一種手機(jī)加密通話方案的設(shè)計

陳格

摘 要：隨著移動通信網(wǎng)絡(luò)的蓬勃發(fā)展，人們的需求越來越多樣化，同時手機(jī)泄密問題時有發(fā)生，給人們?nèi)粘Ｉ罱涣鲙砹藰O大的安全隱患。如何保證通話安全也成了人們比較關(guān)心的問題，基于這一熱點(diǎn)話題，本文提出了一種新的手機(jī)加密方案。

關(guān)鍵詞：手機(jī)；加密通話；密碼卡

中圖分類號： TM73 文獻(xiàn)標(biāo)識碼： D 文章編號： 1673-1069（2016）36-186-2

1 移動通信的發(fā)展史以及VoLTE的誕生

人類誕生之初，便有了通信的需求，通信實(shí)際上就是人與人之間實(shí)現(xiàn)相互溝通。從移動通信傳遞的信息上來看，從最初的語音、文字到音頻、圖像、郵件再到視頻業(yè)務(wù)、豐富多彩的互聯(lián)網(wǎng)，以及隨時隨地會產(chǎn)生大量信息的網(wǎng)絡(luò)媒體，對移動通信服務(wù)的要求也是日漸提高。第一代移動通信系統(tǒng)主要用來提供模擬語音業(yè)務(wù)。美國的摩托羅拉工程師馬丁庫珀于1976年率先將無線電應(yīng)用于移動電話。同年國際無線電大會將800/900MHz頻段用于移動電話的頻率分配。中國的第一代模擬移動通信系統(tǒng)于1987年11月18日開始正式商用，用戶數(shù)最高曾達(dá)到了660萬；第二代移動通信系統(tǒng)主要是提供數(shù)字語音和低速數(shù)據(jù)業(yè)務(wù)。1990年，第一版GSM標(biāo)準(zhǔn)制定完成并發(fā)布。兩年后芬蘭運(yùn)營商第一個將GSM系統(tǒng)正式投入商用，標(biāo)志著GSM系統(tǒng)正式投入商用。第三代移動通信系統(tǒng)的目標(biāo)是提供包括語音、數(shù)據(jù)、視頻等移動多媒體業(yè)務(wù)。隨著移動互聯(lián)網(wǎng)時代的來臨，以及競爭新技術(shù)WiMAX的出現(xiàn)，2004年提出了“3GPP需要馬上開始進(jìn)行下一代演進(jìn)技術(shù)的研究和標(biāo)準(zhǔn)化，以保證未來競爭力”的觀點(diǎn)，這種下一代移動通信系統(tǒng)被暫定為“長期演進(jìn)”（Long Term Evolution），簡稱LTE。在LTE時代，隨著互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展，以SKYPE、微信電話本、360免費(fèi)電話等為代表的OTT業(yè)務(wù)對傳統(tǒng)語音業(yè)務(wù)的沖擊，用戶對于傳統(tǒng)語音業(yè)務(wù)的需求仍然存在，為應(yīng)對這一情況，VoLTE應(yīng)運(yùn)而生，不同于2G/3G時代的是，4G網(wǎng)絡(luò)不能直接承載語音通話業(yè)務(wù)，而是承載于LTE網(wǎng)絡(luò)之上。VoLTE是基于IMS的語音業(yè)務(wù)，通過引入高清語音以及視頻編解碼，語音通話質(zhì)量大大提高，接續(xù)時長也優(yōu)于傳統(tǒng)的電路域語音呼叫。通過與RCS業(yè)務(wù)的集成能帶來更多更為豐富的資源；通過與CSFB和SRVCC等技術(shù)的融合，無線頻譜利用率更高，網(wǎng)絡(luò)成本有所下降，實(shí)現(xiàn)了語音業(yè)務(wù)在LTE與2G/3G之間的平滑切換，保證了語音業(yè)務(wù)的連續(xù)性。

2 智能終端面臨的一系列安全問題

隨著智能移動終端的普及，移動終端惡意軟件也是層出不窮，移動終端惡意軟件是一種破壞性很強(qiáng)的程序，與計算機(jī)惡意軟件一樣具備傳染性和破壞性。2004年6月，一款名叫“Cabir”的惡意軟件出現(xiàn)在第一個智能移動手機(jī)終端，感染了Symbian S60平臺的移動終端，并通過藍(lán)牙對附件移動終端進(jìn)行掃描，大規(guī)模的進(jìn)行軟件復(fù)制。2007年“熊貓燒香”這個經(jīng)過多次變異的蠕蟲病毒大規(guī)模的感染局域網(wǎng)內(nèi)所有計算機(jī)系統(tǒng)，電腦中毒以后出現(xiàn)藍(lán)屏、重啟系統(tǒng)以及系統(tǒng)硬盤內(nèi)數(shù)據(jù)被破壞，無數(shù)企業(yè)局域網(wǎng)癱瘓，手機(jī)終端的熊貓燒香惡意軟件，同樣給客戶帶來巨大危害。如今的惡意軟件更是五花八門，經(jīng)濟(jì)類的危害如悄悄撥打電話、惡意訂購收費(fèi)業(yè)務(wù)，群發(fā)消息等；設(shè)備類的危害如移動終端的頻繁死機(jī)，運(yùn)行速度慢，各種按鍵功能失效，系統(tǒng)格式化等；隨著智能手機(jī)功能越來越完善，越來越多的人習(xí)慣將自己的個人通訊錄、本地文件、短信、上網(wǎng)信息、位置信息甚至網(wǎng)絡(luò)賬號、銀行卡密碼等一些重要信息存放于移動終端。這些重要信息必然會引起一些心懷不軌者“垂涎”，他們會編寫各種病毒軟件來侵入移動終端，竊取用戶重要資料。移動終端的惡意軟件大致上可以分為以下幾類。蠕蟲病毒，這是一種通過網(wǎng)絡(luò)來進(jìn)行自我傳播的惡意軟件，最大的特點(diǎn)就是操作系統(tǒng)和應(yīng)用程序之間所提供的功能和漏洞來進(jìn)行主動攻擊。超強(qiáng)的隱蔽性和破壞性使它可以在短時間內(nèi)通過藍(lán)牙或者彩信等手段在網(wǎng)絡(luò)上迅速蔓延，造成用戶財產(chǎn)損失和系統(tǒng)資源的浪費(fèi)。木馬，作為當(dāng)前數(shù)量增長最快的惡意軟件類型，它的主要特點(diǎn)是運(yùn)行隱蔽、自動運(yùn)行與恢復(fù)、自動打開網(wǎng)絡(luò)端口來進(jìn)行數(shù)據(jù)傳輸。木馬一般是通過網(wǎng)絡(luò)下載來進(jìn)行傳播的。該軟件已從當(dāng)初的炫耀技術(shù)到現(xiàn)在販賣盜取個人信息和商業(yè)機(jī)密了；感染性病毒是將惡意軟件代碼植入其他應(yīng)用程序或者數(shù)據(jù)文件中，破壞用戶數(shù)據(jù)，并且難以清除。

3 傳統(tǒng)的加密通話

移動終端從功能上分析，硬件系統(tǒng)通常以數(shù)字基帶處理芯片為核心，各種軟件在此運(yùn)行，并協(xié)調(diào)控制系統(tǒng)的電源、接口、射頻等子系統(tǒng)工作的。從結(jié)構(gòu)上可以分為AP和BP兩個部分，AP主要用于負(fù)責(zé)應(yīng)用程序的執(zhí)行。AP的操作系統(tǒng)如Windows Mobile、Android、 Symbian等。BP則負(fù)責(zé)終端側(cè)無線協(xié)議棧功能的執(zhí)行，如Telephony Stack（電話協(xié)議棧），它提供以下三個功能：①與BP進(jìn)行通信，建立通信的通道，下達(dá)指令，傳送和接受語音與數(shù)字信息。系統(tǒng)間的通信可以通過AT指令，也可以利用共享內(nèi)存來實(shí)現(xiàn)數(shù)據(jù)交換。②給BP提供三大基本功能，即語音通話、數(shù)據(jù)通信和短信，以及SIM卡的管理。③提供標(biāo)準(zhǔn)調(diào)用接口（Telephony API，TAPI），通過該接口調(diào)用撥打電話、短信管理、SIM卡管理以及電話卡的管理。為確保用戶通話私密性，在BTS和MS之間交換信息時加入一個加密流程。當(dāng)鑒權(quán)結(jié)束以后，MSC會發(fā)送一條加密命令給BSC，該條命令包括密鑰，接著BSC會向MS發(fā)出加密命令，MS收到命令以后進(jìn)入加密模式，同時向系統(tǒng)反饋加密已完成。是對語音信號進(jìn)行分析，提取出語音信號的特征參量加以編碼和加密，以取得和信道的匹配，經(jīng)信息通道傳遞到接收端，再根據(jù)收到的特征參量恢復(fù)原始語音波形。整個加密通信業(yè)務(wù)的終端是在聲碼器與信道及射頻處理之間，邏輯上加入一個加（解）密模塊，集成在手機(jī)終端的加（解）密模塊內(nèi)部集成了加解密算法，工作時同時處理加解密兩路碼流。

4 一種新的設(shè)計方案

近年來，隨著傳統(tǒng)的動態(tài)口令卡沒落，以U盾的身份認(rèn)證方式為代表的硬件加密可謂發(fā)展迅猛，它內(nèi)置了CPU、存儲器以及芯片的操作系統(tǒng)，支持對稱和非對稱加密算法，可以存儲用戶的密鑰、數(shù)字簽名等。利用U盾的內(nèi)置證書以及密碼算法來實(shí)現(xiàn)對用戶身份的認(rèn)證，確保用戶網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。U盾設(shè)計的出發(fā)點(diǎn)來自于系統(tǒng)是不可信的。整個密鑰完全在硬件中生成，并存儲在硬件中，整個的加解密算法完全在硬件中運(yùn)行。本方案與U盾的加密相似，也是取代傳統(tǒng)的軟件加密，通過給每個終端配備獨(dú)立的密碼卡，每張密碼卡都有獲取到用戶的身份信息通過在AP側(cè)和BP側(cè)之間加入獨(dú)立密碼卡，來實(shí)現(xiàn)硬件通話加密。現(xiàn)有加密通話在AMR和信道編碼中加入一個密碼卡模塊，整個加密通信系統(tǒng)分為登錄界面、密碼卡管理系統(tǒng)、安全服務(wù)中心以及密碼卡組成。登錄界面主要負(fù)責(zé)密碼卡登錄時的狀態(tài)呈現(xiàn)、操作和管理。密碼卡管理系統(tǒng)主要負(fù)責(zé)安全服務(wù)中心的啟動，以及實(shí)時監(jiān)控密碼卡狀態(tài)的變化，密鑰消息的處理等。安全服務(wù)中心管理相關(guān)進(jìn)程。并確保API上層對密碼卡資源的合理利用，這個加密系統(tǒng)通過密碼接口庫與手機(jī)終端相連接。作為獨(dú)立存在的密碼卡，其密碼模塊內(nèi)部集成了加密通信協(xié)議和加解密算法，通過API接口為上層通信業(yè)務(wù)提供密碼服務(wù)，Codec芯片負(fù)責(zé)在加密通話過程中根據(jù)控制指示啟動或關(guān)閉靜音檢測，并將上下行語音幀中的用戶語音凈荷部分取出送往終端電話應(yīng)用進(jìn)行加解密處理。

5 結(jié)論

傳統(tǒng)的加密方案是基于軟件的加密，可能會被攻擊，比如典型的修改軟件的二進(jìn)制文件，從而使得其中的加密部分失效，進(jìn)而阻止加密：如手機(jī)存儲上有任何的加密密鑰，攻擊則可能會發(fā)現(xiàn)密鑰值，另外軟件加密不可避免的一點(diǎn)是加密密鑰常駐內(nèi)存，攻擊者可以輕易地從內(nèi)存中讀取密鑰，造成加密失效。而現(xiàn)有的加密技術(shù)是基于硬件的加密，密碼卡是獨(dú)立存在的，它的優(yōu)勢在于加密密鑰不必受到操作系統(tǒng)漏洞和軟件的影響，確保了保密鑰與由操作系統(tǒng)控制的內(nèi)存分離開來。獨(dú)立的硬件加密也不會暴露給外部軟件漏洞。

參 考 文 獻(xiàn)

[1] 黃曉慶.移動互聯(lián)網(wǎng)之智能終端安全揭秘[M].電子工業(yè)出版社，2012.

[2] 李正茂，王曉云.TD-LTE技術(shù)與標(biāo)準(zhǔn)[M].人民郵電出版社，2013.