如何保障CDMA网络上通话的隐私.docx

??

?

??

如何保障CDMA网络上通话的隐私

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

摘要：为了保证语音通话不被偷听，单独依赖一个网元的和协议的去保护做不到，整网面对的安全威胁也复杂和多变。因此，如何去端到端的方案。

关键词

加密、端到端、密话、加密/解密模块EMU。

前言:

个人隐私越来越受到大家的关注，个人的语音是否被偷听尤其值得关注，该方案解决了上述难题。

1背景介绍

为了保证语音通话的安全，语音通话不被人偷听呢？端到端语音加密无疑是一个很好的方案，该方案就是，不管是在空口还是核心网络内，在整个端到端通道内传输的都是加密语音。

端到端加密网络架构示意图

端到端加密需要终端增加硬件加密/解密模块EMU，并在原CDMA网络中增加网元KDC。

终端通过硬件加密/解密模块，在话音经过数字语音编码之后对编码码流进行加密，从而实现对语音的加密。在接收端通过在话音解码器之前先送入硬件加密/解密模块实现解密。

KDC具有一对公私钥，公钥Pk0,私钥k0,其中公钥Pk0在用户开通语音加密业务时告知终端，终端保存下来，同时KDC也可以对公私密钥进行定期的更新，并通过公钥更新信息将更新后的公钥发送给用户。在KDC中存放用户的加密业务签约属性。

KDC给EMU分配了一对公私钥，公钥Pk0，私钥k0（将私钥写入EMU后，在KDC内只保存EMU的公钥，不保存EMU的私钥），并将KDC的公钥存入EMU。

用户可以通过两种模式进入加密通话：

模式一，用户的使用过程主要如下：首先主被叫用户间先建立一个普通的话音通话，在确定需要进行话音加密时，主被叫双方用户都通过终端操作，触发普通话音业务加密业务的转换；在网络完成对主被叫双方的验证之后，就可以进行加密业务的使用了。

模式二，用户在拨号之前可以选择明话或密话，通过选择密话可以直接进入加密通话。

2UE-UE密话通信原理流程

流程描述

1.呼叫按照普通语音呼叫接续，终端使用的语音编码格式是EVRC格式。被叫MSC收到被叫终端的应答消息，主叫MSC收到被叫方发送过来的应答消息。

2.主叫的MSC向终端发送Flash消息，通知终端通话通道已经建立完成。

3.如果是直接密话，这时终端控制发起密钥分发，用户应该听不到双方的语音。如果是先明话后密话，在明话切换到密话前，用户可以正常通话。

4.终端发起到KDC的密钥分发请求。一方终端发起密钥请求后，KDC给该终端密钥请求响应的同时，KDC主动给另一呼叫方下发本次通话的密钥。

5.如果终端本次通话的密钥分发成功，则与BSS协商进入语音透传模式。

6.开始密话通话。

终端的处理：

1.提供控制手段，能够从明话切换到密话，或者直接发起密话。

2.当直接发起密话时，在密钥分发以及透传模式转换没有完成前，能够控制用户不会听到语音。

3.主叫终端在听回铃音时，能够处理MSC下发的Flash消息，该Flash消息表示被叫用户已经应答。此时，对于直接密话，终端可以发起密钥分发、透传协商。

4.能够通过短消息，与KDC进行密钥分发的交互。

5.能够与BSC交互，切换到语音透传模式，使用的SO为0x80B0，对该SO的约束同国内现有流程。

BSC的处理：

1.与终端交互，进入语音透传模式，语音透传模式下的处理同国内现有流程。

2.透传Flash消息，密钥分发使用的短消息。

MSC的处理：

1.主叫端局MSC在收到被叫侧的应答消息后，向主叫终端发送Flash消息，表示本次呼叫被叫已应答。

2.透传Flash消息、密钥分发使用的短消息。

短消息中心（MC）的处理：

1.接收到MSC发送过来的短消息，根据SMS_TeleserviceIdentifier信元区分出是否端到端语音加密专用的短消息（即使用SMS_TeleserviceIdentifier表示语音加密业务的操作），如果是，将短消息中的BearerData部分剥离出来，打包在TCP消息中，发送给KDC。

2.接收到KDC发送过来的TCP消息，将其中的内容打包在短消息中，发送给MSC。

KDC的处理：

1.与MC之间建立TCP/IP连接。

2.按照一定的加密算法，生成本次呼叫相关的密钥信息，发送给MC。

3.解析MC发送过来的端到端加密相关的消息，进行处理后，返回响应消息。

3UE与PSTN密话通信原理流程

1.GMSC收到应答消息（ANM/ANC），向MC发送短消息，指示呼叫已经应答，MC/KDC记录本次呼叫GMSC的信息。

2.VMSC收到应答消息，向终端发送Flash消息，指示呼叫另一方已经应答。该Flash消息与终端拨打终端时MSC发送给主叫的Flash消息相同。

上述流程以终端拨打PSTN为例（即终端用户是主叫），如果PSTN拨打终端，VMS