基于IMS体制的加密通信关键技术及解决方案研究.pdfVIP

基于IMS体制的加密通信关键技术

及解决方案研究

［1-2］

发生通话窃听、信息窃取、数据篡改等安全事件。

0引言

一旦泄密将危害国家安全、社会秩序，造成不可估量

随着高带宽、低时延的5G技术飞速发展，移动通的损失。

信的便捷性、多媒体内容的多样性、交互体验的真实运营商作为国家数字信息基础设施服务的建设

性显著提升。以微信、钉钉、飞书为代表的互联网音者和运营者，致力于向广大用户提供稳定、高质量的

视频通信软件为用户提供了极为丰富的沟通手段，几基础通信服务。在网络泄密事件频发的背景下，需发

乎替代了运营商传统语音、消息以及其他多媒体沟通挥自身优势，承担央企责任与担当，持续深耕网络加

方式，逐渐成为个人移动办公、远程会商、生活社交必密技术架构及方案研究，增强基础通信安全保障，为

不可少的载体。然而，随着计算机协议的结构性缺陷国家、社会、个人提供安全保密、协同高效的通信服务

［3-4］

逐渐暴露，互联网厂商提供的开放即时通信模式经常能力。

——————————IMS网络是电信运营商普遍应用的音视频及多媒

收稿日期：2022-07-14体消息业务解决方案，为用户提供语音、视频、图片等

442022/09/DTPT

类型的实时、非实时端到端通信服务。因此，本文结密等实现手段。

合现有IMS网络架构及加密通信技术现状，提出集安VoIP加密网络架构传输数据采用动态分组加密

全通信SDK、加密模块、密网服务、业务处理一体化的方法，不同分组采用不同加密算法和密钥加密，保证

IMS加密通信技术架构。了数据较安全传输。但VoIP信令一般为私有协议，或

基于RFC3261SIP协议更改，协议层未考虑安全设计，

1加密通信现状及传统解决方案［9］

在不同运营商、设备厂商间互通性较差。

1.1移动通信现存安全问题VoLTE加密可与AKA算法结合实现用户和网络

移动通信网络中，用户通信请求依次经过终端、的双向认证，采用“一请求一密钥”的方式合理有效地

基站、中继及交换设备等传输，并在中心侧或云上的协商分配密钥［10］。然而，此方式对运营商网络有强依

服务设备间进行应用层的路由、存储、转发，由于每个赖，无法跨境通信，且VoLTE加密通话只支持VoLTE

传输环节安全性都需要保证，故终端及网络面临众多语音模式，对于CSFB、TD-SCDMA/GSM语音模式的单

潜在安全风险。隐藏于暗处的非法攻击者，利用网络待终端，无法收发加密电话。此外，任何服务网络都

协议和通信系统的弱点进行攻击，给用户和通信网络能请求网络身份认证，致使服务器无法判断收到的认

带来严重损失。通信中的安全威胁主要包括以下4证是否来自实际用户，给攻击者提供机会。

［5］

种。

2基于IMS体制的加密通信技术架构