陳格

摘 要：隨著移動通信網(wǎng)絡的蓬勃發(fā)展，人們的需求越來越多樣化，同時手機泄密問題時有發(fā)生，給人們?nèi)粘Ｉ罱涣鲙砹藰O大的安全隱患。如何保證通話安全也成了人們比較關心的問題，基于這一熱點話題，本文提出了一種新的手機加密方案。

關鍵詞：手機；加密通話；密碼卡

中圖分類號： TM73 文獻標識碼： D 文章編號： 1673-1069（2016）36-186-2

1 移動通信的發(fā)展史以及VoLTE的誕生

人類誕生之初，便有了通信的需求，通信實際上就是人與人之間實現(xiàn)相互溝通。從移動通信傳遞的信息上來看，從最初的語音、文字到音頻、圖像、郵件再到視頻業(yè)務、豐富多彩的互聯(lián)網(wǎng)，以及隨時隨地會產(chǎn)生大量信息的網(wǎng)絡媒體，對移動通信服務的要求也是日漸提高。第一代移動通信系統(tǒng)主要用來提供模擬語音業(yè)務。美國的摩托羅拉工程師馬丁庫珀于1976年率先將無線電應用于移動電話。同年國際無線電大會將800/900MHz頻段用于移動電話的頻率分配。中國的第一代模擬移動通信系統(tǒng)于1987年11月18日開始正式商用，用戶數(shù)最高曾達到了660萬；第二代移動通信系統(tǒng)主要是提供數(shù)字語音和低速數(shù)據(jù)業(yè)務。1990年，第一版GSM標準制定完成并發(fā)布。兩年后芬蘭運營商第一個將GSM系統(tǒng)正式投入商用，標志著GSM系統(tǒng)正式投入商用。第三代移動通信系統(tǒng)的目標是提供包括語音、數(shù)據(jù)、視頻等移動多媒體業(yè)務。隨著移動互聯(lián)網(wǎng)時代的來臨，以及競爭新技術(shù)WiMAX的出現(xiàn)，2004年提出了“3GPP需要馬上開始進行下一代演進技術(shù)的研究和標準化，以保證未來競爭力”的觀點，這種下一代移動通信系統(tǒng)被暫定為“長期演進”（Long Term Evolution），簡稱LTE。在LTE時代，隨著互聯(lián)網(wǎng)業(yè)務的高速發(fā)展，以SKYPE、微信電話本、360免費電話等為代表的OTT業(yè)務對傳統(tǒng)語音業(yè)務的沖擊，用戶對于傳統(tǒng)語音業(yè)務的需求仍然存在，為應對這一情況，VoLTE應運而生，不同于2G/3G時代的是，4G網(wǎng)絡不能直接承載語音通話業(yè)務，而是承載于LTE網(wǎng)絡之上。VoLTE是基于IMS的語音業(yè)務，通過引入高清語音以及視頻編解碼，語音通話質(zhì)量大大提高，接續(xù)時長也優(yōu)于傳統(tǒng)的電路域語音呼叫。通過與RCS業(yè)務的集成能帶來更多更為豐富的資源；通過與CSFB和SRVCC等技術(shù)的融合，無線頻譜利用率更高，網(wǎng)絡成本有所下降，實現(xiàn)了語音業(yè)務在LTE與2G/3G之間的平滑切換，保證了語音業(yè)務的連續(xù)性。

2 智能終端面臨的一系列安全問題

隨著智能移動終端的普及，移動終端惡意軟件也是層出不窮，移動終端惡意軟件是一種破壞性很強的程序，與計算機惡意軟件一樣具備傳染性和破壞性。2004年6月，一款名叫“Cabir”的惡意軟件出現(xiàn)在第一個智能移動手機終端，感染了Symbian S60平臺的移動終端，并通過藍牙對附件移動終端進行掃描，大規(guī)模的進行軟件復制。2007年“熊貓燒香”這個經(jīng)過多次變異的蠕蟲病毒大規(guī)模的感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，電腦中毒以后出現(xiàn)藍屏、重啟系統(tǒng)以及系統(tǒng)硬盤內(nèi)數(shù)據(jù)被破壞，無數(shù)企業(yè)局域網(wǎng)癱瘓，手機終端的熊貓燒香惡意軟件，同樣給客戶帶來巨大危害。如今的惡意軟件更是五花八門，經(jīng)濟類的危害如悄悄撥打電話、惡意訂購收費業(yè)務，群發(fā)消息等；設備類的危害如移動終端的頻繁死機，運行速度慢，各種按鍵功能失效，系統(tǒng)格式化等；隨著智能手機功能越來越完善，越來越多的人習慣將自己的個人通訊錄、本地文件、短信、上網(wǎng)信息、位置信息甚至網(wǎng)絡賬號、銀行卡密碼等一些重要信息存放于移動終端。這些重要信息必然會引起一些心懷不軌者“垂涎”，他們會編寫各種病毒軟件來侵入移動終端，竊取用戶重要資料。移動終端的惡意軟件大致上可以分為以下幾類。蠕蟲病毒，這是一種通過網(wǎng)絡來進行自我傳播的惡意軟件，最大的特點就是操作系統(tǒng)和應用程序之間所提供的功能和漏洞來進行主動攻擊。超強的隱蔽性和破壞性使它可以在短時間內(nèi)通過藍牙或者彩信等手段在網(wǎng)絡上迅速蔓延，造成用戶財產(chǎn)損失和系統(tǒng)資源的浪費。木馬，作為當前數(shù)量增長最快的惡意軟件類型，它的主要特點是運行隱蔽、自動運行與恢復、自動打開網(wǎng)絡端口來進行數(shù)據(jù)傳輸。木馬一般是通過網(wǎng)絡下載來進行傳播的。該軟件已從當初的炫耀技術(shù)到現(xiàn)在販賣盜取個人信息和商業(yè)機密了；感染性病毒是將惡意軟件代碼植入其他應用程序或者數(shù)據(jù)文件中，破壞用戶數(shù)據(jù)，并且難以清除。

3 傳統(tǒng)的加密通話

移動終端從功能上分析，硬件系統(tǒng)通常以數(shù)字基帶處理芯片為核心，各種軟件在此運行，并協(xié)調(diào)控制系統(tǒng)的電源、接口、射頻等子系統(tǒng)工作的。從結(jié)構(gòu)上可以分為AP和BP兩個部分，AP主要用于負責應用程序的執(zhí)行。AP的操作系統(tǒng)如Windows Mobile、Android、 Symbian等。BP則負責終端側(cè)無線協(xié)議棧功能的執(zhí)行，如Telephony Stack（電話協(xié)議棧），它提供以下三個功能：①與BP進行通信，建立通信的通道，下達指令，傳送和接受語音與數(shù)字信息。系統(tǒng)間的通信可以通過AT指令，也可以利用共享內(nèi)存來實現(xiàn)數(shù)據(jù)交換。②給BP提供三大基本功能，即語音通話、數(shù)據(jù)通信和短信，以及SIM卡的管理。③提供標準調(diào)用接口（Telephony API，TAPI），通過該接口調(diào)用撥打電話、短信管理、SIM卡管理以及電話卡的管理。為確保用戶通話私密性，在BTS和MS之間交換信息時加入一個加密流程。當鑒權(quán)結(jié)束以后，MSC會發(fā)送一條加密命令給BSC，該條命令包括密鑰，接著BSC會向MS發(fā)出加密命令，MS收到命令以后進入加密模式，同時向系統(tǒng)反饋加密已完成。是對語音信號進行分析，提取出語音信號的特征參量加以編碼和加密，以取得和信道的匹配，經(jīng)信息通道傳遞到接收端，再根據(jù)收到的特征參量恢復原始語音波形。整個加密通信業(yè)務的終端是在聲碼器與信道及射頻處理之間，邏輯上加入一個加（解）密模塊，集成在手機終端的加（解）密模塊內(nèi)部集成了加解密算法，工作時同時處理加解密兩路碼流。

4 一種新的設計方案

近年來，隨著傳統(tǒng)的動態(tài)口令卡沒落，以U盾的身份認證方式為代表的硬件加密可謂發(fā)展迅猛，它內(nèi)置了CPU、存儲器以及芯片的操作系統(tǒng)，支持對稱和非對稱加密算法，可以存儲用戶的密鑰、數(shù)字簽名等。利用U盾的內(nèi)置證書以及密碼算法來實現(xiàn)對用戶身份的認證，確保用戶網(wǎng)上交易的保密性、真實性、完整性和不可否認性。U盾設計的出發(fā)點來自于系統(tǒng)是不可信的。整個密鑰完全在硬件中生成，并存儲在硬件中，整個的加解密算法完全在硬件中運行。本方案與U盾的加密相似，也是取代傳統(tǒng)的軟件加密，通過給每個終端配備獨立的密碼卡，每張密碼卡都有獲取到用戶的身份信息通過在AP側(cè)和BP側(cè)之間加入獨立密碼卡，來實現(xiàn)硬件通話加密?，F(xiàn)有加密通話在AMR和信道編碼中加入一個密碼卡模塊，整個加密通信系統(tǒng)分為登錄界面、密碼卡管理系統(tǒng)、安全服務中心以及密碼卡組成。登錄界面主要負責密碼卡登錄時的狀態(tài)呈現(xiàn)、操作和管理。密碼卡管理系統(tǒng)主要負責安全服務中心的啟動，以及實時監(jiān)控密碼卡狀態(tài)的變化，密鑰消息的處理等。安全服務中心管理相關進程。并確保API上層對密碼卡資源的合理利用，這個加密系統(tǒng)通過密碼接口庫與手機終端相連接。作為獨立存在的密碼卡，其密碼模塊內(nèi)部集成了加密通信協(xié)議和加解密算法，通過API接口為上層通信業(yè)務提供密碼服務，Codec芯片負責在加密通話過程中根據(jù)控制指示啟動或關閉靜音檢測，并將上下行語音幀中的用戶語音凈荷部分取出送往終端電話應用進行加解密處理。

5 結(jié)論

傳統(tǒng)的加密方案是基于軟件的加密，可能會被攻擊，比如典型的修改軟件的二進制文件，從而使得其中的加密部分失效，進而阻止加密：如手機存儲上有任何的加密密鑰，攻擊則可能會發(fā)現(xiàn)密鑰值，另外軟件加密不可避免的一點是加密密鑰常駐內(nèi)存，攻擊者可以輕易地從內(nèi)存中讀取密鑰，造成加密失效。而現(xiàn)有的加密技術(shù)是基于硬件的加密，密碼卡是獨立存在的，它的優(yōu)勢在于加密密鑰不必受到操作系統(tǒng)漏洞和軟件的影響，確保了保密鑰與由操作系統(tǒng)控制的內(nèi)存分離開來。獨立的硬件加密也不會暴露給外部軟件漏洞。

參 考 文 獻

[1] 黃曉慶.移動互聯(lián)網(wǎng)之智能終端安全揭秘[M].電子工業(yè)出版社，2012.

[2] 李正茂，王曉云.TD-LTE技術(shù)與標準[M].人民郵電出版社，2013.