[发明专利]一种用于低速窄带无线数字通信的端到端语音加密方法

说明书

技术领域

本发明属于通信领域，涉及一种用于低速窄带无线数字通信系统的端到端语音加密方法，可应用于多种体制的数字移动通信系统。

背景技术

端到端语音加密的主要思想是：语音在发送端加密，在接收端解密，从而保证语音在主被叫双方之间的设备节点中不以明文形式存在。

流密码算法由于具有无误码扩散以及可进行预计算的优点，非常适合于对实时性要求较高的端到端语音加密。流密码算法在使用过程中要求主被叫双方必须同步才能正确地实现加解密，即主被叫双方从相同的位置开始使用相同的密钥流加密或解密。然而，无线数字通信系统存在信道误码，而且越来越多地采用IP交换的方式实现语音通信，容易引起语音帧丢失、延迟等问题，从而导致被叫方无法正确产生与语音帧对应的密钥流，造成语音解密失败。因此，如何保证主被叫双方的密钥流同步是实现端到端语音加密的关键。

ETSI(欧洲电信标准协会)制定的TETRA(数字集群标准)，也为用户提供了端到端语音加密功能。它是一种基于TDMA技术的专用移动通信系统，25kHz的信道被划分为四个时隙，每个时隙具有14.167ms的持续时间，传输速率为36kbps。TETRA系统中的声码器选用了码率为4.567kbps的ACELP(编码激励的线性预测编码)，其编码是基于30ms语音进行的，编码后数据长度为137bits。

TETRA标准通过周期性地挪用语音帧的方式，在主被叫双方之间传递不断变化的同步控制信息。根据TETRA的同步机制，同步控制信息包括了同步向量SV(64bits)、密钥信息和密码校验(22bits)等，其中SV对于每个语音帧都是变化的。这样，被叫方在通话过程出现失步或者迟后进入通话时，可以通过同步控制信息实现与主叫方的同步。根据ETSI EN 302 109标准，同步控制信息通过挪用的半个时隙进行传输，这半个时隙本来是用于传送一个30ms的语音帧。ETSI EN 302 109标准中没有规定通话期间的挪用频率，但是建议：如果半时隙不重要的话，同步控制信息每0.25s发送一次；如果半时隙一般重要的话，同步控制信息每0.5s发送一次；如果半时隙非常重要的话，同步控制信息每1s发送一次。

值得注意的是：在进行端到端语音加密呼叫时，周期性地挪用语音帧传输同步控制信息，意味着语音被频繁地中断，从而导致语音质量出现一定的下降。

可见，TETRA标准中的端到端语音加密同步机制，可能无法直接应用到某些低速窄带无线通信系统，例如DMR数字集群系统。

DMR数字集群系统一种新的基于TDMA技术的专用移动通信系统，12.5kHz的信道被划分为两个时隙，每个时隙具有30ms的持续时间，传输速率为9.6kbps。DMR系统中的声码器一般选用码率为2.4kbps的算法，其编码是基于60ms语音进行的，编码后数据长度为144bits。

显然，DMR系统无法直接应用TETRA标准中的端到端语音加密同步机制。原因有两点：(1)DMR系统的通信速率低于TETRA系统，一条CSBK信令只能承载80bits的信息，挪用一个30ms的时隙都无法承载TETRA系统中119bits的同步控制信息；(2)在DMR系统中挪用一个30ms的时隙意味着语音被中断了60ms，而在TETRA中只中断了30ms，这将使语音质量显著下降，影响用户体验。

因此，有必要提出一种新的适用于低速窄带无线数字通信系统的端到端语音加密同步机制。

发明内容

为解决上述问题，本发明提出的端到端语音加密方法使用了一种新的同步机制。这种同步机制的主要思想是，将一次通话过程中的同步控制信息分成两部分：一部分在整个通话过程中保持不变，另一部分则随着语音帧不断变化。其中，不变的部分通过控制信令在呼叫开始时发送，变化的部分随着语音数据一起发送。这样，需要频繁发送的同步控制信息被有效地减少了。

为了实现上述目的，本发明采用了以下技术方案：

步骤1：端到端加密通信前的准备；

步骤2：主叫方在端到端加密通信开始时，首先发送呼叫控制信令(包括主被叫身份、组呼/个呼标识等信息)及端到端语音加密同步控制帧(包括初始向量、密钥索引、密码校验和等信息)，然后开始连续发送携带语音帧序列号的加密语音。在通信持续的过程中，主叫方仍可周期性地发送呼叫控制信令及端到端语音加密同步控制帧，以保证迟后进入的被叫方也可以解密语音；

步骤3：被叫方在接收到呼叫控制信令及合法的同步控制帧后，立刻进入端到端语音解密流程，将携带语音帧序列号的加密语音还原成明文语音。