【电子行业标准(SJ)】 军用UHF移动通信系统数字加密体制

中华人民共和国电子行业军用标准FL5810
SJ20850-2002
军用UHF移动通信系统
数字加密体制
Digital encryptionscheme
for military UHFmobile communication systems2002-12-12发布
2003-05-01实施
中华人民共和国信息产业部批准1范围
主题内容
1.2适用范围。
2引用文件
系统数字加密设备的配置
系统加密工作方式
系统加密密钥结构
系统数字加密方式，
信息加密方式，
单基站工作加密方式.
多基站工作加密方式.
系统密码同步要求.
系统密钥分配管理方式
单基站工作时密钥分配管理方式多基站工作密钥分配管理方式，9.2
10系统话音编码和调制方式
10.1话音编码
10.2调制方式
11系统加密接口
11.1移动台保密模块MSCM接口
11.2BSC接口
11.3密钥分配管理中心KDMC接口自
TKAONKAca
中华人民共和国电子行业军用标准军用UHF移动通信系统数字加密体制Digital encryption scheme
for military UHF mobile communication systems1.1主题内容
SJ20850—2002
本标准规定了基于MPT1327停令
的军厨移动想信系统（以下简称系统）数字加密体制，包诺锐充记力
括加密要求，密码同步方式，
1.2适用范围
本标准适用于军用UHF移动通信系统数字加密设备的设计。2
引用文件
GJB321A-
3定义
《军用良
空中接口加
系统中移动台（包括车
3.2移动台保密模块
(AlEncryption)
持客基站间的无线链路加密
nobile statror
解码遮资/解密、调制
完成话音信号编码/露
3.3基站保密机
解制方式和接口。
托嵌衣移动
的电路模块。
基站中完成话音情多端必解码加窗/解密、调制/解调数实中球并接受KDMC管理的设备。
3.4密钥分配管理中心家
Mjstribution and management center(Kmo)产生、分配、管理BSC和MSSM所用密钥的设备。系统数字加密设备的配
系统可由一个或多个基站组放
图1所系，圈钻更影加全股餐配置如图2所示。中华人民共和国信息产业部2002-12-12发布2003-05-01实施
移动台！
业务信道1
具体配置如下：
组员KDMC
组员基站
移动台
SJ20850--2002
密铜产生器
组长KDMC
纽长基站
移动台
密钥注入器
组员KDMC
组员基站
移动台此内容来自标准下载网
多基站军用UHF移动保密通信系统组成天馈系统
业务信道2
基站控制器
交换机
业务怡道码
共众电话网
系统基站设备组成
a.每部移动台配置一个移动台保密模块（MSCM)：BSC
移动台
厂信令信道
b，每一路基站信道（包括业务信道和信令信道）配置一部基站保密机（BSC)：c.每个基站配置一部密钥分配管理中心（KDMC)；d.每个系统配置一部密钥产生器：e.每个系统配置若干部密钥注入器。5系统加密工作方式
BSC采用双工加密工作方式：MSCM以入网和脱网直通方式工作时采用单工或双工加密工作方式，6系统加密密钥结构
密钥分为以下4种：
a.主密钥（PK)：用于对工作密钥加密，长度≥128bit，由密钥注入器注入保密机，每次至少注入10组工作主密钥及10组备用主密钥；b.工作密钥（WK)：用于对空中链路信息加密，长度≥128bit，由KDMC产生、分配：2
TTKAONTKAca-
SJ20850—2002
c．短密钥(SK)：参与空中链路信息加密，长度≥16bit，每次呼叫时由KDMC产生并分配给主叫及被叫用户：
d．消息密钥（MK)：用于改变密码算法初态，长度≥32bit，由发端保密机产生并经业务信道传给收端保密机。
7系统数字加密方式
7.1信息加密方式
a.话音加密采用序列密码加密方式：b.数据加密采用分组密码加密方式；c采用军队密码主管部门批准的密码算法。7.2单基站工作加密方式
单基站工作时进行空中接口加密，即移动台与移动台选呼或组呼时对移动台和基站间无线信道土的信息加密：移动台与有线用户通信时仅对移动台与基站间无线信道上的信息加密，基站与有线用户间的有线信道以明话方式传输。
7.3多基站工作加密方式
7.3.1移动台与移动台（包括漫游移动台）在同一个基站覆盖区内通信移动台与移动台（包括没游移动台）在同一个基站覆盖区内选呼或组呼的加密方式与单基站相同。7.3.2移动台（或有线用户）跨基站选呼移动台（或有线用户）跨基站选呼时，分别对移动台与基站间空中无线信道上的信息进行加密和解密。基站与基站间用有线E1链路连接时，可以数字明话方式传输，也可采用群路加密方式保护；基站与基站间以无线E1链路连接时，必须采用群路加密方式保护。7.3.3移动台(或有线用户）跨基站组呼移动台（或有线用户）组呼本基站及其它基站的本组移动台时，分别对移动台与基站间空中无线信道上的信息加密和解密，基站同时向本基站的本组其它移动台转发本基站移动台发射的数字加密信号。基站与基站间用有线E1链路连接时，可以数字明话方式传输，也可采用群路加密方式保护；基站与基站间以无线E1链路连接时，必须采用群路加密方式保护。系统密码同步要求
系统的密码同步应满足下列要求：a.密码同步采用连续同步方式，同步周期：≤2s；b.密码同步时间：≤40ms；
o.密码同步序列包括同步头，消息密钥及校验和；d.消息密钥长度：≥32bit
e。密码同步序列经业务信道传输；f.密码同步概率：在信道误码率优于5×10~时，密码同步概率：≥99%。9系统密钥分配管理方式
9.1单基站工作时密钥分配管理方式9.1.1密钥分配管理指令通过系统MPT1327信令的短消息传输。9.1.2本基站内MSCM、BSC和KDMC的主密钥及工作密钥均相同。3
SJ20850—2002
9.1.3工作密钥由KDMC产生、管理，用主密钥加密后以自动或人工两种方式分配。自动分配时，可以采用以下3种定时方式：
a．每天分配一次；
b每周分配一次；
c.每月分配一次。
9.1.4短密钥由KDMC产生、管理，每次呼叫时由KDMC分配给主叫和被叫用户。9.1.5KDMC可遥控销毁MSCM和BSC机内的密钥。遥控销毁密钥指令必须具有防止重播、算改和伪造等措施。密钥销毁状态必须实时反馈并在KDMC上显示。MSCM、BSC和KDMC也可以通过键盘操作销毁机内的密钙。
9.1.6密钥分配成功率：
当信令误码率优于7×10-4时，工作密钥分配一次的成功率：≥85%当信令误码率优于7×10-4时，工作密钥连续分配三次的成功率：≥99.5%。9.2多基站工作密钥分配管理方式9.2.1各基站主密钥可配置为全部相同（简化系统设计），也可配置为互不相同（提高系统安全性）。9.2.2当各基站主密钥配置为全部相同，或者系统内没有漫游用户时，采用与单基站工作相同的密钥分配方式。
9.2.3多个基站以环型、链型、星型等形式互连互通时，指定其中一个基站为组长基站，一个基站为副组长基站。相应的KDMC为组长KDMC和副组长KDMC，其余的为组员KDMC。组长KDMC和副组长KDMC存储有本组所有基站的主密钥。当组长KDMC不能工作时，副组长KDMC升级为组长KDMC；当组长KDMC重新工作时，原来升级为组长KDMC的副组长KDMC自动降级为副组长KDMC。9.2.4各基站主密钥配置为互不相同时工作密钥分配a.各KDMC独立给本基站MSCM和BSC分配工作密钥；b.移动台从一个基站没游至另一个基站时，由组长KDMC给该漫游移动台分配访问基站的工作密钥。
9.2.5组员KDMC可遥控销毁本基站MSCM（包括漫游到其它基站的MSCM）和BSC的密钥，销毁状态必须反馈并在本基站KDMC和组长KDMC上显示。组长KDMC可遥控销毁本组任意一个MSCM和BSC的密钥。
10系统话音编码和调制方式
10.1话音编码
10.1.1编码方式：连续可变斜率增量调制（CVSD）。10.1.2编码速率：16kbit/s。
10.1.3话音质量：在通信条件良好时（明话4分），移动台对移动台脱网通保密话时的句子平均可懂度大于95%，单字平均清晰度大于78%10.2调制方式
10.2.1调制方式：高斯最小频移键控调制（GMSK)。10.2.23dB带宽与传输比特率之比（BT值）：0.5。4
KAorKAca
11系统加密接口
1t.1移动台保密模块（MSCM）接口11.1.1与移动台接口
11.1.1.1控制信令接口
SJ20850-2002
控制信令接口用于传输密钥分配管理命令和系统控制命令。控制信令接口应符合以下要求：通信由移动台以低电平中断方式发起；a
时钟由MSCM提供；
通信时序如图3所示；
ANDARDS
传输速率：16kbit/s
接口信号：正逻辑，TTL电
时钟（CLOCK）
11.1.1.2加密提
加密接口应待合
a，工作方式：
加密端电气特线
加密输出电平：
图3MSCM
峰蜂值
加密输出阻抗：≤1ko
加密输入电乎：≥-3.5dBm，
加密输入阻抗：≥100kQ。
解密端电气特性：
解密输出电平：≥-3.5dBm；
解密输出阻抗：≤1k品；
解密输入电平：≥1V（峰峰值）：解密输入阻抗：≥100k。
d．接口信号：
发明文：移动台→MSCM；
发密文：MSCM→移动台；
善时序
MATION
INFORN
收密文：移动台→MSCM
收明文：MSCM-移动台；
SJ20850—2002
发控制（PTT）：移动台MSCM：
载波检测：移动台MSCM。
11.1.2与密钥注入器接口
应符合GJB321A的有关要求。
11.2BSC接口
11.2.1与基站接口
11.2.1.1控制信令接口
控制信令接口用于传输密钥分配管理命令和系统控制命令。控制信令接口应符合以下要求：a，全双工异步串行通信方式：
数据发送格式：数据发送格式如图4所示：b.
波特率：4800bps；
d.接口信号：正逻辑，TTL电平。发数据：BSC→基站
收数据：BSC+基站
数据位（8bit，低位在前）
起始位
(1bit)
11.2.1.2加密接口
加密接口应符合以下要求：
a．工作方式：全双工。
b.加密端：
图4通信格式
加密输出电乎：1.5V（峰峰值）；加密输出阻抗：≤1ko；
加密输入电平：≥-3.5dBm；
加密输入阻抗：≥100kα。
解密端电气特性：
解密输出电平：≥-3.5dBm；
解密输出阻抗：≤1k：
解密输入电平：≥1V（峰峰值）；解密输入阻抗：≥100k0。
停止位
(tbit)
-TKANrKAca-
d.接口信号：
有线发明文：基地台→BSC：
无线发密文：BSC→基地台；
无线收密文：基地台→BSC：
无线收明文：BSC→基地台；
载波检测：基地台→BSC。
11.2.2密钥注入器接口
应符合GJB321A的有关要求。
11.3密钥分配管理中心（KDMC）接口SJ20850—2002
11.3.1与基站控制器和系统管理终端连接KDMC与基站控制器和系统管理终端连接如图5所示。基站控制器
RS-232C
RS-232C
系统管理终端
图5KDMC与基站控制器及系统管理终端的连接11.3.2与基站控制器接口
与基站控制器接口用于向基站控制器传输密分配、管理命令和系统控制命令。与基站控制器接口应符合以下要求：全双工异步申行通信方式：
数据发送格式：回11.2.1.1b条：b
c.波特率：9600bit/s
接口信号：符合RS-232C电平：
发数据：KDMC→控制器；
收数据：控制器-KDMC。
11.3.3与系统管理终端接口
与系统管理终端接口用于传输微机的控制命令。与系统管理终端接口应符合以下要求：全双工异步串行通信方式：
数据发送格式：同11.2.1.1b条；b.
波特率：9600bit/s；
接口信号：符合RS-232C电平：
发数据：KDMC一系统管理终端：收数据：系统管理终端KDMC。
11.3.4与密钥注入器接口
应符合GJB321A的有关要求，
附加说明：
SJ20850--2002
本标准由信息产业部电子第四研究所归口。本标准由信息产业部电子第三十研究所负责起草。本标准主要起草人：虞忠辉、黄怀信、范亮。计划项目代号：B03011。
KAONKAca=
中华人民共
电子行业军用标准
军用UHF移动通信系统
数字加密体制
SJ20850—2002
中国电子技术标准化研究所
中国电子技术标准化研究所
中国电子技术标准化研究所
电话：（010）84029065
5传真：（010）64007812
地址：北京市安定门东大街1号
邮编：100007
网址：cesi.ac.cn
开本：880×1230
印张：
字数：22千字
2003年4月第一版
2003年4月第一次印刷
版权专有不得翻印
举报电话：（010）64007804
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。