GSM手機端到端安全加密通信系統

　1 概述

　　1.1 研究背景

　　GSM是基于TDMA方式的蜂窩移動(dòng)通信標準，可提供語(yǔ)音、數據、短消息及WAP上網(wǎng)等業(yè)務(wù)，是移動(dòng)通信的主流網(wǎng)絡(luò )，也是國民經(jīng)濟各行各業(yè)重要的通信手段。大量涉及商業(yè)以及個(gè)人的敏感信息通過(guò)GSM手機傳遞，必然要求GSM網(wǎng)絡(luò )有更好的安全性。

　　較之深受竊聽(tīng)和盜用危害的第一代模擬移動(dòng)通信系統，GSM的安全保密性能有了較大的提高，但其安全功能是不完整和不徹底的，其中隱患之一便是GSM僅支持空中接口加密[1]。

圖1.1 現有GSM網(wǎng)絡(luò )僅支持空中接口加密

　圖1.2 端到端安全加密通信

　　如圖1.1所示，移動(dòng)臺和基站收發(fā)臺之間的無(wú)線(xiàn)鏈路信息以密文方式傳輸，而GSM網(wǎng)絡(luò )內部有線(xiàn)鏈路信息以明文方式傳輸，現有的GSM網(wǎng)絡(luò )不能提供端到端的安全加密通信，不法分子可以從某種途徑竊聽(tīng)和盜取數據。本作品目標便是解決GSM的這一缺陷，如圖1.2所示，真正實(shí)現端到端安全加密通信。

1.2 國內外研究動(dòng)態(tài)

　　國內外市場(chǎng)上有一些實(shí)現手機端到端安全加密通信的產(chǎn)品與解決方案。對這些產(chǎn)品進(jìn)行技術(shù)分析后可以發(fā)現，其技術(shù)路線(xiàn)是基于GSM數據通道，利用傳統加密算法實(shí)現端到端安全加密通信的。例如GSMK Cryptophone 200型號的手機，基于GSM數據信道傳輸，采用AES算法加密和SHA256哈希函數，密鑰交換采用 Diffie-Hellman協(xié)議。

　　從傳輸用戶(hù)信息的角度來(lái)看，GSM系統提供了三種方式，即話(huà)音方式、短消息方式和數據方式。其中數據傳輸方式提供的靈活性最大，適合于傳輸加密話(huà)音。只要話(huà)音編碼速率足夠低，GSM網(wǎng)絡(luò )能夠保證足夠的QoS來(lái)保證語(yǔ)音的端到端傳輸，模擬話(huà)音信號編碼生成的數字話(huà)音信號加密后就可以通過(guò)GSM數據信道傳輸，實(shí)現移動(dòng)臺與移動(dòng)臺、移動(dòng)臺與有線(xiàn)用戶(hù)間的話(huà)音端到端加密功能。

　　但是使用數據通道也有如下的缺點(diǎn)：

　　(1)由于建立連接和運用自動(dòng)重傳機制造成的延時(shí)過(guò)大問(wèn)題;

　　(2)GSM數據通道在通過(guò)國際網(wǎng)絡(luò )上存在互用性的問(wèn)題;

　　(3)數據通道的兩端不能使用現有的移動(dòng)網(wǎng)絡(luò )的業(yè)務(wù)，需要申請額外的業(yè)務(wù)類(lèi)型。

　　可見(jiàn)，數據信道的算法雖然是目前比較成熟的，但是其致命的弱點(diǎn)是不可避免的延時(shí)和網(wǎng)絡(luò )互用性問(wèn)題，使其不是用來(lái)進(jìn)行實(shí)時(shí)語(yǔ)音通話(huà)的最佳選擇。

　　綜上所述，為了提供實(shí)時(shí)語(yǔ)言安全傳輸，需要借助數據通道以外的途徑進(jìn)行安全設計。

　　1.3 設計動(dòng)機與預期功能

　　通過(guò)分析可知，GSM網(wǎng)絡(luò )的承載通道除了前述不受限的數據通道，還有13k bit/s的編碼語(yǔ)音通道。能否基于GSM的語(yǔ)音通道，最終實(shí)現GSM網(wǎng)絡(luò )的端到端安全加密通信，本文對這個(gè)問(wèn)題進(jìn)行了深入的探索與研究。

　　語(yǔ)音通道方式是GSM 系統標準的語(yǔ)音傳送方式，所有對語(yǔ)音信號編解碼的規范都是標準的，在網(wǎng)絡(luò )中傳輸時(shí)按照GSM 協(xié)議的規定對原始話(huà)音進(jìn)行處理。為了降低數字信號的比特率，需要在保持重建語(yǔ)音質(zhì)量的前提下對語(yǔ)音進(jìn)行編解碼。語(yǔ)音編解碼技術(shù)對通過(guò)語(yǔ)音信道加密的方案有很大的影響。GSM中采用的規則脈沖激勵―長(cháng)時(shí)預測(RPE-LTP)編碼器是一種基于語(yǔ)音冗余壓縮技術(shù)的參量編碼器。在參量編碼器中，語(yǔ)音信號是用一組模型的特征參量來(lái)表示，它是由原始語(yǔ)音信號通過(guò)計算得到的。

　　因此，如果在聲碼器編碼之前用傳統算法加密的話(huà)，話(huà)音加密后成為白噪聲，此時(shí)基于話(huà)音冗余壓縮技術(shù)的聲碼器失效，從而還原不出原始語(yǔ)音信號;而如果直接在手機聲碼器編碼后加密的話(huà)，由于在基站需要先解密然后才能解碼，所以需要改造基站設備。

　　由此推導出本作品的設計原則：

　　1、使用語(yǔ)音信道：由于數據信道的缺點(diǎn)，排除數據通道而選用語(yǔ)音信道。

　　2、無(wú)法使用信道加密：上述的分析說(shuō)明不能進(jìn)行信道加密。

　　3、只能利用網(wǎng)絡(luò )現有的信道傳輸能力傳輸加密后的信息。

　　因此，本作品確定采用信源加密的技術(shù)方案。該方案在語(yǔ)音信號進(jìn)入聲碼器之前，采用一種針對聲碼器原理不破壞語(yǔ)音信號的語(yǔ)音特性的加密方法，從而可以在接收端恢復出原來(lái)的語(yǔ)音信號。本方案不需要改造基站設備，因此對通訊網(wǎng)絡(luò )而言是透明的，只需要改造終端設備即可，以較小的代價(jià)換得高強度的安全。