基于藍(lán)牙加密的移動(dòng)終端通信方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線加密通信技術(shù)領(lǐng)域���,特別涉及一種基于藍(lán)牙加密的移動(dòng)終端通信方法及系統(tǒng)���。
【背景技術(shù)】
[0002]當(dāng)前,公共移動(dòng)通信設(shè)施和人們的日常工作�����、生活已越來(lái)越密不可分��。尤其是語(yǔ)音���、數(shù)據(jù)通信作為移動(dòng)通信的基本業(yè)務(wù)��,早已成為人們進(jìn)行相互聯(lián)絡(luò)��、交流和信息傳遞的重要手段���。然而��,公共移動(dòng)通信網(wǎng)在為人們提供方便快捷通信的同時(shí)�,由于其無(wú)線接口開(kāi)放性特點(diǎn)��,以及終端手機(jī)的移動(dòng)性而可管理性差��,公私業(yè)務(wù)較難分割�����,使得公網(wǎng)通信安全保障性問(wèn)題一直是人們不可回避并需要面對(duì)解決的�����。特別是對(duì)于黨政軍以及一些公共安全���、金融�、商業(yè)��、能源領(lǐng)域的重要部門(mén)和單位���,工作中重要和敏感信息的傳遞是有嚴(yán)格限制和要求的���,移動(dòng)手機(jī)的方便使用和管理困難可能會(huì)使一些信息在通信過(guò)程中被泄漏或非法偵聽(tīng)��,會(huì)對(duì)國(guó)家�����、部門(mén)和單位造成不可估量的損失和影響。因此���,如何適應(yīng)當(dāng)今通信設(shè)施的變革及未來(lái)發(fā)展趨勢(shì)���,拿出技術(shù)合理、可操作�、可實(shí)施、可持續(xù)的安全通信解決手段是非常必要的��。
[0003]由于語(yǔ)音通信一直是移動(dòng)網(wǎng)絡(luò)的主流業(yè)務(wù)�,運(yùn)營(yíng)商會(huì)在空口接入上采取安全保護(hù)措施。如現(xiàn)有的GSM/CDMA移動(dòng)網(wǎng)絡(luò)在通信鏈路上是對(duì)手機(jī)和基站之間空中接口的無(wú)線話音提供加密保護(hù)�,3GPP規(guī)范中是對(duì)無(wú)線設(shè)備終端和RNC之間的通信進(jìn)行加密保護(hù)。但從端到端通信角度看�,存在以下安全隱患:
[0004]a)由于公共無(wú)線網(wǎng)路在物理訪問(wèn)特性上的開(kāi)放性,使得無(wú)線網(wǎng)絡(luò)在安全上仍然存在脆弱性�����。如現(xiàn)有的GSM網(wǎng)絡(luò)主要通過(guò)A5加密算法為空中接口話音提供安全保護(hù),而近年來(lái)的研究和工程實(shí)踐已經(jīng)表明A5算法僅提供40bits的加密強(qiáng)度�����,這顯然遠(yuǎn)遠(yuǎn)不能適應(yīng)現(xiàn)代移動(dòng)保密通信的要求���。
[0005]b)網(wǎng)絡(luò)側(cè)核心網(wǎng)中用戶的話音內(nèi)容均以明文方式傳輸�,這使得移動(dòng)用戶之間的話音通信在核心網(wǎng)部分很容易受到網(wǎng)絡(luò)運(yùn)營(yíng)商和其他非法入侵人員的監(jiān)聽(tīng)�����。而且�,有加密業(yè)務(wù)定制的,其加密功能的啟用或關(guān)閉僅由運(yùn)營(yíng)商決定而對(duì)用戶往往是不可感知的��。因此在用戶不知曉的情況下��,可規(guī)避加密保護(hù)功能���,利用竊聽(tīng)設(shè)備較容易非法獲取到話音內(nèi)容�。
[0006]核心網(wǎng)絡(luò)已走向IP分組化���,IP網(wǎng)絡(luò)是采用TCP/IP協(xié)議的網(wǎng)絡(luò)����,該協(xié)議存在固有的缺點(diǎn)和脆弱性。雖然3G系統(tǒng)中的安全技術(shù)在原2G的基礎(chǔ)上加強(qiáng)和擴(kuò)充了不少功能����,例如在用戶身份保密.認(rèn)證.數(shù)據(jù)保密性、數(shù)據(jù)完整性等方面做了很大的改進(jìn)��,安全問(wèn)題有了顯著提高��,但仍然要高度重視3G網(wǎng)絡(luò)的安全性能��。網(wǎng)絡(luò)安全是一場(chǎng)“永遠(yuǎn)結(jié)束不了的戰(zhàn)爭(zhēng)”����。
[0007]c)智能終端可方便地進(jìn)行網(wǎng)上瀏覽����、下載和交互,特別是APP應(yīng)用軟件廣泛使用���,黑客將可以像攻擊電腦一樣針對(duì)手機(jī)等掌上設(shè)備中的缺陷發(fā)起猛攻導(dǎo)致信息被非法泄露或攥改��。美國(guó)電信咨詢公司曾預(yù)言�,移動(dòng)電話網(wǎng)絡(luò)面臨的蠕蟲(chóng)攻擊危險(xiǎn)程度可能較之電腦高出5倍。我國(guó)2G手機(jī)短信中被黑客病毒攻擊的事例早有發(fā)生���。
[0008]公共移動(dòng)通信網(wǎng)從終端����、無(wú)線接入到核心網(wǎng)都在經(jīng)歷著不斷的變化和演進(jìn)����。與傳統(tǒng)網(wǎng)絡(luò)不同,當(dāng)今網(wǎng)絡(luò)開(kāi)放化�����、資源共享化����、組網(wǎng)虛擬化、應(yīng)用軟件海量化以及用戶自操作性增強(qiáng)使得移動(dòng)通信的安全威脅和途徑來(lái)源變得越來(lái)越多樣和復(fù)雜��。
[0009]因此��,對(duì)于有保密通信要求的專類(lèi)用戶�����,使用專用設(shè)計(jì)的密鑰算法提升其端到端移動(dòng)通信保密性是必須的要求。
[0010]近年來(lái)��,一些移動(dòng)通信廠家對(duì)BM通信要求較高的專類(lèi)用戶���,推出過(guò)使用專用密鑰算法的定制型移動(dòng)手機(jī)�����,在此簡(jiǎn)要介紹和論證如下:
[0011]美國(guó)General Dynamics Decis1n Systems 公司研制的 TalkSECURE 手機(jī)�、西門(mén)子公司推出的S25型手機(jī)以及挪威Kongsberg Defence and Aerospace公司生產(chǎn)的NSK200型手機(jī)���,手機(jī)中嵌入了語(yǔ)音加密模塊,支持GSM網(wǎng)絡(luò)的端到端語(yǔ)音加密��。此類(lèi)手機(jī)已被北約組織和某些國(guó)家的軍政及重要商業(yè)部門(mén)采購(gòu)使用�����。此類(lèi)手機(jī)受網(wǎng)絡(luò)條件限制����,語(yǔ)音效果方面也會(huì)受到使用方加密深度和手機(jī)處理能力的影響����。
[0012]德國(guó)GSMK公司制定的NSPP (New Secure Phone Protocol)規(guī)范在手機(jī)安全加密協(xié)議的標(biāo)準(zhǔn)制定方面比較有影響力��,該協(xié)議能用來(lái)在GSM網(wǎng)絡(luò)中進(jìn)行端-端的窄帶條件下傳輸經(jīng)壓縮的話音報(bào)文并且可容忍較高的頻道延遲(約為500毫秒)���。利用NSPP標(biāo)準(zhǔn)�����,GSMK公司開(kāi)發(fā)了自己的保密手機(jī)��,該手機(jī)在微軟PocketPC2002基礎(chǔ)上改進(jìn)而來(lái)�,其內(nèi)部安裝一個(gè)加密軟件�����,通話期間密鑰被激活��,通話后它立刻被清除���,加密算法采用AES和Blowfish�����。但NSPP規(guī)范僅適用于GSM網(wǎng)絡(luò)而且尚沒(méi)有考慮話音通信的ZT機(jī)制���。
[0013]在國(guó)內(nèi)也有單位推出某些GSM手機(jī)端到端加密產(chǎn)品���,但加密話音的通話質(zhì)量不很理想,而且不能提供合理有效的合法監(jiān)聽(tīng)功能�����,基本上難以推廣��。
[0014]在CDMA系統(tǒng)中�����,由于特有的空口處理模式�����,端到端傳輸過(guò)程中無(wú)法對(duì)加密的時(shí)域語(yǔ)音信號(hào)進(jìn)行正確解碼,除非單獨(dú)組網(wǎng)�����,在核心網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)上做適配修改�,且接口交互復(fù)雜�����,這只適用有線局部物理區(qū)域,增加網(wǎng)絡(luò)安全功能模塊����,設(shè)計(jì)復(fù)雜度高��,成本大�����,在運(yùn)營(yíng)商公網(wǎng)上不可實(shí)施。
[0015]總的來(lái)說(shuō)����,上面方法存在諸多問(wèn)題:一是終端加密的時(shí)域語(yǔ)音信號(hào)對(duì)移動(dòng)網(wǎng)絡(luò)技術(shù)體制有要求,不適用于用戶對(duì)公網(wǎng)多制式的選擇����,也不符合今后網(wǎng)絡(luò)演進(jìn)的趨勢(shì)��;二是定制化的移動(dòng)終端成本很高�,且受元器件材料影響其產(chǎn)品生命不可持續(xù)�����,也跟不上移動(dòng)終端技術(shù)發(fā)展步伐�����,不會(huì)被有基本保密通信需求的使用者所接納����,不可推廣;三是有些方案不支持監(jiān)聽(tīng)�����,目前國(guó)際上只對(duì)2G��、2.5G、3G系統(tǒng)側(cè)的合法監(jiān)聽(tīng)進(jìn)行了標(biāo)準(zhǔn)化���,但不適用于端到端加密模式;四是鑒于保密技術(shù)的敏感性和應(yīng)用部門(mén)的重要性�����,國(guó)外的此類(lèi)保密技術(shù)不可能出口到我國(guó)�����,而且我國(guó)政府�����、軍隊(duì)�、外交和重要商業(yè)部門(mén)也不會(huì)使用來(lái)自國(guó)外的保密通信技術(shù)。
【發(fā)明內(nèi)容】
[0016]本發(fā)明提出一種基于藍(lán)牙加密的移動(dòng)終端通信方法及系統(tǒng)���,能有效地防止移動(dòng)終端通信內(nèi)容被監(jiān)聽(tīng)或泄漏���,提高移動(dòng)終端通信的保密安全性能,且應(yīng)用廣泛��,成本較低。
[0017]為實(shí)現(xiàn)上述發(fā)明目的���,本發(fā)明采用如下技術(shù)方案:
[0018]一種基于藍(lán)牙加密的移動(dòng)終端通信方法���,包括以下步驟:
[0019]提供一主叫移動(dòng)終端、通過(guò)藍(lán)牙連接于所述主叫移動(dòng)終端的主叫藍(lán)牙加密裝置以及被叫移動(dòng)終端����、通過(guò)藍(lán)牙連接于所述被叫移動(dòng)終端的被叫藍(lán)牙加密裝置;
[0020]所述主叫移動(dòng)終端及被叫移動(dòng)終端分別通過(guò)軟交換移動(dòng)網(wǎng)絡(luò)進(jìn)行鑒權(quán)及認(rèn)證��;[0021 ] 所述主叫移動(dòng)終端通過(guò)軟交換移動(dòng)網(wǎng)絡(luò)向被叫移動(dòng)終端發(fā)起呼叫請(qǐng)求,所述軟交換移動(dòng)網(wǎng)絡(luò)收到所述呼叫請(qǐng)求后�����,對(duì)所述主叫移動(dòng)終端及被叫移動(dòng)終端進(jìn)行合法認(rèn)證并建立通信會(huì)話通路���;
[0022]密鑰管理中心生成工作密鑰�,并通過(guò)軟交換移動(dòng)網(wǎng)絡(luò)分發(fā)給所述主叫移動(dòng)終端及被叫移動(dòng)終端���,并傳輸給主叫藍(lán)牙加密裝置及被叫藍(lán)牙加密裝置����;
[0023]所述主叫藍(lán)牙加密裝置根據(jù)軟交換移動(dòng)網(wǎng)絡(luò)的公共密鑰及工作密鑰對(duì)主叫移動(dòng)終端發(fā)出的會(huì)話信息數(shù)據(jù)進(jìn)行加密形成會(huì)話密文,并通過(guò)軟交換移動(dòng)網(wǎng)絡(luò)發(fā)送給被叫移動(dòng)終端�;所述被叫移動(dòng)終端接收到會(huì)話密文后,通過(guò)被叫藍(lán)牙加密裝置對(duì)該會(huì)話密文進(jìn)行解密得到主叫移動(dòng)終端發(fā)出的會(huì)話信息數(shù)據(jù)����。
[0024]進(jìn)一步地��,在上述的基于藍(lán)牙加密的移動(dòng)終端通信方法中��,所述主叫移動(dòng)終端及被叫移動(dòng)終端分別通過(guò)軟交換移動(dòng)網(wǎng)絡(luò)進(jìn)行鑒權(quán)及認(rèn)證的步驟具體包括:
[00