技術領域

本發明涉及到PHS手機和PHS移動網絡，特別是一種增強PHS通訊安全的方法。

背景技術

根據現有PHS網絡的RCR?STD-28標準，移動終端獲取通訊服務的流程是首先建立業務信道，然后是鑒權，鑒權通過后就開始傳送用戶數據.用戶數據在業務信道上傳輸，通過用戶擾碼加密后傳輸，用戶擾碼是通過FACCH或SACCH信道傳輸的，而FACCH或SACCH信道傳輸的內容是明文的，容易被竊取，從而造成用戶數據被竊聽。

發明內容

本發明提供了一種增強PHS通訊安全的方法，主要解決上述現有技術所存在的缺陷，本發明將明文的密鑰和PHS鑒權算法相結合，增強了PHS的通訊安全性，從而避免PHS通訊被非法竊聽。

為了實現上述發明目的，本發明采用的技術方案如下：

一種增強PHS通訊安全的方法，該PHS手機實現了機卡分離或燒號，其特征在于它包括以下步驟：

在手機側，

(1)在業務信道建立過程中將PHS手機PSID的最后兩個字節作為RT加密密鑰Key傳給網絡側的CS(Cell?Station，基站)；

(2)將密鑰Key進行擴展，并通過PHS手機鑒權算法計算后得出E_Key；

(3)將E_Key做為擾碼寄存器初始值；

在PHS網絡側，

收到手機側發過來的RT加密密鑰Key后采用上述同樣的(2)和(3)操作。

所述的增強PHS通訊安全的方法，其特征在于所述步驟(2)進一步包括：

(201)將密鑰Key擴展為8個字節，擴展字節用0填充；

(202)若是燒號的PHS手機則將擴展的密鑰和鑒權碼Ki執行FEAL32或STEPHI算法，得出鑒權響應后執行步驟(204)；

(203)若是機卡分離PHS手機則將擴展的密鑰發給PIM卡，等待PIM卡返回鑒權結果后執行步驟(204)；該PIM卡鑒權操作是將擴展的密鑰和鑒權碼Ki執行FEAL32或STEPHI算法，得出鑒權響應；

(204)取鑒權結果前兩個字節為E_Key；

(205)若E_Key為0，則將E_Key賦值為1后執行步驟(3)，否則直接執行步驟(3)。

藉由上述技術方案，本發明具有如下優點：

本發明是通過FACCH或SACCH信道傳輸的是明文的用戶密鑰Key，但將Key進行擴展后，再通過鑒權算法計算后得出的E_Key作為真正的擾碼初始值。在PHS網絡同樣采用通過鑒權算法計算后得出E_Key做為真正的擾碼初始值。如此一來，雖然傳輸的明文的Key值，但真正使用的是通過手機私有鑒權密鑰Ki計算出來的E_Key作為擾碼初始值。網絡側收到密鑰Key后也通過同樣的流程計算出E_Key，并同樣將E_Key作為擾碼初始值。由于PHS手機側和網絡側使用相同的Key和鑒權密鑰Ki，所以兩個計算出來的擾碼初始值是一致的，而這個初始值是不容易被破解，這樣就能夠防止被竊取，從而增強用戶數據保密性。

具體實施方式

實施例1，一種增強PHS通訊安全的方法，該PHS手機實現了機卡分離。它包括以下步驟：

在手機側，

(1)在業務信道建立過程中將PHS手機PSID的最后兩個字節作為RT加密密鑰Key傳給網絡側的CS；

(2)將密鑰Key進行擴展，并通過PHS手機鑒權算法計算后得出E_Key；

(3)將E_Key做為擾碼寄存器初始值；

在PHS網絡側，

收到手機側發過來的RT加密密鑰Key后采用上述同樣的(2)和(3)操作。

所述步驟(2)進一步包括：

a將密鑰Key擴展為8個字節，擴展字節用0填充；

b將擴展的密鑰發給PIM卡，等待PIM卡返回鑒權結果；該PIM卡鑒權操作是將擴展的密鑰和鑒權碼Ki執行FEAL32或STEPHI算法，得出鑒權響應；

c取鑒權結果前兩個字節為E_Key；

d若E_Key為0，則將E_Key賦值為1后執行步驟(3)，否則直接執行步驟(3)。

實施例2，一種增強PHS通訊安全的方法，該PHS手機實現了燒號。它包括以下步驟：

在手機側，

(1)在業務信道建立過程中將PHS手機PSID的最后兩個字節作為RT加密密鑰Key傳給網絡側的CS；

(2)將密鑰Key進行擴展，并通過PHS手機鑒權算法計算后得出E_Key；

(3)將E_Key做為擾碼寄存器初始值；

在PHS網絡側，