开始准备接听对方通话,接收终端通过PI标志位判断当前的嵌入式信息是迟后接入信息还是初始密钥和算法序号信息。只有PI标志位为0的条件下嵌入式信息为迟后接入信息:
步骤2.1:迟后接入成功后,移动终端接入到当前语音时隙,完成语音帧头解析和信息匹配后。随后解析当前超帧的帧F的Embeddedsignalling区域信息,得到超帧序号信息。
步骤2.2:迟后接入成功后,移动终端接入到当前语音时隙,完成语音帧头解析和信息匹配后,紧接着再等待并接收下一个语音超帧中B,C,D,E中的Embeddedsignalling区域信息,并解析得到初始密钥和算法序号。
步骤3:完成初始密码、算法序号和超帧序号信息获取后,选取与发送终端相同的加密算法和加密初始密钥以及超帧序号计算得到解密密钥。
步骤4:利用得到的解密密钥来解密语音下一个超帧A、B、C、D、E、F的密文语音后得到该超帧的明文语音。
步骤5:依次解析后续的语音超帧,通过EMB区域的PI标志位判断当前超帧的B、C、D、E中的Embeddedsignalling区域信息是否为更新的加密初始密钥和算法序号;并解析帧F的Embeddedsignalling区域的超帧序号信息,并依此生成新的解密密钥用于解密接下来的超帧中密文语音。
步骤6:直到发射移动终端释放PTT按钮后,通过接收语音帧尾信息结束本次密文语音接收过程。接收终端进入待机状态。
本发明的有益效果是,本发明不用占用现有的语音载荷通道,无需在损失密文语音有效比特信息的前提下完成所有加解密参数的传递,并且对将初始加密信息最大扩展到64比特,加密算法最大扩展到256类可选择同时加密超帧序号提高到2048个超帧,因此能提供保密性更高的加密方法,进一步提高这类双时隙终端设备的安全性能。
附图说明
图1是加解密过程示意图;
图2是语音帧帧结构图;
图3是PI头帧格式图;
图4是随路传送初始密钥、算法序号和超帧序号示意图;
图5是随路传送迟后接入信息和超帧序号示意图;
图6是语音帧A的帧结构图;
图7是语音帧B,C,D,E,F的帧结构图;
图8是解密密钥获取和更新流程图。
具体实施方式
数字通信设备比较于目前大量在用的模拟点对点或集群对讲通讯而言,除了语言清晰度高、频谱利用率高以及方便的数据业务功能等特点外,支持安全度较高的语音和数据加密功能是其中比较突出和有价值的功能之一。利用现有公认最安全的多种加密算法,如AES,ARC4和DES等,使得通信通话过程保密性更高。但是,目前采用DMR标准或类似的其他双时隙TDMA标准的通信终端对语音加密过程中,在通过端到端传递加解密算法参数时候,均需要占用一部分有效语音载荷。这样处理存在两个弱点:1,由于这些加密参数占用一定的有效语音载荷,因此需要覆盖一定的语音数据,一定程度上影响语音音质;2,由于需要覆盖一定数量的语音数据,对需要传递的加密参数的位宽有一定的限制,否则会严重影响压缩语音还原,因此这样的传输方式限制了加密参数的传输位宽,对需要传输复杂的加密参数不能实现。针对以上弱点,本文提供了一种新的传输端到端加密参数的方法,该方法不用占用现有的语音载荷通道,使得语音音质效果更好;对加密参数位宽的限制也进一步放宽,因此能提供保密性更高的加密方法,进一步提高这类双时隙终端设备的安全性能。
数字手持终端设备的语音加密过程通常包含多种加密算法结合对应动态变化的加密参数,加密算法目前应用比较广泛的有AES,DES和ARC4等。本发明以ARC4算法过程为例进行说明,但不限于ARC4加密算法。语音的解密过程与加密过程相反,为其逆向解析过程。整个加解密过程如图1所示,其加解密具体过程为:首先根据约定的算法序号选择ARC4或其它加密算法,利用不同的初始密钥和超帧序号组合产生加密密钥对声码器输出的明文语音进行加密后产生密文语音流,并通过空口进行无线传送;同时将发送本地的初始密钥、算法序号以及超帧序号也通过空口无线传送。接收方首先接收并解析得到发送方传送过来的初始密钥、算法序号和超帧序号,利用算法序号选择与发送方相同的加密算法,比如ARC4,并结合初始密钥和超帧序号计算得到解密密钥。利用解密密钥解析接收到的密文语音后得到明文语音。
加密参数分为三部分:初始密钥,算法序号和超帧序号。这三部分参数在发送端结合加密算法生成加密密钥对明文语音加密生成密文,密文加上三种加密参数通过组帧后从空口射频端发送。
DMR标准制式的组帧帧格式如图2所示:语音标准帧由语音帧头、PI头以及多个语音超帧组成,其中语音超帧包含语音帧A、B、C、D、E和F。由于DMR采用TDMA双时隙结构,一组语音业务仅在双时隙的其中一个时隙中承载。
加密参数中的初始密钥和算法序号首先在语音帧的PI头中传输,PI头帧格式如图3所示:一帧数据共12字节,其中首字节0为用户自定义的MID字段;字节1和字节8为保留字节,如果用户需要增加初始密钥字段,这两个字节也可扩展为初始密钥字段;字节2-7共6个字节为初始密钥定义字段;字节9中定义算法序号;剩下的字节10-11共2个字节为前面10个字节的CRC(16)校验信息位,采用DMR标准的CRC_CCITT校验方式。
为了保证接收终端在没有收到PI头的情况下也能正确进行语音密文解密,同时为了增加初始化密钥和算法序号的动态变化频率,初始密钥和算法序号除了在PI头中进行传递外,还在语音超帧的随路信令中进行传递,传送方式采用同语音迟后接入信息传递方式相同,直接嵌入到语音超帧的Embeddedsignalling信息单元中。将加密初始化密钥和算法序号嵌入到语音超帧的帧B,C,D,E的Embeddedsignalling区域,按照超帧数1:1的方式交替传送语音迟后接入信息和语音加密参数,加密信息和迟后接入信息嵌入方式分别如图4、5所示。
如图4,随路传送初始密钥、算法序号的具体过程为:扩展密钥字段数据bit71-bit64、初始密钥数据bit63-bit16、扩展密钥字段数据bit15-bit8和算法序号数据bit7-bit0一起共72比特数据通过DMR标准的Checksum校验,产生5比特校验信息。这5比特的校验信息拼接在72比特有效数据bit0之后形成77比特数据经过DMR标准的VariableLengthBPTCforembeddedsignalling和FEC后形成128比特数据;此128比特数据经过对应BPTC的标准交织过程,形成乱序后的128比特数据,由高到低为依次分成4部分(图示左边为高位数据),其中bit127-bit96在帧B的Embeddedsignalling区域,bit95-bit64在帧C的Embeddedsignalling区域,bit63-bit32在帧D的Embeddedsignalling区域,bit31-bit0在帧E的Embeddedsignalling区域。
如图5,随路传送迟后接入信息的具体过程为:迟后接入信息位72比特数据通过DMR标准的Checksum校验,产生5比特校验信息。这5比特的校验信息拼接在72比特有效数据bit0之后形成77比特数据经过DMR标准的VariableLengthBPTCforembeddedsignalling和FEC后形成128比特数据;此128比特数据经过对应BPTC的标准交织过程,形成乱序后的128比特数据,由高到低依次分成4部分(图示左边为高位数据),其中bit127-bit96在帧B的Embeddedsignalling区域,bit95-bit64在帧C的Embeddedsignalling区域,bit63-bit32在帧D的Embeddedsignalling区域,bit31-bit0在帧E的Embeddedsignalling区域。
加密参数中的超帧序号也通过语言超帧的Embeddedsignalling信息单元随路传送,传送方式如图4所示,在语音超帧的帧F的Embeddedsignalling区域嵌入11比特的语音超帧序号,每发送一个语音超帧,在帧F中的超帧序号累计加1,一直加到2047后重新归0,然后再重新依次累加。
如图4,随路传送超帧序号的具体过程为:11比特数据经过DMR标准的VariableLengthBPTCforReverseChannel和FEC后形成32比特数据;此32比特数据经过对应BPTC的标准交织过程,形成乱序后的32比特数据后嵌入到帧F的Embeddedsignalling区域。
在传送加密参数初始密钥、算法序号和超帧序号的过程中使用的各种编码和校验过程包括HeaderCRC(16)、Checksum(5)、BPTC+FEC(128)、BPTC+FEC(32)以及Interleaver过程均参考标准ETSITS102361-1ElectromagneticcompatibilityandRadiospectrumMatters(ERM)DigitalMobileRadio(DMR)SystemsPart1:DMRAirInterface(AI)protocol附录中对应的编码说明。
无线数字移动终端在TDMA时隙中的某一个单独时隙发起保密语音通信包括如下步骤:
步骤1:移动终端按下PTT按钮后发起密文语音呼叫,首先发送一个明文语音帧头,帧头为接收方是否接入当前语音呼叫的判断依据。语音帧结构为DMR标准制式的组帧帧格式,如图2所示:语音标准帧由语音帧头、PI头以及多个语音超帧组成,其中语音超帧包含语音帧A、B、C、D、E和F。
步骤2:移动终端发送完成语音帧头后,紧接着发送一个标准的PI头,PI头为明文发送并且应包含初始密钥信息和算法序号信息等PI帧结构所包含的信息。具体帧结构如图3所示:一帧数据共12字节,其中首字节0为用户自定义的MID字段;字节1和字节8为保留字节,如果用户需要增加初始密钥字段,这两个字节也可扩展为初始密钥字段;字节2-7共6个字节为初始密钥定义字段;字节9中定义算法序号;剩下的字节10-11共2个字节为前面10个字节的CRC(16)校验信息位,采用DMR标准的CRC_CCITT校验方式。其中初始密钥用于加密算法生成最终的加密密钥,算法序号用于选择各类加密算法,如AES,DES,ARC4等以及它们的变种算法。
步骤3:发送完成标准PI头后,发送第一个语音超帧(A,B,C,D,E,F)。
步骤3.1:发送第一个语音帧A的语音数据部分为加密过的语音密文,中间同步头区域为明文,帧A的帧结构如图6所示:帧A语音帧共264比特数据位,其中左右两边各108比特加密后的语音密文,帧A中间为48比特DMR标准语音同步头序列。
步骤3.2:完成语音帧A发送后,依次发送第一个超帧的语音帧B,C,D,E,F。它们的帧结构如图7所示:
帧B,C,D,E,F语音帧均为264比特数据位,其中左右两边各108比特加密后的语音密文;中间32比特为Embeddedsignalling区域,分别承载随路迟后接入的嵌入式信息和超帧计数嵌入式信息;EMB两侧各8比特共16比特为EMB区域,包含4比特CC信息,1比特PI信息和2比特LCSS信息以及他们的校验标志位,本发明仅需要关注其中的PI信息位。
第一个语音超帧中PI标志位应该设置为0。
在帧B,C,D,E四帧的Embeddedsignalling区域填入需随路传送的迟后接入信息编码和交织后的数据,具体生成过程为:11比特数据经过DMR标准的VariableLengthBPTCforReverseChannel和FEC后形成32比特数据;此32比特数据经过对应BPTC的标准交织过程,形成乱序后的32比特数据后嵌入到帧F的Embeddedsignalling区域。
以上过程如图5中说明,用于保证接收机在没有收到帧头的情况下能正常接入通话。
帧F的Embeddedsignalling区域填入序号为11bit全0的超帧序号。
步骤4:第一个超帧发送完成后,发送第二个语音超帧(A,B,C,D,E,F)。
步骤4.1:发送第二个语音帧A的语音数据部分为密文,中间同步头区域为明文,帧A的帧结构如图6所示:帧A语音帧共264比特数据位,其中左右两边各108比特加密后的语音密文,帧A中间为48比特DMR标准语音同步头序列。
步骤4.2:完成语音帧A发送后,依次发送第二个超帧的语音帧B,C,D,E,F。它们的帧结构如步骤3.2所述一致,如图7所示。其中语音部分为密文,其他嵌入式信息位明文。
EMB区域的PI标志位应该设置为1。
在帧B,C,D,E四帧的Embeddedsignalling区域填入需随路传送初始密钥、算法序号编码和交织后的数据,具体生成过程为:扩展密钥字段数据bit71-bit64、初始密钥数据bit63-bit16、扩展密钥字段数据bit15-bit8和算法序号数据bit7-bit0一起共72比特数据通过DMR标准的Checksum校验,产生5比特校验信息。这5比特的校验信息拼接在72比特有效数据bit0之后形成77比特数据经过DMR标准的VariableLengthBPTCforembeddedsignalling和FEC后形成128比特数据;此128比特数据经过对应BPTC的标准交织过程,形成乱序后的128比特数据,由高到低为依次分成4部分(图示左边为高位数据),其中bit127-bit96在帧B的Embeddedsignalling区域,bit95-bit64在帧C的Embeddedsignalling区域,bit63-bit32在帧D的Embeddedsignalling区域,bit31-bit0在帧E的Embeddedsignalling区域。
以上过程如图4中说明。
帧F的Embeddedsignalling区域填入序号为11bit超帧序号,该值从0累加至1的。
步骤4.2.1:语音帧B,C,D,E四帧的Embeddedsignalling区域填入的初始密钥和算法序号信息共72比特,经过Checksum校验后产生5比特校验位与之前的72比特信息合并后共77比特进行BPTC编码。
步骤4.2.2:BPTC及其FEC编码后产生128比特数据交织乱序之后平均分成4部分,每一部分32比特数据分别嵌入到帧B,C,D,E的Embeddedsignalling区域。
步骤5:第二个语音超帧发送完成后,依次发送如步骤3和步骤4所述的语音第三个超帧,第四个语音超帧,一直到第N个语音超帧。
步骤5.1:如步骤5所述,第N个超帧是奇数也就是超帧序号为偶数时候,语音帧B,C,D,E中的随路嵌入式信令Embeddedsignalling区域填入的信息为迟后接入信息,并且EMB区域的PI标志位为0。超帧序号为0时候对应第一个超帧。
步骤5.2:如步骤5所述,第N个超帧是偶数也就是超帧序号为奇数时候,语音帧B,C,D,E中的随路嵌入式信令Embeddedsignalling区域填入的信息为初始密钥和算法序号信息,并且EMB区域的PI标志位为1。
步骤6:移动终端释放PTT按钮后,本次密文语音发送结束。发送终端进入待机状态。
双时隙无线移动终端在TDMA中的某一个单独时隙接收加密语音通信的过程是发送过程的逆反过程,解析过程如图8所示。具体包括如下步骤:
步骤1:移动终端在待机状态下,如果首先收到一个明文语音帧头,在解析帧头信息匹配的条件下接入到当前语音时隙,并开始准备接听对方通话;
移动终端接入到当前语音时隙,完成语音帧头解析和信息匹配后,紧接着在下一个相同时隙接收标准的PI头,PI头为明文数据并且应包含的初始密钥信息和算法序号信息,如图3所示。获取到初始密钥和算法序号后,通过算法序号选择与发送终端相同的加密算法,使用相同的初始密码和超帧序号,得到同发送终端相同的解密密钥。此时还未收到语音超帧,超帧序号默认为0。
步骤2:如果没有收到明文帧头,则等待接收迟后接入信息,并在解析迟后接入信息匹配的条件下接入到当前语音时隙,开始准备接听对方通话,接收终端通过PI标志位判断当前的嵌入式信息是迟后接入信息还是初始密钥和算法序号信息。只有PI标志位为0的条件下嵌入式信息为迟后接入信息。
步骤2.1:迟后接入成功后,移动终端接入到当前语音时隙,完成语音帧头解析和信息匹配后。随后解析当前超帧的帧F的Embeddedsignalling区域信息,得到超帧序号信息。
步骤2.2:迟后接入成功后,移动终端接入到当前语音时隙,完成语音帧头解析和信息匹配后,紧接着再等待并接收下一个语音超帧中B,C,D,E中的Embeddedsignalling区域信息,并解析得到初始密钥和算法序号。
步骤3:完成初始密码、算法序号和超帧序号信息获取后,选取与发送终端相同的加密算法和加密初始密钥以及超帧序号计算得到解密密钥。
步骤4:利用得到的解密密钥来解密语音下一个超帧A,B,C,D,E,F的密文语音后得到该超帧的明文语音。
步骤5:依次解析后续的语音超帧,通过EMB区域的PI标志位判断当前超帧的B,C,D,E中的Embeddedsignalling区域信息是否为更新的加密初始密钥和算法序号;并解析帧F的Embeddedsignalling区域的超帧序号信息,并依此生成新的解密密钥用于解密接下来的超帧中密文语音。
步骤6:直到发射移动终端释放PTT按钮后,通过接收语音帧尾信息结束本次密文语音接收过程。接收终端进入待机状态。
本发明的传输端端加密参数的方法,不用占用现有的语音载荷通道,无需在损失密文语音有效比特信息的前提下完成所有加解密参数的传递,并且对将初始加密信息最大扩展到64比特,加密算法最大扩展到256类可选择同时加密超帧序号提高到2048个超帧,因此能提供保密性更高的加密方法,进一步提高这类双时隙终端设备的安全性能。
Claims (1)
1.一种双时隙无线终端设备加密参数传送的方法,其特征在于,该方法包括无线数字移动终端在TDMA时隙中的某一个单独时隙发起保密语音通信和双时隙无线移动终端在TDMA中的某一个单独时隙接收加密语音通信这两个过程;其中,所述无线数字移动终端在TDMA时隙中的某一个单独时隙发起保密语音通信包括如下步骤:
步骤1:移动终端按下PTT按钮后发起密文语音呼叫,首先发送一个明文语音帧头,帧头为接收方是否接入当前语音呼叫的判断依据;所述语音帧结构为DMR标准制式的组帧帧格式,由语音帧头、PI头以及多个语音超帧组成,其中语音超帧包含语音帧A、B、C、D、E和F;
步骤2:移动终端发送完成语音帧头后,紧接着发送一个标准的PI头,PI头为明文发送并且应包含初始密钥信息和算法序号信息;一帧数据共12字节,其中首字节0为用户自定义的MID字段;字节1和字节8为保留字节,如果用户需要增加初始密钥字段,这两个字节也可扩展为初始密钥字段;字节2-7共6个字节为初始密钥定义字段;字节9中定义算法序号;剩下的字节10-11共2个字节为前面10个字节的CRC(16)校验信息位,采用DMR标准的CRC_CCITT校验方式;
步骤3:发送完成标准PI头后,发送第一个语音超帧;该步骤由以下子步骤来实现:
步骤3.1:发送第一个语音帧A的语音数据部分为加密过的语音密文,中间同步头区域为明文,帧A语音帧共264比特数据位,其中左右两边各108比特加密后的语音密文,帧A中间为48比特DMR标准语音同步头序列;
步骤3.2:完成语音帧A发送后,依次发送第一个超帧的语音帧B、C、D、E、F;帧B、C、D、E、F语音帧均为264比特数据位,其中左右两边各108比特加密后的语音密文;中间32比特为Embeddedsignalling区域,分别承载随路迟后接入的嵌入式信息和超帧计数嵌入式信息;EMB两侧各8比特共16比特为EMB区域,包含4比特CC信息,1比特PI信息和2比特LCSS信息以及他们的校验标志位;第一个语音超帧中PI标志位应该设置为0;在帧B,C,D,E四帧的Embeddedsignalling区域填入需随路传送的迟后接入信息编码和交织后的数据,具体生成过程为:11比特数据经过DMR标准的VariableLengthBPTCforReverseChannel和FEC后形成32比特数据;此32比特数据经过对应BPTC的标准交织过程,形成乱序后的32比特数据后嵌入到帧F的Embeddedsignalling区域;帧F的Embeddedsignalling区域填入序号为11bit全0的超帧序号;
步骤4:第一个超帧发送完成后,发送第二个语音超帧;
步骤4.1:发送第二个语音帧A的语音数据部分为密文,中间同步头区域为明文,帧A语音帧共264比特数据位,其中左右两边各108比特加密后的语音密文,帧A中间为48比特DMR标准语音同步头序列;
步骤4.2:完成语音帧A发送后,依次发送第二个超帧的语音帧B,C,D,E,F;它们的帧结构如步骤3.2所述一致,其中语音部分为密文,其他嵌入式信息位明文;EMB区域的PI标志位应该设置为1;在帧B,C,D,E四帧的Embeddedsignalling区域填入需随路传送初始密钥、算法序号编码和交织后的数据,具体生成过程为:扩展密钥字段数据bit71-bit64、初始密钥数据bit63-bit16、扩展密钥字段数据bit15-bit8和算法序号数据bit7-bit0一起共72比特数据通过DMR标准的Checksum校验,产生5比特校验信息;这5比特的校验信息拼接在72比特有效数据bit0之后形成77比特数据经过DMR标准的VariableLengthBPTCforembeddedsignalling和FEC后形成128比特数据;此128比特数据经过对应BPTC的标准交织过程,形成乱序后的128比特数据,由高到低为依次分成4部分,其中bit127-bit96在帧B的Embeddedsignalling区域,bit95-bit64在帧C的Embeddedsignalling区域,bit63-bit32在帧D的Embeddedsignalling区域,bit31-bit0在帧E的Embeddedsignalling区域;帧F的Embeddedsignalling区域填入序号为11bit超帧序号;
步骤5:第二个语音超帧发送完成后,依次发送如步骤3和步骤4所述的语音第三个超帧,第四个语音超帧,一直到第N个语音超帧;第N个超帧是奇数也就是超帧序号为偶数时候,语音帧B,C,D,E中的随路嵌入式信令Embeddedsignalling区域填入的信息为迟后接入信息,并且EMB区域的PI标志位为0;超帧序号为0时候对应第一个超帧;第N个超帧是偶数也就是超帧序号为奇数时候,语音帧B,C,D,E中的随路嵌入式信令Embeddedsignalling区域填入的信息为初始密钥和算法序号信息,并且EMB区域的PI标志位为1;
步骤6:移动终端释放PTT按钮后,本次密文语音发送结束;发送终端进入待机状态;
所述双时隙无线移动终端在TDMA中的某一个单独时隙接收加密语音通信的过程是发送过程的逆反过程,具体包括如下步骤:
步骤1:移动终端在待机状态下,如果首先收到一个明文语音帧头,在解析帧头信息匹配的条件下接入到当前语音时隙,并开始准备接听对方通话;
步骤1.1:移动终端接入到当前语音时隙,完成语音帧头解析和信息匹配后,紧接着在下一个相同时隙接收标准的PI头,PI头为明文数据并且应包含的初始密钥信息和算法序号信息,获取到初始密钥和算法序号后,通过算法序号选择与发送终端相同的加密算法,使用相同的初始密码和超帧序号,得到同发送终端相同的解密密钥;此时还未收到语音超帧,超帧序号默认为0;
步骤2:如果没有收到明文帧头,则等待接收迟后接入信息,并在解析迟后接入信息匹配的条件下接入到当前语音时隙,开始准备接听对方通话,接收终端通过PI标志位判断当前的嵌入式信息是迟后接入信息还是初始密钥和算法序号信息;只有PI标志位为0的条件下嵌入式信息为迟后接入信息:
步骤2.1:迟后接入成功后,移动终端接入到当前语音时隙,完成语音帧头解析和信息匹配后;随后解析当前超帧的帧F的Embeddedsignalling区域信息,得到超帧序号信息;
步骤2.2:迟后接入成功后,移动终端接入到当前语音时隙,完成语音帧头解析和信息匹配后,紧接着再等待并接收下一个语音超帧中B,C,D,E中的Embeddedsignalling区域信息,并解析得到初始密钥和算法序号;
步骤3:完成初始密码、算法序号和超帧序号信息获取后,选取与发送终端相同的加密算法和加密初始密钥以及超帧序号计算得到解密密钥;
步骤4:利用得到的解密密钥来解密语音下一个超帧A、B、C、D、E、F的密文语音后得到该超帧的明文语音;
步骤5:依次解析后续的语音超帧,通过EMB区域的PI标志位判断当前超帧的B、C、D、E中的Embeddedsignalling区域信息是否为更新的加密初始密钥和算法序号;并解析帧F的Embeddedsignalling区域的超帧序号信息,并依此生成新的解密密钥用于解密接下来的超帧中密文语音;
步骤6:直到发射移动终端释放PTT按钮后,通过接收语音帧尾信息结束本次密文语音接收过程;接收终端进入待机状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310324158.XA CN103402198B (zh) | 2013-07-28 | 2013-07-28 | 一种无线通信终端设备加密参数传送的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310324158.XA CN103402198B (zh) | 2013-07-28 | 2013-07-28 | 一种无线通信终端设备加密参数传送的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103402198A CN103402198A (zh) | 2013-11-20 |
| CN103402198B true CN103402198B (zh) | 2016-05-18 |
Family
ID=49565697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310324158.XA Active CN103402198B (zh) | 2013-07-28 | 2013-07-28 | 一种无线通信终端设备加密参数传送的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103402198B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866994A (zh) * | 2019-11-11 | 2021-05-28 | 成都鼎桥通信技术有限公司 | 一种lte承载窄带语音编码的加密通信方法 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104703112A (zh) * | 2013-12-06 | 2015-06-10 | 杭州优能通信系统有限公司 | 基于语音通道传输卫星定位信息的传输方法及通信系统 |
| CN106255084B (zh) * | 2016-08-08 | 2019-06-18 | 广州海格通信集团股份有限公司 | 在语音信道传送、接收非语音信息的方法及其系统 |
| CN106878277B (zh) * | 2017-01-06 | 2020-06-12 | 力同科技股份有限公司 | 一种基于dmr标准实现语音加密的方法及装置 |
| CN109714295B (zh) * | 2017-10-25 | 2021-10-26 | 普天信息技术有限公司 | 一种语音加解密同步处理方法和装置 |
| CN108123951B (zh) * | 2017-12-25 | 2020-10-09 | 成都三零瑞通移动通信有限公司 | 一种集群通信脱网直通语音组呼传输加密方法及装置 |
| CN112218291B (zh) * | 2019-07-12 | 2023-12-19 | 海能达通信股份有限公司 | 语音通信方法、基站、移动终端及计算机可读存储介质 |
| CN111083139B (zh) * | 2019-12-13 | 2020-09-11 | 夏侯淑琴 | 一种用于网络接入的电子产品及相应的三级双接入方法 |
| CN113242118B (zh) * | 2021-04-29 | 2022-05-27 | 中国电子科技集团公司第五十四研究所 | 一种基于aes高级加密标准的数据链加密通信方法 |
| CN113630426B (zh) * | 2021-10-12 | 2022-03-08 | 广州市保伦电子有限公司 | 一种基于同声传译的私有加密方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006593A (zh) * | 2010-10-29 | 2011-04-06 | 公安部第一研究所 | 一种用于低速窄带无线数字通信的端到端语音加密方法 |
| CN102307075A (zh) * | 2011-08-09 | 2012-01-04 | 深圳科立讯电子有限公司 | Dmr通讯终端的语音传输加密方法 |
| CN103024788A (zh) * | 2012-12-23 | 2013-04-03 | 杭州宏睿通信技术有限公司 | 一种dmr/pdt终端设备在双时隙上同时通信的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8422679B2 (en) * | 2008-10-17 | 2013-04-16 | Motorola Solutions, Inc. | Method and device for sending encryption parameters |
-
2013
- 2013-07-28 CN CN201310324158.XA patent/CN103402198B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006593A (zh) * | 2010-10-29 | 2011-04-06 | 公安部第一研究所 | 一种用于低速窄带无线数字通信的端到端语音加密方法 |
| CN102307075A (zh) * | 2011-08-09 | 2012-01-04 | 深圳科立讯电子有限公司 | Dmr通讯终端的语音传输加密方法 |
| CN103024788A (zh) * | 2012-12-23 | 2013-04-03 | 杭州宏睿通信技术有限公司 | 一种dmr/pdt终端设备在双时隙上同时通信的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866994A (zh) * | 2019-11-11 | 2021-05-28 | 成都鼎桥通信技术有限公司 | 一种lte承载窄带语音编码的加密通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103402198A (zh) | 2013-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103402198B (zh) | 一种无线通信终端设备加密参数传送的方法 | |
| JP4659839B2 (ja) | 通信システムにおける信号暗号化/解読装置及び方法 | |
| CN1323507C (zh) | 分组加密算法中对短分组的处理方法 | |
| WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
| CN103945371A (zh) | 一种端到端加密同步的方法 | |
| CN111050321B (zh) | 一种数据处理方法、装置及存储介质 | |
| CA2997200A1 (en) | Methods and systems for transmission of arbitrary data via bluetooth hfp audio connections with low latency | |
| CN105307159A (zh) | 一种集群通信组呼业务的空口加密方法 | |
| CN103023630B (zh) | 一种基于脉冲编码调制语音编码的语音流的信息隐藏方法 | |
| CN105992203A (zh) | 一种语音通信加密密钥协商方法及基于该方法的系统 | |
| CN113015157A (zh) | 一种用于无线通信系统支持多种加密的方法、装置及系统 | |
| CN106878277B (zh) | 一种基于dmr标准实现语音加密的方法及装置 | |
| CN105323725A (zh) | 一种集群通信组呼业务的空口加密方法 | |
| CN104284330A (zh) | 一种基于不可靠无线信道的物理层加密技术 | |
| CN103686616A (zh) | 一种集群组呼安全加密同步的方法 | |
| CN104270750A (zh) | 一种基于丢包差异性的密码协商技术 | |
| CN105120457A (zh) | 一种移动通信电路域话音处理装置、方法和系统 | |
| JP2002341761A (ja) | Cdma無線通信システムの通信情報の保安方法及び装置 | |
| JP4084832B1 (ja) | 受信装置、送信装置、乱数シード値取得方法及び無線通信システム | |
| WO2017114156A1 (zh) | 一种数据加密传输方法、基站及pdt终端 | |
| CN102104845A (zh) | 附加信息的发送方法及装置、附加信息的接收方法及装置 | |
| KR20050107537A (ko) | 무선 통신 시스템에서 사용자 인증 메시지 암호화 방법과장치 및 이를 위한 보안키 생성 방법 | |
| EP1627490B1 (en) | Processor and method for end-to-end encryption synchronisation | |
| WO2017031744A1 (zh) | 一种加密通话方法及终端 | |
| CN108632215B (zh) | 数字通信加解密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20161017 Address after: Hangzhou City, Zhejiang province Binjiang District 310052 shore road 1187 Building 1 floor C block 4 Patentee after: Zhejiang Huatu Microchip Technology Co., Ltd. Address before: 310053, 12 building, Xianfeng science and technology building, 298 Weiye Road, Hangzhou, Zhejiang, Binjiang District Patentee before: Zhejiang HongRui Communication Technology Co., Ltd. |