［陳格］

一種基于安全芯片的VoLTE加密通話(huà)方案設(shè)計(jì)

［陳格］

以新一代移動(dòng)通信4G網(wǎng)絡(luò)發(fā)展需求為背景，為應(yīng)對(duì)日趨嚴(yán)重的手機(jī)泄密問(wèn)題，在TD-LTE蜂窩移動(dòng)通信業(yè)務(wù)的基礎(chǔ)之上，提出一種新的加密方案，采用商用密碼技術(shù)對(duì)話(huà)音內(nèi)容進(jìn)行保護(hù)的一種電信業(yè)務(wù)。

TD-LTE VoLTE 密碼卡

陳格

男，碩士研究生，重慶郵電大學(xué)通信與信息工程學(xué)院。

1　引言

隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，移動(dòng)通信運(yùn)營(yíng)商的傳統(tǒng)語(yǔ)音業(yè)務(wù)用戶(hù)收入值持續(xù)降低，移動(dòng)互聯(lián)網(wǎng)技術(shù)也隨之快速提升，以SKYPE、GoogleVoICE、微信電話(huà)本等為代表的OTT業(yè)務(wù)對(duì)傳統(tǒng)語(yǔ)音業(yè)務(wù)的侵蝕嚴(yán)重，為應(yīng)對(duì)市場(chǎng)變化，中國(guó)移動(dòng)率先推出IP數(shù)據(jù)傳輸?shù)腣oLTE語(yǔ)音業(yè)務(wù)，可實(shí)現(xiàn)數(shù)據(jù)與語(yǔ)音業(yè)務(wù)在同一網(wǎng)絡(luò)下的統(tǒng)一；同時(shí)由于手機(jī)病毒樣本數(shù)始終保持高速增長(zhǎng)趨勢(shì)，手機(jī)安全威脅升高，用戶(hù)面臨電話(huà)或短信騷擾、個(gè)人隱私信息和社交信息泄漏或被盜用等一系列安全問(wèn)題。為保證用戶(hù)通話(huà)安全，本文提出一種VoLTE加密語(yǔ)音方案。

2　VoLTE加密網(wǎng)絡(luò)結(jié)構(gòu)

2.1系統(tǒng)結(jié)構(gòu)圖

VoLTE加密系統(tǒng)架構(gòu)如圖1。

2.2密鑰管理系統(tǒng)

密鑰管理系統(tǒng)由密鑰管理服務(wù)器，信息簽名服務(wù)器、業(yè)務(wù)管理服務(wù)器、加密業(yè)務(wù)接入網(wǎng)關(guān)、加密通信網(wǎng)關(guān)和密碼管理終端組成。密鑰管理系統(tǒng)各設(shè)備通過(guò)局域網(wǎng)連接。

（1）密鑰管理服務(wù)器（KMS）

密鑰管理服務(wù)器KMS為加密終端提供密鑰管理服務(wù)。密鑰管理服務(wù)器配置的密碼卡實(shí)現(xiàn)密碼算法運(yùn)算、密鑰產(chǎn)生、隨機(jī)數(shù)產(chǎn)生等功能。

（2）信息簽名服務(wù)器（ISS）

信息簽名服務(wù)器ISS提供管理員信息簽名功能，為加密業(yè)務(wù)接入網(wǎng)關(guān)提供身份簽名功能，為T(mén)F密碼卡提供用戶(hù)信息簽名功能。信息簽名服務(wù)器配置的密碼卡實(shí)現(xiàn)密碼算法運(yùn)算、密鑰產(chǎn)生、隨機(jī)數(shù)產(chǎn)生等功能。

圖1　VoLTE加密語(yǔ)音電話(huà)系統(tǒng)結(jié)構(gòu)

（3）業(yè)務(wù)管理服務(wù)器（SMS）

業(yè)務(wù)管理服務(wù)器SMS提供加密電話(huà)功能開(kāi)啟/關(guān)閉和用戶(hù)信息管理等功能，用戶(hù)信息包括用戶(hù)名、電話(huà)號(hào)碼等。

（4）加密通信網(wǎng)關(guān)（ECG）

加密通信網(wǎng)關(guān)與Internet互聯(lián)網(wǎng)相連，提供管理消息加解密和消息收發(fā)的功能。加密通信網(wǎng)關(guān)配置的密碼卡實(shí)現(xiàn)密碼算法運(yùn)算、密鑰產(chǎn)生、隨機(jī)數(shù)產(chǎn)生等功能。與SP短信接口相連，支持短信驗(yàn)證碼的下發(fā)。

（5）加密業(yè)務(wù)接入網(wǎng)關(guān)（ESAG）

加密業(yè)務(wù)接入網(wǎng)關(guān)ESAG是所有密碼管理終端接入密鑰管理系統(tǒng)的唯一接入點(diǎn)，提供管理信息加解密等功能。加密業(yè)務(wù)接入網(wǎng)關(guān)配置的密碼卡實(shí)現(xiàn)密碼算法運(yùn)算、密鑰產(chǎn)生、隨機(jī)數(shù)產(chǎn)生等功能。

（6）密碼管理終端（ME）

密碼管理終端是密鑰管理系統(tǒng)管理員的操作平臺(tái)。管理員通過(guò)管理終端實(shí)現(xiàn)TF密碼卡初始化、TF密碼卡密鑰遠(yuǎn)程銷(xiāo)毀、加密終端加密通信功能開(kāi)啟/關(guān)閉、日志查看/審計(jì)等管理操作。密碼管理終端通過(guò)智能密碼鑰匙實(shí)現(xiàn)管理員身份認(rèn)證和管理指令加解密等功能。

2.3加密終端系統(tǒng)

加密終端系統(tǒng)由4G加密終端3.0和TF密碼卡兩部分組成。

（1）4G加密終端3.0

4G加密終端3.0即本方案所采用的多模VoLTE加密終端，它在標(biāo)準(zhǔn)VoLTE終端的基礎(chǔ)上，集成了密碼卡管理軟件（ECM）和密碼業(yè)務(wù)接口庫(kù)，支持TF密碼卡功能調(diào)用，實(shí)現(xiàn)VoLTE加密語(yǔ)音電話(huà)、密碼管理等功能。

（2）TF密碼卡

TF密碼卡是集成了集成電路安全芯片的TF卡，是VoLTE加密手機(jī)的安全根，實(shí)現(xiàn)密碼算法運(yùn)算、隨機(jī)數(shù)產(chǎn)生、密鑰產(chǎn)生、密鑰存儲(chǔ)、證書(shū)存儲(chǔ)等功能。

2.4接口描述

（1）4G加密終端3.0與TF密碼卡的接口（M1）

4G加密終端3.0通過(guò)標(biāo)準(zhǔn)SD I/O/Memory接口與TF密碼卡進(jìn)行數(shù)據(jù)交互。采用定制協(xié)議實(shí)現(xiàn)密碼算法運(yùn)算、密鑰產(chǎn)生、隨機(jī)數(shù)產(chǎn)生、數(shù)據(jù)加解密、用戶(hù)口令驗(yàn)證等功能。

（2）4G加密終端3.0與密鑰管理系統(tǒng)的接口（M2）

4G加密終端3.0通過(guò)安全通道與密鑰管理系統(tǒng)進(jìn)行數(shù)據(jù)交互。采用定制協(xié)議實(shí)現(xiàn)密碼卡綁定、狀態(tài)獲取、密鑰更新、遠(yuǎn)程/本地密鑰銷(xiāo)毀、業(yè)務(wù)狀態(tài)變更等密碼管理功能。

2.5業(yè)務(wù)流程

（1）綁定流程

在初次使用未綁定過(guò)的密碼卡以及用戶(hù)需要將密碼卡與其他手機(jī)號(hào)碼重新綁定的情況下，執(zhí)行綁定流程。加密終端通過(guò)加密通信網(wǎng)關(guān)向業(yè)務(wù)管理服務(wù)器發(fā)送綁定請(qǐng)求。綁定請(qǐng)求中攜帶密碼卡ID、期望綁定的手機(jī)號(hào)碼、密碼卡公鑰以及簽名信息。手機(jī)號(hào)碼由用戶(hù)手動(dòng)輸入，簽名是使用私鑰對(duì)“密碼卡ID||手機(jī)號(hào)碼||公鑰”的簽名，用于驗(yàn)證公私鑰對(duì)的一致性。接收到綁定請(qǐng)求后，業(yè)務(wù)管理服務(wù)器根據(jù)密碼卡可綁定手機(jī)號(hào)碼的白名單檢驗(yàn)本次上報(bào)的手機(jī)號(hào)碼是否合法。如果手機(jī)號(hào)碼合法，業(yè)務(wù)管理服務(wù)器生成隨機(jī)數(shù)短信驗(yàn)證碼并以密碼卡ID索引緩存，之后通過(guò)加密通信網(wǎng)關(guān)以短信方式向加密手機(jī)發(fā)送短信驗(yàn)證碼。用戶(hù)手動(dòng)輸入接收到的短信驗(yàn)證碼，加密終端通過(guò)加密通信網(wǎng)關(guān)向業(yè)務(wù)管理服務(wù)器發(fā)送綁定驗(yàn)證請(qǐng)求。業(yè)務(wù)管理服務(wù)器收到用戶(hù)上報(bào)的驗(yàn)證碼后，根據(jù)密碼卡ID查詢(xún)并比較驗(yàn)證碼。如果加密終端上報(bào)的和業(yè)務(wù)管理服務(wù)器本地存儲(chǔ)的校驗(yàn)碼一致，則表明綁定過(guò)程中用戶(hù)輸入的電話(huà)號(hào)碼與加密終端當(dāng)前使用的電話(huà)號(hào)碼一致。業(yè)務(wù)管理服務(wù)器將電話(huà)號(hào)碼與密碼卡相關(guān)聯(lián)，將它們?cè)O(shè)置為已綁定狀態(tài)。

（2）加密終端主動(dòng)發(fā)起的安全通道建立流程

在需要與密鑰管理系統(tǒng)交互密碼管理信息時(shí)，加密終端與加密通信網(wǎng)關(guān)建立安全通道。加密通信網(wǎng)關(guān)檢查密碼卡是否已銷(xiāo)毀。如果已銷(xiāo)毀，加密通信網(wǎng)關(guān)拒絕與加密終端建立安全通道，并指明密碼卡已銷(xiāo)毀。安全通道建立完成后，加密通信網(wǎng)關(guān)檢查是否緩存有未成功下發(fā)的管理命令。如果有，加密通信網(wǎng)關(guān)將緩存的管理命令發(fā)送給加密終端。加密終端對(duì)管理命令處理完畢后向加密通信網(wǎng)關(guān)返回管理命令回復(fù)。加密通信網(wǎng)關(guān)將接收到的管理命令回復(fù)轉(zhuǎn)發(fā)給密鑰管理服務(wù)器或業(yè)務(wù)管理服務(wù)器做進(jìn)一步處理。

3　加密語(yǔ)音電話(huà)呼叫

3.1密話(huà)標(biāo)識(shí)

VoLTE加密語(yǔ)音電話(huà)的密話(huà)標(biāo)識(shí)在SIP信令層面通過(guò)INVITE請(qǐng)求消息和183響應(yīng)消息攜帶。

在發(fā)起加密呼叫時(shí)，主叫VoLTE加密終端通過(guò)在INVITE請(qǐng)求消息Call-Info頭域generic parameter中攜帶特定參數(shù)的方法來(lái)標(biāo)識(shí)加密呼叫，輔助被叫VoLTE加密終端對(duì)來(lái)電進(jìn)行明密識(shí)別。同時(shí)，主叫VoLTE加密終端還通過(guò)在INVITE請(qǐng)求消息SDP消息體中m行攜帶特定動(dòng)態(tài)負(fù)載類(lèi)型值的方法來(lái)標(biāo)識(shí)加密呼叫。

被叫VoLTE加密終端在接收到INVITE請(qǐng)求消息后，通過(guò)檢驗(yàn)Call-Info頭域中是否存在特定的參數(shù)標(biāo)識(shí)來(lái)完成明密識(shí)別，并轉(zhuǎn)入相應(yīng)的處理邏輯。在被叫VoLTE加密終端判定來(lái)電為加密呼叫的情況下，被叫向主叫返回包含有同樣Call-Info頭域特定參數(shù)的SIP響應(yīng)消息（183 Session Progress），確認(rèn)本次加密呼叫可以繼續(xù)進(jìn)行，并通過(guò)在183響應(yīng)消息SDP消息體中m行攜帶特定動(dòng)態(tài)負(fù)載類(lèi)型值的方法來(lái)標(biāo)識(shí)加密呼叫。否則，主叫VoLTE加密終端認(rèn)為被叫側(cè)不支持加密電話(huà)功能，將終止加密呼叫，回落至普通明文呼叫。

3.2密鑰協(xié)商

加密電話(huà)呼叫接續(xù)成功后，媒體面通道建立。主被叫VoLTE加密終端利用媒體面通道帶內(nèi)進(jìn)行密鑰協(xié)商，包括數(shù)字證書(shū)交換和會(huì)話(huà)密鑰協(xié)商。密鑰協(xié)商成功后主被叫用戶(hù)開(kāi)始加密通話(huà)。

（1）VoLTE加密終端向VoLTE加密終端撥打加密語(yǔ)音電話(huà)，主叫用戶(hù)發(fā)起加密呼叫時(shí)，主叫加密終端向被叫發(fā)送INVITE消息，其中的Call-Info頭域中攜帶如下信息用于指示本次呼叫為加密呼叫。

Call-Info: 〈http://www.10086.cn〉； CMCC. enciphered.phone.call

在SDP消息m行中至少包含3個(gè)固定組合的負(fù)載類(lèi)型值。此負(fù)載類(lèi)型值在96～127之間，全部為連續(xù)偶數(shù)。加密終端至少支持AMR-WB、AMR、AMR2三種編碼，具體如下：

m=audio〈端口〉RTP/AVP 112 114 116 〈其他負(fù)載類(lèi)型值〉

a=rtpmap:112 AMR/8000

a= a=rtpmap:114 AMR-WB/16000

a=rtpmap:116 AMR2/8000

a=……

加密語(yǔ)音采用的固定速率編碼將被分配112。

（2）被叫為VoLTE加密終端，支持加密電話(huà)功能，能夠識(shí)別INVITE消息Call-Info頭域enciphered phone call參數(shù)，判定來(lái)電為加密呼叫。因此，在Precondition階段，在TF密碼卡有效的情況下，被叫加密終端向主叫返回183 Session Progress響應(yīng)消息，其中攜帶同樣的Call-Info頭域信息（如下）用于通知主叫加密呼叫可以繼續(xù)。在TF密碼卡無(wú)效的情況下，返回的183 Session Progress響應(yīng)消息中不攜帶該Call-Info頭域信息。

Call-Info: 〈http://www.10086.cn〉； CMCC. enciphered.phone.call

在SDP消息m行中包含被叫選擇的編碼對(duì)應(yīng)的動(dòng)態(tài)負(fù)載類(lèi)型值。負(fù)載類(lèi)型值為請(qǐng)求中相應(yīng)負(fù)載類(lèi)型值加1。具體如下：

如果被叫方選擇AMR編碼，則回應(yīng)SDP中應(yīng)攜帶：

m=audio〈端口〉RTP/AVP 113 〈其他負(fù)載類(lèi)型值〉

a=rtpmap:113 AMR/8000

a=……

（3）接收到183 Session Progress響應(yīng)消息后，主叫在確認(rèn)被叫支持加密電話(huà)功能后繼續(xù)進(jìn)行后續(xù)加密呼叫流程，否則終止加密呼叫，回落至普通明文呼叫。

（4）主被叫終端按照普通明文呼叫流程進(jìn)行呼叫接續(xù)。媒體協(xié)商及資源預(yù)留成功后，被叫加密終端返回180 Ring響應(yīng)消息，向主叫送回鈴音，同時(shí)向被叫用戶(hù)振鈴。

（5）被叫用戶(hù)摘機(jī)后，被叫終端返回200 OK響應(yīng)消息，主叫終端回復(fù)ACK確認(rèn)，媒體通道建立。

（6）利用媒體面帶內(nèi)傳輸通道，主被叫加密終端交換數(shù)字證書(shū)及會(huì)話(huà)密鑰，完成密鑰協(xié)商。

（7）密鑰協(xié)商成功后，主被叫用戶(hù)開(kāi)始進(jìn)行加密語(yǔ)音通話(huà)。

（8）主叫或被叫用戶(hù)掛機(jī)后，本次加密呼叫結(jié)束，本次通話(huà)所使用的會(huì)話(huà)密鑰隨即刪除。

4　結(jié)束語(yǔ)

本方案是在現(xiàn)有的IMS網(wǎng)絡(luò)架構(gòu)基礎(chǔ)之上新增了密鑰管理系統(tǒng)，作為獨(dú)立存在的TF密碼卡，其密碼模塊內(nèi)部集成了加密通信協(xié)議和加解密算法，通過(guò)API接口為上層通信業(yè)務(wù)提供密碼服務(wù)，Codec芯片負(fù)責(zé)在加密通話(huà)過(guò)程中根據(jù)控制指示啟動(dòng)或關(guān)閉靜音檢測(cè)，并將上下行語(yǔ)音幀中的用戶(hù)語(yǔ)音凈荷部分取出送往終端IMS電話(huà)應(yīng)用進(jìn)行加解密處理。

1沈臻懿.智能手機(jī)信息的泄密與防范［J］.檢查風(fēng)云，2014，（20）:34-36

2邊曄. 4G-VoLTE實(shí)現(xiàn)方案與系統(tǒng)安全性研究［J］.現(xiàn)代電信科技， 2015，45（1）:5-6

10.3969/j.issn.1006-6403.2016.07.003

2016-06-20）