技術(shù)領(lǐng)域

本發(fā)明涉及無線加密通信技術(shù)領(lǐng)域，特別涉及一種基于藍(lán)牙加密的移動終端通信方法及系統(tǒng)。

背景技術(shù)

當(dāng)前，公共移動通信設(shè)施和人們的日常工作、生活已越來越密不可分。尤其是語音、數(shù)據(jù)通信作為移動通信的基本業(yè)務(wù)，早已成為人們進(jìn)行相互聯(lián)絡(luò)、交流和信息傳遞的重要手段。然而，公共移動通信網(wǎng)在為人們提供方便快捷通信的同時，由于其無線接口開放性特點，以及終端手機(jī)的移動性而可管理性差，公私業(yè)務(wù)較難分割，使得公網(wǎng)通信安全保障性問題一直是人們不可回避并需要面對解決的。特別是對于黨政軍以及一些公共安全、金融、商業(yè)、能源領(lǐng)域的重要部門和單位，工作中重要和敏感信息的傳遞是有嚴(yán)格限制和要求的，移動手機(jī)的方便使用和管理困難可能會使一些信息在通信過程中被泄漏或非法偵聽，會對國家、部門和單位造成不可估量的損失和影響。因此，如何適應(yīng)當(dāng)今通信設(shè)施的變革及未來發(fā)展趨勢，拿出技術(shù)合理、可操作、可實施、可持續(xù)的安全通信解決手段是非常必要的。

由于語音通信一直是移動網(wǎng)絡(luò)的主流業(yè)務(wù)，運營商會在空口接入上采取安全保護(hù)措施。如現(xiàn)有的GSM/CDMA移動網(wǎng)絡(luò)在通信鏈路上是對手機(jī)和基站之間空中接口的無線話音提供加密保護(hù)，3GPP規(guī)范中是對無線設(shè)備終端和RNC之間的通信進(jìn)行加密保護(hù)。但從端到端通信角度看，存在以下安全隱患：

a)由于公共無線網(wǎng)路在物理訪問特性上的開放性，使得無線網(wǎng)絡(luò)在安全上仍然存在脆弱性。如現(xiàn)有的GSM網(wǎng)絡(luò)主要通過A5加密算法為空中接口話音提供安全保護(hù)，而近年來的研究和工程實踐已經(jīng)表明A5算法僅提供40bits的加密強(qiáng)度，這顯然遠(yuǎn)遠(yuǎn)不能適應(yīng)現(xiàn)代移動保密通信的要求。

b)網(wǎng)絡(luò)側(cè)核心網(wǎng)中用戶的話音內(nèi)容均以明文方式傳輸，這使得移動用戶之間的話音通信在核心網(wǎng)部分很容易受到網(wǎng)絡(luò)運營商和其他非法入侵人員的監(jiān)聽。而且，有加密業(yè)務(wù)定制的，其加密功能的啟用或關(guān)閉僅由運營商決定而對用戶往往是不可感知的。因此在用戶不知曉的情況下，可規(guī)避加密保護(hù)功能，利用竊聽設(shè)備較容易非法獲取到話音內(nèi)容。

核心網(wǎng)絡(luò)已走向IP分組化，IP網(wǎng)絡(luò)是采用TCP/IP協(xié)議的網(wǎng)絡(luò)，該協(xié)議存在固有的缺點和脆弱性。雖然3G系統(tǒng)中的安全技術(shù)在原2G的基礎(chǔ)上加強(qiáng)和擴(kuò)充了不少功能，例如在用戶身份保密.認(rèn)證.數(shù)據(jù)保密性、數(shù)據(jù)完整性等方面做了很大的改進(jìn)，安全問題有了顯著提高，但仍然要高度重視3G網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)安全是一場“永遠(yuǎn)結(jié)束不了的戰(zhàn)爭”。

c)智能終端可方便地進(jìn)行網(wǎng)上瀏覽、下載和交互，特別是APP應(yīng)用軟件廣泛使用，黑客將可以像攻擊電腦一樣針對手機(jī)等掌上設(shè)備中的缺陷發(fā)起猛攻導(dǎo)致信息被非法泄露或攥改。美國電信咨詢公司曾預(yù)言，移動電話網(wǎng)絡(luò)面臨的蠕蟲攻擊危險程度可能較之電腦高出5倍。我國2G手機(jī)短信中被黑客病毒攻擊的事例早有發(fā)生。

公共移動通信網(wǎng)從終端、無線接入到核心網(wǎng)都在經(jīng)歷著不斷的變化和演進(jìn)。與傳統(tǒng)網(wǎng)絡(luò)不同，當(dāng)今網(wǎng)絡(luò)開放化、資源共享化、組網(wǎng)虛擬化、應(yīng)用軟件海量化以及用戶自操作性增強(qiáng)使得移動通信的安全威脅和途徑來源變得越來越多樣和復(fù)雜。

因此，對于有保密通信要求的專類用戶，使用專用設(shè)計的密鑰算法提升其端到端移動通信保密性是必須的要求。

近年來，一些移動通信廠家對BM通信要求較高的專類用戶，推出過使用專用密鑰算法的定制型移動手機(jī)，在此簡要介紹和論證如下：

美國GeneralDynamicsDecisionSystems公司研制的TalkSECURE手機(jī)、西門子公司推出的S25型手機(jī)以及挪威KongsbergDefenceandAerospace公司生產(chǎn)的NSK200型手機(jī)，手機(jī)中嵌入了語音加密模塊，支持GSM網(wǎng)絡(luò)的端到端語音加密。此類手機(jī)已被北約組織和某些國家的軍政及重要商業(yè)部門采購使用。此類手機(jī)受網(wǎng)絡(luò)條件限制，語音效果方面也會受到使用方加密深度和手機(jī)處理能力的影響。

德國GSMK公司制定的NSPP(NewSecurePhoneProtocol)規(guī)范在手機(jī)安全加密協(xié)議的標(biāo)準(zhǔn)制定方面比較有影響力，該協(xié)議能用來在GSM網(wǎng)絡(luò)中進(jìn)行端-端的窄帶條件下傳輸經(jīng)壓縮的話音報文并且可容忍較高的頻道延遲(約為500毫秒)。利用NSPP標(biāo)準(zhǔn)，GSMK公司開發(fā)了自己的保密手機(jī)，該手機(jī)在微軟PocketPC2002基礎(chǔ)上改進(jìn)而來，其內(nèi)部安裝一個加密軟件，通話期間密鑰被激活，通話后它立刻被清除，加密算法采用AES和Blowfish。但NSPP規(guī)范僅適用于GSM網(wǎng)絡(luò)而且尚沒有考慮話音通信的ZT機(jī)制。

在國內(nèi)也有單位推出某些GSM手機(jī)端到端加密產(chǎn)品，但加密話音的通話質(zhì)量不很理想，而且不能提供合理有效的合法監(jiān)聽功能，基本上難以推廣。