如何保障CDMA网络上通话的隐私.docx

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

??

?

??

如何保障CDMA网络上通话的隐私

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

摘要:为了保证语音通话不被偷听,单独依赖一个网元的和协议的去保护做不到,整网面对的安全威胁也复杂和多变。因此,如何去端到端的方案。

关键词

加密、端到端、密话、加密/解密模块EMU。

前言:

个人隐私越来越受到大家的关注,个人的语音是否被偷听尤其值得关注,该方案解决了上述难题。

1背景介绍

为了保证语音通话的安全,语音通话不被人偷听呢?端到端语音加密无疑是一个很好的方案,该方案就是,不管是在空口还是核心网络内,在整个端到端通道内传输的都是加密语音。

端到端加密网络架构示意图

端到端加密需要终端增加硬件加密/解密模块EMU,并在原CDMA网络中增加网元KDC。

终端通过硬件加密/解密模块,在话音经过数字语音编码之后对编码码流进行加密,从而实现对语音的加密。在接收端通过在话音解码器之前先送入硬件加密/解密模块实现解密。

KDC具有一对公私钥,公钥Pk0,私钥k0,其中公钥Pk0在用户开通语音加密业务时告知终端,终端保存下来,同时KDC也可以对公私密钥进行定期的更新,并通过公钥更新信息将更新后的公钥发送给用户。在KDC中存放用户的加密业务签约属性。

KDC给EMU分配了一对公私钥,公钥Pk0,私钥k0(将私钥写入EMU后,在KDC内只保存EMU的公钥,不保存EMU的私钥),并将KDC的公钥存入EMU。

用户可以通过两种模式进入加密通话:

模式一,用户的使用过程主要如下:首先主被叫用户间先建立一个普通的话音通话,在确定需要进行话音加密时,主被叫双方用户都通过终端操作,触发普通话音业务加密业务的转换;在网络完成对主被叫双方的验证之后,就可以进行加密业务的使用了。

模式二,用户在拨号之前可以选择明话或密话,通过选择密话可以直接进入加密通话。

2UE-UE密话通信原理流程

流程描述

1.呼叫按照普通语音呼叫接续,终端使用的语音编码格式是EVRC格式。被叫MSC收到被叫终端的应答消息,主叫MSC收到被叫方发送过来的应答消息。

2.主叫的MSC向终端发送Flash消息,通知终端通话通道已经建立完成。

3.如果是直接密话,这时终端控制发起密钥分发,用户应该听不到双方的语音。如果是先明话后密话,在明话切换到密话前,用户可以正常通话。

4.终端发起到KDC的密钥分发请求。一方终端发起密钥请求后,KDC给该终端密钥请求响应的同时,KDC主动给另一呼叫方下发本次通话的密钥。

5.如果终端本次通话的密钥分发成功,则与BSS协商进入语音透传模式。

6.开始密话通话。

终端的处理:

1.提供控制手段,能够从明话切换到密话,或者直接发起密话。

2.当直接发起密话时,在密钥分发以及透传模式转换没有完成前,能够控制用户不会听到语音。

3.主叫终端在听回铃音时,能够处理MSC下发的Flash消息,该Flash消息表示被叫用户已经应答。此时,对于直接密话,终端可以发起密钥分发、透传协商。

4.能够通过短消息,与KDC进行密钥分发的交互。

5.能够与BSC交互,切换到语音透传模式,使用的SO为0x80B0,对该SO的约束同国内现有流程。

BSC的处理:

1.与终端交互,进入语音透传模式,语音透传模式下的处理同国内现有流程。

2.透传Flash消息,密钥分发使用的短消息。

MSC的处理:

1.主叫端局MSC在收到被叫侧的应答消息后,向主叫终端发送Flash消息,表示本次呼叫被叫已应答。

2.透传Flash消息、密钥分发使用的短消息。

短消息中心(MC)的处理:

1.接收到MSC发送过来的短消息,根据SMS_TeleserviceIdentifier信元区分出是否端到端语音加密专用的短消息(即使用SMS_TeleserviceIdentifier表示语音加密业务的操作),如果是,将短消息中的BearerData部分剥离出来,打包在TCP消息中,发送给KDC。

2.接收到KDC发送过来的TCP消息,将其中的内容打包在短消息中,发送给MSC。

KDC的处理:

1.与MC之间建立TCP/IP连接。

2.按照一定的加密算法,生成本次呼叫相关的密钥信息,发送给MC。

3.解析MC发送过来的端到端加密相关的消息,进行处理后,返回响应消息。

3UE与PSTN密话通信原理流程

1.GMSC收到应答消息(ANM/ANC),向MC发送短消息,指示呼叫已经应答,MC/KDC记录本次呼叫GMSC的信息。

2.VMSC收到应答消息,向终端发送Flash消息,指示呼叫另一方已经应答。该Flash消息与终端拨打终端时MSC发送给主叫的Flash消息相同。

上述流程以终端拨打PSTN为例(即终端用户是主叫),如果PSTN拨打终端,VMS

文档评论(0)

186****6075 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档