GSM手机端到端安全加密通信系统

　1 概述

　　1.1 研究背景

　　GSM是基于TDMA方式的蜂窝移动通信标准，可提供语音、数据、短消息及WAP上网等业务，是移动通信的主流网络，也是国民经济各行各业重要的通信手段。大量涉及商业以及个人的敏感信息通过GSM手机传递，必然要求GSM网络有更好的安全性。

　　较之深受窃听和盗用危害的第一代模拟移动通信系统，GSM的安全保密性能有了较大的提高，但其安全功能是不完整和不彻底的，其中隐患之一便是GSM仅支持空中接口加密[1]。

图1.1 现有GSM网络仅支持空中接口加密

　图1.2 端到端安全加密通信

　　如图1.1所示，移动台和基站收发台之间的无线链路信息以密文方式传输，而GSM网络内部有线链路信息以明文方式传输，现有的GSM网络不能提供端到端的安全加密通信，不法分子可以从某种途径窃听和盗取数据。本作品目标便是解决GSM的这一缺陷，如图1.2所示，真正实现端到端安全加密通信。

1.2 国内外研究动态

　　国内外市场上有一些实现手机端到端安全加密通信的产品与解决方案。对这些产品进行技术分析后可以发现，其技术路线是基于GSM数据通道，利用传统加密算法实现端到端安全加密通信的。例如GSMK Cryptophone 200型号的手机，基于GSM数据信道传输，采用AES算法加密和SHA256哈希函数，密钥交换采用 Diffie-Hellman协议。

　　从传输用户信息的角度来看，GSM系统提供了三种方式，即话音方式、短消息方式和数据方式。其中数据传输方式提供的灵活性最大，适合于传输加密话音。只要话音编码速率足够低，GSM网络能够保证足够的QoS来保证语音的端到端传输，模拟话音信号编码生成的数字话音信号加密后就可以通过GSM数据信道传输，实现移动台与移动台、移动台与有线用户间的话音端到端加密功能。

　　但是使用数据通道也有如下的缺点：

　　(1)由于建立连接和运用自动重传机制造成的延时过大问题;

　　(2)GSM数据通道在通过国际网络上存在互用性的问题;

　　(3)数据通道的两端不能使用现有的移动网络的业务，需要申请额外的业务类型。

　　可见，数据信道的算法虽然是目前比较成熟的，但是其致命的弱点是不可避免的延时和网络互用性问题，使其不是用来进行实时语音通话的最佳选择。

　　综上所述，为了提供实时语言安全传输，需要借助数据通道以外的途径进行安全设计。

　　1.3 设计动机与预期功能

　　通过分析可知，GSM网络的承载通道除了前述不受限的数据通道，还有13k bit/s的编码语音通道。能否基于GSM的语音通道，最终实现GSM网络的端到端安全加密通信，本文对这个问题进行了深入的探索与研究。

　　语音通道方式是GSM 系统标准的语音传送方式，所有对语音信号编解码的规范都是标准的，在网络中传输时按照GSM 协议的规定对原始话音进行处理。为了降低数字信号的比特率，需要在保持重建语音质量的前提下对语音进行编解码。语音编解码技术对通过语音信道加密的方案有很大的影响。GSM中采用的规则脉冲激励―长时预测(RPE-LTP)编码器是一种基于语音冗余压缩技术的参量编码器。在参量编码器中，语音信号是用一组模型的特征参量来表示，它是由原始语音信号通过计算得到的。

　　因此，如果在声码器编码之前用传统算法加密的话，话音加密后成为白噪声，此时基于话音冗余压缩技术的声码器失效，从而还原不出原始语音信号;而如果直接在手机声码器编码后加密的话，由于在基站需要先解密然后才能解码，所以需要改造基站设备。

　　由此推导出本作品的设计原则：

　　1、使用语音信道：由于数据信道的缺点，排除数据通道而选用语音信道。

　　2、无法使用信道加密：上述的分析说明不能进行信道加密。

　　3、只能利用网络现有的信道传输能力传输加密后的信息。

　　因此，本作品确定采用信源加密的技术方案。该方案在语音信号进入声码器之前，采用一种针对声码器原理不破坏语音信号的语音特性的加密方法，从而可以在接收端恢复出原来的语音信号。本方案不需要改造基站设备，因此对通讯网络而言是透明的，只需要改造终端设备即可，以较小的代价换得高强度的安全。