[go: up one dir, main page]

RU2132597C1 - Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800 - Google Patents

Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800 Download PDF

Info

Publication number
RU2132597C1
RU2132597C1 RU98105818A RU98105818A RU2132597C1 RU 2132597 C1 RU2132597 C1 RU 2132597C1 RU 98105818 A RU98105818 A RU 98105818A RU 98105818 A RU98105818 A RU 98105818A RU 2132597 C1 RU2132597 C1 RU 2132597C1
Authority
RU
Russia
Prior art keywords
information
gsm
dcs
transmission
subscriber
Prior art date
Application number
RU98105818A
Other languages
English (en)
Original Assignee
Войсковая часть 43753
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Войсковая часть 43753 filed Critical Войсковая часть 43753
Priority to RU98105818A priority Critical patent/RU2132597C1/ru
Application granted granted Critical
Publication of RU2132597C1 publication Critical patent/RU2132597C1/ru

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

Изобретение относится к области техники шифрованной связи. Способ позволяет обеспечить конфиденциальность передаваемой речевой информации абонентов в сетях сотовой подвижной связи стандартов GSM-900 (DCS-1800) и невозможность компрометации этой информации при перехвате зашифрованных сообщений в любом из интерфейсов системы связи. Указанный эффект интерфейсов достигается тем, что речевая информация преобразуется в цифровую форму, кодируется с использованием алгоритма речепреобразования и дополнительно зашифровывается на парных ключах, не известных третьим лицам, а затем в зашифрованном виде передается от абонента до абонента через предоставляемый системой GSM (DCS-1800) дуплексный канал передачи данных (компьютерных файлов). Одновременно на приеме осуществляется расшифрование и детектирование (из цифровой формы в аналоговую) приходящей из канала информации. Функции речепреобразования и шифрования/расшифрования при этом реализуются в специальном мобильном абонентском устройстве, которое сопрягается с штатным радиооборудованием абонентов (мобильными терминами) через асинхронный последовательный стык RS-232, предназначенный для подключения компьютера. В этом случае дуплексный "прозрачный" канал передачи данных, предоставляемый системами сотовой связи стандартов GSM-900 (DCS-1800), используется в качестве транспортной среды для передачи шифрования речи. 2 ил.

Description

Изобретение относится к области техники шифрованной связи.
Уже известны способы шифрования дискретной речевой информации в сетях транкинговой и сотовой подвижной связи, реализованные в стандартах Tetra, GSM-900, DCS-1800 для защиты информации от компрометации путем перехвата в радиоканале. Эти способы основаны на преобразовании речевого сигнала в дискретную (цифровую) форму, кодировании с применением специального алгоритма речепреобразования, уменьшающего скорость информационного цифрового потока, содержащего речевые параметры, до 13 кбит/с (для стандартов GSM-900 и DCS-1800), с последующим его шифрованием (криптографическим преобразованием) в передающих трактах абонентского оборудования и в оборудовании базовых станций. Аналогичные преобразования, но в обратной последовательности, с заменой процедуры шифрования на расшифрование, производятся в приемных трактах абонентского оборудования и оборудовании базовых станций при восстановлении исходного речевого сигнала и 13-ти килобитного цифрового информационного потока, содержащего параметры речи, соответственно (см. фиг. 1). Шифрование информации абонентов в указанных системах происходит только на участке радиоканала, т.е. между абонентом и обслуживающей его базовой станцией.
Поскольку заявленный способ предназначен для использования в сетях сотовой связи стандартов GSM-900 и DCS-1800, в качестве прототипа выбираем способ шифрования и передачи шифрованной речевой информации, реализованный в этих стандартах.
В стандартах GSM-900 и DCS-1800 для соединения сетевого оборудования используются различные интерфейсы, отличающиеся назначением, электрическими характеристиками, а также уровнем защиты передаваемой информации от компрометации. На фиг. 1 показано функциональное построение и основные интерфейсы системы сотовой связи стандарта GSM-900. Криптографическая защита (шифрование) речевой информации и данных (компьютерных файлов, факсов) осуществляется только на участке радиоинтерфейса (Um-интерфейс), в остальных - внутрисетевых интерфейсах и в оборудовании сети информация циркулирует в открытом (незашифрованном) виде, что создает угрозу ее компрометации со стороны злоумышленников.
Ключи, на которых производится шифрование/расшифрование информации в абонентском и сетевом оборудовании (в базовой станции), генерируются в каждом сеансе связи на основе индивидуальных ключей пользователей, хранящихся в SIM-картах абонентских станций и базе данных сети. При вхождении в связь сеть проводит аутентификацию абонента (проверку права доступа в сеть и его полномочий) и одновременно вырабатывает в абонентском и сетевом оборудовании одинаковые сеансовые ключи шифрования/расшифрования. При этом в базе данных сети производится запрос индивидуальных атрибутов абонента, включая вычисляемый сеансовый ключ шифрования/расшифрования, и их пересылка по криптографически незащищенному интерфейсу из базы данных до конкретной базовой станции. В случае успешного завершения аутентификации, в процессе которой мобильная станция и сеть обмениваются специальными кодовыми посылками RAND и SRES, между мобильной и базовой станциями устанавливается канал связи, по которому передается информация, зашифрованная на идентичных сеансовых ключах Kс (фиг. 2).
Указанный механизм формирования ключей Kс обладает недостатком, заключающемся в возможности организации с помощью технических средств перехвата доступа к ключевой информации Kс и индивидуальным атрибутам абонента, передаваемым по криптографически незащищенным интерфейсам системы, что создает предпосылки для компрометации информации пользователя, передаваемой в зашифрованном виде по радиоканалу.
Описание мер безопасности, применяемых в сетях сотовой связи стандарта GSM-900 для защиты информации пользователей, приведено в /1/, /2/.
В сотовых сетях GSM-900 (DCS-1800) пользователям предоставляют, помимо услуг телефонной связи, возможность дуплексной асинхронной передачи/приема дискретных данных (компьютерных файлов) со скоростью до 9600 бит/с. Предоставляемый системой канал передачи данных может быть "прозрачным" для пользователя при выполнении необходимых настроек системы, таких как запрет использования протокола защиты от ошибок, запрещение повторной передачи кадров и др., что позволяет его использовать для организации шифрованной телефонной связи. В этом случае зашифрованный канал, по которому передается информация, устанавливается от одного участника связи до другого, без расшифрований информации в тракте сети связи. При этом процесс шифрования/расшифрования производится на парных ключах, не передаваемых по сети и, следовательно, недоступных третьим лицам.
Предложенное решение позволяет устранить присущие системам GSM-900 и DCS-1800 вышеуказанные недостатки.
Целью предлагаемого способа является обеспечение конфиденциальности передаваемой речевой информации абонентов в сетях сотовой подвижной связи стандартов GSM-900 (DCS-1800) и невозможность компрометации этой информации при перехвате зашифрованных сообщений в любом из интерфейсов системы связи.
Указанная цель достигается тем, что речевая информация преобразуется в цифровую форму, кодируются с использованием алгоритма речепреобразования и дополнительно зашифровывается на парных ключах, не известных третьим лицам, а затем в зашифрованном виде передается от абонента до абонента через предоставляемый системой GSM (DCS) дуплексный канал передачи данных. Одновременно на приеме осуществляется расшифрование и декодирование (из цифровой формы в аналоговую) приходящей из канала информации. Функции речепреобразования и шифрования/расшифрования при этом реализуются в специальном мобильном абонентском устройстве, которое сопрягается со штатным радиооборудованием абонентов (мобильными терминалами) через асинхронный последовательный стык RS-232, предназначенный для подключения компьютера. В этом случае дуплексный, "прозрачный" канал передачи данных (компьютерных файлов), предоставляемый в системах связи стандартов GSM-900 (DCS-1800), используется в качестве транспортной среды для передачи шифрованной речи.
Использование штатного речевого канала системы связи стандарта GSM для передачи шифрованных сообщений через весь тракт от абонента до абонента не представляется возможным, т.к. в этом канале не обеспечивается взаимная однозначность преобразования случайной последовательности символов (какой является шифртекст) на входе и выходе узла преобразования, так называемого транскодера, предназначенного для выравнивания скоростей и преобразования поступающих от оборудования базовых станций цифровых потоков речевой информации в многоканальный ИКМ сигнал и обратно.
Литература
1. Громаков Ю.А. Стандарты и системы подвижной радиосвязи, - M.: Мобильные телесистемы и Эко-Трендз, 1997, 240 с.
2. An introduction to GSM/ Siegmund M. Redl, Matthias K. Weber, Malcolm W. Oliphant, ISBN 0-89006-785-6, 1995, 380 p.

Claims (1)

  1. Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов GSM-900, DCS-1800, заключающийся в преобразовании речевых сигналов в цифровую форму и кодировании цифрового потока с использованием алгоритма сжатия речи с последующим его шифрованием на передаче и соответствующим расшифрованием и декодированием на приеме в абонентских радиотелефонных устройствах сотовой подвижной связи стандартов GSM-900, DCS-1800, отличающийся тем, что речевые сигналы, преобразованные в цифровую форму, в мобильном абонентском устройстве дополнительно шифруются на ключах парной связи, не известных третьим лицам, и в зашифрованном виде передаются через связной тракт системы по "прозрачному" дуплексному каналу передачи данных от абонента до абонента с последующим расшифрованием на идентичных ключах и восстановлением исходного речевого сигнала в приемном абонентском устройстве.
RU98105818A 1998-03-25 1998-03-25 Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800 RU2132597C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU98105818A RU2132597C1 (ru) 1998-03-25 1998-03-25 Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU98105818A RU2132597C1 (ru) 1998-03-25 1998-03-25 Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800

Publications (1)

Publication Number Publication Date
RU2132597C1 true RU2132597C1 (ru) 1999-06-27

Family

ID=20204039

Family Applications (1)

Application Number Title Priority Date Filing Date
RU98105818A RU2132597C1 (ru) 1998-03-25 1998-03-25 Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800

Country Status (1)

Country Link
RU (1) RU2132597C1 (ru)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2273102C2 (ru) * 1999-09-30 2006-03-27 Квэлкомм Инкорпорейтед Способ и устройство для шифрования передач в системе связи
RU2292648C2 (ru) * 2002-05-01 2007-01-27 Телефонактиеболагет Лм Эрикссон (Пабл) Система, устройство и способ, предназначенные для аутентификации на основе sim и для шифрования при доступе к беспроводной локальной сети
RU2333607C2 (ru) * 2002-06-20 2008-09-10 Квэлкомм Инкорпорейтед Генерирование ключей в системе связи
RU2336665C2 (ru) * 2003-02-11 2008-10-20 Эл Джи Электроникс Инк. Способ обработки сообщения защиты в системе мобильной связи
US8094821B2 (en) 2004-08-06 2012-01-10 Qualcomm Incorporated Key generation in a communication system
RU2454002C2 (ru) * 2006-08-07 2012-06-20 М/А-Ком, Инк. Наземная мобильная радиосистема и способ передачи контента в данной системе
US8630414B2 (en) 2002-06-20 2014-01-14 Qualcomm Incorporated Inter-working function for a communication system
RU2604328C1 (ru) * 2015-07-03 2016-12-10 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ формирования защищенного соединения в сетевой компьютерной системе

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2261349A (en) * 1990-07-20 1993-05-12 Ericsson Ge Mobile Communicat Resynchronization of encryption systems upon handoff
WO1993026103A1 (en) * 1992-06-12 1993-12-23 Northwest Starscan Limited Partnership Scrambler/descrambler system for data transmission
US5349643A (en) * 1993-05-10 1994-09-20 International Business Machines Corporation System and method for secure initial program load for diskless workstations
FR2719962A1 (fr) * 1994-05-11 1995-11-17 Siemens Ag Dispositif électronique de sécurité et procédé pour son fonctionnement.
US5530959A (en) * 1994-05-18 1996-06-25 At&T Corp. Self-synchronizing scrambler/descrambler without error multiplication
EP0750438A1 (en) * 1995-06-19 1996-12-27 Nokia Mobile Phones Ltd. Mobile station security
US5623533A (en) * 1992-08-18 1997-04-22 Hitachi, Ltd. Mobile communication end device with low power operation mode
US5649299A (en) * 1993-10-27 1997-07-15 Motorola, Inc. Apparatus and method for adapting a digital radiotelephone system to increased subscriber traffic
US5715552A (en) * 1995-06-06 1998-02-10 Death; S. Sam Hammock with collapsible spreader bars and sheltering enclosure

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2261349A (en) * 1990-07-20 1993-05-12 Ericsson Ge Mobile Communicat Resynchronization of encryption systems upon handoff
WO1993026103A1 (en) * 1992-06-12 1993-12-23 Northwest Starscan Limited Partnership Scrambler/descrambler system for data transmission
US5623533A (en) * 1992-08-18 1997-04-22 Hitachi, Ltd. Mobile communication end device with low power operation mode
US5349643A (en) * 1993-05-10 1994-09-20 International Business Machines Corporation System and method for secure initial program load for diskless workstations
US5649299A (en) * 1993-10-27 1997-07-15 Motorola, Inc. Apparatus and method for adapting a digital radiotelephone system to increased subscriber traffic
FR2719962A1 (fr) * 1994-05-11 1995-11-17 Siemens Ag Dispositif électronique de sécurité et procédé pour son fonctionnement.
US5530959A (en) * 1994-05-18 1996-06-25 At&T Corp. Self-synchronizing scrambler/descrambler without error multiplication
US5715552A (en) * 1995-06-06 1998-02-10 Death; S. Sam Hammock with collapsible spreader bars and sheltering enclosure
EP0750438A1 (en) * 1995-06-19 1996-12-27 Nokia Mobile Phones Ltd. Mobile station security

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2273102C2 (ru) * 1999-09-30 2006-03-27 Квэлкомм Инкорпорейтед Способ и устройство для шифрования передач в системе связи
RU2292648C2 (ru) * 2002-05-01 2007-01-27 Телефонактиеболагет Лм Эрикссон (Пабл) Система, устройство и способ, предназначенные для аутентификации на основе sim и для шифрования при доступе к беспроводной локальной сети
RU2333607C2 (ru) * 2002-06-20 2008-09-10 Квэлкомм Инкорпорейтед Генерирование ключей в системе связи
US8630414B2 (en) 2002-06-20 2014-01-14 Qualcomm Incorporated Inter-working function for a communication system
RU2336665C2 (ru) * 2003-02-11 2008-10-20 Эл Джи Электроникс Инк. Способ обработки сообщения защиты в системе мобильной связи
US7471943B2 (en) 2003-02-11 2008-12-30 Lg Electronics Inc. Method for processing a security setup control message in mobile communication system
US8094821B2 (en) 2004-08-06 2012-01-10 Qualcomm Incorporated Key generation in a communication system
RU2454002C2 (ru) * 2006-08-07 2012-06-20 М/А-Ком, Инк. Наземная мобильная радиосистема и способ передачи контента в данной системе
RU2604328C1 (ru) * 2015-07-03 2016-12-10 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ формирования защищенного соединения в сетевой компьютерной системе

Similar Documents

Publication Publication Date Title
FI108690B (fi) Puheen ja ohjaussanomien salakirjoittaminen solukkojärjestelmässä
EP0856233B1 (en) Subscriber authentication in a mobile communications system
EP0532228B1 (en) A cryptosystem for cellular telephony
US6081600A (en) Method and apparatus for signaling privacy in personal communications systems
JP2004048738A (ja) 通信システムにおけるメッセージング方法
JPH05227152A (ja) 機密通信リンクを確立する方法および装置
JP2002232418A (ja) 鍵変換システムおよび方法
KR100430358B1 (ko) 무선 통신 장치 및 무선 통신 방법
CN104333455A (zh) 一种智能手机保密通信系统及方法
KR20100087023A (ko) 단대단 암호화 통신
CN106790281A (zh) 一种面向对讲系统的端到端语音加密装置和加密方法
CN101951601A (zh) 移动通讯网中加密语音通话的方法和系统、终端及网络侧
US20050232422A1 (en) GSM (Global System for Mobile communication) handset with carrier independent personal encryption
EP2622887A1 (en) Methods and apparatus for transmitting and receiving secure and non-secure data
CN1925681A (zh) 基于移动通信网络的端到端加密方法和加密系统
RU2132597C1 (ru) Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800
JPH11510668A (ja) セキュリティ通信
CN106878277B (zh) 一种基于dmr标准实现语音加密的方法及装置
JP3459074B2 (ja) 無線電話メッセージのセキュリティを改善するためのルックアップテーブルへの秘密鍵の強化されたセキュリティ拡張の方法および装置
ES2429133T3 (es) Métodos, sistemas y terminales de comunicaciones
KR20250139815A (ko) 사설 통신 네트워크에서 사용자 장비에 자격 증명을 프로비저닝하는 방법
Islam et al. Secure end-to-end communication over GSM and PSTN networks
Rekha et al. End-to-end security for GSM users [speech coding method]
EP1926275A1 (en) Method for data communication between user end devices
KR20050107537A (ko) 무선 통신 시스템에서 사용자 인증 메시지 암호화 방법과장치 및 이를 위한 보안키 생성 방법