WO2006102821A1

WO2006102821A1 - Procede de transmission par chiffrement d'information dans un systeme de communication sans fil

Info

Publication number: WO2006102821A1
Application number: PCT/CN2006/000074
Authority: WO
Inventors: Zhili Xia
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2005-03-31
Filing date: 2006-01-18
Publication date: 2006-10-05
Also published as: CN1842182A; CN100442881C

Description

无线通信系统中实现信息加密传输的方法技术领域

本发明涉及网络通信技术领域，尤其涉及一种无线通信系统中实现信息加密传输的方法。

背景技术

目前，由于集群专网采用的技术体制各不相同，因此，采用集群专网建设思路发展集群通讯网络，各集团均为各自独立建设，容易形成各自为政的建设局面，导致频率利用效率低下，网络建设成本和网络维护费用高等弊端。为此，随着集群通讯技术由模拟向数字发展，集群网络建设呈现出由独立专网建设向集群共网建设方向发展。

由于 GSM系统在全世界范围内具有最为广泛的用户基础，并且欧洲已制定出一套用于铁路移动集群通信的国际标准 GSM-R， GSM-R以 GSM通信技术作为业务承载，能够提供 eMLPP (增强多级优先与抢占业务）业务、 VGCS (语音组呼业务）业务和 VBS (语音群呼业务）业务等基本集群语音调度通信业务;因此，发展基于 GSM的数字集群系统不仅符合集群系统的发展趋势，还具备良好的技术基础。

在实际的应用过程中， GSM公网和基于 GSM系统的集群共网在业务用户和小区制式差别很大， GSM公网往往采用小区制，覆盖范围较小，对于热点地区的小区覆盖半径甚至只有 0.5公里左右；而集群共网采用大区制建站，站点覆盖范围可达数十公里，通常建一个中心站就可以满足对集群集团用户覆盖的要求。

同时， GSM公网面向公众，而 GSM集群系统所服务用户是集群用户，包括公安、武警、消防、国家安全等政府要害部门，以及银行、金融等大型企业团体，由于集群小区的区域分布特征，同一集群部门人员其地点位置相对固定集中，某个特定集群部门人员移动台处于某个特定站点相关小区的概率非常大。

目前， GSM系统的另一个特点是 Abis接口（即基站与基站控制器之间的接口）是一个标准接口，没有提供相应的信息加密功能，各种话音业务和数据业务在 Abis接口上均采用标准格式进行传输。

由于 GSM系统公众通信很难跟踪到特定用户，而 GSM-R系统主要用于铁路业务调度，通信的保密性要求较低。因此，如果 GSM系统和 GSM-R系统 Abis接口不提供加密功能，对于 GSM系统公众通信和铁路系统调度通信不会带来很大安全风险。

但是，若基于 GSM体制的集群系统的基站和基站控制器之间的 Abis接口和 GSM系统或 GSM-R系统的 Abis接口同样不提供加密功能，将可能会导致集群用户间的通话时刻存在被监听的风险，存在很大安全隐患。

也就是说，如果 GSM体制下的集群系统的 Abis接口如果未采用加密功能，则将使得支持 Abis接口的各种标准话音解码设备，均可以对该接口上的话音进行监听。比如，目前许多厂家提供的 GSM网络 Abis接口调测设备就可以监听 Abis接口上的语音信息。

另外，由于集群通信网络中，基站和基站控制器间存在较长距离，很难禁止非法人员从 Abis接口物理接入；这样，势必造成特定集群用户间的通话时刻存在被监听的风险，存在很大安全隐患。

因此，解决基于 GSM系统的集群系统 Abis接口加密问题是推广该系统之前首先需要解决的一个问题，但目前还没有相应的解决方案。

发明内容

鉴于上述现有技术所存在的问题，本发明的目的是提供一种无线通信系统中实现信息加密传输的方法，以避免 GSM系统中经过 Abis接口进行传输的信息被监听，提高了 GSM系统中信息传输的安全性。

本发明的目的是通过以下技术方案实现的：

本发明提供了一种无线通信系统中实现信息加密传输的方法，包括-

A、在无线通信系统中的基站侧和码变换与速率适配单元 TRAU侧分别配置加密模式信息；

B、当基站侧与 TRAU侧间需要进行信息交互时，则采用配置的加密模式信息对需要交互的信息进行加密处理，并将加密处理后的信息在基站侧与 TRAU侧间进行交互。

所述的步骤 A包括：在无线通信系统的基站和 TRAU中分别配置加密模式信息表，表中记录着信息加密需要采用的加密模式。

所述的步骤 A还包括：

基站控制器通过维护单元及维护通道将确定的加密模式信息分别下发给基站和 TRAU, 并分别保存于基站和 TRAU中。

所述的加密模式信息包括异或序列加密模式和 /或序列制乱的加密模式，而且，其中- 所述的异或序列加密模式为：在加密处理时，对待加密的业务序列码流进行异或加密处理，并在解密处理时，再次对加密后的业务序列码流进行异或解密处理；

所述的序列制乱加密模式为：在加密处理时，将待加密的业务序列码流按照预定的模式进行重新排序，并在解密处理时，将加密后的业务序列码流按照预定的模式恢复初始的排序。

所述的加密模式信息表中记录的表项包括：

记录表项序号信息的表项索引、记录进行异或加密需要的信息的异或序列域表项、记录进行制乱加密需要的信息的序列制乱域表项，以及记录采用异或序列域和 /或序列制乱域的模式的加密模式表项，

所述的各个 TRAU分别与加密模式信息表中的一个表项对应。

所述的步骤 B包括：

当 TRAU进行信道激活处理，并实现与基站信道基带处理单元接续时，基站控制器将该 TRAU对应的表项信息通知所述基带处理单元。

所述的步骤 B具体包括：

在下行方向， TRAU将待发送的业务序列码流采用该 TRAU在加密模式信息表中对应的表项记录的加密模式信息对其进行加密处理，并发送给基带处理单元，基带处理单元接所述经过加密处理后的业务序列码流后，则采用对应的加密模式信息对其进行解密处理，获得还原后的业务序列码流；在上行方向，当基带处理单元需要将待发送的业务序列码流发送给相应的 TRAU时，则采用根据所述 TRAU下发的通知确定的加密模式信息表中对应的表项记录的加密模式信息对其进行加密处理，并发送给所述 TRAU; TRAU接收所述经过加密处理后的业务序列码流后，釆用该 TRAU对应的加密模式信息对其进行解密处理，获得还原后的业务序列码流。

所述的步骤 B包括：

当在业务序列码流的发送端依次采用异或序列和序列制乱加密模式对业务序列码流进行加密处理时，则在业务序列码流接收端需要依次采用序列制乱和异或序列模式对接收的业务序列码流进行解密处理；

当在业务序列码流的发送端依次釆用序列制乱和异或序列加密模式对业务序列码流进行加密处理时，则在业务序列码流接收端需要依次采用异或序列和序列制乱模式对接收的业务序列码流进行解密处理。

所述的步骤 B包括：

在业务序列码流的发送端将待发送的业务序列码流采用加密模式信息进行加密处理；

将^]密处理后的业务序列码流编码为 TRAU帧，并发送；

在业务序列码流的接收端对接收的 TRAU帧进行解帧处理；

将解帧处理后获得的业务序列码流采用相应的加密模式信息进行解密处理，获得正确的业务序列码流。

所述的异或序列域中异或序列的长度为 TRAU帧传输的需要加密处理的业务数据的位数的公约数。

所述的无线通信系统中实现信息加密传输的方法还包括：

基站控制器通过维护单元及维护通道定时或不定时对基站和 TRAU保存的加密模式信息进行更新。

由上述本发明提供的技术方案可以看出，本发明的实现可以使 GSM技术体制的数字集群系统，对语音业务或数据业务进行过程中在 Abis接口传输的语音业务或数据业务码流进行加密，从而可以有效防止语音业务或数据业务在 Abis接口被监听的目的；也就是说，在 Abis接口，本发明可以对语音业务或数据业务进行加密处理，使得业务传输的保密性能可以得到保证，即在 Abis接口传输的业务很难被实时解密。

本发明所述的方法不仅实现上述目的，同时还具有以下优点：

本发明选择的加密算法简单，因此，对 Abis接口两侧的 TRAU和 BTS 基带处理单元处理能力要求低，而且实现过程的复^ _度较低，同时，对原业务处理流程的更改较小；

本发明既适合 GSM系统的 Abis接口的加密处理，也适合基于 GSM体制的集群系统的加密处理，同时，本发明还可以适用于其他类似无线通信系统中相应接口信息的加密处理。

附图说明

图 1为基站子系统的结构示意图；

图 2为本发明的实现原理示意图；

图 3为本发明所述的方法的具体实现流程图。

具体实施方式

本发明所述的方法的核心是在 TRAU和基站信道基带处理单元上分别采用预定的加密模式对待传输的业务流进行加密处理，并可以对接收的业务流进行解密处理，获得还原后的业务流。从而实现了对基于 GSM系统的数字集群系统 Abis接口的语音或业务数据进行加密，以有效防止集群系统中的集群用户间的通话在 Abis接口被监听。

即，在本发明中，当需要在 Abis接口上进行话音或数据业务通信时，则启用相应的加密处理过程，将具体的 TRAU和具体的基站信道基带处理单元之间传输的 TRAU帧承载的数据进行加密，使得 Abis接口上传输的话音业务和数据业务码流是经过加密处理后的码流，以避免止话音业务和数据业务在 Abis接口上被监听，这样，在解密前，监听者只能听到噪声或乱码数据。

在 GSM系统中，基站子系统的结构如图 1所示， BSS (基站子系统）由 BTS (基站收发信台）、 BSC (基站控制器）和若干个 TRAU (码变换与速率适配单元）组成，通常，为节省传输资源，尽管 TRAU在逻辑上属于 BSS, 但在物理上通常置于 NSS (网络子系统）侧，其中：

在图 1中，所述的各个 TRAU在系统中进行语音编解码和数据业务速率适配的功能， BTS实现与移动台或 BSC的接口，从而实现无线接口信号与地面信号之间的转换；所述的 BSC通常包括维护单元和控制交换单元，维护单元通过维护通道进行 TRAU和 BTS的管理维护或数据配置，通过控制交换单元实现与基站和 TRAU之间的连接；并在进行话音或数据业务时，实现各个具体的 TRAU到基站小区下具体基带信道处理单元的接续，同时基站实现通过 A接口与 NASS的连接。

本发明所述的方法的具体实现方式参照图 2和图 3所示，首先如图 2所示，本发明主要是在基带处理单元和 TRAU上分别增加了对发送的 TRAU帧的加密处理，以及对接收的 TRAU帧的解密处理，从而使得 Abis接口传输的数据是经过加密处理后的数据，保证了无线通信系统中数据传输的安全性。

下面再结合图 3对本发明所述方法的具体实现过程进行说明，所述方法具体包括以下步骤：

步骤 301 : 运营商的集群网络操作维护人员分别在基站侧和 TRAU侧分别配置加密模式信息，并分别用于在基站和 TRAU上对待发送的数据进行加密处理，对接收的数据进行解密处理；

所述的加密模式信息包括：异或序列加密和序列制乱加密；而且，所述的异或序列加密模式为：在加密处理时，对待加密的业务序列码流进行异或加密处理，并在解密处理时，再次对加密后的业务序列码流进行异或解密处理；所述的序列制乱加密模式为：在加密处理时，将待加密的业务序列码流按照预定的模式进行重新排序，并在解密处理时，将加密后的业务序列码流按照预定的模式恢复初始的排序；

所述的加密模式信息保存于加密模式信息表（简称加密表）中，且表中的表项记录的信息可以定期或不定期进行调整，以保证加密表的保密性；集群网络操作维护人员通过 BSC的维护单元，以及其与 TRAU之间的维护通道给 TRAU单元下载加密表； BSC操作维护单元还通过 BSC和 BTS之间的操作维护通道给该 BSC下各个小区下载同样的加密模式信息表。

步骤 302: 当需要通过 Abis接口开展业务通信时，在 TRAU和基站信道基带处理单元上确定需要启用的加密表中的表项；

具体的处理过程包括：

首先，在业务呼叫建立或移动台在 BSC间进行切换时， BSS从 A接口接收 NSS发送过来指配消息或切换请求消息，所述消息中包括 A接口 CIC (电路识别码）和业务描述；

然后， BSS系统根据 CIC电路及相关业务描述，选择 TRAU单元，当然，如果是 BSC内切换，则无需进行 TRAU单元的选择；同时，还在相应小区选择业务信道，同样，对于 BSC内切换，则在目标小区选择和切换原小区信道类型相同的信道；

最后，对选择的信道进行信道激活处理，信道激活时， BSC通过信令链路将 TRAU单元对应的加密表项通知信道基带处理单元，同时实现 TRAU单元和该基站信道基带处理单元的接续处理。

经过了步骤 301和步骤 302的处理后，基站和 TRAU间交互的业务序列码流便可以进行相应的加密处理了，即可以在 Abis接口的上、下行链路将通过该加密表项预定义的加、解密处理模式对在 Abis接口传输的业务序列码流进行加密和解密处理。

而且，在 GSM系统中，话音业务或数据业务通信时， TRAU和 BTS信道基带处理单元采用相同的加密表项进行加、解密操作，加密后的数据仍然通过 TRAU帧在 Abis接口传输，如果 Abis接口无传输误码，则收到可以原封不动恢复发端数据，当然，如果 Abis接口存在传输误码，则恢复的数据同样存在误码，且误码特性相同。即本发明提供的加密处理过程并不会改变传输的数据内容。

接着前面描述的步骤 301和步骤 302，下面将对本发明提供的具体的加密及解密处理过程进行说明，具体包括以下步骤：

步骤 303 : 在业务发送端采用确定的加密模式信息表中的加密表项对待发送的语音业务或数据业务序列码流进行加密处理；

所述的业务发送端可以为基站侧，也可以为 TRAU侧；

步骤 304: 业务接收端收到所述经过加密处理后的业务序列码流后，采用相应的加密表项对接收的业务序列码流进行解密处理，获得接收的业务序列码信息；

同样，业务接收端可以为 TRAU侧，也可以为基站侧；

由于在基站信道基带处理单元和 TRAU上已经确定了加密、解密处理采用的加密表项信息，因此，在业务收、发端将会采用同样的加密表项进行加密和解密处理，从而保证了加密和解密处理过程的顺利进行。

本发明的核心就是对传输的业务的加密和解密处理过程。为对本发明有进一步的理解，下面将对本发明中涉及的加密模式信息表，以及利用所述加密模式信息表的具体的加密和解密处理过程进行详细的说明。

所述的加密模式信息表可以由若干个加密表项组成，加密表项的数量可以根据设备容量的大小设置，具体可以是每个 TRAU单元对应一个确定的加密表项，也可以是若干个 TRAU单元共用一个确定的加密表项；

所述加密模式信息表可以包括的内容如表 1所示：

表 1

在表 1中，具体包括：

表索引：用于根据该索弓 I可以快速获取该表项的加密数据；

异或序列域 Seq__XOT: 在异或序列域定义一个二进制序列 Seq__Xor，禾 lj用该二进制序列便可以对系统中的业务数据进行加密和解密处理；

序列制乱域 Zl— trau: 序列制乱域中为一个小于等于 AbisBitNum的整数；所述的 AbisBitNum为 Abis接口 TRAU帧除帧同步 BIT以外的 BIT数量；加密模式域 Mode;根据该域记录的信息可以标识使用异或加密或制乱加密，或者是两者都使用；

在所述的加密模式信息表中包括上述表 1中的 4个域，但并不仅限于上述 4个域，也就是说，根据实际需要还可以在加密模式信息表中增加更多的域，并定义更多的信息。

基于上述表 1中的加密模式信息表， TRAU单元和信道基带处理单元可以通过 TRAU单元对应的加密表项定义的异或序列域、制乱序列域以及加密模式域完成加、解密操作，具体可以仅使用异或序列域进行加密，或者仅使用制乱序列域进行加密，或者同时使用异或序列域和制乱序列域进行加密。下面将对本发明所述的方法中相应的加密和解密处理过程分几种情况分别进行说明。

(一）仅使用异或序列域加密

( 1 )在 Abis接口下行异或序列域加、解密操作-

TRAU 单元通过该异或序列域对 Abis 接口上的 TRAU 帧承载的 AbisBitNum BIT数据 (即语音业务或数据业务序列码流 Sequence— AbisBitNum) 采用加密模式信息表中的异或序列域中的二进制序列 Seq__Xor进行异或加密处理： XOR_Operation(SeqL_xor, Sequence— AbisBitNum); 通过相应异或加密处理后，将得到的是一个新的 AbisBitNum BIT序列，将新的序列按照 GSM0860协议定义的 TRAU帧格式进行编码形成 TRAU帧， TRAU帧在 Abis接口传输；

在 BTS侧收到 TRAU帧后，首先对 TRAU帧进行解帧处理，得到所述 AbisBitNum BIT序列；为对其进行解密，则需要采用同样的异或序列再次对解码得到的序列进行异或解密操作： XOR—Opemtion(Seq_xor， AbisBitNum BIT序列)，获得还原后的业务序列码流；

因此， BTS侧可以解密得到 TRAU单元异或加密操作处理之前的原始压缩语音业务或数据业务序列码流。

(2) Abis接口上行异或序列域加、解密操作：

BTS 信道基带处理单元通过加密模式信息表中的异或序列域对需要在 Abis接口上传输的由 TRAU帧承载的 AbisBitNumBIT数据进行异或加密处理： XOR_Operation(Seq_xor , Sequence— AbisBitNum);

通过异或序列加密处理操作后 ,得到的是一个新的 AbisBitNumBIT序列，将新的序列按照 GSM0860协议定义的 TRAU帧格式进行编码形成 TRAU帧， TRAU帧在 Abis接口传输；

在 TRAU端对收到 TRAU帧后对 TRAU帧进行解帧，采用同样的异或序列再次对解码得到的序列进行异或操作， XOR— Operation(Seq_xor， AbisBitNum BIT序列)，这样，上行 TRAU单元侧可以得到 BTS基带信道单元异或操作处理之前的原始压缩语音业务或数据业务序列码流；本发明中，对异或序列 Seq__Xor长度不作限制，但为计算方便，所述长度最好选择为 TRAU传输的待加密业务序列码流的位数 AbisBitNum的公约数；这样， TRAU帧的 AbisBitNum BIT数据可以多次分段与该二进制序列进行异或操作，在 Abis接口的接收端经过同样多次与该二进制序列进行异或操作以后，可以原封不动地恢复其发送端异或操作以前的 AbisBitNum BIT二进制数据。

所述的 Seq__Xor可以由 GSM系统空口几种加密算法生成，直接采用生成的加密序列或者截取其中的部分序列作为所述的 Sector;也可以采用随机数发生器产生相应的 Seq__XOr_;

(二）仅使用序列制乱域加密

采用序列制乱域用来将 Abis接口 TRAU承载的 AbisBitNum BIT数据进行位置打乱，例如：序列制乱域为 16时，如果原来 AbisBitNum BIT数据在编码之前的 BIT顺序如下：

B001B002B003B004B005B006B007B008B009B010B011B012B013B014B 015B016B017B018 BabisBitNum;

则通过序列制乱域为 16序列制乱后，变成如下序列-

B017B018 BAbisBitNumB001B002B003B004B005B006B0

07B008B009B010B011B012B013B014B015B016；

( 1 ) Abis接口下行序列制乱域加、解密操作：

如果在 TRAU端的序列制乱域值为 Zl— tmu，并且一个 TRAU帧携带的 AbisBitNum BIT 序列为 Sequence— AbisBitNum，贝 Ij TRAU 单元中对该 AbisBitNum BIT序列进行的序列制乱操作表达为： ZL— Operation(Zl—trau， Sequence— AbisBitNum), 且 ZL_Operation(Zl_trau , Sequence— AbisBitNum)仍为一个 AbisBitNum BIT 的序列， TRAU 对 ZL_Operation(Zl_trau， Sequence_AbisBitNum)进行编帧处理后在 Abis接口传输；

BTS单元接收 Abis传送过来的 TRAU帧并解帧，得到的 AbisBitNum BIT 序列就是 ZL_Operation(Zl_trau , Sequence— AbisBitNum)， BTS 中对该 AbisBitNum BIT 序列采用（ AbisBitNum— Zl trau ) 进行制乱操作： ZL_Operation((AbisBitNum-Zl_trau), AbisBitNum BIT), 也就是说：

Sequence— AbisBitNum= ZL_Operation((AbisBitNum-Zl_trau) ， ZL_Operation(Zl_trau， Sequence— AbisBitNum))；

这样， BTS侧信道基带处理单元可以原封不动地恢复获得 TRAU制乱前的数据。

(2) Abis接口上行序列制乱域加、解密操作

如果在 BTS信道基带处理的序列制乱域值为（AbisBitNum— Zl—trau)，并且 TRAU帧携带的 AbisBitNum BIT序列为 Sequence— AbisBitNum,则 BTS 信道基带处理单元中对该 AbisBitNum BIT序列进行的序列制乱操作表达为： ZL_Operation((AbisBitNum-Zl_trau), Sequence—AbisBitNum)，而且，所述的 ZL_Operation((AbisBitNum-Zl_trau)， Sequence—AbisBitNum)仍为一个 AbisBitNum BIT的序列， BTS基带信道处理单元对该序列进行编帧处理后，在 Abis接口传输；

TRAU单元接收 Abis传送过来的 TRAU帧并解帧，得到的 AbisBitNum BIT序列就是 ZL_Operation((AbisBitNum-Zl_trau), Sequence—AbisBitNum), TRAU单元中对该 AbisBitNum BIT序列采用 Zl— trau域进行制乱操作： ZL_Operation(Zl_trau, AbisBitNum BIT), 这样， TRAU单元可以原封不动地恢复获得 BTS信道基带处理单元制乱前的数据；

(三）同时启用异或序列域和制乱序列域加密

( 1 ) Abis接口下行采用异或序列域和制乱序列域进行加、解密操作：

TRAU单元根据加密模式信息表中的异或序列域对 Abis接口上的 TRAU 帧承载的 Sequence—AbisBitNum进行异或处理， XOR— Operation(Seq_xor， Sequence—AbisBitNum)；

经过异或序列操作后，将得到的是一个新的 AbisBitNum BIT序列，再对该序列进行制乱操作 ZL— Operation ( Zl— trau， XOR_Operation(Seq_xor， Sequence—AbisBitNum))；

将该制乱处理后的序列按照 GSM0860协议定义的 TRAU帧格式进行编码形成 TRAU帧， TRAU帧在 Abis接口传输；

在 BTS 侧收到 TRAU 帧后对其进行解帧，获得相应的序列为： ZL— Operation(Zl— trau, XOR_Operation(Seq_xor, Sequence— AbisBitNum)); 信道基带处理单元釆用 (AbisBitNum-Zl— trau)对该序列进行制乱操作，以得到 XOR_Operation(Seq_xor, Sequence_AbisBitNum)；

对 XOR_Operation(Seq_xor , Sequence— AbisBitNum)再采用 Seq_xor异或序列进行异或解密处理操作，即： XOR— Operation(Seq_xor， XOR_Operation(Seq_xor , Sequence— AbisBitNum)) ，则信道基带处理单元可以恢复出 TRAU加密前的 Sequence— AbisBitNum。

当然， TRAU也可以先进行序列制乱域加密操作，再进行异或序列域加密操作，信道基带处理单元先进行序列制乱域解密，再进行异或序列域解密；同样可以实现 Abis接口的加解密功能。

(2) Abis接口下行采用异或序列域和制乱序列域进行加、解密操作：信道基带处理单元通过该异或序列域对 Abis接口上的 TRAU帧承载的 Sequence_AbisBitNum 进行异或力 Π密处理： XOR_Operation(Seq_xor， Sequence_AbisBitNum) , 得到的是一个新的 AbisBitNum BIT序列；

再对该 AbisBitNum BIT序列进行序列制乱操作： ZL—Operation(Zl— trau, XOR_Operation(Seq_xor , Sequence— AbisBitNum))，然后，将该序列按照 GSM0860协议定义的 TRAU帧格式进行编码形成 TRAU帧，并在 Abis接口传输所述 TRAU帧；

在 TRAU 侧收到 TRAU 帧后，对 TRAU 帧进行解帧处理，并获得 ZL—Operation(Zl— trau， XOR_Operation(Seq_xor , Sequence— AbisBitNum))序列；

TRAU单元再采用 (AbisBitNum-Zl— trau)对该序列进行序列制乱解密处理操作，即： ZL— Operation((AbisBitNum-Zl— trau)， ZL_Operation(Zl_trau， XOR_Operation(S eq_xor , Sequence— AbisBitNum)))；

之后得到 XOR_Opemtion(Seq_xor， Sequence— AbisBitNum), 然后，再对 XOR_Operation(Seq_xor , Sequence— AbisBitNum)再采用 Seq_xor进行异或解密处理， XOR— Operation(Seq_xor ， XOR_Operation(Seq_xor ， Sequence— AbisBitNum)), 这样， TRAU单元可以恢复出信道基带处理单元加密前的 Sequence— AbisBitNum。

当然，信道基带处理单元也可以先采用制乱序列域进行加密操作，再采用异或序列域进行加密操作，当 TRAU单元收到加密后的业务序列码流时，则首先采用制乱序列域进行解密，再采用异或序列域进行解密，这样，仍然可以实现 Abis接口的加、解密功能。

本发明中，也可以采用专业的加密算法实现 Abis接口的加密，这样，相应的业务信息的保密效果会更好，但缺点是实现复杂度较高，而且，对原业务实现流程冲击大。

综上所述，本发明实现了图 1中 BTS到 BSC之间的接口和 BSC和 TRAU 之间的接口上传输的业务信息的加密处理，有效地避免了在相应的接口上非法监听有效的语音或数据。

因此，本发明可以使 GSM技术体制的数字集群系统，对语音业务或数据业务进行过程中，在 Abis接口传输的语音业务或数据业务码流进行加密，达到防止语音业务或数据业务在 Abis接口被监听的目的。

而且，本发明所述的方法具有实现简单，对 Abis接口两侧的 TRAU单元和 BTS基带处理单元处理能力要求低的优点。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

1.一种无线通信系统中实现信息加密传输的方法，其特征在于，包括：

2. 根据权利要求 1所述的无线通信系统中实现信息加密传输的方法，其特征在于，所述的步骤 A包括：

在无线通信系统的基站和 TRAU中分别配置加密模式信息表，表中记录着信息加密需要采用的加密模式。

3.根据权利要求 1所述的无线通信系统中实现信息加密传输的方法，其特征在于，所述的步骤 A还包括：

基站控制器通过维护单元及维护通道将确定的加密模式信息分别下发给基站和 TRAIL 并分别保存于基站和 TRAU中。

4.根据权利要求 1、 2或 3所述的无线通信系统中实现信息加密传输的方法，其特征在于，所述的加密模式信息包括异或序列加密模式和 /或序列制乱的加密模式，而且，其中：

所述的异或序列加密模式为：在加密处理时，对待加密的业务序列码流进行异或加密处理，并在解密处理时，再次对加密后的业务序列码流进行异或解密处理；

5. 根据权利要求 4所述的无线通信系统中实现信息加密传输的方法，其特征在于，所述的加密模式信息表中记录的表项包括：

记录表项序号信息的表项索引、记录进行异或加密需要的信息的异或序列域表项、记录进行制乱加密需要的信息的序列制乱域表项，以及记录采用异或序列域和 /或序列制乱域的模式的加密模式表项。

6.根据权利要求 5所述的无线通信系统中实现信息加密传输的方法，其特征在于，所述的各个 TRAU分别与加密模式信息表中的一个表项对应。

7.根据权利要求 6所述的无线通信系统中实现信息加密传输的方法，其特征在于，所述的步骤 B包括：

8.根据权利要求 7所述的无线通信系统中实现信息加密传输的方法，其特征在于，所述的步骤 B具体包括：

在下行方向， TRAU将待发送的业务序列码流采用该 TRAU在加密模式信息表中对应的表项记录的加密模式信息对其进行加密处理，并发送给基带处理单元，基带处理单元接收所述经过加密处理后的业务序列码流后，则采用对应的加密模式信息对其进行解密处理，获得还原后的业务序列码流；

在上行方向，当基带处理单元需要将待发送的业务序列码流发送给相应的 TRAU时，则采用根据所述 TRAU下发的通知确定的加密模式信息表中对应的表项记录的加密模式信息对其进行加密处理，并发送给所述 TRAU; TRAU 接收所述经过加密处理后的业务序列码流后，采用该 TRAU对应的加密模式信息对其进行解密处理，获得还原后的业务序列码流。

9. 根据权利要求 8所述的无线通信系统中实现信息加密传输的方法，其特征在于，所述的步骤 B包括：

当在业务序列码流的发送端依次采用序列制乱和异或序列加密模式对业务序列码流进行加密处理时，则在业务序列码流接收端需要依次采用异或序列和序列制乱模式对接收的业务序列码流进行解密处理。

10.根据权利要求 7所述的无线通信系统中实现信息加密传输的方法，其特征在于，所述的步骤 B包括：在业务序列码流的发送端将待发送的业务序列码流采用加密模式信息进行加密处理；

将加密处理后的业务序列码流编码为 TRAU帧，并发送；

在业务序列码流的接收端对接收的 TRAU帧进行解帧处理；

11. 根据权利要求 4所述的无线通信系统中实现信息加密传输的方法，其特征在于，所述的异或序列域中异或序列的长度为 TRAU帧传输的需要加密处理的业务数据的位数的公约数。

12. 根据权利要求 1、 2或 3所述的无线通信系统中实现信息加密传输的方法，其特征在于，该方法还包括：