專利名稱:數(shù)字蜂窩狀通信的鑒別系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字蜂窩狀通信系統(tǒng)��,尤其涉及在這種系統(tǒng)中加強數(shù)字通信的保密性的一種方法和裝置���。
蜂窩狀無線電通信也許是世界電信工業(yè)中發(fā)展最快的領(lǐng)域����。雖然蜂窩狀無線電通信系統(tǒng)目前僅占運行的電信系統(tǒng)的一小部分���,但可相信�,這部分將穩(wěn)定地增長��,不久的將來將代表整個電信市場的主體���。這種信念是基于傳統(tǒng)電話通信網(wǎng)絡(luò)主要依靠有線技術(shù)與網(wǎng)絡(luò)中的用戶相連接的固有局限性�����。例如����,標(biāo)準(zhǔn)的家用或辦公電話�����,通過定好最大長度的電話線連接到墻孔或電話插孔上����,同樣,從電話插孔連到本地區(qū)電話公司的交換臺的電話線也是如此��。于是電話用戶的行動不僅受到電話線長度的限制���,而且也受到與當(dāng)?shù)亟粨Q臺相連的電話孔的具備與否的限制�����。的確�,無線電系統(tǒng)的產(chǎn)生很大程度上是基于需要克服上述局限性��,并且使電話用戶可自由行動或離開住處或辦公室而不犧牲與他人進行有效通信的能力�。在典型的蜂窩狀無線電系統(tǒng)中,用戶或用戶的車輛帶著一種相當(dāng)小的無線裝置�����,該裝置與一個基地站通信并使用戶與系統(tǒng)中的其它活動站以及公共交換電話網(wǎng)絡(luò)(PSTN)相溝通�����。
現(xiàn)有蜂窩狀無線電通信系統(tǒng)的一大缺點是模擬式無線電發(fā)送容易被截聽。尤其是�,在活動站和基地站之間的部分或整個通信,不經(jīng)授權(quán)�,只需簡單地把一個適當(dāng)?shù)碾娮咏邮掌鞯念l率調(diào)諧到該通信頻率就可進行監(jiān)聽。因此���,任何具備這種接收器和有意偷聽的人���,實際上能夠任意地和不受懲罰地侵犯通信隱私權(quán)。盡管已竭盡努力把電子偷聽定為非法����,但這種活動的詭密性通常意味著,即使不是全部也是絕大多數(shù)的偷聽情況得不到檢測而繼續(xù)存在���,因此也不受處罰和制止���。競爭對手或敵方可能會對他人似乎是私密的電話交談進行“調(diào)諧”,這種可能的存在如今已妨礙蜂窩狀無線電通信系統(tǒng)的推廣�,如果任其不受檢查,勢必將繼續(xù)威脅著這種系統(tǒng)在商業(yè)和政府部門應(yīng)用的生存力�����。
最近更清楚,未來的蜂窩狀無線電電信系統(tǒng)將用數(shù)字技術(shù)而不是模擬技術(shù)實現(xiàn)�。轉(zhuǎn)向數(shù)字技術(shù)主要是出于系統(tǒng)速度和容量的考慮��。在單個模擬或聲音無線電頻率(RF)通道能容納4到6路數(shù)字或數(shù)據(jù)RF通道����。于是,在由音頻通道發(fā)送之前���,先對語言數(shù)字化�����,則通道容量�、繼而整個系統(tǒng)容量����,可以不用增加音頻頻道的通帶寬度而顯著地增加。結(jié)果�,該系統(tǒng)可以相當(dāng)?shù)偷某杀菊{(diào)度實質(zhì)上更多的活動站。
雖然從模擬轉(zhuǎn)到數(shù)字蜂窩狀無線電系統(tǒng)稍微改善了基地站和活動站之間通信的保密泄漏的可能性�,但電子偷聽的風(fēng)險遠未排除?���?梢宰龀鲆粋€數(shù)字接收器以解碼數(shù)字信號并產(chǎn)生原語言�����。其硬件比模擬發(fā)送情況可能更復(fù)雜并費用更昂貴�����,但是在數(shù)字蜂窩狀無線電系統(tǒng)中高度私人的和敏感的交談仍然存在被第三者監(jiān)聽的可能性�����、并潛在被用來對系統(tǒng)用戶造成危害�。而且第三者偷聽電話交談的甚大可能性���,排除了蜂窩狀電信作為某些政府通信的工具����。某些商業(yè)用戶甚至對機密泄漏的可能性也一樣敏感�。于是,為了使蜂窩狀系統(tǒng)能成為傳統(tǒng)的有線網(wǎng)絡(luò)有活力的更替���,通信的保密性必須至少在某些線路具備�����。為解緩對無線電等在保密性方面的關(guān)心�����,已提出各種解決發(fā)送保密數(shù)據(jù)方案?���,F(xiàn)有通信系統(tǒng)實行的已知的一種方案�,是在發(fā)送之前用秘密算法把數(shù)字?jǐn)?shù)據(jù)編碼(量化編碼)成難懂的形式。例如��,由瑞克·格雷漢(Rick Grehan)在《字節(jié)雜志》(BYTE Magazine)1990年第6期第311-324頁上發(fā)表的題為“偽裝和數(shù)據(jù)”(Cloak and Data)的文章中���,概論了密碼系統(tǒng)�。在現(xiàn)用的大多數(shù)系統(tǒng)中����,語言經(jīng)數(shù)字化再通過編碼裝置處理,產(chǎn)生一種以隨機或偽隨機出現(xiàn)的通信信號��,直到它在授權(quán)的接收機中被解碼���。編碼裝置所用的特定算法可以是獨有的算法或公開范圍中可找到的算法�。這種技術(shù)的背景又可從馬丁E.誨爾曼(Martin E.Hellman)在《科學(xué)的美國人》(Scientific American),1979年8月第146-167頁上發(fā)表的題為“公共關(guān)鍵密碼術(shù)的數(shù)學(xué)”(“The Mathematics of Public-Key Cryptography”)文章中看到�����。
有一種數(shù)據(jù)密碼技術(shù)是依靠由關(guān)鍵字流產(chǎn)生器(Keystream generators)驅(qū)動的“時刻”(time-of-day)或“幀數(shù)”(frame number)來產(chǎn)生偽隨機二進制位的關(guān)鍵字流;這種關(guān)鍵字流與待編碼數(shù)據(jù)組合����。這種關(guān)鍵字流產(chǎn)生器可以與時刻計數(shù)器,即時����、分和秒同步,或與簡單的數(shù)字計數(shù)器同步���,而且密碼和解碼裝置可通過把發(fā)送機的計數(shù)器的當(dāng)前計數(shù)值發(fā)送給接收機在相互不同步時來實現(xiàn)同步�����。
為了對利用關(guān)鍵字流產(chǎn)生器來驅(qū)動時刻或幀數(shù)的系統(tǒng)增加通信的安全保密性���,在這種偽隨機關(guān)鍵字流中的每個二進位的值,最好作成密碼關(guān)鍵字中的所有關(guān)鍵字位的數(shù)值函數(shù)����。這樣一來�����,對加密的信號蓄意解密的人�,就必須“解譯”或“破譯”這種其數(shù)量在50至100位甚或更多位的密碼關(guān)鍵字的所有的位��。這種類型的關(guān)鍵字流一般是按照所選擇的與時刻計數(shù)器的計數(shù)相結(jié)合的算法���,用數(shù)學(xué)方法對密碼關(guān)鍵字進行擴展產(chǎn)生的。然而��,如果密碼關(guān)鍵字的每一位要影響關(guān)鍵字流中的每一位�,并且如果該關(guān)鍵字流要按照一對一加到數(shù)據(jù)流位上,則每秒關(guān)鍵字?jǐn)U展計算所需的數(shù)量是巨大的����,而且很容易超出系統(tǒng)實際時間計算能力。上面提到的共同待批的題為“數(shù)字蜂窩狀通信的密碼系統(tǒng)”的申請案中��,用傳統(tǒng)的微處理器在傳統(tǒng)的微處理器速度下做到了該關(guān)鍵字流的擴展�。
使用密碼關(guān)鍵字來產(chǎn)生一個作為所有關(guān)鍵字位的復(fù)雜函數(shù)的偽隨機關(guān)鍵字流,是保密數(shù)字通信的極有用的工具��。其它工具可包括確保分配給每個活動站的保密關(guān)鍵字(永久關(guān)鍵字)從不直接應(yīng)用于局內(nèi)網(wǎng)絡(luò)(即活動站的正常服務(wù)和記帳區(qū)域)以外的一種布置。然而�����,該永久關(guān)鍵字卻用來產(chǎn)生其它位(保密關(guān)鍵字)�����,這種其它位用于對特殊的呼叫以及可從局內(nèi)網(wǎng)絡(luò)發(fā)送到被訪網(wǎng)絡(luò)(即正常記帳區(qū)域以外的該活動站正在游動的區(qū)域)的呼叫進行加密����。這種布置減少了未經(jīng)許可將永久關(guān)鍵字泄露給可利用該關(guān)鍵字使加密過程失效的第三者的風(fēng)險。
數(shù)字蜂窩狀系統(tǒng)的保密通信的另一工具是活動站在登記����、呼叫始發(fā)或呼叫接收時進行鑒別。鑒別可簡單地認(rèn)為對活動站標(biāo)識的認(rèn)定過程��。鑒別和加密兩者需要在被訪網(wǎng)絡(luò)和局內(nèi)網(wǎng)絡(luò)之間通信�����,這里活動站有永久登記�,以便獲得活動-特定信息,如用以加密保密關(guān)鍵字�����。按照本發(fā)明,鑒別和加密碼的功能是連在一起的�,這樣單個網(wǎng)絡(luò)間處理同時建立兩個功能。如下面所詳細描述�,本發(fā)明做到這種綜合是通過在一處理中不僅產(chǎn)生對隨機詢問(RAND)的關(guān)鍵字相關(guān)響應(yīng)(RESP)而且也產(chǎn)生用于對用戶通話加密的保密關(guān)鍵字(S-Key)。
在目前發(fā)展中的美國數(shù)字蜂窩狀(ADC)系統(tǒng)中�,僅對空中接口(air interface)直接作出規(guī)定。然而����,在ADC系統(tǒng)中所需要的保密功能的技術(shù)要求,如鑒別和加密�����,可簡接地決定網(wǎng)絡(luò)的保密結(jié)構(gòu)�����。對鑒別而言���,結(jié)構(gòu)任選涉及到應(yīng)在局內(nèi)網(wǎng)絡(luò)亦或在被訪網(wǎng)絡(luò)中執(zhí)行鑒別算法,對兩任選之間作一選擇對于限定適當(dāng)?shù)乃惴ㄊ潜匦璧?��,這是由于局內(nèi)網(wǎng)絡(luò)可用的輸入到算法的可能參數(shù)未必需要與用于被訪網(wǎng)絡(luò)中的那些參數(shù)相同����。按照后面的說明,本發(fā)明已考慮到在局內(nèi)網(wǎng)絡(luò)中執(zhí)行鑒別算法所帶來的顯著的保密利益���。
現(xiàn)有的蜂窩狀系統(tǒng)的嚴(yán)重問題是所謂的“假活動站”綜合癥���。至今,已能夠拷貝出活動站的整個存儲器內(nèi)容�,并且使用該信息去制造出可要求和接收網(wǎng)絡(luò)服務(wù)的克隆(Clones)。所提出的一種解決方案是�����,給每個授權(quán)的活動站一特定的其永久關(guān)鍵字具有只寫入入口的鑒別模塊或靈巧卡���。然而��,這種方案使活動站更復(fù)雜��、更昂貴��。本發(fā)明包括提供一個成本效益更高的防止假活動站的“翻滾關(guān)鍵字”(rolling key)��。另外�����,為應(yīng)付網(wǎng)絡(luò)中的“假基地站”�����,本發(fā)明包括一個當(dāng)把翻滾關(guān)鍵字作適時修正時使用的雙向(bilateral)鑒別步驟���。這種雙路鑒別步驟增強了保密性�,且允許在呼叫(打電話)期間的任何時候在系統(tǒng)的專用通話通道上進行雙向鑒別���。每一鑒別步驟可由網(wǎng)絡(luò)操作者任選下執(zhí)行�����,但必須在首次在網(wǎng)絡(luò)中檢測到一有效活動站之后至少進行一次,以便產(chǎn)生首次呼叫的S關(guān)鍵字�。
一個活動站可偶爾進入一個小的、孤立的�、與局內(nèi)網(wǎng)絡(luò)沒有通信線路的被訪網(wǎng)絡(luò),以便按照本發(fā)明的總系統(tǒng)對鑒別和加密予以必需的支持。這樣的被訪網(wǎng)絡(luò)可能會接收該活動站的呼叫或登記而不進行鑒別���,并且用通話通道定義的一個二進制位來表明�,該活動站的活動標(biāo)識號(MIN)可當(dāng)作欠費(default)S關(guān)鍵字使用�。
本發(fā)明的系統(tǒng)將就整個數(shù)字蜂窩狀系統(tǒng)以及一個產(chǎn)生偽隨機關(guān)鍵字流用于對蜂窩狀系統(tǒng)中對通話數(shù)據(jù)進行加密的系統(tǒng)說明以下。為說明背景和/或作比較之需要��,只要適當(dāng)或有用處均參照電子工業(yè)聯(lián)合會(Electronic Industries Association)1990年5月出版的EIA/TIA暫行標(biāo)準(zhǔn)“蜂窩狀系統(tǒng)對偶式活動站-基地站兼容標(biāo)準(zhǔn)”IS-54(下面稱為“IS-54”��,且這里用作為參照)�����。
一方面����,本發(fā)明的系統(tǒng)包含產(chǎn)生多個參數(shù)用于增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密,在這數(shù)字蜂窩狀通信系統(tǒng)中每個活動站被分配一個單一的多位保密永久關(guān)鍵字����,且采用按周期變化的多位翻滾關(guān)鍵字以增加保密性。永久關(guān)鍵字和翻滾關(guān)鍵字兩者都儲存在每個活動站和該活動站的局內(nèi)網(wǎng)絡(luò)中����。這里使用多個多位輸入信號,該信號包含一個表示來自被訪網(wǎng)絡(luò)的隨機鑒別查詢的信號和一個表示特定活動站連同該特定活動站的多位永久關(guān)鍵字及與該特定活動站在特定時刻相聯(lián)系的多位翻滾關(guān)鍵字的信號。上述輸入信號的位數(shù)安排在第一組中�����,并且從該輸入信號組和永久的及翻滾關(guān)鍵字的位數(shù)按第一算法計算出第一輸出值����。包含所述第一輸出值的順序安排的位數(shù)組分配給所選定的參數(shù)以便應(yīng)用于該系統(tǒng)中,包括由活動站使用的回答被訪網(wǎng)絡(luò)提出的鑒別查詢的鑒別響應(yīng)和被訪網(wǎng)絡(luò)使用的以對活動站進行鑒別的鑒別信號���。然后��,輸入信號的位數(shù)安排到第二組中�����,且從該輸入信號組和永久及翻滾關(guān)鍵字位數(shù)按第二算法計算出第二輸出值��。包含所述第二輸出值順序安排的位數(shù)組分配給選定的參數(shù)以便應(yīng)用于所述系統(tǒng)中����,包括用于計算系統(tǒng)中加密通信數(shù)據(jù)的偽隨機位的關(guān)鍵字流的保密關(guān)鍵字和擬與特定活動站在下一個特定時刻相聯(lián)系的新翻滾關(guān)鍵字��。
本發(fā)明的另一方面�����,在第一和第二算法中使用的某些隨機數(shù)���,可從一個查找表獲得����,該查找表也用于獲得計算該系統(tǒng)中加密通信數(shù)據(jù)的偽隨機位流的算法中所用的隨機數(shù)�。
本發(fā)明的再一方面,還包括實現(xiàn)數(shù)字蜂窩狀通信系統(tǒng)的系統(tǒng)��,該系統(tǒng)包括通信通話加密和產(chǎn)生雙向鑒別及加密關(guān)鍵字����。
參照下面的附圖,對于本技術(shù)領(lǐng)域中的技術(shù)人員將會更好地理解本發(fā)明并能清楚地看到它的許多目的和優(yōu)點���。
圖1是表示包括活動交換中心�����、多個基地站和多個活動站的蜂窩狀無線電通信系統(tǒng)的示圖;
圖2是根據(jù)本發(fā)明系統(tǒng)的一實施例所使用的活動站設(shè)備的示意方框圖;
圖3是根據(jù)本發(fā)明系統(tǒng)的一實施例所使用的基地站方框圖;
圖4是已有技術(shù)關(guān)鍵字流產(chǎn)生器的方框圖;
圖5是按照本發(fā)明所構(gòu)成的加密系統(tǒng)的關(guān)鍵字流產(chǎn)生器電路的方框圖;
圖6是圖5中所示關(guān)鍵字流產(chǎn)生器的第二展開級的部分方框圖;
圖7是表示根據(jù)已知標(biāo)準(zhǔn)鑒別算法的圖示;
圖8是表示按照本發(fā)明的鑒別算法的示圖;
圖9是表示使用本發(fā)明的鑒別算法和加密技術(shù)的活動蜂窩狀系統(tǒng)的示圖;
圖10是本發(fā)明的鑒別算法中所用的混頻處理的方框圖;
圖11是表示在圖10中的混頻處理的混頻單元的示意方框圖;
首先參看圖1���,其中表明了一般適合本發(fā)明的傳統(tǒng)的蜂窩狀無線電通信系統(tǒng)���。圖1中,任意的幾何圖形面積可看出來是被分割成多個相鄰接的無線電覆蓋區(qū)域���,或單元C1-C10�。雖然�����,圖1系統(tǒng)表明僅包括10個單元���,但應(yīng)清楚地理解�,在實際上單元的數(shù)目可以多得多�����。
位于單元C1-C10的每一個之中并與其相關(guān)聯(lián)的有一個指定基地站系多個基地站B1-B10的相應(yīng)的一個�。基地站B1-B10的每一個包含發(fā)射機��、接收機和控制器����,如眾所周知的已有技術(shù)那樣���。圖1中���,基地站B1-B10分別位于各單元C1-C10的中央���,并配有無定向性天線。然而��,在其它蜂窩狀無線電系統(tǒng)結(jié)構(gòu)中���,基地站B1-B10可位于靠近外圍�����,或偏離單元C1-C10的中央����,并且用無線電信號或者無定向地或者定向地輻照該單元C1-C10。因此,圖1所代表的蜂窩狀無線電系統(tǒng)其目的僅為了說明而不作為對可能實現(xiàn)的蜂窩狀無線電系統(tǒng)的限定���。
繼續(xù)參見圖1,在單元C1-C10中可看到多個活動站M1-M10。再說一次�����,圖1中僅表明10個活動站����,但應(yīng)理解到,在實踐上活動站的數(shù)目可多得多并且肯定超過基地站的數(shù)目��。而且���,盡管可看到單元C1-C10中的某些沒有活動站M1-M10�,在單元C1-C10的任何特定的一個有或沒有活動站M1-M10應(yīng)理解為實際上取決于活動站M1-M10的每一個的各自需要���,它們可從單元中的一個位置進入到另一個位置���,或從一個單元到另一個鄰接的或附近的單元中去。
活動站M1-M10的每一個能通過基地站B1-B10的一個或多個以及通過活動交換中心MSC起始或接收電話呼叫�����?;顒咏粨Q中心MSC用通信線路如電纜連接到所示的基地站B1-B10的每一個,以及連接到未圖示的固定的公共交換電話網(wǎng)絡(luò)(PSTN)�,或連接到可包括完整的系統(tǒng)數(shù)字網(wǎng)絡(luò)(ISDN)設(shè)施的類同的固定網(wǎng)絡(luò)����?;顒咏粨Q中心MSC和基地站B1-B10之間、或活動交換中心MSC和PSTN或ISDN之間的有關(guān)連接沒有完全表明在圖1中�,但這是該領(lǐng)域普通技術(shù)人員所周知的�。同樣也是公知的是,在一個蜂窩狀無線系統(tǒng)中可包括多于一個活動交換中心�����,并把每個附加的活動交換中心經(jīng)電纜或無線線路連接到不同的基地站組和其它活動交換中心�����。
單元C1-C10的每一個配給多個聲音或語言通道以及至少一個出入口或控制通道����。該控制通道利用送到和接收到的來自這些單元的信息來控制或監(jiān)督活動站的工作。當(dāng)活動站跑出一個單元的無線電覆蓋區(qū)并進入另一單元的無線電覆蓋區(qū)時����,這些信息可包括進來的呼叫信號,出去的呼叫信號����,調(diào)度信號���,調(diào)度響應(yīng)信號,位置注冊信號�,音頻通道分配,維護指令和“傳送”(“handoff”)指令���。該控制或音頻通道可用或者模擬或者數(shù)字或者兩者的組合進行進工作����。用數(shù)字方式時��,模擬信息如語言和控制信號在通過RF通道傳送之前轉(zhuǎn)換為相應(yīng)的數(shù)字信號表示�����。純數(shù)字信息���,諸如由計算機或由數(shù)字化語言裝置產(chǎn)生的���,可予以格式化并直接在數(shù)字通道上發(fā)送。
在使用時分多路轉(zhuǎn)換的蜂窩狀無線電系統(tǒng)中,多個數(shù)字通道可共享一個公用RF通道�����。該RF通道被分割成一串“時間槽”(“timeslots”)���,每個時間槽包含來自不同數(shù)據(jù)源的信息脈沖串�,而且時間槽相互之間由保護時間(guard time)隔開����,而且該時間槽分組成如該領(lǐng)域中共知的“幀”(frames)�。每幀時間槽的數(shù)目變化取決于擬由RF通道容納的數(shù)字通道的帶寬。例如��,幀可以由3個(3)時間槽組成�,該時間槽的每一個分配到一個數(shù)字通道。于是��,RF通道將容納3個數(shù)字通道��。在這里討論的本發(fā)明的一實施例中����,一幀指定包含3個時間槽。然而,本發(fā)明的說明應(yīng)清楚地理解為����,同樣可適用于每幀使用任何數(shù)目的時間槽的蜂窩狀無線電系統(tǒng)。
活動站下面參看圖2�,其中表明了按照本發(fā)明的一實施例所使用的活動站設(shè)備的示意方框圖。圖2所示設(shè)備可用于在數(shù)字通道的通信����。由微音器100檢測到的和指定由活動站發(fā)送一音頻信號作為輸入供給語言編碼器101,該編碼器把模擬音頻信號轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù)位流�。然后數(shù)據(jù)位流按照數(shù)字通信的時分多通路(TDMA)技術(shù)分為數(shù)據(jù)包或信息(messages)?��?焖傧嗦?lián)控制通道(FACCH)產(chǎn)生器102與蜂窩狀無線電系統(tǒng)中的基地站進行控制或監(jiān)督信息的交換�����。傳統(tǒng)的FACCH產(chǎn)生器以“空白和脈沖串”方式工作�,由此�����,用戶的數(shù)據(jù)幀得到靜調(diào)制��,而由FACCH產(chǎn)生器102產(chǎn)生的控制信息則以快速發(fā)送。
與FACCH產(chǎn)生器102的空白和脈沖串工作相對照����,低速相聯(lián)控制通道(SACCH)產(chǎn)生器103則是連續(xù)地與基地站進行控制信息交換。SACCH產(chǎn)生器的輸出指配一個固定長度的字節(jié)����,如12位,并且作為每個時間槽的一部分包含在信息序列(幀)中����。通道編碼器104、105��、106分別連接語言編碼器101�、FACCH產(chǎn)生器102和SACCH產(chǎn)生器103。通道編碼器104����、105����、106的每一個用傳統(tǒng)的編碼技術(shù)通過控制輸入數(shù)據(jù)完成保護語言碼中的重要數(shù)據(jù)位的誤差檢測和復(fù)原以及循環(huán)冗余校驗(SRC),后者中語言編碼器幀中最重要的位�,如12位,被用來計算7位誤差校驗。
再看圖2����,通道編碼器104、105連到多路轉(zhuǎn)接器107�,該轉(zhuǎn)接器107用于對具有FACCH監(jiān)督信息的數(shù)字化音頻信息進行時分多路轉(zhuǎn)換。多路轉(zhuǎn)接器107的輸出耦連到2脈沖串交錯器(interleaver)108�����,該交錯器將由活動站要發(fā)送的每個數(shù)據(jù)信息(如��,一個含260位的信息)分隔成相等的但是分開的�����、按兩個連續(xù)的時間槽安排的兩個部分(每部分包含130位)����。用這種方式,雷利衰落惡化效應(yīng)可顯著地減少���。2脈沖串交錯器108的輸出輸給模2加法器109����,在那里要發(fā)送的數(shù)據(jù)用下面描述的本發(fā)明的系統(tǒng)產(chǎn)生的偽隨機關(guān)鍵字流逐位地按照邏輯模2相加進行加密譯碼。
通道編碼器106的輸出輸給22脈沖串交錯器110�。該22脈沖串交錯器110把SACCH數(shù)據(jù)分成22個連續(xù)的時間槽,每個占有由控制信息的12位組成的字節(jié)�����。該被交錯的SACCH數(shù)據(jù)形成輸給脈沖串產(chǎn)生器111的一個輸入����。輸給脈沖串產(chǎn)生器111的另一個輸入由模2加法器109的輸出提供。脈沖串產(chǎn)生器111產(chǎn)生數(shù)據(jù)“信息脈沖串”���,每個脈沖串包含一時間槽標(biāo)識(TI)����、一數(shù)字音頻彩色碼(DVCC)�����、控制或監(jiān)督信息以及要發(fā)送的數(shù)據(jù)���,其進一步詳細說明如下。
在一幀中的每個時間槽中����,所發(fā)送的是用于時間槽的識別和接收機的同步的時間槽標(biāo)識(TI)和保證特定的RF通道被解碼的數(shù)字音頻彩色碼(DVCC)���。在本發(fā)明的示例幀中,規(guī)定了一組三個不同的28位TI���,每個時間槽一個�����,同時在三個時間槽的每一個中發(fā)送同一的8位DVCC��。TI和DVCC在活動站中由連接于脈沖串產(chǎn)生器111的同步字/DVCC產(chǎn)生器112提供��,如圖2所示�����。該脈沖串產(chǎn)生器111將模2加法器109��、22脈沖串交錯器110和同步字/DVCC產(chǎn)生器112的輸出進行組合以產(chǎn)生一系列的信息脈沖串�����,每個脈沖串包含數(shù)據(jù)(260位)���、SACCH信息(12位)���、TI(28位)、編碼的DVCC(12位)和12定界符位共324位����,它們按照由EIA/TIA IS-54標(biāo)準(zhǔn)規(guī)定的格式集合在一起。
信息串的每一個在一幀中的三個時間槽的某一個予以發(fā)送�����,如上面所討論的�����。脈沖串產(chǎn)生器111連接到均衡器113��,該均衡器113提供為一個時間槽的發(fā)送與其它兩時間槽的發(fā)送進行同步所需的時間間隔�����。均衡器113檢測從基地站(主控)發(fā)送給活動站(從動)的時間間隔信號��,并由此同步脈沖串產(chǎn)生器����。均衡器113也可用來校驗TI和DVCC的值。脈沖串產(chǎn)生器111也連接到20ms幀計數(shù)器114����,該計數(shù)器114用于對活動站每20ms應(yīng)用一次,即每發(fā)送一幀應(yīng)用一次的密碼進行適時修正�����。該密碼由密碼單元115使用數(shù)學(xué)算法及在各活動站均唯一的關(guān)鍵字116的控制下產(chǎn)生的����。按照本發(fā)明和下面進一步討論的,這種算法可用來產(chǎn)生偽隨機關(guān)鍵字流����。
由脈沖串產(chǎn)生器110產(chǎn)生的信息脈沖串輸入給RF調(diào)制器117。RF調(diào)制器117用來按照/4-DQPSK技術(shù)(/4移位的差分編碼的正交移相鍵控法)調(diào)制載頻�����。這種技術(shù)的應(yīng)用意味著將由活動站發(fā)送的信息被差分編碼�,即兩個位符號按4個可能的相位變化發(fā)送+或-/4和+或-3/3。所選發(fā)送通道的載頻由發(fā)送頻率合成器118加給RF調(diào)制器117����。RF調(diào)制器117的脈沖串調(diào)制載波信號輸出由功率放大器119放大����,然后經(jīng)天線120發(fā)送給基地站����。
活動站經(jīng)連接于接收機122的天線121接收來自基地站的脈沖串調(diào)制信號。所選擇的接收通道的接收機載頻由接收頻率合成器123產(chǎn)生����,并加給RF解調(diào)器124。RF解調(diào)器124用來將接收到的載波信號解調(diào)為中頻信號����。中頻信號然后由IF解調(diào)器125進一步解調(diào),它恢復(fù)原數(shù)字信息���。象/4-DQPSK調(diào)制之前存在的那樣���。該數(shù)字信息再通過均衡器113加到符號檢測器126,后者將均衡器114提供的數(shù)字?jǐn)?shù)據(jù)兩位符號格式變換為單一位數(shù)據(jù)流����。
符號檢測器126產(chǎn)生兩路不同的輸出第一輸出���,包含數(shù)字化語言數(shù)據(jù)和FACCH數(shù)據(jù);而第二輸出,包含SACCH數(shù)據(jù)�����。第一輸出加給與2脈沖串解交錯器128連接的模2加法器127���。模2加法器127連接到密碼單元115,而且通過逐位地減去基地站中給數(shù)據(jù)加密時由發(fā)射機所使用的以及按照本發(fā)明以下將敘述的方法所產(chǎn)生的偽隨機關(guān)鍵字流而用于對4加密發(fā)送數(shù)據(jù)進行解密��。模2加法器127和2脈沖串解交錯器128把由數(shù)字?jǐn)?shù)據(jù)的兩個連續(xù)幀導(dǎo)出的信息予以組合和重新安排而再建立語言/FACCH數(shù)據(jù)����。2脈沖串解交錯器128耦連到兩個通道解碼器129、130���,這解碼器129��、130用編碼的逆過程對卷積編碼的語言/FACCH數(shù)據(jù)進行解碼���,并且校驗循環(huán)冗余校驗(CRC)位,以確定是否有任何誤差出現(xiàn)。通道解碼器129��、130�,一方面檢測語言數(shù)據(jù)間的差別,另一方檢測任何FACCH數(shù)據(jù)間的差別�,且把語言數(shù)據(jù)和FACCH數(shù)據(jù)分別加給語言解調(diào)器131和FACCH檢測器132。語言解碼器131擁有按照語言編碼器算法如VSELP由通道解碼器129供給的語言數(shù)據(jù)����,并且產(chǎn)生由基地站發(fā)送和由活動站接收的語言信號的模擬信號表示。在由揚聲器133播出之前��,可采用濾波技術(shù)增強模擬信號的質(zhì)量�。由FACCH檢測器所檢測到的任何FACCH信息均送給微處理器134。
符號檢測器126的第二輸出(SACCH數(shù)據(jù))加給22脈沖串解交錯器135�。22脈沖串解交錯器135對分布在22個連續(xù)幀中的SACCH數(shù)據(jù)進行重新組合和排列。22脈沖串解交錯器135的輸出輸入給通道解碼器136����。FACCH信息由SACCH檢測器137檢測而控制信息則傳送給微處理器134。
微處理器134控制活動站的活動和活動站與基地站之間的通信��。微處理器134根據(jù)從基地站接收到的信息和活動站完成的測量作出決定�。微處理器134也設(shè)有終端鍵盤輸入和顯示輸出單元138。鍵盤和顯示單元138允許活動站用戶與基地站交換信息����。
基地站下面參看圖3���,這兒顯示了用于本發(fā)明的基地站設(shè)備的簡略框圖。將圖2所示的活動站設(shè)備與圖3所示的基站設(shè)備相比較���,就可看到活動站和基地站所用的多數(shù)設(shè)備在結(jié)構(gòu)和功能上基本相同�����。為方便和保持一致起見,這相同的設(shè)備在圖3中與圖2中相對應(yīng)的指定相同的標(biāo)號���,只是在圖3中的字碼右上角加撇號(')以予區(qū)別�。
然而���,在活動站和基地站設(shè)備之間有些微小的差異���。例如,基地站有兩個而不是一個接收天線121'����。與接收天線121'的每個相關(guān)聯(lián)的是接收機122'�、RF解調(diào)器124'和IF解調(diào)器125'��。而且�����,基地站包括一個與發(fā)送頻率合成器118'相接的可編程頻率組合器118A'���。頻率組合器118A'和發(fā)送頻率合成器118'根據(jù)可使用的蜂窩狀頻率復(fù)用圖對基地站擬使用的RF通道進行選擇�。然而���,基地站并不包含類似于活動站中的用戶鍵盤和顯示單元138的用戶鍵盤和顯示單元����。然而���,它卻包含一個信號電平表100'連接用來測量兩接收機122'的每一個所接收的信號�����,并把輸出加給微處理器134'���。在活動站和基地站之間還有的設(shè)備上的其它差別是本領(lǐng)域已眾所周知的����。
直到現(xiàn)在���,討論是集中在本發(fā)明系統(tǒng)的工作環(huán)境��。本發(fā)明特定實施例的具體描述如下���。如上所述和后面所用,術(shù)語“關(guān)鍵字流”是指在發(fā)送或存入易遭未授權(quán)而存取的介質(zhì)中如RF通道之前���,用于對已數(shù)字編碼的信息或數(shù)據(jù)信號進行加密的偽隨機二進制位的序列或二進制位組?�!瓣P(guān)鍵字流產(chǎn)生器”是指通過處理包含多位(bits)保密關(guān)鍵字來產(chǎn)生關(guān)鍵字流的裝置�。加密可直接通過把關(guān)鍵字流模2加到要加密的數(shù)據(jù)上來完成。同樣�,解密可通過從已加密的數(shù)據(jù)中的同一關(guān)鍵字流的拷貝的模2減法來完成。
關(guān)鍵字的產(chǎn)生一般而言�,關(guān)鍵字流產(chǎn)生器提供了分別由圖2和圖3中的部件115和115'表示的一種機制,用于擴展一個相當(dāng)小的保密位數(shù)即部件116和116'表示的保密關(guān)鍵字使成為相當(dāng)大數(shù)的關(guān)鍵字流位��,然后把它用來在發(fā)送(或存貯)之前對數(shù)據(jù)信息加密�。為了對已編碼信息解密��,接收機必須“知道”用于加密信息的關(guān)鍵字流動的變址(index)�����。換言之���,接收機必須不僅有同發(fā)射機相同的關(guān)鍵字流產(chǎn)生器和產(chǎn)生相同的關(guān)鍵字流,而且�,如果要使信息恰當(dāng)?shù)亟獯a的話,接收機關(guān)鍵字流產(chǎn)生器還必須與發(fā)射機關(guān)鍵字流產(chǎn)生器同步運行����。同步一般通過從編碼系統(tǒng)到解碼系統(tǒng)周期地發(fā)送每個內(nèi)部存儲裝置的內(nèi)容,如參與產(chǎn)生關(guān)鍵字流位的位��、組成信息計數(shù)器來實現(xiàn)�����。然而����,通過使用如二進制計數(shù)器等算法位組計數(shù)器和每當(dāng)產(chǎn)生新的關(guān)鍵字流位組時給這些計數(shù)器增加一個確定的數(shù)量的方法可使同步簡化。這樣的計數(shù)器可以形成實時即時���、分�����、秒的一部分的時鐘鏈��。依賴后者計數(shù)器類型的關(guān)鍵字流產(chǎn)生器稱為“時刻”(“time-of-day”)驅(qū)動關(guān)鍵字流產(chǎn)生器��,以上就是以此為參照����。
應(yīng)該注意,關(guān)鍵字流產(chǎn)生器使用的逐位或逐組推進的確切方法���,和用于使發(fā)送電路與接收電路同步的特定方法是共同待批的專利��、申請?zhí)朹、名稱“蜂窩狀通信系統(tǒng)的連續(xù)密碼同步”的主題�,如前面所述。本發(fā)明的系統(tǒng)��,如下面詳細描述的���,直接針對可用于例如蜂窩狀電信系統(tǒng)中RF通道的保密數(shù)字通信的加密系統(tǒng)的有效實現(xiàn)���。該加密系統(tǒng)包括關(guān)鍵字流產(chǎn)生器�,該產(chǎn)生器通過在一個保密關(guān)鍵字中包含的多個關(guān)鍵字位每秒進行大量布爾運算而每秒產(chǎn)生大量高關(guān)鍵字流位�。本發(fā)明的關(guān)鍵字流產(chǎn)生器用具有簡單的微處理器結(jié)構(gòu)的集成電路構(gòu)成。
現(xiàn)在參看圖4���,可以見到一種已有技術(shù)的關(guān)鍵字流產(chǎn)生器的簡略框圖�。一任選字塊計數(shù)器201提供第一多位輸入給復(fù)合邏輯電路202�����。多個一位存儲元件或觸發(fā)器m1��,m2���,m3…mn提供第二多位輸入給復(fù)合邏輯電路202�����。復(fù)合邏輯電路202的部分輸出即一位輸出d1�����,d2�,d3…dn反饋給觸發(fā)器m1-mn。在一系列位時鐘輸入脈沖203的每個時鐘脈沖加給觸發(fā)器m1-mn后���,輸出d1-dn分別變成觸發(fā)器m1-mn的下一個狀態(tài)����。對復(fù)合邏輯電路202進行適當(dāng)構(gòu)筑����,觸發(fā)器m1-mn可布置成普通二進制計數(shù)器、執(zhí)行最大長度順序的線性反饋移位寄存器�����、或任何其它形式的線性或非性線順序計數(shù)器����。在任何情況下,接收機端的觸發(fā)器m1-mn的每個狀態(tài)和字塊計數(shù)器201的狀態(tài)必須使之相等于發(fā)射機端的相應(yīng)元件的狀態(tài)�����。同步機構(gòu)204用來使接收機與發(fā)射機同步�����。
繼續(xù)參看圖4���,多個保密關(guān)鍵字位K1��,K2�,K3…Kn形成第三多位輸入給復(fù)合邏輯電路202��。保密關(guān)鍵字位的數(shù)n一般在100位范圍內(nèi)再加或減(+/-)一個因子2�����。要求每個保密關(guān)鍵字位K1-Kn須至少對每個關(guān)鍵字流中的位有影響潛力�。否則,偷聽者僅需破開保密關(guān)鍵字位K1-Kn的一個小小的子集就能破譯和監(jiān)聽加密數(shù)據(jù)����。然而,如果使關(guān)鍵字流中的每位值(邏輯狀態(tài))不僅取決于特定保密關(guān)鍵字位�,而且也取決于所有其它保密關(guān)鍵字位的值以及字塊計數(shù)器201的狀態(tài)和其它內(nèi)部存儲器狀態(tài),則未授權(quán)的竊聽的風(fēng)險可以大大減少��。至今����,建立這種依賴關(guān)系將需幾乎不可實現(xiàn)的大量的布爾運算�。例如假設(shè)保密關(guān)鍵字由100個保密關(guān)鍵字位組成����。如果要使每個這些保密關(guān)鍵字位能影響關(guān)鍵字流中的每一位,則每個關(guān)鍵字流位將需要總數(shù)100個組合操作�。于是,為了產(chǎn)生一萬個關(guān)鍵字流位�����,將需要總數(shù)一百萬個組合操作��。如果使每個關(guān)鍵字流位還依賴于一個或更多個內(nèi)部存儲器狀態(tài)����,則操作數(shù)會更大。本發(fā)明的目的之一是��,在保持每個關(guān)鍵字流位依賴于每個保密關(guān)鍵字位的同時���,要大大減少每個關(guān)鍵字流位所需的組合操作數(shù)量����。
例如,從50到100個保密關(guān)鍵字位產(chǎn)生成千上萬個偽隨機關(guān)鍵字流位可看作是一項多級展開過程���。多個展開級分級地連在一起,每個級有一個連續(xù)的更小的展開系數(shù)�����。第一級展開的頻度低于后續(xù)各級�,以便使每個關(guān)鍵字流位所需布爾運算數(shù)減至最小。另外��,第一展開級的構(gòu)成提供多個對保密關(guān)鍵字位依賴性更大的輸出�����,進而減少了必須由后續(xù)級完成的邏輯操作數(shù)���。
下面參看圖5���,這兒顯示了關(guān)鍵字流產(chǎn)生器系統(tǒng)的簡略框圖。多個關(guān)鍵字位K1��,K2����,K3……用來輸入第一級展開205�。保密關(guān)鍵字位可通過下面將要進一步說明的鑒別算法從永久關(guān)鍵字位產(chǎn)生����。保密關(guān)鍵字位K1,K2���,K3……的輸入可包括一些個�����,但最好是全部的保密關(guān)鍵字位K1�,K2��,K3……Kn��,下文有時稱為“保密”關(guān)鍵字位��。另外����,或任選地,對第一展開級205的輸入可包括信息計數(shù)器的�、字塊計數(shù)器的��、在幀起始時代表時間或字塊計數(shù)的日期-時間印記的輸出��,或其它各種可由發(fā)射機和接收機同步的輸出��。隨時間緩慢變化的任何內(nèi)部存儲器輸出可用于輸入給第一級展開205。需要慢變化輸入是因為第一級展開205不應(yīng)該頻繁操作���,如每個信息一次���。
第一級展開205產(chǎn)生一個在范圍上比保密關(guān)鍵字位K1,K2���,K3……的數(shù)大得多的展開輸出���。該輸出貯存在一個可由復(fù)合邏輯電路207存取的存儲裝置206中。復(fù)合邏輯電路207執(zhí)行如下進一步說明的第二級展開����。計數(shù)器或寄存器208的輸出輸入給復(fù)合邏輯207。寄存器208在每個關(guān)鍵字流位的字塊產(chǎn)生之前預(yù)置一新起始狀態(tài)���。起始值產(chǎn)生器209提供寄存器208的起始狀態(tài)���。起始狀態(tài)對關(guān)鍵字流位的每個特定的字塊將是不同的�����,它是特定字塊的字塊數(shù)的函數(shù)����,而且可能也是保密關(guān)鍵字位K1-Kn的某一子集的函數(shù)�����。
復(fù)合邏輯207的第一輸出210反饋給寄存器208����。輸出210在每個操作周期后變成寄存器208的新狀態(tài)。復(fù)合邏輯207的第二輸出211產(chǎn)生將與上述圖2和圖3中所示的數(shù)據(jù)流相混合的關(guān)鍵字流位��。輸出211每周期產(chǎn)生的關(guān)鍵字流位的數(shù)可以是2的任意倍數(shù)�����,如8��,16���,32�,56等。這樣的位統(tǒng)稱“關(guān)鍵字”���。在寄存器208再預(yù)置之前在輸出211上產(chǎn)生的關(guān)鍵字的一些或全部被組合為一個關(guān)鍵字塊212�。例如����,關(guān)鍵字塊212在寄存器208再預(yù)置之前�����,可以包含每個(周)期中或每個其它周期中產(chǎn)生的所有關(guān)鍵字�����。
本技術(shù)領(lǐng)域中的技術(shù)人員應(yīng)理解�����,圖5中描繪的和上面討論的關(guān)鍵字流產(chǎn)生器系統(tǒng)的通常實施需要大量復(fù)雜的復(fù)合邏輯線路��,這些線路����,如果通過互連多個邏輯門即AND或OR分立實現(xiàn)的話�,將會需要大量和昂貴的�,僅能用于非常特殊的應(yīng)用的芯片。另一方面���,運算器(ALU)是標(biāo)準(zhǔn)元件�,小型�����、成本低及多用途的各種微處理器���。本發(fā)明提供了一種使用這種ALU實現(xiàn)全部所需要的復(fù)合邏輯功能的裝置�。
在程序控制下進行操作的傳統(tǒng)的ALU���,能在任何兩個8位或16位二進制字之間完成加�����、減��、按位異或���、與����、或的復(fù)合功能�。如果ALU用來連續(xù)執(zhí)行圖5裝置中所需全部布爾功能,則按每秒可執(zhí)行的完整周期數(shù)測定的ALU操作速度�,將會大大下降。然而�����,用于本系統(tǒng)的多級展開����,通過第一級展開205中的對大量關(guān)鍵字相依函數(shù)的不頻繁周期計算來減少最頻繁操作的復(fù)合邏輯207的每周期程序指令數(shù)��,即ALU的利用次數(shù)����,從而防止這種ALU速度極度下降的情形。上面句中的詞“大量”是指��,例如一數(shù)量級大于保密關(guān)鍵字位的數(shù)n。
一旦寄存器208由起始值被預(yù)置��,則復(fù)合邏輯207將在輸出端211產(chǎn)生關(guān)鍵字流����,并且每當(dāng)寄存器208在輸出端210被反饋值加載時,復(fù)合邏輯207將連續(xù)產(chǎn)生另外的關(guān)鍵字�����。然而�,困難將發(fā)生,使關(guān)鍵字產(chǎn)生過程的完整性受挫�����。例如����,當(dāng)寄存器208的內(nèi)容一回到其起始值時,由此產(chǎn)生的關(guān)鍵字序列將再次重復(fù)��。同樣�����、如果寄存器208的內(nèi)容回到當(dāng)前關(guān)鍵字塊產(chǎn)生時先前遇到過的某個值(不一定是起始值),則稱系統(tǒng)“短周轉(zhuǎn)”(“Short Cycling”)���。由于前面提到過的原因���,例如容易未經(jīng)授權(quán)而解譯,在單個關(guān)鍵字塊產(chǎn)生過程中不需要關(guān)鍵字序列再開始重復(fù)�����,或發(fā)生短周轉(zhuǎn)����。而且,如果寄存器208在某點上(例如在第m個關(guān)鍵字產(chǎn)生之后的內(nèi)容��,在另一個關(guān)鍵字產(chǎn)生期間�,變得與該第m個關(guān)鍵字之后出現(xiàn)或?qū)霈F(xiàn)的某個值相等時,則兩關(guān)鍵字塊����,從那點開始將會相同����,這也是不希望的。
因此,復(fù)合邏輯207和相關(guān)寄存器(復(fù)合邏輯/寄存器組合)于連續(xù)運行大量次數(shù)之后����,應(yīng)該(1)不產(chǎn)生比每個字塊的關(guān)鍵字?jǐn)?shù)更短的周期數(shù);和(2)對寄存器208的每個單一起始狀態(tài)產(chǎn)生單一的關(guān)鍵字序列。為了滿足后者的要求���,兩個不同的起始狀態(tài)應(yīng)不會匯集成相同的狀態(tài)����。而且���,對于上述兩個要求�����,應(yīng)該應(yīng)用內(nèi)容上不相關(guān)的存儲器26�����。按照下面更詳細的解釋�,本發(fā)明緩和了上述關(guān)系并增強了關(guān)鍵字產(chǎn)生過程的完整性���。
當(dāng)復(fù)合邏輯/寄存器組合的狀態(tài)過渡圖有已匯集成交叉時���,由于取那一通道變得模糊�����,該組合不可能通過該交叉而反向運行���。因此,如果該組合的操作過程能夠表明其為清楚的或可反向的�,這證明在狀態(tài)過渡圖中不存在匯集交叉。這過程在下面描述和討論����。
下面參照圖6,現(xiàn)在可看到圖5中所示關(guān)鍵字流產(chǎn)生器的第二展開級的部分簡略方框圖�����。在圖6中�����,圖5的寄存器208已分成三個字節(jié)長度的寄存器208A��,208B�����,208C����。寄存器208A,208B���,208C可以是例如8位寄存器���。寄存器208A,208B和208C的預(yù)置之后��,接著����,新的狀態(tài)值從下面的公式計算(1)A′=A#[K(B)+K(C)](2)B′=B#R(A)(3)C′=C+1這里,A′是寄存器208A的新的狀態(tài)值;
B′是寄存器208B的新的狀態(tài)值;
C′是寄存器208C的新的狀態(tài)值;
A是寄存器208A的當(dāng)前狀態(tài)值;
B是寄存器208B的當(dāng)前狀態(tài)值;
C是寄存器208C的當(dāng)前狀態(tài)值;
+是指字長模加法�����,例如字節(jié)寬模256加法;
#是指+(如上定義)或按位異或(XOR);
K(B)是圖5所示存儲器206的位于地址B處的值K;
K(C)是圖5所示存儲器206的位于地址C處的值K;
應(yīng)注意到�����,通過圖5所示第一級205展開,存貯在存儲器206的每個K值先前已算出是所有保密關(guān)鍵字的復(fù)雜函數(shù)�����。R(A)是在固定查表R中位于地址A的值���,該表可以是下面就鑒別算法所使用的S-框的內(nèi)容所述的同一表��。另一方面����,A的位作為輸入加給將產(chǎn)生輸出的R的組合邏輯框���。查表R��,或代之以組合邏輯框應(yīng)提供大于或等于A字長并低于或等于B字長的輸出位數(shù)����。在A和B兩者均為8位字節(jié)的情況下����,R也將是8位字節(jié)而查表R將包含256個值。
從輸入到輸出值R應(yīng)有1∶1的映象(mapping);就是說,輸入位的每個可能狀態(tài)應(yīng)映象同一輸出值��。這保證R功能可逆����,依次保證可由下面的關(guān)系式逆轉(zhuǎn)整個過程(1)C=C-1(2)B=B##R'(A)(3)A=A##[K(B)+K(C)]這里��,“-”指字長模減法;
##指#的逆操作��,即或者為“-”(如上定義)或者為按位XOR;R'是1∶1查檢表或復(fù)合邏輯R的逆向����。
這種可逆性證明在復(fù)合邏輯/寄存器組合的狀態(tài)過渡圖中沒有匯集交叉,因此保證每個起始狀態(tài)將產(chǎn)生單一的關(guān)鍵字序列����。而且,這過程保證最小周期長度�����,因為C僅增量1且直到2W迭代完之后才會返回到它的初始值����,這里W是所使用的字長。例如��,如果所有A、B���、C���、R和K的值為8位字節(jié),則最小周期長度為256�。如果,在每次迭代(周期)下����,提取出一個關(guān)鍵字(字節(jié)),則總計可提取256字節(jié)而不會出現(xiàn)過早序列重復(fù)的危險�。另一方面,如果關(guān)鍵字是在每隔一個迭代提取����,則總計128個關(guān)鍵字可提取而不會出現(xiàn)過早序列重復(fù)。前兩句中“提取”這一詞是指收集并把關(guān)鍵字放進如圖5中的關(guān)鍵字塊212中���。本發(fā)明中所用的關(guān)鍵字提取的特定方法直接在下面描述���。
結(jié)合圖6,來描述反饋到寄存器208的復(fù)合邏輯207的輸出端210的計算過程。一般說來��,任何一個中間量A���、B或C是可直接被提取�����,并用作每次迭代的關(guān)鍵字。讓S=(A�、B、C)代表復(fù)合邏輯/寄存器組合的當(dāng)前狀態(tài)����。該組合經(jīng)狀態(tài)序列S0,S1�,S2,S3�����,S4�,S5,S6���,S7……過渡到下面的初始狀態(tài)S0����。然而,如果在連續(xù)的關(guān)鍵字塊的計算中寄存器208被預(yù)置����,例如到S2,則形成的序列S2��,S3��,S4���,S5�����,S6���,S7……將與第一個序列一致,但有兩個關(guān)鍵字(S0�,S1)的移位。因此�����,如果來自狀態(tài)S的值A(chǔ),B或C直接用作關(guān)鍵字��,這種同一性可能出現(xiàn)在不同的關(guān)鍵字塊之間��。為避免這種情況���,本發(fā)明的系統(tǒng)按照關(guān)鍵字塊中的值位置�,修改所提取的每個值����,以便如果在另一個字塊中對不同關(guān)鍵字位置提取該同一值時�����,會產(chǎn)生不同的關(guān)鍵字�。下面將說明做到后一目標(biāo)的典型方法。
設(shè)N為當(dāng)前計算的關(guān)鍵字塊中的關(guān)鍵字的數(shù)目�����,而S=(A��,B,C)為在關(guān)鍵字N被提取期間的迭代中的寄存器208的當(dāng)前狀態(tài)�。關(guān)鍵字W(N)的值可按如下計算W(N)=B+′K[A+N]這里,+指XOR;
+′指+(如上直接定義的)或字長模加法;
其它適合的關(guān)鍵字提取的典型方法可包括W(N)=B+K[R(A+N)]或W(N)=R[A+N]+K[B+N]等等�����。作為推薦�����,為獲得系統(tǒng)最好密碼特性�,所提取的關(guān)鍵字應(yīng)該是關(guān)鍵字塊中的它們各自位置的函數(shù)。
描述了產(chǎn)生大量復(fù)雜的關(guān)鍵字相依偽隨機(PR)位以用于加密數(shù)據(jù)以及可在傳統(tǒng)的微處理器中執(zhí)行的加密系統(tǒng)之后��,下面緊接說明一種具有加密和鑒別功能并改進了數(shù)字蜂窩系統(tǒng)的整體保密性的系統(tǒng)����。
鑒別按照本發(fā)明的鑒別過程一般涉及下面步驟序列(1)活動站通過發(fā)送一個未加密形式的活動標(biāo)識數(shù)(MIN)對網(wǎng)絡(luò)自行驗定本身標(biāo)識,以便網(wǎng)絡(luò)能從本地或貯存他們的數(shù)據(jù)庫檢索出與那活動站有關(guān)的信息���,如保密關(guān)鍵字����。
(2)網(wǎng)絡(luò)發(fā)送一個隨機查詢信號(RAND)給活動站����。
(3)活動站和網(wǎng)絡(luò)每一方使用保密的永久鑒別關(guān)鍵字位���,僅活動站和網(wǎng)絡(luò)能識別而決不向空中發(fā)射,以便按照公開的算法(下面稱AUTH1)對RAND計算響應(yīng)信號(RESP)�����。在活動站產(chǎn)生的RESP發(fā)送給網(wǎng)絡(luò)����。
(4)網(wǎng)絡(luò)將從活動站接收到的RESP與其內(nèi)部產(chǎn)生的版本進行比較,如比較成功����,則授與活動站進行登記的通道����,起動僅一個呼叫或接收僅一個呼叫。
按IS-54標(biāo)準(zhǔn)����,MIN是一個34位二進制字,是從活動站的10個數(shù)字索引電話號����,即地區(qū)碼和電話號導(dǎo)出的�����。請看IS-54�,§2.3.1第78-79頁�����?����;顒诱驹陔S機查詢存儲器中貯存16位值�,該值代表在周期地附加到輔加信息序列的隨機查詢?nèi)?global)作用信息中所接收到的最后RAND?;顒诱居眠@些信息來修正查詢存儲器。RAND的現(xiàn)值用作輸入送給鑒別算法AUTHI�。見IS-54§2.3.12第83-84頁。于是�,在IS-54中,在活動站發(fā)送MIN之前�����,RAND被發(fā)送給活動站,而且���,在網(wǎng)絡(luò)中任何特定時間上��,僅一個RAND用于所有活動站��,包括假活動站�,由此減低了系統(tǒng)的保密水平����。而且,因為活動站予先知道RAND�����,所以先算出RESP并將其與MIN一起發(fā)送給網(wǎng)絡(luò)����。然而,網(wǎng)絡(luò)沒有接收到MIN時不能予先計算RESP����,除非活動站已前已登記在網(wǎng)絡(luò)中��。
用于IS-54系統(tǒng)的AUTHI中的鑒別關(guān)鍵字有一個人標(biāo)識號(PIN),該標(biāo)識號是系統(tǒng)操作者掌握的每個用戶的保密號���。IS-54AUTHI也使用一個廠家設(shè)置的電子列系號(ESN)��,它對任何蜂窩狀系統(tǒng)�,唯獨地識別活動站����。由IS-54 AUTHI計算的RESP依賴于(ⅰ)PIN;(ⅱ)ESN;(ⅲ)撥號數(shù)字(活動站原始呼叫)或MIN(活動站結(jié)束呼叫)?���;顒诱景凑誌S-54發(fā)送的RESP與依賴于RAND的隨機確認(rèn)(RANDC((8位)一起構(gòu)成AUTHI(AUTHR)(18位)的輸出,總共26位����。在AUTHR和RANDC之間沒有密碼術(shù)上的差別,且這些值的每一個可取決于RAND����、PIN、ESN以及也許還有呼叫號碼的值���。于是�,AUTHR和RANDC可認(rèn)為僅構(gòu)成一個26位RESP,其特性由所使用的算法AUTHI決定�。
按照IS-54,撥號數(shù)字的使用�����,為了在活動站原始呼叫建立的情況下影響RESP��,這種使用有某些不希望的或值得重視的后果���,如以下所列(1)由于網(wǎng)絡(luò)不能予先識別撥號數(shù)字��,網(wǎng)絡(luò)不能對給定的任何特定的MIN的RAND予先計算出所期望的RESP����。因此��,直到撥號數(shù)字從活動站發(fā)送給可能延遲呼叫建立的網(wǎng)絡(luò)后��,才能進行鑒別算法AUTHI�����。另一方面��,如果不包含撥號數(shù)字�,只要RAND保持不變,則同一活動站將產(chǎn)生相同的RESP���。在這種情況下�,有可能造成竊聽和使用RESP進行不正當(dāng)呼叫���,于是�,根本上廢除AUTH1�。
(2)應(yīng)用撥號數(shù)字輸入AUTHI防止了局內(nèi)網(wǎng)絡(luò)產(chǎn)生RAND和RESP配對以及把它們發(fā)送給被訪網(wǎng)絡(luò)。
(3)這種應(yīng)用一般也防止了對RAND和RESP配對的預(yù)先計算�,而這對于節(jié)省呼叫建立時間是需要的。
(4)這種應(yīng)用蘊含關(guān)于網(wǎng)絡(luò)間的保密相關(guān)通信和/或位置鑒別功能的一些設(shè)定���。尤其是���,蘊含或者局內(nèi)網(wǎng)絡(luò)發(fā)送保密關(guān)鍵字(和ESN)給被訪網(wǎng)絡(luò)以便被訪網(wǎng)絡(luò)完成鑒別,或者另一方面��,撥號數(shù)字對每個呼叫均從被訪網(wǎng)絡(luò)發(fā)送給局內(nèi)網(wǎng)絡(luò)����,以便局內(nèi)網(wǎng)絡(luò)可執(zhí)行鑒別�。局內(nèi)網(wǎng)絡(luò)一般不需要預(yù)先知道被呼叫的用戶號碼���。
(5)因為按照IS-54����,撥號數(shù)字必須以不加密形式發(fā)送�,所以假活動站能夠?qū)σ粋€相同號發(fā)出呼叫,然后�,通過“特急電”(flash)或會議電路連絡(luò)過程(conferenceing procedure)連接到另一個他所選擇的號碼上。
(6)至少在一個現(xiàn)有網(wǎng)絡(luò)中�,已被認(rèn)為必須引入“被呼叫用戶識別保密”,即偽裝撥號數(shù)字����,以便防止濫用,而且AUTHI的規(guī)定必須適應(yīng)這種要求的偽裝��。
本發(fā)明系統(tǒng)通過確定一種其撥號數(shù)字不影響RESP的算法AUTHI����,對上述所有列出的有關(guān)方面進行尋址。因從AUTHI排除撥號數(shù)字所致的任何弱點��,例如只要RAND保持不變就產(chǎn)生相同的RESP,均通過定義一個第二個任選的�����、通話通道中可能具有的雙向鑒別步驟予以補償�。進一步的防護是通過對通話數(shù)據(jù)的加密處理實現(xiàn)的��。應(yīng)當(dāng)指出���,本發(fā)明可在基本上不改變IS-54的規(guī)定加以應(yīng)用�。
不論于任何位置�����,局內(nèi)網(wǎng)絡(luò)或被訪網(wǎng)絡(luò)被認(rèn)為是更方便執(zhí)行鑒別算法���,如果必須作鑒別或加密���,則不可避免地要在網(wǎng)絡(luò)之間進行一些保密相關(guān)的用戶信息交換。在IS-54的鑒別過程規(guī)定中����,被訪網(wǎng)絡(luò)須周期地測定并發(fā)送RAND�����,如果在局內(nèi)網(wǎng)絡(luò)進行鑒別算法�,則被訪網(wǎng)絡(luò)至少需發(fā)送MIN和RAND給局內(nèi)網(wǎng)絡(luò)����,以便接收RESP和一個暫時保密加密關(guān)鍵字(S-關(guān)鍵字或呼叫變量)。另一方面�,如果在被訪網(wǎng)絡(luò)中執(zhí)行鑒別算法,則該網(wǎng)絡(luò)必須至少發(fā)送MIN給局內(nèi)網(wǎng)絡(luò)���,而局內(nèi)網(wǎng)絡(luò)本身又必須把鑒別關(guān)鍵字�����、ESN(如果在AUTHI中應(yīng)用ESN)�、和永久加密關(guān)鍵字發(fā)送給被訪網(wǎng)絡(luò)�����。從保密觀點看��,并不希望僅因被訪網(wǎng)絡(luò)要求��,局內(nèi)網(wǎng)絡(luò)就釋放用戶永久關(guān)鍵字。這關(guān)鍵字應(yīng)該構(gòu)成用戶的長期保密保證而不是短期(暫時)呼叫變量�。因此,更希望局內(nèi)網(wǎng)絡(luò)在收到來自被訪網(wǎng)絡(luò)的來訪活動站的MIN���、由被訪網(wǎng)絡(luò)發(fā)送的RAND和由被訪網(wǎng)絡(luò)從活動站接收到的RESP時���,產(chǎn)生一短期(臨時)加密關(guān)鍵字(S-關(guān)鍵字或電話呼叫變量),并僅當(dāng)RESP被認(rèn)為有效時才釋放S-關(guān)鍵字給被訪網(wǎng)絡(luò)����。
在局內(nèi)網(wǎng)絡(luò)中執(zhí)行鑒別算法允許鑒別算法使用這里稱其為A-關(guān)鍵字的長期(永久)保密關(guān)鍵字�����,它對每個活動站是唯獨的��。A-關(guān)鍵字決不釋放到局內(nèi)網(wǎng)絡(luò)以外�����,也決不直接用來進行加密��,而是用來產(chǎn)生這兒稱其為S-關(guān)鍵字的短期加密關(guān)鍵字�����。S-關(guān)鍵字僅用于由被訪網(wǎng)絡(luò)確定的有限的時期。如果被訪網(wǎng)絡(luò)已經(jīng)獲得先前已登記的來訪活動站的S-關(guān)鍵字�����,則第一鑒別步驟的功能是任選的��,而呼叫建立可直接送到加密通話通道����。因此,不需要在每次來訪活動站發(fā)出一呼叫時網(wǎng)絡(luò)間就得作交換�。另一方面,如果被訪網(wǎng)絡(luò)決定請求一個AUTHI第一鑒別步驟��,則活動站和局內(nèi)網(wǎng)絡(luò)將使用被訪問網(wǎng)絡(luò)的當(dāng)前RAND來產(chǎn)生一個新的S-關(guān)鍵字�,而其它對AUTHI算法的輸入不變。
鑒別算法的保密分析特性參看圖7�����,現(xiàn)在看按照IS-54鑒別算法的圖示���。當(dāng)活動站起動一呼叫時��,活動站使用它的PIN或鑒別關(guān)鍵字����、它的ESN、RAND和撥號數(shù)字以便按照鑒別算法AUTHI計算一個RAND響應(yīng)����。活動站然后把AUTHI的輸出與隨機確認(rèn)(RANDC)��、撥號數(shù)字�、活動站的個體呼叫履歷參數(shù)(COUNT)和MIN一起發(fā)送給網(wǎng)絡(luò)。允許撥號數(shù)字去影響活動站原始呼叫的鑒別響應(yīng)(AUTHR和RANDC)所引起的后果�����,上面已討論并且認(rèn)為是不希望的��。另一方面�,應(yīng)被呼叫用戶識別偽裝的可能性則認(rèn)為是需要的�����。以活動站結(jié)束呼叫的情況����,用MIN去影響鑒別響應(yīng)收效甚小��,因為PIN/Key(關(guān)鍵字)是充分活動特異的���。
現(xiàn)在參看圖8,可看到按照本發(fā)明的鑒別算法的示圖����。活動站原始呼叫的撥號數(shù)字和活動站結(jié)束呼叫的MIN����,都不作為輸入送給AUTHI。而且����,按照本發(fā)明的AUTHI的輸出不僅包括鑒別響應(yīng)(RESP),而且也包括被呼叫用戶偽裝����,這種偽裝用來在活動站原始呼叫中對撥號數(shù)字進行偽裝。下面列出并解釋AUTHI的一個特定的實施例����。
活動站可以是借用的�、偷竊來的或合法得到的��,它的整個存儲器內(nèi)容可以被拷貝���,包括其ESN�����、保密關(guān)鍵字�、PIN碼等等�����、并且用來制造大量的孿生產(chǎn)品(clone�,指前面的“克隆”)。這種孿生制造過程可以非常精湛�����,并且包括軟件修改����,這種修改可用電子存貯信息替代實質(zhì)存貯的ESN信息,以致大量貯存的活動站識別碼可在某個假活動站中不斷運行并用來偽造幾個真活動站�。
呼叫編號已提出作為可使網(wǎng)絡(luò)能鑒別是否有孿生臺存在的一種手段。在呼叫編號中����,一個模64的計數(shù)設(shè)在活動站中,并且在每呼叫后或由網(wǎng)絡(luò)命令時產(chǎn)生一次增量����。一個同樣的計數(shù)也設(shè)在網(wǎng)絡(luò)中?����;顒诱驹诤艚薪r將它的呼叫號發(fā)送給網(wǎng)絡(luò)�����,而網(wǎng)絡(luò)將接收到的呼叫號與內(nèi)部產(chǎn)生的版本進行比較�����。然而�,此比較以下幾個原因之一而不成功(1)由于異常結(jié)束如電源故障,活動站未能在上次呼叫后修正它的呼叫計數(shù)��。
(2)活動站可能已適時修正其呼叫計數(shù),但由于不正常結(jié)束�,網(wǎng)絡(luò)不接收活動站已做的該確認(rèn)。
(3)一個克隆(孿生)活動站已發(fā)出一個或多個呼叫并使網(wǎng)絡(luò)計數(shù)器計數(shù)���。
(4)活動站本身是一個克隆�����,而“真”活動站這時已使計數(shù)器計數(shù)����。
不幸的是���,呼叫計數(shù)器在兩任一方向都太容易被修改��,以致網(wǎng)絡(luò)不能確定哪個預(yù)先已出現(xiàn)����,因而網(wǎng)絡(luò)可能被迫拒絕對活動站提供服務(wù)����。為避免這種嚴(yán)重后果�,給予活動站另外一個途徑,例如通過發(fā)送一個不貯存在活動站存儲器中的短的保密數(shù),以人工方式使網(wǎng)絡(luò)識別他(或她)��。本發(fā)明的系統(tǒng)根據(jù)動態(tài)“翻滾關(guān)鍵字”(rolling KeY)提供另一個反克隆安全裝置����,這種“翻滾關(guān)鍵字”貯存在每個局內(nèi)網(wǎng)絡(luò)和活動站中,且與永久保密關(guān)鍵字一起用來計算鑒別響應(yīng)和臨時加密關(guān)鍵字����。雖然這種翻滾關(guān)鍵字先前已單獨用于鑒別,但它們一直沒有用來同時產(chǎn)生鑒別和加密參數(shù)��。
這種翻滾關(guān)鍵字概念的依據(jù)原理�,是要在每個網(wǎng)絡(luò)和活動站中的某種覆歷信息以作為一種抗克隆手段進行匹配,且作為對活動站存儲器需要復(fù)雜的和昂貴的實質(zhì)性防護的另外的一種手段����。尤其,克隆活動站如要獲得對系統(tǒng)的接通�����,它必須攔截在拷貝的當(dāng)時系真活動站的現(xiàn)時關(guān)鍵字狀態(tài)以后所發(fā)生的鑒別查詢的整個履歷���。按照本發(fā)明�����,鑒別是在局內(nèi)網(wǎng)絡(luò)中使用包含履歷信息的在此稱B-關(guān)鍵字的翻滾關(guān)鍵字和永久保密用戶關(guān)鍵字(A-關(guān)鍵字)的組合進行的����,該A-關(guān)鍵字從不直接用于加密算法,而是僅用于產(chǎn)生一個或多個操作關(guān)鍵字����。本發(fā)明系統(tǒng)的鑒別算法也為每當(dāng)活動站和局內(nèi)網(wǎng)絡(luò)在一項適時修正上一致就變成翻滾關(guān)鍵字的當(dāng)前值計算出翻滾關(guān)鍵字的一新值。這種更新可由被訪網(wǎng)絡(luò)或局內(nèi)網(wǎng)絡(luò)為執(zhí)行雙向鑒別過程而提出的請求來觸發(fā)其執(zhí)行����,下面進一詳細描述。
翻滾關(guān)鍵字的適時修正可以在被訪網(wǎng)絡(luò)決定更新局內(nèi)網(wǎng)絡(luò)中和活動站中的呼叫計數(shù)器時的一次交談期間的任何時間上進行����。在更新它的呼叫計數(shù)器之前,局內(nèi)網(wǎng)絡(luò)可請求活動站的雙向鑒別��。然后����,活動站的正確響應(yīng)得出呼叫計數(shù)器更新、翻滾關(guān)鍵字更新和產(chǎn)生新交談保密關(guān)鍵字(S-關(guān)鍵字)借發(fā)送到被訪網(wǎng)絡(luò)用作此后的呼叫��。同樣,只當(dāng)雙向鑒別過程證明被訪網(wǎng)絡(luò)真正處于與局內(nèi)網(wǎng)絡(luò)聯(lián)系之中����,則活動站將適時修正其呼叫計數(shù)器��。根據(jù)證明��,活動站也更新它的呼叫計數(shù)器和翻滾關(guān)鍵字(B-關(guān)鍵字)并產(chǎn)生新的會話保密關(guān)鍵字(S-關(guān)鍵字)用于由同一被訪網(wǎng)絡(luò)服務(wù)的此后的呼叫���?�?梢岳斫?,由于呼叫計數(shù)器和翻滾關(guān)鍵字同時被更新����,活動站和局內(nèi)網(wǎng)絡(luò)呼叫計數(shù)器的校驗也可用來表明活動站和局內(nèi)網(wǎng)絡(luò)是否處于相同的翻滾關(guān)鍵字狀態(tài)。
雙向鑒別雙向鑒別��,即活動站和網(wǎng)絡(luò)兩者的鑒別�����,可區(qū)別于單向鑒別在于前者在兩個方向發(fā)送的鑒別信息是關(guān)鍵字相依的(Keydependent)����,而后者僅在從活動站到網(wǎng)絡(luò)的方向上發(fā)送的信息是關(guān)鍵字相依的����。按照本發(fā)明�����,RAND信號用來輸入給鑒別算法AUTH2�,后者產(chǎn)生一個長RESP信號,其一部分從網(wǎng)絡(luò)送給活動站使網(wǎng)絡(luò)生效�����,而其它部分由活動站送給網(wǎng)絡(luò)使活動站生效����。例如,算法AUTH2能從RAND計算RESP����,然后接著用該RESP作為新的RAND輸入給隨后計算RESPBIS信號的算法AUTH2。網(wǎng)絡(luò)把RAND和RESPBIS發(fā)送給活動站�,該活動站用RAND按照AUTH2計算RESP和RESPBIS。只當(dāng)內(nèi)部產(chǎn)生的RESPBIS與從網(wǎng)絡(luò)接收到的RESPBIS相匹配���,活動站才把內(nèi)部產(chǎn)生的RESP發(fā)送給網(wǎng)絡(luò)��。這就防止假基地站從活動站提取到RAND�����、RESP配對��,而活動站和網(wǎng)絡(luò)識別的驗證允許保密狀態(tài)更新在相對安全的以后方便的時點上繼續(xù)進行����。
加密關(guān)鍵字(呼叫變量或S-關(guān)鍵字)的產(chǎn)生當(dāng)在被訪網(wǎng)絡(luò)中要求進行保密通信時�����,保密關(guān)鍵字必須從局內(nèi)網(wǎng)絡(luò)送到被訪網(wǎng)絡(luò)�。如所述,永久保密用戶A-關(guān)鍵字非常不希望它在網(wǎng)絡(luò)之間沒有特殊防護的線路上運行���。而是�����,按照本發(fā)明����,局內(nèi)網(wǎng)絡(luò)從不釋放給定用戶的A-關(guān)鍵字,而僅用A-關(guān)鍵字產(chǎn)生臨時的談話-變量保密關(guān)鍵字(S-關(guān)鍵字)��,后者隨后被用來產(chǎn)生偽隨機關(guān)鍵字流對特定的呼叫或呼叫群進行加密���。應(yīng)理解�����,先前討論的本發(fā)明的偽隨機關(guān)鍵字流產(chǎn)生技術(shù)中提到的“保密關(guān)鍵字”是代表直接加密用的S-關(guān)鍵字�����,而不是推導(dǎo)出S-關(guān)鍵字的永久保密A-關(guān)鍵字����。S-關(guān)鍵字是在接收到有效MIN�、RAND和RESP時被計算并從局內(nèi)網(wǎng)絡(luò)發(fā)送到被訪網(wǎng)絡(luò)。
因為S-關(guān)鍵字是在和鑒別查詢響應(yīng)信號(RESP)相同的時間和相同處理進行計算的�,所以成功的鑒別保證網(wǎng)絡(luò)和活動站將有相同的加密關(guān)鍵字(S-關(guān)鍵字),因而一旦鑒別完成就開始對用戶數(shù)據(jù)進行加密��。由此可見,本發(fā)明系統(tǒng)中的鑒別和加密的聯(lián)合把必須由活動站和基地站識別的不同保密�、特征組合的數(shù)量,從4個減至2個���。
輸入和輸出位計數(shù)談話-變量(S-關(guān)鍵字)可由上述產(chǎn)生RESP和RESPBIS參數(shù)的同一鑒別算法作為副產(chǎn)物來產(chǎn)生���。由該算法產(chǎn)生的其它需要的輸出可包括(1)足夠的位用于偽裝被呼叫用戶的號碼;和(2)如果網(wǎng)絡(luò)已通過雙向鑒別為有效和/或呼叫計數(shù)器的更新指令已經(jīng)發(fā)出,替換當(dāng)前狀態(tài)的翻滾關(guān)鍵字(B-關(guān)鍵字)下一狀態(tài)�。
作為例子而且對本發(fā)明的技術(shù)說明沒有任何限定,下表表示算法輸出的位和字節(jié)計數(shù)輸出 位數(shù) 字節(jié)數(shù)RESP 32 4RESPBIS 32 4被呼叫號碼偽裝 64 8S-關(guān)鍵字 64 8下一個B-關(guān)鍵字 64 8總計位 256 總計字節(jié)32下表表明算法輸入的位和字節(jié)計數(shù)輸入 位數(shù) 字節(jié)數(shù)A-關(guān)鍵字 128 16B-關(guān)鍵字 64 8RAND 32 4
ESN 32 4撥號數(shù)字 0 0總計位 256 總計字節(jié)32上述數(shù)值經(jīng)化整以給出一個具有32-字節(jié)輸入和32-字節(jié)輸出的算法��。如果用更短的變量則它們可用常數(shù)來擴展����。具有上述輸入和輸出字節(jié)計數(shù)的算法以及適合活動站中常見的簡單8位微處理器按字節(jié)寬度運算而予以快速執(zhí)行的算法����,在下面以“鑒別算法的定義”為題另起段落加以敘示。
本發(fā)明鑒別系統(tǒng)的一般特性本發(fā)明提供可由網(wǎng)絡(luò)操作者任選的兩種鑒別步驟�。第一步在前面的說明中稱為AUTHI。在題為“鑒別算法的定義”部分中所述算法可用于AUTHI��。在這算法中��,撥號數(shù)字不影響輸出。在控制通道中播出的16位RAND予以使用并且兩次包括以提供32-位輸入�����。算法輸出參數(shù)包括由活動站在呼叫通道上發(fā)送給網(wǎng)絡(luò)的RESP和MIN及在轉(zhuǎn)接到TDMA通話通道后立即用于對用戶數(shù)據(jù)加密的呼叫變量(S-關(guān)鍵字)����。在活動站起始呼叫情況下,n附加輸出參數(shù)用來對被呼叫的用戶號碼進行偽裝�����。該參數(shù)可從局內(nèi)網(wǎng)絡(luò)發(fā)送到被訪網(wǎng)絡(luò)以便被呼叫號碼能被解除偽裝���。
第二鑒別步驟�,在前面描述中稱AUTH2���,是一種雙向鑒別過程��,一旦通話通道上已建立通信可由網(wǎng)絡(luò)任選執(zhí)行����。雙向鑒別步驟的目的是觸發(fā)活動站和局內(nèi)網(wǎng)絡(luò)兩者中的翻滾關(guān)鍵字(B-關(guān)鍵字)的更新���,而與此同時�����,使它們相互生效�����,于是防止了假基站以某種形式對系統(tǒng)的保密性的攻擊�。算法AUTH2與下文“鑒別算法的定義”中所述的算法AUTH1恰恰相同,不同點只是RAND值是由局內(nèi)網(wǎng)絡(luò)決定并與RESPBIS一起發(fā)送給被訪網(wǎng)絡(luò)�,且從那兒發(fā)送給活動站。如果活動站使RESPBIS生效����,則活動站將發(fā)送RESP給被訪站�����,后者又發(fā)送RESP給局內(nèi)網(wǎng)絡(luò)����。如果局內(nèi)網(wǎng)絡(luò)使RESP生效,則局內(nèi)網(wǎng)絡(luò)把將在下一次呼叫使用的S-關(guān)鍵字發(fā)送給被訪網(wǎng)絡(luò)����。
現(xiàn)在參看圖9��,顯示有表示使用本發(fā)明的鑒別算法和加密技術(shù)的活動蜂窩狀系統(tǒng)的示圖���。為了方便,圖9中僅畫出一個活動站���、一個被訪網(wǎng)絡(luò)和一個局內(nèi)網(wǎng)絡(luò)��。應(yīng)理解�����,實際上通常會有大量的活動站���、被訪網(wǎng)絡(luò)和局內(nèi)網(wǎng)絡(luò)。如圖9所見��,下面的縮寫具有如下內(nèi)容A1和A2分別為AUTH1和AUTH2A3本發(fā)明的加密技術(shù)IVCD初始聲道分配MS活動站VLR被訪站HLR局內(nèi)網(wǎng)絡(luò)在圖9中��,來訪網(wǎng)絡(luò)周期地給在它服務(wù)區(qū)域內(nèi)的所有活動站播送新的RAND1值��。每個活動站計算出一個響應(yīng)RESP1�,把它的MIN和呼叫履歷參數(shù)COUNT一起發(fā)送給被訪網(wǎng)絡(luò)(注意���,某些應(yīng)用中,RESP1���、MIN�、和COUNT可分開發(fā)送)��。被訪網(wǎng)絡(luò)向活動站的局內(nèi)網(wǎng)絡(luò)請求特定活動站的加密關(guān)鍵字(S-關(guān)鍵字)�����。局內(nèi)網(wǎng)絡(luò)將所接收到的響應(yīng)RESP1與通過把RAND1����、ESN、A-關(guān)鍵字和B-關(guān)鍵字加給鑒別算法A已獲得的參數(shù)進行比較����,并確定該活動站是否真的�����,據(jù)此該局內(nèi)網(wǎng)絡(luò)釋放一個臨時加密關(guān)鍵字(S-關(guān)鍵字)給被訪網(wǎng)絡(luò)���。如果被訪網(wǎng)絡(luò)不接收加密關(guān)鍵字��,則被訪網(wǎng)絡(luò)可拒絕對活動站接供服務(wù)����。
如果被訪網(wǎng)絡(luò)批準(zhǔn)接通并分配一TDMA通道(或在某些應(yīng)用中為控制通道)給活動站,定義該通道的參數(shù)����,即頻率、時間槽和DVCC均從被訪網(wǎng)絡(luò)發(fā)送給調(diào)諧到被指定通話(或控制)通道的活動站���。此后�����,被訪網(wǎng)絡(luò)和活動站可以使用S-關(guān)鍵字進行保密通信���。被訪網(wǎng)絡(luò)在未加密的SACCH上發(fā)送它的幀計數(shù)器值,并且也以固定數(shù)的未加密的FACCH信息發(fā)送幀計數(shù)同步信息����,一如在題為“蜂窩狀通信系統(tǒng)的連續(xù)密碼同步”的相關(guān)的共同待批專利申請中所述,以上已提到并引用作參考��。進一步的FACCH發(fā)信或通話的交換可以加密形式進行。
雙向鑒別和翻滾關(guān)鍵字適時修正一旦活動站和基地站已在通話通道上建立通信�����,被訪網(wǎng)絡(luò)可以在任何時候通過把RAND2發(fā)送給活動站以及從局內(nèi)網(wǎng)絡(luò)接收到RESP3來請求執(zhí)行雙向鑒別和翻滾關(guān)鍵字以及呼叫計數(shù)器修正�。活動站使用在A2中的RAND2���、ESN�����、A-關(guān)鍵字�����、和B-關(guān)鍵字產(chǎn)生所希望的RESP3和RESP2�����。如果內(nèi)部產(chǎn)生的RESP3與所接收的RESP3一致�����,則活動站發(fā)送RESP2給被訪網(wǎng)絡(luò)����。被訪網(wǎng)絡(luò)發(fā)送RESP2給局內(nèi)網(wǎng)絡(luò)���,并且����,如果局內(nèi)網(wǎng)絡(luò)的內(nèi)部產(chǎn)生的RESP2與所接收的RESP2一致��,則新計算的呼叫變量S-關(guān)鍵字將從局內(nèi)網(wǎng)絡(luò)發(fā)送給被訪網(wǎng)絡(luò)����。被訪網(wǎng)絡(luò)貯存S-關(guān)鍵字用于將來涉及來訪活動站的呼叫。當(dāng)前的呼叫繼續(xù)用老S-關(guān)鍵字進行加密��。在轉(zhuǎn)移或結(jié)束之際���,新S-關(guān)鍵字將進入使用����。
鑒別算法和定義概述本發(fā)明的鑒別算法可用于呼叫通道(AUTH1)的鑒別和通話通道(AUTH2)的雙向鑒別��。典型的算法編碼是舉一些普通微處理器所實行的���。在下面描述中��,為算法的輸入和輸出變量已選定某些字節(jié)計數(shù)�。然而應(yīng)清楚地理解到,這樣的字節(jié)計算僅作為示例����,而不打算也不應(yīng)該認(rèn)為是對本發(fā)明鑒別算法應(yīng)用的限制。
算法的輸入和輸出變量本發(fā)明的系統(tǒng)的算法使用總數(shù)為32個字節(jié)的輸入信號并產(chǎn)生32個字節(jié)的輸出參數(shù)�����。這是通過算法的兩項應(yīng)用獲得的�����,該算法用16個字節(jié)作輸入變量和產(chǎn)生16個字節(jié)輸出變量�。該輸入變量是
RAND配給達4個字節(jié)(不保密)ESN配給達4個字節(jié)(變量)Ka永久關(guān)鍵字(A-關(guān)鍵字)16字節(jié)(保密)Kb翻滾關(guān)鍵字(B-關(guān)鍵字)8字節(jié)(變量)該325輸出字節(jié)指定作為下面的參數(shù)用于系統(tǒng)0-3鑒別響應(yīng)(RESP)4-7RESPBIS(用于雙向鑒別)8-15被呼叫用戶號碼偽裝(如果使用的話)16-23如果發(fā)生關(guān)鍵字修正為下一個Kb24-31對此呼叫加密的(S-關(guān)鍵字)談話變量輸入給算法的32字節(jié)分為16字節(jié)的組,然后用于算法的第一應(yīng)用以產(chǎn)生第一16字節(jié)輸出(字節(jié)0-15)�����。然后32字節(jié)的輸入按不同方式組并用于算法的第二應(yīng)用以產(chǎn)生第二16字節(jié)輸出(字節(jié)16-31)�。
算法的一般結(jié)構(gòu)本發(fā)明算法(二進制碼)是用于在蜂窩狀無線電話的那類簡單的微處理器上進行非常有效和快速執(zhí)行。循環(huán)使用一個小小的內(nèi)部碼環(huán)(code loop)使該碼限定在100-字節(jié)范圍內(nèi)。外部環(huán)(outer loop)包含迭代地執(zhí)行5項混合處理�。這種混合處理表示在圖10中。
現(xiàn)在參見圖10�����,那兒顯示了用于本發(fā)明鑒別算法的混合處理的簡單方框圖���。混合處理300有第一16個關(guān)鍵字字節(jié)輸入和第二16個輸入字節(jié)的輸入��。第一迭代的16個輸入字節(jié)構(gòu)成4字節(jié)RAND��、4字節(jié)ESN和8字節(jié)翻滾關(guān)鍵字字節(jié)Kb(0-7)�����,順序如下RAND 4字節(jié)(16位RAND重復(fù)兩次)ESN 4字節(jié)Kb(1)Kb(2)
Kb(3)Kb(4)Kb(5)Kb(6)Kb(7)Kb(0)用來輸入給混合過程的每次迭代的16個關(guān)鍵字字節(jié)是來自8個翻滾關(guān)鍵字字節(jié)Kb(0-7)和16個永久關(guān)鍵字字節(jié)Ka(0-15)的循環(huán)選擇���。在算法的第一應(yīng)用中���,16個關(guān)鍵字字節(jié)的應(yīng)用順序如下迭代序號 應(yīng)用的關(guān)鍵字字節(jié)1 Ka(0)→Ka(15)2 Kb(0)→Kb(7);Ka(0)→Ka(7)3 Ka(8)→Ka(15);Kb(0)→Kb(8)4 Kb(4)→Kb(7);Ka(0)→Kb(11)5 Ka(4)→Ka(11);Kb(0)→Kb(3)上面的關(guān)鍵字序列可簡單地這樣來取得,按照Kb���、Ka�、Kb順序把關(guān)鍵字變量再次拷貝到暫存存儲器區(qū)域中以及對每次迭代從該存儲器的適當(dāng)?shù)胤介_始順序地選擇它們即可。
算法的混合處理混合處理300使用例如字節(jié)寬度加法指令對16個關(guān)鍵字字節(jié)和16個輸入字節(jié)成對進行組合�����?����;旌咸幚?00也使用下面稱S-框的隨機1∶1置換框或檢查表把一個一字節(jié)值變換成另一個一字節(jié)值��。S-框最好是本發(fā)明系統(tǒng)的關(guān)鍵字流產(chǎn)生器使用的并在前面圖5-6所討論的參數(shù)源R的同一檢查表��。S-框可以由包含在微處理器程序存儲器中的256字節(jié)的只讀存儲器(ROM)實現(xiàn)����。1∶1的S-框就是每8位輸入值產(chǎn)生唯一的8位輸出值,或換言之���,每個可能的8位值僅在表中出現(xiàn)一次�。這是需要的����,以免數(shù)值分布不規(guī)則�����。在某些微處理器�,如果S-框設(shè)在256字節(jié)頁面邊界以致對S-框的尋址僅需操作最少的有意義地址字節(jié)���,則編程任務(wù)可簡化。
下面參看圖11��,現(xiàn)在可看到混合處理的混合單元或結(jié)構(gòu)框圖的略圖��?����;旌咸幚硗ㄟ^可以由圖11所示類型的多個混合單元或內(nèi)部環(huán)構(gòu)成���。圖10所示特定的混合處理300可看作16個這樣的混合單元的垂直堆棧����。每個這樣的單元具有一個關(guān)鍵字字節(jié)和一個輸入字節(jié)����,它們由加法器310相加����。加法器310的輸出用來對S-框320的內(nèi)容尋址�,該框320釋放以加法器310的輸出所規(guī)定的地址存貯的輸出字節(jié)?���;旌蠁卧騼?nèi)部環(huán)的軟件實現(xiàn)在下面“Intel”和“Motorola”兩體系結(jié)構(gòu)微處理器中說明。
算法的第二應(yīng)用算法的第二應(yīng)用產(chǎn)生第二組16輸出字節(jié)����,它們可用作會話關(guān)鍵字(S-關(guān)鍵字),并且如果被執(zhí)行的話�����,產(chǎn)生翻滾關(guān)鍵字(B-關(guān)鍵字)或Kb(0-7)的修正�����。除了關(guān)鍵字字節(jié)和輸入字節(jié)的使用順序以外�����,算法的第二應(yīng)用與第一應(yīng)用恰恰相同����。在算法的第二應(yīng)用中��,16個關(guān)鍵字字節(jié)的使用順序如下迭代編號 使用的關(guān)鍵字字節(jié)1 Kb(0)→Kb(7);Ka(0)→Ka(7)2 Ka(8)→Ka(15);Kb(0)→Kb(7)3 Kb(4)→Kb(7);Ka(0)→Ka(11)4 Ka(4)→ka(11);Kb(0)→Kb(3)5 Ka(0)→Ka(15)另外�����,16字節(jié)輸入數(shù)組用Ka字節(jié)而不用Kb字節(jié)預(yù)置如下RAND(0)RAND(1)RAND(0)
RAND(1)ESN(0)ESN(1)ESN(2)ESN(3)Ka(7)Ka(8)Ka(9)Ka(10)Ka(11)Ka(12)Ka(13)Ka(14)在執(zhí)行了算法第二應(yīng)用的所有5個迭代之后��,在16字節(jié)輸入數(shù)據(jù)中出現(xiàn)的第二個8字節(jié)被用作暫時加密可變量(S-關(guān)鍵字)����,而且如果實行翻滾關(guān)鍵字修正�����,則第一個8字節(jié)變成下一個翻滾關(guān)鍵字變量���。在翻滾關(guān)鍵字修正的事件中,第一個8輸出字節(jié)以順序(Kb(1)���、Kb(2)�、Kb(3)�、Kb(4)���、Kb(5)、Kb(6)����、Kb(7)、Kb(0)改寫老翻滾關(guān)鍵字����。
S-框的內(nèi)容下面所示的S-框的內(nèi)容僅作為示例,在本發(fā)明的鑒別和加密系統(tǒng)的說明中進一步提出��。如前所述���,用于鑒別算法的S-框可以與用于本發(fā)明加密技術(shù)的R檢查表相同����。S-框的內(nèi)容以下面注明的十六進制表示�。第一個字節(jié)(值=50)位于存儲單元0,即在ROM的起始地址���。數(shù)據(jù)(16個值)的第一行貯存在存儲單元0-15�����,而其后的數(shù)據(jù)行分別在ROM的16個存儲單元���。
地址 時間普通類型的微處理器的編碼示例8080/8085和Z80碼固定的ROM或S-框是位于由16位寄存器DE尋址的頁面邊界上的一張256字節(jié)表����。
CELMIXLDAX B;BC寄存器用于指向關(guān)鍵字字節(jié)ADD M;HL寄存器指向輸入字節(jié)MOV E���,A;關(guān)鍵字字節(jié)和輸入字節(jié)的和LDAX D;對S-框?qū)ぶ稭OV M�����,A;S-框的輸出字節(jié)改寫輸入字節(jié)INX H;下一個輸入字節(jié)地址INX B;下一個關(guān)鍵字字節(jié)地址RET上面的規(guī)程應(yīng)用如下(1)置D寄存器于位于界頁上起始地址的S-框的MSB;
(2)按照如前所述迭代編號把BC預(yù)置到關(guān)鍵字字節(jié)的數(shù)組中的適當(dāng)?shù)钠鹗嫉刂贰?br>
(3)預(yù)置HL指向輸入字節(jié)的16字節(jié)數(shù)組����。
(4)執(zhí)行上述規(guī)程16次��。
隨及的先行步驟完成混合處理的一次迭代�。第一次迭代之前����,用RAND、ESN��、和上述A-關(guān)鍵字或B-關(guān)鍵字字節(jié)選擇對16字節(jié)輸入數(shù)組進行預(yù)置。
16輸出字節(jié)位于原輸入字節(jié)數(shù)據(jù)中����,且可用于輸入到下一個迭代。在用上面表明的關(guān)鍵字字節(jié)選擇完成全部5次迭代之后��,16輸出字節(jié)就代表所需的算法輸出�����。
6809碼CELMIXLDA�����,X+;X寄存器用于指向關(guān)鍵字字節(jié)ADDA���,Y;Y寄存器指向輸入字節(jié)LDA A���,U;U=S-框起始地址,A=起始地址的偏移量STA���,Y+;S-框的字節(jié)改寫輸入字節(jié)RET+表示指明的寄存器用后自動增量該規(guī)程的應(yīng)用如下(1)置U寄存器到S-框的起始地址��。
(2)按照先前描述的關(guān)鍵字字節(jié)的使用順序把X寄存器預(yù)置到指向適當(dāng)?shù)年P(guān)鍵字字節(jié)�����。
(3)把Y寄存器預(yù)置到指向16字節(jié)輸入字節(jié)數(shù)組的起始端�����。
(4)執(zhí)行規(guī)程16次隨及的先行步驟完成圖10所示混合處理的一次迭代��。在第一次迭代前�,用RAND、ESN和對A-關(guān)鍵字或B-關(guān)鍵字字節(jié)的特定選擇對16字節(jié)輸入數(shù)組進行預(yù)置����,一如前例。因此��,在執(zhí)行4個余下的迭代之前���,在每個階段僅需把Y寄存器重新預(yù)置到輸入字節(jié)數(shù)組的起始端和把X寄存器預(yù)置到指向適當(dāng)?shù)年P(guān)鍵字字節(jié)��。在第5次迭代之后,16字節(jié)輸入數(shù)組包含來自算法的第一應(yīng)用的16輸出字節(jié)�,它們用于鑒別,以及如完成的話�����,則用于用戶標(biāo)識的偽裝。
從以上所述應(yīng)看到�,本發(fā)明系統(tǒng)中實現(xiàn)了許多概念。這些概念之中有一原則是�,鑒別關(guān)鍵字的某部分(即“翻滾關(guān)鍵字”部分)應(yīng)該周期性地適時修正,以致克隆必需對系統(tǒng)的覆歷(經(jīng)歷)進行跟蹤���。雙向鑒別被用于通話通道以實現(xiàn)與呼叫計數(shù)器修正相關(guān)聯(lián)的翻滾關(guān)鍵字修正�����。
還應(yīng)看到���,本發(fā)明鑒別算法的執(zhí)行還產(chǎn)生一個暫時會話關(guān)鍵字或“談話變量”保密關(guān)鍵字(S-關(guān)鍵字),它可用于對接著的呼叫或呼叫組進行加密��,而真正的保密永久用戶關(guān)鍵字(A-關(guān)鍵字)決不會由局內(nèi)網(wǎng)絡(luò)釋放�。另外,本發(fā)明的算法產(chǎn)生另一個輸出���,它可用于對被呼叫用戶標(biāo)識的偽裝�����。
上面的描述僅僅是本發(fā)明的某些特定實施例����。然而,本技術(shù)領(lǐng)域中的技術(shù)人員將能夠在不背離本發(fā)明的精神實質(zhì)和范圍的情況下�����,做出許多種改型和變型��。因此��,應(yīng)該清楚理解本發(fā)明這里描述的形式僅僅是典型示例��,而不打算作為如下面權(quán)利要求書所確定的對本發(fā)明范圍的限定���。
權(quán)利要求
1.一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)中通信的保密性的方法��,在所述系統(tǒng)中�,每個活動站指定一個唯一的多數(shù)字永久關(guān)鍵字��,而且一個周期變化的多數(shù)字翻滾關(guān)鍵字用來增加保密性�,所述永久關(guān)鍵字和所述翻滾關(guān)鍵字兩者貯存在每個活動站和該活動站的局內(nèi)網(wǎng)絡(luò)中�,所述方法包含在一地點接收多個多數(shù)字輸入信號�,這些信號包括代表來自被訪網(wǎng)絡(luò)的隨機鑒別查詢信號���,和與特定的活動站的多數(shù)字永久關(guān)鍵字及與所述特定活動站在特定時刻的多數(shù)字翻滾關(guān)鍵字一起代表所述特定活動站的信號���;把所述輸入信號安排在第一組中;按照第一算法從所述輸入信號的第一組及永久和翻滾關(guān)鍵字?jǐn)?shù)字計算出第一輸出值����;把包含所述第一輸出值的有序排列的字塊分配給所選參數(shù)以便應(yīng)用于所述系統(tǒng)中,這些參數(shù)包括將由所述活動站使用的回答被訪網(wǎng)絡(luò)鑒別查詢的鑒別響應(yīng)�����,和由被訪網(wǎng)絡(luò)使用的用來使本身鑒別給活動站的鑒別信號��;把所述輸入信號的數(shù)字安排在第二組中�;按照第二算法從所述輸入信號的第二組和所述永久和翻滾關(guān)鍵字?jǐn)?shù)字計算第二輸出值;把包含所述第二輸出值的有序排列的字塊分配給所選參數(shù)以便在所述系統(tǒng)中使用��,所述參數(shù)包括用于計算偽隨機位的關(guān)鍵字流以加密系統(tǒng)通信數(shù)據(jù)的保密關(guān)鍵字�、和在下一個特定時刻擬與特定活動站相關(guān)聯(lián)的新翻滾關(guān)鍵字。
2.如權(quán)利要求1所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的方法�,其特征在于包含所述第一輸出值的所述有序排列的字塊分配給用于所述系統(tǒng)的輸出參數(shù)���,該參數(shù)還包括用于偽裝由活動站發(fā)送的被呼叫者的號碼的信號。
3.如權(quán)利要求1所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的方法�,其特征在于所述第一和第二算法包含循環(huán)運行的一個碼環(huán)。
4.如權(quán)利要求1所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的方法��,其特征在于所述輸入信號和所述關(guān)鍵字?jǐn)?shù)字按字節(jié)組合����,而所述第一和第二算法包含混合處理,其中輸入信號和關(guān)鍵字?jǐn)?shù)字的各字節(jié)配對相互迭代相加��。
5.如權(quán)利要求1所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的方法�,其特征在于所述方法在每個活動站的局內(nèi)交換中執(zhí)行。
6.如權(quán)利要求4所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的方法��,其特征在于按照所述第一算法的計算包含將包括所述輸入信號和所述翻滾關(guān)鍵字?jǐn)?shù)字的有序字節(jié)進行組合�,然后把各該字節(jié)與用加法安排在第一順序的所述永久關(guān)鍵字的字節(jié)進行混合。
7.如權(quán)利要求6所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的方法���,其特征在于按照所述第二算法的計算包含將包含所述輸入信號和所述翻滾關(guān)鍵字?jǐn)?shù)字的有序字節(jié)進行組合����,然后把各該字節(jié)與通過加法安排在不同于所述第一順序的第二順序中的所述永久關(guān)鍵字的字節(jié)相混合�����。
8.如權(quán)利要求4所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的方法,其特征在于把每個相加所得值用來在其輸入和輸出之間具有1∶1變換的固定檢查表獲得一個隨機數(shù)���。
9.如權(quán)利要求4所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的方法,其特征在于所述固定檢查表還用于獲得用于算法的隨機數(shù)以產(chǎn)生偽隨機關(guān)鍵字流以便對所述系統(tǒng)中的通信數(shù)據(jù)進行加密�。
10.一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的系統(tǒng),在所述系統(tǒng)中���,每個活動站指定一個唯一的多數(shù)字永久關(guān)鍵字��,而且一個周期變化的多數(shù)字翻滾關(guān)鍵字被用來增加保密性�,所述永久關(guān)鍵字和所述翻滾關(guān)鍵字兩者貯存在每個活動站和該活動站的局內(nèi)網(wǎng)絡(luò)兩者中�,所述方法包含在一地點接收多個多數(shù)字輸入信號的裝置,這些信號包括代表來自被訪網(wǎng)絡(luò)的隨機鑒別查詢信號��,和與特定的活動站的多數(shù)字永久關(guān)鍵字及與所述特定活動站在特定時刻的多數(shù)字翻滾關(guān)鍵字一起代表所述特定活動站的信號;把所述輸入信號安排在第一組中的裝置;按照第一算法從所述輸入信號的第一組及永久和翻滾關(guān)鍵字?jǐn)?shù)字計算出第一輸出值的裝置;把包含所述第一輸出值的有序排列的字塊分配給將在所述系統(tǒng)應(yīng)用的所選定參數(shù)的裝置���,這些參數(shù)包括將由所述活動站用以回答被訪網(wǎng)絡(luò)提出的鑒別查詢的鑒別響應(yīng)�,和將由被訪網(wǎng)絡(luò)用來使自身鑒別給活動站的鑒別信號;把所述輸入信號的數(shù)字安排在第二組中的裝置;按照第二算法從所述輸入信號的第二組和所述永久和翻滾關(guān)鍵字?jǐn)?shù)字����,計算出第二輸出值的裝置;把包含所述第二輸出值的有序排列的字塊分配給將在所述系統(tǒng)中使用的所選定參數(shù)的裝置�����,所述參數(shù)包括將用于計算偽隨機位的關(guān)鍵字流以便對系統(tǒng)中的通信數(shù)據(jù)進行加密的保密關(guān)鍵字�、和在下一個特定時刻將與特定活動站予以相關(guān)聯(lián)的新翻滾關(guān)鍵字���。
11.如權(quán)利要求10所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的系統(tǒng)���,其特征在于包含所述第一輸出值的所述有序排列的字塊分配給將在所述系統(tǒng)中使用的輸出參數(shù),該參數(shù)還包括用于偽裝由活動站發(fā)送的被呼叫者的號碼的信號����。
12.如權(quán)利要求10所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的系統(tǒng),其特征在于所述第一和第二算法包含循環(huán)運行的一個碼環(huán)�����。
13.如權(quán)利要求10所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的系統(tǒng)���,其特征在于所述輸入信號和所述關(guān)鍵字?jǐn)?shù)字按字節(jié)組合����,所述第一和第二算法包含混合處理���,在所述混合處理中����,輸入信號和關(guān)鍵字?jǐn)?shù)字的字節(jié)的各配對相互迭代相加。
14.如權(quán)利要求10所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的系統(tǒng)�,其特征在于所述系統(tǒng)在每個活動站的局內(nèi)交換中予以執(zhí)行的裝置。
15.如權(quán)利要求13所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的系統(tǒng)���,其特征在于按照所述第一算法的所述計算裝置包括將包含所述輸入信號和所述翻滾關(guān)鍵字?jǐn)?shù)字的有序字節(jié)進行組合,然后把各該字節(jié)與用加法安排在第一順序的所述永久關(guān)鍵字的字節(jié)進行混合的裝置���。
16.如權(quán)利要求15所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的系統(tǒng)���,其特征在于按照所述第二算法進行計算的該裝置包括將包含所述輸入信號和所述翻滾關(guān)鍵字?jǐn)?shù)字的有序字節(jié)進行組合、然后將各該字節(jié)與通過加法安排在不同于所述第一順序的第二順序中的所述永久關(guān)鍵字的字節(jié)相混合的裝置����。
17.如權(quán)利要求13所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的系統(tǒng),其特征在于把每個相加所獲得的值用來在其輸入和輸出之間具有1∶1變換的固定檢查表中獲得一個隨機數(shù)��。
18.如權(quán)利要求17所述的一種產(chǎn)生多個參數(shù)用以增強數(shù)字蜂窩狀通信系統(tǒng)的通信保密性的系統(tǒng)�,其特征在于所述固定檢查表還用于獲得用于算法的隨機數(shù)以產(chǎn)生對所述系統(tǒng)中的通信數(shù)據(jù)進行加密的偽隨機關(guān)鍵字流。
全文摘要
一種用于對蜂窩狀通信網(wǎng)絡(luò)中的活動站和基地站進行鑒別的系統(tǒng)����。該系統(tǒng)包含一種算法�����,這種算法不僅產(chǎn)生對隨機查詢的關(guān)鍵字相依響應(yīng)����,而且還產(chǎn)生可用于對網(wǎng)絡(luò)中的通話進行加密的暫時會話關(guān)鍵字或呼叫變量�。為了防止網(wǎng)絡(luò)中的克隆,算法使用包含履歷信息的翻滾關(guān)鍵字�����。雙向鑒別過程用于修正翻滾關(guān)鍵字并產(chǎn)生一個新的會話關(guān)鍵字��。
文檔編號H04L9/32GK1059058SQ91105150
公開日1992年2月26日 申請日期1991年7月23日 優(yōu)先權(quán)日1990年7月23日
發(fā)明者保羅·登特 申請人:埃利克遜Ge汽車交通控股股份有限公司