CN106060806A - 一种适用于电路域加密通信的明密通信识别方法 - Google Patents
一种适用于电路域加密通信的明密通信识别方法 Download PDFInfo
- Publication number
- CN106060806A CN106060806A CN201610347798.6A CN201610347798A CN106060806A CN 106060806 A CN106060806 A CN 106060806A CN 201610347798 A CN201610347798 A CN 201610347798A CN 106060806 A CN106060806 A CN 106060806A
- Authority
- CN
- China
- Prior art keywords
- communication
- bit
- speech frame
- communication terminal
- crc check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Facsimile Transmission Control (AREA)
Abstract
本发明公开了一种适用于电路域加密通信的明密通信识别方法。本方法为:1)对于具备加密通信功能的通信终端A、通信终端B,通信终端A、通信终端B建立语音信道连接后,通信双方分别将待发送的每一语音帧的m比特位作为普通语音比特数据,将该语音帧的r位比特位作为对该m个比特位的CRC校验值;然后将处理后的语音帧通过该语音信道发送给对方;2)通信终端A或通信终端B收到对方的语音帧后,对设定数量的语音帧进行CRC校验,并统计通过CRC校验的语音帧数a;如果a≤T0,则采用明话通信;当a≥T1时,则采用加密通信。本发明对于密通信中的明密识别,具有快速、高效的特点。
Description
技术领域
本发明涉及网络通信安全技术领域,尤其涉及在电路域加密通信中一种通信双方进行明密话通信识别的方法。
背景技术
移动通信技术的迅速发展和广泛应用给人们的生活带来了极大的便利,但也带来许多安全隐患。由于无线信道具有开放性,只要利用相应的接收设备,就能够截获手机的通话信息,并对其进行定位、跟踪和监视。现加密通信技术正逐步被推广,在同一部终端上,加密通话与非加密通话可能同时存在的情况下,明密话识别显得尤为重要。为此,我们设计了一种电路域加密通信的明密通信识别方案,能使通信双方高效地进行明密话识别。
对于一个具有加密通信功能的加密通信设备来说,在进行加密呼叫时无法确定对方是否支持加密通话功能,在接收到来电时也无法确定对方拨打的是明话还是密话,所以需要首先在建立好的普通通信信道上进行明密话识别。本发明提出了一种专门用于电路域加密通信的明密识别的方法,以保证明密识别过程准确、高效,给通信带来的时延尽可能少,提高用户的使用体验。
CRC校验是检验数据完整性普遍使用的方法,可以通过适当修改使其同样能够适用于加密通信中的明密识别,其快速、高效的特点能够适应带宽受限、节点资源受限、时延要求较小时延等环境条件。目前尚未有一种利用CRC在电路域加密通信中进行高效明密通信识别的方案和应用。
发明内容
本发明提出了一种用于电路域加密通信双方进行明密通信识别的方法。该明密识别方法基于CRC差错校验码,对任意长度的语音帧都适用。
本发明的技术方案为:
一种适用于电路域加密通信的明密通信识别方法,其步骤为:
1)对于具备加密通信功能的通信终端A、通信终端B,通信终端A、通信终端B建立语音信道连接后,通信双方分别将待发送的每一语音帧的m比特位作为普通语音比特数据,将该语音帧的r位比特位作为对该m个比特位的CRC校验值;然后将处理后的语音帧通过该语音信道发送给对方;
2)通信终端A或通信终端B收到对方的语音帧后,对设定数量的语音帧进行CRC校验,并统计通过CRC校验的语音帧;如果a≤T0,则采用明话通信;当a≥T1时,则采用加密通信;其中,a为通过CRC校验的语音帧数,T0为明话通信阈值,T1为密话通信阈值。
进一步的,该设定数量的语音帧为收到的前M个连续语音帧。
进一步的,0≤T0<T1≤M。
进一步的,当T0<a<T1时,则结束通话。
进一步的,该语音帧的r位比特位Am~Am+r后还设有一保留位。
进一步的,通信终端A与通信终端B通信系统为CDMA通信系统,M=10,T0=2,T1=8。
进一步的,将语音帧的前m比特位A0~Am-1作为普通语音比特数据,将该语音帧的r位比特位Am~Am+r作为对前m个比特位的CRC校验值。
1.针对CRC校验的改进
CRC,即循环冗余校验码(Cyclic Redundancy Check),是数据通信领域中最常用的一种差错校验码,具有数据传输检错功能,多用于保证数据传输的正确性和完整性。
本发明的原理为:对于一长度为N的随机比特序列A,取其中若干位Am,Am+1……Am+r(其中0≤m<m+r≤N,r为CRC校验结果的比特位数)作为CRC’,对其余的比特位做CRC校验得CRC0,则P(CRC’=CRC0)≈0,P(x)为计算概率,即CRC’与CRC0相同的概率为0。
在加密通话中,针对明密识别过程的语音帧,定义A0~Am-1位为普通语音比特数据,Am~Am+r位为对前m个比特进行CRC校验后的值。则对任意一语音帧,存在以下三种情况:
(1)是加密语音帧,且语音帧未被破坏,则对语音帧的前m位进行CRC校验,其结果与第Am位至Am+r位的CRC校验值相同;
(2)是加密语音帧,但语音帧由于传输或其他原因遭到破坏,则对语音帧进行CRC校验,由CRC的性质可得,其结果与第Am位至Am+r位的CRC校验值几乎不可能相同;
(3)不是加密语音帧,则对语音帧进行CRC校验,由以上假设可得,其结果与第Am位至Am+r位的CRC校验值几乎不可能相同。
以支持CDMA制式的加密通信为例,帧格式如图1所示,其中前20个字节为普通数据,第21个字节是对前20个字节进行CRC校验的值。
2.电路域加密通信明密识别
由于空口传输误码率较高,误比特率高达1%,通信双方若仅根据单一语音帧是否通过CRC校验判断对方是否处于加密通信状态,存在很大的误判概率。根据不同的情况讨论,有如下场景:
(1)通话对方为加密通信,且通信环境良好。此时大部分语音帧能通过CRC校验,少数由于误码被破坏无法通过。
(2)通话对方为加密通信,通信环境较差。此时一部分语音帧能通过CRC校验,其余由于误码被破坏无法通过。这种情况下,即使双方进入加密通信,也会因为大部分加密语音帧被破坏而无法正常解密,难以获得理想的通话效果,不建议进行加密通话。
(3)通话对方是明话通信。此时几乎没有语音帧能通过CRC校验,无法进行加密通信。
于是取整数M,T0和T1(0≤T0<T1≤M),通信双方建立普通语音信道后,对其中一方收到的前M个语音帧,有小于等于T0个语音帧通过CRC校验时,认为通话对方处于明话通信;有小于T1且大于等于T0个语音帧通过CRC校验时,认为通话对方处于加密通信,但通信环境较差;有大于等于T1个语音帧通过CRC校验时,认为通话对方处于加密通信且通信环境良好。
以CDMA制式为例,取M=10,T0=2和T1=8时,基本能够保证误报概率极小且时延也较小,明密识别能够高效地完成。
与现有技术相比,本发明的积极效果为:
本发明对于密通信中的明密识别,具有快速、高效的特点,能够适应带宽受限、节点资源受限、时延要求较小时延等环境条件。
附图说明
图1为CDMA制式下加密语音帧格式图;
图2为本发明识别方法流程图。
具体实施方式
下面对本发明进行更全面的描述:实施案例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
应用实例:
通信终端A在收到来电或发起呼叫之前,已具备加密通信的功能。
终端A和终端B直接发起正常的通话信令流程。两终端之间完成信令呼叫以后,语音信道在两终端之间建立。
基于建立的语音信道,终端A发送本端的身份认证和密钥交换信息,同时接收终端B发来的信息。
对于从信道建立后收到终端B发来的前M个帧,根据加密通信协议进行CRC校验,同时进行计数。前M个帧接收并校验完成后,统计有a个帧通过CRC校验。当a≤T0时,判断对方为明话通信,进入明话通信流程;当T0<a<T1时,判断对方为加密通信,但通信条件较差不适宜进行加密通信,挂断电话或通知系统进行其他处理;当a≥T1时,判断对方为加密通信且通信条件良好,进入加密通信流程,完成身份认证、密钥交换等后续步骤,使用所协商好的密钥进行本次通话。
通信终端B同理。
综上所述,本发明公开了适用于电路域加密通信的明密识别方案。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。显然,本领域的普通技术人员可以对本发明的示例进行各种改动和变形而不脱离本发明的精神和原则。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (7)
1.一种适用于电路域加密通信的明密通信识别方法,其步骤为:
1)对于具备加密通信功能的通信终端A、通信终端B,通信终端A、通信终端B建立语音信道连接后,通信双方分别将待发送的每一语音帧的m比特位作为普通语音比特数据,将该语音帧的r位比特位作为对该m个比特位的CRC校验值;然后将处理后的语音帧通过该语音信道发送给对方;
2)通信终端A或通信终端B收到对方的语音帧后,对设定数量的语音帧进行CRC校验,并统计通过CRC校验的语音帧;如果a≤T0,则采用明话通信;当a≥T1时,则采用加密通信;其中,a为通过CRC校验的语音帧数,T0为明话通信阈值,T1为密话通信阈值。
2.如权利要求1所述的方法,其特征在于,该设定数量的语音帧为收到的前M个连续语音帧。
3.如权利要求2所述的方法,其特征在于,0≤T0<T1≤M。
4.如权利要求1或2或3所述的方法,其特征在于,当T0<a<T1时,则结束通话。
5.如权利要求1或2或3所述的方法,其特征在于,该语音帧的r位比特位Am~Am+r后还设有一保留位。
6.如权利要求2所述的方法,其特征在于,通信终端A与通信终端B通信系统为CDMA通信系统,M=10,T0=2,T1=8。
7.如权利要求1所述的方法,其特征在于,将语音帧的前m比特位A0~Am-1作为普通语音比特数据,将该语音帧的r位比特位Am~Am+r作为对前m个比特位的CRC校验值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610347798.6A CN106060806B (zh) | 2016-05-24 | 2016-05-24 | 一种适用于电路域加密通信的明密通信识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610347798.6A CN106060806B (zh) | 2016-05-24 | 2016-05-24 | 一种适用于电路域加密通信的明密通信识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106060806A true CN106060806A (zh) | 2016-10-26 |
CN106060806B CN106060806B (zh) | 2019-06-25 |
Family
ID=57174414
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610347798.6A Expired - Fee Related CN106060806B (zh) | 2016-05-24 | 2016-05-24 | 一种适用于电路域加密通信的明密通信识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106060806B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101826961A (zh) * | 2010-05-25 | 2010-09-08 | 上海复旦天臣新技术有限公司 | 数据传输加解密方法、装置及系统 |
CN102437910A (zh) * | 2011-10-18 | 2012-05-02 | 国家超级计算深圳中心(深圳云计算中心) | 数据加/解密校验方法及其系统 |
CN103793677A (zh) * | 2014-02-18 | 2014-05-14 | 立德高科(北京)数码科技有限责任公司 | 通过识别点阵图形以进行信息提取与身份鉴别的方法 |
CN104202736A (zh) * | 2014-08-26 | 2014-12-10 | 东南大学常州研究院 | 面向Android系统的移动终端短信端到端加密方法 |
CN104318175A (zh) * | 2014-10-28 | 2015-01-28 | 深圳市大成天下信息技术有限公司 | 一种文档保护方法、设备以及系统 |
CN104581714A (zh) * | 2015-01-29 | 2015-04-29 | 成都三零瑞通移动通信有限公司 | 一种基于td-scdma电路域的语音加密方法 |
CN104657670A (zh) * | 2013-11-19 | 2015-05-27 | 北京天地超云科技有限公司 | 一种基于数据加密的配置文件安全使用方法 |
-
2016
- 2016-05-24 CN CN201610347798.6A patent/CN106060806B/zh not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101826961A (zh) * | 2010-05-25 | 2010-09-08 | 上海复旦天臣新技术有限公司 | 数据传输加解密方法、装置及系统 |
CN102437910A (zh) * | 2011-10-18 | 2012-05-02 | 国家超级计算深圳中心(深圳云计算中心) | 数据加/解密校验方法及其系统 |
CN104657670A (zh) * | 2013-11-19 | 2015-05-27 | 北京天地超云科技有限公司 | 一种基于数据加密的配置文件安全使用方法 |
CN103793677A (zh) * | 2014-02-18 | 2014-05-14 | 立德高科(北京)数码科技有限责任公司 | 通过识别点阵图形以进行信息提取与身份鉴别的方法 |
CN104202736A (zh) * | 2014-08-26 | 2014-12-10 | 东南大学常州研究院 | 面向Android系统的移动终端短信端到端加密方法 |
CN104318175A (zh) * | 2014-10-28 | 2015-01-28 | 深圳市大成天下信息技术有限公司 | 一种文档保护方法、设备以及系统 |
CN104581714A (zh) * | 2015-01-29 | 2015-04-29 | 成都三零瑞通移动通信有限公司 | 一种基于td-scdma电路域的语音加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106060806B (zh) | 2019-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1879325B1 (en) | Method and system for updating a secret key | |
CN109905405B (zh) | 用于合法拦截的安全方法 | |
RU2370901C2 (ru) | Проверка допустимости контактов и обновление достоверных контактов в мобильных устройствах беспроводной связи | |
CN109345245B (zh) | 基于区块链的短信验证方法、设备、网络及存储介质 | |
CN108632814A (zh) | 一种终端设备网络配置方法与系统 | |
CN105722090A (zh) | 自动识别伪基站的控制方法和装置 | |
CN1406448A (zh) | 尤其用于无线电帧的计数器初始化 | |
PE20050911A1 (es) | Metodo y sistema para la autenticacion de un usuario de un sistema de procesamiento de datos | |
CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
CN103957522A (zh) | 一种智能通讯方法、终端及系统 | |
CN104618369A (zh) | 一种基于OAuth的物联网设备唯一授权方法、装置及系统 | |
JP4634445B2 (ja) | I−wlanの一時アイデンティティを記憶する方法及びシステム | |
CN106792709B (zh) | 防范伪基站的方法、装置及终端 | |
CN107294723A (zh) | 消息完整性认证信息的生成和验证方法、装置及验证系统 | |
CN105611533A (zh) | 完整性校验码mic检查方法及装置 | |
KR20080046128A (ko) | 무선통신시스템의 무결성 보호 방법 및 장치 | |
CN104869570A (zh) | 一种基于语言信道的说话终端确认方法 | |
CN101199184A (zh) | 提供认证码的方法和装置 | |
CN106803821A (zh) | 在wifi场景下识别终端用户身份的方法和系统 | |
CN105763330A (zh) | 一种适用于电路域加密通信的轻量级证书及加密通信方法 | |
CN106060806B (zh) | 一种适用于电路域加密通信的明密通信识别方法 | |
CN115866544A (zh) | 分流方法、代理网关和分流系统 | |
CN109639553B (zh) | IPSec协商方法和装置 | |
KR101069059B1 (ko) | 검증 코드를 이용하여 상담 검증을 수행하는 방법 | |
CN106102046B (zh) | 一种加密手机一键入密的通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190625 Termination date: 20200524 |
|
CF01 | Termination of patent right due to non-payment of annual fee |