CN101902734B - 数字集群通信***端到端自同步话音加密传输实现方法 - Google Patents

数字集群通信***端到端自同步话音加密传输实现方法 Download PDF

Info

Publication number
CN101902734B
CN101902734B CN201010257399A CN201010257399A CN101902734B CN 101902734 B CN101902734 B CN 101902734B CN 201010257399 A CN201010257399 A CN 201010257399A CN 201010257399 A CN201010257399 A CN 201010257399A CN 101902734 B CN101902734 B CN 101902734B
Authority
CN
China
Prior art keywords
crypto
voice
communication
encryption
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201010257399A
Other languages
English (en)
Other versions
CN101902734A (zh
Inventor
徐子平
潘佳
邹仕祥
戎骏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEOLINK COMMUNICATION TECHNOLOGY (HANGZHOU) Co Ltd
PLA University of Science and Technology
Original Assignee
NEOLINK COMMUNICATION TECHNOLOGY (HANGZHOU) Co Ltd
PLA University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEOLINK COMMUNICATION TECHNOLOGY (HANGZHOU) Co Ltd, PLA University of Science and Technology filed Critical NEOLINK COMMUNICATION TECHNOLOGY (HANGZHOU) Co Ltd
Priority to CN201010257399A priority Critical patent/CN101902734B/zh
Publication of CN101902734A publication Critical patent/CN101902734A/zh
Application granted granted Critical
Publication of CN101902734B publication Critical patent/CN101902734B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

一种数字集群通信***端到端自同步话音加密传输实现方法,其特征是它包括以下步骤:首先,在需要进行加密通信的终端设置保密机,同时将保密机也作为一个通信终端;其次,由通信发起方保密机以用户信令的方式向接收方保密机进行密钥分发;第三,使所有通信涉及的接收终端所对应的集群基站均进行密钥存储,用于迟入的移动台获取本次呼叫密钥,使迟入的移动台在在***控制下加入已经进行密话通话的组呼组;第四,由保密机进行话音加密并将加密话音序列的序号内嵌于声码话数据帧中,将密话及其按帧编号的序号一并传送,接收方保密机进行密话解密即可完成保密通信。本发明既适用于点对点的集群密话单呼呼叫,又适用于点对多点的集群密话组呼呼叫,也适合于移动台脱网直通密话呼叫,具有简单可靠,保密性好的优点。

Description

数字集群通信***端到端自同步话音加密传输实现方法
技术领域
本发明涉及一种数字集群通信技术,尤其是一种数字集群通信***的保密通信方法,具体地说是一种数字集群通信***端到端自同步话音加密传输实现方法。
背景技术
众所周知,数字集群通信***是一种专用移动通信***,其主要用户为公共安全、国防、政府部门、大型企事业单位、交通运输等。这些用户对于集群通信所提供的话音服务具有一些特殊要求,话音保密通信就是其中最为重要的一项。
在话音保密通信中,有两种方式:空中接口加密和端到端加密。
空中接口加密是对移动台到基站之间的空中接口无线信道上传送的数字话音进行加密的方式,在集群核心网上传送的是非加密的明话话音数据。
端到端加密是通过集群***通信的终端之间进行的数字话音加密,加密终端包括:移动台、有线电话接口、有线中继接口等。端到端加密时,集群核心网上传送的是加密的密话话音数据。
无论是端到端话音加密还是空中接口加密,都需要使用保密机,保密机的作用是加密和解密。所谓加密是将明话数字话音数据转换成密话数字话音数据,所谓解密是将密话话音数据转换成明话数字话音数据。
两种加密方式的不同之处在于:
(1)在进行端到端加密时,保密机放置于移动终端和移动核心网有线接口上。而空中接口加密时,保密机放置于移动终端和基站信道机上。由于基站信道机分布于各个无线覆盖点,难于管理和控制,而核心网的有线接口则易于管理和维护,因为这些接口常常安置于核心网机房内。
(2)如果采用空中接口加密方案,集群核心网上传送的是明话,由于核心网承载于IP网络上,而IP网络又是一个公共网络,话音信息已被窃听和截取。采用端到端加密时,话音在IP网络传送时是密话,能够有效防止窃听。
(3)端到端加密具有较低的成本。因为,如果用户不放心在核心网上进行明话传输,则对于明话进行再次加密,这样将增加核心网保密设备的成本。而采用端到端加密时则不需要增加保密设备,可以减少保密设备的投资。
现有数字集群通信***的无线传输信道,在处理话音通信时,常常将无线信道时隙承载话音数据的部分称为净荷(pay load),净荷之中用户终端放置的到底是明话还是密话,均由用户终端自己决定,用户可以在承载时隙的“净荷类型”字段中指示是加密还是非加密数据。
数字集群网络并不关心用户终端传送的是明话还是密话。数字集群通信***是将“净荷”从一个源终端传送至目的终端。或者说,数字集群通信***提供的是一个端到端的数字“透明”连接。
现代数字移动通信***几乎无一例外的使用数字声码化技术传送压缩的话音信息,典型的话音压缩算法有:用于3G公用陆地移动网络PLMN的AMR话音编码,编码速率为4.75kbits/s-12.2kbits/s。用于TETRA数字集群ACELP话音编码,编码速率为4.567kbits/s。以及DMR数字集群使用的AMBE或其他类型的编码,编码速率为2.4kbits/s。
上述声码化话音编码具有共同的特点:话音被分割为一定的时间段进行编码,每段编码的话音数据具有相同的比特数。
假定一个编码后的话音数据速率为S bit/s,每段话音编码的时间为Ts,一个话音分组P包含的数据比特为:
P=S×Ts                                      (1)
在无线信道上进行数据传送是以帧F为传输单位的,一帧包含K个话音分组。
F=K×P                                         (2)
=K×S×Ts
本发明所涉及的话音编码速率S=2.4kbit/s,话音编码时间Ts=20ms。根据公式(1),则一个话音分组包含的数据比特为:
P=S×Ts=2.4×103×20×10-3=48 (bits)
在无线信道上进行传输时,一帧包含3个话音分组,根据公式(2),
F=K×P=3×48=144 (bits)
移动台到基站的空中接口无线信道的承载能力,是为满足编码话音数据传送而设计的。对于话音的传送来讲,采用了每60ms装载144比特的传送方式。
在进行加密话音传输时,需要解决下述三个问题:
(1)空中接口如何承载加密话音
当通信双方需要进行话音加密传输时,由于话音加密会使加密后的一帧数据超过空中接口无线信道上的帧长144比特,从而导致产生加密话音无法在原有无线信道上承载传送的问题。
(2)如何向移动台分发密钥
当两个移动台进行集群单呼,或者多个移动台进行集群组呼时,需要向所有参与保密通信的终端保密机发送一种称为“密钥”的短数据,用于保密机进行加密和解密使用。
(3)如何使发送与接收的保密机保持数据同步
被加密的数据是一帧一帧的从发送方传送至接收方,接收方保密机在解密时,需要维持和发送方保密机的帧顺序一致,才能进行正确的解密操作。
在现有数字集群通信***中,增加话音加密功能存在如下限制:
(1)移动台使用了带宽受限的无线信道,这个信道保证了端到端的透明连接,但用户传送话音数据的净荷尺寸和发送间隔不能改变,如果用户采用原有声码话音编码速率,则加密后的数据速率就不能改变,否则,无线信道将无法承载。
(2)由于数字集群通信***,没有考虑为移动台分发密钥,缺少空中接口信令用于协助移动台保密机每次通话时得到密钥,为移动台保密机之间建立密钥信令成为必须解决的问题。
(3)在集群组呼的情况下,当一个新开机移动台迟入时,现有***没有考虑如何向其分发密钥,导致迟入移动台无法进行保密话音通信。
(4)现有***没有考虑为正在进行保密通信的移动台提供密话同步方法。
发明内容
本发明的目的是针对目前数字集群通信***中空中接口加密基站保密机难于管理且核心网通话易泄密而端到端加密受传输带宽限制而难于承载密话同步的问题,发明一种数字集群通信***端到端自同步话音加密传输实现方法。
本发明的技术方案是:
一种数字集群通信***端到端自同步话音加密传输实现方法,其特征是它包括以下步骤:
    首先,在需要进行加密通信的终端设置保密机,同时将保密机也作为一个通信终端,采用保密机终端到保密机终端的话音加密传输;
    其次,在数字集群通信网完成移动终端呼叫接续以后,由通信发起方保密机以用户信令的方式向接收方保密机进行密钥分发,从而使数字集群核心网不需要信令介入,进而无需修改和增减核心网信令;
第三,通信发起方保密机以用户信令的方式向接收方保密机进行密钥分发的同时,所有通信涉及的接收终端所对应的集群基站均进行密钥存储,用于迟入的移动台获取本次呼叫密钥,使迟入的移动台立即加入已经进行密话通话的组呼组;
第四,由保密机进行话音加密并将加密话音序列的序号内嵌于声码话数据帧中,将密话及其按帧编号的序号一并传送,接收方保密机进行密话解密即可完成保密通信。
所述的保密机话音加密时将声码器编码速率从2.4kbits/s下调至2.15kbits/s,每20ms话音分组产生43比特;保密机在处理机***的控制下,对连续三个分组总计129比特的话音帧进行加密,加密以后由保密机产生帧序列号15比特,总计144比特交还给处理机***,如果是移动台,处理机***则将密话帧交给基带单元,基带单元完成信道编码后送到射频单元再通过空中接口发往基站,由基站通过IP网络发往其他基站或有线接口;如果是有线接口,处理机***则将密话帧封装成IP分组并通过IP网络发往其他基站或有线接口。
本发明的有益效果:
本发明在不改变数字集群核心网体系结构的前提下,仅对基站接入***以的控制方式进行修改,通过增加终端保密机的方式,为移动用户提供端到端的数字话音加密功能,既适用于点对点的集群密话单呼呼叫,又适用于点对多点的集群密话组呼呼叫也适合于移动台脱网直通密话呼叫。
数字集群单呼和组呼,由发起方终端保密机以用户信令的方式向接收方保密机传送密钥,数字集群核心网不需要信令介入,使核心网不需增加对加密话音传送的控制信令,象处理普通明话呼叫一样,核心网无需关心用户采用明话或密话通信。
数字集群基站进行本次呼叫的密钥存储,用于迟入的移动台获取组呼密钥,使其加入已经进行密话通话的组呼组,进行密话组呼通信。
加密话音序列的序号内嵌于声码话数据帧中,数字集群***原来为明话所提供的传输通路,无需进行任何承载能力的修改,就可以将密话及其按帧编号的序号一并传送,有效提高了密话通信的同步性能。使接收方保密机进行密话解密方便可靠。
加密话音序列的序号内嵌于声码话数据帧中,在移动台越区切换时,数字集群***无需对加密话音进行额外的针对密话同步的处理,保持了和原有明话越区切换的相同处理流程。
处于脱网直通的移动台可以直接实现密话单呼和密话组呼呼叫。
附图说明
图1是本发明的集群移动终端内嵌保密机结构。
图2是本发明的集群移动终端之间保密话音通信结构。
图3是本发明的有线接口内嵌保密机结构。
图4是本发明的密话呼叫和组呼迟入时的密钥分发。
图5是本发明的移动台话音加密流程。
图6是本发明的移动台话音解密流程。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
    如图1-6所示。
一种数字集群通信***端到端自同步话音加密传输实现方法,它包括以下步骤:
(1)设置保密机。采用端到端的话音加密方法,需要加密的终端增加保密机功能模块。这些终端包括:移动台,有线电话接口,有线中继接口,有线调度台接口等。除移动台以外,其他接口可以统称为有线接口,在有线接口上原来就需要进行声码和PCM编码的转换,保密机的设置方法与移动台类似。不同的是,有线接口可能包含多个双工话路,而一个移动台只有一个双工或半双工话路。所以有线接口保密机是一个多路保密机。
移动台设置保密机的方法如图1所示。有线接口设置保密机的方法如图3所示。
数字集群核心网上的各类有线接口,一端连接在IP网络上,另一端连接各类有线终端话机或数字中继链路。与移动台保密机接口类似,有线接口上的保密机和PCM与声码转换模块均作为外设和一个处理机***相连,连接接口分别为A和B。处理机***介入话音加密与解密的工作原理与移动终端类似。
(2)保密机密钥分发。分发密钥的保密机为呼叫发起方保密机,呼叫发起方既可以是一个移动终端、也可以是一个来自于有线接口的呼叫。呼叫既可以点对点单呼,也可以点对多点组呼。
无论是集群单呼还是集群组呼,发起呼叫的信令阶段并不涉及密钥分发,与普通的集群呼叫一样,呼叫连接建立是在移动终端通过基站再通过IP网络与集群核心网交互信令,或者一个有线接口通过IP网络与集群核心网交互信令。基站与核心网信令通道如图2所示,有线接口与集群核心网信令通道如图3所示。
当集群核心网通过信令,为一次呼叫分配了基站至基站,或者基站至有线接口的媒体传送通路以后,在进入话音通话之前,密钥分发在基站之间或基站与有线接口之间进行。密钥分发通道不是承载在至核心网的信令通道上,而是承载在媒体通道上,在参与呼叫的两方或多方基站或有线接口之间进行。
密钥分发是由发方保密机密钥分发实体向所有呼叫参与方保密机话音加解密实体的单向传送。密钥传递关系如图4所示。
由于发方保密机内有两个实体:密钥分发和话音加解密实体,发方保密机密钥分发在自己内部进行,所有其他参与方的保密机话音加解密实体均需获得发方保密机密钥分发实体传送来的密钥,用于本次通话选取加解密随机序列。
(3)移动台迟入时的密钥分发。所有通话参与方基站均需存储本次组呼或单呼的密钥,用于包容呼叫和组呼迟入。向新加入的移动台保密机分发密钥。
在图4中,呼叫发起移动台A位于基站1,组呼被叫移动台B和被叫移动台C分别位于基站2和基站3。当移动台A保密机密钥分发实体向移动台B和移动台C保密机分发密钥时,基站1、基站2和基站3也需存储本次密钥。
移动台D为组呼迟入移动台,位于基站3,当移动台D申请迟入时,基站3负责迟入接纳并向移动台D分发密钥。
(4)保密机话音加密。在进行保密话音通信时,各呼叫参与方终端,无论是移动台或者是有线接口,均将声码器编码速率从2.4kbits/s,下调至2.15kbits/s。每20ms话音分组产生43比特(明话时为48比特)。各保密机在处理机***的控制下,对连续三个分组总计129比特的话音帧进行加密,加密以后由保密机产生帧序列号15比特,总计144比特交还给处理机***,如果是移动台,处理机***则将密话帧交给基带单元,基带单元完成信道编码后送到射频单元再通过空中接口发往基站,由基站通过IP网络发往其他基站或有线接口。如果是有线接口,处理机***则将密话帧封装成IP分组并通过IP网络发往其他基站或有线接口。移动台话音加密流程如图5所示。
(5)保密机话音解密。在移动台接收方向,基带接收处理部分实现加密话音帧的信道分离,通过接口A交给处理机***,处理机***收到一个长度为144比特的话音加密帧,这个帧包含了一个15比特的序号和129比特的加密话音数据。处理机***通过接口B交给保密机解密,保密机根据序号确定解密随机序列的位置,进行逐比特解密,解密以后形成129比特的还原话音帧,再通过接口B交给处理机***,处理机***从话音帧中分离出话音分组,每个分组长度为43比特,再将话音分组通过接口A交给基带单元,进行话音声码解码。移动台话音解密流程如图6所示。
(6)移动台越区切换。在一次通话期间,无论是单呼还是组呼,一个移动台从一个基站转换到另一个基站,且一次通话不间断的这种服务称为越区切换。密话通话时的越区切换和明话时的越区切换,对于集群通信网来讲,没有任何区别,集群通信网不需要针对密话而修改越区切换流程。因为在密话通话时,每个加密话音帧,都由保密机自己打上了序号标签,这个序号标签与集群***的TDMA时隙不存在对应关系,即使移动台在两个时间不同步的基站之间越区切换时,收方保密机也能够毫无察觉的进行话音解密。
    详述如下:
本发明所涉及的保密机内部的加密算法及其实现方法可以与现有的数字集群通信***相同或相类似,对于本发明而言,保密机被看作是一个通信终端,保密机之间的通信还必须包含以下三部分信息内容:
(1) 作为集群***用户信令的终端保密机之间的密钥消息传送。
(2) 作为终端之间业务的加密话音传送。
(3) 作为终端接入信令的迟入移动台密钥分发。
一个具有话音加密功能的移动终端可以表达成图1所示的结构。在这个结构中,保密机和移动台基带单元都作为终端处理机***的外设使用,接受处理机***的管理并通过处理机***进行信息交互。
处理机***与基带单元的接口A实现下述三个功能:
(1) 处理机***和话音编解码器之间传递非加密的数字话音。
(2) 处理机***和基带处理和无线信道编解码器之间传送加密/非加密的数字话音。
(3) 处理机***和基带处理和无线信道编解码器之间传送作为用户信令的密钥消息。
处理机***与保密机的接口B实现下述四个功能:
(1) 处理机***将来自于话音编码器的明话话音数据传递给保密机进行加密处理,保密机将解密的话音数据传递给处理机***。用于处理机***交给话音解码器进行解码。
(2) 处理机***将来自于基带处理和无线信道编解码器的无线接收的加密话音数据传递给保密机进行解密,保密机将加密的数字话音传递给处理机***,用于无线发射的密话传送。
(3) 处理机***向保密机传送无线接收所获得的密钥消息,保密机向处理机***传递无线发射方向的密钥消息。
(4) 处理机***控制保密机的相关信令,如开启、关闭、使能和其他控制信息,甚至包括保密机遥毁等。
在话音非加密传送时,来自于麦克风的模拟话音信号进入基带单元,基带单元首先进行模/数转换,形成线性PCM编码,然后进行声码转换,转换成每20ms,48比特的话音分组,通过接口A交给处理机***。处理机***将连续三个话音分组共计144比特形成一帧,再通过接口A交给基带单元进行无线信道编码,基带单元进行调制后,送往射频单元。
在话音加密传送时,麦克风将模拟话音送入基带单元,基带单元首先进行模/数转换,形成线性PCM编码,然后进行声码转换,转换成每20ms,48-k比特的话音分组,通过接口A交给处理机***。处理机***将连续三个话音分组共计144-3k的比特形成一帧,通过接口B交给保密机,保密机对144-3k长度的话音比特进行加密,加密以后再对加密的帧加上3k比特的序号,通过接口B交给处理机***。处理机***再通过接口A将与非加密话音帧等长的加密帧144比特交给基带单元进行无线信道编码,基带单元进行调制后,送往射频单元。
在非加密话音接收时,移动台射频单元接收基站的无线信号进行频率变换至中频,并将中频信号交给基带单元,基带单元进行信号解调形成基带信号,再进行信道解码并提取话音帧,通过接口A转交给处理机***,处理机***将一帧之中的三个话音分组分别提取,再通过接口A交换给基带单元进行声码解码,解码以后形成线性PCM话音接收信号,经数/模转换,形成模拟话音在喇叭上播放。
在加密话音接收时,移动台射频单元接收基站的无线信号进行频率变换至中频,并将中频信号交给基带单元,基带单元进行信号解调形成基带信号,再进行信道解码并提取加密话音帧,通过接口A转交给处理机***,处理机***通过接口B将话音帧转交给保密机,保密机进行解密,再通过接口B交换给处理机***。处理机***将解密的一帧之中的三个话音分组分别提取,再通过接口A交换给基带单元进行声码解码,解码以后形成线性PCM话音接收信号,经数/模转换,形成模拟话音在喇叭上播放。
在加密话音和非加密话音的声码编码上,加密话音分组长度比非加密话音分组长度少k比特,连续三个话音分组会节约共计3k个比特,这些比特用于保密机为加密帧设置序号。因此,k取值越大,加密序号周期越长,但对于话音编码的声音还原质量影响越大。表1给出了取值k与加密周期的关系。
表1 取值k与加密周期的关系
取值k 加密帧序号长度 话音帧时间(ms) 加密话音周期时间(S)
1 23=8 60 0.48
2 26=64 60 3.84
3 29=512 60 30.72
4 212=4096 60 245.76 (4分钟)
5 215=32769 60 1966.08 (32.7分钟)
6 218=262144 60 15728.64 (262分钟)
7 221=2097152 60 125829.12  (34.9小时)
通过表1可见,为保证加密话音周期时间较长,取值k应大于等于5,当k=5时,可以保证半小时的密话周期。
需要指出的是:取值k和保密机加密算法无关,加密算法可以形成任意长周期的加密序列,取值k则可以看成加密算法所形成的加密序列的一个截短窗口,这个窗口的时间周期与k相关,超过这个周期,还是可以加密的,只是一个加密序列被一次通话重复使用了,根据话音的通话特性,半小时的时间周期比较合理,一次集群通话超过半小时的机率非常小,即使超过,超过的部分其实也处于密话状态。
当取值k=5时,话音声码编码速率S=P /Ts=(48-5)/(20×10-3)=2.15kbits/s。
当取值k=6时,话音声码编码速率S=P /Ts=(48-6)/(20×10-3)=2.1kbits/s。
当取值k=7时,话音声码编码速率S=P /Ts=(48-7)/(20×10-3)=2.05kbits/s。
一般情况下,话音保密机采用序列加密方法,执行话音加密操作,其基本原理是收发保密机使用一个相同的随机序列对话音数据码流进行逐比特的异或操作,被加密的话音是原始话音声码数据比特码流与保密机用于加密的随机数据码流进行逐比特异或而产生的加密码流,而接收方保密机则使用与发送方相同的随机序列对加密话音码流进行逐比特异或,从而解密还原出原始话音声码比特流。
话音加密采用一次一密方式,所谓一次一密是指,每次集群通话保密机都使用一个新的加密随机序列,以防止被窃取方推倒出加密随机序列,而造成失密情况发生。
为了进行一次一密的保密机加密方式,保密机之间在每次密话通话开始前,都需要交互密钥,密钥对于通信***而言,可以看成是一段短数据,通信***需要为一次通话的两个或者多个参与方保密机传递这个短数据,密钥的发送方为保密机密钥分发实体,密钥的接收方是参与保密通信的各方保密机话音加密与解密实体。保密机使用密钥来决定选取一个这次通话的加密与解密的随机序列。
对于数字集群通信***而言,提供组呼业务功能是一个最基本的要求,集群组呼是一次通话时,多方用户参与的呼叫业务。如果组呼发起方,在发起组呼的时候,通过用户信令方式向参与组呼的其他用户传递了密钥,那么所有组呼成员保密机都持有一个相同密钥,大家可以进行密话通信。
组呼可能会出现这样一种情况:一个移动台在组呼开始以后开机,***发现这个移动台是这个正在通话的组呼的一个用户时,就会通知这个移动台加入一个正在通话的组呼组。这种方式称为“组呼迟入”。集群***必须做的一件事就是,为迟入的移动台提交这次通话的密钥。所以,密钥短数据不仅仅是集群***作为用户信令而为保密机传递的数据,这个数据还需要在集群通信***中进行“存储”,那些迟入移动台必须获得正确的密钥才能够进入密话通话状态。这种密钥的控制与传递方式,均由参与组呼的基站进行管理和传递,集群核心网应该不干涉移动用户的明话或密话通信信令的交互。这种设计方法,使集群核心网更加通用和简单,它不应因为用户的特殊需求而更改核心网协议。
通过数字集群通信***进行加密传输与控制的结构如图2所示。
在进行加密话音通信时,需要经过三个阶段建立、使用和拆除密话通信连接。
第一阶段:媒体连接建立阶段。移动台通过空中接口向基站发起呼叫建立请求,基站通过IP网络将呼叫信令递交给同样承载在IP网络上的集群核心网对应实体,集群核心网实体与基站之间的交互信令信息为SIP消息。通过信令消息的交互,建立一条从发送方移动台所处的基站到接收方移动台所处的基站之间的承载在IP之上的媒体连接。
第二阶段:媒体连接传送阶段。移动台通过空中接口和IP网络建立一条起端到端的数字连接以后,发方保密机使用用户信令,向接收方保密机发送密钥数据,然后开始发送加密话音数据,发送方保密机在加密数据之外,产生数据帧序号,接收端保密机通过接收密钥和接收带有序号的密话数据进行解密,还原成明话以后,在接收端进行声码转换,形成模拟话音,通过喇叭进行播放。密话通信也可以进行双工通信。
第三阶段:媒体连接释放阶段。移动台通话完毕,通过空中接口发起释放请求,基站通过IP网络向集群核心网实体发送释放请求,核心网实体向双方基站发送拆线命令,双方基站拆除空中接口和IP网络的媒体连接,移动台返回空中接口信令信道,进入守候状态。
本发明未涉及部分如处理机***、保密机、基带单元、射频单元、集群核心网、基站、IP网络等均与现有技术相同或可采用现有技术加以实现。

Claims (3)

1.一种数字集群通信***端到端自同步话音加密传输实现方法,其特征是它包括以下步骤:
    首先,在需要进行加密通信的终端设置保密机,同时将保密机也作为一个通信终端,采用保密机终端到保密机终端的话音加密传输;
    其次,在数字集群通信网完成移动终端呼叫接续以后,由通信发起方保密机以用户信令的方式向接收方保密机进行密钥分发,从而使数字集群核心网不需要信令介入,进而无需修改和增减核心网信令;
第三,通信发起方保密机以用户信令的方式向接收方保密机进行密钥分发的同时,所有通信涉及的接收终端所对应的集群基站均进行密钥存储,用于迟入的移动台获取本次呼叫密钥,使迟入的移动台立即加入已经进行密话通话的组呼组;
第四,由通信发起方保密机进行话音加密并将加密话音序列的序号内嵌于声码话数据帧中,将密话及其按帧编号的序号一并传送,接收方保密机进行密话解密即可完成保密通信。
2.根据权利要求1所述的数字集群通信***端到端自同步话音加密传输实现方法,其特征是所述的保密机话音加密时将声码器编码速率从2.4kbits/s下调至2.15kbits/s,每20ms话音分组产生43比特;保密机在处理机***的控制下,对连续三个分组总计129比特的话音帧进行加密,加密以后由保密机产生帧序列号15比特,总计144比特交还给处理机***,如果是移动台,处理机***则将密话帧交给基带单元,基带单元完成信道编码后送到射频单元再通过空中接口发往基站,由基站通过IP网络发往其他基站或有线接口;如果是有线接口,处理机***则将密话帧封装成IP分组并通过IP网络发往其他基站或有线接口。
3.根据权利要求1所述的数字集群通信***端到端自同步话音加密传输实现方法,其特征是无论是集群单呼还是集群组呼,发起呼叫的信令阶段并不涉及密钥分发,与普通的集群呼叫一样,呼叫连接建立是在移动终端通过基站再通过IP网络与集群核心网交互信令,或者一个有线接口通过IP网络与集群核心网交互信令;当集群核心网通过信令,为一次呼叫分配了基站至基站,或者基站至有线接口的媒体传送通路以后,在进入话音通话之前,密钥分发在基站之间或基站与有线接口之间进行;密钥分发通道不是承载在至核心网的信令通道上,而是承载在媒体通道上,在参与呼叫的两方或多方基站或有线接口之间进行。
CN201010257399A 2010-08-19 2010-08-19 数字集群通信***端到端自同步话音加密传输实现方法 Expired - Fee Related CN101902734B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010257399A CN101902734B (zh) 2010-08-19 2010-08-19 数字集群通信***端到端自同步话音加密传输实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010257399A CN101902734B (zh) 2010-08-19 2010-08-19 数字集群通信***端到端自同步话音加密传输实现方法

Publications (2)

Publication Number Publication Date
CN101902734A CN101902734A (zh) 2010-12-01
CN101902734B true CN101902734B (zh) 2012-10-10

Family

ID=43227858

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010257399A Expired - Fee Related CN101902734B (zh) 2010-08-19 2010-08-19 数字集群通信***端到端自同步话音加密传输实现方法

Country Status (1)

Country Link
CN (1) CN101902734B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103596169B (zh) 2012-08-16 2018-07-27 南京中兴软件有限责任公司 集群***加密终端与加密模块的通讯方法、***及终端
CN102820942B (zh) * 2012-08-17 2015-09-30 广州海格天立通信息技术有限公司 基于tdma***突发帧的帧同步方法
CN106211091B (zh) * 2016-09-08 2020-04-24 宇龙计算机通信科技(深圳)有限公司 一种建立集群通信的方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101651944B (zh) * 2009-06-16 2012-01-11 中兴通讯股份有限公司 集群***和加密通信方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘朋勋 等.TETRA***的安全性.《军事通信技术》.2005,(第2期),第41-44页. *
蒋帅 等.TETRA***空中接口加密的研究.《现代电子技术》.2006,(第11期),第29-31页. *

Also Published As

Publication number Publication date
CN101902734A (zh) 2010-12-01

Similar Documents

Publication Publication Date Title
CN101197674B (zh) 加密通信方法、服务器及加密通信***
US7369662B2 (en) Maintaining end-to-end synchronization on a telecommunications connection
CN101917711B (zh) 一种移动通信***及其语音通话加密的方法
US20150052360A1 (en) Method and system for providing enhanced data encryption protocols in a mobile satellite communications system
KR101482696B1 (ko) 단대단 암호화 통신
CN106982419B (zh) 一种宽带集群***单呼端到端加密方法及***
CN106790281A (zh) 一种面向对讲***的端到端语音加密装置和加密方法
CN101951601A (zh) 移动通讯网中加密语音通话的方法和***、终端及网络侧
CN104219213A (zh) 一种面向Android***的端到端语音加密方法
CN102137393B (zh) 一种端到端的加密方法及装置
CN100415005C (zh) 在端到端语音通信中实现明话/密话间相互切换的方法
CN102204303A (zh) 用于在电路交换网络中利用ims数据安全机制的***和方法
CN101287274B (zh) 移动通信语音加密***及其加密方法
CN1115924C (zh) 手机加密的方法
CN103096304A (zh) Ip网络通讯终端保密语音动态加解密方法
CN107517184A (zh) 报文传输方法、装置及***
CN101902734B (zh) 数字集群通信***端到端自同步话音加密传输实现方法
CN109714295B (zh) 一种语音加解密同步处理方法和装置
CN104581714A (zh) 一种基于td-scdma电路域的语音加密方法
CN105025471A (zh) 被叫终端、主叫终端、语音通信方法及***
EP2809045B1 (en) Information security attachment device for voice communication and information security method for voice communication using the same
CN106878277A (zh) 一种基于dmr标准实现语音加密的方法及装置
CN105120457A (zh) 一种移动通信电路域话音处理装置、方法和***
CN108123951B (zh) 一种集群通信脱网直通语音组呼传输加密方法及装置
CN104581711A (zh) 一种具有通话加密功能的移动终端及其加密通话的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20121010

Termination date: 20190819