專利名稱:數字集群通信系統(tǒng)端到端自同步話音加密傳輸實現(xiàn)方法
技術領域:
本發(fā)明涉及一種數字集群通信技術,尤其是一種數字集群通信系統(tǒng)的保密通信方 法,具體地說是一種數字集群通信系統(tǒng)端到端自同步話音加密傳輸實現(xiàn)方法。
背景技術:
眾所周知,數字集群通信系統(tǒng)是一種專用移動通信系統(tǒng),其主要用戶為公共安全、 國防、政府部門、大型企事業(yè)單位、交通運輸等。這些用戶對于集群通信所提供的話音服務 具有一些特殊要求,話音保密通信就是其中最為重要的一項。在話音保密通信中,有兩種方式空中接口加密和端到端加密??罩薪涌诩用苁菍σ苿优_到基站之間的空中接口無線信道上傳送的數字話音進 行加密的方式,在集群核心網上傳送的是非加密的明話話音數據。端到端加密是通過集群系統(tǒng)通信的終端之間進行的數字話音加密,加密終端包 括移動臺、有線電話接口、有線中繼接口等。端到端加密時,集群核心網上傳送的是加密的 密話話音數據。無論是端到端話音加密還是空中接口加密,都需要使用保密機,保密機的作用是 加密和解密。所謂加密是將明話數字話音數據轉換成密話數字話音數據,所謂解密是將密 話話音數據轉換成明話數字話音數據。兩種加密方式的不同之處在于
(1)在進行端到端加密時,保密機放置于移動終端和移動核心網有線接口上。而空中接 口加密時,保密機放置于移動終端和基站信道機上。由于基站信道機分布于各個無線覆蓋 點,難于管理和控制,而核心網的有線接口則易于管理和維護,因為這些接口常常安置于核 心網機房內。(2)如果采用空中接口加密方案,集群核心網上傳送的是明話,由于核心網承載于 IP網絡上,而IP網絡又是一個公共網絡,話音信息已被竊聽和截取。采用端到端加密時,話 音在IP網絡傳送時是密話,能夠有效防止竊聽。(3)端到端加密具有較低的成本。因為,如果用戶不放心在核心網上進行明話傳 輸,則對于明話進行再次加密,這樣將增加核心網保密設備的成本。而采用端到端加密時則 不需要增加保密設備,可以減少保密設備的投資。現(xiàn)有數字集群通信系統(tǒng)的無線傳輸信道,在處理話音通信時,常常將無線信道時 隙承載話音數據的部分稱為凈荷(pay load),凈荷之中用戶終端放置的到底是明話還是密 話,均由用戶終端自己決定,用戶可以在承載時隙的“凈荷類型”字段中指示是加密還是非 加密數據。數字集群網絡并不關心用戶終端傳送的是明話還是密話。數字集群通信系統(tǒng)是將 “凈荷”從一個源終端傳送至目的終端。或者說,數字集群通信系統(tǒng)提供的是一個端到端的 數字“透明”連接。現(xiàn)代數字移動通信系統(tǒng)幾乎無一例外的使用數字聲碼化技術傳送壓縮的話音信息,典型的話音壓縮算法有用于3G公用陸地移動網絡PLMN的AMR話音編碼,編碼速 率為4. 75kbits/s - 12. 2kbits/s。用于TETRA數字集群ACELP話音編碼,編碼速率為 4. 567kbits/s。以及DMR數字集群使用的AMBE或其他類型的編碼,編碼速率為2. 4kbits/S。上述聲碼化話音編碼具有共同的特點話音被分割為一定的時間段進行編碼,每 段編碼的話音數據具有相同的比特數。假定一個編碼后的話音數據速率為S bit/s,每段話音編碼的時間為Ts,一個話音 分組P包含的數據比特為
P = SXTs(1)
在無線信道上進行數據傳送是以幀F(xiàn)為傳輸單位的,一幀包含K個話音分組。F = KXP(2) =KXSXTs
本發(fā)明所涉及的話音編碼速率S = 2. 4kbit/s,話音編碼時間Ts = 20ms。根據公式 (1),則一個話音分組包含的數據比特為
P = SXTs = 2. 4Χ103Χ20Χ1(Γ3 = 48 (bits) 在無線信道上進行傳輸時,一幀包含3個話音分組,根據公式(2), F = KXP = 3X48 = 144 (bits)
移動臺到基站的空中接口無線信道的承載能力,是為滿足編碼話音數據傳送而設計 的。對于話音的傳送來講,采用了每60ms裝載144比特的傳送方式。在進行加密話音傳輸時,需要解決下述三個問題 (1)空中接口如何承載加密話音
當通信雙方需要進行話音加密傳輸時,由于話音加密會使加密后的一幀數據超過空中 接口無線信道上的幀長144比特,從而導致產生加密話音無法在原有無線信道上承載傳送 的問題。(2)如何向移動臺分發(fā)密鑰
當兩個移動臺進行集群單呼,或者多個移動臺進行集群組呼時,需要向所有參與保密 通信的終端保密機發(fā)送一種稱為“密鑰”的短數據,用于保密機進行加密和解密使用。(3)如何使發(fā)送與接收的保密機保持數據同步
被加密的數據是一幀一幀的從發(fā)送方傳送至接收方,接收方保密機在解密時,需要維 持和發(fā)送方保密機的幀順序一致,才能進行正確的解密操作。在現(xiàn)有數字集群通信系統(tǒng)中,增加話音加密功能存在如下限制
(1)移動臺使用了帶寬受限的無線信道,這個信道保證了端到端的透明連接,但用戶傳 送話音數據的凈荷尺寸和發(fā)送間隔不能改變,如果用戶采用原有聲碼話音編碼速率,則加 密后的數據速率就不能改變,否則,無線信道將無法承載。(2)由于數字集群通信系統(tǒng),沒有考慮為移動臺分發(fā)密鑰,缺少空中接口信令用于 協(xié)助移動臺保密機每次通話時得到密鑰,為移動臺保密機之間建立密鑰信令成為必須解決 的問題。(3)在集群組呼的情況下,當一個新開機移動臺遲入時,現(xiàn)有系統(tǒng)沒有考慮如何向 其分發(fā)密鑰,導致遲入移動臺無法進行保密話音通信。
(4)現(xiàn)有系統(tǒng)沒有考慮為正在進行保密通信的移動臺提供密話同步方法。
發(fā)明內容
本發(fā)明的目的是針對目前數字集群通信系統(tǒng)中空中接口加密基站保密機難于管 理且核心網通話易泄密而端到端加密受傳輸帶寬限制而難于承載密話同步的問題,發(fā)明一 種數字集群通信系統(tǒng)端到端自同步話音加密傳輸實現(xiàn)方法。本發(fā)明的技術方案是
一種數字集群通信系統(tǒng)端到端自同步話音加密傳輸實現(xiàn)方法,其特征是它包括以下步
驟
首先,在需要進行加密通信的終端設置保密機,同時將保密機也作為一個通信終 端,采用保密機終端到保密機終端的話音加密傳輸;
其次,在數字集群通信網完成移動終端呼叫接續(xù)以后,由通信發(fā)起方保密機以用 戶信令的方式向接收方保密機進行密鑰分發(fā),從而使數字集群核心網不需要信令介入,進 而無需修改和增減核心網信令;
第三,通信發(fā)起方保密機以用戶信令的方式向接收方保密機進行密鑰分發(fā)的同時,所 有通信涉及的接收終端所對應的集群基站均進行密鑰存儲,用于遲入的移動臺獲取本次呼 叫密鑰,使遲入的移動臺立即加入已經進行密話通話的組呼組;
第四,由保密機進行話音加密并將加密話音序列的序號內嵌于聲碼話數據幀中,將密 話及其按幀編號的序號一并傳送,接收方保密機進行密話解密即可完成保密通信。所述的保密機話音加密時將聲碼器編碼速率從2. 4kbits/s下調至2. 15kbits/s, 每20ms話音分組產生43比特;保密機在處理機系統(tǒng)的控制下,對連續(xù)三個分組總計129比 特的話音幀進行加密,加密以后由保密機產生幀序列號15比特,總計144比特交還給處理 機系統(tǒng),如果是移動臺,處理機系統(tǒng)則將密話幀交給基帶單元,基帶單元完成信道編碼后送 到射頻單元再通過空中接口發(fā)往基站,由基站通過IP網絡發(fā)往其他基站或有線接口 ;如果
是有線接口,處理機系統(tǒng)則將密話幀封裝成IP分組并通過IP網絡發(fā)往其他基站或有線接□。本發(fā)明的有益效果
本發(fā)明在不改變數字集群核心網體系結構的前提下,僅對基站接入系統(tǒng)以的控制方式 進行修改,通過增加終端保密機的方式,為移動用戶提供端到端的數字話音加密功能,既適 用于點對點的集群密話單呼呼叫,又適用于點對多點的集群密話組呼呼叫也適合于移動臺 脫網直通密話呼叫。數字集群單呼和組呼,由發(fā)起方終端保密機以用戶信令的方式向接收方保密機傳 送密鑰,數字集群核心網不需要信令介入,使核心網不需增加對加密話音傳送的控制信令, 象處理普通明話呼叫一樣,核心網無需關心用戶采用明話或密話通信。數字集群基站進行本次呼叫的密鑰存儲,用于遲入的移動臺獲取組呼密鑰,使其 加入已經進行密話通話的組呼組,進行密話組呼通信。加密話音序列的序號內嵌于聲碼話數據幀中,數字集群系統(tǒng)原來為明話所提供的 傳輸通路,無需進行任何承載能力的修改,就可以將密話及其按幀編號的序號一并傳送,有 效提高了密話通信的同步性能。使接收方保密機進行密話解密方便可靠。
加密話音序列的序號內嵌于聲碼話數據幀中,在移動臺越區(qū)切換時,數字集群系 統(tǒng)無需對加密話音進行額外的針對密話同步的處理,保持了和原有明話越區(qū)切換的相同處 理流程。處于脫網直通的移動臺可以直接實現(xiàn)密話單呼和密話組呼呼叫。
圖1是本發(fā)明的集群移動終端內嵌保密機結構。圖2是本發(fā)明的集群移動終端之間保密話音通信結構。圖3是本發(fā)明的有線接口內嵌保密機結構。圖4是本發(fā)明的密話呼叫和組呼遲入時的密鑰分發(fā)。圖5是本發(fā)明的移動臺話音加密流程。圖6是本發(fā)明的移動臺話音解密流程。
具體實施例方式下面結合附圖和實施例對本發(fā)明作進一步的說明。如圖1-6所示。一種數字集群通信系統(tǒng)端到端自同步話音加密傳輸實現(xiàn)方法,它包括以下步驟 (1)設置保密機。采用端到端的話音加密方法,需要加密的終端增加保密機功能模塊。
這些終端包括移動臺,有線電話接口,有線中繼接口,有線調度臺接口等。除移動臺以外, 其他接口可以統(tǒng)稱為有線接口,在有線接口上原來就需要進行聲碼和PCM編碼的轉換,保 密機的設置方法與移動臺類似。不同的是,有線接口可能包含多個雙工話路,而一個移動臺 只有一個雙工或半雙工話路。所以有線接口保密機是一個多路保密機。移動臺設置保密機的方法如圖1所示。有線接口設置保密機的方法如圖3所示。數字集群核心網上的各類有線接口,一端連接在IP網絡上,另一端連接各類有線 終端話機或數字中繼鏈路。與移動臺保密機接口類似,有線接口上的保密機和PCM與聲碼 轉換模塊均作為外設和一個處理機系統(tǒng)相連,連接接口分別為A和B。處理機系統(tǒng)介入話音 加密與解密的工作原理與移動終端類似。(2)保密機密鑰分發(fā)。分發(fā)密鑰的保密機為呼叫發(fā)起方保密機,呼叫發(fā)起方既可以 是一個移動終端、也可以是一個來自于有線接口的呼叫。呼叫既可以點對點單呼,也可以點 對多點組呼。無論是集群單呼還是集群組呼,發(fā)起呼叫的信令階段并不涉及密鑰分發(fā),與普通 的集群呼叫一樣,呼叫連接建立是在移動終端通過基站再通過IP網絡與集群核心網交互 信令,或者一個有線接口通過IP網絡與集群核心網交互信令?;九c核心網信令通道如圖 2所示,有線接口與集群核心網信令通道如圖3所示。當集群核心網通過信令,為一次呼叫分配了基站至基站,或者基站至有線接口的 媒體傳送通路以后,在進入話音通話之前,密鑰分發(fā)在基站之間或基站與有線接口之間進 行。密鑰分發(fā)通道不是承載在至核心網的信令通道上,而是承載在媒體通道上,在參與呼叫 的兩方或多方基站或有線接口之間進行。密鑰分發(fā)是由發(fā)方保密機密鑰分發(fā)實體向所有呼叫參與方保密機話音加解密實
6體的單向傳送。密鑰傳遞關系如圖4所示。由于發(fā)方保密機內有兩個實體密鑰分發(fā)和話音加解密實體,發(fā)方保密機密鑰分 發(fā)在自己內部進行,所有其他參與方的保密機話音加解密實體均需獲得發(fā)方保密機密鑰分 發(fā)實體傳送來的密鑰,用于本次通話選取加解密隨機序列。(3)移動臺遲入時的密鑰分發(fā)。所有通話參與方基站均需存儲本次組呼或單呼的 密鑰,用于包容呼叫和組呼遲入。向新加入的移動臺保密機分發(fā)密鑰。在圖4中,呼叫發(fā)起移動臺A位于基站1,組呼被叫移動臺B和被叫移動臺C分別 位于基站2和基站3。當移動臺A保密機密鑰分發(fā)實體向移動臺B和移動臺C保密機分發(fā) 密鑰時,基站1、基站2和基站3也需存儲本次密鑰。移動臺D為組呼遲入移動臺,位于基站3,當移動臺D申請遲入時,基站3負責遲入 接納并向移動臺D分發(fā)密鑰。(4)保密機話音加密。在進行保密話音通信時,各呼叫參與方終端,無論是移動臺 或者是有線接口,均將聲碼器編碼速率從2.4kbits/s,下調至2. 15kbits/s。每20ms話音 分組產生43比特(明話時為48比特)。各保密機在處理機系統(tǒng)的控制下,對連續(xù)三個分組 總計129比特的話音幀進行加密,加密以后由保密機產生幀序列號15比特,總計144比特 交還給處理機系統(tǒng),如果是移動臺,處理機系統(tǒng)則將密話幀交給基帶單元,基帶單元完成信 道編碼后送到射頻單元再通過空中接口發(fā)往基站,由基站通過IP網絡發(fā)往其他基站或有 線接口。如果是有線接口,處理機系統(tǒng)則將密話幀封裝成IP分組并通過IP網絡發(fā)往其他 基站或有線接口。移動臺話音加密流程如圖5所示。( 5 )保密機話音解密。在移動臺接收方向,基帶接收處理部分實現(xiàn)加密話音幀的信 道分離,通過接口 A交給處理機系統(tǒng),處理機系統(tǒng)收到一個長度為144比特的話音加密幀, 這個幀包含了一個15比特的序號和129比特的加密話音數據。處理機系統(tǒng)通過接口 B交 給保密機解密,保密機根據序號確定解密隨機序列的位置,進行逐比特解密,解密以后形成 129比特的還原話音幀,再通過接口 B交給處理機系統(tǒng),處理機系統(tǒng)從話音幀中分離出話音 分組,每個分組長度為43比特,再將話音分組通過接口 A交給基帶單元,進行話音聲碼解 碼。移動臺話音解密流程如圖6所示。(6)移動臺越區(qū)切換。在一次通話期間,無論是單呼還是組呼,一個移動臺從一個 基站轉換到另一個基站,且一次通話不間斷的這種服務稱為越區(qū)切換。密話通話時的越區(qū) 切換和明話時的越區(qū)切換,對于集群通信網來講,沒有任何區(qū)別,集群通信網不需要針對密 話而修改越區(qū)切換流程。因為在密話通話時,每個加密話音幀,都由保密機自己打上了序號 標簽,這個序號標簽與集群系統(tǒng)的TDMA時隙不存在對應關系,即使移動臺在兩個時間不同 步的基站之間越區(qū)切換時,收方保密機也能夠毫無察覺的進行話音解密。詳述如下
本發(fā)明所涉及的保密機內部的加密算法及其實現(xiàn)方法可以與現(xiàn)有的數字集群通信系 統(tǒng)相同或相類似,對于本發(fā)明而言,保密機被看作是一個通信終端,保密機之間的通信還必 須包含以下三部分信息內容
(1)作為集群系統(tǒng)用戶信令的終端保密機之間的密鑰消息傳送。(2)作為終端之間業(yè)務的加密話音傳送。(3)作為終端接入信令的遲入移動臺密鑰分發(fā)。
7
—個具有話音加密功能的移動終端可以表達成圖1所示的結構。在這個結構中, 保密機和移動臺基帶單元都作為終端處理機系統(tǒng)的外設使用,接受處理機系統(tǒng)的管理并通 過處理機系統(tǒng)進行信息交互。處理機系統(tǒng)與基帶單元的接口 A實現(xiàn)下述三個功能 (1)處理機系統(tǒng)和話音編解碼器之間傳遞非加密的數字話音。(2)處理機系統(tǒng)和基帶處理和無線信道編解碼器之間傳送加密/非加密的數字話首。(3)處理機系統(tǒng)和基帶處理和無線信道編解碼器之間傳送作為用戶信令的密鑰 消息。處理機系統(tǒng)與保密機的接口 B實現(xiàn)下述四個功能
(1)處理機系統(tǒng)將來自于話音編碼器的明話話音數據傳遞給保密機進行加密處理,保 密機將解密的話音數據傳遞給處理機系統(tǒng)。用于處理機系統(tǒng)交給話音解碼器進行解碼。(2)處理機系統(tǒng)將來自于基帶處理和無線信道編解碼器的無線接收的加密話音 數據傳遞給保密機進行解密,保密機將加密的數字話音傳遞給處理機系統(tǒng),用于無線發(fā)射 的密話傳送。(3)處理機系統(tǒng)向保密機傳送無線接收所獲得的密鑰消息,保密機向處理機系統(tǒng) 傳遞無線發(fā)射方向的密鑰消息。(4)處理機系統(tǒng)控制保密機的相關信令,如開啟、關閉、使能和其他控制信息,甚 至包括保密機遙毀等。在話音非加密傳送時,來自于麥克風的模擬話音信號進入基帶單元,基帶單元首 先進行模/數轉換,形成線性PCM編碼,然后進行聲碼轉換,轉換成每20ms,48比特的話音 分組,通過接口 A交給處理機系統(tǒng)。處理機系統(tǒng)將連續(xù)三個話音分組共計144比特形成一 幀,再通過接口 A交給基帶單元進行無線信道編碼,基帶單元進行調制后,送往射頻單元。在話音加密傳送時,麥克風將模擬話音送入基帶單元,基帶單元首先進行模/數 轉換,形成線性PCM編碼,然后進行聲碼轉換,轉換成每20ms,48-k比特的話音分組,通過接 口 A交給處理機系統(tǒng)。處理機系統(tǒng)將連續(xù)三個話音分組共計144-3k的比特形成一幀,通過 接口 B交給保密機,保密機對144-3k長度的話音比特進行加密,加密以后再對加密的幀加 上3k比特的序號,通過接口 B交給處理機系統(tǒng)。處理機系統(tǒng)再通過接口 A將與非加密話音 幀等長的加密幀144比特交給基帶單元進行無線信道編碼,基帶單元進行調制后,送往射 頻單元。在非加密話音接收時,移動臺射頻單元接收基站的無線信號進行頻率變換至中 頻,并將中頻信號交給基帶單元,基帶單元進行信號解調形成基帶信號,再進行信道解碼并 提取話音幀,通過接口 A轉交給處理機系統(tǒng),處理機系統(tǒng)將一幀之中的三個話音分組分別 提取,再通過接口 A交換給基帶單元進行聲碼解碼,解碼以后形成線性PCM話音接收信號, 經數/模轉換,形成模擬話音在喇叭上播放。在加密話音接收時,移動臺射頻單元接收基站的無線信號進行頻率變換至中頻, 并將中頻信號交給基帶單元,基帶單元進行信號解調形成基帶信號,再進行信道解碼并提 取加密話音幀,通過接口 A轉交給處理機系統(tǒng),處理機系統(tǒng)通過接口 B將話音幀轉交給保密 機,保密機進行解密,再通過接口 B交換給處理機系統(tǒng)。處理機系統(tǒng)將解密的一幀之中的三個話音分組分別提取,再通過接口 A交換給基帶單元進行聲碼解碼,解碼以后形成線性PCM 話音接收信號,經數/模轉換,形成模擬話音在喇叭上播放。在加密話音和非加密話音的聲碼編碼上,加密話音分組長度比非加密話音分組長 度少k比特,連續(xù)三個話音分組會節(jié)約共計3k個比特,這些比特用于保密機為加密幀設置 序號。因此,k取值越大,加密序號周期越長,但對于話音編碼的聲音還原質量影響越大。表 1給出了取值k與加密周期的關系。表1取值k與加密周期的關系
通過表1可見,為保證加密話音周期時間較長,取值k應大于等于5,當k = 5時,可以 保證半小時的密話周期。需要指出的是取值k和保密機加密算法無關,加密算法可以形成任意長周期的 加密序列,取值k則可以看成加密算法所形成的加密序列的一個截短窗口,這個窗口的時 間周期與k相關,超過這個周期,還是可以加密的,只是一個加密序列被一次通話重復使用 了,根據話音的通話特性,半小時的時間周期比較合理,一次集群通話超過半小時的機率非 常小,即使超過,超過的部分其實也處于密話狀態(tài)。當取值k = 5 時,話音聲碼編碼速率 S = P /Ts = (48-5)/ (20XIO"3) = 2. 15kbits/s。當取值k = 6 時,話音聲碼編碼速率 S = P /Ts = (48-6) / (20XIO"3) = 2. lkbits/s。當取值k = 7 時,話音聲碼編碼速率 S = P /Ts = (48-7)/ (20XIO"3) = 2. 05kbits/s。—般情況下,話音保密機采用序列加密方法,執(zhí)行話音加密操作,其基本原理是收 發(fā)保密機使用一個相同的隨機序列對話音數據碼流進行逐比特的異或操作,被加密的話音 是原始話音聲碼數據比特碼流與保密機用于加密的隨機數據碼流進行逐比特異或而產生 的加密碼流,而接收方保密機則使用與發(fā)送方相同的隨機序列對加密話音碼流進行逐比特 異或,從而解密還原出原始話音聲碼比特流。話音加密采用一次一密方式,所謂一次一密是指,每次集群通話保密機都使用一 個新的加密隨機序列,以防止被竊取方推倒出加密隨機序列,而造成失密情況發(fā)生。為了進行一次一密的保密機加密方式,保密機之間在每次密話通話開始前,都需 要交互密鑰,密鑰對于通信系統(tǒng)而言,可以看成是一段短數據,通信系統(tǒng)需要為一次通話的 兩個或者多個參與方保密機傳遞這個短數據,密鑰的發(fā)送方為保密機密鑰分發(fā)實體,密鑰 的接收方是參與保密通信的各方保密機話音加密與解密實體。保密機使用密鑰來決定選取 一個這次通話的加密與解密的隨機序列。對于數字集群通信系統(tǒng)而言,提供組呼業(yè)務功能是一個最基本的要求,集群組呼 是一次通話時,多方用戶參與的呼叫業(yè)務。如果組呼發(fā)起方,在發(fā)起組呼的時候,通過用戶 信令方式向參與組呼的其他用戶傳遞了密鑰,那么所有組呼成員保密機都持有一個相同密 鑰,大家可以進行密話通信。
組呼可能會出現(xiàn)這樣一種情況一個移動臺在組呼開始以后開機,系統(tǒng)發(fā)現(xiàn)這個 移動臺是這個正在通話的組呼的一個用戶時,就會通知這個移動臺加入一個正在通話的組 呼組。這種方式稱為“組呼遲入”。集群系統(tǒng)必須做的一件事就是,為遲入的移動臺提交這 次通話的密鑰。所以,密鑰短數據不僅僅是集群系統(tǒng)作為用戶信令而為保密機傳遞的數據, 這個數據還需要在集群通信系統(tǒng)中進行“存儲”,那些遲入移動臺必須獲得正確的密鑰才能 夠進入密話通話狀態(tài)。這種密鑰的控制與傳遞方式,均由參與組呼的基站進行管理和傳遞, 集群核心網應該不干涉移動用戶的明話或密話通信信令的交互。這種設計方法,使集群核 心網更加通用和簡單,它不應因為用戶的特殊需求而更改核心網協(xié)議。通過數字集群通信系統(tǒng)進行加密傳輸與控制的結構如圖2所示。在進行加密話音通信時,需要經過三個階段建立、使用和拆除密話通信連接。第一階段媒體連接建立階段。移動臺通過空中接口向基站發(fā)起呼叫建立請求,基 站通過IP網絡將呼叫信令遞交給同樣承載在IP網絡上的集群核心網對應實體,集群核心 網實體與基站之間的交互信令信息為SIP消息。通過信令消息的交互,建立一條從發(fā)送方 移動臺所處的基站到接收方移動臺所處的基站之間的承載在IP之上的媒體連接。第二階段媒體連接傳送階段。移動臺通過空中接口和IP網絡建立一條起端到端 的數字連接以后,發(fā)方保密機使用用戶信令,向接收方保密機發(fā)送密鑰數據,然后開始發(fā)送 加密話音數據,發(fā)送方保密機在加密數據之外,產生數據幀序號,接收端保密機通過接收密 鑰和接收帶有序號的密話數據進行解密,還原成明話以后,在接收端進行聲碼轉換,形成模 擬話音,通過喇叭進行播放。密話通信也可以進行雙工通信。第三階段媒體連接釋放階段。移動臺通話完畢,通過空中接口發(fā)起釋放請求, 基站通過IP網絡向集群核心網實體發(fā)送釋放請求,核心網實體向雙方基站發(fā)送拆線命令, 雙方基站拆除空中接口和IP網絡的媒體連接,移動臺返回空中接口信令信道,進入守候狀 態(tài)。本發(fā)明未涉及部分如處理機系統(tǒng)、保密機、基帶單元、射頻單元、集群核心網、基 站、IP網絡等均與現(xiàn)有技術相同或可采用現(xiàn)有技術加以實現(xiàn)。
10
權利要求
一種數字集群通信系統(tǒng)端到端自同步話音加密傳輸實現(xiàn)方法,其特征是它包括以下步驟首先,在需要進行加密通信的終端設置保密機,同時將保密機也作為一個通信終端,采用保密機終端到保密機終端的話音加密傳輸;其次,在數字集群通信網完成移動終端呼叫接續(xù)以后,由通信發(fā)起方保密機以用戶信令的方式向接收方保密機進行密鑰分發(fā),從而使數字集群核心網不需要信令介入,進而無需修改和增減核心網信令;第三,通信發(fā)起方保密機以用戶信令的方式向接收方保密機進行密鑰分發(fā)的同時,所有通信涉及的接收終端所對應的集群基站均進行密鑰存儲,用于遲入的移動臺獲取本次呼叫密鑰,使遲入的移動臺立即加入已經進行密話通話的組呼組;第四,由保密機進行話音加密并將加密話音序列的序號內嵌于聲碼話數據幀中,將密話及其按幀編號的序號一并傳送,接收方保密機進行密話解密即可完成保密通信。
2.根據權利要求1所述的數字集群通信系統(tǒng)端到端自同步話音加密傳輸實現(xiàn)方法,其 特征是所述的保密機話音加密時將聲碼器編碼速率從2. 4kbits/s下調至2. 15kbits/s,每 20ms話音分組產生43比特;保密機在處理機系統(tǒng)的控制下,對連續(xù)三個分組總計129比特 的話音幀進行加密,加密以后由保密機產生幀序列號15比特,總計144比特交還給處理機 系統(tǒng),如果是移動臺,處理機系統(tǒng)則將密話幀交給基帶單元,基帶單元完成信道編碼后送到 射頻單元再通過空中接口發(fā)往基站,由基站通過IP網絡發(fā)往其他基站或有線接口 ;如果是 有線接口,處理機系統(tǒng)則將密話幀封裝成IP分組并通過IP網絡發(fā)往其他基站或有線接口。
3.根據權利要求1所述的數字集群通信系統(tǒng)端到端自同步話音加密傳輸實現(xiàn)方法,其 特征是無論是集群單呼還是集群組呼,發(fā)起呼叫的信令階段并不涉及密鑰分發(fā),與普通的 集群呼叫一樣,呼叫連接建立是在移動終端通過基站再通過IP網絡與集群核心網交互信 令,或者一個有線接口通過IP網絡與集群核心網交互信令;當集群核心網通過信令,為一 次呼叫分配了基站至基站,或者基站至有線接口的媒體傳送通路以后,在進入話音通話之 前,密鑰分發(fā)在基站之間或基站與有線接口之間進行;密鑰分發(fā)通道不是承載在至核心網 的信令通道上,而是承載在媒體通道上,在參與呼叫的兩方或多方基站或有線接口之間進 行。
全文摘要
一種數字集群通信系統(tǒng)端到端自同步話音加密傳輸實現(xiàn)方法,其特征是它包括以下步驟首先,在需要進行加密通信的終端設置保密機,同時將保密機也作為一個通信終端;其次,由通信發(fā)起方保密機以用戶信令的方式向接收方保密機進行密鑰分發(fā);第三,使所有通信涉及的接收終端所對應的集群基站均進行密鑰存儲,用于遲入的移動臺獲取本次呼叫密鑰,使遲入的移動臺在在系統(tǒng)控制下加入已經進行密話通話的組呼組;第四,由保密機進行話音加密并將加密話音序列的序號內嵌于聲碼話數據幀中,將密話及其按幀編號的序號一并傳送,接收方保密機進行密話解密即可完成保密通信。本發(fā)明既適用于點對點的集群密話單呼呼叫,又適用于點對多點的集群密話組呼呼叫,也適合于移動臺脫網直通密話呼叫,具有簡單可靠,保密性好的優(yōu)點。
文檔編號H04W12/02GK101902734SQ201010257399
公開日2010年12月1日 申請日期2010年8月19日 優(yōu)先權日2010年8月19日
發(fā)明者徐子平, 戎駿, 潘佳, 鄒仕祥 申請人:優(yōu)能通信科技(杭州)有限公司;中國人民解放軍理工大學