一种电路域加密通信方案

doi:10.3969/j.issn.1671-1122.2015.06.005

摘要/Abstract

摘要：

从20世纪20年代现代移动通信技术诞生起,移动通信技术的迅速发展和广泛应用给人们的生活带来了极大的便利,移动通信网络的应用已深入到社会的方方面面。但是,这也带来许多安全隐患。由于空口传输的开放性使得其易被窃听等原因,移动通信安全已经成为人们关注的热点问题。为了加强现代移动通信系统的安全性,文章提出了一种电路域的加密通信方案,包括适用于电路域加密的轻量级证书,基于安全TF卡的语音加解密系统,在智能手机上实现的模块设计、状态机设计等。方案综合考虑了安全性和可用性,在电路域这种带宽较小且误码率较高的环境下,以尽可能小的代价完成身份认证和密钥协商,并最终实现加密通信。实验证明,此方案在Android平台实现后,使得需要加密通信的用户能够互相添加对方至加密通讯录,并进行加密短信和加密通话。其中加密通话能在通话开始时以合理的时延为代价,完成身份认证和密钥协商。性能测试表明,加密对通话的时延和失真影响在可以接收的范围内。

关键词: 加密, 电路域, 安全语音, Android

Abstract:

From the birth of modern mobile communication technology, rapid development and wide application of mobile technology brought great convenience to people's lives, and the widely applicable mobile network technology had influenced all aspects of the society. However, it also brought a lot of security problems. Because of reasons such as open-air transmission which made it vulnerable to eavesdropping, the mobile communication security had become a hot issue. In order to guarantee the confidentiality of mobile system, this paper proposed an encryption scheme based on TF Card in CS domain, including a lightweight certificate based on SM2, system module design and state machine design. This scheme took both availability and security into account. It helped complete identity authentication at the cost as low as possible. Experiment on Android shows that this method can protect users’ information security on mobile phone with little performance cost.

Key words: encrypt, CS domain, secure voice, Android

中图分类号:

TP309

李远, 周卫华, 单旭. 一种电路域加密通信方案[J]. 信息网络安全, 2015, 15(6): 26-32.

Yuan LI, Wei-hua ZHOU, Xu SHAN. An Encryption Communication Scheme Based on Hardware in Circuit-Switched Domain[J]. Netinfo Security, 2015, 15(6): 26-32.

图/表 4

参考文献 36

[1]	杨于村, 季新生, 冯穗力, 等. 移动通信端到端语音传输安全问题与对策分析[J]. 通信技术, 2008, 41(11): 144-146.
[2]	梁鸿斌. 3G 系统语音保密通信技术研究[J]. 通信技术, 2010 (5): 114-115.
[3]	王秀翠. 数据加密技术在计算机网络通信安全中的应用[J]. 电子世界, 2011, 10(3):149-150.
[4]	夏美凤, 施鸿宝. 基于数据加密的网络通信系统安全模型与设计[J]. 计算机工程, 2001, 27(10):117-118.
[5]	陈广辉, 李方伟, 李朔. 适用于移动通信系统的公钥加密认证方案[J]. 电子科技大学学报, 2005, 34(2):183-185.
[6]	越敏, 李方伟. 一种适用于移动通信的公钥加密认证方案[J]. 电子技术应用, 2007, 33(5):151-152.
[7]	杨于村. 基于公众移动通信网的端到端加密语音传输技术研究[D]. 广州:华南理工大学, 2009.
[8]	马锁堂. 第三代移动通信系统中加密与认证算法的分析及仿真[D]. 成都:电子科技大学, 2002.
[9]	王榕. 公众移动网端到端加密通信的密钥管理机制研究[D]. 北京:北京邮电大学, 2013.
[10]	苗健. 移动3G系统的安全通信加密研究[J]. 电子技术与软件工程, 2015, 26(2):17-26.
[11]	孙奕. Android安全保护机制及解密方法研究[J]. 信息网络安全, 2013, (1):71-74.
[12]	陆继翔, 李映. Android移动设备数据加密机制[J]. 无线互联科技, 2013, (6):169-170.
[13]	Abadi M, Fournet C, Abadi M, et al.Mobile values, new names, and secure communication[C]// Proceedings of the 28th ACM Symposium on Principles of Programming Languages (POPL'01). 2001, 36(3):104-115.
[14]	Dolev S, Gilbert S, Guerraoui R, et al.Secure Communication Over Radio Channels[C]//Proceedings of Annual Symposium on Principles of Distributed Computing, 2008, (4):105-114.
[15]	Fujisaki E, Okamoto T.Secure Integration of Asymmetric and Symmetric Encryption Schemes[J]. Journal of Cryptology, 2013, 26(1):80-101.
[16]	Lindell Y, Pinkas B.An Efficient Protocol for Secure Two-Party Computation in the Presence of Malicious Adversaries[J]. Journal of Cryptology, 2014, 28(2):312-350.
[17]	etinkaya E K, Broyles D, Dandekar A, et al. Modelling communication network challenges for Future Internet resilience, survivability, and disruption tolerance: a simulation-based approach[J]. Telecommunication Systems, 2013, 52(2):751-766.
[18]	Delgado-Mohatar O, Fúster-Sabater A, Sierra J M.A light-weight authentication scheme for wireless sensor networks[J]. Ad Hoc Networks, 2011, 9(5): 727-735.
[19]	Kamto J, Qian L, Fuller J, et al.Light-weight key distribution and management for advanced metering infrastructure[C]//GLOBECOM Workshops (GC Wkshps), 2011 IEEE. Berlin: IEEE, 2011: 1216-1220.
[20]	Fouda M M, Fadlullah Z M, Kato N, et al.Towards a light-weight message authentication mechanism tailored for smart grid communications[C]//Computer Communications Workshops (INFOCOM WKSHPS), 2011 IEEE Conference on. Texas: IEEE, 2011: 1018-1023.
[21]	Boloursaz M, Hadavi A H, Kazemi R, et al.Secure data communication through GSM Adaptive Multi Rate voice channel[C]//Telecommunications (IST), 2012 Sixth International Symposium on. Cancun: IEEE, 2012: 1021-1026.
[22]	Aiqun, Hu, Tao, et al. Security Service Technology for Mobile Networks[J]. ZTE Technology Journal, 2011,11(3):49-54.
[23]	Technology S. Advanced Encryption Standard (AES) Ciphersuites for Transport Layer[J]. National Institute of Standards and Technology (NIST), 2002, 29(8):2200-2203.
[24]	Katugampala N N, Al-Naimi K T, Villette S, et al. Real time end to end secure voice communications over gsm voice channel[C]//13th European signal processing conference. Nice: Springer-France, 2005: 27-31.
[25]	Bailey D, Campagna M, Dugal R, et al.AES-CCM Elliptic Curve Cryptography (ECC) Cipher Suites for TLS[J]. Netze H. Mobile Multicast Sender Support in Proxy Mobile IPv6 (PMIPv6) Domains[J]. Heise Zeitschriften Verlag, 2014, 51(2):189-194.
[26]	张建标, 李波, 李志鹏. 一种基于智能卡和动态密码的远程认证方案[C]//Proceedings of 2010 Asia-Pacific Conference on Information Theory (APCIT 2010). Shanghai: APCIT,2010: 43-52.
[27]	唐就全. WCDMA 网络管理关键技术研究[D]. 上海:上海交通大学, 2006.
[28]	杨于村, 冯穗力, 季新生, 等. 加密语音在 GSM 话音业务信道传输的一种实现方法[J]. 重庆邮电大学学报: 自然科学版, 2009,(5): 578-583.
[29]	李乃志, 朱晖, 袁坚. 基于TFO 的移动话音安全传输应用研究[J]. 通信技术, 2012, 45(2): 22-24.
[30]	刘昌平, 范明钰, 王光卫, 等. Android 手机的轻量级访问控制[J]. 计算机应用研究, 2010 (7): 2611-2613.
[31]	卿斯汉. 安全协议的设计与逻辑分析[J]. 软件学报, 2003, 14(7): 1300-1309.
[32]	郑宇, 何大可, 梅其祥. 基于自验证公钥的 3G 移动通信系统认证方案[J]. 计算机学报, 2005, 28(8): 1327-1332.
[33]	武晓华,王劲林.一种基于公钥加密的移动通信认证协议[C]//2006 通信理论与技术新进展——第十一届全国青年通信学术会议论文集.北京:人民教育出版社, 2006: 152-162.
[34]	刘衍斐. 基于移动通信网的端到端加密终端研究与实现[D]. 北京:邮电大学,2009.
[35]	金堃. 移动通信网中的端到端语音加密技术研究[D]. 武汉:华中科技大学, 2012.
[36]	董小平. 基于手机通话安全的加密技术研究与分析[D]. 武汉:湖北大学, 2013.