適于3g系統(tǒng)中移動臺端端加密的方法

專利名稱：適于3g系統(tǒng)中移動臺端端加密的方法
技術領域：
本發(fā)明涉及一種移動通信系統(tǒng)中移動臺端端加密的方法，尤指一種適于現(xiàn)有的第三代移動通信(3G)系統(tǒng)中移動臺端端加密的方法。
在移動通信系統(tǒng)中，如果要進行移動臺的端端加密，通常是對信源進行加密，即對話音模數(shù)轉換、數(shù)據(jù)壓縮后的信息直接進行密化。相應地，在3G系統(tǒng)中，為了實現(xiàn)移動臺端端加密，在3G網(wǎng)絡的分層結構中可以在移動臺側的應用層下增加一個安全層(網(wǎng)絡側的分層結構不變化)，在該安全層上實現(xiàn)安全相關功能。端端加密的密碼算法通常采用流密碼算法，流密碼算法的優(yōu)點是實現(xiàn)速度很快，某一位解密錯誤，也不會對其他位有影響，即不會發(fā)生錯誤擴散，但其缺點是要求有精確同步，一旦某一位置發(fā)生錯位，則會導致后續(xù)信息不能解密。密碼同步問題在流密碼應用中非常重要，目前3G系統(tǒng)中未考慮移動臺端端加密技術，也未考慮密碼同步技術。
本發(fā)明提供了一種適于3G系統(tǒng)中移動臺端端加密的方法，請參閱圖2，移動臺端對端信息加密通過序列密碼算法產(chǎn)生器產(chǎn)生的密鑰流與明文信息流模2相加產(chǎn)生密文，接收端用相同的序列密碼算法產(chǎn)生器產(chǎn)生密鑰流進行解密，通話雙方序列密碼算法產(chǎn)生器的輸入信息組應是一致的。其具體的加密實現(xiàn)過程如下1、3G系統(tǒng)發(fā)送方發(fā)送明文信息，算法產(chǎn)生器根據(jù)預存的輸入信息組和同步控制信息產(chǎn)生密鑰流，密鑰流和明文進行邏輯運算產(chǎn)生密文信息；2、密文信息經(jīng)過同步控制單元，同步控制單元根據(jù)輸入的同步控制信息產(chǎn)生相應的同步信息添加到密文信息中，形成發(fā)送信息；3、發(fā)送信息經(jīng)過透明通道發(fā)送到接收方，端端加密技術中，3G系統(tǒng)中的接入網(wǎng)及核心網(wǎng)可以視為透明通道；4、3G系統(tǒng)接收方接收信息后，通過同步檢測單元檢測同步信息，如果同步檢測單元檢測到正確的同步信息，則去掉同步信息，提取出密文信息，并產(chǎn)生同步檢測信息；5、接收方算法產(chǎn)生器根據(jù)預存的輸入信息組和同步檢測信息產(chǎn)生密鑰流，密鑰流和密文進行邏輯運算解密，得到明文信息。
上述過程中，發(fā)送方和接收方的輸入信息組是相同的，也可以視為進行加密的密鑰信息。通過同步控制信息使得密碼算法產(chǎn)生的密鑰流和同步頭之間建立了必要的聯(lián)系，當確定同步時，收端的同步檢測信息和發(fā)端的同步控制信息保持一致。如果同步檢測單元沒有檢測到正確的同步信息，則中斷接收進程，發(fā)出失步指示，實施重同步過程。
本發(fā)明可帶來如下有益的效果1、通過建立了端對端加密的同步控制機制，提高流加密實現(xiàn)的可靠性。
2、同步控制單元和密鑰流產(chǎn)生器之間通過同步控制(檢測)信息建立聯(lián)系，由于同步信息可以是時變信息，可以提高加密的安全性。
3、由于流加密方式中同步的重要性，在接收方同步檢測信息作為密鑰流產(chǎn)生器的輸入信息不會對加解密的可靠性有任何影響。
4、在同步控制單元和密鑰流產(chǎn)生器之間通過同步控制/檢測信息建立聯(lián)系，當失步后，需要進行重新同步過程時，該信息將會帶來非常有效的作用。
現(xiàn)以一明文信息”01000011”為例，具體描述運用本發(fā)明而實現(xiàn)的信息加密過程如下1、發(fā)送方發(fā)送明文信息”01000011”，序列密碼算法產(chǎn)生器根據(jù)預存的輸入信息組和同步控制信息”11001111”產(chǎn)生密鑰流”11000110”，同步控制信息是偶數(shù)位信息，其每bit信息進行重復傳輸，密鑰流和明文模2相加0100001111000110，產(chǎn)生密文信息”10000101”。
2、發(fā)送方的密文信息”10000101”經(jīng)過同步控制單元處理，同步控制單元根據(jù)輸入的同步控制信息產(chǎn)生相應的4位同步頭”1011”添加到密文之前，形成發(fā)送信息”101110000101”。同步控制單元取同步控制信息的奇數(shù)bit位信息作為同步頭。
3信息經(jīng)過透明通道發(fā)送到接收方，端端加密技術中，3G系統(tǒng)中的接入網(wǎng)及核心網(wǎng)可以視為透明通道。
4接收方接收信息”101110000101”后，首先通過同步檢測單元檢測同步信息，如果同步單元檢測到正確的同步信息，則去掉同步頭，提取出密文信息”10000101”，并產(chǎn)生同步檢測信息”11001111”。
5接收方算法產(chǎn)生器根據(jù)預存的輸入信息組和同步檢測信息”11001111”產(chǎn)生密鑰流”11000110”，密鑰流”11000110”和密文”10000101”進行模2相加解密，1100011010000101＝01000011，得到明文信息。
上述過程中，發(fā)送方和接收方的輸入信息組是相同的，也可以視為進行加密的密鑰信息。同步控制信息使得密碼算法產(chǎn)生的密鑰流和同步頭之間建立了必要的聯(lián)系。當收發(fā)雙方的同步控制頭相同時，密鑰流才會相同，如果同步頭不同的話，導致收發(fā)雙方密碼算法的輸入不同，密鑰流也不會相同。
權利要求
1.一種適于3G系統(tǒng)中移動臺端端加密的方法，其特征在于采用下列步驟(1)發(fā)送方發(fā)送明文信息，算法產(chǎn)生器根據(jù)預存的輸入信息組和同步控制信息產(chǎn)生密鑰流，密鑰流和明文信息進行邏輯運算產(chǎn)生密文信息；(2)密文信息經(jīng)過同步控制單元，同步控制單元根據(jù)輸入的同步控制信息產(chǎn)生相應的同步信息添加到密文信息中，形成發(fā)送信息；(3)發(fā)送信息經(jīng)過透明通道發(fā)送到接收方；(4)接收方接收信息后，通過同步檢測單元檢測同步信息，如果同步檢測單元檢測到正確的同步信息，則去掉同步信息，提取出密文信息，并產(chǎn)生同步檢測信息；(5)接收方算法產(chǎn)生器根據(jù)預存的輸入信息組和同步檢測信息產(chǎn)生密鑰流，密鑰流和密文信息進行邏輯運算解密，得到明文信息。
2.如權利要求1所述一種適于3G系統(tǒng)中移動臺端端加密的方法，其特征在于接收方接收信息后，如果同步檢測單元沒有檢測到正確的同步信息，則中斷接收進程，發(fā)出失步指示，然后實施重同步過程。
3.如權利要求1所述一種適于3G系統(tǒng)中移動臺端端加密的方法，其特征在于所述邏輯運算是模2相加運算。
4.如權利要求1所述一種適于3G系統(tǒng)中移動臺端端加密的方法，其特征在于所述同步信息是指同步控制單元根據(jù)輸入的同步控制信息產(chǎn)生的相應的同步頭，而添加到密文之前。
5.如權利要求1所述一種適于3G系統(tǒng)中移動臺端端加密的方法，其特征在于所述透明通道是指3G系統(tǒng)中的接入網(wǎng)及核心網(wǎng)。
6.如權利要求1所述一種適于3G系統(tǒng)中移動臺端端加密的方法，其特征在于發(fā)送方和接收方的輸入信息組是相同的。
7.如權利要求6所述一種適于3G系統(tǒng)中移動臺端端加密的方法，其特征在于可將輸入信息組視為進行加密的密鑰信息。
8.如權利要求1所述一種適于3G系統(tǒng)中移動臺端端加密的方法，其特征在于所述同步控制信息可以是時變信息。
全文摘要
本發(fā)明是為一種適于3G系統(tǒng)中移動臺端端加密的方法，其采用下列步驟(1)發(fā)送方發(fā)送明文信息，算法產(chǎn)生器根據(jù)預存的輸入信息組和同步控制信息產(chǎn)生密鑰流，密鑰流和明文進行邏輯運算產(chǎn)生密文信息；(2)密文信息經(jīng)過同步控制單元，同步控制單元根據(jù)輸入的同步控制信息產(chǎn)生相應的同步信息添加到密文信息中，形成發(fā)送信息；(3)發(fā)送信息經(jīng)過透明通道發(fā)送到接收方；(4)接收方接收信息后，通過同步檢測單元檢測同步信息，如果同步檢測單元檢測到正確的同步信息，則去掉同步信息，提取出密文信息，并產(chǎn)生同步檢測信息；(5)接收方算法產(chǎn)生器根據(jù)預存的輸入信息組和同步檢測信息產(chǎn)生密鑰流，密鑰流和密文進行邏輯運算解密，得到明文信息。
文檔編號H04W12/02GK1402450SQ0112510
公開日2003年3月12日 申請日期2001年8月11日 優(yōu)先權日2001年8月11日
發(fā)明者鄭志彬, 謝秀鵬 申請人:華為技術有限公司