??
?
??
如何保障CDMA网络上通话的隐私
?
??
?
?
?
?
?
?
?
???
?
?
?
?
?
摘要:为了保证语音通话不被偷听,单独依赖一个网元的和协议的去保护做不到,整网面对的安全威胁也复杂和多变。因此,如何去端到端的方案。
关键词
加密、端到端、密话、加密/解密模块EMU。
前言:
个人隐私越来越受到大家的关注,个人的语音是否被偷听尤其值得关注,该方案解决了上述难题。
1背景介绍
为了保证语音通话的安全,语音通话不被人偷听呢?端到端语音加密无疑是一个很好的方案,该方案就是,不管是在空口还是核心网络内,在整个端到端通道内传输的都是加密语音。
端到端加密网络架构示意图
端到端加密需要终端增加硬件加密/解密模块EMU,并在原CDMA网络中增加网元KDC。
终端通过硬件加密/解密模块,在话音经过数字语音编码之后对编码码流进行加密,从而实现对语音的加密。在接收端通过在话音解码器之前先送入硬件加密/解密模块实现解密。
KDC具有一对公私钥,公钥Pk0,私钥k0,其中公钥Pk0在用户开通语音加密业务时告知终端,终端保存下来,同时KDC也可以对公私密钥进行定期的更新,并通过公钥更新信息将更新后的公钥发送给用户。在KDC中存放用户的加密业务签约属性。
KDC给EMU分配了一对公私钥,公钥Pk0,私钥k0(将私钥写入EMU后,在KDC内只保存EMU的公钥,不保存EMU的私钥),并将KDC的公钥存入EMU。
用户可以通过两种模式进入加密通话:
模式一,用户的使用过程主要如下:首先主被叫用户间先建立一个普通的话音通话,在确定需要进行话音加密时,主被叫双方用户都通过终端操作,触发普通话音业务加密业务的转换;在网络完成对主被叫双方的验证之后,就可以进行加密业务的使用了。
模式二,用户在拨号之前可以选择明话或密话,通过选择密话可以直接进入加密通话。
2UE-UE密话通信原理流程
流程描述
1.呼叫按照普通语音呼叫接续,终端使用的语音编码格式是EVRC格式。被叫MSC收到被叫终端的应答消息,主叫MSC收到被叫方发送过来的应答消息。
2.主叫的MSC向终端发送Flash消息,通知终端通话通道已经建立完成。
3.如果是直接密话,这时终端控制发起密钥分发,用户应该听不到双方的语音。如果是先明话后密话,在明话切换到密话前,用户可以正常通话。
4.终端发起到KDC的密钥分发请求。一方终端发起密钥请求后,KDC给该终端密钥请求响应的同时,KDC主动给另一呼叫方下发本次通话的密钥。
5.如果终端本次通话的密钥分发成功,则与BSS协商进入语音透传模式。
6.开始密话通话。
终端的处理:
1.提供控制手段,能够从明话切换到密话,或者直接发起密话。
2.当直接发起密话时,在密钥分发以及透传模式转换没有完成前,能够控制用户不会听到语音。
3.主叫终端在听回铃音时,能够处理MSC下发的Flash消息,该Flash消息表示被叫用户已经应答。此时,对于直接密话,终端可以发起密钥分发、透传协商。
4.能够通过短消息,与KDC进行密钥分发的交互。
5.能够与BSC交互,切换到语音透传模式,使用的SO为0x80B0,对该SO的约束同国内现有流程。
BSC的处理:
1.与终端交互,进入语音透传模式,语音透传模式下的处理同国内现有流程。
2.透传Flash消息,密钥分发使用的短消息。
MSC的处理:
1.主叫端局MSC在收到被叫侧的应答消息后,向主叫终端发送Flash消息,表示本次呼叫被叫已应答。
2.透传Flash消息、密钥分发使用的短消息。
短消息中心(MC)的处理:
1.接收到MSC发送过来的短消息,根据SMS_TeleserviceIdentifier信元区分出是否端到端语音加密专用的短消息(即使用SMS_TeleserviceIdentifier表示语音加密业务的操作),如果是,将短消息中的BearerData部分剥离出来,打包在TCP消息中,发送给KDC。
2.接收到KDC发送过来的TCP消息,将其中的内容打包在短消息中,发送给MSC。
KDC的处理:
1.与MC之间建立TCP/IP连接。
2.按照一定的加密算法,生成本次呼叫相关的密钥信息,发送给MC。
3.解析MC发送过来的端到端加密相关的消息,进行处理后,返回响应消息。
3UE与PSTN密话通信原理流程
1.GMSC收到应答消息(ANM/ANC),向MC发送短消息,指示呼叫已经应答,MC/KDC记录本次呼叫GMSC的信息。
2.VMSC收到应答消息,向终端发送Flash消息,指示呼叫另一方已经应答。该Flash消息与终端拨打终端时MSC发送给主叫的Flash消息相同。
上述流程以终端拨打PSTN为例(即终端用户是主叫),如果PSTN拨打终端,VMS