CN1283063A - 手机加密的方法 - Google Patents
手机加密的方法 Download PDFInfo
- Publication number
- CN1283063A CN1283063A CN99117599.9A CN99117599A CN1283063A CN 1283063 A CN1283063 A CN 1283063A CN 99117599 A CN99117599 A CN 99117599A CN 1283063 A CN1283063 A CN 1283063A
- Authority
- CN
- China
- Prior art keywords
- data
- frame
- encryption
- key
- voice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种手机加密的方法,主要步骤为:主叫方发起数据业务呼叫;任一方提供生成密钥所需数据,并传递该数据;双方生成密钥,并存储在各自的存储器中;对语音信息进行加密处理、发射或/和对接收对方的信息进行进行解密处理并恢复为语音。因信息在通信的全过程都是加密的,加密的密钥以及生成密钥的随机数等都是通信者掌握,所以通信的安全性大大提高。
Description
本发明属于移动通讯领域,是一种对手机进行加密的方法。
为了通讯的安全,需要采取一定的保密措施,一般的保密措施是在通讯工具中加密。在现今全球应用最为广泛的GSM系统中,根据GSM规范的定义,在手机中对无线接口传输部分(一般认为最容易被监听的传输途径)所传送的话音进行了加密,而在地面传输设施中没有加密。对于一般的保密需要,这基本上已经可以满足了,但对于保密程度要求较高的特殊部门,这种加密措施仍嫌不够安全。首先,由于普通手机仅对无线接口传输部分进行了加密,而在地面设施传输部分是没有加密的,因而很容易被他人监听;其次,对于无线信道的加密,密钥是由电信部门的GSM运营商管理的,也就是说,对电信部门的GSM运营商是难以保密的。
1998年12月16日公开的中国专利申请《移动无线网络终端间进行直接加密通信的方法及相应设施》(申请号98108859。7)提出了一种新的通讯加密方法,该方法的主要内容是:主叫方终端利用网络发来的随机数(RAND),生成密钥Kc,然后该加密密钥通过呼叫建立消息发送到被叫方终端,使两终端用户在通讯时可以使用相同的密钥对通话数据进行加密/解密。用此方法进行加密,保密程度相对于传统方法有了一定的提高,仍有以下缺点:(1)两通话终端加密/解密所使用的密钥Kc,是由GSM(/DCS)网络提供的随机数(RAND)以及网络和终端共享的Ki值通过A8算法确定的,无论是随机数(RAND),Ki值,A8算法还是最终的密钥Kc都由网络运营商加以管理,GSM系统运营商对这种加密可以很容易的加以破解。(2)该发明中所述的加密数据传送的方法,只有当应用于少数在通话期间允许建立不依赖于基站系统的直接端到端通讯的移动通讯系统时,才能达到全程加密的效果,在大多数情况下,终端(无论是主叫还是被叫)发出的数据都必须通过各自所在区域的BTS和BSC,然后上传到MSC,再到达控制对方终端的MSC然后通过BSC和BTS传输到另一终端。使用该方案中的密钥Kc对移动终端发送的话音进行加密,BTS收到该加密数据流后,就将其解密,在地面设施传输中仍将采用不加密的明文传送方式,直至另一层的无线接口处。
本发明的目的在于提供一种能适用于所有符合GSM规范的通讯系统的能支持数据业务手机加密方法,这种加密方法解决了上述手机加密方案中出现的由于网络运营商对密钥等加密信息的知悉而导致不安全的问题。
本发明中的手机加密的方法,包括以下步骤:
1)主叫方发起数据业务呼叫;
2)主叫方或被叫方提供生成密钥所需数据,并传递该数据;
3)双方根据2)传递的数据生成密钥,并存储在各自的存储器中;
4)对语音信息进行加密处理、对加密处理的信息进行速率适配和前向纠错后,再进行信道编码、交织、突发脉冲格式化、信道加密、调制、发射;和/或
5)接收对方的信息,进行解调、信道解密、突发脉冲格式化、去交织、信道解码、纠错和速率适配后,进行解密处理。
所述提供生成密钥所需数据,可以是指利用伪随机数发生器产生的随机数rand;所述传递数据,可以通过数据业务传递,也可以通过能携带用户数据的其它信令(如呼叫建立信令,呼叫进行信令,呼叫告警信令等)中的用户信息域传递。
所述生成密钥的方法可以是:
1)利用随机数rand和另一值Km,作为二元输入单向算法F1的输入值,算出输出值为K1;
2)被叫方通过数据业务将K1传给主叫方,主叫方校验;
3)双方利用1)所述rand和Km通过另一二元输入单向算法F2生成密钥。
所述对语音信息进行加密处理可以包括以下步骤:
1)将模拟话音进行A/D转换后通过低速率话音编码器进行编码:
2)将经过低速率话音编码器编码的连续话音数据进行分帧;
3)根据密钥和帧号对语音数据逐帧加密;
4)对加密后的话音帧添上含有定位和纠错信息的帧头帧尾;
5)将以上得到的语音数据进行速率适配,生成符合数据业务传送的速率的数据。
所述对语音信息进行解密处理可以包括以下步骤:
1)对传来的数据流,利用数据流中的帧定位信息分离出独立的加密数据帧;
2)利用帧中的控制信息(例如帧头帧尾中的控制信息)纠错;
3)利用密钥和帧控制信息中的帧号对加密数据帧解密,
4)最后拼接成连续话音数据流,送入低速率话音解码器解码后进行D/A转换,输出模拟话音。
下面结合附图对本发明进行详细描述。
图1是呼叫建立及全程加密流程图。
图2是加密呼叫建立后加密语音的加密/解密及传送的过程图。
根据图1所示的全程加密呼叫建立流程图,由主叫方发起数据业务呼叫,然后进行密钥的生成。为了安全起见,不直接进行密钥传递,而是由主叫方发起数据业务呼叫后,主叫方或被叫方利用伪随机发生器产生随机数rand,然后将rand通过数据业务被传送给对方。主叫和被叫方同时利用随机数rand和另一值Km(Km是一种仅为通话双方知晓的密码序列,由通话双方定期更换)作为二元输入单向算法F1的输入值,算法输出值为K1。所述的F1算法是一种具有单向(或陷阱门)功能的算法,也就是说,从输入计算输出很容易,但即便知道了几对(rand,K1)值,要反推出Km几乎是不可能的。例如GSM规范中规定的A3算法就是一种合适的F1算法。被叫方通过数据业务将K1传给主叫方。主叫方校验从被叫方传来叫方通过数据业务将K1传给主叫方。主叫方校验从被叫方传来的K1值同自己计算的结果是否一致。
若被叫方的K1值和主叫方的一致,加密呼叫将被允许进行,主叫方和被叫方同时通过另一种二元输入单向算法F2(例如GSM规范中规定的A8算法),同时仍利用随机数rand和Km作输入生成全程加密密钥。全程加密密钥生成后,双主方将其保存在各自的存储设备中,以供接下来的语音加密处理过程使用。
若被叫方的K1值和主叫方K1值不一致,手机通过人机界面(MMI)向用户提供指示。不一致的原因可能由两种:1)rand在传送中误码;2)被叫方不是一个合法的用户。这些情况发生时,可由用户决定是否重试或作进一步确认。
同密钥相关信息(上述rand和K1)除可利用数据业务传递外,也可以通过能携带用户数据的其它信令(如呼叫建立信令,呼叫进行信令,呼叫告警信令等)中的用户信息域(例如User-user域)传递。
加密呼叫建立后语音的加密/解密及传送的过程如图2所示。模拟话音通过话筒采集后,经A/D芯片201进行模数转换,然后再通过低速率话音编码器202进行低速率话音编码。这里低速率话音编码器应是能使原始话音编码成至少低于9600bit/s速率的话音数据的编码器,例如GSM规范定义的半速率编码器就是适合本要求的一种编码器,它可以生成7kbit/s的话音数据流。生成的低速率连续话音码流,被送入全程加密模块203。在全程加密模块中,连续码流被分割为等长的话音帧,在一个实施例中,将连续码流分成帧长为20ms的话音帧。用一计数器对话音帧计数并分配帧号。根据全程密钥和帧号生成加密序列对话音数据逐帧加密,加密算法可以使用A5加密算法或其它加密算法,例如美国最近公布的15种加密算法之一,只要双方使用同种算法进行加密/解密就可以了。对加密后的话音帧添上含有定位和纠错信息的帧头帧尾,帧号也被加入帧头或帧尾中。
经上述处理的数据流通过数据业务模块204进行数据业务处理,生成符合数据业务传送的速率的数据。数据业务模块204中包含GSM规范04.21规定的实现数据传输的基本功能应有的模块RA0、RA1’和FEC。这里的数据业务处理可以采用透明数据业务方式。相对于非透明数据业务方式而言,透明数据业务完全由无线接口传输方案提供的前向纠错(FEC)机理完成纠错,延时固定且很短。对于话音,透明数据业务提供的传输在每个加密语音帧中可以加入纠错信息,正确率可以进一步提高。经速率适配的数据再经过信道编码、交织、突发脉冲格式化、信道加密、调制后发射。
对接收对方的信息,在进行解调、信道解密、突发脉冲格式化、去交织、信道解码后,数据被还原成发送方信道编码前的形式。然后再通过数据业务模块204’进行前向纠错和速率适配等数据业务处理,送入全程解密模块203’。全程解密模块203’利用数据流中的帧定位信息分离出独立的加密数据帧,利用帧中的控制信息(例如帧头帧尾中的控制信息)纠错,当发现一帧错误数据且不可恢复时,就简单地加以丢弃,利用全程密钥和帧控制信息中的帧号对加密数据帧解密,最后拼接成连续话音数据流,送入低速率话音解码器202’解码,最后经A/D转换器201’进行数模转换成为话音。
利用本发明中的手机加密方法,信息在通信的全过程都是加密的,加密的密钥以及生成密钥的随机数等都是通信者掌握而不是电信经营者控制的,所以通信的安全性大大提高。由于在每个加密语音帧中都加入了纠错信息,可对每一帧进行纠错。在解密方,当发现某帧数据错误不能纠正时,就简单地加以丢弃。由于帧与帧之间具有独立性,一个坏帧不会影响其他帧的解密,又因为每一帧都很短,丢弃一帧不会造成听觉上的障碍。这样,通信质量也会提高。
本发明的手机加密方法,也适用于车载台等移动终端。
Claims (7)
1.一种手机加密的方法,其特征在于,包括以下步骤:
1)主叫方发起数据业务呼叫;
2)主叫方或被叫方提供生成密钥所需数据,并传递该数据;
3)双方根据步骤2)传递的数据生成密钥,并存储在各自的存储器中;
4)对语音信息进行加密处理、对加密处理的信息进行数据业务处理后,再进行信道编码、交织、突发脉冲格式化、信道加密、调制、发射;和/或
5)对接收对方的信息,进行解调、信道解密、突发脉冲格式化、去交织、信道解码、数据业务处理后,进行解密处理。
2.权利要求1所述的手机加密方法,其特征在于:所述提供生成密钥所需数据,是指利用伪随机数发生器产生的随机数rand;所述传递数据,可以通过数据业务传递,也可以通过能携带用户数据的其它信令(如呼叫建立信令,呼叫进行信令,呼叫告警信令等)中的用户信息域传递。
3.权利要求2所述的手机加密方法,其特征在于,所述生成密钥的步骤为:
1)利用随机数rand和另一值Km,作为二元输入单向算法F1的输入值,算出输出值为K1;
2)被叫方通过数据业务将K1传给主叫方,主叫方校验;
3)双方利用1)所述rand和Km通过另一二元输入单向算法F2成密钥。
4.权利要求1所述的手机加密方法,其特征在于,所述对语音信息进行加密处理包括以下步骤:
1)将模拟话音进行A/D转换后通过低速率话音编码器进行编码;
2)将经过低速率话音编码器编码的连续话音数据进行分帧;
3)根据密钥和帧号对语音数据逐帧加密;
4)对加密后的话音帧添上含有定位和纠错信息的帧头帧尾;
5)将以上得到的语音数据进行速率适配,生成符合数据业务传送速率的数据。
所述对语音信息进行解密处理包括以下步骤:
1)对传来的数据流,利用数据流中的帧定位信息分离出独立的加密数据帧;
2)利用帧中的控制信息(例如帧头帧尾中的控制信息)纠错;
3)利用密钥和帧控制信息中的帧号对加密数据帧解密,
4)最后拼接成连续话音数据流,送入低速率话音解码器解码后进行D/A转换,输出模拟话音。
5.权利要求1所述的手机加密方法,其特征在于:所述的数据业务处理使用的数据业务为透明模式。
6.权利要求4所述的手机加密方法,其特征在于:所述低速率话音编码器进行速率编码使用的编码算法为半速率话音编码算法。
7.权利要求4所述的手机加密方法,其特征在于,所述对话音数据进行分帧是按等长的方式划分的,每帧帧长为20mS。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN99117599.9A CN1115924C (zh) | 1999-09-09 | 1999-09-09 | 手机加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN99117599.9A CN1115924C (zh) | 1999-09-09 | 1999-09-09 | 手机加密的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1283063A true CN1283063A (zh) | 2001-02-07 |
| CN1115924C CN1115924C (zh) | 2003-07-23 |
Family
ID=5280164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN99117599.9A Expired - Fee Related CN1115924C (zh) | 1999-09-09 | 1999-09-09 | 手机加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1115924C (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1316405C (zh) * | 2003-03-19 | 2007-05-16 | 大唐微电子技术有限公司 | 一种获得数字签名和实现数据安全的方法 |
| WO2008083607A1 (fr) * | 2007-01-12 | 2008-07-17 | Huawei Technologies Co., Ltd. | Procédé et système pour transférer de manière sûre un flux multimédia |
| DE102007012953A1 (de) | 2007-03-14 | 2008-09-18 | Bundesdruckerei Gmbh | Telekommunikationsverfahren mit Teilnehmerauthentisierung |
| CN100463481C (zh) * | 2003-06-30 | 2009-02-18 | 中兴通讯股份有限公司 | 一种在公用电话交换网实现短距离无线通讯的方法及系统 |
| CN101330537B (zh) * | 2008-07-30 | 2010-11-17 | 中国电信股份有限公司 | 端到端语音加密方法及装置 |
| CN101951601A (zh) * | 2010-08-25 | 2011-01-19 | 中兴通讯股份有限公司 | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 |
| CN102144370A (zh) * | 2008-09-04 | 2011-08-03 | 富士通株式会社 | 发送装置、接收装置、发送方法及接收方法 |
| CN102625301A (zh) * | 2011-02-01 | 2012-08-01 | 上海晨兴希姆通电子科技有限公司 | 无线模块、手机及密钥传输方法 |
| CN105246070A (zh) * | 2014-06-17 | 2016-01-13 | 中兴通讯股份有限公司 | 通话的加密处理方法及装置 |
| WO2016015643A1 (zh) * | 2014-07-29 | 2016-02-04 | 努比亚技术有限公司 | 一种通话加密的方法、通信终端、基站及计算机存储介质 |
| CN105743914A (zh) * | 2016-03-31 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音加密通信方法、主叫端、被叫端及系统 |
| CN106790281A (zh) * | 2017-02-23 | 2017-05-31 | 深圳市沃阳精密科技有限公司 | 一种面向对讲系统的端到端语音加密装置和加密方法 |
| US9900769B2 (en) | 2015-05-29 | 2018-02-20 | Nagravision S.A. | Methods and systems for establishing an encrypted-audio session |
| US10356059B2 (en) | 2015-06-04 | 2019-07-16 | Nagravision S.A. | Methods and systems for communication-session arrangement on behalf of cryptographic endpoints |
| US10649717B2 (en) | 2015-06-01 | 2020-05-12 | Nagravision S.A. | Methods and systems for conveying encrypted data to a communication device |
| US10715557B2 (en) | 2015-05-29 | 2020-07-14 | Nagravision S.A. | Systems and methods for conducting secure VOIP multi-party calls |
-
1999
- 1999-09-09 CN CN99117599.9A patent/CN1115924C/zh not_active Expired - Fee Related
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1316405C (zh) * | 2003-03-19 | 2007-05-16 | 大唐微电子技术有限公司 | 一种获得数字签名和实现数据安全的方法 |
| CN100463481C (zh) * | 2003-06-30 | 2009-02-18 | 中兴通讯股份有限公司 | 一种在公用电话交换网实现短距离无线通讯的方法及系统 |
| WO2008083607A1 (fr) * | 2007-01-12 | 2008-07-17 | Huawei Technologies Co., Ltd. | Procédé et système pour transférer de manière sûre un flux multimédia |
| DE102007012953A1 (de) | 2007-03-14 | 2008-09-18 | Bundesdruckerei Gmbh | Telekommunikationsverfahren mit Teilnehmerauthentisierung |
| CN101330537B (zh) * | 2008-07-30 | 2010-11-17 | 中国电信股份有限公司 | 端到端语音加密方法及装置 |
| US8538021B2 (en) | 2008-09-04 | 2013-09-17 | Fujitsu Limited | Sending apparatus, receiving apparatus, sending method, and receiving method |
| CN102144370A (zh) * | 2008-09-04 | 2011-08-03 | 富士通株式会社 | 发送装置、接收装置、发送方法及接收方法 |
| CN102144370B (zh) * | 2008-09-04 | 2015-04-15 | 富士通株式会社 | 发送装置、接收装置、发送方法及接收方法 |
| CN101951601A (zh) * | 2010-08-25 | 2011-01-19 | 中兴通讯股份有限公司 | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 |
| WO2012024903A1 (zh) * | 2010-08-25 | 2012-03-01 | 中兴通讯股份有限公司 | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 |
| CN102625301A (zh) * | 2011-02-01 | 2012-08-01 | 上海晨兴希姆通电子科技有限公司 | 无线模块、手机及密钥传输方法 |
| CN105246070A (zh) * | 2014-06-17 | 2016-01-13 | 中兴通讯股份有限公司 | 通话的加密处理方法及装置 |
| WO2016015643A1 (zh) * | 2014-07-29 | 2016-02-04 | 努比亚技术有限公司 | 一种通话加密的方法、通信终端、基站及计算机存储介质 |
| US9900769B2 (en) | 2015-05-29 | 2018-02-20 | Nagravision S.A. | Methods and systems for establishing an encrypted-audio session |
| US10715557B2 (en) | 2015-05-29 | 2020-07-14 | Nagravision S.A. | Systems and methods for conducting secure VOIP multi-party calls |
| US11606398B2 (en) | 2015-05-29 | 2023-03-14 | Nagravision S.A. | Systems and methods for conducting secure VOIP multi-party calls |
| US10649717B2 (en) | 2015-06-01 | 2020-05-12 | Nagravision S.A. | Methods and systems for conveying encrypted data to a communication device |
| US10356059B2 (en) | 2015-06-04 | 2019-07-16 | Nagravision S.A. | Methods and systems for communication-session arrangement on behalf of cryptographic endpoints |
| CN105743914A (zh) * | 2016-03-31 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音加密通信方法、主叫端、被叫端及系统 |
| CN105743914B (zh) * | 2016-03-31 | 2019-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音加密通信方法、主叫端、被叫端及系统 |
| CN106790281A (zh) * | 2017-02-23 | 2017-05-31 | 深圳市沃阳精密科技有限公司 | 一种面向对讲系统的端到端语音加密装置和加密方法 |
| WO2018153011A1 (zh) * | 2017-02-23 | 2018-08-30 | 深圳市云密通讯技术有限公司 | 一种面向对讲系统的端到端语音加密装置和加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1115924C (zh) | 2003-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1115924C (zh) | 手机加密的方法 | |
| US5060266A (en) | Continuous cipher synchronization for cellular communication system | |
| JP2656153B2 (ja) | デジタルセルラ通信用認証システム | |
| CN1123159C (zh) | 加密电信网中的无线电业务的方法和设备 | |
| CA2053865C (en) | Continuous cipher synchronization for cellular communication system | |
| US6266412B1 (en) | Encrypting speech coder | |
| CN1925681A (zh) | 基于移动通信网络的端到端加密方法和加密系统 | |
| CN101951601A (zh) | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 | |
| US20050232422A1 (en) | GSM (Global System for Mobile communication) handset with carrier independent personal encryption | |
| CN106790281A (zh) | 一种面向对讲系统的端到端语音加密装置和加密方法 | |
| CN1754366A (zh) | 音频信号的安全传输 | |
| CN103002406A (zh) | 一种应用于窄带无线数字通信系统的话音加密方法 | |
| CN100512103C (zh) | 一种端到端加密通信的密钥分发方法 | |
| JP2002341761A (ja) | Cdma無線通信システムの通信情報の保安方法及び装置 | |
| CN1592141A (zh) | 手机话音和数据的端到端加密方法 | |
| CN1459994A (zh) | 移动电话间通信信息的保护方法和设备及其操作方法 | |
| CN101902734B (zh) | 数字集群通信系统端到端自同步话音加密传输实现方法 | |
| EP1926275A1 (en) | Method for data communication between user end devices | |
| CN1177431C (zh) | 实现端到端加密的方法及移动装置 | |
| US20080096506A1 (en) | Method and apparatus for secure voice communication | |
| CN101494644A (zh) | 一种会话发起协议消息的传输方法 | |
| KR100519783B1 (ko) | 정보보호 기능을 갖는 무선통신 송수신기 및 그 방법 | |
| KR100408516B1 (ko) | 정보보호 기능을 갖는 cdma 무선통신시스템용 단말기, 암호화 전송 방법 및 해독화 수신 방법 | |
| EP1428403A2 (en) | Communications methods, systems and terminals | |
| Rekha et al. | End-to-end security for GSM users [speech coding method] |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: ZTE CO., LTD. Free format text: FORMER NAME OR ADDRESS: SHENZHENG CITY ZTE CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 518057 Zhongxing building, science and technology south road, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen Patentee after: ZTE Corporation Address before: 518057 Zhongxing building, science and technology south road, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen Patentee before: Zhongxing Communication Co., Ltd., Shenzhen City |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20030723 Termination date: 20130909 |