<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > GSM手機(jī)端到端安全加密通信系統(tǒng)

          GSM手機(jī)端到端安全加密通信系統(tǒng)

          作者: 時(shí)間:2009-04-08 來源:網(wǎng)絡(luò) 收藏

           1 概述

          本文引用地址:http://www.ex-cimer.com/article/158114.htm

            1.1 研究背景

            是基于TDMA方式的蜂窩移動,可提供語音、數(shù)據(jù)、短消息及WAP上網(wǎng)等業(yè)務(wù),是移動的主流,也是國民經(jīng)濟(jì)各行各業(yè)重要的手段。大量涉及商業(yè)以及個(gè)人的敏感信息通過傳遞,必然要求有更好的性。

            較之深受竊聽和盜用危害的第一代模擬移動通信,GSM的保密性能有了較大的提高,但其功能是不完整和不徹底的,其中隱患之一便是GSM僅支持空中[1]。

          圖1.1 現(xiàn)有GSM僅支持空中

           圖1.2 端到端安全通信

            如圖1.1所示,移動臺和基站收發(fā)臺之間的無線鏈路信息以方式傳輸,而GSM網(wǎng)絡(luò)內(nèi)部有線鏈路信息以明文方式傳輸,現(xiàn)有的GSM網(wǎng)絡(luò)不能提供端到端的安全加密通信,不法分子可以從某種途徑竊聽和盜取數(shù)據(jù)。本作品目標(biāo)便是解決GSM的這一缺陷,如圖1.2所示,真正實(shí)現(xiàn)端到端安全加密通信。

          1.2 國內(nèi)外研究動態(tài)

            國內(nèi)外市場上有一些實(shí)現(xiàn)端到端安全加密通信的產(chǎn)品與解決方案。對這些產(chǎn)品進(jìn)行技術(shù)分析后可以發(fā)現(xiàn),其技術(shù)路線是基于GSM數(shù)據(jù)通道,利用傳統(tǒng)加密算法實(shí)現(xiàn)端到端安全加密通信的。例如GSMK Cryptophone 200型號的,基于GSM數(shù)據(jù)信道傳輸,采用AES算法加密和SHA256哈希函數(shù),密鑰交換采用 Diffie-Hellman協(xié)議。

            從傳輸用戶信息的角度來看,GSM提供了三種方式,即話音方式、短消息方式和數(shù)據(jù)方式。其中數(shù)據(jù)傳輸方式提供的靈活性最大,適合于傳輸加密話音。只要話音編碼速率足夠低,GSM網(wǎng)絡(luò)能夠保證足夠的QoS來保證語音的端到端傳輸,模擬話音信號編碼生成的數(shù)字話音信號加密后就可以通過GSM數(shù)據(jù)信道傳輸,實(shí)現(xiàn)移動臺與移動臺、移動臺與有線用戶間的話音端到端加密功能。

            但是使用數(shù)據(jù)通道也有如下的缺點(diǎn):

            (1)由于建立連接和運(yùn)用自動重傳機(jī)制造成的延時(shí)過大問題;

            (2)GSM數(shù)據(jù)通道在通過國際網(wǎng)絡(luò)上存在互用性的問題;

            (3)數(shù)據(jù)通道的兩端不能使用現(xiàn)有的移動網(wǎng)絡(luò)的業(yè)務(wù),需要申請額外的業(yè)務(wù)類型。

            可見,數(shù)據(jù)信道的算法雖然是目前比較成熟的,但是其致命的弱點(diǎn)是不可避免的延時(shí)和網(wǎng)絡(luò)互用性問題,使其不是用來進(jìn)行實(shí)時(shí)語音通話的最佳選擇。

            綜上所述,為了提供實(shí)時(shí)語言安全傳輸,需要借助數(shù)據(jù)通道以外的途徑進(jìn)行安全設(shè)計(jì)。

            1.3 設(shè)計(jì)動機(jī)與預(yù)期功能

            通過分析可知,GSM網(wǎng)絡(luò)的承載通道除了前述不受限的數(shù)據(jù)通道,還有13k bit/s的編碼語音通道。能否基于GSM的語音通道,最終實(shí)現(xiàn)GSM網(wǎng)絡(luò)的端到端安全加密通信,本文對這個(gè)問題進(jìn)行了深入的探索與研究。

            語音通道方式是GSM 的語音傳送方式,所有對語音信號編解碼的規(guī)范都是的,在網(wǎng)絡(luò)中傳輸時(shí)按照GSM 協(xié)議的規(guī)定對原始話音進(jìn)行處理。為了降低數(shù)字信號的比特率,需要在保持重建語音質(zhì)量的前提下對語音進(jìn)行編解碼。語音編解碼技術(shù)對通過語音信道加密的方案有很大的影響。GSM中采用的規(guī)則脈沖激勵―長時(shí)預(yù)測()編碼器是一種基于語音冗余壓縮技術(shù)的參量編碼器。在參量編碼器中,語音信號是用一組模型的特征參量來表示,它是由原始語音信號通過計(jì)算得到的。

            因此,如果在聲碼器編碼之前用傳統(tǒng)算法加密的話,話音加密后成為白噪聲,此時(shí)基于話音冗余壓縮技術(shù)的聲碼器失效,從而還原不出原始語音信號;而如果直接在手機(jī)聲碼器編碼后加密的話,由于在基站需要先解密然后才能解碼,所以需要改造基站設(shè)備。

            由此推導(dǎo)出本作品的設(shè)計(jì)原則:

            1、使用語音信道:由于數(shù)據(jù)信道的缺點(diǎn),排除數(shù)據(jù)通道而選用語音信道。

            2、無法使用信道加密:上述的分析說明不能進(jìn)行信道加密。

            3、只能利用網(wǎng)絡(luò)現(xiàn)有的信道傳輸能力傳輸加密后的信息。

            因此,本作品確定采用信源加密的技術(shù)方案。該方案在語音信號進(jìn)入聲碼器之前,采用一種針對聲碼器原理不破壞語音信號的語音特性的加密方法,從而可以在接收端恢復(fù)出原來的語音信號。本方案不需要改造基站設(shè)備,因此對通訊網(wǎng)絡(luò)而言是透明的,只需要改造終端設(shè)備即可,以較小的代價(jià)換得高強(qiáng)度的安全。


          上一頁 1 2 3 下一頁

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();