CN106060806A - 一种适用于电路域加密通信的明密通信识别方法 - Google Patents

Abstract

本发明公开了一种适用于电路域加密通信的明密通信识别方法。本方法为：1)对于具备加密通信功能的通信终端A、通信终端B，通信终端A、通信终端B建立语音信道连接后，通信双方分别将待发送的每一语音帧的m比特位作为普通语音比特数据，将该语音帧的r位比特位作为对该m个比特位的CRC校验值；然后将处理后的语音帧通过该语音信道发送给对方；2)通信终端A或通信终端B收到对方的语音帧后，对设定数量的语音帧进行CRC校验，并统计通过CRC校验的语音帧数a；如果a≤T₀，则采用明话通信；当a≥T₁时，则采用加密通信。本发明对于密通信中的明密识别，具有快速、高效的特点。

Description

一种适用于电路域加密通信的明密通信识别方法

技术领域

本发明涉及网络通信安全技术领域，尤其涉及在电路域加密通信中一种通信双方进行明密话通信识别的方法。

背景技术

移动通信技术的迅速发展和广泛应用给人们的生活带来了极大的便利，但也带来许多安全隐患。由于无线信道具有开放性，只要利用相应的接收设备，就能够截获手机的通话信息，并对其进行定位、跟踪和监视。现加密通信技术正逐步被推广，在同一部终端上，加密通话与非加密通话可能同时存在的情况下，明密话识别显得尤为重要。为此，我们设计了一种电路域加密通信的明密通信识别方案，能使通信双方高效地进行明密话识别。

对于一个具有加密通信功能的加密通信设备来说，在进行加密呼叫时无法确定对方是否支持加密通话功能，在接收到来电时也无法确定对方拨打的是明话还是密话，所以需要首先在建立好的普通通信信道上进行明密话识别。本发明提出了一种专门用于电路域加密通信的明密识别的方法，以保证明密识别过程准确、高效，给通信带来的时延尽可能少，提高用户的使用体验。

CRC校验是检验数据完整性普遍使用的方法，可以通过适当修改使其同样能够适用于加密通信中的明密识别，其快速、高效的特点能够适应带宽受限、节点资源受限、时延要求较小时延等环境条件。目前尚未有一种利用CRC在电路域加密通信中进行高效明密通信识别的方案和应用。

发明内容

本发明提出了一种用于电路域加密通信双方进行明密通信识别的方法。该明密识别方法基于CRC差错校验码，对任意长度的语音帧都适用。

本发明的技术方案为：

一种适用于电路域加密通信的明密通信识别方法，其步骤为：

1)对于具备加密通信功能的通信终端A、通信终端B，通信终端A、通信终端B建立语音信道连接后，通信双方分别将待发送的每一语音帧的m比特位作为普通语音比特数据，将该语音帧的r位比特位作为对该m个比特位的CRC校验值；然后将处理后的语音帧通过该语音信道发送给对方；

2)通信终端A或通信终端B收到对方的语音帧后，对设定数量的语音帧进行CRC校验，并统计通过CRC校验的语音帧；如果a≤T₀，则采用明话通信；当a≥T₁时，则采用加密通信；其中，a为通过CRC校验的语音帧数，T₀为明话通信阈值，T₁为密话通信阈值。

进一步的，该设定数量的语音帧为收到的前M个连续语音帧。

进一步的，0≤T₀＜T₁≤M。

进一步的，当T₀＜a＜T₁时，则结束通话。

进一步的，该语音帧的r位比特位A_m～A_m+r后还设有一保留位。

进一步的，通信终端A与通信终端B通信系统为CDMA通信系统，M＝10，T₀＝2，T₁＝8。

进一步的，将语音帧的前m比特位A₀～A_m-1作为普通语音比特数据，将该语音帧的r位比特位A_m～A_m+r作为对前m个比特位的CRC校验值。

1.针对CRC校验的改进

CRC，即循环冗余校验码(Cyclic Redundancy Check)，是数据通信领域中最常用的一种差错校验码，具有数据传输检错功能，多用于保证数据传输的正确性和完整性。

本发明的原理为：对于一长度为N的随机比特序列A，取其中若干位A_m，A_m+1……A_m+r(其中0≤m＜m+r≤N，r为CRC校验结果的比特位数)作为CRC’，对其余的比特位做CRC校验得CRC₀，则P(CRC’＝CRC₀)≈0，P(x)为计算概率，即CRC’与CRC0相同的概率为0。

在加密通话中，针对明密识别过程的语音帧，定义A₀～A_m-1位为普通语音比特数据，A_m～A_m+r位为对前m个比特进行CRC校验后的值。则对任意一语音帧，存在以下三种情况：

(1)是加密语音帧，且语音帧未被破坏，则对语音帧的前m位进行CRC校验，其结果与第A_m位至A_m+r位的CRC校验值相同；

(2)是加密语音帧，但语音帧由于传输或其他原因遭到破坏，则对语音帧进行CRC校验，由CRC的性质可得，其结果与第A_m位至A_m+r位的CRC校验值几乎不可能相同；

(3)不是加密语音帧，则对语音帧进行CRC校验，由以上假设可得，其结果与第A_m位至A_m+r位的CRC校验值几乎不可能相同。

以支持CDMA制式的加密通信为例，帧格式如图1所示，其中前20个字节为普通数据，第21个字节是对前20个字节进行CRC校验的值。

2.电路域加密通信明密识别

由于空口传输误码率较高，误比特率高达1％，通信双方若仅根据单一语音帧是否通过CRC校验判断对方是否处于加密通信状态，存在很大的误判概率。根据不同的情况讨论，有如下场景：

(1)通话对方为加密通信，且通信环境良好。此时大部分语音帧能通过CRC校验，少数由于误码被破坏无法通过。

(2)通话对方为加密通信，通信环境较差。此时一部分语音帧能通过CRC校验，其余由于误码被破坏无法通过。这种情况下，即使双方进入加密通信，也会因为大部分加密语音帧被破坏而无法正常解密，难以获得理想的通话效果，不建议进行加密通话。

(3)通话对方是明话通信。此时几乎没有语音帧能通过CRC校验，无法进行加密通信。

于是取整数M，T₀和T₁(0≤T₀＜T₁≤M)，通信双方建立普通语音信道后，对其中一方收到的前M个语音帧，有小于等于T₀个语音帧通过CRC校验时，认为通话对方处于明话通信；有小于T₁且大于等于T₀个语音帧通过CRC校验时，认为通话对方处于加密通信，但通信环境较差；有大于等于T₁个语音帧通过CRC校验时，认为通话对方处于加密通信且通信环境良好。

以CDMA制式为例，取M＝10，T₀＝2和T₁＝8时，基本能够保证误报概率极小且时延也较小，明密识别能够高效地完成。

与现有技术相比，本发明的积极效果为：

本发明对于密通信中的明密识别，具有快速、高效的特点，能够适应带宽受限、节点资源受限、时延要求较小时延等环境条件。

附图说明

图1为CDMA制式下加密语音帧格式图；

图2为本发明识别方法流程图。

具体实施方式

下面对本发明进行更全面的描述：实施案例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

应用实例：

通信终端A在收到来电或发起呼叫之前，已具备加密通信的功能。

终端A和终端B直接发起正常的通话信令流程。两终端之间完成信令呼叫以后，语音信道在两终端之间建立。

基于建立的语音信道，终端A发送本端的身份认证和密钥交换信息，同时接收终端B发来的信息。

对于从信道建立后收到终端B发来的前M个帧，根据加密通信协议进行CRC校验，同时进行计数。前M个帧接收并校验完成后，统计有a个帧通过CRC校验。当a≤T₀时，判断对方为明话通信，进入明话通信流程；当T₀＜a＜T₁时，判断对方为加密通信，但通信条件较差不适宜进行加密通信，挂断电话或通知系统进行其他处理；当a≥T₁时，判断对方为加密通信且通信条件良好，进入加密通信流程，完成身份认证、密钥交换等后续步骤，使用所协商好的密钥进行本次通话。

通信终端B同理。

综上所述，本发明公开了适用于电路域加密通信的明密识别方案。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。显然，本领域的普通技术人员可以对本发明的示例进行各种改动和变形而不脱离本发明的精神和原则。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (7)

1.一种适用于电路域加密通信的明密通信识别方法，其步骤为：

1)对于具备加密通信功能的通信终端A、通信终端B，通信终端A、通信终端B建立语音信道连接后，通信双方分别将待发送的每一语音帧的m比特位作为普通语音比特数据，将该语音帧的r位比特位作为对该m个比特位的CRC校验值；然后将处理后的语音帧通过该语音信道发送给对方；

2)通信终端A或通信终端B收到对方的语音帧后，对设定数量的语音帧进行CRC校验，并统计通过CRC校验的语音帧；如果a≤T₀，则采用明话通信；当a≥T₁时，则采用加密通信；其中，a为通过CRC校验的语音帧数，T₀为明话通信阈值，T₁为密话通信阈值。

2.如权利要求1所述的方法，其特征在于，该设定数量的语音帧为收到的前M个连续语音帧。

3.如权利要求2所述的方法，其特征在于，0≤T₀＜T₁≤M。

4.如权利要求1或2或3所述的方法，其特征在于，当T₀＜a＜T₁时，则结束通话。

5.如权利要求1或2或3所述的方法，其特征在于，该语音帧的r位比特位A_m～A_m+r后还设有一保留位。

6.如权利要求2所述的方法，其特征在于，通信终端A与通信终端B通信系统为CDMA通信系统，M＝10，T₀＝2，T₁＝8。

7.如权利要求1所述的方法，其特征在于，将语音帧的前m比特位A₀～A_m-1作为普通语音比特数据，将该语音帧的r位比特位A_m～A_m+r作为对前m个比特位的CRC校验值。