CN1237752C - 改善无线电话消息安全性用的多重cmea迭代加解密的方法和装置 - Google Patents
改善无线电话消息安全性用的多重cmea迭代加解密的方法和装置 Download PDFInfo
- Publication number
- CN1237752C CN1237752C CNB988006200A CN98800620A CN1237752C CN 1237752 C CN1237752 C CN 1237752C CN B988006200 A CNB988006200 A CN B988006200A CN 98800620 A CN98800620 A CN 98800620A CN 1237752 C CN1237752 C CN 1237752C
- Authority
- CN
- China
- Prior art keywords
- message
- conversion
- reverse pumping
- input
- cmea
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
适合应用于无线电话的一种增强式CMEA加密系统。明文消息输入至系统中,经受应用第一CMEA密钥进行的第一次CMEA迭代处理,产生一个中间密文。然后,中间密文经受应用第二CMEA密钥进行的第二次CMEA迭代处理,产生出最后的密文。在每次CMEA迭代处理之前和之后使明文和中间密文经受输入和输出变换以达到附加的安全性。CMEA迭代可以采用改善的tbox函数应用来实施,tbox函数对消息或中间加密处理的数据附加以置换。实现解密时使密文消息经受与加密中所使用步骤相反次序的步骤,将输入和输出变换分别用合适的反输出和反输入变换来代替。
Description
本专利申请要求于1997年4月14日申请的美国临时申请序号NO.60/043,536的权益。相关申请的名称为“改善无线电话消息安全性用的、使密钥扩展入查找表内以增强安全性的方法和装置”,它于同一日期申请,在此予以注明并整个地引入作为参考。
技术领域
本发明一般地涉及无线电话加密术。更具体地,本发明涉及在无线电话系统中快速、安全地加密的一种改善安全性的加密系统。
背景技术
无线电话中的消息应用于若干目的,例如包括:传送状态信息,重新组构工作模式,处理呼叫终端,传送诸如用户电子序号和电话号码的系统与用户数据,以及由用户发出的对话和其它数据。不同于通常的有线电话,在那里,有一个中央服务站用有线线路与每个用户相连接,因此能确保在相当程度上不受非授权方(入侵者)的窃听和窜改,而无线电话服务站(也即基站)不论用户的物理位置如何,必须在空中通过信号来发送和接收消息。
由于基站与任何地方的用户之间必须能往来地发送和接收消息,所以消息处理完全依赖于与用户设备之间来往地接收和发送的信号。而由于信号通过空中传送,它们会被窃听者或干预者以精确的设备加以截取。
如果信号由无线电话以明文形式传送,则存在这样的危险,窃听者可截取信号并用它来冒充用户,或者截取由用户传送的私人数据。此类私人数据中可包括对话的内容。私人数据也可以包括由用户传送的非话音数据,诸如经由连接于无线电话上的调制解调器传送的计算机数据,并可以包括通常借助于按键传送的银行帐单和其它私人用户信息。侦听对话或截取非话音数据的窃听者可从用户那里获得私人信息。不加密电话信号(也即明文信号)的消息内容比较容易被合适地附加的接收机截取。
另外,干预者可以用较大的发送功率将他自己插入建立起的连接中,向基站送出信号,冒充对话中的一方。
在由无线信号传送的消息中不采用加密术时,对话期间电话资源被非授权使用、消息遭窃听和冒充被呼叫方或呼叫方等都是可能的。事实证明,此类非受权的干预和/或窃听会成为重大问题,是十分不希望的。
无线电话应用中的加密术功能对上面讨论到的安全性问题给出了解决方法;但是,对无线电话采用标准加密术方法时,由于此类方法中有大量计算,遇到了严重的困难。尤其,这类方法受到希望制备小的无线手机所强加的制约,并受到小尺寸手机所强加的处理功率的制约。典型的无线手机中呈现的处理功率对于应付周知的诸如DES(数据加密标准)之类的加密术算法处理要求来说,是不足够的。在典型的无线电话系统中实施此类周知的加密术算法,有可能增加过程信号(也即加密和解密)所需的时间,由之造成用户难以接受的信号延迟。
无线电话应用的一种加密系统公开于Reeds的美国专利No.5,159,634中,它被引入于此作参考。Reeds叙述了在称作蜂窝消息加密算法(CMEA)过程的加密术算法中引入的一种加密系统。这里存在一种需求,在符合可供应用的资源下,显著地改善无线电话方面现有的此种或其它的加密系统。
发明内容
本发明能有益地满足此种或其它的需求。在按照本发明的一个方法中,产生出第一和第二CMEA密钥。明文消息输入后,受到第一输入变换以产生出经第一输入变换的消息。应用第一CMEA密钥由CMEA过程的第一次选代对第一输入变换的消息进行处理,产生第一中间密文。该第一中间密文经受第一输出变换,产生经第一输出变换的消息。该第一输出变换的消息经受第二输入变换,产生经第二输入变换的消息。应用第二CMEA密钥由CMEA过程的第二次迭代对第二输入变换的消息进行处理,产生第二中间密文。该第二中间密文经受第二输出变换,产生经第二输出变换的消息。按照本发明的另一方面,CMEA过程的第一和第二次迭代使用了以机密偏置置换其输入的tbox函数。按照本发明的另一方面,可以应用第一和第二CMEA密钥由CMEA过程的第一和第二次迭代来对明文进行处理,而不经受输入和输出变换。按照本发明的指点引入密文,以相反的次序将施加来对明文进行加密的步骤倒过来,便能合适地解密出加密的文本。
按照本发明的一种装置产生出文本并加给一个I/O接口,该接口将它标识为产生的文本,使文本和标识符加给一个加密/解密处理器,该处理器随后将文本加密并供给收发信机进行传输。当本装置接收到经收发信机来的传输时,该转输被标识为输入的密文,密文和标识符加到加密/解密处理器上,它对密文解密,将它作为文本供给I/O处理器,指定路由去往其目的地。在一个优选实施例中,利用了与此类电话中当前典型地使用的标准微处理器和存储器相一致的器件,将此种装置综合进无线电话中。
附图说明
从下面的详细描述和附图中,可以明显地更全面理解本发明,以及本发明进一步的特性和优点。
图1是一个流程图,示明先有技术的CMEA密钥产生过程和CMEA实施;
图2是一个流程图,示明按照本发明使用多重CMEA迭代的一种增强式CMEA加密方法;
图3是一个流程图,示明按照本发明使用多重CMEA迭代的一种增强式CMEA加密方法,每次迭代之前有一个输入变换及其后随的一个输出变换;
图4是按照本发明适合于在加密方法中应用的一种输入变换的详细示图;
图5是按照本发明适合于在加密方法中应用的一种输出变换的详细示图;
图6是一个流程图,示明按照本发明的方法对于由增强式CMEA过程予以加密的密文进行的解密;
图7是一个电路框图,示明按照本发明、使用增强式CMEA加密的电话机。
具体实施方式
图1的流程图示明一种先有技术方法100,它应用CMEA密钥对呼叫期间发送的某类严格的用户数据进行加密。CMEA密钥的产生和说明在本技术领域内是周知的。CMEA密钥用来产生一个机密阵列,为256字节的tbox(z)。另一种方法,可以将tbox实现成一种函数呼叫。这种实现虽减少了RAM的应用,但处理时间大致增大一个数量级。
在步骤102上,输入未处理的文本。在步骤104上,对于将tbox实施作为静态表而不是函数呼叫的系统,在其中导出静态tbox表。tbox表的导出如下:对于0≤z<256范围内的每一个z,tbox(z)=C(((C(((C(((C((zXORk0)+k1)+z)XORk2)+k3)+z)XORk4)+k5)+z)XORk6)+k7)+z,式中“+”是指模256(mod256)加,“XOR”是指比特方式的布尔代数异或运算子,“z”为函数自变量,k0,……,k7中包含CMEA密钥的8个octet(八位组),C()为CAVE(蜂窝鉴别,话音隐私和加密)8比特表查找的结果。
CMEA包含三个相继的阶段,其每一个改变数据缓存器中的每个字节串。在步骤106、108和110中,如这里将叙述的,分别实施CMEA过程的第一、第二和第三阶段。一个数据缓存器有d字节长,每个字节由b(i)标记,对于0≤i<d范围内的整数,在三个阶段内数据被加密成密码。CMEA的第一阶段(I)如下:
1.将变量z初始化为0,
2.在0≤i<d范围内对于i的相继整数值:
a.通过使q=zi的低阶字节,形成变量q,式中,为比特方式的布尔代数异或运算子,
b.通过使k=TBOX(q),形成变量k,
c.以b(i)=b(i)+k mod256更新b(i),及
d.以z=b(i)+z mod 256更新z。
CMEA的第二阶段(II)为:
1.对于0≤i<(d-1)/2范围内i的所有值,b(i)=b(i)(b(d-1-i)OR1),式中OR为比特方式的布尔代数或运算子。
CMEA的最后或第三阶段(III)为解密,它是第一阶段的逆过程:
1.将变量z初始化为0,
2.在0≤i<d范围内对于i的相继整数值:
a.通过使q=zi的低阶字节,形成一个变量q,
b.通过使k=TBOX(q),形成变量k,
c.以z=b(i)+z mod256来更新z,
d.以b(i)=b(i)-k mod256来更新b(i)。
在步骤112上,提供出经最后处理的输出。
CMEA过程为自反转的,也就是,在同样的次序中施加的诸相同步骤兼应用来加密明文和解密密文。所以,不需要确定正在实施的是加密还是解密。可是,已经表明,该CMEA过程将受到一种打击,它会使应用于一个呼叫的CMEA密钥复现出来。
为了对用户信息提供附加的安全性,按照本发明的加密系统可取地实施CMEA过程的两次迭代,每次迭代使用了不同的密钥。在CMEA过程的第一次迭代之前和之后,执行第一输入变换和第一输出变换,又在CMEA过程的第二次迭代之后,执行第二输入变换和第二输出变换。按照本发明的另一种加密系统,可取地通过在CMEA过程的一次或多次迭代中附加上至少一次tbox的输入置换,以改善tbox函数的应用。该改善的tbox函数的应用公布在我们的相关专利申请,名称为“改善无线电话消息安全性用的、使密钥扩展入查找表内以增强安全性的方法和装置”中,它与本专利申请在同一日申请,在此引入作为参考。本发明的另一个方面中,可实施CMEA过程的第一和第二次迭代,但在CMEA过程程的每一次迭代之前和之后不作输入和输出变换。
图2是一个流程图,示明按照本发明之另一个方面由加密过程200实施的步骤。图2的加密过程中包括了与图1的论述中关联的CMEA过程的两次迭代,每一次迭代中采用了不同的CMEA密钥。在步骤202上,将明文引入至加密过程中。在步骤204上,应用第一CMEA密钥的CMEA过程,于第一次迭代中将明文加密。在步骤206上,完成第一次迭代,产生出中间密文。在步骤208上,应用第二CMEA密钥的CMEA过程,使中间密文经受第二次迭代。在步骤210上,产生出最后的密文。
图3是一个流程图,示明按照本发明之另一个方面的加密过程300。在步骤302上,将明文消息引入至加密过程中。在步骤304上,明文消息经受第一输入变换,产生出经第一输入变换的消息。在步骤306上,应用第一CMEA密钥使第一输入变换的消息经受CMEA过程的第一次迭代,产生出第一中间密文。可取地,CMEA过程的第一次迭代中使用了改善的tbox函数应用,在其中,tbox函数的每一次输入经受一次置换。该改善的tbox函数应用公开于我们上述的相关专利申请中。在步骤308上,CMEA过程的第一次迭代的输出经受第一输出变换,产生出经第一输出变换的消息。在步骤310上,第一中间密文经受第二输入变换,产生出经第二输入变换的消息。在步骤312上,应用第二CMEA密钥使变换出的中间密文经受CMEA过程的第二次迭代,产生出第二中间密文。CMEA过程的第二次迭代中,可取地使用了我们上面说明的专利申请中叙述的改善的tbox函数应用。在步骤314上,第二中间密文经受第二输出变换,产生出经第二输出变换的消息。在步骤316上,输出经第二输出变换的消息作为最后的密文。
图4是一个详细表明输入变换400的示图,它适合于应用在关于图3所叙述的加密过程300中。反输入变换400是自反转的。j+1个输入数据octet(八位组)之每一个,j+1,j,……,2,1,与一个变换octet作XOR(异或)运算。该变换octet是一个机密值,它可以采用在本技术领域内普遍使用的许多技术中的任一种技术来生成。可取地,应用两个变换octet,以交替形式加到输入数据octet上。变换octet I2加至输入数据octet j+1上,变换octet I1加至输入数据octet j上,变换octet I2又加至输入数据octet j-1上,依此类推。应用变换后,产生新的输入数据集octet j+1’,j’……2’,1’,然后,结合上面图3讨论中的叙述来加以使用。
图5是表明正向/反向输出变换500的示图,它可以适合于应用在关于图3所叙述的加密过程300中。对于正向输出变换,j+1个输出数据octet之每一个,j+1,j,……,2,1,与一个变换octet相加。该变换octet是一个机密值,它可以采用在本技术领域内普遍使用的许多技术中的任一种技术来生成。对于反向输出变换,用相减来取代相加。可取地,应用两个变换octet,以交替形式加到输出数据octet上。变换octet O2加至输出数据octer j+1上,变换octet O1加至输出数据octet j上,变换octet O2又加至输出数据octet j-1上,依此类推。应用变换后,产生新的输出数据集octet j+1’,j’……2’,1’,然后,结合上面图3讨论中的叙述来加以使用。
由于本发明的加密系统需要应用两个密钥,所以它不是自反转的。也就是,以相同次序施加的相同运算既不会加密明文,也不会解密密文。而且,关于图5讨论中所叙述的输出变换不是自反转的。所以,如后面的叙述,必需有各别的解密过程。
图6示出按照本发明之一个方面的解密过程600。实质上,是按着图3中所示明的步骤,但与图3中表明的次序相反。使用了第一和第二反输入和反输出变换来取代图3中的输入和输出变换。第一反输入变换简单地是上面结合图3的讨论中所叙述的第二输入变换,而第二反输入变换是上面结合图3的讨论中所叙述的第一输入变换。
在步骤602上,将密文消息引入至解密过程。在步骤604上,密文消息经受第一反输出变换,产生出经第一反输出变换的消息。第一反输出变换是关于图3并更详细地关于图5中所叙述的第二输出变换的逆过程。特别地,在输出变换中的相加步骤被反输出变换中的相减所抵消。在步骤606上,第一反输出变换的消息经受CMEA过程的第一次迭代,产生出经第一中间解密的密文消息。可取地,CMEA过程的第一次迭代中使用了按照我们上述的相关专利申请中改善的tbox函数应用。该第一次CMEA迭代中应用的密钥是第二CMEA密钥和第二tbox输入置换。在步骤608上,第一中间密文经受第一反输入变换,它与关于图3的讨论中所叙述的第二输入变换相同,以产生出经第一反输入变换的消息。此后,在步骤610上,第一反输入变换的消息经受第二反输出变换,它是关于图3的讨论中所叙述的第一输出变换的逆过程,以产生出经第二反输出变换的消息。在步骤612上,第二反输出变换的消息经受CMEA过程的第二次迭代,产生出经第二中间解密的密文消息。可取地,CMEA过程的第二次迭代使用了改善的tbox函数应用。应用于修正的CMEA过程中的此种迭代的密钥,是第一CMEA密钥和第一tbox输入置换。在步骤614上,第二中间解密的密文消息经受第二反输入变换,它与关于图4的讨论中所叙述的第一输入变换相同,以产生出经第二反输入变换的消息。在步骤616上,完成第二次CMEA迭代,输出第二反输入变换的消息作为最后的明文。
关于图2的讨论中所叙述的加密,可类似地进行反转。为了对上面结合图2所叙述的本发明之特点的加密消息进行解密,实施图6上示明的解密,但不实施反输入和反输出变换。
由于运行关于图3所叙述的加密时不能够简单地实现关于图6所叙述的解密,所以必需有按照本发明的、应用加密和解密系统的装置,用以识别何时消息需加密,何时消息需解密。
图7是一个电路框图,示明按照本发明的一个无线电话机700,它配置有实现消息传输和加密/解密的电路,其电路装置既要能识别是否一个消息需要加密或解密,又要能实现合适的加密或解密。电话机700中包括收发信机702、输入/输出(I/O)接口704、加密/解密处理器706和密钥发生器708。密钥发生器708接收和使用所存储的机密数据供给密钥发生器。可取地,将存储的机密数据存储于非易失性存储器710中,诸如EEPROM或快闪存储器中。密钥发生器708在存储器712中存储所产生的密钥。加密/解密处理器706中还包括存储器714,用以存储从密钥发生器708上接收到的密钥、静态tbox表和其它值,其中静态tbox表是当希望将tbox函数实现为静态表时予以产生和使用的,其它值是在加密和解密期间予以产生和存储的。电话机700中还包括消息发生器716,它产生出由加密/解密处理器706进行加密的消息,并由收发信机702予以传送。
当一个内部产生的消息要由电话机700加密和传送时,该消息自消息发生器712传送至I/O接口704上。I/O接口704将该消息标识为要加密的、内部产生的消息,并连同标识符传送出此消息至加密/解密处理器706。加密/解密处理器706从密钥发生器708上接收一个或多个密钥,随后用它来加密该消息。可取地,加密/解密处理器706从密钥发生器708上接收两个密钥,然后,应用上面关于图3中叙述的输入和输出变换,使用这两个密钥来实施两次CMEA迭代加密。
加密/解密处理器706将明文消息提供给第一输入变换,产生出经第一输入变换的消息。此后,该第一输入变换的消息经受应用第一CMEA密钥的CMEA过程的第一次迭代,产生出第一中间密文消息。CMEA过程的第一次迭代可以合适地使用改进的tbox函数应用,其中,每个tbox函数输入经受一次置换。第一中间密文消息经受第一输出变换,产生出经第一输出变换的消息。此后,该第一输出变换的消息经受第二输入变换,产生出经第二输入变换的消息。然后,该第二输入变换的消息经受应用第二CMEA密钥的修正的CMEA过程的第二次迭代,产生出第二中间密文消息。该CMEA过程的第二次迭代还可以合适地使用改善的tbox函数应用。然后,CMEA过程的第二次迭代的输出经受第二输出变换,产生出经第二输出变换的消息。最后,完成第二次迭代,产生出经第二输出变换的消息作为最后的密文。完成加密之后,最后的密文可存储入存储器714,并将路由指向I/O接口704,再去往收发信机702进行传输。
当电话机700接收到加密的消息时,收发信机702将它传送至I/O接口704上。I/O接口704标识出该消息为加密的消息,将此标识符连同该消息一起传送至加密/解密处理器706。加密/解密处理器706从密钥发生器708上接收一个或多个密钥,并解密该消息;可取地,这里应用了关于图6中所叙述的两次迭代的CMEA解密过程。
当加密/解密处理器706从I/O接口704上接收到密文消息时,密文消息经受第一反输出变换,产生出经第一反输出变换的消息。该第一反输出变换是图3中、更详细地是图5中所示明的第二输出变换的逆过程。特别地,输出变换中的相加步骤被反输出变换中的相减所抵消。此后,实施CMEA过程的第一次迭代,它可取地使用了改善的tbox函数应用,产生出第一中间解密的密文消息。该第一次CMEA迭代中所用的密钥是第二CMEA密钥和第二tbox输入置换。此后,第一中间解密的密文消息经受第一反输入变换,产生出经第一反输入变换的消息。该第一反输入变换与关于图3讨论中叙述的第二输入变换相同。然后,第二反输入变换的消息经受第二反输出变换,产生出经第二反输出变换的消息。该第二反输出变换是关于图3讨论中叙述的第一输出变换的逆过程。然后,实施CMEA过程的第二次迭代,它可取地使用了改善的tbox函数应用,产生出第二中间解密的密文消息。该修正的CMEA过程的迭代中使用的密钥是第一CMEA密钥和第一tbox置换。然后,第二中间解密的密文消息经受第二反输入变换,产生出经第二反输入变换的消息。该第二反输入变换与关于图3讨论中叙述的第一输入变换相同。第二反输入变换的消息以明文通往I/O接口704,然后在那里路由指向最终应用的地点。
上面的叙述强化了CMEA处理,一方面显著地增加了安全性,另一方面则并不显著地增加处理或系统资源,所以十分适合应用于诸如无线电话系统之类的环境中,此种环境中的设备单元比如移动设备单元,往往只有有限的处理功率。
虽然,通过所呈现的优选实施例公开了本发明,但可以知道,本技术领域内的一般熟练人员能够采用广泛多样的实施方法,它们与上面的讨论和后面的权利要求是相一致的。
Claims (14)
1.一种数据加密的方法,包括步骤:
输入明文消息;
对明文消息实施第一输入变换,产生出经第一输入变换的消息;
对第一输入变换的消息应用第一CMEA密钥实施CMEA过程的第一次迭代,产生出第一中间密文消息;及
对第一中间密文消息实施第一输出变换,产生出经第一输出变换消息,该第一输出变换不同于第一输入变换、不同于第一输入变换的反变换、且为非自反转的。
2.权利要求1的方法,还包括步骤:
对第一输出变换的消息实施第二输入变换,产生出经第二输入变换的消息;
对第二输入变换的消息应用第二CMEA密钥实施CMEA过程的第二次迭代,产生出第二中间密文消息;及
对第二中间密文消息实施第二输出变换,产生出经第二输出变换的消息。
3.权利要求2的方法,其中,第一输入变换的消息经受一个tbox函数的作用,该tbox函数包含了在CMEA过程的第一迭代期间以第一和第二机密偏置对加至tbox函数的每个输入进行置换,第二输入变换的消息也经受一个tbox函数的作用,该tbox函数包含了在CMEA过程的第二迭代期间以第三和第四机密偏置对加至tbox函数的每个输入进行置换。
4.一种对密文消息解密的方法,包括步骤:
输入密文消息;
对密文消息实施第一反输出变换,产生出经第一反输出变换的消息;
对第一反输出变换的消息应用第二CMEA密钥实施CMEA过程的第一次迭代,产生出第一中间解密的密文消息;及
对第一中间解密的密文消息实施第一反输入变换,产生出经第一反输入变换的消息,该第一反输出变换不同于第一反输入变换、不同于第一反输入变换的反变换、且为非自反转的。
5.权利要求4的方法,还包括步骤:
对第一反输入变换的消息实施第二反输出变换,产生出经第二反输出变换的消息;
对第二反输出变换的消息应用第一CMEA密钥实施CMEA过程的第二次迭代,产生出第二中间解密的密文消息;及
对第二中间解密的密文消息实施第二反输入变换,产生出经第二反输入变换的消息。
6.权利要求5的方法,还包括有步骤:对明文消息加密期间生成的第一、第二、第三和第四机密偏置进行检索,以产生出密文消息;使第一反输出变换的消息受到一个tbox函数的作用,该tbox函数包含了在CMEA过程的第一次迭代期间以第三和第四机密偏置来置换每个tbox函数输入;使第二反输出变换的消息受到一个tbox函数的作用,该tbox函数包括含了在CMEA过程的第二次迭代期间以第一和第二机密偏置来置换每个tbox函数输入。
7.一种无线电话,包括:
消息发生器,用以接收用户输入,并将用户输入格式化成外出消息;
存储器,用以存储机密数据;
密钥发生器,用以根据机密数据,至少产生第一加密密钥;
处理外出消息的处理器,它应用第一加密密钥,通过对外出消息实施第一输入变换、对第一输入变换的输出实施第一CMEA过程,产生出第一加密消息,还对第一密文消息实施第一输出变换,该第一输出变换不同于第一输入变换、不同于第一输入变换的反变换、且为非自反转的;和
发送机,用以从处理器发送经处理的外出消息。
8.权利要求7的电话,其中的处理器,还通过应用密钥发生器产生的第二加密密钥,对第一输出变换的输出实施第二输入变换、对该第二输入变换实施第二CMEA过程,再处理外出的消息,以产生出第二密文消息,还对第二密文消息实施第二输出变换,该第二输出变换不同于第二输入变换、不同于第二输入变换的反变换、且为非自反转的。
9.权利要求8的电话,其中的处理器使第一输入变换的输出,经受一个tbox函数的作用,该tbox函数包含了在第一CMEA过程期间,对第一和第二偏置输入的每一tbox函数的置换,该处理器还使第二输入变换的输出,也经受一个tbox函数的作用,该tbox函数包含了在第二CMEA过程期间,对第三和第四偏置输入的每一tbox函数的置换。
10.权利要求8的电话,还包括:
接收机,用以接收进入的消息;且其中
处理器处理每一进入的消息:对进入的消息实施第一反输出变换,该第一反输出变换是第二输出变换的反变换;用第二加密密钥对第一反输出变换的输出,实施第三CMEA过程;对第三CMEA过程的输出,实施第一反输入变换,该第一反输入变换是第二输入变换的反变换;对第一反输入变换消息,实施第二反输出变换,该第二反输出变换是第一输出变换的反变换;用第一加密密钥对第一反输出变换的输出,实施第四CMEA过程;最后对第四CMEA过程的输出,实施第二反输入变换,该第二反输入变换是第一输入变换的反变换。
11.权利要求7的电话,还包括:
接收机,用以接收进入的消息;且其中
处理器处理每一进入的消息:对进入的消息实施反输出变换;用第一加密密钥对反输出变换的输出,实施CMEA过程;和对CMEA过程的输出,实施反输入变换。
12.权利要求11的电话,还包括:
路由接口,用以路由来自接收机的进入消息、把来自消息发生器的外出消息路由至处理器、和把来自处理器处理的外出消息路由至发送机,该接口把进入的消息连同把该进入消息标识为进入消息的第一标识信号,传送至处理器,该接口还把外出的消息连同把该外出消息标识为外出消息的第二标识信号,传送至处理器。
13.权利要求11的电话,其中的发送机和接收机合放在一收发信机内。
14.一种无线电话,包括:
接收机,用以接收进入的消息;
存储器,用以存储机密数据;
密钥发生器,用以根据机密数据,至少产生第一加密密钥;
处理进入的消息的处理器:对进入的消息实施反输出变换、用第一加密密钥对反输出变换的输出实施CMEA过程、和对CMEA过程的输出实施反输入变换,该反输出变换不同于反输入变换、不同于反输入变换的反变换、且为非自反转的。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US4353697P | 1997-04-14 | 1997-04-14 | |
| US60/043,536 | 1997-04-14 | ||
| US09/059,107 | 1998-04-13 | ||
| US09/059,107 US6266411B1 (en) | 1997-04-14 | 1998-04-13 | Method and apparatus for multiple-iteration CMEA encryption and decryption for improved security for wireless telephone messages |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1227021A CN1227021A (zh) | 1999-08-25 |
| CN1237752C true CN1237752C (zh) | 2006-01-18 |
Family
ID=26720525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB988006200A Expired - Fee Related CN1237752C (zh) | 1997-04-14 | 1998-04-14 | 改善无线电话消息安全性用的多重cmea迭代加解密的方法和装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6266411B1 (zh) |
| EP (1) | EP0914732B1 (zh) |
| CN (1) | CN1237752C (zh) |
| BR (1) | BR9804845A (zh) |
| CA (1) | CA2258749A1 (zh) |
| DE (1) | DE69836185T2 (zh) |
| WO (1) | WO1998047262A2 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6075859A (en) * | 1997-03-11 | 2000-06-13 | Qualcomm Incorporated | Method and apparatus for encrypting data in a wireless communication system |
| KR20000054658A (ko) * | 2000-06-16 | 2000-09-05 | 김송식 | 보안 단문 서비스 응용방법 |
| US7120255B2 (en) * | 2002-04-04 | 2006-10-10 | International Business Machines Corporation | Java applications for secured palm held cellular communications |
| DE10229811A1 (de) * | 2002-07-03 | 2004-01-15 | Deutsche Telekom Ag | Verschlüsselungsverfahren basierend auf Faktorisierung |
| US7227946B2 (en) * | 2003-04-16 | 2007-06-05 | Oregon Health & Science University | Automated permutation method and apparatus |
| CN102932135A (zh) * | 2012-10-25 | 2013-02-13 | 福建升腾资讯有限公司 | 一种3des加密方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5003597A (en) * | 1989-12-21 | 1991-03-26 | Xerox Corporation | Method and apparatus for data encryption |
| US5159634A (en) * | 1991-09-13 | 1992-10-27 | At&T Bell Laboratories | Cryptosystem for cellular telephony |
| WO1993023938A1 (en) * | 1992-05-15 | 1993-11-25 | Tecsec Incorporated | Voice and data encryption device |
| US5438622A (en) * | 1994-01-21 | 1995-08-01 | Apple Computer, Inc. | Method and apparatus for improving the security of an electronic codebook encryption scheme utilizing an offset in the pseudorandom sequence |
| US5594797A (en) * | 1995-02-22 | 1997-01-14 | Nokia Mobile Phones | Variable security level encryption |
| US6075859A (en) * | 1997-03-11 | 2000-06-13 | Qualcomm Incorporated | Method and apparatus for encrypting data in a wireless communication system |
-
1998
- 1998-04-13 US US09/059,107 patent/US6266411B1/en not_active Expired - Lifetime
- 1998-04-14 WO PCT/US1998/007823 patent/WO1998047262A2/en active IP Right Grant
- 1998-04-14 CA CA002258749A patent/CA2258749A1/en not_active Abandoned
- 1998-04-14 BR BR9804845A patent/BR9804845A/pt not_active IP Right Cessation
- 1998-04-14 DE DE69836185T patent/DE69836185T2/de not_active Expired - Lifetime
- 1998-04-14 EP EP98937926A patent/EP0914732B1/en not_active Expired - Lifetime
- 1998-04-14 CN CNB988006200A patent/CN1237752C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CA2258749A1 (en) | 1998-10-22 |
| WO1998047262A2 (en) | 1998-10-22 |
| DE69836185D1 (de) | 2006-11-30 |
| BR9804845A (pt) | 1999-08-24 |
| CN1227021A (zh) | 1999-08-25 |
| WO1998047262A9 (en) | 1999-04-22 |
| US6266411B1 (en) | 2001-07-24 |
| EP0914732A2 (en) | 1999-05-12 |
| DE69836185T2 (de) | 2007-08-23 |
| WO1998047262A3 (en) | 1999-02-25 |
| EP0914732B1 (en) | 2006-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9172529B2 (en) | Hybrid encryption schemes | |
| EP0966809B1 (en) | Method of and apparatus for encrypting signals for transmission | |
| CN1247423A (zh) | 用无线通信与口令协议建立一个密钥的方法和口令协议 | |
| CN1237752C (zh) | 改善无线电话消息安全性用的多重cmea迭代加解密的方法和装置 | |
| CN1229551A (zh) | 改善无线电话消息安全性用的、使密钥扩展入查找表内以增强安全性的方法和装置 | |
| EP1456997B1 (en) | System and method for symmetrical cryptography | |
| JP3466204B2 (ja) | 強化変換を使用する強化cmea用の方法および装置 | |
| EP2571192A1 (en) | Hybrid encryption schemes | |
| Perwej et al. | Block ciphering in KSA, A major breakthrough in cryptography analysis in wireless networks | |
| US6418224B1 (en) | Methods and apparatus for self-inverting multiple-iteration CMEA crypto-processing for improved security for wireless telephone messages | |
| WO1999003246A2 (en) | Methods and apparatus for enhanced security expansion of a secret key into a lookup table for improved security for wireless telephone messages | |
| Abdelgader et al. | Design of a secure file transfer system using hybrid encryption techniques | |
| EP4123956A1 (en) | Method for securely transferring data elements values | |
| KR100591870B1 (ko) | 인볼룬터리 룩업을 사용하고 변환들에 의해 선행 및 추종되는 cmea 반복을 포함하는 강화된 cmea를 위한 방법 및 장치 | |
| Ahmed et al. | A Secured Framework for Short Messages Service in Global System for Mobile Communication | |
| KR100591869B1 (ko) | 무선 전화 메시지들에 대한 보안성을 개선하기 위해 다수의 씨엠이에이 반복을 사용하는 암호화 및 해독화방법 및 무선 전화 | |
| CA2603161C (en) | Method of and apparatus for encrypting signals for transmission | |
| GB2459736A (en) | Using an ECB mode symmetric encrypt cipher algorithm to perform (in addition to encryption) decryption, authentication and pseudorandom number generation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060118 Termination date: 20170414 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |