1、f也- I .:H:. ./、标、FL 5810 SJ 20850 2002 军UHF 通信系主Digital encryption scheme for military UHF mobile communication systems 2002-12-12发布2003-05-01实施中华人民共和国信息产业部批准目次可.I 范围.1.1 主题内容. . 1.2 适用范围,2 引用文件.3 定义.4 系统数字加密设备的配置. . . . . . 5 系统加密工作方式. . . . . . . . . . . .2 系统加密密钥结构. . . . . 2 6 k ,. 7 系统数字加密方式. .
2、 . . . . . . . . . . . . . . . . . . . . 3 7.1 信息加密方式. . . . . . . . . . . . . . . . . . . . . . . 3 7.2 单基站工作加密方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 7.3 多基站工作加密方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3、 . . . . . . . . . . . . 3 8 系统密码同步要求. . . . . . . . . . . . . 3 9 系统密钥分配管理方式. . . . . .3 9.1 单基站工作时密钥分配管理方式.,.叫.39.2 多基站工作密钥分配管理方式.-.4 10 系统话音编码和调制方式国. . . . .4 10.1 话音编码. h .4 10.2 调制方式. . .- . 4 11 系统加密接口. 5 11.1 移动台保密模块MSCM接口.5 11.2 BSC接口.6 11.3 密钥分配管理中心KDMC按一日.7 中华人民共和国电子行业军用标准军用UHF移动通信系统数字加密体制
4、Digital encryption scheme for military UHF mobile communication systems 范国1. 1 主题内容本标准规定了基于MPT1327括加密要求,适用范围1. 2 2 3 3. 1 本标准适用于引用文件GID 定义空中接系统中3.2 3.3 3.4 4 密钥分配管理产生、分配、系统数字加系统可由。中华人民共和国信息严业部2002-12-12发布的设备的设计。I Encrypt i on) SJ 20850 2002 数字加密体制,包管理的设备a2003-)!H)1实施1 SJ 2085命一.2002密钥在人器曹钥产生器VSCM 3
5、E 组员KDMC组*KDHC组员回配组员草站组桂革站组员革站PSTN E t曰动移望立j移动自旦旦旦主1多2主主占军用UHF移动保密通信系统组成天馈革统信令信i1!:业持信咀2BSC 业务妇堪nBSC BSC 业卦i言堪1BSC KDMC 基站控制器共众电话网史换机系统基站设备组成2 具体配置如下2每部移动台配置一个移动台保密筷块(MSCM);每一路基站信道(包括业务信道和信令信道)配置一部基站保密机(BSC);每个基站配置一部密钥分配管理中心(KDMC);每个系统配置一部密钥产生器:每个系统配置若干部密钥注入器。a C. e b d 系统加密工作方式5 BSC采用双工加密工作方式;MSCM以
6、入网和脱网直通方式工作时采用单工或双工加密工作方式。系统加密密钥结构6 密钥分为以下4种za 主密钥(PK):用于对工作密钥加密,长度去128bit,由密钥注入器注入保密机,每次至少注入10纽工作主密钥及10组备用主密钥:b. 工作密钥(WK):用于对空中链路信息加密,长1st注128bit,由KDMC产生、分配:2 SJ 20850 2002 c. 短密钥(SK):参与空中链路信息加密,长度注16bit,每次呼叫时由KDMC产生并分配给主叫及被叫用户:d 消息密钥(MK):用于改变密码算法初态,长度32恤,由发端保密机产生并经业务信道传给收端保密机.7 7. 1 系统数字加密方式信息加密方式
7、a b. 话音加密采用序列密码加密方式:数据加密采用分组密码加密方式:c. 采用军队密码主管部门批准的密码算法.7.2 单基站工作加密方式单基站工作时进行空中接口加密,即移动台与移动台选呼或组呼时对移动台和基站问无线信道上的信息加密:移动台与有线用户通信时仅对移动台与基站间无线信追上的信息加密,基站与有线用户间的有线信道以明话方式传输。7.3 多基站工作加密方式7. 3. 1 移动台与移动台(包括漫游移动台)在同一个基站覆盖区内通信移动台与移动台(包括漫游移动台)在问一个基站覆盖区内选呼或组呼的加密方式与单基站相同-7.3.2 移动台(或有线用户)跨基站选自于移动台(或有线用户)陀基站选呼时,
8、分别对移动台与基站!可空中无线信道上的信息进行加密和解密.基站与基站间用有线E1链路连接时,可以数字明i1i方式传输,也可采用群路加密方式保护:基站与基站间以无线EI链连接时,必须采用群加密方式保护。7.3.3 移动台(或有线用户)跨基站组呼移动台(或有线用户)纽呼本基站及其它基站的本组移动台时,分别对移动台与基站间空中无线信道上的信息加密和解密,基站同时向本基站的本组其立移动台转发本基站移动台发射的数字加密信号.基站与基站间用有线EI链l连接时,可以数字明话方式传输,也可采用群路加密方式保护;基站与基姑间以无线EI链路连接时,必须采用群路加密方式保护。8 9 9. 1 系统密码同步要求系统的
9、密码同步应满足下列要求za h 。d. e f. 密码同步采用连续同步方式,同步周期:2s:密码同步时间:40msz密码同步序列包括同步头,消息密钥及校验和;消息密钥长度gE主32bit; 密码同步序列经业务信道传输:密码同步概率2在信道误码率优于5X 10.2时,密码同步概率2系统密钥分配管理方式单基站工作时密钥分配管理方式9. 1. 1 密钥分配管理指令通过系统MPT1327信令的短消息传输。9. 1. 2 本基站内MSCM、BSC和KDMC的主密钥及工作密钥均相同。99%。3 . SJ 2.0850-2.002. 9.1.3 工作密钥由KDMC产生、管理,用主密钥加密后以自动或人工商种方
10、式分配。自动分配时,可以采用以下3种定时方式:8. b 每天分配一次;每周分配一次:c. 每月分配一次.9.1.4 短密钥由KDMC产生、管理,每次呼叫时由KDMC分配给主叫和被叫用户。9.1.5 KDMC可遇控销毁MSCM和BSC机内的密钥。遥控销毁密钥指令必须具有防止重捕、篡改和伪造等措施。密钥销毁状态必须实时反馈并在KDMC上显示。MSCM、BSC和KDMC也可以通过键盘操作销毁机内的密切。9. 1. 6 密钥分配成功ERz当信令误码率优于7x10-4时,工作密钥分配一次的成功率:85%; 当信令误码率优于7X10-4时,工作密钥连续分配三次的成功率:99.5%。9. 2. 多基站工作密
11、钥分配管理方式9. 2. 1各基站主密钥可配置为全部相同(简化系统设计),也可配置为互不相同(提高系统安全性。9.2.2 当各基站主密钥配置为全部相同,或者系统内没有漫游用户时,采用与单基站工作相同的密切分配方式。9.2.3 多个基站以环裂、链型、星型等形式互连互通时,指定其中一个基站为组长基站,一个基站为副组长基站。相应的KDMC为组长KDMC和副组长KDMC,其余的为组员KDMCo组长KDMC和副组长KDMC存储有本组所有基站的主密钥。当组长KDMC不能工作时,副组长KDMC升级为组长KDMC;当组长KDMC重新工作时,原来升级为组长KDMC的副组长KDMC自动降级为剧组长KDMC。9.2
12、.4各基站主密钥配置为互不相同时工作密钥分配:a b 密钥。各KDMC独立给本基站MSCM和BSC分配工作密钥;移动台从一个基站漫游至另一个基站时,由组长KDMC给该漫游移动台分配访问基站的工作9. 2.5 组员KDMC可适控销毁本基站MSCMC包括漫游到其1:基站的MSCM)和BSC的密钥,销毁状态必须反馈并在本基站KDMC和组长KDMC上显示。组长KDMC可遥控销毁本组任意一个MSCM和BSC的密钥。10 系统语音编码和调制方式10. 1 话音编码10. 1. 1 编码方式连续可变斜率增量调制CCVSO)o10. 1.2. 编码速:16kbit/so 10. 1. 3 话音质量:在通信条件
13、良好时(明话4分),移动台对移动台脱网边保密话时的句子平均可慌度大于95%,单字平均消晰度大于78%。10.2 调串IJ方式10.2.1 调制方式:高斯最小频移键控调制(GMSK)。10.2. 2. 3dB带究与传输比特率之比CBT值):0.5 0 4 SJ 20850-一2002 系统加密结口11 移动台保密楼块(MSCM)接口11. 1.1 与移动台接口11.1.1. 1 控制信令接口控制信令接口用于传输密钥分配管理命令和系统控制命令。控制信令接口应符合以下要求:通信自移动台以低电平中断方式发起:时钟由MSCM提供3通信时序如图3所示:传输速率:16kbit/s: 接口信号:正逻辑,L数据
14、DATA):时钟(CLOCK)CL时E11.1.1. 2 加密接口工作方式:加密端电加密输出电平g加密输出阻抗z主主1加密输入电平:;:-3 .5 加密输入阻抗2主100k Q 0 解密端电气特性:解密输出电平:二三-3.5dBm; 解密输出阻抗2运IKQ;解密输入电平22主1V (峰峰值);解窑输入阻抗:;:lOOkQo 接口信号:发明文t移动台MSCM,发密文:MSCM移动台;DATA b 。d. a. a. b. d. e. 。.1 1 1 5 , 收密文2移动台MSCM;收明文;MSCM移动台:发控制(何T):移动台MSCM;我波检测:移动台-MSCM.11.1.2 与密钥注入器接口应
15、符合GJB321A的有关要求。SJ 20850 2002 11. 2 Bsct主口11. 2. 1 与基站接口11. 2. 1. 1 控制信令接口控制信令接口用于传输密钥分配管理命令和系统控制命令.控制信令接口应符合以下要求a. b 。.d 全双工异步串行通信方式;数据发送格式=数据发送格式如图4所示:波特率;4800 bps; 接口信号:正逻镜,TIL电平。发数据;BSC基站收数据:BSC基站|0)00)011皿IIJJI叫DSI国I07I 1 iAJdhj 户广盘捏住阳低住在的vfvj 起始位(1bi t) 因4通信格式停止位(Ibit) 11 . 2. 1. 2加密接口6 加密接口应符合
16、以下要求z工作方式:全双工。加密端:a b C. 加密输出电平:加密输出阻抗:加密输入电平:加密输入阻抗.1.5 V (峰峰值);乏主1kQ;去-3.5dBm: :;:lOOkQ 0 解密端电气特性:解密输出电平:;:-3.5 dBm; 解密输出阻抗:三三1kQ;解密输入电平:;:1 V (峰峰值); 解密输入阻抗:;:,: 100 k Q。, SJ 20850 2002 d 11. 3 11. 3. 1 军统管理掉蜡RS-232C 接口信号:有线发明文=基地台BSC,无线发密文:BSC基地台3无线收密文:基地台-BSC,无线收明文:BSC基地台;载波检测:基地台BSCo11. 2. 2 密切
17、注入器接口应符合GJB32IA的有关要求.密钥分配管理中心(KDMC)接口与基站控制器和系统管理终端连接KDMC与基站控制器和系统管理终端连接如图5所示.同口量口RS-232C 基站控剧器7 KDMC与基站控制器及系统管理终端的连接11. 3. 2 与基站控制器接口与基站控制器接口用于向基坊控制器传输密钥分配、管理命令和系统控制命令。与基站控制器接口应符合以下要求:全双工异步串行通信方式:数据发送格式=同11.2.1.1b条:波特东:9 600 bit/s: 接口信号z符合RS-232C电平2发数据:KDMC控制器:收数据z控制器KDMC.11. 3. 3 与系统管理终端接口与系统管理终端接口
18、用于传输微机的控制命令。与系统管理终端接口应符合以下要求:全双工异步串行通信方式:数据发送格式z同11.2.1.1b条:波特率:9 600 bit/s; 接口信号2符合RS-232C电平:发数据:KDMC -系统管理终端:收数据:系统管理终端KDMC.5 a. b. d. a c d. b c SJ 2.0850 2.002 11. 3. 4 与密钥注入器接口8 应符合GJB321A的有关要求.附加说明2本标准由信息产业部电子第四研究所归口。本标准由信息产业部电子第三十研究所负责起草。本标准主要起草人z虞忠辉、黄怀信、范亮。计划项目代号:B03011。中华人民共和国电子行业军用标准军用UHF移动通信系统数字加密体制SJ 20850-2002 * 中国电子技术标准化研究所中国电子技术标准化研究所中国电子技术标准化研究所版刷行出印发电话,(010) 84029065 传真,(010) 64007812 地址s北京市安定门东大街I号邮编,100007 网址:啊W * 开本,880XI230 11 印张s-16 2003年4月第一次印刷1/16 字数,22干字2003年4月第一版版权专有不得翻印举报电话:(010) 64007804