技術領域

本發明屬于通訊領域，涉及信息安全與通訊技術，特別是涉及一種用于無線移動終端保密通訊的安全架構實現技術。

背景技術

隨著通信技術的發展及其應用的普及推廣，移動通訊已成為一種主要的通信手段。然而，電信網絡基礎結構的內在缺陷使人們越來越關注移動通訊的安全性。雖然無線移動網絡(GSM、CDMA)的空中接口部分也提供了一定的加密能力，但GSM的空中接口加密技術已被證明有嚴重缺陷，監聽及破解設備早已市場有售。所謂安全的CDMA空中接口加密技術也在理論上被證明是不安全的，以色列的安全分析人員亦曾在互聯網絡上公布了相應監聽設備。而且，針對無線移動通信的監聽往往在有線傳輸系統中更易于實現。事實上，無線信號在基站(Base?Station)完成接入后皆以明文形式在有線或微波網絡中傳輸，任何廉價的用于監聽有線固定網絡或微波通信的設備皆可用于此目的。顯然，為解決通信安全問題對現有電信網絡基礎結構進行改造是不切實際的，結合現代密碼技術研究一種端到端的信息安全保障機制，無疑成為滿足電信安全需求的最佳、也是最經濟實用的手段之一。通訊的內容在一方被加密后直到到達另一端時才被解密，從而保證任何中間交換設備及傳輸系統的漏洞無法造成安全威脅。目前雖有許多方案被提出，但普遍存在安全漏洞與應用局限。

1998年12月16日公開的中國專利申請《移動無線網絡終端間進行直接加密通信的方法及其相應設施》(申請號：98108859)提出了一種通訊加密方法。該方法中，主叫方利用網絡發來的隨機數RAND生成密鑰Kc，然后該密鑰Kc通過呼叫建立消息被發送到被叫方，這樣通訊雙方就可以利用Kc對通話數據進行加密/解密。該方法擯棄了傳統方法中的通話加密與解密密鑰由GSM運營商提供，改為由用戶自己生成，因此保密程度有了一定的提高。但是Kc由GSM/DCS網絡提供的隨機數RAND以及網絡與用戶共享的Ki通過A8算法生成。無論隨機數RAND，Ki，A8算法，還是生成的Kc都是由GSM運營商管理，因此GSM運營商對這種加密可以很容易地加以破解。

2003年7月23日公開的中國專利申請《手機加密的方法》(申請號：99117599.9)提出了一種應用于GSM網絡的對手機進行加密的方法。該方法中由主叫方或被叫方利用偽隨機數發生器產生隨機數RAND，通過數據業務將隨機數RAND傳送給對方。主叫方和被叫方利用隨機數RAND和雙方預共享的Km生成全程通話加密密鑰Kn，這樣通訊雙方就利用Kn對通話數據進行加密與解密。區別于專利申請[98108859]，參與生成全程通話加密密鑰Kn的隨機數RAND，由主叫方或被叫方生成，而非由網絡提供。因此，該專利申請的方法為通話提供獨立于運營商的安全保障。但是，該方法存在嚴重的安全漏洞。首先，隨機數RAND以明文方式傳送，主動攻擊者可篡改隨機數RAND的值，而使雙方不能通過認證而無法通話；另外，因為隨機數RAND是已知的，預共享Km的更新存在問題。尤其當Km遭受離線攻擊時，通話的安全性將受到嚴重威脅。一旦Km泄漏，系統的前向安全性被完全破壞，即所有以前的通話將不再保密。最后，該方法僅限于通話雙方預先共享有Km的情況，其使用范圍受到極大限制。

2004年10月27日公開的中國專利申請《移動終端加密的方法》(申請號：200310105363.3)提出了一種應用于CDMA網絡的對手機進行加密的方法。該方法的主要內容是：在移動終端提供加解密處理模塊，通過VoIP(Voice?over?IP)的方式對加密數據進行傳輸。通信過程中鑒權協商和控制則由SIP(SessionInitial?Protocol)協議的信令實現。雖然采用SIP信令控制可以減少對CDMA信令控制的依賴，因此不用對現有的CDMA網絡信令系統進行修改就可以傳送一些加密操作所必需的數據，但該方法的缺點也很明顯。首先，依賴于SIP信令大大局限了應用范圍，目前絕大多數移動終端設備不支持SIP協議；其次，該方法沒有提供密碼學意義上的身份認證與密鑰管理的機制，更無法防范主動攻擊，無法保證安全性。

2005年7月20日授權的發明專利《具有語音加密/解密的可攜式裝置及其加密解密方法》(ZL03153185.7)使用了DSA、RSA等非對稱加密算法與DES等對稱加密算法，但沒有提供密鑰更新與管理機制，也無法防范中間人式主動攻擊，存在嚴重安全漏洞。另外，該方法僅限于擁有藍牙，紅外線以及WiFi網絡連接的終端設備，應用大大受限。