新闻中心

EEPW首页 > 手机与无线通信 > 设计应用 > GSM手机端到端安全加密通信系统

GSM手机端到端安全加密通信系统

作者:时间:2009-04-08来源:网络收藏

 1 概述

本文引用地址:http://www.amcfsurvey.com/article/158114.htm

  1.1 研究背景

  是基于TDMA方式的蜂窝移动,可提供语音、数据、短消息及WAP上网等业务,是移动的主流,也是国民经济各行各业重要的手段。大量涉及商业以及个人的敏感信息通过传递,必然要求有更好的性。

  较之深受窃听和盗用危害的第一代模拟移动通信,GSM的保密性能有了较大的提高,但其功能是不完整和不彻底的,其中隐患之一便是GSM仅支持空中[1]。

图1.1 现有GSM仅支持空中

 图1.2 端到端安全通信

  如图1.1所示,移动台和基站收发台之间的无线链路信息以方式传输,而GSM网络内部有线链路信息以明文方式传输,现有的GSM网络不能提供端到端的安全加密通信,不法分子可以从某种途径窃听和盗取数据。本作品目标便是解决GSM的这一缺陷,如图1.2所示,真正实现端到端安全加密通信。

1.2 国内外研究动态

  国内外市场上有一些实现端到端安全加密通信的产品与解决方案。对这些产品进行技术分析后可以发现,其技术路线是基于GSM数据通道,利用传统加密算法实现端到端安全加密通信的。例如GSMK Cryptophone 200型号的,基于GSM数据信道传输,采用AES算法加密和SHA256哈希函数,密钥交换采用 Diffie-Hellman协议。

  从传输用户信息的角度来看,GSM提供了三种方式,即话音方式、短消息方式和数据方式。其中数据传输方式提供的灵活性最大,适合于传输加密话音。只要话音编码速率足够低,GSM网络能够保证足够的QoS来保证语音的端到端传输,模拟话音信号编码生成的数字话音信号加密后就可以通过GSM数据信道传输,实现移动台与移动台、移动台与有线用户间的话音端到端加密功能。

  但是使用数据通道也有如下的缺点:

  (1)由于建立连接和运用自动重传机制造成的延时过大问题;

  (2)GSM数据通道在通过国际网络上存在互用性的问题;

  (3)数据通道的两端不能使用现有的移动网络的业务,需要申请额外的业务类型。

  可见,数据信道的算法虽然是目前比较成熟的,但是其致命的弱点是不可避免的延时和网络互用性问题,使其不是用来进行实时语音通话的最佳选择。

  综上所述,为了提供实时语言安全传输,需要借助数据通道以外的途径进行安全设计。

  1.3 设计动机与预期功能

  通过分析可知,GSM网络的承载通道除了前述不受限的数据通道,还有13k bit/s的编码语音通道。能否基于GSM的语音通道,最终实现GSM网络的端到端安全加密通信,本文对这个问题进行了深入的探索与研究。

  语音通道方式是GSM 的语音传送方式,所有对语音信号编解码的规范都是的,在网络中传输时按照GSM 协议的规定对原始话音进行处理。为了降低数字信号的比特率,需要在保持重建语音质量的前提下对语音进行编解码。语音编解码技术对通过语音信道加密的方案有很大的影响。GSM中采用的规则脉冲激励―长时预测()编码器是一种基于语音冗余压缩技术的参量编码器。在参量编码器中,语音信号是用一组模型的特征参量来表示,它是由原始语音信号通过计算得到的。

  因此,如果在声码器编码之前用传统算法加密的话,话音加密后成为白噪声,此时基于话音冗余压缩技术的声码器失效,从而还原不出原始语音信号;而如果直接在手机声码器编码后加密的话,由于在基站需要先解密然后才能解码,所以需要改造基站设备。

  由此推导出本作品的设计原则:

  1、使用语音信道:由于数据信道的缺点,排除数据通道而选用语音信道。

  2、无法使用信道加密:上述的分析说明不能进行信道加密。

  3、只能利用网络现有的信道传输能力传输加密后的信息。

  因此,本作品确定采用信源加密的技术方案。该方案在语音信号进入声码器之前,采用一种针对声码器原理不破坏语音信号的语音特性的加密方法,从而可以在接收端恢复出原来的语音信号。本方案不需要改造基站设备,因此对通讯网络而言是透明的,只需要改造终端设备即可,以较小的代价换得高强度的安全。


上一页 1 2 3 下一页

评论


相关推荐

技术专区

关闭