CN1154294C - 适于3g系统中移动台端端加密的方法 - Google Patents
适于3g系统中移动台端端加密的方法 Download PDFInfo
- Publication number
- CN1154294C CN1154294C CNB011251034A CN01125103A CN1154294C CN 1154294 C CN1154294 C CN 1154294C CN B011251034 A CNB011251034 A CN B011251034A CN 01125103 A CN01125103 A CN 01125103A CN 1154294 C CN1154294 C CN 1154294C
- Authority
- CN
- China
- Prior art keywords
- information
- synchronous
- cipher
- mobile station
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明是为一种适于3G系统中移动台端端加密的方法,其采用下列步骤:(1)发送方发送明文信息,算法产生器根据预存的输入信息组和同步控制信息产生密钥流,密钥流和明文进行逻辑运算产生密文信息;(2)密文信息经过同步控制单元,同步控制单元根据输入的同步控制信息产生相应的同步信息添加到密文信息中,形成发送信息;(3)发送信息经过透明通道发送到接收方;(4)接收方接收信息后,通过同步检测单元检测同步信息,如果同步检测单元检测到正确的同步信息,则去掉同步信息,提取出密文信息,并产生同步检测信息;(5)接收方算法产生器根据预存的输入信息组和同步检测信息产生密钥流,密钥流和密文进行逻辑运算解密,得到明文信息。
Description
技术领域
本发明涉及一种移动通信系统中移动台端端加密的方法,尤指一种适于现有的第三代移动通信(3G)系统中移动台端端加密的方法。
背景技术
在第三代移动通信系统终端安全应用领域中,移动终端的加密方法通常是为了保护从空中无线传输的信息,是移动台(User Equipment)到基站的端端加密。请参阅图1,现有技术条件下移动通信系统的信息安全传输过程为:主叫方进行呼叫时,首先传输信息在移动台加密,然后在基站解密,当通过核心网传输时,由核心网的安全措施来保证,如果核心网考虑了加密则采用核心网的加密算法来保密,若核心网不考虑加密,则信息在核心网中明文传输。当传到被叫方的服务网时,在被叫方对应的基站进行加密,这样通过空中无线传输的信息是保密的,被叫方终端接收信息后,进行相应解密。
在移动通信系统中,如果要进行移动台的端端加密,通常是对信源进行加密,即对话音模数转换、数据压缩后的信息直接进行密化。相应地,在3G系统中,为了实现移动台端端加密,在3G网络的分层结构中可以在移动台侧的应用层下增加一个安全层(网络侧的分层结构不变化),在该安全层上实现安全相关功能。端端加密的密码算法通常采用流密码算法,流密码算法的优点是实现速度很快,某一位解密错误,也不会对其他位有影响,即不会发生错误扩散,但其缺点是要求有精确同步,一旦某一位置发生错位,则会导致后续信息不能解密。密码同步问题在流密码应用中非常重要,目前3G系统中末考虑移动台端端加密技术,也末考虑密码同步技术。
发明内容
本发明所要解决的技术问题就是在3G系统中实现移动台端端加密,并在加密过程中引入一种密码同步控制机制,以保障有精确的同步,实现安全、可靠的信息传输。
本发明提供了一种适于3G系统中移动台端端加密的方法,请参阅图2,移动台端对端信息加密通过序列密码算法产生器产生的密钥流与明文信息流模2相加产生密文,接收端用相同的序列密码算法产生器产生密钥流进行解密,通话双方序列密码算法产生器的输入信息组应是一致的。其
具体的加密实现过程如下:
1、3G系统发送方发送明文信息,算法产生器根据预存的输入信息组和同步控制信息产生密钥流,密钥流和明文进行逻辑运算产生密文信息;
2、密文信息经过同步控制单元,同步控制单元根据输入的同步控制信息产生相应的同步信息添加到密文信息中,形成发送信息;
3、发送信息经过透明通道发送到接收方,端端加密技术中,3G系统中的接入网及核心网可以视为透明通道;
4、3G系统接收方接收信息后,通过同步检测单元检测同步信息,如果同步检测单元检测到正确的同步信息,则去掉同步信息,提取出密文信息,并产生同步检测信息;如果同步检测单元没有检测到正确的同步信息,则中断接收进程,发出失步指示,实施重同步过程。
5、接收方算法产生器根据预存的输入信息组和同步检测信息产生密钥流,密钥流和密文进行逻辑运算解密,得到明文信息。
上述过程中,发送方和接收方的输入信息组是相同的,也可以视为进行加密的密钥信息。通过同步控制信息使得密码算法产生的密钥流和同步头之间建立了必要的联系,当确定同步时,收端的同步检测信息和发端的同步控制信息保持一致。如果同步检测单元没有检测到正确的同步信息,则中断接收进程,发出失步指示,实施重同步过程。
本发明可带来如下有益的效果:
1、通过建立了端对端加密的同步控制机制,提高流加密实现的可靠性。
2、同步控制单元和密钥流产生器之间通过同步控制(检测)信息建立联系,由于同步信息可以是时变信息,可以提高加密的安全性。
3、由于流加密方式中同步的重要性,在接收方同步检测信息作为密钥流产生器的输入信息不会对加解密的可靠性有任何影响。
4、在同步控制单元和密钥流产生器之间通过同步控制/检测信息建立联系,当失步后,需要进行重新同步过程时,该信息将会带来非常有效的作用。
附图说明
图1是现有技术条件下移动通信系统的信息安全传输过程的示意图;
图2是本发明的信息加密实现过程的逻辑框图;
图3是本发明的具体实施方式的信息流流程图;
具体实施方式
请参阅图3,在第三代移动通信系统中,按照本发明所提供的方法而实现的信息安全传输过程中,其信息流的流程为:发送方发送明文信息1与密钥流2经流加密产生密文信息3,密文信息3经同步控制单元处理后,产生同步控制头4a添加到密文信息3之前,形成发送信息4,发送信息4经过透明通道而传送到接收方,接收方接收到原发送信息4’,经同步检测单元检测到正确的同步头后,则去掉原同步头4a’,从而提取出原密文信息3’,再经过与原密钥流2’流解密,从而还原出原明文信息1’。
现以一明文信息”01000011”为例,具体描述运用本发明而实现的信息加密过程如下:
1、发送方发送明文信息”01000011”,序列密码算法产生器根据预存的输入信息组和同步控制信息”11001111”产生密钥流”11000110”,同步控制信息是偶数位信息,其每bit信息进行重复传输,密钥流和明文模2相加0100001111000110,产生密文信息”10000101”。
2、发送方的密文信息”10000101”经过同步控制单元处理,同步控制单元根据输入的同步控制信息产生相应的4位同步头”1011”添加到密文之前,形成发送信息”101110000101”。同步控制单元取同步控制信息的奇数bit位信息作为同步头。
3信息经过透明通道发送到接收方,端端加密技术中,3G系统中的接入网及核心网可以视为透明通道。
4接收方接收信息”101110000101”后,首先通过同步检测单元检测同步信息,如果同步单元检测到正确的同步信息,则去掉同步头,提取出密文信息”10000101”,并产生同步检测信息”11001111”。
5接收方算法产生器根据预存的输入信息组和同步检测信息”11001111”产生密钥流”11000110”,密钥流”11000110”和密文”10000101”进行模2相加解密,1100011010000101=01000011,得到明文信息。
上述过程中,发送方和接收方的输入信息组是相同的,也可以视为进行加密的密钥信息。同步控制信息使得密码算法产生的密钥流和同步头之间建立了必要的联系。当收发双方的同步控制头相同时,密钥流才会相同,如果同步头不同的话,导致收发双方密码算法的输入不同,密钥流也不会相同。
Claims (7)
1、一种适于3G系统中移动台端端加密的方法,其特征在于采用下列步骤:
(1)发送方发送明文信息,算法产生器根据预存的输入信息组和同步控制信息产生密钥流,密钥流和明文信息进行逻辑运算产生密文信息;
(2密文信息经过同步控制单元,同步控制单元根据输入的同步控制信息产生相应的同步信息添加到密文信息中,形成发送信息;
(3)发送信息经过透明通道发送到接收方;
(4)接收方接收信息后,通过同步检测单元检测同步信息,如果同步检测单元检测到正确的同步信息,则去掉同步信息,提取出密文信息,并产生同步检测信息;如果同步检测单元没有检测到正确的同步信息,则中断接收进程,发出失步指示,然后实施重同步过程。
(5)接收方算法产生器根据预存的输入信息组和同步检测信息产生密钥流,密钥流和密文信息进行逻辑运算解密,得到明文信息。
2、如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于所述逻辑运算是模2相加运算。
3、如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于所述同步信息是指同步控制单元根据输入的同步控制信息产生的相应的同步头,而添加到密文之前。
4、如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于所述透明通道是指3G系统中的接入网及核心网。
5、如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于发送方和接收方的输入信息组是相同的。
6、如权利要求5所述一种适于3G系统中移动台端端加密的方法,其特征在于可将输入信息组视为进行加密的密钥信息。
7、如权利要求1所述一种适于3G系统中移动台端端加密的方法,其特征在于所述同步控制信息可以是时变信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB011251034A CN1154294C (zh) | 2001-08-11 | 2001-08-11 | 适于3g系统中移动台端端加密的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB011251034A CN1154294C (zh) | 2001-08-11 | 2001-08-11 | 适于3g系统中移动台端端加密的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1402450A CN1402450A (zh) | 2003-03-12 |
CN1154294C true CN1154294C (zh) | 2004-06-16 |
Family
ID=4665885
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB011251034A Expired - Fee Related CN1154294C (zh) | 2001-08-11 | 2001-08-11 | 适于3g系统中移动台端端加密的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1154294C (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968079B (zh) * | 2005-11-17 | 2010-12-22 | 北京兆维电子(集团)有限责任公司 | 一种在单向开源数据传输的方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100450119C (zh) * | 2003-10-29 | 2009-01-07 | 中兴通讯股份有限公司 | 在ip视频会议系统中进行密文传输的方法 |
CN103945371B (zh) * | 2013-01-17 | 2018-07-06 | 中国普天信息产业股份有限公司 | 一种端到端加密同步的方法 |
-
2001
- 2001-08-11 CN CNB011251034A patent/CN1154294C/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968079B (zh) * | 2005-11-17 | 2010-12-22 | 北京兆维电子(集团)有限责任公司 | 一种在单向开源数据传输的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1402450A (zh) | 2003-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100372495B1 (ko) | 데이터 통신 시스템에서 데이터 세트를 안전하게 전송하는 방법 및 시스템 | |
Baugher et al. | The secure real-time transport protocol (SRTP) | |
CA2322404C (en) | Automatic resynchronization of crypto-sync information | |
JP4464046B2 (ja) | 暗号化装置及び復号化装置及び無線通信装置 | |
US20070237144A1 (en) | Transporting authentication information in RTP | |
CA2363484A1 (en) | System for securely communicating information packets | |
AU759377B2 (en) | Radio communication device and radio communication method | |
CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
CN101971559A (zh) | 能够合法截取加密的业务的方法和装置 | |
Baugher et al. | RFC3711: The Secure Real-time Transport Protocol (SRTP) | |
CN1115924C (zh) | 手机加密的方法 | |
CN111049738B (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
CN1154294C (zh) | 适于3g系统中移动台端端加密的方法 | |
CN111510282A (zh) | 信息加密算法、装置与信息解密算法、装置以及通讯方法 | |
CN102111758A (zh) | 一种基于加密体制的移动通信中端与端之间的问题解决方法 | |
CN114867012A (zh) | 一种加密耳机及其语音通信方法 | |
CN1227021A (zh) | 改善无线电话消息安全性用的多重cmea迭代加解密的方法和装置 | |
CN117459325B (zh) | 一种量子通信与常规通信结合的三方数据通信方法 | |
KR100866848B1 (ko) | 무선 환경의 메시지 전문 통신에서 암호통신 은닉 방법 및장치 | |
CN115766254A (zh) | 一种基于多模态的数据加密传输方法 | |
CN118018179A (zh) | 一种基于aes算法的授权数据传输方法及系统 | |
JPH09107346A (ja) | 音声秘匿通信の乱数同期外れ検出方法と再同期方法 | |
CN115333732A (zh) | 一种物联网设备防克隆结构与方法 | |
CN113242119A (zh) | 一种对抗已知明文密文攻击的通讯数据分组加密法 | |
Zhang et al. | Research on end-to-end encryption of TETRA |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
DD01 | Delivery of document by public notice |
Addressee: Xiong Jun Document name: payment instructions |
|
DD01 | Delivery of document by public notice | ||
DD01 | Delivery of document by public notice |
Addressee: Xiong Jun Document name: Notice of termination of patent right |
|
DD01 | Delivery of document by public notice | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20040616 Termination date: 20200811 |
|
CF01 | Termination of patent right due to non-payment of annual fee |