[发明专利]无线电系统中的加密数据传输的方法

说明书

发明领域

本发明涉及无线电系统中加密数据传输的方法。

发明背景

今天，在许多数据传输系统中使用加密来防止被传输的数据落入未经授权的用户手中。加密在过去的几年中发展显著，特别当无线电信变得更为普通时。

例如，可以通过在发射机中对要被传输的信息进行加密并通过在接收机中对所述信息进行解密来执行加密。在加密装置中，要被传输的信息，例如比特流，乘以一定数量的加密比特模式，因此，如果不知道所使用的加密比特模式，则难以知道原始比特流。

在数字GSM系统中，例如，在无线电路径上进行加密：通过将数据比特异或(XOR)和加密比特来形成要被传输到无线电路径上的加密比特流，利用加密密钥Kc，加密比特由本身已知的算法(A5算法)形成。A5算法对在业务信道和DCCH控制信道上传输的信息进行加密。

当网络对终端进行了鉴权但信道上的业务还没有被加密时设置密钥Kc。在GSM系统中，根据存储在终端里的国际移动用户身份IMSI，或根据按照用户身份形成的临时移动用户身份TMSI来识别终端。用户识别密钥Ki也存储在终端中。终端识别钥也是系统所知的。

为了使加密可靠，关于加密密钥Kc的信息必须保密。因而加密密钥要间接地从网络传输至终端。随机接入号码RAND在网络中形成，这个号码通过基站系统传输至终端。已知算法(A5算法)根据随机接入号RAND和用户识别密钥Ki形成加密密钥Kc。加密密钥Kc在系统的终端和网络部分中以同样的方式被计算。

开始，终端和基站之间的连接上的数据传输没有被加密。加密不会开始，直到基站系统向终端发送加密模式命令。当终端接收到该命令时，它开始对要发送的数据进行加密，并对接收数据进行解密。相应地，基站系统在发送加密模式命令后开始对接收数据进行解密，并在接收及成功解密了来自终端的第一加密消息后对发送数据进行加密。在GSM系统中，加密模式命令包括开始加密命令以及所用算法的信息。

已知方法的问题在于它们是为现有系统设计的，因此它们不灵活，不适于新系统中数据传输的加密，新系统中一个移动台可能有几个并行业务。如果我们对将要用相同空中接口帧发送的两个或两个以上并行协议数据单元使用相同的加密掩码(ciphering mask)两次，则窃听者可能从数据流中导出许多信息。可以导出的信息量取决于数据流的结构。无法从无结构的随机数据中得到任何信息，但通常数据都会有结构，特别在信令数据中。

发明简述

本发明的目的是提供一种解决上述问题的方法和实现本方法的用户设备及无线电网络子系统。在无线电系统中用加密数据传输的方法来达到该目的，所述方法包括：产生加密密钥；利用加密密钥作为输入参数在加密算法中产生加密隐蔽；通过把加密掩码用于明文数据(plain data)来产生加密数据。使用逻辑信道专用参数或传输信道专用参数作为加密算法的附加输入参数。

本发明还涉及用户设备，该设备包括：用于产生加密密钥的生成装置；与生成装置相连的加密算法，用于利用加密密钥作为输入参数来产生加密掩码；与加密算法相连的加密装置，用于通过把加密掩码用于明文数据来产生加密数据。加密算法使用逻辑信道专用参数或传输信道专用参数作为附加输入参数。

本发明还涉及无线电网络子系统，它包括：用于产生加密密钥的生成装置；与生成装置相连的加密算法，用于利用加密密钥作为输入参数来产生加密掩码；与加密算法相连的加密装置，用于通过把加密掩码用于明文数据来产生加密数据。加密算法使用逻辑信道专用参数或传输信道专用参数作为附加输入参数。

在从属权利要求中声明了本发明的最佳实施例。

使用本发明可以得到几个优点。在本发明的解决方案中，可以灵活控制加密和其性质。本发明在新的无线电系统中增强了用户的安全性。这个解决方案优于已知的技术，它对每个空中接口帧使用足够长的加密掩码仅一次，因为它允许在协议栈中分布实现所需功能。

附图简述

下面将借助于最佳实施例并参考附图更为详细地说明本发明，附图中：

图1A和1B说明移动电话系统的示例；

图2A说明发射机和接收机；

图2B说明传输信道编码和复用；

图3说明帧结构；

图4A、4B和4C示出根据本发明的加密环境的方框图；

图5说明移动台；

图6是说明根据本发明的方法的流图；

图7A说明协议栈的示例；

图7B说明根据本发明的协议栈的示例；

图7C说明逻辑信道和传输信道之间的映射；

图8说明媒体接入控制层协议数据单元的结构。