本发明涉及数字式网格通信系统,更准确地说涉及在这种系统内数据通信加密方法和设备。 网格无线电通信也许是世界范围电信业中发展最快的领域。尽管网格无线电通信系统目前在运行的电信系统中只占一小部分,但已被广泛相信的是该部分会迅速增加并代表并不遥远将来的整个电信市场的主要部分。这种信心的建立主要依赖于将用户连在网内的有线技术的常规电话通信网络固有局限性。例如标准住宅或办公室电话由确定的最大长度的电话线连接到墙引出口或电话插座。同时,用导线将电话引出线与电话公司的局部交换局相连接。这样不但是电话用户活动受电话线长度限制,并且受操作电话引出线即已与局部交换局连接的引出线的有效性的限制。的确,网格无线电系统起因主要是希望克服这些限制并让电话用户具有来回移动或离家离办公室外出的自由而不牺牲其与他人有效通信的能力。在典型网格无线电系统中,用户或用户的车辆载有可与基地电台通信、并将该用户与系统中其它移动电台及公共交换电话网(PSTN)的陆上通讯线部分相连接的相当小的无线电装置。
在移动无线电系统中缺少全局时间基准,即对该系统中所有移动电台及基地电台所共用的时间基准,所以当基地电台/移动电台(或反之)的发射同步丢失或因某种原因例如当移交时被减弱时就不可能将移动电台和基地电台同步到公用时钟。当两个电台间进行的对话也加密时,由于实际加密码同步的减弱会进一步出现问题,使解密无法进行。
在瑞典专利申请8902994-6号中已提出对该问题的一种解决方案,该说明书描述了对语音/数据和信令信息加密地移动无线电系统。当加密的语音/数据信息和信令信息减弱时,将加密(或未加密的)信令信息发送到该移动系统,该信息公开了到所述减弱(例如在移交时)之后重新开始加密的帧间隔个数。然而,这种较早提出的方法中使用发送同步加密信令信息的有关控制信道(FACCH)。如用该方法发送的加密信令失效,便不存在使语音/数据和信令信息加密的重新同步的可能性。
现有网格无线电通信系统的显著缺点是模拟无线电传送很容易被遮断。具体而言,移动电台和基地电台之间的一些或所有通信可简单地通过将适当电子接收机调谐到通信频率而非法进行监视。因此,接近这种接收机并有兴趣窃听的任何人可随意破坏通信的隐私而丝毫不会受惩罚。尽管一直致力于使电子窃听无效,这种活动的秘密性通常意味着对大多数(如不是全部)窃听事例未进行检测因此未受惩罚或阻止。竞争对手或敌方可决定“收听”别人表面上私人电话谈话的可能性阻止了网格无线电通信系统的迅速增长,由于不加检测而继续束缚了将这种系统用于商业和政府的生命力。
近来已明确网格无线电通信系统的特征可用数字的而不是模拟技术实现。转换为数字方式最初考虑的是系统速度和容量,单个模拟的即声音的射频(RF)信道可容约4到6个数字的即数据RF信道。这样通过在声音信道发送之前对语音数字化可大大提高信道容量乃至总系统容量而不增加声音信道带宽。结果,该系统能以相当低成本处理很多个移动电台。
虽然从模拟到数字网格无线电系统的转换对基地电台与移动电台间通信安全性有些象马裤的改进,但电子窃听的风险远未消除。可以构造能够对数字信号译码并产生原始语音的数字接收机,该硬件可能比模拟传输更复杂并且更为昂贵,但数字网格无线电系统中极为隐私或敏感的对话可由第三方监听,并可能损害系统用户。而且电话被第三方窃听的极大概率自动阻止了将网格通信用在一定的政府应用场合。有些商业用途同样对保密程度十分敏感。这样,要把网格系统作为可行的选择用于常规有线网络,通信安全性必须至少在某些电路中是有效的。
一旦决定保护数字信息(数据)的传输不被未非法存取,数据的发出者(发送机)及专用接收方(接收机)必须在信息的加密和解密的保密机构上保持一致。这种一致通常涉及使用特定加密装置的相互的约定,该加密装置可以是广为有效的但可用对发射机和接收机所特的有密钥进行编程。然而该协议必须也包括加密技术的选择和该加密装置所用的同步方法。
好几种加密技术是已知并可用现有技术的加密装置实现。使用称为“块替换”的这种一种技术,将密钥位与数据位块混合以产生加密数据块。用块替换,只有一位不同的数据位的块产生平均有1/2位位置上不同的加密数据块,反之亦然。同样地,只有一位不同的加密数据块可产生平均有一半的位位置上不同的解密数据块。这类加密/解密会扩大发送加密数据时可能出现的位误差的效果,所以不适合用于数字无线电通信。
另一已知加密技术借助于密钥流发生器及模数运算或有限数学。将多个密钥位和一串时钟脉冲加到密钥流发生器,产生称为密钥流的一串伪随机位。将该密钥流位在由发送器发送之前逐位模2加到各数据位,接收机使用相同的密钥流发生器产生同样的密钥流位,然后从接收的加密数据流逐位模2减去密钥流位以恢复原始数据。该技术的正确实现要求发送机和接收机密钥流发生器是同步的以使接收机产生的并从加密数据减去的密钥流与发送机产生并加到原始数据的密钥流一致。
在先有技术加密系统中已有多种同步方法。在大多数加密系统中,同步可视为发送机和接收机在从公共初始状态直至产生特定位所加时钟脉冲个数方面的一致。但其它先有技术的加密系统并不保持所加时钟脉冲个数的运行计数而是依赖于将发送机和接收机初始化为帧起始时的同样状态以及以后施加同样个数的时钟脉冲。后一方案的缺点是在失去同步时发送机和接收机在特定帧期间重建同步的困难。
另一种加密系统包括用于维持前面产生的密钥流位个数即密钥流位的块数计数的计数器,将该计数器的输出位和密钥位组合产生密钥流。因为发送器和接收机计数器定时递增所以呈现数字时间/日期时钟特性,这种加密系统通常称为日历驱动的加密系统。
日历驱动加密系统的优点在于这样事实,如果接收机计数器失去与发送机计数器的同步,该系统有能力将当前发送机计数器值提供给接收机,该接收机计数器可立即对发送机计数值重置而不是返回到起始端并施加时钟脉冲整个历史。然而,这种系统的困难在于要足够频繁地提供发送机计数值以避免接收机计数值在较长时间周期与发送机计数值偏差而引起误差积累。本发明通过提供连续或非常频繁的对发送机计数值的刷新来避免这种误差积累,所述发送机计数值可重置接收机计数器及使系统重新同步而无须重新启动和重复时钟脉冲的干预。
本发明的一个方面包括在数字通信系统中进行加密编码数据通信的方法,该方法按照是第一寄存器中的含多位数字值的函数的算法产生第一伪随机密钥位流。该第一寄存器中所含数据值以规定周期间隔递增以改变第一密钥流位的模式。将第一伪随机密钥流的各位与载有通信信息的数据位流组合,以对数据加密编码并将该编码数据发送到接收机。也以规定周期间隔与编码数据发送交替地向接收机发送所述第一寄存器中所含数值,按照是第二寄存器中所含多位数字值的函数的算法产生第二伪随机密钥流位。第二寄存器所含数值以与第一寄存器相同的规定周期间隔进行递增以便用第一密钥流位模式的相同方式改变第二密钥流的位模式。第二伪随机密钥流的各位与接收到的加密编码数据流组合以便将数据译码为通信信息,而第二寄存器所含数值周期地与第一寄存器接收到的数值比较,以确定相应时间瞬间两数值是否匹配以及第一和第二密钥流是否彼此同步。在相关方面,用第一寄存器接收到的值重置第二寄存器所含数值,以便在这些值不同时使第一和第二密钥流彼此重新同步。
在本发明另一方面,还包括在数字通信系统中进行加密编码数据的双工通信的方法,在这方面,按照为第一寄存器所含多位数字值的函数的算法在第一单元产生第一伪随机密钥流位。所述第一寄存器所含的数值以规定周期间隔递增以改变第一密钥流中的位模式。第一伪随机密钥流的各位与载有从第一单元发送到第二单元的通信信息的数据流位组合以对数据流加密编码,所述第一伪随机密钥流的各位还与从第二单元接收到的加密编码数据流位置进行组合。在第一单元编码的数据和以规定周期间隔发送并与编码数据发送相交替的第一寄存器所含数值一起发送到第二单元的接收器。按照作为第二寄存器所含多位数字值函数的算法产生第二伪随密钥流位。第二寄存器所含数值以与第一寄存器相同的规定周期间隔递增以便以第一密钥流的位模式同样方式改变第二密钥流的位模式。将第二伪随机密钥流各位与第二单元接收的加密编码数据流相组合以便将该数据译码为通信信息,并将第二伪随机密钥流各位与载有从第二单元发送到第一单元的通信信息的数据位流相组合以对数据流加密编码。将在第二单元编码的数据流发送到第一单元的接收机,并将第二寄存器所含数值周期地与第一寄存器接收数值相比较以确定这两个值是否对应相应时间瞬间以及第一和第二密钥流是否彼此同步。
使用较早提出的维持加密同步的方法的缺点是只有一种重建同步的可能性,即通过关连控制信道FACCH,该信道一般发送叠加在语音/数据流和信令流上随机位流所含同步信息。然而还存在所谓慢速关连控制信道的另一关连控制信道,该信道可用于发送同步信息。本方法可用于前述快速关连控制信道FACCH之外还包括慢速关连控制信道SACCH的移动无线电系统中。
这样,根据本发明另一方面,在两个站之间以主站各帧的序列或序号形式连续发送有关帧同步的信息,即,即使在主站(基地电台)与从属电台(移动电台)之间的保密法传输运行正常时,该信息通过慢速关连控制信道SACCH连续发送。如果慢速关连控制信道FACCH失去同步,例如换班时,则提供从属电台帧发生器到主电台帧发生器以及其间加密的同步的另一可能性。
所以,本发明的目的是提供在移动无线电系统中保留使固定和移动电台之间语音/数据信号加密传输同步的可能性,所述移动无线电台包括快速和慢速关连控制信道。
参考附图,本发明对本领域技术人员将更好理解,并且其多个目的和优点会更清楚,附图中:
图1是包括移动交换中心,多个基地电台和多个移动电台的网格无线电通信系统的图形表示;
图2是按照本发明系统一实施例所用移动电台设备的简略框图;
图3是本发明系统一实施例所用基地电台设备的简略框图;
图4是先有技术日历驱动加密系统的简略框图;
图5是已知同步机构所用报文格式的图形表示;
图6是包括按本发明构造的同步机构的日历或块计数驱动的加密系统的简略框图,以及
图7是可为本发明所用的示例的多路传输的格式的图形表示,
图8是说明使用所提出方法的基地电台部分中的基地电台设备的简化框图,以及
图9是说明所提方法的时间图。
先参考图1,该图示出了适用本发明的一种常规网格无线电通信系统。图1中可见将任意地域划分为多个相连接的无线电覆盖区即网格C1-C10。尽管图1示出的系统仅包括10个网格,实际上很容易理解,网格数可大得多。
位于网格C1-C10中每一个内并与之相连的是指定为多个基地电台B1-B10中相应一个的基地电台。每个基地电台B1-B10包括发送机,接收机和先有技术已知的控制器。图1中,基地电台B1-B10分别位于网格C1-C10的中心,并装备全向幅射无线,然而,在另一种网格无线电系统配置上,基地电台B1-B10可位于周边附近,即偏离网格C1-C10的中心并可用全向或双向无线电信号幅射网格C1-C10。所以,图1的网格无线电系统的表示只用于说明而不是作为对网格无线电系统可能实现的限制。
继续参考图1,可在网格C1-C10内找到多个移动电台M1-M10。又在图1只示出10移动电台,但应理解移动电台的实际数量可以大得多并总是超过基地电台数。而且,尽管在C1-C10中有些网格可能不存在移动电台M1-M10。应该理解网格C1-C10中任意一具体网格中有无移动电台M1-M10实际取决了每个移动电台M1-M10,哪一个可从一网格中一位置漫游至另一位置或从一网格漫游到相邻或邻接网格的各种需求。
移动电台M1-M10中的每一个能通过一个或多个基地电台B1-B10以及一移动交换中心MSC启动或接收电话呼叫。移动交换中心MSC可通过通信链路例如电缆连接到每一个所示基地电台B1-B10以及未示出的固定的公共交换电话网络(PSTN)或可包括综合系统数字网络(ISDN)设备的类似的固定网络。移动交换中心MSC的基地电台B1-B10之间或移动交换中心MSC和PSTN或ISDN之间的相关连接在图1中未完全示出,但对本领域技术人员是周知的。同时还知道,在一网格无线电系统中包括多于一个的移动交换中心,并将每个附加移动交换中心通过电缆或无线电链路连接到不同组的基地电台以及其它移动交换中心。
给每一网格C1-C10指定多个声音或语音信道及至少一个存取或控制信道。该控制信道通过发送和接收信息对移动电台的操作进行控制和监视。这些信息可包括到来的呼叫信号、出去的呼叫信号、传呼信号、传呼响应信号、位置登记信号、声音信道指定、维持指令和当移动电台走出一网格无线电覆盖范围进入另一网格无线电覆盖范围的“移交”指令。控制或声音信道可以模拟或数字方式或两者组合方式运行。在数字方式下,模拟报文例如声音或控制信号在通过RF信道发送之前变换成数字信号表示。纯数据报文例如由计算机产生的或数字化声音设备产生的数据可格式化并通过数字信道直接发送。
在使用时分多工(TDM)的网格无线电系统中,多个数字信道可共享一公用RF信道。将RF信道划分为一串“时间片”,每个时间片包含来自不同数据源并由保持时间彼此隔开的信息串,将时间片分组为先有技术已知的“帧”。每个帧时间片个数根据RF信道容纳的数字信道的带宽而发生变化。该帧例如由3个上时间片构成,将其每一个分配给数字信道。这样,RF信道可容纳三个数字信道。在本文讨论的本发明一实施例中,指定一帧含三个时间片,然而,应清楚理解到本发明所要说明的同样可应用到使用每帧有任意多时间片的网格系统。
再参考图2,其示出了本发明一实施例所用的移动电台设备的简略框图。图2所示设备可用于数字信道通信。将话筒100检到的并指定由移动电台发送的声音信号提供作为语言编码器101的输入,该编码器将模拟声音信号变换为数字位流。然后将数据位流根据数字通信的时分多路存取(TDMA)技术划分为数据包或报文。快速关连控制信道(FACCH)发生器102和网格无线电系统中的基地电台交换控制或监视报文,常规FACCH发生器以“空白和猝发”(blank and burst)方式操作从而使数据的用户帧静噪并以高速发送FACCH发生器102产生的控制报文。
与FACCH发生器102的空白和猝发操作相反,慢速关连控制信道(SACCH)发生器103将控制报文连续不断地与基地电台交换。给SACCH发生器的输出分配一个固定长度字节,例如12位,该输出作为每个时间片一部分包括在报文串(帧)中。信道编码器104、105、106分别连接一语音编码器101、FACCH发生器102和SACCH发生器103。信道编码器104、105、106中每一个通过使用旋转编码技术加工输入数据来进行错误检测和恢复,保护语音代码中重要的数据位和循环冗余校验(CRC),其中语音编码器帧的最有效位例如12位用于计算7位误差校验。
再参考图2,将信道编码器104、105连接到用于将数字化声音报文与FACCH监控报文时分多路传输的多路传输器107。将多路传输器107的输出耦合到2脉冲插入器108,该插入器将由移动电台发送的每个数据报文(例如,含260位的报文)划分为以两连续时间排列的两个相等但分开的部分(每个部分含130位)。以这种方式,可大大减少雷利(Rayleigh)衰落的坏效应。将2脉冲插入器108的输出作为输入提供给模工加法器109,在模2加法器中将待发送数据通过与按照下文说明的本发明系统产生的伪随机密钥流进行逐位的模2加法而加密。
将信道编码器106的输出作为输入供给22脉冲插入器110。22脉冲插入器110将SACCH数据划分为22连续时间片,每个时间片被由12位控制信息组成的一字节占据。插入的SACCH数据形成脉冲发生器111的一个输入。脉冲发生器111的另一输入由模2加法器109的输出提供。脉冲串发生器111产生数据的“报文脉冲串”,每一个由时间片识别(TI)、数字声音色彩代码(DVCC)、控制或监控信息以及待发送数据组成,下文将进一步说明。
用一帧中的每一时间片来发送用于时间片识别和接收机同步的时间片识别(TI)和确保适当RF信道被译码的数字声音色彩代码(DVCC)。在本发明示例的帧中,定义了三个不同28位TI的组,每28位用于一个时间片而用三个时间片的每一个发送相同的8位DVCC。由如图2所示连接到脉冲串发生器111的同步字/DVCC发送器112在移动电台中提供TI和DVCC。脉冲串发生器111组合模2加法器109、22脉冲串插入器110和同步字/DVCC发生器112的输出以产生一串报文脉冲串,由数据(260位)、SACCH信息(12位),TI(28位)、编码DVCC(12位)和12个定界位总共324位组成,这324位按照由EIA/TIA IS-54标准规定的时间片格式加以综合。
报文脉冲串中每一个前文说明由包括在一个帧的三个时间片中的一个发送。脉冲串发生器111连接到均衡器113,该均衡器提供将一个时间片传输与另两个时间片传输同步所需的时序。均衡器113检测从基地电台(主台)发送到移动电台(从属台)的时序信号并因此使脉冲串发生器111同步。均衡器113也可用于检测TI和DVCC的数值。脉冲串发生器111也连接到20ms帧计数器114,该帧计数器对由移动电台每20ms即对每个发送帧施加的加密代码进行一次刷新。该加密代码由加密装置115使用数学算法并在对每个移动电台都相同的密钥116控制下而产生。该算法可按本发明产生伪随机密钥流,并进一步说明如下。
由脉冲串发生器110产生的报文脉冲串作为输入提供给RF调制器117。RF调制器117用于按1/4DQPSK(1/4移相,差分编码90°相移键)对载波频率进行调制。使用这种技术意味着由移动电台发送的信息作差分编码,即,2个位符号作为4种可能的相位变化来发送,即,+或-/4和+或-3/3。将所选发送信道的载波频率通过发送频率合成器119供给RF调制器117。RF调制器117的脉冲串调制载波信号输出由功率放大器119放大并通过天线120发送到基地电台。
移动电台通过与接收机122相连的天线121接收来自基地电台的脉冲串调制信号。所选接收信道的接收机载波频率由接收频率合成器123产生并送至RF解调器124。该RF解调器124用于将接收到的载波信号解调为中频信号。该中频信号进一步由中频(IF)解调器125解调,恢复为1/4-DQPSK调制前的原始数字信号。然后将该数字信号通过均衡器器113传到符号检测器126,该检测器将均衡器114提供的数字数据的两位符号格式变换为单位数据流。
符号检测器126产生两种截然不同的输出:由数字化语音数据和FACCH数据组成的第一输出和由SACCH数据组成的第二输出。将第一输出提供给连接到2脉冲串去插入器(deinterleaver)108的模2加法器127。模2加法器127和加密部件115相连并用于通过逐位减去按照下面提出的本发明技术产生的并和基地电台发射机对数据加密所用的相同的伪随机密钥流对加密的发送数据进行解密。模2加法器127和2脉冲串去插入器128通过组配和重排从两个连续数字数据帧导出的信息来重构语音/FACCH数据。2脉冲串去插入器128耦合到两个信道译码器129、130,这两个译码器使用编码的逆过程对旋转编码的语音/FACCH数据进行译码并校验循环冗余校验(CRC)位以判定是否有错误。信道译码器129、130检测一端语音数据和另一端任何FACCH数据之间的差异并分别选择语言数据和FACCH数据到语音译码器131和FACCH译码器132的路由。语音译码器131按照语音编码器算法例如VSELP处理由信道译码器129提供的语音数据并产生基地电台发送、移动电台接收的语音信号所表示的模拟信号。然后可使用滤波技术在模拟信号由扬声器133播出之前提高该模拟信号质量。将由FACCH检测器132检出的任何FACCH报文送到微处理机134。
符号检测器126的第二输出(SACCH数据)供给22脉冲串去插入器135。该22脉冲串去插入器135重组并重排22个连续帧上传播的SACCH数据。将22脉冲串去插入器135的输出作为输入提供信道译码器136。FACCH报文由SACCH检测器137检测,而控制信息传送到微处理机134。
微处理机135控制移动电台的活动和移动电台与基地电台之间的通信。由微处理机134按照从基地电台接收的报文和移动电台进行的测量作出判定。微处理机134也装有终端键盘输入和显示输出部件138。该键盘和显示部件138使移动电台用户可与基地电台交换信息。
下面参考图3,其示出按照本发明所使用的基地电台设备的简略框图。图2示出的移动电台设备与图3示出基地电台设备的比较说明,移动电台和基地电台所用大多数设备在结构和功能上基本相同。为方便和一致,将这些相同设备在图3中用和图2相同的标号指出,不同只是图3加了撇号(′)。
然而在移动电台和基地电台设备之间存在少数差别。例如,基地电台不只有一个而是有2个接收天线121′。和每个接收天线121′相连的有接收机122′、RF解调器124′和IF解调器125′。而且,基地电台包括连接到发送频率合成器118′的可编程频率组合器118A′。频率组合器118A′和发送频率合成器118′按照所应用的网格频率复用计划进行基地电台使用的RF信道的选择。然而,基地电台并不包括和移动电台中的用户键盘和显示部件138相同的用户键盘和显示部件。但基地电台包括连接用以测量从两个接收器122′中每个接收的信号并将输出提供给微处理机134′的信号电平表100′。移动电台与基地电台间设备存在的其它差别是先有技术周知的。
至此讨论重点在本发明系统的运行环境。本发明具体实施例的特定描述如下。如上公开和下文使用的术语“密钥流”意指二进制位的伪随机序列或位块,它用于在易受到非法存取的发送或介质存贮之前对数字编码报文或数字信号进行加密。“密钥流发生器”意指通过处理多个位组成的密钥而产生密钥流的装置。加密可通过将密钥流简单地加到待加密数据上来完成。类似地,解密可通过从加密数据模2减去密钥流相同拷贝来实现。
一般地说,密钥流发生器提供图2和图3中分别由元件115和115′表示的机构,用于将相当少的加密位即由元件116和116′表示的密钥扩展到多许多密钥流位,这些密钥流的各位用于在传输(或存贮)之前对数据报文加密。为对编码报文解密。接收机必须“知道”用于加密报文的密钥流位的索引。换言之,接收机必须不仅具有相同的密钥流发生器并产生和发送机相同的密钥流位,而且接收机密钥流发生器如果要正确对报文译码必须与发送机密钥流发生器同步运行。同步一般是通过从编码系统将各内部存储器例如位、块或报文计数器的参与密钥流位产生的初始内容发送到译码系统而实现。但也可通过用算术位块计数器例如二进制计数器并每当产生密钥流位新的块时将这些计数器递增一定量来简化同步。这些计数器可形成一部分实时即时、分、秒的时钟链。取决于后一种类型计数器的密钥流发生器称为“日历”驱动密钥流发生器,这已在前文提到。
现在参考图4,可见先有技术的日历驱动加密系统的简略框图。图4上半部表示发送机部分而下半部表示这种加密系统的接收机部分。在发送机部分中,时钟或块计数器201根据加在时钟或块计数器201输入端的增量215产生一计数213例如32位的输出。计数213作为第一输入提供给组合逻辑或混合过程202。一密钥,例如二进制记数的数值968173作为第二输入211提供给组合逻辑或混合过程202。每当计数213出现新数值,组合逻辑或混合过程202将密钥211与计数213组成或混合并在串行或并行输出209产生多个伪随机密钥流位。然后将该密钥流输出209作为输入提供给模2加法器203。待加密数据形成模2加法器203的第二输入207。由模2加法器203将每一个密钥流位模2加到特定的数据位,并将加密数据送到输出218以通过介质传输。
在接收机部分,其构造和时钟或块计数器201相同并具有和增量215相同增量216的时钟或块计数器204将计数214提供给组合逻辑或混合过程205,该组合逻辑或混合过程混合过程205在构造上和组合逻辑或混合过程202相同。该组合逻辑或混合过程205将计数214与相同密钥即提供在输入212的二进制计数的968173进行组合或混合从而在输出210处产生和输出209处产生的密钥流相同的密钥流。由模2加法器206将密钥流输入210逐位模工加到通过传输介质收到的加密数据上。由于模2加法和模2减法是相同操作,在接收机中进行相同密钥流的模2加法抵消了前面在发送机中的密钥流相加从而在输出208处恢复了原始数据。然而,注意到这种抵消和加密数据的正确解密只有当时钟或块计数器201、204彼此正确同步时才能实现。为此必须提供适当的同步机构217。
再参考图5,已示出为已知同步机构所使用的报文格式。该报文格式反映了一帧的每一时间片(脉冲串)中的数据排列。直接于每个报文起始之后即报文开始后,时钟或块计数器的所有状态值(输出位)例如计数器213的所有32位,作为加密报文位序列的前同步加以发送。为避免会影响同步的传输误差,最好用有效纠错码对该计数位进行冗余编码,将编码位插入发送信号内以在时间上分散冗余,从而增加对脉冲串误差的容限。计数位的编码应以相当大因子例如因子8扩展有待发送的位数,以提供获得接近百分之一百(100%)的编码计数位无错传输率所需的冗余。冗余编码但未加密的前同步信号发送后,通过传输介质发送加密报文位。
图5所示同步机构也许适合于通过单工信道即“按下说”(“press-to-talk”)或“结束/结束”(“over/over”)无线电报进行的通信。如果因同步故障丢失“结束”信号,用户可简单地请求重复该传输。借助于比较,通过双工信道即一般双向无线电报的通信通常不以“结束/结束”方式切换方向及对话,通信一旦建立,常常要持续基本的时间周期。如果双工通信系统除了在呼叫起始时无法建立同步,则呼叫期间失去同步会导致失去迫使用户通过另一呼叫重建通信的呼叫。在使用加密/解密装置的网格无线电系统的上下文中,这种同步丢失要求用户作某种确认动作,例如重拨所要的电话号。本发明提供了同步丢失时可免除重新拨号的必要性和不便、并且提供当正进行无线电话对话期间对图4所示发送机部分和接收机部分之间任何同步丢失的较多机会进行快速校正的方法和装置。
在讨论图1到图3时,已提到使用慢速关连控制信道(SACCH)来传送移动电台与基地电台之间或相反方向的管理和控制信息的低速数据流。SACCH常常被移动电台用于信号强度信息的传输,该信息使系统能确定周围基地电台中哪一个最适于维持与移动电台关连。如前文讨论,插入SACCH信息位并在传输前与声音传送进行多路处理。本发明额外使用SACCH连续不断地广播时钟或块计数器状态,如前所述控制日历或块计数驱动的加密装置的操作。但应清楚理解,本发明所示内容包括了在该系统中有效的任何其它低位速率辅助信道的使用。
参考图6,其示出了日历或块计数驱动加密系统的简略框图,该系统包括按本发明构造的同步机构。发射机的加密部件220例如图5中发射机部分,将报文位流以B1位/秒平均数据速率变换为用于传输仍加密位流。加密部件220也提供当前日历或块计数,例如计数213给辅助低速信道编码器221。根据另一低速数据的延展,编码器221可包括以B2位/秒平均速度产生的输出流中的编码的日历或块计数。然后由多路传输器222将B2位/秒的辅助流与B1位/秒的加密报文流组合以产生用于通过通信介质传输的B1+B2位/秒的流。
应认识到可在B1+B2位/秒流传输之前增加其它开销位,例如解调器同步模式或纠错编码形式数据的另一冗余度,但在图6的简化框图中未预专门示同。而且,脉冲串传输技术的使用(联系图1到图3讨论)可导出传输介质上大于B1+B2位/秒的脉冲串位速率。尽管如此,接收机处的这种编码过程的逆过程实施之后,在多路分离器223的输入处一再出现B1+B2位/秒的平均速率,而将B1+B2位/秒的输入流划分为B1位/秒的加密报文流和B2位/秒的编码低速控制流。B1位/秒加密报文流作为输入提供给解密部件24(图5的接收机部分)产生解密数据流。另一方面,将B2位/秒控制流供给辅助低速信道译码器228。
辅助信道译码器228检测对已由加密装置发送的任何日历或块计数数据的接收并检验以在重置该解密装置之前确定是否正确接收该数据。为避免用由于传输误差而不精确的新的日历或块计数来重置接收机日历或块计数器例如时钟或块计数器204而执行错误检验。将正确接收到的日历或块计数从辅助信道译码器228传输到将接收到的计数用于验证并在必要时刷新解密装置的当前计数例如图5中计数214的解密装置224。
验证和刷新接收机块计数器的处理包括若干步骤和安全保护。具体地说,必须参考通过辅助信道的传输延迟。例如,如结合图1-图3的讨论,通常插入SACCH数据或散布在多个连续报文帧上。这样,例如在一特定时刻将X的发送机块计数值散布在y帧上并用一串帧X,X+1,X+2,…X+Y来发送。然而,延迟y是系统定义的不变数,该数可在接收机中加到从帧X,X+1,X+2,…X+Y导出的块计数值上,而获得当前发送机块计数值。然后将当前发送机块计数值与当前接收机块计数值相比较,在发生偏离时,将接收机块计数器在相应时刻重置为发射机块计数器的数值。
在与发送机块计数不一致时,进一步通过施加更严格的重置最有效位的标准或在另一情况下施加使接收机计数值急剧陡变的标准可将差错保护用于重置接收机块计数的方法。在考虑到此间已知增量后后者可通过对几个计数传输使用“多数表决”技术来实现。
从前面描述可见,本发明提供的同步机构可独立地用于特定加密和解密技术,该技术可分别为加密部件220和解密部件224所用。通信系统数据加密可通过以下方法进行,即将密钥流模2加到数据流,通过将数据随机调换即改变通常以报文格式出现的数据次序或通过组合这些技术而不偏离如上述和下述的本发明内容。
在双工通信应用中,例如移动无线电报。如前示出的本发明可独立用于各方向。具体而言,用于对一个方向传输加密的加密装置可包括时钟或块计数器,该计数器和用于另一方向解密接收的解密装置的时钟或块计数器分开并可能互不相关。同时,用于按照本发明周期地传送计数状态值的辅助低速信道是提供同时的双向通信的双工信道。优选的布局会取决于通信链路各端的单个日历或块计数驱动的密钥流发生器,该发生器产生为加密发送前数据报文以及解密已接收数据报文所用的足够数量的密钥流位。
假定任一方向发送或接收块中的报文位数相同并等于N,在通信链路一端的密钥流发生器使用与两个密钥流发生器时相同的密钥位和块计数产生用于加密发送数据的第一个N密钥流位,A=(a1,a2,a3,…aN),和用于解密接收报文的第二个N密钥流位,B=(a(n+1),a(n+2),…a(2N))。分别将N位键流A-B用于加密和解密可在通信链路另一端反过来。因此,只有一个块计数同步是必须的,该同步可使用只在一方向上低速辅助信道来实现。
如前所述,SACCH的主要功能是将信号强度信息从移动电台送到地面网络的基地电台。相反方向的SACCH,即基地电台到移动电台的主要因对称原因而存在并常常处于空闲状态。因此,指定基地电台的时钟或块计数器为“主”并以经常空闲的SACCH方向发送基地电台的计数值到移动电台是有利的,以便可按本发明前面的说明提供连续的重新同步。如提出以地面网络到移动电台方向在SACCH传送一些别的低速数据的要求,可给其它数据在优先权并省去以后基地电台计数值的传输。按本发明的这一方面,可认为日历或块计数值的传输表示在从地面网路到移动电台的方向SACCH信道为传输较高优先级报文而被中断的缺省状态。
由密钥流发生器用和时钟或块计数器关连的各个新值产生的N或2N位分别用于一个或两个方向N个报文数据位组加密或解密。和这N位报文组多路传输的是形成辅助低速信道的附加位,这些位特别可用于按照本发明的加密同步。好几种不同模式用用于将辅助信道位与报文数据位多路传输。但是,为使由辅助低速位流加到数据块上的开销位数量最小,可选择图7所示多路传输格式。
现参考图7,示出了本发明可用的示例的多路传输格式。图7说明了如何将少数低速信道位S1、S2、S3、S4等包括到每个N位报文组中,全部辅助报文格式只在多个这样的组上重复。假定辅助位流包含其自身报文起始指示符代码,则辅助报文长度无须包含在报文组的总数中。但是,如果辅助报文长度可精确地与传输报文块总数对齐则可简化辅助报文同步。
图7也示出如何将多个报文块插入辅助位流用于分散当包括辅助位的总报文块未被正确接收时可能出现的脉冲串错误。当将纠错编码用
于低速信道译码器时,这种脉冲串错误的分散使译码器容易检出并纠正这些错误。
现在说明本发明方法的另一实施例。图8是说明使用本发明方法的基地电台部分的简略框图。
语音编码器1产生从模/数变换器(未示出)接收到的编码器的语音/数据信号,该语音编码信号传送到信道编码器2,该信道编码器为发现并纠正语音/数据块中的位误差引入给定冗余。
FACCH发生器FA产生用于在基地电台和移动电台间传输的控制和监视信号。以块产生这些信号,并在系统认为适当的任何时刻以已知方式用一个这样的块取代TDMA帧中的语音/数据块。FACCH块包含旗标、报文和称为CRC的校验域,总共65位。用信道编码器3对FACCH块编码以便该块比语音/数据块对位错误更宽容。
SACCH发生器SA以12位持续时间产生基地电台和移动电台间的控制和监视报文,尽管每个时间片包括这些SACCH位,但该报文占据TDMA时间片很小部分。将SACCH发生器SA连接到信道编码器4和插入器6,插入器6将SACCH字划分为每个12位的脉冲串,并在给定个数帧上交织这些脉冲串。
信道编码器2和3具有连到选择器5的输出。在选择器的一个位置(上部位置)时,将来自信道编码器2的信道编码语音/数据信号输出到加法器8,而在编码器的另一位置(下部位置)时,将来自信道编码器3的关连控制信道信号加到加法器8。
来自选择器5和插入器6的各种信号、和同步报文SY和验证代码DVCC在脉冲串发生器9中组合以形成占据给定时间片的信号的信号脉冲串,所有这些信号形成到给定接收移动电台的信道并在其后与给定载波频率进行调制。
在发送之前,用给定加密码对来自语音/数据发生器1和来自FACCH发生器FA的信号进行加密,而将SACCH信号不加密发送。为此,提供有加密发生器11,用于产生到模2加法器8的伪随机序列。这样,将随机序列(模2)加到在选择器5中交织的语音/数据信号和FACCH信号,从而对信号加密。
由来自部件12的加密码和帧计数器以产生伪随机序列的方式控制加密发生器。这种情形下,加密码包含脉冲序列脉冲序列起始的整个位模式的配置。帧内脉冲序列的起始时间点由帧计数器10确定。
微处理机13连接在帧计数器10和用于本发明方法的SACCH发生器SA控制输入之间,参考图9更详细加以说明。
图8中SACCH发生器SA产生顺序SACCH字,每个字含66位,在传送通过信道编码器4后,获得包含奇偶位等的132位的字,插入器部件6将每个字中的132位分组为12位的组,使脉冲串发生器9能在一个时间片持续时间内发送来自各SACCH字的12位。每个SACCH字这样划分为连续帧的132/12=11个时间片即发送一个SACCH字需要11个帧。
按所提方法,顺序使用SACCH字连续发送基地电台帧计数据状态(序列号)方面的信息到移动电台的帧计数器用于将两个帧计数器同步。由于帧计数器分别控制基地电台和移动电台的加密,所以加密也可被同步。基地电台通过SACCH信道(未加密)发送给定的帧计数器号,以及与发送的基地电台号一致的移动电台的帧计数器号,同时考虑基地电台和移动电台之间的已知延迟和组发送次数。
按照图9,在任意给定时刻t发送属于SACCH字W3的脉冲串S1,其中包含接收到移动电台SACCH字W3时设置基地电台帧计数器数值方面的信息。例如,假定在时刻t发送SACCH字,将基地电台帧计数器设置为数值24。也可在图9实例中假定SACCH字W3是在前述11个脉冲串S1-S11即帧的持续时间R1-R11期间发送的。
当移动电台在t已接收到最后一脉冲串S11,该移动电台便知从基地电台发送来的数值。那么基地电台的帧计数器已达到的数值24+11=35。这样在时间区间t-t期间将SACCH字W3的数值35发送到移动电台。将获得的帧计数值35在移动电台中与其帧计数器设置进行比较,如数值不相符则作纠正。加密在整个周期继续并保持不变。
在下一个SACCH字W4期间,新帧计数器号即46以同样方式借助于脉冲串S13-S22进行发送,由于当该新号在时刻t被移动电台接收时,基地电台的帧计数器被设置为35+11=46。以同样方式继续帧计数器号从基地电台到移动电台的传输,从而使对移动电台的帧计数器连续监视得以实现并可对所述计数器作任选调整。这使加密不断地在基地电台与移动电台间同步,由于加密取决于将哪一个帧计数器号送到图8的加密发生器11中。
基地电台帧计数器号相对于传送的脉冲串S1-S11,S12-S22,…的个数的前述调整由帧计数器10和SACCH发生器SA之间的微处理机13执行。该微处理机13也相对于传送电路的时间延迟纠正从帧计数器10得到的数值。该时间延迟构成一已知参数。基地电台与移动电台间无线电信号传播时间为几微秒数量级,而两个互为顺序帧之间距离为20ms并可用脉冲串同步字加以补偿。该时间延迟参数不受无线电介质上传播时间的影响。这样,所提出方法有可能使非加密的同步信息的信令用于基地电台和移动电台之间的加密(解密)。该信令附加到加密的快速关连控制信道FACCH间的正常同步并在衰落时取代该正常同步。
前面的描述只示出本发明特定实施例。然而,本领域技术人员会发现可作出许多变型和修改而基本不偏离本发明范围。因此,应清楚理解,这里所述本发明的形式只是示例而不用于作为对如所附权利要求书所规定的本发明范围的限定。