GSM手机端到端安全加密通信系统

[摘要] 本作品旨在解决当前GSM仅支持空中接口加密的问题，实现GSM手机端到端安全加密通信。作品基于竞赛提供的DSP开发板，设计了一套新型抗RPE-LTP压缩编码的加解密算法。同时通过自制一块语音编解码拓展板，实现了全双工通信。此外，外挂式设计使得作品通过手机语音接口实现即插即用。本作品的功能特色还体现在克服了现有基于数据信道方案的缺点;系统延迟小，加密强度大，解密语音可懂度高;无需改造手机和核心网络结构;网络兼容性强。

Abstract: Our works aims to deal with the shortage that the GSM security mechanism only supports air interface encryption, and to provide end-to-end secure communication. Based on the DSP hardware, a novel encryption algorithm is designed, which can penetrate through RPE-LTP vocoder in GSM voice channel. Meanwhile, an audio codec circuit board is made to realize full-duplex communication. In addition, the external hanging design makes our works plug-and-play to the mobile phone’s headset jack. The functions of our works also feature as follows. Our works can overcomes the shortages of the technologies based on the data channel. Besides, the time delay is short, the encryption intensity is strong enough, and the decrypted voice has high intelligibility. No modification of mobile phone and the networks is needed. Our works also has good compatibility to different mobile networks.

　　1 概述

1.1 研究背景

GSM是基于TDMA方式的蜂窝移动通信标准，可提供语音、数据、短消息及WAP上网等业务，是移动通信的主流网络，也是国民经济各行各业重要的通信手段。大量涉及商业以及个人的敏感信息通过GSM手机传递，必然要求GSM网络有更好的安全性。

较之深受窃听和盗用危害的第一代模拟移动通信系统，GSM的安全保密性能有了较大的提高，但其安全功能是不完整和不彻底的，其中隐患之一便是GSM仅支持空中接口加密[1]。

　　图1.1 现有GSM网络仅支持空中接口加密

　　图1.2 端到端安全加密通信

如图1.1所示，移动台和基站收发台之间的无线链路信息以密文方式传输，而GSM网络内部有线链路信息以明文方式传输，现有的GSM网络不能提供端到端的安全加密通信，不法分子可以从某种途径窃听和盗取数据。本作品目标便是解决GSM的这一缺陷，如图1.2所示，真正实现端到端安全加密通信。

1.2 国内外研究动态

国内外市场上有一些实现手机端到端安全加密通信的产品与解决方案。对这些产品进行技术分析后可以发现，其技术路线是基于GSM数据通道，利用传统加密算法实现端到端安全加密通信的。例如GSMK Cryptophone 200型号的手机，基于GSM数据信道传输，采用AES算法加密和SHA256哈希函数，密钥交换采用 Diffie-Hellman协议。

从传输用户信息的角度来看，GSM系统提供了三种方式，即话音方式、短消息方式和数据方式。其中数据传输方式提供的灵活性最大，适合于传输加密话音。只要话音编码速率足够低，GSM网络能够保证足够的QoS来保证语音的端到端传输，模拟话音信号编码生成的数字话音信号加密后就可以通过GSM数据信道传输，实现移动台与移动台、移动台与有线用户间的话音端到端加密功能。

但是使用数据通道也有如下的缺点：

(1)由于建立连接和运用自动重传机制造成的延时过大问题;

(2)GSM数据通道在通过国际网络上存在互用性的问题;

(3)数据通道的两端不能使用现有的移动网络的业务，需要申请额外的业务类型。

可见，数据信道的算法虽然是目前比较成熟的，但是其致命的弱点是不可避免的延时和网络互用性问题，使其不是用来进行实时语音通话的最佳选择。

综上所述，为了提供实时语言安全传输，需要借助数据通道以外的途径进行安全设计。

1.3 设计动机与预期功能

通过分析可知，GSM网络的承载通道除了前述不受限的数据通道，还有13k bit/s的编码语音通道。能否基于GSM的语音通道，最终实现GSM网络的端到端安全加密通信，本文对这个问题进行了深入的探索与研究。

语音通道方式是GSM 系统标准的语音传送方式，所有对语音信号编解码的规范都是标准的，在网络中传输时按照GSM 协议的规定对原始话音进行处理。为了降低数字信号的比特率，需要在保持重建语音质量的前提下对语音进行编解码。语音编解码技术对通过语音信道加密的方案有很大的影响。GSM中采用的规则脉冲激励—长时预